CHEC

PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE

AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

1





INFORME: EVALUACIN A LA
GESTIN DE RIESGOS EN LA ORGANIZACIN




PERIODO AUDITADO:
VIGENCIA DICIEMBRE 2011 A NOVIEMBRE 2012
INFORME NMERO: 048









Prohibida su reproduccin o distribucin por cualquier medio, sin previa autorizacin del Director
ELABOR AUDITORA REVIS AUDITORA
APROB
AUDITORA
CARGO:
Director
Contratista
Director
Profesional II
Director

NOMBRE:
Fernando Jaramillo Lpez
L&S Soluciones Efectivas
Fernando Jaramillo Lpez
Mario Cesar Lpez
Fernando Jaramillo
Lpez
FIRMA:





FECHA: 07/12/2012 13/12/2012 18/12/2012
Este documento es confidencial y es de propiedad de la
Direccin Control Organizacional de la Central Hidroelctrica de Caldas S.A. E.S.P.
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

2



TABLA DE CONTENIDO


1. OBJETIVO GENERAL ............................................................................................................................ 3
2. ALCANCE ................................................................................................................................................. 3
3. CRITERIO ................................................................................................................................................. 3
4. RESULTADOS ......................................................................................................................................... 4
4.1 INTRODUCCIN ...................................................................................................................................... 4
4.2 ESCENARIOS DE MATERIALIDAD ...................................................................................................... 7
4.2.1 ESTRATGICOS ................................................................................................................................... 7
4.2.2 OPERACIONAL .................................................................................................................................. 20
4.2.3 INFORMACIN................................................................................................................................... 22
4.2.4 CUMPLIMIENTO LEGAL .................................................................................................................. 23
4.3 VALORACIN DE RIESGOS EMPRESARIALES 2012 ................................................................... 23
4.4 CONCLUSIONES ................................................................................................................................... 25













CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

3


1. OBJETIVO GENERAL

Determinar si la gestin de riesgos es eficaz para garantizar que los objetivos estratgicos
de la organizacin apoyan el propsito empresarial.
2. ALCANCE

Evaluacin de los riesgos claves de la organizacin
1
, cubriendo un periodo de vigencia del
ao 2011 a noviembre de 2012.

Es claro resaltar que el presente trabajo se desarrolla bajo el concepto de auto
aseguramiento empresarial del Marco Internacional para la Prctica Profesional de la
Auditoria Interna (Norma 2050-Coordinacin).
3. CRITERIO

PL-EE-01-000-000 Manual de Polticas y Lineamientos del proceso de verificacin
independiente

RN-EE-01-000-000 Manual de reglas de negocio y procedimientos del proceso de
verificacin independiente.

Cdigo del buen gobierno.

Marco Internacional para la prctica profesional de la Auditora Interna.

PL-PA-03-000-000 Manual de polticas y lineamientos gestin integral del riesgo.

RN-PA-03-000-000 Comit de gestin integral del riesgo.

NTC 5254 Norma tcnica Colombiana para la administracin de riesgos.

Marco internacional para la practica profesional de la Auditoria Interna (Norma 2050 -
2120)

ISO 31000 Gestin del Riesgo Principios y Directrices (2011-02-16).


1
Norma 2120 Determinar si los procesos de gestin de riesgos son eficaces es un juicio que resulta de
la evaluacin que realiza el auditor interno
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

4

4. RESULTADOS

4.1 INTRODUCCIN

Alineacin Estratgica de la Compaa a la Modelacin Adecuada de Riesgos

Para Garantizar que los procesos de Gestin de Riesgos son eficaces para contribuir al
logro de los objetivos de la organizacin y se encuentran alineados al propsito y las
estrategias empresariales, diremos que, CHEC cuenta con las siguientes capas de riesgos
para liderar de manera razonable el adecuado acompaamiento de los mismos a su gestin
integral:

Riesgo Estratgico
Riesgo Operacional
Riesgos de Informacin
Riesgos de Cumplimiento

En el marco de Gestin Integral de Riesgos desarrollado por COSO II, existe una relacin
directa entre los OBJETIVOS (aquellos que la organizacin trata de alcanzar), los
COMPONENTES de gestin del riesgo de la compaa (representan las herramientas
necesarias para el logro de dichos objetivos), as como con cada uno de los NIVELES de la
organizacin. La relacin se representa con el siguiente cubo:

El Grupo Empresarial epm, define de manera
puntual que el modelo a adoptar; es el Modelo
Estndar de Control Interno para la Gestin
Pblica MECI: 2005; que contiene en su
estructura general tres subsistemas (control
estratgico, control de gestin, y control de
evaluacin), el cual desde la encuesta anual de
validacin arroja un nivel de aceptacin del
96.77% para el ao 2012. Dentro del subsistema
de control se encuentra enmarcado el
componente de Administracin del Riesgo, con
los siguientes elementos:

Contexto estratgico
Identificacin del Riesgo
Anlisis del Riesgo Valoracin del Riesgo
Polticas de Administracin del Riesgo

CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

5


La Empresa CHEC S.A E.S.P, para su evaluacin a la gestin de Riesgos tiene presente, su
riesgo principal La Sostenibilidad Empresarial que forma parte del Direccionamiento
Estratgico de la compaa siendo el Cuadro de Mando Integral, la herramienta de
control mediante la cual se administra los riesgos asociados al cumplimiento de sus
objetivos estratgicos.

Se realiza una valoracin, para establecer si la determinacin de los riesgos claves son
adecuados, si los riesgos se gestionan de manera efectiva a travs del seguimiento
permanente que se hace por parte del grupo empresarial y por el proceso de planeacin.



En este sentido, desde la perspectiva del control, y siguiendo los lineamientos del MECI,
alineados a COSO II, se interpreta que la filosofa y el modelo de control se centra en la
reduccin de los riesgos, es decir, lograr que el proceso y sus controles garanticen, de
manera razonable que los riesgos estn minimizados o se estn reduciendo y por lo tanto,
que los objetivos de la organizacin van a ser o estn siendo alcanzados.

Concepto que se evidencia grficamente, con la elaboracin del diagrama de los riesgos
empresariales:

Riesgos
Nuestro diagrama de riesgos nos permite presentar un resumen de los treinta (30)
principales riesgos de la organizacin.
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

6


Los riesgos ubicados en la siguiente imagen son aquellos que desde el ejercicio que
ejecutan todos los procesos de la compaa de manera autnoma y voluntaria, evidencian la
evolucin de su aseguramiento en trminos de minimizacin y baja materialidad que se
percibe de manera grafica de la siguiente manera:

Los treinta (30) principales riesgos del negocio

Riesgos estratgicos estn relacionados con gobierno corporativo, los clientes,
competidores e inversionistas, referidos adems a las metas de alto nivel, alineadas y dando
soporte a la misin y visin de la organizacin y el componente financiero que surge por la
volatilidad en los mercados y en la economa real.

Riesgos de incumplimiento legal se originan por situaciones de poltica, leyes,
reglamentacin, entre otros.

Riesgo de Informacin, referidos a la fiabilidad de la informacin suministrada por la
organizacin, que incluye datos internos y externos, as como informacin financiera y no
financiera.

Riesgo Operacional, contingencias operativas que afectan a los procesos, a los sistemas,
a la gente y a la cadena de valor general de un negocio.
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

7


Los riesgos que por su materialidad fueron identificados al tener el mayor impacto en la
empresa, son expuestos a continuacin; adems con el apoyo y el aporte de los procesos
encargados de gestionarlos se realiza el siguiente anlisis.

Riesgos
1 Riesgo de Gobierno

2 Riesgo de Negocio

3 Riesgo de Proyectos

4 Riesgo Financiero

5 Riesgo de Cambio Organizacional

6 Riesgo Regulatorio

7 Riesgo de Seguridad de la Informacin

8
Riesgo Sancionatorio y
Incertidumbre Jurdica



4.2 ESCENARIOS DE MATERIALIDAD

Posibles eventualidades que podran afectar a la organizacin:

A continuacin se presenta desde el Modelo de Gestin de Riesgos Corporativo y bajo
las capas de riesgos ya identificadas, los riesgos con mayor impacto y/o que puedan
generan una materialidad:
4.2.1 ESTRATGICOS

1 Riesgo de Gobierno

Implantacin de las NIIF

Son Normas Internacionales de Informacin Financiera, que busca unificar bajo un mismo
lenguaje, los reportes financieros para que reflejen la realidad econmica de los negocios.
Riesgo
Estratgico
Riesgo de
Informacin
Riesgo de
Cumplimiento Legal
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

8

En ellas se establecen los criterios para el reconocimiento, medicin, presentacin y
revelacin de la informacin financiera.

Mejoran la transparencia y comparabilidad de la informacin financiera a nivel global.

Cambia la forma de trabajar del personal y puede obligar a hacer cambios decisivos en la
direccin estratgica.

Qu impacto tiene?

Este proyecto no es nicamente un ejercicio tcnico financiero, sino que impacta toda la
organizacin de manera transversal, especialmente los negocios de generacin, distribucin
y comercializacin, ya que se cambia la forma de medir y presentar los resultados
financieros de los negocios.

Las mayores diferencias aparecern previsiblemente en:

la contabilizacin de activos tangibles e intangibles, instrumentos financieros,
impuestos diferidos, combinaciones de negocios y remuneraciones al personal.

Instrumentos de capital. Las NIIF incluyen complejas reglas sobre lo que es pasivo y lo
que es capital. Como consecuencia de estas reglas, algunos instrumentos
representativos del capital pueden ser reclasificados como pasivos.

Instrumentos derivados y operaciones de cobertura. Las NIIF pueden dar lugar a un
aumento significativo de la volatilidad porque todos los instrumentos derivados deben
reflejarse en el balance de situacin a su valor razonable. Las empresas pueden verse
obligadas a reconsiderar su manera de operar, porque tal vez perciban por primera vez la
existencia de instrumentos derivados implcitos en contratos.

Remuneraciones al personal. La contabilidad relacionada con pensiones, apegadas a
las NIIF, pueden precipitar un cambio significativo en la poltica de la empresa, el cual
afectar a todos los empleados y tiene que ser administrado con mucho cuidado por las
reas financiera y de recursos humanos.

Legal. El equipo legal necesita soportar al equipo de contabilidad en la interpretacin de
trminos contractuales y condiciones, en concordancia con las NIIF. Por lo tanto, las
organizaciones pueden necesitar revisar sus procesos y sistemas cuando estn
redactando, celebrando, aprobando o monitoreando los contratos.

Tesorera. Documentacin detallada de las coberturas y pruebas de efectividad en lnea,
las cuales son requeridas para lograr una adecuada contabilidad de coberturas bajo NIIF.
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

9

Impuestos. El grupo de impuestos tendr que trabajar estrechamente con el personal de
contabilidad para examinar el impacto de las NIIF en las nuevas estructuras financieras
aplicadas dentro del grupo.

Mercadeo y Ventas. Las NIIF impactarn un numero de reas, tales como la gestin de
las marcas y las marcas registradas las cuales ahora deben ser reconocidas en la hoja
del balance, la determinacin del valor neto realizable de las existencias (inventarios); y la
revisin de los contratos de ventas para temas de reconocimiento de ingresos,
condiciones de ventas y derivados implcitos (Como el proyecto Plan de Financiacin
Social y Arrendamiento de Infraestructura).

Revisin del cumplimiento y monitoreo de los riesgos de fraude relacionados con la
manipulacin de datos financieros durante los aos siguientes por la falta de experiencia
de los funcionarios responsables de las NIIF.

Hay otras reas ms impactadas: valuaciones a valor razonable, asignacin del capital,
leasing, informacin sobre segmentos, reconocimiento de ingresos, anlisis de prdidas
de valor de activos, impuestos diferidos, flujos de efectivo, revelaciones y acuerdos para
obtener financiamiento.
2






2
Fuente: IIA (Instituto de Auditores Internos de Colombia) - Presentacin Normas Internacionales de
informacin Financiera NIIF: lo que los auditores internos necesitan conocer.
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

10

2 Riesgo de Negocio

Recuperacin de prdidas de Energa

El plan de perdidas este ao se viene ejecutando con las siguientes cifras econmicas, con
cierre a Noviembre.




Hemos invertido 12.814 millones aproximadamente de los 14.863 millones que tenemos
como meta, es decir un 86%, mientras que en metas fsicas hemos logrado reducir 12,98
GWh las perdidas de 14,43 GWH que tenemos como meta es decir un 90%. Lo anterior
muestra un cumplimiento tanto en las metas fsicas como en las financieras con corte al
mes de Noviembre.




La meta del indicador del Operador de Red (OR) en Noviembre era estar 10,35% y se sita
en 10,31%, superando la meta planteada al lograr reducir 2,79 GWh el indicador de perdidas
del Operador de red (OR).

CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

11

Explicaciones del comportamiento

Se nota en el comportamiento del mes de Noviembre una mejora notable del indicador de
perdidas, se empieza a ver reflejado las acciones que se han incrementado en los ltimos
meses para el control de perdidas de energa debido a las estrategias planteadas en las
reuniones de seguimiento del comit de perdidas de energa.

A continuacin se muestra el seguimiento al plan tctico de perdidas, donde se nota un
cumplimiento con corte al mes de septiembre.



En general este comportamiento nos da un parte de tranquilidad tanto al equipo de trabajo
de control perdidas, al comit estratgico y a toda la organizacin, ya que las estrategias
planteadas estn dando los resultados esperados.

Reconociendo este elemento de control (perdidas) y su comit estratgico como una
destacada practica de gestin y autoaseguramiento empresarial orientada a la gestin
integral del riesgo.
3







3
Fuente: Profesional PI Control Perdidas Central Hidroelctrica de Caldas
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

12

Termodorada
4


La entrega del PPA de Termodorada a la CHEC, determina una situacin de riesgo bastante
considerable frente a la viabilidad del activo, en trminos de rentabilidad para la compaa;
aspecto que deber evaluarse de cara al futuro del mismo, toda vez que los escenarios de
modelacin efectuados por la Subgerencia de Generacin, determinan una incertidumbre
notoria frente a la continuidad de seguir administrndolo, mxime si se han invertido
importantes sumas a fin de ajustar la trmica a los nuevos requerimientos regulatorios,
para garantizar su operatividad y cobro del cargo por confiabilidad; condicionados a la
instalacin de un sistema dual, en el cual gran parte del cargo percibido; slo alcanza a
cubrir el costo del almacenamiento del combustible liquido; ante el inminente
desabastecimiento de gas. Aspecto que se atenuar con el desarrollo del proyecto de
Purnio.

C
o
n
s
e
c
u
e
n
c
i
a

Catastrfica 5 10, 13, 14, 27 1, 3, 6, 7,15
Mayor 4 26 2, 21, 22, 29
Moderada 3 16, 17 8, 23, 24 , 25 18, 19, 20, 28
Menor 2 9, 11, 12 5 4
Insignificante 1


1 2 3 4 5


Improbable Remota Ocasional Probable
Altamente
Probable
Probabilidad

Aceptable
Tolerable
Inaceptable
Inadmisible

A continuacin se identifican los riesgos con mayor grado de impacto.

Riesgo con consecuencia Catastrfica y probabilidad Ocasional:

Riesgos del Entorno
1 WTI (Lquidos)
3 Cambio Normatividad (Contemplada en la evaluacin)
6 TRM (Volatilidad)

4
Fuente: Profesional I Gestin Energtica - Central Hidroelctrica de Caldas
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

13

Riesgos del Entorno
7 Precios de Bolsa (Volatilidad)
15 Generacin continua y/o despachabilidad

Riesgo con consecuencia Mayor y probabilidad ocasional:

Riesgos del Entorno
2 Henry Hubb (Gas)
Riesgos Estratgicos
21 Continuidad del Negocio (Alto ndice de Indisponibilidad de la Planta)
22 Dificultad en la contratacin: posiciones dominantes de los distribuidores mayoristas
Riesgos Operacionales
29 Costos de AOM (Altos Costos)

Riesgo con consecuencia Moderada y probabilidad Probable:

Riesgos Estratgicos
18 Disponibilidad y contratacin de suministro y transporte de combustibles
19 OEF pendiente por asignar
20
Reduccin o Prdida de la Remuneracin del Cargo por Confiabilidad (Prdida de la
remuneracin por la no conformidad con los parmetros tcnicos establecidos por la
CREG para los compromisos de OEF)
Riesgos Operacionales
28 Asegurabilidad (con contemplada en la evaluacin)

3 Riesgo de Proyectos

Proyectos de Mejoramiento de Redes

El Negocio de Transmisin y Distribucin ha tenido una evolucin importante, muestra de
ello son los indicadores de calidad, las coberturas en los proyectos de mejoramiento de
redes y los macro proyectos que se tienen planeados para ser desarrollados en el ao.
5


Proyecto para la conexin de la subestacin Armenia 230/115 kW con 150 MVA de
transformacin:
Para la puesta en servicio de la subestacin de 230kV CHEC depende de la Empresa de
Energa de Bogot, la cual tiene a cargo la construccin de una lnea de 230kV; se debe
resaltar que en diferentes medios de comunicacin se han publicado notas en las cuales se

5
Fuente: Lder rea de Subestaciones y Lneas Central Hidroelctrica de caldas
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

14

hace referencia a la oposicin de algunos entes frente al desarrollo de este proyecto
(Licencia Ambiental), por lo que se ha identificado un alto riesgo para la puesta en servicio
del proyecto Armenia, sin embargo esto es ajeno a los manejos de CHEC, ya que esa parte
del proyecto de 230kV esta a cargo de la empresa de Energa de Bogot.

Proyecto para la conexin al Sistema de Transmisin Nacional en la Subestacin
Purnio (propiedad de Interconexin Elctrica S.A.)
Para la puesta en servicio del proyecto Purnio, CHEC depende de terceros para la
autorizacin de las servidumbres para la construccin de la lnea de 115kV, en caso de no
lograr negociacin amigable, CHEC depende de otras instancias para realizar las
imposiciones necesarias; de otra parte, se esta pendiente de los tiempos de la autoridad
Ambiental para el otorgamiento de la licencia ambiental del proyecto.

Observacin: La No ejecucin de los proyectos conexin de la subestacin Armenia y
Purnio, en consideracin con las fechas perentorias, generaran penalidades para CHEC.
Situaciones estas que alertan acerca como el proceso deber adelantar las acciones
conducentes para su minimizacin, y seguimiento permanente a los componentes del mismo
en cuanto a:

Cumplimientos Regulatorios, Legales y Ambientales.
Seguimiento a los Tiempos de desarrollo del proyecto.
Oportunidad en la consecucin e instalacin de los activos
Relacionamiento con los grupos de inters frente al impacto de las obras
Calidad y Criterios de aceptacin del Proyecto.
Administracin del Riesgo asociado a la Operacin (Fsico, Personas, Riesgo
Poltico, Reputacin).
Riesgo Contractual inherente al contrato por su grado de complejidad.

4 Riesgo Financiero

Concepto Fitch Ratings
6


Segn informe emitido por la firma Fitch Ratings, la compaa presenta una evaluacin de
riesgos favorable, lo cual se refleja en la adecuada gestin de los procesos financieros:

Liquidez y Estructura de deuda

Fuerte capacidad de pago. CHEC cuenta con una robusta posicin de liquidez y un nivel de
endeudamiento conservador. La posicin de liquidez se soporta en una generacin de

6
Fuente: Informe de Riesgo crediticio de corto y largo plazo Firma Fitch Ratings Periodo 2012
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

15

efectivo estable, acceso a lneas crdito y un elevado stock de caja. A juicio de Fitch, estas
fuentes son suficientes para servir adecuadamente sus compromisos crediticios, as como
para garantizar la operatividad de su infraestructura en el largo., plazo.




CHEC cuenta con un alto stock en caja, soportado en un portafolio de inversin
diversificado, lo que sumado a un alto volumen de cupos bancario, consolidan una robusta
posicin de liquidez.

Perfil de pagos bajo y manejable. El perfil de Pagos de las obligaciones se concentra en
2011 y 2012, fundamentalmente por pago a Termodorada. La medida de cobertura
EBITDAR/Amortizacin, para el 2012 se calcula en 5,4x.

El riesgo de iliquidez es limitado, an en escenarios medianamente estresados. En
mediano plazo, se espera que CHEC adquiera capital de trabajo. Con esto, se espera que
los niveles de deuda no superen niveles de $70.000 millones (2012-2015), aun as las
mtricas son adecuadas para su calificacin.

Flujo de Caja e Indicadores Crediticios

Las magnitudes de las medidas de proteccin de deuda son favorables y muestran una
alta capacidad de cobertura de intereses y de pago de deuda.

Los indicadores crediticios muestran una alta tolerancia frente a escenarios de estrs. En
trminos de medidas de apalancamiento y cobertura de intereses la compaa se
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

16

encuentra en lnea con empresas latinoamericanas calificadas por Fitch en el mismo
rango de calificacin.



Riesgo de Mercado

Considerando el perfil de riesgo del mercado, las caractersticas intrnsecas del mercado
de energa y el buen posicionamiento con el que cuenta CHEC en su mercado de
referencia. Incrementos significativos en los niveles de apalancamiento y/o deterioros en
la generacin de efectivo, ms all de los rangos de tolerancia establecidos, que generen
desviaciones significativas con los escenarios trazados, pueden derivar en cambios en la
calificacin actual.


Perdida de Clientes No regulados
7


Se activa de manera significativa la prdida de mercado de manera gradual por la
afectacin de la tarifa en el mercado no regulado, durante el periodo del ao 2012, el
negocio de comercializacin perdi catorce (14) clientes del mercado no regulado.

Los clientes que se perdieron hasta octubre de 2012, son equivalentes a 2.6 GWh de
energa, que al ao se convierte en un aproximado de 31.2 GWh, costo promedio de
energa al mes de octubre de $127.10, este valor refleja la prdida del mercado no
regulado y por tal razn la perdida de energa del comercializador CHEC.


7
Fuente: Profesional Transacciones de comercializacin Central Hidroelctrica de Caldas
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

17

Lo anterior determina una incertidumbre acerca de la oportunidad de percibir ingresos del
orden de $3.968 millones; excedentes que son asumidos por el generador para colocar en
el mercado, generando un riesgo importante frente a las expectativas de la oferta y la
demanda que presente el mercado.



Concepto Planeacin Financiera
8


Segn informes parciales emitidos por el rea de planeacin financiera, para el presente
informe, incluimos las conclusiones de esta evaluacin:

Conclusiones capacidad de endeudamiento

La primera conclusin que se observa sobre la capacidad de endeudamiento de la
empresa, es que en las condiciones actuales la empresa posee la suficiente capacidad
financiera para honrar sus obligaciones financieras de corto y largo plazo, como se pude
apreciar para los primeros cinco (5) aos, incluyendo el eventual endeudamiento que se
tomara este ao.

De los resultados del MOVE, se concluye que CHEC tiene una capacidad de
endeudamiento adicional posible de $424.000 millones, para los prximos cinco (5) aos, sin

8
Fuente: Profesional Planeacin Financiera Central Hidroelctrica de Caldas
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

18

embargo deben considerarse de igual forma otro tipo de anlisis desde la generacin del
EBITDA.

Con los anlisis desde el EBITDA, los resultados muestran que la empresa podra
adquirir deuda adicional entre $250.000 y $300.000 millones, con las consideraciones de
tasa de inters y plazos dadas en el ejercicio.

Ahora, debe considerarse que los ejercicios no considerar los eventuales nuevos
ingresos que se puedan generar debido a las nuevas inversiones realizadas con los
endeudamientos adicionales. Lo anterior significa que los ejercicios se realizan con un
escenario pesimista.

De todas formas, antes de tomar nuevos endeudamientos, la administracin debe
considerar y garantizar que la rentabilidad de las nuevas inversiones o de los activos
adquiridos, sea superior al costo de la deuda, con esto se garantiza que exista contribucin
financiera positiva y no se destruya valor.

De igual forma, se debe considerar que el nivel adecuado de endeudamiento, debe estar
en balance con las variables operativas y financieras de la empresa.

Como se puede apreciar en los ejercicios, los dos factores que garantizan un resultado
positivo en caja, son: el pago de dividendos y las inversiones en reposicin de
infraestructura, lo anterior significa que con niveles de endeudamiento superior, se debe
revisar la poltica de distribucin de dividendos al 100%.

Ante eventuales endeudamientos, se deben considera igualmente factores como:
Ingresos asociados a las nuevas inversiones, la estructura de capital de trabajo neto
operativo y los beneficios fiscales asociados al pago de intereses (escudo fiscal por
deduccin de intereses).

De otro lado, un endeudamiento mejora la estructura de capital de la compaa y debe
mejorar el EVA proyectado de la compaa, en razn a que se mejora el costo de capital de
la misma.

Se deben mantener adelantadas las gestiones sobre cupos de endeudamiento y tener
seales indicativas de tasas y de plazos. Actualmente se pueden conseguir interesantes
niveles de entrada en deuda, ya que las tasas en trminos generales se encuentran en
niveles bajos.

Otra conclusin que se observa con los ejercicio de capacidad de endeudamiento, es que
mientras que la compaa mantenga su poltica de distribucin de dividendos al 100% y
cumpla con su plan de inversiones, no se van a presentar excedentes de caja para se
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

19

manejados en inversiones de portafolio, de hecho durante el ao 2012, se esperan
desembolsos de deuda hasta por $30.000 millones.

Esta situacin se presenta por lo niveles de inversin de los ltimos aos, la distribucin de
dividendos al 100% y el fondeo total de los recursos para completar el 100% del Patrimonio
Autnomo para el manejo del pasivo actuarial.

Riesgo de Crdito

Plan de Financiacin Social

Entendido en la Empresa como un proyecto cuya filosofa es proporcionar a sus clientes
mejor calidad de vida, permitindoles acceder a la compra de productos, pagando cuotas
mensuales por medio de la factura del servicio de energa, sin codeudor y sin cuota inicial.
Para lo cual CHEC autoriza el crdito en sus diferentes modalidades.

Se encuentra en criterio de esta evaluacin un factor de riesgo apreciable en el sentido, que
con el surgimiento de nuevas estrategias de mercadeo a travs de la factura, es necesario
optimizar los mecanismos de medicin de la capacidad de crdito de los potenciales
deudores a fin de garantizar en el tiempo, la cobrabilidad de dichos valores.

Lo anterior se asocia a la ausencia de metodologa o herramientas de scoring o
descalibracin de modelos, verificacin de referencias y consistencia de informacin y
recomendacin sin que el cliente tenga la capacidad de pago adecuada o generar sobre
endeudamiento, lo cual puede generar riesgo por prdidas econmicas por incumplimiento
de pago de terceros.

Es importante que el rea comercial y de cobranza de la compaa evolucione a estndares
y mejores prcticas, como la Auditoria Continua que permite evitar como viene ocurriendo
en otras compaas en el mundo incurrir en; la degradacin del microcrdito que se
otorga ante un falso aseguramiento al momento de efectuar su otorgamiento.

5 Riesgo de Cambio Organizacional

Convencin Colectiva

Para la vigencia 2012 se activa el riesgo organizacional por la materialidad que presenta la
discusin de la CCT (Convencin Colectiva de Trabajo) y la forma como se requiere
aumentar los niveles de aseguramiento en la aplicacin de la clausula 39 (Servicios
Mdicos) y el pago de las cuotas partes pensionales.

CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

20

6 Riesgo Regulatorio

Regulacin
9


Para este anlisis, incluimos los resultados de la evaluacin Fitch Ratings:
Las calificaciones consideraron los riesgos asociados a la incertidumbre generada por
eventuales cambios regulatorios que puedan afectar los resultados de la compaa. La
incorporacin de la ley 1430 de 2010 y las resoluciones CREG 156, 157 y 172 de 2011,
incorporarn cambios en la estructura en el fondeo de contribuciones, inversiones en
prdidas y pago a proveedores, los cuales debern ser absorbidos por las empresas del
sector. Para el caso de CHEC, el buen desempeo operativo y la flexibilidad financiera, la
hacen menos vulnerable frente cambios regulatorios, otorgndole mayor movilidad frente a
escenarios adversos, respecto atrs compaas del sector.

Aplicacin de ADD y su impacto en la competitividad del Grupo (competitividad
tarifaria).
10

Las reas de Distribucin de Energa (ADD) Regional EPM, en el mbito de competitividad
de la tarifa en el mercado, determinan un riesgo de alta significacin para el grupo;
generando estrategias de amplio impacto sobre todo en su esquema de costos para
garantizar la permanencia del Grupo en el mercado.

Resolucin CREG 089 de 2012 (En consulta)

Efectuando el analisis del borrador de la Resolucin 089 de 2012, se obtiene lo siguiente:
el patrimonio tecnico de CHEC es de $ - 97.393 millones, lo cual significa que la empresa
no podria registrar contratos de compra o de venta de energia ante el MEM (Mercado de
Energia Mayorista).
11


4.2.2 OPERACIONAL

Los Riesgos que tienen afectacin en los objetivos de la empresa y los controles que
determinan el cumplimiento de los mismos, presentan un resultado muy adecuado respecto
a la gestin que realiza la empresa de ellos.




9
Fuente: Informe de Riesgo crediticio de corto y largo plazo Firma Fitch Ratings Periodo 2012
10
Fuente: Profesional Transacciones de Energa Central Hidroelctrica de Caldas
11
Fuente: anlisis de escenarios (planeacin financiera) - Central Hidroelctrica de Caldas
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

21

Perspectiva Operacional

Actuar con responsabilidad social y ambiental en las zonas de influencia de CHEC:
Busca que la excelencia operacional de los procesos, incorpore innovaciones de manera tal
que el desempeo eficiente de las actividades del negocio se combine con la creacin de
valor social y ambiental mediante iniciativas incluyentes que contribuyan a la construccin
de un entorno prspero.

Lograr excelencia operacional en los procesos: Gestionar integralmente los procesos
logrando un desempeo empresarial tal que proporcione a los clientes unos productos o
servicios confiables a precios competitivos, con el menor grado de dificultad o de
inconveniencia.

La capitalizacin de la eficiencia operacional se fundamenta en operaciones estandarizadas,
el conocimiento de los costos de sus actividades, la rentabilidad de sus transacciones.
PERSPECTIVA OBJETIVO CONTROL
VLR ACTUAL
(Noviembre-2012)
META
Operaciones
Actuar con
responsabilidad
econmica, social
y ambiental en
las zonas de
influencia CHEC
ndice de Gestin
Ambiental
Empresarial
76,00 68,00

71,5%
Lograr la
excelencia
operacional en
los procesos
Satisfaccin 8,60 8,80
111.7% Reclamos ciertos
por facturacin
7,61 12,00
Cumplimiento en la
ejecucin de
inversiones
76,95 100
Calidad Operativa 95,97 100

La Operacin de la compaa soportada en un adecuado concepto de aseguramiento,
evidencia que la empresa posee un razonable modelo de operacin que permite garantizar
el cumplimiento de sus objetivos empresariales.

El Mapa de Aseguramiento empresarial permite observar, desde la conformacin de su
modelo operacional como; la empresa, el regulador, los organismos de control interno y
externo, las iniciativas voluntarias y el adecuado desarrollo de su modelo de gobernabilidad;
dan razn de la continua incorporacin de sistemas de validacin que permiten certificar la
razonabilidad de las operaciones.
12


12
Ver Mapa de Aseguramiento 2012: http://www.chec.com.co/sitioweb/node/444
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

22

4.2.3 INFORMACIN

7 Riesgo de Seguridad de la Informacin

Segn consultora contratada por EPM para sus filiales sobre la adecuada aplicacin de la
Norma Habeas Data y Seguridad de la Informacin, se concluye que la empresa debe
implantar adecuadamente estas Normas, para minimizar los siguientes riesgos:
13


Cumplimiento de la ISO 27001. Las normas vinculadas a la Seguridad de la Informacin
de CHEC S.A. E.S.P. No establecen directrices respecto de todos los aspectos jurdicos
vinculados al cumplimiento de la seguridad de la informacin que deben ser tenidos en
cuenta en virtud de la ley, como por ejemplo proteccin de datos personales, captura de
incidentes informticos, entre otros. Lo anterior se traduce en riesgos por incumplimiento de
la ley, que se traduce en riesgos de sanciones y prdidas econmicas, prdida de la imagen
corporativa y eventual compromiso de la credibilidad.

Datos personales. No tiene una norma interna que desarrolle de manera concreta el
tratamiento de la informacin personal de los grupos de inters con los que interacta,
teniendo como referente los derechos fundamentales a la intimidad, habeas data y
proteccin de datos personales; lo cual puede dar lugar a la imposicin de sanciones, fuga
de informacin, fallos judiciales y/o administrativos adversos, prdida de la imagen
corporativa y eventual compromiso de la credibilidad.

Aspectos laborales en entornos tecnolgicos. En las relaciones laborales se hace
necesario fortalecer las obligaciones vinculadas al cumplimiento de la seguridad de la
informacin, en particular respecto del uso de recursos informticos, uso de la informacin y
tratamiento de informacin personal de empleados.

El incumplimiento en tales aspectos trae como riesgo jurdico el mal uso de los recursos
informticos, informacin y/o violacin de derechos fundamentales como la intimidad, el
habeas data y proteccin de datos personales, prdida de la imagen corporativa y eventual
compromiso de la credibilidad.

Tratamiento de incidentes de seguridad. CHEC S.A. E.S.P., dentro de las normas
internas estudiadas, si bien tiene un Manual de Incidentes de Seguridad Informtica y otros
lineamientos y directrices en relacin con la Seguridad de la Informacin, se observa que los
mismos deben ser adecuados y profundizados en sus contenidos. No hay un grupo de
respuesta a incidentes. Por tanto existen riesgos respecto de la captura de la evidencia de
incidentes de seguridad que puedan tener vocacin judicial.

13
Fuente: Velasco y CalleD alemn Consultores
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

23


Esto significa que respecto de las acciones administrativas, disciplinarias o judiciales que
llegare a intentar CHEC contra trabajadores y/o terceros, la evidencia obtenida puede ser
considerada por el juez como ilegal por no respetar la ley procesal penal; circunstancia que
podra conducir a que la entidad infrinja la ley, como sera el caso del delito de violacin de
datos personales y acceso abusivo a sistemas de informacin, consagrado en la ley 1273 de
2009 sobre delitos informticos, con consecuencias penales para los funcionarios partcipes
en la autora. As mismo hay un riesgo de prdida de la imagen corporativa y eventual
compromiso de la credibilidad.

4.2.4 CUMPLIMIENTO LEGAL

8 Riesgo Sancionatorio y Incertidumbre jurdica

Riesgo tributario: (Declaracin de Renta)

Aflora para la presente vigencia, la posibilidad de presentarse una afectacin importante por
el fallo definitivo del requerimiento de la DIAN contra la CHEC por su declaracin de renta
del ao gravable 2004. Esta contingencia puede generar un valor mximo a pagar de $4.081
millones, situacin que ya ha sido considerada por el Comit de Auditora de la Empresa
para efectos de su adecuada provisin y/o probabilidad de pago para reducir el impacto
financiero del proceso tributario que se adelanta (La provisin se encuentra en un 100% a
diciembre de 2012).

Riesgo Incertidumbre jurdica

La Sentencia C736 (Libertad de configuracin legislativa en rgimen de sociedades de
economa mixta) y el Estatuto Anticorrupcin, determinan la activacin de un importante
riesgo que puede generar consecuencias jurdicas para la empresa por las desviaciones en
las cuales se pueden incurrir los operadores jurdicos al momento de tomar cualquier
decisin que pueda afectar jurdicamente a la empresa.


4.3 VALORACIN DE RIESGOS EMPRESARIALES 2012

A continuacin realizamos una evaluacin a los riesgos globales identificados en este
informe, los cuales se clasifican de la siguiente manera: seis (6) Riesgos Estratgicos, un (1)
Riesgo de Informacin y un (2) Riesgo de Cumplimiento Legal, los cuales representan
alertas significativas para la organizacin.
CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

24


Resultado: Valoracin de Riesgos y Controles:



NIVEL DE EFECTIVIDAD DEL CONTROL

DEFICIENTE REGULAR ACEPTABLE BUENO OPTIMO
N
I
V
E
L

D
E

R
I
E
S
G
O

BAJO 4

MODERADO 1, 9

ALTO 8 6,7 2,3
EXTREMO 5


Nivel de Exposicin
1 Menor
3 Medio
4 Mayor
5 No Aceptable

De acuerdo a la evaluacin realizada, se obtuvo que el nivel de exposicin al riesgo al cual
se encuentra expuesta la empresa es menor, lo anterior refleja la adecuada gestin de los
mismos. Dichos riesgos se relacionan a continuacin:

RIESGO ESTRATEGICO
1 Riesgo de Gobierno: Implantacin NIFF
2 Riesgo del Negocio: Recuperacin de perdidas, Termodorada.
3 Riesgo de Proyectos: Purnio y Armenia
4 Riesgo Financiero: liquidez, flujo de caja, mercado, capacidad de Endeudamiento y
Crdito(PFS)
5 Riesgo de Cambio Organizacional: convencin colectiva del trabajo.
6 Riesgo Regulatorio (ADD, Resolucin CREG 089 en consulta)


RIESGO DE INFORMACIN
7 Riesgo de Seguridad de la Informacin (Implantacin Habeas Data).


RIESGO DE CUMPLIMIENTO LEGAL
8 Riesgo Sancionatorio ((Riesgo Tributario: Declaracin de renta)
9 Riesgo de incertidumbre jurdica (Sentencia C736 Y Estatuto Anticorrupcin).

CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

25




Teniendo en cuenta los riesgos anteriormente identificados, se estructura el siguiente mapa
de riesgos, donde se ubican en una escala de mayor a menor los riesgos que tienen impacto
a nivel empresarial:




4.4 CONCLUSIONES

De acuerdo a los resultados obtenidos de la evaluacin realizada, se concluye que la
gestin de riesgos es eficaz de acuerdo al nivel de alineamiento que presenta los
objetivos institucionales como indicadores de control (CMI) y los resultados arrojados en
las mediciones efectuadas con el fin de apoyar el cumplimiento del propsito
empresarial.

Se determina que el nivel del Riesgo Empresarial es Menor, lo anterior explicado en la
adecuada administracin de los riesgos, el nivel de impacto que estos pudieran
ocasionar en la organizacin si fuera el caso de una materializacin de los mismo se
reduce gracias al nivel de gestin que han alcanzado los procesos de la empresa.

CHEC
PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA
FO-EE-01-002-002 Versin 2.0

26

Se destaca el grado de gestin de los riesgos operacionales, lo que de muestra que la
empresa a realizado una identificacin y control eficaz de los mismos.

La Gestin integral del riesgo sirve como herramienta administrativa para alcanzar una
optima gestin institucional; el concepto debe madurar y fortalecerse como parte de la
cultura institucional.

La gestin de riesgos empresarial deber continuar orientndose al cumplimiento de los
siguientes objetivos bsicos:

Los riesgos originados en las estrategias y actividades de negocio son
identificados y priorizados.

La Gerencia y la Junta Directiva en los casos que amerite determinaran el nivel
de riesgo aceptable para la organizacin, incluyendo la aceptacin de riesgos
diseados para cumplir con los planes estratgicos de la organizacin.

Las actividades para mitigar los riesgos deben ser diseados e implementados
con el fin de reducir, o bien manejar los niveles de riesgo que fueron
determinados como aceptables por la Administracin.

Se realizan actividades de supervisin para evaluar peridicamente el riesgo y la
eficacia de los controles para manejar tales riesgos.

La Gerencia deber continuar emitiendo informe peridicos sobre los resultados
de los procesos de gestin de riesgos, los procesos de gobierno corporativo de la
organizacin, deben proporcionar comunicaciones peridicas a las partes
interesadas sobre los riesgos, estrategias de riesgos y controles.

La Gestin del Riesgo Empresarial ser definido por la Junta Directiva, la Gerencia, y
sus Comits, aplicado de forma estratgica y a travs de la empresa, diseado para
identificar acontecimientos o situaciones potenciales que puedan afectar a la compaa
y gestionar los riesgos implcitos de ella, con el fin de proporcionar un aseguramiento
razonable respecto del alcance, de los objetivos de la organizacin.