Sistema integral de riesgos

Anticiparse a los eventos imprevistos, evaluar los escenarios posibles y minimizar los impactos negativos mediante la toma de decisiones informadas es una práctica regular del Sistema Integral de Gestión de Riesgos de ODL S.A. Este es un componente esencial y sistemático de la cultura organizacional de la Compañía que contribuye a la protección de los clientes, empleados y contratistas, los activos, el medio ambiente y la imagen corporativa.

La gestión de riesgos se vio enriquecida en el 2011 con el proyecto de fortalecimiento del Sistema de Control Interno, que acoge estándares tales como los de COSO Committee of Sponsoring Organizations of the Treadway Commission) y COBIT (Control Objectives for Information and Related Technology). Partiendo del diseño de procesos claves de la organización, se identificaron, caracterizaron y documentaron los riesgos que pudieran afectar a cada uno de los procesos, y se establecieron los planes de mitigación para prevenirlos, transferirlos o evitarlos.

La Compañía actualizó en el año 2012 su mapa de riesgos estratégicos y los de todos los procesos y subprocesos, llevó a cabo auditorías para verificar la efectividad de sus controles, identificar oportunidades de mejora, y avanzar en la creación de una cultura de gestión de riesgos con enfoque preventivo.

Adicionalmente, migró la información del Sistema de Gestión de Riesgos a una herramienta para su administración, con la cual se tendrá fácil acceso a los usuarios para permitir el seguimiento y actualización de las matrices de riesgo y del control interno en línea.

Otro aspecto a destacar es que ODL S.A., por ser parte del Grupo Corporativo de Ecopetrol, empresa que cotiza en la Bolsa de Valores de Nueva York, está obligada a cumplir con la Ley Sabarnes Oxley (SOX), la cual establece obligaciones en materia de gobierno corporativo, responsabilidad de sus administradores, transparencia y prácticas de auditoría.

La gestión de riesgos es uno de los componentes más importantes del Sistema de Control Interno de ODL, el cual provee una seguridad razonable sobre el cumplimiento de los objetivos estratégicos, la eficacia y efectividad de las operaciones, la confiabilidad de la información financiera y no financiera, así como el cumplimiento de la normatividad aplicable.