CONDICIONES GENERALES

La empresa P&C S.A.S. se ha orientado a trabajar por proyectos dentro de los cules se
desarrollan procesos que deben estar documentados, actualizados, divulgados,
comprendidos y aplicados, con un marco de actuacin preciso y de fcil compresin para
cada uno de los trabajadores y dems actores relacionados con P&C S.A.S.

Este Manual describe las polticas y lineamientos que requiere el proceso de Gestin
Integral del Riesgo, considerando ste como uno de los componentes estratgicos de la
organizacin; todo esto se compone de forma armnica y organizada para contar con ese
marco normativo de referencia que le permita aminorar los impactos en los objetos de
anlisis de riesgos. De esta manera cada poltica incluye varios lineamientos para efectos de
una mejor comprensin de la misma.

OBJETIVOS
El objetivo primordial de este documento es convertirse en una herramienta para los
trabajadores de P&C S.A.S., y equipo de trabajo de cada uno de los proyectos, as como los
dems interesados sobre las acciones a seguir en relacin con la Gestin Integral del Riesgo.

Busca tambin mejorar las condiciones de trabajo y asegurar que se pueda prever y/o
enfrentar cualquier situacin riesgosa propia de los proyectos que desarrolla P&C S.A.S.
para asegurar la sostenibilidad y viabilidad de cada uno de estos, as como de la propia
empresa.

PRINCIPIOS

La empresa P&C S.A.S. se encuentra comprometida con sus grupos de inters en la

generacin de valor social, econmico y ambiental, y con la mejora continua de la Gestin
Integral, ofreciendo el servicio de formulacin, gestin y evaluacin de proyectos a travs
de su talento humano competente, contribuyendo al desarrollo humano sostenible y
acogiendo directrices de tipo legal e iniciativas voluntarias que permitan articular a la misma
con la sociedad civil.

NORMATIVIDAD
[Insertar normograma]

ALCANCE

TRMINOS Y DEFINICIONES
Riesgo
Se define como la incertidumbre resultante de la posible ocurrencia de un evento que
puede impactar en forma negativa al cumplimiento de los objetivos de la empresa o el
proyecto.
Al ser una definicion tan amplia, es necesario analizar la forma de identificarlos en su
dimensio n general, para posteriormente acotarlos segu n el tipo de negocio, de empresa,
de ambiente, de estructura y cultura organizacional. Este proceso conduce necesariamente
a la seleccion del conjunto de riesgos relevantes aplicables a la empresa.

de Riesgos
Categorias
Estrategicos
Se considera a los que son gestionados por el Directorio y se situ an en un horizonte de largo
plazo.
Ej.: Ciclo econo mico, Cambios en el Mercado, Nuevas Tecnologi as, etc.
Entorno
Son aquellos que son gestionados por la Gerencia conforme a lo resuelto por el Directorio.
Se situan en un horizonte de mediano plazo.
Ej.: Normativa legal, Relaciones con grupos de interes, Ambiente social y cultural, etc.
Procesos
Corresponden al desarrollo de las labores habituales, siendo gestionados por la
administracio n.
Ej.: Abastecimiento, Produccion, Manejo de liquidez, Seguridad y Salud, Reportes,
Contratistas, etc.
Tipos de Riesgos
Riesgo Inherente
Toda actividad, solo por el hecho de ser realizada, en si tiene asociado un riesgo impli cito
(es decir, antes de aplicar controles). Es tambien llamado riesgo puro.
Riesgo Residual
La aplicacio n de controles esta destinada a mitigar los riesgos identificados, los que pueden
ser eliminados o pueden seguir existiendo, con un menor efecto en la organizacion. Es el
llamado riesgo residual. El resultado de los controles debe reflejarse en una menor
probabilidad de ocurrencia, en un menor impacto o ambos efectos a la vez.
Evaluacion de Riesgos
Este proceso consiste en identificar un riesgo, asociarlo a un ambito o ambitos en que
impacta, asignarle una medida del dan o que puede provocar, denominada impacto, y una
probabilidad de ocurrencia. Este proceso debe ser realizado por un grupo de personas de
experiencia y conocedoras del negocio, buscando el aporte individual no solo en su area de
especializacion sino como parte de un equipo en el que las decisiones tomadas por una
persona pueden impactar las actividades de otras.

En las paginas siguientes se explican y muestran los conceptos de areas de impacto,

probabilidad de ocurrencia, definicion de efectos, registro de riesgos y mapa de riesgos.
El criterio para definir la probabilidad puede ser de tipo estadi stico, basarse en la
experiencia y/o conocimiento del personal gerencial sobre la materia, o ser determinado
mediante simulacion u otras tecnicas.

DOCUMENTOS DE REFERENCIA

ROLES Y RESPONSABILIDADES

COMPROMISOS ALTA DIRECCIN

La alta direccin se compromete a hacer cumplir a cabalidad con la totalidad de la Poltica
de Gestin del Riesgo, destinando y asegurando los recursos necesarios para su aplicacin,
y fomentando una cultura de gestin del riesgo que incluya acciones preventivas y
correctivas, entre las cules se encuentran capacitaciones, programas de formacin,
campaas informativas y dems que sean necesarias para asegurar el cumplimiento de este
compromiso

POLTICAS DE LA GESTIN DEL RIESGO

1. Relaciones Transparentes y de mutuo beneficio con los Grupos de Inters

La gestin del relacionamiento con los grupos de inters debe basarse en principios de
transparencia, corresponsabilidad, respeto y mutuo beneficio, promocionando la
participacin, de tal manera que se mantengan y se fortalezcan vnculos positivos y
relevantes en el tiempo.

2. Universalizacin y desarrollo, foco de la actuacin socialmente responsable

Las iniciativas de Responsabilidad Social Empresarial debern apuntar al apalancamiento
del desarrollo para generar capacidades, ingresos y prosperidad. La priorizacin de las
actuaciones deber considerar criterios de sostenibilidad.

3. Seguridad y Salud en el Trabajo

P&C S.A.S. para el desarrollo de sus actividades, gestiona la seguridad y salud en el trabajo
y la prevencin de los riesgos laborales de su gente, de los proveedores y contratistas.
Promueve la cultura del autocuidado, el trabajo en ambientes seguros y saludables, la
mejora continua y el desempeo eficiente. Cumple con las disposiciones legales vigentes
aplicables y administra los recursos necesarios, para lograr la mitigacin y control de los
peligros identificados en aras del bienestar integral de la gente para permitir la
productividad y el desarrollo sostenible en la prestacin del servicio.

4. Gestin Ambiental Integral

Incentivar prcticas ambientales segn las posibilidades tecnolgicas y econmicas de la
organizacin, orientadas a la prevencin de la contaminacin y al uso racional de los
recursos; que cumplan la legislacin ambiental y los convenios voluntarios, fortalezcan una
cultura ambiental en los grupos de inters y propicien su participacin, de manera que se
mejore y comunique el desempeo ambiental y se adopten acciones frente a cambio
climtico.
5. Prestacin del Servicio con Calidad
La empresa prestar su servicio con eficiencia, eficacia, efectividad, seguridad y
transparencia, comunicando a los grupos de inters los resultados de la gestin
empresarial.

6. Poltica del Macroproceso Planeacin

La Planeacin en P&C S.A.S. debe estar orientada al fortalecimiento del pensamiento
estratgico y a reducir los niveles de incertidumbre en la toma de decisiones, partiendo de
las directrices de la alta gerencia, proporcionando los elementos fundamentales para
desarrollar los planes, programas y/o proyectos, dando pautas para minimizar los riesgos
inherentes y permitiendo que la empresa permanezca en el tiempo.

7. Poltica del proceso Gestin Integral del Riesgo

P&C S.A.S. realiza la gestin de los riesgos que inciden sobre su actividad y su entorno,
adoptando las mejores prcticas y estndares internacionales de Gestin Integral de
Riesgos como una forma de facilitar el cumplimiento del propsito, la estrategia, los
objetivos y fines empresariales, tanto de origen estatutario como legal.

ESTRUCTURA DE LA GESTIN DEL RIESGO

METODOLOGA PARA LA IDENTIFICACIN

El desarrollo de cualquier actividad esta expuesto a situaciones que pueden impactar en

forma negativa y afectar los objetivos propuestos. Como consecuencia de la diversidad de
riesgos, se requiere un acercamiento ms profundo, metodolgico y sistemtico a la
administracin de ellos.

El presente documento recoge la poltica y una metodologa para que la Empresa adopte
formalmente la gestin de sus riesgos, es decir el proceso de identificarlos, evaluarlos,
ponderar su impacto, mitigarlos y monitorearlos, todo ello con el fin de mejorar la toma de
decisiones.
MEDICIN, MONITOREO Y CONTROL

MODELO DE ADMINISTRACIO N INTEGRAL DE RIESGOS

El modelo incluye una serie de conceptos, definiciones, herramientas y procesos mediante
los cuales se identifican, categorizan y evaluan los riesgos de los procesos de negocio, se
definen las medidas de control necesarias para su mitigacio n, se monitorea su aplicacio n y
se informa de sus resultados al Directorio de la Empresa. El marco conceptual aplicado es
la norma ISO 31.000.

Gestion de Riesgos
Proceso continuo conformado por un conjunto de herramientas y acciones que permite, de
forma sistematica, identificar, evaluar y tomar accion de manera racional sobre un amplio
espectro de eventos que pueden afectar a la organizacion y que representan una amenaza
para el cumplimiento de los objetivos actuales o futuros. Permite que la Empresa mejore la
comprension de los posibles eventos, focalizando su atencio n en aquellos definidos como
relevantes para ella e incorporandolos en su gestio n diaria, de manera de minimizar su
impacto y/o la probabilidad de ocurrencia.
La gestion de riesgos es principalmente de responsabilidad de la Gerencia y permite:
Aceptacion responsable del riesgo.
Soporte al Directorio y a la Gerencia en la toma de decisiones.
Mejoras en los resultados.
Asignacio n de responsabilidad por las decisiones.
Alineamiento organizacional hacia los objetivos planteados.

Identificacion de Riesgos
La identificacio n de los riesgos debe ser realizada por estamentos de personas de
experiencia y conocedoras del negocio en que se desenvuelve la Empresa.
El modelo se representa como una secuencia de actividades continua en la siguiente figura:
El modelo se basa en la asignacio n de una Probabilidad de Ocurrencia y una valorizacion
de la Consecuencia o Impacto a cada uno de los eventos identificados, para asi asignar
prioridades y establecer las acciones de mitigacin a implementar. El resultado de este
anlisis se resume en un Registro de Riesgos y en un Mapa de Riesgos.

Registro de Riesgos
Corresponde al inventario de eventos o situaciones que la alta direccin de la Empresa ha
considerado como riesgos relevantes para el negocio.
En su preparacin, en primera instancia, el registro comprende la descripcio n de cada
evento y sus consecuencias en su estado natural, es decir, sin considerar medidas de
mitigacin. De esta forma se determina aquellos que, en caso de ocurrir, pueden significar
una perdida o dan o. Un evento de riesgo puede afectar a mas de un area, y por tanto, dar
lugar a mu ltiples consecuencias, las que a su vez generan mas de una actividad de control.
Es importante considerar todas las posibles perdidas.

La siguiente etapa corresponde a la identificacion de las actividades de control existentes

para cada uno de los riesgos ya identificados, el analisis de su efectividad para mitigarlos y
la realizacion de una evaluacio n de cada uno de ellos para determinar el nivel residual. Estos
pasos deberan ser realizados al menos anualmente.

Aquellos riesgos cuyas actividades de control no logran reducirlos a niveles considerados

aceptables por la alta direccio n requieren de la ejecucion de actividades de control
adicionales (de mitigacion), con fechas y responsables por ellas, hasta ajustarlos a un nivel
que sea aceptable.

Criterios de Cuantificacio n de Riesgos

Impacto / Consecuencia
Es importante notar que la ocurrencia de un evento puede tener impacto en mas de un
aspecto o area de negocios, razon por la cual debe analizarse todas las areas de actividad
impactadas, asignando consecuentemente una valorizacion a cada una de ellas.
Se ha definido varios ambitos o areas de la empresa en los cuales pueden producirse dan os:
Personas - Salud y Seguridad
Medio Ambiente
Interrupcion de la operacio n, dan os materiales, perdida financiera, otros
Legal y regulatorio
Reputacion, social, comunidades

Probabilidad de Ocurrencia
Los eventos que representan riesgos en la Empresa no necesariamente se presentan con la
misma frecuencia. Por esta razon, al analizarlos es necesario definir criterios para estimar
la probabilidad de que ocurran.

Matriz de Riesgos (Clasificacion)

La clasificacion de cada riesgo corresponde a la combinacion del impacto generado por la
ocurrencia del evento con la probabilidad de ocurrencia definida.
El modelo utiliza un sistema de semaforo que se muestra como resultado de aplicar a
cada evento los parametros mencionados en el parrafo anterior. Esta matriz constituye la
base para construir el Mapa de Riesgos de la Empresa.
Los valores indicados en las casillas interiores de la Matriz de riesgo reflejan el Riesgo
Residual y tienen impli cito que la variable Impacto recibe una mayor ponderacion que la
asignada a la Probabilidad de ocurrencia del evento de riesgo.

Mapa de Riesgos
El mapa de riesgos es una representacion grafica de los distintos eventos, procesos o
actividades identificados por la alta direccion de la Empresa como factores que afectan o
pueden incidir negativamente en el logro de los objetivos.
La informacion del mapa se obtiene del resultado del analisis de riesgos realizado,
ubicandose hacia los cuadrantes del lado superior derecho aquellos que representan los
mayores riesgos, mientras que los de menor relevancia se ubican en los cuadrantes
inferiores del lado izquierdo.

Monitoreo de Riesgos
La administracio n de la Empresa es responsable del proceso de monitoreo continuo de
riesgos en sus actividades diarias. Adicionalmente, Auditori a Interna desarrolla un
programa anual de revisiones para evaluar la efectividad de los controles establecidos,
sobre la base de los riesgos relevantes discutidos.
Durante todas las etapas de este proceso, debe existir un monitoreo constante sobre la
adecuacion de las actividades, siendo necesaria tambien la permanente comunicacion y
consulta con los directores, alta gerencia, gerencias funcionales, comites, etc.
DESCRIPCIN Y ACTIVIDADES

4.1.1.1. Gestin Integral de Riesgos

CHEC deber gestionar integralmente los riesgos asociados a los diferentes niveles de
gestin, para facilitar el logro del propsito empresarial y los diferentes objetivos. Para tal
fin, se implementar y mantendr vigente un sistema de gestin integral de riesgos.
4.1.1.2. Metodologa Gestin Integral de Riesgos
CHEC deber gestionar una metodologa para la identificacin, anlisis, evaluacin, control
y monitoreo de riesgos, entre los cuales estn los asociados al lavado de activos y
financiacin del terrorismo, que permita reducir la vulnerabilidad, proponer e implementar
mecanismos eficaces para el debido desarrollo de los negocios, procesos, proyectos y
contratos.
4.1.1.3. Criterios de valoracin
Los responsables de los objetos de impacto debern disear y mantener actualizadas las
tablas de valoracin de las consecuencias de la materializacin de los riesgos, de la misma
forma, la tabla de valoracin de la probabilidad deber ser diseada y actualizada por el
responsable del proceso Gestin Integral de Riesgos. Estas tablas sern de aplicacin en los
diferentes niveles de gestin definidos en la gua metodolgica para la gestin integral de
riesgos.
4.1.1.4. Riesgos financieros
CHEC deber gestionar el riesgo financiero asociado a los diferentes niveles de gestin, para
lo cual deber identificar los riesgos de mercado, liquidez, crdito y operativo, cuantificar
su impacto e implementar estrategias para su mitigacin.
4.1.1.5. Relacionamiento con los grupos de inters
Los trabajadores no debern convenir ninguna relacin comercial en nombre de CHEC con
personas jurdicas o naturales, cuya condicin provoque dudas sobre el origen lcito de sus
recursos y la legalidad de sus operaciones o sobre quienes exista sospecha o acusacin de
apoyar econmicamente a grupos terroristas nacionales o extranjeros.
4.1.1.6. Consulta de debida diligencia
Previo a una negociacin o relacionamiento con algn grupo de inters, se deber realizar
la debida diligencia que posibilite confirmar la informacin en las fuentes de verificacin,
con el fin de prevenir que CHEC sea utilizada por medio de sus operaciones, como canal
para la realizacin de actividades relacionadas con el lavado de activos y la financiacin del
terrorismo.
4.1.1.7. Colaboracin con las autoridades competentes
CHEC deber colaborar con las autoridades competentes cuando estas lo soliciten, para el
desarrollo de investigaciones asociadas al lavado de activos y financiacin del terrorismo,
proporcionando la informacin que est al alcance de la entidad.
4.1.1.8.Identificacin y evaluacin de riesgos como insumo para la Transferencia o
retencin de riesgos
Se deber mantener actualizado el inventario y el anlisis de los riesgos de los diferentes
niveles de gestin, al momento de definir la estrategia de transferencia o retencin de los
mismos.
En la definicin de la estrategia se debern tener en cuenta elementos como situacin del
mercado asegurador y reasegurador, condiciones de siniestralidad, capacidad de retencin
de CHEC, entre otros.
4.1.1.9. Registro y anlisis de eventos
Los responsables de procesos, proyectos y contratos debern analizar los eventos que se
presenten, para identificar aspectos tales como: las causas, controles que fallaron en la
deteccin temprana, o en la mitigacin del impacto, nivel de eficacia de los controles
correctivos y sus correspondientes oportunidades de mejora si es del caso, cuantificacin
detallada del impacto generado, oportunidades de mejora para evitar que se vuelva a
presentar un evento similar y generar los reportes establecidos en la organizacin.
4.1.1.10. Informacin de la Gestin Integral de Riesgos
Se debe contar con un sistema de informacin que facilite la gestin integral de riesgos de
CHEC, de tal forma que garantice la confidencialidad, disponibilidad y confiabilidad de la
informacin de riesgos.
4.1.1.11. Monitoreo y revisin
La actividad de monitoreo y revisin a la gestin integral de riesgos deber estar alineada
con el proceso de seguimiento a la gestin establecido en la empresa, con el fin de proponer
e implementar acciones de mejoramiento.
El esquema de monitoreo y revisin establecido deber evaluar, entre otros, los siguientes
aspectos:
La estrategia de implementacin de la gestin integral de riesgos.
Los cambios en el contexto interno y externo que impliquen realizar
ajustes en el tratamiento de los riesgos identificados o que generen nuevos
riesgos.
La variacin de los riesgos en trminos de frecuencia, probabilidad y
consecuencia.
Los criterios de valoracin de la probabilidad y consecuencia de los riesgos.


La implantacin y eficacia de los planes de tratamiento.

4.1.1.12. Solicitud de aprobacin
Se solicita a la honorable Junta Directiva de CHEC la aprobacin de la poltica y lineamientos
asociados a la Gestin Integral de Riesgos segn se enuncia en este documento.

SEGUIMIENTO Y MONITOREO
La actividad de monitoreo y revisin a la gestin integral de riesgos deber estar alineada
con el proceso de seguimiento a la gestin establecido en la empresa, con el fin de proponer
e implementar acciones de mejoramiento.
El esquema de monitoreo y revisin establecido deber evaluar, entre otros, los siguientes
aspectos:
La estrategia de implementacin de la gestin integral de riesgos.
Los cambios en el contexto interno y externo que impliquen realizar
ajustes en el tratamiento de los riesgos identificados o que generen nuevos
riesgos.
La variacin de los riesgos en trminos de frecuencia, probabilidad y
consecuencia.
Los criterios de valoracin de la probabilidad y consecuencia de los riesgos.

La implantacin y eficacia de los planes de tratamiento.

PROCEDIMIENTO PARA EL TRATAMIENTO DE LOS RIESGOS MATERIALIZADOS

COMUNICACIN/INFORMACIN
El texto i ntegro y actualizado de la presente Poli tica se pondra y mantendra a disposicion
de los interesados en la pagina web de la Compan i a
Se enva el documento a los correos electrnicos empresariales de cada uno
Se mantendr un boletn semestral con informacin sobre el tema de Gestin del Riesgos a
los empleados e interesados.

RSS. RELACIONES TRANSPARENTES

CHEC genera un ambiente de colaboracin mutua y de respeto de los intereses comunes en
el mbito de las relaciones de confianza establecidas con los diferentes grupos de inters.
No mantiene relaciones de ningn tipo con empleados, administradores, proveedores,
contratistas o terceros que hayan sido condenados por actividades ilcitas relacionadas con
el fraude, la corrupcin o el soborno.
No tolera que sus administradores, directivos, y dems trabajadores, proveedores,
contratistas y cualquier tercero que tenga relacionamiento con CHEC, obtengan resultados
econmicos, comerciales o de cualquier otra ndole, a cambio de violar la ley o actuar de
manera deshonesta.
Desarrolla de acuerdo con lineamientos del grupo empresarial, estrategias antifraude,
anticorrupcin y anti soborno que contribuyen al fortalecimiento de relaciones de largo
plazo y al logro de la sostenibilidad empresarial.

COBERTURA. VERSIONES, VIGENCIA.

Esta Poltica de Gestin de Riesgos