En línea con las mejores prácticas de reconocimiento internacional, Petroperú cuenta con un Sistema Corporativo de Gestión de Riesgos, implementado en base al estándar Marco COSO ERM 2017 “Gestión de riesgos empresariales: Integrando Estrategia y Desempeño”, de acuerdo a la Política Corporativa de Gestión de Riesgos aprobada.
El objetivo del Sistema Corporativo de Gestión de Riesgos es reducir la probabilidad de ocurrencia e impacto de los distintos riesgos que podrían afectar el logro de los objetivos organizacionales de la empresa (objetivos estratégicos, objetivos de procesos y objetivos de proyectos), hasta llevarlos a niveles adecuados para asegurar razonablemente la consecución de los objetivos organizacionales. Su alcance comprende la identificación, evaluación, respuesta y monitoreo de los riesgos.
Petroperú, comprometido con la implementación y mantenimiento de su Sistema de Gestión, desarrolla mapas de riesgos y elabora estrategias para asegurar razonablemente el cumplimiento de los objetivos organizacionales y los relacionados con las operaciones de las unidades de negocio.
La gestión de riesgos ayuda a la administración a proteger los activos, mejora la toma de decisiones, refuerza el cumplimiento normativo, reduce pérdidas, optimiza recursos y mejora la reputación generando valor.
La gestión de riesgos es un componente esencial para la sostenibilidad y el crecimiento de las empresas, ya que permite anticiparse a posibles eventos que puedan comprometer la consecución de los objetivos empresariales. Al identificar, evaluar y priorizar los riesgos, las organizaciones pueden tomar decisiones informadas que minimicen las amenazas e identifiquen oportunidades para mejorar el desempeño.
Etapas del ciclo de gestión de riesgos
La gestión del riesgo empresarial es esencial para lograr la estrategia y los objetivos de negocio. Unas prácticas bien diseñadas de gestión del riesgo empresarial proporcionan a la dirección de Petroperú una seguridad razonable de que pueden lograr la estrategia global y los objetivos de negocio.
Petroperú desarrolla las etapas del Ciclo de Gestión de Riesgos y realiza la identificación, evaluación, respuesta y monitoreo de los riesgos, considerando el contexto actual y las tendencias emergentes, priorizando el tratamiento de los riesgos más críticos.
Identificación ¿Qué eventos inciertos pueden afectar el logro de mis objetivos?
Evaluación ¿Qué tan probable es que ocurran esos eventos inciertos y de ocurrir, cuánto me impactarían?
Respuesta Acciones de respuesta: aceptar, evitar, perseguir, reducir y transferir.
Monitoreo Revisión periódica de riesgos y seguimiento al cumplimiento de planes de acción.
En el año 2023 se culminó la elaboración de las matrices de riesgos de los 34 indicadores de los Objetivos Estratégicos 2023-2027, cuyos planes de acción son monitoreados periódicamente para garantizar su avance e implementación.
Con relación con la gestión de riesgos en los procesos, en abril de 2024 se aprobó la última priorización de los procesos de nivel 1 más relevantes para la empresa, con la finalidad de desarrollar y/o actualizar sus matrices de riesgos, de modo que se continúen monitoreando sus planes de acción.
De la evaluación realizada, del total de 62 procesos de nivel 1, se identificaron los 10 procesos con criticidad alta, los cuales fueron comunicados a toda la empresa mediante la Circular N° GGRL-0672-2024.
Procesos nivel 1 con criticidad alta (Procesos priorizados 2024)
N°
Proceso
1
P2.2 Compra de hidrocarburos y biocombustibles - Internacional
P2.2 Compra de hidrocarburos y biocombustibles - Local
2
S4.3 Gestión de recursos financieros
3
P4.3 Producción en refinerías - Talara
P4.3 Producción en refinerías - Conchán
P4.3 Producción en refinerías - Iquitos
4
P6.1 Ventas - Ventas nacionales
P6.1 Ventas - Exportaciones
5
P1.2 Desarrollo de actividades de exploración y producción
6
P3.1 Programación y transporte vía oleoducto
7
P2.1 Planifiación de la cadena de suministro
8
D1.1 Gestión del Plan Estratégico Corporativo
9
D2.2 Gestión del Gobierno Corporativo
10
S7.1 Gestión de la Reputación Institucional
En el Mapa de Procesos Corporativos de Petroperú, el proceso de D2.3 Gestión de Riesgos es un proceso de nivel 1 a cargo de la Gerencia Corporativa Planeamiento, y forma parte del macroproceso MPD2. Gobernanza, Riesgo y Cumplimiento.
Riesgos emergentes
Petroperú monitorea de manera continua amenazas externas que han sido clasificadas en las categorías aplicadas por el Foro Económico Mundial en su informe “The Global Risk Report 2024” (Social, Tecnológico, Económico, Geopolítico y Ambiental) y son revisadas frente a aspectos como: Estrategia e información interna de la empresa, contexto actual del sector a nivel nacional y mundial, entre otros.
En el contexto de la gestión de riesgos, un riesgo emergente tiene las siguientes características:
Nuevas amenazas o cambios en las existentes: Estos riesgos pueden surgir de nuevas tecnologías, cambios regulatorios, eventos globales (como pandemias o crisis financieras), o incluso la evolución de factores como el cambio climático o la ciberseguridad.
Incidencia incierta: Aunque estos riesgos pueden percibirse, su probabilidad y su impacto futuro son difíciles de predecir con precisión debido a la falta de datos históricos o a su naturaleza compleja.
Complejos de mitigar: Debido a su naturaleza incierta, los riesgos emergentes son complejos de mitigar. Se requiere de una mayor flexibilidad y adaptabilidad en los sistemas de gestión de riesgos para anticipar y manejar su impacto.
En este sentido, Petroperú ha identificado los principales riesgos emergentes, definidos como aquellos riesgos que podrían tener impacto a mediano/largo plazo en la Empresa.
Riesgos críticos del negocio
El Sistema Corporativo de Gestión de Riesgos permite identificar, evaluar, priorizar y dar un tratamiento más eficaz a los riesgos más críticos que enfrentan las diversas unidades de negocio de la empresa. Los riesgos críticos se definen como aquellos con un nivel de criticidad “Alto”, cuya materialización podría comprometer significativamente los objetivos estratégicos y/o los procesos más críticos de la empresa.
Estos riesgos tienen el potencial de:
Comprometer la continuidad operativa.
Causar pérdidas económicas y financieras sustanciales.
Deteriorar la reputación y la confianza de los stakeholders.
Impactar en la seguridad y salud de los empleados.
Ocasionar daños significativos al ambiente.
Ocasionar Incumplimiento normativo (leyes y normativas aplicables).
La gestión eficaz de estos riesgos es esencial para salvaguardar los activos, la reputación y la continuidad operativa de la empresa. Petroperú ha identificado 20 riesgos críticos para sus unidades generadoras de efectivo, considerando su contexto actual y del entorno.
Los 20 riesgos se agrupan en riesgos operativos relacionados con la estabilidad de las refinerías y la producción, riesgos financieros y de gobernanza que afectan la estructura organizacional, calificaciones crediticias y fuentes de financiamiento. También incluyen riesgos regulatorios, ambientales, y sociales que impactan la sostenibilidad y cumplimiento de normativas y compromisos.
Para ello, se establecen planes de acción específicos que permiten una respuesta proactiva y efectiva ante la materialización de estos riesgos. La priorización de los esfuerzos de gestión de riesgos debe basarse en un análisis riguroso y continuo, asegurando que los recursos se asignen de manera óptima para mitigar los riesgos más representativos y potencialmente dañinos.
Petroperú siempre ha adoptado y adoptará las medidas y los niveles de seguridad de protección de los datos personales exigidos por la legislación peruana vigente. Los datos personales recabados a través de nuestro portal web son objeto de tratamiento automatizado.
El llenado de cualquier formulario incluido en nuestro sitio web o el envío de correos electrónicos u otras comunicaciones a Petroperú implican el consentimiento expreso del titular de la inclusión de estos datos en el sistema automatizado de la empresa.
Todas las comunicaciones privadas entre Petroperú y los titulares de los datos serán consideradas confidenciales. También tendrá la condición de confidencial la información de cualquier tipo que ambas partes acuerden que tiene tal naturaleza.
Petroperú únicamente cederá los datos que usted nos facilite a otras organizaciones con su consentimiento y solo para los fines que el titular determine.
Petroperú se reserva el derecho de registrar las direcciones IP (que toda persona conectada a Internet tiene) para fines exclusivamente internos, tales como estadísticas de acceso.
Petróleos del Perú (PETROPERU) has always adopted and will adopt the security measures and levels of protection of personal data required by current Peruvian legislation. The personal data collected through its web portal are subject to automated processing.
The filling of any form included in the website or the sending of emails or other communications to PETROPERU implies the express consent of the owner of the inclusion of this data in the automated system of the company.
All private communications between PETROPERU and the owners of the data will be considered confidential. In addition, the information of any type that both parties agree that has such nature will also have the condition of confidential.
PETROPERU will only transfer the data that you provide to other organizations with your consent and only for the purposes that the owner determines.
PETROPERU reserves the right to register IP addresses (that every person connected to the Internet has) for exclusively internal purposes, such as access statistics.
Cookies
Las cookies de este sitio web se usan para personalizar el contenido, ofrecer funciones de redes sociales y analizar el tráfico.
Además, compartimos información sobre el uso que haga del sitio web con nuestros proveedores de redes sociales y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado en base al uso que haya hecho de sus servicios.
