IV.1.2. Ética, cumplimiento y transparencia
Compromisos y políticas
(GRI 2-23-a, 2-23-b) (ECP 019) (SFC 7.4.1.3.X)
Estrategia de ética y cumplimiento de la Compañía
El Grupo Ecopetrol cuenta con una política integral que enmarca sus actuaciones en la ética y la transparencia como pilares fundamentales, por tanto, hay cero tolerancia ante la ocurrencia de hechos constitutivos de fraude, corrupción, soborno, lavado de activos, la financiación del terrorismo y la proliferación de armas de destrucción masiva, violaciones a la ley de prácticas corruptas en el extranjero (FCPA), dando cumplimiento a la Constitución Política de Colombia y las leyes nacionales e internacionales que le son aplicables. Lo mismo se menciona en el artículo 46 de los estatutos sociales de Ecopetrol. Sumado a lo anterior, como parte de la Declaración de Cultura de Ecopetrol, se incluyó el principio de ser “Éticos siempre”, como uno de sus pilares, que implica, entre otros, ser íntegro en todas las actuaciones y cumplir los lineamientos del Código de Ética y Conducta.
La estrategia de ética y cumplimiento de Ecopetrol está dada a partir del Programa de Cumplimiento, cuyo fin es el comportamiento ético e integral de la Alta Gerencia, trabajadores, beneficiarios, contratistas, proveedores, socios y demás partes relacionadas, asumiendo especial responsabilidad con el control interno de la Compañía. El Código de Ética y Conducta es el pilar del Programa de Cumplimiento.
El Código contiene un rechazo expreso a los actos de lavado de activos, financiamiento del terrorismo, financiación a la proliferación de armas de destrucción masiva, fraude, soborno y corrupción en todas sus formas (violaciones a la Ley FCPA, soborno transnacional, obsequios, entretenimiento y hospitalidad, conflictos de intereses, pagos de facilitación) cabildeo, contribuciones políticas, y prácticas monopolísticas y anticompetitivas, entre otras declaraciones.
(SASB EM-EP-510a.2) (WEF 4) (SFC 7.4.1.3.XVI)
De conformidad con la FCPA acogida por Ecopetrol y la normativa colombiana, Ecopetrol realiza la debida diligencia antes de establecer un vínculo con una contraparte. Esta obligación se encuentra contenida en el Código de Ética y Conducta. Adicionalmente, el manual para la prevención de riesgos de LA/FT/FPADM establece el procedimiento para el conocimiento de contrapartes, en el que se definen las acciones de debida diligencia y las señales de alerta. A su vez, la Guía para la prevención de riesgos de cumplimiento en el proceso de nuevos negocios en Ecopetrol establece los lineamientos para la realización de debidas diligencias sobre los nuevos negocios que adelante la Compañía, tales como fusiones, adquisiciones a cualquier título, inversiones, acuerdos de operación o licitación conjunta, y desinversiones, entre otros.
Por otro lado, Ecopetrol suscribe cláusulas contractuales con sus contrapartes, en las que se establece como una de las obligaciones de ética y transparencia el derecho a realizar auditoría administrativa, financiera, operativa o de cumplimiento sobre la contraparte, y sobre cualquier tercero que preste servicios en relación con el objeto del contrato (proveedores o subcontratistas), así como a revisar la información que la Compañía estime pertinente para verificar el cumplimiento de las leyes antisoborno, el Código de Ética y Conducta de Ecopetrol, y los lineamientos de ética y cumplimiento. Así mismo, los terceros con quienes se entablan relaciones comerciales suscriben cláusulas contractuales y formatos en virtud de los cuales se comprometen a dar cumplimiento a la normativa y referentes nacionales e internacionales en materia de ética y cumplimiento, y a conocer y respetar el Código de Ética y Conducta de Ecopetrol.
Los objetivos de este programa son:
Consolidar una cultura ética en la Compañía, bajo los principios del Código de Ética y Conducta (integridad, responsabilidad, respeto y compromiso con la vida).
Identificar y gestionar los riesgos de cumplimiento de la Compañía y asegurar sus controles, con especial énfasis en los asociados a fraude, corrupción, soborno, lavado de activos, financiación del terrorismo, proliferación de armas de destrucción masiva (LA/FT/ FPADM), violaciones al Código de Ética y Conducta y las normas antisoborno, tales como FCPA, y Ley 1778/2016, entre otras, a fin de evitar su materialización.
Promover la ejecución adecuada de los procesos requeridos para el desarrollo
Consolidar una cultura ética en la Compañía, bajo los principios del Código de Ética y Conducta (integridad, responsabilidad, respeto y compromiso con la vida).
Identificar y gestionar los riesgos de cumplimiento de la Compañía y asegurar sus controles, con especial énfasis en los asociados a fraude, corrupción, soborno, lavado de activos, financiación del terrorismo, proliferación de armas de destrucción masiva (LA/FT/ FPADM), violaciones al Código de Ética y Conducta y las normas antisoborno, tales como FCPA, y Ley 1778/2016, entre otras, a fin de evitar su materialización.
Promover la ejecución adecuada de los procesos requeridos para el desarrollo de los negocios, para evitar la manifestación de riesgos derivados de fallas en los controles.
Soportar el cumplimiento de los objetivos estratégicos del Grupo Ecopetrol y asegurar la razonabilidad de los estados financieros.
Generar confianza en la Compañía ante los inversionistas, la sociedad, los GI y el público en general.
Para cumplir con los objetivos del Programa de Cumplimiento, se tienen en cuenta cuatro (4) ejes con las siguientes actividades:
1
Prevención: gestión de la línea ética, entrenamientos y capacitaciones regulares y permanentes, comunicaciones, seguimiento y monitoreo, aseguramiento de controles y del ciclo de gestión de riesgos, e iniciativas colectivas, entre otras.
2
Detección: verificaciones éticas, investigaciones disciplinarias, cooperación con organismos de control y otras autoridades nacionales e internacionales, tales como la SEC- Securities and Exchange Commission, DOJ- Department of Justice, Fiscalía General de la Nación, Procuraduría General de la Nación, Contraloría General de la República, Superintendencias, Unidad de Información y Análisis Financiero – UIAF y Secretaría de Transparencia de la Vicepresidencia de la República.
3
Respuesta: acciones correctivas y sanciones éticas y disciplinarias.
4
Mejora continua: ajuste de controles y actualización normativa, y fortalecimiento de competencias y de herramientas de gestión, entre otras.
Los enlaces a todos los compromisos y políticas están disponibles en el portal web de Ecopetrol/Empresa/Ética, transparencia y riesgos.
El liderazgo en los asuntos éticos y de cumplimiento se imparte desde el más alto nivel (Tone at the Top), por lo cual la Junta Directiva aprueba el Código de Ética y Conducta y conoce y hace seguimiento al cumplimiento del Código, quejas de corrupción, soborno, fraude contable y financiero que impacten los estados financieros de Ecopetrol, a través del Comité de Auditoría y Riesgos de la Junta Directiva.
Los compromisos del Código de Conducta se extienden al Grupo Ecopetrol, así como a:
- Miembros de juntas directivas y personal de Ecopetrol y de todas las compañías del Grupo empresarial.
- Personas naturales o jurídicas que tengan cualquier relación con el Grupo, incluyendo:
beneficiarios, accionistas, contratistas, proveedores, agentes, socios (incluidos joint ventures), clientes, aliados y oferentes, incluyendo contratos de servicios de seguridad. - Personal y firmas que las contrapartes vinculen para la ejecución de las actividades con el Grupo Ecopetrol.
Anualmente, los trabajadores de Ecopetrol y del Grupo ratifican su compromiso con la ética y la transparencia, a través del Compromiso con la Transparencia.
Los terceros con quienes Ecopetrol entabla relaciones comerciales suscriben cláusulas contractuales y formatos en virtud de los cuales se comprometen a dar cumplimiento a la normativa y referentes nacionales e internacionales en materia de ética y cumplimiento, y a conocer y respetar el Código de Ética y Conducta de Ecopetrol.
Por lo anterior, el Código es de obligatorio conocimiento y aplicación para todos sus destinatarios, quienes deben velar por que sus actuaciones se enmarquen siempre en las reglas que este contiene.
Durante 2022, Ecopetrol proporcionó capacitación al 100% de colaboradores, mentores éticos, Junta Directiva y la Alta Gerencia, contratistas, aliados, proveedores y socios (incluyendo joint ventures), a través de actividades preventivas, entrenamientos focalizados y divulgación de piezas de comunicación. Se hicieron: cursos virtuales, eventos de proveedores y contratistas, actividades recreativas, talleres de ética superior, momentos éticos, streamings, charlas e+ Conocimiento, boletines, lecciones aprendidas, historietas, radionovelas, dilemas, uso de redes sociales internas (yammer), comunidad de práctica y publicación de preguntas frecuentes, con el fin de generar el conocimiento y compromiso frente a los principios y lineamientos éticos de la Compañía, promover el uso de la línea ética y el establecimiento de programas de cumplimiento anticorrupción, por parte de las contrapartes de Ecopetrol. A su vez, se realizaron 10 talleres con la comunidad.
(GRI 2-19-a, 2-20) (WEF 3E) (SFC 7.4.1.3.I)
Mecanismos para el asesoramiento sobre la aplicación
del Programa de Cumplimiento y sus lineamientos
Ecopetrol cuenta con la Línea Ética de acceso público, que permite comunicar y obtener asesoramiento, mediante la formulación de dilemas13 y consultas14 en temas éticos y de cumplimiento. Se accede a ella a través de la página web de la Empresa y contiene una relación de preguntas frecuentes para orientar a los interesados sobre cómo utilizarla. En 2022, en Ecopetrol se recibieron 1,033 dilemas y consultas a través de la Línea Ética. Los resultados del Compromiso con la Transparencia del 2022[15] indican que el 99.7% de los trabajadores conoce este canal.
Adicionalmente se ha dispuesto un Consultorio de Ética y Cumplimiento, a través del cual los interesados también pueden formular sus dudas. También se cuenta con la Red de Mentores Éticos16 a nivel nacional quienes promueven el uso de la Línea Ética en los distintos niveles de la organización.
Los dilemas y consultas recibidos son analizados de acuerdo con el Procedimiento de Gestión de Asuntos Éticos y de Cumplimiento (VEI-P-001), teniendo como referentes los principios del Código y demás normativa aplicable, según el caso.
Este canal es corporativo y operado por una compañía internacional independiente, brindando total transparencia en el proceso y disponibilidad todo el año, 24 horas los 7 días de la semana en español, inglés y portugués.
La gestión de los asuntos registrados en la línea ética está a cargo de la Vicepresidencia Corporativa de Cumplimiento, a través de la Gerencia Corporativa de Ética y Cumplimiento.
Para acceder a la línea se cuenta con los siguientes canales:
Enlace:
www.lineaetica.ecopetrol.com.co
Línea internacional (prefijo internacional sin costo) 018009121013
Línea nacional en Bogotá 3103158600 o extensión 43900 para los empleados de Ecopetrol.
La línea ética -disponible para trabajadores, contratistas, proveedores, clientes, aliados, socios de negocio y otros terceros- también permite denunciar hechos contrarios al Código de Ética y Conducta. A través de estos mecanismos se ha logrado llegar al 100% de la población objetivo.
En Ecopetrol y su Grupo existe cero tolerancia para las acciones de retaliación en contra de los denunciantes. Así está expresado en el Código de Ética y Conducta y, para ello, Ecopetrol asegura:
Anonimato.
Confidencialidad de la información y del contenido de su queja.
Confidencialidad de la información y del contenido de su queja.
Posibilidad de hacer seguimiento a la denuncia, consulta o dilema, por parte del reportante.
Protección de datos.
Una vez realizada la verificación del asunto, siempre se le proporciona al denunciante o peticionario, la respectiva respuesta.
No se admiten represalias.
En caso de que una persona vea comprometida su seguridad física, Ecopetrol cuenta con la Gerencia de Seguridad Física.
Las denuncias recibidas son analizadas de acuerdo con el Procedimiento de Gestión de Asuntos Éticos y de Cumplimiento (VEI-P-001), teniendo como referentes los principios del Código y demás normativa aplicable, según el caso.
En 2022 se gestionaron 401 dilemas y 632 consultas. Ninguno de los asuntos verificados durante 2022 estuvo relacionado con soborno, pagos de facilitación, violaciones a la Ley FCPA, fraudes financieros ni hechos que afecten la contabilidad o razonabilidad de los estados financieros de la Compañía.
Ecopetrol ni las personas naturales que actúen en su nombre y representación fueron sancionados o investigados por autoridades externas en relación con hechos de corrupción, soborno, fraude o violaciones a la Ley FCPA.
La Vicepresidencia Corporativa de Cumplimiento es un área independiente, con reporte funcional al Comité de Auditoría y Riesgos de la Junta Directiva, responsable de la adopción y seguimiento al Programa de Cumplimiento y aseguramiento de los Sistemas de Gestión de Riesgos y de Control Interno en Ecopetrol y su Grupo.
A su cargo se encuentra la revisión y actualización periódica de las actividades derivadas del Programa de Cumplimiento para el Grupo, generando acciones de mejora, de acuerdo con los resultados de efectividad del mismo; la realización de monitoreos preventivos y correctivos frente a potenciales riesgos de cumplimiento (corrupción, pagos de facilitación, contribuciones y donaciones políticas, fraude, soborno nacional y trasnacional, LA/FT/FPADM, violaciones al Código de Ética y Conducta y a la Ley FCPA); y a contrapartes.
También emite lineamientos, en los temas de su competencia, a las empresas del Grupo y hace seguimiento a su gestión. A través de sus áreas se gestiona el trámite de las quejas éticas, de cumplimiento y disciplinarias, entre otras.
De las actividades realizadas por la Vicepresidencia y sus equipos de trabajo se rinden informes periódicos al Comité de Auditoría y Riesgos de Junta Directiva. A su vez, tiene a cargo la realización del Comité de Ética, liderado por el presidente de la Compañía, cuyo propósito es evaluar el ambiente ético de la Organización y emitir recomendaciones para su fortalecimiento.
La Vicepresidencia Corporativa de Cumplimiento asigna responsabilidades a través de las áreas que la conforman:
Coordinación de Excelencia en Transparencia
Coordinación de Monitoreo
Gerencia Corporativa de Gestión Integrada de Riesgos
Gerencia Corporativa de Aseguramiento de Control Interno
Gerencia Corporativa de Asuntos Éticos y de Cumplimiento
Gerencia de Instrucción Disciplinaria
Gerencia de Juzgamiento Disciplinario
Revisoría fiscal
La Asamblea General de Accionistas, en su reunión del 26 de marzo de 2021, designó a la firma de revisoría fiscal Ernst & Young Audit SAS para la vigencia 2021, con uso de opción para la vigencia 2022, cuyos honorarios se muestran a continuación:
| Cifras en COP (no incluyen IVA) | ||
|---|---|---|
| 2021 | 2022 | |
| Honorarios | 4,279,813,200 | 4,408,207,596 |
Durante los años 2021 y 2022, dicha firma ejecutó las funciones determinadas por la ley y los estatutos sociales, entre las cuales se encuentra evaluar y emitir opinión independiente sobre el sistema de control interno en general y en las áreas de alcance con incidencia en la preparación de la información financiera, conforme a lo establecido por la Ley Sarbanes Oxley y de acuerdo con el estándar n.º 5 de la Public Company Accounting Oversight Board (PCAOB), cuyos resultados han sido presentados periódicamente ante el Comité de Auditoría y Riesgos de la Junta Directiva. Adicionalmente, para asegurar las mejores prácticas en relación con la rotación de la firma de auditoría externa/revisoría fiscal, Ecopetrol en sus estatutos sociales incluye que su designación sea por periodos de cuatro (4) años y podrá ser reelegido de manera consecutiva hasta cumplir diez (10) años, pudiéndose contratar nuevamente luego de un (1) período separado del cargo. El socio asignado a la Compañía deberá en todo caso rotar luego de cumplir cinco (5) años de ejercicio.
(GRI 205-2) (WEF 4) (SASB EM-EP 510a.2) (ECP 020)
Para la prevención de hechos de corrupción, soborno, fraude, lavado de activos y financiación del terrorismo, en el marco del Programa de Cumplimiento se llevaron a cabo las siguientes acciones:
Capacitaciones, formaciones y entrenamientos:
1
99.64% de los empleados de la Compañía suscribieron el Compromiso anual con la Transparencia, incluidos la totalidad de los miembros del Comité Directivo, el cual evalúa el conocimiento y aplicación del Código de Ética y Conducta, normativa interna y ratificación del rechazo a las violaciones de dicha normativa interna.
2
El 100% de los socios de negocio (joint ventures) ratificó el conocimiento de los principios y lineamientos del Código de Ética y Conducta de Ecopetrol y su Grupo.
3
Durante 2022 se entrenó al 100% (68) de los mentores éticos, quienes impulsaron más de 2,700 réplicas de la información en sus áreas, apoyando el plan preventivo.
4
Se otorgó entrenamiento regular a los miembros de Junta Directiva, la Alta Gerencia, a todos los equipos de trabajo, a las áreas de especial riesgo y a las contrapartes en gestión de riesgos y prácticas anticorrupción.
5
Estrategia de prevención 2022 – Tour Ético: ejercicio de gamificación17 realizado en todo el Grupo empresarial (con más de mil evidencias). Basado en retos de sensibilización en temas como: conflicto de interés, Código de Ética y Conducta, respeto y rechazo a la discriminación, acoso sexual, y fuga de información, Lavado de Activos, soborno, entre otros. Dicho tour se realizó igualmente con los proveedores (más de 2,500 evidencias).
6
Streamings Charlas e+ conocimiento: se logró una cobertura de 7,907 conexiones en los siguientes temas: prevención del LA/FT/FPADM, fraude, corrupción, riesgos, conflicto de interés, acoso sexual, acoso laboral, soborno y Ley FCPA, riesgos ESG, violencia intrafamiliar, y prevención de la discriminación, entre otros asuntos, quedando el material publicado en la Comunidad en Práctica.
7
Entrenamientos focalizados: se llevó a cabo capacitación y entrenamiento a destinatarios específicos (población y región), seleccionados atendiendo los análisis de reportes éticos y asuntos corroborados en vigencias anteriores, alertas tempranas (mentores, reportes en línea ética, ejercicio del liderazgo ético, resultados de actuaciones de entes de control), y exigencias normativas de estándares nacionales e internacionales, radares e indicadores. Durante 2022 se registraron 13,139 participaciones.
8
- i) Riesgos.
- ii) Transparencia.
- iii) Sanciones OFAC y FCPA.
- iv) Inducción al Programa de Cumplimiento de Ecopetrol y su Grupo.
9
El Comité Directivo recibió capacitación en las siguientes temáticas:
- i) Ley de desconexión laboral.
- ii) Gestión irregular de hojas de vida a contratistas.
- iii) Reforma al control disciplinario en Ecopetrol.
- iv) Derecho de petición.
- v) Auditorías Contraloría General de la República.
- vi) Resultados del Tour Liderazgo Ético.
- vii) Reconocimiento de mentores éticos, contando con 320 asistencias.
10
Adicionalmente, buscando promover el liderazgo ético en la Alta Gerencia, se realizó entrenamiento permanente a todos los líderes de la Organización en los temas críticos de ética y cumplimento, con énfasis en la prohibición de ejecución de actividades económicas particulares y en conflictos de interés (principal conducta corroborada a nivel de la Organización).
11
Capacitación a contratistas, proveedores, socios: en 2022 se divulgaron piezas de comunicación y boletines al 100% de los contratistas, proveedores, aliados y socios de Ecopetrol en los siguientes temas:
- i) Código de Ética y Conducta.
- ii) LA/FT/FPADM.
- iii) Fraude.
- iv) Línea ética.
- v) Riesgos, entre otros.
Adicionalmente, se dio entrenamiento y se proporcionó material pedagógico en temas relacionados con el Código de Ética y Conducta y con el Programa de Cumplimiento (incluyendo el tema de acoso sexual), conflicto de interés, LA/FT/FPADM, rechazo a la discriminación y respeto a los DDHH, a más de 3,500 proveedores y contratistas, registrando más de 11,400 receptores.
12
Comunidad: se realizaron talleres sobre el Código de Ética y Conducta y el Programa de Cumplimiento, en municipios de impacto (Putumayo: Orito y Puerto Caicedo; Santander: San Miguel; Huila: Neiva y Aipe).
13
Plan de cultura ética para la prevención de riesgos: incluyó el curso virtual del Sistema Integrado de Riesgos, el cual fue aprobado por 5,962 trabajadores. Así mismo, se dio entrenamiento focalizado en riesgos a 381 personas y se desarrollaron 358 mesas de trabajo con el personal de cada una de las áreas responsables, acerca del modelo de gestión integrado de riesgos de Ecopetrol.
13
Acciones de comunicación: se diseñaron y remitieron más de 100 piezas de comunicación, con 1,014,466 recepciones electrónicas, en las siguientes temáticas:
- i) Código de Ética y Conducta.
- ii) Programa de Cumplimiento.
- iii) Prevención del LA/FT/FPADM.
- iv) Transparencia.
- v) Seguridad de la información.
- vi) Conflictos de interés.
- vii) Cápsulas disciplinarias.
- viii) Discriminación y acoso sexual.
- ix) Línea ética.
- x) Fraude.
- xi) Ley FCPA.
- xii) Lucha contra la corrupción.
- xiii) Cláusula de exclusividad laboral.
- xiv) Ética en el acceso y uso de los servicios de salud.
- xv) Prevención del LA/FT/FPADM.
- xvi) Antisoborno, entre otros.
Monitoreos preventivos:
Durante el año se ejecutó un plan de rutinas de análisis de datos, que tiene por finalidad mitigar riesgos de LA/FT/FPADM e identificar violaciones a la Ley FCPA o al Código de Ética y Conducta. En 2022 se implementaron nuevas rutinas de análisis (en función de los riesgos y necesidades de la Empresa), al tiempo que se sistematizaron actividades para su ejecución a través de herramientas desarrolladas in-house y la adopción de nuevas metodologías de análisis.
Sistema de control interno (SCI)
El sistema de control interno busca proveer seguridad razonable en el logro de los objetivos estratégicos, operacionales, de reporte de información y cumplimiento normativo, mediante la gestión oportuna de los riesgos y la efectividad de los controles. Tiene como pilar fundamental el autocontrol, entendido como la actitud de realizar el trabajo diario con autocrítica y autogestión, promoviendo un desempeño transparente y eficaz que facilite el logro de las metas organizacionales. El autocontrol es ejercido permanentemente, con el objetivo de confirmar que los controles operan de acuerdo con su diseño y a la realidad y contexto del proceso en la Compañía.
Como parte del ejercicio de autocontrol y supervisión, periódicamente se realizan certificaciones y autoevaluaciones en las que se declara la efectividad de los controles, la existencia de riesgos adicionales, los asuntos relevantes de los riesgos, las medidas de mitigación y el seguimiento a los indicadores claves de riesgo (KRI).
Es un proceso en el que participa toda la Compañía. Es supervisado por la Junta Directiva a través de su Comité de Auditoría y Riesgos como máximo órgano de control encargado de la vigilancia de la gestión y la efectividad del sistema de control interno.
Durante 2022 se realizó seguimiento a la gestión de 426 riesgos y 1,113 controles de proceso en Ecopetrol y 2,491 riesgos y 4,915 controles de proceso en compañías subordinadas, lo cual contribuyó a que, en 2022, el revisor fiscal emitiera opinión independiente sobre el control interno de la Compañía, considerándolo efectivo.
El SIC funciona bajo el siguiente esquema de monitoreo:
Modelo Tres Líneas de defensa en Ecopetrol
El primer nivel del ambiente de control es el negocio, el cual ejecuta día a día la gestión de riesgos y controles.
Área de aseguramiento de control interno, define lineamientos y monitorea el sistema.
Auditoría interna y externa son la tercera de defensa, retando las definiciones de los niveles anteriores.
La Gerencia Corporativa de Aseguramiento de Control Interno, en su función de segunda línea de defensa, define lineamientos para la gestión de riesgos y controles de proceso e implementa esquemas de prevención y de seguimiento continuo verificando los elementos de control interno en los procesos de Ecopetrol, incluyendo actividades de monitoreo sobre las recomendaciones de los entes de control externos e internos, junto con el seguimiento a la gestión de riesgos y controles de los procesos, actividades que permiten dar seguridad razonable al logro de los objetivos, garantizando su sostenibilidad y mejora continua en Ecopetrol, sus filiales y subsidiarias.
Actualización normativa
Se actualizaron los siguientes documentos:
- (i) Formato de prevención de riesgos de lavado de activos, financiación del terrorismo y financiamiento de proliferación de armas de destrucción masiva.
- (ii) Formato de compromiso con la integridad contractual (contratos y convenios).
- (iii) Formato de declaración de partes relacionadas, conflictos de interés e independencia de miembros de Junta Directiva.
- (iv) Anexo – Obligaciones de ética, transparencia y cumplimiento para contratos y convenios.
- (v) Las reglas de ética, transparencia y cumplimiento para los métodos de elección.
| Categoría de conducta | Total incidentes reportados | Reportes cerrados que no resultaron en violaciones | Reportes actualmente en investigación | Reportes cerrados que resultaron en violación |
|---|---|---|---|---|
| Conflictos de interés, corrupción, soborno, hurto | 47 | 19 | 13 | 7 |
| Incumplimiento de reglas o procedimientos | 117 | 61 | 30 | 34* |
| Falta de respeto, maltrato o ambiente hostil | 11 | 5 | 6 | 1** |
| Discriminación | 0 | 0 | 0 | 0 |
| Acoso sexual | 5 | 1 | 2 | 1 |
| Otras razones | 7 | 4 | 3 | 0 |
Nota: *Ocho (8) de los 34 casos cerrados fueron recibidos como casos de conflictos de interés,
corrupción, soborno, hurto.
** Este caso fue recibido como acoso sexual.
(GRI 205-2) (WEF 4)
Sistema de control interno (SCI)
Ecopetrol aborda la ética y la transparencia desde una postura de tolerancia cero. Por tal razón, cuenta con una Política Anticorrupción cuyo alcance es el Grupo Ecopetrol, aborda temas como el soborno y da lineamiento sobre donaciones, patrocinios y otras contribuciones.
Número total de operaciones evaluadas en
relación con los riesgos relacionados con corrupción
| Categorías | Unidad de medida | 2022 |
|---|---|---|
| Número de operaciones | # | 45 |
| Porcentaje de operaciones | % | 100 |
En el marco del ciclo de gestión de riesgos de proceso 2022, se identificaron y valoraron los riesgos de cumplimiento significativos (entre ellos los asociados a corrupción, fraude, y soborno) en los procesos que se ejecutan en la Organización, considerando todas las localidades e instalaciones físicas en donde se desarrollan las operaciones de Ecopetrol.
Se cuenta con 71 riesgos de la categoría anticorrupción/antisoborno y 122 asociados a fraude. A continuación, se relacionan los principales riesgos de corrupción identificados en este ejercicio:
Irregularidades en la gestión de contratación de bienes y servicios.
Conflicto de interés de los participantes y/o apoyo tercerizado en la gestión de contratos.
Gestión inadecuada de las negociaciones comerciales con contrapartes.
Recibo de regalos, atenciones u hospitalidades que sean o puedan ser percibidas como soborno.
Para la mitigación de este tipo de riesgos están definidos los controles respectivos.
| Porcentaje de reservas probadas y probables | Unidad de medida | 2022 |
|---|---|---|
| Reservas probadas en países que tienen las 20 clasificaciones más bajas en el Índice de Percepciónde la Corrupción de Transparencia Internacional | MMbbl | 0 |
| Reservas probables en países que tienen las 20 clasificaciones más bajas en el Índice de Percepciónde la Corrupción de Transparencia Internacional | MMbbl | 0 |
| Reservas probadas totales | MMbbl | 1,291,954 |
| Reservas probables totales | MMbbl | 387,182 |
| Porcentaje de reservas probadas en países que tienen las 20 clasificaciones más bajas en el Índice de Percepciónde la Corrupción de Transparencia Internacional | % | 0 |
| Porcentaje de reservas probables en países que tienen las 20 clasificaciones más bajas en el Índice de Percepciónde la Corrupción de Transparencia Internacional | % | 0 |
(GRI 205-3, 206-1, 11-20-4, 11-19-2) (WEF 4)
Investigaciones por prácticas de corrupción y competencia desleal
Durante 2022 no hubo casos de corrupción confirmados. Ecopetrol tampoco se encuentra involucrado en casos de corrupción, soborno, competencia desleal, prácticas monopólicas o prácticas contra la libre competencia ni se le ha confirmado ningún caso relacionado, multa o disputa por estas causas en los últimos cuatro (4) años fiscales.
(GRI 405-1, 11-11-5) (WEF 2, 11)
Contribuciones monetarias anuales y otros gastos
para propósitos políticos o relacionados
Ecopetrol no hizo ningún tipo de donaciones a partidos políticos en 2022 ni en años previos. Así mismo, debido a su naturaleza legal, Ecopetrol no participa en ninguna actividad de lobby. La Compañía formaliza sus observaciones en las diferentes iniciativas legislativas y regulatorias que puedan afectar al sector hidrocarburos o energía en Colombia ante el Ministerio de Minas y Energía como la cabeza del sector y sus entidades adscritas.
La Compañía tiene un procedimiento para el involucramiento con el Congreso, en el que describe paso a paso las líneas de guía para las siguientes acciones:
- Asistir a reuniones solicitadas por congresistas y seguimiento a los compromisos.
- Asistir a convocatorias para debates de control político.
- Responder a solicitudes de información y cuestionamientos por convocatorias para debates de control político presentadas por congresistas a tiempo y con alta calidad.
- Hacer seguimiento y monitorear los borradores de proyectos de ley del interés de Ecopetrol.
Sin embargo, Ecopetrol pertenece a varias asociaciones e instituciones en las que hace contribuciones de membresía o afiliación y frente a las cuales hace seguimiento. Las contribuciones realizadas a dichas asociaciones pueden verificarse en el anexo 12 de este reporte.
Sistema de gestión de riesgos
La gestión integrada de riesgos en Ecopetrol responde a los estándares ISO 31000, COSO 2013 y COSO ERM 2017, y se rige según lo establecido en la normativa interna, incorporada en los estatutos, política integral, Código de Buen Gobierno, manuales, guías e instructivos internos determinados para tal fin, permitiendo a la Compañía tomar decisiones informadas, contemplando los posibles eventos que impacten positiva o negativamente los objetivos de la Compañía y su Grupo.
El Sistema de Gestión Integrado de Riesgos (SRI) es liderado por la Vicepresidencia Corporativa de Cumplimiento, como área independiente que asegura el diseño, implementación, administración, sostenimiento y mejora continua del SRI, junto con su despliegue hacia las empresas del Grupo y es supervisado por la Junta Directiva a través de su Comité de Auditoría y Riesgos, que verifica el establecimiento del sistema, analiza y recomienda a la Junta la aprobación de los riesgos empresariales, conoce y hace seguimiento a la gestión.
En Ecopetrol, la vicepresidente corporativa de cumplimiento, María Juliana Albán, es la persona con el cargo de mayor rango, después del presidente, con responsabilidad de gestión de riesgos a nivel operacional. Su línea de reporte sobre la gestión de riesgos es el presidente de la Compañía y el Comité de Auditoría y Riesgos de la Junta Directiva. Por su parte, el presidente de Ecopetrol, Felipe Bayón, ocupa el cargo de mayor rango con responsabilidades de gestión y de auditoría de riesgos a un nivel operacional. En este cargo, la línea de reporte es directamente hacia el Comité de Auditoría y Riesgos de la Junta Directiva.
La Gerencia Corporativa de Auditoría Interna es responsable de evaluar y proponer acciones de mejoramiento sobre la efectividad del SRI de la Compañía.
Los empleados son responsables de conocer y determinar los riesgos a los que están expuestos en el ejercicio de sus funciones y de dentro de los procesos en los que participan y por gestionar adecuadamente los riesgos que son administrables dentro del ejercicio de sus funciones, en cumplimiento de los principios, marco y proceso del SRI y en acato del Código de Ética y Conducta.
Frente a las compañías del Grupo, Ecopetrol, a través de la Vicepresidencia de Cumplimiento, ejerce el gobierno, orienta, emite lineamientos, define prácticas y hace seguimiento a la gestión de riesgos, con el fin de unificar los lineamientos, favorecer las sinergias, mejorar y asegurar el control, así como la toma de decisiones oportunas y adecuadas. La gestión efectuada en las subordinadas se evidencia a través de reportes periódicos de cumplimiento hacia la Vicepresidencia, la cual reporta al Comité de Auditoría y Riesgos de Ecopetrol.
El SRI permite a la Compañía gestionar los efectos de la incertidumbre sobre el cumplimiento de sus objetivos, con el fin de maximizar las oportunidades y ayudar en el establecimiento de estrategias y toma de decisiones informadas.
Los niveles de riesgos en Ecopetrol que se gestionan bajo el SRI se detallan a continuación:
El SRI funciona a través de la ejecución del ciclo de gestión de riesgos, que analiza los objetivos (estratégicos o de proceso) para identificar los riesgos y definir los controles adecuados, que mitiguen su ocurrencia o sus impactos. Este ciclo comprende las siguientes etapas:
- Planear: definición de alcance de las actividades y análisis de contexto interno y externo.
- Identificar: identificación de los riesgos con base en los puntos de vista de las personas involucradas y en el análisis de información.
- Evaluar: análisis de causas y consecuencias. Valoración según probabilidad e impacto.
- Tratar: selección e implementación de opciones para abordar el riesgo.
- Comunicación, seguimiento y registro: intercambio de información, retroalimentación y monitoreo continuo.
La construcción y actualización del mapa de riesgos empresariales se realiza de manera colectiva, a partir de los análisis del entorno interno y externo, considerando las tendencias del mercado, los riesgos específicos de compañías del Grupo y de la industria, así como estándares de gestión, que normalmente son objeto de análisis y de revisión de índices y radares de sostenibilidad.
El seguimiento de riesgos empresariales y de proceso se realiza para identificar alertas, verificar la ejecución de los mitigantes y asegurar acciones frente a materializaciones reportadas por parte de los responsables, con el fin de mantener los riesgos dentro de los niveles de tolerancia y aceptación definidos. Los resultados relevantes de este seguimiento fueron reportados periódicamente a los Comités Ejecutivo y de Auditoría y Riesgos a través de informes de gestión según la ocurrencia o criticidad, en las sesiones mensuales.
Riesgos de mercado y procedimiento para evaluar
y medir el grado de exposición a los más relevantes
Riesgos relevantes a los que está expuesto el emisor y los mecanismos implementados para mitigarlos
Aquellos que puedan afectar el desarrollo del objeto social, la estrategia, la situación financiera, el plan de inversiones, el resultado de las operaciones, el flujo de caja y las perspectivas de crecimiento están identificados en el mapa de riesgos empresariales18. Para evaluar y medir el grado de exposición, Ecopetrol y sus filiales19 realizan una evaluación cuantitativa y cualitativa considerando la probabilidad de ocurrencia20 y el posible impacto21 en dimensiones tales como personas, medioambiente, recursos económicos, reputación y clientes. Los niveles de riesgo se encuentran establecidos en una matriz de valoración22 que se usa para evaluar su nivel. La valoración resultante corresponde a la combinación de la probabilidad e impacto, así: muy alto, alto, medio, bajo y muy bajo.
A continuación, se muestran las estimaciones de probabilidad y nivel de impacto económico (cuantitativo), para los riesgos empresariales:
| Riesgo empresarial | Probabilidad | Nivel de impacto económico ** | |
|---|---|---|---|
| 1 | Protección e incorporación de recursos y reservas no exitosa | Improbable | Nivel 5 |
| 2 | Competitividad de activos frente a transición energética | Improbable | Nivel 5 |
| 3 | Afectación a la sostenibilidad financiera y la generación de valor | Posible | Nivel 4 |
| 4 | Subordinadas que no cumplen la promesa de valor | Posible | Nivel 5 |
| 5 | Incidentes de interrupción operacional por causas de entorno | Probable | Nivel 3 |
| 6 | Transición e incorporación no exitosa de ISA al GE | Improbable | Nivel 5 |
| 7 | Propagación de epidemias que impactan la operación | Probable | Nivel 3 |
| 8 | Eventos HSE por causa operacional | Posible | * |
| 9 | Proyectos que no cumplen su expectativa de valor | Improbable | Nivel 4 |
| 10 | Faltas a la ética y cumplimiento | Probable | * |
| 11 | Ciberataques, fuga o pérdida de información | Probable | Nivel 3 |
| 12 | Cultura organizacional que no apalanque la estrategia | Posible | * |
| 13 | Incumplimiento de compromisos por parte de terceros | Posible | Nivel 3 |
| 14 | Afectación a la operación o al gobierno corporativo por cambios geopolíticos, regulatorios o disposiciones de entes de control y del estado | Improbable | Nivel 5 |
| 15 | Inadecuada gestión frente al cambio climático y agua | Improbable | Nivel 4 |
**Siendo 1 el nivel más bajo y 5 el nivel más alto.
* Su nivel de impacto está dado por estimaciones cualitativas (ej. personas, medioambiente, reputación).
A continuación, se presenta una descripción de la naturaleza de los riesgos empresariales identificados, los mecanismos que se han implementado para su monitoreo y mitigación, así como una breve explicación de las materializaciones presentadas y medidas adoptadas para el periodo de reporte:
| Protección e incorporación de recursos y reservas no exitosa | Competitividad de activos frente a la transición energética | Afectación a la sostenibilidad financiera y la generación de valor |
|---|---|---|
| Descripción del riesgo | ||
| Inviabilidad de proteger e incorporar recursos y/o reservas (crudo y gas) que impactan el desarrollo del portafolio exploratorio y de producción, la gestión de nuevas oportunidades y los recursos asociados a la gestión de proyectos, incumpliendo la meta de incorporación de recursos y reservas de la vigencia y una variación adversa en el índice de reposición de reservas respecto del año anterior. | No lograr la competitividad y resiliencia de los negocios del Oil & Gas y los activos de la Compañía frente a la transición energética, generando posibles atrapamientos por el incumplimiento de la calidad de combustibles requerida y por fuera de los parámetros establecidos por la regulación, así como el incumplimiento normativo ambiental que interrumpa el desarrollo o la operación del activo. | Afectación a la sostenibilidad financiera de Ecopetrol y al cumplimiento del objetivo de generación de valor por iliquidez, restricciones de acceso a los mercados de deuda bancaria o de mercado de capitales, ratios financieros por fuera de límites aceptables, incumplimiento significativo del EBITDA, y falta de coberturas claves en el mercado asegurador. |
| Mecanismos de gestión, monitoreo y mitigación | ||
|
|
|
| Materializaciones | ||
| No se reportaron materializaciones en el año. | No se reportaron materializaciones en el año. | No se reportaron materializaciones en el año. |
| Subordinadas que no cumplen la promesa de valor | Incidentes de interrupción operacional por causas del entorno | Transición e incorporación no exitosa de ISA al Grupo Ecopetrol |
|---|---|---|
| Descripción del riesgo | ||
| Incumplimientos de las subordinadas que afecten el desempeño del Grupo Ecopetrol en términos financieros (utilidad operativa, margen de refinación, EBITDA e iliquidez) y operativos (desviación negativa de la meta de incorporación de recursos y reservas y fallo desfavorable en litigios en contra de las subordinadas). | Incidentes de entorno de baja manejabilidad que generen imposibilidad para mantener la operación de la Compañía, producción diferida, atentados, acciones de hecho, sabotaje, apoderamiento y toma violenta de estaciones. | Transición no exitosa de ISA al esquema de control, consolidación y reporte del Grupo Ecopetrol, e incorporación de nuevas líneas de negocio no relacionadas con la actividad tradicional de ECP generando resultados que difieren de los esperados, por causas atribuibles a la gestión, así como sanciones, interrupciones de la operación e impactos reputacionales. |
| Mecanismos de gestión, monitoreo y mitigación | ||
|
|
|
| Materializaciones | ||
| No se reportaron materializaciones en el año. | En el Grupo se reportaron durante el año 36 bloqueos, 24 atentados y 759 conexiones ilícitas (1). Medidas de respuesta
(1) Los bloqueos corresponden a: 21 de Ecopetrol, 2 de Hocol, 6 de OBC y 7 de Ocensa. Los atentados corresponden 4 a Ecopetrol y 20 a Cenit. Las 759 conexiones ilícitas corresponden a Cenit. | No se reportaron materializaciones en el año. |
| Propagación de epidemias que afectan la Operación | Eventos HSE por causa operacional | Proyectos que no cumplen su promesa de valor |
|---|---|---|
| Descripción del riesgo | ||
| Posible contagio masivo de enfermedades infecciosas, epidémicas, que comprometen la salud de los empleados, contratistas, terceras partes y demás grupos de interés, lo cual puede generar la suspensión de operaciones críticas, demoras o no disponibilidad de equipos o insumos requeridos para la operación, impactos en los acuerdos comerciales con proveedores y clientes, así como la afectación a la cadena de suministro por menor demanda de crudo y productos. | Eventos no deseados y previsibles originados en la operación (eventos de seguridad industrial, seguridad de procesos o ambientales valorados con nivel de gravedad 5 en cuanto al impacto a personas, bienes e infraestructura, medioambiente, reputación y/o relación con el cliente y/o eventos de seguridad de procesos valorados nivel 1) que puedan impactar las personas, los bienes e infraestructura, el medioambiente, la reputación de la Empresa y/o la relación con el cliente. | Desviaciones negativas en la expectativa de valor (VPN y EVPN negativo) de los proyectos, en los términos comprometidos en la estrategia. |
| Mecanismos de gestión, monitoreo y mitigación | ||
|
|
|
| Materializaciones | ||
| No se reportaron materializaciones en el año. | Ecopetrol presentó 2 pérdidas de contención e ISA 1 fatalidad en el año 2022. Medidas de respuesta
| Proyecto con pronóstico menor a estimados previos de reservas. Medidas de respuesta Análisis por parte de la Junta Directiva sobre la continuidad en el proyecto. |
| Faltas a la ética y cumplimiento | Ciberataques, fuga o pérdida de información | Cultura organizacional que no apalanca la estrategia |
|---|---|---|
| Descripción del riesgo | ||
| Ocurrencia de comportamientos inadecuados asociados a faltas al Código de Ética y Conducta, fraude, corrupción, soborno, lavado de activos, financiamiento del terrorismo, financiamiento de la proliferación de armas de destrucción masiva y violaciones a la ley FCPA, que generen un impacto reputacional que afecte la estrategia. | Ciberataques (phishing, código malicioso, suplantación de marca, virus, secuestro de activos o de datos, denegación de servicios, ciberespionaje, entre otros) que generen afectación de las operaciones de la Compañía o a la infraestructura crítica, así como el acceso o extracción no autorizada de la información clasificada o reservada, a través de los sistemas de información, dispositivos tecnológicos o comportamientos inseguros en ciberseguridad por parte de empleados, contratistas o acciones de terceros. | Comportamientos y competencias que no se rigen por los principios culturales y la estrategia empresarial, que a su vez deben estar apalancados en procesos ágiles y en tecnología afectando las metas de transformación cultural, fortalecimiento de los conocimientos del personal (people retooling) y cultura en el frente de procesos. |
| Mecanismos de gestión, monitoreo y mitigación | ||
|
|
|
| Materializaciones | ||
| No se reportaron materializaciones en el año. | No se reportaron materializaciones en el año. | No se reportaron materializaciones en el año. |
| Incumplimiento por parte de terceros | Afectación a la operación o al gobierno corporativo por cambios geopolíticos, regulatorios o disposiciones de entes de control y del Estado | Inadecuada gestión frente al cambio climático y agua |
|---|---|---|
| Descripción del riesgo | ||
| Incumplimiento de compromisos contractuales de un asociado en el desarrollo de un negocio conjunto (activación de cláusulas para que Ecopetrol aporte los recursos correspondientes socio/asociado, solicitud de remoción del socio/asociado-operador o incumplimiento en la ejecución del programa exploratorio, de explotación o de abandonos), así como fallas del tercero (cliente/proveedor) en el suministro de bienes y servicios requeridos. | Eventos o situaciones que influyen en el gobierno corporativo de la Compañía y en las actuaciones o sus decisiones, debido a: Inestabilidad geopolítica. Cambios en normas o jurisprudencia, o en el entorno regulatorio nacional o internacional. | Exposición de la Compañía a impactos negativos en su cadena de valor (continuidad operacional, entorno, reputación, regulatorio, financiero), así como la capacidad de la misma para la implementación de medidas para la reducción y compensación de emisiones de carbono y metano, de adaptación a variabilidad y cambio climático, a la condición climatológica normal del país que afecta la disponibilidad y seguridad hídrica en las regiones, y a otros riesgos de transición asociados a clima generando Incumplimiento de la meta de reducción de emisiones de gases efecto invernadero, restricciones en los vertimientos y captaciones de los volúmenes de agua para la ejecución de proyectos y continuidad de operaciones. |
| Mecanismos de gestión, monitoreo y mitigación | ||
|
|
|
| Materializaciones | ||
| No se reportaron materializaciones en el año. | No se reportaron materializaciones en el año. | No se reportaron materializaciones en el año. |
Cultura de riesgos
Ecopetrol es consciente de que la cultura influye en todos los aspectos de la gestión de riesgos y en todos los niveles e instancias de la Compañía. Para ello, promueve un conjunto de comportamientos y actitudes deseados en materia de gestión de riesgos, alineados con la declaración cultural, que se puede visualizar dando clic aquí.
Para reforzar la cultura de riesgos, Ecopetrol estableció indicadores que afectan la compensación variable en una base anual, dentro de la evaluación del desempeño en todos los niveles jerárquicos:
HSE: fatalidades o incidentes ambientales (5% a 10%).
Fallos de control interno reportados por el auditor externo (2.5% a 100%).
Eventos éticos o fallos disciplinarios (100%).
Cuenta, además, con un ejercicio de autoevaluación y reporte trimestral de los dueños de proceso, a través del Sistema de Control Interno.
Adicionalmente, durante 2022:
- i) Se realizó el lanzamiento de la Comunidad de Práctica de Riesgos.
- ii) Se generaron piezas de comunicación alusivas a la gestión integrada de riesgos.
- iii) Se cuenta con un curso virtual de Gestión de Riesgos disponible para todo el personal.
sociales y de gobernanza
De la correspondencia anterior se deriva la relación de los riesgos empresariales, con los 28 elementos materiales que la Compañía identificó en 2020.
| Elementos materiales excepcionales | Riesgo empresarial |
|---|---|
| Cambio climático | 2, 15 |
| Gestión Integral del agua | 15 |
| Desarrollo territorial | 5 |
| Elementos materiales destacados | Riesgo empresarial |
| Biodiversidad y servicios ecosistémicos | 15 |
| Economía circular | 2 |
| Uso de energía y fuentes alternativas | 6, 9, 15 |
| Calidad de combustibles | 2 |
| Atracción, desarrollo y fidelización de talento | 12 |
| Calidad del aire | 2, 15 |
| Salud y seguridad | 5, 7, 8 |
| Prevención y gestión de incidentes operacionales | 5, 8 |
| Elementos materiales diferenciados | Riesgo empresarial |
| Gobierno corporativo | 4, 14 |
| Diversidad / inclusión | 12 |
| Ética de negocios y cultura del riesgo | 10 |
| Sistema de continuidad operativa | 5, 8 |
| Elementos materiales cumplimiento | Riesgo empresarial |
| Transparencia y prevención de riesgos de cumplimiento | 10 |
| Publicidad de la información | 11 |
| Desincorporación de pozos y facilidades | 1 |
| Gestión de la cadena de abastecimiento | 3, 13 |
| Patrimonio cultural (étnico – arqueológico) | 5 |
| Estándares laborales | 12 |
| Gestión de derechos inmobiliarios | 5 |
| Uso del suelo | 5 |
| Áreas de conservación y protección ambiental | 15 |
| Política pública | 3, 14 |
| Sistema Integral de Gestión | 12 |
| Acceso a la información y participación ciudadana | 5 |
| Prevención y gestión de incidentes causados por terceros | 5, 8 |