Riesgos Empresariales y Emergentes - Ecopetrol 2020

RIESGOS
EMPRESARIALES
Y EMERGENTES
Ecopetrol 2020
Gerencia Corporativa de Aseguramiento de Riesgos y Control Interno
Vicepresidencia Corporativa de Cumplimiento
Riesgos empresariales
Para Ecopetrol los riesgos empresariales son aquellos riesgos directamente relacionados con la estrategia,
objetivos estratégicos y/o tablero balanceado de gestión de cada compañía.
Estos riesgos son identificados a través del Ciclo de Gestión de Riesgos Empresariales, que comprende las
etapas de Planear, Identificar, Evaluar, Tratar, Comunicación y Consulta, Seguimiento y Revisión, y Registro
e Informe.
En la etapa de identificación de riesgos Ecopetrol determina en una forma sistemática y estructurada, los
eventos que pueden afectar negativamente sus objetivos estratégicos. Estos eventos deben ser
considerados, bien sea que se encuentren o no bajo el control de la organización.
Análisis del entorno interno y externo

Para asegurar una adecuada identificación se adelantaron, entre otras, las siguientes actividades, con el fin
de contar con suficientes y adecuadas fuentes de información:
• Revisión de informes publicados y entrevistas • Análisis de estándares de gestión y referentes de

con socios especializados de firmas (las la industria que normalmente son objeto de
denominadas “Big Four”) que analizan los análisis y de revisión de índices y radares de
riesgos y comportamientos de las empresas del 2 3
sostenibilidad tales como DJSI, CDP, MSCI,
sector, así como la revisión de informes de 4
Sustainalytics, TCFD, entre otros.
compañías aseguradoras y firmas calificadoras
de riesgos. • Entrevistas y encuestas con miembros de la Alta
Dirección, con el fin de conocer de primera mano
• Revisión de otros artículos que contienen su percepción sobre los asuntos presentados en
análisis de la industria y los principales asuntos la Compañía y el entorno.
políticos y económicos a nivel nacional e
internacional, tales como el Informe de riesgos • Revisión y análisis de riesgos estratégicos de las
mundiales del World Economic Forum, entre compañías del Grupo.
otras.1
• Revisión de los resultados, hallazgos y
• Benchmark de riesgos declarados ante la SEC recomendaciones de las auditorías internas y
(Security Exchange Comission) en los formatos externas.
20F y 10K por algunas compañías del sector Oil
& Gas.
1. Energy Market Update. October 2020; Willis Towers Watson. Factores de riesgo E&Y. Willis Towers Watson - Energy Market Update October 2020.
KPMG - Lo que estamos viendo en el Nuevo normal. PWC Claves económicas de PWC- Cómo interpretar el momento económico
Deloitte - The 2030 decarbonization challenge - The path to the future of energy. The future of 2. Dow Jones Sustainability Index.
energy. The future of risk. New game, new rules. Rebooting risk management. Making risk 3. Carbon Disclosure Project.
relevant in a world remade by COVID-19. 2020 oil, gas, and chemical industry Outlook. 4. Task Force on Climate-related Financial Disclosures.
KPMG - Lo que estamos viendo desde KPMG en el nuevo normal. Impactos económicos y
financieros de Covid 19.
Producto del análisis de la realidad situacional de la compañía, el contexto actual y esperado del sector Oil &
Gas a nivel mundial, los perfiles de riesgos de las compañías del sector y los asuntos relevantes del país,
así como efectos inciertos de futuras decisiones políticas, económicas y sociales, Ecopetrol identifica las
tendencias del entorno interno o externo de la compañía, que pueden representar riesgos empresariales
nuevos, modificación de los existentes, o riesgos que no son percibidos como una amenaza de alto impacto
en el corto plazo, pero que eventualmente pueden evolucionar en su criticidad, afectando los objetivos de la
compañía.
Análisis de tendencias y riesgos

emergentes
Producto del análisis del entorno interno y externo, se identificaron 62 temáticas bajo las cuales la gestión de
Ecopetrol podría verse influenciada (de forma potencial o real). Estas temáticas sobresalen dado que están
directamente relacionadas con la industria y la empresa: Cambios regulatorios, cambios tecnológicos,
iniciativas o proyectos en curso, factores como el contexto actual del país y sus condiciones económicas,
políticas, sociales y culturales con impacto directo en la operación o en la estrategia de Ecopetrol. Las
temáticas identificadas confluyen a su vez en 16 tendencias:
1. Impacto de COVID 19 9. Cambio climático, agua, biodiversidad,

2. Reducción del plan de inversión emisiones de gases efecto invernadero
3. Reducción de niveles de producción 10. Comunidad y protesta social
4. Caída de precios de referencia 11. Reducción en la demanda de crudo
5. Gas como combustible de transición 12. Regulación YNC
6. Transición a economía baja en 13. Amenazas cibernéticas en los entornos de
carbono trabajo remoto
7. Capital humano 14. Tecnología como habilitador de sostenibilidad
8. Riesgo regulatorio, legal, político/ 15. Inclusión de generación de energía en el
impuestos portafolio de compañías de Oil & Gas
16. Continuidad operativa.
El análisis de las 16 tendencias arroja la definición de los siguientes riesgos emergentes:
Contracción de la Nuevas exigencias para

Situación de pandemia
demanda por causas el manejo del cambio
mundial
externas climático
Se considera que los anteriores riesgos emergentes son los más significativos por los impactos que pueden
generar a la compañía en un horizonte de tiempo de 3 a 5 años. Esto debido a que según el IPBES1 existen
1,7 millones de virus “no descubiertos” en mamíferos y aves, de los cuales hasta 850.000 podrían tener
capacidad de infectar personas. Por tal razón, se espera que las pandemias surjan con más frecuencia, con
propagación más rápida, y con mayor impacto en la economía mundial. Lo anterior, considerando que el
COVID 19 es la sexta pandemia global desde la gripe española de 1918 y su aparición parece estar
impulsada por las mismas actividades humanas que impulsan el cambio climático y la pérdida de
biodiversidad. Para poner freno a la velocidad de contagio los gobiernos han implementado restricciones de
viaje y cuarentenas que afectan a cientos de millones de personas en el mundo, dejando a las fábricas sin
mano de obra e insumos, interrumpiendo las cadenas de suministro y desencadenando bajas de ventas en
las industrias, incluyendo las relacionadas con Oil and Gas.
1. Organismo intergubernamental independiente compuesto por 137 gobiernos miembro.

Estimaciones actuales muestran que se dio una reducción total de horas trabajadas del 10,5% debido a la
pandemia, afectando alrededor de 436 millones de empresas a nivel mundial. Esta situación genera una
reducción de ingresos en toda la población, afectando el comportamiento tradicional de los consumidores,
reduciendo los ingresos de los hogares y contrayendo así la demanda de productos no esenciales y
aumentando las disparidades sociales, con afectación en el largo plazo.
La reciente crisis ha demostrado cuán vulnerable sigue siendo la

economía mundial a los riesgos sistémicos, siendo uno de los más
importantes las constantes exigencias frente al cambio climático.
En países como Colombia, con sistemas de salud vulnerables, existe la probabilidad de tener menor
capacidad de respuesta a las pandemias. Este panorama plantea un impacto económico y social que puede
repercutir en el crecimiento de su PIB, con afectaciones incluso, a niveles políticos, ya que brotes
prolongados en países inestables plantean interrupciones económicas que avivan el descontento de su
población, afectada ya en su bienestar y salud, conllevando a disturbios sociales, incertidumbre política e
incapacidad de estabilización del país en el corto y largo plazo. De ahí la importancia de considerar
mecanismos para la resiliencia operativa y financiera en compañías como Ecopetrol, mientras que las
políticas públicas se concentren en ser sostenibles en situaciones de emergencia, mediante la ampliación del
gasto destinado a la transformación productiva y la visión ecológica de la economía.
Aunque el negocio de Oil and Gas es rentable en la actualidad de

Colombia, se espera que en el mediano plazo tenga menor crecimiento
y rentabilidad. Ecopetrol debe estar preparado para los cambios que se
darán en el consumo de energía en el mediano plazo basados en el
incremento de la demanda de energía, pero considerando una matriz
energética con una composición importante de energías renovables. Es
por esto que se hace necesario ser más competitivos en los negocios
actuales, diversificar hacia otros negocios materiales generadores de
valor y resilientes a la Transición Energética, y desarrollar la capacidad
de incubar negocios emergentes.
Mucho antes del COVID-19, aumentaba la presión para cambiar el sistema energético de uno dominado por
hidrocarburos hacia uno en el que las fuentes bajas en carbono desempeñan el papel principal. Las
tendencias en la oferta y demanda continuarán estando orientadas hacia las energías renovables y es posible
que se masifique un flujo de tecnologías para la generación de energía solar, eólica, entre otras. Así mismo,
el panorama energético continuará siendo impactado por el aumento de la conciencia medioambiental de los
consumidores, lo que a su vez influye en los inversores y la respuesta del gobierno. Un ejemplo de esto
último es la venta incremental de vehículos eléctricos e híbridos en el país, impulsado por la apuesta de
algunas alcaldías por los cambios en los hábitos de movilidad, beneficios tributarios, entre otros.
Lo anterior, se relaciona con las tendencias del mercado que impulsan la transición energética en el contexto
global: i) apetito acelerado por las energías renovables marcado por la inversión en capacidad de energía
renovable, ii) pérdida de popularidad del petróleo con una tendencia negativa, iii) preocupaciones sobre los
activos atrapados, vi) anuncios de principales compañías petroleras sobre cambios estratégicos importantes y
mayor enfoque en el hidrógeno verde. Las compañías de Oil and Gas han orientado sus inversiones a
construir competencias en renovables (biocombustibles, solar, tecnologías para balancear redes eléctricas),
adquiriendo compañías de paneles solares, vehículos eléctricos y proveedores de energía.
Esto también guarda estrecha relación con las tendencias del mercado que impulsan la transición energética
en el contexto global: i) apetito acelerado por las energías renovables marcado por la inversión en capacidad
de energía renovable, ii) pérdida de popularidad del petróleo con una tendencia negativa, iii) preocupaciones
sobre los activos atrapados, vi) anuncios de principales compañías petroleras sobre cambios estratégicos
importantes y mayor enfoque en el hidrógeno verde. Las compañías de Oil and Gas han orientado sus
inversiones a construir competencias en renovables (biocombustibles, solar, tecnologías para balancear
redes eléctricas), adquiriendo compañías de paneles solares, vehículos eléctricos y proveedores de energía.
Ecopetrol está llevando a cabo acciones tendientes a la reducción de la exposición a estos riesgos y sus
posibles impactos en el mediano y largo plazo, a través de la generación de estrategias sostenibles entre los
cuales se destaca la de transición energética y la de TESG (Technology, Environmental, Social and
Governance, por sus siglas en inglés).
Situación de pandemia mundial Contracción de la demanda por causas

Posibilidad de nuevas pandemias a externas
causa del uso inadecuado del suelo, Descensos en el consumo de combustibles
expansión e intensificación de la fósiles por restricciones de movilidad y políticas
agricultura, el cambio climático y la de confinamiento, por contracción de la
pérdida de biodiversidad, con actividad económica que podrían ocurrir a
impactos severos por las condiciones futuro, considerando a Ecopetrol como un actor
sociales y económicas del país que fundamental en la recuperación económica del
dificultan su detección y respuesta país. Así mismo, la demanda se ve afectada
oportuna. Aumento de por cambios en las preferencias de consumo
endeudamiento, caída de inversiones energético orientado cada vez más a energías
en LA región, afectación a mano de renovables y al autoconsumo.
obra.
Nuevas exigencias para el manejo del cambio climático
Ecopetrol es un actor clave en la reducción de los impactos en el ambiente y deberá ajustar sus
operaciones y portafolio para frenar la pérdida de biodiversidad, el calentamiento global, entre
otros impactos al medio ambiente, así como ser garante en las normativas y políticas ambientales
del gobierno nacional que se generarán por las tendencias globales frente a la transición
energética.
Como parte de la gestión de los riesgos emergentes, Riesgos nuevos

Ecopetrol actualizó el mapa de riesgos empresariales Riesgos modificados
durante el año 2020, vinculándolos de dos formas:
1. En los 4 nuevos riesgos considerados como claves para asegurar la gestión de la estrategia de
Ecopetrol, así como la gestión de las diferentes temáticas identificadas:
a. Propagación de epidemias que impactan la operación.

b. Incumplimiento de compromisos por parte de terceros.
c. Afectación de la operatividad por órganos de control y del estado.
d. Cambio climático y gestión del agua requerida para operar (aprobación diciembre 2020).
2. La modificación de las causas de los riesgos empresariales ya existentes.
El detalle de la asociación de las tendencias, riesgos emergentes y los riesgos empresariales actuales se
relaciona a continuación:
Tendencias Riesgo emergente Riesgo empresarial
• Propagación de epidemias que impactan la operación
• Afectación a la sostenibilidad financiera y generación de
valor
• Protección e incorporación de recursos y reservas no exitosa
• Situación de pandemia mundial • Estrategia de transición energética no exitosa
Impacto de COVID 19 • Contracción de la demanda • Incidentes de interrupción operacional
• Faltas a la ética y cumplimiento
• Ciber ataques, fuga o pérdida de información y
obsolescencia tecnológica
• Incumplimientos de compromisos por parte de terceros.
Reducción del plan de

• Contracción de la demanda Protección e incorporación de recursos y reservas no exitosa
inversión
• Protección e incorporación de recursos y reservas no exitosa

• Situación de pandemia mundial • Afectación a la sostenibilidad financiera y la generación de
Caída de precios de referencia • Contracción de la demanda valor
• Proyectos que no cumplen su expectativa de valor
Gas como combustible de Nuevas exigencias para manejo • Estrategia de transición energética no exitosa
transición del cambio climático • Inadecuada gestión ante cambio climático y agua
Transición a economía baja en • Nuevas exigencias para manejo • Estrategia de transición energética no exitosa
carbono del cambio climático • Inadecuada gestión ante cambio climático y agua
Capital humano Situación de pandemia mundial Cultura organizacional que no apalanque la estrategia
Reducción de niveles de
Contracción de la demanda Protección e incorporación de recursos y reservas no exitosa
producción
Riesgo regulatorio, legal, Nuevas exigencias para manejo
Cambios en el entorno regulatorio
político/ impuestos del cambio climático
• Incidentes de interrupción operacional
Cambio climático, agua,
Nuevas exigencias para manejo • Estrategia de transición energética no exitosa
biodiversidad, emisiones de del cambio climático • Accidentes HSE por causa operacional
gases efecto invernadero • Inadecuada gestión ante cambio climático y agua
Comunidad y protesta social Situación de pandemia mundial Incidentes de interrupción operacional

• Situación de pandemia mundial
Reducción en la demanda de • Contracción de la demanda Afectación a la sostenibilidad financiera y la generación de
crudo • Nuevas exigencias para manejo valor
del cambio climático
Nuevas exigencias para manejo • Protección e incorporación de recursos y reservas no exitosa

Regulación YNC del cambio climático • Cambios en el entorno regulatorio
Amenazas cibernéticas en los • Ciber ataques, fuga o pérdida de información y

Situación de pandemia mundial
entornos de trabajo remoto obsolescencia tecnológica
Tecnología como habilitador Nuevas exigencias para manejo
• Inadecuada gestión ante cambio climático y agua
de sostenibilidad del cambio climático
Inclusión de generación de
Nuevas exigencias para manejo
energía en el portafolio de • Estrategia de transición energética no exitosa
del cambio climático
compañías de Oíl & Gas
• Propagación de epidemias que impactan la operación

Continuidad operativa Situación de pandemia mundial
• Incidentes de interrupción operacional.
Tendencias a monitorear
Los riesgos emergentes deben ser monitoreados a fin de supervisar su evolución, de manera que la
compañía esté preparada para incorporarlos cuando se considere que representen una afectación directa
al cumplimiento de la estrategia para administrarlos adecuadamente.
Considerando aquellas circunstancias en las que el actual panorama de riesgos empresariales no refleja,
o refleja parcialmente el o las tendencias detectadas, se desprende entonces la siguiente temática a
monitorear:
Temática Descripción Potencial impacto
Riesgos asociados a la nueva

Restricciones económicas
normalidad: Cambios en la movilidad
Post pandemia Alteración de la imagen o
de la población; cambios en la fuerza
reputación de la compañía.
laboral.
Fuentes de información:
• The future of energy. Deloitte.

• The 2030 decarbonization challenge, the path to the future of energy. Deloitte.
• The future of risk. New game, new rules. Deloitte.
• https://www.mckinsey.com/industries/oil-and-gas/our-insights/the-big-choices-for-oil-and-gas-in-navigating-the-energy-
transition#
• https://www.worldenergytrade.com/finanzas-energia/mercado/cinco-tendencias-del-mercado-que-impulsan-la-
transicion-energetica
• https://www.forbes.com/sites/feliciajackson/2021/01/25/five-market-trends-driving-energy-transition/?sh=13f6a1ff5077
• Document “The energy transition in Colombia and implications for the Ecopetrol Group”- Ecopetrol S.A.
• Gaceta médica – El cambio Climático y la perdida de biodiversidad favorecen las enfermedades
• www.cepal.org – Comunicado: America latina y caribe tendrá crecimiento positivo 2021 pero alcanzará a recuperar
niveles?
Anexos
Descripción técnica de los riesgos – Mapa de Riesgos Empresariales 2020:
Nombre del Focos/componentes del

Descripción Mitigantes
riesgo riesgo
1. Protección e Inviabilidad de proteger e  Adición y progresión de  Controles de
incorporación de incorporar recursos para recursos descubiertos procesos:
recursos y reservas asegurar el reemplazo de por delimitar de crudo y Exploración, Gestión de
no exitosa reservas dada la actual gas de exploración. Oportunidades de
situación de contracción de la  Protección e Desarrollo, Entorno,
demanda y de precios de incorporación de Abastecimiento,
referencia que impacta el recursos y reservas por Direccionamiento de
portafolio exploratorio, la activos actuales y Recursos y Reservas,
gestión de nuevas yacimientos no Gestión Integrada de
oportunidades y aquellos convencionales de Portafolio, Ecopetrol
recursos asociados al nivel de crudo y gas. Desarrollo de Proyectos,
actividad de proyectos, de Sistema de Gestión de
acuerdo con nuevas bases de HSE, Perforación y
cálculo para los bloques y completamiento.
campos actuales de Ecopetrol.  Acciones de
tratamiento:
Impactos: *Disminución del *Identificar nuevas
valor de la compañía y su oportunidades
sostenibilidad en el tiempo, exploratorias, *Plan
*Incumplimientos con los Tecnológico de
grupos de interés (accionistas, Exploración,
socios, gobierno y demás.), *Seguimiento a la
*No obtener los retornos maduración de
esperados por las inversiones prospectos perforables,
realizadas. *Fortalecimiento del
Portafolio Exploratorio,
*Revisión del modelo
organizacional para
planes de desarrollo,
*Construir/ Estructurar
solución digital para plan
integrado de
oportunidades/proyectos
en todo el ciclo de vida
de cada activo,
*Diseño e
implementación
herramienta Ecoreview,
*Diseño, preparación y
presentación de oferta
para proceso de
asignación de Proyectos
de Investigación.
Nombre del Focos/componente
riesgo s del riesgo
2. Estrategia de Inviabilidad para desarrollar la Metas en Controles de procesos:
transición energética estrategia de transición calidad de Refinación y Petroquímica,
no exitosa* energética de Ecopetrol, que combustibles. Comercialización,
se ve afectada por la situación Competitividad de Direccionamiento de Recursos y
de caída de precios y activos y evitar Reservas, Ecopetrol Desarrollo
pandemia, que responda a los activos atrapados. de Proyectos, Entorno,
cambios previstos en el corto Visión de gas Exploración, Gestión de
plazo, en cuanto a disminución para Oportunidades de Desarrollo,
de la demanda de crudo y aumentar su Gestión Integrada de Portafolio,
combustibles fósiles y al participación Planificación y alineación
incremento de consumo de en el Estratégica.
energías renovables en portafolio y Acciones de tratamiento:
Colombia, y una posible producción *Actualización de Portafolio y
restricción de implementación del GE. Cierre de Brechas, *Alistamiento
de proyectos de reducción de Aprovechami e implementación de Análisis y
emisiones y de compensación ento de alistamiento del portafolio,
o la imposición de impuestos mercado en *Seguimiento a la
adicionales al carbono, la transición implementación de los proyectos
afectando el cumplimiento de energética e iniciativas de reducción de
las metas de la empresa. (Crudos en emisiones, *Implementación de
Asia y acciones para apoyar el
Impactos: *Incumplimiento de Refinados en cumplimiento de la meta de
metas de reducción de Colombia). reducción de emisiones de gases
emisiones de Gases de Efecto Postura de efecto invernadero,
Invernadero de la empresa, petroquímico *Plan para asegurar la calidad de
*Incumplimiento de s. Combustibles, *Estructuración y
regulaciones asociadas a aprobación de la estrategia
cambio climático, integrada de Gas, *Definición e
*Desalineación con el Plan implementación del modelo
Integral de Gestión de Cambio operativo de la temática de gas,
Climático del sector minero *Evaluación de comercializadora,
energético y con las metas Monitoreo de mercado,
nacionales en materia de *Consolidar y automatizar modelo
cambio climático, *Disminución de proyección de precios de
de la calificación en los importación, *Revisión de modelo
reportes corporativos de de comercialización de resinas
sostenibilidad *Aplazamiento plásticas, *Bosquejo de posibles
de transformaciones arquetipos.
estratégicas de la compañía,
*Impacto financiero asociado a
la no monetización de un
recurso que es material en el
portafolio y a castigos en la
valoración de la compañía por
parte de terceros.
riesgo riesgo
3. Afectación a la Afectación a la sostenibilidad  Protección de la caja.  Controles de
sostenibilidad financiera de Ecopetrol por una  Generación de fuentes procesos:
financiera y la reducción en sus fuentes de de fondeo. Gestión del Desempeño
generación de valor ingreso y fondeo afectando el  Plan de inversiones. Empresarial, Planeación
nivel de caja requerido por la Financiera y
Compañía, que podría Presupuesto,
ocasionar una reducción del Cuantificación y
valor de los activos y determinación de la
afectaciones en la ejecución posición de Liquidez,
del plan de negocios. Gestión de recursos de
financiación, Proyección
Impactos: *Disminución de los de precios,
ingresos esperados y de Comercialización,
utilidad neta, *Disminución de Cadena de Suministro,
los niveles de caja mínimos Planeación Financiera y
requeridos para la operación, Presupuesto, Nuevos
*Pérdida de calificación en el Negocios, Gestión
grado de inversión de la Integrada de Portafolio.
Compañía, *No contar con Acciones de
recursos los financieros tratamiento:
requeridos para la inversión en *Alistamiento e
proyectos estratégicos, implementación de
*Afectación a la reputación de Análisis y alistamiento
la Compañía, *Incumplimiento del portafolio, *Definición
de obligaciones con de criterios de disciplina
proveedores, *Incumplimiento de capital 2021-2023,
en el servicio de la deuda, *Revisión y actualización
*Destrucción de valor para la del libro de proceso.
Compañía, *Incumplimiento de
obligaciones contractuales con
asociados, *Desinversión o
aplazamiento de la inversión
en temas ESG.
4. Subordinadas que El desempeño de las  Desempeño financiero y  Controles de
no cumplen su compañías subordinadas tiene operativo en las nivel entidad:
promesa de valor un impacto directo sobre los compañías de los Seguimiento al
resultados del Grupo segmentos de desempeño empresarial
Empresarial Ecopetrol. Este Exploración y de Grupo Ecopetrol,
riesgo hace relación a los Producción, Transporte, segmentos y áreas
incumplimientos de las Refinación y corporativas.
subordinadas que afecten Petroquímica,  Controles de
negativamente el desempeño Comercial, Vehículos procesos:
del Grupo Empresarial financieros y de Gestión Integrada de
Ecopetrol en términos inversión y otros. portafolio, Planeación
financieros y operativos.  Redefinición de Financiera y
portafolio (Colombia e Presupuesto,
Impactos: *Reducción de internacionalización) Comercialización.
ingresos esperados. ante nuevas  Acciones de
*Afectación a la reputación de condiciones de precio y tratamiento:
Grupo. *Afectación al precio de demanda. Implementación
la acción.  Volúmenes y tarifas de modelo de
transporte, cierre de relacionamiento.
pozos y posibles
paradas en la
producción y refinación.
riesgo riesgo
5. Incidentes de Incidentes que generen  Comunidades.  Controles de
interrupción inhabilidad de mantener la  Contratistas y procesos:
operacional operación de la compañía sin proveedores. Entorno, Soluciones
perder su capacidad de lograr  Anormalidad laboral. Logísticas Integrales,
sus objetivos asociados a  Seguridad física. Comunicaciones,
temas de entorno. Sistema de Gestión de
HSE, Abastecimiento,
Impactos: *Producción Sistema de Gestión de
diferida, *Daño o pérdida de Responsabilidad
productos o activos, *Pérdida Corporativa.
de horas hombre, *Inviabilidad,  Acciones de
retrasos o modificaciones en el tratamiento:
alcance, cronograma y costos *Relacionamiento para la
de las operaciones y gestión del entorno con
proyectos, *Sobrecostos en filiales y socios en
operaciones y proyectos, territorios compartidos,
*Afectación de la reputación de *Fortalecimiento del
la compañía frente a sus relacionamiento
grupos de interés, *Afectación institucional,
a la integridad de personas, *Fortalecimiento del
medio ambiente y comunidad, relacionamiento en
*Eventos de crisis y contratación de
continuidad. mano de obra y bienes y
servicios locales, *Plan
de relacionamiento con
comunidades étnicas,
*Espacios de diálogo con
las organizaciones
sindicales, *Acciones de
formación en temas de
relacionamiento laboral,
*Plan de Seguimiento a
plan de ordenamiento
territorial e hídrico,
*Revisión sistemática de
leyes y/ o normativa que
puedan impactar el
entorno Regulatorio
Territorial, *Documento
normativo de riesgos de
derechos humanos de
Ecopetrol y el GE, *Plan
de comunicaciones
Covid-19 de Ecopetrol.
riesgo riesgo
6. Cambios en el Cambios en normas o  Cambios en el entorno  Controles de
entorno regulatorio jurisprudencia de carácter regulatorio nacional. proceso:
general que afectan la  Cambios en el entorno Financiera, Jurídica.
operación o las finanzas de la regulatorio internacional  Controles de
Compañía. que afecte los nivel entidad:
Cambios en el entorno estándares Aprobar, emitir y divulgar
regulatorio nacional internacionales que se las políticas contables.
promovidos por decisiones de adoptan en la operación Acciones de
ministerios, agencias estatales, de Ecopetrol tratamiento
unidades administrativas *Procedimiento marco de
especiales, organismos estrategia regulatoria,
técnicos, Corporaciones *Seguimiento a
Autónomas Regionales, procedimiento para la
entidades territoriales, estrategia regulatoria,
Congreso de la República y *Documento marco de
altas cortes, entre otros, que estrategia regulatoria,
afecten la operación y *Interrelación con los
resultados financieros de diferentes negocios,
Ecopetrol. El entorno *Revisión sistemática de
regulatorio también puede ser proyectos de ley o
afectado por normativa normativos en el tema de
internacional expedida por HSE y territorial y
Organismos Internacionales de comentarios técnicos,
los que Colombia haga parte. *Revisión y actualización
de procedimientos
Impactos: internos, *Mejores
*Pérdida de oportunidades de prácticas de
negocio, *Reducción de relacionamiento
ingresos, aumento de costos o gubernamental,
costos imprevistos/reajustes *Protocolo de
presupuestales. *Imposición o comunicaciones internas.
aumento de restricciones para
la actividad de Ecopetrol.
*Imposibilidad de promover
cambios del entorno
regulatorio positivos para la
compañía.
Nombre del Focos/compone
riesgo ntes del riesgo
7. Propagación de Riesgo de contagio masivo de  Contención  Controles de proceso:
pandemias que enfermedades infecciosas, del virus, Sistema de Gestión de Crisis
afectan la operación pandémicas, que protocolos y Continuidad.
comprometen la salud de los de salud  Otros mitigantes de
empleados, contratistas,  Continuidad proceso:
terceras partes y demás de la *Guía para el manejo de Epidemia
grupos de interés, lo cual operación. pandemia en Ecopetrol S.A,
puede generar demoras o no  Relacionami *Lineamientos vigilancia
disponibilidad de equipos o ento con Epidemiológica de la Infección
insumos requeridos para la contratistas respiratoria por Covid-19, *Protocolo
operación, impactos en los y Covid 19-GRC, *Guía prevención y
acuerdos comerciales con proveedores. Control del riesgo de Contagio de
proveedores y clientes,  Apoyo a Coronavirus (Covid-19) en campo
suspensión de operaciones comunidade rubiales, *Guía para la utilización de
críticas y afectación a la s y entes pruebas diagnósticas de laboratorio
cadena de suministro por gubernamen para Covid-19, *Guía para la
menor demanda de crudo y tales. prevención del riesgo de contagio
productos derivados. por Covid-19 en operaciones con
Impactos: *Fatalidades e suministro de Alojamiento,
incapacidades, *Afectación *Monitoreo cumplimiento contratistas
total o parcial a la continuidad medidas Covid-19, *Plan de
de la operación, Bioseguridad pandemia Covid-19,
*Indisponibilidad de personal *Comité de respuesta en Salud
para la ejecución de COVID19, *Comité de Crisis
actividades de la operación. COVID19, *Monitoreo geográfico de
*Sobre costos derivados de la casos vs la infraestructura petrolera,
suspensión de los contratos o *Seguimiento del estado de alerta a
por implementación de nivel nacional definido por el INS
protocolos de Bioseguridad frente a municipios COVID
requeridos por ECOPETROL. (criticidad), no COVID vs operación.
*Dificultad o retrasos en el Acciones de tratamiento:
retorno a la nueva normalidad *Verificación de implementación de
de las operaciones por protocolos de Bioseguridad,
exigencias de la comunidad. *Capacidad diagnóstica de Covid-19
*Incremento de enfermedades en trabajadores directos, *Medidas
laborales, ocupacionales y de atención a la emergencia
psicosociales derivadas de las sanitaria por Covid-19, *Plan de
condiciones de operación en Continuidad ante epidemia/
contingencia o trabajo remoto. pandemia, *Lecciones aprendidas
de escenarios reales de activación
en los planes de continuidad de los
negocios por COVID-19.
riesgo riesgo
8. Accidentes HSE Riesgo enmarcado en eventos Fortalecimiento de Controles de
por causa no deseados y todos cultura en HSE. proceso:
operacional previsibles originados en la Control de trabajo. Sistema de
operación que puedan Integridad de activos. Gestión de
impactar las personas, los Cambio climático: HSE.
bienes e infraestructura, el monitoreo fenómeno Acciones de
medio ambiente, la reputación del niño y la niña y tratamiento:
de la empresa y/o la relación monitoreo de *Revisión y validación
con el cliente. fenómenos de del SGHSE,
variabilidad climática, *Incorporación de
Impactos: *Fatalidades, épocas de sequía hábitos para
accidentes incapacitantes, o extrema fortalecimiento en cultura
lesiones en general a personal de cuidado en HSE,
de la operación y *Revisión e intervención
comunidades, *Fuga, escape o de las competencias de
derrame de cualquier material trabajadores de base y
peligroso de su elemento autoridades de área en
primario de almacenamiento HSE, *Herramienta
en el proceso, *Demandas, digital para la gestión de
multas y sanciones, permiso de trabajo.
*Interrupción de las
operaciones, *Pérdidas
económicas, *Afectación al
medio ambiente, *Impacto
negativo de la reputación de la
compañía.
riesgo riesgo
9. Proyectos que no Desviaciones en la expectativa  Expectativa de valor.  Controles de
cumplen su de valor de los proyectos  Aplazamiento o proceso:
expectativa de valor relevantes, en los términos suspensión de Ecopetrol
comprometidos en la estrategia proyectos. Desarrollo de
(volúmenes de producción,  Proyectos de Interés Proyectos,
reservas, VPN, entre otros). Nacional (PINES), Gestión Integrada
Proyectos que de Portafolio.
Impactos: *Afectación incorporan reservas,  Acciones de
económica en la caja de la Proyectos que tratamiento:
compañía, *Incumplimiento de contribuyen al aumento *Impacto
la estrategia (inversiones, en la producción, expectativa de
producción y reservas), Proyectos estratégicos valor,
*Reducción del valor para los no O&G. *Metodología
accionistas, *Impacto negativo  Tendencias y relación
en la reputación de la problemáticas cuantitativa del
compañía, *Desconfianza del agrupadas del universo impacto de
mercado en el cumplimiento de de proyectos. riesgos de
las metas financieras de la proyectos en la
Compañía. desviación de su
expectativa de
valor, *Esquema
de comunicación
basado en riesgos
frente a las
desviaciones de la
expectativa de
valor de los
proyectos,
*Esquema de
reporte de del
control de
cambios de los
proyectos.
Focos/compon
Nombre del
Descripción entes del Mitigantes
riesgo
riesgo
10. Faltas a la ética y Ocurrencia de Minimizar Controles de nivel
cumplimiento comportamientos inadecuados la entidad: *Verificación del
asociados a faltas al Código de ocurrenci cumplimiento del Código de
Ética y Conducta, fraude, a de Ética acerca de conflictos de
corrupción, soborno, lavado de comporta interés o ético, e Instructivo
activos, financiación del mientos de Conflictos de Interés,
terrorismo y violaciones a la ley relaciona *Aprobación del informe
FCPA, que generen un dos con semestral de Regalos,
impacto reputacional que fraude, Atenciones y hospitalidades,
afecte la estrategia. corrupció *Verificación de alineación
n, de estrategias de
Impactos: *Multas, sanciones soborno, comunicación preventivas
e investigaciones por órganos lavado de frente a necesidades del
de control nacionales e activos, Programa de Cumplimiento,
internacionales y demás financiaci *Revisión de resultados
autoridades. *Afectación ón del obtenidos de los
negativa de la reputación de la terrorism procedimientos y otras
compañía y su relación con los o, y señales de alerta,
diferentes grupos de interés. violacion *Monitoreo e identificación
*Afectación a relaciones con es a la de alertas sobre terceros,
socios estratégicos. ley FCPA administradores y
*Afectación al precio de la en la Alta empleados.* Verificación de
acción. *Afectación a los Dirección resultados de debida
estados financieros. *Cese de , diligencia en la vinculación
transacciones en bolsa – trabajado de nuevo miembro de Junta
NYSE/BVC. res, Directiva, *Monitorear de
beneficiar operaciones de compra y
ios, venta de acciones por parte
contratist de los funcionarios de la
as, compañía y sus
proveedo beneficiarios, * Aprobación
res y de informe de monitoreo de
demás los pagos a PEPs, *Aprobar
partes informe de monitoreo sobre
relaciona utilización de vínculos de
das. negocio, contractuales o
jurídicos con Terceras
Partes Intermediarias.
Controles de proceso:
Gestión de Ética y
Cumplimiento, Sistema de
Control Interno.
Acciones de tratamiento:
*Implementación del
Programa de Cumplimiento
2020, *Implementación de
buenas prácticas y medidas
mitigantes según
“Comunicado del GAFILAT
sobre el COVID-19 y sus
riesgos asociados de LA y
FT”, *Fortalecimiento del
sistema de control interno.
riesgo riesgo
11. Ciber ataques, Sabotaje a las operaciones de Ciberseguridad: Controles de nivel
fuga o pérdida de la compañía o daño a la iniciativas del entidad: *Revisar y
información y infraestructura crítica y al programa de aprobar la normativa y
obsolescencia acceso o extracción de Ciberseguridad, lineamientos de
tecnológica información clasificada o sostenibilidad a la seguridad de la
reservada, a través de los implementación de las información, * Aprobar la
sistemas de información, iniciativas de la estrategia, programa y el
dispositivos tecnológicos de la primera fase, sistema modelo operativo de
operación y/o comportamientos de gestión de Ciberseguridad y
inseguros frente a la Ciberseguridad, Ciberdefensa, * Aprobar
información por parte de definición y normativa con alcance a
empleados, contratistas o adaptación de la Ecopetrol y el grupo
terceros. Ciberseguridad frente empresarial (cuando
al nuevo normal. corresponda) en gestión
Impactos: *Salidas de Obsolescencia: de riesgos de proceso,
operación de la tecnología con ciberactivos de TI, riesgos empresariales y
afectación de los procesos de perfil de los control interno.
la compañía, *Multas y ciberactivos para Controles de proceso:
sanciones por incumplimiento definir la Sistema de Gestión de
de leyes o compromisos administración de la Ciberseguridad,
comerciales, *Reducción de obsolescencia, foco *Sistema de Gestión de
ingresos o aumento de costos, TO (Tecnología de Crisis y Continuidad de
*Pérdida de oportunidades de Operación), Negocio, *Tecnología e
negocio, *Incremento de las ciberactivos de TO. Innovación, Financiera.
primas de seguros, *Afectación Acciones de
al medio ambiente, personas, tratamiento:
propiedad física y al recurso *Actualización de
económico, *Indisponibilidad ciberactivos de TI y
de plataformas tecnológicas análisis de riesgo para
que soportan operaciones, su plan de intervención,
*Afectación a operaciones, *Actualización de
*Daños a la infraestructura y/o ciberactivos de TO y
activos de Ecopetrol, análisis de riesgo para
*Impactos en la imagen de la su plan de intervención,
compañía en el mercado, *Diagnóstico de
*Afectación en la efectividad, obsolescencia
integridad, disponibilidad, tecnológica de
confiabilidad, eficiencia, ciberactivos críticos y
cumplimiento y aplicaciones prioritarias,
confidencialidad de la *Implementación mapa
información. de ruta (fase II) para
incrementar nivel de
madurez basado en el
modelo ONG - C2M2
(security capability
maturiry model).
riesgo riesgo
12. Cultura Si nuestros comportamientos Actualización de la Acciones de
organizacional que no se rigen por los principios Declaración Cultural tratamiento:
no apalanca la culturales que hemos definido, aprobada por el *Definición
estrategia pondremos en riesgo el logro Comité Directivo y cultural,
de los objetivos definidos en validada por la JD. *Medición y
nuestra Estrategia y Plan de Medición de brechas definición de
Negocios: no estaremos en de cultura actual plan de cierre
capacidad de lograr nuestras frente a la cultura de brechas para
metas si la Vida no es lo deseada, *Definir el la cultura
primero, si no somos éticos Plan para el cierre de deseada.
siempre, si no somos brechas con la
apasionados con la excelencia, Cultura deseada.
si no escuchamos con respeto
y hablamos con claridad, si no
hacemos posible lo imposible a
través de la creación de
soluciones innovadoras con
anticipación y tecnología, si no
somos un solo equipo.
Impactos: *Imposibilidad de
logro de metas de la Estrategia
y compromiso de
sostenibilidad. *No generación
de valor a sus grupos de
interés, *Menor productividad,
*Menor desempeño, *Ambiente
laboral insuficiente,
*Empleados enfermos,
desmotivados y posiblemente
algunos podrían tener en
riesgo su vida.
riesgo riesgo
13. Incumplimientos Incumplimiento de Mecanismos Controles de proceso:
por parte de terceros compromisos contractuales de contractuales frente a Exploración,
un Asociado en desarrollo de un eventual Gerenciamiento de
un negocio conjunto, así como incumplimiento del Activos con Asociados,
fallas del tercero asociado. Nuevos Negocios,
(cliente/proveedor) en el Variables que *Sistema de Gestión de
suministro de bienes y permitan identificar Crisis y Continuidad de
servicios requeridos. oportunamente el Negocio,
riesgo de posible Abastecimiento,
Impactos: *Afectación de la incumplimiento por Comercialización.
caja y estados financieros de parte de las Acciones de
Ecopetrol, *Afectación de la asociadas. tratamiento: *Taller de
continuidad operativa y los Retrasos, identificación de
resultados del activo incumplimientos o lecciones aprendidas de
(Exploración y Producción), indisponibilidad por cláusulas de los
*Potenciales incumplimientos parte de contratos de
de Ecopetrol hacia terceros clientes/proveedores/ colaboración,
con impacto financiero y contratistas de *Evaluación del
reputación (Ej. Multas, materias primas, desempeño de los
sanciones e investigaciones productos y servicios. Asociados en los activos
por parte de entes de control), de la VAS, *Medidas de
*Eventuales retrasos en liquidez/ liberación de
proyectos y en el retención en garantía y
abastecimiento de bienes y suspensión de multas,
servicios que apalancan la *Pronto pago a
operación, *Aplazamiento de pequeños y medianos
paradas de planta contratistas,
programadas para *Actualización de los
mantenimientos, *Menor planes de continuidad
productividad, *Incremento de operativa de
costos y gastos. Comercialización.
riesgo riesgo
14. Afectación de la Incertidumbre sobre el  Hallazgos de entes de Controles de
operatividad por adecuado proceder por parte control y entidades que proceso:
órganos de control y de un trabajador en el ejerzan inspección, Atención a
del estado desempeño de sus funciones, vigilancia y control sobre Entes de
retrasando la toma de actividades operativas Control,
decisiones y la ejecución de de la compañía. Jurídica.
los procesos de la  Actuaciones del Acciones de
administración. Congreso de la tratamiento:
República. *Divulgación curso virtual
Impactos: *Inoportunidad en la de control fiscal para
toma de decisiones, funcionarios autorizados
*Sanciones, *Reprocesos e y administradores
incremento de costos designados,
operativos (pérdida de la *Comunicación de
ventaja competitiva), lecciones aprendidas
*Afectación a la reputación. sobre temas relevantes y
actuaciones en curso,
*Documentación relativa
a solicitudes de los entes
de control referidas a
temas de las actuaciones
adelantadas por los
mismos, *Estrategia
integral para la gestión
de órganos de control y
otras entidades del
estado, *Divulgación de
procedimiento de
atención a congreso,
*Esquema de función
preventiva de Jurídica
ante Entes de Control.
Nombre
Focos/componentes del
del Descripción Mitigantes
riesgo
riesgo
15. Exposición de la compañía a impactos Descarbonización, Controles de proceso:
Inadecuada negativos en su cadena de valor energía renovable, Sistema de Gestión de
gestión (continuidad operacional, entorno, eficiencia energética, HSE, Entorno.
frente al reputación, regulatorio, financiero), así soluciones basadas Acciones de
cambio como la capacidad para la en naturaleza. tratamiento:
climático y implementación de medidas para la Cambio climático: *Implementación de
agua reducción y compensación de fenómeno del niño y proyectos e iniciativas de
emisiones de carbono y metano, de la niña, fenómenos de reducción de emisiones
adaptación a variabilidad y cambio variabilidad climática que contribuyen a la
climático, a la condición climatológica y épocas de sequía meta propuesta para el
normal del país que afecta la extrema. 2020. *Implementación
disponibilidad y seguridad hídrica en las Gestión integral del de acciones para apoyar
regiones, y a otros riesgos de transición agua: agua requerida cumplimiento de la meta
asociados a clima. para operar y gestión de reducción de
de efluentes. emisiones de gases
Impactos: *Incumplimiento de metas de efecto invernadero a
reducción de emisiones de Gases de mediano y largo plazo y
Efecto Invernadero de la empresa, disponibilidad de
*Desalineación con el Plan Integral de recursos. *Nuevas
Gestión de Cambio Climático del sector acciones de tratamiento
minero energético y con metas en proceso de
nacionales en materia de cambio construcción.
climático, *Disminución de calificación
en los reportes corporativos de
sostenibilidad o desviación con
estándares relacionados con cambio
climático y agua, *Afectación de la
imagen de la compañía y grupos de
interés, *Afectación a grupos de interés
por requerimientos de agua en
condiciones de sequía, *Incumplimiento
de regulaciones asociadas a cambio
climático y agua. *Afectación a
continuidad de operación. *Afectación a
infraestructura. *Potenciales
implicaciones financieras (mayores
costos, restricciones para la
financiación, desvalorización del
portafolio de deuda, acciones y ADR).
*Afectación a ecosistemas.
BUSINESS AND
EMERGING RISKS
Ecopetrol 2020
Gerencia Corporativa de Aseguramiento de Riesgos y Control Interno

Vicepresidencia Corporativa de Cumplimiento
Business risks
For Ecopetrol business risks are those that can divert the company from fulfilling its strategy and strategic
objectives.
These Risks are identified through the business Risk management cycle, which comprises the stages of
Planning, Identifying, Evaluating, Treating, Communication and consultation, Monitoring and review, and
Registration and Reporting.
When identifying business risks, Ecopetrol determines, in a systematic and structured way, the events that
may negatively affect its strategic objectives. These events should be considered whether or not they are
under control.
Internal and external environment analysis

To ensure adequate identification of the business risks, the following activities were carried out, among
others, in order to have adequate and sufficient sources of information:
• Review of published reports and interviews with • Analysis of management standards and industry
partners of firms (the so-called “Big Four”) that references that are normally subject to analysis
are specialized in analyzing the risks and and review of Sustainability indexes and radars
behaviors of companies in Oil & Gas sector, as such as DJSI,2 CDP,3 MSCI, Sustainalytics, TCFD,4
well as the review of reports from Insurance among others.
companies and risk rating firms.
• Interviews and surveys with members of our
• Review of other articles that contain analysis of Senior Management, in order to know first-hand
the industry and the main political and economic their perception on matters related to the
issues at the national and international level, Company and its environment.
such as the Global Report of the World Economic
Forum, among others.1 • Review and analysis of the business risks of the
Group companies.
• Benchmark of risks declared to the SEC
(Security Exchange Commission) in the 20F and • Review of the results, findings, and
10K forms by some companies in the Oil & Gas recommendations of the internal and external
sector. audits.
1. Energy Market Update. October 2020; Willis Towers Watson. Factores de riesgo E&Y. Willis Towers Watson - Energy Market Update October 2020.
KPMG - Lo que estamos viendo en el Nuevo normal. PWC Claves económicas de PWC- Cómo interpretar el momento económico
Deloitte - The 2030 decarbonization challenge - The path to the future of energy. The future of 2. Dow Jones Sustainability Index.
energy. The future of risk. New game, new rules. Rebooting risk management. Making risk 3. Carbon Disclosure Project.
relevant in a world remade by COVID-19. 2020 oil, gas, and chemical industry Outlook. 4. Task Force on Climate-related Financial Disclosures.
KPMG - Lo que estamos viendo desde KPMG en el nuevo normal. Impactos económicos y
financieros de Covid 19.
As a result of the analysis of the company's situational reality, the current and expected context of the Oil &
Gas sector worldwide, the risk profiles of the companies in the sector and the relevant issues in the country,
as well as the uncertain effects of future political decisions, economic and social, Ecopetrol identifies trends
in the company's internal or external environment, which may represent new business risks, modification of
existing ones, or risks that are not perceived as a threat of high impact in the short term, but which may
eventually evolve in its criticality, affecting the company's objectives.
Analysis of trends and emerging risks

Considering the analysis of the internal and external environment, 62 themes were identified under which
Ecopetrol's management could be influenced (in a potential or real way). These issues stand out since they
are directly related to the industry and the company: Regulatory changes, technological changes, initiatives
or projects in progress, factors such as the current context of the country and its economic, political, social
and cultural conditions with direct impact on the operation. or in Ecopetrol's strategy. The themes identified
converge in turn into 16 trends:
1. Impact of COVID 19 9. Climate change, water, biodiversity

2. Diminish of the investment plan greenhouse gas emissions
3. Reduction of production levels 10. Community and social protest
4. Reference prices fall 11. Diminish in crude oil demand
5. Gas as a transition fuel 12. Non-conventional reservoirs regulation
6. Transition to a low carbon economy 13. Cyberattacks in a remote work environment
7. Human capital 14. Technology as enabler of sustainability
8. Regulatory, legal, political / tax risks. 15. Inclusion of power generation in Oil & Gas
companies´ portfolio
16. Business continuity
The analysis of the trends yields the definition of the following emerging risks:
New demands for

Global pandemic Demand contraction
managing climate
situation due to external causes
change
The above emerging risks are considered the most significant due to the impacts that they can generate on
the company in a time horizon of 3 to 5 years. This is because according to IPBES1 there are 1.7 million
"undiscovered" viruses in mammals and birds, of which up to 850,000 could have the capacity to infect
people. For this reason, pandemics are expected to emerge more frequently, spread more rapidly, and have a
greater impact on the world economy. The above, considering that COVID 19 is the sixth global pandemic
since the Spanish flu of 1918 and its appearance seems to be driven by the same human activities that drive
climate change and the loss of biodiversity. To slow the speed of contagion, governments have implemented
travel restrictions and quarantines that affect hundreds of millions of people around the world, leaving
factories without labor or supplies, interrupting supply chains and unleashing sales drops in industries.
including those related to Oil and Gas.
1. Independent intergovernmental body made up of 137 member governments..

Current estimates show that there was a total reduction in hours worked of 10.5% due to the pandemic,
affecting around 436 million companies worldwide. This situation generates a reduction in income throughout
the population, affecting the traditional behavior of consumers, reducing household income and thus
contracting the demand for non-essential products and increasing social disparities, with long-term effects.
The recent crisis has shown how vulnerable the world economy
continues to be to systemic risks, one of the most important being
the constant demands in the face of climate change.
In countries like Colombia, with vulnerable health systems, there is a probability of having less capacity to
respond to pandemics. This scenario poses an economic and social impact that will have repercussions on the
growth of its GDP, with effects even at the level, since prolonged outbreaks in unstable countries pose
economic interruptions that feed the discontent of its population, already affected in its well-being and health,
which generates social unrest, political uncertainty and inability to stabilize the country in the short and long
term. Hence the importance of considering operational and financial resilience mechanisms in companies
such as Ecopetrol, while public policies focus on being sustainable in emergency situations, by expanding
spending for productive transformation and the ecological vision of the economy.
Although the Oil and Gas business is currently profitable in Colombia, it

is expected that in the medium term it will have lower growth and
profitability. Ecopetrol must be prepared for the changes that will occur
in energy consumption in the medium term based on the increase in
energy demand, but considering an energy matrix with a significant
composition of renewable energies. This is why it is necessary to be
more competitive in current businesses, diversify towards other
material businesses that generate value and are resilient to the Energy
Transition, and develop the capacity to incubate emerging businesses.
Long before COVID-19, pressure was mounting to shift the energy system from one dominated by
hydrocarbons to one in which low-carbon sources play the leading role. Trends in supply and demand will
continue to be oriented towards renewable energies and it is possible that a flow of technologies for the
generation of solar and wind energy, among others, will become widespread. Likewise, the energy landscape
will continue to be impacted by increased consumer environmental awareness, which in turn influences
investors and government response. An example of the latter is the incremental sale of electric and hybrid
vehicles in the country, driven by the commitment of some municipal governments to changes in mobility
habits, tax benefits, among others.
The foregoing is related to the market trends that drive the energy transition in the global context: i)
accelerated appetite for renewable energies marked by investment in renewable energy capacity, ii) loss of
popularity of oil with a negative trend, iii) concerns about trapped assets, vi) announcements from major oil
companies about major strategic changes and increased focus on green hydrogen. Oil and Gas companies
have oriented their investments to building competencies in renewables (biofuels, solar, technologies to
balance electricity grids), acquiring solar panel companies, electric vehicles and energy providers.
This is also closely related to market trends driving the energy transition in the global context: i) accelerated
appetite for renewables marked by investment in renewable energy capacity, ii) loss of popularity of oil with a
negative trend, iii) concerns about trapped assets, vi) announcements from major oil companies about major
strategic changes and increased focus on green hydrogen. Oil and gas companies have oriented their
investments to building competencies in renewables (biofuels, solar, technologies to balance electricity grids),
acquiring solar panel companies, electric vehicles and energy providers.
Ecopetrol is carrying out actions aimed at reducing exposure to these risks and their possible impacts in the
medium and long term, through the generation of sustainable strategies, among which the energy transition
and TESG (Technology , Environmental, Social and Governance).
Global Pandemic Situation Contraction of demand due to external

Possibility of new pandemics due to causes
inappropriate land use, expansion and Decreases in the consumption of fossil fuels
intensification of agriculture, climate due to mobility restrictions and policies of
change and loss of biodiversity, with confinement and contraction of economic
severe impacts due to the social and activity that could occur in the future,
economic conditions of the country considering Ecopetrol as a fundamental actor in
that make their detection and timely the economic recovery of the country. Likewise,
response difficult. Increase in demand is affected by changes in energy
indebtedness, fall in investments in consumption preferences increasingly oriented
the region, impact on workforce. towards renewable energies and self-
consumption.
New demands for managing climate change

Ecopetrol is a key player in reducing impacts on the environment and must adjust its operations
and portfolio to halt the loss of biodiversity, global warming, among other impacts on the
environment, as well as being a guarantor in the environmental regulations and policies of the
national government that will be generated by global trends facing the energy transition.
As part of managing the emerging risks, Ecopetrol New risks

updated the Business Risk Map during 202 in two ways: Modified risks
1. In the 4 new key risk considered to ensure the management of Ecopetrol´s strategy, as well as the
management of the different issues identified:
a. Propagation of epidemics that affect the operation

b. Failure to comply with commitments by third parties
c. Affectation of the operation by control bodies and the state
d. Inadequate management in regards to climate change and water (approved December 2020).
2. Modifying the causes of existing business risks.
The detail of the Association of Trends, emerging risks and current business risks is listed below:
Trend Emerging risk Business Risk
• Propagation of epidemics that affect the operation
• Affectation of financial sustainability and value generation
• Protection and incorporation of unsuccessful resources
and reserves
Global pandemic situation • Unsuccessful energy transition strategy
Impact of COVID 19 Demand contraction • Operational interruption incidents
• Faults against ethics and compliance
• Cyber-attacks, data leaks or loss and technological
obsolescence
• Failure to comply with commitments by third parties
Diminish of the investment Protection and incorporation of unsuccessful resources and

Demand contraction
plan reserves
• Protection and incorporation of unsuccessful resources and

Global pandemic situation reserves
Reference prices fall Demand contraction • Affectation of financial sustainability and value generation
• Projects which do not meet their value expectation
• Unsuccessful energy transition strategy
New demands for managing
Gas as a transition fuel • Inadequate management in regards to climate change and
climate change
water
• Unsuccessful energy transition strategy
Transition to a low carbon New demands for managing
• Inadequate management in regards to climate change and
economy climate change
water
Human capital Global pandemic situation

Organizational culture which fails to support the strategy
Reduction of production Protection and incorporation of unsuccessful resources and
Demand contraction
levels reserves
Regulatory, legal, political / New demands for managing
• Changes in the regulatory framework
tax risks climate change
• Operational interruption incidents
Climate change, water, • Unsuccessful energy transition strategy
biodiversity, greenhouse gas • HSE accidents due to an operational cause
climate change
emissions • Inadequate management in regards to climate change and
water
Community and social protest Global pandemic situation • Operational interruption incidents
Global pandemic situation
Demand contraction
Diminish of crude oil demand • Affectation of financial sustainability and value generation
climate change
• Protection and incorporation of unsuccessful resources and
Non-conventional reservoirs New demands for managing
reserves
regulation climate change
• Changes in the regulatory framework
Cyberattacks in a remote • Cyber-attacks, data leaks or loss and technological
Global pandemic situation
work environment obsolescence
Technology as enabler or New demands for managing • Inadequate management in regards to climate change and
sustainability climate change water
Inclusion of power generation

in Oil and Gas companies' • Unsuccessful energy transition strategy
climate change
portfolio
• Propagation of epidemics that affect the operation
Business continuity Global pandemic situation • Operational interruption incidents
Trends to monitor
Emerging risks must be monitored to supervise their evolution, so that the company is prepared to
incorporate them when it is considered that they represent a direct impact on compliance with the strategy
to properly manage them.
Considering the circumstances in which the current Business Risk Map does not reflect, or partially
reflects the trend(s) detected, the following issue is expected to emerge:
Subject Description Potential impact
Risks associated with the new normal: Economic constraints

Post pandemic Changes in population mobility; Alteration of the image or
changes in the workforce. reputation of the company.
Sources:
• The future of energy. Deloitte.

• The 2030 decarbonization challenge, the path to the future of energy. Deloitte.
• The future of risk. New game, new rules. Deloitte.
• https://www.mckinsey.com/industries/oil-and-gas/our-insights/the-big-choices-for-oil-and-gas-in-navigating-the-energy-
transition#
• https://www.worldenergytrade.com/finanzas-energia/mercado/cinco-tendencias-del-mercado-que-impulsan-la-
transicion-energetica
• https://www.forbes.com/sites/feliciajackson/2021/01/25/five-market-trends-driving-energy-transition/?sh=13f6a1ff5077
• Document “The energy transition in Colombia and implications for the Ecopetrol Group”- Ecopetrol S.A.
• Gaceta médica – El cambio Climático y la perdida de biodiversidad favorecen las enfermedades
• www.cepal.org – Comunicado: America latina y caribe tendrá crecimiento positivo 2021 pero alcanzará a recuperar
niveles?
Annex
Technical description of the risks – Business Risk Map 2020:
Risk sources /
Risk Description Mitigation actions
components
1. Protection and Inability to protect and • Addition and progression of Process controls:
incorporation of incorporate resources to resources discovered by Exploration,
unsuccessful ensure the replacement of delimiting exploration oil Management of
resources and reserves given the current and gas. Development
reserves situation of contraction of • Protection and Opportunities,
demand and reference prices incorporation of resources Environment, Supply,
that impacts the exploration and reserves by current Direction of Resources
assets and unconventional
portfolio, the management of and Reserves, Integrated
oil and gas fields.
new opportunities and those Portfolio Management,
resources associated with the Ecopetrol Project
level of project activity, Development, HSE
according to new calculation Management System,
bases for the current blocks Drilling and completion.
and fields of Ecopetrol.
Treatment actions:
Impacts: *Decrease in the *Identify new exploratory
value of the company and its opportunities,
sustainability over time, * *Technological
Breach of stakeholders Exploration Plan,
(shareholders, partners, *Follow-up to the
government and others.) maturation of drillable
expectations, * Failure to prospects,
obtain the expected returns for *Strengthening of the
the investments made. Exploratory Portfolio,
*Review of the
organizational model for
development plans,
*Build/Structure digital
solutions for integrated
opportunities/projects
plan throughout the life
cycle of each asset,
*Design and
implementation of the
Ecoreview tool, *Design,
preparation and
presentation of the offer
for the assignment
process of Research
Projects.
Risk sources /
components
2. Unsuccessful Inability to develop Ecopetrol's Fuel quality goals. Process controls:
energy transition energy transition strategy, • Asset Refining and Petrochemicals,
strategy * which is affected by the competitiveness and Marketing, Resource and
situation of falling prices and a avoiding trapped Reserve Management, Ecopetrol
pandemic, that responds to the assets. Project Development,
changes foreseen in the short • Gas vision to Environment, Exploration,
term, in terms of a decrease in increase its Development Opportunity
participation in the GE
the demand for crude oil and Management, Integrated Portfolio
portfolio and
fossil fuels and the increase in Management, Strategic Planning
production.
the consumption of renewable • Taking advantage of and Alignment.
energies in Colombia, and a the market in the
possible restriction on the energy transition Treatment actions:
implementation of projects to (Crudes in Asia and * Updating of the Portfolio and
reduce emissions and offset or Refined products in Closing of Gaps, * Preparation
the imposition of additional Colombia). and implementation of Analysis
carbon taxes, affecting the • Petrochemical and preparation of the portfolio, *
fulfillment of the company's position. Monitoring of the implementation
goals. of projects and initiatives to
reduce emissions, *
Impacts: *Breach of the Implementation of actions to
company's GHG emission support the fulfillment of the GHG
reduction goals, * Breach of emission reduction goal, * Plan to
regulations associated with ensure the quality of fuels, *
climate change, * Misalignment Structuring and approval of the
with the “Plan Integral de integrated gas strategy, *
Gestión de Cambio Climático Definition and implementation of
del sector minero energético” the operating model for gas
and with other national goals issues, * Evaluation of marketer,
on change climate, * Decrease Market monitoring, * Consolidate
in the rating in the corporate and automate the import price
sustainability reports * projection model, * Review of the
Postponement of strategic plastic resin marketing model, *
transformations of the Sketch of possible archetypes.
company, * Financial impact
associated with the non-
monetization of a resource that
is material in the portfolio and
penalties in the valuation of the
company by third parties.
Risk sources /
components
3. Affectation of Ecopetrol's financial  Cash protection. Process controls:
financial Sustainability affectation due to  Generation of funding Management of Business
sustainability and a reduction in its sources of sources. Performance, Financial
value generation income and funding, affecting  Investment plan Planning and Budget,
the level of cash required by Quantification and
the Company, which could determination of the
cause a reduction in the value Liquidity position,
of assets and effects on the Management of financing
execution of the business plan. resources, Price
projection, Marketing,
Impacts: *Decrease in Supply Chain, Financial
expected income and net profit, Planning and Budget,
* Decrease in the minimum New Businesses,
cash levels required for the Integrated Portfolio
operation, * Loss of the Management.
Company's investment-grade
rating, * Not having the Treatment actions:
financial resources required for *Enlistment and
the investment in strategic implementation of
projects, * Impact on the Analysis and readiness
Company's reputation, * of the portfolio, *
Breach of obligations with Definition of capital
suppliers, * Breach of debt discipline criteria 2021-
service, * Destruction of value 2023, * Review and
for the Company, * Breach of update of the process
contractual obligations with book.
associates, * Divestment or
postponement of investing in
ESG issues.
4. Subordinate The performance of
Financial and operational Entity level controls:
companies not subordinate companies has a performance in companies in Monitoring of the
complying with their direct impact on the results ofthe Exploration and Production, Ecopetrol Group,
value promise the Ecopetrol Business Group. Transportation, Refining and segments and corporate
This risk is related to the Petrochemical, Commercial, areas' business
defaults of the subordinates Financial and investment performance.
that negatively affect the vehicles and other segments. Process controls:
Redefinition of the portfolio
performance of the Ecopetrol Integrated Portfolio
(Colombia and
Business Group in financial Management, Financial
internationalization) in the face
and operational terms. of new price and demand Planning and Budget,
conditions. Transportation Marketing.
Impacts: *Reduction of volumes and rates, closure of Treatment actions:
expected income. * Impact on wells and possible stops in Relationship model
the reputation of the Group. * production and refining. implementation.
Share price affectation.
Risk sources /
components
5. Operational Incidents that generate an Communities. Process controls:
interruption incidents inability to maintain the Contractors and suppliers. Environment, Logistics
operation of the company Work abnormality. Solutions,
without losing its ability to Physical security. Communications, HSE
achieve its objectives Management System,
associated with environmental Supply, Corporate
issues. Responsibility
Management System.
Impacts: *Deferred production, Treatment actions:
* Damage or loss of products *Relationship for the
or assets, * Loss of man-hours, environment
* Unviability, delays or management with
modifications in the scope, subsidiaries and partners
schedule and costs of in shared territories, *
operations and projects, * Cost Strengthening of the
overruns in operations and institutional relationship,
projects, * Affection of * Strengthening of
reputation of the company in relationships in
front of its stakeholders, * contracting of labor and
Affection of the integrity of local goods and services,
people, environment and * Relations with ethnic
community, * Business communities plan, *
continuity events. Spaces for dialogue with
trade union
organizations, * Training
plan on labor relations
issues, * Follow-up plan
for land and water
management plan, *
Systematic review of
laws and/or regulations
that may impact the
territorial regulatory
environment, * Normative
document on human
rights risks for Ecopetrol
and its Group, *
Ecopetrol´s Covid-19
communications plan.
Risk sources /
components
6. Changes in the Changes in rules or Changes in the national Process controls:
regulatory framework jurisprudence that affect the regulatory environment. Financial, Legal.
operation or finances of the Changes in the international Entity Level Controls:
Company. Changes in the regulatory environment that Approve, issue and
national regulatory affect the international disclose accounting
environment promoted by standards adopted in policies.
decisions of ministries, state Ecopetrol's operation. Treatment actions:
agencies, special *Framework document
administrative units, technical and procedure for
bodies, Regional Autonomous regulatory strategy, *
Corporations, territorial entities, Follow-up to the
Congress of the Republic and procedure for regulatory
high courts, among others, that strategy, * Interrelation
affect the operation and with different businesses,
financial results of Ecopetrol. * Systematic review of
The regulatory environment bills or regulations on the
may also be affected by subject of HSE and
international regulations issued territorial and technical
by International Organizations comments, * Review and
of which Colombia is part. update of internal
Impacts: procedures, * Best
*Loss of business practices in government
opportunities, *Reduced relations, * Internal
income, increased costs or communications
unforeseen costs/budget protocol.
adjustments. * Increase of
imposition of restrictions for the
activity of Ecopetrol. *
Impossibility of promoting
positive changes in the
regulatory environment for the
company.
Risk sources /
components
7. Propagation of Risk of massive contagion of Containment of the Process controls: Crisis and
epidemics affecting infectious, pandemic diseases, virus, health Continuity Management system.
the operation which compromise the health protocols. Other process mitigation actions:
of employees, contractors, third • Continuity of the Management of pandemic epidemic
parties and other stakeholders, operation. in Ecopetrol Guidelines, *
which may generate delays or • Relationship with Epidemiological surveillance of
unavailability of equipment or contractors and respiratory infection by Covid-19
suppliers.
supplies required for the Guidelines, *Covid 19-GRC Protocol
• Support to
operation, impacts on * Prevention and control of the risk of
communities and
commercial agreements with government Contagion of Coronavirus (Covid-19)
suppliers and customers, entities. Protocol in Rubiales field,
suspension of critical *Guidelines for the use of laboratory
operations and impact on the diagnostic tests for Covid-19, *
supply chain due to lower Prevention of the risk of contagion
demand for crude oil and by Covid-19 in operations with
derived products. accommodation supply guidelines, *
Monitoring compliance of contractors
Impacts: *Fatalities and with Covid-19 measures, * Pandemic
disabilities, *Total or partial Biosafety Covid-19 Plan, * COVID19
impact on the business Health Response Committee, *
continuity * Unavailability of COVID19 Crisis Committee, *
personnel to carry out activities Geographic monitoring of cases vs
of the operation. *Increased oil infrastructure, * Monitoring of the
costs derived from the alert status at the national level
suspension of contracts or the defined by the INS against COVID
implementation of Biosafety municipalities, not COVID vs
protocols required by operation. Treatment actions: *
ECOPETROL. *Difficulty or Verification of the implementation of
delays in returning to the new Biosafety protocols, *Diagnostic
normal of operations due to capacity of Covid-19 indirect
community demands. * workers, * Measures of attention to
Increase in labor, occupational the health emergency due to Covid-
and psychosocial illnesses 19, * Continuity Plan in the event of
derived from operating an epidemic/pandemic, * Learned
conditions in contingency or lessons from real activation
remote work. scenarios in business continuity
plans for COVID-19.
Risk sources /
components
8. HSE accidents Risk framed in unwanted and Strengthening of culture in Process controls: HSE
due to an operational all foreseeable events HSE. Management System
cause originated in the operation that Work control. Treatment actions:
may impact people, goods and Asset integrity. *HSE Management
infrastructure, the environment, Climate change: monitoring System
the reputation of the company the “El Niño” y “La Niña” review, *Incorporation of
and/or the relationship with the phenomenon monitoring the habits to strengthen the
client. phenomena of climate culture of care in HSE, *
variability, times of extreme Review and intervention
Impacts: *Fatalities, disabling drought. of the skills of grassroots
accidents, or injuries on workers and area
personnel in the operation and authorities in HSE, *
communities, * Leak, escape or Digital tool for managing
spill of any hazardous material work permits.
from its primary storage
element in the process, *
Lawsuits, fines and penalties, *
Interruption of operations, *
Economic losses, * Impact on
the environment, * Negative
impact on the company's
reputation.
Risk sources /
components
9. Projects which do Deviations in the value Value expectation. Process controls:
not meet their value expectation of the relevant Postponement or suspension Ecopetrol Project
expectation projects, in the terms of projects. Development, Integrated
committed in the strategy Projects of National Interest Portfolio Management.
(production volumes, reserves, (PINES), Projects that
NPV, among others). incorporate reserves, Projects Treatment actions:
that contribute to increased *Value expectation
production, Non-O&G strategic impact, *Quantitative
Impacts: * Economic impact on
projects. relationship of the impact
the company's cash, *Breach
Trends and problems grouped of project risks in the
of the strategy (investments,
in the universe of projects. deviation of their value
production and reserves), *
expectation
Reduction of value for
methodology,
shareholders, *Negative impact
*Risk-based
on the company's reputation, *
communication scheme
Market distrust of compliance
against deviations of the
of the Company's financial
project expected value, *
goals.
Project track change
control reporting scheme.
Risk sources /
components
10. Faults against Occurrence of inappropriate Minimize the Entity Level Controls:
ethics and behavior associated with occurrence of Monitoring of Code of Ethics
compliance breaches of the Code of Ethics behaviors related compliance regarding conflicts of
and Conduct, fraud, corruption, to fraud, interest or conflict of ethics, and
bribery, money laundering, corruption, bribery, Conflicts of Interest guidelines
terrorist financing and money laundering, compliance *Semiannual report on
violations of the FCPA law, terrorist financing, Gifts, Hospitality and Hospitality
which generate a reputational and violations of approval, *Verification of alignment
impact that affects the strategy. the FCPA law in of preventive communication
Senior strategies against the needs of the
Impacts: * Fines, sanctions and Management, Compliance Program, * Review of
investigations by national and workers, results obtained from procedures
international control bodies and beneficiaries, and other red flags, * Monitoring
other authorities. * Negative contractors, and identification of alerts on third
impact on the reputation of the suppliers and parties, administrators and
company and its relationship other related employees *Due diligence result
with the different stakeholders. parties. verifications in hiring a new member
* Impact on relationships with of the Board of Directors, * Monitor
strategic partners. *Share price operations of purchase and sale of
affection * Impact on financial shares by company officials and
statements. *Cessation of their beneficiaries, * Approval of the
stock exchange transactions - monitoring report of payments to
NYSE / BVC. PEPs, *Monitoring report on the use
of business, contractual or legal
links with Third Intermediary Parties
approval.
Process controls:
Ethics and Compliance
Management, Internal Control
System.
Treatment actions:
*Implementation of the 2020
Compliance Program, *
Implementation of good practices
and mitigating measures according
to the “GAFILAT statement on
COVID-19 and its associated ML
and FT risks”, * Strengthening of the
internal control system.
Risk sources /
components
11. Cyber-attacks, Sabotage of company Cybersecurity: Cybersecurity Entity-level controls
data leaks or loss operations or damage to critical program initiatives, *Review and approve
and technological infrastructure and access or sustainability of the the information security
obsolescence extraction of classified or implementation of the first regulations and
reserved information, through phase initiatives, Cybersecurity guidelines, * Approve the
information systems, management system, definition strategy, program and
technological devices of the and adaptation of operating model for
operation and/or insecure Cybersecurity against the new Cybersecurity and
behavior towards information normal. Obsolescence: IT Cyberdefense, *Approve
by employees, contractors or cyber assets, a profile of cyber regulations with scope to
third parties. assets to define obsolescence Ecopetrol and the
management, OT focus business group (when
(Operation Technology), OT applicable) in process
Impacts: *Exits from
cyber assets. risk management,
technology operation affecting
business risks and
company processes, *Fines
internal control.
and penalties for breach of
Process controls:
laws or commercial
Cybersecurity
commitments, * Reduction of
Management System, *
income or increased costs,
Crisis Management and
*Loss of business
Business Continuity
opportunities, *Increase in
System, *Technology
premiums for insurance,
and Innovation,
*Impact on the environment,
Financial.
people, physical property and
Treatment actions:
economic resources,
*IT cyber assets update
*Unavailability of technological
and risk analysis for its
platforms that support
intervention plan, *OT
operations, *Impact on
cyber assets update and
operations, * Damage to the
risk analysis for its
infrastructure and/or assets of
intervention plan,
Ecopetrol, *Impacts on the
*Diagnosis of
image of the company in the
technological
market, *Impact on the
obsolescence of critical
effectiveness, integrity,
cyber assets and priority
availability, reliability,
applications,
efficiency, compliance and
*Implementation
confidentiality of the
roadmap (phase II) to
information.
increase the level of
maturity based on the
NGO model - C2M2
(security capability
maturity model).
Risk sources /
components
12. Organizational If our behaviors are not Update of the Cultural Treatment actions:
culture which fails to governed by the cultural Declaration approved by the *Culture definition, *
support the strategy principles that we have Steering Committee and Measurement and
defined, we will put at risk the validated by the Board of definition of a plan to
achievement of the objectives Directors. Measurement of close gaps for the
defined in our Strategy and current culture gaps against desired culture.
Business Plan: we will not be the desired culture, * Define
able to achieve our goals if Life the Plan for closing gaps with
does not come first, if we are the desired Culture
not always ethical, if we are not
passionate about excellence, if
we do not listen with respect
and speak clearly, if we do not
make the impossible possible
through the creation of
innovative solutions in advance
and technology, if we are not
one team.
Impacts: *Impossibility of
achieving the goals of our
strategy and commitment to
sustainability. *Failure to
generate value for our
stakeholders, *Lower
productivity, *Lower
performance, *Insufficient work
environment, *Sick,
unmotivated employees and
possibly some could put their
lives at risk.
Risk sources /
components
13. Failure to comply Breach of contractual Contractual mechanisms in the Process controls:
with commitments by commitments of an Associate event of a possible breach of Exploration, Asset
third parties in the development of a joint the associate. Variables that Management with
business, as well as failures of allow the timely identification of Associates, M&A, Crisis
the third party (client/supplier) the risk of possible default by Management System
in the supply of required goods the associates. Delays, and Business Continuity,
and services. defaults or unavailability by Supply, Marketing.
customers / suppliers /
Impacts: *Impact on contractors of raw materials, Treatment actions:
Ecopetrol's cash and financial products and services. *Workshop to identify
statements, * Impact on learned lessons from
operational continuity and clauses of collaboration
asset results (Exploration and contracts, * Evaluation of
Production), *Potential the performance of
breaches by Ecopetrol towards Associates in the assets
third parties with financial and * Liquidity measures/
reputational impact (eg, fines, release of collateral
sanctions and investigations by retention and
part of control entities), * suspension of fines, *
Eventual delays in projects and Prompt payment to small
in the supply of goods and and medium-sized
services that leverage the companies contractors, *
operation, * Postponement of Updating of the
scheduled plant shutdowns for commercialization
maintenance, *Lower business continuity
productivity, * Increased costs plans.
and expenses.
Risk sources /
components
14. Affectation of Uncertainty about the proper Findings of control entities and Process controls:
operation by control procedure by a worker in the other inspection, surveillance Attention to Control
bodies and the State performance of their duties, and control entities over the Entities, Legal.
delaying decision-making and company's operating activities. Treatment actions:
the execution of administration Actions of the Congress of the *Virtual training on fiscal
processes. Republic. control for authorized
officials and designated
Impacts: *Inappropriate administrators,
decision-making, * Sanctions, * *Communication of
Reprocessing and increased learned lessons about
operating costs (loss of relevant issues and
competitive advantage), *Loss ongoing actions
of reputation. *Documentation related
to requests from control
entities regarding issues
of the actions carried out
by them, *Integral
strategy for the
management of control
bodies and other state
entities, * Disclosure of
the attention procedure
to congress, * Outline of
the preventive function of
Legal before Control
Bodies.
Risk sources /
components
15. Company‘s exposure to negative Decarbonization, renewable Process controls: HSE
Inadequate impacts on its value chain (business energy, energy efficiency, Management System,
manageme continuity, Environment, reputation, nature-based solutions. Environment.
nt of climate regulatory, financial), as well as the • Climate change: El Niño and
change and implement measures to reduce and La Niña phenomena of climatic Treatment actions:
water offset carbon and methane emissions, variability and times of extreme *Projects and initiatives
adapting to variability and climate drought. to reduce emissions that
• Water management: water
change, the normal climatological contribute to the
required to operate and effluent
condition of the country that affects proposed goal for 2020. *
management.
water availability and security in the Actions to support
regions, and other transition risks compliance with the goal
associated with climate. of reducing GHG
emissions in the medium
Impacts: *Breach of the Company´s and long term and
GHG emission reduction goals, availability of resources.
*Misalignment with the “Plan Integral de * New treatment actions
Gestión de Cambio Climático del sector under construction.
minero energético” and other national
goals on climate change matters,
*Decrease qualification in the corporate
sustainability reports or deviation from
standards related to climate change and
water, *Company´s image affectation,
*Stakeholder´s affectation due to water
requirements in drought conditions,
*Breach of regulations associated with
climate change and water, *Impact on
business continuity, *Impact on
infrastructure *Potential financial
implications (higher costs, financing
restrictions, devaluation of the debt
portfolio, shares and ADR). * Impact on
ecosystems.

Riesgos Empresariales y Emergentes - Ecopetrol 2020

Cargado por

Copyright:

Formatos disponibles

Riesgos Empresariales y Emergentes - Ecopetrol 2020

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Riesgos Empresariales y Emergentes - Ecopetrol 2020

Cargado por

Copyright:

Formatos disponibles

RIESGOS

Análisis del entorno interno y externo

• Revisión de informes publicados y entrevistas • Análisis de estándares de gestión y referentes de

Análisis de tendencias y riesgos

1. Impacto de COVID 19 9. Cambio climático, agua, biodiversidad,

El análisis de las 16 tendencias arroja la definición de los siguientes riesgos emergentes:

Contracción de la Nuevas exigencias para

1. Organismo intergubernamental independiente compuesto por 137 gobiernos miembro.

La reciente crisis ha demostrado cuán vulnerable sigue siendo la

Aunque el negocio de Oil and Gas es rentable en la actualidad de

Situación de pandemia mundial Contracción de la demanda por causas

Como parte de la gestión de los riesgos emergentes, Riesgos nuevos

a. Propagación de epidemias que impactan la operación.

2. La modificación de las causas de los riesgos empresariales ya existentes.

Reducción del plan de

• Protección e incorporación de recursos y reservas no exitosa

Comunidad y protesta social Situación de pandemia mundial Incidentes de interrupción operacional

Nuevas exigencias para manejo • Protección e incorporación de recursos y reservas no exitosa

Amenazas cibernéticas en los • Ciber ataques, fuga o pérdida de información y

• Propagación de epidemias que impactan la operación

Temática Descripción Potencial impacto

Riesgos asociados a la nueva

• The future of energy. Deloitte.

Nombre del Focos/componentes del

Gerencia Corporativa de Aseguramiento de Riesgos y Control Interno

Internal and external environment analysis

Analysis of trends and emerging risks

1. Impact of COVID 19 9. Climate change, water, biodiversity

New demands for

1. Independent intergovernmental body made up of 137 member governments..

Although the Oil and Gas business is currently profitable in Colombia, it

Global Pandemic Situation Contraction of demand due to external

New demands for managing climate change

As part of managing the emerging risks, Ecopetrol New risks

a. Propagation of epidemics that affect the operation

2. Modifying the causes of existing business risks.

Diminish of the investment Protection and incorporation of unsuccessful resources and

• Protection and incorporation of unsuccessful resources and

Human capital Global pandemic situation

Inclusion of power generation

Subject Description Potential impact

Risks associated with the new normal: Economic constraints

• The future of energy. Deloitte.

También podría gustarte