Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por Wender Gelvis

397452626-Manual-Gestion-de-Riesgos ★★★

Anuncio 
VICEPRESIDENCIA DE FINANZAS
MANUAL
Gestión de Riesgo
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
VICEPRESIDENCIA DE FINANZAS
INDICE
1.
INTRODUCCIÓN .................................................................................................................................... 4
2.
ALCANCE. ............................................................................................................................................... 4
3.
TERMINOS Y CONCEPTOS ................................................................................................................. 4
4.
GOVERNANCE………………………………………………………………………………………….6
4.1
POLITICA DE RIESGOS ................................................................................................................. 6
4.2
ROLES Y RESPONSABILIDADES ................................................................................................ 7
4.3
SISTEMA MATRIZ DE RIESGO (SMR) ........................................................................................ 9
4.4
REPORTES ...................................................................................................................................... 9
5.
MODELO GESTIÓN DE RIESGO ...................................................................................................... 10
5.1
5.2
5.3
5.4
6.
ENFOQUE BASADO EN PROCESOS ......................................................................................... 10
ESTASBLECIMIENTO DE LOS OBJETIVOS ............................................................................. 11
ESTABLECER EL CONTEXTO ................................................................................................... 11
CATEGORÍAS DE RIESGO .......................................................................................................... 11
PROCESO GESTIÓN DE RIESGO ..................................................................................................... 13
6.1
6.2
6.3
6.4
6.5
6.6
IDENTIFICACIÓN DEL RIESGO ................................................................................................ 14
ANÁLISIS DE RIESGO ................................................................................................................. 15
EVALUACIÓN DE RIESGO ......................................................................................................... 17
TRATAMIENTO DEL RIESGO .................................................................................................... 20
MONITOREO Y REVISIÓN ......................................................................................................... 25
COMUNICACIÓN Y CONSULTA ............................................................................................... 27
ANEXOS ................................................................................................................................................. 29
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 3
VICEPRESIDENCIA DE FINANZAS
MANUAL
Gestión de Riesgo
1. Introducción
El presente manual establece la metodología de Gestión de Riesgo que deben utilizar todas las Compañías que
pertenecen a Antofagasta Plc. (en adelante Grupo Antofagasta), con el propósito de proporcionar un grado de
seguridad razonable en cuanto al cumplimiento de los objetivos propuestos. La Gestión de Riesgo permite
identificar, analizar, evaluar y tratar los riesgos que comprometan el logro de los objetivos del negocio.
Es clave para una adecuada gestión de riesgos que todas las decisiones importantes (por ejemplo: contratos
estratégicos claves, plan de negocio, desarrollo de nuevos negocios, etc.) como aquellas decisiones que
impliquen un cambio relevante al interior de las Compañías cuenten con análisis y evaluación de riesgos
conforme a la metodología establecida.
2. Alcance
Este Manual de Gestión de Riesgo aplica a todas las Compañías del Grupo Antofagasta, es decir, a las Compañías
Mineras (Los Pelambres, Michilla, Esperanza, El Tesoro, Antucoya), de Aguas (Aguas Antofagasta), de Transporte
(Ferrocarril Antofagasta), Energía (Energía Andina), incluyendo el Centro Corporativo (AMSA) y sus Proyectos. Es
responsabilidad de cada trabajador perteneciente al Grupo Antofagasta gestionar los riesgos inherentes a los
procesos en los cuales participa, conforme las directrices establecidas en la Política Corporativa de Gestión de
Riesgos y la metodología definida en este manual.
3.
Términos y Conceptos
CONCEPTOS
TERMINOLOGÍA
Riesgo o Peligro
Posibilidad que ocurra un evento e impacte el logro de los objetivos.
NOTA: EL RIESGO
EVENTO.
Gestión de riesgos
Evento
SE MIDE COMO LA COMBINACIÓN DEL IMPACTO Y LA
PROBABILIDAD
DE OCURRENCIA DEL
Actividades coordinadas para dirigir y controlar los riesgos en una organización.
Ocurrencia o cambio de un conjunto particular de circunstancias.
NOTA: Un evento puede ser único o repetirse y se puede deber a varias causas.
Impacto,
Daño
Consecuencia
o
Resultado de la materialización de un evento que afecta en forma negativa o
positiva los objetivos.
• NOTA 1 Un evento puede conducir a una serie de consecuencias, como daño físico a las
personas y/o a la propiedad, etc.
• NOTA 2 Los impactos se pueden expresaren forma cualitativa o cuantitativa.
• NOTA 3 Consecuencias iniciales pueden escalar a través de efectos en cadena.
Probabilidad o Frecuencia
Posibilidad de que el evento ocurra en un periodo determinado de tiempo.
NOTA 1 Debe ser definido, medido o estimado de manera objetiva o subjetiva, cualitativa o
cuantitativamente, y se describe con términos generales o matemáticamente (como una
probabilidad en un período de tiempo determinado).
Apetito al Riesgo
Riesgo Inherente
Riesgo Residual
Riesgo Aceptable o Tolerable
Cantidad de riesgo a nivel global, que la dirección está dispuesta a aceptar en el
logro de sus objetivos.
El riesgo existente sin presencia de controles.
El riesgo que permanece después de que se han tomado y realizado medidas de
control.
Aquel riesgo en el cual la probabilidad de ocurrencia y gravedad del impacto se
han definido como bajas y no se ejecutan acciones específicas a excepción de
provisionar los gastos que incurriría la pérdida y asegurar que los controles
contemplados en la evaluación sean aplicados.
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 4
VICEPRESIDENCIA DE FINANZAS
Nivel de Riesgo (Nr)
Control
Control Preventivo
Control Mitigador
Control Detectivo
Control Correctivo
Controles Manuales
Controles Automáticos
Controles Semi‐automáticos
Nivel de
control
EBITDA
efectividad
de
Magnitud de un riesgo, expresado en términos de la combinación de los impactos
y probabilidad.
Nr = I x P
Acción con el objetivo de prevenir o mitigar la ocurrencia de un riesgo.
Acción con el objetivo de evitar la ocurrencia de eventos que afecten el
cumplimiento de los objetivos.
Acción con el objetivo de aminorar el impacto si se materializa un riesgo o falla un
control preventivo. Se clasifica en controles detectivos y controles correctivos.
Acción con el objetivo de detectar fallas en los controles preventivos
Acción con el objetivo de corregir el impacto cuando un riesgo se materializa.
Estos controles solo se ejecutan excepcionalmente.
Corresponden a actividades que requieren la intervención humana para
ejecutarse.
Aquellos controles que realizan los sistemas en forma programable, no requieren
de una intervención humana para ser ejecutados
Son aquellos controles que presentan una combinación de actividades manuales y
automáticas
Estado del control una vez evaluado su diseño y eficacia operativa
Indicador financiero que con sus siglas en inglés, se refiere al resultado antes de
intereses, impuesto, depreciación y amortización (Earnings Before Interest, Taxes,
Depreciation, and Amortization)
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 5
VICEPRESIDENCIA DE FINANZAS
4. Governance
En esta etapa se definen los cimientos que integran la gestión de riesgos con todos los niveles de la organización.
La estructura de gestión de riesgo ayuda al manejo efectivo de éstos, a través de la aplicación del proceso de
gestión del riesgo en los diferentes niveles de la organización, permitiendo que la información sobre los riesgos
identificados sea comunicada oportunamente y utilizada como base para la toma de decisiones y rendición de
cuentas en los diferentes niveles de organización.
Este manual es consistente con los estándares internacionales ISO 31000 (Gestión de Riesgos) y Enterprise Risk
Management (ERM) de COSO II.
4.1 Política
ASI ACTUAMOS
POLITICA CORPORATIVA DE GESTION DE RIESGOS
Esta política rige para todos los trabajadores y contratistas del Grupo Antofagasta
Esta política tiene como objetivo establecer los compromisos y lineamientos que forman parte del
proceso de gestión de riesgos de la Compañía. La Gestión de Riesgos se realiza a través de un modelo
Corporativo que establece el marco y la metodología para una administración efectiva de riesgos:
1. Reconocemos la gestión de Riesgos como un componente esencial de nuestros negocios.
Incorporamos la evaluación del riesgo en cada actividad de negocio que desarrollamos,
asegurando la efectiva identificación, administración, monitoreo y reporte de los riesgos que
amenazan a los objetivos de la compañía.
2. Abordamos los Riesgos en forma integral y consistente.
La gestión de riesgos considera todos los aspectos que pueden amenazar el desarrollo del
negocio, utilizando una metodología común y consistente para identificarlos y tomar acción
3. Gestionamos los Riesgos en forma proactiva.
Estamos comprometidos en la mejora continua de los procesos de riesgos, procurando
adelantarnos a eventos no deseados para proteger nuestra sustentabilidad.
4. Reconocemos la diversidad de nuestros negocios en la gestión de riesgo.
Para el crecimiento y éxito continuo del Grupo Antofagasta abordamos la gestión de riesgos
de manera amplia, considerando la diversidad de productos, culturas y geografías donde
operamos.
5. Entregamos confianza a nuestros Stakeholders.
La administración de riesgos es un proceso proactivo y permanente que aborda todos los
aspectos de la organización, asegurando un ambiente de control orientado al resguardo y
protección de nuestros activos
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 6
VICEPRESIDENCIA DE FINANZAS
4.2 Roles y Responsabilidades
–
Vicepresidente de Finanzas / Gerencia de Riesgo y Cumplimiento Corporativa: Tiene la
responsabilidad de traducir las políticas en orientaciones técnicas para todas las Compañías y Centro
Corporativo, estandarizando y sistematizando la Gestión de Riesgo, a objeto que contribuya al logro
de los objetivos propuestos, es su responsabilidad liderar y coordinar el proceso como un todo,
procurando la integridad, eficiencia y mejoramiento continuo de este proceso
–
Gerente General (negocios Minero, Aguas, Transporte y Energía): Tiene la responsabilidad de
liderar y apoyar la gestión de riesgos en su compañía, conforme a las orientaciones establecidas y
las directrices de la Vicepresidencia de Finanzas, debiendo advertir cualquier situación que pueda
contravenir el buen funcionamiento y la reputación de la Gestión de Riesgos. Son funciones
específicas del Gerente General:




Disponer los recursos suficientes para mantener y desarrollar la Gestión de
Riesgos.
Velar el cumplimiento de los requisitos legales y otros requisitos aplicables.
Responsable de la matriz de riesgos de su compañía, así como también de
revisar trimestralmente los Mapas de Riesgos Claves en las reuniones de
Gerencia de las Compañías.
Informar cambios importantes o riesgos materializados al interior de la
Compañía.
–
Gerentes Finanzas Cias: coordinador general de la gestión de riesgo en la Compañía. Apoya y
controla el proceso de gestión de riesgo al interior de la compañía. Entrega los lineamientos que
proporciona el Corporativo, sus funciones principales son:
 Coordinar el proceso de Gestión de Riesgos al interior de la Compañía
alineado con la gestión de riesgo y metodologías entregadas por el Centro
Corporativo.
 Canalizar a la Gerencia de Riesgo y Cumplimiento Corporativa, las consultas
relacionadas con la Gestión de Riesgos, además de informar el estado o
cambio importante de los riesgos de la Compañía como aquellos riesgos
materializados.
 Reportar trimestralmente los riesgos claves y anualmente otro tipo de
riesgos.
–
Risk Champions: Es responsable de supervisar directamente la Gestión de Riesgos en su área de
acción predeterminada. Sus responsabilidades son:



Velar por la realización de sesiones de identificación de riesgos en cada una
de sus áreas, junto con Gerentes, Superintendentes y Supervisores.
Revisar en sesiones predeterminadas el estado de los riesgos, sus controles y
las métricas asociadas.
Revisar aplicación de los controles, junto con Gerentes, Superintendentes y
Supervisores.
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 7
VICEPRESIDENCIA DE FINANZAS




–
Coordinar con los líderes de Proceso, para integrar la gestión de los riesgos a
la administración del negocio.
Recibir y/o proponer líneas de acción para el mejoramiento de la Gestión de
Riesgos.
Velar por la adecuada actualización de información en el Sistema Matriz de
Riesgo (SMR).
Velar por el cumplimiento de los estándares definidos por la Gerencia de
Riesgo y Cumplimiento Corporativas AMSA o VP de Finanzas.
Gerentes / Superintendentes / Supervisores: tienen el rol de dueños de proceso y responsables
de los riesgos y controles asociados a sus procesos, sus responsabilidades son:
 Identificar y actualizar los riesgos que comprometen el funcionamiento
adecuado de sus procesos.
 Formular e implementar controles e incorporarlos en su Programa de
Gestión.
 Realizar análisis de Causa y Consecuencia de los riesgos apoyado por el Risk
Champions.
 Asegurar la capacitación necesaria a sus empleados tanto por la Gestión de
Riesgos como también por el Sistema Matriz de Riesgo.
 Evaluar las sugerencias de sus trabajadores, y comunicarlas al encargado de la
Gestión de Riesgo de la compañía.
 Registrar la información de su proceso en el Sistema Matriz de Riesgo.
 Velar por la calidad de los controles de riesgos y su efectividad.
–
Todo el Personal
Tiene la responsabilidad de velar por una adecuada gestión de riesgos dentro de su compañía para lo
cual debe participar activamente en la identificación, evaluación y control de los riesgos. Sus funciones
específicas son:
 Asistir a capacitaciones relacionadas a Gestión de Riesgos.
 Cumplir con los procedimientos o instructivos que correspondan.
 Sugerir acciones preventivas dentro de su área de trabajo con el propósito de
contribuir al mejoramiento continuo.
 Reportar a su jefatura las No Conformidades y Oportunidades de Mejora que
identifique.
Adicionalmente a las asignaciones de responsabilidad a través de toda la organización, se incorporan a la
gestión de riesgos revisiones externas que garanticen las buenas prácticas por observadores
independientes. Para tal efecto, el Centro Corporativo coordina con las Compañías la realización de
dichas revisiones.
Asimismo, la Gerencia de Auditoría Interna de AMSA, utiliza la información registrada en el SMR para
planificar las auditorías internas en las diferentes Compañías a fin de contribuir a la supervisión de la
Gestión de Riesgos.
Para una eficaz Gestión de Riesgos Corporativa, es prioritario contar con un fuerte patrocinio ejecutivo
del más alto nivel (Directorio, CEO, Gerentes Generales).
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 8
VICEPRESIDENCIA DE FINANZAS
4.3 Sistema Matriz de Riesgo
El Sistema Matriz de Riesgos – SMR es una plataforma computacional que almacena y despliega
interactivamente la información relacionada con el Modelo de Gestión de Riesgos, es decir, en él es posible
registrar, evaluar, tratar y reportar los riesgos correspondientes a los distintos procesos de negocio de las
Compañías y Proyectos. Corresponde a los dueños de proceso, riesgos y controles la responsabilidad del ingreso
oportuno de información de sus riesgos, controles y sus evaluaciones en esta plataforma que es la herramienta
oficial para una adecuado proceso de gestión de riesgos.
Esta plataforma está alineada con las orientaciones expuestas en este manual. Asimismo, de manera
estandarizada, almacena la información que proviene de los principales procesos del negocio. En ella se registra
la identificación y evaluación de riesgos y controles.
La administración del sistema de Matriz de Riesgo – SMR es responsabilidad de la Gerencia de Riesgo y
Cumplimiento Corporativa AMSA, quien asigna los perfiles de usuarios del sistema conforme a los
requerimientos de los gerentes y de las áreas de las Compañías.
El sistema Matriz de Riesgo – SMR contiene una base documental que permite utilizar y aplicar la gestión de
riesgos en todos los estamentos de la organización.
4.4 Reportes
Todas las Compañías y Proyectos que conforman el Grupo Antofagasta deben reportar periódicamente sus
riesgos conforme lo disponga el Centro Corporativo (AMSA), a través del sistema Matriz de Riesgo – SMR, para
lo cual, cada compañía debe establecer la estructura organizacional y funcional ajustada al punto 4.2 de este
manual, y que le permita gestionar y reportar oportunamente sus riesgos y controles.
En este contexto los Risk Champions deben asegurar que los riesgos sean revisados al menos una vez al año, y
que cualquier modificación y/o actualización esté debidamente registrada en el Sistema SMR. Información a la
que debe tener acceso el Centro Corporativo.
Los Gerentes de Finanzas de las Cías. son los responsables del adecuado reporte trimestral al Centro Corporativo
de los Riesgos Claves, y que exista una adecuada revisión de todos los riesgos, al menos una vez al año.
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 9
VICEPRESIDENCIA DE FINANZAS
5. Modelo de Gestión de Riesgo
5.1 Enfoque Basado en Procesos
El modelo de gestión de riesgo utilizado por el Grupo Antofagasta, se basa en un enfoque de Procesos,
el cual tiene como propósito, apoyar el cumplimiento de los objetivos de cada uno de los procesos que
conforman las Compañías y Proyectos del Grupo, y por ende la consecución de la estrategia definida.
Un proceso puede definirse (ISO 9001) como un conjunto de actividades interrelacionadas que utiliza
recursos humanos, materiales y procedimientos, con el propósito de transformar ciertos elementos de
entrada en un producto de salida. La siguiente figura muestra el proceso en forma genérica (Fig. 1).
Figura 1: Proceso
El propósito del enfoque basado en procesos es mejorar la eficacia y eficiencia de la organización para
lograr sus objetivos y obtener beneficios tales como:
 Integrar y alinear los procesos para permitir el logro de los resultados planificados.
 Centrar los esfuerzos en la eficacia y eficiencia de los procesos.
 Proporcionar confianza a los clientes y otras partes interesadas, respecto al desempeño coherente
de la organización.
 Transparentar las operaciones dentro de la organización.
 Reducir costos y tiempos de ciclo a través del uso eficaz de los recursos.
 Mejorar resultados y hacerlos coherentes y predecibles.
 Proporcionar oportunidades para enfocar y priorizar las iniciativas de mejora
 Estimular la participación del personal y la clarificación de sus roles y responsabilidades
Todos los procesos deben estar alineados con los objetivos y/o estrategia de la organización
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 10
VICEPRESIDENCIA DE FINANZAS
5.2 Establecimiento de los objetivos
Previo al inicio de la gestión de riesgo, es esencial conocer todos los procesos que conforman la organización
como también los objetivos de cada uno de ellos, teniendo claridad respecto de qué procesos serán los
involucrados como de los objetivos esperados (formalizados), se deben considerar adicionalmente aspectos
relativos al contexto interno y externo en los cuales la organización (o parte de ella) espera lograr sus objetivos.
5.3 Establecer el contexto
Conocer el contexto externo en el que la organización busca alcanzar sus objetivos, se refiere a analizar el
entorno en que opera la organización, considerando aspectos tales como: financieros, operacionales,
competitivos, políticos, reputacionales, sociales, culturales, legales, de clientes y proveedores, etc.
El contexto interno se refiere a tener presente aspectos como la cultura de la organización, procesos, estructura
organizacional (roles y responsabilidades), estrategia, valores, políticas, objetivos. También conocer respecto de
los sistemas y tecnologías o cualquier otro elemento de la entidad, que pueda influir en la gestión del riesgo.
5.4 Categorías de Riesgos
En el Grupo Antofagasta los riesgos se clasifican conforme a las siguientes categorías:
Riesgos Clave
Corresponde a aquellos riesgos que atentan contra la consecución de los objetivos estratégicos definidos por
cada Compañía, como también aquellas interrupciones prolongadas que pueden afectar la continuidad de la
operación y aquellos riesgos intangibles de alto impacto.
Estos riesgos deben ser revisados al menos en forma trimestral al interior de la organización.
Riesgos Operacionales
Son aquellos riesgos que atentan contra la consecución de los objetivos asociados a cada uno de los procesos
que sustentan el normal funcionamiento de las Compañías, como por ejemplo: Mina, Planta, Abastecimiento,
RRHH, Calidad, Medio Ambiente, Salud y Seguridad, Servicios, etc.
En esta clasificación, se considera los riesgos correspondientes a Proyectos, en cada una de sus etapas, vale
decir en las fases de Ingeniería, Planificación, Construcción, Administración, además de velar por el
cumplimiento del capítulo 3 del ADS (Active Delivery System).
Riesgos de Reporte y Cumplimiento
Corresponden a aquellos riesgos que atentan contra el cumplimiento del marco regulatorio o legal (tributario,
ambiental, anticorrupción, etc.) en que opera la compañía, los cuales son obligatorios para mantener vigente su
licencia de operaciones, el normal funcionamiento y evitar multas y demandas penales en contra de la
compañía y sus directivos.
Riesgos Financieros y Comerciales
Son aquellos riesgos que atentan contra la consecución de los objetivos financieros y comerciales propuestos
para el Centro Corporativo y por cada compañía. Riesgos financieros son el aumento de tasas de interés para
créditos, disminución de tasas de depósitos a plazo, etc. Riesgos Comerciales, se refiere a la exposición que se
enfrenta ante variaciones del mercado como disminución del valor de divisas, disminución del valor de la libra
de cobre, aumento del stock internacional de cobre, ingreso de nuevos competidores, etc.
Los riesgos Operacionales, de Reporte y Financieros deben ser actualizados y revisados al menos una vez al año.
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 11
VICEPRESIDENCIA DE FINANZAS
Es importante tener presente que cada vez que los procesos y/u objetivos sean modificados, implica que los riesgos y
controles deben ser actualizados conforme las modificaciones realizadas. Adicionalmente, ante cambios relevantes al
interior de la organización (por ejemplo, incorporación de nuevas tecnologías, estructuras organizacionales, nuevos
productos o procesos, entre otros) es mandatorio realizar un análisis de los posibles riesgos que estas decisiones
conllevan.
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 12
VICEPRESIDENCIA DE FINANZAS
6. Proceso Gestión del Riesgo
Para todas las Compañías del Grupo Antofagasta el proceso de gestión del riesgo debe ser una parte integral
de la gestión de sus Compañías.
El proceso de gestión de riesgo considera las actividades que se muestra en la Figura 2.
Figura 2: Modelo Gestión de Riesgos ISO 31.000
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 13
VICEPRESIDENCIA DE FINANZAS
6.1 Identificación de riesgo
Una vez registrados los procesos y definidos sus objetivos, corresponde identificar los eventos potenciales que
amenacen la consecución de ellos, es decir, identificar los probables cambios no esperados que podrían
impactar negativamente tales objetivos. Adicionalmente, se sugiere capturar oportunidades (impactos
positivos) que pudiesen surgir de los eventos.
Figura 3: Identificación de Riesgo / Eventos Posibles
El producto de esta etapa es un listado detallado de los riesgos (eventos) que puedan degradar, retrasar,
impedir, prevenir, mejorar, o acelerar la consecución de los objetivos. Es relevante una identificación
exhaustiva, ya que si no se identifica en esta etapa no podrá ser tratado posteriormente, se deben considerar
todos los eventos aun cuando éstos se encuentren fuera del control de la organización. Adicionalmente es
importante asociar a la persona (cargo) que será responsable de monitorear el riesgo identificado.
Es relevante que la información (organigramas, estadísticas, diagramas de procesos, etc.) que se disponga sea
pertinente, actualizada y suficiente, a la vez que las personas que participan en la identificación cuenten con el
conocimiento, experiencia y jerarquía adecuada.
Una vez identificados los riesgos, se debe considerar una gama amplia de consecuencias, incluso si la causa no
es evidente. Identificar clara y detalladamente lo que podría suceder (eventos) junto a sus causas y
consecuencias, es relevante para un adecuado proceso de análisis y evaluación.
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 14
VICEPRESIDENCIA DE FINANZAS
Figura 4: Resumen Práctico para la Identificación de Eventos Posibles
6.2 Análisis de riesgo
El propósito de esta etapa es lograr una clara y completa comprensión de los riesgos (eventos) identificados,
lo cual ayudará posteriormente a una adecuada evaluación y así determinar qué riesgos deben ser tratados, y
cuál debe ser la estrategia y métodos de tratamiento. Esta etapa proporciona antecedentes para seleccionar
las opciones de tratamiento más adecuado para los diferentes tipos y niveles de riesgo identificados.
Figura 5: Análisis de Riesgo
El análisis de riesgos implica el estudio de las causas y las fuentes de riesgo, sus consecuencias positivas y
negativas, y la probabilidad que estas consecuencias puedan ocurrir.
Un evento puede tener múltiples consecuencias y puede afectar a múltiples objetivos. Los controles
existentes, su eficacia y eficiencia, deben ser considerados en el análisis de riesgo.
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 15
VICEPRESIDENCIA DE FINANZAS
El riesgo se analiza mediante la determinación del impacto (consecuencias) y la probabilidad. La manera en
que el impacto y la probabilidad se expresan y combinan, determina el nivel y el tratamiento del riesgo.
Cuando existan diferencias de opinión entre los expertos respecto de la incertidumbre, la información
disponible o sobre el modelo de análisis se deben declarar y resaltar a objeto de tenerlos en consideración en
la toma de decisiones y en los seguimientos futuros de efectividad de los controles.
El análisis de riesgo se puede realizar con diferentes grados de detalle, el cual depende de la importancia del
proceso, la relevancia del objetivo, del riesgo y sus consecuencias, de la información y los recursos
disponibles. El Análisis puede ser cualitativo o cuantitativo, dependiendo de las circunstancias.
Análisis de Causas y Consecuencias
Para un adecuado análisis de riesgo es fundamental identificar y comprender las verdaderas causas (evento)
que lo originan, como también las consecuencias que estos riesgos provocan. Este conocimiento es relevante
para una acertada evaluación y correcta definición de tratamiento a los riesgos – controles.
Figura 6: Causa y consecuencias
Importante: Todo riesgo debe ser sometido a un análisis de causa y efecto, lo que debe quedar debidamente
registrado.
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 16
VICEPRESIDENCIA DE FINANZAS
6.3 Evaluación de Riesgo
La evaluación de riesgos es la continuación natural que procede después de identificar y analizar los riesgos,
su propósito es facilitar la gestión de ellos identificando los riesgos más relevantes y que representan el mayor
impacto al negocio, a fin de focalizar los esfuerzos, de acuerdo al nivel de riesgo.
Figura 7: Evaluación de Riesgo
Para evaluar los riesgos se utilizan 2 variables, las cuales en su combinación proporcionan el nivel de riesgo.
Estas variables son:
• Magnitud del Impacto del riesgo
• Probabilidad para los eventos causantes
La metodología de evaluación de riesgos para las Compañías del Grupo Antofagasta es la siguiente:
Nr = I x P
Donde Nr es el Nivel de Riesgo (Calificación de Riesgo Residual), I corresponde a Impacto, P es la probabilidad.
Determinación de magnitud del impacto del riesgo
Para determinar la magnitud del impacto se utiliza una escala de 5 niveles que representan el nivel de criticidad
del Impacto. Este nivel puede ser medido en términos cualitativos, considerando dimensiones como: Salud
Ocupacional y Seguridad, Medio Ambiente, Político y Cumplimiento Legal, Reputación y Entorno Socio‐
Económico y/o cuantitativos, según los efectos económicos que se puedan ocasionar (ver tabla de evaluación de
Impacto en Anexo: 1)
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 17
VICEPRESIDENCIA DE FINANZAS
A continuación se muestra la Tabla 1 de evaluación impacto económico, según EBITDA.
Tabla de Evaluación de Impacto de un Riesgo
Nivel
Criticidad
1
2
3
4
5
Cualitativo
Cuantitativo / Económico
Pérdidas menores al 0,15% del EBITDA esperado para un año
calendario.
Pérdidas equivalentes en el rango desde sobre el 0,15% hasta el 3%
Impacto menor
del EBITDA esperado.
Pérdidas equivalentes en el rango desde sobre 3% hasta el 10% del
Impacto moderado
EBITDA esperado.
Pérdidas equivalentes en el rango sobre 10% hasta el 100% del
Impacto mayor
EBITDA esperado.
Impacto catastrófico Pérdidas del negocio superior al 100% del EBITDA esperado.
Tabla 1: Evaluación de Impacto Económico
Impacto leve
Cuando un riesgo tenga más de una consecuencia por ejemplo Económico y ambiental, prevalecerá aquel
criterio que obtenga una mayor ponderación de criticidad.
Determinación de probabilidad del riesgo
Para determinar la probabilidad de ocurrencia de un riesgo, existe una escala de 5 niveles de criticidad (1 al 5) la
cual está valorizada conforme a criterios cualitativos y cuantitativos. Si se tiene certeza de la frecuencia de
ocurrencia se debe utilizar el criterio cuantitativo, de lo contrario usar cualitativo.
Tabla de Evaluación de Probabilidad de Ocurrencia de un Riesgo
Nivel
Criticidad
1
2
3
4
5
Cualitativo
Cuantitativo
Sólo en circunstancias extremas
Una o dos veces cada 50 años
No ha sucedido todavía pero podría suceder
Una o dos veces cada 10 años
Podría suceder y ha sucedido aquí o en otra
Compañía
Una o dos veces al año
Podría suceder fácilmente
Una vez al mes o más
Pasa a menudo
Una vez a la semana
Tabla 2: Tabla de Evaluación de Probabilidad
Importante: Ambas variables, Probabilidad e Impacto deben ser evaluadas con las medidas de control que actualmente
realiza la Compañía.
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 18
VICEPRESIDENCIA DE FINANZAS
6.3.1 Nivel de Riesgo o Calificación de Riesgo Residual
Como resultado de esta etapa se obtiene una matriz de riesgo en la cual se relacionan las variables de
impacto y probabilidad, cuyo resultado son los riesgos con su respectivo Nivel de riesgo, los que a mayor
valor determina una mayor calificación de riesgo residual, como se muestra en la Tabla 3.
Impacto
Probabilidad
5
4
3
2
1
1
2
3
4
5
Moderado (5)
Moderado (4)
Alto (10)
Alto (15)
Alto (20)
Alto (25)
Alto (8)
Alto (12)
Alto (16)
Alto (20)
Bajo (3)
Moderado (6)
Moderado (9)
Moderado (12)
Alto (15)
Bajo (2)
Bajo (4)
Bajo (6)
Moderado (8)
Moderado (10)
Bajo (1)
Bajo (2)
Bajo (3)
Bajo (4)
Bajo (5)
Tabla 3: Matriz de Nivel del Riesgo
6.3.2 Pérdida máxima probable (PMP)
Adicionalmente al nivel del riesgo identificado, es importante poder valorizar los riesgos. Para esto se utiliza la
estimación de Pérdida Máxima Probable (Maximum Forseeable Loss – MFL en inglés), que permite
cuantificar/valorizar la posible materialización de los riesgos identificados anteriormente.
Estimación PMP
PMP = Px + Pc + Mg – SG
Dónde:
Pérdidas de Producción (Px): es el menor ingreso que se alcanza por una menor producción obtenida como
consecuencia de un evento que paraliza o afecta la capacidad de uno o más procesos productivos.
Paralización de procesos
Px (US$) = Margen unitario (US$/hr) * Tiempo restitución (hr)
Margen unitario: Margen neto antes de impuestos que la Cía. deja de percibir por una hora de paralización
total de la producción = (Precio Cu – Costo variable) * Q
Menor Capacidad de procesos
Px (US$) = Margen unitario (US$/hr) * Tiempo restitución (hr) * Factor Capacidad (%)
Factor capacidad: es el porcentaje de rendimiento afectado del proceso
Pérdidas de Calidad (Pc): es el menor ingreso que se alcanza por una menor calidad de productos obtenida
como consecuencia de un evento en uno o más procesos
Pc (US$) = Diferencias de Precios (US$/ton) * Producción afectada (ton)
Mayores Gastos (Mg): Suma de gastos a daños a personas, al medio ambiente, negocio, multas e
indemnizaciones, etc. (US$)
Seguros y garantías (SG): Seguros y garantías que posea la compañía y puedan ser utilizados al materializarse
el riesgo (US$).
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 19
VICEPRESIDENCIA DE FINANZAS
Todos los riesgos claves deben ser valorizados bajo la metodología anteriormente descrita, como también
aquellos riesgos propios de los procesos de la Compañía que tengan un nivel alto.
6.4 El tratamiento del riesgo
Una vez realizadas las etapas de identificación, análisis y evaluación de los riesgos, corresponde ver cuál será
la repuesta a los riesgos y cómo serán tratados, es decir, la Dirección debe seleccionar una o más opciones de
control que mediante su aplicación individual o en conjunto permita mitigar los riesgos hasta llevarlos a un
nivel tolerable de acuerdo a las directrices de la Compañía.
Figura 8: Tratamiento del Riesgo
Las opciones para evaluar la respuesta a los riesgos identificados son las que se presentan en la figura 9.
Figura 9: Tratamiento del riesgo
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 20
VICEPRESIDENCIA DE FINANZAS
Evitar el Riesgo: Salir de las actividades que generen los riesgos. Cuando esto sea posible y no afecte los
requerimientos legales o la eficiencia operacional.
Reducir el Riesgo: Implica llevar a cabo acciones para disminuir la probabilidad o las consecuencias del riesgo o
ambos a la vez. Adicionalmente se puede analizar si es posible mejorar la efectividad de los controles existentes
asociado al riesgo.
Transferir el riesgo: Trasladar o, compartir una parte del riesgo.
Aceptar el Riesgo: No se emprende ninguna acción nueva que afecte a la probabilidad, las consecuencias del
riesgo o la efectividad del control asociado al riesgo, es decir, se continúa monitoreando las actividades de
control prestablecidas del riesgo (controles existentes).
El tratamiento del riesgo se pueden representar en el la Matriz o Mapa de Riesgo como se muestra en la figura
10:
MAPA de Riesgos
Evitar el Riesgo
Aceptar el Riesgo
Reducir el Riesgo
IMPACTO
Transferir el Riesgo
1
2
3
4
5
PROBABILIDAD
Figura10: Matriz o Mapa de Riesgo
6.4.1 Identificación de Controles
El tratamiento del riesgo se materializa a través de la implementación de controles. Éstos se pueden clasificar
en:
a. Preventivos – controles, dirigidos hacia el futuro, cuyo objetivo es anticiparse y evitar la materialización de
un riesgo;
b. Mitigadores – existen dos tipo de controles Mitigadores
Detectivos – se asocian para detectar fallas en los controles preventivos;
Correctivos – se asocian a corregir el impacto cuando el riesgo se materializa, este tipo de controles
deben ocurrir bajo circunstancias excepcionales ya que son acciones que permiten reaccionar ante un
evento ya materializado.
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 21
VICEPRESIDENCIA DE FINANZAS
El diagrama de la Figura 11, muestra gráficamente lo anteriormente expuesto.
Controles
Preventivos
Controles
Mitigadores
Figura 11: Controles Preventivos y Mitigadores
Las Compañías deben tender a identificar medidas de control que ayuden a prevenir la ocurrencia de riesgos y no
a reaccionar una vez estos hayan fallado o se haya materializado el riesgo.
Todo control debe tener asociado un responsable del control (cargo – nombre del dueño del control), una
frecuencia específica la cual puede ser: diaria, semanal, quincenal, mensual, trimestral, semestral, anual o cada
vez que ocurra y su naturaleza de control (manual: corresponden a actividades que requieren la intervención
humana para ejecutarse; automático: aquellos controles que realizan los sistemas en forma programable, no
requieren de una intervención humana para ser ejecutados y semiautomático: son aquellos controles que
presentan una combinación de controles manuales con transacciones informáticas).
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 22
VICEPRESIDENCIA DE FINANZAS
6.4.2 Redacción de controles y establecimiento de métricas
Aspectos que deben ser considerados en la redacción de los controles Preventivos, Mitigadores (Detectivos o
Correctivos) son los siguientes:
¿Quién?, ¿Qué?, ¿Cómo?, ¿Cuándo? ¿Dónde y cómo se mide el control?
Pregunta
¿Qué se requiere?
¿Por qué es importante?
1. ¿Quién? realiza la actividad
de control
Cargo – Nombre persona
responsable del control
Puede ser dirigido si es un
control de sistemas
Determinar Segregación de
Funciones
Habilidades y antigüedad del
responsable del control
Eficiencia
del
testing
operacional.
2.¿Qué?
informes/documentos tienen
que ver con la realización de la
actividad de control
Referencias específicas a los
informes de sistemas y
nombres de documentos. P.ej.
informe # ZFDV#)
Facilitar desarrollo de tests
operacionales basados en TI
para informes generados
automáticamente
Eficiencia del diseño y testing
operacional
3. ¿Cómo realiza la actividad
de control? ¿Qué sistemas
apoyan la actividad de
control? ¿Qué evidencia deja?
Como evidencia su revisión en
un documento, mediante
firma o marca del responsable,
hay sistemas involucrados
Para documentación y testing,
dejar registro de que fue
revisado (auditorías)
4.
¿Cuándo se realiza el
control?
Por ejemplo: antes de
contabilizar en sistema
Relacionar con el flujograma
para indicar antes o después
de la actividad
Determinación de control
preventivo o detectivo.
¿El control se produce en el
momento adecuado? Por
ejemplo:
revisión
diaria
después de contabilización
5. ¿Dónde se realiza el control
(sitio, departamento, etc.)?
¿Cómo mide el control?
(métrica)
Departamento, bodega,
oficina comercial, etc.
Cuáles son las métricas que
indican que el control ha sido
efectuado
Eficiencia del diseño y testing
operacional.
Tabla 4: Aspectos a considerar en la redacción de controles
Importante: Controles sin métricas no son auditables y es difícil comprobar que el control opera en forma correcta.
Todo control debe tener asociado una métrica que permita monitorearlo y medir su eficiencia.
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 23
VICEPRESIDENCIA DE FINANZAS
6.4.3 Evaluación de Controles
La gestión de los riesgos está enmarcada en el proceso de evaluación de controles que determina su nivel de
efectividad. Para determinar el nivel de efectividad de los controles se debe considerar dos aspectos: Diseño del
Control y Eficacia Operativa.
Diseño del Control: se debe evaluar si cubre totalmente el objetivo de control, ya sea por si solo o como parte
de un conjunto de actividades de control.
Eficacia Operativa: se debe considerar la naturaleza y frecuencia de la actividad de control, es decir, obtener una
seguridad razonable de que el control ha estado operando eficaz y uniformemente a lo largo del período
definido. Si el control es automático, se debe evaluar su trazabilidad en el sistema. Si el control es manual, se
debe evaluar una muestra de los controles según su frecuencia.
Analizado el diseño y la eficacia operativa del control, podemos determinar el nivel de efectividad de los
controles de acuerdo a las siguientes categorías:
a. Satisfactorios. Se cumple completa y cabalmente el propósito del control. Existe evidencia que demuestre
el desarrollo de la actividad.
b. Parcial. El control se encuentra en implementación o aplicado parcialmente.
c. Insatisfactorio. El control no existe o no se aplica.
Las mejoras de control deben estar sujetas a evaluaciones costo‐beneficio y requieren una aprobación de un
nivel apropiado antes de implementarlas. Además deben estar alineadas al proceso de gestión del cambio en
cada compañía para asegurar un funcionamiento coordinado con todas las áreas que se encuentren
involucradas eficaz. Una vez realizada la mejora, el riesgo debe ser actualizado en el Sistema Matriz de
Riesgos ‐ SMR.
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 24
VICEPRESIDENCIA DE FINANZAS
6.5 Monitoreo y revisión
Los resultados de un sistema de gestión de riesgos deben ser adecuadamente interpretados para monitorear su
comportamiento.
Generalmente, deben elegirse de tres a cinco criterios de medición para cada proyectos/procesos/personas. La
confección de una tabla con KRI para cada ítem evaluado es base para el monitoreo efectivo.
El sistema SMR cuenta con indicadores que permiten evaluar estadísticamente el desempeño de riesgos y
controles registrados, que son los siguientes:
a. Nivel de Riesgo: Refleja los porcentajes en cantidad de riesgos en cada uno de los 5 diferentes niveles de
riesgos.
b. Efectividad del control: Refleja los porcentajes de la cantidad de controles en cada uno de los 3 niveles
de efectividad.
c. Nivel de Impactos de los riesgos: Refleja los porcentajes ordenados por cada uno de las categorías de
impactos.
d. Nivel de probabilidad de los Riesgos: Refleja los porcentajes por cada una de las categorías de
probabilidad.
e. Nivel de respuesta de riesgos: Refleja los porcentajes por cada una de las categorías de respuestas.
f. Relación objetivos‐riesgos: Identifica los objetivos estratégicos más comprometidos o amenazados por
riesgos altos.
g. Cambios de nivel de riesgo en el periodo. Indica si aumenta o se reduce el nivel de riesgo de un
estamento en periodo.
h. Cambios de efectividad en los controles. Indica si aumenta o se reduce el nivel de control de un
estamento en un periodo.
i. Cambios de cantidad de Riesgos: Indica si aumenta o se reduce la cantidad de riesgos ingresados en un
periodo.
j. Cambios en la respuesta al riesgo: Indica los cambios de respuestas al riesgo en un periodo dado.
k. Nivel de actualización: Indica fecha de actualización de las diferentes etapas de riesgos.
El monitoreo del desempeño de la gestión de riesgo no debe limitarse a una auto‐evaluación semestral o anual.
Más bien, el ‘riesgo’ – incluyendo el ‘desempeño de gestión de riesgo’– debiera ser un ítem regular en la agenda
trimestral de las reuniones de Gerencias de las Compañías.
Es rol de los Risk Champions de las Compañías monitorear la información registrada en el Sistema Matriz de
Riesgos, desafiar los riesgos y controles existentes, y realizar periódicamente revisiones en terreno.
Adicionalmente, se debe realizar anualmente una auto‐evaluación del desempeño de la gestión del modelo y
los resultados (incluyendo los cambios desde la última evaluación) deben ser incluidos en el “Informe de
Riesgo” que se presenta al Comité de Auditoría de Antofagasta Plc. La principal herramienta para evaluar el
modelo es el “Cuestionario de Evaluación” la cual se aplica a nivel de Operación, Proyecto y Áreas Funcionales
internas del Grupo Antofagasta.
El Comité de Auditoría también evalúa los controles y su efectividad, asuntos de riesgo emergentes y las
acciones de gestión de riesgo necesarias.
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 25
VICEPRESIDENCIA DE FINANZAS
Los gerentes en cada nivel deben elegir métricas que impulsen el mejoramiento de la gestión de riesgos donde
sea necesario.
6.5.1 KRI (Key Risk Indicator)
Los indicadores clave de riesgo son métricas que aportan información útil acerca de los riesgos potenciales
que pueden tener un impacto en el logro de los objetivos de la organización. Actúan como señales de alertas
tempranas, proporcionando la capacidad para indicar los cambios en el perfil de riesgo de la organización.
Generalmente, los KRIs cuentan con un umbral, que indica el valor límite que puede presentar la medida
escogida.
La selección y el diseño de KRIs eficaces comienza con una sólida comprensión de los objetivos
organizacionales y los eventos relacionados con el riesgo que pueden afectar a la consecución de esos
objetivos. La clara vinculación de los principales riesgos a los ejes estratégicos de la Compañía ayuda a
identificar la información más relevante que puede servir como un indicador eficaz de un riesgo emergente.
Los KRIs son un componente fundamental de la gestión de riesgo. Su utilidad se debe a los posibles efectos de
reducir pérdidas y evitar la exposición de forma proactiva frente a una situación de riesgo, antes que un
evento realmente ocurra, por lo que deben regularmente ser chequeados, analizados y reportada su
evolución.
¿Qué pueden hacer los KRI?
• Activar alertas tempranas cuando: el riesgo aumente, ante el aumento de la frecuencia de incidentes,
y/o si los incidentes se hacen más graves.
• Evaluar la efectividad de los controles, las mejoras de ellos y los esfuerzos de mitigación de riesgos
• Aumentar la conciencia de riesgo a través de informes (cambios en el sistema métrico)
• Potencialmente predecir tasas de pérdidas
¿Qué no pueden hacer los KRI?
• Predecir grandes pérdidas
• Cambiar los procesos y su comportamiento
• Evitar pérdidas
A modo de ejemplo, supongamos que la Compañía está preocupada por el riesgo de que la organización no
cuente con el personal adecuado para cumplir con sus objetivos. En el desarrollo del KRI para ayudar a
controlar la gestión del riesgo, se puede establecer una medida en la organización que mida la rotación del
personal, e incluso establecer una medida ponderada considerando puestos que sean más críticos para la
Compañía.
Adicionalmente, se puede considerar una medida externa para adelantar períodos críticos de pérdida de
personal clave. En efecto, el desempleo indica qué porcentaje de la población activa está sin empleo en un
período de tiempo. Valores bajos de desempleo pueden indicar que el mercado del trabajo está más activo y
probablemente el personal clave de la Compañía está recibiendo ofertas de otras empresas.
En ambas medidas, si los valores arrojados se acercan al umbral (límite) definido, se debe cuestionar la
efectividad de los controles asociados al riesgo, o bien, da tiempo a la Compañía para implementar una acción
adicional con el fin de mitigar el riesgo (ver tratamiento de riesgos en punto 6.4)
Todos los riesgos Claves debe tener un KRI asociado que permita monitorear su comportamiento.
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 26
VICEPRESIDENCIA DE FINANZAS
6.6 Comunicación y Consulta
Un sistema de gestión para que realmente sea sistémico, requiere retroalimentación en el manejo de la
información, lo cual exige un manejo eficiente, y se comunique de manera oportuna y ágil, como asimismo,
transmita y reciba a/de quienes les corresponden accionar.
La información de riesgo requiere un tratamiento que dispongan de las siguientes características:
 Trazable: que se conozca el origen de donde proviene la información y por tanto, se pueda consultar y
verificar en la fuente.
 Vigente: que esté actualizada y no obsoleta
 Completa: que contengan todos los atributos que permitan usar la información.
 Coherente: que sea representativa de los hechos que identifica y analiza.
 Pertinente: que participen en la red comunicacional quienes correspondan.
Es responsabilidad de los dueños de los riesgos comunicar a su organización la información necesaria para
mantener la alerta sobre los riesgos, la aplicación de los controles y obtener retroalimentación sobre el
desempeño de la gestión de riesgos. Los riesgos analizados deben ser reportados al interior de la organización
para mantener la alerta y compromiso, necesarios para gestionarlos apropiadamente.
Los stakeholders relacionados con los riesgos deben constituirse en un receptor en el sistema de
comunicaciones. No involucrar a ellos en la gestión de los riesgos puede reducir la efectividad del control.
El directorio de la compañía representa el principal grupo de interés que debe estar en conocimiento del
desempeño del sistema de gestión de riesgos en los aspectos más significativos. Son materia de interés reportar
los Riesgos Claves, y todos los riesgos relacionados a los procesos que poseen un nivel Alto y aquellos en que se
constate un nivel de Control Insatisfactorio.
Para este efecto, el sistema que administra las matrices de riesgos debe constituir la fuente básica para obtener
la información necesaria para reportar.
Con especial atención se debe reportar: la identificación de riesgos nuevos o emergentes, si los riesgos se
encuentran dentro del rango de tolerancia establecido, los riesgos críticos que han sufrido cambios en el
periodo, los progresos en los controles de los riesgos críticos, y los eventos de pérdida que se han ocasionado
en el periodo.
Los cambios en la clasificación de los riesgos y objetivos son materias esenciales de reportar al interior de la
organización.
La Gerencia de Riesgo y Cumplimiento Corporativa emite principalmente tres reportes:
a. Plan anual de Gestión de Riesgos.
b. Informe de Riesgos Claves por Compañías.
c. Informe de Riesgo Corporativo, el cual incluya los resultados de las principales actividades de riesgos
realizadas por la Gerencia de Riesgo y Cumplimiento Corporativas y presentado al Comité de Auditoría
de Antofagasta Plc. Dicho informe cubre los riesgos materiales de Antofagasta Plc; incluye los
principales KRI de monitoreo, resultado de la autoevaluación de la gestión del modelo; y comentarios
sobre cualquier cambio en éstos desde un informe previo. Además incluye todos los riesgos con una
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 27
VICEPRESIDENCIA DE FINANZAS
calificación de Riesgo Alta (considerando detalles de la efectividad de los controles para cada uno de
esos riesgos) y progreso en relación al Informe de Riesgo Corporativo emitido previamente.
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 28
VICEPRESIDENCIA DE FINANZAS

anexos
1. TABLAS DE EVALUACIÓN DE RIESGOS
VERSIÓN 1 –2013
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 29
VICEPRESIDENCIA DE FINANZAS
ANEXO: 1
TABLA NIVELES DE PROBABIIDAD
Tabla de Evaluación de Probabilidad de Ocurrencia de un Riesgo
Nivel
Criticidad
1
2
3
4
5
Cualitativo
Cuantitativo
Sólo en circunstancias extremas
Una o dos veces cada 50 años
No ha sucedido todavía pero podría suceder
Una o dos veces cada 10 años
Podría suceder y ha sucedido aquí o en otra
Compañía
Una o dos veces al año
Podría suceder fácilmente
Una vez al mes o más
Pasa a menudo
Una vez a la semana
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 30
VICEPRESIDENCIA DE FINANZAS
ANEXO: 1
TABLA NIVELES DE IMPACTOS
Nivel
Factor de
Impacto
Económico
Salud Ocupacional y Seguridad
Medio Ambiente
Políticas y
Cumplimiento Legal
Sobre EBITDA
1
0,15%
Insignificante
2
0,15 %– 3%
Menor
3
3% ‐ 10%
Moderado
Daño limitado a un área
Problema de salud menor. Primeros
reducida con baja
Auxilios (policlínico – en sitio). Lesión
significancia y fácil de
menor que no demanda atención sanitaria.
reparar.
Casos en estudio en el org. Administrador
Daño ambiental menor,
Ley 16.744 (mutualidad). Lesiones con
tratamiento médico (Trabajador regresa al localizado y reversible.
trabajo. Sin tiempo perdido –mutual)
Enfermedad profesional con discapacidad
temporal. Casos resueltos / clasificados por
Daño moderado, de efecto
la COMPIN. Lesión con tratamiento médico
de corto plazo y reversible.
(Ingreso en hospital o enviado a reposo.
Lesión CTP con tiempo perdido).
4
10% ‐ 100%
Mayor
Enfermedad o lesión profesional / laboral
(con consecuencia de muerte o
incapacidad permanente)
Fatalidad individual.
5
>100%
Catastrófico
Enfermedad profesional colectiva.
Incapacidad total. Fatalidades múltiples.
Impacto menor o sin inconveniencia
No conformidad atendida y
para la comunidad en el área
monitoreada por la Gerencia
afectada. Sin cambio socio‐
Gral.
económico.
No conformidad
monitoreada por terceros.
Transgresión a una
disposición, incidente legal
declarable. Posibles multas.
Potencial efecto en los
permisos.
Transgresión legal con
imposición de multas,
Daños ambientales serios con
potencial procesamiento
efectos en el mediano plazo,
legal o infracción al código de
extenso y reversible.
ética.
Daño ambiental grave al
ecosistema con impacto a
largo plazo, extenso e
irreversible.
Reputación y
Entorno
Socio‐Económico
Molestia publica en la comunidad
afectada.
Cambio socio‐económicos menor.
Atención mediática local limitada
y/o molestia pública en la
comunidad afectada. Cambio socio‐
económico limitado.
Titulares de alcance nacional,
impacto serios a la relación con las
comunidades.
Atención de ONG’s de alto nivel.
Cambio socio‐económico
significativo.
Transgresión legal con
Titulares de alcance internacional,
imposición de cierre,
relación con las comunidades
procesamiento legal o
interrumpidas. Atención de ONG’s
infracción grave al código de de nivel significativo. Cambio socio‐
ética.
económico masivo
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013
PÁGINA | 31
Documentos relacionados
Aclaración de prensa
Aclaración de prensa
FICHA INDIVIDUAL PIB - ELENA CAFFARENA PRAT 272 DEPTO
FICHA INDIVIDUAL PIB - ELENA CAFFARENA PRAT 272 DEPTO
Valparaíso, 16 de abril de 2015 OFICIO N° 14/2015 unanimidad de
Valparaíso, 16 de abril de 2015 OFICIO N° 14/2015 unanimidad de
Valparaíso, 16 de abril de 2015 OFICIO N° 11/2015 unanimidad de
Valparaíso, 16 de abril de 2015 OFICIO N° 11/2015 unanimidad de
Nombramiento Director Sr. Hugo Dryland
Nombramiento Director Sr. Hugo Dryland
FICHA INDIVIDUAL MCA - PROGRAMA DE MEDIDAS
FICHA INDIVIDUAL MCA - PROGRAMA DE MEDIDAS
Descargar este adjunto (el uso del internet com herram apoyo.doc)
Descargar este adjunto (el uso del internet com herram apoyo.doc)
Agosto 2016
Agosto 2016
Descargar
Anuncio
Anuncio