MANUAL DE GESTION DE RIESGOS EN CERREJON

Transcripción

1 Revisó Superintendente de Ingeniería Ambiental Aprobó Gerente de Seguridad MANUAL DE GESTION DE RIESGOS EN CERREJON Pág. 1 de 74

2 TABLA DE CONTENIDO 1. PAUTAS GENERALES PARA GESTION DEL RIESGO 1.1. Marco de Referencia Política de Gestión de Riesgos Relación de la Política SHEC en cuanto a la Gestión de Riesgos 1.2. El Propósito de la Gestión de Riesgos Objetivos de la Gestión de Riesgos Resultados Esperados 1.3. El Riesgo como parte de las Actividades de CERREJON Origen de los Riesgos Las Amenazas y su Acción Sobre los Recursos Consecuencias de los Siniestros Estructura del Riesgo 1.4. Gestión de los Riesgos en CERREJON Alcances de la Gestión de Riesgos Definición de la Gestión de Riesgos El Proceso de Gestión de Riesgos Programa de Gestión de Riesgos 1.5. Niveles del Proceso de Gestión Nivel Primario de Gestión Nivel Formal de Gestión Nivel Especial de Manejo Roles y Responsabilidades Periodicidad Conformación de Grupos y Equipos 1.6. Información de Referencia sobre Gestión de Riesgos Documentación Corporativa e Interna Documentación Complementaria 2. NIVEL PRIMARIO DE GESTION DEL RIESGO 2.1. Aplicación de la Gestión Primaria del Riesgo Objetivos de la Gestión Primaria del Riesgo Alternativas para la Gestión Primaria del Riesgo 2.2. Análisis de Seguridad en las Tareas - AST Alcance Cuándo se hace un AST Quién hace un AST Dónde se hace un AST Cómo se hace un AST por UNO: Herramienta de Análisis de Riesgos de Ultimo Minuto Alcance Cuándo se hace un 3 Por Uno Quién hace un 3 Por Uno Dónde se hace un 3 Por Uno Cómo se hace un 3 Por Uno 2.4. Consideraciones Aplicables al Proceso Básico de Gestión Acciones de Control de Riesgos Seguimiento al Control de los Riesgos Entrenamiento Responsabilidades Generales Documentos relacionados Pág. 2 de 74

3 3. NIVEL FORMAL DE GESTION DE RIESGOS 3.1. Utilización de la Evaluaciones Semicuantitativas Uso de Tablas y Criterios Documentación 3.2. Procedimiento para Evaluación de los Riesgos Identificar los Peligros Establecer los Ítems Críticos Definir los Asuntos de Riesgo Estimación del Nivel de Riesgo Criterios de Valoración de las Consecuencias Ejemplo de Aplicación 3.3. Presentación de Resultados e Indicadores de Riesgo Construcción de Perfiles de Riesgo Determinación del Volumen de Riesgo que Requiere Tratamiento Criticidad de los Asuntos de Riesgo 3.4. Informe de Evaluación de Riesgos 3.5. Criterios para Tratamiento de los Riesgos Opciones para Tratamiento de los Riesgos El Concepto ALARP Efectividad del Control del Riesgo Grado de Aseguramiento Requerido Sinergia de las Medidas de Control Cómo Diseñar los Controles Planes de Acción para Control de Riesgos 3.6. Presentación Resumida - Paso a Paso - del Proceso Preparación Evaluación Administración ANEXO No 1: DEFINICIONES ANEXO No 2: Listado Básico de Sistemas Críticos HSEC ANEXO No 3: Documentos para Evaluación A.2.1. Formato No 1: Catálogo de Asuntos de Riesgo a Evaluar A.2.2. Formato No 2: Hoja de Análisis Individual A.2.3. Formato No 3: Resumen de Evaluación de Asuntos de Riesgo por Factor A.2.4. Formato No 4: Perfil de Riesgos por Factor GRAFICOS: Gráfico No 1: Estructura del Riesgo Gráfico No 2: Ciclo de la Gestión de Riesgos Gráfico No 3: Diagrama de decisión para el Proceso de Gestión de Riesgos Gráfico No 4: Estructura de la Gestión de Riesgos Gráfico No 5: Zonas de Aceptabilidad Gráfico No 6: Perfil de Riesgos TABLAS: Tabla No 1: Factor de Exposición Tabla No 2: Factor de Probabilidad Tabla No 3: Factor de Severidad Tabla No 4: Valoración de las Consecuencias Tabla No 5: Criterios de Aceptabilidad Tabla No 6: Ejemplo de Aplicación Tabla No 7: Guías sobre Acciones de Control y Jerarquía de las Mismas Tabla No 8: Tabla Guía sobre Niveles de RCE Pág. 3 de 74

4 CAPITULO No 1 1. Pautas Generales para Gestión del Riesgo 1.1 MARCO DE REFERENCIA La gestión de riesgos es un proceso dinámico y continuo aplicado estratégicamente en todos los niveles de la organización. Este proceso facilita la identificación de potenciales eventos que si ocurren, podrían impactar la compañía en el logro de sus objetivos y en el propósito de administrar los riesgos dentro de un nivel aceptable. La gestión de riesgos es un proceso iterativo, consistente de pasos que cuándo se llevan a cabo en secuencia, permiten la mejora continua en la toma de decisiones y en el desempeño de la organización. Un efectivo marco de referencia provee a la organización de un mecanismo para administrar todos los riesgos, creando los medios para analizar, evaluar y tratar, donde se requiera, los diferentes riesgos que pueden llegar a afectar el negocio. El propósito es el de proveer guías para lograr un enfoque sistemático de la gestión de riesgos, que contribuya al desarrollo de un personal alerta al riesgo y a la construcción de un ambiente que permita la innovación y una responsable aceptación del riesgo. La adopción de la gestión de riesgos nos permite cumplir con las responsabilidades administrativas de proteger los recursos de pérdida o abuso, asegurando la seguridad del personal, los clientes y la comunidad. La Gestión de riesgos está enmarcada por los siguientes elementos: a) Desarrollo de la Política y Perfil de Riesgo Establecimiento y adopción de una política de Gestión de Riesgos. Desarrollo del Perfil de Riesgo de la Compañía, que es el resultado de identificar los riesgos a que está expuesta la compañía y la evaluación del estado de gestión de dichos riesgos. b) Administración Integrada del Riesgo La directriz gerencial respecto a la gestión de riesgos es comunicada a través de la organización, es entendida y es aplicada consistentemente. Definición de roles y responsabilidades. Integración de la Gestión de Riesgos en la toma de decisiones y en el proceso de planeación, alineando la gestión de riesgos con los objetivos en todos los niveles de la organización. Definición de procedimientos y prácticas para soportar la Política. Adopción de una herramienta para el soporte del proceso de Gestión de Riesgos. c) Práctica de la Gestión de riesgos. La Gestión de Riesgos está embebida en todos los procesos y sistemas críticos del negocio en todos los niveles operativos y administrativos. Se Identifican los riesgos que afectan cada una de las áreas del negocio. Se procede al análisis y evaluación de los riesgos. Los riesgos son manejados en una forma consistente. Seguimiento y revisión de los riesgos y las medidas de control. Aseguramiento de un buen gobierno mediante la medición y reporte periódico del desempeño de la Gestión de riesgos. Pág. 4 de 74

5 d) Desarrollo de habilidades para la Gestión de riesgos. Se establece un ambiente de trabajo donde las lecciones aprendidas son claramente comunicadas. Se asegura que el conocimiento, habilidades y actitudes requeridas para una exitosa gestión del riesgo están incluidos en los cursos de entrenamiento y de desarrollo del personal de la compañía. Los resultados de la gestión de riesgos son evaluados para sostener la innovación, el aprendizaje y el mejoramiento continuo. La experiencia y mejores prácticas son compartidos internamente y con los accionistas. La gestión de riesgos es una herramienta tan efectiva que: Permite actuar rápido y seguro en oportunidades para ganar ventaja competitiva, crear valor y lograr un crecimiento verdadero que lleve al éxito. Ayuda a alinear el apetito de riesgo de la organización con su estrategia. Provee el rigor para identificar y seleccionar entre varias alternativas de respuesta al riesgo (eliminación del riesgo, reducción, compartir/transferir y aceptación). Permite reducir sorpresas y pérdidas operacionales, mejorando la capacidad de identificar potenciales oportunidades y estableciendo los planes de acción más convenientes. Permite la identificación y gestión de riesgos múltiples e ínter departamentales. Al obtener una información sólida de los riesgos permite a la gerencia evaluar efectivamente los requerimientos de inversión POLITICA DE ADMINISTRACION DE RIESGOS CERREJON está comprometido y da una alta prioridad al manejo sistemático y estratégico de sus riesgos. Todas las compañías enfrentan incertidumbres y el reto para la administración es el determinar como responder a los riesgos para aumentar el crecimiento de valor para los accionistas. La incertidumbre presenta tanto riesgos como oportunidades con el potencial de aumentar o disminuir valor. La gestión de riesgos permite a la gerencia enfrentar consistente y efectivamente la incertidumbre y los riesgos y oportunidades asociados, aumentando la capacidad para generar valor. Esta política asegura la integración de la gestión del riesgo en todas las actividades y procesos del CERREJON. Todos los empleados y contratistas de están obligados a integrar los procedimientos y prácticas de gestión del riesgo en sus actividades diarias. La aplicación sistemática de la gestión de riesgos permitirá la toma de decisiones adecuadas y el uso costoefectivo de los recursos en. La administración del riesgo es parte del proceso de planeación de ; los riesgos valorados como altos serán monitoreados constantemente y las estrategias para su manejo serán incorporadas en los planes de negocio. Los reportes de progreso en los planes para el manejo de los riesgos valorados como altos y los cambios significativos en todos los riesgos serán monitoreados continuamente por el Presidente con las recomendaciones dadas por control interno y cuando se requiera, con la asesoría de especialistas de los accionistas en Gestión del Riesgo. Pág. 5 de 74

6 1.1.2 RELACION DE LA POLITICA SHEC EN CUANTO A GESTION DE RIESGOS Como norma general, todo empleado de CERREJON así como todo contratista o usuario relacionado con sus instalaciones y sus operaciones deberá tener en cuenta para la aplicación de la Política SHEC, lo siguiente: Brindar un razonable nivel de seguridad a todas las personas que ingresen a las instalaciones o se relacionen con sus operaciones, ya sea por funciones de trabajo, por trámites ante la administración o por cualquier otro motivo. Esto deberá incluir: a) Disminución o control de los riesgos propios a las actividades desarrolladas o a desarrollar. b) Facilidades para la evacuación parcial o total de las instalaciones o de las áreas de operación en cualquier momento. c) Facilidades y medios para rescate de personas ubicadas en cualquier sitio de las instalaciones Preservar los bienes y activos de daños que se les pueda causar como consecuencia de los siniestros, teniendo en cuenta no solo su valor económico, sino también su valor estratégico para la empresa en particular y para la comunidad en general. Esto deberá incluir, pero no limitarse a: a) Edificios b) Instalaciones y servicios c) Sistemas d) Muebles y equipos e) Archivos e información f) Materiales g) Productos Proteger el medio ambiente de los riesgos de contaminación y daño asociados directamente o indirectamente con la operación de CERREJON. Esto debe incluir: a) Derrames en suelo o fuentes de agua b) Emisiones ambientales c) Disposición de residuos d) Deforestación Garantizar la continuidad de las actividades, operaciones y servicios realizados y prestados en o desde las instalaciones de la empresa. Para ello deberá tenerse en cuenta: a) Disminución de las posibilidades de la suspensión de una actividad o servicio, especialmente las líneas vitales (planta de agua, comunicaciones, energía, etc.) y aquellos que sirven de soporte indispensable a otras actividades dentro de la empresa y/o que sean vitales para su operación. Pág. 6 de 74

7 b) Facilitar la reiniciación de las actividades o servicios suspendidos en el menor tiempo posible, y con las menores consecuencias en pérdidas económicas y sociales. c) Posibilitar la sustitución temporal o permanente de la(s) actividad(es) interrumpida(s), en iguales o superiores condiciones de eficiencia y eficacia Salvaguardar a la empresa y preservar la estabilidad del negocio, incluyendo todas aquellas variables que hagan parte del mismo o puedan afectarlo, especialmente: a) Preservar la imagen y buen nombre de la empresa. b) Evitar los conflictos legales derivados o asociados directa o indirectamente con las actividades de la empresa. c) Garantizar la estabilidad económica y optimizar los retornos, protegiendo a la empresa de los efectos cambiarios negativos, y demás riesgos financieros propios del negocio y/o del mercado. d) Preservar la posición competitiva de la empresa y su participación en el mercado EL PROPÓSITO DE LA GESTIÓN DE RIESGOS En CERREJON el propósito de la gestión de riesgos es tanto actuar para evitar y reducir pérdidas como minimizar el daño, a la vez que se optimizan las oportunidades. La realización de una evaluación de riesgos, como los otros procesos claves en la gestión de riesgos de análisis post eventos y aseguramiento, no otorga protección por si sola. No obstante, proporciona un medio sistemático, consistente y global para anticipar los daños que podrían sufrir las personas, el medio ambiente, las amenazas para nuestras comunidades cercanas, y los potenciales impactos que todo ello puedan tener en el negocio. El mayor beneficio se logra al involucrar a aquellos que se encuentran más en riesgo en el proceso. De esta forma cambiamos su conducta por medio de la experiencia y el entendimiento. También proporcionamos a las personas los medios para anticipar la forma en que ellos, sus colegas, el medio ambiente, la comunidad y finalmente nuestro negocio podrían verse afectados por sus acciones o la omisión de ellas OBJETIVOS DE LA GESTION DE RIESGOS: El Sistema de Gestión de Riesgos de CERREJON tiene como objetivos: Apoyar el cumplimiento de la MISION y la VISION corporativa de CERREJON Continuamente identificar y manejar los riesgos bajo un marco uniforme y de acuerdo con los estándares de gestión de riesgos aceptados en la industria Asegurar que los riesgos de la compañía son identificados, analizados, evaluados y tratados Asegurar que se tienen estrategias para el manejo, mitigación, transferencia o eliminación del riesgo. Pág. 7 de 74

8 Asegurar la revisión continua de los riesgos y de las estrategias de mitigación para determinar que la naturaleza de los riesgos identificados no ha cambiado, verificar que las estrategias siguen siendo aceptables y operacionales, y para evaluar nuevos riesgos Integrar la administración del riesgo en los procesos diarios de toma de decisiones y en los procesos de planeación Asegurar que los KPI de la compañía incluyen una calificación para la madurez y aplicación de la gestión de riesgos Asegurar que la alta gerencia recibe los reportes periódicos del proceso de administración del riesgo Servir de herramienta para cumplir con los requerimientos sobre emergencias, atención de desastres, riesgos profesionales y medio ambiente establecidos por la Ley Asegurar que el conocimiento, habilidades y actitudes requeridas para una exitosa administración del riesgo están incluidos en los cursos de entrenamiento y de desarrollo de personal de la compañía RESULTADOS ESPERADOS: Con la implantación de un Sistema de Gestión de Riesgos en CERREJON se pretende: Evitar o limitar los impactos en los aspectos claves del negocio Evitar o limitar el número y gravedad de las lesiones y enfermedades que los siniestros puedan ocasionar a empleados de CERREJON y sus Contratistas, a los ocupantes o usuarios de sus instalaciones y servicios y/o a la comunidad Evitar o limitar las pérdidas económicas que se puedan causar a las edificaciones, instalaciones, maquinarias, equipos, materiales y demás recursos físicos de CERREJON Evitar o limitar los daños y perjuicios a la empresa, a terceros y a la comunidad, que puedan ser ocasionados como consecuencia de la interrupción de las actividades y/o servicios prestados por CERREJON Evitar o limitar el tiempo de interrupción de las actividades de CERREJON en caso de que se llegara a materializar un riesgo Evitar o limitar el impacto de siniestros sobre el ecosistema Preservar la buena imagen de la empresa ante la comunidad por la ocurrencia de un posible evento indeseado Evitar o limitar los conflictos legales para la empresa o sus funcionarios ante la eventualidad de que se materialice un riesgo relacionado con las operaciones de CERREJON. Pág. 8 de 74

9 1.3. EL RIESGO COMO PARTE DE LAS ACTIVIDADES DE CERREJON En el contexto de las operaciones de CERREJON existen o se presentan condiciones internas o externas con capacidad potencial de generar eventos nefastos o dañinos que puedan impactar sus objetivos estratégicos. A estos eventos los llamaremos SINIESTROS y a las condiciones que los originan las llamaremos condiciones de peligro o simplemente PELIGROS EL ORIGEN DE LOS RIESGOS: Estos PELIGROS pueden tener su origen natural (sismos, inundaciones, huracanes, epidemias etc.), accidental por acción del hombre (incendios, accidentes de transporte, intoxicaciones, etc.), o intencional por la acción del hombre (atentados, secuestros, fraudes, etc.), y cada uno de ellos tiene un ámbito de actuación o campo de acción. Por otro lado, en la empresa o en el entorno con el cual ella se relaciona, existen recursos de diferente naturaleza (personas, equipos, instalaciones, etc.) que eventualmente podrían ser afectados en caso que los siniestros se llegaran a presentar. A estos los llamaremos ITEMS CRITICOS o RECURSOS EXPUESTOS (tareas, áreas, equipos, interfases y dispositivos críticos) LAS AMENAZAS Y SU ACCION SOBRE LOS RECURSOS: La primera condición para que pueda suceder un evento nefasto sobre un recurso, es que dicho recurso se encuentre dentro del campo de acción de la fuente de peligro. Sin embargo, por el solo hecho de estar dentro del alcance de la fuente de peligro no se va a presentar el evento nefasto (siniestro), puesto que existen controles de tipo preventivo para evitarlo, y aún en el caso de falla de los controles, el que se presente o no el evento es de carácter aleatorio y está sometido a condiciones de azar. A la posibilidad que al fallar los controles preventivos se presente el evento la llamaremos PROBABLIDAD de ocurrencia. El Siniestro tendrá posibilidad de manifestarse cuando fallen los controles preventivos. Por lo tanto, se genera una ventana de oportunidad para el evento nefasto cada vez que nos exponemos a situaciones donde fallen o se omitan los controles debidos. A estas EXPOSICIONES las conocemos como VENTANA DE OPORTUNIDAD, lo que en términos coloquiales llamamos comúnmente dar papaya. La literatura especializada denomina como AMENAZA la probabilidad de que se genere un evento de carácter dañino dadas ciertas condiciones de exposición. Por lo tanto la amenaza es la combinación de la PROBABILIDAD y la EXPOSICION (ventana de oportunidad) CONSECUENCIAS DE LOS SINIESTROS: Cuando se presente un siniestro dicho evento podrá tener CONSECUENCIAS de diverso orden, pudiendo ser ellas, por ejemplo, daño a la salud física e integridad de las personas (víctimas), daño a la capacidad financiera de la empresa (pérdidas económicas), daño al medio ambiente, daño a la imagen y buen nombre de la organización, daño a la sociedad y/o sus intereses o valores, etc. Adicionalmente dependiendo del tamaño, valor o cantidad de las consecuencias ellas afectarán de mayor o menor forma a los diferentes actores; a la gravedad relativa de esta afectación la llamaremos IMPACTOS. Lo anterior significa que un siniestro puede tener impactos de diversa naturaleza, por lo que se dice que los RIESGOS no presentan una sola dimensión sino que se reflejan en diferentes dimensiones (Seguridad Industrial, salud, económica, reputación, comunidades, ambiental, etc.) y para poder determinar su gravedad es necesario conocer y estimar todos sus impactos posibles ESTRUCTURA DEL RIESGO: Por último, conocemos como RIESGO la probabilidad de que en ciertas condiciones de exposición se presente un siniestro con determinadas consecuencias. Pág. 9 de 74

10 Por ello podemos definir matemáticamente el riesgo como el producto o combinación de la Probabilidad, la Exposición y las Consecuencias. (Véase el Gráfico No 1). En resumen: a) En presencia de fuentes de peligro se pueden presentar fallas en los controles preventivos, lo que se conoce como actos sub_estándar (actos inseguros) y condiciones sub_estándar (condiciones inseguras) que posibilitan que pueda generarse un siniestro. b) Durante los momentos en que actúa esta posibilidad, algo o alguien se expone a esos peligros y acciones o condiciones inseguras, generándose una ventana de oportunidad para que realmente pueda ocurrir el evento nefasto. c) En caso de ocurrir el siniestro, se podrán generar consecuencias de diferente naturaleza. d) Las consecuencias ocasionadas tendrán diversos impactos sobre la empresa u otros actores relacionados. Riesgo = Probabilidad x Exposición x Consecuencia AMENAZA VULNERABILIDAD Gráfico No 1: Estructura del Riesgo 1.4. GESTION DE LOS RIESGOS EN CERREJON El RIESGO es una variable permanente en todas las actividades de la empresa, que influye en sus oportunidades de desarrollo, pero que también afecta sus resultados y puede poner en peligro su estabilidad. Bajo la premisa de que "no es posible eliminar totalmente los riesgos en un sistema" (principio de permanencia del riesgo), se requiere "manejarlos" de una manera adecuada, coherente y consistente, mediante la implantación de un Sistema de Gestión de Riesgos ALCANCES DE LA GESTION DE RIESGOS: La Gestión de los Riesgos en la empresa se basa en controlar y limitar el IMPACTO que los eventos de posible ocurrencia puedan generar sobre la estabilidad de ella. Para esto se toma como referencia el nivel de gravedad, que no es otra cosa que una medida de qué tan sensible es la estabilidad de la empresa respecto a las consecuencias de cada evento que pueda ocurrir. Un atentado a un equipo puede generar ciertas consecuencias (pérdidas económicas, operacionales, etc.) y estas consecuencias tendrán un impacto sobre la estabilidad de la empresa. En resumen, la Gestión de los Riesgos se fundamenta en limitar y controlar los impactos relacionados con los riesgos existentes. El control de los riesgos consiste en intervenirlos (reducirlos, modificarlos, controlarlos o cambiarlos) de una manera que sea racional, sistemática y costo-beneficiosa, con el fin de limitar el impacto posible que puedan tener sobre la estabilidad y la supervivencia de la empresa. Un Pág. 10 de 74

11 proceso de "Gestión de Riesgos" implica conocer el riesgo y su posible impacto, tomar decisiones sobre su manejo, destinar recursos e implantar programas para el control de los impactos potenciales, basados en unas "metas de Integridad Operacional" previamente establecidas DEFINICION: La gestión de riesgos es un proceso mediante el cual se identifican, analizan y evalúan los riesgos a que están expuestos los bienes, recurso humano e intereses de la empresa, la comunidad y el medio ambiente que la rodea. Con base en la gravedad relativa de los impactos potenciales que dichos riesgos puedan tener sobre la empresa se toman decisiones sobre la manera costo beneficiosa de manejarlos, y se implementan las medidas de control necesarias PROCESO DE GESTION DE RIESGOS: Para manejar los riesgos relacionados con una organización, se hace necesario conocerlos, estimar su valor relativo y calificar la gravedad relativa de los posibles impactos que puedan tener en las diversas dimensiones consideradas. Una vez calificados los impactos de los diversos asuntos de riesgo considerados, se deben utilizar criterios corporativos para actuar o tratar cada escenario o asunto de riesgo según las prioridades que se establezcan, mediante la aplicación de estrategias adecuadas a las características específicas de cada caso. Adicionalmente se debe asegurar que los controles se mantengan y operen según se ha establecido para cada uno de ellos, estableciendo mecanismos de monitoreo confiables. El CICLO completo del Proceso de Gestión de Riesgos se muestra en el Gráfico No 2, en donde se establecen las cinco (5) fases para desarrollarlo, que se explican a continuación: Gráfico No 2: Ciclo de la Gestión de Riesgos Pág. 11 de 74

12 FASE 1: ESTABLECER EL CONTEXTO El contexto establece los condicionantes para el manejo de los riesgos en la empresa y permite identificar aquellos aspectos a tener en cuenta en el proceso de gestión de riesgos, incluyendo condiciones financieras, comerciales, legales, sociales, tecnológicas, políticos, culturales, organizacionales, estratégicos, etc. Al establecer el contexto se definen los parámetros básicos dentro de los cuales se manejarán los riesgos y se establece el alcance para el resto del proceso de gestión de riesgos. El contexto incluye los aspectos financieros, operacionales, competitivos, políticos (percepción pública e imagen), social, de los clientes, culturales y legales. También se deben establecer los criterios con que se evaluarán los riesgos y se debe definir la estructura para el análisis. Además de establecer tanto el contexto interno en la empresa como el contexto externo correspondiente al entorno y la interfase entre ellos, es necesario también establecer un Contexto para la Gestión de Riesgos. Ello deberá incorporar la política de riesgos, los criterios de evaluación y toma de decisiones en el manejo del riesgo, la metodología, la organización, los procedimientos y las herramientas para ello. Los tres elementos claves para establecer el contexto son: a) Contexto Externo Define el ambiente en el cual opera la compañía, clientes, activos, área funcional. Las partes interesadas relevantes de los dueños se deben identificar, se deben considerar sus objetivos y tomar en cuenta su percepción. Por lo general será importante establecer comunicación con estas partes. Se deben determinar los factores clave críticos del negocio y los valores de las partes interesadas junto con la relación entre la entidad y el negocio externo y el ambiente social y político. b) Contexto Interno Antes de comenzar la evaluación de riesgos es necesario comprender el área funcional involucrada. Las consideraciones clave incluyen: Cultura Partes interesadas internas Estructura Capacidades en cuanto a recursos, por ejemplo personas, sistemas, procesos, capital, etc. Metas y objetivos (por ejemplo plan de negocios, plan de proyecto o plan SHEC de gestión y monitoreo) y las estrategias existentes para lograr dichas metas y objetivos. Establecer este nivel de contexto resulta relevante debido a que la gestión de riesgos debe tener su lugar en el contexto de las metas y objetivos de las áreas involucradas de la compañía. Una vez revisado el contexto Externo e Interno del CERREJON se han establecido los siguientes riesgos del negocio: Pág. 12 de 74

13 Riesgos Estratégicos: No cumplir las metas y objetivos. Amenazas que nos impidan cumplir con el Plan Estratégico. Riesgos cambiarios: Impacto en los costos (Opex y/o Capex) por la devaluación del Dólar frente al Peso y al Euro. Riesgos de Inversión: La no obtención de tasas de retorno aceptables para los accionistas. Riesgos de Liquidez: La no existencia de fondos suficientes para cumplir con las obligaciones financieras y no obtención del máximo retorno de los fondos invertidos en compañías financieras. Riesgos de Fraude: Transacciones fraudulentas que afecten el desarrollo de los negocios. Riesgos de Contraparte: Eventos que afecten el desarrollo de la operación debido a problemas de los Proveedores o Contratistas claves (Suministro de personal, transporte, repuestos, alimentación, etc.). Riesgos Operacionales: Eventos que afecten el plan de producción y exportación de carbón al costo presupuestado. Riesgos del Recurso Minero: Fallas en el Plan Estratégico de minería que impidan un óptimo desarrollo de la mina y recuperación de carbón; y afecten el objetivo de expandir la producción a 32 millones de toneladas anuales en el corto plazo y crear condiciones de competitividad que permitan realizar la expansión de la operación a volúmenes mayores de 40 millones de toneladas en el mediano plazo. Riesgos de Seguridad: Eventos que lleven a ocasionar fatalidades o lesiones personales y que afecten el objetivo de la disminución constante de los índices de accidentalidad. Riesgos de Salud: Eventos que afecten el objetivo de minimizar la probabilidad de ocurrencia de enfermedades ocupacionales. Riesgos Relacionados con la Comunidad. Eventos que resulten en una imagen o reputación negativa para CERREJON. Riesgos Políticos: Decisiones y/o cambios políticos que afecten las operaciones. Riesgos Ambientales: Eventos que impidan cumplir con el objetivo de realizar todas nuestras operaciones bajo el concepto de desarrollo sostenible mediante la aplicación de las mejores prácticas para el control efectivo de los impactos adversos al medio ambiente tales como contaminación, derrames, ruido, polución de aire y aguas que afecten la organización, el personal, la comunidad y/o los clientes. Riesgos asociados con el desempeño de los empleados y relaciones industriales. Eventos que amenacen el cumplir con el objetivo de crear las condiciones organizacionales para atraer, motivar, capacitar, desarrollar y asegurar la permanencia del talento humano idóneo, y a la vez garantizar de manera suficiente y permanente el conocimiento y competencias necesarias para realizar nuestras operaciones con estándares de clase mundial. Eventos que afecten negativamente las relaciones entre el sindicato y la compañía. Riesgos Legales y Cumplimiento de Regulaciones: Impacto de no cumplir con requerimientos de ley o regulación. Riesgos de Tecnología de Información: Interrupciones en los sistemas de cómputo y telecomunicaciones que lleguen a afectar el negocio. Incluye la integridad, Pág. 13 de 74

14 disponibilidad, confidencialidad, administración y almacenamiento de la información. c) Contexto de la Gestión de Riesgos Define las metas, objetivos, estrategias, alcance y parámetros de la evaluación de riesgos. Se deben especificar los métodos que se utilizarán, los recursos necesarios y la forma en que se registrarán los resultados. Establecer el alcance y los límites de una evaluación de riesgos implica: Definir el proyecto o actividad, sus metas y objetivos. Especificar la naturaleza de las decisiones que se deben tomar basadas en los resultados de la evaluación de riesgos. Definir la extensión de la actividad o función del proyecto en términos de tiempo y ubicación. Identificar cualquier estudio de alcance o marco necesario y sus alcances, objetivos y los recursos necesarios. Definir la profundidad, amplitud y rigor de la evaluación de riesgos, considerando inclusiones y exclusiones FASE 2: EVALUACION DE RIESGOS La fase de Evaluación de Riesgos incluye la realización de tres (3) actividades complementarias entre si, de la siguiente manera: 1.- Identificar los Peligros 2. -Estimar el valor o nivel relativo del riesgo (análisis de riesgos) 3.- Calificar la gravedad relativa de los impactos A continuación se explican cada una de las tres actividades: 1.- IDENTIFICACION DE LOS PELIGROS El punto de partida para poder evaluar los riesgos es conocer las Fuentes de Riesgo que existan tanto en la empresa como en su entorno, ya sean ellas de carácter natural, tecnológico o social. Así mismo, es necesario identificar los tipos de eventos nefastos que se anticipa tienen posibilidad creíble de presentarse ya sea originados en la empresa o en su entorno y que puedan afectar a la esta. 2.- ESTIMACION DEL NIVEL DE RIESGO (Medición) El análisis de riesgos está orientado a estimar un nivel de riesgo para cada escenario considerado. Los métodos para la valoración tanto de la probabilidad de ocurrencia como de las consecuencias probables, podrán ser según las necesidades cualitativos, semicuantitativos o cuantitativos. Debido a que las consecuencias de un siniestro no se dan en un solo ámbito o dimensión, sino sobre diferentes variables críticas, es necesario establecer para el Pág. 14 de 74

15 sistema de referencia al cual se le van a evaluar los riesgos, cuales son las variables críticas a las cuales es sensible, como por ejemplo: Salud e integridad física de las personas Mide las consecuencias que un evento pueda tener sobre la Salud e Integridad de las personas, en función del tipo de afectación (fatalidades, lesiones, enfermedades) que puedan tener y la cantidad de personas afectadas. Pérdidas económicas Mide las consecuencias que un evento pueda tener sobre las condiciones económicas de la empresa, en función del volumen de pérdidas que pueda generar. El establecimiento del nivel de perdidas económicas deberá tener en cuenta las pérdidas directas asociadas al evento (tal como el valor de los daños causados, costos de reparación o reposición, costos de atención a las víctimas, multas e indemnizaciones, sobre costos de operación, etc.). Medio Ambiente: Mide las consecuencias que un evento pueda tener sobre el medio ambiente, en función del tipo de daño generado, la extensión del mismo, la sensibilidad ambiental del elemento afectado y la posibilidad de remediación que sea factible implementar. Debe considerar los daños a la fauna, a la flora, a la calidad del agua y el aire, la productividad de los recursos naturales, así como la interrelación con las comunidades. Gobierno/reputación/medios de comunicación Mide las consecuencias que un evento pueda tener sobre el prestigio y buen nombre de la empresa (Reputación), en función del nivel de cobertura adversa que pueda darse a los asuntos de riesgo, y a las actitudes negativas que se puedan generar sobre la empresa en círculos gubernamentales, comunidad, clientes, ONG s, proveedores, contratistas, y empleados. Relaciones con la comunidad y patrimonio cultural Mide las consecuencias que un evento pueda tener sobre la comunidad y sus intereses y valores, y la relación de la empresa con la misma, en función del tipo de intereses o valores que sean afectados, el nivel, tamaño o extensión de la afectación, y el valor o importancia relativa que dichos elementos tengan para la comunidad. Debe considerar aspectos culturales, religiosos, de orden social, de infraestructura, y en general ligados a la responsabilidad social de la empresa. Legal Mide las consecuencias que un evento pueda tener sobre el entorno legal de la empresa, en función de los conflictos de carácter jurídico que el mismo pueda generar sobre la organización. Debe considerar tanto el tipo como la complejidad y gravedad relativa de dichos conflictos, y el esfuerzo y cantidad de recursos que la empresa deba emplear para atenderlos. Pág. 15 de 74

16 Protección: Mide las consecuencias que un evento pueda tener sobre los asuntos de protección (Security) de la empresa, en función del tipo de acción sobre las personas y los efectos físicos y/o psicológicos que de dichas acciones se puedan derivar. Los costos de daños, pérdidas, atención de víctimas, etc., se contabilizarán en el factor de afectación financiera. 3.- CALIFICACION DE LA GRAVEDAD DE LOS IMPACTOS Una vez determinado los valores de riesgo para cada escenario analizado, es necesario calificar el impacto relativo o gravedad que esos riesgos tienen para la empresa. La gravedad relativa de un escenario de riesgo se determina comparando los resultados de su evaluación con los criterios de aceptabilidad previamente establecidos por la empresa, los cuales son un indicador del Apetito de Riesgo que ella desee o requiera FASE 3: TRATAR LOS RIESGOS El tratamiento de los riesgos (también llamado intervención) consiste en definir estrategias acordes con el nivel actual de los mismos, y con base en ella diseñar y aplicar medidas de control orientadas a limitarlos o modificarlos. Las principales estrategias de posible utilización son: 1.- ASUMIR RIESGOS: Sobre los escenarios que generen un impacto aceptable no se actúa; son seguros, y por lo tanto se asume el riesgo tal como está (no se hace nada adicional) en las condiciones que presenta. 2.- INTERVENCION DE RIESGOS: Sobre los escenarios que presentan impactos mayores a los aceptables, se determina la posibilidad de intervenirlos (actuar sobre ellos) mediante uno o alguno (combinación) de los siguientes mecanismos, buscando con ello que su condición llegue o se acerque al nivel aceptable. A la intervención también se le conoce como MITIGACION, y puede ser mediante: PREVENCION: Consiste en actuar sobre el factor humano o sobre las condiciones materiales que generan el riesgo, para disminuir la probabilidad de ocurrencia del siniestro. PROTECCION: Consiste en actuar sobre el siniestro o sobre sus resultados, para limitar sus consecuencias, mediante: Medios estructurales de control o medidas de mitigación. Sistemas o equipos de protección activa. Procedimientos de acción: Planes de emergencia y de contingencia. 3.- FINANCIACION DE RIESGOS: Si el escenario con impactos No Aceptables no se puede intervenir, o si después de intervenirlo mantiene todavía una porción de impacto No Aceptable, se deben establecer los posibles mecanismos para financiación de la parte que supera el nivel de aceptabilidad. Se tienen dos alternativas: TRANSFERIR EL RIESGO: Consiste en establecer los acuerdos o condiciones Pág. 16 de 74

17 contractuales, para que en caso de ocurrir el siniestro previsto, un tercero asuma las posibles pérdidas que se pudieran generar para la empresa. Esto se puede lograr de dos maneras: Suscribiendo contratos de seguros con una compañía aseguradora reconocida y solvente, con el respaldo de los reaseguradores. Subcontratando con un tercero las actividades que generan el riesgo de tal manera que si se presenta un siniestro, dicho tercero responderá a CERREJON por las consecuencias económicas que llegase a tener. A la transferencia también suele llamársele Compartir el Riesgo ya que se busca con ello que un tercero participe asumiendo parte de sus consecuencias económicas. RETENER EL RIESGO: Consiste en establecer una provisión de fondos adecuada y suficiente para que en el caso de ocurrir el siniestro, se pueda responder por la pérdida esperada y garantizar con ello la continuidad del negocio. Al proceso de retención también suele llamársele autoseguro pues en el mismo la empresa provee recursos propios para responder a las perdidas potenciales. 4.- EVITAR EL RIESGO: Aquellos escenarios cuyos impactos se consideren inadmisibles para la empresa y sobre los cuales no se pueda de manera razonable y costo beneficiosa actuar para reducirlos, pueden ser evitados, ya sea suspendiendo o eliminando las actividades que los generan, o sustituyéndolas por otras que no generen ese tipo y nivel de riesgo. En el Gráfico No 3 se muestra a manera de un diagrama de flujo el proceso completo para el tratamiento de los riesgos, indicando la secuencia lógica para abordar la toma de decisiones para su manejo FASE 4: COMUNICAR Y CONSULTAR Resulta de vital importancia comunicarse y consultar con las partes interesadas internas y externas como una etapa del proceso de evaluación de riesgos y que engloba al proceso como un todo. La comunicación y la consulta deben involucrar un diálogo con las partes interesadas con el esfuerzo orientado a la consulta, más que a un flujo de información unidireccional por parte de la persona que toma las decisiones hacia las otras partes interesadas. Las comunicaciones efectivas tanto internas como externas son importantes para asegurar que aquellos responsables de la implementación de la gestión de riesgos comprenden las bases sobre las cuales se toman las decisiones y la razón por la que se requieren acciones en particular. Usar un equipo o grupo como medio de consulta es importante para: Ayudar a definir el contexto Ayudar a asegurar que los asuntos de riesgo se identifican de forma efectiva Proporcionar diferentes áreas de pericia para analizar los riesgos Asegurar que se consideran distintos puntos de vista al evaluar los riesgos, Asegurar una gestión de cambio adecuada durante el control de riesgos El hecho de involucrarse también facilita el compromiso de las partes interesadas y la apropiación de asuntos de riesgo por parte de la gerencia. Permite que dichas partes Pág. 17 de 74

18 aprecien los beneficios de controles especiales y la necesidad de respaldar y apoyar un plan de acción para el control de riesgos. Las partes interesadas por lo general hacen juicios sobre los asuntos de riesgo basados en su percepción del riesgo. Dado que la visión de las partes interesadas puede tener un importante impacto en las decisiones que se toman, resulta importante que su percepción se identifique, registre e integre al proceso de toma de decisiones. Las competencias relevantes, experiencia e independencia se deben considerar al establecer el equipo de evaluación de riesgos. Debe incluir dentro de lo posible gerentes, supervisores, operadores, personal de ingeniería, personal SHEC y especialistas externos, entre otros. Un equipo multidisciplinario es adecuado para asegurar que los riesgos sean capturados y tratados correctamente. También podría ser adecuado incluir partes interesadas externas FASE 5: MONITOREAR Y REVISAR: Durante el desarrollo de todo el proceso, incluyendo el periodo posterior a la implementación de las medidas de control, se realiza en forma periódica el análisis y evaluación del funcionamiento y resultados de las mismas, haciendo los ajustes y correcciones que sean requeridos para alcanzar las metas de gestión de riesgos planeadas PROGRAMA DE GESTION DE RIESGOS: Una vez tomadas las decisiones de qué hacer con cada uno de los riesgos evaluados, y definidas las metas que se pretende alcanzar con ellas, se deben implantar de una manera coordinada las medidas y decisiones adoptadas. Pág. 18 de 74

19 ESTABLECER OBJETIVOS ESTRATEGICOS ESTABLECER POLITICA DE RIESGO CONSTRUIR PLATAFORMA DE GESTION DEFINIR EL NIVEL ACEPTABLE DE RIESGO IDENTIFICAR QUE PODRIA PASAR HACER ANÁLISIS DE RIESGOS Impacto aceptable? S ASUMIR EL RIESGO N SI Disposición a aceptarlo N O EVITAR EL RIESGO N S Puede ser intervenido? N Puede ser financiado? MEDIDAS DE PREVENCION MEDIDAS DE PROTECCION S Impacto residual? S S Puede ser financiado? TRANSFERIR RIESGOS RETENER RIESGOS N N RIESGO GESTIONADO Gráfico No 3: Diagrama de decisión para el proceso de GESTION DE RIESGOS Pág. 19 de 74

20 1.5. NIVELES DEL PROCESO DE GESTION Para lograr de una manera costo beneficiosa la gestión de los riesgos en las operaciones y actividades de Cerrejón, dicho proceso se llevará a cabo en tres niveles diferentes pero complementarios, tal como se describe a continuación. En el Gráfico No 4 (Pág. 22) se resume esta estructura y la relación entre los diferentes niveles NIVEL PRIMARIO DE GESTION: Este nivel de manejo de riesgo es talvez el más importante en el manejo de los riesgos; es de carácter OPERACIONAL y busca resultados inmediatos en el control de los riesgos orientados a las metas de una actividad específica. Es llevado a cabo en cada una de las tareas a ejecutar, generalmente en el sitio, mediante una evaluación sistemática y permanente por parte de quienes las van a ejecutar. Este nivel de manejo de riesgo, aunque puede ser formal o informal, siempre debe ser sistemático, y en él deben participar los trabajadores y sus supervisores. El nivel primario de manejo se extiende no solo a quienes trabajan con CERREJON sino también a quienes trabajan para CERREJON, en las diferentes modalidades de contrato. En la evaluación primaria de riesgos se utilizan METODOS CUALITATIVOS cuya característica principal es que los riesgos no se miden mediante la utilización de escalas numéricas, sino que se acude a una descripción del asunto de riesgo y sus características, en especial la manera como podría materializarse el evento negativo que pretendemos evitar o limitar, y a la descripción de las consecuencias que dicho evento pondría tener sobre personas, instalaciones o medio ambiente. El resultado de esta descripción suele ser la clasificación del riesgo en categorías, tal como ALTO, MEDIO o BAJO, etc. La gestión primaria del riesgo generalmente se limita a los efectos directos sobre los actores que participan en la tarea (trabajadores y personas en el área inmediata de operación) y el entorno próximo (equipos e instalaciones involucrados en la tarea). Por lo general, estos análisis no incorporan los efectos que el riesgo pueda tener sobre otras variables como la rentabilidad de la empresa, la comunidad, los aspectos legales, los aspectos comerciales o de mercado. El nivel de manejo primario del riesgo en CERREJON se llevará a cabo en dos modalidades que se complementan pero no se sustituyen. En el capítulo No 2 se hace una descripción completa de ellas AST: El Análisis de Seguridad del Trabajo (AST) es una técnica sencilla y rápida pero formal, que busca antes de la ejecución de una tarea, garantizar que en la misma se incorporen las medidas de control que se consideren adecuadas para su desarrollo exitoso POR UNO: Esta modalidad de manejo primario del riesgo proporciona herramientas de análisis de riesgos de último minuto. 3 POR UNO es una técnica informal de carácter verbal, de ejecución rápida y de aplicación permanente tanto antes, como durante y después de la ejecución de las tareas. Busca resultados inmediatos de control de riesgo mediante el uso de medidas convencionales, reconocidas y de fácil aplicación NIVEL FORMAL DE GESTION: Este nivel de manejo es global y de carácter estratégico, y busca resultados de control de riesgos a mediano y largo plazo, orientados al logro de los objetivos del negocio, El nivel estructurado es un proceso formal, de carácter mas detallado, y sus resultados se deben reflejar en la planeación y desarrollo del negocio en todas sus etapas. Los análisis de riesgos en este nivel, además de evaluar las consecuencias directas e inmediatas Pág. 20 de 74

21 de los eventos amenazantes existentes, extienden el análisis a los impactos que esos riesgos podrían tener para la empresa, y cómo afectarían su interrelación con otros actores externos como comunidad, autoridades, clientes, y otros terceros interesados. En el desarrollo del nivel estructurado, al trascender la tarea o proceso mismo, participan grupos multidisciplinarios que en su conjunto aporten una experiencia y visión integral del negocio. Las medidas de control de riesgos que se adoptan como resultado de la ejecución de un proceso estructurado de gestión de riesgos no se limitan solo a aquellas convencionales o conocidas que están a la mano, sino que se extienden a la búsqueda de alternativas mas amplias y complejas, y muchas veces de largo plazo, que pueden ir desde medidas de carácter administrativo como cambios organizacionales, hasta medidas de carácter técnico como rediseños o cambios en los procesos y/o equipos, o inclusive medidas de carácter estratégico como reorientación en el negocio mismo. En el nivel estructurado de evaluación de riesgos se utilizan métodos semi-cuantitativos, cuya característica es que las mediciones se hacen tomando como referencia valores numéricos arbitrarios fijados por la organización, que servirán para clasificar y priorizar los asuntos de riesgo. En los métodos semi-cuantitativos los valores utilizados y resultantes no representan el valor real ya sea de la amenaza, de la consecuencia o del riesgo mismo (debería mas bien denominárseles seudo-cuantitativos ). Para poder aplicar un método de esta naturaleza, cada organización diseña (según sus necesidades e intereses) tablas y criterios numéricos de valoración de los riesgos y sus impactos. En el Capítulo 3 del presente manual se hace una explicación detallada de la metodología a utilizar en CERREJON para el desarrollo del nivel estructurado de gestión de riesgos, incluyendo las tablas, valores y criterios de referencia NIVEL ESPECIAL DE MANEJO (DETALLADO O CUANTITATIVO): Este nivel de manejo es de aplicación puntual y específico, y su uso está orientado a procesos o actividades especiales, o a aquellas situaciones de riesgo que por su complejidad y/o gravedad lo ameritan. Es de aplicación típica en nuevos proyectos, y además de técnicas detalladas o cuantitativas de evaluación, usa herramientas de aplicación particular. En el nivel especial de evaluación suelen utilizarse métodos cuantitativos, caracterizados por medir el riesgo mediante la valoración real de sus probabilidades y consecuencias, utilizando para ello técnicas actuariales (estadísticas y probabilísticas) y complejos modelos de simulación de diverso orden (geológicos, termodinámicos, ambientales, etc.), generalmente con el apoyo de programas de computador especializados. No siempre el nivel especial de evaluación se orienta al uso de métodos cuantitativos; en algunos casos se realizan análisis especiales de carácter más detallado para apoyar las evaluaciones semi-cuantitativas, mediante la aplicación de herramientas especializadas que permitan evaluaciones mas confiables, lo cual hace que quienes participen en dicho proceso requieran además de mayor conocimiento, un mejor entrenamiento sobre las técnicas a utilizar. Cuando los resultados de una evaluación semi-cuantitativa (Nivel Estructurado de Gestión) muestran un asunto de riesgo cuyos impactos puedan ser graves para la empresa, puede ser conveniente complementar este análisis mediante un análisis especial, que suele ser más demorado y costoso. Por ello la aplicación del nivel especial debe ser decidida cuidadosamente de una manera selectiva. Las principales herramientas a tener en cuenta para este nivel de gestión, se describen de manera breve a continuación, indicando su propósito, procedimiento de aplicación y los usos particulares de las mismas: WHAT IF (Qué pasaría si ): El método What-if es una técnica preliminar de análisis de riesgos que, aunque se trata de un método relativamente sencillo, su aplicación es conveniente antes de adentrarse Pág. 21 de 74

22 en la aplicación de otras técnicas al empezar a estudiar los riesgos de un proceso. Este método, cuando se aplica adecuadamente, es capaz de proporcionar información valiosa sobre un amplio panorama de los riesgos potenciales de un proceso, al tiempo que requiere de un mínimo entrenamiento y habilidad de quien lo aplica y es muy efectivo como técnica de aprendizaje. El método What-if se utiliza también como herramienta para revisar condiciones de seguridad, salud, medio ambiente y comunidades durante el diseño de proyectos. Además es capaz de identificar y relacionar los posibles efectos de unidades de proceso adyacentes. No obstante las ventajas descritas, el método como técnica preliminar de análisis tiene limitaciones que es necesario tomar en cuenta, si se desea utilizar como un método único de análisis de riesgos. Los atajos que facilita el método pueden ocasionar que la revisión del proceso sea ligera e incompleta. Por otro lado, no ofrece medios para profundizar en el proceso, por lo que muchos riesgos no serán detectados, y únicamente será efectivo si las preguntas que se formulan son adecuadas. USOS Y CARACTERISTICAS Aplicable a todo tipos de sistemas, especialmente para escenarios de riesgos sencillos. Aplicable a proyectos en sus diferentes etapas (conceptual, diseño, construcción, mantenimiento, cambios). No tiene mucha estructura, la clave del éxito está en la experiencia y conocimiento del equipo de análisis. Bajo nivel de esfuerzo y complejidad y de entrenamiento del equipo. PROCEDIMIENTO: El procedimiento general para la aplicación del método es la formulación por parte del equipo de revisión de una serie de preguntas que deben ser contestadas por los miembros del equipo o por otros expertos en la materia. Como resultado del análisis de los interrogantes se deben identificar: Consecuencias, controles y recomendaciones HAZOP (Hazard and Operability): El método Hazop (Hazard and Operability) es de análisis de operabilidad de los procesos, de amplia utilización en especial en la industria química y petroquímica. Este método cuestiona en forma metódica y sistemática la operabilidad de los componentes de un sistema, presuponiendo que dichos componentes están diseñados para operar en forma correcta y que los riesgos sobrevienen cuando la intención de diseño de los mismos no se cumple. El Hazop requiere de la interacción de un grupo interdisciplinario que a través de su conocimiento de la planta y del proceso, así como de los fenómenos físicos y químicos involucrados, revelará las entrañas del proceso y su comportamiento bajo diferentes circunstancias. El grupo de análisis de Hazop selecciona el sistema y le aplica una serie de palabras guía que representan fallas de intención de diseño de las partes del sistema, identifica posibles causas de dichas fallas y determina sus consecuencias como un evento de riesgo. Ocasionalmente no se puede resolver algún punto de inmediato, en cuyo caso el grupo de análisis se dedica a investigar la cuestión para volver a atacarlo con más información. USOS Y CARACTERISTICAS Pág. 22 de 74

23 Aplicable a procesos continuos (fluidos y sistemas térmicos), procedimientos y operaciones secuenciales. Es el método más completo para análisis de procesos continuos. El método tradicional no tiene en cuenta factores humanos, pero hay un nuevo enfoque que los incorporan. PROCEDIMIENTO El procedimiento general para la aplicación de un HAZOP es le siguiente: Seleccione una sección del proceso o paso. Explique la intención del diseño del proceso o paso. Seleccione una variable del proceso Combine una palabra guía con una variable del proceso, para formar una desviación. Identifique las consecuencias, causas, controles y recomendaciones FMEA (Failure Modes and Effects Analysis) El método de Análisis de Modos de Falla y Efecto (FMEA) es un método, que además de ser sencillo y práctico, es de los más completos, proporcionando resultados de una profundidad tal, que constituye en sí mismo una herramienta muy valiosa para el aprendizaje y la comprensión de los procesos. Se aplica para evaluar metódicamente el potencial de falla de cada uno de los componentes de un sistema, equipo o proceso y para determinar su posible efecto destructivo individual, así como para identificar la forma en que cada uno de estos elementos de riesgo interactúa entre si. Es por lo tanto un método de análisis de operabilidad de los procesos. Además, el FMEA permite desarrollar una clasificación de prioridad de los riesgos, con base en una estimación de la severidad potencial de sus consecuencias y de la frecuencia en que éstas pueden ocurrir. Permite también evaluar qué tan eficaces y apropiados son los dispositivos e instrucciones previstos con anterioridad para prevenir los riesgos, identificar fallas de componentes que pudieran acarrear efectos múltiples en el proceso, documentar riesgos y condiciones adversas de proceso detectados para futuras revisiones, y facilita la decisión de efectuar Análisis de Árbol de Fallas (FTA) complementarios en el proceso estudiado. Para que la aplicación de este método sea adecuada se requiere una descripción completa y detallada del equipo y proceso que se estudia. Esto permitirá cuestionar cada una de sus partes para descubrir qué desviaciones de su propósito de diseño pueden ocurrir y determinar así cuáles de dichas desviaciones pueden dar lugar a riesgos al personal, al proceso o al ambiente. No obstante las ventajas que este método tiene, presenta ciertas limitaciones que es necesario tomar en cuenta durante su aplicación: Como se mencionó, el método requiere de información muy detallada y precisa sobre el proceso, el equipo y sus partes; por otro lado, este método por lo general no cuestiona las bases de diseño del equipo o del proceso. USOS Y CARACTERISTICAS Es aplicable a componentes de un sistema bien definido. Pág. 23 de 74

24 Puede apoyar varios niveles de análisis cuantitativo. La calidad de la evaluación depende de la calidad del sistema de documentación, del entrenamiento del líder y la experiencia del equipo. Analiza componentes de un equipo o sistema. El examen del error humano es limitado. Enfoca el problema en un solo evento. PROCEDIMIENTO El procedimiento general para desarrollar un FMEA es el siguiente: Definir la máquina o proceso y las consecuencias de interés para el análisis. Subdividir la máquina o proceso. Identificar y evaluar los modos de falla. Hacer evaluación cuantitativa (si es necesario). Transición a otro nivel de resolución y uso de resultados para la toma de decisiones. G ráfico No 4: Estructura de la G estión del Riesgo ROLES Y RESPONSABILIDADES: La responsabilidad en la gestión del riesgo es de todos los empleados y contratistas de. El responsable de cada área o proceso debe velar porque se ejecuten las acciones de evaluación y control, con la periodicidad adecuada y con los recursos requeridos para garantizar la efectividad de las mismas. Los roles y responsabilidades generales son: Pág. 24 de 74