Procedimiento de Gestión de Riesgos

Transcripción

1 SIGDO KOPPERS S.A. Inscripción Registr de Valres N 915 Prcedimient de Gestión de Riesgs INTRODUCCIÓN Cn el bjetiv de frmalizar las prácticas de Gbiern Crprativ al interir de la cmpañía, Sigd Kppers S.A., en l sucesiv Sigd Kppers S.A. la Cmpañía, ha desarrllad el presente Prcedimient de Gestión de Riesgs, de carácter crprativ. Este dcument incluye la metdlgía a aplicar para implementar la gestión de riesgs en la Cmpañía, a través de la identificación, evaluación, análisis, mnitre y cmunicación de ls distints tips de riesgs a ls cuales se ve expuesta, en el desarrll de sus actividades de negci. Página 1

2 1. OBJETIVO El bjetiv del presente dcument, es definir y frmalizar las actividades que la Cmpañía cnsidera para la implementación de la gestión de sus riesgs y mejrar la administración de ésts, a través de un enfque unificad, basad en una metdlgía y lenguaje cmún. Además, al cntar cn una adecuada gestión de riesg, pdrá asegurar raznablemente, en frma, cnsistente y sistemática, que ls riesgs sean identificads, evaluads, analizads, mnitreads y cmunicads. Este prcedimient requiere su crrecta aplicación y cumplimient pr parte de ls clabradres de Sigd Kppers S.A. 2. ALCANCE Este prcedimient es aplicable a ls Directres y clabradres de Sigd Kppers S.A. 3. RESPONSABLES Directri Gerente General Cmité de Riesg Crdinadr de Riesgs Encargad de Riesgs Respnsable del cumplimient del presente prcedimient. Página 2

3 4. DEFINICIONES Riesg Crític: Psibilidad que suceda un event que afecta de frma adversa la cnsecución de ls bjetivs de la Cmpañía que afecte significativamente el valr de la Cmpañía. Ls riesgs se clasifican en cuatr grandes bjetivs: Estratégic: Riesg relacinad cn ls bjetivs estratégics, alineads cn la misión de la rganización. Financier: Riesg relacinad cn el us eficaz y eficiente de ls recurss financiers. Operacinal: Riesg resultante de deficiencias fallas en prcess, persnas, sistemas events externs. Regulatri: Riesg relacinad cn el cumplimient de leyes y regulacines, especialmente cncierne al cumplimient de aquellas leyes y nrmas a las cuales la rganización está sujeta. Perfil de Riesg: Es el grad de expsición al riesg que la empresa está dispuesta a aceptar para lgrar sus metas y bjetivs, preservar y crear valr. Tlerancia al Riesg: Es el nivel aceptable de riesg respect al perfil de riesgs, teniend en cuenta el cuidad de ls bjetivs específics de la empresa. Gestión de Riesgs: Prces desarrllad pr el directri, gerencia y/u tr persnal de una entidad, que se aplica en la frmulación de estrategias y a través de tda la empresa. Diseñad para identificar events ptenciales que pdrían afectar la entidad y manejar el riesg, cn el fin de entregar una seguridad raznable. Impact: Es el resultad de la materialización de un event. Prbabilidad: Se refiere a la psibilidad de currencia de un riesg ptencial. Riesg inherente: Es el nivel de riesg que psee la rganización sin cnsiderar las accines de la administración. Es el riesg medid sin la cnsideración de las actividades de cntrl que psee la Cmpañía. Riesg residual: Es el nivel de riesg que psee la rganización después de las accines de la administración. Es el riesg medid cnsiderand el efect que pseen las actividades de cntrl en el nivel de expsición a events de riesg que psee la Cmpañía. 5. REFERENCIAS Plítica de Gestión de Riesgs: GC_PV_GDR_1_2013 Crngrama de Actividades del Directri de Sigd Kppers S.A. Página 3

4 6. METODOLOGÍA La metdlgía aplicada pr Sigd Kppers S.A. respect de la gestión de riesgs, se encuentra basada en estándares y mejres prácticas, tales cm: COSO (Cmmittee f Spnsring Organizatins f the Treadway Cmmissin), COBIT (Cntrl Objectives fr Infrmatin and Related Technlgy) y Estándar Australian/ Nezelandés La gestión de riesgs que la Cmpañía ha definid, se basa en la siguiente metdlgía: Página 4

5 7. ESTRUCTURA ORGANIZACIONAL La estructura definida para la función de gestión de riesgs de Sigd Kppers S.A., está cmpuesta pr: el Directri, la Cmisión de directres y ejecutivs designads pr el Directri de Sigd Kppers S.A., Gerente General, Cmité de Riesgs, Crdinadr de Riesgs y ls Encargads de Riesgs y/ dueñs de prces. Gráficamente, la estructura rganizacinal de la función de riesgs es la siguiente: Directri Gerente General Cmisión designada pr el Directri Cmité de Riesgs Crdinadr de Riesgs Encargads de Riesgs Página 5

6 Las funcines y respnsabilidades de ls entes que cmpnen la función de gestión de riesgs de Sigd Kppers S.A. se encuentran definidas en la Plítica de Gestión de Riesgs aprbada pr el Directri de Sigd Kppers S.A. 8. PROCEDIMIENTO - ETAPAS DE LA GESTIÓN DE RIESGOS Sigd Kppers S.A. ha definid que su gestión de riesgs cnsiste en la identificación, evaluación, análisis, mnitre y cmunicación de riesgs crítics para cada un de ls prcess y/ áreas de mayr criticidad dentr de la rganización, es decir, aquellas que se encuentren directamente ligadas cn la prtección y creación de valr de la Cmpañía. A cntinuación, se detallan las distintas etapas de la metdlgía de gestión de riesgs: Identificación de Riesgs El bjetiv de esta etapa es identificar ls principales riesgs crítics a ls cuales se encuentran expuests ls prcess de la rganización. Ls Encargads de Riesgs identificarán, para ls prcess de su respnsabilidad, ls riesgs crítics que pudieran afectar ls bjetivs y/ estrategias definidas para el área. Dicha identificación puede ser realizada a través de ls siguientes métds: Reunines wrkshp cn el equip de trabaj. Encuestas a ls distints participantes del equip de trabaj. Bases de dats de riesg pr industria y prces Identificads ls riesgs crítics, el Encargad de Riesgs ls dcumentará en una matriz de riesgs, clasificándls pr tip de riesg de acuerd a l siguiente: Estratégic: Riesg relacinad cn ls bjetivs estratégics, alineads cn la misión de la rganización. Financiers: Riesg relacinad cn el us eficaz y eficiente de ls recurss financiers. Operacinal: Riesg resultante de deficiencias fallas en prcess, persnas, sistemas events externs. Regulatris: Riesg relacinad cn el cumplimient de leyes y regulacines, especialmente cncierne al cumplimient de aquellas leyes y nrmas a las cuales la rganización está sujeta. Página 6

7 Evaluación de Riesgs En esta etapa se evalúan ls riesgs crítics, baj ls parámetrs de impact y prbabilidad para determinar el riesg inherente de ests. Pr tr lad, se identificarán las actividades de cntrl que mitigan ls riesgs crítics, cn el bjet de determinar el nivel de riesg residual para cada un de ls events de riesg dcumentads. Ls Encargads de Riesgs deben identificar quienes participarán en la evaluación de ls riesgs crítics, para determinar su nivel de impact y prbabilidad. Dicha evaluación puede ser realizada a través de reunines wrkshp cn el equip de trabaj. Ls parámetrs de impact y prbabilidad sn ls siguientes: Impact Nivel de Impact Alt Mayr Medi Leve Descripción de la Cnsecuencia El event tendrá un efect catastrófic. (Pérdidas financieras, pérdida de imagen, entre trs, que cnsidera un alt impact para la Cmpañía). El event tendrá efects cnsiderables para la Cmpañía. (Pérdidas altas, cn un impact imprtante a nivel de la rganización y relevante a nivel de la unidad). El event tendrá efects de menr envergadura que pueden ser asumids sin mayres prblemas pr las unidades (Pérdidas de baj impact). El event tendrá efects de menr envergadura que pueden ser asumids sin mayres prblemas pr las áreas (Pérdidas de imagen, financieras y/u peracinales de baj impact). Escala de Evaluación Baj El event tendrá efects pc significativs. 1 Página 7

8 Prbabilidad Nivel de Prbabilidad Casi cierta Prbable Mderad Imprbable Pc Prbable Descripción de la Prbabilidad de Ocurrencia Riesg cuya prbabilidad de currencia es muy alta, es decir, un alt grad de seguridad que éste se presente (90% a 100%). Riesg cuya prbabilidad de currencia es alta, es decir, entre 66% y 89% de seguridad que éste se presente. Riesg cuya prbabilidad de currencia es media, es decir, entre 31% a 65% de seguridad que éste se presente. Riesg cuya prbabilidad de currencia es baja, es decir, entre 11% a 30% de seguridad que éste se presente. Riesg cuya prbabilidad de currencia es muy baja, es decir, entre 1% a 10% de seguridad que éste se presente. Escala de Evaluación El riesg inherente se determina del prduct del impact pr prbabilidad. Determinad el nivel de riesg inherente de ls events de riesg, el Encargad de Riesgs quien éste cnsidere, identificará las actividades de cntrl que mitigan ls riesgs identificads, y las dcumentará en la matriz de riesgs. Las actividades de cntrl serán recabadas, a través de entrevistas y sesines de trabaj cn ls ejecutivs y dueñs de prcess. Para cada cntrl, se deberá identificar: Descripción de la actividad de cntrl. Frecuencia. Identificación del respnsable de la ejecución. Evidencia que sustente cada cntrl. Tip de cntrl (manual autmátic). Identificadas las actividades de cntrl, el Encargad de Riesgs evaluará el nivel de efectividad de éstas, para determinar el nivel de riesg residual. Para ell, se cnsiderarán ls siguientes parámetrs de efectividad y efect en la prbabilidad del riesg: Página 8

9 Alt Medi Baj Nivel de Efectividad Cnsistente en efectividad y diseñ, siend el riesg mitigad Incnsistente en efectividad y diseñ, aunque el riesg es mitigad Incnsistente en efectividad y diseñ y el riesg n es mitigad. Acción en la Prbabilidad Prbabilidad se disminuye en ds punts se hace igual a 1. Prbabilidad se disminuye en un punt se hace igual a 1. Prbabilidad se mantiene Lueg de determinad el nivel de efectividad de las actividades de cntrl, se determinará el nivel de riesg residual, a través del prduct entre el impact y la nueva prbabilidad. Ls niveles de riesg residual pdrán ser ls siguientes: Impact Alt Mayr Medi Leve Baj Prbabilidad Rar Imprbable Mderad Prbable Casi Cierta La matriz de riesgs que cnfeccine cada Encargad de Riesgs, la deberá remitir al Crdinadr de Riesgs, para su validación y cnslidación. El Crdinadr de Riesgs tmará cada matriz de riesgs enviada pr el Encargad de Riegs y slicitará la aprbación al Gerente General, para psterirmente pner en marcha la implementación de ls planes de acción. Cn esta infrmación, cada Encargad de Riesgs determinará ls riesgs que pseen mayr expsición, permitiéndle pririzar ls esfuerzs. Página 9

10 Análisis de Riesgs Lueg de evaluads ls riesgs crítics, se analizarán las accines a tmar respect del riesg residual determinad. Dependiend del nivel de riesg residual: Para aquells riesgs que presenten un nivel entre 6 y 25, el Encargad de Riesgs deberá requerir a ls dueñs de ls crrespndientes riesgs que determinen ls planes de acción a implementar para su mitigación. Para aquells riesgs que presenten un nivel entre 1 y 5, el Encargad de Riesgs acrdará cn el crrespndiente dueñ del riesg si se tma un plan de acción para su mitigación se asume el nivel de riesg expuest. Para aquells riesgs que superan el nivel de riesg aceptable y se determine un plan de acción a seguir, el Encargad de Riesgs definirá el respnsable del plan de acción, el prgrama de acción, ls resultads esperads de ls tratamients, las fechas de implementación y tda tra infrmación que se cnsidere necesaria, siend ests dcumentads en la matriz de riesgs. Pr tr lad, la rganización, también pdría determinar tras técnicas para la administración de sus riesgs, siend estas: Evitar: Evitar el riesg decidiend n prceder cn la actividad que prbablemente generaría el riesg crític (cuand est es practicable y si desde el punt de vista cst/benefici se justifica). Externalizar y/ Transferir: Pr ejempl, desarrlland relacines cntractuales cn tercers cntratar segurs. Mnitre El prpósit de esta etapa, es mnitrear ls riesgs crítics evaluads y dar seguimient a ls planes de acción cmprmetids pr cada Encargad de Riesgs. Ls riesgs crítics, las actividades de cntrl y ls planes de acción necesitan ser revisadas para asegurar que las circunstancias cambiantes n alteren la prirización de ls riesgs crítics evaluads, las actividades de cntrl y la efectividad de las accines. Para ell, el Crdinadr de Riesgs anualmente pedirá a ls Encargads de Riesgs que actualicen sus matrices de riesg, incrprand nuevs riesgs, reevaluand el nivel de riesgs inherente, definiend nuevas actividades de cntrl, reevaluand el riesg residual y determinand planes de acción, si crrespnde. Página 10

11 Es respnsabilidad de cada Encargad de Riesgs infrmar al Crdinadr de Riesgs sbre cualquier cambi relevante en su matriz de riesgs de su área. Pr tr lad, el Crdinadr de Riesgs dará seguimient al cumplimient de ls planes de acción cmprmetids pr ls Encargads de Riesgs en cada evaluación de riesgs que realice. Pr tr lad, el Cmité de Riesgs trimestralmente mnitreará la gestión de riesgs de la Cmpañía y dará seguimient al prces de implementación de ls planes de acción. Además, pdrá prpner mejras al prces de gestión de riesgs de la Cmpañía. Es imprtante destacar, que el mnitre de ls cntrles, prgramas y accines debe ser cntinu en el tiemp y es respnsabilidad del Encargad de Riesgs, el Crdinadr de Riesgs y la Gerencia General, quienes deberán velar pr el cumplimient de ésts. Se pdrán realizar auditrías (interna externa) al prces de gestión de riesgs, cn el fin de evaluar el prces y prpner recmendacines de mejra, si crrespnde. Cmunicación En esta etapa se infrmará y cmunicará de la gestión de riesgs de la Cmpañía a las distintas instancias. Ls reprtes a emitir y cmunicar sn ls siguientes: - El Encargad de Riesgs deberá remitir su matriz de riesgs al Crdinadr de Riesgs y planes de acción cmprmetids, prduct de la evaluación realizada. - El Crdinadr de Riesgs deberá reprtar al Cmité de Riesgs de la gestión de riesgs de la Cmpañía en frma unificada, así cm también de ls avances de ls planes de acción. - El Cmité de Riesgs sesinará al mens trimestralmente para revisar el estad de la gestión de riesgs de la Cmpañía. - El Presidente del Cmité de Riesgs presentará trimestralmente a la Cmisión de directres y ejecutivs designads pr el Directri de Sigd Kppers S.A. para ests efects, respect de la gestión de riesgs de la Cmpañía y en particular sbre: Funcinamient del prces de Gestión de Riesgs de Sigd Kppers S.A. Matriz de Riesgs utilizada, principales fuentes de riesgs de Sigd Kppers S.A. y metdlgía para la detección de nuevs riesgs Prbabilidad e impact de currencia de ls riesgs más relevantes de Sigd Kppers S.A. Recmendacines y mejras que el Cmité cnsidere pertinentes para mejrar la Gestión de Riesgs de la Cmpañía Planes de cntingencia diseñads para reaccinar frente a la materialización de events crítics, incluida la cntinuidad del Directri en Página 11

12 situacines de crisis Infrmación relevante de ls riesgs crítics identificads y gestinads pr las principales filiales de Sigd Kppers S.A. - Una de las presentacines trimestrales a la cmisión designada pr el Directri de Sigd Kppers S.A. se realizará sin la presencia del Gerente General de la Cmpañía pr la persna que el Cmité de Riesgs designe. 9. VIGENCIA El presente prcedimient entrará en vigencia al mment de la aprbación pr el Directri de Sigd Kppers S.A. y será revisad en función de las necesidades. Página 12