Procedimiento de Gestión de Riesgos

Transcripción

1 - Prcedimient de Gestión de Riesgs Elabrad pr Revisad pr Aprbad pr Fernand Mren P. Juan Andrés Errázuriz Directri Enaex S.A. Cntralr Crprativ Gerente General Fecha Elab.: Fecha Rev.: Fecha Aprb.: Fecha última actualización: Fecha Rev. Última actualización: Fecha Aprb. Última actualización: Internal use nly Enaex S.A. Page 1

2 - INTRODUCCIÓN Cn el bjetiv de frmalizar las prácticas de Gbiern Crprativ al interir de Enaex S.A., en l sucesiv ENAEX la Cmpañía, se ha alinead al presente Prcedimient de Gestión de Riesgs. Este dcument incluye la metdlgía a aplicar para implementar la gestión de riesgs en la Cmpañía, a través de la identificación, evaluación, análisis, mnitre y cmunicación de ls distints tips de riesgs a ls cuales se ve expuesta, en el desarrll de sus actividades de negci. Elabrad pr Revisad pr Aprbad pr Fernand Mren P. Juan Andrés Errázuriz Directri Enaex S.A. Cntralr Crprativ Gerente General Fecha Elab.: Fecha Rev.: Fecha Aprb.: Fecha última actualización: Fecha Rev. Última actualización: Fecha Aprb. Última actualización: Internal use nly Enaex S.A. Page 2

3 Prcedimient de Gestión de Riesgs Prcedimients/GG/ PRC - CORP-014- Prcedimient de Gestión de Riesgs.dcx 1. OBJETIVO El bjetiv del presente dcument, es definir y frmalizar las actividades que Enaex cnsidera para la implementación de la gestión de sus riesgs y mejrar la administración de ésts, a través de un enfque unificad, basad en una metdlgía y lenguaje cmún. Además, al cntar cn una adecuada gestión de riesg, pdrá asegurar raznablemente, en frma, cnsistente y sistemática, que ls riesgs sean identificads, evaluads, analizads, mnitreads y cmunicads. Este prcedimient requiere su crrecta aplicación y cumplimient pr parte de ls clabradres de Enaex. 2. ALCANCE Este prcedimient es aplicable a ls Directres y clabradres de Enaex. 3. RESPONSABLES ENAEX Directri Gerentes General Cmité de Riesg Crdinadr de Riesgs Encargad de Riesgs Respnsable del cumplimient del presente prcedimient. Internal Use Only ENAEX S.A. Página 3

4 Prcedimient de Gestión de Riesgs Prcedimients/GG/ PRC - CORP-014- Prcedimient de Gestión de Riesgs.dcx 4. DEFINICIONES Riesg Crític: Psibilidad que suceda un event que afecta de frma adversa la cnsecución de ls bjetivs de la Cmpañía que afecte significativamente el valr de la Cmpañía. Ls riesgs se clasifican en cuatr grandes bjetivs: Estratégic: Riesg relacinad cn ls bjetivs estratégics, alineads cn la misión de la rganización. Financier: Riesg relacinad cn el us eficaz y eficiente de ls recurss financiers. Operacinal: Riesg resultante de deficiencias fallas en prcess, persnas, sistemas events externs. Cumplimient: Riesg relacinad cn el cumplimient de leyes y regulacines, especialmente cncierne al cumplimient de aquellas leyes y nrmas a las cuales la rganización está sujeta. Perfil de Riesg: Es el grad de expsición al riesg que la empresa está dispuesta a aceptar para lgrar sus metas y bjetivs, preservar y crear valr. Tlerancia al Riesg: Es el nivel aceptable de riesg respect al perfil de riesgs, teniend en cuenta el cuidad de ls bjetivs específics de la empresa. Gestión de Riesgs: Prces desarrllad pr el directri, gerencia y/u tr persnal de una entidad, que se aplica en la frmulación de estrategias y a través de tda la empresa. Diseñad para identificar events ptenciales que pdrían afectar la entidad y manejar el riesg, cn el fin de entregar una seguridad raznable. Impact: Es el resultad de la materialización de un event. Prbabilidad: Se refiere a la psibilidad de currencia de un riesg ptencial. Riesg inherente: Es el nivel de riesg que psee la rganización sin cnsiderar las accines de la administración. Es el riesg medid sin la cnsideración de las actividades de cntrl que psee la Cmpañía. Riesg residual: Es el nivel de riesg que psee la rganización después de las accines de la administración. Es el riesg medid cnsiderand el efect que pseen las actividades de cntrl en el nivel de expsición a events de riesg que psee la Cmpañía. 5. REFERENCIAS Plítica de Gestión de Riesgs. Crngrama de Actividades del Directri de Enaex S.A. Internal Use Only ENAEX S.A. Página 4

5 Prcedimient de Gestión de Riesgs Prcedimients/GG/ PRC - CORP-014- Prcedimient de Gestión de Riesgs.dcx 6. METODOLOGÍA La metdlgía aplicada pr Enaex respect de la gestión de riesgs, se encuentra basada en estándares y mejres prácticas, tales cm: COSO (Cmmittee f Spnsring Organizatins f the Treadway Cmmissin) y COBIT (Cntrl Objectives fr Infrmatin and Related Technlgy). La gestión de riesgs que la Cmpañía ha definid, se basa en la siguiente metdlgía: Internal Use Only ENAEX S.A. Página 5

6 Prcedimient de Gestión de Riesgs Prcedimients/GG/ PRC - CORP-014- Prcedimient de Gestión de Riesgs.dcx 7. ESTRUCTURA ORGANIZACIONAL La estructura definida para la función de gestión de riesgs de Enaex S.A. está cmpuesta pr: el Directri, el Gerente General, un Cmité de Riesgs, Crdinadres de Riesgs y ls Encargads de Riesgs y/ dueñs de prces. Gráficamente, la estructura rganizacinal de la función de riesgs es la siguiente: Las funcines y respnsabilidades de ls entes que cmpnen la función de gestión de riesgs, se encuentran definidas en la Plítica de Gestión de Riesgs. Internal Use Only ENAEX S.A. Página 6

7 Prcedimient de Gestión de Riesgs Prcedimients/GG/ PRC - CORP-014- Prcedimient de Gestión de Riesgs.dcx 8. PROCEDIMIENTO - ETAPAS DE LA GESTIÓN DE RIESGOS Enaex S.A. ha definid que su gestión de riesgs cnsiste en la identificación, evaluación, análisis, mnitre y cmunicación de riesgs crítics para cada un de ls prcess y/ áreas de mayr criticidad dentr de la rganización, es decir, aquellas que se encuentren directamente ligadas cn la prtección y creación de valr de la Cmpañía. A cntinuación, se detallan las distintas etapas de la metdlgía de gestión de riesgs: Identificación de Riesgs El bjetiv de esta etapa es identificar ls principales riesgs crítics a ls cuales se encuentran expuests ls prcess de la rganización. Ls Encargads de Riesgs identificarán, para ls prcess de su respnsabilidad, ls riesgs crítics que pudieran afectar ls bjetivs y/ estrategias definidas para el área. Dicha identificación puede ser realizada a través de ls siguientes métds: Reunines wrkshp cn el equip de trabaj. Encuestas a ls distints participantes del equip de trabaj. Bases de dats de riesg pr industria y prces Identificads ls riesgs crítics, el Encargad de Riesgs ls dcumentará en una matriz de riesgs, clasificándls pr tip de riesg de acuerd a l siguiente: Estratégic: Riesg relacinad cn ls bjetivs estratégics, alineads cn la misión de la rganización. Financiers: Riesg relacinad cn el us eficaz y eficiente de ls recurss financiers. Operacinal: Riesg resultante de deficiencias fallas en prcess, persnas, sistemas events externs. Cumplimient: Riesg relacinad cn el cumplimient de leyes y regulacines, especialmente cncierne al cumplimient de aquellas leyes y nrmas a las cuales la rganización está sujeta. Internal Use Only ENAEX S.A. Página 7

8 Prcedimient de Gestión de Riesgs Prcedimients/GG/ PRC - CORP-014- Prcedimient de Gestión de Riesgs.dcx Evaluación de Riesgs En esta etapa se evalúan ls riesgs crítics, baj ls parámetrs de impact y prbabilidad para determinar el riesg inherente de ests. Pr tr lad, se identificarán las actividades de cntrl que mitigan ls riesgs crítics, cn el bjet de determinar el nivel de riesg residual para cada un de ls events de riesg dcumentads. Ls Encargads de Riesgs deben identificar quienes participarán en la evaluación de ls riesgs crítics, para determinar su nivel de impact y prbabilidad. Dicha evaluación puede ser realizada a través de reunines wrkshp cn el equip de trabaj. Ls parámetrs de impact y prbabilidad sn ls siguientes: Impact Nivel de Impact Descripción de la Cnsecuencia Escala de Evaluación Significativ El event tendrá un efect catastrófic. (Pérdidas financieras, pérdida de imagen, entre trs, que cnsidera un alt impact para la Cmpañía). 5 Alt Mderad Baj El event tendrá efects cnsiderables para la Cmpañía. (Pérdidas altas, cn un impact imprtante a nivel de la rganización y relevante a nivel de la unidad). El event tendrá efects de menr envergadura que pueden ser asumids sin mayres prblemas pr las unidades (Pérdidas de baj impact). El event tendrá efects de menr envergadura que pueden ser asumids sin mayres prblemas pr las áreas (Pérdidas de imagen, financieras y/u peracinales de baj impact) Limitad El event tendrá efects pc significativs. 1 Internal Use Only ENAEX S.A. Página 8

9 Prcedimient de Gestión de Riesgs Prcedimients/GG/ PRC - CORP-014- Prcedimient de Gestión de Riesgs.dcx Prbabilidad Nivel de Prbabilidad Esperad Muy Prbable Prbable N Prbable Leve Descripción de la Prbabilidad de Ocurrencia Riesg cuya prbabilidad de currencia es muy alta, es decir, un alt grad de seguridad que éste se presente (91% a 100%). Riesg cuya prbabilidad de currencia es alta, es decir, entre 61% y 90% de seguridad que éste se presente. Riesg cuya prbabilidad de currencia es media, es decir, entre 31% a 60% de seguridad que éste se presente. Riesg cuya prbabilidad de currencia es baja, es decir, entre 10% a 30% de seguridad que éste se presente. Riesg cuya prbabilidad de currencia es muy baja, es decir, entre 1% y 9% de seguridad que éste se presente. Escala de Evaluación El riesg inherente se determina del prduct del impact pr prbabilidad. Determinad el nivel de riesg inherente de ls events de riesg, el Encargad de Riesgs quien éste cnsidere, identificará las actividades de cntrl que mitigan ls riesgs identificads. Las actividades de cntrl serán recabadas, a través de entrevistas y sesines de trabaj cn ls ejecutivs y dueñs de prcess. Identificadas las actividades de cntrl, el Encargad de Riesgs evaluará el nivel de efectividad de éstas, para determinar el nivel de riesg residual. Lueg de determinad el nivel de efectividad de las actividades de cntrl, se determinará el nivel de riesg residual, a través del prduct entre el impact y la nueva prbabilidad. Cn esta infrmación se cnfeccinará un Mapa de Riesgs que determinará ls riesgs que pseen mayr expsición, permitiéndle pririzar ls esfuerzs. Internal Use Only ENAEX S.A. Página 9

10 Prcedimient de Gestión de Riesgs Prcedimients/GG/ PRC - CORP-014- Prcedimient de Gestión de Riesgs.dcx Análisis de Riesgs Lueg de evaluads ls riesgs crítics, se analizarán las accines a tmar respect del riesg residual determinad. Dependiend de la relación entre riesg inherente y nivel de cntrl (riesg residual) se Para aquells riesgs que presenten un nivel de riesg inherente alt y baj nivel de cntrl, el Encargad de Riesgs deberá requerir a ls dueñs de ls crrespndientes riesgs que determinen ls planes de acción a implementar para su mitigación. Para aquells riesgs que presenten un nivel de riesg inherente alt y medi-alt nivel de cntrl, el Encargad de Riesgs acrdará cn el crrespndiente dueñ del riesg definir actividades de mnitre. Para riesgs que presenten un nivel de riesg inherente baj, el Encargad de Riesgs acrdará cn el crrespndiente dueñ del riesg el aceptar u ptimizar cntrles. Para aquells riesgs que superan el nivel de riesg aceptable y se determine un plan de acción a seguir, el Encargad de Riesgs definirá el respnsable del plan de acción, el prgrama de acción, ls resultads esperads de ls tratamients, las fechas de implementación y tda tra infrmación que se cnsidere necesaria. Pr tr lad, la rganización, también pdría determinar tras técnicas para la administración de sus riesgs, siend estas: Evitar: Evitar el riesg decidiend n prceder cn la actividad que prbablemente generaría el riesg crític (cuand est es practicable y si desde el punt de vista cst/benefici se justifica). Externalizar y/ Transferir: Pr ejempl, desarrlland relacines cntractuales cn tercers cntratar segurs. Mnitre El prpósit de esta etapa, es mnitrear ls riesgs crítics evaluads y dar seguimient a ls planes de acción cmprmetids pr cada Encargad de Riesgs. Internal Use Only ENAEX S.A. Página 10

11 Prcedimient de Gestión de Riesgs Prcedimients/GG/ PRC - CORP-014- Prcedimient de Gestión de Riesgs.dcx Ls riesgs crítics, las actividades de cntrl y ls planes de acción necesitan ser revisadas para asegurar que las circunstancias cambiantes n alteren la prirización de ls riesgs crítics evaluads, las actividades de cntrl y la efectividad de las accines. Para ell, el Crdinadr de Riesgs anualmente crdinará cn ls Encargads de Riesgs la actualización del Mapa de Riesgs, incrprand nuevs riesgs, reevaluand el nivel de riesgs inherente, definiend nuevas actividades de cntrl, reevaluand el riesg residual y determinand planes de acción, si crrespnde. Es respnsabilidad de cada Encargad de Riesgs infrmar al Crdinadr de Riesgs sbre cualquier cambi relevante en el Mapa de Riesgs. Pr tr lad, el Crdinadr de Riesgs dará seguimient al cumplimient de ls planes de acción cmprmetids pr ls Encargads de Riesgs en cada evaluación de riesgs que realice. Pr tr lad, el Cmité de Riesgs trimestralmente mnitreará la gestión de riesgs de la Cmpañía y dará seguimient al prces de implementación de ls planes de acción. Además, pdrá prpner mejras al prces de gestión de riesgs de la Cmpañía. Es imprtante destacar, que el mnitre de ls cntrles, prgramas y accines debe ser cntinu en el tiemp y es respnsabilidad del Encargad de Riesgs, el Crdinadr de Riesgs y la Gerencia General, quienes deberán velar pr el cumplimient de ésts. Se pdrán realizar auditrías (interna externa) al prces de gestión de riesgs, cn el fin de evaluar el prces y prpner recmendacines de mejra, si crrespnde. Cmunicación En esta etapa se infrmará y cmunicará de la gestión de riesgs de la Cmpañía a las distintas instancias. Ls reprtes a emitir y cmunicar sn ls siguientes: - El Encargad de Riesgs trimestralmente revisara el Mapa de Riesgs cn el Crdinadr de Riesgs definiend planes de acción cmprmetids, prduct de la evaluación realizada. - El Crdinadr de Riesgs deberá reprtar anualmente al Cmité de Riesgs la gestión de riesgs de la Cmpañía en frma unificada, así cm también de ls avances de ls planes de acción. - El Cmité de Riesgs sesinará a l mens anualmente para revisar el estad de la gestión de riesgs de la Cmpañía. Internal Use Only ENAEX S.A. Página 11

12 Prcedimient de Gestión de Riesgs Prcedimients/GG/ PRC - CORP-014- Prcedimient de Gestión de Riesgs.dcx - El Presidente del Cmité de Riesgs presentará trimestralmente al Directri en plen, respect de la gestión de riesgs de la Cmpañía y en particular sbre: Funcinamient del prces de Gestión de Riesgs de Enaex S.A. Matriz de Riesgs utilizada, principales fuentes de riesgs de Enaex S.A. y metdlgía para la detección de nuevs riesgs Prbabilidad e impact de currencia de ls riesgs más relevantes de Enaex S.A. Recmendacines y mejras que el Cmité cnsidere pertinentes para mejrar la Gestión de Riesgs de la Cmpañía Planes de cntingencia diseñads para reaccinar frente a la materialización de events crítics, incluida la cntinuidad del Directri en situacines de crisis Infrmación relevante de ls riesgs crítics identificads y gestinads pr las principales filiales de Enaex S.A. - Una de las presentacines trimestrales al Directri de Enaex S.A.se realizará sin la presencia del Gerente General de la Cmpañía pr la persna que el Cmité de Riesgs designe. 9. El presente prcedimient entrará en vigencia al mment de la aprbación pr el Directri de Enaex S.A. y será revisad en función de las necesidades. Internal Use Only ENAEX S.A. Página 12