Política de Gestión de Riesgos

Documentos relacionados
POLÍTICA DE GESTIÓN DE RIESGOS EMPRESAS COPEC S.A.

POLÍTICA DE SOSTENIBILIDAD EMPRESAS COPEC S.A.

POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN EMPRESAS COPEC S.A.

Políticas Corporativas

POLÍTICA DE GESTIÓN DE RIESGOS

PROCEDIMIENTO DE VALORACION DE RIESGOS SISTEMA INTEGRADO DE GESTIÓN Código: EV- EV-PR02 Página: 1 de 5

POLÍTICA DE GESTIÓN DE RIESGOS DE CORPORACIÓN FINANCIERA ALBA, S.A. 1

POLITICA PARA LA GESTIÓN INTEGRAL DE RIESGOS

RIESGO OPERACIONAL UN CASO APLICADO EN EL MERCADO DE VALORES

Procedimiento para: La Identificación de Riesgos

POLITECNICO METROPOLITANO GESTION CALIDAD. GESTION DE RIESGOS Y OPORTUNIDADES Código: GC-PR-04 Versión: 01 Fecha versión: 08-Mar-017 Página: 1/6

República de Honduras Ministerio de la Presidencia. Evaluación y Gestión de Riesgos Institucionales

Política de Gestión de Riesgos de las Empresas Eletrobras

SISTEMA INTEGRAL DE RIESGOS

SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO

RIESGO OPERACIONAL La crisis económica aumenta el riesgo de fraude. Lic. Yanio Concepción

CURSO DE CAPACITACIÓN A LOS INSPECTORES DE AERONAVEGABILIDAD DE LA DINAC DE PARAGUAY

Gestión de Riesgos en el Sector Eléctrico. Gerencia de Fiscalización Eléctrica Congreso Internacional de Supervisión del Servicio Eléctrico

POLÍTICAS GENERALES. 4.- Política General de. Control y Gestión de. Riesgos de Acerinox, S.A. y de su Grupo de Empresas

Anexo O. Cálculo de la Inversión del Proyecto

Análisis sobre Administración de Riesgos Riesgo Operacional

Lista de la Verificación de la Gestión Ambiental 1

POLÍTICA DE GESTIÓN DE RIESGOS

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

Política Gestión de Riesgos

Política de Libre Competencia. Inversiones Siemel S.A.

GUÍA PARA LA ADMINISTRACIÓN DE RIESGOS

Política de Libre Competencia. AntarChile S.A.

INSTRUCTIVO MATRIZ RAM CÓDIGO: S-I-06

COBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez

La estructura para la administración del riesgo operativo de Citivalores-Colombia S.A. es la siguiente:

POLÍTICA DE VALORACIÓN DEL RIESGO

Una herramienta especializada para la Administración de Riesgos. Powered by

PROCEDIMIENTO DE IDENTIFICACIÓN DE ASPECTOS Y VALORACIÓN DE IMPACTOS AMBIENTALES 1. OBJETIVO 2. ALCANCE 3. RESPONSABLES

NORMAS PARA LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ENTIDADES FINANCIERAS

REGLAMENTO DE GESTIÓN DEL RIESGO DE LIQUIDEZ TÍTULO I DISPOSICIONES GENERALES

INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y EVALUACIÓN DEL RIESGO OPERACIONAL

EVALUACIÓN DEL RIESGO Y LA DEBIDA DILIGENCIA DE OPERACIONES INUSUALES. Fernando Castrejón Hernández

CODIGO VERSION POL 001 V.2 RESPONSABLE Equipo de Auditoria VIGENTE DESDE TIPO DE POLITICA Control y Gestión Julio 2014

EXPERIENCIA EN LA PROMULGACIÓN DE LAS NORMAS SOBRE LA GESTIÓN INTEGRAL DE RIESGO

GUÍA PARA LA REVISIÓN POR LA DIRECCIÓN

MA. BEATRIZ VALENCIA EL CASERIO

DOCUMENTO PARA DIFUSIÓN DEL MODELO DE PREVENCIÓN DE DELITOS DE PUERTO VENTANAS S.A. Santiago, 26 de agosto de 2011.

REGLAMENTO DE GESTIÓN INTEGRAL DE RIESGOS TÍTULO I DISPOSICIONES GENERALES

GSA-I-AI-001 IDENTIFICACIÓN DE ASPECTOS E IMPACTOS AMBIENTALES Y GESTION DE LA ENERGÍA

Metodología Gestión del Riesgo

República de Panamá Superintendencia de Bancos

PROCESO: EVALUACIÓN Y CONTROL DE LA GESTIÓN PROCEDIMIENTO RELACIONADO: ADMINISTRACIÓN DEL RIESGO

Maestría en Gestión de la Tecnología de la Información. Gestión de los riesgos del proyecto

TALLER OFICINA NACIONAL DE DESARROLLO INTEGRAL DEL CONTROL INTERNO EVALUACIÓN Y GESTIÓN DE RIESGOS INSTITUCIONALES.

POLÍTICA GENERAL DE LIBRE COMPETENCIA EMPRESAS COPEC S.A.

IDENTIFICACION Y EVALUACION DE ASPECTOS AMBIENTALES

PROCEDIMIENTO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA

Política de Gestión de Riesgos. Ecuador, Junio 2014

POLITICA. Gestión de Riesgos de SEDAPAL INDICE. 1.- Política de la Gestión de Riesgos de SEDAPAL Pág Objetivo Pág Premisas Pág.

DIRECTIVA N OSCE/CD GESTIÓN DE RIESGOS EN LA PLANIFICACIÓN DE LA EJECUCIÓN DE OBRAS

DIRECTIVA N OSCE/CD GESTIÓN DE RIESGOS EN LA PLANIFICACIÓN DE LA EJECUCIÓN DE OBRAS

MODELO DE IMPLEMENTACIÒN DE SISTEMA DE ADMINISTRACIÒN DE RIESGO EPS SOS S.A.

La identificación y gestión de los riesgos

SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION. Manual funcional del usuario

PROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS

SBR: Desafíos de la Implementación

Sistema Efectivo de Análisis de Riesgo (SEAR)

CUESTIONARIO DE GOBIERNOS CORPORATIVOS. Teléfono de Contacto

Boletín Asesoría Gerencial*

Informe Anual de la Gestión Integral de Riesgos

NORMAS INTERNACIONALES AUDITORÍA INTERNA

Taller No 1. Desarrollo de herramientas técnicas para fortalecer el trabajo de la ciudad de Bucaramanga en materia de Cambio Climático, y promover la

PBS 8 Gestión de Riesgos y Controles Internos

BANCO DE HONDURAS, S.A.

ANÁLISIS PRE - OPERACIONAL DIRECCIÓN DE H.S.E. ARP SURA

1. Introducción 2. Estrategia BancoEstado a. Compliance b. Transparencia ALVARO DEL BARRIO REYNA BANCOESTADO

MANUAL PARA LA GESTIÓN DEL RIESGO OPERATIVO

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

Charla de Preparación para la Pre-Auditoría del SGSI

Apéndice B. Estructura del sistema de gestión de la seguridad operacional

INFORME DEL COMITÉ DE AUDITORIA

Ejemplos de Matriz de Riesgos. César Francisco Nates Parra 2009

SISTEMA INTEGRADO DE GESTIÓN Código P-SIG-013 Identificación de Aspectos y Evaluación de Impactos Ambientales en Contratos Específicos

ACTIVIDAD N 2: Diseñar e Implementar el Estándar Estilo de Dirección / Código de Buen Gobierno

3.-Identificación y valoración de los riesgos de incorrección material (NIA-ES 315)

Comentarios a la Circular Nº G SBS sobre Gestión de la continuidad del negocio

Rectoría Oficina de Planeación y Desarrollo Institucional Coordinación Área de Estrategia y Riesgo. Reunión Enlaces Planeación Y Riesgos

PAUTAS DE CAPACITACION PARA IDENTIFICACION DE PELIGROS EVALUACION DE RIESGOS

ISO-14001:2000. Procedimiento: Aspectos e Impactos Ambientales 3. TÍTULO. Modificaciones respecto a la revisión anterior. Revisión inicial.

ANEXO SNIP-08 CONTENIDOS MÍNIMOS FACTIBILIDAD PARA PROGRAMAS DE INVERSIÓN

GUÍA DE OPERACIÓN DEL COMITÉ DE ADMINISTRACIÓN DE RIESGOS

El desarrollo del riesgo operativo se ve marcado por la presencia de diversos factores entre los cuales se pueden incluir:

BLUMAR S.A. CÓDIGO DE CONDUCTA RESPECTO DE OPERACIONES CON PARTES RELACIONADAS

SISTEMA DE ADMINISTRACIÓN DE RIESGOS EPS SOS S.A. 2009

Resumen Ejecutivo de Administración de Riesgos de Negocio (COSO II)

Boletín de Asesoría Gerencial* Análisis y gestión de riesgos laborales

J.P. Morgan Grupo Financiero, S.A. de C.V. Principales Funciones de los Comités Auxiliares al Consejo de Administración. Banco J.P. Morgan, S.A.

Auditoría» ISO/IEC 27001» Requerimientos

DEPARTAMENTO HSEC. Roles y Funciones

LIBRO I.- NORMAS DE CONTROL PARA LAS ENTIDADES DE LOS SECTORES FINANCIEROS PÚBLICO Y PRIVADO

NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno

PROCEDIMIENTO IDENTIFICACIÓN CONTINUA DE PELIGROS, EVALUACIÓN DE RIESGOS Y DETERMINACIÓN DE CONTROLES

Sistema de Administración de Riesgos 1. Sistema de Administración de Riesgos

Transcripción:

INDICE Pág. INTRODUCCIÓN 2 1. POLÍTICA DE GESTIÓN DE RIESGOS 3 1. Principios 4 2. DEFINICIONES 5 2.1 Riesgo 5 2.2 Categorías de Riesgos 5 2.2.1 Estratégicos 5 2.2.2 Entorno 5 2.2.3 Procesos 5 2.3 Tipos de riesgo 6 2.3.1 Riesgo Inherente ( RI ) 6 2.3.2 Riesgo Residual ( RR ) 6 2.4 Evaluación de riesgos 7 3. MODELO DE ADMINISTRACIÓN INTEGRAL DE RIESGOS 8 3.1 Gestión de riesgos 8 3.2 Identificación de riesgos 9 3.3 Registro de riesgos 10 3.4 Criterios de cuantificación de riesgos 11 3.4.1 Impacto / Consecuencia 11 3.4.2 Probabilidad de ocurrencia 11 3.5 Matriz de riesgos (Clasificación) 12 3.6 Mapa de riesgos 12 3.7 Monitoreo de riesgos 13 4. APROBACIÓN Y MODIFICACIONES 14 5. VIGENCIA 14 6. MECANISMOS DE DIVULGACIÓN 14 Anexos Anexo Nº 1: Criterios de cuantificación de Riesgos 15 Anexo Nº 2: Matriz de Clasificación de Riesgos 16 1

INTRODUCCIÓN El desarrollo de cualquier actividad está expuesto a situaciones que pueden impactar en forma negativa y afectar los objetivos propuestos. Como consecuencia de la diversidad de riesgos, se requiere un acercamiento más profundo, metodológico y sistemático a la administración de ellos. El presente documento recoge la política y una metodología para que la Empresa adopte formalmente la gestión de sus riesgos, es decir el proceso de identificarlos, evaluarlos, ponderar su impacto, mitigarlos y monitorearlos, todo ello con el fin de mejorar la toma de decisiones. 2

1. POLÍTICA DE GESTIÓN DE RIESGOS La Empresa ha decidido implementar una política que permita reconocer de forma sistemática los eventos internos o externos a ella que pueden representar riesgos para el logro de los objetivos del negocio. Lo anterior requiere la implementación de herramientas para evaluarlos de manera consistente, determinar sus consecuencias y poder desarrollar acciones de mitigación que permitan mantenerlos en un nivel aceptable. Es política de la Empresa: - Establecer, formalizar y poner en práctica una metodología integral para la gestión del riesgo. - Definir y establecer el nivel aceptable de los riesgos. - Contar con la aprobación explícita de los planes de mitigación de los riesgos. - Realizar evaluaciones periódicas de los procedimientos en uso para el control de los riesgos. - Mantener informadas a las partes involucradas sobre el estado y el perfil de riesgos de la Empresa. La política debe ser aplicada por toda la organización. Los lineamientos, principios y definiciones que se mencionan a continuación y el modelo de gestión a usar que se explica más adelante, constituyen la base sobre la cual aplica la Política de Gestión de Riesgos. 3

1. Principios Los riesgos de negocio surgen tanto de la amenaza de que algo no deseado ocurra, como de que algo bueno no ocurra. El riesgo es un aspecto inseparable del negocio y debe ser adecuadamente administrado y gestionado, siendo por ello necesario analizar y considerar la existencia de condiciones, situaciones o eventos que pueden desencadenarse y resultar en consecuencias negativas para la empresa, sus empleados, el medio ambiente, la comunidad o sus accionistas. Los principios mencionados aplican sobre todos los ámbitos del quehacer de la Empresa: operativo, financiero, de proyectos, medioambiental, recursos humanos, salud y seguridad de empleados y contratistas, legal y regulatorio y en temas relacionados con la comunidad, de reputación y sociales. La Compañía debe contar con políticas de riesgo y con un sistema de gestión y control integral de ellos. Para estos efectos, deben conocer los objetivos estratégicos de negocios, el análisis de alto nivel de los riesgos estratégicos que pueden afectarlos y la asignación de recursos para una adecuada ejecución de las acciones de mitigación según la naturaleza y complejidad. La gerencia tiene la responsabilidad de desarrollar y aplicar las políticas y procedimientos necesarios para una adecuada gestión y el control de riesgos. Cada unidad/función y trabajador debe aplicar medidas de control o de mitigación que permiten mantener la exposición a un nivel aceptable. Tanto la metodología aplicada como el resultado de la evaluación de los riesgos deben ser conocidos y comunicados a los ejecutivos de la Compañía con el objeto que ellos aporten en la identificación de los riesgos y en el desarrollo e implementación de planes de mitigación. 4

2. DEFINICIONES Política de Gestión de Riesgos 2.1 Riesgo Se define como la incertidumbre resultante de la posible ocurrencia de un evento que puede impactar en forma negativa al cumplimiento de los objetivos de la Empresa. Al ser una definición tan amplia, es necesario analizar la forma de identificarlos en su dimensión general, para posteriormente acotarlos según el tipo de negocio, de empresa, de ambiente, de estructura y cultura organizacional. Este proceso conduce necesariamente a la selección del conjunto de riesgos relevantes aplicables a la Empresa. 2.2 Categorías de riesgos 2.2.1 Estratégicos Se considera a los que son gestionados por el Directorio y se sitúan en un horizonte de largo plazo. Ej.: Ciclo económico, Sustentabilidad, Cambios en el Mercado, Nuevas Tecnologías, 2.2.2 Entorno Son aquellos que son gestionados por la Gerencia conforme a lo resuelto por el Directorio. Se sitúan en un horizonte de mediano plazo. Ej.: Normativa legal, Relaciones con grupos de interés, Ambiente social y cultural, etc. 2.2.3 Procesos Corresponden al desarrollo de las labores habituales, siendo gestionados por la administración. Ej.: Abastecimiento, Producción, Manejo de liquidez, Seguridad y Salud, Reportes, Contratistas, etc. 5

2.3 Tipos de riesgo Política de Gestión de Riesgos 2.3.1 Riesgo Inherente Toda actividad, solo por el hecho de ser realizada, en sí tiene asociado un riesgo implícito (es decir, antes de aplicar controles). Es también llamado riesgo puro. 2.3.2 Riesgo Residual La aplicación de controles está destinada a mitigar los riesgos identificados, los que pueden ser eliminados o pueden seguir existiendo, con un menor efecto en la organización. Es el llamado riesgo residual. El resultado de los controles debe reflejarse en una menor probabilidad de ocurrencia, en un menor impacto o ambos efectos a la vez. 6

2.4 Evaluación de riesgos Este proceso consiste en identificar un riesgo, asociarlo a un ámbito o ámbitos en que impacta, asignarle una medida del daño que puede provocar, denominada impacto, y una probabilidad de ocurrencia. Este proceso debe ser realizado por un grupo de personas de experiencia y conocedoras del negocio, buscando el aporte individual no solo en su área de especialización sino como parte de un equipo en el que las decisiones tomadas por una persona pueden impactar las actividades de otras. En las páginas siguientes se explican y muestran los conceptos de áreas de impacto, probabilidad de ocurrencia, definición de efectos, registro de riesgos y mapa de riesgos. El criterio para definir la probabilidad puede ser de tipo estadístico, basarse en la experiencia y/o conocimiento del personal gerencial sobre la materia, o ser determinado mediante simulación u otras técnicas. 7

3. MODELO DE ADMINISTRACIÓN INTEGRAL DE RIESGOS El modelo incluye una serie de conceptos, definiciones, herramientas y procesos mediante los cuales se identifican, categorizan y evalúan los riesgos de los procesos de negocio, se definen las medidas de control necesarias para su mitigación, se monitorea su aplicación y se informa de sus resultados al Directorio de la Empresa. El marco conceptual aplicado es la norma ISO 31.000. 3.1 Gestión de riesgos Proceso continuo conformado por un conjunto de herramientas y acciones que permite, de forma sistemática, identificar, evaluar y tomar acción de manera racional sobre un amplio espectro de eventos que pueden afectar a la organización y que representan una amenaza para el cumplimiento de los objetivos actuales o futuros. Permite que la Empresa mejore la comprensión de los posibles eventos, focalizando su atención en aquellos definidos como relevantes para ella e incorporándolos en su gestión diaria, de manera de minimizar su impacto y/o la probabilidad de ocurrencia. La gestión de riesgos es principalmente de responsabilidad de la Gerencia y permite: - Aceptación responsable del riesgo - Soporte al Directorio y a la Gerencia en la toma de decisiones - Mejoras en los resultados - Asignación de responsabilidad por las decisiones - Alineamiento organizacional hacia los objetivos planteados 8

3.2 Identificación de riesgos La identificación de los riesgos debe ser realizada por estamentos de personas de experiencia y conocedoras del negocio en que se desenvuelve la Empresa. El modelo se representa como una secuencia de actividades continua en la siguiente figura: El modelo se basa en la asignación de una Probabilidad de Ocurrencia y una valorización de la Consecuencia o Impacto a cada uno de los eventos identificados, para así asignar prioridades y establecer las acciones de mitigación a implementar. El resultado de este análisis se resume en un Registro de Riesgos y en un Mapa de Riesgos. 9

3.3 Registro de riesgos Corresponde al inventario de eventos o situaciones que la alta dirección de la Empresa ha considerado como riesgos relevantes para el negocio. En su preparación, en primera instancia, el registro comprende la descripción de cada evento y sus consecuencias en su estado natural, es decir, sin considerar medidas de mitigación. De esta forma se determina aquéllos que, en caso de ocurrir, pueden significar una pérdida o daño. Un evento de riesgo puede afectar a más de un área, y por tanto, dar lugar a múltiples consecuencias, las que a su vez generan más de una actividad de control. Es importante considerar todas las posibles pérdidas. La siguiente etapa corresponde a la identificación de las actividades de control existentes para cada uno de los riesgos críticos identificados, el análisis de su efectividad para mitigarlos y la realización de una evaluación de cada uno de ellos para determinar el nivel residual. Estos pasos deberán ser realizados al menos anualmente. Aquellos riesgos cuyas actividades de control no logran reducirlos a niveles considerados aceptables por la alta dirección requieren de la ejecución de actividades de control adicionales (de mitigación), con fechas y responsables por ellas, hasta ajustarlos a un nivel que sea aceptable. 10

3.4 Criterios de cuantificación de riesgos Política de Gestión de Riesgos 3.4.1 Impacto / Consecuencia Es importante notar que la ocurrencia de un evento puede tener impacto en más de un aspecto o área de negocios, razón por la cual debe analizarse todas las áreas de actividad impactadas, asignando consecuentemente una valorización a cada una de ellas. Se ha definido varios ámbitos o áreas de la empresa en los cuales pueden producirse daños: - Personas - Salud y Seguridad - Medio Ambiente - Interrupción de la Operación, daños materiales, pérdida financiera, otros - Legal y regulatorio - Reputación, social, comunidades 3.4.2 Probabilidad de ocurrencia Los eventos que representan riesgos en la Empresa no necesariamente se presentan con la misma frecuencia. Por esta razón, al analizarlos es necesario definir criterios para estimar la probabilidad de que ocurran. En el Anexo Nº 1 se despliegan tablas referenciales para guiar la cuantificación del impacto de los riesgos y el criterio para establecer la probabilidad de ocurrencia. 11

3.5 Matriz de riesgo (Clasificación) Política de Gestión de Riesgos La clasificación de cada riesgo corresponde a la combinación del impacto generado por la ocurrencia del evento con la probabilidad de ocurrencia definida. El modelo utiliza un sistema de semáforo que se muestra en el Anexo Nº 2, como resultado de aplicar a cada evento los parámetros mencionados en el párrafo anterior. Esta matriz constituye la base para construir el Mapa de Riesgos de la Empresa. Los valores indicados en las casillas interiores de la Matriz de riesgo reflejan el Riesgo Residual y tienen implícito que la variable Impacto recibe una mayor ponderación que la asignada a la Probabilidad de ocurrencia del evento de riesgo. 3.6 Mapa de Riesgos El mapa de riesgos es una representación gráfica de los distintos eventos, procesos o actividades identificados por la alta dirección de la Empresa como factores que afectan o pueden incidir negativamente en el logro de los objetivos. La información del mapa se obtiene del resultado del análisis de riesgos realizado, ubicándose hacia los cuadrantes del lado superior derecho aquéllos que representan los mayores riesgos, mientras que los de menor relevancia se ubican en los cuadrantes inferiores del lado izquierdo. 12

3.7 Monitoreo de riesgos Política de Gestión de Riesgos La administración de la Empresa es responsable del proceso de monitoreo continuo de riesgos en sus actividades diarias. Durante todas las etapas de este proceso, debe existir un monitoreo constante sobre la adecuación de las actividades, siendo necesaria también la permanente comunicación y consulta con los directores, alta gerencia, gerencias funcionales, comités, etc. Sin perjuicio de lo anterior, al menos una vez al año la Administración debe informar al Directorio sobre la evolución y el estado de los riesgos considerados, así como de los controles y planes de mitigación en curso. 13

4. APROBACIÓN Y MODIFICACIONES La presente Política ha sido modificada por el Directorio de la Empresa en sesión celebrada el día jueves 3 de febrero de 2016. En caso de realizarse modificaciones, deberá consignarse en este acápite la fecha de celebración de la sesión de Directorio en que se haya aprobado la modificación en cuestión. 5. VIGENCIA La presente Política, que rige a contar de la fecha anteriormente indicada, tendrá duración indefinida en tanto el Directorio no adopte otra resolución al respecto. 6. MECANISMOS DE DIVULGACIÓN El texto íntegro y actualizado de la presente Política se pondrá y mantendrá a disposición de los interesados en la página web de la Empresa (www.corpesca.cl). 14

Anexo Nº 1: Criterios de cuantificación de Riesgos Impacto / Consecuencia Política de Gestión de Riesgos Matriz de cuantificación Tipo de Pérdida (Puede haber más de 1 tipo de pérdida). Identificar y medir impacto de cada una. Daños a las personas Seguridad / Salud Medio Ambiente Impacto Ambiental Interrupción Operación / Daño Material / Financiero y otras pérdidas asociadas Interrupción de Operación / Daño material / financiero Otros daños Legal y / o Regulatorio Legal / Regulatorio Reputación, Social, Comunidades 1 Insignificante Caso requiere primeros auxilios / Exposición menor en salud. Daño ambiental menor - Remediable en un plazo 6 meses. Sin interrupción de la operación / 5% de la utilidad operacional presupuestada / valor de activos. Asunto legal o normativo de poca importancia. Impacto menor atención pública pero sin preocupación. Impacto / Consecuencias En caso de existir más de un Tipo de Pérdida, usar la consecuencia de mayor gravedad 2 Menor Caso requiere tratamiento médico / Exposición Mayor en salud. Daño ambiental material Incidente remediable en el corto plazo (6 meses 1 año). Breve interrupción de la operación / 10% de la utilidad operacional presupuestada / valor de activos. Asunto legal menor / Incumplimiento de norma o infracción de la Ley. Impacto limitado preocupación pública por el caso. 3 Moderado Caso resultante en Tiempo perdido / Impacto en salud de tipo reversible. Daño ambiental Serio - Incidente remediable en un plazo entre 1 y 3 años. Cierre parcial de la operación / 15% de la utilidad operacional presupuestada / valor de activos. Infracción importante de la Ley / investigación / informe a autoridad, posibilidad de juicio y/o penalidad moderada. Impacto considerable preocupación regional con la situación. 4 Alto Caso resultante en 1 fatalidad o pérdida en calidad de vida / Impacto irreversible en la salud. Daño ambiental Mayor - Incidente remediable en plazo superior a 3 años. Pérdida parcial de la operación / 20% de la utilidad operacional presupuestada / valor de activos. Infracción grave de la Ley, procesamientos y penalidades mayores. Prohibición del Estado para contratar servicios de la empresa Impacto Nacional - preocupación nacional con la situación. Publicación extracto sentencia delitos ley 20.393 5 Catastrófico Caso resultante en múltiples fatalidades / Impacto en la salud con resultados fatales. Daño ambiental extremo. Corresponde a incidente de magnitud que pudiera ser irremediable o irreversible. Pérdida importante o total de la operación / pérdida de 25% o más de la utilidad operacional presupuestada / valor de activos. Penalidades y procesamientos considerables. Juicios múltiples, y penas de cárcel. Disolución/Cancelación personalidad jurídica Impacto Internacional - atención pública internacional. Publicación extracto sentencia delitos ley 20.393 Probabilidad de ocurrencia Nivel Estimación 5 - Casi Cierto 4 - Esperable Probabilidad ocurrencia Parámetros de definición El evento ha ocurrido frecuentemente; ocurre más de 1 vez por año y es probable que ocurra de nuevo dentro de 1 año. El evento ha ocurrido frecuentemente; ocurre menos de 1 vez por año y es probable que ocurra de nuevo dentro de 3 años. 3 - Probable El evento podría ocurrir dentro de 3 años. 2 - Improbable El evento podría ocurrir dentro de 5 años. 1 - Remota No se ha sabido que el evento haya ocurrido o es altamente improbable que suceda dentro de 5 años- 15

ANEXO Nº 2: Matriz de Clasificación de Riesgos Política de Gestión de Riesgos El impacto y la probabilidad de ocurrencia de cada uno de los eventos de riesgo identificados y evaluados se combinan en forma ponderada en la tabla que se muestra a continuación.los valores resultantes de la combinación de Impacto y Probabilidad en el interior de las casillas de la tabla muestran que el factor preponderante corresponde al Impacto del riesgo. Probabilidad ocurrencia Matriz Riesgo Impacto Nivel Parámetros de 1 2 3 4 5 Estimación definición Insignificante Menor Moderado Alto Catastrófico 5 - Casi Cierto 4 - Esperable 3 - Probable El evento ha ocurrido frecuentemente; ocurre más de 1 vez por año y es probable que ocurra de nuevo dentro de 1 año. El evento ha ocurrido frecuentemente; ocurre menos de 1 vez por año y es posible que ocurra de nuevo dentro de 3 años. El evento podría ocurrir dentro de 3 años. 11 16 20 23 25 7 12 17 21 24 4 8 13 18 22 2 - Improbable El evento podría ocurrir dentro de5 años. 2 5 9 14 19 1 - Remota No se ha sabido que el evento haya ocurrido o es altamente improbable que suceda dentro de 5 años. 1 3 6 10 15 Parámetros Clasificación Clasificación del Riesgo Acciones / Mitigaciones a implementar 21 a25 (A) - Alto 13 a 20 (S) - Significativo 6 a 12 (M) - Moderado 1 a 5 (B) - Bajo Hay alto riesgo de no lograr los objetivos. Se debe implementar de inmediato una estrategia de mitigación. Hay riesgo significativo de no lograr los objetivos. Se debe implementar una estrategia de mitigación tan pronto como sea posible. Hay riesgo moderado de no lograr los objetivos. Se debe implementar una estrategia de mitigación dentro del proceso normal de administración del negocio. El riesgo de no lograr los objetivos es bajo. No se requiere de mitigaciones adicionales. Se debe monitorear regularmente estos riesgos. 16

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback