Prcedimient de Gestión de Riesgs Directri Marz 2013 Elabrad pr Revisad pr Aprbación pr Jrge Cncha Gamaliel Villalbs/Jrge Oyarce Directri de Puert Gerente de Adm. y Finanzas Gerente General Ventanas S.A. Fecha Elab.: 18.03.2013 Fecha Rev.: 24-03-2015 Fecha Rev.: 20-10-2015 Fecha Aprb.:28 marz 2013 Internal use nly Puert Ventanas S.A. Page 1
Prcedimient de Gestión de Riesgs Códig Directri 24/03/2015 Directri 20/10/2015 INTRODUCCIÓN Cn el bjetiv de frmalizar las prácticas de Gbiern Crprativ al interir de la cmpañía, Puert Ventanas S.A., en l sucesiv PVSA. la Cmpañía, ha desarrllad el presente Prcedimient de Gestión de Riesgs, de carácter crprativ. Este dcument incluye la metdlgía a aplicar para implementar la gestión de riesgs en la Cmpañía, a través de la identificación, evaluación, análisis, mnitre y cmunicación de ls distints tips de riesgs a ls cuales se ve expuesta, en el desarrll de sus actividades de negci. Internal Use Only Puert Ventanas S.A. Página 2
Prcedimient de Gestión de Riesgs Códig Directri 24/03/2015 Directri 20/10/2015 1. OBJETIVO El bjetiv del presente dcument, es definir y frmalizar las actividades que la Cmpañía cnsidera para la implementación de la gestión de sus riesgs y mejrar la administración de ésts, a través de un enfque unificad, basad en una metdlgía y lenguaje cmún. Además, al cntar cn una adecuada gestión de riesg, pdrá asegurar raznablemente, en frma, cnsistente y sistemática, que ls riesgs sean identificads, evaluads, analizads, mnitreads y cmunicads. Este prcedimient requiere su crrecta aplicación y cumplimient pr parte de ls clabradres de PVSA. 2. ALCANCE Este prcedimient es aplicable a ls Directres y clabradres de PVSA. 3. RESPONSABLES Directri Gerentes Generales de cada Cmpañía Cmité de Riesg Crdinadr de Riesgs Encargad de Riesgs Respnsable del cumplimient del presente prcedimient. Internal Use Only Puert Ventanas S.A. Página 3
Prcedimient de Gestión de Riesgs Códig Directri 24/03/2015 Directri 20/10/2015 4. DEFINICIONES Riesg Crític: Psibilidad que suceda un event que afecta de frma adversa la cnsecución de ls bjetivs de la Cmpañía que afecte significativamente el valr de la Cmpañía. Ls riesgs se clasifican en cuatr grandes bjetivs: Estratégic: Riesg relacinad cn ls bjetivs estratégics, alineads cn la misión de la rganización. Financier: Riesg relacinad cn el us eficaz y eficiente de ls recurss financiers. Operacinal: Riesg resultante de deficiencias fallas en prcess, persnas, sistemas events externs. Regulatri: Riesg relacinad cn el cumplimient de leyes y regulacines, especialmente cncierne al cumplimient de aquellas leyes y nrmas a las cuales la rganización está sujeta. Perfil de Riesg: Es el grad de expsición al riesg que la empresa está dispuesta a aceptar para lgrar sus metas y bjetivs, preservar y crear valr. Tlerancia al Riesg: Es el nivel aceptable de riesg respect al perfil de riesgs, teniend en cuenta el cuidad de ls bjetivs específics de la empresa. Gestión de Riesgs: Prces desarrllad pr el directri, gerencia y/u tr persnal de una entidad, que se aplica en la frmulación de estrategias y a través de tda la empresa. Diseñad para identificar events ptenciales que pdrían afectar la entidad y manejar el riesg, cn el fin de entregar una seguridad raznable. Impact: Es el resultad de la materialización de un event. Prbabilidad: Se refiere a la psibilidad de currencia de un riesg ptencial. Riesg inherente: Es el nivel de riesg que psee la rganización sin cnsiderar las accines de la administración. Es el riesg medid sin la cnsideración de las actividades de cntrl que psee la Cmpañía. Riesg residual: Es el nivel de riesg que psee la rganización después de las accines de la administración. Es el riesg medid cnsiderand el efect que pseen las actividades de cntrl en el nivel de expsición a events de riesg que psee la Cmpañía. 5. REFERENCIAS Plítica de Gestión de Riesgs: GC_PV_GDR_1_2013 Crngrama de Actividades del Directri de Puert Ventanas S.A. Internal Use Only Puert Ventanas S.A. Página 4
Prcedimient de Gestión de Riesgs Códig Directri 24/03/2015 Directri 20/10/2015 6. METODOLOGÍA La metdlgía aplicada pr PVSA respect de la gestión de riesgs, se encuentra basada en estándares y mejres prácticas, tales cm: COSO (Cmmittee f Spnsring Organizatins f the Treadway Cmmissin), COBIT (Cntrl Objectives fr Infrmatin and Related Technlgy) y Estándar Australian/ Nezelandés 4360. La gestión de riesgs que la Cmpañía ha definid, se basa en la siguiente metdlgía: Internal Use Only Puert Ventanas S.A. Página 5
Prcedimient de Gestión de Riesgs Códig Directri 24/03/2015 Directri 20/10/2015 7. ESTRUCTURA ORGANIZACIONAL La estructura definida para la función de gestión de riesgs de Puert Ventanas S.A., está cmpuesta pr: el Directri, la Cmisión de directres y ejecutivs designads pr el Directri de Puert Ventanas S.A., el Gerente General, Cmité de Riesgs, Crdinadres de Riesgs y ls Encargads de Riesgs y/ dueñs de prces. Gráficamente, la estructura rganizacinal de la función de riesgs es la siguiente: Directri Cmisión de directres y ejecutivs designads pr Directri Gerente General Cmité de Riesgs Crdinadr de Riesgs Encargads de Riesgs Las funcines y respnsabilidades de ls entes que cmpnen la función de gestión de riesgs, se encuentran definidas en la Plítica de Gestión de Riesgs. Internal Use Only Puert Ventanas S.A. Página 6
Prcedimient de Gestión de Riesgs Códig Directri 24/03/2015 Directri 20/10/2015 8. PROCEDIMIENTO - ETAPAS DE LA GESTIÓN DE RIESGOS PVSA ha definid que su gestión de riesgs cnsiste en la identificación, evaluación, análisis, mnitre y cmunicación de riesgs crítics para cada un de ls prcess y/ áreas de mayr criticidad dentr de la rganización, es decir, aquellas que se encuentren directamente ligadas cn la prtección y creación de valr de la Cmpañía. A cntinuación, se detallan las distintas etapas de la metdlgía de gestión de riesgs: Identificación de Riesgs El bjetiv de esta etapa es identificar ls principales riesgs crítics a ls cuales se encuentran expuests ls prcess de la rganización. Ls Encargads de Riesgs identificarán, para ls prcess de su respnsabilidad, ls riesgs crítics que pudieran afectar ls bjetivs y/ estrategias definidas para el área. Dicha identificación puede ser realizada a través de ls siguientes métds: Reunines wrkshp cn el equip de trabaj. Encuestas a ls distints participantes del equip de trabaj. Bases de dats de riesg pr industria y prces Identificads ls riesgs crítics, el Encargad de Riesgs ls dcumentará en una matriz de riesgs, clasificándls pr tip de riesg de acuerd a l siguiente: Estratégic: Riesg relacinad cn ls bjetivs estratégics, alineads cn la misión de la rganización. Financiers: Riesg relacinad cn el us eficaz y eficiente de ls recurss financiers. Operacinal: Riesg resultante de deficiencias fallas en prcess, persnas, sistemas events externs. Regulatris: Riesg relacinad cn el cumplimient de leyes y regulacines, especialmente cncierne al cumplimient de aquellas leyes y nrmas a las cuales la rganización está sujeta. Internal Use Only Puert Ventanas S.A. Página 7
Prcedimient de Gestión de Riesgs Códig Directri 24/03/2015 Directri 20/10/2015 Evaluación de Riesgs En esta etapa se evalúan ls riesgs crítics, baj ls parámetrs de impact y prbabilidad para determinar el riesg inherente de ests. Pr tr lad, se identificarán las actividades de cntrl que mitigan ls riesgs crítics, cn el bjet de determinar el nivel de riesg residual para cada un de ls events de riesg dcumentads. Ls Encargads de Riesgs deben identificar quienes participarán en la evaluación de ls riesgs crítics, para determinar su nivel de impact y prbabilidad. Dicha evaluación puede ser realizada a través de reunines wrkshp cn el equip de trabaj. Ls parámetrs de impact y prbabilidad sn ls siguientes: Impact Nivel de Impact Alt Mayr Medi Leve Descripción de la Cnsecuencia El event tendrá un efect catastrófic. (Pérdidas financieras, pérdida de imagen, entre trs, que cnsidera un alt impact para la Cmpañía). El event tendrá efects cnsiderables para la Cmpañía. (Pérdidas altas, cn un impact imprtante a nivel de la rganización y relevante a nivel de la unidad). El event tendrá efects de menr envergadura que pueden ser asumids sin mayres prblemas pr las unidades (Pérdidas de baj impact). El event tendrá efects de menr envergadura que pueden ser asumids sin mayres prblemas pr las áreas (Pérdidas de imagen, financieras y/u peracinales de baj impact). Escala de Evaluación 5 4 3 2 Baj El event tendrá efects pc significativs. 1 Internal Use Only Puert Ventanas S.A. Página 8
Prcedimient de Gestión de Riesgs Códig Directri 24/03/2015 Directri 20/10/2015 Prbabilidad Nivel de Prbabilidad Casi cierta Prbable Mderad Imprbable Pc Prbable Descripción de la Prbabilidad de Ocurrencia Riesg cuya prbabilidad de currencia es muy alta, es decir, un alt grad de seguridad que éste se presente (90% a 100%). Riesg cuya prbabilidad de currencia es alta, es decir, entre 66% y 89% de seguridad que éste se presente. Riesg cuya prbabilidad de currencia es media, es decir, entre 31% a 65% de seguridad que éste se presente. Riesg cuya prbabilidad de currencia es baja, es decir, entre 11% a 30% de seguridad que éste se presente. Riesg cuya prbabilidad de currencia es muy baja, es decir, entre 1% a 10% de seguridad que éste se presente. Escala de Evaluación 5 4 3 2 1 El riesg inherente se determina del prduct del impact pr prbabilidad. Determinad el nivel de riesg inherente de ls events de riesg, el Encargad de Riesgs quien éste cnsidere, identificará las actividades de cntrl que mitigan ls riesgs identificads, y las dcumentará en la matriz de riesgs. Las actividades de cntrl serán recabadas, a través de entrevistas y sesines de trabaj cn ls ejecutivs y dueñs de prcess. Para cada cntrl, se deberá identificar: Descripción de la actividad de cntrl. Frecuencia. Identificación del respnsable de la ejecución. Evidencia que sustente cada cntrl. Tip de cntrl (manual autmátic). Identificadas las actividades de cntrl, el Encargad de Riesgs evaluará el nivel de efectividad de éstas, para determinar el nivel de riesg residual. Para ell, se cnsiderarán ls siguientes parámetrs de efectividad y efect en la prbabilidad del riesg: Internal Use Only Puert Ventanas S.A. Página 9
Prcedimient de Gestión de Riesgs Códig Directri 24/03/2015 Directri 20/10/2015 Alt Medi Baj Nivel de Efectividad Cnsistente en efectividad y diseñ, siend el riesg mitigad Incnsistente en efectividad y diseñ, aunque el riesg es mitigad Incnsistente en efectividad y diseñ y el riesg n es mitigad. Acción en la Prbabilidad Prbabilidad se disminuye en ds punts se hace igual a 1. Prbabilidad se disminuye en un punt se hace igual a 1. Prbabilidad se mantiene Lueg de determinad el nivel de efectividad de las actividades de cntrl, se determinará el nivel de riesg residual, a través del prduct entre el impact y la nueva prbabilidad. Ls niveles de riesg residual pdrán ser ls siguientes: Impact Alt 5 5 10 15 20 25 Mayr 4 4 8 12 16 20 Medi 3 3 6 9 12 15 Leve 2 2 4 6 8 10 Baj 1 1 2 3 4 5 1 2 3 4 5 Prbabilidad Rar Imprbable Mderad Prbable Casi Cierta La matriz de riesgs que cnfeccine cada Encargad de Riesgs, la deberá remitir al Crdinadr de Riesgs de cada empresa, para su validación y cnslidación. El Crdinadr de Riesgs tmará cada matriz de riesgs enviada pr el Encargad de Riegs y slicitará la aprbación al Gerente General de cada empresa, para psterirmente pner en marcha la implementación de ls planes de acción. Cn esta infrmación, cada Encargad Riesgs determinará ls riesgs que pseen mayr expsición, permitiéndle pririzar ls esfuerzs. Internal Use Only Puert Ventanas S.A. Página 10
Prcedimient de Gestión de Riesgs Códig Directri 24/03/2015 Directri 20/10/2015 Análisis de Riesgs Lueg de evaluads ls riesgs crítics, se analizarán las accines a tmar respect del riesg residual determinad. Dependiend del nivel de riesg residual: Para aquells riesgs que presenten un nivel entre 6 y 25, el Encargad de Riesgs deberá requerir a ls dueñs de ls crrespndientes riesgs que determinen ls planes de acción a implementar para su mitigación. Para aquells riesgs que presenten un nivel entre 1 y 5, el Encargad de Riesgs acrdará cn el crrespndiente dueñ del riesg si se tma un plan de acción para su mitigación se asume el nivel de riesg expuest. Para aquells riesgs que superan el nivel de riesg aceptable y se determine un plan de acción a seguir, el Encargad de Riesgs definirá el respnsable del plan de acción, el prgrama de acción, ls resultads esperads de ls tratamients, las fechas de implementación y tda tra infrmación que se cnsidere necesaria, siend ests dcumentads en la matriz de riesgs. Pr tr lad, la rganización, también pdría determinar tras técnicas para la administración de sus riesgs, siend estas: Evitar: Evitar el riesg decidiend n prceder cn la actividad que prbablemente generaría el riesg crític (cuand est es practicable y si desde el punt de vista cst/benefici se justifica). Externalizar y/ Transferir: Pr ejempl, desarrlland relacines cntractuales cn tercers cntratar segurs. Mnitre El prpósit de esta etapa, es mnitrear ls riesgs crítics evaluads y dar seguimient a ls planes de acción cmprmetids pr cada Encargad de Riesgs. Ls riesgs crítics, las actividades de cntrl y ls planes de acción necesitan ser revisadas para asegurar que las circunstancias cambiantes n alteren la prirización de ls riesgs crítics evaluads, las actividades de cntrl y la efectividad de las accines. Para ell, el Crdinadr de Riesgs anualmente pedirá a ls Encargads de Riesgs que actualicen sus matrices de riesg, incrprand nuevs riesgs, reevaluand el nivel de riesgs inherente, definiend nuevas actividades de cntrl, reevaluand el riesg residual y determinand planes de acción, si crrespnde. Internal Use Only Puert Ventanas S.A. Página 11
Prcedimient de Gestión de Riesgs Códig Directri 24/03/2015 Directri 20/10/2015 Es respnsabilidad de cada Encargad de Riesgs infrmar al Crdinadr de Riesgs sbre cualquier cambi relevante en su matriz de riesgs de su área. Pr tr lad, el Crdinadr de Riesgs dará seguimient al cumplimient de ls planes de acción cmprmetids pr ls Encargads de Riesgs en cada evaluación de riesgs que realice. Pr tr lad, el Cmité de Riesgs trimestralmente mnitreará la gestión de riesgs de la Cmpañía y dará seguimient al prces de implementación de ls planes de acción. Además, pdrá prpner mejras al prces de gestión de riesgs de la Cmpañía. Es imprtante destacar, que el mnitre de ls cntrles, prgramas y accines debe ser cntinu en el tiemp y es respnsabilidad del Encargad de Riesgs, el Crdinadr de Riesgs y la Gerencia General, quienes deberán velar pr el cumplimient de ésts. Se pdrán realizar auditrías (interna externa) al prces de gestión de riesgs, cn el fin de evaluar el prces y prpner recmendacines de mejra, si crrespnde. Cmunicación En esta etapa se infrmará y cmunicará de la gestión de riesgs de la Cmpañía a las distintas instancias. Ls reprtes a emitir y cmunicar sn ls siguientes: - El Encargad de Riesgs deberá remitir su matriz de riesgs al Crdinadr de Riesgs y planes de acción cmprmetids, prduct de la evaluación realizada. - El Crdinadr de Riesgs deberá reprtar al Cmité de Riesgs de la gestión de riesgs de la Cmpañía en frma unificada, así cm también de ls avances de ls planes de acción. - El Cmité de Riesgs sesinará al mens trimestralmente para revisar el estad de la gestión de riesgs de la Cmpañía. - El Presidente del Cmité de Riesgs presentará a la Cmisión de directres y ejecutivs designads pr el Directri de Puert Ventanas S.A. para ests efects, y anualmente al Directri en plen, respect de la gestión de riesgs de la Cmpañía y en particular sbre: Funcinamient del prces de Gestión de Riesgs de Puert Ventanas S.A. Matriz de Riesgs utilizada, principales fuentes de riesgs de Puert Ventanas S.A. y metdlgía para la detección de nuevs riesgs Prbabilidad e impact de currencia de ls riesgs más relevantes Puert Ventanas S.A. Recmendacines y mejras que el Cmité cnsidere pertinentes para mejrar la Internal Use Only Puert Ventanas S.A. Página 12
Prcedimient de Gestión de Riesgs Códig Directri 24/03/2015 Directri 20/10/2015 Gestión de Riesgs de la Cmpañía Planes de cntingencia diseñads para reaccinar frente a la materialización de events crítics, incluida la cntinuidad del Directri en situacines de crisis Infrmación relevante de ls riesgs crítics identificads y gestinads pr las principales filiales de Puert Ventanas S.A. - Una de las presentacines trimestrales a la Cmisión de directres y ejecutivs designads pr el Directri de Puert Ventanas S.A. se realizará sin la presencia del Gerente General de la Cmpañía pr la persna que el Cmité de Riesgs designe. 9. VIGENCIA El presente prcedimient entrará en vigencia al mment de la aprbación pr el Directri de Puert Ventanas S.A. y será revisad en función de las necesidades. Internal Use Only Puert Ventanas S.A. Página 13