Manual de Gestión de Riesgos

MANUAL Gestión de de Riesgo

MANUAL GESTIÓN DEL RIESGO - ANTOFAGASTA PLC VERSIÓN 2, 2014

Vicepresidencia de Finanzas

VICEPRESIDENCIA DE FINANZAS

Accesibilidad

Entidad Directorio Antofagasta plc. Equipo Ejecutivo Todos los empleados de Antofagasta plc. Público / Global

Acceso

X

Ruta de Validación

PRÓXIMA REVISIÓN

Esta política será revisada a intervalos apropiados y cuando sea necesario para m antenerla actualizada. Fecha sugerida próxima revisión: Mes Abril

Año 2016

MANUAL GESTIÓN DEL RIESGO - ANTOFAGASTA PLC VERSIÓN 2, 2014 PÁGINA | 2


INDICE

1.

INTRODUCCIÓN ............................................................................................................................. 4

2.

ALCANCE. ........................................................................................................................................ 4

3.

GOVERNANCE .5 3.1 POLITICA DE RIESGOS ........................................................................................................... 5 3.2 ROLES Y RESPONSABILIDADES ........................................................................................... 6 3.3 SISTEMA MATRIZ DE RIESGO (SMR) .................................................................................... 9 3.4 REPORTES REPORTES .......................... ............. .......................... .......................... .......................... .......................... .......................... .......................... .......................... ........................ ........... 9 …………………………………………………………………………………………

4.

MODELO GESTIÓN DE RIESGO ..................................................................................................10

4.1 4.2 4.3 4.4 5.

METODOLOGÍA METODOLOGÍA DE GESTIÓN DE RIESGO.......................... ............ ........................... .......................... ......................... .......................... ...............13 .13

5.1 5.2 5.3 5.4 5.5 5.6 6.

IDENTIFICACIÓN DEL RIESGO ............................................................................................14 ANÁLISIS DE RIESGO ............................................................................................................15 EVALUACIÓN DE RIESGO .....................................................................................................17 CONTROL DE RIESGO ............................................................................................................21 MONITOREO Y REVISIÓN .....................................................................................................26 COMUNICACIÓN Y CONSULTA............................................................................................28 GESTIÓN DE RIESGO DE PROYECTOS PROYECTOS ........................... ............. .......................... ......................... .......................... .......................... ...................29 ......29

6.1 6.2 6.3 6.4 7.

ROLES Y RESPONSABILIDADES ..........................................................................................30 ENFOQUE BASADO EN LAS ETAPAS DE PROYECTO.........................................................31 MÍNIMOS ESTÁNDARES PARA LA GESTIÓN DE RIESGOS (ADS) .....................................34 EVALUACIÓN DE RIESGOS ...................................................................................................37 GESTIÓN DE RIESGO DE CONTRATO CONTRATO ......................... ............ .......................... .......................... .......................... .......................... .......................38 ..........38

7.1 7.2 7.3 8.

ENFOQUE ...............................................................................................................................10 DEFINICIÓN DE OBJETIVOS .................................................................................................11 CONTEXTO..............................................................................................................................11 CATEGORÍAS DE RIESGO ......................................................................................................11

ENFOQUE DE GESTIÓN DE RIESGO BASADO EN LAS ETAPAS DE UN CONTRATO .......39 TIPOS DE RIESGOS PRESENTES EN CONTRATOS ..............................................................40 ANÁLISIS DEL NEGOCIO DEL NEGOCIO Y DETERMINACIÓN DE CONTRATOS ESTRATÉGICOS ESTRATÉGICOS.........42 ......... 42 GESTIÓN DE RIESGO PARA PROCESOS DE CAMBIO (CHANGE MANAGEMENT) ........ .... ......43 ..43 ANEXOS ...........................................................................................................................................46



MANUAL Gestión de Riesgo 1. Introducción El presente manual establece la metodología de Gestión de Riesgo que deben utilizar todas las Compañías que pertenecen a Antofagasta Plc. (en adelante Grupo Antofagasta), con el propósito de proporcionar un grado de seguridad razonable en cuanto al cumplimiento de los objetivos propuestos. La Gestión de Riesgo permite identificar, analizar, evaluar y tratar los riesgos que comprometan el logro de los objetivos del negocio. Es clave para una adecuada gestión de riesgos que todas las decisiones importantes (por ejemplo: contratos estratégicos, ciclo de planificación, inversiones, nuevos negocios, etc.) como aquellas decisiones que impliquen un cambio relevante al interior de las Compañías cuenten con análisis y evaluación de riesgos conforme a la metodología establecida.

2. Alcance Este Manual aplica a todas las Compañías del Grupo Antofagasta, es decir, a las Compañías Mineras (Los Pelambres, Michilla, Centinela, Antucoya), de Aguas (Aguas Antofagasta), de Transporte (Ferrocarril Antofagasta), Energía Energía (Energía Andina), incluyendo el Centro Corporativo (AMSA) y sus Proyectos. Es responsabilidad de cada trabajador perteneciente perteneciente al Grupo Antofagasta gestionar los riesgos inherentes a los procesos en los cuales participa, conforme las directrices establecidas en la Política Corporativa de Gestión de Riesgos, la metodología m etodología y directrices definidas en este manual.



3. Governance Define los cimientos que integran la gestión de riesgos con todos los niveles de la organización. La estructura de gestión de riesgo ayuda al manejo efectivo de éstos, a través de la aplicación del proceso de gestión del riesgo, permitiendo que la información sobre los riesgos identificados sea comunicada oportunamente y utilizada como base para la toma de decisiones y rendición de cuentas en los diferentes niveles de organización. Este manual es consistente consistente con con los estándares internacionales internacionales ISO 31000 (Gestión de Riesgos) y Enterprise Risk Management (ERM) de COSO II.

3.1 Política ASI ACTUAMOS POLITICA CORPORATIVA DE GESTION DE RIESGOS Esta política rige para todos los l os trabajadores y contratistas del Grupo Antofagasta

Esta política tiene como objetivo establecer los compromisos y lineamientos que forman parte del proceso de gestión de riesgos de la Compañía. La Gestión de Riesgos se realiza a través de un modelo Corporativo que establece el marco y la metodología para una administración efectiva de riesgos: 1. Reconocemos la gestión de Riesgos como un componente esencial de nuestros negocios. Incorporamos la evaluación del riesgo en cada actividad de negocio que desarrollamos, asegurando la efectiva identificación, administración, administración, monitoreo y reporte de los riesgos que amenazan a los objetivos de la compañía. 2. Abordamos los Riesgos en forma integral y consistente. La gestión de riesgos considera todos los aspectos que pueden amenazar el desarrollo del negocio, utilizando una metodología común y consistente para identificarlos y tomar acción 3. Gestionamos los Riesgos en forma proactiva. Estamos comprometidos en la mejora continua de los procesos de riesgos, procurando adelantarnos a eventos no deseados para proteger nuestra sustentabilidad. 4. Reconocemos la diversidad de nuestros negocios en la gestión de riesgo. Para el crecimiento y éxito continuo del Grupo Antofagasta Antofag asta abordamos la gestión de riesgos de manera amplia, considerando la diversidad de productos, culturas y geogr afías donde operamos. 5. Entregamos confianza a nuestros Stakeholders. La administración de riesgos es un proceso proactivo y permanente que aborda todos los aspectos de la organización, asegurando un ambiente de control orientado al resguardo y protección de nuestros activos Nota: La política de Gestión G estión de Riesgos fue aprobada por el Directorio Plc en Julio 2011 MANUAL GESTIÓN DEL RIESGO - ANTOFAGASTA PLC VERSIÓN 2, 2014 PÁGINA | 5


3.2 Roles y Responsabilidades –

–

–

Comité de Auditoría y Riesgos: Apoya al Directorio en la revisión de la efectividad de los procesos de gestión de riesgos, los riesgos principales que enfrentan las Compañías del Grupo y en el monitoreo de los riesgos clave y sus mitigaciones, además de velar por el correcto funcionamiento de procesos para detectar fraude, corrupción, entre otros Vicepresidente de Finanzas / Gerencia de Planificación, Gestión y Riesgos / Área de Riesgo y Cumplimiento Corporativa: Corporativa: Tiene la responsabilidad de traducir las políticas en orientaciones técnicas para todas las Compañías y Centro Corporativo, estandarizando y sistematizando la Gestión de Riesgo, a objeto que contribuya al logro de los objetivos propuestos, es su responsabilidad liderar y coordinar el proceso como un todo, procurando la integridad, eficiencia y mejoramiento continuo de este proceso Gerente General (negocios Minero, Aguas, Transporte y Energía): Tiene la responsabilidad de liderar y apoyar la gestión de riesgos en su compañía, conforme a las orientaciones y directrices establecidas por la Vicepresidencia de Finanzas, debiendo advertir cualquier situación que pueda contravenir el buen funcionamiento y la reputación de la Gestión de Riesgos. Son funciones específicas del Gerente General: 







–

Disponer los recursos suficientes para mantener y desarrollar la Gestión de Riesgos. Velar por el cumplimiento de los requisitos legales y otros requisitos aplicables. Responsable de la matriz de riesgos de su compañía, así como también de revisar trimestralmente los Mapas de Riesgos Claves en las reuniones de Gerencia de las Compañías. Informar cambios importantes o riesgos materializados al interior de la Compañía.

Gerentes Finanzas Cias. : coordinador general de la gestión de riesgo en la Compañía. Apoya y controla el proceso de gestión de riesgo al interior de la compañía. Entrega los lineamientos que proporciona el Corporativo, sus funciones principales son: Coordinar el proceso de Gestión de Riesgos al interior de la Compañía alineado con la gestión de riesgo y metodologías entregadas por el Centro Corporativo. Canalizar a la Gerencia de Riesgo y Cumplimiento Corporativa, las consultas relacionadas con la Gestión de Riesgos, además de informar el estado o cambio importante de los riesgos de la Compañía como aquellos riesgos materializados. Reportar trimestralmente los riesgos claves y anualmente otro tipo de riesgos. 







–

Jefe de Riesgo Compañías (o equivalente): gestores metodológicos de la Gestión de Riesgos Desarrollar e implementar el proceso de Gestión de Riesgos en cada Compañía Liderar, preparar y facilitar la aplicación del Modelo de Gestión de Riesgos y su Sistema (políticas, procedimientos procedimientos y directrices de de Gestión de Riesgos) Asegurar que el proceso de identificación, análisis y evaluación de riesgos y controles sea oportuno, completo y exhaustivo respecto de las vulnerabilidades de la Compañía (reducir impactos y/o y/o probabilidades) Asegurar el registro de riesgos y controles en el Sistema establecido para realizar su gestión Desarrollar acciones hacia la incorporación de análisis de riesgos en el proceso de toma de decisiones. Por ejemplo: Incluir análisis de riesgos en el ciclo de planificación, Capex, etc. Monitorear y desafiar los riesgos y controles en forma continua y oportuna, implementar mejoras cuando sea necesario Gestionar y comunicar los riesgos materializados Establecer indicadores de desempeño sobre el progreso en la gestión de los riesgos de la compañía, reportar sobre resultados y establecer planes de mejoras. Preparar reportes de Gestión de Riesgos internos , hacia hacia el corporativo y/o actores claves Velar por el cumplimiento de los estándares definidos por la Gerencia de Riesgo y Cumplimiento Corporativas AMSA o VP de Finanzas. Recibir y/o proponer líneas de acción para el mejoramiento de la Gestión de Riesgos. 











 







–

Risk Champions: Es responsable de supervisar directamente la Gestión de Riesgos en su área de acción predeterminada. Sus responsabilidades son: 







–

Velar por la realización de sesiones de identificación de riesgos en cada una de sus áreas, junto con Gerentes, Superintendentes y Supervisores. Revisar en sesiones predeterminadas el estado de los riesgos, sus controles y las métricas asociadas. Coordinar con los líderes de Proceso, para integrar la gestión de los riesgos a la administración del negocio. Velar por la adecuada actualización de información en el Sistema Matriz de Riesgo (SMR).

Gerentes / Superintendentes / Supervisores: tienen el rol de dueños de proceso y responsables de los riesgos y controles asociados a sus procesos, pro cesos, sus responsabilidades son: Identificar y actualizar los riesgos que comprometen el funcionamiento adecuado de sus procesos. 











 

–

Formular e implementar controles e incorporarlos en su Programa de Gestión. Realizar análisis de Causa y Consecuencia de los riesgos apoyado por el Risk Champions. Asegurar la capacitación necesaria a sus empleados tanto por la Gestión de Riesgos como también por el Sistema Matriz de Riesgo. Evaluar las sugerencias de sus trabajadores, y comunicarlas al encargado de la Gestión de Riesgo de la l a compañía. Registrar la información de su proceso en el Sistema Matriz de Riesgo. Velar por la calidad de los l os controles de riesgos y su efectividad.

Todo el Personal Tiene la responsabilidad de velar por una adecuada gestión de riesgos dentro de su compañía para lo cual debe participar activamente en la identificación, evaluación y control de los riesgos en los cuales esté involucrado. Sus funciones específicas son: Asistir a capacitaciones relacionadas a Gestión de Riesgos. Cumplir con los procedimientos o instructivos que correspondan. Sugerir controles preventivos dentro de su área de trabajo con el propósito de contribuir al mejoramiento continuo. Reportar a su jefatura las No Conformidades y Oportunidades Oportunidades de Mejora Mejora que identifique.   



Adicionalmente a las asignaciones de responsabilidad a través de toda la organiz ación, se incorporan a la gestión de riesgos revisiones externas que garanticen las buenas prácticas por observadores independientes. Para tal efecto, el Centro Corporativo coordina con las Compañías la realización de dichas revisiones. Asimismo, la Gerencia de Auditoría Interna de AMSA, utiliza la información registrada en el SMR para planificar las auditorías internas en las diferentes Compañías a fin de contribuir a la supervisión de la Gestión de Riesgos.



3.3 Sistema Matriz de Riesgo – SMR es una plataforma computacional que almacena y despliega El Sistema Matriz de Riesgos – interactivamente la información relacionada con el Modelo de Gestión de Riesgos, es decir, en él es posible registrar, evaluar, tratar y reportar los riesgos correspondientes a los distintos procesos de negocio de las Compañías y Proyectos. Corresponde a los dueños de proceso, riesgos y controles la responsabilidad del ingreso oportuno de información de sus riesgos, controles y sus evaluaciones en esta plataforma que es la herramienta herram ienta oficial para una adecuado proceso de gestión de riesgos. Esta plataforma está alineada con las orientaciones expuestas en este manual. Asimismo, de manera estandarizada, almacena la información que proviene de los principales procesos del negocio. En ella se registra la identificación identificación y evaluación de riesgos y controles. La administración del sistema de Matriz de Riesgo – Riesgo – SMR SMR es responsabilidad de la Gerencia de Riesgo y Cumplimiento Corporativa AMSA, quien asigna los perfiles de usuarios del sistema conforme a los requerimientos de los gerentes y/o de las áreas ár eas de las Compañías. El sistema Matriz de Riesgo – – SMR contiene una base documental que permite utilizar y aplicar la gestión de riesgos en todos los estamentos de la l a organización.

3.4 Reportes Todas las Compañías y Proyectos P royectos que conforman el Grupo Antofagasta deben reportar periódicamente sus riesgos conforme lo disponga el Centro Corporativo (AMSA), a través del sistema Matriz de Riesgo – SMR, – SMR, para lo cual cada compañía debe establecer la estructura organizacional y funcional ajustada al punto 3.2 de este manual, y que le permita gestionar y reportar oportunamente sus riesgos y controles. En este contexto los Jefes de Riesgos y Risk Champions deben asegurar que los riesgos sean revisados al menos una vez al año, y que cualquier modificación y/o actualización esté debidamente registrada en el Sistema SMR. Los Gerentes de Finanzas en conjunto con los Jefes de Riesgos de las Cias. son los responsables del adecuado reporte trimestral que incluye los riesgos claves, su Gestión de Riesgos, entre otros al Centro Corporativo, adicionalmente deben velar el cumplimiento cumplimiento de de una adecuada revisión de de todos los riesgos, al menos una vez al año.



4. Modelo de Gestión de Riesgo 4.1 Enfoque El modelo de gestión de riesgo utilizado por el Grupo Grupo Antofagasta, se basa en un enfoque de Procesos, Procesos, el cual tiene como propósito, apoyar el cumplimiento de los objetivos de cada uno de los l os procesos que conforman las Compañías y Proyectos del Grupo, y por ende la consecución de la estrategia definida. Un proceso puede definirse (ISO 9001) como un conjunto de actividades interrelacionadas interrelacionadas que utiliza recursos humanos, materiales y procedimientos, con el propósito de transformar ciertos elementos de entrada en un producto de salida. La siguiente figura muestra el proceso en forma genérica (Fig. 1).

Figura 1: Proceso

El propósito del enfoque basado en procesos es mejorar la eficacia y eficiencia de la organización para lograr sus objetivos y obtener beneficios tales como:  

    

Integrar y alinear los procesos para permitir el logro de los resultados planificados. Proporcionar confianza a los clientes y otras partes interesadas, respecto al desempeño coherente de la organización. Transparentar las operaciones dentro de la organización. Reducir costos y tiempos de ciclo a través del uso eficaz de los recursos. Mejorar resultados, hacerlos coherentes y predecibles. Proporcionar oportunidades para enfocar y priorizar las iniciativas de mejora Estimular la participación del personal y la clarificación de sus roles y responsabilidades

Todos los procesos deben estar alineados con los objetivos y/o estrategia de la organización



4.2 Definición de objetivos Previo al inicio de la gestión de riesgo, es esencial conocer todos los procesos que conforman la organización como también los objetivos de cada uno de ellos, teniendo claridad respecto de qué procesos serán los involucrados como de los objetivos esperados, se deben considerar adicionalmente aspectos relativos al contexto interno y externo en los cuales la organización (o parte de ella) espera lograr sus objetivos.

4.3 Contexto Conocer el contexto externo en el que la organización busca alcanzar sus objetivos, se refiere a analizar el entorno en que opera la organización, considerando aspectos tales como: financieros, operacionales, competitivos, políticos, reputacionales, sociales, culturales, legales, de clientes y proveedores, etc. El contexto interno se refiere a tener presente aspectos como la cultura de la organización, procesos, estructura organizacional (roles y responsabilidades), estrategia, valores, políticas – políticas – normativa normativa interna y objetivos. También conocer conocer respecto de los sistemas y tecnologías tecnologías o cualquier otro elemento de la entidad, que pueda influir en la gestión del riesgo.

4.4 Categorías de Riesgos En el Grupo Antofagasta los riesgos se clasifican conforme a las siguientes sig uientes categorías: Riesgos Clave Corresponde a aquellos riesgos que atentan contra la consecución de los objetivos estratégicos definidos por cada Compañía, como también aquellas interrupciones prolongadas que pueden afectar la continuidad de la operación y aquellos riesgos intangibles de alto i mpacto. Estos riesgos deben ser revisados al menos en forma trimestral al interior de la organización. Riesgos Operacionales Son aquellos riesgos que atentan contra la consecución de los objetivos asociados a cada uno de los procesos que sustentan el normal funcionamiento de las Compañías, como por ejemplo: Mina, Planta, Abastecimiento, RRHH, Calidad, Medio Ambiente, Salud y Seguridad, Servicios, etc. Adicionalmente, en esta clasificación se consideran los riesgos correspondientes a Proyectos, Proyectos, en cada una de sus etapas, vale decir en las fases de Ingeniería, Planificación, Planificación, Construcción, Construcción, Administración, además de velar por el cumplimiento del capítulo 3 del ADS (Asset Delivery System). Dentro de los Riesgos Operacionales se distinguen las siguientes subcategorías: Medio Ambiente, Comunidades/Sociales, Comunidades/Sociales, Salud Ocupacional, Seguridad, Tecnología, entre otros. Riesgos de Reporte y Cumplimiento Corresponden a aquellos riesgos que atentan contra el cumplimiento del marco regulatorio o legal (tributario, ambiental, anticorrupción, etc.) en que opera la compañía, los cuales son obligatorios para mantener vigente su licencia licencia de operaciones, operaciones, el normal funcionamiento, funcionamiento, evitar multas y demandas penales en contra de la compañía y sus directivos. MANUAL GESTIÓN DEL RIESGO - ANTOFAGASTA PLC VERSIÓN 2, 2014 PÁGINA | 11


Para de los Riesgos Reporte y Cumplimiento se distinguen las siguientes subcategorías: Fraude, Anticorrupción, Legales, otros. Riesgos Financieros y Comerciales Son aquellos riesgos que atentan contra la consecución de los objetivos financieros y comerciales propuestos para el Centro Corporativo y por cada compañía. Riesgos financieros son el aumento de tasas de interés para créditos, disminución de tasas de depósitos a plazo, etc. Riesgos Comerciales, se refiere a la exposición que se enfrenta ante variaciones del mercado como disminución del valor de divisas, disminución del del valor de la libra de cobre, aumento del stock internacional de cobre, cobre, ingreso de nuevos competidores, etc. Los riesgos Operacionales, de Reporte y Cumplimiento, y los Financieros y Comerciales deben ser actualizados y revisados al menos una vez al año. Es importante tener presente que cada vez que los procesos y/u objetivos sean modificados, implica que los riesgos y controles deben ser actualizados conforme las modificaciones realizadas. Adicionalmente, ante cambios relevantes al interior de la organización (por ejemplo, incorporación de nuevas tecnologías, estructuras organizacionales, nuevos productos o procesos, entre otros) es mandatorio realizar un análisis de los posibles riesgos que estas decisiones conllevan (ver Capítulo #8 de Gestión de Riesgos para la Gestión del Cambio).



5. Metodología de Gestión del Riesgo Para todas las Compañías del Grupo Antofagasta el proceso de gestión del riesgo debe ser una parte integral de la gestión g estión de sus Compañías. El proceso de gestión de riesgo considera las actividades que se muestra en la Figura 2.

Figura 2: Modelo Gestión de Riesgos ISO 31.000



5.1 Identificación de riesgo Una vez registrados los procesos y definidos sus objetivos, corresponde identificar los eventos potenciales que amenacen la consecución de ellos, es decir, identificar los probables cambios no esperados que podrían impactar negativamente tales objetivos. Adicionalmente, se sugiere capturar oportunidades (impactos positivos) que pudiesen surgir de los eventos.

Figura 3: Identificación de Riesgo / Eventos Posibles

El producto de esta etapa es un listado detallado de los riesgos (eventos) que puedan degradar, retrasar, impedir, prevenir, mejorar, o acelerar la consecución de los objetivos. Es relevante una identificación exhaustiva, ya que si no se identifica en esta etapa no podrá ser tratado posteriormente, se deben considerar todos los eventos aun cuando éstos se encuentren fuera del control de la organización. Es relevante que la información (organigramas, estadísticas, diagramas de procesos, etc.) que se disponga sea pertinente, actualizada y suficiente, a la vez que las personas que participan en la identificación cuenten con el conocimiento, experiencia y jerarquía adecuada. Una vez identificados los riesgos, se debe categorizar el riesgo (clave, operacional, reporte y cumplimiento, financiero y comerciales), y asignar un responsable de riesgo que será responsable de monitorear el riesgo identificado.



Figura 4: Resumen Práctico para la Identificación de Eventos Posibles

5.2 Análisis de riesgo El propósito de esta etapa es lograr una clara y completa comprensión de los riesgos (eventos) identificados, lo cual ayudará posteriormente a una adecuada evaluación y así determinar las opciones de tratamiento más adecuados para los diferentes tipos y niveles de riesgos.

Figura 5: Análisis de Riesgo

El análisis de riesgos implica el estudio de las causas y las consecuencias en el caso de materializarse dichos riesgos. Un evento puede tener múltiples causas/consecuencias y puede afectar a más de un objetivo. Los controles existentes (su eficacia y eficiencia), deben ser considerados en el análisis de riesgo. MANUAL GESTIÓN DEL RIESGO - ANTOFAGASTA PLC VERSIÓN 2, 2014 PÁGINA | 15


El análisis de riesgo se puede puede realizar con diferentes diferentes grados de detalle, el cual depende depende de la importancia del proceso, la relevancia relevancia del objetivo, del riesgo y sus consecuencias, consecuencias, de la información y los recursos disponibles. El Análisis puede ser cualitativo o cuantitativo, dependiendo de las circunstancias.

5.2.1 Análisis de Causas y Consecuencias Para un adecuado análisis de riesgo es fundamental identificar y comprender las verdaderas causas (evento) que lo originan, como también las consecuencias que estos riesgos provocan. Este conocimiento es relevante para una acertada evaluación y correcta definición de tratamiento a los riesgos – riesgos – controles. controles.

Figura 6: Causa y consecuencias

Importante: Todo riesgo clave relacionado a los objetivos estratégicos de la Compañía debe ser sometido a un análisis de causa y consecuencia, lo que debe quedar debidamente registrado. Para este análisis es mandatorio usar el Anexo 1 de Análisis de Causa y Consecuencia en donde cada Riesgo debe tener su ficha respectiva la cual ayudará a identificar de mejor forma los controles que mitiguen el riesgo. Adicionalmente, éste análisis será requerido para Riesgos Operacionales de Salud y Seguridad.



5.3 Evaluación de Riesgo La evaluación de riesgos es la continuación natural que procede después de identificar y analizar los riesgos, su propósito es facilitar la gestión de ellos identificando los riesgos más relevantes y que representan el mayor impacto al negocio, a fin de focalizar los esfuerzos, de acuerdo al nivel de riesgo.

Figura 7: Evaluación de Riesgo

Para evaluar los riesgos se utilizan 2 variables, las cuales en su combinación proporcionan el nivel de riesgo. Estas variables son: • •

Magnitud del Impacto del Impacto del riesgo Probabilidad para Probabilidad para los eventos causantes La metodología de evaluación de riesgos para las Compañías del Grupo Antofagasta es la siguiente: sig uiente: Nr = I x P Donde Nr es el Nivel de Riesgo (Calificación de Riesgo Residual), I corresponde a Impacto, P es la probabilidad.



Determinación de magnitud del impacto del riesgo Para determinar la magnitud del impacto se utiliza una escala de 5 niveles que representan el nivel de criticidad del Impacto. Este nivel puede ser medido en términos cualitativos, considerando dimensiones como: Salud Ocupacional y Seguridad, Medio Ambiente, Político y Cumplimiento Legal, Reputación y Entorno Socio-Económico y/o cuantitativos, según los efectos económicos que se puedan ocasionar (ver tabla de evaluación de Impacto en Anexo: 2) Cuando un riesgo tenga más de una dimensión, por ejemplo Económico y ambiental, prevalecerá aquel criterio que obtenga una mayor ponderación de criticidad.

Determinación de probabilidad del riesgo Para determinar la probabilidad de ocurrencia de un riesgo, existe una escala de 5 niveles de criticidad (1 al 5) la cual está valorizada conforme a criterios cualitativos y cuantitativos. Si se tiene certeza de la frecuencia de ocurrencia ocurrencia se debe utilizar el criterio cuantitativo, de lo contrario usar cualitativo. Tabla de Evaluación de Probabilidad de Ocurrencia de un Riesgo Nivel Criticidad

Cualitativo

Cuantitativo

1

Sólo en circunstancias extremas

Una o dos veces cada 50 años

2

No ha sucedido todavía pero podría suceder


3

Podría suceder y ha sucedido aquí o en otra Compañía

Una o dos veces al año

Podría suceder fácilmente

Una vez al mes o más

Pasa a menudo

Una vez a la semana

4 5

Tabla 1: Tabla de Evaluación de Probabilidad

Importante: Ambas variables, Probabilidad e Impacto deben ser evaluadas con las medidas de control que actualmente realiza la Compañía.



5.3.1 Nivel de Riesgo o Calificación de Riesgo Residual Como resultado de esta etapa se obtiene una matriz de riesgo en la cual se relacionan las variables de impacto y probabilidad, cuyo resultado son los riesgos con su respectivo Nivel de riesgo, los que a mayor valor determina una mayor m ayor calificación de riesgo residual, como se muestra en la Tabla 2.

Probabilidad

o t c a p m I

1

2

3

4

5

5

Moder ado

Alt o

Alt o

Alt o

Alt o

4

Moder ado

Alt o

Alt o

Alt o

Alt o

3

Bajo

Moder ado

Mode rado

Mode rado

Alt o

2

Bajo

Bajo

Bajo

Mode rado

Moder ado

1

Bajo

Bajo

Bajo

Bajo

Bajo

Tabla 2: Matriz de Nivel del Riesgo

Riesgo Alto: Se requieren acciones para hacerlo aceptable, es decir, incorporar controles que ayuden a evitar o reducir el riesgo actual tanto como sea factible. Deben ser presentados al Directorio al menos una vez al año. Riesgo Moderado: Los esfuerzos deben estar orientados a reducir o transferir los riesgos, sin que el aumento de costos sea desproporcionado en relación a los beneficios que se lograrán. Deben ser reportados a las estructuras de Antofagasta Minerals correspondientes: Excom, OPR, Steering Committee y a su Gerente General. Riesgo Bajo: Estos niveles de riesgos deben ser monitoreados de forma sistemática, no se requiere de medidas adicionales a las ya establecidas para mitigar el riesgo. Quedan bajo la administración de la Compañía o Unidades de Negocio (Gerente General o Gerentes)

5.3.2 Pérdida máxima probable (MFL) ( MFL) Adicional al nivel del riesgo identificado, es importante poder valorizar los riesgos. Para esto se utiliza la estimación de Pérdida Máxima Probable (Maximum Forseeable Loss – – MFL en inglés), que permite cuantificar/valorizar la posible materialización de los r iesgos identificados anteriormente. Estimación MFL MFL (US$k) = Px + Pc + Mg – Mg – SG SG Dónde: Pérdidas de Producción (Px): es el menor ingreso que se alcanza por una menor producción obtenida como consecuencia de un evento que paraliza o afecta la capacidad de uno o más procesos productivos. Paralización de procesos Px (US$) = Margen unitario (US$/hr) * Tiempo restitución restitución (hr) MANUAL GESTIÓN DEL RIESGO - ANTOFAGASTA PLC VERSIÓN 2, 2014 PÁGINA | 19


Margen unitario: Margen neto antes de impuestos que la Cía. deja de percibir por una hora de paralización total de la producción = (Precio Cu – Cu – Costo Costo variable) * Q Menor Capacidad de procesos Px (US$) = Margen unitario (US$/hr) * Tiempo restitución restitución (hr) * Factor Capacidad Capacidad (%) Factor capacidad: es el porcentaje de rendimiento afectado del proceso Pérdidas de Calidad (Pc): es el menor ingreso que se alcanza por una menor calidad de productos obtenida como consecuencia consecuencia de un evento en uno o más procesos Pc (US$) = Diferencias de Precios (US$/ton) * Producción P roducción afectada afectada (ton) Mayores Gastos (Mg): Suma de gastos a daños a personas, al medio ambiente, negocio, multas e indemnizaciones, etc. (US$) Seguros y garantías (SG): Seguros y garantías que posea posea la compañía y puedan ser utilizados utilizados al materializarse el riesgo (US$). Todos los riesgos claves deben ser valorizados bajo la metodología anteriormente descrita, como también se sugiere evaluar aquellos riesgos propios de los procesos de la Compañía que tengan un nivel alto. Para justificar inversiones que mitiguen riesgos, es mandatorio la valorización de los riesgos involucrados para analizar razón de costo vs beneficio.

5.3.3 Responsables de Riesgos Riesgos claves: - A nivel Corporativo: C orporativo: los Vicepresidentes Vicepresidentes - A nivel Compañías C ompañías / proyectos: los Gerentes Generales Riesgos no claves: - Son responsables de los riesgos no claves los Gerentes a cargo de los procesos en los cuales ha sido identificado el riesgo.



5.4 Control de riesgo Una vez realizadas las etapas de identificación, análisis análisis y evaluación de los riesgos, corresponde corresponde ver cuál será la repuesta a los riesgos y cómo serán tratados, es decir, la Dirección debe seleccionar seleccionar una o más opciones de control control que mediante su aplicación aplicación individual individual o en conjunto conjunto permita mitigar los riesgos hasta llevarlos a un nivel tolerable de acuerdo a las directrices de la Compañía.

Figura 8: Tratamiento del Riesgo

Las opciones para evaluar la respuesta a los riesgos identificados son las que se presentan en la figura 9.

Figura 9: Tratamiento del riesgo MANUAL GESTIÓN DEL RIESGO - ANTOFAGASTA PLC VERSIÓN 2, 2014 PÁGINA | 21


Evitar el Riesgo: Riesgo: Salir de las actividades que generen los riesgos o mejorar la mitigación del riesgo (incorporar nuevos controles - robustos) cuando esto sea posible y no afecte los requerimientos legales o la eficiencia operacional. Reducir el Riesgo: Implica llevar a cabo acciones para disminuir la probabilidad o las consecuencias del riesgo o ambos a la vez. Adicionalmente se puede analizar si es posible mejorar la efectividad de los controles existentes asociado al riesgo. Transferir el riesgo: Trasladar o compartir una parte del riesgo. Aceptar el Riesgo: Riesgo: No se emprende ninguna acción nueva que afecte a la probabilidad, las consecuencias del riesgo o la efectividad del control asociado al riesgo, es decir, se continúa monitoreando las actividades de control control prestablecidas del riesgo (controles existentes).

5.4.1 Jerarquía de Controles Corresponde a los distintos niveles de controles que utiliza la compañía para controlar un proceso, los cuales deben focalizarse en barreras duras que nos ayudarán a: Evitar, Reducir o Transferir el Riesgo.

Figura 10: Jerarquía Jerarquía de Controles Una combinación adecuada de controles ayudará a la Efectividad de éstos para mitigar el riesgo.



5.4.2 Identificación de Controles El tratamiento del riesgo se materializa a través de la implementación de controles. Éstos se pueden clasificar en: a. Preventivos – – controles, dirigidos hacia el futuro, cuyo objetivo es anticiparse y evitar la materialización de un riesgo; b. Mitigadores – Mitigadores – existen existen dos tipo de controles Mitigadores Detectivos – Detectivos – se se asocian para detectar fallas en los controles preventivos; Correctivos – Correctivos – se se asocian a corregir el impacto cuando el riesgo se materializa, este tipo de controles deben ocurrir bajo circunstancias excepcionales ya que son acciones que permiten reaccionar ante un evento ya materializado.  

El diagrama de la Figura 11, muestra gráficamente lo anteriormente expuesto.

Controles Preventivos

Controles Mitigadores

Figura 11: Controles Preventivos y Mitigadores Las Compañías deben tender a identificar medidas de control que ayuden a prevenir la ocurrencia de riesgos y no a reaccionar una vez estos hayan fallado o se haya materializado el riesgo. En esta etapa es relevante contar con análisis de causas y consecuencias para poder identificar aquellos controles que mitigan el riesgo y q ue se encuentran vinculados a las causas de o rigen del riesgo.

Todo control debe tener asociado un responsable del control control (nombre del dueño del control), una frecuencia frecuencia específica la cual puede ser: diaria, semanal, quincenal, mensual, trimestral, semestral, anual o cada vez que ocurra y su naturaleza de control control (manual: corresponden a actividades que requieren la intervención humana para ejecutarse; automático: aquellos controles que realizan los sistemas en forma programable, no requieren de una intervención humana para ser ejecutados y semiautomático: son aquellos controles que presentan una combinación de controles manuales con transacciones informáticas).



Pueden ser responsables de Control: los Gerentes, Subgerentes, Superintendentes, Jefaturas y/o Supervisores.

5.4.3 Redacción de controles y establecimiento de métricas Aspectos que deben ser considerados en la redacción de los controles Preventivos, Mitigadores (Detectivos o Correctivos) son los siguientes: ¿Quién?, ¿Qué?, ¿Cómo?, ¿Cuándo? ¿Dónde y cómo se mide el control? Pregunta

¿Qué se requiere?

¿Por qué es importante?

1. ¿Quién? realiza la actividad de control

Cargo – – Nombre persona responsable del control Puede ser dirigido si es un control de sistemas

Determinar Segregación de Funciones Habilidades y antigüedad del responsable del control Eficiencia del testing operacional.

2.¿Qué? informes/documentos tienen que ver con la realización de la actividad de control

Referencias específicas a los informes de sistemas y nombres de documentos. P.ej. informe # ZFDV#)

Facilitar desarrollo operacionales basados informes automáticamente Eficiencia del diseño operacional

3. ¿Cómo realiza la actividad de control? ¿Qué sistemas apoyan la actividad de control? ¿Qué evidencia deja?

Como evidencia su revisión en un documento, mediante firma o marca del responsable, hay sistemas involucrados

Para documentación y testing, dejar registro de que fue revisado (auditorías)

4. ¿Cuándo se realiza el control?

Por ejemplo: antes de contabilizar en sistema Relacionar con el flujograma para indicar antes o después de la actividad

Determinación de control preventivo o detectivo. ¿El control se produce en el momento adecuado? Por ejemplo: revisión diaria después de contabilización

5. ¿Dónde se realiza el control (sitio, departamento, etc.)? ¿Cómo mide el control? (métrica)

Departamento, bodega, oficina comercial, etc. Cuáles son las métricas que indican que el control ha sido efectuado

Eficiencia del diseño y testing operacional.

de tests en TI para generados y testing

Tabla 3: Aspectos a considerar en la redacción de controles



Importante: Controles sin métricas no son auditables y es difícil comprobar que el control opera en forma correcta. Todo control debe debe tener asociado una métrica métrica que permita monitorearlo y medir su eficiencia.

5.4.4 Evaluación de Controles La gestión de los riesgos está enmarcada en el proceso de evaluación de controles que determina su nivel de efectividad. Para determinar el nivel de efectividad de los controles se debe considerar dos aspectos: Diseño del Control y Eficacia Operativa. Diseño del Control: se debe evaluar si cubre totalmente el objetivo de control, ya sea por si solo o como parte de un conjunto de actividades de control. Eficacia Operativa: se debe considerar la naturaleza y frecuencia de la actividad de control, es decir, obtener una seguridad razonable de que el control ha estado operando eficaz y uniformemente a lo largo del período definido. Si el control es automático, se debe evaluar su trazabilidad en el sistema. Si el control es manual, se debe evaluar una muestra muestra de los controles según su frecuencia. frecuencia. Analizado el diseño y la eficacia operativa del control, podemos determinar el nivel de efectividad de los controles de acuerdo a las siguientes categorías: a. Satisfactorio. Satisfactorio. Se cumple completa y cabalmente el propósito del control. Existe evidencia que demuestre el desarrollo de la actividad. b. Parcial. Parcial. El control se encuentra en implementación im plementación o aplicado parcialmente. c. Insatisfactorio. Insatisfactorio. El control no existe, no se aplica o se encuentra implementado de forma incorrecta. Las mejoras de control deben estar sujetas a evaluaciones costo-beneficio y requieren una aprobación de un nivel apropiado antes de implementarlas. implementarlas. Además deben estar alineadas al proceso de gestión del cambio en cada compañía para asegurar un funcionamiento coordinado con todas las áreas que se encuentren involucradas involucradas eficaz. Una vez realizada la mejora, el riesgo y sus controles controles deben ser actualizados en el Sistema Matriz de Riesgos - SMR. Nota: En el caso de Riesgos de Seguridad no aplica el nivel de efectividad Parcial para los controles relacionados al riesgo. Controles que han sido evaluados en forma recurrente como P arcial o Insatisfactorio, serán sujeto de revisión por las áreas de Riesgos Ri esgos de las Compañías y Centro Corporativo.



5.5 Monitoreo, revisión y aseguramiento Los resultados de un sistema de gestión de riesgos deben ser adecuadamente interpretados para monitorear su comportamiento. Los gerentes deben elegir métricas (KRI) que impulsen el mejoramiento de la gestión de riesgos donde sea necesario. Es rol de los Jefes de Riesgos de de las Compañías (o similar) en conjunto con con los Risk Champions monitorear la información registrada en el Sistema Matriz de Riesgos, desafiar los riesgos y controles existentes, y realizar periódicamente revisiones en terreno. Trimestralmente serán reportados los riesgos claves hacia el área de Riesgo y Cumplimiento del Centro Corporativo, como también al Comité de Auditoría y Riesgos en las fechas que sesione, quienes evalúan los controles y su efectividad, asuntos de riesgo emergentes y las acciones de gestión de riesgo necesarias. Adicionalmente, todos los riesgos deben ser revisados y actualizados en forma anual.

5.5.1 KRI (Key Risk Indicator) Los indicadores clave de riesgo son métricas que aportan información útil acerca de los riesgos potenciales que pueden tener un impacto en el logro de los objetivos de la organización. Actúan como señales de alertas tempranas de acuerdo a nuestro Apetito A petito al riesgo, proporcionando la capacidad para indicar los cambios en el perfil de riesgo de la organización. Generalmente, los KRIs cuentan con un umbral, que indica el valor límite que puede presentar la medida escogida. La selección y el diseño de KRIs eficaces comienzan con una sólida comprensión de los objetivos organizacionales y los eventos relacionados con el riesgo que pueden afectar a la consecución de esos objetivos. La clara vinculación de los principales riesgos a los ejes estratégicos de la Compañía ayuda a identificar la información más relevante que puede servir como un indicador eficaz de un riesgo emergente. Los KRIs son un componente fundamental de la gestión de riesgo. Su utilidad se debe a los posibles efectos de reducir pérdidas y evitar la exposición de forma proactiva frente a una situación de riesgo, antes que un evento realmente ocurra, por lo que deben regularmente ser chequeados, analizados y reportada su evolución.

•

•

•

•

¿Qué pueden hacer los KRI? Activar alertas tempranas cuando: el riesgo aumente, ante el aumento de la frecuencia de incidentes, y/o si los incidentes se hacen más graves. Evaluar la efectividad de los controles, las mejoras de ellos y los esfuerzos de mitigación de riesgos Aumentar la conciencia de riesgo a través de informes i nformes (cambios en el sistema métrico) Potencialmente predecir tasas de pérdidas



•

•

•

¿Qué no pueden hacer los KRI? Predecir grandes pérdidas Cambiar los procesos y su comportamiento Evitar pérdidas A modo de ejemplo, supongamos que la Compañía está preocupada por el riesgo de que la organización no cuente con el personal adecuado para cumplir con sus objetivos. En el desarrollo del KRI para ayudar a controlar la gestión del riesgo, se puede establecer una medida en la organización que mida la rotación del personal, e incluso establecer una medida ponderada considerando puestos que sean más críticos para la Compañía. Adicionalmente, se puede considerar una medida externa para adelantar períodos críticos de pérdida de personal clave. En efecto, el desempleo indica qué porcentaje de la población activa está sin empleo en un período de tiempo. Valores bajos de desempleo pueden indicar que el mercado del trabajo está más activo y probablemente el personal clave de la Compañía está recibiendo ofertas de otras empresas. En ambas medidas, si los valores arrojados se acercan al umbral (límite) definido, se debe cuestionar la efectividad de los controles asociados al riesgo, o bien, da tiempo a la Compañía para implementar una acción adicional con el fin de mitigar el riesgo (ver tratamiento de riesgos en punto 6.4) Todos los riesgos Claves acordados entre las Compañías y el Corporativo deben tener un KRI asociado que permita monitorear su comportamiento.

5.5.2 Auditoría Interna Los componentes claves en una estrategia de verificación de controles incluye pruebas sobre la efectividad de los controles declarados por la Administración, revisiones periódicas desarrolladas por los responsables de riesgos y/o controles y finalmente, auditorías internas con el fin de asegurar la integridad del proceso de identificación, análisis y evaluación de riesgos, identificación y evaluación de controles según la metodología descrita en este documento. El rol de auditoría interna, como único medio de aseguramiento independiente a la Administración, está focalizado al cumplimiento de los estándares definidos de gestión de riesgos, mejores prácticas y en la evaluación de la efectividad e integridad de los controles adoptados o implementados para gestionar los respectivos riesgos de la compañía. A través del análisis, observación, entrevistas, evaluación y verificación de evidencia relevante, Auditoría Interna es capaz de concluir respecto de lo adecuado y apropiado del proceso de gestión de riesgos de la compañía. Auditoría Interna aplica un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad en la gestión de riesgos, control y gobernabilidad del proceso. Considerando que el enfoque de Auditoría Interna se basa en la evaluación de los riesgos de cada compañía, cada examen considerará pruebas sobre el registro y perfil de riesgos lo cual permite MANUAL GESTIÓN DEL RIESGO - ANTOFAGASTA PLC VERSIÓN 2, 2014 PÁGINA | 27


direccionar las subsecuentes pruebas de auditoría a aquellos riesgos que pueden poner en peligro el logro de los objetivos estratégicos y operacionales de la compañía.

5.6 Comunicación y Consulta Es responsabilidad de los dueños de los riesgos comunicar a su organización la información necesaria para mantener la alerta sobre los riesgos, la aplicación de los controles y obtener retroalimentación sobre el desempeño de la gestión de riesgos. ri esgos. Los riesgos analizados deben ser reportados al interior de la organización para mantener la alerta ale rta y compromiso, necesarios para gestionarlos apropiadamente. Los stakeholders relacionados con los riesgos deben constituirse en un receptor en el sistema de comunicaciones. No involucrar a ellos en la gestión de los riesgos puede reducir la efectividad del control. El directorio de la compañía representa el principal grupo de interés que debe estar en conocimiento del desempeño del sistema de gestión de riesgos en los aspectos más significativos. Son materia de interés reportar los Riesgos Claves, y todos los riesgos relacionados a los procesos que poseen un nivel Alto y aquellos en que se constate un nivel de Control Insatisfactorio o Riesgos materializados.



6. Capítulo: Gestión de Riesgos de Proyectos



6. Gestión de Riesgos de Proyectos: Pr oyectos: 6.1 Roles y Responsabilidades Vicepresidente de Proyectos: lidera y apoya la gestión de riesgos en todas las fases de los Proyectos, procurando los recursos necesarios para su implementación. Gerente del Proyecto: Proyecto: es responsable del perfil de riesgo del proyecto, su monitoreo y control, de una adecuada gestión de cambios (change management) y de los riesgos fuera de los criterios de materialidad y tolerabilidad del proyecto. Gerente de Finanzas: Finanzas: coordinador general de la gestión de riesgo en el Proyecto. Apoya y controla el proceso de gestión de riesgo al interior del Proyecto. Risk Champion: Champion: es responsable de supervisar la gestión de riesgos del proyecto, facilitar los talleres de riesgos, de la presentación presentación de los informes de riesgos, riesgos, del monitoreo y control control de los riesgos del proyecto. Gerente de Compras y Contratos: Contratos: responsable de los análisis de riesgos en los contratos y órdenes de compras claves del proyecto de acuerdo a la metodología establecida. Gerentes: Gerentes: responsables de trabajar conjuntamente con el EPC/M en los riesgos y controles asociados a los procesos de los cuales son dueños. Todo el Personal: Personal: Tiene la responsabilidad de velar por una adecuada gestión de riesgos dentro de su compañía para lo cual debe participar activamente de la identificación, evaluación y control de los riesgos.



6.2 Enfoque Basado en las Etapas del Proyecto La Gestión de Riesgos en Proyectos se realiza según la Etapa en Etapa en la que se encuentre éste, es decir, Estudio de Perfil - Scoping, Prefactibilidad, Factibilidad y Ejecución del Proyecto.

Figura 12: Etapas de un proyecto pr oyecto (modo referencial) El ciclo de vida de la inversión i nversión de un proyecto comprende las siguientes etapas: Estudio de Perfil (Scoping): Análisis que considera el estudio de una oportunidad de negocio, evaluando características generales de los casos posibles. Es la primera de las tres fases del estudio de un proyecto de inversión para definir Cuál C uál podría ser el alcance del proyecto, considerando: 

La configuración y el tamaño potencial para un posible proyecto.



Ordenes de magnitud de los costos de implementación y operación (incluido rangos)



Aspectos técnicos que requieren mayor investigación



Prefactibilidad: Análisis de las opciones que implica el estudio de diversos casos y configuraciones para recomendar “un caso” para ser estudiado durante la fase de estudio de factibili dad de un proyecto de inversión: 

Diferentes configuraciones de proyecto



Diferentes capacidades de proyecto



Determinar el caso óptimo



Viabilidad técnico económica



Las características del proyecto recomendado



El perfil de riesgo de los diversos casos y el caso seleccionado.

Factibilidad: Estudio detallado del caso seleccionado en la etapa anterior, abordando todos los aspectos del proyecto, con el propósito de ayudar al propietario a determinar la validez de la inversión en el desarrollo del. El estudio de factibilidad constituye la base del tiempo, el costo, la calidad, el rendimiento y el alcance de los criterios de trabajo que se deben alcanzar en la fase de ejecución del proyecto, considerando: 

Demostrar la viabilidad técnica y económica de la recomendación de inversión



Presentar sólo una configuración de proyecto y caso de negocio



Definir el alcance, calidad, costo y plazo del proyecto que se ejecutará



Análisis cuantitativo del beneficio por perfil de riesgo



Proporcionar la línea base para el gerenciamiento, control, monitoreo y reporte del proyecto

Ejecución del Proyecto: Corresponde a la etapa durante la cual se materializa el activo, de acuerdo al Plan de Ejecución del Proyecto (PEP), establecido para ello. El trabajo realizado durante las fases de implementación del proyecto es basado en el trabajo y el planeamiento realizado durante la fase del estudio de factibilidad. Específicamente, la fase de implementación del proyecto involucra el gerenciamiento y realización del trabajo requerido, proporcionando los entregables para cada una de las siguientes fases: 

Ingeniería



Adquisiciones



Construcción



Comisionamiento

Es importante realizar un análisis de riesgos dependiendo de la etapa en la que se encuentre el proyecto y los objetivos establecidos, esto para focalizar los esfuerzos en aquellas actividades críticas y relevantes relacionadas a la fase en cuestión. MANUAL GESTIÓN DEL RIESGO - ANTOFAGASTA PLC VERSIÓN 2, 2014 PÁGINA | 32


Para una adecuada Gestión de Riesgos del Proyecto se debe seguir la metodología descrita en los capítulos anteriores, estableciendo un especial énfasis en las etapas para establecer el contexto, Identificación, Análisis, Evaluación y Tratamiento de Riesgos, y de las actividades de monitoreo, revisión, comunicación y consulta. consu lta. Adicionalmente, el sistema de Gestión de Proyectos “Asset Delivery System” (ADS), establece para cada etapa del Proyecto, Proyecto, el mínimo estándar requerido en relación a la gestión de riesgos, descrito a continuación.



6.3 Mínimos Estándares para la Gestión Ges tión de Riesgos (ADS) La metodología propuesta se encuentra alineada con las directrices proporcionadas en el Asset Delivery System (ADS) Capitulo 3 de Gestión de Riesgo, el cual exige la completitud de 7 estándares mínimos para cada una de las etapas, los cuales se detallan en forma genérica a continuación: continuación: a) Riesgo Proporcionar un resumen que incluya comentarios respecto de los aspectos relevantes a ser descritos en las siguientes subsecciones. Adicionalmente, especificar aspectos de riesgos identificados en otras áreas del Estudio, los que tienen que ser incorporados de manera integral en esta sección de riesgo. b) Políticas 

Describir las políticas y los procedimientos corporativos de Antofagasta Minerals con respecto a la gestión de riesgos, según corresponda a la configuración conceptual del proyecto, considerando:



Manual de Gestión de Riesgos



operaciones



aplicaciones tecnológicas



acuerdos contractuales contractuales con terceros, inclusive de asociación (JV) o cobertura de seguros y,



disposiciones legales, tales como reglamentos comunales, provinciales, regionales o nacionales de seguridad e inspección de minas.

c) Enfoque de Gestión de Riesgos 





Describir el enfoque de gestión de riesgos (negocios, proyectos, operaciones) y los criterios por los que se evalúan los riesgos, planes de mitigación iniciados y los riesgos controlados, administrados e informados en forma permanente. Identificar el Risk Champion Champion a cargo de la gestión del riesgo al interior de la organización. organización. El área de Gestión de Riesgos Corporativa debe participar en el proceso de gestión de riesgos del Proyecto.

d) Evaluación de Riesgos Resumir las actividades de evaluación de riesgos, considerando: 

Identificar los riesgos conocidos con la configuración del proyecto (ver Anexo 11);



Realizar una evaluación detallada y exhaustiva de los riesgos r iesgos asociados al proyecto y su ranking;



Identificar los riesgos extremos que pueden implicar “fallas fatales” para el proyecto; MANUAL GESTIÓN DEL RIESGO - ANTOFAGASTA PLC VERSIÓN 2, 2014 PÁGINA | 34














Realizar evaluaciones de riesgos específicas, según sea necesario, para caracterizar cabalmente las incertidumbres y el perfil de riesgos del proyecto Registrar y/o actualizar los riesgos r iesgos identificados identificados Realizar un riguroso seguimiento a los controles formalizados para maximizar la probabilidad de lograr los objetivos estratégicos y económicos del proyecto Identificar las actividades de gestión de riesgos para el plan de trabajo proyectado que se requerirá en las siguientes fases de estudio, incluyendo la separación con respecto a los riesgos propios de la Ejecución Ejecución del Proyecto. Pr oyecto. Identificar e implementar un plan de acción para la mitigación de los riesgos principales (identificar las provisiones necesarias para implementar un plan de respuesta a los riesgos, si corresponde) Presentar los resultados del taller de evaluación de riesgos realizado de acuerdo con los procesos de gestión de riesgos de Antofagasta Minerals.

e) Registro de Riesgos Proporcionar un registro inicial de los riesgos ri esgos que: 











Identificar y clasificar los riesgos del proyecto, además de aquéllos residuales posteriores a la implementación de medidas de mitigación; Destacar cualquier potencial de falla fatal o riesgo “extremo” cuya reducción a niveles aceptables con la aplicación del plan de mitigación sea poco probable, Incluir las diferencias de riesgos entre las diversas alternativas de configuración del proyecto consideradas, Definir los riesgos del caso seleccionado/ a ejecutar (Si corresponde, nombrar las opciones de proyecto preferidas en función de riesgo) Presentar tablas resumidas para apoyar el registro de riesgos, refiriéndose al respaldo completo de documentos anexado al informe de estudio. Incluir documentación de riesgo en el Sistema Matriz de Riesgo (SMR).

f) Planes de mitigación de riesgos 



Desarrollar y describir el plan de mitigación de riesgos, incluyendo las acciones mitigatorias de todos los riesgos importantes identificados. Describir el plan de mitigación de riesgos para la fase siguiente, incluyendo inventario de los riesgos que deban trasladarse a la siguiente fase (si corresponde)



Identificar los riesgos donde los planes de mitigación no se pueden aplicar



Identificar los tiempos necesarios para estudiar y ejecutar acciones de mitigación MANUAL GESTIÓN DEL RIESGO - ANTOFAGASTA PLC VERSIÓN 2, 2014 PÁGINA | 35




Dependiendo de la etapa del proyecto, determinar los recursos, presupuestos y programas de gestión de riesgos necesarios durante la implementación y operación del proyecto, en lo particular los requerimientos de sistemas, personal y las habilidades requeridas.

f.1) Riesgos Residuales Desarrollar/actualizar y presentar una lista de riesgos residuales, los cuales no puedan ser mitigados por las acciones propuestas en el plan de mitigación y proporcionar comentarios respecto de los impactos de estos riesgos sobre la viabilidad del proyecto. f.2) Monitoreo de Riesgos 

Describir la metodología de monitoreo continuo de los riesgos del proyecto a ser aplicada durante las fases siguientes a la actual del proyecto, de acuerdo al Manual de Gestión de Riesgos.

g) Fallas fatales Identificar las fallas fatales para el proyecto.

6.3.1 Ejecución del Proyecto Referirse a la política de gestión de riesgos de Antofagasta Minerals. En caso de que no se cumpla en algún área, indicar de qué área se trata y quién autorizó la variación. Presentar los objetivos del programa de gestión g estión de riesgos que se adoptará durante el proyecto: 









cómo desarrollará e implementará el equipo de proyecto el programa oficial para la gestión de riesgos, precisando la actividad y la responsabilidad, además de la fecha límite; los resultados que se requieren del programa de gestión de riesgos, como mejorar la relación entre productividad y riesgo, etc.; la designación de controladores de riesgo entre el personal asignado, con la responsabilidad de implementar el programa de gestión de riesgos en áreas específicas; los procedimientos de evaluación de riesgos, que deben basarse en la norma australiana AS4360 y en los procedimientos y estándares de Antofagasta Minerals al respecto, y la metodología global de control de riesgos, con estructuras, pro cedimientos y procesos.

Describir los procesos para desarrollar e implementar el plan de gestión de riesgos. También deberá indicarse en el Plan de Ejecución del Proyecto que los informes de gestión de riesgos se incorporarán a un informe combinado sobre el programa general de gestión de riesgos, distribuido a nivel de la empresa y del proyecto.



Adicionalmente, describir los siguientes procesos relativos al riesgo: 1. Identificación y registro de riesgos 2. Cuantificación de las probabilidades y consecuencias (AS4360 o equivalente) de l os riesgos 3. Modelación de impactos para determinar prioridades del programa de mitigación 4. Definición de políticas y programa de mitigación de riesgos destinado a minimizar las amenazas mayores y aprovechar las mejores oportunidades 5. Asignación de responsabilidades en relación con los riesgos por áreas y prioridades Establecer la línea base del programa para los informes. 6. Establecer la línea base del programa para los informes. 7. Revisión frecuente de la eficacia: 



Monitorear los riesgos claves en reuniones periódicas de las contrapartes de negocios, la empresa y el proyecto, y Preparar informes mensuales y resúmenes ejecutivos sobre los riesgos más inciertos o de mayor impacto. Adicionalmente de los informes trimestrales requeridos por el Corporativo.

8. Revisar y actualizar los programas de recursos humanos y planes de mitigación de riesgos, si no se está cumpliendo la meta determinada en la línea de control 9. Actualizar el registro de riesgos y volver a modelar los impactos a intervalos regulares o al producirse sucesos graves 10. Modificar las prioridades (cuando cambien) y revisar el programa 11. Todos los contratos y órdenes de compra claves, deben contemplar un análisis de riesgo tanto para el Proyecto como para la Operación sí corresponde (por ejemplo: contrato de campamento)

En cada una de las etapas, toda la documentación de riesgos debe ser añadido al Sistema Matriz de Riesgos (SMR) a medida que avanzan los estudios o que existen cambios.

6.4 Evaluación de Riesgo La evaluación de riesgos de Proyectos utiliza la misma metodología de Gestión de Riesgos, sólo cambia su tabla para evaluar el impacto, la cual contiene 3 variables cuantitativas distintas a las utilizadas en la operación, que son las siguientes: CAPEX, OPEX, Parámetros del Proyecto (Ley, recuperación y tonelaje), adicionalmente se incorpora la variable de tiempo que significa la materialización de ese tiempo. La tabla de impacto se encuentra descrita en el Anexo 3.



7. Capítulo: Gestión de Riesgos de Contratos



7. Gestión de Riesgos de Contratos 1. ALCANCE Aplica a todos los contratos que suscriba una empresa del Grupo Antofagasta, que cumpla alguna de las siguientes condiciones: 





Monto del contrato superior a: o Compañías Mineras: U$ 2 millones de USD U SD por año o Contratos de Proyectos: Proyectos: U$ 5 millones de USD como monto total de contrato o Aguas Antofagasta y Ferrocarril Antofagasta Bolivia: mayor o igual a U$ 200.000 USD o Energía Andina: mayor o igual a U$ 100.000 USD o Joint Ventures: superior a U$ 2 millones de USD Todos los contratos asociados a nuevos negocios y/o contratos transversales a todas las Compañías. Excepciones al alcance serán por naturaleza del bien o servicio y deberán ser acordadas y/o aprobadas por el Área de Riesgo y Cumplimiento de la VPF. Asesorías o Consultorías no requieren de este análisis.

7.1 Enfoque de Gestión de Riesgo Basado en las Etapas E tapas de un Contrato El modelo de gestión de riesgo utilizado por el Grupo Antofagasta se basa en un enfoque de Procesos, que en el caso de Contratos, depende de la Etapa del Proceso en la cual se encuentre: 

Solicitud de Insumo y/o Servicio,



Análisis de la Solicitud y Planificación de la Licitación,



Licitación / Negociación, Adjudicación Adjudicación y contratación del insumo o servicio - firma del Contrato,



Administración del Contrato y



Término y Cierre del Contrato.

Es importante para una adecuada gestión de riesgos, que en cada una de las etapas se declaren las razones por las cuales el Contrato pudiese fallar. Para asegurar el cumplimiento en contratos de alta complejidad el área de Riesgo y Cumplimiento debe participar en contratos de: Nuevos negocios del Grupo AMSA  Joint ventures  Contratos Transversales  Aquellos que involucren involucren un cambio en la Gestión de la Compañía (Change Management) Management) 



7.2 Tipos de riesgos presentes en contratos El proceso de contrato conlleva 3 tipos de riesgos los cuales deben ser identificados y mitigados. Los Contratos serán revisados en función de los siguientes tipos de riesgos . 





Riesgos del Contrato: Corresponden a los riesgos del Contrato propiamente tal. La identificación de estos riesgos debe comenzar en la etapa de solicitud del Contrato, lo que se realiza dando respuesta al cuestionario que forma parte del Documento de Solicitud de Servicio. El proceso de identificación de riesgos y controles debe ser efectuada por el Área Usuaria Final (AUF) con (AUF) con apoyo del Risk Champion y/o Área de Riesgos y Cumplimiento, dicho análisis es válido para todas las etapas del contrato, según corresponda. Riesgos del Contratista: Son aquellos riesgos que asume la compañía cuando determina realizar negocios con un determinado Contratista /Proveedor. Este riesgo debe ser analizados en la precalificación del insumo o servicio, considerando los factores técnicos, la experiencia dentro del rubro, antecedentes de seguridad, antecedentes legales, financieros, de cumplimiento (compliance – Due – Due Diligence) entre otros. Esta evaluación técnica debe ser realizada por las distintas áreas involucradas, siendo el Área de Abastecimiento y Contratos el garante de que dicha evaluación técnica sea llevada a cabo. Riesgos por conflictos de interés: Este riesgo surge cuando alguna persona del Grupo Antofagasta o del potencial Contratista y/o Proveedor, que está involucrado en alguna fase del proceso de Licitación, presenta algún conflicto de interés de acuerdo al Título II del Código de Ética del Grupo Antofagasta.



7.2.1 Análisis de Riesgo y/o Compliance en las distintas etapas de un contrato (a) Riesgos del Contrato Para realizar la identificación de riesgos de insumos o servicios, se deben considerar los elementos que forman parte del proceso de Licitación, Negociación, Administración y Cierre del Contrato que puedan estar expuestos a riesgos. Una forma de realizar esta identificación de riesgos es dando respuesta a preguntas como: “¿Qué podría salir mal o cambiar tanto en esta etapa como e n etapas futuras del proceso de Contrato?”, “¿Cómo impacta que algo salga mal en el desarrollo del Contrato?”, u otras. Durante el transcurso de las etapas, es necesario desafiar los análisis de riesgos realizados e identificar nuevos riesgos potenciales que pudieran emerger. Por otro lado, asegurar que el texto final del Contrato refleje lo que se ha negociado en las etapas anteriores, se debe verificar con especial atención que las medidas de mitigación así como los resguardos para los riesgos identificados estén incluidos y se encuentren validados por el Área de Riesgo y por el Área Legal El proceso de identificación de riesgos debe contar con una breve descripción, estimación impacto económico, medidas de mitigación, mitigación, responsable del riesgo y responsable(s) del (los) control(es), así como la Etapa del proceso de Contrato en que se debe hacer la gestión del Riesgo. Revisar Anexo 5 y Anexo 6. Es importante que toda Planificación para la realización de una Licitación tenga asociado el correspondiente análisis de riesgo. Sin este documento las Licitaciones no podrán seguir con la siguiente fase del Proceso. Adicionalmente, los riesgos identificados en las distintas etapas del Contrato deben ser informados al Área de Riesgo y Cumplimiento.

(b) Riesgos del Contratista El área de Riesgo y Cumplimiento, mediante herramientas y procesos definidos, evalúa a los potenciales proveedores. Para realizar esto, antes de iniciar la precalificación el área de contratos debe enviar un correo con el listado de las potenciales empresas a ser calificadas. El área de Riesgo y Cumplimiento, en un plazo no superior a 4 días, enviará reporte señalando con cuales empresa se puede continuar y cuáles no continuarán en el proceso. En la precalificación, el Área de Abastecimiento y Contratos debe considerar dentro de la Matriz de Precalificación el Cuestionario de Due Diligence Externo (Anexo 9) y una Declaración de Conflicto de Interés del potencial Contratista y/o Proveedor (Anexo 8). Ambos documentos deben ser analizados por el Coordinador de Cumplimiento de su compañía y/o Área de Riesgo, indicando si los posibles MANUAL GESTIÓN DEL RIESGO - ANTOFAGASTA PLC VERSIÓN 2, 2014 PÁGINA | 41


oferentes pueden continuar o no en el proceso, de acuerdo a su exposición en términos de Compliance. Nota: Los análisis efectuados por compliance tienen una vigencia de 180 días. Si los procesos de adjudicación no han sido cerrados, deben ser revisadas nuevamente las empresas antes de adjudicar un contrato/servicio. Adicionalmente, en el caso que el Coordinador de Cumplimiento y/o área de Riesgo y Cumplimiento indiquen alguna observación a las empresas revisadas, éstas deben ser nuevamente chequeadas antes de adjudicar. (c) Riesgos por Conflicto de Interés Para gestionar este riesgo, en las distintas etapas del proceso de Licitación se debe determinar si existe algún conflicto de interés al interior de la compañía respecto al potencial Contratista o Proveedor. Si una persona tiene un conflicto de interés ante el proceso de Licitación en particular, debe declararlo y abstenerse de participar en él (Anexo (A nexo 7). Asimismo, es posible que el Contratista o Proveedor manifieste algún conflicto de interés, para esto deberá firmar una declaración de acuerdo con el formato establecido en Anexo 8.

7.3 Análisis del Negocio y determinación de Contratos Estratégicos Aquellos Contratos que forman parte de la cartera denominada Contratos Estratégicos, Estratégicos, serán sometidos a un análisis de riesgo que será realizado por un Equipo Multidisciplinario encargado de realizar un balance y una priorización de los contratos, identificando los recursos que son requeridos para los procesos de licitación y administración de Contratos, distinguiendo cambios en la estrategia y en su entorno y capturando beneficios que se desprenden desde la sinergia o economía de escala.



8. Capítulo: Gestión de Riesgos para la Gestión del Cambio



8 Gestión de Riesgos para la Gestión del Cambio (Change Management) Las organizaciones están en permanente transformación, las que usualmente denominamos “Cambios”. Gestión del Cambio se trata de preparar a las personas, a los equipos, a las empresas y al Grupo para los cambios y velar porque exista la capacidad para implementar y sostener dichos cambios en el tiempo, con el objetivo final de mejorar el desempeño del negocio. Adicionalmente, debe garantizar el uso de métodos y procedimientos estándares que permitan manejar eficiente y rápidamente los cambios propuestos, con el fin de minimizar el impacto sobre la organización y capturar oportunamente el beneficio esperado. Cada vez que se propone un cambio, se debe evaluar el impacto (costos, beneficios y riesgos) que implica, identificando quién lo propone, quién lo autoriza, quién lo implementa y en qué plazo. Cada proceso de cambio o iniciativa de cambio debe ser gestionado con los lineamientos del Grupo Minero para este efecto, los que están contenidos en la “Guía “ Guía Completa de Gestión del Cambio” Cambio ” o en su versión resumida “Guía Práctica de Gestión del Cambio”. Conforme a lo anterior y previo a la implementación de un cambio, se deben gestionar los riesgos de acuerdo a la metodología establecida en este manual de gestión de riesgos, posteriormente en la etapa de implementación se incorporaran los controles, que apoyan la captura del valor esperado. Los cambios en las organizaciones se pueden clasificar en tres tipos1, donde podemos distinguir algunas categorías específicas como estándares, procesos, sistemas, sinergias (centralización, homologación, ordenamiento, fusiones), identidad, etc. Cambios Tecnológicos / Innovación: Son todos aquellos cambios en los cuales lo central es la incorporación de nuevas herramientas que apoyan a la gestión gestión del negocio, estas pueden ser tecnologías de información, telecomunicación, telecomunicación, automatización, maquinarias, equipos, etc. Cambios organizacionales:

Tecnología Organización

Corresponderá a todos aquellos cambios que modifiquen la estructura organizacional que gestionan el negocio (vicepresidencia, gerencia, etc.) ya sea creando, eliminando o restructurando los roles y cargos que las componen. Cambios de Negocio:

Negocio

Corresponderá a todos aquellos cambios de proceso que modifiquen la forma como se maneja el negocio (ejemplo: financieros, comerciales, legales, etc.). Figura 13: Change Management 1

ITIL (Information Technology Infrastructure Library) MANUAL GESTIÓN DEL RIESGO - ANTOFAGASTA PLC VERSIÓN 2, 2014 PÁGINA | 44


Es mandatorio que cada vez que se proponga un cambio material dentro de la organización, este sea acompañado con sus respectivos análisis de costos, beneficio y riesgo los que apoyarán una mejor gestión de estos procesos



Anexos 1. ANÁLISIS DE CAUSAS Y CONSECUENCIA (BOW TIE) 2. TABLA DE NIVELES DE IMPACTO 3. TABLA DE NIVELES DE IMPACTO PARA PROYECTOS 4. TABLA DE NIVELES DE PROBABILIDAD 5. TABLA DE IDENTIFICACIÓN Y TRATAMIENTO DE RIESGOS DE CONTRATOS 6. LISTADO DE CAUSAS MÁS COMUNES DE RIESGOS DE CONTRATOS (EJEMPLOS) 7. FORMATO DE DECLARACIÓN DE CONFLICTO DE INTERÉS INTERNO 8. FORMATO DE DECLARACIÓN DE CONFLICTO DE INTERÉS LICITANTE 9. CUESTIONARIO DE DUE DILIGENCE EXTERNO 10. GLOSARIO 11. LISTA DE CHEQUEO PARA PRINCIPALES RIESGOS DE PROYECTOS



ANEXO: 1 ANÁLISIS DE CAUSAS Y CONSECUENCIAS (BOW TIE)

ANALISIS BOW TIE - CAUSA Y CONSECUENCIA

Compañía: Categoría de Riesgo: Responsable del Riesgo: Fecha creación: CAUSAS

EVENTO DE RIESGO

CATEGORIA IMPACTO

CONSECUENCIAS

CA1

CO1

CA2

CO2

CA3

CO3

CA4

CO4

CA5

CO5

CA6

CO6 Impa Im pact ctoo

CA7

Prob Pr obab abili ilidad d ad

Nivel de Riesgo

MFL US$k

CO7

5 CONTROLESPREVENTIVOS

CAUSAS

COSTO KUS$

FECHA EVAL CONTROL

RESPONSABLE CONTROL

CONTROL CRITICO

CONTROLES MITIGADORES

CONSEC UENCIA

RESPONSABLE CONTROL

FECHA EVAL CONTROL

CONTROL CRITICO

CA1

Si

CA2, CA3

Si

No

CA3, CA4

No

No

No

Si

ANÁLISIS DE IMPACTO POR CATEGORÍA

CO1

COSTO KUS$

Si

KRI´s ESTABLECIDOS

EBITDA

SEGURIDAD

SALUD OCUPACIONAL

MEDIO AMBIENTE

POLITICAY POLITICAY CUM. LEGAL

RPUTACIÓENTORNO

5

2

-

3

2

3

Justificación evaluación: (Criterios/ comentarios) Describir criterios o comentarios que ayuden a justificar el por qué s e evaluo de esa forma (evaluación mayor)

DESCRIPCIÓN KRI

VALOR KRI

CALCULO DE MFL (US$k) VALOR MFL Justificación cálculo realizado: (hipotesis/ cuantificación de p(x) / et c) Detalle de hipotesis hipotesis o criterios utilizados que ayuden a analizar como se cons truyó y cual es la composición del MFL del r iesgo

PARTICIPANTESEN PARTICIP ANTESEN LA FICHA

Nombres y Cargo



ANEXO: 2 TABLA NIVELES DE IMPACTOS

Nivel

Factor de Impacto Económico Sobre EBITDA (Ppto año)

1

0,15% Insignificante

2

0,15 % – 3% Menor

3

3% - 10% Moderado

4

10% - 100% Mayor

5

>100% Catastrófico

Seguridad Accidente menor que no requiere tratamiento médico

Salud Ocupacional Enfermedad ocupacional menor que no requiere tratamiento médico

Accidente menor que requiere Enfermedad ocupacional que requiere ratamiento médico (STP) ratamiento médico o asistencia de un especialista (STP) Accidente que requiere ratamiento médico (CTP) Accidente que cause incapacidad temporal Accidente que cause incapacidad permanente menor a un 40%). Accidente que causa una incapacidad permanente mayor al 40% o una fatalidad

Accidente que cause atalidades múltiples.

Medio Ambiente Daño limitado a un área reducida con baja significancia y fácil de reparar. Daño ambiental menor, localizado y reversible.

Políticas y Cumplimiento Legal Transgresiones o incumplimientos que, se estima, no darán lugar a sanciones monetarias. Transgresiones o incumplimientos que se espera tengan una sanción o resultado adverso inferior a un 0,15% del EBITDA. Transgresiones o incumplimientos que razonablemente puedan llevar a una formalización penal o se espera tengan una sanción o resultado adverso entre un 0,15%3% del EBITDA

Reputación y Entorno Socio-Económico Impacto menor o sin inconveniencia para la comunidad en el área afectada. Sin cambio socio-económico. Molestia publica en la comunidad afectada. Cambio socio-económicos menor. Atención mediática local limitada y/o molestia pública en la comunidad afectada. afectada. Cambio socio-económico limitado.

Enfermedad ocupacional que requiera Daño moderado, de ratamiento médico o asistencia de un efecto de corto plazo y especialista (CTP) reversible. Enfermedad ocupacional que cause incapacidad temporal Enfermedad ocupacional que cause incapacidad permanente menor a un 40% Enfermedad ocupacional que cause una Daños ambientales serios Transgresiones o incumplimientos a Titulares de alcance nacional, incapacidad permanente, mayor a un 40% o con efectos en el mediano normas de la ley 20.393, Antibribery impacto serios a la relación con una fatalidad plazo, extenso y Act o similar; que razonablemente las comunidades. reversible. puedan llevar a una condena penal Atención de ONG’s de alto o se espera tengan una sanción o nivel. Cambio socio-económico resultado adverso superior a un 3% significativo. del EBITDA. Enfermedad ocupacional que cause una Transgresiones o incumplimientos Titulares de alcance incapacidad total o la muerte a más de un Daño ambiental grave al que razonablemente puedan llevar internacional, relación con las rabajador ecosistema con impacto a a una suspensión, revocación o comunidades interrumpidas. largo plazo, extenso e pérdida de los permisos para Atención de ONG’s de nivel nivel irreversible. operar. significativo. Cambio socioeconómico masivo



ANEXO: 3 TABLA NIVELES DE IMPACTOS PROYECTOS Factor de Impacto Económico Nivel

CAPEX

OPEX

Promesa del Proyecto

1

3% Insignificante

< 1%

<3%

2

3% - 5% Menor

1% - 3%

3% - 5%

3

5% - 8% Moderado

3% - 5%

4

8% - 20% Mayor

5% - 10%

5

20% - 40% Catastrófico

> 10%

Tiempo de retraso proyecto

Seguridad

Salud Ocupacional

Medio Ambiente

Accidente menor menor que no Enfermedad ocupacional menor que Daño limitado a un 2 semana por requiere tratamiento no requiere tratamiento médico área reducida con médico baja significancia y año ácil de reparar. Accidente menor menor que Enfermedad ocupacional que requiere Daño ambiental requiere tratamiento ratamiento médico o asistencia de un menor, localizado y 3 semanas por médico (STP) especialista (STP) reversible. año Accidente que que requiere ratamiento médico (CTP) Accidente que que cause incapacidad temporal 1 mes por año Accidente que que cause incapacidad permanente menor a un 40%).

Enfermedad ocupacional que requiera Daño moderado, moderado, de ratamiento médico o asistencia de un efecto de corto plazo especialista (CTP) y reversible. Enfermedad ocupacional que cause 5% - 7% incapacidad temporal Enfermedad ocupacional que cause incapacidad permanente menor a un 40% Accidente que que causa una una Enfermedad ocupacional que cause Daños ambientales incapacidad permanente una incapacidad permanente, mayor a serios con efectos en mayor al 40% o una un 40% o una fatalidad el mediano plazo, 20% del tiempo atalidad extenso y reversible. 7% - 10% estimado por año

10% - 25%

25% del tiempo estimado por año

Accidente que que cause atalidades múltiples.

Enfermedad ocupacional que cause Daño ambiental una incapacidad permanente, mayor grave al ecosistema a un 40% o una fatalidad con impacto a largo plazo, extenso e irreversible.

Reputación y Entorno Socio-Económico Transgresiones o Impacto menor o sin incumplimientos que, se inconveniencia inconveniencia para la estima, no darán lugar a comunidad en el área afectada. sanciones monetarias. Sin cambio socio-económico. socio-económico. Transgresiones o Molestia publica en la incumplimientos que se comunidad afectada. espera tengan una sanción o Cambio socio-económicos resultado adverso inferior a menor. un 0,15% del EBITDA. Transgresiones o Atención mediática mediática local incumplimientos incumplimientos que limitada y/o molestia pública en razonablemente razonablemente puedan la comunidad afectada. llevar a una formalización formalización Cambio socio-económico penal o se espera tengan una limitado. sanción o resultado adverso entre un 0,15%-3% del EBITDA Transgresiones o Titulares de alcance nacional, incumplimientos a normas de impacto serios a la relación con la ley 20.393, Antibribery Act las comunidades. Atención de ONG’s de alto alto o similar; que razonablemente razonablemente puedan nivel. Cambio socio-económico co llevar a una condena penal o significativo. se espera tengan una sanción o resultado adverso superior a un 3% del EBITDA. Transgresiones o Titulares de alcance incumplimientos incumplimientos que internacional, relación con las razonablemente razonablemente puedan comunidades interrumpidas. Atención de ONG’s de nivel nivel llevar a una suspensión, revocación revocación o pérdida de los significativo. Cambio sociopermisos para operar. económico masivo Políticas y Cumplimiento Legal



ANEXO: 4 TABLA NIVELES DE PROBABILIDAD Tabla de Evaluación de Probabilidad de Ocurrencia de un Riesgo Nivel Criticidad

Cualitativo

Cuantitativo

Sólo en circunstancias extremas


2

No ha sucedido todavía pero podría suceder


3

Podría suceder y ha sucedido aquí o en otra Compañía

Una o dos veces al año

Podría suceder fácilmente

Una vez al mes o más

Pasa a menudo

Una vez a la semana

1

4 5



ANEXO 5: TABLA DE IDENTIFICACIÓN Y TRATAMIENTO DE RIESGOS DE CONTRATOS

N°

Etapa del Contrato

Riesgo ¿Qué podría salir mal o cambiar durante el desarrollo del contrato?

MFL Impacto en $ (de materializarse el riesgo)

Control Preventivo (¿Qué se puede hacer para prevenir que suceda?)

Responsable de Control

Control mitigador (¿Qué se hará si el riesgo se materializa?)

Estado del riesgo

Decisión (¿Qué acción se toma, teniendo en cuenta riesgos y controles?)



ANEXO 6: LISTADO DE CAUSAS MÁS COMUNES DE RIESGOS DE CONTRATOS (EJEMPLO) CAUSA Mala comprensión del servicio o producto requerido (Alcance) No compartir información para aprovechar sinergias Escaso tiempo de implementación, fallas en el programa Falta de proveedores Incapacidad de influir a llos os proveedores Uso de productos o nuevas tecnologías poco probadas Proveedor no interpreta correctamente los requerimientos (Alcance) Pérdida o fuga de información del negocio No dar tiempo suficiente a proveedor para cotizar Inadecuada evaluación de licitantes Errores en la evaluación de los Licitantes

ETAPA Solicitud de Insumo o Servicio Solicitud de Insumo o Servicio Licitación / Negociación y Adjudicación Licitación / Negociación y Adjudicación Licitación / Negociación y Adjudicación Licitación / Negociación y Adjudicación Licitación / Negociación y Adjudicación Licitación / Negociación y Adjudicación Licitación / Negociación y Adjudicación Licitación / Negociación y Adjudicación Licitación / Negociación y Adjudicación

Fallas en la negociación, por falta de experiencia del equipo negociador o porque las negociaciones no se enfocaron en los aspectos realmente claves del contrato.

Licitación / Negociación y Adjudicación

Falta de transparencia en proceso pro ceso de negociación.

Licitación / Negociación y Adjudicación

Fluctuaciones Fluctuaciones en el precio de materiales o insumos del proveedor Comenzar el trabajo previo a la firma de contratos Que los Contratos no contengan fielmente lo negociado. Nivel de aprobaciones / autorizaciones desactualizado o no acorde a Manual de Aprobaciones Incapacidad del proveedor de cumplir con los volúmenes requeridos Calidad del servicio del proveedor (especificaciones técnicas, puntualidad, etc.) Problemas con mano de obra Problemas por mala administración del Contrato

Formalización del contrato Formalización del contrato Formalización del contrato Formalización del contrato Administración del Contrato Administración del Contrato Administración del Contrato Administración del Contrato


REFERENCIA 7.2.1 (a) 7.2.1 (a) 7.2.3 (a) 7.2.3 (a) 7.2.3 (a) 7.2.3 (a) 7.2.3 (a) 7.2.3 (a) 7.2.3 (a) 7.2.3 (a) 7.2.3 (a) 7.2.3 (a)

7.2.3 (a) 7.2.3 (a) 7.2.3 (a) 7.2.4 (a) 7.2.4 (a) 7.2.4 (a) 7.2.4 (a) 7.2.4 (a) 7.2.4 (a)


CAUSA Comprador y proveedor ubicados en diferentes localizaciones Inestabilidad financiera del proveedor Inestabilidad política que afecte operaciones del proveedor Proveedor que cierra sin dar aviso anticipadamente Incumplimiento de proveedor de leyes o normativa Daño ambiental Multas que impidan continuidad del proveedor Modificaciones Modificaciones de los Contratos producto de cambios en los requerimientos, surgimiento de nuevas condiciones o cambios en el alcance. Cambio en los equipos (personas) que ejecutan el Contrato Disputas del contrato (controversias, diferencias entre las l as partes, arbitrajes, otros) Fallos en espacio para la realización del servicio, alimentación, acceso acceso a sistemas, permisos, o lo que considere el contrato que formará parte de la logística de cargo de quien contrata Manejo del período de transición entre contratos Materiales, información y registros utilizados para la ejecución del contrato Término abrupto de contrato sin justificación, dejando sin servicio a la compañía

ETAPA Administración del Contrato

REFERENCIA 7.2.4 (a)

Administración del Contrato Administración del Contrato

7.2.4 (a) 7.2.4 (a)

Administración del Contrato Administración del Contrato Administración del Contrato Administración del Contrato Administración del Contrato

7.2.4 (a) 7.2.4 (a) 7.2.4 (a) 7.2.4 (a) 7.2.4 (a)

Administración del Contrato

7.2.4 (a)

Administración del Contrato

7.2.4 (a) /7.2.5(a) 7.2.4 (a)

Administración del Contrato Término del contrato Término del contrato Término del contrato

7.2.5(a) 7.2.5(a) 7.2.5(a)



ANEXO 7: FORMATO DE DECLARACIÓN DE CONFLICTO DE INTERÉS INT ERÉS INTERNO DECLARACION CONFLICTO DE INTERES Nombre: Cargo: Compañía:

El Código de Ética es un documento que establece los principios y conductas éticas que sirve de guía de comportamiento a todos los trabajadores de Antofagasta Minerals S.A. / Nombre Compañía del Grupo Antofagasta y cuyo objetivo, entre otros, es prevenir, detectar y denunciar toda forma de fraude, soborno o corrupción y asegurar un comportamiento ético y profesional de las personas que trabajan en la empresa, en adelante el “Código de Ética”. Dicho código contiene, en su Título II, las normas sobre conflictos de interés que son aplicables a todos los trabajadores de Antofagasta Minerals S.A. / Nombre Compañía del Grupo Antofagasta De acuerdo a lo establecido en el artículo 2° del Código de Ética, existe conflicto de interés, cuando los intereses de una persona, ya sea de tipo patrimonial, financiero u otro, interfiere, o pudiera interferir, de cualquier modo, con el interés de la Compañía. La presente declaración sobre conflicto de interés tiene por objetivo asegurar que la persona que suscribe la declaración tiene pleno conocimiento conocimiento acerca de las normas del Código de Ética, en especial las relativas a los conflictos de interés, que imperan en Antofagasta Minerals Mineral s S.A. y transparentar las situaciones constitutivas de conflictos de interés en el mejor interés de la empresa y del trabajador. La firma de esta declaración constituye un acto voluntario y libre de quién suscribe. Toma de conocimiento del contenido y espíritu del Código de Ética referido a Conflicto de interés: 1. Tengo conocimiento y he leído el Código de Ética y, en especial para efectos de la presente declaración, el Título II sobre “Conflictos de Interés” de dicho código; 2. En el evento de enfrentarme a alguna de las situaciones constitutivas de conflictos de interés descritas en el citado código, actuaré conforme a la normativa y a lo allí instruido. 3. En caso de encontrarme en alguna situación constitutiva de conflicto de interés, además de actuar conforme a lo prescrito en el mencionando código, daré aviso de inmediato, o tan pronto las circunstancias lo permitan, a las instancias pertinentes, de modo de evitar cualquier situación que pudiese comprometer el respeto a las normas contendidas en el Código de Ética y el interés de la empresa;



Declaración, marcar una de las opciones: A.- ( ), a la fecha fecha de esta declaración, declaración, no tengo no tengo conflicto de interés de ninguna naturaleza en los términos señalados en el Título II del Código de Ética;

B.- ( ) En pleno conocimiento conocimiento del contenido contenido y espíritu espíritu del Código de Ética Ética y de acuerdo acuerdo a su contenido, contenido, declaro que, a esta fecha, me encuentro en una situación de conflicto de interés por la (s) siguiente(s) circunstancia (s):_____________________________________________________________________________________ ____________________ _______________________________ ______________________ _____________________ _____________________ _______________________ _______________________ _____________ __ ____________________ _______________________________ ______________________ _____________________ _____________________ ______________________ __________________ ______________ _______ ____________________ _______________________________ ______________________ _____________________ _____________________ _______________________ _______________________ _____________ __ ____________________ _______________________________ ______________________ _____________________ _____________________ _______________________ _______________________ _____________ __ ____________________ _______________________________ ______________________ _____________________ _____________________ _____________________ _________________ _______________ ________ ____________

Finalmente, Declaro que toda la información entregada en esta declaración, es, a mi leal saber y entender, actual, correcta y veraz.

____________________ ________________________ ____ Firma

_______________________ _______________________ Fecha



ANEXO 8: FORMATO DE DECLARACIÓN DE CONFLICTO DE INTERÉS LICITANTE DECLARACIÓN DE CONFLICTO DE INTERÉS LICITANTE De acuerdo a lo señalado en las Bases de Licitación, la Empresa debe declarar si tiene o no conflicto de interés para participar en esta licitación de (Nombre Cía.). Se presume que existe conflicto de interés en: - Toda negociación, acto, contrato u operación en que intervenga un funcionario de la Empresa, su cónyuge o sus parientes hasta el segundo grado de consanguinidad o afinidad (aplica para Directores, Ejecutivos, Representantes Legales y Administrador del Contrato) Sin perjuicio de la presunción referida, la Empresa deberá indicar la existencia de otras situaciones que igualmente puedan considerarse como constitutivas de conflicto de intereses para participar en esta licitación, por ejemplo listar los contratos vigentes y los procesos de licitación en que participa con cualquiera de las compañías del Grupo Antofagasta.

En caso que exista conflicto de intereses, en el sentido señalado precedentemente, la Empresa podrá optar igualmente por participar en esta licitación, declarando dicha situación, con la especificación correspondiente, al momento de presentar su oferta. En este caso, AMSA/ Cía. Grupo Antofagasta se reserva el derecho de evaluar las circunstancias específicas y determinar si se considerará o no elegible la oferta de la Empresa. Conforme a lo señalado en los párrafos precedentes, la Empresa debe responder en alguno de los siguientes recuadros, según corresponda:

NO _____________ _____________ SI ______________ ______________

La Empresa declara no tener conflictos de intereses. La Empresa declara tener conflictos de intereses. En este caso, especificar en el siguiente espacio la naturaleza del conflicto de interés:

Detalle el Conflicto de Interés :

EMPRESA: ……………………………………………….……………………………………………………………………………. REPRESENTANTE ANTE LA PROPUESTA: …………………………………………………………………………………

FIRMA: ………………………………………………......... ………………………………………………..........… .… FECHA:………………………………….



ANEXO 9: CUESTIONARIO DE DUE DILIGENCE EXTERNO

Preguntas Cuestionario Due Diligence Externo (Potencial contratista o proveedor) 1. Favor indicar si en su organización existe implementado un programa de cumplimiento, de acuerdo a la Ley 20.393, UK Bribery Act, FCPA u otra normativa sobre anticorrupción. 2. En relación a la pregunta anterior, adjuntar comprobante de las políticas y/o procedimientos existentes en su organización 3. ¿Se realizan, en su organización capacitaciones en relación a temas de anticorrupción (Ley 20.393, UK Bribery Act, FCPA, otras)? 4. En relación a la pregunta anterior, ¿con qué frecuencia y a cuáles niveles de su organización se les hace la capacitación? 5. ¿Realizan capacitaciones capacitaciones de temas de anticorrupción a los contratistas o proveedores que les prestan servicios / proveen productos a su organización? 6. ¿Su organización cuenta con un Código de Ética? 7. ¿Su organización cuenta con una línea de denuncia y mecanismo para levantar denuncias? 8. ¿Su organización cuenta con un proceso para realizar investigaciones investigaciones de denuncias presentadas? 9. ¿En su organización, existe un proceso de identificación y control de riesgos? Describir cómo actualmente administra los riesgos en su organización. 10. ¿Su organización organización ha desarrollado una una Matriz de Riesgos que incorpora incorpora los riesgos de delitos (cohecho, lavado de dinero, financiamiento del terrorismo y fraude)? 11. ¿Qué tipo tipo de actividades realizan en su organización para la prevención de actos actos ilícitos (cohecho de funcionarios públicos, cohecho cohecho entre privados, financiamiento del terrorismo, lavado de dinero y fraude)? 12. ¿Existe un un proceso proceso de chequeo de antecedentes antecedentes antes antes de de entrar entrar a relaciones comerciales con terceros? Entregar detalles. 13. ¿Cómo se controla controla en su organización la entrega / recepción recepción de de los regalos e invitaciones a funcionarios funcionarios públicos / privados? 14. ¿Su organización organización administra / regula la relación y/o interacciones interacciones de negocio negocio con funcionarios públicos? Entregar detalles. 15. ¿Quiénes (identificar los cargos) cargos) dentro dentro de su organizaciones son responsables responsables de tramitar tramitar la obtención de los permisos? Si usan agentes externos, ¿cuentan un contrato formal con esa entidad? 16. ¿Existe algún trabajador de su organización actualmente, que también sea un funcionario público? ¿Se ¿Se ha presentado esta situación en el pasado? Entregar detalles. 17. ¿Su organización organización se ha visto sujeta a alguna investigación iniciada en base a una acusación acusación por comisión de actos ilícitos (local y/o internacional) dentro de los últimos 5 años? 18. ¿Se encuentra su organización organización o algún trabajador trabajador de de su organización, actualmente sujeto a una investigación por cualquier acto ilícito de corrupción (l ocal y/o internacionales)? 19. ¿Algún trabajador, trabajador, gerente, ejecutivo de la alta administración o director director de de su organización ha sido encontrado culpables de la comisión de un acto ilícito (local y/o internacional)?



ANEXO 10: GLOSARIO TERMINO Riesgo

Gestión de riesgos Evento Impacto, Consecuencia o Daño

Probabilidad Frecuencia

o

Apetito al Riesgo Riesgo Inherente Riesgo Residual Riesgo Aceptable Tolerable

Nivel de Riesgo (Nr)

Control Control Preventivo Control Mitigador

Control Detectivo Control Correctivo Controles Manuales

o

DEFINICION Posibilidad que ocurra un evento e impacte el logro de los objetivos. NOTA: el Riesgo se mide como la combinación del Impacto y la Probabilidad de ocurrencia del evento. Actividades coordinadas para dirigir y controlar los riesgos en una organización. Ocurrencia o cambio de un conjunto particular de circunstancias. NOTA: Un evento puede ser único o repetirse y se puede deber a varias causas. Resultado de la materialización de un evento que afecta en forma negativa o positiva los objetivos. NOTA 1 Un evento puede puede conducir a una serie de consecuencias, consecuencias, como daño físico a las personas y/o a la l a propiedad, etc. NOTA 2 Los impactos se pueden expresaren forma cualitativa o cuantitativa. NOTA 3 Consecuencias iniciales pueden escalar a través de efectos en cadena. Posibilidad de que el evento ocurra en un periodo determinado determinado de tiempo. NOTA 1 Debe ser definido, medido o estimado de manera objetiva o subjetiva, cualitativa o cuantitativamente, y se describe con términos generales o matemáticamente (como una probabilidad en un período de tiempo determinado). Cantidad de riesgo a nivel global, que la dirección está dispuesta a aceptar en el logro de sus objetivos. El riesgo existente sin presencia de controles. Riesgo remanente que existe después de que se han tomado y realizado medidas de control. Aquel riesgo en el cual la probabilidad de ocurrencia y gravedad del impacto se han definido como bajas y no se ejecutan acciones específicas a excepción de provisionar los gastos que incurriría la pérdida y asegurar que los controles contemplados en la evaluación sean aplicados. Magnitud de un riesgo, expresado en términos de la combinación de los impactos y probabilidad. Nr = I x P Acción con el objetivo de prevenir o mitigar la ocurrencia de un riesgo. Acción con el objetivo de evitar la ocurrencia de eventos que afecten el cumplimiento de los objetivos. Acción con el objetivo de aminorar el impacto si se materializa un riesgo o falla un control preventivo. Se clasifica en controles detectivos y controles correctivos. Acción con el objetivo de detectar fallas en los controles preventivos Acción con el objetivo de corregir el impacto cuando un riesgo se materializa. Estos controles solo se ejecutan excepcionalmente. Corresponden a actividades que requieren la intervención humana para ejecutarse. MANUAL GESTIÓN DEL RIESGO - ANTOFAGASTA PLC VERSIÓN 2, 2014 PÁGINA | 58


TERMINO Controles Automáticos Controles Semiautomáticos Nivel de efectividad de control EBITDA

CAPEX OPEX

Falla fatal

Plan de Ejecución de un proyecto (PEP)

Adjudicación

Cierre de contratos

Compliance

DEFINICION Aquellos controles que realizan los sistemas en forma programable, no requieren de una intervención humana para ser ejecutados Son aquellos controles que presentan una combinación de actividades manuales y automáticas Estado del control una vez evaluado su diseño y eficacia operativa Indicador financiero que con sus siglas en inglés, se refiere al resultado antes de intereses, impuesto, depreciación y amortización (Earnings Before Interest, Taxes, Depreciation, and Amortization) Es la abreviatura de la expresión en Inglés Capital Expenditure (en español, gastos de capital) y es el costo de desarrollar o adquirir bienes de capital Es la abreviatura de la expresión en Inglés Operational Expenditure (en español, gastos de operación) y es el costo asociado con la sustentabilidad del negocio, el mantenimiento de equipos, los gastos de consumibles y otros gastos de funcionamiento necesarios para mantener la producción y el funcionamiento del negocio o del sistema Una clasificación que que se aplica a las actividades o riesgos riesgos vitales para el éxito éxito de las actividades de inversión en el futuro proyecto o inversión, o para actividades o cuestiones que, si se producen, se traducirá en una pérdida de valor para los accionistas. Es un documento que permite determinar y documentar como el equipo de proyecto implementará el proyecto de tal manera de cumplir con los requerimientos de los grupos de interés y los compromisos establecidos, cuyos objetivos son: • Determinar la estrategia para para la implementación implementación del proyecto • Documentar el el plan detallado para cumplir los objetivos • Asegurar que se han establecido los procedimientos adecuados para la implementación del plan Proceso por el con el cual se cierra el proceso de Licitación. Mediante la adjudicación se establece un Contratista con quien se firmará un Contrato estableciendo una relación comercial. Proceso administrativo que implica el término de un Contrato (verificación de cumplimiento del Alcance, entrega del producto del Contrato o servicio, devolución de boletas de garantía/otro medio si procede, entrega de instalaciones, revocación de privilegios de acceso a instalaciones de la Compañía, etc.) Asegura que las políticas internas de una organización, los procedimientos y actividades de control, así como todas las leyes y regulaciones externas, se cumplan en una organización. Particularmente, aquellas relacionadas con normativa Anticorrupción, Antitrust , etc.



ANEXO 11: LISTA DE CHEQUEO PRINCIPALES RIESGOS DE PROYECTO Etapa

N° Preguntas 1 ¿Existen riesgos potenciales (eventos) que podrían hacer fracasar la idea propuesta? 1.1 Ejemplo: Medio ambientales Estudio 1.2 Ejemplo: Para la seguridad y salud ocupacional Perfil 1.n Otros riesgos relacionados a la etapa de perfil. 1 ¿Los riesgos identificados en etapa de perfil son válidos para esta etapa? 2 ¿Existen riesgos relativos al contexto externo del proyecto? tales como: 2.1 Inestabilidad política. 2.2 Inestabilidad económica local y mundial. 2.3 Inestabilidad social. 2.4 Descontento de comunidades. 2.5 Cambios regulatorios, legales o de cumplimiento. 3 ¿Existen riesgos relativos a la evaluación de los casos de negocio? tales como: 3.1 No consideración de variables de alto impacto o críticas. No sensibilización (escenarios optimista, moderado y pesimista) de variables críticas en la 3.2 evaluación de los casos de negocio. Pre4 Existe algún riesgo relativos a: Factibilidad 4.1 La seguridad y salud ocupacional. 4.2 Contar con los perfiles críticos necesarios para el éxito del proyecto. 4.3 Cambios en las principales hipótesis y variables consideradas. 4.4 Los aspectos técnicos de mayor importancia de cada configuración. 4.5 Los activos e insumos relevantes de cada configuración. 4.6 El tiempo de ejecución involucrado para cada caso de negocio. 4.6 La obtención de los permisos requeridos. 4.7 Falta de alineación con los objetivos estratégicos del grupo. 4.8 Los plazos de aprobación de fondos en programa de factibilidad. 4.9 El traspaso de información y RAM UP de recursos. 5 Otros riesgos relacionados a la etapa de Pre-Factibilidad.



Etapa

N° Preguntas 1 ¿Los riesgos identificados en etapa de pre-factibilidad son válidos para esta etapa? 2 Existe algún riesgo relativos a: 2.1 La obtención de los permisos ambientales y de seguridad o salud ocupacional 2.2 Las tecnologías de información y de comunicación utilizados por caso de negocio recomendado. 2.3 Los equipos utilizados por caso de negocio recomendado 2.4 Los procesos utilizados por caso de negocio recomendado La mano de obra o prestadores de servicios calificados, que puedan operar y mantener las nuevas 2.5 tecnologías/equipos/procesos tecnologías/equipos/procesos utilizados por caso de negocio neg ocio recomendado. 2.6 Las exclusiones consideradas sean inapropiadas. 2.7 No contar con ítem de contingencias o que este sea insuficiente. 2.8 Falta de presupuestos para las medidas de control de los l os riesgos identificados 2.9 Cambios en valores de ítem relevantes Factibilidad ¿Se sensibilizó el impacto sobre el VAN, ante posibles cambios de las variables criticas del 3 proyecto (caso de negocio recomendado), tales como: 3.1 Producción 3.2 CAPEX 3.3 OPEX 3.4 RAMP UP (duración) 3.5 Duración de ejecución del proyecto (meses) 4 ¿Se han considerado los riesgos relativos al cronograma de actividades? tales como: 4.1 Interdependencias de actividades con otros proyectos. 4.2 Disponibilidad de recursos críticos. 4.3 Cambios en las prioridades que hagan variar la ruta crítica. 5 Otros riesgos relacionados a la etapa de Factibilidad.


Manual de Gestión de Riesgos

Recommend Documents