CARBONES DEL CERREJON CLL Sistema de Gestin de Riesgos Propuesta No 1

Sistema de Gestin de Riesgos

Resumen del Proceso para Evaluacin de Riesgos
MARCO CONCEPTUAL BASICO En el Contexto de las operaciones de una empresa existen o se presentan condiciones internas o externas con capacidad potencial de generar eventos nefastos o dainos que puedan impactar sus objetivos estratgicos. A estos eventos los llamaremos SINIESTROS y a las condiciones que los originan las llamaremos Condiciones de Peligro o simplemente PELIGROS. Estos PELIGROS pueden tener su origen natural (Sismos, Inundaciones, Huracanes, etc), accidental por accin del hombre (Incendios, Accidentes de transporte, etc.), o intencional por la accin del hombre (Atentados, secuestros, fraudes, etc.), y cada uno de ellos tiene un mbito de actuacin o campo de accin fsico o espacial. Por otro lado, en la empresa o en el entorno con el cual ella se relaciona, existen recursos de diferente naturaleza (Personas, equipos, instalaciones, etc.) que eventualmente podran ser daados en caso que los siniestros se llegaran a presentar. A estos los llamaremos RECURSOS EXPUESTOS. La primera condicin para que pueda suceder un evento nefasto sobre un recurso, es que dicho recurso se encuentre dentro del campo de accin de la fuente de peligro. Sin embargo, por el solo hecho de estar dentro del alcance de la fuente de peligro no se va a presentar el evento nefasto (Siniestro), ya que ello depender de la manera como se ejecuten la actividad y de las condiciones reinantes en ello, lo cual generar una mayor o menor expectativa de ocurrencia. A la posibilidad o expectativa de presentacin del evento la llamaremos PROBABLIDAD de ocurrencia Un actividad que se ejecute de cierta manera generar una mayor expectativa de que ocurra un evento indeseado en un periodo de tiempo determinado entre mas veces se ejecute en dicho periodo. A esto suele llamrsele EXPOSICION. La literatura especializada denomina como AMENAZA la probabilidad de que se genere un evento de carcter daino dadas ciertas condiciones de exposicin. Por lo tanto la amenaza es la combinacin de la PROBABILIDAD y la EXPOSICION. Cuando se presente un siniestro dicho evento podr tener CONSECUENCIAS de diverso orden, pudiendo ser ellas, por ejemplo, dao a la salud fsica e integridad de las personas (Vctimas), dao a la capacidad financiera de la empresa (Prdidas Econmicas), dao al medio ambiente, dao a la imagen y buen

CD&A Consultores de Riesgos Julio 25 de 2006

Hoja No

CARBONES DEL CERREJON CLL Sistema de Gestin de Riesgos Propuesta No 1

nombre de la organizacin, dao a la capacidad operativa de la empresa (Lucro Cesante), prdida de mercado, etc. A cada una de las variables que puedan ser daadas se les denomina comnmente como Dimensiones del Riesgo. Cada sistema es ms o menos susceptible de ser daado en determinada dimensin considerada (dependiendo de su resistencia y de su resiliencia). A esto se lo conoce como VULNERABILIDAD. Adicionalmente dependiendo del tamao, valor o cantidad de las consecuencias ellas afectarn de mayor o menor forma a los diferentes actores; a la gravedad relativa de esta afectacin la llamaremos IMPACTO. Lo anterior significa que un siniestro puede tener impactos de diversa naturaleza, por lo que se dice que los RIESGOS no presentan una sola dimensin sino que se reflejan en diferentes dimensiones (Humana, Econmica, Reputacional, Operacional, Ambiental, Comercial, etc.) y para poder determinar su gravedad es necesario conocer y estimar todos sus impactos posibles. Por ltimo, conocemos como RIESGO la probabilidad de que en ciertas condiciones de exposicin se presente un siniestro con determinadas consecuencias. Por ello podemos definir matemticamente el riesgo como el producto o combinacin de la Probabilidad, la Exposicin y las Consecuencias:

Riesgo = Probabilidad x Exposicin x Consecuencia

AMENAZA Grfico No 1: Estructura del Riesgo VULNERABILIDAD

En resumen: a) En presencia de fuentes de peligro se pueden presentar Acciones Substandard (Acciones Inseguras) y/o Condiciones Subestandard (Condiciones Inseguras) que posibilitan que pueda generarse un siniestro. Dependiendo de las condiciones de exposicin se tendr cierto nivel de amenaza. b) En caso de ocurrir el siniestro, se podrn generar consecuencias de diferente naturaleza, en funcin de las vulnerabilidades que se tengan. c) Las consecuencias ocasionadas tendrn diversos impactos sobre la empresa u otros actores relacionados.

CD&A Consultores de Riesgos Julio 25 de 2006

Hoja No

CARBONES DEL CERREJON CLL Sistema de Gestin de Riesgos Propuesta No 1

GESTION DE LOS RIESGOS Para manejar los riesgos relacionados con una Organizacin, se hace necesario conocerlos, estimar su valor relativo y calificar la gravedad relativa de los posibles impactos que puedan tener en las diversas dimensiones consideradas. Una vez calificados los impactos de los diversos escenarios de riesgo considerados, se deben utilizar criterios corporativos para actuar o tratar cada escenario segn prioridades que se establezcan, mediante la aplicacin de estrategias adecuadas a las caractersticas especficas de cada caso. Adicionalmente se debe asegurar que los controles se mantengan y operen segn se ha establecido para cada uno de ellos, estableciendo mecanismos de monitoreo confiables. El CICLO completo del Proceso de Gestin de Riesgos se muestra en el Grfico No 2, en donde se establecen las TRES (3) FASES para desarrollarlo, que se explican a continuacin:

Grfico No 2: Proceso de Gestin de Riesgos

CD&A Consultores de Riesgos Julio 25 de 2006

Hoja No

CARBONES DEL CERREJON CLL Sistema de Gestin de Riesgos Propuesta No 1

FASE 1: ESTABLECER EL CONTEXTO El Contexto establece los condicionantes para el manejo de los Riesgos en la Empresa y permite identificar aquellos aspectos a tener en cuenta en el proceso de gestin de riesgos, incluyendo condiciones financieras, comerciales, legales, sociales, tecnolgicas, polticos, culturales, organizacionales, estratgicos, etc. Adems de establecer tanto el contexto interno en la empresa como el contexto externo correspondiente al entorno y la interfase entre ellos, es necesario tambin establecer un Contexto para la Gestin de Riesgos. Ello deber incorporar la Poltica de Riesgos, Los Criterios de Evaluacin y Toma de decisiones en el manejo del riesgo, la metodologa, la organizacin, los procedimientos y las herramientas para ello.

FASE 2: EVALUACION DE RIESGOS La fase de Evaluacin de Riesgos incluye la realizacin de TRES (3) actividades complementarias entre si, de la siguiente manera: 1.- Identificar los Peligros 2,. Estimar el Valor o Nivel Relativo del Riesgo (Anlisis de Riesgos) 3.- Calificar la Gravedad Relativa de los Impactos

1.- IDENTIFICACION DE LOS PELIGROS El punto de partida para poder evaluar los riesgos es conocer las Fuentes de Riesgo que existan tanto en la empresa como en su entorno, ya sean ellas de carcter natural, tecnolgico o social. Asimismo, es necesario identificar los tipos de eventos nefastos que se anticipa tienen posibilidad creble de presentarse ya sea originados en la empresa o en su entorno y que puedan afectar a la empresa. Para facilitar este proceso de identificacin el grupo de trabajo deber seleccionar los eventos potenciales de un Catlogo de Eventos Amenazantes preparado como referencia.

2.- ESTIMACION DEL NIVEL DE RIESGO El anlisis de riesgos est orientado a estimar un nivel de riesgo para cada escenario considerado, asignndole un VALOR DE REFERENCIA. Para esta primera actividad, se aplican cinco pasos SECUENCIALES, de la siguiente manera:

CD&A Consultores de Riesgos Julio 25 de 2006

Hoja No

CARBONES DEL CERREJON CLL Sistema de Gestin de Riesgos Propuesta No 1

Primer Paso: Determinar la PROBABILIDAD de que al ejecutarse una actividad en determinadas condiciones (condiciones actuales) pueda darse el evento indeseado (Hay que asignarle un valor de referencia). Segundo Paso: Determinar la EXPOSICION a la actividad de riesgo considerada, en funcin de cuantas veces se ejecuta en un periodo de tiempo considerado (Hay que asignarle un valor de referencia). Tercer Paso: Determinar el Valor de la AMENAZA para cada escenario de riesgo a considerar. Debido a que la amenaza representa la probabilidad de que se presente un siniestro en determinadas condiciones de exposicin, su valor numrico resulta de multiplicar el FACTOR DE PROBABILIDAD con el FACTOR DE EXPOSICION (Producto de los valores de referencia asignados). Cuarto Paso: Determinar las CONSECUENCIAS que se esperara se dieran en caso de ocurrir el evento en cada una de las dimensiones de riesgo consideradas. A cada opcin o Nivel de Consecuencia se le debe asignar un valor de referencia conocido como FACTOR DE SEVERIDAD. Debido a que las consecuencias de un siniestro no se dan en un solo mbito o dimensin, sino sobre diferentes variables crticas, es necesario establecer una Tabla de Severidad para cada una de las variables sobre las cuales se puedan generar consecuencias. Quinto Paso: Determinar el NIVEL DE RIESGO para cada escenario analizado. El valor del RIESGO resulta de multiplicar el valor de la Amenaza por el Factor de Severidad. 3.- CALIFICACION DE LA GRAVEDAD DE LOS IMPACTOS Una vez determinado los Valores de Riesgo para cada escenario analizado, es necesario calificar el IMPACTO RELATIVO o Gravedad que esos riesgos tienen para la empresa. En los mtodos Semicuantitativos la Empresa establece previamente los criterios para clasificar los distintos valores posibles de riesgo en zonas o franjas de ACEPTABILIDAD. Mediante este mecanismo se facilita definir las prioridades para el tratamiento de los riesgos en funcin de la gravedad relativa de sus impactos sobre la empresa. En el Sistema de Gestin GIRO, por ejemplo, se han definido Cuatro (4) Zonas de ACEPTABILIDAD, as:

CD&A Consultores de Riesgos Julio 25 de 2006

Hoja No

CARBONES DEL CERREJON CLL Sistema de Gestin de Riesgos Propuesta No 1

Zona ACEPTABLE: Corresponde a aquellos niveles de riesgo cuyos impactos en una determinada dimensin (Econmica, Humana, etc.) se consideren que sean normales o adecuados para la empresa y sus actividades. Un escenario de riesgo que est en la Zona Aceptable se considera que es SEGURO. Zona TOLERABLE: Corresponde a aquellos niveles de riesgo cuyos impactos que considerados como inadecuados para la empresa, permiten seguir operando asegurando el control sobre ellos, mientras se busca una solucin a mediano plazo para llevar el escenario a la Zona Segura o Aceptable. Zona INACEPTABLE: Corresponde a aquellos niveles de riesgo cuyos impactos son considerados Graves para la empresa, y por ello se debe buscar una solucin a corto plazo para llevar el escenario a una zona aceptable o por lo menos tolerable, y mientras tanto solo podra operarse en condiciones especiales y limitadas. Zona INADMISIBLE: Corresponde a aquellos niveles de riesgo cuyos impactos son considerados Muy Graves para la empresa, y por ello se debe buscar una solucin inmediata para llevar al escenario a una zona segura o por lo menos tolerable, y requerira suspender las actividades relacionadas hasta que las condiciones de riesgo sean modificadas CRITERIOS DE ACEPTABILIDAD: Para poder establecer cuando un escenario de riesgo analizado corresponde a una de las anteriores Zonas de Aceptabilidad se deben establecer unos criterios basados en rangos especficos de VALORES DE RIESGO. Por ejemplo: si el riesgo evaluado no es mayor a TAL VALOR (Asignado por la empresa) es considerado como Aceptable (Debe hacerse lo mismo para cada zona de aceptabilidad).

NOTA: Al desarrollo de la FASE No 2 se la conoce comnmente como Anlisis de Riesgos y Vulnerabilidad o Anlisis de Riesgos e Impactos, y no es otra cosa que un diagnstico. Esto no es suficiente por si mismo.

FASE 3: DAR TRATAMIENTO A LOS RIESGOS El propsito de la GESTION DE RIESGOS es permitir a la empresa manejar todos sus asuntos de riesgo dentro de unos niveles que sean considerados como adecuados para el cumplimiento de sus objetivos estratgicos. Por lo anterior no basta conocer el estado o situacin de los mismos sino actuar sobre aquellos que estn por fuera de los niveles aceptados como SEGUROS. La accin sobre los riesgos para modificarlos, ya sea mediante su tratamiento con medidas de carcter administrativo o tcnico, es conocida como

CD&A Consultores de Riesgos Julio 25 de 2006

Hoja No

CARBONES DEL CERREJON CLL Sistema de Gestin de Riesgos Propuesta No 1

INTERVENCION de los Riesgos o genricamente como TRATAMIENTO de los Riesgos. Las diferentes medidas de Intervencin de riesgos corresponden a alguna de las siguientes estrategias: Asumir, Evitar, Financiar, Prevenir o Proteger. a) ASUMIR: Dejar el riesgo en las condiciones en las que este se encuentra. Aceptarlo tal como est, sin desarrollar actividades adicionales para modificarlo. b) EVITAR: No realizar la actividad generadora del Riesgo. c) FINANCIAR: Proporcionar los medios econmicos para responder por la posible prdida con el fin de garantizar la continuidad de la operacin. Puede hacerse con recursos propios (Retencin del Riesgo o Autoseguro) o con recursos de terceros (Transferencia del Riesgo). d) PREVENIR: Modificar las condiciones para disminuir el nivel de amenaza. e) PROTEGER: Establecer medidas tendientes a limitar el nivel de dao que pueda ocurrir (Modificar la Vulnerabilidad). Las tres primeras estrategias (a, b y c) son de carcter administrativo. Las dos ltimas (d y e) son de carcter operativo y suelen ser agrupadas bajo el concepto de Medidas de Mitigacin.

CRITERIOS DE PRIORIZACION Y ACTUACION: Una vez evaluados los diferentes escenarios de riesgo y conocidos sus impactos posibles, se debe definir e implementar las medidas de intervencin segn las prioridades y los lineamientos siguientes:

CD&A Consultores de Riesgos Julio 25 de 2006

Hoja No