-

NORMA DE GESTION DE RIESGO

1 PROPÓSITO
Para gestionar de forma proactiva y minimizar los riesgos dentro de la empresa, incluyendo los
relacionados con el cambio, y para cumplir con los requisitos de la legislación y el marco de gestión de
riesgos Glencore.
Esta norma se aplica a todas las áreas de << Departamento / División >> incluyendo sus proyectos y
operaciones.

2 ESTÁNDAR
2.1 Proceso de Gestión de Riesgo
La Dirección debe evaluar de manera sistemática, monitorear y revisar los riesgos. Una evaluación
adecuada del riesgo se realizará, para actividades comerciales relevantes e identificar los controles
críticos para el logro de los objetivos generales de la actividad correspondiente.
Esta evaluación de riesgos será supervisado y revisado de forma periódica para garantizar que refleja
continuamente la situación existente con respecto a la actividad industrial específica, es decir, el perfil de
riesgo se ha actualizado si es necesario y los controles existentes son adecuados y eficaces.
Figura 1 a continuación se muestra el proceso general de gestión de riesgo trazada por la norma ISO
31000: 2009 - Gestión de Riesgos - Principios y Directrices.
Glencore<< Departamento / División >>se ha adaptado a la norma ISO 31000: 2009 para el uso de sus
operaciones / proyectos. A continuación se presenta una descripción de la manera en la que se aplicará
la metodología y los criterios de riesgos que serán evaluados. Proporciona detalles del paso del proceso
de gestión de riesgos que abarca la identificación, análisis y evaluación de riesgos, incluyendo los
sistemas de clasificación y la clasificación, los requisitos para el tratamiento del riesgo y niveles de
autoridad para la continuación de la tolerancia de un riesgo existente.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 1 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

Figura 1: Proceso de Gestión de Riesgos (adaptado de ISO 31000)

2.2 Comunicación y Consulta

Es de vital importancia para comunicarse y consultar con las partes interesadas internas y externas,
según corresponda en cada etapa del proceso de gestión de riesgos y en relación con el proceso en su
conjunto. Debe involucrar el diálogo con las partes interesadas con los esfuerzos centrados en la
consulta, en lugar de un flujo unidireccional de información de la que toma las decisiones a otras partes
interesadas.
Comunicaciones internas y externas eficaces son importantes para asegurar que los responsables de la
implementación de la gestión de riesgos, y los que tienen un interés relevante, comprendan la base
sobre la cual se toman las decisiones y por qué se requieren acciones particulares. Por lo tanto, es
importante desarrollar un plan de comunicación y la consulta temprana en el proceso.
Un enfoque participativo es útil:
 Para ayudar a identificar los riesgos de manera efectiva;
 Para llevar diferentes áreas de experiencia en el análisis de riesgos en conjunto;
 Para diferentes vistas a tener en cuenta adecuadamente en la evaluación de riesgos;
 Para ganar la “pertenencia” del riesgo, los controles y cualquier tratamiento adicional por ciertos
grupos de interés.
La consulta también facilita la participación de los interesados y de la “pertenencia" de los problemas de
riesgo por los administradores. Permite que estas terceras personas aprecian los beneficios de los
controles particulares y la necesidad de respaldar y apoyar un plan de tratamiento de riesgos.
Las partes interesadas son propensos a hacer juicios sobre cuestiones de riesgo en función de su
percepción del riesgo. Desde los puntos de vista de las partes interesadas pueden tener un impacto
significativo en las decisiones que se toman, es importante que se identifiquen, registren y se integren en
el proceso de toma de decisiones de sus percepciones de riesgo.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 2 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

2.3 Tipo de evaluación de riesgos

Las evaluaciones de riesgos apropiadas para el contexto y la situación se llevarán a cabo incluyendo:
 Evaluaciones previas a la tarea de riesgo (nivel 1) utilizando herramientas sencillas como SLAM
antes de todas las tareas operativas;
 Análisis de Seguridad Laboral (JSA Job Safety Analysis - Nivel 2) antes de realizar tareas más
complejas, o tareas en un ambiente y / o proceso no familiar, o cuando hay un cambio sustancial en
las condiciones de trabajo (en ausencia de un procedimiento de trabajo seguro aprobado – SWP
Safe Work Procedure) ;
 Evaluaciones de riesgo basadas en equipos formales (niveles 3 y 4) para:
 La gestión del cambio, incluyendo pero no limitado a cambios en el negocio, operaciones o
procesos;
 Los nuevos equipos y procesos;
 Operaciones, proyectos y actividades de negocio, por ejemplo, estrategia de negocios y
presupuestos;
 El cumplimiento de los requisitos para la evaluación de riesgos, como se indica en las políticas /
procedimientos de Glencore por ejemplo Protocolos de Peligros Mortales, planes de manejo de
peligros catastróficos, planes de gestión de crisis o la legislación.
2.4 Procedimiento de Gestión de Riesgos Glencore 12 Pasos
El procedimiento de gestión del riesgo se establece en los siguientes 12 pasos (ver Figura 2 siguiente
página).

PASO 1 - Establecer el Contexto

Establecimiento del contexto define los parámetros dentro de los cuales los riesgos se gestionan y se
establece el ámbito para el equilibrio del proceso de gestión de riesgos. El contexto incluye las finanzas,
operaciones, de salud, seguridad, medio ambiente, comunidad, competitividad, (percepciones públicas e
imagen) políticas, sociales, cliente, culturales y aspectos legales.
Criterios con los que se evaluará el riesgo también deben establecerse y definir la estructura del análisis.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 3 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

Figura 2: El procedimiento de gestión de riesgos 12 Pasos

El punto de partida para establecer el contexto es definir claramente el proyecto y sus objetivos. También
se debe documentar lo siguiente:
 Exclusiones - las áreas que no están siendo considerados en la evaluación del riesgo; y
 Supuestos - condiciones de base, parámetros existentes que son conocidos y no indicados dentro de
los controles para la evaluación del riesgo.
Hay tres elementos para establecer el contexto, como se describe a continuación.

Contexto externo
Esto define el entorno en el que el Departamento/División y sus Operaciones / Proyectos operan. Los
grupos de interés externos, pertinentes deben ser identificados, sus objetivos considerados, y sus
percepciones, valores y acciones potenciales tomados en cuenta en el desarrollo de los criterios de
riesgo.

Contexto interno
Antes de que la evaluación de riesgos comience, es necesario entender el ambiente interno.
Las consideraciones clave incluyen:
 Cultura Glencore;
 Planes relevantes, metas y objetivos;
 Gobierno, estructura organizativa, funciones y responsabilidades;
 Capacidades en términos de recursos disponibles o necesarios, por ejemplo, personas, sistemas,
procesos, finanzas; y
 Quién está involucrado y afectado.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 4 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

Contexto para el Proceso de Gestión de Riesgos

Esto define las metas, objetivos, responsabilidades, alcance, metodología y otros parámetros de la
actividad de gestión de riesgos. Los métodos a utilizar, requieren los recursos y la manera en que se
registran los resultados deberían especificarse.
Ajuste del alcance y los límites de una evaluación de riesgos consiste en:
 Definiendo la parte organizativa, proyecto, actividad o cambio y sus metas y objetivos;
 Especificando la naturaleza de las decisiones que tienen que hacerse sobre la base de los resultados
de la evaluación de riesgos;
 Definir el alcance del cambio o de la actividad o función en términos de tiempo y lugar;
 La identificación de cualquier estudios necesario de alcance y su alcance, los objetivos y los recursos
necesarios; y
 Definición de la profundidad, la amplitud y el rigor de la evaluación de riesgos, incluyendo inclusiones
y exclusiones específicas.

Elementos clave
Para que sea completa y eficaz, la evaluación de riesgos debe estructurarse de acuerdo a “elementos
clave". Estos son un conjunto de temas a ser considerado uno por uno durante la identificación de
riesgos. Cada tema es algo más reducido que el proyecto o la actividad en su conjunto, permitiendo que
los que realizan la identificación centren su atención y profundicen más de lo que lo harían si trataban de
hacer frente a cuestiones más amplias. Un conjunto bien diseñado de elementos clave estimulará la
creatividad, y asegurarse de que todos los temas importantes se ponen antes de que los responsables
de la identificación de riesgos.
La estructura de los elementos clave depende de los objetivos y las cuestiones clave de interés a <<
Departamento / División >>y sus grupos de interés. El uso de una estructura apropiada puede conducir a
elementos significativos que se omitió inadvertidamente, con consecuencias potencialmente graves, así
como hacer que el proceso ineficiente.
los Mesa 1 a continuación proporciona bases para la selección y ejemplos de elementos clave.
Mesa 1: Ejemplos para la selección de elementos clave

Base para la Ejemplos de elementos clave

selección de los
elementos
Proyecto mayor  Ajuste estrategico  Infraestructura
 Análisis de mercado  Jefe de operaciones
 Configuración de los países y regiones  Recursos humanos
 Propiedad  El costo de capital y horario estimado
 Legal y Permisos  Costo de funcionamiento estimado
 Analisis de los interesados  Evaluación Financiera de Inversiones
 Desarrollo sostenible  Plan de Ejecución del Proyecto (PEP)
 Geología y Recursos Minerales  Plan de trabajo futuro (FWP)
 Minería  Plan de trabajo hacia adelante
 calidad del mineral  Repuestos y Consumibles
 Manipulación y procesamiento de mineral  Control de Gestión de Proyectos
Vida de la mina  Geología  servicios de apoyo
 Geotecnia, la pendiente / estabilidad del  Condiciones ambientales
terreno  impactos en la comunidad
 calidad del mineral  aprobaciones regulatorias
 planificación de la mina y programación  acceso a la tierra
 Minería limitaciones y riesgos conocidos  Junto a arrendamientos y otros proyectos
 La gestión del agua

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 5 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

Base para la Ejemplos de elementos clave

selección de los
elementos
 manejo de la ventilación y gas  acuerdos de empleo
 Disponibilidad del equipo de adquisición y  las relaciones de contratistas
productividades  cierre de la mina
 Infraestructura
La seguridad  Acceso y egreso  vigilando
 El aislamiento de energía  El polvo y los contaminantes
 Ergonomía aerotransportados

 ambiente de trabajo relacionados  productos químicos

 Control de trafico  Preparación para emergencias

 Seguridad
Comunidad  Creación de capacidad  Comunidades indígenas
 preocupaciones y necesidades de la  Las consultas públicas
comunidad  Plan de Participación Social (SIP)
 relaciones con la comunidad  impactos sociales
 Participación Social Corporativa (CSI)  Las partes interesadas de compromiso
 herencia cultural  Plan de participación los interesados
 Género  Estrategia de Participación partes interesadas
 Quejas / Reclamaciones  Principios Voluntarios de Seguridad y
 Quejas Procedimiento Mecanismo Derechos Humanos (VPSHR)
 Campaña de sensibilización del VIH / SIDA /  Grupos vulnerables
Sensibilización
 Derechos humanos

La definición de los criterios de riesgo

Los criterios de riesgo definen los términos de referencia contra el cual se evalúa la importancia de un
riesgo, basados en los objetivos operaciones de negocios o y contextos internos y externos. Estos
criterios se identifican en las diversas tablas utilizadas a lo largo de la presente norma.

PASO 2 - Selección del Tipo de evaluación de riesgos

tipos de evaluación de riesgos se pueden clasificar en los niveles 1 a 4, dependiendo de factores tales
como la consecuencia potencial sobre la empresa, el nivel de gasto, la familiaridad con, o la complejidad
de la operación y los problemas de reputación.
El tipo de la evaluación del riesgo se determinará de acuerdo con Mesa 2 abajo.
Mesa 2: Guía para la evaluación del riesgo de tipo de selección y tipo de facilitación

Nive Solicitud Tipo de evaluación de Llevada a cabo por

l riesgos
4 Los principales proyectos y los gastos
que requieren la aprobación del
Consejo; plan de negocios
(presupuesto), la vida de la mina,
Broad Brush / Línea de base para una
operación o proyecto, etc., o según lo
dispuesto por el CE / COO.
3 Nuevo o el cambio de equipo, proceso
u operación, los impactos materiales
(financieros, humanos, la reputación,
etc.) en las operaciones, desarrollo de
planes de gestión de riesgos.
evaluación de riesgos
formal basado equipo
menudo involucra tanto
análisis cuantitativo y
cualitativo
Equipo de evaluación de
riesgos formal basado
usando un método
sistemático y el análisis
cualitativo de riesgos
Una segunda parte aprobada o
facilitador de terceros con los
participantes interesados,
incluyendo especialista en
riesgo: por ejemplo, financieros,
minería, salud y seguridad, la
geología, la legal.
facilitador competente con los
participantes interesados.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 6 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

Nive Solicitud Tipo de evaluación de Llevada a cabo por

l riesgos
2 Las tareas complejas o trabajar en un La evaluación de riesgos facilitador competente con los
ambiente desconocido y / o proceso, mediante un proceso participantes internos de las
cambio en las condiciones de trabajo. documentado. por ejemplo: partes interesadas.
Análisis de Seguridad
Laboral (JSA), o permiso
de trabajo.
1 Antes de cualquier tarea o cuando el evaluación de riesgos Todos los empleados
cambio de estado de tareas. simple. por ejemplo:
evaluación previa del
riesgo de la tarea (por
ejemplo, SLAM).
El diagrama de la Figura 3 También puede ser utilizado como una guía para distinguir entre la necesidad
de emprender un nivel 3 - 4 evaluación de riesgos, a diferencia de una evaluación de riesgo de nivel 1 al
2.

Figura 3: determinación del nivel de evaluación de riesgos

PASO 3 - Identificación de los riesgos, causas y consecuencias potenciales

El objetivo de este paso es generar una lista completa de eventos o circunstancias que podrían tener un
impacto en la consecución de los objetivos identificados en el paso 1. Se trata de la identificación de qué,
dónde y cuando los acontecimientos que puedan crear, mejorar, prevenir, degrade, acelerar o retrasar el
negocio de la consecución de sus objetivos.
Después de haber identificado lo que podría suceder, es necesario tener en cuenta las posibles causas y
entender las consecuencias si el evento ocurre. La identificación también debe considerar knock-on /
efectos indirectos de las consecuencias particulares. Todas las causas y consecuencias significativas
deben ser considerados.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 7 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

Adecuadamente, las personas competentes y experimentados deben ser utilizados para identificar
sistemáticamente todos los riesgos. Las técnicas para el proceso de identificación incluyen Lluvia,
SWIFT, WRAC, HAZOP, FMEA, análisis de árbol de fallos, y similares.
identificación exhaustiva utilizando un proceso sistemático bien estructurado es crítica, porque los
riesgos no identificados en esta etapa se excluyen de su posterior análisis y tratamiento. La identificación
debe incluir riesgos si son o no están bajo el control de la operación / proyecto.

PASO 4 - Identificación de los controles existentes

Habiendo examinado el rango de las posibles causas y las consecuencias de un evento de riesgo en el
paso 3, identificar los controles existentes y su adecuación percibida y la eficacia en la modificación de
las consecuencias y la probabilidad de que esos eventos.
Los controles deben estar alineados con las causas y / o consecuencias a fin de identificar posibles
deficiencias en los controles. Consulte el paso 11 - Jerarquía de controles (Figura 4) para más
información.

PASO 5 - Determinación de la eficacia de control de riesgos (RCE)

Control de Riesgo Eficacia (RCE) es una evaluación relativa del nivel real de control que está presente y
eficaz actualmente en comparación con lo que es razonablemente posible para que el riesgo particular.
Es una medida de la exhaustividad, pertinencia y eficiencia de los controles de riesgo actuales para
prevenir que ocurra el riesgo o mitigar las consecuencias. ICE es un indicador de si los controles
existentes están haciendo todo lo que pueda o deba manejar el tema del riesgo.
Cuando la RCE es menos de “satisfactorio” no habrá un plan de tratamiento del riesgo de que las
direcciones de la deficiencia de control.
La evaluación se realizará de la eficacia relativa de los controles Mesa 3 abajo.
Mesa 3: Eficacia de Control de Riesgo (RCE)

RCE Guía
Satisfactorio  Los controles están bien diseñados y adecuada al riesgo;
 Los controles son en gran medida “preventiva” y abordar las causas fundamentales;
 La administración considera que son eficaces y fiables en todo momento;
 Nada más que hacer, excepto la revisión y seguimiento de los controles existentes.
requieren mejoras  La mayoría de los controles están diseñados correctamente y están en su lugar y eficaz;
 Controles sólo pueden tratar algunos de las causas fundamentales del riesgo, y / o no están
actualmente eficaz y / o puede haber un exceso de confianza en los controles “reactivos”;
 La administración tiene dudas acerca de la eficacia operativa y la fiabilidad;
 Se requiere más trabajo para mejorar la efectividad de la operación.
Pobres o no los  brechas significativas de control o ningún control creíble;
controles existentes  Cualquiera de los controles hacen causas fundamentales se trata, son inexistentes o, si es
que existen, son ineficaces;
 La administración tiene ninguna confianza en que cualquier grado de control se logra debido
a un mal diseño de control;
 Muy poca o ninguna eficacia operativa.

Los controles que deben ser eficaces en todo momento para preservar la vida humana, la licencia para
operar, el acceso al mercado y otras apects esenciales para el negocio se conocen como controles
críticos.
Es importante que el control de la supervisión por el examen de la gestión y el aseguramiento se centra
en los riesgos que, si los controles están ausentes o han fracasado, las operaciones y / o proyecto
estarían expuestos a altos e inaceptables consecuencias (es decir, los controles críticos). En los casos
de garantía de la actividad, tales como auditoría o revisión especialista independiente, proporciona
“seguridad” que los controles son críticos en cantidad suficiente y efectiva.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 8 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

PASO 6 - Determinar la consecuencia esperada (re Glencore corporativa Matriz de

Riesgo).
Una vez identificados los riesgos, sus causas y consecuencias potenciales, los controles existentes y su
adecuación y eficacia en el control del riesgo, determinar la consecuencia esperada haciendo referencia
a Glencore corporativa Matriz de Riesgos (Apéndice 1).
Cuando la consecuencia esperada es una financiera o un retorno de la inversión de impacto, se debe
considerar que el costo financiero total, es decir: el EBIT o VAN perdido, los pagos de obligaciones
legales o de compensación realizadas y los costes de oportunidad.
El rango de las consecuencias esperadas para un riesgo particular debe ser considerada y, en cada
caso, la calificación de consecuencia para el nivel que se espera debe ser seleccionado. La calificación
de riesgo debe basarse en el peor de estas consecuencias esperadas.

PASO 7 - determinar la probabilidad

Una calificación de probabilidad debe determinarse sobre la base de la probabilidad de la ocurrencia de
la consecuencia esperada de acuerdo con Glencore corporativa Matriz de Riesgos (re. Apéndice 1).

PASO 8 - determinar el nivel actual (rango y calificación) de Riesgo

matriz Glencore Riesgo Corporativo se utiliza para determinar el nivel relativo (rango y velocidad) del
riesgo tomando la combinación de consecuencia esperada y su probabilidad de ocurrencia.

PASO 9 - Determinar la prioridad para el tratamiento del riesgo y la Autoridad para la

Tolerancia Continuación de Riesgo
Utilizando los resultados de la etapa 8 determinar dónde la prioridad para el tratamiento y la autoridad
para la continuación de la tolerancia de este nivel de riesgo se encuentra en curso. Una vez que esto se
entiende, en caso necesario, tomar medidas para implementar los planes de tratamiento del riesgo
requeridos (paso 11) de acuerdo con el tiempo en la Tabla 6 a continuación.
Mesa 4: Prioridad para la autoridad de tratamiento de riesgos para la continuación de la tolerancia de
riesgo (aplicable para el nivel de la evaluación de riesgos 3 a 5)

rango Acción La sincronización para la Autoridad para

de
riesgo
actual
23 a 25 La actividad debe ser detenida de
inmediato hasta que la acción para
reducir el nivel de riesgo a menos
de 23 iniciado o se recibe la
autoridad para continuar.
17 a 22 La actividad debe ser detenida de
inmediato hasta que la acción para
reducir el nivel de riesgo a menos
del 17 está bajo tomado o
autoridad para actuar se recibe.
10 a 16 Tomar medidas para reducir el
nivel de riesgo a menos de 10 o
autoridad para actuar se recibe.
6a9 Tomar medidas para reducir el
nivel de riesgo a menos de 6 o
autoridad para actuar se recibe.
1a5 riesgo tolerable a menos que
cambien las circunstancias
autoridad continuar la tolerancia
del nivel actual de
riesgo
Inmediatamente a un plazo de 24 CE
horas.
La actividad debe ser detenida de COO / CFO / CMO
inmediato hasta que la acción para (Chief Marketing Officer)
reducir el nivel de riesgo a menos
del 17 está bajo tomado o autoridad
para actuar se recibe.
El plazo de 1 mes. Los gerentes generales /
directores de
operaciones / Project
Managers
El plazo de 1 mes. Superintendentes /
Agentes / Equipo del
Proyecto
control continuo como parte de un N/A
sistema de gestión.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 9 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

PASO 10 - Potencial máxima consecuencia (PMC)

Habiendo identificado un riesgo, sus causas y el potencial serie de consecuencias en el paso 3, un
riesgo individual debe evaluarse por su máxima consecuencia potencial (PMC). PMC es el peor impacto
plausibles caso de << División / Departamento >> y sus operaciones o proyectos que surgen de un
riesgo en el que todos los controles de riesgo activos, incluyendo seguros y contratos de cobertura, se
supone que son ineficaces. No tiene en cuenta la probabilidad de que ocurra el evento. PMC puede no
ser el peor imaginable caso.
PMC será identificado como el nivel en consecuencia el riesgo de ser considerado tomado de los
Criterios Consecuencia dados en el Apéndice 1.
PMC será utilizado como la principal medida sobre la que se centran las actividades de aseguramiento y
plan que incluya Auditoría Interna y revistas especializadas independientes.

PASO 11 - Tratamiento de los riesgos

La primera consideración es si el riesgo puede ser tratado posteriormente de manera que es razonable y
rentable. En general, esto implica considerar:
 Si el riesgo ya está en un nivel que es razonablemente posible o factible;
 Si sería rentable para tratar aún más el riesgo;
 La disposición del / División Departamento de tolerar los riesgos de ese tipo.
Por lo general, no será rentable o incluso deseable implementar todos los posibles tratamientos de
riesgo. Es, sin embargo, es necesario priorizar y poner en práctica la combinación más adecuada de los
tratamientos de riesgo. Un plan de tratamiento o una combinación de acciones se seleccionan teniendo
en cuenta factores tales como los costos y beneficios, plazos de ejecución, la eficacia, la tecnología
disponible y otros criterios de relevancia para la División << Departamento / >>. Factores tales como las
consideraciones legales, sociales, políticas y económicas pueden necesitar ser tenido en cuenta.
Desarrollo de tratamiento del riesgo eficaz requiere la consideración de tres piezas de información que
provienen de los pasos de identificación y análisis de riesgos:
 Las causas - en particular las “causas raíz”;
 Los controles existentes y la evaluación de su eficacia; y
 La importancia relativa de las consecuencias o la probabilidad a la calificación de riesgo.
Opciones de tratamiento del riesgo serán resueltas en una serie de tareas y éstas serán destinados a
personas concretas (propietarios de las tareas) que serán responsables de su finalización. Estas tareas
se harán constar en los planes de tratamiento del riesgo que contendrá:
 Las tareas a realizar y el que abordar los riesgos;
 ¿Quién tiene la responsabilidad de la ejecución de ciertas tareas;
 El calendario de aplicación; y
 Detalles del mecanismo y la frecuencia de revisión del estado del plan de tratamiento.

Opciones de Plan de Tratamiento

El punto de partida para la identificación de opciones es a menudo una revisión de las guías existentes
para el tratamiento de ese tipo particular de riesgo. Por ejemplo, para muchos la seguridad, el medio
ambiente y la comunidad riesgos existen requisitos prescritos en la legislación pertinente, normas,
códigos y otros requerimientos externos.
Para muchos riesgos, tales guías no existen y tendrán que ser desarrollado a partir de primeros
principios con el fin de ser eficaces opciones de tratamiento.
Una opción de tratamiento disponible es para evitar el riesgo del todo es decir para eliminarla por decidir
no proceder con una actividad. Esto eliminará las posibilidades de daño, pero también a menudo la
oportunidad de eliminar. Más generalmente el tratamiento del riesgo implica cambiar ya sea la
probabilidad o las consecuencias del riesgo, o ambas cosas.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 10 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

Al seleccionar la opción de tratamiento más adecuado consistirá en comparar el costo de la

implementación de cada opción frente a los beneficios derivados de ella. En general, el coste de la
gestión de las necesidades de riesgo a ser proporcionales a los beneficios obtenidos.
Decisiones tendrán en cuenta la necesidad de considerar cuidadosamente los riesgos raros pero graves
que pueden justificar las acciones de tratamiento de riesgos que no son justificables por razones
estrictamente económicas. , los requisitos legales de reputación y de la comunidad pueden anular simple
análisis de costo beneficio financiero y en estos casos un Beneficio Costo cualitativa deben ser
utilizados.

Jerarquía de Tratamientos
Opciones de tratamiento del riesgo no son necesariamente excluyentes entre sí o apropiado en todas las
circunstancias. Las opciones pueden incluir lo siguiente:
1. Evitar el riesgo al decidir no iniciar o continuar con la actividad que da lugar al riesgo;
2. Tomando o aumentando el riesgo con el fin de perseguir una oportunidad;
3. Extracción de la fuente de riesgo;
4. Cambio de la probabilidad;
5. Cambio de las consecuencias;
6. Compartir el riesgo con otra parte o partes; y
7. Retener el riesgo por decisión informada.
Los planes de tratamiento debe tener como objetivo crear controles que impidan o eliminar la causa y / o
mitigar las consecuencias. Controles que evitan el riesgo son los más eficaces. Al realizar esta parte del
análisis, ciertos controles deben ser identificados utilizando la jerarquía de controles presentados en la
Figura 4 más abajo - Jerarquía de controles. Para fines de grabación un control puede ser identificado
como por esta Jerarquía y su criticidad para ayudar a determinar la efectividad de los controles.

Figura 4: Jerarquía de control

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 11 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

El Control de Calidad / Eficacia Matrix en el Apéndice 2 se puede usar para evaluar adicionalmente
adecuación de los controles.

PASO 12 - Control y Revisión

Aseguramiento y Monitoreo
Para proporcionar un proceso eficaz de gestión de riesgos, es esencial que se produce el monitoreo
continuo y la revisión del plan de gestión de riesgos. Modificación de las condiciones globales y de
mercado y los cambios significativos en los procesos puede afectar a la probabilidad y las consecuencias
de los riesgos resultantes de las revisiones periódicas de los controles y los cambios a los riesgos
existentes. Además lecciones aprendidas de la necesidad de proceso de gestión de riesgos para ser
incorporados en los planes de gestión de riesgos existentes.
Esta será proporcionada por un horario previsto de:
 Monitoreo y revisión de riesgos, por ejemplo, dentro de una reunión con el primer equipo de gestión;
 Asegurando controles, por ejemplo, un proceso de aseguramiento de Críticos de Control; y
 Aprender las lecciones y comunicar información relevante, por ejemplo, el intercambio de Glencore y
la fatalidad de la industria u otros resultados de investigación serios evento.
Exhaustivos exámenes anuales de riesgo deben formar parte del proceso de Presupuesto y
Planificación, Vida de Planificación Minera y las fases de proyecto individual. Se les exige en respuesta a
cualquier cambio planeado o no significativa. Como resultado, la gestión de riesgos se convierte en
dinámica y cambia a medida que los cambios en la organización. Sistemas para vigilar y examinar los
riesgos requieren una cuidadosa selección, la orientación y la planificación. Deben dirigirse a altos
riesgos y el fracaso creíble de las estrategias de tratamiento que puedan resultar en consecuencias altos
o frecuentes.
El seguimiento y las prácticas de examen serán de tres tipos:
 La monitorización continua a través de la medición rutinaria o de vigilancia de parámetros
determinados para proporcionar una seguridad permanente de que los tratamientos de riesgo son
eficaces;
 autoevaluación de control, incluyendo la revisión periódica de los riesgos y sus tratamientos para
asegurar que los nuevos riesgos no han surgido y las estrategias de tratamiento son eficaces y
apropiadas;
 Auditar la utilización tanto del personal de auditoría interna y externa. Las auditorías deben, tanto
como práctica, los sistemas de prueba en lugar de condiciones, ser selectivo en su alcance y bajar
en frecuencia que las dos primeras medidas. En general, el proceso de auditoría proporcionará
seguridad de que los sistemas y procesos están funcionando, sin embargo los resultados de las
auditorías puede indicar debilidad sistémica y por lo tanto la respuesta debe centrarse en poner
remedio a los problemas sistémicos, no sólo los síntomas.

Indicadores de desempeño
Los indicadores de rendimiento son una medida del nivel de rendimiento de un artículo o actividad
determinada. Tienen que ser medibles y apropiadas para la División << Departamento / >> y los
individuos sean responsables mientras se forma la base para la mejora continua. Deben reflejar una
serie de objetivos clave definidos cuando el contexto se establece al inicio del proceso de gestión de
riesgos y aplicar mayor esfuerzo y atención a:
 Los riesgos más altos;
 La mayoría de los tratamientos críticos o otros procesos; y
 Esos tratamientos o procesos con el mayor potencial de mejora de la eficiencia.
Algunos ejemplos de indicadores de rendimiento útil de gestión de riesgos son:
 Avanzar hacia un objetivo específico; y
 La medida en que se aplican las recomendaciones para el tratamiento del riesgo.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 12 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

El análisis posterior al evento

Los comentarios de causas de aciertos, los errores e incidentes son importantes para todas las áreas del
Departamento << / >> División de profundizar en el proceso de gestión de riesgos y la forma en que se
pueden mejorar. Las lecciones aprendidas de estas revisiones deben ser registradas y medidas
adoptadas para garantizar que las causas son tratados de tal manera que los fallos posteriores se
previenen y éxitos se repiten.
Al analizar los éxitos y fracasos de las siguientes preguntas necesitan respuestas:
 Fue el riesgo que implica identificó y analizó con anterioridad?
 Fueron las causas reales identificados en el proceso de identificación de riesgos?
 Fueron los riesgos y controles valorados y evaluados correctamente?
 ¿Los controles funcionan según lo previsto?
 Eran los planes de tratamiento eficaz?
 Si no, ¿dónde se podrían hacer mejoras?
 Fueron eficaces los procesos de monitoreo y revisión?
 ¿Cómo se podría mejorar el proceso de gestión del riesgo en general?
 ¿Quién necesita saber acerca de estos de aprendizaje y en caso de que se difunda para asegurar el
aprendizaje de son más eficaces?
 ¿Qué debe hacerse para asegurar que el fracaso hechos no se repitan pero que los éxitos son?

Registro y Notificación
Los resultados del proceso de gestión de riesgos deben ser registrados a:
 Preservar los resultados de las discusiones, análisis acuerdos y conclusiones;
 Proporcionar la base para la asignación y seguimiento de un tratamiento adicional del riesgo;
 Proporcionar la base para el aseguramiento de control; y
 requisitos de gobierno corporativo satisfacer.
La siguiente información de cada riesgo identificado se mantendrá en un registro de riesgos:
 Una descripción del riesgo;
 El nombre del propietario del riesgo;
 Las causas; la naturaleza y el alcance de las posibles consecuencias relacionadas con el riesgo,
normalmente en términos de los objetivos afectados;
 Los controles existentes;
 El nombre (s) del dueño de control (s);
 La eficacia del control de riesgos;
 El riesgo actual teniendo en cuenta la calificación de los controles existentes;
 La consecuencia potencial máximo;
 acciones adicionales de tratamiento necesaria para favorecer el riesgo de control a un nivel
aceptable, propietario de la tarea y la fecha de vencimiento.
Para capturar los resultados de los facilitadores del taller de evaluación de riesgos puede utilizar
cualquiera RiskManager, o un registro de riesgos de hoja de cálculo apropiada MS Excel o una tabla de
MS Word.
En última instancia, toda la información de riesgo para el nivel de la evaluación de riesgos 4 se
almacenará en el Departamento << / >> División de Registro de riesgos.
Gobernabilidad de informes de todos los riesgos significativos se requiere con regularidad:
 Arriesgar Plan de Gestión y el Progreso;
 Los planes de tratamiento del riesgo en circulación;

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 13 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

 Rendimiento contra las medidas de rendimiento especificados;

 Correr el riesgo de Aseguramiento de perfil; y
 Cambios significativos en los riesgos y los detalles de las tareas completadas y pendiente desde el
último informe.
Los informes son que se remitirá a lo solicitado por la Auditoría Interna o Departamentos de
sostenibilidad.
2.5 Planes de Gestión de Riesgos
Cada operación / proyecto debe desarrollar, implementar y mantener un adecuado Plan de Gestión de
Riesgos.
Un Plan de Gestión de Riesgos deberá contener:
 acciones específicas, las tareas y las medidas a adoptar esa voluntad aún más la gestión de riesgos
en el negocio, operación o proyecto de que se trate;
 Un calendario de ejecución;
 Los detalles del mecanismo para y la frecuencia de revisión de la situación del Plan de Gestión de
Riesgos; y
 base de datos de gestión de riesgos se puede utilizar para este propósito.
2.6 Gestión del Cambio
El proceso de gestión del cambio se pretende tener en cuenta las implicaciones de cualquier cambio
significativo. Una decisión, el cambio o evento es significativo si podría tener un impacto significativo en
el logro de objetivos. Estos pueden incluir, pero no están limitados a:
 La reforma de la legislación, las normas, códigos y requisitos externos adicionales;
 impactos financieros y de mercado;
 Cambios en las expectativas de la comunidad;
 Los cambios en el plan de la mina debido a un cambio en las condiciones de minería;
 Introducción de nuevas tecnologías y el conocimiento acerca de los procesos;
 Reestructuración y cambios en la organización;
 Procedimiento o método de trabajo cambios;
 paradas;
 cambios en el ciclo de vida;
 Opinión pública;
 Cultura; y
 Los resultados de la consulta con las partes interesadas.
Donde se prevé el cambio, la rendición de cuentas serán claramente definidos y construidos en los
niveles de aprobación proceso de trabajo para gestionar el cambio. Para que los cambios no planificados
que quedan fuera de las responsabilidades de un individuo, la zona afectada pondrá en marcha un
proceso de gestión del cambio que se detallan en esta sección y se describe enFigura 5.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 14 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

Figura 5: Proceso de gestión del cambio

La operación / proyecto se aplicará el procedimiento anterior utilizando el proceso de gestión del riesgo
designado en otra parte de esta norma.
La persona que tiene la intención de tomar una decisión o detecta significativa o inicia el cambio
significativo es el responsable de iniciar la evaluación de riesgos.

2.6.1 Los cambios temporales o de emergencia

En ciertas circunstancias, debido a eventos no planificados, pueden ser necesarios cambios sin seguir el
proceso formal de gestión de cambios con el fin de proteger el negocio, el personal, el medio ambiente
y / o la integridad de la comunidad o la instalación. En tales circunstancias, una evaluación básica de
riesgos sigue siendo necesaria junto con la documentación de los cambios realizados durante el evento
de emergencia. Tan pronto como sea posible tras el cambio de una evaluación completa de los riesgos
siguiendo el proceso descrito en la presente Norma deberá llevarse a cabo.

2.6.2 Seguimiento y revisión de los cambios

La operación tendrá un seguimiento de los resultados del cambio y el tratamiento del riesgo necesarias
durante su ejecución y después del cambio se ha completado. Después de que el cambio se ha puesto
en marcha, la operación deberá evaluar si se cumplían las intenciones originales y si el cambio es una
solución segura y eficaz.

3 DEFINICIONES
Términos / definiciones
abreviaturas
ALARA Tan bajo como sea razonablemente posible. Esto implica alcanzable técnica dentro
de los límites de lo razonable.
ALARP Tan bajo como sea razonablemente posible. Un riesgo tolerable que implica que las
ventajas de una mayor reducción del riesgo se ven compensados por las
desventajas (por ejemplo, costes).
Garantía La seguridad es un proceso que proporciona la confianza de que los objetivos se
consiguen con un nivel tolerable de riesgo residual.
Evaluación de Riesgo Una amplia evaluación de riesgos del cepillo es uno que cubre las operaciones
amplio cepillo (BBRA) / completas de la mina, o al menos una gran proporción de la actividad. Al ser
Evaluación de Riesgos de amplia, no se puede esperar para entrar en un alto grado de detalle. (Consulte el
línea de base Apéndice 3).
peligro catastrófico Una fuente potencial de daño o una situación con un impacto negativo OTENCIAL
(PMC) de categoría 5.
Porque Algo que da lugar a, o crea un riesgo o un evento.
Consecuencia El resultado de un evento que afecta a los objetivos.
Controlar Procesos, políticas, prácticas, dispositivos u otros dispositivos que actúan para

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 15 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

Términos / definiciones
abreviaturas
modificar el riesgo.

dueño de control La persona designada como responsable de la seguridad del control para asegurar
que tanto el diseño y la operación del control son eficaces. nombres de los
propietarios de control se registran en los registros de riesgos.
Autoevaluación de Control El, la revisión periódica prevista por la dirección de los procesos de trabajo,
procedimientos y sistemas para demostrar que los controles de riesgo son todavía
eficaz y apropiada. La revisión debe centrarse en las oportunidades de mejora de
los procesos de trabajo existentes; procedimientos y sistemas y con los controles
de riesgo.
Costo La inversión directa o indirecta o la pérdida de dinero, tiempo, mano de obra, la
alteración, la buena voluntad, la continuidad política operativa o de otros intangibles
que acompañan a la gestión del riesgo.
Análisis coste-beneficio Una evaluación objetiva comparando todos los costos del tratamiento de un riesgo
en contra de todas las ventajas de los riesgos residuales.
control crítico Un control que tiene que trabajar el 100% de las veces, si falla el evento no se
puede prevenir, o es probable que ocurra.
Evento Una ocurrencia o cambio de un conjunto particular de circunstancias.
consecuencia esperada La consecuencia más probable teniendo en cuenta los controles existentes, su
idoneidad y eficacia.
Peligro mortal Una fuente potencial de daño o una situación con un impacto potencial negativo
(salud y seguridad) PMC de Categoría 4.
FMEA Modo de Fallo y Efectos El análisis es un procedimiento en el desarrollo de
productos y gestión de operaciones para el análisis de los posibles modos de fallo
dentro de un sistema para la clasificación de la gravedad y la probabilidad de los
fallos.
Frecuencia Una medida del número de ocurrencias por unidad de tiempo.
Peligro Cualquier cosa (incluyendo prácticas o procedimientos de trabajo) que tiene el
potencial de dañar la salud y la seguridad de una persona o propiedad.
HAZOP De riesgo y operatividad. Hoy en términos generalmente utilizados para un estudio
de la identificación de riesgos basado guideword de cualquier sistema incluyendo
parte de una organización o un procedimiento.
Probabilidad La posibilidad de que ocurra algo, ya sea definida, medir o determinar de forma
objetiva o subjetiva, cualitativa o cuantitativamente, y se describe el uso de
términos generales o matemáticamente.
impacto material cambio significativo con efectos ≥10% sobre el impacto financiero o el retorno de
inversión o una calificación consecuencia de 4 o superior de acuerdo con la Matriz
de Gestión de Riesgos Glencore corporativa. Cuando el efecto del cambio
significativo está entre el 5% y el 10% del impacto financiero o de retorno de la
inversión, se debe hacer una evaluación subjetiva del cambio significativo para
determinar si se trata de un impacto material.
Monitor Para verificar, supervisar, observar críticamente o medir el progreso de una
actividad, acción o sistema sobre una base regular con el fin de identificar el
cambio del nivel de rendimiento requerido o esperado.
Potencial Consecuencia El impacto máximo verosímil total en una / División de Departamento o sus
máxima (PMC) operaciones / proyectos derivados de un riesgo sin tener en cuenta los controles.
Riesgo residual El nivel de riesgo que permanece después del tratamiento del riesgo.
Riesgo El efecto de la incertidumbre en los objetivos:
 Un efecto es una desviación de la positivo y / o negativo esperar-. Los objetivos
pueden tener diferentes aspectos (como la financiera, la salud y la seguridad, y
los objetivos ambientales) y pueden aplicarse a distintos niveles (como

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 16 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET

Términos /
abreviaturas
Análisis de riesgo
Evaluación de riesgos
Eficacia de Control de
Riesgo (RCE)
Los criterios de riesgo
Evaluación de riesgo
Identificación de riesgo
Gestión de riesgos
base de datos de gestión
de riesgos
Plan de gestión de Riesgos
propietario del riesgo
Registro de riesgo
El tratamiento del riesgo
Plan de tratamiento del
riesgo
Causa principal
Análisis de raíz de la causa
Significativa decisión, el
Título: Norma de Gestion de Riesgo
CÓDIGO: G-S-TEM-0003
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
-
definiciones
estratégica, en toda la organización, proyecto, producto y proceso).
 El riesgo se caracteriza a menudo por referencia a eventos y consecuencias
potenciales, o una combinación de éstos.
 El riesgo se expresa a menudo en términos de una combinación de las
consecuencias de un evento (incluyendo cambios en las circunstancias) y la
probabilidad de ocurrencia asociada.
 La incertidumbre es el estado, incluso parcial, de la deficiencia de información
relacionada con, la comprensión o conocimiento de un evento, su
consecuencia, o la probabilidad.
El proceso de comprender la naturaleza del riesgo y determinar el nivel de riesgo.
Proporciona la base para la evaluación y las decisiones sobre el tratamiento del
riesgo de riesgo.
El proceso global de la identificación de riesgos, análisis de riesgos y evaluación de
riesgos.
Una evaluación relativa de nivel real de control que está presente y eficaz
actualmente en comparación con lo que es razonablemente posible y practicable
para un riesgo particular.
Los términos de referencia mediante el cual se evalúa la importancia del riesgo.
 Los criterios de riesgo se basan en objetivos de la organización, el contexto
externo e interno.
 Los criterios de riesgo se pueden derivar de las normas, leyes, políticas y otros
requisitos.
El proceso de comparación de los resultados de análisis de riesgo frente a los
criterios de riesgo dada para determinar si el riesgo y / o su magnitud son
aceptables o tolerable.
El proceso de encontrar, reconocer y describir los riesgos.
actividades coordinadas para dirigir y controlar una organización con respecto al
riesgo.
La base de datos operado por el / Departamento División que mantiene la
información de gestión de riesgos, incluidos los registros de riesgos, planes de
tratamiento del riesgo y los planes de gestión de riesgos.
El esquema que especifica el enfoque, los componentes y los recursos de gestión
que ha de aplicarse para satisfacer los requisitos de Glencore Marco de Gestión de
Riesgo Corporativo
La persona autorizada y responsable nominado para vigilar y examinar un riesgo
sobre una base periódica o como parte de la gestión del cambio. nombres de los
propietarios de riesgo se registran en los registros de riesgos.
Una colección de información sobre los riesgos que define un perfil de riesgo.
El proceso de selección e implementación de medidas para modificar el riesgo.
Los documentos de las acciones de tratamiento del riesgo que deben adoptarse.
Incluye los detalles de tareas independientes, propietarios de las tareas y las
fechas que completan.
La causa subyacente de un evento o una fuente de riesgo que si se rectifica
prevenir la recurrencia de no sólo el evento o riesgo con esas circunstancias
exactas, pero muchos otros con causas fundamentales similares. Cuando se aplica
a los éxitos que puede desencadenar las acciones necesarias para emular y repetir
el éxito.
análisis de la causa raíz es el proceso sistemático de aprendizaje a partir de los
eventos o incidentes para identificar las causas subyacentes del evento o fuente de
riesgo.
Algo que puede tener un impacto significativo en el logro de los objetivos.
Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 17 /
Período de revisión: Estado: Aprobado 26
 -

Términos / definiciones
abreviaturas
cambio o evento
RÁPIDO Lo estructurada-IF. Una forma de avanzada estudio de identificación de riesgos
facilitada.
propietario de la tarea La persona designada como responsable de la realización de una acción de
tratamiento de riesgos.
WRAC Evaluación de riesgos laborales y Control

4 REFERENCIAS
ISO 31000: 2009 - Gestión de Riesgos - Principios y directrices.
Glencore Marco de Gestión de Riesgo Corporativo

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 18 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

5 RENDICIÓN DE CUENTAS
Roles rendición de cuentas
Los Directores de  Dirigir el desarrollo de los planes de gestión de riesgos para alinearse con el marco de
Operaciones gestión de riesgos Glencore;
(COO)  Proporcionar liderazgo estratégico y la facilitación de resultados óptimos en la
consecución de los objetivos para los procesos de planificación empresarial a través de
la gestión eficaz del riesgo;
 Supervisar y evaluar los informes de riesgo sobre la aplicación de la Norma de Gestión
de Riesgos y la gobernabilidad;
 Recursos de la empresa para cumplir con el plan de gestión de riesgos; y
 Informar al Jefe del Ejecutivo, HSEC y los comités de auditoría interna sobre los
riesgos estratégicos clave.
Los gerentes  Implementar y mantener la gestión de riesgos Standard dentro de sus diferentes
generales ámbitos de responsabilidad;
 Supervisar la eficacia de los planes de Riesgo / Gestión de Control y tratamiento para
ver la información precisa y eficaz de los problemas de riesgo; y
 Informe al director de operaciones en cuestiones clave de riesgo.
Campeón de  Ayudar en el desarrollo, implantación y mantenimiento de un sistema de gestión de
Riesgos del Grupo riesgos que promueve la identificación oportuna, adecuada comprensión y la gestión
eficaz de los riesgos significativos y la información precisa y significativa del estado de
la gestión de riesgos / control dentro de la empresa;
 La coordinación de la gestión de riesgo de información relacionada a las Juntas, y el
Comité de Auditoría;
 La facilitación de talleres de evaluación de riesgos;
 gestión de guía en la conducción y la incrustación de las prácticas de gestión de
riesgos;
 Facilitar la formación relevante en los procesos de gestión de riesgos y el uso de
herramientas relacionadas;
 La colaboración con los campeones de riesgo de operación / proyecto para asegurar
un progreso continuo en el Plan de Gestión de Riesgos y asesorar sobre cuestiones
como y cuando sea necesario.
Campeón  Ayudar en el desarrollo, implantación y mantenimiento de un sistema de gestión de
Operación / riesgos del proyecto que promueve la identificación oportuna, adecuada comprensión y
Proyecto de la gestión eficaz de los riesgos significativos y la información precisa y significativa del
Riesgo estado de gestión de riesgos / control dentro del negocio global de carbón;
 La facilitación de talleres de evaluación de riesgos;
 Ayudar Campeón de Riesgos del Grupo en la conducción y la incrustación de las
prácticas de gestión de riesgos del proyecto; y
 Facilitar la formación relevante en los procesos de gestión de riesgos del proyecto y el
uso de herramientas relacionadas.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 19 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

6 EL CONTROL Y LA HISTORIA DE LAS REVISIONES

6.1 Información del Documento
Propiedad Valor
Aprobado por: Stephen Eichstadt
Dueño del documento: David Mellows
Fecha efectiva:

6.2 Revisión
Versión fecha de la Equipo de revisión Naturaleza de la enmienda (s)
revisión
2.0 23/05/2016 Actualización del apéndice - La gestión del
riesgo Glencore corporativa matriz.
Modificación del Apéndice 2 - Definición de la
eficacia controles
La modificación de las secciones del
documento secuencia con el fin de cumplir
con la directriz del proceso de gestión de
documentos HSEC.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 20 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

7 APÉNDICES
7.1 Apéndice 1 - Glencore Matriz de Gestión de Riesgo Corporativo (originan a
partir de Glencore Marco de Gestión de Riesgo Corporativo - véase la
sección 5)
Ver página siguiente.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 21 /
CÓDIGO: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

GLENCORE matriz de riesgo CORPORATIVA

CONSECUENCIA [posible resultado previsible del evento] Verosimilitud [de que ocurra el evento con esa consecuencia]
B-
Bases de A - Casi
E - Rare D - Improbable C - Posible Probablement
Clasificación seguro
e
Poco probable Podría ocurrir
que ocurra Podría ocurrir una más de una vez
Puede ocurrir
durante toda la vez durante toda durante toda la Puede ocurrir
TODA LA VIDA aproximadamente
vida la vida vida varias veces al
O una vez por año
O O O año
PROYECTO DE O
Salud y Seguridad Ambiente Impacto financiero Imagen y Reputación / Comunidad Cómplice legal PRUEBA O FIJO
Muy poco Más probable es Como probable
Lo más probable
O
probable que que no ocurra lo que ocurra que no Se espera que
O PERIODO DE es que ocurra que
ocurra que ocurra se produzca ocurra
TIEMPO no se produzca
O O O O
O O
No hay Se ha producido Se ha producido Se ha producido
NUEVO Se ha producido
ocurrencias al menos una vez al menos una vez varias veces
PROCESO / al menos una vez
conocidos en la en la industria en en los mineros / dentro de
planta / R & D dentro de
industria en todo todo el mundo comercio de Glencore
Glencore
el mundo más más amplio materias primas
amplio industrias
5  Múltiples víctimas mortales (5  No confinada y generalizada  > $ 500M beneficio  La pérdida de varios clientes importantes o gran parte de los  Litigios importantes /
catastrófica o más muertes en un solo  daño o efecto ambiental operativo contratos de venta persecución a nivel
incidente) (permanente;> 10 años)  > $ 200M daños a la  campaña sostenida por una o más organizaciones no corporativo Glencore
 múltiples casos (5 o más) de  Requiere una reparación propiedad gubernamentales internacionales resulta en un impacto físico sobre  Nacionalización /
las lesiones o enfermedades mayor los activos o pérdida de la capacidad para operar pérdida de la licencia
daños permanentes que dan  incidente de seguridad que resulta en múltiples víctimas mortales o para operar
lugar a incapacidades daños importantes en el equipo 15 (M) 19 (H) 22 (H) 24 (H) 25 (H)
permanentes en un solo  expresión formal de la insatisfacción significativa del gobierno
incidente  Quejas de los grupos de interés internos o externos que alega la
violación de derechos humanos que resulta en múltiples víctimas
mortales
 La pérdida de varios clientes importantes o gran parte de los
contratos de venta
4 Mayor  incidente individual que  A largo plazo (2 a 10 años) el  $ 100-500m  Seguridad / incidente de los grupos de interés que resulta en una  Litigios importantes /
resulta en: Menos de 5 impacto beneficio operativo sola pérdida de vidas o daños al equipo pública en el ámbito del
muertes  Requiere una reparación  $ 50-200M daños a  Quejas de los grupos de interés internos o externos que alega la Departamento
 Lesiones daño permanente o significativa la propiedad violación de derechos humanos que resulta en una sola fatalidad o
enfermedad que resulta en lesiones graves
una discapacidad-  Tema de la amplia preocupación social y la crítica
permanente de menos de 5  la cobertura negativa de los medios a nivel internacional lo que 10 (M) 14 (M) 18 (H) 21 (H) 23 (H)
casos en un solo incidente resulta en una declaración corporativa dentro de las 24 horas
 Investigación del gobierno y / o internacional (o de alto perfil) ONG
 Las quejas de los clientes múltiples “finales”
 La pérdida de los principales clientes
 impacto negativo en la cotización de las acciones
3 Moderado  Lesiones con tiempo perdido  A medio plazo (<2 años)  $ 50-100 beneficio  la cobertura negativa de los medios a nivel nacional durante más de  Litigios importantes /
(LTI) impacto (por lo general dentro operativo un día persecución a nivel de
 Enfermedad tiempo perdido de un año)  $ 5-50M daños a la  Queja de un cliente “final” operación
(LTD)  Requiere una reparación propiedad  Fuera de las especificaciones del producto
 Permanente lesiones moderada  la acción de grupos de interés que resulta en el escrutinio de la
incapacitantes (PDI) sociedad nacional 6 (L) 9 (M) 13 (M) 17 (H) 20 (H)
 Enfermedad incapacitante
Permanente (PDD)
 incidente individual que da
lugar a múltiples tratamientos
médicos
2 Menor  Tratamiento médico de  cerca de la fuente  $ 5-50M beneficio  cobertura negativa local / regional de medios  brechas de regulación
lesiones (MTI)  Efectos a corto plazo (por lo operativo  Queja recibido de una de las partes interesadas interno o externo que resulta en multa o
 Enfermedad de Tratamiento general <semana)  $ 1-5m daños a la litigios
Médico (MTD)  Requiere una reparación propiedad
 Restringido por accidentes de menor 3 (L) 5 (L) 8 (M) 12 (M) 16 (M)
trabajo (RWI)
 Enfermedad de trabajo
restringido (RWD)
1  En primer lugar Lesiones de  Cerca de fuente y confinado  <Beneficio operativo  interés de los medios insignificante  brechas de regulación
Insignificant la Ayuda (FAI) o enfermedad  Sin duradero daño o efecto $ 5M sin multa o litigios
e (que no se considera ambiental (por lo general  <Daños a la
enfermedad o trastorno) <día) propiedad $ 1M 1 (L) 2 (L) 4 (L) 7 (M) 11 (M)
 Requiere menor o ninguna
remediación

consecuencia Categoría Tipo consecuencia Propiedad Acción

Departamento / funcional / Operacional / Activos  evaluación de riesgos cuantitativa o semi-cuantitativa requiere.
Liderazgo  El gasto de capital será justificada para lograr ALARP ( 'tan bajo como sea razonablemente posible').
Gato. 5 catastrófica Hazard  Los planes de manejo de peligros catastróficos (CHMP) debe aplicarse cuando sea práctico, Planes de Manejo de Crisis (CMP) probado y planes de recuperación
de eventos catastróficos (CERP) desarrollaron.
Gato. 4 (consecuencia de Peligro mortal Departamento / funcional / Operacional / Activos  Glencore trabajo sin riesgo fatal Protocolos peligro o planes de gestión adecuados deben aplicarse.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 22 /
CARNÉ DE IDENTIDAD: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -
Salud y Seguridad) Liderazgo  Los gastos de capital se justifica para lograr ALARP.

riesgo Rango Calificación de riesgo Propiedad Acción

Departamento / funcional / Operacional / Activos  Instalar controles adicionales duros y blandos para lograr ALARP.
17 a 25 Alto riesgo  Los gastos de capital se justifica para lograr ALARP.
Liderazgo
Operacional / Activos Liderazgo  Instalar controles adicionales duros y blandos si es necesario para lograr ALARP.
7 a 16 Riesgo medio  Los gastos de capital puede ser justificada.
Operacional / Activos Liderazgo  Instalar controles adicionales si es necesario para lograr ALARP.
1a6 Riesgo bajo  Los gastos de capital no suele justificarse.

Nota: Cuando se utiliza la tabla de Consecuencias (1 a 5) para la clasificación de los incidentes y el nivel de clasificación no está claro, por favor hable con los representantes pertinentes Glencore departamento corporativo.
 -

7.2 Apéndice 2 - Definición de la eficacia controles

Cuando los controles de diseño y selección a ser implementados como parte de un plan de tratamiento
de riesgos, su eficacia o la capacidad para reducir los riesgos residuales (ALARP o ALARA) deberán
tomarse siempre. Obviamente, será preferible recurrir a los controles más eficaz, pero el análisis de
costes y beneficios pueden mostrar que pueden ser demasiado costoso de implementar y que la
terminación de la “acción de riesgo” puede ser una mejor opción para la organización.
Usando el Control de Calidad / Eficacia Matrix (fuente: ACARP C23007 Selección y optimización de los
controles de riesgo) la idoneidad de un control se determina por los 2 pasos siguientes.
1. La calidad de un control se define mediante la combinación de la cobertura, la disponibilidad y la
fiabilidad de su componente OBJETO / tecnología y la cobertura, la disponibilidad y la fiabilidad de su
componente de la acción humana.
2. La eficacia del control se obtiene entonces mediante la combinación de su calidad (como se define
anteriormente) y su impacto en el riesgo residual.

Ver Control de Calidad / Eficacia Matrix dorso.

Título: Norma de Gestion de Riesgo Fecha efectiva: 05/12/2016 Versión: 2-0 Página: 24 /
CARNÉ DE IDENTIDAD: G-S-TEM-0003 Período de revisión: Estado: Aprobado 26
ESTA DOCUMENTO NO ESTÁ CONTROLADO MENOS CONSULTARSE EN LA INTRANET
 -

Ninguno de los La cobertura, la disponibilidad y la fiabilidad de los componentes OBJETO / Tecnología de Control
componentes
CONTROL DE CALIDAD objeto /
Trabaja en> 95% Trabaja en un 90% Trabaja en el 75% Trabaja en 50% -75% Funciona en <50%
tecnología para
de los escenarios / -95% de los -90% de los de escenarios / áreas de escenarios /
el control
zonas escenarios / zonas escenarios / zonas áreas

Sin actioncomponent humano para el

Excelente Muy bien Bueno Pobre Muy pobre
control

Trabaja en> 95% de

los escenarios / zonas
Excelente Excelente Muy bien Bueno Pobre Muy pobre

Trabaja en un 90%
-95% de los
Muy bien Muy bien Bueno Bueno Pobre Muy pobre
escenarios / zonas

La cobertura, la
disponibilidad y
Trabaja en el 75%
la fiabilidad de
-90% de los
los componentes Bueno Bueno Bueno Pobre Pobre Muy pobre
escenarios / zonas
del control
ACCIÓN
HUMANA
Trabaja en 50% -75%
de escenarios / áreas
Pobre Pobre Pobre Pobre Muy pobre Muy pobre

Funciona en <50% de
escenarios / áreas
Muy pobre Muy pobre Muy pobre Muy pobre Muy pobre Muy pobre

EFICACIA DE CONTROL DE IMPACTO - Grado en que los impactos de control de riesgos residuales
CONTROL Impacto Impacto impacto leve Sin impacto Impacto
significativo adverso
Determinar la
Presencia / acción Presencia / acción Presencia / acción Presencia / Presencia /
calidad del de control reduce de control reduce del control ausencia de acción de
control con la significativamente risk.Absence disminuye acción o / fallo control tiene
matriz de arriba. risk.Absence residual / fracaso ligeramente del control no el potencial de
residual / fracaso del control aumenta risk.Absence cambia el riesgo aumentar el
A continuación, el del control aumenta el riesgo residual residual / fracaso residual. riesgo
significativamente de control aumenta residual.
control de calidad el riesgo residual ligeramente el
de uso y su riesgo residual
evaluación de
Excelent muy adecuado Muy buena marginalmente adecuación Inadecuado
impacto de e adecuación adecuada pobres
control para
determinar la Muy bien Muy buena Muy buena marginalmente adecuación Inadecuado
adecuación adecuación adecuada pobres
Control de
calidad Bueno Muy buena Muy buena marginalmente adecuación Inadecuado
desde una adecuación adecuación adecuada pobres
matriz
Pobre marginalmente marginalmente adecuación pobres Inadecuado Inadecuado
adecuada adecuada

Muy adecuación pobres adecuación pobres Inadecuado Inadecuado Inadecuado

pobre
 -

7.3 Apéndice 3 - Guía para la aplicación de las evaluaciones de riesgo

obligatorias - brocha gorda / línea de base, la vida de la planificación de la
mina y los procesos de planificación de negocio

7.3.1 Visión general

Esta requisitos específicos identifica únicamente para ciertas evaluaciones de riesgo que son
obligatorios.
La Norma de Gestión de Riesgos especifica una gama de tipos de evaluación de riesgo que, en función
de la evaluación de riesgos se realiza, determinan la forma en que la evaluación del riesgo debe llevarse
a cabo (re. Mesa 2 del estándar).
Datos para las evaluaciones de riesgo de nivel 3 y 4 tipos de evaluación de riesgos debe ser capturada
con la base de datos de gestión de riesgos.
Una descripción de los nivel 4 tipos de evaluación de riesgos específicos y su propósito, el alcance y la
sincronización se enumeran a continuación.

7.3.2 Amplio cepillo / Evaluación de Riesgos de línea de base

Propósito
El propósito de la evaluación de riesgos del cepillo en sentido amplio (BBRA) o la evaluación de riesgos
de línea de base es el de identificar las implicaciones de la Comunidad (HSEC) significativa de Salud y
Seguridad, Medio Ambiente y, y los controles necesarios para gestionar de manera eficaz. La evaluación
de riesgos BBRA / Línea de base también se puede utilizar para:
 Desarrollar, revisar y mejorar la adecuación de los componentes de HSEC del Sistema de Gestión de
HSEC de una operación;
 Proporcionar una base para determinar cómo los riesgos identificados son priorizados y gestionados
de manera adecuada;
 Cumplir con los requisitos legales de la legislación y la regulación, en lo que respecta a HSEC;
 Identificar aquellos procesos que requieren un nivel más detallado de la evaluación del riesgo debido
al nivel potencial de riesgo;
 Proporcionar información respecto a riesgos significativos que forman parte del proceso de
planificación empresarial (Presupuesto);
 Crear un registro de riesgos significativos con consecuencias HSEC en la operación.

Alcance
 Una revisión de alto nivel de todas las actividades y los impactos potenciales en la operación
(procesos clave, no a nivel de tarea).
 La identificación de los riesgos que tienen impacto en HSEC son las principales áreas para su
consideración.
 Identificación de los peligros que representan riesgos significativos para la operación.
 Identificación de los mandos, incluyendo su idoneidad y eficacia, para gestionar los riesgos sin
ahondar en detalles sustancial (por ejemplo: la existencia de un Plan de Gestión de Seguridad sin
detallar el contenido).
 Llevada a cabo por facilitador segunda parte aprobada con los participantes interesados, y entre los
especialistas de riesgo de acuerdo con Mesa 2 del estándar.
Nota:
A nivel de conducta 3 evaluaciones de riesgos, operaciones / proyectos serán necesarios para completar
un análisis más detallado hasta el nivel de tarea (o una ubicación específica o una máquina) para los
 -

riesgos significativos y para cumplir con los requisitos legales (por ejemplo, por principal o principales
peligros).
Esto apoya la evaluación, pero no se consideran como parte de la evaluación de riesgos BBRA / línea de
base. La misma plantilla que se utiliza para una evaluación de riesgos BBRA / línea de base debe ser
utilizado sin embargo, el título de la evaluación de riesgos debe ser un proceso de evaluación de riesgos
o Equipo.

Sincronización
La evaluación de riesgos BBRA / línea de base se llevará a cabo al menos una vez cada cinco (5) años,
o cuando se produce cualquier cambio importante en el perfil de riesgo de la operación.
El registro / línea de base de evaluación de riesgos BBRA debe revisarse periódicamente, pero por lo
menos cada año antes de la finalización del proceso de planificación anual de negocio y presupuesto.

Elementos clave
La evaluación de riesgos BBRA / línea de base debe ser estructurado para seguir los procesos de trabajo
de la Operación y cubrirá al menos los “elementos clave" que aparece en Mesa 5, Mesa 6 y por debajo.
Mesa 5elementos clave: minas a cielo abierto

proceso principal proceso importante Elementos clave

Minería planificación de la mina / planificación de la mina / aprobación
aprobación
Preparación del sitio Limpieza
eliminación de tierra vegetal
la minería de residuos Perforación y voladura
la eliminación de desechos
mantenimiento vertedero de residuos
extracción de mineral extracción de mineral
rehabilitación de minas rehabilitación de minas
Ingenieria Ingenieria Taller
Campo
Otro
Otro Otro Otro
áreas geográficas No está cubierto por el proceso de áreas geográficas clave *
clave
* Principales Areas Geográficas que cubre los elementos tales como
carreteras, presas, grandes estructuras, propiedades vecinas adyacentes,
etc., que no están cubiertos por el proceso.
Mesa 6: Las plantas de procesamiento

proceso principal proceso importante Elementos clave

manejo de materiales, procesamiento y manejo y procesamiento de manejo ROM
despacho materiales procesamiento de materiales
manejo de residuos sólidos
(descarte)
los vertidos de residuos y presas
el envío del producto el envío del producto
Ingenieria Ingenieria Ingeniería / mantenimiento
 -

Mesa 7Las minas subterráneas:

proceso principal proceso importante Elementos clave

La minería (incluyendo la planificación de la mina / planificación de la mina /
ingeniería) aprobación aprobación
Minería Desarrollo**
extracción secundaria **
transporte de materiales
transporte de personal
** Outbye
rehabilitación de minas rehabilitación de minas
Vertederos de mantenimiento
actividades superficiales Superficie**
Otros
áreas geográficas clave No está cubierto por el proceso de áreas geográficas clave *
* Principales Areas Geográficas que cubre los elementos tales como carreteras,
presas, grandes estructuras, propiedades vecinas adyacentes, etc., que no están
cubiertos por el proceso.
** Ambas operaciones e ingeniería que deben cubrirse.

7.3.3 La vida de la mina de Riesgos Assessement

Propósito
Para proporcionar una guía en la realización vida de la mina (LOM) Riesgo Las evaluaciones para
identificar y mitigar los riesgos de LOM clave para maximizar el valor actual neto de la División (VPN).

Alcance
La evaluación de riesgos LOM examinará el Plan LOM en su conjunto para identificar sistemáticamente
los riesgos, controles existentes y / o desarrollar planes de tratamiento del riesgo apropiadas
relacionadas con el Plan de LOM.
Esto incluye:
 Una revisión de alto nivel de todas las actividades y los impactos potenciales en una operación
(procesos clave, no a nivel de tareas);
 La identificación de los riesgos, las causas y las consecuencias para el Plan LOM;
 Identificación de los mandos, incluyendo su idoneidad y eficacia, para gestionar los riesgos sin
ahondar en los detalles;
 La evaluación de riesgos se llevó a cabo por un segundo facilitador parte aprobada con los
participantes interesados, y entre los especialistas de riesgo de acuerdo con Mesa 2 de esta Norma;
 La asignación de una persona responsable de rendir cuentas de preparación y revisión de la
Evaluación de Riesgos LOM;
 Iincluding la evaluación de riesgos LOM como parte de la documentación del plan LOM;
 Sincronización;
 La evaluación de riesgos LOM debe llevarse a cabo al menos una vez cada cinco (5) años, o cuando
se produce cualquier cambio importante en el Plan LOM; y
 La evaluación de riesgos LOM se revisará cada año antes de la finalización de la evaluación de
riesgos Planificación de Negocios.
 -

Elementos clave
El primer paso en la realización de una evaluación de riesgos LOM es identificar y mesa de las
amenazas potenciales para el Plan de LOM. Debido a que cada operación es única, no se puede
proporcionar una lista obligatoria y exhaustiva de los riesgos potenciales. Sin embargo, como mínimo,
cada operación debe garantizar que se ha prestado atención a los “elementos clave" que aparece
enMesa 8 abajo.
Mesa 8: La vida de la mina - elementos clave

Elementos clave Elementos clave

Geología infraestructura de capital
geotécnica servicios de apoyo
plan de la mina y programación impactos en la comunidad
Minería limitaciones y riesgos conocidos aprobaciones de regulación
Hidrología y la gestión del agua acceso a la tierra
productividades equipos acuerdos de empleo
disponibilidad de los equipos y la utilización las relaciones de contratistas
la adquisición de equipos cierre de la mina

7.3.4 Evaluación de Riesgos Planificación de Negocios

Propósito
Para guiar el negocio (y comprometidos contratistas) en la realización de evaluaciones de riesgos de
planificación empresarial para identificar la clave Presupuesto Riesgos a la realización de objetivos de la
operación.

Alcance
La evaluación de riesgos Planificación de Negocios examinará el plan del presupuesto en su conjunto
para identificar sistemáticamente los riesgos para el presupuesto y plan para identificar los controles
existentes y / o desarrollar planes de tratamiento del riesgo apropiadas. Dicha solicitud incluirá:
 Una revisión de las actividades y los impactos potenciales en los (procesos clave, no a nivel de tarea)
negocio u operación;
 Identificación de los riesgos para el Plan de Presupuesto como las principales áreas para las que se
consideran las consecuencias y sus probabilidades;
 Identificación de los controles existentes, incluyendo su idoneidad y eficacia, para gestionar los
riesgos sin ahondar en los detalles;
 Siendo conducido por un facilitador segunda parte aprobada con los participantes interesados, y
entre los especialistas de riesgo de acuerdo con Mesa 2 de esta Norma;
 La asignación de responsabilidad para asegurar la preparación y revisión de la evaluación de riesgos
Planificación de Negocios;

Sincronización
 El proceso anual de evaluación de riesgos Planificación de Negocios comenzará con una revisión
exhaustiva de la Evaluación de Riesgos Planificación de negocios existentes.
 Que será objeto de actualización regular durante todo el año.

Elementos clave
Cada operación debe asegurarse de que se ha prestado atención a la “elementos clave” enumerados en
la Tabla 9 a continuación como mínimo.
 -

Mesa 9: Planificación de empresas de evaluación de riesgos - elementos clave a considerar

Elementos clave Elementos clave

comunicaciones Legal y el cumplimiento
Financiera y fiscal Comercialización y venta
HSEC Operacional
Tecnologías de la información Personas (Recursos Humanos)
Estratégico