Modelo de Gestión Integral de

Riesgos

Agosto
2018
 Metodología

Guía del Consejo

NTC- ISO 31000: 2011- Internacional de COSO 2004/
BOWTIE
02-16 Minería y Metales ERM 2017
(ICMM)

ICMM es una
organización Método estructurado Modelo Integrado de
internacional para evaluar el riesgo Control Interno,
Guía para la gestión
dedicada a la donde un enfoque basado de
integral del riesgo.
industria minera cualitativo no es administración de
segura, justa y posible o deseable. Riesgos
sostenible.
 Gestión Integral del Riesgo
Contexto

Estándar desempeño de Control

Tres Líneas de Defensa.
Propósito Superior

Madurez de Controles.
Política y Manual de Gestión
Proyección Dirección y Compromiso
Integral de Riesgos Principios Corporativos
Mapa de Procesos
Identificación de Riegos

Matriz Risk Focus

Comunicación y Consulta.

Consultor :Marsh Risk Consulting

Monitoreo y Revisión.
Guía ICMM
Análisis de Riegos

Causas y Consecuencias
Controles Críticos
Bowtie.
Guía ICMM
COSO 2004
Evaluación de Riegos

Probabilidad y severidad .
Magnitud.
Mapa de Calor
Tratamiento de Riegos

Evitar, Reducir, transferir,

Aceptar.
Jerarquía de Controles
 Caso Práctico
 Paso 1: Identificar el Proceso y subproceso.
 Paso 2: Identificación de Eventos Materiales no deseados (MUEs)/ Riesgos.
 Paso 3: Identificación de Causas y consecuencias relacionadas a los MUEs/
Riesgos.

Línea de Tiempo Causas

MUEs
Consecuencias
del Riesgo Riesgo

Antes Después

MUEs
Causas Consecuencias
Riesgo

Antes Ahora Después

MUEs
Causas Consecuencias
Riesgo

Antes Ahora Después

 Análisis de Riesgos
Análisis de Riegos Causas y Consecuencias
Controles Críticos

Metodología COSO 2004

Causas y
Consecuencias Bowtie
 Análisis de Riesgos
Análisis de Riegos Causas y Consecuencias
Controles Críticos

Controles Guía del Consejo

Causas y Metodología Internacional de Minería y
Consecuencias Bowtie S.I./ Salud
Trabajo Metales (ICMM)

Tipo de
Descripción
Control
Un control que es crucial para prevenir el evento o mitigar las
consecuencias del suceso. La ausencia o insuficiencia de un control
Críticos crítico aumentaría significativamente el riesgo a pesar de la existencia
de los otros controles. Además, es un control que impide más de una
causa o mitiga más de una consecuencia.
Actividad que refuerza la confiabilidad de un control preventivo o de
Actividades mitigación para asegurar que funcione según lo planeado y cuando
de Soporte sea necesario. Por ejemplo, Entrenamientos, inspecciones,
observaciones, mantenimiento.
Actos Una descripción de lo que la persona debe hacer.
Un dispositivo que funciona al ser requerido sin el accionar de una
Objetos
persona.
Sistemas La combinación de actos y objetos.
 Análisis de Riesgos
Análisis de Riegos Causas y Consecuencias
Controles Críticos

Controles Guía del Consejo

Causas y Metodología Internacional de Minería y
Controles Metodología
Consecuencias Bowtie S.I./ Salud Guía ICMM
Metales (ICMM) Criticos
Trabajo
 Análisis de Riesgos
Análisis de Riegos Causas y Consecuencias
Controles Críticos

Controles Guía del Consejo Controles COSO 2004

Causas y Metodología Internacional de Minería y
Controles Metodología
Consecuencias Bowtie S.I./ Salud Guía ICMM Financieros
Metales (ICMM) Criticos
Trabajo

Actividades de Control

Son las políticas y procedimientos para asegurar que

las respuestas al riesgo se lleve de manera adecuada y
oportuna.

Tipo de actividades de control: Preventiva, detectivas,

manuales, computarizadas o controles gerenciales.
 Análisis de Riesgos
Análisis de Riegos Causas y Consecuencias
Controles Críticos

Controles Guía del Consejo Controles COSO 2004

Causas y Metodología Internacional de Minería y
Controles Metodología
Consecuencias Bowtie S.I./ Salud Guía ICMM Financieros
Metales (ICMM) Criticos
Trabajo
 Caso Práctico
 Paso 4: Identificación de Controles.
 Paso 5: Análisis del control: Control Crítico/Control Clave.

Control Identificado
Controles
P1 P2 P3
Si Si
Si

No
No
P4 P5
No
Fallas Si
Si
Humanos /Sistema

Peligros
No
P6
Actividades de
Soporte
No es un
No
Daños Control Crítico

Si

Control Crítico
Objeto - Personas
Sistemas
 Evaluación de Riesgo
Evaluación de Riegos Probabilidad y severidad .
Magnitud.

Probabilidad Severidad

Magnitud

Controles
Magnitud
Extremo
Alto
Moderado
Bajo

Riesgo Residual
 Evaluación de Riesgo
Evaluación de Riegos Probabilidad y severidad .
Magnitud.

Probabilidad Severidad
Magnitud Descripción
Debe ponerse en conocimiento de la Junta
Extremo Directiva de la organización y ser objeto de
seguimiento continuo.
Requiere la atención del Presidente y del
Alto
Magnitud Vicepresidente de la organización.
Debe ser objeto de seguimiento adecuado por
Moderado
parte de los niveles medios de dirección.
Debe ser objeto de seguimiento por parte del nivel
Bajo
de supervisión.

Controles

Riesgo Residual
 Evaluación de Riesgo
Evaluación de Riegos Probabilidad y severidad .
Magnitud.

Nivel de
Descripción Factor
Probabilidad Severidad Control
 Se presta una atención significativa al riesgo.
 Se han adoptado todos o la gran mayoría de
los controles económicamente viables.
Fuerte  Se mantiene un sistema de monitoreo 1
constante.
 El control se hace de manera sistemática y
es altamente efectivo.
Magnitud  Los controles aplicados proporcionan una
certeza razonable del control, aunque no
permiten la gestión de todos los eventos de
Moderado riesgo potenciales. 2
 Los controles se aplican, pero no están
suficientemente formalizados o
documentados, o son medianamente
Controles efectivos.
 Los controles aplicados son insuficientes
Débil para disminuir la probabilidad de ocurrencia 3
o mitigar las consecuencias del riesgo (o no
se conocen).
 Fuera del control de la organización en
Riesgo Residual Incontrolable cuanto a su probabilidad de ocurrencia y a la 4
posibilidad de gestionar sus consecuencias.
 Evaluación de Riesgo
Evaluación de Riegos Probabilidad y severidad .
Magnitud.

Mapa de Calor
Probabilidad Severidad

Magnitud

Controles
Magnitud
Extremo
Alto
Moderado
Bajo

Riesgo Residual
 Tratamiento de Riesgo
Tratamiento de Riegos Evitar, Reducir, transferir,
Aceptar.

Eliminar el peligro o riesgo.

Evitar Reducir Transferir Aceptar Sustituir el peligro o riesgo.

Respuesta al
Descripción
Riesgo
Rediseñar y separar el peligro
Tomar las medidas encaminadas a prevenir su o proceso de trabajo.
materialización. Se logra cuando al interior de los
Evitar procesos se genera cambios sustanciales por
mejoramiento, rediseño o eliminación, resultado de
unos adecuados controles y acciones emprendidas.
Implica tomar medidas encaminadas a disminuir tanto
Reducir la probabilidad (medidas de prevención), como el
impacto (medidas de protección).
Reduce su efecto a través del traspaso de las pérdidas
Transferir a otras organizaciones, que permiten distribuir una Controles administrativos.
porción del riesgo con otra entidad.

Luego de que el riesgo ha sido reducido o transferido

puede quedar un riesgo residual que se mantiene, en
Aceptar este caso el gerente del proceso simplemente acepta
la pérdida residual probable y elabora planes de Equipo de protección personal.
contingencia para su manejo.
 Monitoreo y Revisión
Tres Líneas de Defensa. Seguridad yFinancieros.
Salud en el Trabajo.
Monitoreo y Revisión Estándar desempeño de Control
Madurez de Controles
Madurez de Controles. Estándar Desempeño de Control
Control Descripción
El rendimiento esperado coincide
Es efectivo
Tres Líneas de Defensa consistentemente con el rendimiento real.

Un hallazgo que podría aumentar la probabilidad

Efectividad
del evento catastrófico. En esta categoría se
Disminuye
requiere acción en función de la criticidad.
Un hallazgo que podría aumentar la probabilidad
Es inefectivo del evento catastrófico y necesita corrección
inmediata.

Seguridad Industrial Monitoreo

Financieros
y Salud en el Trabajo de Controles

Monitoreo y Revisión
Tres Líneas de Defensa
Seguridad Industrial
y Salud en el Trabajo
Monitoreo y Revisión
Tres Líneas de Defensa. Seguridad yFinancieros.
Salud en el Trabajo.
Estándar desempeño de Control
Madurez de Controles
Madurez de Controles. Estándar Desempeño de Control
Estado de Descripción
Madurez
El control supervisado es parte de un modelo integrado
de los controles ligado directamente a las necesidades y
Maximizados
metas a largo plazo de la organización y de la gerencia
de riesgo de la empresa.
El control se está supervisando periódicamente, por lo
menos de forma trimestral, y los resultados se están
Monitoreados reportando a la gerencia. Los controles a este nivel
serían mirados como muy buenos y apoyarían
claramente todos los requisitos de FENOCO.
Se ha estandarizado el control establecido, y los medios
para su comunicación han sido (1) documentados
Estandarizado correctamente y (2) comunicado a los trabajadores para
asegurar su uso constante en un cierto plazo. A este
punto, se puede confiar en el control para atenuar el
riesgo subyacente a los estados financieros y a otras
declaraciones financieras.
Se ha establecido el control, se está aplicando
Establecidos actualmente y constantemente, pero no están
pero no documentados. La continuidad del control recae en la
escritos continuidad de los trabajadores que están bien
Monitoreo
Financieros informados sobre este. Si un trabajador deja la
de Controles organización, la organización está en el riesgo de que el
control que no sea aplicado constantemente.
No se puede confiar en el control para prevenir o para
Acuerdos detectar los errores que pueden afectar los estados
Informales financieros de la compañía, u otras declaraciones
financieras.
GRACIAS!