CODIGO:

PLAN DE RIESGOS CRITICOS

REVISIÓN:
RIOMAX S.A.C.
ÁREA: SST

PÁGINA: 1 DE 85
 CODIGO:
PLAN DE RIESGOS CRITICOS
REVISIÓN:
RIOMAX S.A.C.
ÁREA: SST

PÁGINA: 2 DE 85

1. OBJETIVO
Establecer los lineamientos para un proceso sistemático de verificación de la efectividad de
controles críticos asociados a riesgos críticos (potencial de ocasionar fatalidades)
previamente identificados.
Este procedimiento tiene como objetivo también que este proceso de verificación sea
permanente y comprenda todos los niveles de exposición y autoridad frente al riesgo crítico,
con especial énfasis en la primera línea de acción, es decir el personal y la supervisión que
realice tareas con riesgos críticos

2. ALCANCE

Este plan de riesgos de críticos aplica exclusivamente al proyecto de “Instalación de tubería

para conducción de oxígeno a proceso de tostación – Planta Nexa Resources Cajamarquilla
S.A.”, tanto a los trabajadores como para los proveedores, visitas o cualquier persona que
ingrese al proyecto.

3. DEFINICIONES

Riesgo Crítico: Posibilidad que suceda un evento que afecta de forma adversa la
consecución de los objetivos de la empresa o que afecte significativamente el valor de la
misma.
Los riesgos se clasifican en cuatro grandes objetivos:

 Estratégico: Riesgo relacionado con los objetivos estratégicos, alineados con la

misión de la organización.
 Financiero: Riesgo relacionado con el uso eficaz y eficiente de los recursos
financieros.
 Operacional: Riesgo resultante de deficiencias o fallas en procesos, personas,
sistemas o eventos externos.
 Cumplimiento: Riesgo relacionado con el cumplimiento de leyes y regulaciones,
especialmente concierne al cumplimiento de aquellas leyes y normas a las cuales la
organización está sujeta.
 CODIGO:
PLAN DE RIESGOS CRITICOS
REVISIÓN:
RIOMAX S.A.C.
ÁREA: SST

PÁGINA: 3 DE 85

Perfil de Riesgo: Es el grado de exposición al riesgo que la empresa está dispuesta a

aceptar para lograr sus metas y objetivos, preservar y crear valor.

Tolerancia al Riesgo: Es el nivel aceptable de riesgo respecto al perfil de riesgos, teniendo

en cuenta el cuidado de los objetivos específicos de la empresa.

Gestión de Riesgos: Proceso desarrollado por el directorio, gerencia y/u otro personal de
una
entidad, que se aplica en la formulación de estrategias y a través de toda la empresa.
Diseñado para identificar eventos potenciales que podrían afectar la entidad y manejar el
riesgo, con el fin de entregar una seguridad razonable.

Impacto: Es el resultado de la materialización de un evento.

Probabilidad: Se refiere a la posibilidad de ocurrencia de un riesgo potencial.

Riesgo inherente: Es el nivel de riesgo que posee la organización sin considerar las
acciones de la administración. Es el riesgo medido sin la consideración de las actividades de
control que posee la empresa.

Riesgo residual: Es el nivel de riesgo que posee la organización después de las acciones de
la administración. Es el riesgo medido considerando el efecto que poseen las actividades de
control en el nivel de exposición a eventos de riesgo que posee la empresa.

4. ESTRUCTURA ORGANIZACIONAL

La estructura definida para la función de gestión de riesgos de RIOMAX S.A.C está

compuesta por: el Gerente General, área de Administración, Supervisión de operaciones,
área de Seguridad y salud en el trabajo y/o dueños de proceso.
 CODIGO:
PLAN DE RIESGOS CRITICOS
REVISIÓN:
RIOMAX S.A.C.
ÁREA: SST

PÁGINA: 4 DE 85

Gráficamente, la estructura organizacional de la función de riesgos es la siguiente:

Figura 1. Estructura organizacional de la empresa

5. METODOLOGÍA

La metodología aplicada por RIOMAX S.A.C. respecto de la gestión de riesgos, se encuentra

basada en estándares y mejores prácticas, tales como: COSO (Committee of Sponsoring
Organizations of the Treadway Commission) y COBIT (Control Objectives for Information and
Related Technology).

La gestión de riesgos que la empresa ha definido, se basa en la siguiente metodología:

 CODIGO:
PLAN DE RIESGOS CRITICOS
REVISIÓN:
RIOMAX S.A.C.
ÁREA: SST

PÁGINA: 5 DE 85

Figura 2. Esquema de la metodología para la gestión de riesgos.

6. PROCEDIMIENTO – ETAPAS DE LA GESTIÓN DE RIESGOS

Riomax S.A.C. ha definido que su gestión de riesgos consiste en la identificación, evaluación,

análisis, monitoreo y comunicación de riesgos críticos para cada uno de los procesos y/o
áreas de mayor criticidad dentro de la empresa, es decir, aquellas que se encuentren
directamente ligadas con la protección y creación de valor de la empresa.

A continuación, se detallan las distintas etapas de la metodología de gestión de riesgos:

Identificación de Riesgos

El objetivo de esta etapa es identificar los principales riesgos críticos a los cuales se
encuentran expuestos los procesos de la organización.

Los Encargados de Riesgos identificarán, para los procesos de su responsabilidad, los

riesgos críticos que pudieran afectar los objetivos y/o estrategias definidas para el área. Dicha
identificación puede ser realizada a través de los siguientes métodos:

 Reuniones o workshop con el equipo de trabajo.

 Encuestas a los distintos participantes del equipo de trabajo.
 Bases de datos de riesgo por área y proceso
 CODIGO:
PLAN DE RIESGOS CRITICOS
REVISIÓN:
RIOMAX S.A.C.
ÁREA: SST

PÁGINA: 6 DE 85

Identificados los riesgos críticos, el Encargado de Riesgos los documentará en una matriz de
riesgos, clasificándolos por tipo de riesgo de acuerdo a lo siguiente:

 Estratégico: Riesgo relacionado con los objetivos estratégicos, alineados con la

misión de la organización.
 Financieros: Riesgo relacionado con el uso eficaz y eficiente de los recursos
financieros.
 Operacional: Riesgo resultante de deficiencias o fallas en procesos, personas,
sistemas o eventos externos.
 Cumplimiento: Riesgo relacionado con el cumplimiento de leyes y regulaciones,
especialmente concierne al cumplimiento de aquellas leyes y normas a las cuales la
organización está sujeta.

Evaluación de Riesgos

En esta etapa se evalúan los riesgos críticos, bajo los parámetros de impacto y probabilidad
para determinar el riesgo inherente de estos. Por otro lado, se identificarán las actividades de
control que mitigan los riesgos críticos, con el objeto de determinar el nivel de riesgo residual
para cada uno de los eventos de riesgo documentados.

Los Encargados de Riesgos deben identificar quienes participarán en la evaluación de los

riesgos críticos, para determinar su nivel de impacto y probabilidad. Dicha evaluación puede
ser realizada a través de reuniones o workshop con el equipo de trabajo.

Los parámetros de impacto y probabilidad son los siguientes:

 CODIGO:
PLAN DE RIESGOS CRITICOS
REVISIÓN:
RIOMAX S.A.C.
ÁREA: SST

PÁGINA: 7 DE 85

Impacto:

Escala de
Nivel de Impacto Descripción de la consecuencia
Evaluación
El evento tendrá un efecto catastrófico. (Pérdidas
Significativo financieras,pérdida de imagen, entre otros, que considera un 5
alto impacto para la compañia
El evento tendrá efectos considerables para la compañía
Alto (pérdidas altas,con un impacto importante a nivel de la 4
organización y relevante a nivel de la unidad).
El evento tendrá efectos de menor envergadura que pueden ser
Moderado asumidos sin mayores problemas por las unidades ( Pérdidas de 3
bajo impacto).
El eventp tendrá efectos de menor envergadura que pueden ser
Bajo asumidos, sin mayores problemas por las áreas (pérdidas de 2
imagen, financieras y/u operacionales de bajo impacto).
Limitado El evento tendrá efectos poco significativos. 1

Probabilidad:

Nivel de Escala de
Descripción de la probabilida de ocurrencia
probabilidad evaluación

Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, un

Esperado 5
lato grado de seguridad que éste se presente (91%a 100%)

Riesgo uya probabilidad de ocurrencia es alta, es decir, entre

Muy probable 4
61% y 90% de seguridad que éste se presente.

Riesgo cuya probabilidad de ocurrencia es media, es decir entre

Probable 3
31% a 60% de seguridad que este se presente

Riesgo cuya probabilidad de ocurrencia es baja, es decir, entre

No Probable 2
10% a 30% de seguridad que éste se presente.

Riesgo cuya probabilidad de ocurrencia es muy baja, es decri,

Leve 1
entre 1% y 9% de seguridad que éste se presente.
 CODIGO:
PLAN DE RIESGOS CRITICOS
REVISIÓN:
RIOMAX S.A.C.
ÁREA: SST

PÁGINA: 8 DE 85

El riesgo inherente se determina del producto del impacto por probabilidad.

Determinado el nivel de riesgo inherente de los eventos de riesgo, el Encargado de Riesgos o

quien éste considere, identificará las actividades de control que mitigan los riesgos
identificados. Las actividades de control serán recabadas, a través de entrevistas y sesiones
de trabajo con los ejecutivos y dueños de procesos.

Identificadas las actividades de control, el Encargado de Riesgos evaluará el nivel de

efectividad de éstas, para determinar el nivel de riesgo residual.

Luego de determinado el nivel de efectividad de las actividades de control, se determinará el

nivel de riesgo residual, a través del producto entre el impacto y la nueva probabilidad.

Con esta información se confeccionará un Mapa de Riesgos que determinará los riesgos que
poseen mayor exposición, permitiéndole priorizar los esfuerzos.

Análisis de Riesgos

Luego de evaluados los riesgos críticos, se analizarán las acciones a tomar respecto del
riesgo residual determinado.

Dependiendo de la relación entre riesgo inherente y nivel de control (riesgo residual) se

 Para aquellos riesgos que presenten un nivel de riesgo inherente alto y bajo nivel de
control, el Encargado de Riesgos deberá requerir a los dueños de los
correspondientes riesgos que determinen los planes de acción a implementar para su
mitigación.
 Para aquellos riesgos que presenten un nivel de riesgo inherente alto y medio-alto
nivel de control, el Encargado de Riesgos acordará con el correspondiente dueño del
riesgo definir actividades de monitoreo.
 CODIGO:
PLAN DE RIESGOS CRITICOS
REVISIÓN:
RIOMAX S.A.C.
ÁREA: SST

PÁGINA: 9 DE 85

 Para riesgos que presenten un nivel de riesgo inherente bajo, el Encargado de

Riesgos acordará con el correspondiente dueño del riesgo el aceptar u optimizar
controles.

Para aquellos riesgos que superan el nivel de riesgo aceptable y se determine un plan de
acción a seguir, el Encargado de Riesgos definirá el responsable del plan de acción, el
programa de acción, los esperados de los tratamientos, las fechas de implementación y toda
otra información que se considere necesaria.

Por otro lado, la organización, también podría determinar otras técnicas para la administración
de sus riesgos, siendo estas:

 Evitar: Evitar el riesgo decidiendo no proceder con la actividad que probablemente

generaría el riesgo crítico (cuando esto es practicable y si desde el punto de vista
costo/beneficio se justifica).
 Externalizar y/o Transferir: Por ejemplo, desarrollando relaciones contractuales con
terceros o contratar seguros.

Monitoreo

El propósito de esta etapa, es monitorear los riesgos críticos evaluados y dar seguimiento a
los planes de acción comprometidos por cada Encargado de Riesgos.

Los riesgos críticos, las actividades de control y los planes de acción necesitan ser revisadas
para asegurar que las circunstancias cambiantes no alteren la priorización de los riesgos
críticos evaluados, las actividades de control y la efectividad de las acciones. Para ello, el
Coordinador de Riesgos anualmente coordinará con los Encargados de Riesgos la
actualización del Mapa de Riesgos, incorporando nuevos riesgos, reevaluando el nivel de
riesgos inherente, definiendo nuevas actividades de control, reevaluando el riesgo residual y
determinando planes de acción, si corresponde.

Es responsabilidad de cada Encargado de Riesgos informar al Coordinador de Riesgos sobre

 CODIGO:
PLAN DE RIESGOS CRITICOS
REVISIÓN:
RIOMAX S.A.C.
ÁREA: SST

PÁGINA: 10 DE 85

cualquier cambio relevante en el Mapa de Riesgos. Por otro lado, el Coordinador de Riesgos
dará seguimiento al cumplimiento de los planes de acción comprometidos por los Encargados
de Riesgos en cada evaluación de riesgos que realice.

Por otro lado, el Comité de Riesgos trimestralmente monitoreará la gestión de riesgos de la

empresa y dará seguimiento al proceso de implementación de los planes de acción. Además,
podrá proponer mejoras al proceso de gestión de riesgos de la empresa.

Es importante destacar, que el monitoreo de los controles, programas y acciones debe ser
continuo en el tiempo y es responsabilidad del Encargado de Riesgos, el Coordinador de
Riesgos y la Gerencia General, quienes deberán velar por el cumplimiento de éstos.

Se podrán realizar auditorías (interna o externa) al proceso de gestión de riesgos, con el fin
de evaluar el proceso y proponer recomendaciones de mejora, si corresponde.

Comunicación

En esta etapa se informará y comunicará de la gestión de riesgos de la empresa a las

distintas
instancias.

Los reportes a emitir y comunicar son los siguientes:

 El Encargado de Riesgos trimestralmente revisara el Mapa de Riesgos con el

Coordinador de Riesgos definiendo planes de acción comprometidos, producto de la
evaluación realizada.
 El Coordinador de Riesgos deberá reportar anualmente al Comité de Riesgos la
gestión de riesgos de la empresa en forma unificada, así como también de los
avances de los planes de acción.
 El Comité de Riesgos sesionará a lo menos anualmente para revisar el estado de la
gestión de riesgos de la empresa.
 El presidente del Comité de Riesgos presentará trimestralmente al Directorio en pleno,
respecto de la gestión de riesgos de la empresa y en particular sobre:
 CODIGO:
PLAN DE RIESGOS CRITICOS
REVISIÓN:
RIOMAX S.A.C.
ÁREA: SST

PÁGINA: 11 DE 85

 Funcionamiento del proceso de Gestión de Riesgos de RIOMAX S.A.C.

 Matriz de Riesgos utilizada, principales fuentes de riesgos de RIOMAX
S.A.C. y metodología para la detección de nuevos riesgos
 Probabilidad e impacto de ocurrencia de los riesgos más relevantes de
RIOMAX S.A.C.
 Recomendaciones y mejoras que el Comité considere pertinentes para
mejorar la Gestión de Riesgos de la empresa.
 Planes de contingencia diseñados para reaccionar frente a la materialización
de eventos críticos, incluida la continuidad del Directorio en situaciones de
crisis.
 Información relevante de los riesgos críticos identificados y gestionados por
las principales filiales de RIOMAX S.A.C.
 Una de las presentaciones trimestrales al Directorio de RIOMAX S.A.C. se realizará
sin la presencia del Gerente General de la empresa por la persona que el Comité de
Riesgos designe.

7. VIGENCIA
El presente procedimiento entrará en vigencia al momento de la aprobación por el Directorio
de RIOMAX S.A.C. y será revisado en función de las necesidades.