Gestión Integral de Riesgos COLOMBIA Gestión Integral de Riesgos

Evolución de la Administración de Riesgos Fuente Presentación Gestión de Riesgos Ernest & Young

Elemento 2.1 La organización debe establecer y mantener un sistema para la continua identificación y evaluación de peligros potenciales relativos a la seguridad, la salud, el ambiente y seguridad física y de la información, y valorar y priorizar los riesgos asociados con aquellos peligros que puedan ser generados por productos y procesos nuevos o existentes, los cambios a los productos y los procesos existentes, la distribución, el transporte y el uso de materias primas y productos y las actividades asociadas con estas operaciones

Evaluación estratégica de los riesgos SGRI REQUISITOS REGULATORIOS INSUMOS / MATERIAS PRIMAS PROCESOS PRODUCTOS / RESIDUOS DISTRIBUCION Y TRANSPORTE ACTIVIDADES ASOCIADAS CAMBIOS CICLO DE VIDA DE LOS PRODUCTOS GESTION DE RIESGOS

Seguridad física y de la información Seguridad y Salud Ocupacional Política y liderazgo Planeación Implementación Medición, acciones de mejoramiento Revisión gerencial Seguridad de Proceos Seguridad física y de la información Seguridad y Salud Ocupacional Protección ambiental Calidad Mantenimiento Entrenamiento Distribución y Transporte Contratación Acompañamiento del producto Ingeniería Adquisiciones Prepación de la comunidad One clear benefit in creating an integrated Management System approach for Responsible Care is that EHSS programs become more closely aligned and integrated with other business systems. The systems approach also tends to break down “silo-ing” within organizations where its on department’s job to do Environment and Safety, another’s is Health, another’s is Security – while a completely separate part of an organization is accountable for production and sales and logistics. With an integrated management system, various parts of organizations with impacts on EHSS functions are brought together to systematically and effectively manage the organization’s systems.

Mapeo de metodología de riesgos usadas Lista de Chequeo inspecciones de seguridad de procesos y de planta Análisis de causa raíz Análisis de Fallas – Manejado con MP2 Directriz seguridad de proceso Bayer Grado de riesgo Suratep HAZOP Análisis de puestos de trabajo – ARO’s GTC-45 MOC Bayer Lista de cheqeo Bayer Trabajos Peligrosos NTC-BS-7799-2 Mosler Evaluación aspectos ambientales Aseso SURATEP Investigación de accidentes X Panorama de Riesgos Ocupacionales Análisis de riesgos en HSEQ Identificación de riesgos de Permisos de Trabajo Control de Cambios Instalaciones o cambios grandes en procesos Aspectos ambientales Programa de Mantenimiento Preventivo Informes de la aseguradora de riesgos Identificación de riesgos en la distribución Seguridad Física Informática

Análisis de riesgos 2 1 4 3 Gestión del Riesgo Control de Cambios Investigación de accidentes Permisos de trabajo Riesgo ambiental Riesgo de informática Riesgo social Riesgo a la comunidad Riesgo a la salud Riesgos de calidad Seguridad de procesos Riesgo de transporte y distribución Riesgo de incendio y explosión Riesgo naturales 2 Preparación de la comunidad para atención de emergencias Distribución y transporte Seguridad de procesos Protección ambiental Acompañamiento del Producto Salud y seguridad de los trabajadores Seguridad física y de la información 1 4 3 Gestión del Riesgo Ambiental 3. Análisis de vulnerabilidad S&SO 4. Security

Evolución de la Administración de Riesgos Fuente Presentación Gestión de Riesgos Ernest & Young

Elemento 2.1 La organización debe establecer y mantener un sistema para la continua identificación y evaluación de peligros potenciales relativos a la seguridad, la salud, el ambiente y seguridad física y de la información, y valorar y priorizar los riesgos asociados con aquellos peligros que puedan ser generados por productos y procesos nuevos o existentes, los cambios a los productos y los procesos existentes, la distribución, el transporte y el uso de materias primas y productos y las actividades asociadas con estas operaciones

Conciencia de riesgos a nivel empresarial (Mapa de Riesgos) Procesos relacionados con el cliente Tecnología de la Información Diseño y desarrollo Dirección y revisión gerencial Administración de los recursos y finanzas Requisitos legales y otros aplicables Realización del producto

Guía de clasificación de las consecuencias Impacto en el medio ambiente Liberación en el sitio contenida inmediatamente con recursos internos Liberación en el lugar contenida con ayuda externa Liberación fuera del sitio sin efectos perjudiciales Liberación de tóxicos fuera del sitio con efectos perjudiciales Impacto en seguridad y salud ocupacional Lesión sin días perdidos Lesiones con más de un día de incapacidad Lesiones que involucran más de una persona y tienen más de un día de incapacidad ó lesión incapacitante Muerte Impacto legal Incumplimiento legal temporal asociado a no conformidades menores Incumplimiento legal asociado a no conformidades menores Incumplimiento de permisos, licencias ó resoluciones de la autoridad de control, multas Litigio muy grave con riesgo de cierre, incluyendo acciones legales en beneficio de un grupo Impacto en el negocio respuesta inmediata que permite atender el mercado daño que impida atender el mercado por una semana daño que impida atender línea de mercado por un mes daño que impida atender línea de mercado por más de un mes Impacto financiero pérdida financiera baja (% activos) pérdida financiera importante (% activos) pérdida financiera alta enormes costos financieros Impacto en la imagen Impacto negativo interno que no tiene cubrimiento de medios de comunicación Impacto negativo limitado al sitio o a la operación que tiene cubrimiento de medios locales Impacto negativo limitado a una ciudad ó región que tiene intervención de medios nacionales Impacto negativo que tiene intervención de medios internacionales Nivel de consecuencias Menor Moderado Crítico Catastrófico Cada organización definirá su escala de acuerdo a la naturaleza de su objeto social

Clasificación de probabilidades Frecuencia Diaria Mensual 1 en 1 año 1 en 5 años Probabilidad >50% 50% 20% 5% Nivel de Probabilidad Casi seguro Posible Poco probable Rara vez POSIBILIDAD D C B A Cada organización definirá su escala de acuerdo a la naturaleza de su objeto social

Mapa de riesgos 1. Procesos de Dirección 1.1 Seguimiento y control de indicadores 1.2 Directrices para la prestación del servicio 1.3 Seguimiento y control de acciones correctivas y preventivas 1.4 Análisis de riesgos 1.5 Revisión, definición e implementación de la política 1.6 Código de conducta 1.7 Definición, implementación y seguimiento de objetivos y metas 1.8 Revisión de eficacia y eficiencia del sistema de gestión por parte de la dirección 1.9 Comunicaciones internas y externas 1.10 Gestión de crisis 2. Procesos de Servicio 2.1 Gestión Comercial: Soporte Técnico, Generación de Demanda, Venta y acompañamiento de Producto. 2.2 Almacenamiento y Custodia de Productos: Inspección de la mercancía almacenada y de las instalaciones. 2.3 Despacho: Alistamiento, acondicionamiento, recepción y despacho de productos y control de las entregas. 2.4 Envase/Empaque: Envasado y acondicionamiento de productos. 2.5 Transporte: Distribución de los productos en los sitios indicados. 2.6 Aplicación de Productos: Aplicación del Telone* C-17.

3. Procesos de Apoyo 3.1 Gestión de la Documentación: Control de documentación, registros, información en general y comunicaciones. 3.2 Gestión de compras: Necesidades de productos y Compras de materiales y contratación de servicios. 3.3 Salud y Medio Ambiente: Condiciones de Salud, Riesgos e impactos ambientales, preparación y atención de emergencias, manejo de residuos, permisos para trabajos especiales. 3.4 Seguimiento y Medición: Necesidades de los clientes, auditorías, calidad del servicio e implementación y seguimiento del sistema de gestión integral. 3.5 Mantenimiento: Infraestructura que requiere estar disponible, mantenimiento de instalaciones y equipos. 3.6 Recursos Humanos: Necesidades del personal. 3.7 Mejora: Acciones para mejorar la eficiencia y eficacia del sistema de gestión integral, sus procesos y la prestación del servicio. 3.8 Administración y Finanzas: Administración de los recursos suministrados, informes a entidades de vigilancia.

Mapa de riesgos Cada número corresponde a un riesgo: los riesgos 1 y 6 son de alta prioridad; los riesgos 8,17 y 19 son de prioridad media.

Evolución de la Administración de Riesgos Fuente Presentación Gestión de Riesgos Ernest & Young

Análisis de la riesgos de la cadena de valor

Principios Básicos Globales de Responsible Care®

Evolución de la Administración de Riesgos Fuente Presentación Gestión de Riesgos Ernest & Young

Progresión de una Crisis Minutos Horas Semanas Continuidad del negocio Detección Recuperación Manejo de crisis Gestión Riesgos-Emergencias

Clasificación de las Crisis Operacionales Pérdida de contención y ruptura Trastornos en infraestructura Negocios y Asuntos Públicos Decisiones de negocios Percepción pública Protección (Security) Terrorismo Criminal

Objetivos generales Asegurar la continuidad y sobrevivencia de la empresa. Proporcionar protección a sus activos. Mitigar los riesgos y exposiciones. Proporcionar medidas preventivas. Tomar el control de cualquier interrupción.

Un programa de continuidad de negocios debe ser un proceso continuo, no temporal, ni eventual; debe estar determinado por los requerimientos del negocio y dirigido por un grupo directivo con la suficiente autoridad y capacidad para responder ante interrupciones. Este programa tiene como propósito proteger al personal, la información, las operaciones, en fin, proteger la empresa; permite modificar las consecuencias que una interrupción provoca en un negocio, a un nivel aceptable por la dirección, amén de proporcionar un medio probado para enfrentar las crisis. Debe tenerse claro que para declarar a un problema como uno de continuidad de negocios, debe tratarse de un evento interno o externo, que interrumpa uno o más procesos de negocios, y que la duración de la interrupción, ocasione que la situación tienda a convertirse en un desastre.

Plan de Continuidad de Negocio Peor escenario posible Identificación Consecuencias e impactos Consecuencias estratégicas Impacto financiero Cadena de suministros Impacto en los procesos operativos Desarrollo e implantación de la solución Entrenamiento Respuesta a la emergencia Manejo de crisis Continuidad de las funciones Integración Al velar por la estabilidad operativa y Hace parte de la gestión integral de Riesgos Financiera de la empresa Tiempo Respuesta a la emergencia Manejo de Crisis Continuidad Preparación ante una crisis

BCM Protege pilares críticos de la organización Protege la Imagen Corporativa Evita o minimiza demandas contra la empresa 2 3 1 Evita o minimiza afectación en las personas y destrucción de los activos Evita o minimiza el impacto en los ingresos y la pérdida de mercado

Evolución de la Administración de Riesgos Fuente Presentación Gestión de Riesgos Ernest & Young

Gobierno corporativo Fuente Presentación Gestión de Riesgos Ernest & Young