Está en la página 1de 31

VICEPRESIDENCIA DE FINANZAS 

MANUAL 
Gestión de Riesgo 
 
 
 
 

 
 
 
 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
 
 

VICEPRESIDENCIA DE FINANZAS
 
 
INDICE 

1. INTRODUCCIÓN .................................................................................................................................... 4
2. ALCANCE. ............................................................................................................................................... 4
3. TERMINOS Y CONCEPTOS ................................................................................................................. 4
4. GOVERNANCE………………………………………………………………………………………….6
4.1 POLITICA DE RIESGOS ................................................................................................................. 6
4.2 ROLES Y RESPONSABILIDADES ................................................................................................ 7
4.3 SISTEMA MATRIZ DE RIESGO (SMR) ........................................................................................ 9
4.4 REPORTES ...................................................................................................................................... 9

5. MODELO GESTIÓN DE RIESGO ...................................................................................................... 10


5.1 ENFOQUE BASADO EN PROCESOS ......................................................................................... 10
5.2 ESTASBLECIMIENTO DE LOS OBJETIVOS ............................................................................. 11
5.3 ESTABLECER EL CONTEXTO ................................................................................................... 11
5.4 CATEGORÍAS DE RIESGO .......................................................................................................... 11

6. PROCESO GESTIÓN DE RIESGO ..................................................................................................... 13


6.1 IDENTIFICACIÓN DEL RIESGO ................................................................................................ 14
6.2 ANÁLISIS DE RIESGO ................................................................................................................. 15
6.3 EVALUACIÓN DE RIESGO ......................................................................................................... 17
6.4 TRATAMIENTO DEL RIESGO .................................................................................................... 20
6.5 MONITOREO Y REVISIÓN ......................................................................................................... 25
6.6 COMUNICACIÓN Y CONSULTA ............................................................................................... 27

ANEXOS ................................................................................................................................................. 29

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 3  
 

VICEPRESIDENCIA DE FINANZAS
 

MANUAL

 
  Gestión de Riesgo 
1. Introducción 
El presente manual establece la metodología de Gestión de Riesgo que deben utilizar todas las Compañías que 
pertenecen a Antofagasta Plc. (en adelante Grupo Antofagasta), con el propósito de proporcionar un grado de 
seguridad  razonable  en  cuanto  al  cumplimiento  de  los  objetivos  propuestos.  La  Gestión  de  Riesgo  permite 
identificar, analizar, evaluar y tratar los riesgos que comprometan el logro de los objetivos del negocio. 
Es  clave  para  una  adecuada  gestión  de  riesgos  que  todas  las  decisiones  importantes  (por  ejemplo:  contratos 
estratégicos  claves,  plan  de  negocio,  desarrollo  de  nuevos  negocios,  etc.)  como  aquellas  decisiones  que 
impliquen  un  cambio  relevante  al  interior  de  las  Compañías  cuenten  con  análisis  y  evaluación  de  riesgos 
conforme a la metodología establecida. 
 
2. Alcance 
Este Manual de Gestión de Riesgo aplica a todas las Compañías del Grupo Antofagasta, es decir, a las Compañías 
Mineras (Los Pelambres, Michilla, Esperanza, El Tesoro, Antucoya), de Aguas (Aguas Antofagasta), de Transporte 
(Ferrocarril Antofagasta), Energía (Energía Andina),  incluyendo el Centro Corporativo (AMSA) y sus Proyectos. Es 
responsabilidad  de  cada  trabajador  perteneciente  al  Grupo  Antofagasta    gestionar  los  riesgos  inherentes  a  los 
procesos  en  los  cuales  participa,  conforme  las  directrices  establecidas  en  la  Política  Corporativa  de  Gestión  de 
Riesgos y la metodología definida en este manual. 
  
3. Términos y Conceptos 
TERMINOLOGÍA  CONCEPTOS 
Riesgo o Peligro  Posibilidad que ocurra un evento e impacte el logro de los objetivos. 
NOTA:  EL  RIESGO  SE  MIDE  COMO  LA  COMBINACIÓN  DEL  IMPACTO  Y  LA  PROBABILIDAD  DE  OCURRENCIA    DEL 
EVENTO. 
Gestión de riesgos Actividades coordinadas para dirigir y controlar los riesgos en una organización.
Evento   Ocurrencia o cambio de un conjunto particular de circunstancias. 
NOTA: Un evento puede ser único o repetirse y se puede deber a varias causas. 
Impacto,  Consecuencia  o    Resultado  de  la  materialización  de  un  evento  que  afecta  en  forma  negativa  o 
Daño  positiva los objetivos. 
• NOTA  1  Un  evento  puede  conducir  a  una  serie  de  consecuencias,    como  daño  físico  a  las 
personas y/o a la propiedad, etc. 
• NOTA 2 Los impactos se pueden expresaren forma cualitativa o cuantitativa. 
• NOTA 3 Consecuencias iniciales pueden escalar a través de efectos en cadena.
Probabilidad o Frecuencia  Posibilidad de que el evento  ocurra en un periodo determinado de tiempo.
NOTA 1 Debe ser definido, medido o estimado de manera objetiva o subjetiva, cualitativa o 
cuantitativamente,  y  se  describe  con  términos  generales  o  matemáticamente  (como  una 
probabilidad en un período de tiempo determinado).
Apetito al Riesgo  Cantidad de riesgo a nivel global, que la dirección  está dispuesta a aceptar en el 
logro de sus objetivos. 
Riesgo Inherente  El riesgo existente sin presencia de controles.
Riesgo Residual  El riesgo que permanece después  de que se han tomado y realizado medidas de 
control. 
Riesgo Aceptable o Tolerable  Aquel  riesgo  en  el  cual  la  probabilidad  de  ocurrencia  y  gravedad  del  impacto  se 
han  definido    como  bajas  y  no  se  ejecutan  acciones  específicas  a  excepción  de 
provisionar  los  gastos  que  incurriría  la  pérdida  y  asegurar  que  los  controles 
contemplados en la evaluación sean aplicados. 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 4  
 

VICEPRESIDENCIA DE FINANZAS
 
Nivel de Riesgo (Nr)  Magnitud de un riesgo, expresado en términos de la combinación de los impactos
y probabilidad. 
Nr = I x P 
Control  Acción con el objetivo de prevenir o mitigar la ocurrencia de un riesgo.
Control Preventivo  Acción con  el  objetivo  de  evitar  la  ocurrencia  de  eventos  que  afecten  el 
cumplimiento de los objetivos.  
Control Mitigador  Acción con el objetivo de aminorar el impacto si se materializa un riesgo o falla un 
control preventivo. Se clasifica en controles detectivos y controles correctivos. 
Control Detectivo  Acción con el objetivo de detectar fallas en los controles preventivos  
Control Correctivo  Acción con  el  objetivo  de corregir  el  impacto  cuando  un  riesgo  se  materializa. 
Estos controles solo se ejecutan excepcionalmente.  
Controles Manuales   Corresponden  a  actividades  que  requieren  la  intervención  humana  para 
ejecutarse. 
Controles Automáticos  Aquellos controles que realizan los sistemas en forma programable, no requieren 
de una intervención humana para ser ejecutados 
Controles Semi‐automáticos  Son aquellos controles que presentan una combinación de actividades manuales y 
automáticas 
Nivel  de  efectividad  de 
Estado del control una vez evaluado su diseño y eficacia operativa 
control 
EBITDA  Indicador financiero que con sus siglas en inglés, se refiere al resultado antes de 
intereses, impuesto, depreciación y amortización (Earnings Before Interest, Taxes, 
Depreciation, and Amortization) 
 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 5  
 

VICEPRESIDENCIA DE FINANZAS
 

 
4. Governance 
 
En esta etapa se definen los cimientos que integran la gestión de riesgos con todos los niveles de la organización. 
La  estructura  de  gestión  de  riesgo  ayuda  al  manejo  efectivo  de  éstos,  a  través  de  la  aplicación  del  proceso  de 
gestión del riesgo en los diferentes niveles de la organización, permitiendo que la información sobre los riesgos 
identificados  sea  comunicada  oportunamente y utilizada  como  base para  la  toma  de  decisiones  y  rendición de 
cuentas en los diferentes niveles de organización. 
 
Este manual es consistente con los estándares internacionales ISO 31000 (Gestión de Riesgos)  y Enterprise Risk 
Management (ERM) de COSO II. 
 
4.1 Política 
 
ASI ACTUAMOS 
POLITICA CORPORATIVA DE GESTION DE RIESGOS 
Esta política rige para todos los trabajadores y contratistas del Grupo Antofagasta 
 
Esta  política  tiene  como  objetivo  establecer  los  compromisos  y  lineamientos  que  forman  parte  del 
proceso de gestión de riesgos de la Compañía. La Gestión de Riesgos se realiza a través de un modelo 
Corporativo que establece el marco y la metodología para una administración efectiva de riesgos: 
 
1. Reconocemos la gestión de Riesgos como un componente esencial de nuestros negocios. 
Incorporamos la evaluación del riesgo en cada actividad de negocio que desarrollamos, 
asegurando la efectiva identificación, administración, monitoreo y reporte de los riesgos que 
amenazan a los objetivos de la compañía. 
 
2. Abordamos los Riesgos en forma integral y consistente. 
La gestión de riesgos considera todos los aspectos que pueden amenazar el desarrollo del 
negocio, utilizando una metodología común y consistente para identificarlos y tomar acción 
 
3. Gestionamos los Riesgos en forma proactiva. 
Estamos comprometidos en la mejora continua de los procesos de riesgos, procurando 
adelantarnos a eventos no deseados para proteger nuestra sustentabilidad. 
 
4. Reconocemos la diversidad de nuestros negocios en la gestión de riesgo. 
Para el crecimiento y éxito continuo del Grupo Antofagasta abordamos la gestión de riesgos 
de manera amplia, considerando la diversidad de productos, culturas y geografías donde 
operamos. 
 
5. Entregamos confianza a nuestros Stakeholders.   
La administración de riesgos es un proceso proactivo y permanente que aborda todos los 
aspectos de la organización, asegurando un ambiente de control orientado al resguardo y 
protección de nuestros activos 
     
 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 6  
 

VICEPRESIDENCIA DE FINANZAS
 

  
 
4.2 Roles y Responsabilidades 
 
– Vicepresidente  de  Finanzas  /  Gerencia  de  Riesgo  y  Cumplimiento  Corporativa:  Tiene  la 
responsabilidad de traducir las políticas en orientaciones técnicas para todas las Compañías y Centro 
Corporativo, estandarizando y sistematizando la Gestión de Riesgo, a objeto que contribuya al logro 
de  los  objetivos  propuestos,  es  su  responsabilidad  liderar  y  coordinar  el  proceso  como  un  todo, 
procurando la integridad, eficiencia y mejoramiento continuo de este proceso 
 
– Gerente  General  (negocios  Minero,  Aguas,  Transporte  y  Energía):  Tiene  la  responsabilidad  de 
liderar y apoyar la gestión de riesgos en su compañía, conforme a las orientaciones establecidas y 
las  directrices  de  la  Vicepresidencia  de  Finanzas,  debiendo  advertir  cualquier  situación  que  pueda 
contravenir  el  buen  funcionamiento  y  la  reputación  de  la  Gestión  de  Riesgos.  Son  funciones 
específicas del Gerente General: 
 
 Disponer  los  recursos  suficientes  para  mantener  y  desarrollar  la  Gestión  de 
Riesgos.  
 Velar el cumplimiento de los requisitos legales y otros requisitos aplicables. 
 Responsable  de  la  matriz  de  riesgos  de  su  compañía,  así  como  también  de 
revisar  trimestralmente  los  Mapas  de  Riesgos  Claves  en  las  reuniones  de 
Gerencia de las Compañías. 
 Informar  cambios  importantes  o  riesgos  materializados  al  interior  de  la 
Compañía. 
 
– Gerentes  Finanzas  Cias:  coordinador  general  de  la  gestión  de  riesgo  en  la  Compañía.  Apoya  y 
controla  el  proceso  de  gestión  de  riesgo  al  interior  de  la  compañía.  Entrega  los  lineamientos  que 
proporciona el Corporativo, sus funciones principales son: 
 Coordinar  el  proceso  de  Gestión  de  Riesgos  al  interior  de  la  Compañía 
alineado  con  la  gestión  de  riesgo  y  metodologías  entregadas  por  el  Centro 
Corporativo. 
 Canalizar  a  la  Gerencia  de  Riesgo  y  Cumplimiento  Corporativa,  las  consultas 
relacionadas  con  la  Gestión  de  Riesgos,  además  de  informar  el  estado  o 
cambio  importante  de  los  riesgos  de  la  Compañía  como  aquellos  riesgos 
materializados. 
 Reportar  trimestralmente  los  riesgos  claves  y  anualmente  otro  tipo  de 
riesgos. 
 
– Risk Champions: Es responsable de supervisar directamente la Gestión de Riesgos en su área de 
acción predeterminada. Sus responsabilidades son: 
 
 Velar por la realización de sesiones de identificación de riesgos en cada una 
de sus áreas, junto con Gerentes, Superintendentes y Supervisores. 
 Revisar en sesiones predeterminadas el estado de los riesgos, sus controles y 
las métricas asociadas. 
 Revisar  aplicación  de  los  controles,  junto  con  Gerentes,  Superintendentes  y 
Supervisores.  

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 7  
 

VICEPRESIDENCIA DE FINANZAS
 
 Coordinar con los líderes de Proceso, para integrar la gestión de los riesgos a 
la administración del negocio. 
 Recibir y/o proponer líneas de acción para el mejoramiento de la Gestión de 
Riesgos. 
 Velar  por  la  adecuada  actualización  de  información  en  el  Sistema  Matriz  de 
Riesgo (SMR). 
 Velar  por  el  cumplimiento  de  los  estándares  definidos  por  la  Gerencia  de 
Riesgo y Cumplimiento Corporativas AMSA o VP de Finanzas.  
 
– Gerentes / Superintendentes / Supervisores: tienen el rol de dueños de proceso y responsables 
de los riesgos y controles asociados a sus procesos, sus responsabilidades son: 
 Identificar  y  actualizar  los  riesgos  que  comprometen  el  funcionamiento 
adecuado de sus procesos.  
 Formular  e  implementar  controles  e  incorporarlos  en  su  Programa  de 
Gestión.  
 Realizar análisis de Causa y Consecuencia de los riesgos apoyado por el Risk 
Champions. 
 Asegurar  la  capacitación  necesaria  a  sus  empleados  tanto  por  la  Gestión  de 
Riesgos como también por el Sistema Matriz de Riesgo. 
 Evaluar las sugerencias de sus trabajadores, y comunicarlas al encargado de la 
Gestión de Riesgo de la compañía. 
 Registrar la información de su proceso en el Sistema Matriz de Riesgo.  
 Velar por la calidad de los controles de riesgos y su efectividad. 
 
– Todo el Personal 
Tiene  la  responsabilidad  de  velar  por  una  adecuada  gestión  de  riesgos  dentro  de  su  compañía  para  lo 
cual debe participar activamente en la identificación, evaluación y control de los riesgos. Sus funciones 
específicas son:  
 Asistir a capacitaciones relacionadas a Gestión de Riesgos. 
 Cumplir con los procedimientos o instructivos que correspondan. 
 Sugerir acciones preventivas dentro de su área de trabajo con el propósito de 
contribuir al mejoramiento continuo.  
 Reportar  a su jefatura las No Conformidades y Oportunidades de Mejora que 
identifique. 
 
Adicionalmente a las asignaciones de responsabilidad a través de toda la organización, se incorporan a la 
gestión  de  riesgos  revisiones  externas  que  garanticen  las  buenas  prácticas  por  observadores 
independientes.  Para  tal  efecto,  el  Centro  Corporativo  coordina  con  las  Compañías  la  realización  de 
dichas revisiones. 
 
Asimismo,  la  Gerencia  de  Auditoría  Interna  de  AMSA,  utiliza  la  información  registrada  en  el  SMR  para 
planificar  las  auditorías  internas  en  las  diferentes  Compañías  a  fin  de  contribuir  a  la  supervisión  de  la 
Gestión de Riesgos. 
   
Para una eficaz Gestión de Riesgos Corporativa, es prioritario contar con un fuerte patrocinio ejecutivo 
del más alto nivel (Directorio, CEO, Gerentes Generales). 
 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 8  
 

VICEPRESIDENCIA DE FINANZAS
 

 
4.3 Sistema Matriz de Riesgo  
 
El  Sistema  Matriz  de  Riesgos  –  SMR  es  una  plataforma  computacional  que  almacena  y  despliega 
interactivamente  la  información  relacionada  con  el  Modelo  de  Gestión  de  Riesgos,  es  decir,  en  él  es  posible 
registrar,  evaluar,  tratar  y  reportar  los  riesgos  correspondientes  a  los  distintos  procesos  de  negocio  de  las 
Compañías y Proyectos. Corresponde a los dueños de proceso, riesgos y controles la responsabilidad del ingreso 
oportuno de información de sus riesgos, controles y sus evaluaciones en esta plataforma que es la herramienta 
oficial para una adecuado proceso de gestión de riesgos. 
 
Esta  plataforma  está  alineada  con  las  orientaciones  expuestas  en  este  manual.  Asimismo,  de  manera 
estandarizada, almacena la información que proviene de los principales procesos del negocio. En ella se registra 
la identificación y evaluación de riesgos y controles. 
 
La  administración  del  sistema  de  Matriz  de  Riesgo  –  SMR  es  responsabilidad  de  la  Gerencia  de  Riesgo  y 
Cumplimiento  Corporativa  AMSA,  quien  asigna  los  perfiles  de  usuarios  del  sistema  conforme  a  los 
requerimientos de los gerentes y de las áreas de las Compañías. 
 
El  sistema  Matriz  de  Riesgo –  SMR contiene  una  base documental  que permite  utilizar  y  aplicar  la  gestión  de 
riesgos en todos los estamentos de la organización.  
 
4.4 Reportes 
 
Todas  las  Compañías  y  Proyectos  que  conforman  el  Grupo  Antofagasta  deben  reportar  periódicamente  sus 
riesgos conforme lo disponga el Centro Corporativo (AMSA), a través del sistema Matriz de Riesgo – SMR, para 
lo  cual,  cada  compañía  debe  establecer  la  estructura  organizacional  y  funcional  ajustada  al  punto  4.2  de  este 
manual, y que le permita gestionar y reportar oportunamente sus riesgos y controles. 
 
En este contexto los Risk Champions deben asegurar que los riesgos sean revisados al menos una vez al año, y 
que cualquier modificación y/o actualización esté debidamente registrada en el Sistema SMR. Información a la 
que debe tener acceso el Centro Corporativo. 
 
Los Gerentes de Finanzas de las Cías. son los responsables del adecuado reporte trimestral al Centro Corporativo 
de los Riesgos Claves, y que exista una adecuada revisión de todos los riesgos, al menos una vez al año. 
     

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 9  
 

VICEPRESIDENCIA DE FINANZAS
 
 
 
5. Modelo de Gestión de Riesgo 
 
5.1 Enfoque Basado en Procesos 
El modelo de gestión de riesgo utilizado por el Grupo Antofagasta, se basa en un  enfoque de Procesos, 
el cual tiene como propósito, apoyar el cumplimiento de los objetivos de cada uno de los procesos que 
conforman las Compañías y Proyectos del Grupo, y por ende la consecución de la estrategia definida. 
Un proceso puede definirse (ISO 9001)  como un conjunto de actividades interrelacionadas que utiliza 
recursos humanos, materiales y procedimientos, con el propósito de transformar ciertos elementos de 
entrada en un producto de salida. La siguiente figura muestra el proceso en forma genérica (Fig. 1). 
 

 
Figura 1: Proceso 
 
El propósito del enfoque basado en procesos es mejorar la eficacia y eficiencia de la organización para 
lograr sus objetivos y obtener beneficios tales como:  
 Integrar y alinear los procesos para permitir el logro de los resultados planificados.  
 Centrar los esfuerzos en la eficacia y eficiencia de los procesos.  
 Proporcionar confianza a los clientes y otras partes interesadas, respecto al desempeño coherente 
de la organización.  
 Transparentar las operaciones dentro de la organización.  
 Reducir costos y tiempos de ciclo a través del uso eficaz de los recursos.  
 Mejorar resultados y hacerlos coherentes y predecibles.  
 Proporcionar oportunidades para enfocar y priorizar las iniciativas de mejora  
 Estimular la participación del personal y la clarificación de sus roles y responsabilidades 
Todos los procesos deben estar alineados con los objetivos y/o estrategia de la organización 
 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 10  
 

VICEPRESIDENCIA DE FINANZAS
 

 
5.2 Establecimiento de los objetivos 
Previo al inicio de la gestión de riesgo, es esencial conocer todos los procesos que conforman la organización 
como  también  los  objetivos  de  cada  uno  de  ellos,  teniendo  claridad  respecto  de  qué  procesos  serán  los 
involucrados  como  de  los  objetivos  esperados  (formalizados),  se  deben  considerar  adicionalmente  aspectos 
relativos al contexto interno y externo en los cuales la organización (o parte de ella) espera lograr sus objetivos. 
 
5.3 Establecer el contexto  
Conocer  el  contexto  externo  en  el  que  la  organización  busca  alcanzar  sus  objetivos,  se  refiere  a  analizar  el 
entorno  en  que  opera  la  organización,  considerando  aspectos  tales  como:  financieros,  operacionales, 
competitivos, políticos, reputacionales, sociales, culturales, legales, de clientes y proveedores, etc. 
 
El contexto interno se refiere a tener presente aspectos como la cultura de la organización, procesos, estructura 
organizacional (roles y responsabilidades), estrategia, valores, políticas, objetivos. También conocer  respecto de 
los sistemas y tecnologías o cualquier otro elemento de la entidad, que pueda influir en la gestión del riesgo. 
 
5.4 Categorías de Riesgos 
En el Grupo Antofagasta los riesgos se clasifican conforme a las siguientes categorías: 
 
Riesgos Clave 
Corresponde a aquellos riesgos que atentan contra la consecución de los objetivos estratégicos definidos por 
cada  Compañía,  como  también  aquellas  interrupciones  prolongadas  que  pueden  afectar  la  continuidad  de  la 
operación y aquellos riesgos intangibles de alto impacto.  
Estos riesgos deben ser revisados al menos en forma trimestral al interior de la organización. 
 
Riesgos Operacionales 
Son aquellos riesgos que atentan contra la consecución de los objetivos asociados a cada uno de los procesos 
que sustentan el normal funcionamiento de las Compañías, como por ejemplo: Mina, Planta, Abastecimiento, 
RRHH, Calidad, Medio Ambiente, Salud y Seguridad, Servicios, etc.  
En  esta  clasificación,  se  considera  los  riesgos  correspondientes  a  Proyectos,  en  cada  una  de  sus  etapas,  vale 
decir  en  las    fases  de  Ingeniería,  Planificación,  Construcción,  Administración,  además  de  velar  por  el 
cumplimiento del capítulo 3 del ADS (Active Delivery System).  
 
 
Riesgos de Reporte y Cumplimiento 
Corresponden a aquellos riesgos que atentan contra el cumplimiento del marco regulatorio o legal (tributario, 
ambiental, anticorrupción, etc.) en que opera la compañía, los cuales son obligatorios para mantener vigente su 
licencia  de  operaciones,  el  normal  funcionamiento  y  evitar  multas  y  demandas  penales  en  contra  de  la 
compañía y sus directivos.  
 
Riesgos Financieros y Comerciales 
Son aquellos riesgos que atentan contra la consecución de los objetivos financieros y comerciales propuestos 
para el Centro Corporativo y por cada compañía. Riesgos financieros son el aumento de tasas de interés para 
créditos, disminución de tasas de depósitos a plazo, etc. Riesgos Comerciales, se refiere a la exposición que se 
enfrenta ante variaciones del mercado como disminución del valor de divisas, disminución del valor de la libra 
de cobre, aumento del stock internacional de cobre,  ingreso de nuevos competidores, etc. 
 
Los riesgos Operacionales, de Reporte y Financieros deben ser actualizados y revisados al menos una vez al año. 
 
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 11  
 

VICEPRESIDENCIA DE FINANZAS
 
Es importante tener presente que cada vez que los procesos y/u objetivos sean modificados, implica que los riesgos y 
controles deben ser actualizados conforme las modificaciones realizadas. Adicionalmente, ante cambios relevantes al 
interior  de  la  organización  (por  ejemplo,  incorporación  de  nuevas  tecnologías,  estructuras  organizacionales,  nuevos 
productos  o  procesos,  entre  otros)  es  mandatorio  realizar  un  análisis  de  los  posibles  riesgos  que  estas  decisiones 
conllevan. 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 12  
 

VICEPRESIDENCIA DE FINANZAS
 

 
 
6. Proceso Gestión del Riesgo 
 
Para todas las Compañías del Grupo Antofagasta el proceso de gestión del riesgo debe ser una parte integral 
de la gestión de sus Compañías. 
 
El proceso de gestión de riesgo considera las actividades que se muestra en la Figura 2. 
 

 
Figura 2: Modelo Gestión de Riesgos ISO 31.000 
 
 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 13  
 

VICEPRESIDENCIA DE FINANZAS
 

 
 
6.1 Identificación de riesgo 
Una vez registrados los procesos y definidos sus objetivos, corresponde identificar los eventos potenciales que 
amenacen  la  consecución  de  ellos,  es  decir,  identificar  los  probables  cambios  no  esperados  que  podrían 
impactar  negativamente  tales  objetivos.  Adicionalmente,  se  sugiere  capturar  oportunidades  (impactos 
positivos) que pudiesen surgir de los eventos. 
 

 
Figura 3: Identificación de Riesgo / Eventos Posibles 
 
El  producto  de  esta  etapa  es  un  listado  detallado  de  los  riesgos  (eventos)  que  puedan  degradar,  retrasar, 
impedir,  prevenir,  mejorar,  o  acelerar  la  consecución  de  los  objetivos.  Es  relevante  una  identificación 
exhaustiva, ya que si no se identifica en esta etapa no podrá ser tratado posteriormente, se deben considerar 
todos  los  eventos  aun  cuando  éstos  se  encuentren  fuera  del  control  de  la  organización.  Adicionalmente  es 
importante asociar a la persona (cargo) que será responsable de monitorear el riesgo identificado. 
 
Es relevante que la información (organigramas, estadísticas, diagramas de procesos, etc.) que se disponga sea 
pertinente, actualizada y suficiente, a la vez que las personas que participan en la identificación cuenten con el 
conocimiento, experiencia y jerarquía adecuada. 
 
Una vez identificados los riesgos, se debe considerar una gama amplia de consecuencias, incluso si la causa no 
es  evidente.  Identificar  clara  y  detalladamente  lo  que  podría  suceder  (eventos)  junto  a  sus  causas  y 
consecuencias, es relevante para un adecuado proceso de análisis y evaluación. 
  
 
 
 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 14  
 

VICEPRESIDENCIA DE FINANZAS
 

 
Figura 4: Resumen Práctico para la Identificación de Eventos Posibles 
 
 
6.2 Análisis de riesgo 
El propósito de esta etapa es lograr una clara y completa comprensión de los riesgos (eventos) identificados, 
lo cual ayudará posteriormente a una adecuada evaluación y así determinar qué riesgos deben ser tratados, y 
cuál debe ser la estrategia y métodos de tratamiento. Esta etapa proporciona antecedentes para seleccionar 
las opciones de tratamiento más adecuado para los diferentes tipos y niveles de riesgo identificados. 
 

 
Figura 5: Análisis de Riesgo 
 
El  análisis  de  riesgos  implica  el  estudio  de  las  causas  y  las  fuentes  de  riesgo,  sus  consecuencias  positivas  y 
negativas, y la probabilidad que estas consecuencias puedan ocurrir. 
 
Un  evento  puede  tener  múltiples  consecuencias  y  puede  afectar  a  múltiples  objetivos.  Los  controles 
existentes, su eficacia y eficiencia, deben ser considerados en el análisis de riesgo. 
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 15  
 

VICEPRESIDENCIA DE FINANZAS
 
 
El riesgo se analiza mediante la determinación del impacto (consecuencias) y la probabilidad. La manera en 
que el impacto y la probabilidad se expresan y combinan, determina el nivel y el tratamiento del riesgo. 
 
Cuando  existan  diferencias  de  opinión  entre  los  expertos  respecto  de  la  incertidumbre,  la  información 
disponible o sobre el modelo de análisis se deben declarar y resaltar a objeto de tenerlos en consideración en 
la toma de decisiones y en los seguimientos futuros de efectividad de los controles.   

El análisis de riesgo se puede realizar con diferentes grados de detalle, el cual depende  de la importancia del 
proceso,  la  relevancia  del  objetivo,  del  riesgo  y  sus  consecuencias,  de  la    información  y  los  recursos 
disponibles. El Análisis puede ser cualitativo o cuantitativo, dependiendo de las circunstancias.  
 
Análisis de Causas y Consecuencias 
Para un adecuado análisis de riesgo es fundamental identificar y comprender las verdaderas causas (evento) 
que lo originan, como también las consecuencias que estos riesgos provocan. Este conocimiento es relevante 
para una acertada evaluación y correcta definición de tratamiento a los riesgos – controles.  
 

 
Figura 6: Causa y consecuencias 
 
 
Importante:  Todo  riesgo  debe  ser  sometido  a  un  análisis  de  causa  y  efecto,  lo  que  debe  quedar  debidamente 
registrado. 
 
 
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 16  
 

VICEPRESIDENCIA DE FINANZAS
 

6.3  Evaluación de Riesgo 
La evaluación de riesgos es la continuación natural que procede después de identificar y analizar los riesgos, 
su propósito es facilitar la gestión de ellos identificando los riesgos más relevantes y que representan el mayor 
impacto al negocio, a fin de focalizar los esfuerzos, de acuerdo al nivel de riesgo. 
 

 
Figura 7: Evaluación de Riesgo 
 
Para evaluar los riesgos se utilizan 2 variables, las cuales en su combinación proporcionan el nivel de riesgo. 
Estas variables son:  
 
• Magnitud del Impacto del riesgo 
• Probabilidad para los eventos causantes 
La metodología de evaluación de riesgos para las Compañías del Grupo Antofagasta es la siguiente: 
 
Nr = I x P 
Donde Nr es el Nivel de Riesgo (Calificación de Riesgo Residual), I corresponde a Impacto, P es la probabilidad. 
 
Determinación de magnitud del impacto del riesgo 
Para determinar la magnitud del impacto se utiliza una escala de 5 niveles que representan el nivel de criticidad 
del  Impacto.  Este  nivel  puede  ser  medido  en  términos  cualitativos,  considerando  dimensiones  como:  Salud 
Ocupacional  y  Seguridad,  Medio  Ambiente,  Político  y  Cumplimiento  Legal,  Reputación  y  Entorno  Socio‐
Económico y/o cuantitativos, según los efectos económicos que se puedan ocasionar (ver tabla de evaluación de 
Impacto en Anexo: 1) 
       

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 17  
 

VICEPRESIDENCIA DE FINANZAS
 
 
A continuación se muestra la Tabla 1 de evaluación impacto económico, según EBITDA. 
 
Tabla de Evaluación de Impacto de un Riesgo
Nivel 
Cualitativo  Cuantitativo / Económico 
Criticidad 
Pérdidas menores al 0,15% del EBITDA esperado para un año 
1  Impacto leve 
calendario. 
Pérdidas equivalentes en el rango desde sobre el 0,15% hasta el 3% 
2  Impacto menor 
del EBITDA  esperado. 
Pérdidas equivalentes en el rango desde sobre 3% hasta el 10% del 
3  Impacto moderado 
EBITDA esperado. 
Pérdidas equivalentes en el rango sobre 10% hasta el 100%  del 
4  Impacto mayor 
EBITDA esperado. 
5  Impacto catastrófico Pérdidas del negocio superior al 100% del EBITDA esperado.
Tabla 1: Evaluación de Impacto Económico 
 
Cuando  un  riesgo  tenga  más  de  una  consecuencia  por  ejemplo  Económico  y  ambiental,  prevalecerá  aquel 
criterio que obtenga una mayor ponderación de criticidad. 
   
Determinación de probabilidad del riesgo 
Para determinar la probabilidad de ocurrencia de un riesgo, existe una escala de 5 niveles de criticidad (1 al 5) la 
cual  está  valorizada  conforme  a  criterios  cualitativos  y  cuantitativos.  Si  se  tiene  certeza  de  la  frecuencia  de 
ocurrencia se debe utilizar el criterio cuantitativo, de lo contrario usar cualitativo. 
 
Tabla de Evaluación de Probabilidad de Ocurrencia de un Riesgo 
Nivel 
Cualitativo  Cuantitativo 
Criticidad 
Sólo en circunstancias extremas Una o dos veces cada 50 años 

   
No ha sucedido todavía pero podría suceder Una o dos veces cada 10 años 

   
Podría suceder y ha sucedido aquí o en otra 
Una o dos veces al año 
3  Compañía 
 
 
Podría suceder fácilmente Una vez al mes o más 

   
Pasa a menudo  Una vez a la semana 

   
Tabla 2: Tabla de Evaluación de Probabilidad 
 
 
Importante: Ambas variables, Probabilidad e Impacto deben ser evaluadas con las medidas de control que actualmente 
realiza la Compañía. 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 18  
 

VICEPRESIDENCIA DE FINANZAS
 

 
 
6.3.1 Nivel de Riesgo o Calificación de Riesgo Residual 
Como  resultado  de  esta  etapa  se  obtiene  una  matriz  de  riesgo  en  la  cual  se  relacionan  las  variables  de 
impacto  y  probabilidad,  cuyo  resultado  son  los  riesgos  con  su  respectivo  Nivel  de  riesgo,  los  que  a  mayor 
valor determina una mayor calificación de riesgo residual, como se muestra en la Tabla 3. 
 
Probabilidad
1 2 3 4 5
5 Moderado (5) Alto (10) Alto (15) Alto (20) Alto (25)
Impacto

4 Moderado (4) Alto (8) Alto (12) Alto (16) Alto (20)


3 Bajo (3) Moderado (6) Moderado (9) Moderado (12) Alto (15)
2 Bajo (2) Bajo (4) Bajo (6) Moderado (8) Moderado (10)
1 Bajo (1) Bajo (2) Bajo (3) Bajo (4) Bajo (5)
 
Tabla 3: Matriz de Nivel del Riesgo  
 
6.3.2 Pérdida máxima probable (PMP) 
Adicionalmente al nivel del riesgo identificado, es importante poder valorizar los riesgos. Para esto se utiliza la 
estimación  de  Pérdida  Máxima  Probable  (Maximum  Forseeable  Loss  –  MFL  en  inglés),  que  permite 
cuantificar/valorizar la posible materialización de los riesgos identificados anteriormente. 
 
Estimación PMP 
 
PMP = Px + Pc + Mg – SG 
 
Dónde: 
Pérdidas  de  Producción (Px):  es  el  menor  ingreso  que  se  alcanza  por  una  menor producción  obtenida  como 
consecuencia de un evento que paraliza o afecta la capacidad de uno o más procesos productivos.  
 
Paralización de procesos 
 Px (US$) = Margen unitario (US$/hr)  * Tiempo restitución (hr) 
Margen unitario:  Margen  neto  antes  de  impuestos que  la  Cía.  deja de percibir  por  una  hora  de  paralización 
total de la producción = (Precio Cu – Costo variable) * Q 
 
Menor Capacidad de procesos 
 Px (US$) = Margen unitario (US$/hr)  * Tiempo restitución (hr) * Factor Capacidad (%)  
Factor capacidad: es el porcentaje de rendimiento afectado del proceso 
 
Pérdidas  de  Calidad  (Pc):  es  el  menor  ingreso  que  se  alcanza  por  una  menor  calidad  de  productos  obtenida 
como consecuencia de un evento en uno o más procesos 
 Pc (US$) = Diferencias de Precios (US$/ton) * Producción afectada (ton) 
 
Mayores  Gastos  (Mg):  Suma  de  gastos  a  daños  a  personas,  al  medio  ambiente,  negocio,  multas  e 
indemnizaciones, etc. (US$) 
 
Seguros y garantías  (SG): Seguros y garantías que posea la compañía y puedan ser utilizados al materializarse 
el riesgo (US$). 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 19  
 

VICEPRESIDENCIA DE FINANZAS
 
 
Todos  los  riesgos  claves  deben  ser  valorizados  bajo  la  metodología  anteriormente  descrita,  como  también 
aquellos riesgos propios de los procesos de la Compañía que tengan un nivel alto. 
 
6.4 El tratamiento del riesgo 
Una vez realizadas las etapas de identificación, análisis y evaluación  de los riesgos, corresponde ver cuál será 
la repuesta a los riesgos y cómo serán tratados, es decir, la Dirección  debe seleccionar una o más opciones de 
control que mediante su aplicación individual o en conjunto  permita mitigar los riesgos hasta llevarlos a un 
nivel tolerable de acuerdo a las directrices de la Compañía. 
 

 
Figura 8: Tratamiento del Riesgo 
 
Las opciones para evaluar la respuesta a los riesgos identificados son las que se presentan en la figura 9. 
 

 
Figura 9: Tratamiento del riesgo 
 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 20  
 

VICEPRESIDENCIA DE FINANZAS
 
Evitar  el  Riesgo:  Salir  de  las  actividades  que  generen  los  riesgos.  Cuando  esto  sea  posible  y  no  afecte  los 
requerimientos legales o la eficiencia operacional.  
 
Reducir el Riesgo: Implica llevar a cabo acciones para disminuir la probabilidad o las consecuencias del riesgo o 
ambos a la vez. Adicionalmente se puede analizar si es posible mejorar la efectividad de los controles existentes 
asociado al riesgo. 
 
Transferir el riesgo: Trasladar o, compartir una parte del riesgo.  
  
Aceptar el Riesgo: No se emprende ninguna acción nueva que afecte a la probabilidad, las consecuencias del 
riesgo  o  la  efectividad  del  control  asociado  al  riesgo,  es  decir,  se  continúa  monitoreando  las  actividades  de 
control prestablecidas  del riesgo (controles existentes). 
 
El tratamiento del riesgo se pueden representar en el la Matriz o Mapa de  Riesgo como se muestra en la figura 
10: 
 
  MAPA de Riesgos
 
 
 
  Transferir el Riesgo Evitar el Riesgo
 
 
IMPACTO

 
 
 
 
  Aceptar el Riesgo Reducir el Riesgo
 
 
 
 
1 2 3 4 5
 
PROBABILIDAD
 
Figura10: Matriz o Mapa de  Riesgo 
 
6.4.1 Identificación de Controles 
 
El tratamiento del riesgo se materializa a través de la implementación de controles. Éstos se pueden clasificar 
en: 
a. Preventivos – controles, dirigidos hacia el futuro, cuyo objetivo es anticiparse y evitar la materialización de 
un riesgo;  
b. Mitigadores – existen dos tipo de controles Mitigadores 
Detectivos – se asocian para detectar fallas en los controles preventivos; 
Correctivos  –  se  asocian  a  corregir  el  impacto  cuando  el  riesgo  se  materializa,  este  tipo  de  controles  
deben ocurrir bajo circunstancias excepcionales ya que son acciones que permiten reaccionar ante un 
evento ya materializado. 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 21  
 

VICEPRESIDENCIA DE FINANZAS
 
 
El diagrama de la Figura 11, muestra gráficamente lo anteriormente expuesto.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Controles   Controles
Preventivos   Mitigadores
 
 
 
Figura 11: Controles Preventivos y Mitigadores 
 
Las Compañías deben tender a identificar medidas de control que ayuden a prevenir la ocurrencia de riesgos y no 
a reaccionar una vez estos hayan fallado o se haya materializado el riesgo.  
 
Todo  control  debe  tener  asociado  un  responsable  del  control  (cargo  –  nombre  del  dueño  del  control),  una 
frecuencia específica la cual puede ser: diaria, semanal, quincenal, mensual, trimestral, semestral, anual o cada 
vez  que  ocurra  y  su  naturaleza  de  control  (manual:  corresponden  a  actividades  que  requieren  la  intervención 
humana  para  ejecutarse;  automático:  aquellos  controles  que  realizan  los  sistemas  en  forma  programable,  no 
requieren  de  una  intervención  humana  para  ser  ejecutados  y  semiautomático:  son  aquellos  controles  que 
presentan una combinación de controles manuales con transacciones informáticas). 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 22  
 

VICEPRESIDENCIA DE FINANZAS
 

 
6.4.2 Redacción de controles y establecimiento de métricas 
Aspectos  que  deben  ser  considerados  en  la  redacción  de  los  controles  Preventivos,  Mitigadores  (Detectivos  o 
Correctivos) son los siguientes: 
¿Quién?, ¿Qué?, ¿Cómo?, ¿Cuándo? ¿Dónde y cómo se mide el control?  
 
Pregunta  ¿Qué se requiere? ¿Por qué es importante? 

1.  ¿Quién? realiza la actividad  Cargo  – Nombre  persona  Determinar  Segregación  de 


de control  responsable del control  Funciones 
Puede  ser  dirigido  si  es  un  Habilidades  y  antigüedad  del 
control de sistemas  responsable del control 
Eficiencia  del  testing 
operacional. 

2.¿Qué?  Referencias  específicas  a  los  Facilitar  desarrollo  de  tests 


informes/documentos  tienen  informes  de  sistemas  y  operacionales  basados  en  TI 
que ver con la realización de la  nombres de documentos. P.ej.  para  informes  generados 
actividad de control  informe # ZFDV#)   automáticamente 
Eficiencia  del  diseño  y  testing 
operacional 

3.  ¿Cómo  realiza  la  actividad  Como evidencia su revisión en  Para documentación y testing, 


de  control?  ¿Qué  sistemas  un documento, mediante  dejar  registro  de  que  fue 
apoyan  la  actividad  de  firma o marca del responsable,  revisado (auditorías) 
control? ¿Qué evidencia deja?  hay sistemas involucrados 

4.    ¿Cuándo  se  realiza  el  Por ejemplo: antes de  Determinación  de  control 


control?  contabilizar en sistema  preventivo o detectivo.  
Relacionar con el flujograma  ¿El  control  se  produce  en  el 
para indicar antes o después  momento  adecuado?  Por 
de la actividad  ejemplo:  revisión  diaria 
después de contabilización 

5.  ¿Dónde se realiza el control  Departamento, bodega,  Eficiencia  del  diseño  y  testing 


(sitio,  departamento,  etc.)?  oficina comercial, etc.  operacional. 
¿Cómo  mide  el  control?  Cuáles son las métricas que 
(métrica)  indican que el control ha sido 
efectuado 

Tabla 4: Aspectos a considerar en la redacción de controles 
 
Importante: Controles sin métricas no son auditables y es difícil comprobar que el control opera en forma correcta. 
Todo control debe tener asociado una métrica que permita monitorearlo y medir su eficiencia.

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 23  
 

VICEPRESIDENCIA DE FINANZAS
 

 
6.4.3 Evaluación de Controles 
La gestión de los riesgos está enmarcada en el proceso de evaluación de controles que determina su nivel de 
efectividad. Para determinar el nivel de efectividad de los controles se debe considerar dos aspectos: Diseño del 
Control y Eficacia Operativa. 
 
Diseño del Control: se debe evaluar si cubre totalmente el objetivo de control, ya sea por si solo o como parte 
de un conjunto de actividades de control.  
 
Eficacia Operativa: se debe considerar la naturaleza y frecuencia de la actividad de control, es decir, obtener una 
seguridad  razonable  de  que  el  control  ha  estado  operando  eficaz  y  uniformemente  a  lo  largo  del  período 
definido. Si el control es automático, se debe evaluar su trazabilidad en el sistema. Si el control es manual, se 
debe evaluar una muestra de los controles  según su frecuencia. 
 
Analizado  el  diseño  y  la  eficacia  operativa  del  control,  podemos  determinar  el  nivel  de  efectividad  de  los 
controles de acuerdo a las siguientes categorías:  
 
a. Satisfactorios. Se cumple completa y cabalmente el propósito del control. Existe evidencia que demuestre 
el desarrollo de la actividad. 
 
b. Parcial. El control se encuentra en implementación o aplicado parcialmente. 
 
c. Insatisfactorio. El control no existe o no se aplica. 
 
Las mejoras de control deben estar sujetas a evaluaciones costo‐beneficio y requieren una aprobación de un  
nivel apropiado antes de implementarlas. Además deben estar alineadas al proceso de gestión del cambio en 
cada  compañía  para  asegurar  un  funcionamiento  coordinado  con  todas  las  áreas  que  se  encuentren 
involucradas    eficaz.  Una  vez  realizada  la  mejora,  el  riesgo  debe  ser  actualizado  en  el  Sistema  Matriz  de 
Riesgos ‐ SMR. 
 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 24  
 

VICEPRESIDENCIA DE FINANZAS
 

 
6.5 Monitoreo y revisión 
Los resultados de un sistema de gestión de riesgos deben ser adecuadamente interpretados para monitorear su 
comportamiento. 
 
Generalmente, deben elegirse de tres a cinco criterios de medición para cada proyectos/procesos/personas. La 
confección de una tabla con KRI para cada ítem evaluado es base para el monitoreo efectivo.  
 
El  sistema  SMR  cuenta  con  indicadores  que  permiten  evaluar  estadísticamente  el  desempeño  de  riesgos  y 
controles registrados, que son los siguientes: 
 
a. Nivel de Riesgo: Refleja los porcentajes en cantidad de riesgos en cada uno de los 5 diferentes niveles de 
riesgos. 
b. Efectividad del control: Refleja los porcentajes de la cantidad de controles en cada uno de los 3 niveles 
de efectividad. 
c. Nivel  de  Impactos  de  los  riesgos:  Refleja  los  porcentajes  ordenados  por  cada  uno  de  las  categorías  de 
impactos. 
d. Nivel  de  probabilidad  de  los  Riesgos:  Refleja  los  porcentajes  por  cada  una  de  las  categorías  de 
probabilidad. 
e. Nivel de respuesta de riesgos: Refleja los porcentajes por cada una de las categorías de respuestas. 
f. Relación  objetivos‐riesgos:  Identifica  los  objetivos  estratégicos  más  comprometidos  o  amenazados  por 
riesgos altos. 
g. Cambios  de  nivel  de  riesgo  en  el  periodo.  Indica  si  aumenta  o  se  reduce  el  nivel  de  riesgo  de  un 
estamento en periodo. 
h. Cambios  de  efectividad  en  los  controles.  Indica  si  aumenta  o  se  reduce  el  nivel  de  control  de  un 
estamento en un periodo. 
i. Cambios de cantidad de Riesgos: Indica si aumenta o se reduce la cantidad de riesgos ingresados en un 
periodo.  
j. Cambios en la respuesta al riesgo: Indica los cambios de respuestas al riesgo en un periodo dado. 
k. Nivel de actualización: Indica fecha de actualización de las diferentes etapas de riesgos. 
 
 
El monitoreo del desempeño de la gestión de riesgo no debe limitarse a una auto‐evaluación semestral o anual. 
Más bien, el ‘riesgo’ – incluyendo el ‘desempeño de gestión de riesgo’– debiera ser un ítem regular en la agenda 
trimestral  de las reuniones de Gerencias  de las Compañías. 
 
Es  rol  de  los  Risk  Champions  de  las  Compañías  monitorear  la  información  registrada  en  el  Sistema  Matriz  de 
Riesgos, desafiar los riesgos y controles existentes, y realizar periódicamente revisiones en terreno. 
 
Adicionalmente, se debe realizar anualmente una auto‐evaluación del desempeño de la gestión del modelo y 
los  resultados  (incluyendo  los  cambios  desde  la  última  evaluación)  deben  ser  incluidos  en  el  “Informe  de 
Riesgo”  que  se  presenta  al  Comité  de  Auditoría  de  Antofagasta  Plc.  La  principal  herramienta  para  evaluar  el 
modelo es el “Cuestionario de Evaluación” la cual se aplica a nivel de Operación, Proyecto y Áreas Funcionales 
internas  del Grupo Antofagasta. 
 
El  Comité  de  Auditoría  también  evalúa  los  controles  y  su  efectividad,  asuntos  de  riesgo  emergentes  y  las 
acciones de gestión de riesgo necesarias.  
 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 25  
 

VICEPRESIDENCIA DE FINANZAS
 
Los gerentes en cada nivel deben elegir métricas que impulsen el mejoramiento de la gestión de riesgos donde 
sea necesario. 
 
6.5.1 KRI (Key Risk Indicator) 
Los  indicadores  clave  de  riesgo  son  métricas  que  aportan  información  útil  acerca  de  los  riesgos  potenciales 
que pueden tener un impacto en el logro de los objetivos de la organización. Actúan como señales de alertas 
tempranas, proporcionando la capacidad para indicar los cambios en el perfil de riesgo de la organización. 
 
Generalmente,  los  KRIs  cuentan  con  un  umbral,  que  indica  el  valor  límite  que  puede  presentar  la  medida 
escogida. 
 
La  selección  y  el  diseño  de  KRIs  eficaces  comienza  con  una  sólida  comprensión  de  los  objetivos 
organizacionales  y  los  eventos  relacionados  con  el  riesgo  que  pueden  afectar  a  la  consecución  de  esos 
objetivos.  La  clara  vinculación  de  los  principales  riesgos  a  los  ejes  estratégicos  de  la  Compañía  ayuda  a 
identificar la información más relevante que puede servir como un indicador eficaz de un riesgo emergente. 
 
Los KRIs son un componente fundamental de la gestión de riesgo. Su utilidad se debe a los posibles efectos de 
reducir  pérdidas  y  evitar  la  exposición  de  forma  proactiva  frente  a  una  situación  de  riesgo,  antes  que  un 
evento  realmente  ocurra,  por  lo  que  deben  regularmente  ser  chequeados,  analizados  y  reportada  su 
evolución. 
 
¿Qué pueden hacer los KRI? 
• Activar alertas tempranas cuando: el riesgo aumente, ante el aumento de la frecuencia de incidentes, 
y/o si los incidentes se hacen más graves. 
• Evaluar la efectividad de los controles, las mejoras de ellos y los esfuerzos de mitigación de riesgos 
• Aumentar la conciencia de riesgo a través de informes (cambios en el sistema métrico) 
• Potencialmente predecir tasas de pérdidas 
 
¿Qué no pueden hacer los KRI? 
• Predecir grandes pérdidas 
• Cambiar los procesos y su comportamiento 
• Evitar pérdidas 
 
A modo de ejemplo, supongamos que la Compañía está preocupada por el riesgo de que la organización no 
cuente  con  el  personal  adecuado  para  cumplir  con  sus  objetivos.  En  el  desarrollo  del  KRI  para  ayudar  a 
controlar la gestión del riesgo, se puede establecer una medida en la organización que mida la rotación del 
personal,  e  incluso  establecer  una  medida  ponderada  considerando  puestos  que  sean  más  críticos  para  la 
Compañía. 
 
Adicionalmente,  se  puede  considerar  una  medida  externa  para  adelantar  períodos  críticos  de  pérdida  de 
personal clave. En efecto, el desempleo indica qué porcentaje de la población activa está sin empleo en un 
período de tiempo. Valores bajos de desempleo pueden indicar que el mercado del trabajo está más activo y 
probablemente el personal clave de la Compañía está recibiendo ofertas de otras empresas. 
 
En  ambas  medidas,  si  los  valores  arrojados  se  acercan  al  umbral  (límite)  definido,  se  debe  cuestionar  la 
efectividad de los controles asociados al riesgo, o bien, da tiempo a la Compañía para implementar una acción 
adicional con el fin de mitigar el riesgo (ver tratamiento de riesgos en punto 6.4) 
 
Todos los riesgos Claves  debe tener un KRI asociado que permita monitorear su comportamiento. 
 
MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 26  
 

VICEPRESIDENCIA DE FINANZAS
 
 
6.6 Comunicación y Consulta 
Un  sistema  de  gestión  para  que  realmente  sea  sistémico,  requiere  retroalimentación  en  el  manejo  de  la 
información,  lo  cual  exige  un  manejo  eficiente,  y  se  comunique  de  manera  oportuna  y  ágil,  como  asimismo, 
transmita y reciba a/de quienes les corresponden accionar. 
 
La información de riesgo requiere un tratamiento que dispongan de las siguientes características: 
 
 Trazable: que se conozca el origen de donde proviene la información y por tanto, se pueda consultar y 
verificar en la fuente. 
 Vigente: que esté actualizada y no obsoleta 
 Completa: que contengan todos los atributos que permitan usar la información. 
 Coherente: que sea representativa de los hechos que identifica y analiza. 
 Pertinente: que participen en la red comunicacional quienes correspondan. 
 
Es  responsabilidad  de  los  dueños  de  los  riesgos  comunicar  a  su  organización  la  información  necesaria  para 
mantener  la  alerta  sobre  los  riesgos,  la  aplicación  de  los  controles  y  obtener  retroalimentación  sobre  el 
desempeño de la gestión de riesgos. Los riesgos analizados deben ser reportados al interior de la organización 
para mantener la alerta y compromiso, necesarios para gestionarlos apropiadamente. 
 
Los  stakeholders  relacionados  con  los  riesgos  deben  constituirse  en  un  receptor  en  el  sistema  de 
comunicaciones. No involucrar a ellos en la gestión de los riesgos puede reducir la efectividad del control.  
 
El  directorio  de  la  compañía  representa  el  principal  grupo  de  interés  que  debe  estar  en  conocimiento  del 
desempeño del sistema de gestión de riesgos en los aspectos más significativos. Son materia de interés reportar 
los Riesgos Claves, y todos los riesgos relacionados a los procesos que poseen un nivel Alto y aquellos en que se 
constate un nivel de Control Insatisfactorio. 
 
Para este efecto, el sistema que administra las matrices de riesgos debe constituir la fuente básica para obtener 
la información necesaria para reportar.  
 
 
Con  especial  atención  se  debe  reportar:  la  identificación  de  riesgos  nuevos  o  emergentes,  si  los  riesgos  se 
encuentran  dentro  del  rango  de  tolerancia  establecido,  los  riesgos  críticos  que  han  sufrido  cambios  en  el 
periodo, los progresos en los controles de los riesgos críticos, y los eventos de pérdida que se han ocasionado 
en el periodo. 
 
Los  cambios  en  la  clasificación  de  los  riesgos  y  objetivos  son  materias  esenciales  de  reportar  al  interior  de  la 
organización. 
 
La Gerencia de Riesgo y Cumplimiento Corporativa emite principalmente tres reportes:  
 
a. Plan anual de Gestión de Riesgos. 
b. Informe de Riesgos Claves por Compañías.  
c. Informe  de  Riesgo  Corporativo,  el  cual  incluya  los  resultados  de  las  principales  actividades  de  riesgos 
realizadas por la Gerencia de Riesgo y Cumplimiento Corporativas y presentado al Comité de Auditoría 
de  Antofagasta  Plc.  Dicho  informe  cubre  los  riesgos  materiales  de  Antofagasta  Plc;  incluye  los 
principales KRI de monitoreo, resultado de la autoevaluación de la gestión del modelo; y comentarios 
sobre cualquier cambio en éstos desde un informe previo. Además incluye  todos los riesgos con una 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 27  
 

VICEPRESIDENCIA DE FINANZAS
 
calificación de Riesgo Alta (considerando detalles de la efectividad de los controles para cada uno de 
esos riesgos) y progreso en relación al Informe de Riesgo Corporativo emitido previamente. 
 
 
 
 
 
 
 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 28  
 

VICEPRESIDENCIA DE FINANZAS
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 anexos 
 
1. TABLAS DE EVALUACIÓN DE RIESGOS 
 
 
 
 
 
 
 
1 –2013 VERSIÓN 
 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 29  
 

VICEPRESIDENCIA DE FINANZAS
 

 
 
ANEXO: 1 
TABLA NIVELES DE PROBABIIDAD 
 
Tabla de Evaluación de Probabilidad de Ocurrencia de un Riesgo 
Nivel 
Cualitativo  Cuantitativo 
Criticidad 
Sólo en circunstancias extremas Una o dos veces cada 50 años 

   
No ha sucedido todavía pero podría suceder Una o dos veces cada 10 años 

   
Podría suceder y ha sucedido aquí o en otra 
Una o dos veces al año 
3  Compañía 
 
 
Podría suceder fácilmente  Una vez al mes o más 

   
Pasa a menudo  Una vez a la semana 

   

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 30  
VICEPRESIDENCIA DE FINANZAS 

ANEXO: 1 
TABLA NIVELES DE IMPACTOS 
Factor de 
Impacto    Reputación y  
Políticas y 
Nivel  Económico  Salud Ocupacional y Seguridad  Medio Ambiente  Entorno 
Cumplimiento  Legal 
Socio‐Económico 
Sobre EBITDA 
Daño limitado a un área  Impacto menor o sin inconveniencia 
Problema de salud menor. Primeros  No conformidad atendida y 
0,15%  reducida con baja  para la comunidad en el área 
1  Auxilios (policlínico – en sitio). Lesión  monitoreada por la Gerencia 
Insignificante  significancia y fácil de  afectada. Sin cambio socio‐
menor que no demanda atención sanitaria. Gral. 
reparar.  económico. 
Casos en estudio en el org. Administrador 
Molestia publica en la comunidad 
0,15 %– 3%  Ley 16.744 (mutualidad). Lesiones con  Daño ambiental menor,  No conformidad 
2  afectada. 
Menor  tratamiento médico (Trabajador regresa al  localizado y reversible.  monitoreada por terceros. 
Cambio socio‐económicos menor. 
trabajo. Sin tiempo perdido –mutual) 
Enfermedad profesional con discapacidad  Transgresión a una 
Atención mediática local limitada 
temporal. Casos resueltos / clasificados por  disposición, incidente legal 
3% ‐ 10%   Daño moderado,  de efecto  y/o molestia pública en la 
3  la COMPIN. Lesión con tratamiento médico  declarable. Posibles multas.  
Moderado  de corto plazo y reversible.  comunidad afectada.  Cambio socio‐
(Ingreso en hospital o enviado a reposo.   Potencial efecto en los 
económico limitado. 
Lesión CTP con tiempo perdido).  permisos. 
Transgresión legal con  Titulares de alcance nacional, 
Enfermedad o lesión profesional / laboral  imposición de multas,  impacto serios a la relación con las 
Daños ambientales serios con 
10% ‐ 100%  (con consecuencia de muerte o  potencial procesamiento  comunidades. 
4  efectos en el mediano plazo, 
Mayor  incapacidad permanente)  legal o infracción al código de  Atención de ONG’s de alto nivel. 
extenso y reversible. 
Fatalidad individual.  ética.  Cambio socio‐económico 
significativo. 
Transgresión legal con  Titulares de alcance internacional, 
Daño ambiental  grave al 
imposición de cierre,  relación con las comunidades 
>100%  Enfermedad profesional  colectiva.   ecosistema con impacto a 
5  procesamiento legal o  interrumpidas. Atención de ONG’s 
Catastrófico  Incapacidad total. Fatalidades múltiples.   largo plazo, extenso e 
infracción grave al código de  de nivel significativo. Cambio socio‐
irreversible. 
ética.  económico masivo 

MANUAL GESTIÓN DEL RIESGO  ANTOFAGASTA PLC  VERSIÓN 1 – 2013 
PÁGINA | 31  

También podría gustarte