Previously GLD | 017

(las copias impresas no tienen control de versión)

Versión 7.0 (25 de Marzo 2019)

Risk Management
Nuestros
requerimientos
¿Qué tipos de
aprobaciones son
¿Por qué es importante esto? necesarias?
Mediante la ejecucion de una gestion de riesgos de clase Modelo alternativo de gestion de
mundial, protegemos lo que BHP tiene hoy y creamos valor riesgos <ID N.º 535>
para mañana.
Operar mientras se implementa el
La identificación y gestión de los riesgos es fundamental para plan de remediación para llevar el
alcanzar nuestros objetivos estratégicos. Nos protege contra el desempeño dentro de los límites
riesgo de perdida , nos permite tomar riesgos para obtener de los indicadores clave de riesgo
retribuciones estratégicas y mejora nuestra capacidad de <ID N.º 536>
resiliencia frente a los riesgos emergentes.
Operar fuera de los límites del
Un elemento esencial de una gestión de riesgo eficaz es tener indicador clave de riesgo <ID
una visión empresarial que permita priorizar la exposición total N.º 537>
al riesgo y comprender el impacto agregado de los riesgos
acumulativos. Como tal, BHP opera en funcion de un Marco de Operar mientras se implementan
Riesgo para todos los riesgos. las mejoras planeadas para que la
RRR esté dentro del apetito al
Además de Nuestros Requerimientos para la Gestión de riesgo <ID N.º 538>
Riesgos, otros Nuestros Requerimientos establecen controles
mínimos para gestionar áreas de riesgos específicos (por Operar con RRR fuera del apetito
ejemplo, Seguridad, Aviación, Medioambiente y Cambio <ID N.º 539>
Climático, Proyectos de Capital, Cierre y Finanzas).
Registro de riesgos completo y
gestión continua de riesgos dentro
del apetito <ID N.º 178>
¿A quién está dirigido?
 A toda persona involucrada en la identificación, evaluación, control,
monitoreo y reportabilidad de riesgos o que use tal información para la
toma de decisiones.

Consulte Nuestros Requerimientos de Diseño

Organizacional para ver las responsabilidades
funcionales.

Habrá un período de implementación de doce meses a

partir del 1.º de julio de 2019 para la versión 7.0 de
Nuestros Requisitos para la Gestión de Riesgos.
 Risk Management
BHP (las copias impresas no tienen control 2
de versión)
Versión 7.0 (25 de Marzo 2019)

Estrategia y riesgos
Marco de riesgos
 Aplique el Marco de Riesgo de BHP para la identificación y gestión de todos los riesgos.

BHP opera con un marco de riesgo global alineado con la

norma ISO31000. El nivel de esfuerzo aplicado debe
priorizarse en función del nivel de riesgo. Notifique al
Equipo de Riesgo acerca de cualquier oportunidad de
mejora del Marco de Riesgo de BHP.

La cultura del riesgo es un elemento esencial de nuestro

Marco de Riesgo. Necesitamos una cultura del riesgo que
permita que la información fluya rápidamente sin temor a las
repercusiones. Logramos esto haciendo que sea seguro
expresarse y fomentando el aprendizaje. Equilibramos el
riesgo y la recompensa, buscando activamente asumir
riesgo dentro del apetito.

Gestión de riesgos estrategicos

 Al tomar una decisión estratégica de negocios para BHP:
 use la Declaración del Apetito al Riesgo y la Arquitectura de Grupos de Riesgos de BHP para asegurarse de que la
decisión esté dentro del apetito de riesgo de BHP;
 emplee las técnicas recomendadas en el Marco de Riesgo cuando se requiere un análisis adicional para estar seguro de
que una decisión está dentro del apetito;
 aplique el proceso de riesgo a la decisión seleccionada.
 Al evaluar el riesgo, determine la ganancia máxima previsible (MFG, maximum forseeable gain).
 Al tratar el riesgo, implemente los controles que aumentan la probabilidad de alcanzar la MFG.

Las decisiones estratégicas de negocios crean amenazas y

también oportunidades.

La Declaración del Apetito al Riesgo y la Arquitectura de

Grupos de Riesgos de BHP son fundamentales para
comprender el tipo y el alcance del riesgo que se puede
asumir en la búsqueda de una recompensa estratégica.
Cuando tenemos un apetito elevado para el riesgo, cierto
fracaso es aceptable. Cuando tenemos un apetito evasivo
para el riesgo, el fracaso es indeseable.

Gobernanza de riesgos
 Implemente el modelo de Tres líneas de defensa para todos los Groups de Riesgo u obtenga aprobación <ID N.º 535> para
implementar un modelo alternativo de gestión de riesgos.
 Cuando se supera alguno de los límites del indicador clave de riesgo (elevados o evasivos) especificados en la Arquitectura
de Grupos de riesgos:
 Risk Management
BHP (las copias impresas no tienen control 3
de versión)
Versión 7.0 (25 de Marzo 2019)

 desarrolle un plan de remediación para que el desempeño se encuentre dentro de los límites del indicador clave de
riesgo y obtenga aprobación <ID N.º 536> para continuar operando mientras se implementa el plan de remediación;
 obtenga aprobación <ID N.º 537> para continuar operando fuera de los límites del indicador clave de riesgo y haga que
la aprobación sea revisada anualmente.

Consulte el Marco de Riesgos para acceder a una

descripción de las funciones y responsabilidades para la
gestión de riesgos conforme al modelo de las Tres líneas de
defensa.

Proceso de gestión de riesgo

Entendiendo el proceso de gestión de riesgo
 Realice su entrenamiento de gestion de riesgos antes de la fecha límite.
 Asegúrese de que los empleados con experiencia relevante en el tema participen en los analisis de riesgos.

Si usted es gerente, asegurese de que su equipo directo

tenga suficiente tiempo para completar su entrenamiento
sobre gestión de riesgos.

Identificación del riesgo

 Identifique los riesgos considerando lo siguiente:
 lo que puede salir mal y lo que debe salir bien;
 planes quinquenales y otros entregables del proceso de Planificación Corporativo;
 las declaraciones de objetivos de Nuestros Requerimientos para el Diseño Organizacional;
 la Arquitectura de Grupos de Riesgo;
 fuentes internas y externas de riesgos;
 consecuencias previstas e imprevistas de la introducción de cambios;
 riesgos actuales y riesgos emergentes.

 Priorice, para la evaluación y el tratamiento, cualquier riesgo que pueda afectar el logro de los objetivos estratégicos del
negocio.

Evaluación del riesgo

 Por cada riesgo identificado:
 clasifique el riesgo como un riesgo actual o un riesgo emergente;
 utilice una técnica recomendada en el Marco de Riesgos para realizar una evaluación de riesgos;
 use el Apéndice 1 para determinar la pérdida máxima previsible (MFL, maximum forseeable loss) y la calificación de
riesgo residual (RRR, residual risk rating);
 informe al Patrocinador de la categoría de riesgo ELT de inmediato acerca de cualquier riesgo MFL Nivel 5 identificado
recientemente;
 revise y, según corresponda, actualice su evaluación de riesgos después de cualquier cambio relevante para el riesgo.

 Para cada riesgo actual, clasifíquelo como un riesgo material actual utilizando el criterio: MFL ≥ impacto de nivel 4.
 Para cada riesgo material actual, identifique los controles críticos y para cada control crítico, determine lo siguiente:
 Risk Management
BHP (las copias impresas no tienen control 4
de versión)
Versión 7.0 (25 de Marzo 2019)

 los aspectos críticos de los criterios de diseño y funcionamiento necesarios para gestionar el riesgo;
 las actividades de verificación requeridas para cerciorarse de que el control crítico opera según el diseño;
 un plan de prueba manual (manual test plan) para comprobar que el control crítico está gestionando efectivamente el
riesgo.

Los controles críticos no son obligatorios para los riesgos

emergentes, los riesgos no materiales o los riesgos
materiales únicos a corto plazo.

Tratamiento del riesgo

 Para cada riesgo actual (ya sea riesgo material o riesgo no material) y cada riesgo material único a corto plazo, implemente
controles y asegúrese de que el riesgo se mantenga dentro del apetito teniendo en cuenta el Apéndice 1 y los criterios:
RRR <90.
 Para cada riesgo actual (ya sea riesgo material o riesgo no material) y cada riesgo material único a corto plazo que no esté
dentro del apetito, informe al Representante del Grupo de riesgo y:
 detenga la actividad;
 planifique mejoras al ambiente de control para reducir el RRR por debajo de 90 y obtenga aprobación <ID N.º 538> para
continuar operando mientras se implementan las mejoras planeadas;
 obtenga aprobación <ID N.º 539> para continuar operando con un RRR fuera del apetito.

 Para cada riesgo emergente, asegúrese de que haya controles de contingencia cuando el RRR ≥ 90.

Monitoreo y revisión
 Para cada riesgo material actual, siga el Apéndice 2 para realizar una prueba de efectividad del control crítico (CET, control
effectiveness test) y una evaluación del riesgo material.
 Para cada riesgo emergente, revise el riesgo al menos una vez al año para confirmar lo siguiente:
 que el riesgo sigue siendo un riesgo emergente y no se ha convertido en un riesgo actual;
 que la RRR sigue siendo la misma;
 que se siguen implementando todos los controles de contingencia requeridos.

 Revise el registro de riesgos para verificar si esta completo y continúa dentro del apetito y obtenga aprobación <ID N.º 178>
cada dos años.

CET y la evaluación del riesgo material no son obligatorias

para los riesgos emergentes, los riesgos no materiales o los
riesgos materiales únicos a corto plazo.

Comunicar
 Para cada riesgo con una MFL ≥ 3, informe al Equipo de Riesgos de GAS para registrar el riesgo en 1SAP Gobierno, riesgo
y cumplimiento (GRC).

Recuerde consultar con el equipo de Riesgo cuando

proporcione información de riesgo al Directorio,o a los
equipos de liderazgo Ejecutivo, Funcional o del Asset.
 Risk Management
BHP (las copias impresas no tienen control 5
de versión)
Versión 7.0 (25 de Marzo 2019)

Apéndice 1
Tablas de severidad y probabilidad
Tabla de severidad1: Use esta tabla para elegir el nivel de severidad para la MFL y, al calcular la RRR, elija el factor de severidad tomando en cuenta la efectividad de los controles
mitigantes existentes.
Nivel de Factor de
Descriptor
severidad severidad
6 o más fatalidades, o 6 o más enfermedades que acortan la vida; o
Impacto severo al medioambiente y donde la recuperación de la función del ecosistema tome 10 años o más; o
Impacto severo en la comunidad que dure más de 12 meses o una violación comprobada de los derechos humanos que afecte a 6 o más personas; o
5 1000
Impacto severo en la reputación de la compañía, al atractivo de inversión, los derechos legales o cumplimiento, la propuesta de valor social o la capacidad de acceder a
oportunidades a nivel global; o
US$2000 millones o más2
1-5 fatalidades o 1-5 enfermedades que acortan la vida; o
Impacto grave en el medioambiente, donde la recuperación de la función del ecosistema tome entre 3 y 10 años; o
Impacto grave en la comunidad que dure de 6 a 12 meses o una violación comprobada de los derechos humanos que afecte a entre 1 y 5 personas; o
4 300
Impacto grave en la reputación de la compañía, al atractivo de inversión, los derechos legales o el cumplimiento, la propuesta de valor social o la capacidad de acceder a
oportunidades a nivel nacional; o
Entre US$250 y US$2000 millones2
Incapacidad permanente/de largo plazo, o lesión o enfermedad que altere la vida de una o más personas; o
Impacto sustancial en el medioambiente, donde la recuperación de la función del ecosistema tome entre 1 y 3 años; o
3 Impacto grave en la comunidad que dure de 2 a 6 meses; o 100
Impacto sustancial en la reputación de la compañía, los derechos legales o el cumplimiento, la propuesta de valor social o la capacidad de acceder a oportunidades a nivel nacional; o
Entre US$50 y US$250 millones2
Lesión o enfermedad que no altera la vida, o de corto plazo de una o más personas; o
Impacto medible, pero limitado en el medioambiente, donde la recuperación de la función del ecosistema tome menos de 1 año; o
2 Impacto medible, pero limitado en la comunidad que dure menos de un mes; o 30
Impacto medible, pero limitado en la reputación de la compañía, derechos legales o cumplimiento, o propuesta de valor social a nivel local (región, ciudad, pueblo); o
Entre US$2 y US$50 millones2
Impactos de bajo nivel que solo requieren primeros auxilios; o
Impacto menor y temporal en el medioambiente, donde el ecosistema se recupera con poca intervención; o
1 Impacto menor y temporal en la comunidad que se recupera con poca intervención; 10
Impacto menor y temporal en la reputación de la compañía, derechos legales o cumplimiento, o propuesta de valor social; o
Menos de US$2 millones2
(1) Orientación sobre el uso de la Tabla de severidad disponible aquí.
(2) Evalúe el impacto en efectivo sobre los ingresos, costos operativos y costos de capital o el impacto sobre los equivalentes en efectivo (valor actual neto). El impacto debe evaluarse durante todo el ciclo de vida
completo de una sola currencia del evento. Si el monto del impacto inicial evaluado es mayor de US$250M (participación de BHP), se deberá apoyar el análisis con una valoración conforme a Nuestros
requisitos para la gestión de valor. Nuestros requerimientos para la gestión de valor.
 Risk Management
BHP (las copias impresas no tienen control 6
de versión)
Versión 7.0 (25 de Marzo 2019)

Tabla de probabilidad de riesgos actuales: Utilice esta tabla para medir la posibilidad del impacto con la severidad que se
esté usando en el cálculo de la RRR, tomando en cuenta la efectividad de los controles preventivos existentes.
Calcule la RRR usando la siguiente fórmula: RRR = factor de severidad x factor de probabilidad de riesgo actual.

Incertidumbre Frecuencia Factor de probabilidad

Altamente probable Es probable que ocurra dentro de un período de 1 año. 3

Probable Es probable que ocurra dentro de un período de 1 a 5 años. 1

Probable Es probable que ocurra dentro de un período de 5 a 20 años. 0,3

Improbable Es probable que ocurra dentro de un período de 20 a 50 años. 0,1

Altamente improbable No es probable que ocurra dentro de un período de 50 años. 0,03

Tabla de probabilidad de riesgos emergentes: Utilice esta tabla para medir el cronograma y la velocidad en el cálculo de la
RRR.
Calcule la RRR usando la siguiente fórmula: RRR = factor de severidad x factor de probabilidad del cronograma x factor
de probabilidad de la velocidad.

Factor del Cronograma Velocidad

Factor de
cronogram Proximidad del evento de riesgo a Velocidad a la que evolucionará el velocidad
a la actualidad: impacto del evento de riesgo:

3 A corto plazo. Inmediato. 3

El evento de riesgo es posible dentro El impacto ocurriría inmediatamente, sin
de los próximos 2 años. tiempo entre el inicio del evento de
riesgo y la ocurrencia del impacto.

1 A mediano plazo. Rápido. 1

El evento de riesgo es posible dentro El impacto se produciría en cuestión de
de los próximos 2 a 5 años. semanas desde el inicio del evento de
riesgo.

0,3 A largo plazo. Medio. 0,3

El evento de riesgo es posible dentro El impacto se produciría en cuestión de
de los próximos 5 a 10 años. meses desde el inicio del evento de
riesgo.

0,1 Distante. Lento. 0,1

El evento de riesgo es posible dentro El impacto se produciría a lo largo de un
de los próximos 10 años. año o más desde el inicio del evento de
riesgo.
 Risk Management
BHP (las copias impresas no tienen control 7
de versión)
Versión 7.0 (25 de Marzo 2019)

Mapa de calor de RRR: Use esta tabla para ayudar a determinar si un riesgo podría estar fuera del apetito.

Nivel de severidad
Factor de
probabilidad
1 2 3 4 5

Altamente
30 90 300 900 3000
probable

Probable 10 30 100 300 1000

Probable 3 9 30 90 300

Improbable 1 3 10 30 100

Altamente
0,3 0,9 3 9 30
improbable

Los niveles de la Tabla de severidad están alineados con la

Declaración del apetito al riesgo para permitir la detección
de que la RRR está dentro del apetito. Cuando la RRR es ≥
90, indica que el riesgo podría estar fuera del apetito.
 Risk Management
BHP (las copias impresas no tienen control 8
de versión)
Versión 7.0 (25 de Marzo 2019)

Apéndice 2
Evaluacion del control crítico y evaluación del riesgo material

Evaluacion del control critico

Una prueba de efectividad del control crítico (1SAP GRC Control Effectiveness Manual Test) debe evaluar si el control sigue
siendo eficaz en la gestión del evento de riesgo. Como mínimo, se deben considerar los resultados de lo siguiente: las
actividades de verificación y cualquier tendencia, fallas reales o similares de control, auditorías internas y externas, y revisiones
por parte de la gerencia si son relevantes.

Prueba de eficacia Explicación

del control crítico

Adecuado El diseño, la operación y la verificación del control crítico son apropiados, efectivos y cumplen con
el objetivo de control.

Deficiente El diseño, la operación y la verificación del control crítico no son apropiados, efectivos ni cumplen
con el objetivo de control.

Los asuntos identificados en la evaluación de la eficacia del control crítico o prueba de efectividad deben ser clasificados
conforme a lo indicado a continuación y remediados.

Calificación de Explicación
asunto

Bajo Es improbable que la deficiencia comprometa el logro del objetivo de control.

Alto Es probable que la deficiencia comprometa el logro del objetivo de control.

Evaluación del riesgo material

Cada riesgo material actual debe ser evaluado anualmente por el Dueno del riesgo de acuerdo con las siguientes categorías.
La evaluación del riesgo material debe tener en cuenta la continua efectividad del ambiente de control, la prueba de efectividad
de control crítico, la falla interna o externa del control relacionada con el riesgo material, los resultados de la auditoría, las
revisions por parte de la gerencia y los cambios relevantes para el riesgo internos o externos.

Calificación Explicación

Dentro del apetito Confirmación de que el RRR se refleja con precisión sobre la base del ambiente actual de control
(sin mejoras planificadas) y está dentro del apetito con una RRR <90.

Excediendo el Confirmación de que la RRR se refleja con precisión sobre la base del ambiente actual de control
apetito con (sin mejoras planificadas) y tiene una aprobación <ID N.º 538> del Presidente del Asset o
remediación equivalente para continuar operando mientras se implementan las mejoras planeadas para que el
riesgo vuelva a estar dentro del apetito. Confirmación de que se ha informado al Representante del
Grupo de riesgo y este ha considerado el impacto en el Grupo de riesgos relacionado.

Excediendo el Confirmación de que el RRR se refleja con precisión sobre la base del ambiente actual de control
apetito con (sin mejoras planificadas) y la actividad ha cesado o que el Presidente del Asset o equivalente ha
aceptación aprobado <ID N.º 539> la operación fuera del apetito. Confirmación de que se ha informado al
Representante del Grupo de riesgo y este ha considerado el impacto en el Grupo de riesgos
relacionado.
 Risk Management
BHP (las copias impresas no tienen control 9
de versión)
Versión 7.0 (25 de Marzo 2019)

AUTORIDADES UTILIZADAS EN ESTE DOCUMENTO:

Descripción de la AUTORIDAD Criterio o límite Respaldar Aprobar Informar

ID N.º 178 Registro de riesgos completo y gestión continua de riesgos dentro del apetito
Información adicional:

GF: Head of Risk 

ELT: Presidente de Operaciones 

o ELT: Chief Commercial Officer 

bien,

o GF: Global Function Head 

bien,

y General: Business Risk and solo para perfiles de 

Audit Committee riesgo de negocio,
marketing y
tesorería del grupo
ID N.º 351 Mandatos de autoseguro del grupo
Información adicional:

GF: Chief Risk Officer 

Management Committee: 
Financial Risk Management
Board: Risk and Audit 
Committee
ID N.º 352 Renovación de las propuestas de seguro externo del grupo
Información adicional:

GF: Chief Risk Officer 

Management Committee: 
Financial Risk Management
Board: Risk and Audit 
Committee
ID N.º 353 Perfil de riesgo colectivo de BHP incluida la gestión continua de los riesgos del
grupo dentro del apetito
Información adicional:

GF: Chief Risk Officer 

y Board: Risk and Audit El RAC aprueba 

Committee después de que el
ELT aprueba.
ELT 
 Risk Management
BHP (las copias impresas no tienen control 10
de versión)
Versión 7.0 (25 de Marzo 2019)

Descripción de la AUTORIDAD Criterio o límite Respaldar Aprobar Informar

ID N.º 354 Cambios materiales en los riesgos de aseguramiento cuando la retención de riesgo
adicional dentro de la cautiva supera los US$250 millones
Información adicional:

Management Committee: 
Financial Risk Management
Board: Risk and Audit 
Committee
ID N.º 535 Modelo alternativo de gestion de riesgos
Información adicional:

GF: Chief Risk Officer 

ID N.º 536 Operar mientras se implementa el plan de remediación para llevar el desempeño
dentro de los límites de los indicadores clave de riesgo
Información adicional:

ELT: Risk Category Sponsor 

Group Risk Representative 

y GF: Chief Risk Officer 

ID N.º 537 Operar fuera de los límites del indicador clave de riesgo
Información adicional: La aprobación para operar fuera de los límites de los Indicadores Clave de
Riesgo debe ser revisada anualmente.

Group Risk Representative 

ELT: Risk Category Sponsor 

GF: Chief Risk Officer 

ID N.º 538 Operar mientras se implementan las mejoras planeadas para que la RRR esté dentro
del apetito al riesgo
Información adicional:

Asset President 

o GF: Vice President 

bien,

o GF: Head Of Function Solo cuando el jefe 

bien, de Función
dependa
directamente de un
miembro del ELT.
Group Risk Representative 

y GF: Head of Risk Business 

Partnership
 Risk Management
BHP (las copias impresas no tienen control 11
de versión)
Versión 7.0 (25 de Marzo 2019)

Descripción de la AUTORIDAD Criterio o límite Respaldar Aprobar Informar

ID N.º 539 Operar con RRR fuera del apetito

Información adicional:

Asset President 

o GF: Vice President 

bien,

o GF: Head Of Function Solo cuando el jefe 

bien, de Función
dependa
directamente de un
miembro del ELT.
Group Risk Representative 

y GF: Head of Risk Business 

Partnership
ID N.º 540 Declaración de Apetito al Riesgo
Información adicional:

GF: Chief Risk Officer 

y ELT: Risk Category Sponsor 

Board 

ID N.º 541 Grupo de Riesgos e indicadores clave de riesgo

Información adicional:

GF: Chief Risk Officer 

ELT: Risk Category Sponsor 

 Risk Management
BHP (las copias impresas no tienen control 12
de versión)
Versión 7.0 (25 de Marzo 2019)

TÉRMINOS DEL GLOSARIO UTILIZADOS EN ESTE DOCUMENTO

TÉRMINO DEL TÉRMINO DEFINICIÓN DEL GLOSARIO

GLOSARIO ALTERNATIVO

Los límites más bajos (evasivos) de la toma de riesgos dentro de los cuales BHP
debe operar, como se especifica en los Indicadores clave de riesgo dentro de la
Apetito evasivo Arquitectura de riesgos. Los límites de evasión se establecen dentro de los límites
de apetito definidos por el Directorio especificados en la Declaración de Apetito al
Riesgo.
Controles que aumentan la resiliencia de BHP ante choques inesperados del
Control de entorno externo. Específicamente, los controles de contingencia incluyen planes de
contingencia respuesta preparados y evaluados; controles detectivos que monitorean las
tendencias externas; y esfuerzos de promocion (advocacy) para influir en las
decisiones externas.
Una actividad o un grupo de actividades que reducen la incertidumbre. En el caso
de una amenaza, la actividad de control consistirá en reducir la probabilidad o el
impacto. En el caso de una oportunidad, la actividad de control consistirá en
Control
aumentar la probabilidad o el impacto.
Control controlado

Los controles preventivos son los que se utilizan para enfrentarse a las causas, por
lo que reducen la probabilidad de que ocurran riesgos. Los controles de mitigación
reducen los impactos derivados de un riesgo.
De manera independiente o en combinación con otros controles, reduce
considerablemente la probabilidad de que ocurran riesgos o sus impactos. Puede
haber más de un control crítico para un riesgo material. Los elementos que deben
tenerse en cuenta al determinar un control crítico son los siguientes:
 La única barrera/capa de protección disponible para la ocurrencia del evento o
la exposición al impacto.
controles  Se utiliza para prevenir o mitigar múltiples causas/impactos.
Control crítico
críticos
 Es independiente de otros controles.
 Una sola actividad, incluidas las dependencias que aseguran que funcione
eficazmente.
 El control más alto en la jerarquía, en comparación a otros controles bajo
consideración.
 Se utiliza para detectar o prevenir el escalamiento del evento.

Riesgo material
CMR Un riesgo material que podría afectar a BHP hoy.
actual

Riesgo actual Un riesgo que podría afectar a BHP hoy.

Los límites superiores (elevados) de la toma de riesgos dentro de los cuales BHP
debe operar, tal y como se especifica en los Indicadores clave de riesgo dentro de
Apetito elevado la Arquitectura de riesgos. Los límites elevados se establecen dentro de los límites
de apetito definidos por el Directorio especificados en la Declaración de Apetito al
Riesgo.

Riesgos Riesgos nuevos o cambiantes que todavía no se pueden entender bien y que
emergentes pueden tener un impacto material en BHP, pero que no se espera que tengan un
impacto en BHP hoy.
 Risk Management
BHP (las copias impresas no tienen control 13
de versión)
Versión 7.0 (25 de Marzo 2019)

Subcategorías de riesgos debajo de las Categorías de riesgos definidas en la

Grupo de Arquitectura de riesgos que representan los grupos de riesgos principales a los que
Riesgos BHP está expuesto. Cada evento de riesgo en 1SAP GRC se asigna a un Grupo de
Riesgos.
El espectro de riesgos a los que BHP está expuesto está representado de forma
agregada y de arriba hacia abajo. La Arquitectura de riesgos está compuesta por 10
Arquitectura de categorías de riesgos que representan los grupos de riesgos principales a los que
Grupos BHP está expuesto. Debajo de cada categoría de riesgos se encuentra un conjunto
Riesgos de Grupos de Riesgos, que representan los 50 a 60 conjuntos de riesgo más
importantes a los que BHP está expuesto. Cada evento de riesgo en 1SAP GRC se
asigna a un Grupo de Riesgos.
Representante Gerente senior (típicamente ELT -1) con responsabilidad asignada a nivel de
del Grupo de Compania para la gobernanza sobre un Grupo de Riesgo dentro de la Arquitectura
Riesgos de riesgos.

Métricas que, cuando se monitorean, proporcionan una señal temprana de cambio

Indicadores de en la exposición al riesgo (aumento o disminucion) en varias áreas de BHP. Los
riesgo Indicadores de riesgo también especifican los límites superior (elevado) e inferior
(evasivo) de toma de riesgo dentro de los cuales la Compañía debe operar.
Un evento que describe la probabilidad de que ocurra una serie de circunstancias
particulares donde la pérdida máxima absoluta (MFL) es ≥ nivel 4 en la tabla de
riesgos severidad.
Riesgo material
materiales
El evento debe describirse de modo tal que siempre se diferencie de los impactos y
las causas asociados.

Ganancia El beneficio obtenido por BHP en el mejor de los casos para una oportunidad. Esto
máxima no necesariamente se debe cuantificar a través de la tabla de severidad (como se
MFG
previsible: hace con la MFL), sino que es necesario determinar el escenario del mejor caso y
definir una simple descripción.

Pérdida El impacto que tiene BHP en el peor escenario absoluto de ese riesgo. En el peor
máxima de los casos, se supone que todos los controles de riesgo, incluidos los contratos
MFL
previsible: de seguro y cobertura, son ineficaces. Todos los impactos deben ser evaluados
para calcular la perdida.
Riesgo material Riesgos materiales con una duración inferior a 6 meses, que se producen una sola
único a corto vez sin que se repitan. Esto no incluye los riesgos cíclicos, como las condiciones
plazo climáticas extremas.

Para los riesgos actuales, la calificación numérica que se aplica a un riesgo,

calculada como el producto de un factor de severidad y un factor de probabilidad.
Refleja el nivel de riesgo residual asociado con un riesgo luego de tomar en cuenta
Riesgo controles preventivos y de mitigación que están implementados.
Residual RRR

Para los riesgos emergentes, la calificación numérica que se aplica a un riesgo,

calculada como el producto de un factor de severidad, factor de probabilidad en un
cronograma y un factor de probabilidad de velocidad.
Un documento que define la cantidad y el tipo de riesgo que BHP está dispuesto a
Declaración del
asumir para cumplir con sus objetivos estratégicos. La Declaración de Apetito al
Apetito de
Riesgo está definida y es propiedad del Directorio de BHP, y define los parámetros
Riesgo
dentro de los cuales la gerencia debe operar.
 Risk Management
BHP (las copias impresas no tienen control 14
de versión)
Versión 7.0 (25 de Marzo 2019)

Patrocinador de Patrocinador de
Miembro del ELT con responsabilidad asignada para la gobernanza vertical de toda
la categoría de la categoría de
la compañía sobre una categoría de riesgo de la Arquitectura de Grupo de Riesgos.
riesgos riesgo ELT

Lista organizada de los riesgos identificados con la siguiente información: nombre

Registro de del evento de riesgo, impacto en $ de MFL, nivel de impacto de MFL financiera,
riesgos nivel de impacto de MFL no financiera más alto, impacto residual en $, nivel de
impacto financiero residual, impacto no financiero residual más alto, probabilidad y
RRR.
Un cambio que podría debilitar o mejorar el entorno de control de BHP o aumentar
o reducir la exposición al riesgo de BHP en la medida en que podría alterar el MFL
o RRR, como, por ejemplo:
 Cambio en los requisitos reglamentarios o en la ley vigente;
Cambio  Cambio en las prácticas o los procedimientos operativos;
relevante para
 Cambio que se ha producido en nuestra compañía, en el sector o en el entorno
el riesgo
externo en general. Específicamente, se deben considerar las deficiencias y los
fallos de control, las actualizaciones de los riesgos interdependientes, las
conclusiones de las auditorías y los cambios organizacionales;
 Cuasi accidentes o eventos de alto potencial en nuestra compañía, industria o
en el entorno externo más amplio.

Riesgos que informan, se crean o se ven afectados por las decisiones estrategicas
Riesgo del negocio o por la consecución de objetivos estratégicos. Los riesgos estratégicos
Estratégicos presentan tanto oportunidades como amenazas. Los riesgos estratégicos
generalmente derivan, aunque no exclusivamente, de los niveles Corporativo,
Regional, Asset o Funcion de la Compañía.