Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nuestros Requerimientos de Seguridad
Nuestros Requerimientos de Seguridad
Risk Management
Nuestros
requerimientos
¿Qué tipos de
aprobaciones son
¿Por qué es importante esto? necesarias?
Mediante la ejecucion de una gestion de riesgos de clase Modelo alternativo de gestion de
mundial, protegemos lo que BHP tiene hoy y creamos valor riesgos <ID N.º 535>
para mañana.
Operar mientras se implementa el
La identificación y gestión de los riesgos es fundamental para plan de remediación para llevar el
alcanzar nuestros objetivos estratégicos. Nos protege contra el desempeño dentro de los límites
riesgo de perdida , nos permite tomar riesgos para obtener de los indicadores clave de riesgo
retribuciones estratégicas y mejora nuestra capacidad de <ID N.º 536>
resiliencia frente a los riesgos emergentes.
Operar fuera de los límites del
Un elemento esencial de una gestión de riesgo eficaz es tener indicador clave de riesgo <ID
una visión empresarial que permita priorizar la exposición total N.º 537>
al riesgo y comprender el impacto agregado de los riesgos
acumulativos. Como tal, BHP opera en funcion de un Marco de Operar mientras se implementan
Riesgo para todos los riesgos. las mejoras planeadas para que la
RRR esté dentro del apetito al
Además de Nuestros Requerimientos para la Gestión de riesgo <ID N.º 538>
Riesgos, otros Nuestros Requerimientos establecen controles
mínimos para gestionar áreas de riesgos específicos (por Operar con RRR fuera del apetito
ejemplo, Seguridad, Aviación, Medioambiente y Cambio <ID N.º 539>
Climático, Proyectos de Capital, Cierre y Finanzas).
Registro de riesgos completo y
gestión continua de riesgos dentro
del apetito <ID N.º 178>
¿A quién está dirigido?
A toda persona involucrada en la identificación, evaluación, control,
monitoreo y reportabilidad de riesgos o que use tal información para la
toma de decisiones.
Estrategia y riesgos
Marco de riesgos
Aplique el Marco de Riesgo de BHP para la identificación y gestión de todos los riesgos.
Gobernanza de riesgos
Implemente el modelo de Tres líneas de defensa para todos los Groups de Riesgo u obtenga aprobación <ID N.º 535> para
implementar un modelo alternativo de gestión de riesgos.
Cuando se supera alguno de los límites del indicador clave de riesgo (elevados o evasivos) especificados en la Arquitectura
de Grupos de riesgos:
Risk Management
BHP (las copias impresas no tienen control 3
de versión)
Versión 7.0 (25 de Marzo 2019)
desarrolle un plan de remediación para que el desempeño se encuentre dentro de los límites del indicador clave de
riesgo y obtenga aprobación <ID N.º 536> para continuar operando mientras se implementa el plan de remediación;
obtenga aprobación <ID N.º 537> para continuar operando fuera de los límites del indicador clave de riesgo y haga que
la aprobación sea revisada anualmente.
Priorice, para la evaluación y el tratamiento, cualquier riesgo que pueda afectar el logro de los objetivos estratégicos del
negocio.
Para cada riesgo actual, clasifíquelo como un riesgo material actual utilizando el criterio: MFL ≥ impacto de nivel 4.
Para cada riesgo material actual, identifique los controles críticos y para cada control crítico, determine lo siguiente:
Risk Management
BHP (las copias impresas no tienen control 4
de versión)
Versión 7.0 (25 de Marzo 2019)
los aspectos críticos de los criterios de diseño y funcionamiento necesarios para gestionar el riesgo;
las actividades de verificación requeridas para cerciorarse de que el control crítico opera según el diseño;
un plan de prueba manual (manual test plan) para comprobar que el control crítico está gestionando efectivamente el
riesgo.
Para cada riesgo emergente, asegúrese de que haya controles de contingencia cuando el RRR ≥ 90.
Monitoreo y revisión
Para cada riesgo material actual, siga el Apéndice 2 para realizar una prueba de efectividad del control crítico (CET, control
effectiveness test) y una evaluación del riesgo material.
Para cada riesgo emergente, revise el riesgo al menos una vez al año para confirmar lo siguiente:
que el riesgo sigue siendo un riesgo emergente y no se ha convertido en un riesgo actual;
que la RRR sigue siendo la misma;
que se siguen implementando todos los controles de contingencia requeridos.
Revise el registro de riesgos para verificar si esta completo y continúa dentro del apetito y obtenga aprobación <ID N.º 178>
cada dos años.
Comunicar
Para cada riesgo con una MFL ≥ 3, informe al Equipo de Riesgos de GAS para registrar el riesgo en 1SAP Gobierno, riesgo
y cumplimiento (GRC).
Apéndice 1
Tablas de severidad y probabilidad
Tabla de severidad1: Use esta tabla para elegir el nivel de severidad para la MFL y, al calcular la RRR, elija el factor de severidad tomando en cuenta la efectividad de los controles
mitigantes existentes.
Nivel de Factor de
Descriptor
severidad severidad
6 o más fatalidades, o 6 o más enfermedades que acortan la vida; o
Impacto severo al medioambiente y donde la recuperación de la función del ecosistema tome 10 años o más; o
Impacto severo en la comunidad que dure más de 12 meses o una violación comprobada de los derechos humanos que afecte a 6 o más personas; o
5 1000
Impacto severo en la reputación de la compañía, al atractivo de inversión, los derechos legales o cumplimiento, la propuesta de valor social o la capacidad de acceder a
oportunidades a nivel global; o
US$2000 millones o más2
1-5 fatalidades o 1-5 enfermedades que acortan la vida; o
Impacto grave en el medioambiente, donde la recuperación de la función del ecosistema tome entre 3 y 10 años; o
Impacto grave en la comunidad que dure de 6 a 12 meses o una violación comprobada de los derechos humanos que afecte a entre 1 y 5 personas; o
4 300
Impacto grave en la reputación de la compañía, al atractivo de inversión, los derechos legales o el cumplimiento, la propuesta de valor social o la capacidad de acceder a
oportunidades a nivel nacional; o
Entre US$250 y US$2000 millones2
Incapacidad permanente/de largo plazo, o lesión o enfermedad que altere la vida de una o más personas; o
Impacto sustancial en el medioambiente, donde la recuperación de la función del ecosistema tome entre 1 y 3 años; o
3 Impacto grave en la comunidad que dure de 2 a 6 meses; o 100
Impacto sustancial en la reputación de la compañía, los derechos legales o el cumplimiento, la propuesta de valor social o la capacidad de acceder a oportunidades a nivel nacional; o
Entre US$50 y US$250 millones2
Lesión o enfermedad que no altera la vida, o de corto plazo de una o más personas; o
Impacto medible, pero limitado en el medioambiente, donde la recuperación de la función del ecosistema tome menos de 1 año; o
2 Impacto medible, pero limitado en la comunidad que dure menos de un mes; o 30
Impacto medible, pero limitado en la reputación de la compañía, derechos legales o cumplimiento, o propuesta de valor social a nivel local (región, ciudad, pueblo); o
Entre US$2 y US$50 millones2
Impactos de bajo nivel que solo requieren primeros auxilios; o
Impacto menor y temporal en el medioambiente, donde el ecosistema se recupera con poca intervención; o
1 Impacto menor y temporal en la comunidad que se recupera con poca intervención; 10
Impacto menor y temporal en la reputación de la compañía, derechos legales o cumplimiento, o propuesta de valor social; o
Menos de US$2 millones2
(1) Orientación sobre el uso de la Tabla de severidad disponible aquí.
(2) Evalúe el impacto en efectivo sobre los ingresos, costos operativos y costos de capital o el impacto sobre los equivalentes en efectivo (valor actual neto). El impacto debe evaluarse durante todo el ciclo de vida
completo de una sola currencia del evento. Si el monto del impacto inicial evaluado es mayor de US$250M (participación de BHP), se deberá apoyar el análisis con una valoración conforme a Nuestros
requisitos para la gestión de valor. Nuestros requerimientos para la gestión de valor.
Risk Management
BHP (las copias impresas no tienen control 6
de versión)
Versión 7.0 (25 de Marzo 2019)
Tabla de probabilidad de riesgos actuales: Utilice esta tabla para medir la posibilidad del impacto con la severidad que se
esté usando en el cálculo de la RRR, tomando en cuenta la efectividad de los controles preventivos existentes.
Calcule la RRR usando la siguiente fórmula: RRR = factor de severidad x factor de probabilidad de riesgo actual.
Tabla de probabilidad de riesgos emergentes: Utilice esta tabla para medir el cronograma y la velocidad en el cálculo de la
RRR.
Calcule la RRR usando la siguiente fórmula: RRR = factor de severidad x factor de probabilidad del cronograma x factor
de probabilidad de la velocidad.
Mapa de calor de RRR: Use esta tabla para ayudar a determinar si un riesgo podría estar fuera del apetito.
Nivel de severidad
Factor de
probabilidad
1 2 3 4 5
Altamente
30 90 300 900 3000
probable
Probable 3 9 30 90 300
Improbable 1 3 10 30 100
Altamente
0,3 0,9 3 9 30
improbable
Apéndice 2
Evaluacion del control crítico y evaluación del riesgo material
Adecuado El diseño, la operación y la verificación del control crítico son apropiados, efectivos y cumplen con
el objetivo de control.
Deficiente El diseño, la operación y la verificación del control crítico no son apropiados, efectivos ni cumplen
con el objetivo de control.
Los asuntos identificados en la evaluación de la eficacia del control crítico o prueba de efectividad deben ser clasificados
conforme a lo indicado a continuación y remediados.
Calificación de Explicación
asunto
Calificación Explicación
Dentro del apetito Confirmación de que el RRR se refleja con precisión sobre la base del ambiente actual de control
(sin mejoras planificadas) y está dentro del apetito con una RRR <90.
Excediendo el Confirmación de que la RRR se refleja con precisión sobre la base del ambiente actual de control
apetito con (sin mejoras planificadas) y tiene una aprobación <ID N.º 538> del Presidente del Asset o
remediación equivalente para continuar operando mientras se implementan las mejoras planeadas para que el
riesgo vuelva a estar dentro del apetito. Confirmación de que se ha informado al Representante del
Grupo de riesgo y este ha considerado el impacto en el Grupo de riesgos relacionado.
Excediendo el Confirmación de que el RRR se refleja con precisión sobre la base del ambiente actual de control
apetito con (sin mejoras planificadas) y la actividad ha cesado o que el Presidente del Asset o equivalente ha
aceptación aprobado <ID N.º 539> la operación fuera del apetito. Confirmación de que se ha informado al
Representante del Grupo de riesgo y este ha considerado el impacto en el Grupo de riesgos
relacionado.
Risk Management
BHP (las copias impresas no tienen control 9
de versión)
Versión 7.0 (25 de Marzo 2019)
ID N.º 178 Registro de riesgos completo y gestión continua de riesgos dentro del apetito
Información adicional:
Management Committee:
Financial Risk Management
Board: Risk and Audit
Committee
ID N.º 352 Renovación de las propuestas de seguro externo del grupo
Información adicional:
Management Committee:
Financial Risk Management
Board: Risk and Audit
Committee
ID N.º 353 Perfil de riesgo colectivo de BHP incluida la gestión continua de los riesgos del
grupo dentro del apetito
Información adicional:
ID N.º 354 Cambios materiales en los riesgos de aseguramiento cuando la retención de riesgo
adicional dentro de la cautiva supera los US$250 millones
Información adicional:
Management Committee:
Financial Risk Management
Board: Risk and Audit
Committee
ID N.º 535 Modelo alternativo de gestion de riesgos
Información adicional:
ID N.º 536 Operar mientras se implementa el plan de remediación para llevar el desempeño
dentro de los límites de los indicadores clave de riesgo
Información adicional:
ID N.º 537 Operar fuera de los límites del indicador clave de riesgo
Información adicional: La aprobación para operar fuera de los límites de los Indicadores Clave de
Riesgo debe ser revisada anualmente.
ID N.º 538 Operar mientras se implementan las mejoras planeadas para que la RRR esté dentro
del apetito al riesgo
Información adicional:
Asset President
Asset President
Board
Los límites más bajos (evasivos) de la toma de riesgos dentro de los cuales BHP
debe operar, como se especifica en los Indicadores clave de riesgo dentro de la
Apetito evasivo Arquitectura de riesgos. Los límites de evasión se establecen dentro de los límites
de apetito definidos por el Directorio especificados en la Declaración de Apetito al
Riesgo.
Controles que aumentan la resiliencia de BHP ante choques inesperados del
Control de entorno externo. Específicamente, los controles de contingencia incluyen planes de
contingencia respuesta preparados y evaluados; controles detectivos que monitorean las
tendencias externas; y esfuerzos de promocion (advocacy) para influir en las
decisiones externas.
Una actividad o un grupo de actividades que reducen la incertidumbre. En el caso
de una amenaza, la actividad de control consistirá en reducir la probabilidad o el
impacto. En el caso de una oportunidad, la actividad de control consistirá en
Control
aumentar la probabilidad o el impacto.
Control controlado
Los controles preventivos son los que se utilizan para enfrentarse a las causas, por
lo que reducen la probabilidad de que ocurran riesgos. Los controles de mitigación
reducen los impactos derivados de un riesgo.
De manera independiente o en combinación con otros controles, reduce
considerablemente la probabilidad de que ocurran riesgos o sus impactos. Puede
haber más de un control crítico para un riesgo material. Los elementos que deben
tenerse en cuenta al determinar un control crítico son los siguientes:
La única barrera/capa de protección disponible para la ocurrencia del evento o
la exposición al impacto.
controles Se utiliza para prevenir o mitigar múltiples causas/impactos.
Control crítico
críticos
Es independiente de otros controles.
Una sola actividad, incluidas las dependencias que aseguran que funcione
eficazmente.
El control más alto en la jerarquía, en comparación a otros controles bajo
consideración.
Se utiliza para detectar o prevenir el escalamiento del evento.
Riesgo material
CMR Un riesgo material que podría afectar a BHP hoy.
actual
Los límites superiores (elevados) de la toma de riesgos dentro de los cuales BHP
debe operar, tal y como se especifica en los Indicadores clave de riesgo dentro de
Apetito elevado la Arquitectura de riesgos. Los límites elevados se establecen dentro de los límites
de apetito definidos por el Directorio especificados en la Declaración de Apetito al
Riesgo.
Riesgos Riesgos nuevos o cambiantes que todavía no se pueden entender bien y que
emergentes pueden tener un impacto material en BHP, pero que no se espera que tengan un
impacto en BHP hoy.
Risk Management
BHP (las copias impresas no tienen control 13
de versión)
Versión 7.0 (25 de Marzo 2019)
Ganancia El beneficio obtenido por BHP en el mejor de los casos para una oportunidad. Esto
máxima no necesariamente se debe cuantificar a través de la tabla de severidad (como se
MFG
previsible: hace con la MFL), sino que es necesario determinar el escenario del mejor caso y
definir una simple descripción.
Pérdida El impacto que tiene BHP en el peor escenario absoluto de ese riesgo. En el peor
máxima de los casos, se supone que todos los controles de riesgo, incluidos los contratos
MFL
previsible: de seguro y cobertura, son ineficaces. Todos los impactos deben ser evaluados
para calcular la perdida.
Riesgo material Riesgos materiales con una duración inferior a 6 meses, que se producen una sola
único a corto vez sin que se repitan. Esto no incluye los riesgos cíclicos, como las condiciones
plazo climáticas extremas.
Patrocinador de Patrocinador de
Miembro del ELT con responsabilidad asignada para la gobernanza vertical de toda
la categoría de la categoría de
la compañía sobre una categoría de riesgo de la Arquitectura de Grupo de Riesgos.
riesgos riesgo ELT
Riesgos que informan, se crean o se ven afectados por las decisiones estrategicas
Riesgo del negocio o por la consecución de objetivos estratégicos. Los riesgos estratégicos
Estratégicos presentan tanto oportunidades como amenazas. Los riesgos estratégicos
generalmente derivan, aunque no exclusivamente, de los niveles Corporativo,
Regional, Asset o Funcion de la Compañía.