Presentación Riesgos

OTP Oficina de Transformación de Procesos
Gestión de riesgos
estratégicos
RiskShare
Agenda
• Presentación RiskShare
• Carga de eventos de riesgo
• Componentes RiskShare
• Próximos pasos
Agenda
• Presentación RiskShare
• Carga de eventos de riesgo
• Componentes RiskShare
• Próximos pasos
¿Qué es RiskShare?
RiskShare es un avance en nuestra gestión de eventos de riesgo, centraliza la gestión de riesgo y
siniestros, y permite tener visibilidad clara de los planes de acción
Formaliza la primera Establece comité de

matriz de riesgos riesgos
estratégicos SM SAAM Inicia reporte de
eventos de riesgo
2019 2021
2020 2022
Actualiza matriz de riesgo Integración de eventos de

estratégicos riesgos y siniestros
16 20 Riesgos Implementación de
Análisis Bow-Tie corp. RiskShare
Lanzamiento de BPM+
https://saamsa.sharepoint.com/sites/RiskManagerSAAM/Paginas/Inicio.aspx
Plataforma diseñada sobre SharePoint.
Multiempresa, permite una gestión local y corporativa.
Mantiene seguridad sobre los eventos reportados.
Riesgos Eventos Planes de acción Reportes

• Registro de los 20 riesgos • Registro de eventos de
• Seguimiento de planes de
estratégicos. riesgos. • Tolerancia al riesgo.
mitigación.
• Visualización de riesgo • Asignación de responsables. • Mapas de calor.
inherente y residual. • Carga de archivos.
• Permite la actualización • Seguimiento de planes de
anual. acción.

mitigación.
anual. acción.
Riesgos - RiskShare A B C D
1 2 3 4 5 6
1. Nombre del riesgo A. Mediciones programadas

2. Descripción del riesgo B. Planes de acción (eventos de riesgo severidad alta-extrema)
3. Compañía C. Análisis Bow-Tie
4. Responsable Compañía D. Eventos de riesgo
5. Riesgo inherente
6. Riesgo residual

mitigación.
anual. acción.
Eventos - RiskShare A B C D
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
1. ID/Mes/Año/Compañía 8. Identificar si evento genero perdidas

2. Responsable (ver matriz de responsabilidades) 9. Especificación donde ocurrió
3. Descripción del evento 10. Fecha del evento
4. Estado 11. Hora del evento (opcional)
1. Sin Asignar
12. Fecha del descubrimiento del evento
2. Asignado
3. En Gestión 13. Hora de descubrimiento (opcional)
4. Cerrado
14. Severidad
5. Procesar (Botón) permite cambiar el estado
15. Criticidad
6. Riesgo estratégico asociado
16. Comentarios del evento
7. Descripción
Nombre corto del evento
Descripción extendida del evento
Severidad
Genera perdidas?(si/no) luego se solicitaran las perdidas $
Remolcador / Sitio del puerto /instalación / operación
Fecha cuando ocurrió el evento
Fecha cuando se informo el evento

Selecciona su compañía
Asigna los riesgos asociados al evento
Si es necesario, cargar documentos asociados
Comentario inicial, que controles se aplicaron en una primera

instancia
Siempre debe quedar identificado
Eventos – Protocolo de actuación
1. Todo evento de riesgo debe ser informado a la brevedad en la plataforma riskshare (
https://saamsa.sharepoint.com/sites/RiskManagerSAAM/Paginas/Gestor%20Eventos/gestorEventos.aspx)
2. El SLA es de 72 hrs
3. Mensualmente se validarán con corporativo todos lo eventos reportados
4. Existirán 2 KPI de reporte de información, el cual comienza a operar desde Mayo 2022.
• Evento informados en tiempo /total de eventos)
• Acumulado( N° eventos no reportados)
Los indicadores 2, 3 y 4 se reportarán por división y en caso de ser necesario, por compañía de manera mensual
Todo evento cargado en riskshare es un evento, cargado por el responsable y validado por el gerente general o country manager
Eventos no informados
Para todo evento de riesgo no cargados en RiskShare se procederá de la siguiente forma:
• 1- Sera informado a la compañía (responsable y gerente general o country manager)
• 2- El responsable lo deberá cargar en RiskShare especificando fecha del evento y fecha del aviso, dejando en comentarios la
explicación de porque no fue cargado.
• 3- Luego, se continua con el procedimiento mensual habitual
Eventos no informados
Riesgo /evento reportado Responsable
Etapas de un evento
Compañía
Validar datos e
Cargar evento
iniciar gestión
Corporativo
Asignar Validar controles y Cargar plan de

Validar severidad
responsable plan de acción acción
1. Sin Asignar 1. Sin Asignar 1. Sin Asignar 1. Sin Asignar

2. Asignado 2. Asignado 2. Asignado 2. Asignado
3. En Gestión 3. En Gestión 3. En Gestión 3. En Gestión
4. Cerrado 4. Cerrado 4. Cerrado 4. Cerrado *
* Para eventos altos o extremos, se considera cerrado si plan de acción esta finalizado y validado por responsable corporativo
Eventos severidad Alta - Extrema
• 1- Existirá un responsable corporativo asociado
• 2- Tendrá siempre un plan de acción , a menos que el responsable corporativo defina lo contrario
• 3- Solo puede ser cerrado con la evidencia de lo comprometido en el plan de acción
• 4- La evidencia será validada por el responsable corporativo
Mantenedores Pólizas y siniestros

Mapa de procesos
Mantiene toda la información
de riesgos Reporte y seguimiento de
Uso de administradores Link a ARIS siniestros
corporativos Maestro de pólizas
Gestión de riesgos
estratégicos
RiskShare
Responsables de información
Responsable Compañía
01. Desastres naturales y/o desastres provocados por el ser humano
02. Aumento de la competencia y disminución de capacidad competitiva
03. Inadecuada gestión de renovación de contratos y/o planes de expansión
04. Cambio en el entorno regulatorio
05. Riesgos de coyuntura nacional o geográfica
06. Gestión inadecuada de nuevos proyectos
Responsable Compañía + CdG
07. Incremento de costos exógenos a la gestión organizacional
08. Inadecuada gestión de cumplimientos regulatorios externos establecidos
09. Paros o huelgas de trabajadores internos y externos
10. Inadecuada gestión de planes de mantenimiento y/u obsolescencia
11. Ciberseguridad y/o acceso indebido a los sistemas corporativos
SHE-Q Divisional
12. Incumplimiento de las políticas y procedimientos operacionales establecidos
SHE-Q Divisional
13. Inadecuada gestión de seguridad y salud ocupacional
14. Inadecuada administración de concesiones o contratos
15. Insuficiente Gestión de Talentos y Planes de Sucesión
16. Inadecuada gestión de los stakeholders relevantes definidos
17. Concentración de clientes o industrias
Subgerencia de Seguridad patrimonial corporativo
18. Exposición o vulnerabilidad a prácticas de corrupción o crimen organizado
Medio Ambiente corporativo
19. Inadecuada gestión medioambiental
20. Incumplimiento de las políticas y procedimientos admnistrativo establecidos Responsable Compañía
Ejemplos (algunos)
Terremoto, maremoto, eventos provocados por terceras partes no relacionadas a la compañía
01. Desastres naturales y/o desastres provocados por el ser humano
Impacto en marketshare
02. Aumento de la competencia y disminución de capacidad competitiva
Contratos que generan problemas no definidos en el mismo
03. Inadecuada gestión de renovación de contratos y/o planes de expansión
Cambio en normativa con impacto directo o indirecto
04. Cambio en el entorno regulatorio
Revueltas, paros, guerras, conflictos sociales que generan discontinuidad o quiebres en la cadena
05. Riesgos de coyuntura nacional o geográfica de suministro
Problemas en tiempo, costo o calidad versus lo planificado o falta de planificación
06. Gestión inadecuada de nuevos proyectos
Incremento sobre lo definido en forecast con CdG
07. Incremento de costos exógenos a la gestión organizacional
Incumplimiento de normativa con multa o sanción o exposición a estas por incumplimiento
08. Inadecuada gestión de cumplimientos regulatorios externos establecidos
Paros o huelgas que generar cambios con el fin de dar continuidad operacional
09. Paros o huelgas de trabajadores internos y externos
Planes de mantenimiento u obsolescencia que generan impactos en la operación (por falta de
10. Inadecuada gestión de planes de mantenimiento y/u obsolescencia planificación o la no realización)
Información contenida en una computadora o circulante a través de las redes de computadoras
11. Ciberseguridad y/o acceso indebido a los sistemas corporativos
Incumplimiento operacionales, que generan peligros, accidentes o fallas operativas
12. Incumplimiento de las políticas y procedimientos organizacionales establecidos (interno)
Centralizado
13. Inadecuada gestión de seguridad y salud ocupacional
Incumplimiento de clausulas de contrato
14. Inadecuada administración de concesiones o contratos
Falta de talentos o planes que generan discontinuidad en la gestión administrativa u operacional
15. Insuficiente Gestión de Talentos y Planes de Sucesión
Incorrecta gestión de los stakeholders definidos por la organización
16. Inadecuada gestión de los stakeholders relevantes definidos
Concentración de clientes o industrial que impactan en portafolio de la compañía o son una
17. Concentración de clientes o industrias amenaza para la operación
Centralizado
18. Exposición o vulnerabilidad a prácticas de corrupción o crimen organizado
Daño o amenaza de daño al medio ambiente
19. Inadecuada gestión medioambiental
20. Incumplimiento de las políticas y procedimientos organizacionales establecidos (administrativo)

Presentación Riesgos

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Presentación Riesgos

Cargado por

Copyright:

Formatos disponibles

OTP Oficina de Transformación de Procesos

• Carga de eventos de riesgo

• Carga de eventos de riesgo

Formaliza la primera Establece comité de

Actualiza matriz de riesgo Integración de eventos de

Riesgos Eventos Planes de acción Reportes

Riesgos Eventos Planes de acción Reportes

1. Nombre del riesgo A. Mediciones programadas

Riesgos Eventos Planes de acción Reportes

1. ID/Mes/Año/Compañía 8. Identificar si evento genero perdidas

Nombre corto del evento

Descripción extendida del evento

Fecha cuando ocurrió el evento

Fecha cuando se informo el evento

Asigna los riesgos asociados al evento

Si es necesario, cargar documentos asociados

Comentario inicial, que controles se aplicaron en una primera

3. Mensualmente se validarán con corporativo todos lo eventos reportados

Asignar Validar controles y Cargar plan de

1. Sin Asignar 1. Sin Asignar 1. Sin Asignar 1. Sin Asignar

Mantenedores Pólizas y siniestros

También podría gustarte