MANUAL DE GESTION DE RIESGOS.pdf

Código: PRA-SA-003

SISTEMA DE INTEGRIDAD OPERACIONAL CERREJÓN MANUAL GESTION DE RIESGOS EN CERREJON

Versión 9, Fecha 2008 / 12 /07

Pág. 1 de 74

Revisó

Superintendente de Ingeniería Ambiental

Aprobó Gerente de Seguridad

MANUAL DE GESTION DE RIESGOS EN CERREJON

Código: PRA-SA-003



Pág. 2 de 74

TABLA DE CONTENIDO

1. PAUTAS GENERALES PARA GESTION DEL RIESGO 1.1. Marco de Referencia

1.1.1. Política de Gestión de Riesgos 1.1.2. Relación de la Política SHEC en cuanto a la Gestión de Riesgos

1.2. El Propósito de la Gestión de Riesgos 1.2.1. Objetivos de la Gestión de Riesgos 1.2.2. Resultados Esperados

1.3. El Riesgo como parte de las Actividades de CERREJON 1.3.1. Origen de los Riesgos 1.3.2. Las Amenazas y su Acción Sobre los Recursos 1.3.3. Consecuencias de los Siniestros 1.3.4 Estructura del Riesgo

1.4. Gestión de los Riesgos en CERREJON 1.4.1. Alcances de la Gestión de Riesgos 1.4.2. Definición de la Gestión de Riesgos 1.4.3. El Proceso de Gestión de Riesgos 1.4.3. Programa de Gestión de Riesgos

1.5. Niveles del Proceso de Gestión 1.5.1. Nivel Primario de Gestión 1.5.2. Nivel Formal de Gestión 1.5.3. Nivel Especial de Manejo 1.5.4. Roles y Responsabilidades 1.5.5. Periodicidad 1.5.6. Conformación de Grupos y Equipos

1.6. Información de Referencia sobre Gestión de Riesgos 1.6.1. Documentación Corporativa e Interna 1.6.2. Documentación Complementaria

2. NIVEL PRIMARIO DE GESTION DEL RIESGO

2.1. Aplicación de la Gestión Primaria del Riesgo 2.1.1. Objetivos de la Gestión Primaria del Riesgo 2.1.2. Alternativas para la Gestión Primaria del Riesgo

2.2. Análisis de Seguridad en las Tareas - AST 2.2.1. Alcance 2.2.2. Cuándo se hace un AST 2.2.3. Quién hace un AST 2.2.4. Dónde se hace un AST 2.2.5. Cómo se hace un AST

2.3. 3 por UNO: Herramienta de Análisis de Riesgos de Ultimo Minuto 2.3.1. Alcance 2.3.2. Cuándo se hace un 3 Por Uno 2.3.3. Quién hace un 3 Por Uno 2.3.4. Dónde se hace un 3 Por Uno 2.3.5. Cómo se hace un 3 Por Uno

2.4. Consideraciones Aplicables al Proceso Básico de Gestión 2.4.1. Acciones de Control de Riesgos 2.4.2. Seguimiento al Control de los Riesgos 2.4.3. Entrenamiento 2.4.4. Responsabilidades Generales 2.4.5. Documentos relacionados

Código: PRA-SA-003



Pág. 3 de 74

3. NIVEL FORMAL DE GESTION DE RIESGOS

3.1. Utilización de la Evaluaciones Semicuantitativas 3.1.1. Uso de Tablas y Criterios 3.1.2. Documentación

3.2. Procedimiento para Evaluación de los Riesgos 3.2.1. Identificar los Peligros 3.2.2. Establecer los Ítems Críticos 3.2.3. Definir los Asuntos de Riesgo 3.2.4. Estimación del Nivel de Riesgo 3.2.5. Criterios de Valoración de las Consecuencias 3.2.6. Ejemplo de Aplicación

3.3. Presentación de Resultados e Indicadores de Riesgo 3.3.1. Construcción de Perfiles de Riesgo 3.3.2. Determinación del Volumen de Riesgo que Requiere Tratamiento 3.3.3. Criticidad de los Asuntos de Riesgo

3.4. Informe de Evaluación de Riesgos 3.5. Criterios para Tratamiento de los Riesgos

3.5.1. Opciones para Tratamiento de los Riesgos 3.5.2. El Concepto ALARP 3.5.3. Efectividad del Control del Riesgo 3.5.4. Grado de Aseguramiento Requerido 3.5.5. Sinergia de las Medidas de Control 3.5.6. Cómo Diseñar los Controles 3.5.7. Planes de Acción para Control de Riesgos

3.6. Presentación Resumida - Paso a Paso - del Proceso 3.6.1. Preparación 3.6.2. Evaluación 3.6.3. Administración

ANEXO No 1: DEFINICIONES ANEXO No 2: Listado Básico de Sistemas Críticos HSEC ANEXO No 3: Documentos para Evaluación

A.2.1. Formato No 1: Catálogo de Asuntos de Riesgo a Evaluar A.2.2. Formato No 2: Hoja de Análisis Individual A.2.3. Formato No 3: Resumen de Evaluación de Asuntos de Riesgo por Factor A.2.4. Formato No 4: Perfil de Riesgos por Factor

GRAFICOS: Gráfico No 1: Estructura del Riesgo Gráfico No 2: Ciclo de la Gestión de Riesgos Gráfico No 3: Diagrama de decisión para el Proceso de Gestión de Riesgos Gráfico No 4: Estructura de la Gestión de Riesgos Gráfico No 5: Zonas de Aceptabilidad Gráfico No 6: Perfil de Riesgos

TABLAS:

Tabla No 1: Factor de Exposición Tabla No 2: Factor de Probabilidad Tabla No 3: Factor de Severidad Tabla No 4: Valoración de las Consecuencias Tabla No 5: Criterios de Aceptabilidad Tabla No 6: Ejemplo de Aplicación Tabla No 7: Guías sobre Acciones de Control y Jerarquía de las Mismas Tabla No 8: Tabla Guía sobre Niveles de RCE

Código: PRA-SA-003



Pág. 4 de 74

CAPITULO No 1

1. Pautas Generales para Gestión del Riesgo 1.1 MARCO DE REFERENCIA La gestión de riesgos es un proceso dinámico y continuo aplicado estratégicamente en todos los niveles de la organización. Este proceso facilita la identificación de potenciales eventos que si ocurren, podrían impactar la compañía en el logro de sus objetivos y en el propósito de administrar los riesgos dentro de un nivel aceptable. La gestión de riesgos es un proceso iterativo, consistente de pasos que cuándo se llevan a cabo en secuencia, permiten la mejora continua en la toma de decisiones y en el desempeño de la organización. Un efectivo marco de referencia provee a la organización de un mecanismo para administrar todos los riesgos, creando los medios para analizar, evaluar y tratar, donde se requiera, los diferentes riesgos que pueden llegar a afectar el negocio. El propósito es el de proveer guías para lograr un enfoque sistemático de la gestión de riesgos, que contribuya al desarrollo de un personal alerta al riesgo y a la construcción de un ambiente que permita la innovación y una responsable aceptación del riesgo. La adopción de la gestión de riesgos nos permite cumplir con las responsabilidades administrativas de proteger los recursos de pérdida o abuso, asegurando la seguridad del personal, los clientes y la comunidad. La Gestión de riesgos está enmarcada por los siguientes elementos:

a) Desarrollo de la Política y Perfil de Riesgo • Establecimiento y adopción de una política de Gestión de Riesgos. • Desarrollo del Perfil de Riesgo de la Compañía, que es el resultado de identificar los riesgos a

que está expuesta la compañía y la evaluación del estado de gestión de dichos riesgos.

b) Administración Integrada del Riesgo • La directriz gerencial respecto a la gestión de riesgos es comunicada a través de la

organización, es entendida y es aplicada consistentemente. • Definición de roles y responsabilidades. • Integración de la Gestión de Riesgos en la toma de decisiones y en el proceso de planeación,

alineando la gestión de riesgos con los objetivos en todos los niveles de la organización. • Definición de procedimientos y prácticas para soportar la Política. • Adopción de una herramienta para el soporte del proceso de Gestión de Riesgos.

c) Práctica de la Gestión de riesgos. • La Gestión de Riesgos está embebida en todos los procesos y sistemas críticos del negocio

en todos los niveles operativos y administrativos. • Se Identifican los riesgos que afectan cada una de las áreas del negocio. • Se procede al análisis y evaluación de los riesgos. • Los riesgos son manejados en una forma consistente. • Seguimiento y revisión de los riesgos y las medidas de control. • Aseguramiento de un buen gobierno mediante la medición y reporte periódico del desempeño

de la Gestión de riesgos.

Código: PRA-SA-003



Pág. 5 de 74

d) Desarrollo de habilidades para la Gestión de riesgos. • Se establece un ambiente de trabajo donde las lecciones aprendidas son claramente

comunicadas. • Se asegura que el conocimiento, habilidades y actitudes requeridas para una exitosa gestión

del riesgo están incluidos en los cursos de entrenamiento y de desarrollo del personal de la compañía.

• Los resultados de la gestión de riesgos son evaluados para sostener la innovación, el aprendizaje y el mejoramiento continuo.

• La experiencia y mejores prácticas son compartidos internamente y con los accionistas. La gestión de riesgos es una herramienta tan efectiva que:

� Permite actuar rápido y seguro en oportunidades para ganar ventaja competitiva, crear valor y lograr un crecimiento verdadero que lleve al éxito.

� Ayuda a alinear el apetito de riesgo de la organización con su estrategia. � Provee el rigor para identificar y seleccionar entre varias alternativas de respuesta al riesgo

(eliminación del riesgo, reducción, compartir/transferir y aceptación). � Permite reducir sorpresas y pérdidas operacionales, mejorando la capacidad de identificar

potenciales oportunidades y estableciendo los planes de acción más convenientes. � Permite la identificación y gestión de riesgos múltiples e ínter departamentales. � Al obtener una información sólida de los riesgos permite a la gerencia evaluar efectivamente

los requerimientos de inversión.

1.1.1 POLITICA DE ADMINISTRACION DE RIESGOS CERREJON está comprometido y da una alta prioridad al manejo sistemático y estratégico de sus riesgos. Todas las compañías enfrentan incertidumbres y el reto para la administración es el determinar como responder a los riesgos para aumentar el crecimiento de valor para los accionistas. La incertidumbre presenta tanto riesgos como oportunidades con el potencial de aumentar o disminuir valor. La gestión de riesgos permite a la gerencia enfrentar consistente y efectivamente la incertidumbre y los riesgos y oportunidades asociados, aumentando la capacidad para generar valor. Esta política asegura la integración de la gestión del riesgo en todas las actividades y procesos del CERREJON. Todos los empleados y contratistas de CERREJÓN están obligados a integrar los procedimientos y prácticas de gestión del riesgo en sus actividades diarias. La aplicación sistemática de la gestión de riesgos permitirá la toma de decisiones adecuadas y el uso costo-efectivo de los recursos en CERREJÓN. La administración del riesgo es parte del proceso de planeación de CERREJÓN; los riesgos valorados como altos serán monitoreados constantemente y las estrategias para su manejo serán incorporadas en los planes de negocio. Los reportes de progreso en los planes para el manejo de los riesgos valorados como altos y los cambios significativos en todos los riesgos serán monitoreados continuamente por el Presidente con las recomendaciones dadas por control interno y cuando se requiera, con la asesoría de especialistas de los accionistas en Gestión del Riesgo.

Código: PRA-SA-003



Pág. 6 de 74

1.1.2 RELACION DE LA POLITICA SHEC EN CUANTO A GESTION DE RIESGOS

Como norma general, todo empleado de CERREJON así como todo contratista o usuario relacionado con sus instalaciones y sus operaciones deberá tener en cuenta para la aplicación de la Política SHEC, lo siguiente:

1.1.2.1- Brindar un razonable nivel de seguridad a todas las personas que ingresen a las instalaciones o se relacionen con sus operaciones, ya sea por funciones de trabajo, por trámites ante la administración o por cualquier otro motivo. Esto deberá incluir:

a) Disminución o control de los riesgos propios a las actividades desarrolladas o a

desarrollar. b) Facilidades para la evacuación parcial o total de las instalaciones o de las áreas de

operación en cualquier momento.

c) Facilidades y medios para rescate de personas ubicadas en cualquier sitio de las instalaciones.

1.1.2.2- Preservar los bienes y activos de daños que se les pueda causar como consecuencia de los siniestros, teniendo en cuenta no solo su valor económico, sino también su valor estratégico para la empresa en particular y para la comunidad en general.

Esto deberá incluir, pero no limitarse a:

a) Edificios

b) Instalaciones y servicios

c) Sistemas

d) Muebles y equipos

e) Archivos e información

f) Materiales

g) Productos

1.1.2.3- Proteger el medio ambiente de los riesgos de contaminación y daño asociados directamente o indirectamente con la operación de CERREJON. Esto debe incluir:

a) Derrames en suelo o fuentes de agua

b) Emisiones ambientales

c) Disposición de residuos

d) Deforestación

1.1.2.4- Garantizar la continuidad de las actividades, operaciones y servicios realizados y prestados en o desde las instalaciones de la empresa. Para ello deberá tenerse en cuenta:

a) Disminución de las posibilidades de la suspensión de una actividad o servicio, especialmente las líneas vitales (planta de agua, comunicaciones, energía, etc.) y aquellos que sirven de soporte indispensable a otras actividades dentro de la empresa y/o que sean vitales para su operación.

Código: PRA-SA-003



Pág. 7 de 74

b) Facilitar la reiniciación de las actividades o servicios suspendidos en el menor tiempo posible, y con las menores consecuencias en pérdidas económicas y sociales.

c) Posibilitar la sustitución temporal o permanente de la(s) actividad(es) interrumpida(s), en iguales o superiores condiciones de eficiencia y eficacia.

1.1.2.5- Salvaguardar a la empresa y preservar la estabilidad del negocio, incluyendo todas aquellas variables que hagan parte del mismo o puedan afectarlo, especialmente:

a) Preservar la imagen y buen nombre de la empresa.

b) Evitar los conflictos legales derivados o asociados directa o indirectamente con las actividades de la empresa.

c) Garantizar la estabilidad económica y optimizar los retornos, protegiendo a la empresa de los efectos cambiarios negativos, y demás riesgos financieros propios del negocio y/o del mercado.

d) Preservar la posición competitiva de la empresa y su participación en el mercado. 1.2. EL PROPÓSITO DE LA GESTIÓN DE RIESGOS

En CERREJON el propósito de la gestión de riesgos es tanto actuar para evitar y reducir pérdidas como minimizar el daño, a la vez que se optimizan las oportunidades. La realización de una evaluación de riesgos, como los otros procesos claves en la gestión de riesgos de análisis post eventos y aseguramiento, no otorga protección por si sola. No obstante, proporciona un medio sistemático, consistente y global para anticipar los daños que podrían sufrir las personas, el medio ambiente, las amenazas para nuestras comunidades cercanas, y los potenciales impactos que todo ello puedan tener en el negocio. El mayor beneficio se logra al involucrar a aquellos que se encuentran “más en riesgo” en el proceso. De esta forma cambiamos su conducta por medio de la experiencia y el entendimiento. También proporcionamos a las personas los medios para anticipar la forma en que ellos, sus colegas, el medio ambiente, la comunidad y finalmente nuestro negocio podrían verse afectados por sus acciones o la omisión de ellas.

1.2.1- OBJETIVOS DE LA GESTION DE RIESGOS: El Sistema de Gestión de Riesgos de CERREJON tiene como objetivos:

1.2.1.1- Apoyar el cumplimiento de la MISION y la VISION corporativa de CERREJON. 1.2.1.2- Continuamente identificar y manejar los riesgos bajo un marco uniforme y de acuerdo con los estándares de gestión de riesgos aceptados en la industria. 1.2.1.3- Asegurar que los riesgos de la compañía son identificados, analizados, evaluados y tratados. 1.2.1.4- Asegurar que se tienen estrategias para el manejo, mitigación, transferencia o eliminación del riesgo.

Código: PRA-SA-003



Pág. 8 de 74

1.2.1.5- Asegurar la revisión continua de los riesgos y de las estrategias de mitigación para determinar que la naturaleza de los riesgos identificados no ha cambiado, verificar que las estrategias siguen siendo aceptables y operacionales, y para evaluar nuevos riesgos. 1.2.1.6- Integrar la administración del riesgo en los procesos diarios de toma de decisiones y en los procesos de planeación. 1.2.1.7- Asegurar que los KPI de la compañía incluyen una calificación para la madurez y aplicación de la gestión de riesgos. 1.2.1.8- Asegurar que la alta gerencia recibe los reportes periódicos del proceso de administración del riesgo. 1.2.1.9- Servir de herramienta para cumplir con los requerimientos sobre emergencias, atención de desastres, riesgos profesionales y medio ambiente establecidos por la Ley. 1.2.1.10- Asegurar que el conocimiento, habilidades y actitudes requeridas para una exitosa administración del riesgo están incluidos en los cursos de entrenamiento y de desarrollo de personal de la compañía.

1.2.2- RESULTADOS ESPERADOS: Con la implantación de un Sistema de Gestión de Riesgos en CERREJON se pretende:

1.2.2.1- Evitar o limitar los impactos en los aspectos claves del negocio.

1.2.2.2- Evitar o limitar el número y gravedad de las lesiones y enfermedades que los siniestros puedan ocasionar a empleados de CERREJON y sus Contratistas, a los ocupantes o usuarios de sus instalaciones y servicios y/o a la comunidad. 1.2.2.3- Evitar o limitar las pérdidas económicas que se puedan causar a las edificaciones, instalaciones, maquinarias, equipos, materiales y demás recursos físicos de CERREJON.

1.2.2.4- Evitar o limitar los daños y perjuicios a la empresa, a terceros y a la comunidad, que puedan ser ocasionados como consecuencia de la interrupción de las actividades y/o servicios prestados por CERREJON.

1.2.2.5- Evitar o limitar el tiempo de interrupción de las actividades de CERREJON en caso de que se llegara a materializar un riesgo.

1.2.2.6- Evitar o limitar el impacto de siniestros sobre el ecosistema.

1.2.2.7- Preservar la buena imagen de la empresa ante la comunidad por la ocurrencia de un posible evento indeseado.

1.2.2.8- Evitar o limitar los conflictos legales para la empresa o sus funcionarios ante la eventualidad de que se materialice un riesgo relacionado con las operaciones de CERREJON.

Código: PRA-SA-003



Pág. 9 de 74

1.3. EL RIESGO COMO PARTE DE LAS ACTIVIDADES DE CERREJON En el contexto de las operaciones de CERREJON existen o se presentan condiciones internas o externas con capacidad potencial de generar eventos nefastos o dañinos que puedan impactar sus objetivos estratégicos. A estos eventos los llamaremos SINIESTROS y a las condiciones que los originan las llamaremos “condiciones de peligro” o simplemente PELIGROS.

1.3.1. EL ORIGEN DE LOS RIESGOS: Estos PELIGROS pueden tener su origen natural (sismos, inundaciones, huracanes, epidemias etc.), accidental por acción del hombre (incendios, accidentes de transporte, intoxicaciones, etc.), o intencional por la acción del hombre (atentados, secuestros, fraudes, etc.), y cada uno de ellos tiene un ámbito de actuación o campo de acción. Por otro lado, en la empresa o en el entorno con el cual ella se relaciona, existen recursos de diferente naturaleza (personas, equipos, instalaciones, etc.) que eventualmente podrían ser afectados en caso que los siniestros se llegaran a presentar. A estos los llamaremos ITEMS CRITICOS o RECURSOS EXPUESTOS (tareas, áreas, equipos, interfases y dispositivos críticos). 1.3.2. LAS AMENAZAS Y SU ACCION SOBRE LOS RECURSOS: La primera condición para que pueda suceder un “evento nefasto” sobre un “recurso”, es que dicho recurso se encuentre dentro del campo de acción de la fuente de peligro. Sin embargo, por el solo hecho de estar dentro del alcance de la fuente de peligro no se va a presentar el evento nefasto (siniestro), puesto que existen controles de tipo preventivo para evitarlo, y aún en el caso de falla de los controles, el que se presente o no el evento es de carácter aleatorio y está sometido a condiciones de azar. A la posibilidad que al fallar los controles preventivos se presente el evento la llamaremos PROBABLIDAD de ocurrencia. El Siniestro tendrá posibilidad de manifestarse cuando fallen los controles preventivos. Por lo tanto, se genera una ventana de oportunidad para el evento nefasto cada vez que nos exponemos a situaciones donde fallen o se omitan los controles debidos. A estas EXPOSICIONES las conocemos como VENTANA DE OPORTUNIDAD, lo que en términos coloquiales llamamos comúnmente “dar papaya”. La literatura especializada denomina como AMENAZA la probabilidad de que se genere un evento de carácter dañino dadas ciertas condiciones de exposición. Por lo tanto la amenaza es la combinación de la PROBABILIDAD y la EXPOSICION (ventana de oportunidad). 1.3.3. CONSECUENCIAS DE LOS SINIESTROS: Cuando se presente un siniestro dicho evento podrá tener CONSECUENCIAS de diverso orden, pudiendo ser ellas, por ejemplo, daño a la salud física e integridad de las personas (víctimas), daño a la capacidad financiera de la empresa (pérdidas económicas), daño al medio ambiente, daño a la imagen y buen nombre de la organización, daño a la sociedad y/o sus intereses o valores, etc. Adicionalmente dependiendo del tamaño, valor o cantidad de las consecuencias ellas afectarán de mayor o menor forma a los diferentes actores; a la gravedad relativa de esta afectación la llamaremos IMPACTOS. Lo anterior significa que un siniestro puede tener impactos de diversa naturaleza, por lo que se dice que los RIESGOS no presentan una sola dimensión sino que se reflejan en diferentes dimensiones (Seguridad Industrial, salud, económica, reputación, comunidades, ambiental, etc.) y para poder determinar su gravedad es necesario conocer y estimar todos sus impactos posibles. 1.3.4. ESTRUCTURA DEL RIESGO: Por último, conocemos como RIESGO la probabilidad de que en ciertas condiciones de exposición se presente un siniestro con determinadas consecuencias.

Código: PRA-SA-003



Pág. 10 de 74

Por ello podemos definir matemáticamente el riesgo como el producto o combinación de la Probabilidad, la Exposición y las Consecuencias. (Véase el Gráfico No 1).

En resumen:

a) En presencia de fuentes de peligro se pueden presentar fallas en los controles preventivos, lo

que se conoce como “actos sub_estándar” (actos inseguros) y “condiciones sub_estándar” (condiciones inseguras) que posibilitan que pueda generarse un siniestro.

b) Durante los momentos en que actúa esta posibilidad, algo o alguien se expone a esos

peligros y acciones o condiciones inseguras, generándose una “ventana de oportunidad” para que realmente pueda ocurrir el evento nefasto.

c) En caso de ocurrir el siniestro, se podrán generar consecuencias de diferente naturaleza.

d) Las consecuencias ocasionadas tendrán diversos impactos sobre la empresa u otros actores

relacionados.

1.4. GESTION DE LOS RIESGOS EN CERREJON

El RIESGO es una variable permanente en todas las actividades de la empresa, que influye en sus oportunidades de desarrollo, pero que también afecta sus resultados y puede poner en peligro su estabilidad. Bajo la premisa de que "no es posible eliminar totalmente los riesgos en un sistema" (principio de permanencia del riesgo), se requiere "manejarlos" de una manera adecuada, coherente y consistente, mediante la implantación de un Sistema de Gestión de Riesgos.

1.4.1- ALCANCES DE LA GESTION DE RIESGOS: La Gestión de los Riesgos en la empresa se basa en controlar y limitar el IMPACTO que los eventos de posible ocurrencia puedan generar sobre la estabilidad de ella. Para esto se toma como referencia el nivel de gravedad, que no es otra cosa que una medida de qué tan sensible es la estabilidad de la empresa respecto a las consecuencias de cada evento que pueda ocurrir. Un atentado a un equipo puede generar ciertas consecuencias (pérdidas económicas, operacionales, etc.) y estas consecuencias tendrán un impacto sobre la estabilidad de la empresa. En resumen, la “Gestión de los Riesgos” se fundamenta en limitar y controlar los impactos relacionados con los riesgos existentes. El control de los riesgos consiste en intervenirlos (reducirlos, modificarlos, controlarlos o cambiarlos) de una manera que sea racional, sistemática y costo-beneficiosa, con el fin de limitar el impacto posible que puedan tener sobre la estabilidad y la supervivencia de la empresa. Un

AMENAZA

Gráfico No 1: Estructura del Riesgo

VULNERABILIDAD

Riesgo = Probabilidad x Exposición x Consecuencia

Código: PRA-SA-003



Pág. 11 de 74

proceso de "Gestión de Riesgos" implica conocer el riesgo y su posible impacto, tomar decisiones sobre su manejo, destinar recursos e implantar programas para el control de los impactos potenciales, basados en unas "metas de Integridad Operacional" previamente establecidas. 1.4.2.- DEFINICION: La gestión de riesgos es un proceso mediante el cual se identifican, analizan y evalúan los riesgos a que están expuestos los bienes, recurso humano e intereses de la empresa, la comunidad y el medio ambiente que la rodea. Con base en la gravedad relativa de los impactos potenciales que dichos riesgos puedan tener sobre la empresa se toman decisiones sobre la manera costo beneficiosa de manejarlos, y se implementan las medidas de control necesarias. 1.4.3.- PROCESO DE GESTION DE RIESGOS: Para manejar los riesgos relacionados con una organización, se hace necesario conocerlos, estimar su valor relativo y calificar la gravedad relativa de los posibles impactos que puedan tener en las diversas dimensiones consideradas. Una vez “calificados” los impactos de los diversos asuntos de riesgo considerados, se deben utilizar criterios corporativos para actuar o tratar cada escenario o asunto de riesgo según las prioridades que se establezcan, mediante la aplicación de estrategias adecuadas a las características específicas de cada caso. Adicionalmente se debe asegurar que los controles se mantengan y operen según se ha establecido para cada uno de ellos, estableciendo mecanismos de monitoreo confiables. El CICLO completo del Proceso de Gestión de Riesgos” se muestra en el Gráfico No 2, en donde se establecen las cinco (5) fases para desarrollarlo, que se explican a continuación:

Gráfico No 2: Ciclo de la Gestión de Riesgos

Código: PRA-SA-003



Pág. 12 de 74

1.4.3.1.- FASE 1: ESTABLECER EL CONTEXTO El contexto establece los condicionantes para el manejo de los riesgos en la empresa y permite identificar aquellos aspectos a tener en cuenta en el proceso de gestión de riesgos, incluyendo condiciones financieras, comerciales, legales, sociales, tecnológicas, políticos, culturales, organizacionales, estratégicos, etc. Al establecer el contexto se definen los parámetros básicos dentro de los cuales se manejarán los riesgos y se establece el alcance para el resto del proceso de gestión de riesgos. El contexto incluye los aspectos financieros, operacionales, competitivos, políticos (percepción pública e imagen), social, de los clientes, culturales y legales. También se deben establecer los criterios con que se evaluarán los riesgos y se debe definir la estructura para el análisis. Además de establecer tanto el “contexto interno” en la empresa como el “contexto externo” correspondiente al entorno y la interfase entre ellos, es necesario también establecer un “Contexto para la Gestión de Riesgos”. Ello deberá incorporar la política de riesgos, los criterios de evaluación y toma de decisiones en el manejo del riesgo, la metodología, la organización, los procedimientos y las herramientas para ello. Los tres elementos claves para establecer el contexto son: a) Contexto Externo

Define el ambiente en el cual opera la compañía, clientes, activos, área funcional. Las partes interesadas relevantes de los dueños se deben identificar, se deben considerar sus objetivos y tomar en cuenta su percepción. Por lo general será importante establecer comunicación con estas partes. Se deben determinar los factores clave críticos del negocio y los valores de las partes interesadas junto con la relación entre la entidad y el negocio externo y el ambiente social y político. b) Contexto Interno

Antes de comenzar la evaluación de riesgos es necesario comprender el área funcional involucrada. Las consideraciones clave incluyen:

• Cultura

• Partes interesadas internas

• Estructura

• Capacidades en cuanto a recursos, por ejemplo personas, sistemas, procesos, capital, etc.

• Metas y objetivos (por ejemplo plan de negocios, plan de proyecto o plan SHEC de gestión y monitoreo) y las estrategias existentes para lograr dichas metas y objetivos.

Establecer este nivel de contexto resulta relevante debido a que la gestión de riesgos debe tener su lugar en el contexto de las metas y objetivos de las áreas involucradas de la compañía. Una vez revisado el contexto Externo e Interno del CERREJON se han establecido los siguientes riesgos del negocio:

Código: PRA-SA-003



Pág. 13 de 74

− Riesgos Estratégicos: No cumplir las metas y objetivos. Amenazas que nos impidan cumplir con el Plan Estratégico.

− Riesgos cambiarios: Impacto en los costos (Opex y/o Capex) por la devaluación del Dólar frente al Peso y al Euro.

− Riesgos de Inversión: La no obtención de tasas de retorno aceptables para los accionistas.

− Riesgos de Liquidez: La no existencia de fondos suficientes para cumplir con las obligaciones financieras y no obtención del máximo retorno de los fondos invertidos en compañías financieras.

− Riesgos de Fraude: Transacciones fraudulentas que afecten el desarrollo de los negocios.

− Riesgos de Contraparte: Eventos que afecten el desarrollo de la operación debido a problemas de los Proveedores o Contratistas claves (Suministro de personal, transporte, repuestos, alimentación, etc.).

− Riesgos Operacionales: Eventos que afecten el plan de producción y exportación de carbón al costo presupuestado.

− Riesgos del Recurso Minero: Fallas en el Plan Estratégico de minería que impidan un óptimo desarrollo de la mina y recuperación de carbón; y afecten el objetivo de expandir la producción a 32 millones de toneladas anuales en el corto plazo y crear condiciones de competitividad que permitan realizar la expansión de la operación a volúmenes mayores de 40 millones de toneladas en el mediano plazo.

− Riesgos de Seguridad: Eventos que lleven a ocasionar fatalidades o lesiones personales y que afecten el objetivo de la disminución constante de los índices de accidentalidad.

− Riesgos de Salud: Eventos que afecten el objetivo de minimizar la probabilidad de ocurrencia de enfermedades ocupacionales.

− Riesgos Relacionados con la Comunidad. Eventos que resulten en una imagen o reputación negativa para CERREJON.

− Riesgos Políticos: Decisiones y/o cambios políticos que afecten las operaciones.

− Riesgos Ambientales: Eventos que impidan cumplir con el objetivo de realizar todas nuestras operaciones bajo el concepto de desarrollo sostenible mediante la aplicación de las mejores prácticas para el control efectivo de los impactos adversos al medio ambiente tales como contaminación, derrames, ruido, polución de aire y aguas que afecten la organización, el personal, la comunidad y/o los clientes.

− Riesgos asociados con el desempeño de los empleados y relaciones industriales. Eventos que amenacen el cumplir con el objetivo de crear las condiciones organizacionales para atraer, motivar, capacitar, desarrollar y asegurar la permanencia del talento humano idóneo, y a la vez garantizar de manera suficiente y permanente el conocimiento y competencias necesarias para realizar nuestras operaciones con estándares de clase mundial. Eventos que afecten negativamente las relaciones entre el sindicato y la compañía.

− Riesgos Legales y Cumplimiento de Regulaciones: Impacto de no cumplir con requerimientos de ley o regulación.

− Riesgos de Tecnología de Información: Interrupciones en los sistemas de cómputo y telecomunicaciones que lleguen a afectar el negocio. Incluye la integridad,

Código: PRA-SA-003



Pág. 14 de 74

disponibilidad, confidencialidad, administración y almacenamiento de la información.

c) Contexto de la Gestión de Riesgos

Define las metas, objetivos, estrategias, alcance y parámetros de la evaluación de riesgos. Se deben especificar los métodos que se utilizarán, los recursos necesarios y la forma en que se registrarán los resultados. Establecer el alcance y los límites de una evaluación de riesgos implica:

� Definir el proyecto o actividad, sus metas y objetivos.

� Especificar la naturaleza de las decisiones que se deben tomar basadas en los resultados de la evaluación de riesgos.

� Definir la extensión de la actividad o función del proyecto en términos de tiempo y ubicación.

� Identificar cualquier estudio de alcance o marco necesario y sus alcances, objetivos y los recursos necesarios.

� Definir la profundidad, amplitud y rigor de la evaluación de riesgos, considerando inclusiones y exclusiones.

1.4.3.2.- FASE 2: EVALUACION DE RIESGOS La fase de “Evaluación de Riesgos” incluye la realización de tres (3) actividades complementarias entre si, de la siguiente manera: 1.- Identificar los Peligros 2. -Estimar el valor o nivel relativo del riesgo (análisis de riesgos) 3.- Calificar la gravedad relativa de los impactos A continuación se explican cada una de las tres actividades: 1.- IDENTIFICACION DE LOS PELIGROS El punto de partida para poder evaluar los riesgos es conocer las “Fuentes de Riesgo” que existan tanto en la empresa como en su entorno, ya sean ellas de carácter natural, tecnológico o social. Así mismo, es necesario identificar los tipos de “eventos nefastos” que se anticipa tienen posibilidad creíble de presentarse ya sea originados en la empresa o en su entorno y que puedan afectar a la esta. 2.- ESTIMACION DEL NIVEL DE RIESGO (Medición) El “análisis de riesgos” está orientado a estimar un nivel de riesgo para cada escenario considerado. Los métodos para la valoración tanto de la probabilidad de ocurrencia como de las consecuencias probables, podrán ser – según las necesidades – cualitativos, semicuantitativos o cuantitativos. Debido a que las consecuencias de un siniestro no se dan en un solo ámbito o dimensión, sino sobre diferentes variables críticas, es necesario establecer para el

Código: PRA-SA-003



Pág. 15 de 74

sistema de referencia al cual se le van a evaluar los riesgos, cuales son las variables críticas a las cuales es sensible, como por ejemplo:

� Salud e integridad física de las personas

Mide las consecuencias que un evento pueda tener sobre la Salud e Integridad de las personas, en función del tipo de afectación (fatalidades, lesiones, enfermedades) que puedan tener y la cantidad de personas afectadas.

� Pérdidas económicas

Mide las consecuencias que un evento pueda tener sobre las condiciones económicas de la empresa, en función del volumen de pérdidas que pueda generar. El establecimiento del nivel de perdidas económicas deberá tener en cuenta las pérdidas directas asociadas al evento (tal como el valor de los daños causados, costos de reparación o reposición, costos de atención a las víctimas, multas e indemnizaciones, sobre costos de operación, etc.).

� Medio Ambiente:

Mide las consecuencias que un evento pueda tener sobre el medio ambiente, en función del tipo de daño generado, la extensión del mismo, la sensibilidad ambiental del elemento afectado y la posibilidad de remediación que sea factible implementar. Debe considerar los daños a la fauna, a la flora, a la calidad del agua y el aire, la productividad de los recursos naturales, así como la interrelación con las comunidades.

� Gobierno/reputación/medios de comunicación

Mide las consecuencias que un evento pueda tener sobre el prestigio y buen nombre de la empresa (Reputación), en función del nivel de cobertura adversa que pueda darse a los asuntos de riesgo, y a las actitudes negativas que se puedan generar sobre la empresa en círculos gubernamentales, comunidad, clientes, ONG´s, proveedores, contratistas, y empleados.

� Relaciones con la comunidad y patrimonio cultural

Mide las consecuencias que un evento pueda tener sobre la comunidad y sus intereses y valores, y la relación de la empresa con la misma, en función del tipo de intereses o valores que sean afectados, el nivel, tamaño o extensión de la afectación, y el valor o importancia relativa que dichos elementos tengan para la comunidad. Debe considerar aspectos culturales, religiosos, de orden social, de infraestructura, y en general ligados a la responsabilidad social de la empresa.

� Legal

Mide las consecuencias que un evento pueda tener sobre el entorno legal de la empresa, en función de los conflictos de carácter jurídico que el mismo pueda generar sobre la organización.

Debe considerar tanto el tipo como la complejidad y gravedad relativa de dichos conflictos, y el esfuerzo y cantidad de recursos que la empresa deba emplear para atenderlos.

Código: PRA-SA-003



Pág. 16 de 74

� Protección:

Mide las consecuencias que un evento pueda tener sobre los asuntos de protección (Security) de la empresa, en función del tipo de acción sobre las personas y los efectos físicos y/o psicológicos que de dichas acciones se puedan derivar. Los costos de daños, pérdidas, atención de víctimas, etc., se contabilizarán en el factor de afectación financiera.

3.- CALIFICACION DE LA GRAVEDAD DE LOS IMPACTOS Una vez determinado los valores de riesgo para cada escenario analizado, es necesario calificar el impacto relativo o gravedad que esos riesgos tienen para la empresa. La gravedad relativa de un escenario de riesgo se determina comparando los resultados de su evaluación con los “criterios de aceptabilidad” previamente establecidos por la empresa, los cuales son un indicador del “Apetito de Riesgo” que ella desee o requiera. 1.4.3.3.- FASE 3: TRATAR LOS RIESGOS El tratamiento de los riesgos (también llamado intervención) consiste en definir estrategias acordes con el nivel actual de los mismos, y con base en ella diseñar y aplicar medidas de control orientadas a limitarlos o modificarlos. Las principales estrategias de posible utilización son: 1.- ASUMIR RIESGOS: Sobre los escenarios que generen un “impacto aceptable” no se actúa; son seguros, y por lo tanto se asume el riesgo tal como está (no se hace nada adicional) en las condiciones que presenta. 2.- INTERVENCION DE RIESGOS: Sobre los escenarios que presentan impactos mayores a los aceptables, se determina la “posibilidad de intervenirlos” (actuar sobre ellos) mediante uno o alguno (combinación) de los siguientes mecanismos, buscando con ello que su condición llegue o se acerque al nivel aceptable. A la intervención también se le conoce como MITIGACION, y puede ser mediante: PREVENCION: Consiste en actuar sobre el factor humano o sobre las condiciones materiales que generan el riesgo, para disminuir la probabilidad de ocurrencia del siniestro. PROTECCION: Consiste en actuar sobre el siniestro o sobre sus resultados, para limitar sus consecuencias, mediante:

− Medios estructurales de control o medidas de mitigación.

− Sistemas o equipos de protección activa.

− Procedimientos de acción: Planes de emergencia y de contingencia.

3.- FINANCIACION DE RIESGOS: Si el escenario con impactos “No Aceptables” no se puede intervenir, o si después de intervenirlo mantiene todavía una porción de impacto “No Aceptable”, se deben establecer los posibles mecanismos para financiación de la parte que supera el nivel de aceptabilidad. Se tienen dos alternativas: TRANSFERIR EL RIESGO: Consiste en establecer los acuerdos o condiciones

Código: PRA-SA-003



Pág. 17 de 74

contractuales, para que en caso de ocurrir el siniestro previsto, un tercero asuma las posibles pérdidas que se pudieran generar para la empresa. Esto se puede lograr de dos maneras:

− Suscribiendo contratos de seguros con una compañía aseguradora reconocida y solvente, con el respaldo de los reaseguradores.

− Subcontratando con un tercero las actividades que generan el riesgo de tal manera que si se presenta un siniestro, dicho tercero responderá a CERREJON por las consecuencias económicas que llegase a tener.

A la transferencia también suele llamársele “Compartir el Riesgo” ya que se busca con ello que un tercero participe asumiendo parte de sus consecuencias económicas. RETENER EL RIESGO: Consiste en establecer una provisión de fondos adecuada y suficiente para que en el caso de ocurrir el siniestro, se pueda responder por la pérdida esperada y garantizar con ello la continuidad del negocio. Al proceso de retención también suele llamársele “autoseguro” pues en el mismo la empresa provee recursos propios para responder a las perdidas potenciales. 4.- EVITAR EL RIESGO: Aquellos escenarios cuyos impactos se consideren inadmisibles para la empresa y sobre los cuales no se pueda de manera razonable y costo beneficiosa actuar para reducirlos, pueden ser evitados, ya sea suspendiendo o eliminando las actividades que los generan, o sustituyéndolas por otras que no generen ese tipo y nivel de riesgo. En el Gráfico No 3 se muestra a manera de un diagrama de flujo el proceso completo para el tratamiento de los riesgos, indicando la secuencia lógica para abordar la toma de decisiones para su manejo. 1.4.3.4.- FASE 4: COMUNICAR Y CONSULTAR Resulta de vital importancia comunicarse y consultar con las partes interesadas internas y externas como una etapa del proceso de evaluación de riesgos y que engloba al proceso como un todo. La comunicación y la consulta deben involucrar un diálogo con las partes interesadas con el esfuerzo orientado a la consulta, más que a un flujo de información unidireccional por parte de la persona que toma las decisiones hacia las otras partes interesadas. Las comunicaciones efectivas tanto internas como externas son importantes para asegurar que aquellos responsables de la implementación de la gestión de riesgos comprenden las bases sobre las cuales se toman las decisiones y la razón por la que se requieren acciones en particular. Usar un equipo o grupo como medio de consulta es importante para:

− Ayudar a definir el contexto

− Ayudar a asegurar que los asuntos de riesgo se identifican de forma efectiva

− Proporcionar diferentes áreas de pericia para analizar los riesgos

− Asegurar que se consideran distintos puntos de vista al evaluar los riesgos, − Asegurar una gestión de cambio adecuada durante el control de riesgos

El hecho de involucrarse también facilita el compromiso de las partes interesadas y la “apropiación” de asuntos de riesgo por parte de la gerencia. Permite que dichas partes

Código: PRA-SA-003



Pág. 18 de 74

aprecien los beneficios de controles especiales y la necesidad de respaldar y apoyar un plan de acción para el control de riesgos. Las partes interesadas por lo general hacen juicios sobre los asuntos de riesgo basados en su percepción del riesgo. Dado que la visión de las partes interesadas puede tener un importante impacto en las decisiones que se toman, resulta importante que su percepción se identifique, registre e integre al proceso de toma de decisiones. Las competencias relevantes, experiencia e independencia se deben considerar al establecer el equipo de evaluación de riesgos. Debe incluir dentro de lo posible gerentes, supervisores, operadores, personal de ingeniería, personal SHEC y especialistas externos, entre otros. Un equipo multidisciplinario es adecuado para asegurar que los riesgos sean capturados y tratados correctamente. También podría ser adecuado incluir partes interesadas externas.

1.4.3.5- FASE 5: MONITOREAR Y REVISAR: Durante el desarrollo de todo el proceso, incluyendo el periodo posterior a la implementación de las medidas de control, se realiza en forma periódica el análisis y evaluación del funcionamiento y resultados de las mismas, haciendo los ajustes y correcciones que sean requeridos para alcanzar las metas de gestión de riesgos planeadas.

1.4.4- PROGRAMA DE GESTION DE RIESGOS: Una vez tomadas las decisiones de qué hacer

con cada uno de los riesgos evaluados, y definidas las metas que se pretende alcanzar con ellas, se deben implantar de una manera coordinada las medidas y decisiones adoptadas.

Código: PRA-SA-003



Pág. 19 de 74

IDENTIFICAR QUE PODRIA PASAR

ASUMIR EL RIESGO

S

S

MEDIDAS DE PREVENCION

MEDIDAS DE PROTECCION

Impacto residual ?

S

S

RIESGO GESTIONADO

TRANSFERIR RIESGOS

RETENER RIESGOS

N N

S

Puede ser financiado ?

Impacto aceptable?

HACER ANÁLISIS DE RIESGOS

CONSTRUIR PLATAFORMA DE GESTION

ESTABLECER OBJETIVOS ESTRATEGICOS

ESTABLECER POLITICA DE RIESGO

DEFINIR EL NIVEL ACEPTABLE DE RIESGO

N

N

N

SI

Disposición a aceptarlo

Puede ser financiado?

NO EVITAR EL

RIESGO

Puede ser intervenido ?

Gráfico No 3: Diagrama de decisión para el proceso de GESTION DE RIESGOS

Código: PRA-SA-003



Pág. 20 de 74

1.5. NIVELES DEL PROCESO DE GESTION Para lograr de una manera “costo beneficiosa” la gestión de los riesgos en las operaciones y actividades de Cerrejón, dicho proceso se llevará a cabo en tres niveles diferentes pero complementarios, tal como se describe a continuación. En el Gráfico No 4 (Pág. 22) se resume esta estructura y la relación entre los diferentes niveles.

1.5.1- NIVEL PRIMARIO DE GESTION: Este nivel de manejo de riesgo es talvez el más importante en el manejo de los riesgos; es de carácter OPERACIONAL y busca resultados inmediatos en el control de los riesgos orientados a las metas de una actividad específica. Es llevado a cabo en cada una de las tareas a ejecutar, generalmente en el sitio, mediante una evaluación sistemática y permanente por parte de quienes las van a ejecutar. Este nivel de manejo de riesgo, aunque puede ser “formal” o “informal”, siempre debe ser sistemático, y en él deben participar los trabajadores y sus supervisores. El nivel primario de manejo se extiende no solo a quienes trabajan con CERREJON sino también a quienes trabajan para CERREJON, en las diferentes modalidades de contrato. En la evaluación “primaria” de riesgos se utilizan METODOS CUALITATIVOS cuya característica principal es que los riesgos no se miden mediante la utilización de escalas numéricas, sino que se acude a una “descripción” del asunto de riesgo y sus características, en especial la manera como podría materializarse el evento negativo que pretendemos evitar o limitar, y a la descripción de las consecuencias que dicho evento pondría tener sobre personas, instalaciones o medio ambiente. El resultado de esta descripción suele ser la clasificación del riesgo en categorías, tal como ALTO, MEDIO o BAJO, etc. La gestión primaria del riesgo generalmente se limita a los efectos directos sobre los actores que participan en la tarea (trabajadores y personas en el área inmediata de operación) y el entorno próximo (equipos e instalaciones involucrados en la tarea). Por lo general, estos análisis no incorporan los efectos que el riesgo pueda tener sobre otras variables como la rentabilidad de la empresa, la comunidad, los aspectos legales, los aspectos comerciales o de mercado. El nivel de manejo primario del riesgo en CERREJON se llevará a cabo en dos modalidades que se complementan pero no se sustituyen. En el capítulo No 2 se hace una descripción completa de ellas.

1.5.1.1- AST: El Análisis de Seguridad del Trabajo (AST) es una técnica sencilla y rápida pero formal, que busca antes de la ejecución de una tarea, garantizar que en la misma se incorporen las medidas de control que se consideren adecuadas para su desarrollo exitoso.

1.5.1.2- 3 POR UNO: Esta modalidad de manejo primario del riesgo proporciona herramientas de análisis de riesgos de último minuto. 3 POR UNO es una técnica “informal” de carácter verbal, de ejecución rápida y de aplicación permanente tanto antes, como durante y después de la ejecución de las tareas. Busca resultados inmediatos de control de riesgo mediante el uso de medidas convencionales, reconocidas y de fácil aplicación.

1.5.2- NIVEL FORMAL DE GESTION: Este nivel de manejo es global y de carácter estratégico, y busca resultados de control de riesgos a mediano y largo plazo, orientados al logro de los objetivos del negocio, El nivel estructurado es un proceso formal, de carácter mas detallado, y sus resultados se deben reflejar en la planeación y desarrollo del negocio en todas sus etapas. Los análisis de riesgos en este nivel, además de evaluar las consecuencias directas e inmediatas

Código: PRA-SA-003



Pág. 21 de 74

de los eventos amenazantes existentes, extienden el análisis a los impactos que esos riesgos podrían tener para la empresa, y cómo afectarían su interrelación con otros actores externos como comunidad, autoridades, clientes, y otros terceros interesados. En el desarrollo del nivel estructurado, al trascender la tarea o proceso mismo, participan grupos multidisciplinarios que en su conjunto aporten una experiencia y visión integral del negocio. Las medidas de control de riesgos que se adoptan como resultado de la ejecución de un proceso estructurado de gestión de riesgos no se limitan solo a aquellas convencionales o conocidas que están “a la mano”, sino que se extienden a la búsqueda de alternativas mas amplias y complejas, y muchas veces de largo plazo, que pueden ir desde medidas de carácter administrativo como cambios organizacionales, hasta medidas de carácter técnico como rediseños o cambios en los procesos y/o equipos, o inclusive medidas de carácter estratégico como reorientación en el negocio mismo. En el nivel estructurado de evaluación de riesgos se utilizan métodos semi-cuantitativos, cuya característica es que las mediciones se hacen tomando como referencia valores numéricos arbitrarios fijados por la organización, que servirán para clasificar y priorizar los asuntos de riesgo. En los métodos semi-cuantitativos los valores utilizados y resultantes no representan el valor real ya sea de la amenaza, de la consecuencia o del riesgo mismo (debería mas bien denominárseles “seudo-cuantitativos”). Para poder aplicar un método de esta naturaleza, cada organización diseña (según sus necesidades e intereses) tablas y criterios numéricos de valoración de los riesgos y sus impactos. En el Capítulo 3 del presente manual se hace una explicación detallada de la metodología a utilizar en CERREJON para el desarrollo del nivel estructurado de gestión de riesgos, incluyendo las tablas, valores y criterios de referencia. 1.5.3- NIVEL ESPECIAL DE MANEJO (DETALLADO O CUANTITATIVO): Este nivel de manejo es de aplicación puntual y específico, y su uso está orientado a procesos o actividades especiales, o a aquellas situaciones de riesgo que por su complejidad y/o gravedad lo ameritan. Es de aplicación típica en nuevos proyectos, y además de técnicas “detalladas o cuantitativas” de evaluación, usa herramientas de aplicación particular. En el nivel especial de evaluación suelen utilizarse métodos cuantitativos, caracterizados por medir el riesgo mediante la valoración “real” de sus probabilidades y consecuencias, utilizando para ello técnicas actuariales (estadísticas y probabilísticas) y complejos modelos de simulación de diverso orden (geológicos, termodinámicos, ambientales, etc.), generalmente con el apoyo de programas de computador especializados. No siempre el nivel especial de evaluación se orienta al uso de métodos cuantitativos; en algunos casos se realizan análisis especiales de carácter más detallado para apoyar las evaluaciones semi-cuantitativas, mediante la aplicación de herramientas especializadas que permitan evaluaciones “mas confiables”, lo cual hace que quienes participen en dicho proceso requieran además de mayor conocimiento, un mejor entrenamiento sobre las técnicas a utilizar. Cuando los resultados de una evaluación semi-cuantitativa (Nivel Estructurado de Gestión) muestran un asunto de riesgo cuyos impactos puedan ser graves para la empresa, puede ser conveniente complementar este análisis mediante un “análisis especial”, que suele ser más demorado y costoso. Por ello la aplicación del nivel especial debe ser decidida cuidadosamente de una manera selectiva. Las principales herramientas a tener en cuenta para este nivel de gestión, se describen de manera breve a continuación, indicando su propósito, procedimiento de aplicación y los usos particulares de las mismas:

1.5.3.1- WHAT IF (Qué pasaría si…): El método What-if es una técnica preliminar de análisis de riesgos que, aunque se trata de un método relativamente sencillo, su aplicación es conveniente antes de adentrarse

Código: PRA-SA-003



Pág. 22 de 74

en la aplicación de otras técnicas al empezar a estudiar los riesgos de un proceso. Este método, cuando se aplica adecuadamente, es capaz de proporcionar información valiosa sobre un amplio panorama de los riesgos potenciales de un proceso, al tiempo que requiere de un mínimo entrenamiento y habilidad de quien lo aplica y es muy efectivo como técnica de aprendizaje. El método What-if se utiliza también como herramienta para revisar condiciones de seguridad, salud, medio ambiente y comunidades durante el diseño de proyectos. Además es capaz de identificar y relacionar los posibles efectos de unidades de proceso adyacentes. No obstante las ventajas descritas, el método como técnica preliminar de análisis tiene limitaciones que es necesario tomar en cuenta, si se desea utilizar como un método único de análisis de riesgos. Los atajos que facilita el método pueden ocasionar que la revisión del proceso sea ligera e incompleta. Por otro lado, no ofrece medios para profundizar en el proceso, por lo que muchos riesgos no serán detectados, y únicamente será efectivo si las preguntas que se formulan son adecuadas.

USOS Y CARACTERISTICAS

• Aplicable a todo tipos de sistemas, especialmente para escenarios de riesgos sencillos.

• Aplicable a proyectos en sus diferentes etapas (conceptual, diseño, construcción, mantenimiento, cambios).

• No tiene mucha estructura, la clave del éxito está en la experiencia y conocimiento del equipo de análisis.

• Bajo nivel de esfuerzo y complejidad y de entrenamiento del equipo.

PROCEDIMIENTO:

El procedimiento general para la aplicación del método es la formulación por parte del equipo de revisión de una serie de preguntas que deben ser contestadas por los miembros del equipo o por otros expertos en la materia. Como resultado del análisis de los interrogantes se deben identificar: Consecuencias, controles y recomendaciones. 1.5.3.2- HAZOP (Hazard and Operability):

El método Hazop (Hazard and Operability) es de análisis de operabilidad de los procesos, de amplia utilización en especial en la industria química y petroquímica. Este método cuestiona en forma metódica y sistemática la operabilidad de los componentes de un sistema, presuponiendo que dichos componentes están diseñados para operar en forma correcta y que los riesgos sobrevienen cuando la intención de diseño de los mismos no se cumple. El Hazop requiere de la interacción de un grupo interdisciplinario que a través de su conocimiento de la planta y del proceso, así como de los fenómenos físicos y químicos involucrados, revelará las entrañas del proceso y su comportamiento bajo diferentes circunstancias. El grupo de análisis de Hazop selecciona el sistema y le aplica una serie de “palabras guía” que representan fallas de intención de diseño de las partes del sistema, identifica posibles causas de dichas fallas y determina sus consecuencias como un evento de riesgo. Ocasionalmente no se puede resolver algún punto de inmediato, en cuyo caso el grupo de análisis se dedica a investigar la cuestión para volver a atacarlo con más información. USOS Y CARACTERISTICAS

Código: PRA-SA-003



Pág. 23 de 74

• Aplicable a procesos continuos (fluidos y sistemas térmicos), procedimientos y operaciones secuenciales.

• Es el método más completo para análisis de procesos continuos.

• El método tradicional no tiene en cuenta factores humanos, pero hay un nuevo enfoque que los incorporan.

PROCEDIMIENTO

El procedimiento general para la aplicación de un HAZOP es le siguiente:

• Seleccione una sección del proceso o paso.

• Explique la intención del diseño del proceso o paso.

• Seleccione una variable del proceso

• Combine una palabra guía con una variable del proceso, para formar una desviación.

• Identifique las consecuencias, causas, controles y recomendaciones.

1.5.3.3- FMEA (Failure Modes and Effects Analysis) El método de Análisis de Modos de Falla y Efecto (FMEA) es un método, que además de ser sencillo y práctico, es de los más completos, proporcionando resultados de una profundidad tal, que constituye en sí mismo una herramienta muy valiosa para el aprendizaje y la comprensión de los procesos. Se aplica para evaluar metódicamente el potencial de falla de cada uno de los componentes de un sistema, equipo o proceso y para determinar su posible efecto destructivo individual, así como para identificar la forma en que cada uno de estos elementos de riesgo interactúa entre si. Es por lo tanto un método de análisis de operabilidad de los procesos. Además, el FMEA permite desarrollar una clasificación de prioridad de los riesgos, con base en una estimación de la severidad potencial de sus consecuencias y de la frecuencia en que éstas pueden ocurrir. Permite también evaluar qué tan eficaces y apropiados son los dispositivos e instrucciones previstos con anterioridad para prevenir los riesgos, identificar fallas de componentes que pudieran acarrear efectos múltiples en el proceso, documentar riesgos y condiciones adversas de proceso detectados para futuras revisiones, y facilita la decisión de efectuar Análisis de Árbol de Fallas (FTA) complementarios en el proceso estudiado. Para que la aplicación de este método sea adecuada se requiere una descripción completa y detallada del equipo y proceso que se estudia. Esto permitirá cuestionar cada una de sus partes para descubrir qué desviaciones de su propósito de diseño pueden ocurrir y determinar así cuáles de dichas desviaciones pueden dar lugar a riesgos al personal, al proceso o al ambiente. No obstante las ventajas que este método tiene, presenta ciertas limitaciones que es necesario tomar en cuenta durante su aplicación: Como se mencionó, el método requiere de información muy detallada y precisa sobre el proceso, el equipo y sus partes; por otro lado, este método por lo general no cuestiona las bases de diseño del equipo o del proceso.

USOS Y CARACTERISTICAS

� Es aplicable a componentes de un sistema bien definido.

Código: PRA-SA-003



Pág. 24 de 74

� Puede apoyar varios niveles de análisis cuantitativo.

� La calidad de la evaluación depende de la calidad del sistema de documentación, del entrenamiento del líder y la experiencia del equipo.

� Analiza componentes de un equipo o sistema.

� El examen del error humano es limitado.

� Enfoca el problema en un solo evento.

PROCEDIMIENTO

El procedimiento general para desarrollar un FMEA es el siguiente:

� Definir la máquina o proceso y las consecuencias de interés para el análisis.

� Subdividir la máquina o proceso.

� Identificar y evaluar los modos de falla.

� Hacer evaluación cuantitativa (si es necesario).

� Transición a otro nivel de resolución y uso de resultados para la toma de decisiones.

1.5.4- ROLES Y RESPONSABILIDADES: La responsabilidad en la gestión del riesgo es de todos los empleados y contratistas de CERREJÓN. El responsable de cada área o proceso debe velar porque se ejecuten las acciones de evaluación y control, con la periodicidad adecuada y con los recursos requeridos para garantizar la efectividad de las mismas. Los roles y responsabilidades generales son:

G ráfico No 4: Estructura de la G estión del R iesgo

Código: PRA-SA-003



Pág. 25 de 74

CEO • Promover un clima de conciencia del riesgo. • Desarrollar y mantener mecanismos que efectivamente monitoreen los riesgos y su

administración. • Asegurar que los gerentes y el personal reciben soporte y entrenamiento para cumplir

con sus responsabilidades. • Preparar, actualizar y mantener el Registro de Riesgos. (Catálogo) • Asegurar que los requerimientos para la administración de riesgos son consistentes con

el negocio, la ética y los estándares profesionales. Vicepresidentes y Gerentes

• Integrar la administración de riesgos en todos los aspectos de su negocio. • Sistemáticamente identificar, analizar, evaluar y manejar cualquier riesgo que pueda

impactar sus objetivos. • Asegurar que las prácticas de administración de riesgos son consistentes con los

requerimientos del CERREJON, que los controles son monitoreados para asegurar que las estrategias de administración son efectivas y son proporcionales al nivel de exposición.

Todo el Personal

• Sistemáticamente identificar, analizar, evaluar y manejar cualquier riesgo que pueda impactar sus objetivos.

• Mantenerse alerta de los riesgos existentes y los potenciales relacionados con su área de responsabilidad.

• Contribuir activamente con las iniciativas de administración de riesgos. • Informar a su jefe inmediato de casos de riesgos que ellos crean requieren atención.

1.5.5- PERIODICIDAD: El desarrollo de cada una de las actividades de gestión tendrá una periodicidad acorde con el nivel de riesgo y la complejidad del proceso de evaluación, tal como aparece en la descripción del nivel correspondiente. La periodicidad incluye dos aspectos a considerar:

1.5.5.1. EJECUCION: Determina cada cuánto tiempo se deben desarrollar y/o ejecutar las actividades de “evaluación del riesgo” en cada uno de los niveles: a) NIVEL PRIMARIO: La ejecución de los análisis de riesgos y la aplicación de medidas

de control son de carácter continuo. b) NIVEL ESTRUCTURADO: La revisión de los riesgos corporativos se debe realizar

cada 4 meses. Para los procesos de negocio, las actividades de evaluación deben ser ejecutadas de acuerdo con el riesgo residual resultante, para alto (>90) se debe realizar con una periodicidad de 1 a 2 años, para medio (>10 y <= 90) con una periodicidad de 2 a 3 años, a juicio del dueño del proceso, y para bajo (<=10) cada 4 años. Sin embargo se debe realizar el análisis de riesgos siempre que se presente un cambio en el proceso. Para todas las instalaciones y procesos de la compañía deberá desarrollarse un proceso formal, utilizando la metodología establecida en el Capítulo 3 del presente manual.

c) NIVEL ESPECIAL: Las actividades correspondientes a este nivel de gestión de

riesgos no están sujetas a un periodo de tiempo preestablecido, pues las mismas deben llevarse a cabo cuando las condiciones específicas del riesgo así lo determinen.

Código: PRA-SA-003



Pág. 26 de 74

1.5.5.2. REVISION: Determina cada cuánto tiempo se deben revisar los procesos de gestión en si mismos, para evaluar la manera como ellos se están implementando y la calidad e integridad de dichos procesos. Estas revisiones se harán de acuerdo a los siguientes criterios. a) NIVEL PRIMARIO: La revisión formal de los sistemas AST y 3 POR UNO se hará

cada dos (2) años. b) NIVEL ESTRUCTURADO: La revisión correspondiente a la aplicación de este nivel

de gestión de riesgos se hará de manera anual, mediante la auditoria específica y selectiva a procesos y/o instalaciones (muestra).

c) NIVEL ESPECIAL: Las actividades correspondientes a este nivel, por ser de carácter puntual, no requieren ser revisadas, ya que los resultados de las evaluaciones realizadas en el mismo se incorporan al nivel estructurado y por lo tanto pueden ser revisadas en dicho nivel.

1.5.6- CONFORMACION DE GRUPOS Y EQUIPOS: Dependiendo del nivel del proceso de gestión que se vaya a adelantar, se deberá de manera formal y/o informal conformar los grupos responsables de su ejecución, que tengan el perfil que garantice el cumplimiento de los objetivos buscados en cada uno de los niveles. Los criterios generales, son:

1.5.6.1. EQUIPOS PARA EVALUACION PRIMARIA: Esta actividad la desarrolla la persona o personas directamente involucradas en la ejecución de la tarea.

1.5.6.2. EQUIPOS PARA EVALUACION ESTRUCTURADA: Cuando se vaya a realizar la evaluación correspondiente, se conformará un grupo de la siguiente manera:

• El grupo típico deberá ser entre 2 a 3 personas vinculadas al proceso a evaluar.

• Las personas integrantes del grupo deben tener conocimiento sobre la metodología a utilizar en el proceso de evaluación.

• Si el proceso tiene interfases críticas con otras áreas o procesos en la compañía, se deberá integrar al grupo un representante de cada una de esas interfases.

• Cuando en el alcance de las evaluaciones se haya establecido analizar los impactos sobre aspectos no operacionales (Legal, Protección, Comunidades, etc.) se debe incorporar al equipo personas representantes o responsables y con conocimientos sobre dichos aspectos.

• La experiencia colectiva del grupo, incluyendo los representantes de otras interfases, debe cubrir de manera amplia los conocimientos sobre el proceso o instalación objeto del análisis.

• Los integrantes de los grupos de trabajo en este nivel deben tener una visión integral de empresa que incluya la interrelación del proceso evaluado con el resto de procesos o actividades dentro de la compañía.

• Se deberá designar un líder para el grupo, responsable de programar y citar a las reuniones de trabajo, y coordinar la presentación de los resultados al dueño del proceso.

Código: PRA-SA-003



Pág. 27 de 74

1.5.6.3. EQUIPOS PARA EVALUACION ESPECIAL: Cuando se vaya a realizar una evaluación correspondiente a un análisis especial para un proceso o asunto de riesgo que por sus condiciones así se requiera, se conformará un grupo cuyo tamaño, perfil y conocimientos deberá ser acorde con la herramienta o método específico que se vaya a utilizar. Para ello es necesario consultar la documentación pertinente a cada método y conformar los equipos con una estructura que garantice el aporte de conocimientos y experiencia y que además sea de un tamaño “manejable”.

Código: PRA-SA-003



Pág. 28 de 74

1.6 INFORMACION DE REFERENCIA SOBRE GESTION DE RIESGOS

Los siguientes documentos fueron consultados para el desarrollo de este documento y pueden servir como material de consulta y apoyo en los procesos de gestión de riesgos en la compañía:

� EWRM Standards, BHP Billiton, No 1 a No 7, 2002-2005.

� “Anglo Coal – Embedding Integrated Risk Management (IRM)”, 2007.

� “Xstrata Coal – Risk Management Standards”, 2006.

� “Política de Seguridad, Salud, Ambiente y Comunidades”

� “Sistema de Integridad Operacional”.

� “Procedimiento de Identificación y Control de Peligros y Riesgos de Seguridad, Salud y

Aspectos Ambientales”, CERREJON LLC, Versión 9, 2005.

� Standard AS/NZS 4360: “Risk Management”, Standard Australia, 2004.

� “Risk Management Guidelines Handbook”, Standard Australia, 2004.

� ISO-IEC Guide 51: “Safety aspects – Guidelines for Their Inclusion in Standards”, International Organization for Standardization, 1999.

� ISO-IEC Guide 73: “Risk Management Vocabulary – Guidelines for Their Inclusion in

Standards”, International Organization for Standardization, 2004

� “Guide for the Evaluation of Fire Risk Assessments”, NFPA 551, National Fire Protection Association, 2004.

� “Manual Directrices de Gestión del Riesgo”, ICONTEC 2007.

Código: PRA-SA-003



Capítulo 2: Nivel Primario de Gestión del Riesgo Página 29 de 74

CAPITULO No 2

2. Nivel Primario de Gestión del Riesgo 2.1 APLICACIÓN DE LA GESTION PRIMARIA DEL RIESGO Con el “Nivel Primario” de gestión de riesgos, tal como se explica en el aparte 1.5.1 del Capítulo 1 del presente manual, se pretende incluir en las actividades del día-a-día acciones permanentes de revisión de los riesgos inherentes y/o asociados a las tareas, y como resultado de ello incorporar a las tareas las medidas de control que sean requeridas con el fin de que dichas tareas puedan ejecutarse dentro de los niveles de riesgo considerados como seguros (riesgo aceptable). En los procesos de nivel primario se utilizarán técnicas de análisis “cualitativo” y por lo tanto no se busca MEDIR los riesgos, sino, de una manera racional, estimar un nivel general de los mismos, bajo el criterio subjetivo y basado en el conocimiento y la experiencia, y clasificarlos dentro de categorías de BAJO, MEDIO o ALTO. Para efectos de la aplicación de las metodologías establecidas en este capítulo se utilizarán las definiciones que aparecen en el Anexo No 1 del presente manual, complementadas con el concepto de tarea, así:

TAREA: Una porción de trabajo específica dentro de una ocupación, consistente en una secuencia definida de pasos y cuya ejecución sea susceptible de ser estandarizada mediante procedimientos y/o prácticas. Como criterio para definir una tarea, se recomienda que, en lo posible, su duración no exceda de 2 o 3 horas.

2.1.1. OBJETIVOS DE LA GESTION PRIMARIA DEL RIESGO: Con este nivel de gestión se busca alcanzar objetivos de comportamiento y objetivos operacionales en el control de los riesgos, así: − Impulsar la responsabilidad que tiene cada integrante de un grupo de trabajo en el control de

los riesgos propios de lo que hace.

− Generar patrones de comportamiento seguro y comprometido con la gestión del riesgo, que desemboquen en la creación de una verdadera cultura de control de riesgos.

− Propiciar el entrenamiento analítico de los trabajadores en pos del mejoramiento continuo.

− Identificar los peligros específicos de cada tarea y las implicaciones de salud, seguridad y ambiente que de ellos se puedan derivar.

− Identificar, seleccionar y aplicar acciones y mecanismos de control inmediato del riesgo.

− Identificar y proponer mejoras o cambios en las tareas, incluyendo los procedimientos o el uso de equipos, herramientas o materiales.

− Identificar asuntos de riesgo que por sus condiciones o gravedad deban ser sometidos a un proceso de gestión de mayor nivel.

2.1.2. ALTERNATIVAS PARA LA GESTION PRIMARIA DEL RIESGO: Para implementar este

nivel de manejo de riesgos, en CERREJON se utilizarán dos métodos complementarios, pero que no son sustitutos el uno del otro. Ellos son el AST (Análisis de Seguridad en el Trabajo) y el 3 POR UNO, cuya aplicación se explica a continuación.

Código: PRA-SA-003




2.2. ANALISIS DE SEGURIDAD EN EL TRABAJO - AST Este método proporciona un proceso fácil y rápido para que, de manera formal, cada tarea sea evaluada para identificar los peligros existentes en su ejecución, y de manera inmediata se puedan implantar las acciones de control necesarias para poder ejecutarla de manera segura.

2.2.1.- ALCANCE: El AST busca la identificación, estimación y control de los riesgos propios de la tarea en función de los efectos directos que ellos puedan tener respecto a las personas, los equipos, instalaciones, materiales y el medio ambiente. 2.2.2.- CUANDO SE HACE UN AST: El AST debe ser ejecutado siempre, antes de iniciar la ejecución de las mismas. 2.2.3.- QUIEN HACE UN AST: El AST puede ser realizado individualmente o en equipo, por las personas directamente relacionadas con la ejecución de la tarea, incluyendo preferiblemente el nivel de supervisión inmediato. En casos donde el grupo considere que se requiere mayor información o criterio, podrá incorporarse al grupo ya sea un nivel superior de supervisión o personas de otras áreas o tareas que posibiliten aportar mayor conocimiento y/o experiencia. El AST deberá ser realizado no solo por personal de operación de CERREJON sino por cualquier grupo contratista o externo que efectúa actividades para la empresa o dentro de sus instalaciones. 2.2.4- DONDE SE HACE UN AST: Esta metodología debe aplicarse en el mismo sitio de trabajo o realización de la tarea, ya que además de permitir un rápido inicio de la actividad, una vez realizado el AST e implementados sus resultados inmediatos, permite una observación directa y en tiempo real del entorno y de los equipos y materiales involucrados. 2.2.5- COMO SE HACE UN AST: El AST es un proceso formal y para su desarrollo debe tenerse siempre presente lo siguiente:

� El AST es una técnica sencilla y efectiva en el control o eliminación de los riesgos, antes

de ejecutar una tarea.

� El propósito del AST es que el trabajador se enfoque en la tarea, piense y escriba los pasos básicos de la tarea, los riesgos y sus controles y tome acción para controlarlos o eliminarlos.

� El AST debe hacerse porque ayuda a pensar en Seguridad al iniciar una tarea, a planificar el trabajo y visualizar que pasa si ...

� Debe ser hecho en el "terreno", previo a la ejecución de la tarea.

� El procedimiento básico para diligenciar el AST es:

• Leer y tener en cuenta las preguntas iniciales (Estoy preparado, entrenado, etc.)

• En la primera columna liste los pasos básicos de la tarea (Ni muy generalizado ni muy extenso, máximo 15 pasos).

• En la segunda columna liste los riesgos (no las consecuencias) reales en el "terreno" y potenciales, asociados con cada paso. No sólo de accidentes sino también para la Salud.

• En la tercera columna liste y "ejecute" los controles necesarios para eliminar o controlar el riesgo.

Código: PRA-SA-003




2.3.- 3 POR UNO: HERRAMIENTA DE ANALISIS DE RIESGOS DE ÚLTIMO MINUTO: Este método está orientado a mejorar el proceso de identificación y evaluación de riesgos de una forma rápida, mediante un procedimiento informal de “último minuto”. El 3 POR UNO es un complemento del AST mas no su reemplazo. De igual manera que el AST, busca identificar en una tarea los peligros existentes en su ejecución, y de manera inmediata, implantar las acciones de control necesarias para poder ejecutarla de manera segura.

2.3.1.- ALCANCE: El 3 POR UNO busca la identificación, estimación y control de los riesgos propios de la tarea en función de los efectos directos que ellos puedan tener respecto a las personas, los equipos, instalaciones y materiales, y el medio ambiente. 2.3.2.- CUANDO SE HACE UN 3 POR UNO: El análisis de riesgo de último minuto debe ser ejecutado siempre:

� Antes de iniciar la ejecución de las tareas, durante y después de haberla ejecutado.

� Debe ser realizado al reinicio de una tarea cuando esta haya sido interrumpida por cualquier motivo.

� En aquellas tareas que por su naturaleza no permita la aplicación del AST (Ejemplo: Acarreo, conducción de equipo liviano, etc.).

2.3.3.- QUIEN HACE UN 3 POR UNO: El Análisis de Riesgo de Ultimo Minuto debe ser realizado por las personas directamente relacionadas con la ejecución de la tarea; puede ser ejecutado de manera individual o en grupo. El 3 POR UNO deberá ser realizado no solo por personal de operación de CERREJON sino por sus contratistas. 2.3.4- DONDE SE HACE UN 3 POR UNO: Esta metodología por su naturaleza misma, debe hacerse siempre en el sitio de trabajo o realización de la tarea, ya que permite una observación directa y en tiempo real del entorno de la actividad y de los equipos y materiales involucrados. 2.3.5- COMO SE HACE UN 3 POR UNO: El análisis de riesgos de último minuto es un proceso ACTIVO, mediante la discusión en verbos de acción y su desarrollo se hace en tres etapas:

� PARA: Antes de empezar la tarea piensa en Seguridad. En el primer paso de 3 POR UNO cada empleado debe hacer un alto, es decir: “INVOLUCRAR LA MENTE ANTES QUE LAS MANOS” para hacer una planeación de la tarea. Esto puede incluir preguntas como:

• ¿Tengo planeada la tarea?

• ¿Qué necesito para poder ejecutarla de manera segura?

• ¿Conozco el procedimiento para ejecutarla?

• ¿Estoy entrenado para ello?

• ¿Estoy en buenas condiciones físicas?

� ANALIZA: Identifica y Evalúa todos los Peligros y Riesgos.

Código: PRA-SA-003




Antes que los riesgos puedan ser eliminados y/o controlados deben ser identificados, este es el segundo paso del 3 POR UNO y lo podemos desarrollar mediante las siguientes preguntas:

• ¿Hay materiales en el piso que me puedan hacer caer?

• ¿Es adecuada la iluminación?

• ¿Existe peligro eléctrico?

• ¿Tengo aisladas las fuentes de energía?

• ¿Existe peligro de explosión asociado con el trabajo?

• ¿Están en buen estado las herramientas, maquinas y equipos?

• ¿Los vehículos motorizados están equipados apropiadamente con frenos, defensas, señales de retroceso, pito, dirección etc.?

• ¿Es adecuada la ventilación, especialmente en espacios confinados?

• ¿Se ha alterado algún instrumento importante de seguridad en el proceso?

� ACTUA: Controlando los Peligros y Riesgos. En el tercer paso del 3 POR UNO el empleado debe emprender las acciones concretas

para desarrollar el trabajo con seguridad, tales como:

• Aplicar jerarquía de Controles

• Colocar berma de Seguridad

• Bajar la altura del Banco

• Colocar Ventilación

• Colocar Tarjetas y Candados

• Colocación de Avisos

• Reducir la Velocidad

• Uso de EPP

2.4.- CONSIDERACIONES APLICABLES AL PROCESO BASICO DE GESTION Para el desarrollo y aplicación del nivel primario de gestión de riesgos, deberán tenerse en cuenta los siguientes elementos:

2.4.1.- ACCIONES DE CONTROL DE RIESGOS: Como resultado de los procesos de gestión básica, ya sea el AST o el 3 POR UNO, el grupo o la persona deberá desarrollar acciones de control, que sean adecuadas al problema o actividad evaluada, buscando que las mismas logren controlar el riesgo a niveles que se puedan considerar normales para dicha tarea o actividad. Las acciones de control deberán ser seleccionadas entre aquellas sobre las cuales el trabajador o el grupo tengan conocimiento, y estén disponibles de manera inmediata, tal como:

� Aislar el área o equipo

� Incrementar las distancia a las fuentes de riesgo

� Colocar barreras

� Utilizar equipos de protección personal

� Colocar señalización

� Utilizar ayudantes

Código: PRA-SA-003




� Mejorar posturas corporales

� Cambiar herramientas

� Disponer de extintores, etc.

Si el grupo no tiene suficiente claridad sobre las medidas de control a implementar deberá hacer las consultas pertinentes a los niveles de supervisión o asesoramiento. En caso que las medidas implementadas permitan desarrollar la tarea, pero se considere que estas aun no son suficientes, deberán proponerse las medidas complementarias que se crean necesarias para implementarlas a corto o mediano plazo.

2.4.2.- SEGUIMIENTO AL CONTROL DE LOS RIESGOS: Es necesario que se implemente un proceso de verificación y seguimiento a cada una de las medidas. Esto debe incluir seguimiento y liderazgo de la supervisión y de los comités de seguridad haciendo preguntas como:

� En qué paso de la tarea estás?

� Qué riesgos encontraste?

� Cómo los controlaste?

� Verificación de los controles en el sitio

� Encuestas

2.4.3.- ENTRENAMIENTO: La implementación del sistema requiere un entrenamiento adecuado para todas las personas involucradas en el mismo.

� El entrenamiento debe cubrir dos temas específicos:

� Identificación de riesgos.

� Herramientas de evaluación y control de riesgos.

� Los empleados y Contratistas deben ser entrenados inicialmente (según su nivel de exposición y riesgos identificados) y posteriormente se desarrollarán reentrenamientos cada tres años.

� Los empleados nuevos y/o transferidos deben ser cubiertos por el entrenamiento.

� El entrenamiento se desarrollará por cargo (según su nivel de exposición y riesgos identificados).

2.4.4 RESPONSABILIDADES GENERALES

2.4.4.1.- EMPLEADOS

− Identificar objetivamente los peligros y riesgos de seguridad y salud y los aspectos e impactos ambientales, sugiriendo medidas de control apropiadas.

− Hacer el AST antes de ejecutar la tarea.

2.4.4.2.- GERENCIA DE LÍNEA / ADMINISTRACIÓN DE CONTRATOS

− Hacer seguimiento a la identificación e implementación de las medidas de control de las tareas y asegurarse que tengan la suficiente efectividad para llevar el riesgo al nivel tolerable permitido.

Código: PRA-SA-003




− Liderar el ejercicio periódico de evaluación de riesgos de su área y asegurar resultados de calidad.

− Verificar la implementación y efectividad de las medidas de control de riesgos en su área.

− Asegurar que todas las partes interesadas conozcan los peligros y riesgos de Seguridad y Salud y los aspectos e impactos identificados.

− Aprobar los recursos para implementar medidas de control.

2.4.4.3.- DEPARTAMENTO DE APOYO A SEGURIDAD E INGENIERÍA AMBIENTAL. − Coordinar el proceso formal de evaluación de riesgos cunado los resultados de la

evaluación primaria así lo requieran.

− Brindar asesoría en la utilización de la metodología de evaluación de riesgos de seguridad y salud y aspectos e impactos ambientales.

2.4.5- DOCUMENTOS RELACIONADOS Como referencia y complementación al proceso de gestión de riesgos debe consultarse el Manual de Referencia del Sistema de Integridad Operacional - Cerrejón.

Código: PRA-SA-003



Capítulo 3: Nivel Formal de Gestión de Riesgos Página 35 de 74

CAPITULO No 3

3. Nivel Formal de Gestión de Riesgos

3.1 UTILIZACION DE EVALUACIONES SEMICUANTITATIVAS Para la implementación del “Nivel Estructurado de Gestión de Riesgos” en CERREJON, se utilizará un método semi-cuantitativo, mediante el cual se hará una valoración de los riesgos e impactos que podrían afectar el cumplimiento de la Visión y objetivos estratégicos del CERREJON.

3.1.1- USO DE TABLAS Y CRITERIOS: Para la aplicación de la metodología adoptada por la empresa, se deberán usar en todas las evaluaciones realizadas las tablas y criterios de referencia, tal como se presentan en este capítulo. Cualquier modificación a las mismas solo podrá ser autorizada por el administrador del sistema. 3.1.2- DOCUMENTACION: Todo el proceso estructurado deberá realizarse de manera formal, y se documentará mediante las herramientas electrónicas SAER para HSEC y/o SIAR para otros procesos del negocio. En el caso de los contratistas se documentará utilizando los formatos que se incluyen en el Anexo No 3 del manual.

3.2 PROCEDIMIENTO PARA EVALUACION DE LOS RIESGOS El método a utilizar tomará como base la secuencia del proceso descrito de manera genérica en el marco conceptual del capítulo No 1 del presente manual, en especial, para la fase de EVALUACION DE RIESGOS.

3.2.1- IDENTIFICAR LOS PELIGROS: Para el análisis de riesgos se deberán considerar todos aquellos eventos cuyo origen sea o no debido a la acción del hombre, así: NATURALES: Aquellos relacionados con la acción de la naturaleza, tal como los de carácter geológico, atmosférico, biológico, etc. TECNOLOGICO: Aquellos relacionados con situaciones fortuitas (no voluntarias) originadas por la acción del hombre, tal como incendios, explosiones, fuga de productos tóxicos, fallas estructurales, accidentes de transporte, accidentes personales, etc.

SOCIALES: Aquellos relacionados con la acción intencional de las personas. Pueden ser de carácter doloso, derivado de acciones delictivas (atentados, fraude, secuestros) o no doloso, derivados de actividades o decisiones políticas o comerciales (Cambios de legislación, nacionalizaciones, tasa de cambio, etc.), conocidos como RIESGOS DEL NEGOCIO. Dentro de los procesos de análisis de riesgos que se desarrollen en la empresa, además de los orientados a conocer y valorar los riesgos directamente involucrados en la operación, tal como Incendios, explosiones, accidentes personales o de equipos, etc., deben también considerarse los propios del negocio, tal como las categorías de:

� Riesgos estratégicos

� Riesgos cambiarios � Riesgos de inversión

� Riesgos de liquidez

� Riesgos de fraude

� Riesgos de contraparte

Código: PRA-SA-003




� Riesgos operacionales � Riesgos del recurso minero

� Riesgos de seguridad

� Riesgos de salud

� Riesgos relacionados con las relaciones con la comunidad.

� Riesgos políticos

� Riesgos ambientales � Riesgos asociados con el desempeño de los empleados y relaciones industriales.

� Riesgos legales y cumplimiento de regulaciones

� Riesgos de tecnología de información

3.2.1.1- EVENTOS AMENAZANTES A CONSIDERAR: Para iniciar la evaluación es necesario que se seleccione de la lista siguiente aquellos “eventos amenazantes” que el grupo responsable de la evaluación considere que se puedan dar en el proceso o instalación objeto del análisis. El descartar alguno de ellos solo podrá ser resultado del criterio unánime del grupo, pues al descartarlo antes de una evaluación significará - en caso que se presenten - que se aceptan sus consecuencias sin haber hecho nada para mitigarlas. Debe tenerse siempre presente que “riesgo no reconocido es riesgo asumido”. Los eventos amenazantes de origen natural pueden ser Geológicos (sismos, deslizamientos), Atmosféricos (vendavales, huracanes, inundaciones, rayos), Biológicos (epidemias, acción de fauna o flora). Los eventos amenazantes de origen tecnológico pueden ser Incendios, Explosiones, Accidentes de equipos (automotores, aeronaves, motonaves, ferroviarios), Colapsos (falla estructural), Contaminación (aire, agua, suelo), Accidentes personales (caídas, golpes, quemaduras, intoxicaciones, etc.). Los eventos amenazantes de origen social pueden ser Guerrilla (hostigamiento, secuestro, atentado, extorsión), Delincuencia (secuestro, extorsión, atentado, robo), Personal interno (huelga, robo, sabotaje, fraude. etc.), Contratistas y Proveedores (insolvencia, huelga, robo, sabotaje, fraude, etc.), Comunidad (asonada, paro, retención). Las definiciones de cada evento se encuentran en el GLOSARIO del ANEXO No 1. 3.2.1.2- ALCANCES DE UNA EVALUACION: No necesariamente siempre que se vaya a realizar una evaluación de riesgos, la misma debe extenderse a todos los tipos de eventos, pues en un caso dado el propósito sea - por ejemplo - evaluar solo los eventos naturales, o tecnológicos. Cuando esto suceda, se requiere que en la documentación pertinente se deje constancia de ello.

3.2.2- ESTABLECER LOS SISTEMAS CRITICOS: La frecuencia de un evento y sus consecuencias dependerán del “Sistema Crítico” en el cual se genere la exposición; asimismo, su impacto sobre la empresa también podrá ser diferente. Por ejemplo, no será lo mismo el atentado por la guerrilla al "Ferrocarril”, que un incendio en el “Centro de Cómputo”, o una intoxicación por alimentos en el “Comedor”. Por lo anterior, para poder realizar una evaluación objetiva debe especificarse claramente cada uno de los SISTEMAS CRITICOS a considerar en la evaluación. Los SISTEMAS CRITICOS deben considerar, edificios, equipos, instalaciones, procesos, etc. En el Anexo 2 se presenta el listado básico de “SISTEMAS CRITICOS” a tener en cuenta para las

Código: PRA-SA-003




evaluaciones de riesgo de SHEC en CERREJON clasificados por las áreas de impacto. 3.2.3- DEFINIR LOS ASUNTOS DE RIESGO: La exposición de un SISTEMA CRITICO a un EVENTO AMENAZANTE específico, configura un “Asunto de Riesgo” a ser evaluado. Un asunto de riesgo no es otra cosa que un problema potencial que requiere ser evaluado; los asuntos de riesgo son la “materia prima” de los procesos de evaluación de riesgos. Los “asuntos de riesgo” se configuran mediante la confluencia de un evento amenazante sobre un sistema crítico. Por ejemplo: Incendio estructural (Evento Amenazante) en mantenimiento de equipo minero (Sistema Crítico), o Atentado Terrorista (Evento Amenazante) en transporte de carbón por ferrocarril (Sistema Critico). Una vez configurado el listado de los asuntos de riesgo, los mismos deberán ser documentados en la herramienta SAER o SIAR (para el caso de contratistas se debe usar el Formato No 1 que aparece en el Anexo 3 del presente manual). Debe recordarse que cada asunto considerado debe ser sometido a la correspondiente evaluación, y los resultados de la misma deben consignarse en el informe. 3.2.4- ESTIMAR EL NIVEL DE RIESGO: La evaluación está orientada a estimar un nivel de riesgo para cada asunto considerado, asignándole un VALOR DE REFERENCIA. Para esta actividad, se aplican seis pasos secuenciales, de la siguiente manera: Primer Paso: Determinar la VENTANA DE OPORTUNIDAD para enfrentarse a la posible ocurrencia de un evento. Se debe establecer con que frecuencia se presenta en un riesgo considerado, una exposición a situaciones en donde las fallas de los controles hacen posible que ocurra el evento amenazante. Para ello se ha preparado la Tabla No 1 en la cual se establecen unas opciones predeterminadas entre las cuales debemos seleccionar la que mas se adecue – según análisis del grupo evaluador – al asunto de riesgo considerado. A cada opción se le ha asignado un “valor de referencia” conocido como FACTOR DE EXPOSICION.

FFAACCTTOORR DDEE EEXXPPOOSSIICCIIOONN

Indica qué tan Frecuente se genera una exposición a situaciones en las cuales haya fallas en los controles que faciliten la presentación del evento con las

consecuencias seleccionadas.

Definición de Criterios Nivel Factor

Hay exposición por lo menos una vez a la semana Muy Alta 10

La exposición se da al menos 1 o 2 veces al mes Alta 3

Hay exposición algunas pocas veces al año Media 1

Hay exposición por lo menos 1 o 2 veces en 10 años Baja 0.3

La exposición se da al menos 1 o 2 veces en 100 años Muy Baja 0.1

Establece una “Ventana de oportunidad” para que el evento potencialmente negativo se materialice

Tabla No 1: Factor de Exposición

Código: PRA-SA-003




FACTORES DE EXPOSICION UTILIZADOS PARA CERREJON: Para el análisis de riesgos e impactos en CERREJON, se utilizan cinco (5) niveles de Exposición. A cada nivel se le asigna un nombre y un "Valor de Referencia", y un criterio de valoración, así:

MUY ALTA: Muy frecuente exposición a situaciones en donde se presentan fallas en los controles; sucede muy a menudo; Hay exposición 50 o mas veces por año.

ALTA: Frecuente exposición a situaciones en donde se presentan fallas en los controles; sucede varias veces por año; hay exposición entre 10 y 50 veces año. MEDIA: La exposición a situaciones de fallas en los controles es esporádica; se espera que ocurra muy pocas veces; hay exposición entre 1 y 10 veces por año. BAJA: La exposición a situaciones de fallas en los controles es eventual; la exposición se da menos de 1 vez al año y al menos 1 vez en 100 años. MUY BAJA: Muy difícil que ocurra la exposición durante la vida útil del sistema; se espera que ocurra menos de una vez en 100 años.

Segundo Paso: Determinar la PROBABILIDAD de que dándose fallas en los controles preventivos establecidos o necesarios para un riesgo, se pueda presentar el evento amenazante considerado. Para ello se ha preparado la Tabla No 2 en la cual se establecen unas opciones predeterminadas entre las cuales debemos seleccionar la que mas se adecue – según análisis del grupo evaluador – al asunto de riesgo considerado. A cada opción se le ha asignado un “valor de referencia” conocido como FACTOR DE PROBABILIDAD. FACTORES DE PROBABILIDAD UTILIZADOS PARA CERREJON: Para el análisis de riesgos e impactos en CERREJON, se utilizan cinco (5) niveles de Probabilidad. A cada nivel se le asigna un nombre y un valor de referencia y un criterio de valoración:

FRECUENTE: Si se presenta la exposición es muy fácil que se dé el evento. OCASIONAL: Limitada posibilidad de ocurrencia en caso de una exposición; ha sucedido o se espera que suceda solo pocas veces. ESPORADICO: Es difícil que ocurra el evento ante una exposición a fallas; ha ocurrido muy pocas veces pero es creíble que pueda llegar a suceder. REMOTO: Muy baja posibilidad de ocurrencia en caso de exposición; no ha sucedido aún pero no se puede descartar que suceda. IMPROBABLE: Muy difícil que ocurra el evento en caso de exposición a una falla; su ocurrencia es solo concebible en condiciones o situaciones extremas.

Tercer Paso: Determinar el valor de la AMENAZA para cada asunto de riesgo a considerar. Debido a que la “amenaza” representa la probabilidad de que se presente un siniestro en determinadas condiciones de exposición, su valor numérico resulta de multiplicar el FACTOR DE PROBABILIDAD con el FACTOR DE EXPOSICION.

Código: PRA-SA-003




FFAACCTTOORR DDEE PPRROOBBAABBIILLIIDDAADD

Indica qué tan fácil puede ser que si fallan los controles en una actividad típica o similar a la analizada se pueda presentar un evento potencialmente

negativo con las consecuencias seleccionadas.

Definición de Criterios Nivel Factor

Sucede fácilmente Frecuente 10

Sucede con alguna frecuencia Ocasional 3

Podría suceder o ya ha ocurrido ocasionalmente Esporádico 1

No ha sucedido aún pero podría ocurrir Remoto 0.3

Concebible solo en circunstancias extremas Improbable 0.1

Establece la posibilidad que dada una “Ventana de oportunidad” pueda llegar a materializarse el evento negativo y sus consecuencias

Tabla No 2: Factor de Probabilidad

Cuarto Paso: Determinar las CONSECUENCIAS que se esperaría se dieran en caso de ocurrir el evento amenazante. Debido a que las consecuencias de un siniestro no se dan en un solo ámbito o dimensión, sino sobre diferentes variables críticas o tipos de impacto, es necesario establecer una “Tabla de Severidad” para cada una de las variables sobre las cuales se puedan generar consecuencias, tal como se explica a continuación:

− Salud e integridad física de las personas Mide las consecuencias que un evento pueda tener sobre la salud e integridad de las personas, en función del tipo de afectación (fatalidades o lesiones) que puedan tener y la cantidad de personas afectadas. El grupo de trabajo, una vez establecido el asunto de riesgo a evaluar, deberá analizar en las condiciones esperadas de exposición, cuales podrían ser las consecuencias creíbles sobre la integridad de las personas. Los análisis deberán hacerse sobre operaciones o actividades típicas. Una vez establecidos el número, tipo y gravedad de las afectaciones se buscará en la tabla en la columna “Seguridad y Salud” y se seleccionará el nivel al cual correspondería dicha consecuencia, y se asignará el valor del FACTOR DE SEVERIDAD. Este valor será el que debe usarse en los cálculos para estimar el nivel del riesgo del asunto evaluado. − Pérdidas económicas Mide las consecuencias que un evento pueda tener sobre las condiciones económicas de la empresa, en función del volumen de pérdidas que pueda generar. Para ésta dimensión se recomienda tener en cuenta el factor EBIT (Earnings Before Interest and Taxes” – Beneficio antes de Intereses e Impuestos) para evaluar la pérdida de producción ocasionada por el evento.

Código: PRA-SA-003




Adicionalmente, el establecimiento del nivel de pérdidas económicas deberá tener en cuenta las pérdidas directas asociadas al evento (valor de daños causados, costos de reparación, costos de atención a las víctimas, de indemnizaciones o multas que puedan ser impuestas, sobre costos de operación, etc.).

El valor de las pérdidas a computar serán las que verdaderamente sufrirá CERREJON. En caso de que se tengan pérdidas aseguradas, no deberán computarse las que son asumidas por el asegurador, y solo se tendrá en cuenta el deducible de la póliza en caso de que se tenga pactado.

− Medio Ambiente Mide las consecuencias que un evento pueda tener sobre el medio ambiente, en función del tipo de daño generado, la extensión del mismo, la sensibilidad ambiental del elemento afectado y la posibilidad de remedio de los daños.

Debe considerar los daños a la fauna, flora, calidad del agua y el aire, la productividad de los recursos naturales, así como la interrelación con las comunidades. Los costos de la atención del evento y de reparación y/o remediación, se contabilizarán en el factor Pérdidas Económicas.

− Gobierno/reputación/medios de comunicación Mide las consecuencias que un evento pueda tener sobre el prestigio y buen nombre de la empresa (Reputación), en función del nivel de cobertura adversa que pueda darse al siniestro, y a las actitudes negativas que se puedan generar sobre la empresa en círculos gubernamentales, comunidad, clientes, ONG´s, proveedores, contratistas, y empleados.

Entre mayor difusión o cobertura genere un evento en el cual se pueda presumir por parte de terceros interesados culpabilidad o responsabilidad de la empresa, o el evento pueda generar prevención hacia la empresa, mayor será el impacto negativo sobre su imagen. Los costos de multas, gastos de relaciones públicas en los que deba incurrirse para responder al evento, se contabilizarán en el factor Pérdidas Económicas.

− Relaciones con la comunidad y patrimonio cultural Mide las consecuencias que un evento pueda tener sobre la Comunidad y sus intereses y valores, y la relación de la empresa con la misma, en función del tipo de intereses o valores que sean afectados, el nivel, tamaño o extensión de la afectación, y el valor o importancia relativa que dichos elementos tengan para la comunidad Debe considerar tanto los aspectos culturales como los religiosos, los de orden social, de infraestructura, y en general todos aquellos aspectos ligados a la responsabilidad social de la empresa.

− Legal

Mide las consecuencias que un evento pueda tener en el ámbito legal, en función de la cantidad, complejidad y gravedad de los posibles litigios o procesos que de ellos se puedan derivar. Debe considerar las implicaciones civiles y penales que puedan asociarse potencialmente a los diferentes riesgos, tanto para la empresa como para sus directivos y/o empleados. Es necesario evaluar tanto el tipo como la complejidad y gravedad relativa de dichos conflictos, y el esfuerzo y cantidad de recursos que la empresa deba emplear para atenderlos. Los costos de multas y/o indemnizaciones en que deba incurrirse se contabilizarán en el factor de afectación financiera.

Código: PRA-SA-003




− Protección Mide las consecuencias que un evento pueda tener sobre los asuntos de protección (Security) de la empresa, en función del tipo de acción sobre las personas y los efectos físicos y/o psicológicos que de dichas acciones se puedan derivar. Los costos de daños, pérdidas, atención de víctimas, etc., se contabilizarán en el factor Pérdidas Económicas. La evolución de este factor de impacto requiere una participación especial de personas especializadas en el tema de protección (Security), para poder valorar el nivel de amenaza y las consecuencias posibles, especialmente en los temas de atentados terroristas, secuestros y retenciones.

La Tabla No 3 establece los diferentes tipos de impacto y los nombres asignados a los mismos para facilitar su utilización, así como los valores de referencia para el “Factor de Severidad” en cada nivel. Este valor de referencia (Factor de Severidad) será el que se utilizará en el cálculo del nivel de riesgo. Cada Riesgo considerado debe ser evaluado separadamente en cada una de sus diferentes consecuencias. El grupo debe ser consistente y cuidadoso con el uso y aplicación de los criterios para que los resultados de las evaluaciones sean coherentes. De acuerdo al propósito de la evaluación se determinará si la misma deberá incluir todas las variables o solo algunas de ellas. A cada opción o nivel de consecuencia se le ha asignado un “valor de referencia” conocido como FACTOR DE SEVERIDAD. 3.2.5 CRITERIOS DE VALORACION DE LAS CONSECUENCIAS: Para efectos de construir las "Tablas de Consecuencia", Tabla No. 4 para cada factor de impacto, se utilizarán los siguientes criterios:

LEVE: Las consecuencias no afectan de ninguna forma a la empresa. Las pérdidas o daños son mínimos con relación a la capacidad económica del sistema; no produce lesiones que requieran incapacidad a las personas, mas allá de los primeros auxilios para afectaciones leves. MARGINAL: Las consecuencias producidas afectan muy poco el funcionamiento del sistema de referencia; pérdidas o daños pequeños; se pueden producir solo lesiones leves e incapacidades temporales a las personas. GRAVE: Las consecuencias solo afectan parcialmente el funcionamiento del sistema de referencia, pero no ponen en peligro su estabilidad; pérdidas o daños moderados; produce o puede producir lesiones graves que generen invalidez o incapacidad menor al 50%. SEVERA: Las consecuencias afectan de una manera total el funcionamiento del sistema, en forma temporal, pero no de una manera irrecuperable; pérdidas y daños significativos; produce muchas lesiones o genera lesiones con invalidez mayor al 50%; podría ocasionar hasta una fatalidad. CRITICA: Las consecuencias afectan totalmente al sistema generando daños parciales irrecuperables, pero sin hacerlo desaparecer; pérdidas o daños considerables; produce múltiples fatalidades o lesiones irrecuperables a muchas personas.

Código: PRA-SA-003




DESASTROSA: Las consecuencias afectan en forma total al sistema y pueden generar graves inestabilidades al mismo; pérdidas o daños de gran magnitud; pueden producirse un número muy significativo de fatalidades o lesiones irreversibles graves a las personas.

Código: PRA-SA-003 SISTEMA DE INTEGRIDAD OPERACIONAL CERREJÓN MANUAL GESTION DE RIESGOS EN CERREJON



Tipos de impacto

Acción delictiva de baja incidencia que conlleve hasta lesiones menores o hasta daños menores en instalaciones, equipos y procesos.

Asuntos legales menores por incumplimiento o violación a la legislación

Quejas menores del público local o de los medios de comunicación.

Impactos sociales menores en la población local. Gran parte reparable.

Efectos menores en el medio ambiente biológico o físico, requiere poco nivel de respuesta.

Primeros Auxilios a una o más personas

<us$30k31

Acción delictiva que conlleve a:-Lesiones moderadas de empleados.-Daños moderados en instalaciones, equipos y procesos.-Retención hasta 10 empleados.

Investigación o informe de autoridades por violación a la legislación o diferencias en interpretación que pueden derivar en procesos y/o multas moderadas.

Atención de los medio de comunicación y/o preocupación elevada de la comunidad local. Críticas ONGs.

Impacto social moderado.Daño permanente a elementos de relevancia cultural.

Efectos moderados a corto plazo pero que no afectan la función del ecosistema

Tratamiento médico a una o más personas

us$30k-us$300k

102

Acción delictiva que conlleve a:- Daños de importancia en instalaciones, equipos y procesos. - Lesiones críticas a un empleado-Retención de >10 empleados.

Violación a la legislación que deriven en litigios mayores.

Atención adversa importante de los medios de comunicación nacionales/público/ONG

Daño significativo a estructuras/elementos de relevancia cultural.Asuntos sociales continuos graves.

Efectos en el medio ambiente serio a mediano plazo, requiere respuesta limitada (no trasciende límites de instalaciones).

Lesiones incapacitantes o invalidez < 50% a una o más personas

us$300k-us$3M

303

Acción delictiva que conlleve a: -Interrupciones mayores en los procesos del negocio.-Lesiones críticas a un grupo de empleados.- Secuestro de 1 empleados.

Violación a la legislación o Incumplimientos graves que pueden derivar en litigios o en multas.

Graves críticas de los medios o del publico

Daño irreparable a elementos de alto valor y relevancia cultural.Impactos sociales generales muy graves.

Deterioro del medio ambiente muy grave y a largo plazo de la función del ecosistema, requiere recursos significativos

Una fatalidad o lesión muy grave e irreversible o invalidez > 50%

us$3M-us$30M

1004

Atentado terrorista que conlleve a:

-Interrupciones significativas por daños en su infraestructura.- 1 a 3 fatalidades.- Secuestro de 2-5 empleados.

Procesos importantes. Múltiples litigios relacionados con el mismo tema.

Condena internacional de diversa ONG y de los medios de comunicación

Daño irreparable a elementos de gran valor y relevancia cultural. Ruptura del orden social.

Impacto importante (destrucción parcial de una comunidad principal y un ecosistema) en especies de alto valor, hábitat o ecosistema

Dos a 50 víctimas fatales o lesiones muy graves irreversibles o invalidez > 50%

us$30M-us$300M

3005

Atentado terrorista que conlleve a:-Impacto catastrófico en infraestructura crítica.

-Mas de 3 fatalidades.-Secuestro > 5 empleados de la Compañía. Secuestro de 1 VIP. -Toma guerrilera.

Litigios que amenacen la continuidad del negocio.Desacato o investigaciones penales que pueden derivar en cárcel para los ejecutivos y/o multas para la Compañía.

Condena internacional prolongada

Daño irreparable en elementos de extremo valor y relevancia cultural.Ruptura total del orden social.

Destrucción irreparable en especies de alto valor, hábitat o ecosistema, requiere respuesta a gran escala

>50 víctimas fatales o lesiones muy graves e irreversibles o invalidez > 50%

>us$300M

10006

ProtecciónLegalGobierno/Reputación/ Medios de

Comunicación

Relaciones con la comunidad y

patrimonio cultural

Medio AmbienteSalud y Seguridad

PérdidasEconómi

cas

Factor de severi-

dad

Nivel de severi-

dad

Tipos de impacto

Acción delictiva de baja incidencia que conlleve hasta lesiones menores o hasta daños menores en instalaciones, equipos y procesos.

Asuntos legales menores por incumplimiento o violación a la legislación

Quejas menores del público local o de los medios de comunicación.

Impactos sociales menores en la población local. Gran parte reparable.

Efectos menores en el medio ambiente biológico o físico, requiere poco nivel de respuesta.

Primeros Auxilios a una o más personas

<us$30k31

Acción delictiva que conlleve a:-Lesiones moderadas de empleados.-Daños moderados en instalaciones, equipos y procesos.-Retención hasta 10 empleados.

Investigación o informe de autoridades por violación a la legislación o diferencias en interpretación que pueden derivar en procesos y/o multas moderadas.

Atención de los medio de comunicación y/o preocupación elevada de la comunidad local. Críticas ONGs.

Impacto social moderado.Daño permanente a elementos de relevancia cultural.

Efectos moderados a corto plazo pero que no afectan la función del ecosistema

Tratamiento médico a una o más personas

us$30k-us$300k

102

Acción delictiva que conlleve a:- Daños de importancia en instalaciones, equipos y procesos. - Lesiones críticas a un empleado-Retención de >10 empleados.

Violación a la legislación que deriven en litigios mayores.

Atención adversa importante de los medios de comunicación nacionales/público/ONG

Daño significativo a estructuras/elementos de relevancia cultural.Asuntos sociales continuos graves.

Efectos en el medio ambiente serio a mediano plazo, requiere respuesta limitada (no trasciende límites de instalaciones).

Lesiones incapacitantes o invalidez < 50% a una o más personas

us$300k-us$3M

303

Acción delictiva que conlleve a: -Interrupciones mayores en los procesos del negocio.-Lesiones críticas a un grupo de empleados.- Secuestro de 1 empleados.

Violación a la legislación o Incumplimientos graves que pueden derivar en litigios o en multas.

Graves críticas de los medios o del publico

Daño irreparable a elementos de alto valor y relevancia cultural.Impactos sociales generales muy graves.

Deterioro del medio ambiente muy grave y a largo plazo de la función del ecosistema, requiere recursos significativos

Una fatalidad o lesión muy grave e irreversible o invalidez > 50%

us$3M-us$30M

1004

Atentado terrorista que conlleve a:

-Interrupciones significativas por daños en su infraestructura.- 1 a 3 fatalidades.- Secuestro de 2-5 empleados.

Procesos importantes. Múltiples litigios relacionados con el mismo tema.

Condena internacional de diversa ONG y de los medios de comunicación

Daño irreparable a elementos de gran valor y relevancia cultural. Ruptura del orden social.

Impacto importante (destrucción parcial de una comunidad principal y un ecosistema) en especies de alto valor, hábitat o ecosistema

Dos a 50 víctimas fatales o lesiones muy graves irreversibles o invalidez > 50%

us$30M-us$300M

3005

Atentado terrorista que conlleve a:-Impacto catastrófico en infraestructura crítica.

-Mas de 3 fatalidades.-Secuestro > 5 empleados de la Compañía. Secuestro de 1 VIP. -Toma guerrilera.

Litigios que amenacen la continuidad del negocio.Desacato o investigaciones penales que pueden derivar en cárcel para los ejecutivos y/o multas para la Compañía.

Condena internacional prolongada

Daño irreparable en elementos de extremo valor y relevancia cultural.Ruptura total del orden social.

Destrucción irreparable en especies de alto valor, hábitat o ecosistema, requiere respuesta a gran escala

>50 víctimas fatales o lesiones muy graves e irreversibles o invalidez > 50%

>us$300M

10006

ProtecciónLegalGobierno/Reputación/ Medios de

Comunicación

Relaciones con la comunidad y

patrimonio cultural

Medio AmbienteSalud y Seguridad

PérdidasEconómi

cas

Factor de severi-

dad

Nivel de severi-

dad

Tabla No 3 - Factor de Severidad

Código: PRA-SASISTEMA DE INTEGRIDAD OPERACIONAL CERREJÓN MANUAL GESTION DE RIESGOS EN CERREJON

Versión 9, Fecha 2008 /


Tabla No 4: Valoración de las Consecuencias Quinto Paso: Calificar la GRAVEDAD DE LOS IMPACTOS; Una vez determinado los valores de riesgo para cada riesgo analizado, es necesario calificar el IMPACTO RELATIVO o gravedad que esos riesgos tienen para la empresa y actuar de acuerdo con CRITERIOS DE ACEPTABILIDAD. Para facilitar la definición de prioridades para el tratamiento de los riesgos se han definido cuatro niveles de aceptabilidad en función de la gravedad relativa de los impactos para la empresa, así: Zona ACEPTABLE: Corresponde a aquellos niveles de riesgo cuyos impactos en una determinada dimensión (Seguridad, Ambiental, etc.) se consideren que sean normales o adecuados para la empresa y sus actividades. Un asunto de riesgo que esté en la “Zona Aceptable” se considera que es SEGURO. Los asuntos que están en la zona aceptable responden al “apetito de riesgo” requerido por la empresa. La acción sugerida en esta zona es la de asegurar el funcionamiento de los controles y el tiempo de acción es permanente. Zona TOLERABLE: Corresponde a aquellos niveles de riesgo cuyos impactos siendo considerados como inadecuados para la empresa, permiten seguir operando asegurando el control sobre ellos, mientras se busca una solución a mediano plazo para llevar el asunto de riesgo a la zona segura o aceptable. La acción sugerida en esta zona es la definir un plan para manejar el riesgo asegurando controles y el tiempo de acción debe ser dentro de los 12 meses siguientes.

FACTOR DE SEVERIDAD FACTOR DE SEVERIDAD

Afectación / Daños o Pérdidas Afectación / Daños o Pérdidas

No afecta / Pérdidas No afecta / Pérdidas mínimas mínimas

Parcial temporal / Pérdidas Parcial temporal / Pérdidas moderadas moderadas

Total temporal / Pérdidas Total temporal / Pérdidas significativas significativas

Parcial permanente / Pérdidas Parcial permanente / Pérdidas considerables considerables

Total permanente / Pérdidas Total permanente / Pérdidas de magnitud de magnitud

Valor Valor Nivel Nivel

Leve Leve

Marginal Marginal

Grave Grave

Crítico Crítico

Desastroso Desastroso

3 3

10 10

30 30

100 100

300 300

Catastrófico Catastrófico 1000 1000 Total permanente / Pérdidas Total permanente / Pérdidas gran magnitud gran magnitud

Nivel Nivel

1 1

2 2

3 3

4 4

5 5

6 6

Indica el resultado esperado en caso de llegar a materializarse el evento amenazante en el ítem crítico considerado

La severidad se determina estimando la afectación, daño o pérdida ocasionada sobre la variable o dimensión evaluada

FACTOR DE SEVERIDAD FACTOR DE SEVERIDAD

Afectación / Daños o Pérdidas Afectación / Daños o Pérdidas

No afecta / Pérdidas No afecta / Pérdidas mínimas mínimas

Parcial temporal / Pérdidas Parcial temporal / Pérdidas moderadas moderadas

Total temporal / Pérdidas Total temporal / Pérdidas significativas significativas

Parcial permanente / Pérdidas Parcial permanente / Pérdidas considerables considerables

Total permanente / Pérdidas Total permanente / Pérdidas de magnitud de magnitud

Valor Valor Nivel Nivel

Leve Leve

Marginal Marginal

Grave Grave

Crítico Severo

Crítico

3 3

10 10

30 30

100 100

300 300

1000 1000 gran magnitud gran magnitud

Nivel Nivel

1 1

2 2

3 3

4 4

5 5

6 6 Desastroso Total permanente / Pérdidas Total permanente / Pérdidas




Zona INACEPTABLE: Corresponde a aquellos niveles de riesgo cuyos impactos son considerados graves para la empresa, y por ello se debe buscar una solución a corto plazo para llevar el riesgo a una zona aceptable o por lo menos tolerable, y mientras tanto solo podría operarse en condiciones especiales y limitadas. La acción sugerida en esta zona es la de tomar acción para bajar riesgo residual en lo posible a 90 o menos y el tiempo de acción es de 90 días. Zona INADMISIBLE: Corresponde a aquellos niveles de riesgo cuyos impactos son considerados muy graves para la empresa, y por ello se debe buscar una solución inmediata para llevar el riesgo a una zona segura o por lo menos tolerable, y requeriría suspender las actividades relacionadas hasta que las condiciones de riesgo sean modificadas.

La evaluación de los riesgos dará como resultado unos niveles de aceptabilidad de los mismos, respecto a los criterios de gravedad relativa establecidos por la empresa. Debido a que no todos los asuntos considerados tendrán niveles de riesgo iguales, se han definido criterios de prioridad que incluyen no solo la prelación en el tratamiento, sino también las acciones sugeridas, el plazo para actuar sobre los riesgos y la autoridad en la empresa, que en caso de no actuarse dentro de los plazos, deberá explícitamente autorizar la continuación de la actividad en ese nivel de aceptabilidad.

Para facilitar la toma de acción y la identificación del nivel de aprobación para aceptar el riesgo, cada una de las zonas de aceptabilidad se han identificado mediante un color de referencia que van desde VERDE para indicar que es “aceptable” hasta ROJA para indicar que es “inadmisible. Los criterios se presentan en la Tabla 5:

PRIORIDAD

IMPACTO

RIESGO RESIDUAL

CALIFICACION TIEMPO DE

ACCION

NIVEL PARA APROBACION TOLERANCIA

COLOR

1 > 300 Inadmisible Inmediato PRESIDENTE - COO ROJA

2 <= 300 Inaceptable En 3 meses VICE-PRESIDENTES NARANJA

3 <= 90 Tolerable En 1 año GERENTES AMARILLO

4 < 10 Aceptable Continuo SUPERINTENDENTE/JEFE DE DIVISION

VERDE

Esta clasificación será la base para establecer el orden de prioridades de las decisiones de tratamiento del riesgo, y para la adopción de criterios de intervención y control de los diferentes niveles jerárquicos en la organización. MATRIZ DE ACEPTABILIDAD: Con base en los criterios sobre los niveles de impacto o gravedad relativa definidos como aceptables, tolerables, inaceptables, e inadmisibles, se construye una "Matriz de Aceptabilidad" de riesgos para CERREJON. Al ubicar un “Asunto de Riesgo” en la matriz de aceptabilidad, automáticamente se estará determinando cual es la gravedad relativa del riesgo para la empresa, de acuerdo a los criterios establecidos. La posición del asunto en la matriz se denota mediante una coordenada Amenaza-Severidad con los valores de los factores; así, si la amenaza del asunto vale 10 y la severidad vale 30, entonces la POSICION será (10,30). El Gráfico No 5 muestra la distribución de las zonas, según los criterios adoptados:

Tabla No 5: Criterios Aceptabilidad




3.2.6.- EJEMPLO DE APLICACION: Haciendo un recuento sobre la aplicación del procedimiento y de los criterios explicados en esta sección, podríamos plantear el siguiente ejemplo hipotético:

En la actividad de “Transporte en Bus” de los Trabajadores en la ruta de Albania hasta Riohacha

existe la posibilidad del evento de un “Accidente de Automotor”, generando entonces el RIESGO de un Accidente de Automotores en el Transporte de Trabajadores, el cual debe ser evaluado.

Aplicando las tablas de valoración al ejemplo anterior, se obtuvieron unos resultados hipotéticos

que se resumen en la Tabla No 6, correspondientes a cada uno de las variables de impacto analizadas. Nótese que como se trata de un mismo asunto de riesgo, la amenaza (Exposición y Probabilidad) es la misma para todos los factores, mientras que las consecuencias pueden ser diferentes para cada factor evaluado.

EVENTO AMENAZANTE: Accidente de Vehiculo ITEM CRÍTICO: Transporte de Trabajadores

ASUNTO DE RIESGO: Accidente de bus que transporta trabajadores en la ruta Albania - Riohacha.

AMENAZA SEVERIDAD VARIABLE

DE IMPACTO Exposición

Tabla 1 FE Probabilidad

Tabla 2 FP VALOR Consecuencia

Tabla 3 FS

Nivel de Riesgo

FE x FP x FS

Aceptabilidad del Impacto

Tabla 5

Económica Alta 3 Esporádica 1 3 Marginal 10 30 Tolerable

Salud/Seguridad Alta 3 Esporádica 1 3 Severo 100 300 Inaceptable

Ambiental Alta 3 Esporádica 1 3 Leve 3 9 Aceptable

Social Alta 3 Esporádica 1 3 Leve 3 9 Aceptable

Reputación Alta 3 Esporádica 1 3 Severo 100 300 Inaceptable

Legal Alta 3 Esporádica 1 3 Severo 100 300 Inaceptable

Gráfico No 5: Zonas de Aceptabilidad




Protección Alta 3 Esporádica 1 3 Leve 3 9 Aceptable

Riesgo Marginal Consolidado: 957

Tabla No. 6: Ejemplo de Aplicación 3.3 PRESENTACION DE RESULTADOS E INDICADORES DE RIESGO Una vez se haya realizado el proceso de EVALUACION DE RIESGOS y se tengan los valores relativos para cada uno de los “Asuntos de Riesgo” considerados, es necesario organizar la información y con base en ella establecer indicadores y priorizar los resultados para la toma de decisiones.

3.3.1. CONSTRUCCION DE PERFILES DE RIESGO: El “Perfil de Riesgos” es una representación gráfica, fácil de visualizar y entender, que muestra cuáles son los “Asuntos de Riesgo” que han sido evaluados, así como la gravedad relativa de los mismos. La construcción de los perfiles de riesgo se logra ubicando cada asunto de riesgo evaluado en la casilla correspondiente a su valor en la MATRIZ DE ACEPTABILIDAD. Debido a que un mismo asunto de riesgo puede tener impactos diferentes sobre cada una de las variables o dimensiones, es necesario construir tantos perfiles como “dimensiones” de riesgo hayan sido evaluadas. Podrá entonces existir un perfil de SEGURIDAD Y SALUD que nos muestra cómo es el riesgo a las personas asociado a los asuntos de riesgo evaluados y cómo dichos riesgos impactan a la empresa; también habrá un perfil de PERDIDAS ECONOMICAS que nos muestra cómo es el riesgo a la salud financiera de la empresa asociado a cada asunto de riesgo evaluado, y cómo dichos riesgos impactan a la empresa. Lo mismo ocurrirá con el perfil AMBIENTAL, el de PROTECCION, etc.

A continuación en el Gráfico No 6, a manera de ejemplo, se muestra, un perfil hipotético de SEGURIDAD/SALUD en donde cada uno de los números ubicados en el representa un “Asunto de Riesgo” evaluado, y la zona donde está ubicado es un indicador de la gravedad relativa que dicho asunto tiene para la empresa, independientemente del tipo de riesgo y del origen del mismo. En este ejemplo, los “Asuntos de Riesgo” identificados con los números 4, y 12 presentan niveles de riesgo considerados como INADMISIBLE, mientras que el número 10 es INACEPTABLE, los eventos número 1, 2, 5, 11 y 15 son TOLERABLES, y todos los demás asuntos son aceptables y por lo tanto se considera que son seguros.




3.3.2. DETERMINACION DEL VOLUMEN DE RIESGO QUE REQUIERE TRATAMIENTO: Es importante tener en cuenta que todas las actividades tienen riesgo y que para poder desarrollarlas es necesario “correr” cierta cantidad de riesgo que se considera adecuado (o necesario) para ejecutarlas y lograr los objetivos propuestos. Esta cantidad de riesgo requerido se conoce como “Apetito de Riesgo” de la empresa. Por ello, cuando se da tratamiento a un riesgo, el propósito de dicha intervención no es eliminar el riesgo en su totalidad (llevarlo a un valor de cero, lo cual es una utopía) sino llevarlo o acercarlo al nivel considerado aceptable. Debido a lo anterior, lo que nos interesa medir y conocer en cada uno de los asuntos de riesgo es la “marginalidad” o sea la cantidad de riesgo que supera o excede el nivel considerado como aceptable. Este volumen de riesgo que supera lo considerado normal es conocido como RIESGO MARGINAL y es el que en definitiva pretendemos tratar. El riesgo marginal es la diferencia entre el valor de riesgo NETO ACTUAL o RIESGO RESIDUAL (el riesgo evaluado considerando las medidas de control reales existentes al momento de la evaluación) y el valor considerado aceptable, que en el caso de CERREJON es de nueve (9) puntos de riesgo. Por ejemplo, si un asunto de riesgo al ser evaluado dio un valor de 180 puntos de riesgo, entonces el valor MARGINAL es de 171 puntos (180 menos 9), y esa cantidad de riesgo es la que se supone debemos intentar disminuir con las medidas de tratamiento que vayamos a implementar. Esos 171 puntos corresponden al RIESGO MARGINAL. Cuando evaluamos una instalación o un proceso, la sumatoria de los “riesgos marginales” de todos los asuntos de riesgo evaluados, son un indicador del VOLUMEN TOTAL de riesgo que requiere tratamiento. A esta sumatoria se le conoce como INDICE POTENCIAL DE DAÑO y representa la capacidad de generar daño que existe en dicho proceso o instalación. Con este dato podemos comparar y visualizar el estado de riesgo. 3.3.3. CRITICIDAD DE LOS ASUNTOS DE RIESGO: Debido a que los perfiles de riesgo nos indican la gravedad relativa de un asunto de riesgo respecto a una variable específica, se

Perfil SeguridadPerfil SeguridadAmenaza (Exposición x Probabilidad)Amenaza (Exposición x Probabilidad)

Consecuencia / VulnerabilidadConsecuencia / Vulnerabilidad

0.30.3

0.10.1

0.090.09

0.030.03

0.010.01

0.90.9

11

33

99

1010

3030

100100

55

44

33

22

11

66

77

88

99

1010

1111

1212

0.30.3

0.10.1

0.090.09

0.030.03

0.010.01

0.90.9

11

33

99

1010

3030

100100

0.30.3

0.10.1

0.090.09

0.030.03

0.010.01

0.90.9

11

33

99

1010

3030

100100

55

44

33

22

11

66

77

88

99

1010

1111

1212

55

44

33

22

11

66

77

88

99

1010

1111

1212

LeveLeve MarginalMarginal GraveGrave CriticoCritico DesastDesast..33 1010 3030 100100 300300

CatastrCatastr..10001000

11 22 33 44 55 66

22

33

55

11

44

66

1111

99

1313

1414

77

1515

1212

101022

33

55

11

44

66

1111

99

1313

1414

77

1515

1212

1010

Grafico No 6: Perfil de Riesgos




requiere conocer cual es la capacidad global de generar daño que cada asunto tiene. Para ello es necesario consolidar los resultados de las evaluaciones que de cada variable o dimensión se hayan realizado para cada asunto de riesgo. La sumatoria de los RIESGOS MARGINALES que cada asunto de riesgo evaluado tenga en cada variable o dimensión representan la CRITICIDAD que dicho asunto de riesgo tiene para la empresa. Con estos valores deberemos generar una lista ordenada de mayor a menor criticidad, la cual nos servirá para establecer la prioridad en los procesos de tratamiento de los riesgos. Con esta misma lista podemos identificar cual es el pareto de riesgos de la instalación, proceso o empresa, y utilizarlo como base para diseñar las estrategias de Gestión de Riesgos de una manera costo beneficiosa (úsese para esto el Formato No 5 del Anexo 3).

3.4 INFORME DE EVALUACION DE RIESGOS Los entregables en un proceso estructurado de evaluación de riesgos, según la explicación dada en este capítulo son los siguientes documentos:

a) Registro de Riesgos (catálogo) que fueron evaluados (fuente de la información: herramientas SAER y SIAR)

b) Valoración individual de cada asunto de riesgo (use la herramienta SAER o SIAR). El contenido total de estos formatos corresponde a los “Escenarios de Riesgos”.

c) Tabla resumen de valoración de riesgos por cada variable o dimensión de riesgo que haya sido considerada.

d) Perfil de riesgo por cada variable o dimensión considerada, puede ser gráfico o en tabla.

3.5 CRITERIOS PARA TRATAMIENTO DE LOS RIESGOS Una vez hecho el diagnóstico (Evaluación de Riesgos) sobre las condiciones de riesgo en una instalación o proceso, y calificados sus impactos posibles sobre la empresa o para la empresa, se requiere actuar sobre aquellos que se encuentren por encima del nivel considerado como SEGURO (nivel aceptable), buscando de esta manera llevarlos o acercarlos a dicho nivel. Lo anterior es conocido como “Tratamiento” del riesgo.

3.5.1. OPCIONES PARA TRATAMIENTO DE LOS RIESGOS: El tratamiento de los riesgos puede hacerse de diversa manera, cada una de las cuales corresponde a determinada “estrategia de gestión de riesgos”, dependiendo de los resultados que se buscan con las mismas. En el capítulo 1, sección 1.4.3.3, se explican de manera detallada cada una de las estrategias disponibles. El Gráfico No 3 (Diagrama de decisión para el proceso de gestión de riesgos) del capítulo 1, muestra de manera lógica como se debería abordar la selección de estrategias para el manejo del riesgo. Cada medida de intervención obedece a alguna de las estrategias de gestión del riesgo, y su selección dependerá del riesgo residual actual y la meta hacia la cual pretendemos “moverlo” (riesgo residual proyectado). Por ejemplo, prohibir fumar en un asunto relacionado con el riesgo de incendio, es una medida de carácter Preventivo, pues su propósito es disminuir la amenaza, mientras que proporcionar extintores de incendio es una medida de Protección pues con ella se busca disminuir las consecuencias de un posible incendio; y tomar un seguro de incendio es una medida de Financiación. La selección de una determinada medida dependerá tanto de su capacidad de “mover” el asunto de riesgo, como de sus costos y la facilidad para su implementación. En la Tabla No 7 se presenta como guía de referencia, el orden de las acciones de control según su efectividad y




algunos ejemplos de estrategias y medidas que corresponderían a dichas acciones.

Jerarquía ACCIONES Ejemplos de Estrategias que puede Involucrar

1 ELIMINAR el Peligro en su fuente No realizar una actividad: Evitar

No usar un equipo específico: Evitar

2 SUSTITUIR el material o proceso por uno menos peligroso

Cambiar un equipo o realizar una tarea de manera diferente: Prevenir si el cambio implica disminuir la probabilidad de ocurrencia, o Proteger si el cambio está orientado a que el evento sea menos grave si llegara a ocurrir

3 REDISEÑAR el equipo o proceso El mismo equipo o proceso que se está usando pero con modificaciones para mejorar su seguridad: Prevenir si la modificación implica disminuir la probabilidad de ocurrencia, o Proteger si la modificación está orientado a que el evento sea menos grave si llegara a ocurrir

4 SEPARAR o aislar el peligro Ampliar distancia o establecer barreras físicas que impidan los efectos o la propagación, o colocar elementos de contención: Proteger

5 ADMINISTRAR proporcionando controles, tales como capacitación

Realizar programas de entrenamiento, establecer medidas restrictivas o de motivación, tomar pólizas de seguro: Prevenir si los programas están orientados a mejorar el comportamiento y así evitar errores; Proteger si lo que se busca es mejorar la capacidad de respuesta de las personas (por ejemplo Plan de Emergencia): Financiar en el caso de los seguros.

6 EQUIPO DE PROTECCION PERSONAL usando el EPP cuando otros controles no son practicables

Usar casco de seguridad en una tarea: Proteger

3.5.2. EL CONCEPTO ALARP: Aunque idealmente lo que se busca es que el asunto de riesgo intervenido llegue hasta el nivel aceptable (Nivel Seguro) o muy cerca de él, no siempre es ello posible, debido a las opciones disponibles o a los costos que ello implicaría. Esto significa que en algunos casos podría llegar el momento en que los esfuerzos o costos no se compadecen con los resultados que puedan obtenerse. Por lo anterior, buscando una gestión del riesgo que sea costo-beneficiosa, las decisiones de tratamiento deben seguir el criterio conocido como ALARP o “tan bajo como razonablemente sea posible” (As Low As is Reasonably Practicable). Las decisiones ALARP deben corresponder a aquellos niveles de riesgo que no siendo seguros (que estando por encima del NIVEL ACEPTABLE) no superen el nivel considerado INADMISIBLE. Esto significa que dichas decisiones estarán en los riesgos con niveles de 10 puntos o mayores, pero menores a 300 puntos de riesgo (zonas Amarillo y Naranja) en el gráfico No 5. Dicho de otra manera, no es justificable mantener riesgos en niveles INADMISIBLES bajo el pretexto de la dificultad para su control.

Tabla No 7: Guías Sobre Acciones de Control y Jerarquía de las mismas




3.5.3. EFECTIVIDAD DEL CONTROL DE RIESGOS (RCE): La decisión de actuar sobre un riesgo dependerá en gran parte de “qué tanto es todavía posible modificarlo”, o lo que es lo mismo, qué tan efectivo es el control actual sobre él. La “Efectividad del Control del Riesgo” se expresa como un porcentaje de qué tanto realmente se ha hecho respecto a lo que razonablemente pudiese ser hecho. Si para un asunto de riesgo en particular, de manera independiente del nivel de riesgo, ya se han aplicado de forma confiable todos los controles que razonablemente sean practicables, quiere decir que la efectividad de su control es cercana al 100%. Entre mayor sea el RCE logrado, mas cercano se está del nivel ALARP. A continuación se presenta una guía para asociar algunas descripciones de “efectividad” con un rango de referencia de valores de RCE:

Descripción de la Efectividad RCE

“Recién empezando” / “Todavía hay mucho trabajo por hacer” 20 a 30%

“A mitad de camino” 50 a 60%

“La mayoría de las cosas están bien y funcionando pero hay mucho por hacer” 75% a 80%

“Nada mas que hacer, excepto revisar y monitorear los controles existentes” Mayor del 90%

El determinar el grado de efectividad del control del riesgo es resultado del análisis juicioso de las opciones de tratamiento y de criterios basados en el conocimiento que de ellos se tenga, así como de la experiencia. 3.5.4. GRADO DE ASEGURAMIENTO REQUERIDO: El nivel de un asunto de riesgo o su posición en la “Matriz de Aceptabilidad” (Gráfico No 5) es un indicador de qué tan grave es dicho asunto en las condiciones actuales en que el mismo se encuentra, lo que se conoce como RIESGO RESIDUAL ACTUAL (o riesgo neto). Sin embargo, el hecho de que un asunto se encuentre actualmente en un nivel considerado ACEPTABLE (zona VERDE con riesgo residual menor a 10 puntos), no significa necesariamente que podamos despreocuparnos de él debido a que es seguro. En todos los casos es conveniente hacer la pregunta: ¿Qué pasaría si fallaran los controles? El equipo que realiza el análisis debe estar atento a determinar si se debe hacer una revisión de los niveles de aseguramiento, en el caso que sea evidente o se perciba que las consecuencias en caso de falla de los controles existentes, pueden ser muy grandes es necesario verificar los controles. Un hipotético asunto de riesgo “1”, por ejemplo, podría tener un RIESGO RESIDUAL de 0.9 lo que determinaría que actualmente es seguro pues está dentro del nivel aceptable, mientras que otro asunto “2”, podría tener un nivel de riesgo residual de 1 punto, lo que lo haría también aceptable. Sin embargo, en el asunto No 1, si fallaran los controles su riesgo podría incrementarse hasta 90, lo que lo haría inaceptable, mientras que para el asunto de riesgo No 2 la falla de los controles solo incrementaría el riesgo hasta un nivel de 3 puntos. Lo anterior significaría que aunque el asunto No 1 tiene un nivel de riesgo menor que el asunto No 2, requeriría una supervisión y seguimiento mucho mayor sobre los controles que se le hayan incorporado para garantizar que los mismos no fallen, pues de los contrario sus efectos podrían ser desastrosos. A esto se le conoce como el “Grado de Aseguramiento Requerido”.Entre mayor

Tabla No 8: Tabla Guía sobre Niveles de RCE




sea la diferencia entre el Riesgo Residual Actual (riesgo neto) y el Riesgo Máximo si fallaran los controles (Riesgo Bruto) mayor deberá ser el grado de aseguramiento requerido. 3.5.5. SINERGIA DE LAS MEDIDAS DE CONTROL: Al analizar las medidas de control posibles para un asunto de riesgo en particular, podría parecer en un momento dado que el costo o esfuerzo de la misma sea muy elevado comparado con los resultados que de ella se puedan obtener sobre dicho asunto. Sin embargo, en algunos casos esa misma medida puede tener “efectos colaterales” para el control parcial o total de otros asuntos, o en algunos casos, con pequeños ajustes logran efectos de control complementarios. Se requiere por lo tanto realizar un análisis “global” de todas las medidas de control consideradas para determinar las “sinergias” que ellas pudiesen tener para el control de varios asuntos de riesgo simultáneamente o de manera complementaria. 3.5.6. COMO DISEÑAR LOS CONTROLES: El punto de partida para identificar opciones de control es frecuentemente una revisión de las pautas existentes para controlar el tipo de riesgo en particular. Por ejemplo, en seguridad y medio ambiente por lo general existen requisitos establecidos por la legislación o por los estándares de gestión SHEC, procedimientos y pautas generales de BHP Billiton. Sin embargo, éstos siempre deberán ser revisados para verificar la integridad y conformidad en un contexto y ubicación determinados. Para muchos riesgos, dichas pautas no existen y se deberán desarrollar controles a partir de los principios básicos para que sean efectivos. Tal como se menciona anteriormente en esta sección, para identificar, evaluar y seleccionar potenciales opciones de control se debe seguir la jerarquía de control.

El diseño del control de riesgos se debe basar en una comprensión total de cómo se originan los asuntos de riesgo y los peligros. Esto incluye la comprensión no sólo de las causas inmediatas de un evento sino que también de los factores subyacentes que tienen una influencia en si el control propuesto será efectivo. A veces estos factores se llaman “causas raíz” y tallo de las necesidades subyacentes, creencias o circunstancias. Existen muchas formas de pensar cómo se originan los riesgos y se pueden usar para examinar los factores subyacentes que generan riesgos y por lo tanto determinar si un control propuesto será efectivo. El control de riesgos por si mismo puede introducir nuevos riesgos que deben ser identificados, evaluados, tratados y monitoreados. Si después del control existen riesgos residuales, se debe tomar una decisión acerca de si retener el riesgo o repetir el proceso de control de riesgos.

3.5.7. PLANES DE ACCIÓN PARA EL CONTROL DE RIESGOS: Una vez diseñados los controles, estos se deberán implementar. Las tareas de control para los diferentes asuntos de riesgo se deben combinar y comparar para poder identificar y resolver conflictos y eliminar la redundancia.

Los planes de acción para el control de riesgos deben:

• Identificar responsabilidades, programas, presupuestos, el resultado esperado del control, medidas de rendimiento y que el proceso de revisión esté en ejecución.

• Incluir mecanismos para evaluar la efectividad del control en comparación con los objetivos del control, responsabilidades individuales y objetivos organizacionales, y procesos para monitorear el progreso de los planes de acción para el control de riesgos en comparación con los hitos de implementación críticos.




• Documentar cómo, de forma práctica, se implementarán y mantendrán las opciones elegidas.

Si el presupuesto para el control de riesgos es limitado, el plan de acción para el control de riesgos claramente debe identificar el orden de prioridad (basado en la clasificación de riesgo residual) en el cual se debe implementar el tratamiento de los riesgos individuales. Es importante comparar el costo total de no tomar acciones con el ahorro presupuestario. La implementación exitosa del plan de acción para el control de riesgos requiere un sistema de gestión efectivo que especifique los métodos elegidos, asigne responsabilidades y rendición de cuentas individuales para las acciones y que las monitoree con respecto a los criterios especificados. La comunicación es una parte muy importante en la implementación del plan.

3.6 PRESENTACION RESUMIDA - PASO A PASO - DEL PROCESO: Para facilitar la aplicación de la metodología para la Gestión Estructurada de los Riesgos en CERREJON, a continuación se presenta - paso a paso - de manera resumida, las acciones a ejecutar:

3.6.1.- PREPARACION:

− Determine el área, proceso o instalación al que se le va a aplicar la evaluación.

− Defina el alcance del estudio en lo referente a cuales tipos de impacto (Económico, Ambiental, etc.) van a ser tenidos en cuenta para la evaluación (Tabla No 3).

− Conforme el grupo o equipo de trabajo relacionado con la actividad o instalación a la cual se le hará la evaluación, y designe un moderador para el mismo (véase información en el capitulo 1, sección 1.5.6).

− Proporcione la documentación relacionada con el proceso o instalación objeto del estudio, principalmente planos y diagramas de proceso, así como estadísticas o estudios anteriores.

− Provea a los miembros del grupo con la herramienta SAER o SIAR según sea el análisis de riesgo a realizar.

3.6.2.- EVALUACION

− Selecciones los “Eventos Amenazantes” que sean aplicables al ámbito del proceso o instalación a evaluar. (Ver sección 3.2.1.1).

− Selecciones los “Sistemas Críticos” (tareas, áreas, equipos, etc.) relacionados con el proceso o instalación objeto del estudio, (Para SHEC ver listado en anexo 2).

− Establezca los riesgos a evaluar.

− Para cada riesgo estime la Exposición seleccionando el nivel y valor en la tabla No 1.

− Para cada riesgo estime la Probabilidad seleccionando el nivel y valor en la tabla No. 2.

− Para cada factor de Impacto seleccionado (Económico, Ambiental, etc.) estime la posible consecuencia, usando los valores de referencia que aparecen en la tabla 3.

− El sistema calculará el valor del riesgo asociado al asunto para cada uno de los factores de impacto, multiplicando el valor de la Exposición por la Probabilidad y la Severidad.

− El sistema presentará en código de color el “Nivel de Aceptabilidad” (Gravedad Relativa) correspondiente, utilizando los criterios de la tabla No 5.




− Construya los perfiles de riesgo para cada uno de los factores considerados. Para ello ubique en el formato No 4 todos los asuntos evaluados que correspondan a un mismo tipo o factor de impacto (Seguridad, Ambiental, Económica, etc.).

3.6.3.- ADMINISTRACION

− Organice los Asuntos de Riesgo de acuerdo a su criticidad.

− Determine las estrategias mas adecuadas para cada asunto de riesgo, partiendo desde los más críticos.

− Defina posibles medidas de tratamiento de riesgos, y estime los costos aproximados para su implementación. Véase tabla No 7.

− Determine los criterios de costo-beneficio, y el Criterio ALARP.

− Establezca las medidas finales a aplicar; en caso de no poder implantar medidas para reducir el riesgo, utilice los criterios de autorización que aparecen en la tabla No 5.

− Analice la “Sinergia” de las diferentes medidas de intervención.

− Con las medidas seleccionadas, diseñe su “Programa de Gestión de Riesgos”.

− Elabore el presupuesto para la implantación del programa.

− Implemente las medidas seleccionadas.

− Verifique las necesidades de “Aseguramiento” para aquellos asuntos de riesgo que así lo requieran.

− Haga seguimiento a los resultados.



ANEXO No 1: Definiciones Página 55 de 74

ANEXO No 1

Definiciones

A.1.- LISTADO ALFABETICO DE TERMINOS Para efectos de lograr una adecuada interpretación de los requerimientos del presente manual, a continuación se definen los principales términos específicos de uso frecuente en el mismo, para servir así de referencia a todo aquel que tenga responsabilidad en la Gestión de Riesgos.

ACCIDENTE: Evento que producto del contacto con una sustancia o fuente de energía termina en perdidas (lesiones, daños, impacto al medio ambiente o las comunidades). ACCIDENTES AERONAVES: Siniestros que involucren aeronaves en actividades de operación en vuelo, decolaje o aterrizaje; no incluye siniestros en actividades de mantenimiento en tierra o mientras están estacionadas. ACCIDENTES AUTOMOTORES: Siniestros que involucren vehículos automotores terrestres (carros, buses, camiones, etc.) en actividades de transporte y movilización; no incluye siniestros en actividades de mantenimiento o mientras están estacionadas.

ACCIDENTES MOTONAVES: Siniestros que involucren embarcaciones (barcos, botes, remolcadores etc.) en actividades de transporte y movilización; no incluye siniestros en actividades de mantenimiento o mientras están atracados en puerto. ACCIDENTES FERROVIARIOS: Siniestros que involucren equipos ferroviarios (locomotoras, vagones, Hy Rail, etc.) en actividades de transporte y movilización; no incluye siniestros en actividades de mantenimiento o mientras están estacionadas. ACCIDENTES DE EQUIPOS DE LA OPERACIÓN MINERA: Siniestros que involucren equipos automotores terrestres (camiones de acarreo, palas, tractores, etc.) en actividades relacionadas con la operación minera tales como cargue, acarreo, descargue de material estéril o carbón, perforación, empuje de material etc., no incluye siniestros en actividades de mantenimiento o mientras están estacionadas.

ACCIDENTES PERSONALES: Sucesos repentinos que causan la muerte o lesiones a las personas.

ACCION DE LA FAUNA: Acción dañina sobre personas o bienes generada por animales (serpientes, fieras, etc.).

ACCION DE LA FLORA: Acción dañina sobre personas o bienes generada por plantas.

ACTO SUBESTANDARD (ACTO INSEGURO): Actividad de las personas realizada contraviniendo los parámetros de seguridad ya sean estipulados en forma expresa o ya sean sobreentendidos. Aporte del "factor humano" al desarrollo de un siniestro.

ADMINISTRACION DE RIESGOS: Conjunto de estrategias tendientes a controlar o contrarrestar los riesgos asociados al funcionamiento de un sistema, con el fin de limitar el impacto de los mismos y garantizar la permanencia del sistema. Toma de decisiones sobre como realizar el manejo de los riesgos, basados en la combinación de su evaluación con factores éticos, políticos, legales, sociales.




AFECTADO: Personas naturales o jurídicas que hayan sufrido daño en su patrimonio u operación, como consecuencia del siniestro. AGENTE DE RIESGO: Agentes con capacidad de generar eventos amenazantes sobre un sistema; pueden ser agentes naturales, tecnológicos o sociales. AGRESIÓN: Acción violenta contra personas, ya sea verbal o físicamente, cuyos resultados pueden ir desde las lesiones hasta la muerte. ALARMA: Notificación apremiante mediante dispositivos de diversa naturaleza, para que los integrantes de un sistema pongan en operación el plan de acción, ante la ocurrencia, o inminencia de ocurrencia de un siniestro. ALARMA CRITICA: Sistemas y/o accesorios que han sido diseñados y montados en una instalación y/o equipo para notificar eventos que pueden tener potencial impacto en seguridad, salud, medio ambiente y comunidades.

ALARP: El concepto ALARP (en Español: tan bajo como razonablemente sea posible)

corresponde a aquella situación en la cual un asunto de riesgo que está por encima del nivel considerado como normal o aceptable, es “tolerado” por la empresa debido a que una mayor reducción implicaría esfuerzos y/o costos mayores a aquellos considerados como razonables o costo-beneficiosos.

ALERTA: Notificación de la ocurrencia de una condición de riesgo, o de un siniestro que podrían requerir la eventual ejecución del plan de emergencia.

AMENAZA: Es la probabilidad de que un evento amenazante pueda ocurrir en unas condiciones específicas de exposición. La amenaza nace de la relación entre la Probabilidad y la Exposición.

AMENAZA AMBIENTAL: Condición capaz de afectar el ecosistema por su potencialidad para generar daño a la calidad del aire, agua o suelo, y para las plantas y vida silvestre.

ANALISIS DE RIESGOS: Es aquella actividad de la fase de “Evaluación de Riesgos” consistente en establecer el valor o nivel de riesgo, a través de estimar el factor de probabilidad, el factor de exposición y el factor de severidad. ANALISIS DE SEGURIDAD EN LAS TAREAS - AST: Es una técnica sencilla y rápida pero formal, que busca antes de la ejecución de una tarea, garantizar que en la misma se incorporen las medidas de control que se consideren adecuadas para su desarrollo. AREA DE INFLUENCIA: Áreas aledañas a las instalaciones en las cuales se realizan actividades de una empresa, y que de manera directa o indirecta se ven incorporadas en el desarrollo de las mismas.

AREA SENSIBLE: Área geográfica expuesta a un siniestro, y que por sus características (fauna, flora) o por su uso (agricultura, turismo, vivienda, etc.) represente un alto nivel de impacto. ASEGURAMIENTO: Nivel de control que se debe tener sobre un riesgo, en función de que tan grave podrían ser sus consecuencias en caso que fallaran dichas medidas. El control es proporcional a la diferencia entre el “Riesgo Bruto” (Riesgo Máximo) y el “Riesgo Neto” (Riesgo Residual). ASONADA: Perturbaciones sociales violentas, causadas por personas que tratan de lograr cambios en normas o conductas de entidades públicas. Levantamiento violento de un grupo de personas en contra de la autoridad constituida. ASUMIR RIESGOS: Estrategia de administración de riesgos consistente en no desarrollar ninguna acción tendiente a su control. Aceptación del riesgo en su condición actual.




ASUNTO DE RIESGO: Determinación de la confluencia de un peligro (evento amenazante) sobre un sistema critico específico (recurso expuesto) que va a ser considerado en un análisis de riesgos e impactos en la empresa. Problema potencial que es necesario manejar en la empresa. Habrá tantos problemas como asuntos de riesgo se definan. ATENTADO: Acción violenta contra los bienes/ infraestructura de una persona u organización realizada por personas o grupos de personas externos o ajenos al afectado. AUTORIDADES: Comprenden todas aquellas entidades o dependencias, ya sea del orden Nacional, Regional o Local, a las que por jurisdicción les corresponda en forma total o parcial la aprobación, autorización, supervisión o control de las actividades de la empresa. Incluye entre otras al Ministerio del Medio Ambiente, Ministerio de Seguridad Social, la Alcaldía, la Secretaría de Gobierno, Secretaría de Transito, Secretaría de Salud, etc., CAUSAS DE RIESGOS: Son las situaciones que podrían propiciar siniestros al sistema. Se refieren a los medios, circunstancias y agentes que generan los riesgos. Una causa puede generar más de un tipo de siniestro y un siniestro puede tener más de una causa.

CHANTAJE: Acción delictiva contra personas u organizaciones, de carácter puntual con el objeto de obtener lucro (beneficio), so pena de revelar Información capaz de generar daño a dichas personas u organizaciones.

COMUNIDAD: Grupo social dentro de la ley, con intereses comunes, que habitan una determinada región geográfica. CONDICION SUBESTANDARD (CONDICION INSEGURA): Situación material del medio o entorno, que genera o facilita la presentación de un siniestro. Aporte del "factor material" al riesgo. CONTAMINACIÓN AGUA: Descarga a cuerpos de agua de sustancias o materiales cuyas propiedades o características puedan generar alteración a las condiciones normales de la misma, con capacidad de producir afectación a la salud de las personas o daño a la fauna o flora, a corto, mediano o largo plazo.

CONTAMINACIÓN AIRE: Emisión a la atmósfera de sustancias o materiales cuyas propiedades o características puedan generar alteración a las condiciones normales de dicha atmósfera, con capacidad de producir afectación a la salud de las personas o daño a la fauna o flora, a corto, mediano o largo plazo.

CONTAMINACIÓN TIERRA: Disposición en el terreno de sustancias o materiales cuyas propiedades o características puedan generar alteración a las condiciones normales de dicho terreno, con capacidad de producir afectación a la salud de personas o daño a la fauna o flora, a corto, mediano o largo plazo.

CONSECUENCIA: Medida absoluta del resultado de los siniestros en función de la exposición al mismo, tal como valores económicos de pérdida, tipo y número de víctimas, extensión del daño ambiental, cantidad de días de paro o volumen de afectación de la operación, daño a la reputación de la empresa etc.

CONTINGENCIA: Estado de perturbación de un sistema, que afecte su operatividad, sin capacidad de producir daños o lesiones. También se utiliza el término para referirse a derrames o fugas de materiales peligros (generalmente hidrocarburos).

COSTO TOTAL DE LA INTERVENCION: Sumatoria de todos los costos asociados con una medida de tratamiento de riesgo específica incluyendo inversiones, costos de personal, mantenimiento, supervisión, entrenamiento, etc.




CRITERIO DE ACEPTABILIDAD: Determinación de "qué es suficientemente seguro" para el sistema de referencia, definido de acuerdo a los impactos que el riesgo pueda generar al sistema. Pueden establecerse varios "niveles" o "zonas" de aceptabilidad, tal como ACEPTABLE, TOLERABLE, INACEPTABLE, INADMISIBLE, etc. CRITICIDAD DEL ESCENARIO: Medida de la "Gravedad" relativa de un asunto de riesgo considerado en forma integral (con todos los factores de impacto considerados), medida en función del todo el “Riesgo Marginal” que tenga. Representa la capacidad acumulada de un asunto de riesgo para afectar al sistema.

DESASTRE: El resultado de una emergencia cuyas consecuencias puedan considerarse de carácter grave para el sistema. DESLIZAMIENTOS: Siniestro caracterizado por el movimiento o flujo de masas originados por fallas en el terreno, acción climática (lluvias) o tratamiento inadecuado del terreno.

EFICACIA DE LA MEDIDA: Medida de cumplimiento de los objetivos en la intervención de un riesgo. Nos indica que tanto logra una medida de intervención acercar el escenario al nivel considerado aceptable. EFECTIVIDAD DEL CONTROL DEL RIESGO (RCE): Medida de que tan efectivo es el control actual de un asunto de riesgo. Se expresa como un porcentaje de que tanto realmente se ha hecho para el control de los riesgos respecto a lo que razonablemente pudiese ser hecho.

EMERGENCIA: Toda situación que implique un "Estado de Perturbación" parcial o total de un sistema, con capacidad de producir lesiones o daños, originado por la posibilidad inminente de ocurrencia o la ocurrencia real de un siniestro, cuya magnitud puede poner en peligro su estabilidad, o que requiera una respuesta superior a la establecida mediante los recursos normalmente disponibles (respuesta básica) y que para atenderlo implique la modificación temporal de la organización del sistema. EPIDEMIAS: Afectación masiva de personas por acción de un virus. ESTRATEGIAS DE GESTION DE RIESGOS: Alternativas disponibles para limitar y/o controlar los riesgos, mediante barreras que interrumpan o interfieren el proceso de desarrollo de los mismos. Actuación sobre las variables del riesgo. Puede ser evitar, asumir, prevenir, proteger o financiar os riesgos. ESCENARIO DE RIESGO: Descripción resumida pero completa de todos los elementos considerados en una evaluación de riesgos efectuada, incluyendo el asunto de riesgo, su orígenes y causas, sus consecuencias, las medidas de control existentes y la gravedad relativa de sus impactos.

EVITAR RIESGOS: Estrategia de gestión de riesgos consistente en no realizar, sustituir o eliminar la actividad, que genere unos riesgos que se considere no debe manejar la organización. Sustituir una actividad para evitar un riesgo inherente a ella, puede dar origen a otros riesgos diferentes asociados a la actividad sustituta EXPLOSIÓN: Liberación repentina de presión contenida o generada, con capacidad de producir alteraciones sensibles en el medio (onda de choque u onda explosiva) que al propagarse puede ocasionar daños. EXPLOSION BLEVE: Explosión de vapores en expansión de líquidos en ebullición. Generación de ondas de sobre presión derivadas de la expansión súbita e instantánea de los vapores




liberados por líquidos contenidos (o gases licuados), calentados por encima de su temperatura de ebullición. EXPLOSION DE FIBRAS O POLVOS: Generación de ondas de sobre presión derivadas de la combustión de mezclas de aire y polvos o fibras orgánicas en suspensión. EXPLOSION DE NUBES DE VAPOR: Generación de ondas de sobre presión derivadas de la detonación (combustión a velocidades supersónicas) de mezclas de aire y vapores o gases inflamables en la atmósfera. EXPLOSION POR DESCOMPOSICIÓN TERMODINÁMICA: Generación de ondas de sobre presión derivadas de la descomposición química de sustancias inestables como consecuencia de estímulos como golpes, electricidad, calor, etc. EXPLOSION POR SOBREPRESION: Generación de ondas de sobre presión derivadas de la ruptura súbita de un contenedor cuyo contenido está almacenado o sometido a presión. EVACUACION: Acción planificada mediante la cual cada persona amenazada por riesgos colectivos, desarrolle procedimientos predeterminados tendientes a ponerse a salvo por sus propios medios, o por medios existentes en su área, mediante el desplazamiento hasta y a través de lugares de menor riesgo.

EXPOSICION MAXIMA: Corresponde al máximo nivel de pérdidas económicas que un asunto de riesgo podría generar a la empresa. EXTORSION: Acción delictiva contra personas u organizaciones, de carácter puntual, con el objeto de obtener lucro (beneficio), so pena de efectuar agresiones, atentados o sabotajes contra ellas, sus allegados o sus bienes. FACTOR DE IMPACTO: Factores que contribuyen a la gravedad que un posible siniestro pueda tener sobre un sistema; estos factores pueden ser víctimas, pérdidas económicas, afectación operacional, daño ambiental, daño a la imagen, pérdida de información, etc.

FACTOR DE EXPOSICION: Indica que tan frecuente se presenta una exposición a situaciones en las cuales haya falla a los controles preventivos, y por lo tanto sea factible que se presente el evento negativo. Corresponde a la VENTANA DE OPÓRTUNIDAD para enfrentarse a la posible ocurrencia de un evento. FACTOR DE PROBABILIDAD: Corresponde a que tan fácil pueda ser que en una actividad típica o similar pueda presentar el evento indeseado en caso que se den fallas en los controles preventivos establecidos o necesarios FACTOR DE SEVERIDAD: Representa el valor relativo de las consecuencias que se esperaría se tuviesen en caso de ocurrir el siniestro. La severidad se debe medir para cada una de las “variables críticas” o factores de impacto que puedan ser afectados (dimensiones del riesgo).

FALLA ESTRUCTURAL: Daño o colapso de una estructura por causas diferentes a eventos externos; puede ser a causa de diseños deficientes, errores de construcción, fatiga de materiales, sobrecargas en su utilización. FINANCIAR: Estrategia de administración de riesgos tendiente a proveer de manera real los recursos que permitan recuperar la capacidad financiera de un sistema para garantizar su operación. Puede ser mediante recursos propios (retención o auto seguro) o mediante la transferencia a terceros de las consecuencias económicas (seguros o subcontratación); a esta última opción se la llama también compartir el riesgo.




FRAUDE: Acción delictiva contra personas u organizaciones, tendiente a obtener lucro mediante engaño. FRECUENCIA: Medida de presentación de los siniestros en función de la exposición al mismo. Número de veces que un siniestro se presenta en una unidad de tiempo; por ejemplo: 2 x 10-2 explosiones por año (1 vez cada 50 años). FUGA DE GASES O VAPORES: Emisión a la atmósfera de gases o vapores tóxicos o venenosos. GRAVEDAD: Medida del impacto relativa que las consecuencias de los siniestros tengan sobre un sistema en función de la exposición al mismo.

HERRAMIENTA DE ANALISIS DE RIESGIOS DE ULTIMO MINUTO (3 Por UNO): Es una técnica informal de carácter verbal, de ejecución rápida y de aplicación permanente tanto antes, como durante y después de la ejecución de las tareas. Busca resultados inmediatos de control de riesgo mediante el uso de medidas convencionales, reconocidas y de fácil aplicación.

HOSTIGAMIENTO: Presión indebida sobre personas u organizaciones, con la utilización de acciones físicas indirectas para generar temor, con la intención de modificar actitudes específicas de las mismas.

HUELGA: Suspensión lícita de actividades amparados en disposiciones legales, previo el lleno de los requisitos establecidos por la ley y dentro del marco de la misma.

HURACÁN: Fenómeno de origen atmosférico en las zonas tropicales de baja presión, caracterizado por vientos de gran velocidad que giran alrededor de un eje (llamado el “ojo” del Huracán), generalmente acompañados de lluvias copiosas.

HURTO: Delito consistente en el apoderamiento ilegítimo de una cosa mueble ajena. Si media violencia sobre las cosas, o amenazas o violencia sobre las personas, se denomina “Hurto Calificado”. (Código Penal art. 349) IMPACTO: Exposición a un riesgo. Grado de sensibilidad de un sistema ante un riesgo, medido en cuanto a la gravedad relativa que pueda tener sobre su estabilidad. Numéricamente puede expresarse como el valor relativo (medido en %) de un riesgo respecto al riesgo máximo posible en el sistema. IMPACTO AMBIENTAL: Gravedad relativa que sobre un sistema tendrían las consecuencias ambientales de un siniestro. IMPACTO ECONOMICO Gravedad relativa que sobre un sistema tendrían las consecuencias de las pérdidas económicas de un siniestro. IMPACTO HUMANO: Gravedad relativa que sobre un sistema tendrían las consecuencias de un siniestro sobre las personas. IMPACTO GOBIERNO/REPUTACIONAL: Gravedad relativa que sobre un sistema tendría la pérdida de imagen por un siniestro. Sensibilidad del sistema al daño a su imagen o pérdida del “Goodwill”. Se le conoce también como “Impacto en Reputación”. IMPACTO RELATIVO: Grado de sensibilidad de un sistema ante un riesgo, medido en cuanto al nivel de afectación posible a su estabilidad. Porcentaje que del riesgo máximo teórico de un sistema represente el valor del riesgo en un asunto de riesgo dado.




INCENDIO: Un fuego fuera de control. INCENDIO ESTRUCTURAL: Fuego incontrolado que afecta a las estructuras o a sus contenidos caracterizado por la presencia de brasa y llama INCENDIO FORESTAL: Fuego incontrolado que consume la vegetación generalmente en espacio abierto, caracterizado por la presencia de llama y brasa. INCENDIO DE LIQUIDOS: Fuego incontrolado que consume líquidos inflamables o combustibles, caracterizado por la presencia solamente de llamas, ya sean ellas visibles o no. INCENDIO DE GASES: Fuego incontrolado de gases o vapores que arden mediante un proceso de deflagración (combustión a velocidad subsónica), pudiendo adoptar la forma de un chorro (soplete) cuando se trata de fugas continua de gases o vapores desde un contenedor. INCIDENTES: Son eventos no deseados y no intencionales que pueden o no resultar en pérdidas. Ocurren cuando un objeto vulnerable entra en contacto con un peligro, porque las barreras (medidas de control de riesgos) no son adecuadas. Si el objeto vulnerable resulta afectado por el contacto hay pérdida, y el evento se clasifica como accidente, de lo contrario se clasifica como cuasi-accidente. Las pérdidas pueden ser lesiones personales, daños a la propiedad (equipos o instalaciones), incendios, impactos ambientales y eventos de salud (enfermedades ocupacionales). INDICE DE DISTRIBUCION DE ESCENARIOS: Como es la distribución porcentual de los asuntos de riesgo existentes en un sistema en cada uno de los niveles o zonas de aceptabilidad. INDICE POTENCIAL DE DAÑO: Nos indica que tanto excede la capacidad acumulada de impacto en el sistema el nivel de aceptabilidad de los riesgos. Nos indica el valor total de los riesgos marginales de todos los asuntos de riesgo del sistema por encima del "nivel aceptable". Representa el riesgo total por intervenir en un sistema. Es la sumatoria de todos los "riesgos marginales" en el sistema. INTERVENCION DEL RIESGO: Medidas de carácter técnico, administrativo o financiero, tendientes a modificar la gravedad relativa de un asunto de riesgo sobre el sistema, disminuyéndola, mediante la acción sobre la amenaza o sobre las consecuencias del siniestro. También se le conoce con “tratar” el riesgo. INUNDACIÓN: Siniestro caracterizado por la anegación de la superficie de un terreno o instalación, como consecuencia de la precipitación o llegada de grandes masas de agua.

INTOXICACIÓN ALIMENTICIA: Alteración orgánica a las personas como consecuencia de la ingestión de alimentos alterados o descompuestos.

LUCRO CESANTE: Se cubre con este amparo la pérdida originada por la interrupción o disminución de la actividad productiva de los bienes cuando son afectados por un siniestro. MAPA DE AMENAZAS: Ubicación geográfica de los diferentes asunto de riesgo con indicación de su posible área de impacto o afectación.

MATRIZ DE ACEPTABILIDAD: Representación gráfica en una matriz de frecuencia contra consecuencias (amenazas vs. vulnerabilidad), de las diferentes zonas o "niveles de aceptabilidad" del riesgo para un sistema u organización, en función de los impactos relativos, mostrando los límites de cada zona o nivel.

MEDIDAS DE PREVENCIÓN: Son las medidas tendientes a reducir las causas que pueden provocar un evento indeseado, reduciendo por lo tanto la exposición y/o la probabilidad de ocurrencia. Estos siempre se ejecutan antes de la ocurrencia del siniestro.




MEDIOS DE ALARMA: Dispositivos mecánicos, eléctricos, electrónicos o de otra naturaleza, utilizados en una instalación para proporcionar señales de alerta o alarma de emergencia. MITIGACION: Medidas de intervención del riesgo de carácter físico y/o estructural, tendientes a contrarrestar sus consecuencias y efectos críticos asociados. De manera genérica se asigna esta denominación a las medidas de carácter operativo para reducción del riesgo (tanto a la prevención como a la protección). MODIFICADOR DE GESTION: Factores de orden social, político o legal, que limitan o modifican las decisiones sobre el manejo posible de un riesgo. MOTIN: Levantamiento interno de carácter violento de un grupo de personas contra sus jefes o mandos. NIVEL DE ACEPTABILIDAD: Determinación del límite de la ZONA ACEPTABLE de riesgos para el sistema, medido en función del impacto para el mismo. Definición de que es "Suficientemente Seguro" para el sistema de referencia NIVEL ESPECIAL DE GESTION DE RIESGOS: Nivel de manejo de aplicación puntal y específica, su uso está orientado a procesos o actividades especiales, o a aquellas situaciones de riesgo que por su complejidad y/o gravedad lo ameritan. Es de aplicación típica en nuevos proyectos, y además de técnicas “Cuantitativas” de evaluación usa herramientas de aplicación particular. NIVEL ESTRUCTURADO DE GESTION DE RIESGOS: Nivel de manejo Global y de carácter ESTRATEGICO, busca resultados de control de riesgos a mediano y largo plazo, orientados al logro de los objetivos del negocio, El nivel estructurado es un proceso formal, de carácter mas detallado, y sus resultados se deben reflejar en la planeación y desarrollo del negocio en todas sus etapas. Utiliza métodos “Semi-Cuantitativos” de evaluación. NIVEL PRIMARIO DE GESTION DE RIESGOS: Nivel de manejo de carácter OPERACIONAL que busca resultados inmediatos en el control de los riesgos orientados a las metas de una actividad específica. Es llevado a cabo en cada una de las tareas directamente en el sitio, mediante una evaluación sistemática y permanente por parte de quienes las van a ejecutar. Este nivel de manejo de riesgo, aunque puede ser “formal” o “informal”, siempre debe ser sistemático, y en el deben participar los trabajadores y sus supervisores. Utiliza métodos “Cualitativos” de evaluación. PARO: Interrupción de las actividades de un grupo de personas, por fuera de los alcances establecidos por la ley generando medidas de hecho que afectan funcionamiento del sistema. PERDIDA MÁXIMA POSIBLE: Pérdida que se estima que puede ocurrir a causa de un siniestro, si en él se presentan circunstancias externas que lo agravan extraordinariamente, como bloqueo de vías de acceso, de comunicación, de agua, no acceso de bomberos u otros recursos posibles. PÉRDIDA MÁXIMA PROBABLE: Pérdida que se estima que puede ocurrir a causa de un siniestro en el cual no se presentan circunstancias externas extraordinarias, como bloqueo de vías de acceso, de comunicaciones, de suministro de agua y similares.

PERFIL DE RIESGOS DEL SISTEMA: Ubicación de los diferentes asuntos de riesgo de un sistema en la matriz de aceptabilidad establecida para el mismo. Se desarrolla un perfil para cada uno de los factores de impacto seleccionados.

PLAN DE CONTINGENCIA: Requerimientos establecidos para prevenir y responder a siniestros que puedan afectar en forma grave un la operatividad del sistema, pero sin amenazar las




personas o instalaciones, tal como huelgas, desabastecimientos, fallas de energía, etc. Algunas veces se utiliza también como sinónimo de plan para respuesta preestablecida a siniestros asociados con la fuga de productos inflamables.

PLAN MAESTRO DE CRISIS: Metodología y requerimientos, tanto de orden organizativo como técnico y operacional, que dentro de un programa de administración de riesgos deben cumplirse por todas las dependencias e instalaciones de CERREJON, con miras a responder a los posibles eventos que puedan presentarse y puedan afectar su estabilidad. Guía para diseño y puesta en operación de los planes locales de emergencias y contingencias en CERREJON, con el fin de prevenir, mitigar, responder y recuperarse frente a los siniestros mayores, que potencialmente puedan originar un desastre. POLIZA DE SEGUROS: Contrato escrito entre el asegurado y una compañía de seguros que promete pagar todo o parte de una pérdida. Es el documento mediante el cual se perfecciona y prueba el contrato de seguros.

POTENCIALIDAD: Valor esperado de las consecuencias de un riesgo determinado, medido en extensión del daño, valores de pérdida económica, número o tipo de lesiones, tiempo de interrupción de las actividades, u otro parámetro de resultados negativos. PREVENIR: Estrategia en la administración de riesgos consistente en actuar sobre los actos y/o condiciones sub_estándar (inseguras), para disminuir la amenaza de los siniestros. PREVISION: Identificación y estimación anticipada de los riesgos existentes en un sistema, mediante la valoración de las amenazas (probabilidades) y vulnerabilidades (consecuencias). PRIMEROS AUXILIOS: Atención primaria prestada a una víctima en el sitio del siniestro, con el fin de estabilizar su estado, mientras recibe atención médica especializada.

PROBABILIDAD: Medida de incertidumbre para la presentación de un evento específico en un período de tiempo y exposición dadas. Se representa por una medida adimensional entre "0" (certeza de no ocurrencia) y "1" (certeza de ocurrencia). PROTEGER: Estrategia en la administración de riesgos consistente en actuar contra el siniestro o contra sus consecuencias con el fin de limitarlas. Pueden ser de tipo activo o de tipo pasivo.

RAYO: Fenómeno atmosférico caracterizado por una descarga eléctrica en forma de “chispa” entre dos nubes o una nube y la tierra, debido a diferencias de potencial eléctrico a través de un medio de baja resistencia, generalmente aire húmedo, y acompañado de un gran ruido denominado trueno. REDUCCION DE LOS IMPACTOS: Modificación de la posición relativa de un escenario en la "Matriz de Aceptabilidad", pasando de una posición de mayor impacto relativo a una de menor impacto relativo. Es la diferencia entre impacto inicial probable antes de la intervención y el impacto final después de la intervención. RECONSTRUCCION: Actividades de respuesta en el período post_siniestro consistentes en la reparación o sustitución de las instalaciones, sistemas y/o equipos, afectados por el siniestro. La reconstrucción hace parte de la fase de Recuperación.

RECUPERACION: Fase final de un plan para desastres, orientada a lograr que el sistema afectado recupere su normalidad, llevándolo a un estado igual o mejor que el existente antes del siniestro. La recuperación consta de dos etapas que son la rehabilitación y la reconstrucción.




REHABILITACION: Actividades de la fase de recuperación en un desastre, orientadas a restablecer la operatividad de las funciones interrumpidas o afectadas como consecuencia del mismo. RETENCION: (1) Inmovilización de bienes u objetos por parte de terceros, utilizando la fuerza o la intimidación. (2) Responder con recursos propios ciertos por las pérdidas esperadas por un evento; actuar como su propio asegurador. RIESGO: En el contexto del negocio, el riesgo se define como los factores, eventos o exposiciones internas y externas que amenazan el logro de los objetivos. Eventualidad de que ocurra un suceso dañoso. Posibilidad de que las expectativas positivas de un sistema ordenado no se realicen. Es un suceso incierto que puede llegar a presentarse en un futuro, dependiendo de variables externas o internas. Es la posibilidad de pérdida, el grado de probabilidad de pérdida y la cantidad de posible pérdida. Se obtiene de relacionar la probabilidad de que se presente un evento determinado, con la exposición al mismo y con el nivel de daño que pueden sufrir los elementos expuestos. También se obtiene el Riesgo relacionando la Amenaza con la Vulnerabilidad. En seguros se denomina también “Riesgo” al bien o elemento asegurado. RIESGO ACEPTABLE: Nivel de riesgo que un sistema está dispuesto a correr principalmente en función de la gravedad percibida, del beneficio esperado y de los recursos disponibles. En Cerrejón es aquel que no exceda los 9 puntos de riesgo.

RIESGO COLECTIVO: Aquel que involucra a múltiples sujetos con probabilidad de ser afectados. Se usa comúnmente para referirse a aquellos riesgos que pueden afectar a la comunidad.

RIESGO BRUTO: Valor que tendría un riesgo en ausencia de medidas de control, o en el supuesto de que las medidas existentes llegaren a fallar. Se le conoce también como “Riesgo Máximo”.

RIESGO ESPECULATIVO: Riesgos en los cuales la consecuencia probable pueda ser tanto de ganar o de perder. Tipo de riesgo que comprende ya sea la posibilidad de ganancia o la posibilidad de pérdida. Ej. Apostar en las carreras de caballos.

RIESGO INACEPTABLE: Aquel riesgo que por sus niveles de impacto puede comprometer en forma grave la operatividad o estabilidad del sistema, o que excede unos parámetros físicos, éticos o morales del sistema, y que por lo tanto debe ser intervenido a corto plazo para disminuir su impacto potencial. En el Cerrejón es aquel que exceda los 90 puntos de riesgo.

RIESGO INADMISIBLE: Aquel riesgo que por sus niveles críticos de impacto, tiene el potencial de afectar al sistema de tal manera que el sistema no está dispuesto a admitirlo bajo ninguna condición de tiempo o lugar. Requiere una acción de intervención inmediata. En el Cerrejón es aquel que exceda los 300 puntos de riesgo.

RIESGO MARGINAL: El excedente del riesgo de un asunto respecto al nivel definido como aceptable por el sistema. Representa la parte del riesgo que es necesario "intervenir" con el fin de llevar al escenario a un nivel aceptable. La parte del riesgo que está por encima del nivel considerado como seguro.

RIESGO MAXIMO: Es el nivel de riesgo considerado en ausencia de medidas de control. Corresponde al que se tendría en el caso que no se tuvieran o fallaran las medidas de control. Es un indicador del “peor caso” para un escenario de riesgo. Al riesgo máximo también suele denominársele “Riesgo Bruto”. RIESGO NATURAL: Aquel relacionado con amenazas originadas por la acción de la naturaleza, tal como huracanes, terremotos, ventiscas, deslizamientos, etc.




RIESGO OPTIMO: Valoración económica de un riesgo en la cual el costo marginal de las medidas de intervención para reducir el riesgo iguala el valor de la disminución marginal obtenida.

RIESGO PURO: Amenaza de que me produzca una pérdida sin contar con la posibilidad de obtener una ganancia. Si no se produce la compañía no gana nada. Una condición de riesgo donde los resultados puedan ser solo de pérdida.

RIESGO RESIDUAL: Valor de la gravedad que un asunto de riesgo tendría sobre un sistema después de aplicar una(s) medida(s) de intervención sobre los riesgos. Riesgo pendiente de intervenir. Se le conoce también como “Riesgo Neto”. Existe riesgo residual actual (el que se tiene realmente en el momento de ser evaluado) y riesgo residual proyectado o futuro (el que se tendría si se aplicaran unas medidas planeadas). RIESGO SOCIAL: Aquel relacionado con amenazas originadas en la acción intencional de las personas. Pueden ser de carácter doloso, derivado de acciones delictivas (atentados, fraude, secuestros) o no doloso, derivados de actividades o decisiones políticas o comerciales (privatizaciones, nacionalizaciones, etc.). RIESGO TECNOLOGICO: Aquel relacionado con amenazas fortuitas (no voluntarias) originadas por la acción del hombre, tal como incendios, explosiones, fuga de productos, fallas estructurales, accidentes de transporte, etc. Se utiliza también para referirse a los riesgos originados por la actividad industrial. RIESGO TOLERABLE: Nivel de riesgo que, sin ser aceptable, un sistema debe correr debido a limitaciones para su intervención. Es un riesgo más alto que el aceptable. Permite acciones de intervención a mediano plazo. En Cerrejón es aquel que exceda los 9 puntos de riesgo pero sin superar los 90 puntos de riesgo.

ROBO: Apropiación indebida de bienes o dinero, utilizando para ello la violencia. SABOTAJE: Acción delictiva subrepticia, tendiente a interrumpir o afectar sensiblemente la operación normal de un sistema, mediante la afectación violenta o no sobre los equipos o procesos, realizada por personal dentro de una empresa u organización. SAER: Sistema de Administración de Evaluación de Riesgos, desarrollado para administrar las evaluaciones de riesgo relacionadas con SHEC. SAQUEO: Pérdida, en el seguro de transportes, consistente en la sustracción total o parcial del contenido de un bulto, o de parte de un artículo que no tenga empaque. SECUESTRO: Inmovilización en contra su voluntad (forzosa) de personas. SEGURIDAD: Un nivel "aceptable" de riesgo. Un riesgo que ha sido controlado adecuadamente. SEGURO: Es un contrato por la cual una parte (el asegurado) obtiene la promesa de otra persona (el asegurador), a cambio de una remuneración (prima), de que en caso de la realización de un riesgo (siniestro), recibirá una compensación (indemnización).

SEQUIA: Fenómeno climático caracterizado por la presencia de tiempo seco, sin lluvias, durante periodos prolongados.

SEVERIDAD (GRAVEDAD), INTENSIDAD O POTENCIALIDAD: Nivel esperado de las consecuencias negativas de un siniestro, medido en pérdidas económicas, número o tipo de lesiones, pérdida operacional, daño ambiental, etc. En otras palabras es la magnitud de las pérdidas obtenidas con la ocurrencia de un siniestro.




SIAR: Sistema de Administración de Riesgos, desarrollado para soportar los procesos de gestión de riesgos; con esta herramienta se administra el Registro de Riesgos corporativo y los análisis de riesgo a los procesos de negocio. SINIESTRO: Es todo evento repentino, no planeado, que pueda tener consecuencias negativas sobre el sistema (daños, lesiones, pérdidas, etc.). Es el suceso incierto cuya ocurrencia da lugar a la realización del riesgo asegurado, y origina la obligación condicional del asegurador. SISMO: Movimiento fuerte de la tierra debido a la actividad tectónica (interacción de las “placas” que conforman la corteza terrestre) cuya liberación de energía produce ondas que al propagarse a través del terreno actúan sobre estructuras y edificaciones sometiéndolas a esfuerzos. TAREA: Una porción de trabajo específica dentro de una ocupación, consistente en una secuencia definida de pasos y cuya ejecución sea susceptible de ser estandarizada mediante procedimientos y/o prácticas. Como criterio para definir una tarea, se recomienda que, en lo posible, su duración de no exceda de 2 o 3 horas. TERREMOTO: Pérdidas o daños causados directamente por terremoto, temblor y/o erupción volcánica o por incendio originado por tales fenómenos. TRANSFERIR: Herramienta para la financiación de riesgos consistente en controlar las consecuencias económicas de los siniestros, mediante la transferencia parcial o total de las mismas a un tercero, ya sea mediante un contrato de seguros o mediante subcontratación de actividades de riesgo. VENDAVAL: fenómeno de origen atmosférico caracterizado por vientos fuertes, algunas veces acompañados de lluvias. VIENTOS ABAJO: Orientación o medida dada en la dirección del viento predominante.

VICTIMA: Persona que ha sufrido daño a su integridad física o salud (lesiones, muerte o alteraciones psicológicas) como consecuencia de un siniestro.



ANEXO No 3: Documentos para Evaluación Página 67 de 74

ANEXO No 2

Listado Básico de Sistemas Críticos - HSEC

1 SEGURIDAD

CODIGO SISTEMA CRITICO

1.01 Operación de equipo pesado

1.02 Conducción de equipo liviano

1.03 Trabajos eléctricos

1.04 Trabajos en taludes

1.05 Atención de emergencias

1.06 Trabajos en altura

1.07 Manejo de químicos

1.08 Maniobras buques y remolcadores

1.09 Manejo de cargas (mecánica)

1.10 Manejo de explosivos/planta/voladura

1.11 Mantenimiento de equipos de minería

1.12 Manejo de combustibles / islas

1.13 Manejo de gases comprimidos

1.14 Trabajos soldadura

1.15 Manejo de herramientas (todo tipo)

1.16 Trabajos en espacios confinados

1.17 Operación de equipos vía férrea

1.18 Manipulación de alimentos

1.19 Trabajos en laboratorios

1.20 Trabajos en el agua

1.21 Manejo de cargas (manual)

1.22 Trabajos de vigilancia

2.23 Maniobras buques y remolcadores

2.24 Transporte de personal

2.25 Guardas

2. SALUD

2.01 Ruido

2.02 Vibraciones




2.03 Polvo

3. AMBIENTAL

CODIGO SISTEMA CRITICO

3.01 Residuos sólidos ordinarios y especiales

3.02 Emisiones atmosféricas

3.03 Vertimientos industriales

3.04 Manejo de aguas

3.05 Suelos

3.06 Vegetación

3.07 Fauna

3.08 Hábitat terrestre (ecosistema / paisaje)




ANEXO No 3

Documentos para Evaluación

A-2 FORMATOS PARA EL PROCESO DE EVALUACION DE RIESGOS Con el fin de implementar la evaluación de riesgos en el proceso estructurado, se cuenta con un conjunto de documentos (Formatos) específicos para cada una de las etapas del proceso. El presente anexo incluye los cinco (5) formatos básicos para efectuar y documentar la evaluación de riesgos. Es importante que se asigne un número de registro para cada proceso de evaluación que se realice, y el mismo se incorporará en todos los formatos para facilitar la identificación del proceso a que pertenecen, estos formatos son:

A.2.1.- FORMATO No 1: Catálogo de Asuntos de Riesgo a Evaluar

Este formato se utiliza en el inicio del proceso de evaluación. En él se compendian todos los “Asuntos de Riesgo” (materia prima para la evaluación) que se han identificado en el ámbito de aplicación del estudio. El catálogo es una lista de los asuntos, constituida por la confluencia de un “evento amenazante” sobre un “sistema crítico”. A cada asunto se le asigna un código y un número de referencia, el cual identificará al asunto durante todo el proceso de gestión

A.2.2.- FORMATO No 2: Hoja de Análisis Individual

Este formato se utiliza para desarrollar el análisis de cada uno de los asuntos de riesgo que se han identificado en el Formato No 1. En él se debe diligenciar cada una de las variables establecidas para la evaluación, así como los resultados de la misma. Debe utilizarse un Formato No 2 para cada asunto de riesgos evaluado. El conjunto de la información contenido en este formato configura el “Escenario de Riesgo”.

A.2.3.- FORMATO No 3: Resumen de Evaluación de Asuntos de Riesgo por Factor

Este formato recoge las evaluaciones de todos los asuntos relacionadas con un mismo “Factor de Impacto”; por lo tanto, deben diligenciarse tantos Formatos No 3 como Factores se hayan incluido en la evaluación. Los datos a diligenciar en el formato se toman de los Formatos No 2.

A.2.4.- FORMATO No 4: Perfil de Riesgos por Factor

Mediante este formato se construyen los perfiles de riesgos para cada factor de impacto considerado. En el se ubica en la matriz de aceptabilidad el número de referencia de cada asunto evaluado correspondiente a un mismo factor de impacto considerado. Por tanto, deben diligenciarse tanto Formatos No 4 como factores se hayan tomado en cuenta. Los datos para diligenciarlos se pueden tomar ya sea del Formato No 2 o del Formato No 3.

A.2.5.- FORMATO No 5: Criticidad de los Asuntos de Riesgo y PARETO de Riesgos

Mediante este formato se consolidan todos los resultados de riesgo marginal correspondientes a cada asunto evaluado, con el fin de determinar la capacidad total de generar daño que ellos tienen (criticidad del asunto de riesgo) y construir con estos resultados el PARETO de riesgos. NOTA: Estos formatos están disponibles para los análisis de riesgos de los contratistas o para los casos en que no estén disponibles las herramientas de sistemas SAER o SIAR.



ANEXO No 3: - Formato No 1: Catálogo de Asuntos de Riesgo a Evaluar Página 70 de 2

CERREJON

Formato 1: Catálogo de Asuntos de Riesgo a Evaluar

DEPARTAMENTO SUPERINTENDENCIA:

AMBITO DE APLICACIÓN: Análisis No:

PREPARADO POR: FECHA DE PREPARACION Haga un Resumen del CATALOGO DE ASUNTOS DE RIESGO a analizar en el ámbito de aplicación con su correspondiente Código (La suma del código del “Evento Amenazante” y el código del “Sistema Crítico”). Cada Uno de los asuntos aquí listados deberá ser evaluado para cada uno de

los “Factores de Impacto“seleccionado para el estudio. La referencia asignada a cada ASUNTO en el presente formato deberá mantenerse en todos los demás documentos

REF CODIGO Evento Amenazante Sistema Crítico

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15



ANEXO 3 - Formato No 2: Hoja de Análisis Individual Página 71 de 1

CERREJON Formato 2: Hoja de Evaluación Individual



PREPARADO POR: FECHA DE PREPARACION

Utilice este Formato para realizar la evaluación de cada uno de los “Asuntos de Riesgo” establecidos en el Formato No 1.

ITEM: Tarea [ ] Area [ ] Equipo [ ] Dispositivo [ ]

Ref: Código: ASUNTO DE RIESGO: Evento Sistema Crítico:

Descripción del Asunto de Riesgo :

Causas Posibles:

Medidas Actuales de Control:

Exposición: Nivel: FE: x Probabilidad: Nivel FP: = VALOR AMENAZA:

Seguridad Económica Ambiente Operación

Nivel FS Nivel FS Nivel FS Nivel FS Nivel FS Nivel FS

Consecuencias

Riesgo Residual Calificación Posición Riesgo Marginal Efectividad (RCE) % % % % % % Criticidad del Asunto: (Sumatoria de Todos los Riesgos Marginales):

Medidas de Prevención Propuestas

Medidas de Protección Propuestas

Otras Medidas



ANEXO No 3 - Formato No 4: Perfil de Riesgo por Factor Página 72 de 1

CERREJON Formato 3: Hoja de Evaluación Individual




Pase a este formato los resultados Individuales de todas las evaluaciones realizadas en los Formatos No 2. Diligencia un formato por cada FACTOR evaluado. Utilice el Orden de REFERENCIA del Formato No 1

FACTOR:

Amenaza Consecuencia Ref Asunto de Riesgo

FE FP Vr FS

Riesgo Residual

Calificación Gravedad

Posición Matriz

Riesgo Marginal

Riesgo Bruto

RCE Actual

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

Análisis de Riesgo No: Continuación Hoja de



ANEXO No 3 - Formato No 4: Perfil de Riesgo por Factor Página 73 de 1

CERREJON Formato 4: Perfil de Riesgos por Factor




Construya en este Formato el PERFIL DE RIESGOS para cada uno de los Factores de Impacto evaluados. Ubique en la matriz todos los “Asuntos de

Riesgo” evaluados con el número de referencia asignado en el Formato No 1. Elabore un perfil por cada Factor.



ANEXO No 3 - Formato No 5: Criticidad de los Asuntos y PARETO de Página 74 de 2

CERREJON Formato 5: Criticidad de los Asuntos de Riesgo y PARETO DE RIESGOS




Pase a este formato los resultados de los RIESGOS MARGINALES evaluados para cada Factor en los Formatos No 3. Utilice los mismos números de

referencia asignados a cada ASUNTO en el Formato No 1. Escriba los asuntos en ORDEN DESCENDENTE DE CRITICIDAD

Riesgos Marginales por Factor Orden

Ref Asunto de Riesgo

1 2 3 4 5 6 7 8

Total de Riesgo

Marginal

Riesgo Marginal

Acumulado

% de Participación sobre Total

Selección para

PARETO

Análisis de Riesgos No: Continuación Hoja No de NOTA: Seleccione para el PARETO todos aquellos ASUNTOS cuya participación sobre el TOTAL no supere el 80%

Utilice tantas Hojas de continuación como sea requerido y numérelas en Orden CONSECUTIVO

MANUAL DE GESTION DE RIESGOS.pdf

Documents