La industria minera está en un punto de inflexión en lo que se refiere a amenazas de ciberseguridad, disrupciones tecnológicas y gestión HSE. Frente a este cambio en el ecosistema, las mineras deben decidir dónde invertir y cómo posicionarse en las próximas décadas. La gestión de riesgo es una área en la cual la innovación y la toma de decisiones pueden ser determinantes en la continuidad del negocio. La esfera de riesgo que hoy enfrenta la minería incluye variables que hasta hace pocos años no estaban en el mapa. El riesgo reputacional y el riesgo ambiental, entre otros, pueden paralizar o cancelar un proyecto si no son abordados con un enfoque actualizado.
¿Quién es el dueño del riesgo?
La matriz de evaluación de riesgo es un herramienta fundamental para la gestión integral de riesgo y control. No solo permite identificar dónde están y cuáles son las principales amenazas y vulnerabilidades de la operación. También determina el nivel de severidad del riesgo para priorizar e implementar medidas preventivas donde es más urgente o importante. Esto adquiere mayor relevancia hoy en día cuando los riesgos que hoy enfrentan las mineras –y toda industria– dejaron de ser sólo operacionales.
Debido a su posible impacto económico, estas amenazas no pueden ser responsabilidad del prevencionista solamente. Su control y gestión deben ser asumidos por la alta dirección, desde gerentes hasta el directorio. La Matriz de Evaluación de Riesgo tradicional contempla cinco niveles que las mineras usan para priorizar la gestión de vulnerabilidades, según su impacto.
Probabilidad del riesgo | Severidad del impacto del daño causado por el riesgo | ||
---|---|---|---|
1. Definitivo | Un riesgo con 80% probabilidad casi total de aparecer durante la ejecución de un proyecto. | 1.Catastrófico | Riesgos que pueden paralizar total o casi totalmente un proyecto. Deben ser la primera prioridad en la gestión de riesgo. |
2. Probable | Riesgos con 60-80% de probabilidades de ocurrir. | 2. Crítico | Riesgos que pueden ocasionar pérdidas de gran tamaño. |
3. Ocasional | Riesgos con 50% de probabilidad de ocurrencia. | 3. Moderado | Riesgos que pueden ocasionar pérdidas considerables. |
4. Remoto | Baja probabilidad de ocurrencia, pero no pueden ser descartados. | 4. Marginal | Los daños no son significativos y no afectan la viabilidad o continuidad del proyecto. |
5.Improbable | Casos raros y excepcionales con una probabilidad igual o menor a 10% | 5.Insignificante | Daños insignificantes para el avance del proyecto |
Fuente: Bright Hub Project Management
Aunque es muy usado, este enfoque tiene un problema: no visibiliza a los responsables de minimizar el riesgo. Supongamos que un prevencionista no detecta un fuga de relave que resulta en un impacto ambiental de valor incuantificable y deriva en el cierre de la operación. ¿Es el prevencionista el verdadero responsable del accidente?
De 5 a 7 variables: un enfoque más amplio y exacto
La matriz de siete niveles expande el ámbito del riesgo e incluye las nuevas amenazas cuyo protagonismo está aumentando entre las empresas mineras, como los riesgos medioambientales. Introducir dos niveles más en la matriz permite ser más exactos en la evaluación y dimensionar mejor las vulnerabilidades de la operación. Para subir al próximo nivel de eficiencia y desempeño, las mineras no sólo deben adoptar nuevas tecnologías como plataformas colaborativas o softwares basados en la nube (saas). También han de mirar a otras industrias para aprovechar insights y conocimientos internos que generen espacios de innovación y mejora. Uno de estos enfoques es la matriz de siete variables según tasa de probabilidad, como se describe a continuación:
Métrica de frecuencia del riesgo | Métrica de impacto económico | ||||
Nivel | Descripción | Frecuencia/Probabilidad | Descripción | Nivel | Impacto |
7 | Casi Seguro | Puede ocurrir más de 4 veces por año | Crítico | 7 | > US 100 millones |
6 | Muy Probable | Puede ocurrir hasta 4 veces por año | Muy Alto | 6 | < US 100 millones |
5 | Probable | Puede ocurrir 1 vez por año | Alto | 5 | > US 50 millones |
4 | Posible | Puede ocurrir 1 vez cada 2 años | Significativo | 4 | > US 25 millones |
3 | Poco Probable | Puede ocurrir 1 vez cada 5 años | Medio | 3 | > US 5 millones |
2 | Remoto | Puede ocurrir 1 vez cada 10 años | Bajo | 2 | > US 1 millón |
1 | Improbable | Puede ocurrir 1 vez en un plazo mayor a 10 años | Muy Bajo | 1 | > US 0,5 millón |
Asimismo, separar las probabilidades en siete niveles facilita una mejor separación del impacto que cada una de ellas pueda tener en los siguientes factores de severidad:
- Salud y Seguridad Ocupacional (SSO)
- Medio Ambiente
- Comunidad
- Reputación
- Legal
- Financiero
Continuando en este orden, por ejemplo, la probabilidad de un riesgo Casi seguro con un nivel de severidad Crítico puede redundar en:
- Fatalidades y accidentes con discapacidad permanente.
- Impactos graves y permanentes en el suelo, biodiversidad, ecosistemas, recursos hídricos y aire.
- O bien violaciones a los derechos humanos, así como la destrucción de infraestructura de la comunidad en las zonas de interés del proyecto. También puede involucrar la profanación total e irreversible de múltiples estructuras, objetos o lugares.
- Censura por parte de grupos de interés, medios de comunicación, gobierno, reguladores, ONGs y empleados de la empresa, con el consecuente daño a largo plazo (más de seis meses) a la reputación de la empresa.
- El daño puede ser tal que provoque la quiebra o cierre permanente de la operación.
- Costos que superen los US$2 billones.
Precisar los siete niveles de probabilidad y sus consecuencias ambientales, sociales, reputacionales, financieras y legales tiene ventajas frente al modelo tradicional, sobre todo para determinar quiénes son los responsables de minimizar el riesgo a nivel de faena y organización. Entre ellas:
- Define la magnitud inherente del riesgo: su probabilidad de ocurrencia y el impacto económico
- Evalúa si los controles existentes son adecuados para minimizar el riesgo
- Determinar la magnitud residual de cada riesgo, lo que indica la efectividad de los controles existentes
- Identificar al dueño o responsable de gestionar el riesgo y de llevarlo al nivel de aceptación o tolerancia.
- Monitorear la efectividad de los controles y el estado de avance de los planes de acción para los riesgos bajo la responsabilidad del dueño del riesgo.
El futuro del riesgo
En su estudio 10 Trends Driving the Future of Risk, la consultora Deloitte explica que la amenaza del riesgo reputacional va en aumento y su alcance se está amplificando. La convergencia de los dispositivos móviles y redes sociales intensifica su impacto, por lo que las organizaciones deben repensar cómo abordan la gestión de riesgo y control para enfrentar nuevos golpes a su reputación.
Otro riesgo crítico es el medioambiental. Deloitte agrega que el concepto de licencia social para operar obliga a las mineras a tomar cada vez más en cuenta la voz de las comunidades donde operan. Nuevas normativas voluntarias como la adopción del Convenio 169 de Consultas con Comunidades Indígenas de la Organización Internacional del Trabajo (OIT) están siendo cada vez más demandadas por las comunidades afectadas por un proyecto de inversión.
En algunos casos obtener este permiso es difícil, sea como consecuencia de accidentes anteriores en las áreas de interés del proyecto o debido a reparos de las comunidades sobre el impacto ecológico y social que tendrá éste, sobre todo en aquellas zonas tradicionalmente agrícolas. Asimismo, los reguladores esperan que las mineras cumplan con una serie de disclosures ambientales, mientras que los accionistas están mostrando más interés en reducir la huella de carbono de productos mineros, a veces motivando y otras obligando a las compañías a acogerse a programas de medición y reducción de impacto como el Carbon Disclosure Project.
En este contexto, la gestión de riesgo y control va más allá de la responsabilidad social y del desarrollo sustentable de un proyecto. Como marco de acción preventivo y proactivo, puede ser un factor determinante para su viabilidad. Al reducir el impacto ecológico de una operación, las mineras recuperan la confianza necesaria de los stakeholders para obtener la licencia social necesaria para su operación. No obstante, todo ese esfuerzo redunda en nada si hay puntos ciegos en la gestión de riesgo y control.
Conclusión
Para redefinir sus prioridades estratégicas frente al nuevo ecosistema del riesgo, las empresas mineras deben adoptar nuevos enfoques operacionales. Estos nuevos enfoques transformarán la forma en que las mineras operan, inyectando visibilidad y accountability en todos los niveles de la organización. Adoptando matriz de evaluación de riesgo de siete niveles –que usan industrias como la automotriz, petrolera y farmacéutica– la industria minera puede modernizar la forma en que enfrenta los riesgos más serios para sus operaciones.