Skip to content

GESTIÓN DE RIESGOS

La gestión de riesgos es una tarea clave y determinante en el gobierno y dirección de la empresa. Por gestión de riesgos se entiende todas aquellas acciones que buscan proteger y crear valor dentro de una compañía, para lograr los objetivos propuestos y mejorar su competitividad. Mientras que riesgo, desde el punto de vista de la empresa, son todos los elementos que pueden generar incertidumbre o inestabilidad al interior de la compañía, constituyendo una amenaza, pero también, a veces, una oportunidad que la empresa debe ser capaz de identificar y aprovechar.

GESTIÓN DE RIESGOS

La gestión de riesgos es una tarea clave y determinante en el gobierno y dirección de la empresa. Por gestión de riesgos se entiende todas aquellas acciones que buscan proteger y crear valor dentro de una compañía, para lograr los objetivos propuestos y mejorar su competitividad. Mientras que riesgo, desde el punto de vista de la empresa, son todos los elementos que pueden generar incertidumbre o inestabilidad al interior de la compañía, constituyendo una amenaza, pero también, a veces, una oportunidad que la empresa debe ser capaz de identificar y aprovechar.

Gestión integral del Riesgo

(102 – 30) 

Para Puertos de Talcahuano un elemento esencial de la sostenibilidad y la creación de valor con nuestros grupos de interés es contar con un protocolo adecuado para la gestión de riesgos. En este sentido, contamos con un sistema de Gestión integral de Riesgos incorporado en 2015 para una gestión proactiva y con una mirada a corto y largo plazo.

 Anualmente se elabora un Plan Mitigación de Riesgos que contempla acciones de seguimiento. Este es validado por el Comité de Auditoría y Riesgos para su aprobación en el Directorio.

 La empresa se encuentra afecta a riesgos tanto externos como internos, los que podemos subdividir al menos en los siguientes ámbitos:

  • Riesgos relativos al entorno (mercado; comunidad; stakeholders)
  • Riesgos relativos a la dirección
  • Riesgos de operaciones
  • Riesgos financieros
  • Riesgos tecnológicos
  • Riesgo de fraude
  • Riesgos de recursos humanos
  • Riesgos ambientales
  • Riesgos regulatorios
  • Riesgos relacionados con la información para la toma de decisiones

Comité de Auditoría y Riesgos - diciembre 2o19

Alfonso Palma T.:

Auditor interno

Miguel Ángel Aguayo M.:

Director

Jenifer Soto U.:

Presidenta del Comité de Auditoría

Juan Jorge Lazo R.:

Director

Alfonso Palma T:

Auditor interno

Miguel Ángel Aguayo M:

Director

Jenifer Soto Urra:

Presidenta del Comité de Auditoría

Juan Jorge Lazo R.:

Director

Riesgos, impactos y oportunidades

(102-15) 

Puertos de Talcahuano como empresa del Estado es consciente de su responsabilidad en identificar y gestionar los riesgos de los impactos, que en su entorno puedan generar la explotación actual y futuros desarrollos de sus terminales portuarios.  

En el siguiente cuadro se identifican algunos riesgos que han sido relevados, considerando el impacto y las oportunidades para la gestión de ellos.

RIESGOS IMPACTO OPORTUNIDADES
Alineamiento estratégico para desarrollo de conectividad vial y ferroviaria que favorezca la actividad de los puertos concesionados. Impacto Vial de las Operaciones.
Impacto en el Desempeño económico .
Calidad de la Infraestructura
Portuaria y Conectividad.		 Eventual mejora y modernización del Sistema de transporte.
Desarrollo de accesibilidad vial y servicios extraportuarios que no tengan conexión a la vía férrea.
Accionar de los grupos de interés existentes (concesionarios, pesqueros, trabajadores marítimos, entre otros) que afecten negativamente el logro de los objetivos, la imagen de la Empresa y la promoción del desarrollo sostenible en concesionarios y otros actores de la cadena logística. Impactos en el Desempeño Económico y Social. Posibilidad que fondos públicos financien proyectos presentados por la empresa.
Potencial desarrollo de una zona de actividades logísticas aledañas a los puertos.
Coordinación en acciones tendientes a la eficiencia del sistema portuario de Talcahuano dado los lineamientos nacionales de cada servicio público. Rol de la Autoridad Portuaria. Potencial de crecimiento de ingreso de cargas a través de los puertos regionales.
Buena proyección de aumento en la oferta exportadora (tradicionales y nuevos productos).
Agenda de Productividad y políticas públicas de Chile para el sector logístico.
Restricciones legales y contractuales que afecten y desincentiven la inversión de equipamientos mayores de los concesionarios. Competitividad en el Sistema Portuario.
Desempeño económico.		 Modificación y mejoramiento del Marco Normativo.
Existencia de un Plan Nacional de Desarrollo Portuario.

Seguridad de la información

(418-1)

Para Puertos de Talcahuano es relevante el resguardo de la información estratégica y de los concesionarios de la empresa. La compañía cuenta con un Sistema de Gestión de Seguridad de la Información y una estructura interna para la gestión de confidencialidad de los contratos de concesión. 

No se registraron  reclamaciones por violación de privacidad y pérdida de datos de los clientes durante el año 2019.

Política de Seguridad de la Información

Este estándar toma como referencia la Norma NCh2777, el estándar ISO 17799 y los lineamientos relativos a la seguridad de la información establecidos en la Guía de Gobiernos Corporativos.

Plan de Seguridad de la Información

Este plan anualmente crea y articula acciones preventivas y correctoras para generar las potenciales vulnerabilidades y riesgos asumibles en materia de seguridad de la información.

También considera eventos potenciales como desastres naturales, deficiencias estructurales del edificio, problemas de red, el mantenimiento del hardware y software, y respaldo de la información.

Comité de Seguridad de la Información

Equipo experto integrado por el Gerente General y el Gerente en Administración y Finanzas responsable de proponer al Directorio los lineamientos generales de seguridad, publicar y aprobar las políticas y normas en la materia. También le corresponde evaluar técnicamente las propuestas, participar en los procesos de evaluación de riesgos, recomendar planes de acción y atender contingencias.

Oficial de Seguridad de la Información

El comité cuenta con un Oficial de Seguridad responsable de implementar el Plan de Seguridad y liderar su ejecución, resguardar el cumplimiento normativo y procedimientos estándares de seguridad, reportar al Comité los incidentes, riesgos y problemas relevantes, y fiscalizar que los usuarios del sistema mantengan actualizados y aprobados los planes de contingencia para la continuidad operacional.

Encargado del área informática

Desde el año 2017 hay un encargado de informática, profesional experto y con dedicación exclusiva a cautelar la eficacia de los procedimientos y procesos asociados a este ámbito. Esto reforzó las capacidades internas ante amenazas y vulnerabilidades asociadas al entorno informático actual.

Ciberseguridad

Durante el año 2019  se realizaron las siguientes actividades con el apoyo de una empresa externa experta en ciberseguridad:

  • Elaboración de Política de Ciberseguridad

  • Test de intrusión interno y externo.

o Evaluación de riesgos y vulnerabilidades utilizando metodologías en base a la iso 27005, 31000, margerit.

o Matriz de riesgos donde se identifican las principales amenazas en ciberseguridad y respectivos controles de mitigación

o Informe de Brechas levantadas en el análisis.

  • Jornada de taller al personal en temas de ciberseguridad y políticas de seguridad TI.

Tipos de ataques que la empresa ha contenido (TI 2019)

Ataques (prueba) dirigidos a las áreas de la empresa