risk advisory services_governance risk compliance

8
People who know, know BDO BDO Risk & Advisory Services GOVERNANCE, RISK AND COMPLIANCE Auditoría & Assurance | Advisory | Abogados | Outsourcing

Upload: bdo-spain

Post on 15-Apr-2017

9 views

Category:

Services


4 download

TRANSCRIPT

Page 1: Risk Advisory services_governance risk compliance

People who know, know BDO

BDO Risk & Advisory Services

GOVERNANCE, RISK AND COMPLIANCE

Auditoría & Assurance | Advisory | Abogados | Outsourcing

Page 2: Risk Advisory services_governance risk compliance

RISK & ADVISORY SERVICES3

NUEVO ESCENARIO ACTUALEn un entorno cambiante como el actual se apuesta por un Buen Gobierno responsable y una gestión sana y prudente en la empresa como mecanismo de cambio. Las empresas se enfrentan a un nuevo escenario basado en una mayor regulación y una necesidad de velar por una gestión del riesgo y su control que asegure la generación de benefi cios de forma sostenida transmitiendo una mayor transparencia y seguridad en la gestión.

De las novedades en materia de Buen Gobierno destacamos la entrada en vigor desde enero de 2015 de la Ley de Reforma de la Ley de Sociedades de Capital para la mejora del gobierno corporativo en las sociedades de capital y el nuevo Código de buen gobierno para las empresas cotizadas.

La Nueva reforma de la Ley de Sociedades de Capital persigue mejorar el gobierno corporativo y la transparencia en las sociedades para lograr una mayor competitividad, generar mayor confi anza entre los accionistas, mejorar el control interno y defi nir de manera clara las funciones, deberes y responsabilidades de cada uno de los órganos de dirección.

GOVERNANCE, RISK AND COMPLIANCEEl Buen Gobierno Corporativo: motor del cambio en la organización

Principales impactos de la Ley de reforma de la Ley de Sociedades de Capital en el ámbito de los Consejos de Administración

NUEVAS RESPONSABILIDADES PARA EL CONSEJO DE ADMINISTRACIÓN DESDE LA ENTRADA EN VIGOR EN 2015 DE LA REFORMA DE LA LEY DE SOCIEDADES DE CAPITAL QUE DEBERÁN DESARROLLAR INSTRUMENTOS DE SUPERVISIÓN Y CONTROL PARA UNA GESTIÓN ADECUADA DE LA ORGANIZACIÓN.

• Nuevo detalle de facultades y responsabilidades indelegables del Consejo.

• Tipifi cación más precisa de los deberes de diligencia, lealtad y confl ictos de interés.

• Nueva competencia en la determinación de la política de control y gestión de riesgos y la supervisión de los sistemas internos de información y control.

• El consejo pasa a ser último responsable y supervisor de los riesgos que asuma la compañía.

• Composición adecuada en los consejos, mayor independencia, experiencia, dedicación y equidad de género.

• Nueva fi gura del consejero independiente coordinador

• Creación de comisiones especializadas. Obligatoriedad de consejeros no ejecutivos.

Con este entorno cambiante las organizaciones deberán adaptarse a las últimas novedades en materia de buen gobierno, gestión de riesgos y cumplimiento normativo aprovechando esta situación para dar un paso adelante y asegurar la generación de valor en la compañía.

Page 3: Risk Advisory services_governance risk compliance

GOVERNANCE, RISK AND COMPLIANCE 4

OPORTUNIDADES Y DESAFÍOS PARA LAS EMPRESAS ANTE ESTE NUEVO ESCENARIOEste nuevo escenario, que vela por generar confi anza, precisa de un esfuerzo constante de las organizaciones para responder adecuadamente a los tres grandes retos en materia de gobierno corporativo, gestión de riesgos y cumplimiento normativo.

LAS ACTIVIDADES EN MATERIA DE GOBIERNO CORPORATIVO, GESTIÓN DE RIESGOS Y CUMPLIMIENTO REGULATORIO DEBEN ESTAR ALINEADAS CON LOS OBJETIVOS ESTRATÉGICOS Y LA GESTIÓN DE LA COMPAÑÍA

MODELO DE GOBIERNO CORPORATIVO GESTIÓN DE RIESGOS

CUMPLIMIENTO NORMATIVO

• Defi nir y comunicar la cultura organizativa. • Principios de integridad ética: códigos de ética y de conducta/canal de

denuncias.• Mejora de los procesos de gobierno, dirección estratégica sostenible y los

modelos de supervisión.• Adecuación a las recomendaciones del nuevo código de buen gobierno.• Asegurar información transparente y fi able a terceros para proteger los

intereses de los grupos de interés.• Adecuar los canales de información al Consejo para una adecuada gestión

de riesgos.• Adecuación de los sistemas de control interno sobre la información

fi nanciera y los sitemas de control y prevención del fraude.• Implantación de medidas de supervisión de los sistemas de gestión

de riesgos y de control interno para el aseguramiento del correcto funcionamiento y la mitigación de los riesgos.

• Elaboración de la estrategia de riesgos y de control interno.• Defi nir adecuadamente las responsabilidades y competencias de los órganos

de gobierno, sus comisiones y la alta dirección del grupo. • Diseño de una política de control y gestión de riesgos.• Supervisión de los sistemas de información y control. • Existencia de un modelo de reporting y líneas de reporting efi cientes y

fi ables. • Cobertura de políticas en el ámbito reputacional de los confl ictos de interés

y riesgos penales.• Autoevaluación anual del Consejo y de las comisiones.• Políticas corporativas y procedimientos homogéneos grupo.• Implantación de sistemas de compliance evitando cualquier práctica de

corrupción y sanciones penales.• Mejorar la transparencia en relación a la responsabilidad social corporativa.

• Modelos de gestión de riesgos integral donde exista una evaluación continua del riesgo.

• Mapas de riesgos a todos los niveles: defi nir el apetito al riesgo de la empresa.

• Sistemas de control interno integrales: Control interno en los procesos y supervisión del mismo.

Las organizaciones deberán poner sus mayores esfuerzos en estas líneas de trabajo para conseguir contribuir a la sostenibilidad a largo plazo de las empresas, a desarrollar una cultura de valores éticos adecuados y a mejorar el grado de confi anza y las medidas de transparencia.Para ello se hace necesario la implantación de un modelo efi caz que genere transparencia y confi anza. Las normas y procedimientos a seguir deben ir encaminados a cubrir los siguientes requisitos:

Los órganos de gobierno son los que deben velar por una gestión adecuada del riesgo. Por ello se hace fundamental centrarse en una gestión integral del riesgo que cubra todos los ámbitos de la compañía con un enfoque profesional, metodológico e independiente. Los requisitos para asegurar una adecuada gestión de riesgos pasan por implantar:

En este entorno cambiante es imprescindible el conocimiento profundo de los requerimientos normativos y los marcos de referencia en el ámbito de actuación de la organización. Las compañías deben establecer la nueva visión del cumplimiento para proteger su reputación. Los requisitos abarcan las siguientes áreas:

• Gestión de riesgos normativos a través de la priorización de los mismos.• Análisis de las implicaciones de dicha gestión y su puesta en marcha.• Defi nición e implantación de la función de cumplimiento normativo. • Defi nición de programas de cumplimiento.• Asegurar el cumplimiento con la normativa establecida en el Código penal.• Asegurar el cumplimiento con las normativas sectoriales como la Ley de

prevención de blanqueo de capitales y fi nanciación del terrorismo, MiFID en el sector fi nanciero, etc: Diseño de políticas y procedimientos e implantación de herramientas que garanticen su cumplimiento.

• Privacidad: LOPD.• Implantar medidas de revisión de expertos independientes.• Implantación de medidas que preserven la competencia y eviten las malas

prácticas y la corrupción.

Page 4: Risk Advisory services_governance risk compliance

RISK & ADVISORY SERVICES5

LA CONFIANZA Y LA ALIENACIÓN DE OBJETIVOS DE LOS CLIENTES, ACCIONISTAS, EMPLEADOS Y GRUPOS DE INTERÉS ES UN ELEMENTO CLAVE PARA EL ÉXITO DE UN NEGOCIO

NUESTROS SERVICIOS DESDE RISK & ADVISORY SERVICES DE BDO BDO dispone de un conjunto de soluciones integradas para responder a esta demanda, lideradas por equipos multidisciplinares de expertos. Desde el área de Risk & Advisory Services (RAS) de BDO ayudamos a las compañías a generar valor cumpliendo con los nuevos requerimientos de forma efi ciente aportando: Experiencia, Compromiso, Equipo de profesionales especialistas, Proximidad al cliente y Conocimiento de sus necesidades.

El conjunto de soluciones integrales para el Gobierno Responsable de las compañías se articula también en estos tres grandes ámbitos de asesoramiento.

1. Modelo de Buen Gobierno CorporativoTrabajamos con las compañías y sus Consejos de Administración, estudiando las características de su organización, analizando las mejores alternativas, buscando sinergias y efi ciencias y generando confi anza en el cumplimiento con las mejores prácticas de Buen Gobierno Corporativo permitiendo generar un entorno de seguridad, confi anza y transparencia a todos los grupos de interés cubriendo las siguientes áreas:

• Diagnóstico integral del modelo de Governance y del sistema de control interno:

– Análisis de la estructura organizativa e identifi cación de comités necesarios y asesoramiento para el ajuste de estructura, responsabilidades y roles.

– Asesoramiento en la adecuación a las recomendaciones del nuevo código de buen gobierno de la CNMV.

– Apoyo a la labor de supervisión del Consejo, Comité de auditoría y Dirección.

– Diseño de cuadros de mando para información y seguimiento de objetivos de Gobierno Corporativo.

• Análisis, diagnóstico y mejora de los sistemas de Buen Gobierno.

• Evaluación de las expectativas de los grupos de interés, diseño del marco de Buen Gobierno Corporativo y alineación con la estrategia de reputación corporativa.

• Asesoramiento externo en la autoevaluación anual del Consejo y de las comisiones.

• Colaboración en la implantación de programas de ética e integridad y desarrollo de códigos de conducta.

• Análisis de riesgos y oportunidades que puedan impactar en la reputación de la Sociedad.

• Asesoramiento a los Comités de Auditoría.

• Verifi cación independiente del grado de cumplimiento de los Códigos de Buen Gobierno y de los sistemas de elaboración de información a terceros.

• Mejora de los sistemas de reporting al Consejo de Administración.

• Elaboración de políticas y procedimientos de Buen Gobierno y políticas so bre confl ictos de interés.

• Revisión/auditorías anuales de experto externo para la evaluación independiente de los procesos, riesgos y controles.

• Implantación de las mejores prácticas en GRC: diseño e implantación del modelo y apoyo en la evaluación y asesoramiento de soluciones tecnológicas.

• Revisiones de los sistemas de control interno de la información fi nanciera.

Page 5: Risk Advisory services_governance risk compliance

GOVERNANCE, RISK AND COMPLIANCE 6

ACTUALMENTE ANTE EL NUEVO ESCENARIO QUE NOS ENCONTRAMOS, LOS CONSEJOS OTORGAN UNA ESPECIAL RELEVANCIA A LA GESTIÓN DE RIESGOS Y ESPECIALMENTE A LOS RIESGOS REGULATORIOS, FINANCIEROS Y REPUTACIONALES.

2. Gestión integral del riesgoDesde el área de control interno y gestión de riesgos dirigimos nuestros servicios a colaborar con las empresas en el ámbito de la gestión integral de riesgos y la mejora de los sistemas de control, con técnicas y metodologías avanzadas y con el personal especializado. Nuestro enfoque abarca, entre otros, los servicios siguientes:

• Diseño e implementación de sistemas de gestión integral de riesgos (ERM).

• Análisis y evaluación de riesgos.

• Colaboración en la elaboración de la estrategia de gestión de riesgos.

• Diseño y desarrollo de mapas de riesgos a distintos niveles de la Organización.

• Establecimiento o mejora de los sistemas de control de procesos: evaluación de la madurez del modelo.

• Revisión, adecuación y mejora de procedimientos y controles.

• Aseguramiento del correcto funcionamiento de los sistemas de control y gestión de riesgos.

• Asesoramiento y colaboración en la gestión de riesgos tecnológicos.

• Análisis y mejora de la seguridad de la información.

• Implantación de herramientas para la adecuada gestión de riesgos.

• Establecimiento de sistemas de Auditoría Continua.

• Control y gestión de activos.

• Desarrollo de sistemas de control y prevención del Fraude.

• Documentación de los procesos clave y matriz de riesgos y controles sobre la información fi nanciera.

3. Cumplimiento Normativo: Nuestros profesionales en gestión del riesgo regulatorio y cumplimiento normativo interno y externo colaboran con las empresas en la identifi cación de las obligaciones regulatorias y en su adecuación, con el objetivo de preservarlas de los riesgos de incumplimiento y de establecer unos procedimientos efi cientes con unos costes adecuados, contemplando:

• Diseño departamental, establecimiento de la función de Cumplimiento y desarrollo de políticas y procedimientos.

Page 6: Risk Advisory services_governance risk compliance

RISK & ADVISORY SERVICES7

LAS COMPAÑÍAS DEBEN AVANZAR PARA ELEVAR LA IMPORTANCIA DEL CUMPLIMIENTO NORMATIVO PASANDO DE SER UN ELEMENTO DE CUMPLIMIENTO A UN ELEMENTO DE VALOR QUE REFUERCE LA ESTRATEGIA GLOBAL DE LA COMPAÑÍA.

• Colaboración en la identifi cación de las obligaciones y requerimientos de cumplimiento normativo y evaluación de la exposición al riesgo de incumplimiento regulatorio.

• Elaboración del mapa de riesgos de cumplimiento de la organización.

• Colaboración en el análisis de expertos externos y en la adecuación a normativas sectoriales como Prevención de blanqueo de capitales, MiFID y FATCA en el sector fi nanciero.

• Análisis y adecuación de los sistemas de control de riesgos penales.

• Revisiones de la unidad de control (Circular CNMV).

• Adecuaciones y revisiones de cumplimiento de normativas relacionadas con la información fi nanciera: SOX y SCIIF.

• Implantación de sistemas y herramientas para la gestión del Cumplimiento Normativo.

• Cumplimiento Normativo relacionado con sistemas de información:

– Proyectos LOPD – LSSI-LISI – Esquema Nacional de Seguridad: ENS-ENI – Infraestructuras críticas – Revisiones SAS 70

PRINCIPALES BENEFICIOS PARA NUESTROS CLIENTES: En BDO queremos acompañarle en este proceso. Es nuestro objetivo ayudar a las organizaciones y a sus Consejos de Administración a:

• Mejorar los sistemas de Gobierno Corporativo y adecuarlos a los requerimientos normativos así como a las expectativas del mercado de los grupos de interés.

• Mejorar el aseguramiento y la gestión de los riesgos en el entorno actual cambiante y exigente.

• Mejorar los niveles de transparencia e información así como los sistemas de reporting al Consejo de Administración.

• Establecer unos controles efi cientes y efectivos con unos costes adecuados.

• Asegurar el cumplimiento normativo y la adecuada gestión del riesgo regulatorio.

• Conseguir generar confi anza entre los grupos de interés, reducir los riesgos reputacionales y de imagen y asegurar la consecución de los objetivos estratégicos de las organizaciones a través de un Buen Gobierno Corporativo.

Page 7: Risk Advisory services_governance risk compliance
Page 8: Risk Advisory services_governance risk compliance

GONZALO GARCÍA-LIÑÁNGerente | Risk & Advisory [email protected]

ENRIC DOMÉNECHSocio | Risk & Advisory [email protected]

CARLOS VIOLAGerente | Risk & Advisory [email protected]

BDO es una de las fi rmas líderes de servicios profesionales de España y del mundo en el ranking de mayores organizaciones de su sector. Los equipos multidisciplinares de BDO ofrecen asesoramiento especializado, capaz de dar respuesta a los requerimientos cada vez más exigentes en los distintos sectores y mercados globalizados.

ALICANTE

BARCELONA

BILBAO

GRAN CANARIA

MÁLAGA

MADRID

SEVILLA

PAMPLONA

VALENCIA

VALLADOLID

VIGO

ZARAGOZA

Exceptional client service worldwide

67.700 profesionales | 1.400 ofi cinas | 158 países

BDO Auditores, S.L.P. y BDO Abogados y Asesores Tributarios, S.L.P., sociedades limitadas españolas, son miembros de BDO International Limited, una compañía limitada por garantía del Reino Unido y forman parte de la red internacional BDO de empresas independientes asociadas.

BDO es la marca comercial utilizada por toda la red BDO y por cada una de sus firmas miembro.

www.bdo.es/servicios/advisory/risk-advisorywww.bdo.globalwww.bdo.es/blogs/blog-coordenadas-bdo