SlideShare una empresa de Scribd logo

Caso de Estudio #1 Compliance Risks en Sacyr

Hernan Huwyler, MBA CPA
Hernan Huwyler, MBA CPA

Caso de estudio Módulo sobre Compliance Risks en Sacyr `desarrollado para el Centro Superior de Estudios de Gestión en su Máster Compliance Officer de la Universidad Complutense de Madrid Profesor Hernan Huwyler

Empresariales
1 de 9
Centro Superior de Estudios de Gestión Máster Compliance Officer Caso de Estudio Riesgos de Compliance en Sacyr Prof. H Huwyler Módulo Compliance Risks
Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 1 2 § 1 Mod CR HH INTRODUCCIÓN DE LA GESTIÓN DE RIESGOS EN SACYR Sacyr es un grupo multinacional español dedicado a la construcción industrial, la gestión de infraestructuras y la concesión de servicios. El grupo tiene una presencia internacional en 20 países y desarrolla su actividad en diferentes marcos reguladores. En este contexto existen riesgos de diversa naturaleza relacionados a los negocios y sectores en los que opera. Sacyr ha establecido una política de control y gestión de riesgos para identificar, evaluar y gestionar sus riesgos globales. Esta política busca dar un grado razonable de seguridad acerca de la consecución de los objetivos de eficacia y eficiencia en las operaciones, fiabilidad de la información y cumplimiento de la legislación. El proceso comienza con la identificación de los riesgos que son actualizados periódicamente por los cambios del entorno en que la organización opera. El resultado de esta primera etapa son los mapas y perfiles de riesgos, que incluyen los principales riesgos estratégicos y operativos. Los riesgos se agrupan en diferentes categorías: entorno de negocio, regulación, imagen y reputación, recursos humanos, operaciones, financieros, información para la toma de decisiones, tecnología y sistemas de información y buen gobierno. Para cada riesgo se evalúa su posible impacto y probabilidad de ocurrencia. Tras la identificación de los riesgos, se analiza el conocimiento de los mismos que tiene la dirección y la idoneidad y la efectividad de los controles adoptados para mitigarlos. La dirección de cada negocio, con la supervisión de auditoría interna, establece sus prioridades de actuación y determina las medidas a poner en marcha. Se consideran su viabilidad operativa, sus posibles efectos y la relación coste - beneficio de la implantación. ESTRUCTURA DE RESPONSABILIDADES EN GESTIÓN DE RIESGOS, AUDITORIA Y COMPLIANCE El consejo de administración, que ha aprobado la política de control y gestión de riesgos, efectúa el seguimiento periódico de su sistema de información y control. El ejercicio de esta función garantiza la implicación del consejo de administración en la supervisión del proceso de identificación y gestión de riesgos y de la implantación y seguimiento de los sistemas de control e información adecuados. Por su parte, la dirección de auditoría interna, con dependencia directa del presidente del grupo, y bajo la supervisión de la comisión de auditoría, tiene como objetivo general realizar una evaluación sistemática
Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 1 2 § 1 Mod CR HH los riesgos así como la implementación de planes de acción. El consejo de administración, con el apoyo de la comisión de auditoría, supervisa al comité de riesgo. El ejercicio de esta función garantiza la implicación del consejo en la supervisión del proceso de identificación de riesgos y de la implantación y seguimiento de los sistemas de control e información adecuados. El comité de riesgos es el máximo responsable del sistema de control y gestión de riesgos, y de todas las decisiones asociadas al mismo en las unidades de negocio. El comité se designa por el presidente y entre sus funciones se encuentra la de dar apoyo al consejo en la toma de decisiones críticas, establecer los índices de tolerancia al riesgo, y la definición y promoción de la cultura de riesgos en la organización. La dirección de control y gestión de riesgos, da apoyo al comité de riesgos y con la ayuda de las diferentes áreas de negocio del grupo que cuentan con sus propios responsables de control y gestión, que efectúan el seguimiento del análisis de los riesgos y apoyan al presidente y a los negocios en la toma de decisiones críticas. Las áreas de negocio de Sacyr cuentan con sus propios responsables de control y gestión, que efectúan el seguimiento de la consecución de los objetivos previstos por cada área de negocio o sociedad en el marco de la planificación estratégica. El consejo de administración constituye en forma delegada un comité de auditoría interna actualmente con 5 consejeros. Tiene como atribución supervisar la eficacia del control interno y la auditoría interna, así como revisar los sistemas de gestión de riesgos para que los principales riesgos se identifiquen, gestionen y den a conocer adecuadamente. Adicionalmente, la dirección de auditoria interna, con dependencia directa del presidente y bajo la supervisión de la comisión de auditoría, tiene como objetivo general realizar una evaluación sistemática de la eficiencia en los procesos de identificación, control y gestión de los riesgos. Esta dirección elabora anualmente un plan de auditoría interna orientado a riesgos, y es aprobado por la comisión de auditoría. Este plan establece las prioridades y la previ sión de trabajos a realizar. Sacyr cuenta con una unidad de cumplimiento normativo formada por miembros de la alta dirección, que es la encargada de velar por el estricto cumplimiento del código de conducta y de gestionar la línea de consulta y denuncia. La unidad de cumplimiento normativo es un órgano colegiado de naturaleza ejecutiva y carácter autónomo, compuesto por representantes de diversas áreas del grupo y nombrados por la comisión de auditoría. El presidente de la unidad de cumplimiento normativo, reporta formalmente al comité de auditoría. Esta unidad actúa bajo la dependencia exclusiva de la comisión de auditoría del consejo de administración y tiene la condición de órgano de la persona jurídica con poderes autónomos de iniciativa y control a los efectos del código penal y todas las funciones que le corresponden como órgano de cumplimiento del código de conducta. La unidad dispone de la autoridad, los recursos y los medios necesarios, en coordinación con la dirección de auditoría interna y de recursos humanos, para implantar y hacer cumplir las medidas de control interno del modelo de cumplimiento normativo para detectar, prevenir y evitar la comisión de infracciones penales, civiles, mercantiles, administrativas y tributarias imputables a la persona jurídica, así como para la reacción adecuada en el caso de que eventualmente se hayan producido. La unidad ha implantado sistemas y estructuras de prevención penal en España, Portugal y Chile conforme a sus respectivas normativas. DESARROLLO DE ACTIVIDADES DE CONTROL Y GESTIÓN DE RIESGOS Uno de los principales objetivos de auditoría interna es continuar avanzando en el desarrollo y actualización de mapas de riesgos detallados por línea de negocio así como en la definición e incorporación de mejoras en la política de control y gestión de riesgos del grupo. Sacyr ha evolucionado desde un único mapa de riesgos globales a una estructura más compleja, en la que existen mapas de riesgos individuales y detallados para cada línea de negocio, que a su vez, y por agregación, generan un nuevo mapa de riesgos más completo, detallado y actualizado. Debido a la expansión internacional y los cambios de contexto, la importancia y probabilidad de ocurrencia de los diferentes riesgos sufrieron cambios muy
Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 1 2 § 1 Mod CR HH significativos. De esta forma, los esfuerzos se han estado enfocando en la actualización de los mapas de riesgos existentes, con especial atención a las áreas geográficas del extranjero donde hay actividad significativa como Portugal, Angola, Cabo Verde, Madeira, Francia, Estados Unidos y Brasil. Adicionalmente, se emite un mapa de riesgos de concesiones y dos mapas de riesgos de alto nivel, independientes de los mapas de riesgos de los diferentes negocios, que sirven como herramientas para gestionar los riesgos de dos regulaciones recientes: a) la supervisión del control interno de la información financiera por parte de la comisión de auditoría y b) el impacto de la reforma del Código Penal Español en lo relativo a la consideración de las personas jurídicas como responsables de los delitos cometidos. Como política general, el riesgo aceptable para el grupo puede considerarse cualitativamente de nivel medio, con excepción de los riesgos financieros con un riesgo aceptable alto y los riesgos de regulación y de imagen y reputación en los que el Grupo reduce su tolerancia al riesgo a niveles mínimos. Dependiendo de cada operación concreta, se considera el riesgo desde un punto de vista cualitativo (alto, medio, bajo), o con un enfoque cuantitativo, que refleje los objetivos de crecimiento y rendimiento y los equilibre con los riesgos. En los riesgos concretos asociados a objetivos medibles, la tolerancia al riesgo del grupo Sacyr, se mide con las mismas unidades que los objetivos correspondientes. Con carácter general, Sacyr cuenta con planes de supervisión para los principales riesgos como realizar, al cierre de cada ejercicio, pruebas de deterioro de valor de todos sus activos no financieros. De esta forma, Sacyr estima que cuenta con suficientes sistemas de control para identificar, cuantificar, evaluar y subsanar todos los riesgos, de tal forma que puedan minimizarse o evitarse. También los complementa con una política de contratación y mantenimiento de pólizas de seguro. El plan de auditoría interna se planifica en sus trabajos atendiendo al control de riesgos, basándose en la metodología COSO. Como resultado de estos trabajos, que abarcan todas las áreas y líneas de negocio del Grupo, no se han detectado incidentes cuyo impacto haya sido considerado significativo. Se han realizado acciones formativas, como jornadas sobre control de costes, plazos y de gestión, dirigidas a los departamentos cuyas funciones son la gestión de riesgos. RIESGOS DE CUMPLIMIENTO REGULATORIO Y PENALES El Código de Conducta de Sacyr establece el respeto a la legalidad como uno de los principios básicos que deben regir la conducta de sus empleados. La supervisión del cumplimiento de las diferentes disposiciones legales se lleva a cabo fundamentalmente por la dirección general de asesoría jurídica y por la dirección de auditoría interna que cuenta con un departamento específico de cumplimiento regulatorio desde 2008. Adicionalmente, otras áreas organizativas, como el departamento de calidad y medio ambiente o el servicio de prevención de riesgos laborales, contribuyen a garantizar el cumplimiento de la legislación en sus respectivos ámbitos de actividad. La unidad de cumplimiento normativo desarrolla una descripción y valoración completa del mapa de riesgos penales con controles asociados por unidades de negocio y del sistema de prevención y detección de delitos que acompaña al indicado mapa de riesgos penales. Esta unidad diseña y aplica los controles asociados por unidades de negocio y los planes de detección, prevención y reacción apropiados, actualizando el modelo de cumplimiento normativo periódicamente y supervisando la más amplia comunicación y difusión de todos los elementos de dicho modelo entre todo el personal de las empresas, así como la formación continuada de los empleados. CORRUPCIÓN Y SOBORNO
Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 1 2 § 1 Mod CR HH El código de conducta de Sacyr prohíbe de forma tajante cualquier comportamiento por parte de sus empleados que pudiera considerarse relacionado con la corrupción o el soborno. Todos los empleados y miembros de los órganos de gobierno del grupo, así como las UTEs y sociedades sobre las que se tiene control de gestión, han sido informados sobre las políticas y los procedimientos de la organización para luchar contra la corrupción, a través de las circulares de difusión del código de conducta. El código establece explícitamente que los empleados de Sacyr no podrán ofrecer pagos de ninguna naturaleza destinados a obtener beneficios de forma ilícita, y se les prohíbe aceptar regalos o cualquier otra clase de prestaciones que pudieran afectar a su objetividad o influir en una relación comercial, profesional o administrativa. Sacyr ha creado un órgano de control del código de conducta, formado por miembros de la alta dirección. Este órgano, además de gestionar la línea de denuncias del Grupo, es el encargado de velar por el estricto cumplimiento del código de conducta. La investigación de comportamientos de corrupción es responsabilidad de la dirección de auditoría interna, así como realizar trabajos encaminados a detectar dichos comportamientos si los hubiera. Para esto cuenta con un software específico de detección de fraude, con el apoyo de expertos externos cuando lo precisa y con personal especializado para realizar dicho trabajo, tanto preventivo como detectivo. Los indicios de corrupción son analizados en detalle y se actúa en consecuencia. En todos los casos se revisa el procedimiento de negocio vigente que no ha evitado la existencia de dicha práctica corrupta y se buscan mejoras al mismo. La línea de consulta y denuncia (codigoconducta@sacyr.com) es una herramienta corporativa destinada a facilitar la formulación confidencial y segura de cualquier consulta sobre el alcance y aplicabilidad del código de conducta y, en general, del modelo de cumplimiento normativo, así como para informar o denunciar situaciones de infracción o de riesgo. El procedimiento de la línea de consulta y denuncia garantiza la confidencialidad en el tratamiento de las denuncias que se tramiten y la identidad del denunciante, con pleno cumplimiento de la legislación sobre protección de datos, un análisis fiable y objetivo de la posible infracción y el máximo respeto a los derechos de las personas presuntamente implicadas en la misma. De cada reclamación recibida se realiza una investigación y se adoptan las medidas oportunas tanto para su resolución, como para evitar que se vuelva a producir. El sistema de gestión de Sacyr, establece la documentación de cada reclamación a través de acciones correctivas, que permiten realizar un seguimiento exhaustivo de la resolución de la misma. Sacyr dispone además de diferentes canales para comunicarse con sus grupos de interés y el público en general, por ejemplo para recibir reclamaciones relacionadas con temas ambientales. Entre ellos se encuentran varios buzones de correo electrónico, uno general (info@sacyr.com) y otro específico relacionado con la responsabilidad corporativa (rcorporativa@sacyr. com). PREVENCIÓN DE BLANQUEO DE CAPITALES El Sacyr está comprometida con las iniciativas internacionales para prevenir el blanqueo de capitales y la financiación del terrorismo. Cumpliendo con la legislación vigente en la materia, el grupo cuenta con los procedimientos y órganos de control interno necesarios para prevenir e impedir la realización de operaciones relacionadas con el blanqueo de capitales en su ámbito de influencia. La principal herramienta de gestión para este fin es su protocolo interno de prevención de blanqueo de capitales y de la financiación del terrorismo, un documento en el que se establecen tanto la estructura de responsabilidades de los distintos agentes implicados, como los mecanismos para el control y examen de las operaciones susceptibles de generar riesgo. Este protocolo ha sufrido diversas modificaciones con el objeto de adecuarlo a la normativa vigente. En él aparece estructurada la dependencia funcional de los principales órganos de control, de tal manera que se garantizan la independencia y la cobertura de todas las sociedades y líneas de negocio del grupo susceptibles de verse implicadas en delitos de blanqueo. La estructura hasta inicios del 2015 era la siguiente:
Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 1 2 § 1 Mod CR HH • El órgano de control interno, integrado en la dirección general de asesoría jurídica, que tiene como misión analizar, controlar y comunicar la información relativa a las operaciones o hechos susceptibles de estar relacionados con el blanqueo de capitales al servicio ejecutivo del Banco de España. • El departamento de prevención de blanqueo de capitales, que depende jerárquicamente de la dirección general de administración y operaciones y funcionalmente del órgano de control interno. Este departamento tiene como misión exclusiva la gestión de las actividades dirigidas a la prevención de blanqueo de capitales. Reforzando la actividad de control, la dirección de auditoria interna, lleva a cabo una labor de supervisión permanente del conjunto de las actividades que el grupo desarrolla en materia de prevención de blanqueo de capitales. En lo que se refiere a los mecanismos destinados a la prevención del blanqueo, algunos de los más importantes que se establecen a través del protocolo son: • Planes de formación y cursos especializados dirigidos, tanto al personal propio del Grupo, como al de la red de ventas externalizadas. • Auditorías internas de cumplimiento anuales y examen anual por experto externo de los procedimientos y órganos de control en materia de prevención de blanqueo de capitales y de la financiación del terrorismo. • Implementación de medidas preventivas de control y examen de las operaciones a través del departamento de prevención de blanqueo y del órgano de control interno. • Cumplimiento de las medidas orientadas a la identificación de nuevos clientes y a la salvaguarda de la confidencialidad. Estas medidas incluyen la solicitud y análisis de escrituras de constitución, información fiscal, escrituras de otorgamiento de poderes e identificación de los apoderados. Si un cliente se niega a entregar la información solicitada en el protocolo, el departamento de prevención de blanqueo analiza el expediente incompleto mientras que se impide escriturar ninguna operación. • Inclusión de un sistema de alertas automáticas en el sistema informático, que limitan la posibilidad de error humano en la detección de situaciones de riesgo. • Inclusión de cláusulas en los contratos con las empresas de la red de ventas que obligan a éstas a garantizar el correcto cumplimiento de la normativa sobre prevención de blanqueo de capitales. El departamento de prevención de blanqueo elabora una newsletter trimestral para aquellos vinculados a la gestión del riesgo como consejeros y directivos, personal de la división de promoción y personal de cada área de negocio. La newsletter comunica novedades en materia de blanqueo y difunde la importancia de cumplir con los procedimientos establecidos.
Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 2 2 § 1 Mod CR HH El departamento de prevención de blanqueo de capitales elabora una memoria anual al cierre de cada ejercicio, en la que se resumen las cuestiones tratadas en las reuniones del órgano de control interno, las estadísticas de su actividad, el grado de cumplimiento del plan anual, la evaluación de suficiencia de los recursos humanos y técnicos asignados, las novedades legislativas del ejercicio, así como el resultado de los informes de auditoría interna y de experto externo y, en su caso, el nivel de seguimiento de sus recomendaciones. Además de la memoria, el departamento de prevención de blanqueo elabora un plan anual al principio de cada año. En él se evalúa la exposición al riesgo, la previsión de incorporación o salida de nuevas filiales del ámbito de actuación del órgano de control interno. Un experto externo examina anualmente los procedimientos internos de prevención del blanqueo de capitales y de la financiación del terrorismo. La última revisión ha consistido en el seguimiento del grado de cumplimiento de las recomendaciones del informe anterior. El último informe indica que todas las recomendaciones del año anterior han sido remediadas. PROTECCIÓN DE DATOS PERSONALES El código de conducta de Sacyr pone especial énfasis en garantizar la adecuada protección y custodia de los datos personales confiados por clientes, proveedores, empleados, instituciones y público en general. El objetivo es garantizar la privacidad de estos datos, haciendo una gestión de los mismos que se sitúe a la altura de la confianza depositada en la compañía por estos colectivos. Sacyr y sus empleados se comprometen a observar las normas de protección de datos personales establecidas por las leyes y convenios internacionales aplicables y a respetar de forma rigurosa los derechos legítimos de los titulares de tales datos. En todas las comunicaciones dirigidas a clientes actuales y potenciales, el grupo habilita los medios para garantizar el derecho de éstos a ejercer sus derechos de acceso, rectificación, cancelación y oposición respecto a los datos registrados RIESGOS ADEMAS DE COMPLIANCE Además de los riesgos de cumplimiento regulatorio descritos, dentro de la política de control y gestión de riesgos del Sacyr, se establecen mecanismos de control y comunicación para otros riesgos: • Riesgo de inadecuada adaptación al entorno. • Riesgo de inadecuada gestión de los aspectos relativos a la responsabilidad social y sostenibilidad, así como de la imagen corporativa. • Riesgos relacionados con el capital humano: posicionamiento, capacitación, flexibilidad, dependencia de personal clave y clima laboral. • Riesgos financieros como de crédito, de tipo de interés, de tipo de cambio y de liquidez. • Riesgo de una inadecuada información para la toma de decisiones. • Riesgos relacionados con el área de tecnología y sistemas de información: gestión de redes, seguridad física y lógica, integridad de la información. Sacyr tiene un fuerte compromiso con el medio ambiente, que se traduce en numerosas iniciativas para prevenir, disminuir o remediar los impactos ambientales derivados de sus actividades. Llevar a cabo estas actuaciones genera costes ambientales, bien derivados de actuaciones voluntarias, bien por aquellas requeridas por contrato o legislación de carácter ambiental; pero siempre destinadas a prevenir los impactos ambientales derivados de sus actividades, o reducirlos, cuando no es posible evitarlos. PLANTEAMIENTO DEL CASO A. La interacción entre áreas requirió modificaciones para mejorar su coordinación y eficacia a inicios del 2015. El órgano de control interno de prevención del blanqueo y su departamento fueron transferidos funcionalmente a la unidad de cumplimiento normativo para aprovechar sinergias.
Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 1 2 § 1 Mod CR HH B. El consorcio participado por Sacyr a cargo de la ampliación del Canal de Panamá fue denunciado penalmente ante la justicia panameña por la posible estafa al estado. El grupo constructor reclamó a la Autoridad del Canal de Panamá sobrecostes por valor de 3.5 k millones de dólares, cercano al valor original del presupuesto de la obra. La denuncia penal argumentó que se presentado sobrecostes no justificados que sin lugar a dudas ponen en escenario la posible estafa o su intento al erario público. C. Sacyr ha sido nombrada en varios estudios 1 por la solvencia y transparencia de su sistema de prevención de riesgos penales DISCUSIÓN A. Identifique las sinergias del cambio de línea de reportes sobre el área de blanqueo de capitales a inicios del 2015 B. Detecte debilidades de coordinación y costos en la organización de auditoria interna, compliance y legales de Sacyr C. Proponga alternativas de soluciones sobre gobierno corporativo para la coordinación de departamentos efectuando el análisis de costes y beneficios de cada alternativa. D. Recomiende una estrategia para integrar los riesgos de compliance incluyendo los penales dentro de un sistema integrado E. Evalúe el impacto y la probabilidad de la denuncia penal por sobreprecios del canal de Panamá F. Justifique qué elementos del sistema de gestión de compliance de Sacyr permiten que obtenga una puntuación elevada en los estudios sobre la función de cumplimiento en empresas del IBEX 35 NOTA 1 Fuente “Los programas de compliance en la RSC de las empresas cotizadas en España” CGA Abogados 2016; “Códigos éticos y líneas rojas penales” Rivas y Asoc 2015 Comisión de auditoria Unidad de cumplimiento normativo Órgano de control interno de prevención del blanqueo de capitales Departamento de prevención del blanqueo
Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 2 2 § 1 Mod CR HH El presente caso de estudio ha sido elaborado en base a información pública suministrada por Sacyr para diferentes destinatarios desde 2011. El caso tiene fines solamente académicos y no puede reproducirse fuera de la Universidad Complutense de Madrid y su centro superior de estudios de gestión.

Recomendados

Matriz dofa
Matriz dofaMatriz dofa
Matriz dofaalojamient
 
Introduccion manual funciones
Introduccion manual funcionesIntroduccion manual funciones
Introduccion manual funcionesb24037713 m_agonzalezb@yahoo.es
 
Descripción de cargo asistente administrativo(a)-contable (endev)
Descripción de cargo asistente administrativo(a)-contable (endev)Descripción de cargo asistente administrativo(a)-contable (endev)
Descripción de cargo asistente administrativo(a)-contable (endev)Elizabeth Huanca
 
Manual de Procedimientos de Auditoria y Control
Manual de Procedimientos de Auditoria y Control Manual de Procedimientos de Auditoria y Control
Manual de Procedimientos de Auditoria y Control TEC. LAURA BEATRIZ LEDESMA - Analista de Capital Humano
 
Administración del riesgo
Administración del riesgoAdministración del riesgo
Administración del riesgoSebastian García Mejía
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocioLeonardo Lenin Banegas Barahona
 
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...miguelserrano5851127
 
cuestionario para evaluar el control interno
cuestionario para evaluar el control interno cuestionario para evaluar el control interno
cuestionario para evaluar el control internoCaren Patiño
 

Recomendados

Matriz dofa
Matriz dofaMatriz dofa
Matriz dofaalojamient
 
Introduccion manual funciones
Introduccion manual funcionesIntroduccion manual funciones
Introduccion manual funcionesb24037713 m_agonzalezb@yahoo.es
 
Descripción de cargo asistente administrativo(a)-contable (endev)
Descripción de cargo asistente administrativo(a)-contable (endev)Descripción de cargo asistente administrativo(a)-contable (endev)
Descripción de cargo asistente administrativo(a)-contable (endev)Elizabeth Huanca
 
Manual de Procedimientos de Auditoria y Control
Manual de Procedimientos de Auditoria y Control Manual de Procedimientos de Auditoria y Control
Manual de Procedimientos de Auditoria y Control TEC. LAURA BEATRIZ LEDESMA - Analista de Capital Humano
 
Administración del riesgo
Administración del riesgoAdministración del riesgo
Administración del riesgoSebastian García Mejía
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocioLeonardo Lenin Banegas Barahona
 
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...miguelserrano5851127
 
cuestionario para evaluar el control interno
cuestionario para evaluar el control interno cuestionario para evaluar el control interno
cuestionario para evaluar el control internoCaren Patiño
 
Lista de chequeo inventario
Lista de chequeo inventario Lista de chequeo inventario
Lista de chequeo inventario Diego Fernando Castaño sepulveda
 
Semana 9 riesgo operativo
Semana 9 riesgo operativoSemana 9 riesgo operativo
Semana 9 riesgo operativogutyr
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Tecnicas de auditoría vanessa ortiz. ad-144
Tecnicas de auditoría vanessa ortiz. ad-144Tecnicas de auditoría vanessa ortiz. ad-144
Tecnicas de auditoría vanessa ortiz. ad-144Vanessa Ortiz
 
Tratamiento de riesgo
Tratamiento de riesgoTratamiento de riesgo
Tratamiento de riesgoAlexander Velasque Rimac
 
Estructura de las nia 200 299
Estructura de las nia 200 299Estructura de las nia 200 299
Estructura de las nia 200 299Monce Colin
 
Organigrama mixto
Organigrama mixtoOrganigrama mixto
Organigrama mixtomtf63
 
Manual del Área de Administración
Manual del Área de AdministraciónManual del Área de Administración
Manual del Área de Administracióncris vic
 
Establecimientos hoteleros
Establecimientos hotelerosEstablecimientos hoteleros
Establecimientos hotelerosOscar López Regalado
 
Trabajo final auditoría
Trabajo final auditoríaTrabajo final auditoría
Trabajo final auditoríamitcheljrn
 
Arbol del problema
Arbol del problemaArbol del problema
Arbol del problemadayanazerpa
 
Rol de la Gerencia de Control Interno
Rol de la Gerencia de Control InternoRol de la Gerencia de Control Interno
Rol de la Gerencia de Control InternoGobAnt
 
Cualidades del auditor
Cualidades del auditorCualidades del auditor
Cualidades del auditorRocío Ramírez Rengifo
 
Flujograma transferencia documental
Flujograma transferencia documentalFlujograma transferencia documental
Flujograma transferencia documentalKTG90
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosGonzalo de la Pedraja
 
Matriz foda auditoria
Matriz foda auditoriaMatriz foda auditoria
Matriz foda auditoriaFernanda Granado
 
Presentación COSO ERM 2017 (Oct 24).pdf
Presentación COSO ERM 2017 (Oct 24).pdfPresentación COSO ERM 2017 (Oct 24).pdf
Presentación COSO ERM 2017 (Oct 24).pdfYonathanCampusano1
 
Matriz foda auditoria en venzuela
Matriz foda auditoria en venzuelaMatriz foda auditoria en venzuela
Matriz foda auditoria en venzuelaJuanpa Sd A
 
Tabla evaluacion de desempeno
Tabla evaluacion de desempenoTabla evaluacion de desempeno
Tabla evaluacion de desempenomaribeluvm
 
Gestion riesgo empresarial
Gestion riesgo empresarialGestion riesgo empresarial
Gestion riesgo empresarialCristian Bailey
 
Caso de Estudio #2 Compliance Risks en CAF
Caso de Estudio #2 Compliance Risks en CAFCaso de Estudio #2 Compliance Risks en CAF
Caso de Estudio #2 Compliance Risks en CAFHernan Huwyler, MBA CPA
 
Compliance Ambiental / Compliance Medio Ambiental
Compliance Ambiental / Compliance Medio Ambiental Compliance Ambiental / Compliance Medio Ambiental
Compliance Ambiental / Compliance Medio Ambiental Hernan Huwyler, MBA CPA
 

Más contenido relacionado

La actualidad más candente

Semana 9 riesgo operativo
Semana 9 riesgo operativoSemana 9 riesgo operativo
Semana 9 riesgo operativogutyr
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Tecnicas de auditoría vanessa ortiz. ad-144
Tecnicas de auditoría vanessa ortiz. ad-144Tecnicas de auditoría vanessa ortiz. ad-144
Tecnicas de auditoría vanessa ortiz. ad-144Vanessa Ortiz
 
Estructura de las nia 200 299
Estructura de las nia 200 299Estructura de las nia 200 299
Estructura de las nia 200 299Monce Colin
 
Organigrama mixto
Organigrama mixtoOrganigrama mixto
Organigrama mixtomtf63
 
Manual del Área de Administración
Manual del Área de AdministraciónManual del Área de Administración
Manual del Área de Administracióncris vic
 
Trabajo final auditoría
Trabajo final auditoríaTrabajo final auditoría
Trabajo final auditoríamitcheljrn
 
Arbol del problema
Arbol del problemaArbol del problema
Arbol del problemadayanazerpa
 
Rol de la Gerencia de Control Interno
Rol de la Gerencia de Control InternoRol de la Gerencia de Control Interno
Rol de la Gerencia de Control InternoGobAnt
 
Flujograma transferencia documental
Flujograma transferencia documentalFlujograma transferencia documental
Flujograma transferencia documentalKTG90
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosGonzalo de la Pedraja
 
Presentación COSO ERM 2017 (Oct 24).pdf
Presentación COSO ERM 2017 (Oct 24).pdfPresentación COSO ERM 2017 (Oct 24).pdf
Presentación COSO ERM 2017 (Oct 24).pdfYonathanCampusano1
 
Matriz foda auditoria en venzuela
Matriz foda auditoria en venzuelaMatriz foda auditoria en venzuela
Matriz foda auditoria en venzuelaJuanpa Sd A
 
Tabla evaluacion de desempeno
Tabla evaluacion de desempenoTabla evaluacion de desempeno
Tabla evaluacion de desempenomaribeluvm
 
Gestion riesgo empresarial
Gestion riesgo empresarialGestion riesgo empresarial
Gestion riesgo empresarialCristian Bailey
 

La actualidad más candente (20)

Lista de chequeo inventario
Lista de chequeo inventario Lista de chequeo inventario
Lista de chequeo inventario
 
Semana 9 riesgo operativo
Semana 9 riesgo operativoSemana 9 riesgo operativo
Semana 9 riesgo operativo
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
 
Tecnicas de auditoría vanessa ortiz. ad-144
Tecnicas de auditoría vanessa ortiz. ad-144Tecnicas de auditoría vanessa ortiz. ad-144
Tecnicas de auditoría vanessa ortiz. ad-144
 
Tratamiento de riesgo
Tratamiento de riesgoTratamiento de riesgo
Tratamiento de riesgo
 
Estructura de las nia 200 299
Estructura de las nia 200 299Estructura de las nia 200 299
Estructura de las nia 200 299
 
Organigrama mixto
Organigrama mixtoOrganigrama mixto
Organigrama mixto
 
Manual del Área de Administración
Manual del Área de AdministraciónManual del Área de Administración
Manual del Área de Administración
 
Establecimientos hoteleros
Establecimientos hotelerosEstablecimientos hoteleros
Establecimientos hoteleros
 
Trabajo final auditoría
Trabajo final auditoríaTrabajo final auditoría
Trabajo final auditoría
 
Arbol del problema
Arbol del problemaArbol del problema
Arbol del problema
 
Rol de la Gerencia de Control Interno
Rol de la Gerencia de Control InternoRol de la Gerencia de Control Interno
Rol de la Gerencia de Control Interno
 
Cualidades del auditor
Cualidades del auditorCualidades del auditor
Cualidades del auditor
 
Flujograma transferencia documental
Flujograma transferencia documentalFlujograma transferencia documental
Flujograma transferencia documental
 
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
 
Matriz foda auditoria
Matriz foda auditoriaMatriz foda auditoria
Matriz foda auditoria
 
Presentación COSO ERM 2017 (Oct 24).pdf
Presentación COSO ERM 2017 (Oct 24).pdfPresentación COSO ERM 2017 (Oct 24).pdf
Presentación COSO ERM 2017 (Oct 24).pdf
 
Matriz foda auditoria en venzuela
Matriz foda auditoria en venzuelaMatriz foda auditoria en venzuela
Matriz foda auditoria en venzuela
 
Tabla evaluacion de desempeno
Tabla evaluacion de desempenoTabla evaluacion de desempeno
Tabla evaluacion de desempeno
 
Gestion riesgo empresarial
Gestion riesgo empresarialGestion riesgo empresarial
Gestion riesgo empresarial
 

Destacado

Caso de Estudio #2 Compliance Risks en CAF
Caso de Estudio #2 Compliance Risks en CAFCaso de Estudio #2 Compliance Risks en CAF
Caso de Estudio #2 Compliance Risks en CAFHernan Huwyler, MBA CPA
 
Compliance Ambiental / Compliance Medio Ambiental
Compliance Ambiental / Compliance Medio Ambiental Compliance Ambiental / Compliance Medio Ambiental
Compliance Ambiental / Compliance Medio Ambiental Hernan Huwyler, MBA CPA
 
Third Annual Conference on Anti-Corruption - C5 Anti-Corruption Spain, 17 - 1...
Third Annual Conference on Anti-Corruption - C5 Anti-Corruption Spain, 17 - 1...Third Annual Conference on Anti-Corruption - C5 Anti-Corruption Spain, 17 - 1...
Third Annual Conference on Anti-Corruption - C5 Anti-Corruption Spain, 17 - 1...Hernan Huwyler, MBA CPA
 
Compliance CEF - Curso Monográfico de Compliance Officer
Compliance CEF - Curso Monográfico de Compliance Officer Compliance CEF - Curso Monográfico de Compliance Officer
Compliance CEF - Curso Monográfico de Compliance Officer Hernan Huwyler, MBA CPA
 
Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.Aje Región de Murcia
 
Compliance Risk Map Mapa de Riesgos Penales para Compliance Officer
Compliance Risk Map Mapa de Riesgos Penales para Compliance OfficerCompliance Risk Map Mapa de Riesgos Penales para Compliance Officer
Compliance Risk Map Mapa de Riesgos Penales para Compliance OfficerHernan Huwyler, MBA CPA
 

Destacado (6)

Caso de Estudio #2 Compliance Risks en CAF
Caso de Estudio #2 Compliance Risks en CAFCaso de Estudio #2 Compliance Risks en CAF
Caso de Estudio #2 Compliance Risks en CAF
 
Compliance Ambiental / Compliance Medio Ambiental
Compliance Ambiental / Compliance Medio Ambiental Compliance Ambiental / Compliance Medio Ambiental
Compliance Ambiental / Compliance Medio Ambiental
 
Third Annual Conference on Anti-Corruption - C5 Anti-Corruption Spain, 17 - 1...
Third Annual Conference on Anti-Corruption - C5 Anti-Corruption Spain, 17 - 1...Third Annual Conference on Anti-Corruption - C5 Anti-Corruption Spain, 17 - 1...
Third Annual Conference on Anti-Corruption - C5 Anti-Corruption Spain, 17 - 1...
 
Compliance CEF - Curso Monográfico de Compliance Officer
Compliance CEF - Curso Monográfico de Compliance Officer Compliance CEF - Curso Monográfico de Compliance Officer
Compliance CEF - Curso Monográfico de Compliance Officer
 
Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.
 
Compliance Risk Map Mapa de Riesgos Penales para Compliance Officer
Compliance Risk Map Mapa de Riesgos Penales para Compliance OfficerCompliance Risk Map Mapa de Riesgos Penales para Compliance Officer
Compliance Risk Map Mapa de Riesgos Penales para Compliance Officer
 

Similar a Caso de Estudio #1 Compliance Risks en Sacyr

Trabajo semana 2 - Gerencia de Riesgos
Trabajo semana 2 - Gerencia de RiesgosTrabajo semana 2 - Gerencia de Riesgos
Trabajo semana 2 - Gerencia de Riesgosriesgos2014-1
 
Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo oceanicacumplimiento
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cgafdidocar
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfMARIAJOSEPRIVADOSOLO
 
Gerencia de riesgo
Gerencia de riesgo Gerencia de riesgo
Gerencia de riesgo Cindy Y-g
 
Gerencia de riesgo en la administración
Gerencia de riesgo en la administraciónGerencia de riesgo en la administración
Gerencia de riesgo en la administraciónCindy Y-g
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSUPAO
 
Coninter tema 4.3 complementaria
Coninter tema 4.3 complementariaConinter tema 4.3 complementaria
Coninter tema 4.3 complementariaprofr1016
 
Receta para el arroz salvaje .pptx
Receta para el arroz salvaje .pptxReceta para el arroz salvaje .pptx
Receta para el arroz salvaje .pptxGabrielReyes714325
 
La necesidad del control interno en las empresas
La necesidad del control interno en las empresasLa necesidad del control interno en las empresas
La necesidad del control interno en las empresasEALDE Business School
 
Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4ErickOnofre2
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgoAlexa Y.
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgoindeson12
 
GERENCIA DE RIESGOS SEMANA 2
GERENCIA DE RIESGOS SEMANA 2GERENCIA DE RIESGOS SEMANA 2
GERENCIA DE RIESGOS SEMANA 2dayanne milagros
 
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfClase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfMARIAJOSEPRIVADOSOLO
 
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...JoseCordova346703
 

Similar a Caso de Estudio #1 Compliance Risks en Sacyr (20)

Trabajo semana 2 - Gerencia de Riesgos
Trabajo semana 2 - Gerencia de RiesgosTrabajo semana 2 - Gerencia de Riesgos
Trabajo semana 2 - Gerencia de Riesgos
 
Norma 2010
Norma 2010Norma 2010
Norma 2010
 
Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo
 
Adminstracion Del Riesgo Cga
Adminstracion Del Riesgo CgaAdminstracion Del Riesgo Cga
Adminstracion Del Riesgo Cga
 
Trabajo final
Trabajo finalTrabajo final
Trabajo final
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
 
Gerencia de riesgo
Gerencia de riesgo Gerencia de riesgo
Gerencia de riesgo
 
Gerencia de riesgo en la administración
Gerencia de riesgo en la administraciónGerencia de riesgo en la administración
Gerencia de riesgo en la administración
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOS
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
 
Coninter tema 4.3 complementaria
Coninter tema 4.3 complementariaConinter tema 4.3 complementaria
Coninter tema 4.3 complementaria
 
Receta para el arroz salvaje .pptx
Receta para el arroz salvaje .pptxReceta para el arroz salvaje .pptx
Receta para el arroz salvaje .pptx
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
 
La necesidad del control interno en las empresas
La necesidad del control interno en las empresasLa necesidad del control interno en las empresas
La necesidad del control interno en las empresas
 
Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4Taller no. 3 objetivos de control interno - grupo 4
Taller no. 3 objetivos de control interno - grupo 4
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
 
GERENCIA DE RIESGOS SEMANA 2
GERENCIA DE RIESGOS SEMANA 2GERENCIA DE RIESGOS SEMANA 2
GERENCIA DE RIESGOS SEMANA 2
 
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfClase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
 
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
 

Más de Hernan Huwyler, MBA CPA

Prof. Hernan Huwyler IE Law School - AI Risks and Controls.pdf
Prof. Hernan Huwyler IE Law School - AI Risks and Controls.pdfProf. Hernan Huwyler IE Law School - AI Risks and Controls.pdf
Prof. Hernan Huwyler IE Law School - AI Risks and Controls.pdfHernan Huwyler, MBA CPA
 
Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...
Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...
Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...Hernan Huwyler, MBA CPA
 
Prof Hernan Huwyler MBA CPA - Ditch your Heat Maps
Prof Hernan Huwyler MBA CPA - Ditch your Heat MapsProf Hernan Huwyler MBA CPA - Ditch your Heat Maps
Prof Hernan Huwyler MBA CPA - Ditch your Heat MapsHernan Huwyler, MBA CPA
 
Profesor Hernan Huwyler MBA CPA - Operacional Compliance
Profesor Hernan Huwyler MBA CPA - Operacional ComplianceProfesor Hernan Huwyler MBA CPA - Operacional Compliance
Profesor Hernan Huwyler MBA CPA - Operacional ComplianceHernan Huwyler, MBA CPA
 
Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023
Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023 Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023
Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023 Hernan Huwyler, MBA CPA
 
The Behavioral Science of Compliance CUMPLEN.pdf
The Behavioral Science of Compliance CUMPLEN.pdfThe Behavioral Science of Compliance CUMPLEN.pdf
The Behavioral Science of Compliance CUMPLEN.pdfHernan Huwyler, MBA CPA
 
Compliance and the russian invasion - Prof Hernan Huwyler
Compliance and the russian invasion - Prof Hernan HuwylerCompliance and the russian invasion - Prof Hernan Huwyler
Compliance and the russian invasion - Prof Hernan HuwylerHernan Huwyler, MBA CPA
 
DPO Day Conference - Minimizing Privacy Risks
DPO Day Conference - Minimizing Privacy RisksDPO Day Conference - Minimizing Privacy Risks
DPO Day Conference - Minimizing Privacy RisksHernan Huwyler, MBA CPA
 
Master in Sustainability Leadership Sustainability Risks Prof Hernan Huwyler
Master in Sustainability Leadership Sustainability Risks Prof Hernan HuwylerMaster in Sustainability Leadership Sustainability Risks Prof Hernan Huwyler
Master in Sustainability Leadership Sustainability Risks Prof Hernan HuwylerHernan Huwyler, MBA CPA
 
Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...
Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...
Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...Hernan Huwyler, MBA CPA
 
ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?
ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?
ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?Hernan Huwyler, MBA CPA
 
10 Mistakes in Implementing the ISO 37301
10 Mistakes in Implementing the ISO 3730110 Mistakes in Implementing the ISO 37301
10 Mistakes in Implementing the ISO 37301Hernan Huwyler, MBA CPA
 
Qa Financials - 10 Smart Controls for Software Development
Qa Financials - 10 Smart Controls for Software DevelopmentQa Financials - 10 Smart Controls for Software Development
Qa Financials - 10 Smart Controls for Software DevelopmentHernan Huwyler, MBA CPA
 
Information Risk Management - Cyber Risk Management - IT Risks
Information Risk Management - Cyber Risk Management - IT RisksInformation Risk Management - Cyber Risk Management - IT Risks
Information Risk Management - Cyber Risk Management - IT RisksHernan Huwyler, MBA CPA
 
Stronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwyler
Stronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwylerStronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwyler
Stronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwylerHernan Huwyler, MBA CPA
 
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento Hernan Huwyler, MBA CPA
 
Strategy Insights - How to Quantify IT Risks
Strategy Insights - How to Quantify IT Risks Strategy Insights - How to Quantify IT Risks
Strategy Insights - How to Quantify IT Risks Hernan Huwyler, MBA CPA
 

Más de Hernan Huwyler, MBA CPA (20)

Prof. Hernan Huwyler IE Law School - AI Risks and Controls.pdf
Prof. Hernan Huwyler IE Law School - AI Risks and Controls.pdfProf. Hernan Huwyler IE Law School - AI Risks and Controls.pdf
Prof. Hernan Huwyler IE Law School - AI Risks and Controls.pdf
 
Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...
Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...
Asociacion Profesionistas de Compliance - Initiatives to Reduce the Cost of C...
 
Model to Quantify Compliance Risks.pdf
Model to Quantify Compliance Risks.pdfModel to Quantify Compliance Risks.pdf
Model to Quantify Compliance Risks.pdf
 
Prof Hernan Huwyler MBA CPA - Ditch your Heat Maps
Prof Hernan Huwyler MBA CPA - Ditch your Heat MapsProf Hernan Huwyler MBA CPA - Ditch your Heat Maps
Prof Hernan Huwyler MBA CPA - Ditch your Heat Maps
 
Profesor Hernan Huwyler MBA CPA - Operacional Compliance
Profesor Hernan Huwyler MBA CPA - Operacional ComplianceProfesor Hernan Huwyler MBA CPA - Operacional Compliance
Profesor Hernan Huwyler MBA CPA - Operacional Compliance
 
Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023
Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023 Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023
Hernan Huwyler - IE Compliance Corporate Risk Management Full 2023
 
The Behavioral Science of Compliance CUMPLEN.pdf
The Behavioral Science of Compliance CUMPLEN.pdfThe Behavioral Science of Compliance CUMPLEN.pdf
The Behavioral Science of Compliance CUMPLEN.pdf
 
R is for Risk 2 Risk Management using R
R is for Risk 2 Risk Management using RR is for Risk 2 Risk Management using R
R is for Risk 2 Risk Management using R
 
Compliance and the russian invasion - Prof Hernan Huwyler
Compliance and the russian invasion - Prof Hernan HuwylerCompliance and the russian invasion - Prof Hernan Huwyler
Compliance and the russian invasion - Prof Hernan Huwyler
 
DPO Day Conference - Minimizing Privacy Risks
DPO Day Conference - Minimizing Privacy RisksDPO Day Conference - Minimizing Privacy Risks
DPO Day Conference - Minimizing Privacy Risks
 
Master in Sustainability Leadership Sustainability Risks Prof Hernan Huwyler
Master in Sustainability Leadership Sustainability Risks Prof Hernan HuwylerMaster in Sustainability Leadership Sustainability Risks Prof Hernan Huwyler
Master in Sustainability Leadership Sustainability Risks Prof Hernan Huwyler
 
Cyber Laundering and the AML Directives
Cyber Laundering and the AML DirectivesCyber Laundering and the AML Directives
Cyber Laundering and the AML Directives
 
Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...
Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...
Hernan Huwyler - Iberoamerican Compliance Conference UCM Congreso Iberoameric...
 
ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?
ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?
ARENA - Prof Hernan Huwyler - Debate Is Machine Learning Mature Enough?
 
10 Mistakes in Implementing the ISO 37301
10 Mistakes in Implementing the ISO 3730110 Mistakes in Implementing the ISO 37301
10 Mistakes in Implementing the ISO 37301
 
Qa Financials - 10 Smart Controls for Software Development
Qa Financials - 10 Smart Controls for Software DevelopmentQa Financials - 10 Smart Controls for Software Development
Qa Financials - 10 Smart Controls for Software Development
 
Information Risk Management - Cyber Risk Management - IT Risks
Information Risk Management - Cyber Risk Management - IT RisksInformation Risk Management - Cyber Risk Management - IT Risks
Information Risk Management - Cyber Risk Management - IT Risks
 
Stronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwyler
Stronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwylerStronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwyler
Stronger 2021 Building the Blocks to Quantify Cyber Risks - Prof hernan huwyler
 
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
IE Curso ISO 37301 Aseguramiento de Controles de Cumplimiento
 
Strategy Insights - How to Quantify IT Risks
Strategy Insights - How to Quantify IT Risks Strategy Insights - How to Quantify IT Risks
Strategy Insights - How to Quantify IT Risks
 

Último

CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdfCODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdfmelissafelipe28
 
PROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionPROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionDayraCastaedababilon
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-ComunicacionesIMSA
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptxAndreaAlessandraBoli
 
MANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manuaMANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manuaasesoriam4m
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosCondor Tuyuyo
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?Michael Rada
 
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesjimmyrocha6
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresasanglunal456
 
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJosVidal41
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
diapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptxdiapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptxDiegoQuispeHuaman
 
PPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfPPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfihmorales
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfDiegomauricioMedinam
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...antonellamujica
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdfRamon Costa i Pujol
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAAlexandraSalgado28
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfPRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfCarolinaMaguio
 

Último (20)

CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdfCODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
 
PROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionPROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracion
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx
 
MANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manuaMANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manua
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de Condominios
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
 
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresas
 
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
diapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptxdiapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptx
 
PPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfPPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdf
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdf
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfPRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
 

Caso de Estudio #1 Compliance Risks en Sacyr

  • 1. Centro Superior de Estudios de Gestión Máster Compliance Officer Caso de Estudio Riesgos de Compliance en Sacyr Prof. H Huwyler Módulo Compliance Risks
  • 2. Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 1 2 § 1 Mod CR HH INTRODUCCIÓN DE LA GESTIÓN DE RIESGOS EN SACYR Sacyr es un grupo multinacional español dedicado a la construcción industrial, la gestión de infraestructuras y la concesión de servicios. El grupo tiene una presencia internacional en 20 países y desarrolla su actividad en diferentes marcos reguladores. En este contexto existen riesgos de diversa naturaleza relacionados a los negocios y sectores en los que opera. Sacyr ha establecido una política de control y gestión de riesgos para identificar, evaluar y gestionar sus riesgos globales. Esta política busca dar un grado razonable de seguridad acerca de la consecución de los objetivos de eficacia y eficiencia en las operaciones, fiabilidad de la información y cumplimiento de la legislación. El proceso comienza con la identificación de los riesgos que son actualizados periódicamente por los cambios del entorno en que la organización opera. El resultado de esta primera etapa son los mapas y perfiles de riesgos, que incluyen los principales riesgos estratégicos y operativos. Los riesgos se agrupan en diferentes categorías: entorno de negocio, regulación, imagen y reputación, recursos humanos, operaciones, financieros, información para la toma de decisiones, tecnología y sistemas de información y buen gobierno. Para cada riesgo se evalúa su posible impacto y probabilidad de ocurrencia. Tras la identificación de los riesgos, se analiza el conocimiento de los mismos que tiene la dirección y la idoneidad y la efectividad de los controles adoptados para mitigarlos. La dirección de cada negocio, con la supervisión de auditoría interna, establece sus prioridades de actuación y determina las medidas a poner en marcha. Se consideran su viabilidad operativa, sus posibles efectos y la relación coste - beneficio de la implantación. ESTRUCTURA DE RESPONSABILIDADES EN GESTIÓN DE RIESGOS, AUDITORIA Y COMPLIANCE El consejo de administración, que ha aprobado la política de control y gestión de riesgos, efectúa el seguimiento periódico de su sistema de información y control. El ejercicio de esta función garantiza la implicación del consejo de administración en la supervisión del proceso de identificación y gestión de riesgos y de la implantación y seguimiento de los sistemas de control e información adecuados. Por su parte, la dirección de auditoría interna, con dependencia directa del presidente del grupo, y bajo la supervisión de la comisión de auditoría, tiene como objetivo general realizar una evaluación sistemática
  • 3. Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 1 2 § 1 Mod CR HH los riesgos así como la implementación de planes de acción. El consejo de administración, con el apoyo de la comisión de auditoría, supervisa al comité de riesgo. El ejercicio de esta función garantiza la implicación del consejo en la supervisión del proceso de identificación de riesgos y de la implantación y seguimiento de los sistemas de control e información adecuados. El comité de riesgos es el máximo responsable del sistema de control y gestión de riesgos, y de todas las decisiones asociadas al mismo en las unidades de negocio. El comité se designa por el presidente y entre sus funciones se encuentra la de dar apoyo al consejo en la toma de decisiones críticas, establecer los índices de tolerancia al riesgo, y la definición y promoción de la cultura de riesgos en la organización. La dirección de control y gestión de riesgos, da apoyo al comité de riesgos y con la ayuda de las diferentes áreas de negocio del grupo que cuentan con sus propios responsables de control y gestión, que efectúan el seguimiento del análisis de los riesgos y apoyan al presidente y a los negocios en la toma de decisiones críticas. Las áreas de negocio de Sacyr cuentan con sus propios responsables de control y gestión, que efectúan el seguimiento de la consecución de los objetivos previstos por cada área de negocio o sociedad en el marco de la planificación estratégica. El consejo de administración constituye en forma delegada un comité de auditoría interna actualmente con 5 consejeros. Tiene como atribución supervisar la eficacia del control interno y la auditoría interna, así como revisar los sistemas de gestión de riesgos para que los principales riesgos se identifiquen, gestionen y den a conocer adecuadamente. Adicionalmente, la dirección de auditoria interna, con dependencia directa del presidente y bajo la supervisión de la comisión de auditoría, tiene como objetivo general realizar una evaluación sistemática de la eficiencia en los procesos de identificación, control y gestión de los riesgos. Esta dirección elabora anualmente un plan de auditoría interna orientado a riesgos, y es aprobado por la comisión de auditoría. Este plan establece las prioridades y la previ sión de trabajos a realizar. Sacyr cuenta con una unidad de cumplimiento normativo formada por miembros de la alta dirección, que es la encargada de velar por el estricto cumplimiento del código de conducta y de gestionar la línea de consulta y denuncia. La unidad de cumplimiento normativo es un órgano colegiado de naturaleza ejecutiva y carácter autónomo, compuesto por representantes de diversas áreas del grupo y nombrados por la comisión de auditoría. El presidente de la unidad de cumplimiento normativo, reporta formalmente al comité de auditoría. Esta unidad actúa bajo la dependencia exclusiva de la comisión de auditoría del consejo de administración y tiene la condición de órgano de la persona jurídica con poderes autónomos de iniciativa y control a los efectos del código penal y todas las funciones que le corresponden como órgano de cumplimiento del código de conducta. La unidad dispone de la autoridad, los recursos y los medios necesarios, en coordinación con la dirección de auditoría interna y de recursos humanos, para implantar y hacer cumplir las medidas de control interno del modelo de cumplimiento normativo para detectar, prevenir y evitar la comisión de infracciones penales, civiles, mercantiles, administrativas y tributarias imputables a la persona jurídica, así como para la reacción adecuada en el caso de que eventualmente se hayan producido. La unidad ha implantado sistemas y estructuras de prevención penal en España, Portugal y Chile conforme a sus respectivas normativas. DESARROLLO DE ACTIVIDADES DE CONTROL Y GESTIÓN DE RIESGOS Uno de los principales objetivos de auditoría interna es continuar avanzando en el desarrollo y actualización de mapas de riesgos detallados por línea de negocio así como en la definición e incorporación de mejoras en la política de control y gestión de riesgos del grupo. Sacyr ha evolucionado desde un único mapa de riesgos globales a una estructura más compleja, en la que existen mapas de riesgos individuales y detallados para cada línea de negocio, que a su vez, y por agregación, generan un nuevo mapa de riesgos más completo, detallado y actualizado. Debido a la expansión internacional y los cambios de contexto, la importancia y probabilidad de ocurrencia de los diferentes riesgos sufrieron cambios muy
  • 4. Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 1 2 § 1 Mod CR HH significativos. De esta forma, los esfuerzos se han estado enfocando en la actualización de los mapas de riesgos existentes, con especial atención a las áreas geográficas del extranjero donde hay actividad significativa como Portugal, Angola, Cabo Verde, Madeira, Francia, Estados Unidos y Brasil. Adicionalmente, se emite un mapa de riesgos de concesiones y dos mapas de riesgos de alto nivel, independientes de los mapas de riesgos de los diferentes negocios, que sirven como herramientas para gestionar los riesgos de dos regulaciones recientes: a) la supervisión del control interno de la información financiera por parte de la comisión de auditoría y b) el impacto de la reforma del Código Penal Español en lo relativo a la consideración de las personas jurídicas como responsables de los delitos cometidos. Como política general, el riesgo aceptable para el grupo puede considerarse cualitativamente de nivel medio, con excepción de los riesgos financieros con un riesgo aceptable alto y los riesgos de regulación y de imagen y reputación en los que el Grupo reduce su tolerancia al riesgo a niveles mínimos. Dependiendo de cada operación concreta, se considera el riesgo desde un punto de vista cualitativo (alto, medio, bajo), o con un enfoque cuantitativo, que refleje los objetivos de crecimiento y rendimiento y los equilibre con los riesgos. En los riesgos concretos asociados a objetivos medibles, la tolerancia al riesgo del grupo Sacyr, se mide con las mismas unidades que los objetivos correspondientes. Con carácter general, Sacyr cuenta con planes de supervisión para los principales riesgos como realizar, al cierre de cada ejercicio, pruebas de deterioro de valor de todos sus activos no financieros. De esta forma, Sacyr estima que cuenta con suficientes sistemas de control para identificar, cuantificar, evaluar y subsanar todos los riesgos, de tal forma que puedan minimizarse o evitarse. También los complementa con una política de contratación y mantenimiento de pólizas de seguro. El plan de auditoría interna se planifica en sus trabajos atendiendo al control de riesgos, basándose en la metodología COSO. Como resultado de estos trabajos, que abarcan todas las áreas y líneas de negocio del Grupo, no se han detectado incidentes cuyo impacto haya sido considerado significativo. Se han realizado acciones formativas, como jornadas sobre control de costes, plazos y de gestión, dirigidas a los departamentos cuyas funciones son la gestión de riesgos. RIESGOS DE CUMPLIMIENTO REGULATORIO Y PENALES El Código de Conducta de Sacyr establece el respeto a la legalidad como uno de los principios básicos que deben regir la conducta de sus empleados. La supervisión del cumplimiento de las diferentes disposiciones legales se lleva a cabo fundamentalmente por la dirección general de asesoría jurídica y por la dirección de auditoría interna que cuenta con un departamento específico de cumplimiento regulatorio desde 2008. Adicionalmente, otras áreas organizativas, como el departamento de calidad y medio ambiente o el servicio de prevención de riesgos laborales, contribuyen a garantizar el cumplimiento de la legislación en sus respectivos ámbitos de actividad. La unidad de cumplimiento normativo desarrolla una descripción y valoración completa del mapa de riesgos penales con controles asociados por unidades de negocio y del sistema de prevención y detección de delitos que acompaña al indicado mapa de riesgos penales. Esta unidad diseña y aplica los controles asociados por unidades de negocio y los planes de detección, prevención y reacción apropiados, actualizando el modelo de cumplimiento normativo periódicamente y supervisando la más amplia comunicación y difusión de todos los elementos de dicho modelo entre todo el personal de las empresas, así como la formación continuada de los empleados. CORRUPCIÓN Y SOBORNO
  • 5. Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 1 2 § 1 Mod CR HH El código de conducta de Sacyr prohíbe de forma tajante cualquier comportamiento por parte de sus empleados que pudiera considerarse relacionado con la corrupción o el soborno. Todos los empleados y miembros de los órganos de gobierno del grupo, así como las UTEs y sociedades sobre las que se tiene control de gestión, han sido informados sobre las políticas y los procedimientos de la organización para luchar contra la corrupción, a través de las circulares de difusión del código de conducta. El código establece explícitamente que los empleados de Sacyr no podrán ofrecer pagos de ninguna naturaleza destinados a obtener beneficios de forma ilícita, y se les prohíbe aceptar regalos o cualquier otra clase de prestaciones que pudieran afectar a su objetividad o influir en una relación comercial, profesional o administrativa. Sacyr ha creado un órgano de control del código de conducta, formado por miembros de la alta dirección. Este órgano, además de gestionar la línea de denuncias del Grupo, es el encargado de velar por el estricto cumplimiento del código de conducta. La investigación de comportamientos de corrupción es responsabilidad de la dirección de auditoría interna, así como realizar trabajos encaminados a detectar dichos comportamientos si los hubiera. Para esto cuenta con un software específico de detección de fraude, con el apoyo de expertos externos cuando lo precisa y con personal especializado para realizar dicho trabajo, tanto preventivo como detectivo. Los indicios de corrupción son analizados en detalle y se actúa en consecuencia. En todos los casos se revisa el procedimiento de negocio vigente que no ha evitado la existencia de dicha práctica corrupta y se buscan mejoras al mismo. La línea de consulta y denuncia (codigoconducta@sacyr.com) es una herramienta corporativa destinada a facilitar la formulación confidencial y segura de cualquier consulta sobre el alcance y aplicabilidad del código de conducta y, en general, del modelo de cumplimiento normativo, así como para informar o denunciar situaciones de infracción o de riesgo. El procedimiento de la línea de consulta y denuncia garantiza la confidencialidad en el tratamiento de las denuncias que se tramiten y la identidad del denunciante, con pleno cumplimiento de la legislación sobre protección de datos, un análisis fiable y objetivo de la posible infracción y el máximo respeto a los derechos de las personas presuntamente implicadas en la misma. De cada reclamación recibida se realiza una investigación y se adoptan las medidas oportunas tanto para su resolución, como para evitar que se vuelva a producir. El sistema de gestión de Sacyr, establece la documentación de cada reclamación a través de acciones correctivas, que permiten realizar un seguimiento exhaustivo de la resolución de la misma. Sacyr dispone además de diferentes canales para comunicarse con sus grupos de interés y el público en general, por ejemplo para recibir reclamaciones relacionadas con temas ambientales. Entre ellos se encuentran varios buzones de correo electrónico, uno general (info@sacyr.com) y otro específico relacionado con la responsabilidad corporativa (rcorporativa@sacyr. com). PREVENCIÓN DE BLANQUEO DE CAPITALES El Sacyr está comprometida con las iniciativas internacionales para prevenir el blanqueo de capitales y la financiación del terrorismo. Cumpliendo con la legislación vigente en la materia, el grupo cuenta con los procedimientos y órganos de control interno necesarios para prevenir e impedir la realización de operaciones relacionadas con el blanqueo de capitales en su ámbito de influencia. La principal herramienta de gestión para este fin es su protocolo interno de prevención de blanqueo de capitales y de la financiación del terrorismo, un documento en el que se establecen tanto la estructura de responsabilidades de los distintos agentes implicados, como los mecanismos para el control y examen de las operaciones susceptibles de generar riesgo. Este protocolo ha sufrido diversas modificaciones con el objeto de adecuarlo a la normativa vigente. En él aparece estructurada la dependencia funcional de los principales órganos de control, de tal manera que se garantizan la independencia y la cobertura de todas las sociedades y líneas de negocio del grupo susceptibles de verse implicadas en delitos de blanqueo. La estructura hasta inicios del 2015 era la siguiente:
  • 6. Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 1 2 § 1 Mod CR HH • El órgano de control interno, integrado en la dirección general de asesoría jurídica, que tiene como misión analizar, controlar y comunicar la información relativa a las operaciones o hechos susceptibles de estar relacionados con el blanqueo de capitales al servicio ejecutivo del Banco de España. • El departamento de prevención de blanqueo de capitales, que depende jerárquicamente de la dirección general de administración y operaciones y funcionalmente del órgano de control interno. Este departamento tiene como misión exclusiva la gestión de las actividades dirigidas a la prevención de blanqueo de capitales. Reforzando la actividad de control, la dirección de auditoria interna, lleva a cabo una labor de supervisión permanente del conjunto de las actividades que el grupo desarrolla en materia de prevención de blanqueo de capitales. En lo que se refiere a los mecanismos destinados a la prevención del blanqueo, algunos de los más importantes que se establecen a través del protocolo son: • Planes de formación y cursos especializados dirigidos, tanto al personal propio del Grupo, como al de la red de ventas externalizadas. • Auditorías internas de cumplimiento anuales y examen anual por experto externo de los procedimientos y órganos de control en materia de prevención de blanqueo de capitales y de la financiación del terrorismo. • Implementación de medidas preventivas de control y examen de las operaciones a través del departamento de prevención de blanqueo y del órgano de control interno. • Cumplimiento de las medidas orientadas a la identificación de nuevos clientes y a la salvaguarda de la confidencialidad. Estas medidas incluyen la solicitud y análisis de escrituras de constitución, información fiscal, escrituras de otorgamiento de poderes e identificación de los apoderados. Si un cliente se niega a entregar la información solicitada en el protocolo, el departamento de prevención de blanqueo analiza el expediente incompleto mientras que se impide escriturar ninguna operación. • Inclusión de un sistema de alertas automáticas en el sistema informático, que limitan la posibilidad de error humano en la detección de situaciones de riesgo. • Inclusión de cláusulas en los contratos con las empresas de la red de ventas que obligan a éstas a garantizar el correcto cumplimiento de la normativa sobre prevención de blanqueo de capitales. El departamento de prevención de blanqueo elabora una newsletter trimestral para aquellos vinculados a la gestión del riesgo como consejeros y directivos, personal de la división de promoción y personal de cada área de negocio. La newsletter comunica novedades en materia de blanqueo y difunde la importancia de cumplir con los procedimientos establecidos.
  • 7. Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 2 2 § 1 Mod CR HH El departamento de prevención de blanqueo de capitales elabora una memoria anual al cierre de cada ejercicio, en la que se resumen las cuestiones tratadas en las reuniones del órgano de control interno, las estadísticas de su actividad, el grado de cumplimiento del plan anual, la evaluación de suficiencia de los recursos humanos y técnicos asignados, las novedades legislativas del ejercicio, así como el resultado de los informes de auditoría interna y de experto externo y, en su caso, el nivel de seguimiento de sus recomendaciones. Además de la memoria, el departamento de prevención de blanqueo elabora un plan anual al principio de cada año. En él se evalúa la exposición al riesgo, la previsión de incorporación o salida de nuevas filiales del ámbito de actuación del órgano de control interno. Un experto externo examina anualmente los procedimientos internos de prevención del blanqueo de capitales y de la financiación del terrorismo. La última revisión ha consistido en el seguimiento del grado de cumplimiento de las recomendaciones del informe anterior. El último informe indica que todas las recomendaciones del año anterior han sido remediadas. PROTECCIÓN DE DATOS PERSONALES El código de conducta de Sacyr pone especial énfasis en garantizar la adecuada protección y custodia de los datos personales confiados por clientes, proveedores, empleados, instituciones y público en general. El objetivo es garantizar la privacidad de estos datos, haciendo una gestión de los mismos que se sitúe a la altura de la confianza depositada en la compañía por estos colectivos. Sacyr y sus empleados se comprometen a observar las normas de protección de datos personales establecidas por las leyes y convenios internacionales aplicables y a respetar de forma rigurosa los derechos legítimos de los titulares de tales datos. En todas las comunicaciones dirigidas a clientes actuales y potenciales, el grupo habilita los medios para garantizar el derecho de éstos a ejercer sus derechos de acceso, rectificación, cancelación y oposición respecto a los datos registrados RIESGOS ADEMAS DE COMPLIANCE Además de los riesgos de cumplimiento regulatorio descritos, dentro de la política de control y gestión de riesgos del Sacyr, se establecen mecanismos de control y comunicación para otros riesgos: • Riesgo de inadecuada adaptación al entorno. • Riesgo de inadecuada gestión de los aspectos relativos a la responsabilidad social y sostenibilidad, así como de la imagen corporativa. • Riesgos relacionados con el capital humano: posicionamiento, capacitación, flexibilidad, dependencia de personal clave y clima laboral. • Riesgos financieros como de crédito, de tipo de interés, de tipo de cambio y de liquidez. • Riesgo de una inadecuada información para la toma de decisiones. • Riesgos relacionados con el área de tecnología y sistemas de información: gestión de redes, seguridad física y lógica, integridad de la información. Sacyr tiene un fuerte compromiso con el medio ambiente, que se traduce en numerosas iniciativas para prevenir, disminuir o remediar los impactos ambientales derivados de sus actividades. Llevar a cabo estas actuaciones genera costes ambientales, bien derivados de actuaciones voluntarias, bien por aquellas requeridas por contrato o legislación de carácter ambiental; pero siempre destinadas a prevenir los impactos ambientales derivados de sus actividades, o reducirlos, cuando no es posible evitarlos. PLANTEAMIENTO DEL CASO A. La interacción entre áreas requirió modificaciones para mejorar su coordinación y eficacia a inicios del 2015. El órgano de control interno de prevención del blanqueo y su departamento fueron transferidos funcionalmente a la unidad de cumplimiento normativo para aprovechar sinergias.
  • 8. Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 1 2 § 1 Mod CR HH B. El consorcio participado por Sacyr a cargo de la ampliación del Canal de Panamá fue denunciado penalmente ante la justicia panameña por la posible estafa al estado. El grupo constructor reclamó a la Autoridad del Canal de Panamá sobrecostes por valor de 3.5 k millones de dólares, cercano al valor original del presupuesto de la obra. La denuncia penal argumentó que se presentado sobrecostes no justificados que sin lugar a dudas ponen en escenario la posible estafa o su intento al erario público. C. Sacyr ha sido nombrada en varios estudios 1 por la solvencia y transparencia de su sistema de prevención de riesgos penales DISCUSIÓN A. Identifique las sinergias del cambio de línea de reportes sobre el área de blanqueo de capitales a inicios del 2015 B. Detecte debilidades de coordinación y costos en la organización de auditoria interna, compliance y legales de Sacyr C. Proponga alternativas de soluciones sobre gobierno corporativo para la coordinación de departamentos efectuando el análisis de costes y beneficios de cada alternativa. D. Recomiende una estrategia para integrar los riesgos de compliance incluyendo los penales dentro de un sistema integrado E. Evalúe el impacto y la probabilidad de la denuncia penal por sobreprecios del canal de Panamá F. Justifique qué elementos del sistema de gestión de compliance de Sacyr permiten que obtenga una puntuación elevada en los estudios sobre la función de cumplimiento en empresas del IBEX 35 NOTA 1 Fuente “Los programas de compliance en la RSC de las empresas cotizadas en España” CGA Abogados 2016; “Códigos éticos y líneas rojas penales” Rivas y Asoc 2015 Comisión de auditoria Unidad de cumplimiento normativo Órgano de control interno de prevención del blanqueo de capitales Departamento de prevención del blanqueo
  • 9. Centro Superior de Estudios de Gestión Máster Compliance Officer Mod. Compliance Risks – Prof Hernan Huwyler 2 2 § 1 Mod CR HH El presente caso de estudio ha sido elaborado en base a información pública suministrada por Sacyr para diferentes destinatarios desde 2011. El caso tiene fines solamente académicos y no puede reproducirse fuera de la Universidad Complutense de Madrid y su centro superior de estudios de gestión.