SlideShare una empresa de Scribd logo

Risk Advisory Services

BDO Spain
BDO Spain

Risk Advisory Services

Servicios
1 de 16
Descargar para leer sin conexión
People who know, know BDO Auditoría & Assurance | Advisory | Abogados | Outsourcing BDO. Because relationships matter RISK & ADVISORY SERVICES
2 RISK & ADVISORY SERVICES
PEOPLE WHO KNOW, KNOW BDO 3 > Nuestro objetivo > BDO Risk & Advisory Services > Nuestros servicios > Acerca de BDO » CONTROL INTERNO Y GESTIÓN DE RIESGOS » AUDITORÍA INTERNA » AUDITORÍA INTERNA INFORMÁTICA, SEGURIDAD Y GESTIÓN DE RIESGOS TECNOLÓGICOS » CUMPLIMIENTO NORMATIVO » BUEN GOBIERNO CORPORATIVO » MEJORA DE LOS PROCESOS Y PROCEDIMIENTOS 4 5 13 Índice 6 7 8 10 11 12
4 RISK & ADVISORY SERVICES Los mercados y las empresas están inmersas en unos entornos cada vez más complejos y cambiantes. Existen riesgos nuevos y dinámicos amenazando la consecución de los objetivos estratégicos de las sociedades, y con una demanda cada vez más importante por parte de los stakeholders o grupos de interés de mayor información, transparencia, y buen gobierno corporativo. En este entorno se hace cada vez más necesaria la colaboración de expertos para la gestión integral de los riesgos de las empresas para proteger y mejorar el valor de su marca y la eficiencia de su negocio. Tampoco debemos olvidar que la sofisticación de los entornos tecnológicos, el incremento del riesgo de fraude, la presión regulatoria y la necesidad de reducir los costes y optimizar las labores de control, hacen imprescindible disponer de verdaderos especialistas para la gestión y el control de los principales riesgos de la empresa. LA DIVISIÓN DE RISK & ADVISORY SERVICES TIENE COMO OBJETIVO COLABORAR CON LAS EMPRESAS EN MINIMIZAR Y ASEGURAR SUS RIESGOS, Y MEJORAR LOS NEGOCIOS CON UNOS COSTES ADECUADOS. Nuestro objetivo. Especialistas en gestión y control del riesgo Sofisticación de entornos económicos y tecnológicos Incremento de riesgo de fraude Necesidad de reducción de costes Presión regulatoria Optimización de labores de control
PEOPLE WHO KNOW, KNOW BDO 5 Con nuestros servicios de Risk & Advisory Services (RAS) queremos aportar nuestro conocimiento a la empresa para protegerla de los principales riesgos y contribuir con el valor añadido de nuestros resultados al crecimiento y salvaguarda de los negocios. La división de RAS de BDO está integrada por un equipo de profesionales expertos en auditoría interna, auditoría interna informática, control interno, gestión de riesgos, cumplimiento normativo, buen gobierno corporativo y mejora de la organización y de los procesos, con muchos años de especialización en cada una de estas áreas y utilizando las más modernas metodologías y herramientas del mercado para conseguir los resultados más adecuados para el cliente. Operando a través de una red de casi 160 países en el mundo, los profesionales de RAS en BDO disponen de un conocimento actualizado sobre las más modernas metodologías, procedimientos y herramientas para la gestión de riesgos, teniendo como Firma la capacidad global para atender las necesidades y apoyar los objetivos de nuestros clientes allí donde se encuentren. Nuestros equipos entienden los cambios y los retos a los que se enfrentan nuestros clientes y somos capaces de aportar soluciones personalizadas y adaptadas al negocio para seguir creciendo. Buen Gobierno Corporativo Mejora de procesos y procedimientos BDO Risk & Advisory Services Para ello en BDO, desde la división de Risk & Advisory Services, les ofrecemos nuestros servicios en el ámbito de la auditoría interna, el control y gestión de riesgos, el cumplimiento normativo y la mejora operativa con el objetivo de ayudar a las empresas a: • Asegurar y disminuir sus riesgos. • Establecer unos controles eficientes y efectivos con unos costes adecuados. • Colaborar en la realización de las labores de Auditoría Interna. • Asegurar el Cumplimiento Normativo y el Buen Gobierno Corporativo. • Mejorar en la eficiencia y control de los procesos y procedimientos. APORTANDO: • Experiencia. • Compromiso. • Equipo de profesionales especialistas. • Proximidad al cliente y conocimiento de sus necesidades. Cumplimiento Normativo Auditoría informática y Gestión de Riesgos Tecnológicos Auditoría Interna Control interno y gestión de riesgos RISK & ADVISORY SERVICES
6 RISK & ADVISORY SERVICES Gestionar de forma correcta los riesgos actuales de las empresas es asegurar su futuro. Dirigimos nuestros servicios a colaborar con las empresas en el ámbito de la gestión integral de riesgos y la mejora de los sistemas de control, con técnicas y metodologías avanzadas y con personal especializado. Nuestro enfoque abarca, entre otros, los siguentes servicios: • Diseño e implementación de sistemas de gestión integral de riesgos (ERM). • Establecimiento o mejora de sistemas de control de procesos: evaluación de la madurez del modelo. • Análisis y evaluación de riesgos. • Diseño y desarrollo de mapa de riesgos. • Revisión, adecuación y mejora de procedimientos y controles. • Prevención y control del fraude interno y externo. • Elaboración de manuales de políticas y procedimientos. • Aseguramiento del correcto funcionamiento de los sistemas de control y gestión de riesgos. • Control interno en cumplimiento de la Ley Sarbanes-Oxley. • Externalización de la Unidad de Control y Gestión de Riesgos de acuerdo con la normativa de CNMV. • Revisiones ISAE 3402 - SSAE16 - ISAE 3000. • Revisiones y adecuaciones de controles en procesos externalizados. • Control y gestión de activos. • Revisión de procedimientos y controles en la gestión y seguimiento de fondos públicos. • Revisión de los Sistemas de Control Interno de la Información Financiera (SCIIF). CONTROL INTERNO Y GESTIÓN DE RIESGOS Nuestros servicios.
PEOPLE WHO KNOW, KNOW BDO 7 El papel de la Auditoría Interna es crucial en el proceso de asegurar y controlar los riesgos que pueden afectar a la consecución de los objetivos estratégicos de las empresas y en BDO queremos acompañarle en este proceso. Colaboramos con los departamentos de Auditoría Interna y Control Interno en la realización de los trabajos en aquellas áreas que requieren de una mayor especialización, o bien que necesitan disponer de unos recursos determinados, y además les asesoramos en la mejora de la función, incluyendo los siguientes servicios: Asesoramiento a los departamentos de Auditoría Interna y Control Interno • Establecimiento, análisis y mejora de la función de Auditoría Interna. Revisiones de calidad QAR. • Mejora de la eficiencia en la realización y documentación de auditorías y priorización de riesgos. • Asesoramiento en la utilización eficiente de herramientas para tratamiento de datos (ACL, IDEA). Colaboración con la Auditoría Interna en la realización de trabajos • Asistencia en la elaboración de mapas de procesos y controles. • Outsourcing y co-sourcing en la realización de auditorías internas de áreas especializadas y de unidades, centros y delegaciones. • Auditoría y revisiones de funciones y procesos internos o externalizados. Auditoría de proveedores. • Auditoría informática y gestión de riesgos tecnológicos. • Auditoría de Cumplimiento Normativo. • Supervisión de la efectividad de los modelos de Corporate Defense. • Auditorías de cumplimiento de servicios externalizados. • Colaboración en procesos de Data Analysis. • Auditoría de aseguramiento de calidad. • Auditorías de gestión. • Asistencia en la elaboración de mapas de riesgos para auditoría interna. • Auditoría de modelos de valoración de riesgos. Consultoría en el área de Auditoría Interna • Análisis, desarrollo e implantación de herramientas para Auditoria Interna. • Establecimiento de sistemas de Auditoría Continua - Auditoría a distancia de los principales riesgos. • Desarrollo e implantación de procedimientos y sistemas de control y prevención del fraude. • Colaboración en la elaboración de Estatutos, Reglamento y manual de procedimientos del departamento de Auditoría Interna. AUDITORÍA INTERNA
8 RISK & ADVISORY SERVICES AUDITORÍA INTERNA INFORMÁTICA, SEGURIDAD Y GESTIÓN DE RIESGOS TECNOLÓGICOS Revisión de la Ciberseguridad: • Análisis de riesgos de ciberseguridad. • GAP respecto a las Políticas, Normas y Procedimientos. • Análisis Seguridad Técnica: – Seguridad de las plataformas corporativas. – Test de intrusión (Pen-test). – Seguridad en aplicaciones / segregación de funciones. – Seguridad en entornos Web. – Seguridad en redes Wireless. • Análisis Seguridad Física. • Ingeniería Social. Auditoría sobre los controles generales de los Sistemas de Información: • Arquitectura de los Sistemas de Información. • Organización y estructura. • Planificación, estrategia y gobierno. • Calidad y cumplimiento normativo. • Seguridad de la información. • Adquisición, desarrollo e implantación. • Operaciones de los Sistemas de Información. • Monitorización. • Relación con terceros (Auditorías de los servicios TI externalizados). Sistemas de Gestión de ISO: • Seguridad de la Información (ISO 27001). • Continuidad del Negocio (ISO 22301). • Servicios de TI (ISO 20000). En los que les podemos ayudar en el: » Análisis diferencial respecto a la norma. » Desarrollo de procedimientos, controles y métricas. Nuestro personal especializado en Auditoría Informática, Seguridad y Gestión de Riesgos Tecnológicos colabora en la realización de las auditorías informáticas, las revisiones y mejoras del control interno informático y la gestión de los riesgos asociados a los sistemas de información, cubriendo las siguientes áreas: » Implantación de los Sistemas de Gestión. » Auditoria interna / Asesoría previa a certificación. » Mantenimiento integral. » Integración de los diferentes Sistemas de Gestión ISO. Cumplimiento normativo: • Protección de Datos Personales: – Auditoría bienal del Título VIII del RD 1720/2007. – Análisis GAP respecto al Reglamento Europeo. – Mantenimiento Integral. • LSSI y del Comercio Electrónico (Ley 34/2002). • Revisión de la Videovigilancia (Instrucción 1/2006). • Esquema Nacional de Seguridad (RD 3/2010) e Interoperabilidad (RD 4/2010): – Análisis diferencial respecto a la legislación vigente. – Adecuación al Esquema Nacional de Seguridad e Interoperabilidad. – Auditoría del ENS / ENI. – Mantenimiento Integral de los Esquemas Nacionales. • Infraestructuras Críticas: – Adecuación a la norma: » Análisis grado madurez para la implantación PSO y PPE. » Planes de Seguridad del Operador (PSO). » Planes de Protección Específicos (PPE). – Auditoría y Mantenimiento. • Regulación sector del Juego: – Homologación de los requisitos funcionales y de seguridad sobre sistemas técnicos de Juego. – Auditorías bienales de los sistemas técnicos de Juego. • PCI-DSS (Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago). Nuestros servicios.
PEOPLE WHO KNOW, KNOW BDO 9 • Certificación de la seguridad y funcionalidad de Sistemas Técnicos del Juego. • Ley Sarbanes & Oxley, SCIIF, Basilea II y Solvencia II en TI. • Elaboración de informes Tipo I y Tipo II basados en SAS 70 - ISAE 3402. Cloud: • Identificación de infraestructuras y aplicaciones susceptibles de migrar a Cloud Computing • Estudio y selección de proveedores (Benchmark). • Evaluación de los riesgos del servicio y contramedidas propuestas. • Análisis contractual. Big Data: • Ciclo de vida, clasificación y propiedad de los datos. • Seguridad de los datos. • Calidad de los datos. • Data mining, Data analysis. Herramientas • eNorma - Herramienta para la gestión de Cumplimiento Normativo. • Risk MapTool – Herramienta para la Gestión de Riesgos. Otros: • Asesoramiento y Consultoría tecnológica. • Análisis de Riesgos y vulnerabilidades. • Planes Directores de Seguridad. • Elaboración del mapa de riesgos tecnológicos. • Due Diligences tecnológicas. • Gobierno Corporativo en TI. • Análisis forense. • Gestión de activos TI.
10 RISK & ADVISORY SERVICES Una correcta anticipación y gestión del riesgo regulatorio puede prevenir de importantes daños a la reputación e imagen de las entidades. Nuestros profesionales en gestión del riesgo regulativo y cumplimiento normativo interno y externo colaboran con las empresas en la identificación de las obligaciones regulatorias y en su adecuación, con el objetivo de preservarlas de los riesgos de incumplimiento y de establecer unos procedimientos eficientes con unos costes adecuados, contemplando: • Diseño departamental, establecimiento de la función de Cumplimiento Normativo y desarrollo de políticas y procedimientos. • Colaboración en la identificación de las obligaciones y requerimientos de cumplimiento normativo y evaluación de la exposición a riesgo de incumplimiento regulatorio. Mapa de riesgos de cumplimiento. • Análisis de requerimientos regulatorios internacionales. • Control y prevención de blanqueo de capitales. – Análisis y adecuación de procedimientos. – Evaluación y diseño de herramientas. – Revisión / auditorías anuales de experto externo. – Formación presencial y e-learning. • Adecuaciones y revisiones de cumplimiento de normativas relacionadas con la información financiera: SOX y SCIIF. • Implantación de sistemas y herramientas para la gestión del Cumplimiento Normativo. • Prevención de riesgos penales. Establecimiento y certificación del Modelo de Corporate Defense. • Proyectos LOPD. • Proyectos MiFID II en sector financiero. Colaboración en la adecuación y elaboración de procedimientos y revisiones de cumplimiento con MiFID. Certificación “MiFID compliant”. • Revisiones de la unidad de Cumplimiento Normativo (Circular CNMV). • Decreto sobre apuestas deportivas y juego online. • Herramienta e-Norma para la gestión integral del Cumplimiento Normativo. CUMPLIMIENTO NORMATIVO Nuestros servicios.
PEOPLE WHO KNOW, KNOW BDO 11 BUEN GOBIERNO CORPORATIVO La credibilidad y la confianza del mercado son activos intangibles que generan beneficios tangibles y sostenibles para la empresa. Para cumplir con las expectativas del mercado y de los diferentes grupos de interés, nuestro personal colabora con la dirección y el consejo de administración de las empresas en proteger y mejorar su reputación corporativa y la imagen de marca, a través de: • Diagnóstico y apoyo integral en el modelo de Governance y del sistema de control interno: – Análisis de la estructura organizativa e identificación de comités necesarios y asesoramiento para el ajuste de estructura, responsabilidades y roles. – Asesoramiento en la adecuación a las recomendaciones del código de buen gobierno de la CNMV. – Apoyo a la labor de supervisión del Consejo, Comité de auditoría y Dirección. – Diseño de cuadros de mando para información y seguimiento de objetivos de Gobierno Corporativo. • Evaluación de las expectativas de los grupos de interés, diseño del marco de Buen Gobierno Corporativo y alineación con la estrategia de reputación corporativa. • Establecimiento del modelo de GRC conforme al Codigo de Buen Gobierno y la Ley de Sociedades de Capital. • Colaboración en la implantación de programas de ética e integridad y desarrollo de códigos de conducta. • Análisis de riesgos y oportunidades que puedan impactar en la reputación de la Sociedad. • Asesoramiento a los Comités de Auditoría. • Revisión / auditorías anuales de experto externo para la evaluación independiente de procesos, riesgos y controles. • Verificación independiente del grado de cumplimiento de los Códigos de Buen Gobierno y de los sistemas de elaboración de información a terceros. Sostenibilidad y Responsablilidad Social Corporativa. • Evaluación del diseño, implantación y efectividad de los programas y actividades relacionados con la gestión ética, medioambiental y social de la entidad. • Elaboración de memorias de sostenibilidad GRI. • Análisis y revisión del proceso de elaboración de la información no financiera y su relación con los objetivos y estrategia de sostenibilidad de las compañías. • Evaluación para el aseguramiento de los informes no financieros - informes integrados.
12 RISK & ADVISORY SERVICES La implantación de modelos control y gestión de procesos nos permiten ayudar a las organizaciones a dirigir el crecimiento de sus negocios con unas bases sólidas, con un nivel de información adecuado y con un alineamiento con la estrategia de la Compañía que les permita adaptarse a los cambios y a las necesidades de forma rápida, con seguridad y confianza. Nuestros servicios en esta área contemplan: • Establecimiento de sistemas de control de procesos. • Revisión, adecuación y mejora de procedimientos y controles. • Evaluación y control de proyectos (PMO). • Elaboración de mapas de procesos y manuales de procedimientos. • Rediseño de flujogramas de actividades de procesos. • Diseño, desarrollo y supervisión de la información para la Dirección y el Consejo. • Definición de indicadores clave (KPI’s) por áreas sobre la gestión y consecución de objetivos. • Diseño y desarrollo de Cuadros de Mando para control de la Dirección. • Rediseño de los circuitos de información clave. • Identificación, priorización y automatización de la información clave para la Dirección. • Establecimiento y seguimiento de planes de acción. • Mejora de la gestión y control del stock. MEJORA DE LOS PROCESOS Y PROCEDIMIENTOS Nuestros servicios.
PEOPLE WHO KNOW, KNOW BDO 13 Delivering exceptional client service worldwide BDO es una de las firmas líderes de servicios profesionales de España y del mundo. Ocupa el quinto puesto del ranking de mayores organizaciones de su sector. Los equipos multidisciplinares de BDO ofrecen asesoramiento especializado, capaces de dar respuesta a los requerimientos cada vez más exigentes de los distintos sectores y mercados globalizados. A través de una red de 13 oficinas, casi 1.000 socios y profesionales en España y presencia en 158 países, en BDO garantizamos proximidad, flexibilidad, calidad y rigor en el planteamiento y ejecución de los trabajos. Apostamos por un alto grado de implicación de los socios en éstos, para ofrecer un asesoramiento técnico de alto nivel en el que se apuesta por las relaciones a largo plazo, para una mejor comprensión de los negocios de cada industria y, en definitiva, un valor añadido para nuestros clientes. BDO celebró los 50 años de historia desde su fundación. Prestamos servicios de carácter multidisciplinar a empresas que van, desde organizaciones internacionales y a los principales grupos locales de cada país, grandes y medianas empresas, empresarios familiares y negocios con proyección de crecimiento en cualquier ámbito de actividad. Acerca de BDO. 2016 facturación regional Ratio socio/profesional *El mejor ratio Socio/Profesional de todo el sector. NUESTRA PRESENCIA POR REGIONES ESTADÍSTICAS POR REGIÓN EL SERVICIO AL CLIENTE EN EL CENTRO DE NUESTRO TRABAJO REDES MAYORESBDO AMERICAS $3,912 BILLION 27,565 PERSONAS AMERICAS EMEA $2,583 BILLION 24,543 PERSONAS EMEA ASIA PACÍFICO $1,105 BILLION 15,623 PERSONAS ASIA PACÍFICO 51% 34% 15% 158 +67.700 8% +1.400 US$7.60 ESPAÑA PAÍSES Y TERRITORIOS SOCIOS Y PROFESIONALES GLOBAL REVENUES INCREASED BY OFICINAS BILLION GLOBAL REVENUES 13 OFICINAS 1.000 PROFESIONALES
14 RISK & ADVISORY SERVICES Red internacional BDO. NORTH AMERICA & CARIBBEAN EUROPE LATIN AMERICA SUB-SAHARAN AFRICA MIDDLE EAST ASIA PACIFIC • Georgia • Germany • Gibraltar • Greece • Greenland • Guernsey • Hungary • Iceland • Ireland • Isle of Man • Israel • Italy • Jersey • Kazakhstan • Kosovo • Kyrgyzstan • Latvia • Liechtenstein • Lithuania • Luxembourg • Macedonia • Malta • Moldova • Mongolia • Montenegro • Morocco • Netherlands • Norway • Poland • Portugal • Reunion Island and Mayotte • Republic of Srpska (Bosnia and Herzegovina) • Romania • Russia • San Marino • Serbia • Slovakia • Slovenia • Spain • Sweden • Switzerland • Tajikistan • Tunisia • Turkey • Turkmenistan • Ukraine • United Kingdom • Albania • Algeria • Angola • Armenia • Austria • Azerbaijan • Belarus • Belgium • Bulgaria • Cape Verde • Croatia • Cyprus • Czech Republic • Denmark & Faroe Islands • Estonia • Finland • France • French Guiana • Argentina • Bolivia • Brazil • Chile • Colombia • Costa Rica • Ecuador • El Salvador • Guatemala • Honduras • Mexico • Nicaragua • Panama • Paraguay • Peru • Uruguay • Venezuela • Botswana • Burundi • Comoros • Ethiopia • Ivory Coast • Kenya • Madagascar • Malawi • Mauritius • Mozambique • Namibia • Niger • Nigeria • Rwanda • Seychelles • Sierra Leone • South Africa • Tanzania • Togo • Uganda • Zambia • Zimbabwe • Bahrain • Egypt • Jordan • Kuwait • Lebanon • Oman • Qatar • Saudi Arabia • UAE • West Bank & Gaza • Afghanistan • Australia • Bangladesh • Brunei Darussalam • Cambodia • China • Fiji • French Polynesia • Hong Kong & Macao • India • Indonesia • Japan • Korea • Laos • Malaysia • Myanmar • New Zealand • Pakistan • Papua New Guinea • Philippines • Singapore • Sri Lanka & Maldives • Taiwan • Anguilla • Aruba • Bahamas • Barbados • Bonaire • British Virgin Islands • Canada • Cayman Islands • Curaçao • Dominican Republic • Jamaica • Montserrat • Puerto Rico • St Kitts & Nevis • St Lucia • St Maarten • St Vincent • Suriname • Trinidad & Tobago • United States • US Virgin Islands +67.700 [ [1.400 158 Profesionales Oficinas Países
People who know, know BDO
Exceptional client service worldwide ENRIC DOMÉNECH Socio | Risk & Advisory Services enric.domenech@bdo.es 67.700 profesionales | 1.400 oficinas | 158 países ALICANTE BARCELONA BILBAO GRAN CANARIA MÁLAGA MADRID SEVILLA PAMPLONA VALENCIA VALLADOLID VIGO ZARAGOZA BDO Auditores, S.L.P. y BDO Abogados y Asesores Tributarios, S.L.P., sociedades limitadas españolas, son miembros de BDO International Limited, una compañía limitada por garantía del Reino Unido y forman parte de la red internacional BDO de empresas independientes asociadas. BDO es la marca comercial utilizada por toda la red BDO y por cada una de sus firmas miembro. www.bdo.es/servicios/advisory/risk-advisory www.bdo.global www.bdo.es/blogs/blog-coordenadas-bdo

Recomendados

TellSo - Servicios de Consultoría
TellSo - Servicios de ConsultoríaTellSo - Servicios de Consultoría
TellSo - Servicios de ConsultoríaTellSo
 
Brochure de servicios Perú
Brochure de servicios PerúBrochure de servicios Perú
Brochure de servicios PerúTGS
 
Acol Brochure2
Acol Brochure2Acol Brochure2
Acol Brochure2carelanda
 
14a entidad especializada iso 27001
14a entidad especializada iso 2700114a entidad especializada iso 27001
14a entidad especializada iso 27001Activos Concursales
 
Plan de seguridad FD2013
Plan de seguridad FD2013Plan de seguridad FD2013
Plan de seguridad FD2013Fabián Descalzo
 
Brochure - FCGroup 2015
Brochure - FCGroup 2015Brochure - FCGroup 2015
Brochure - FCGroup 2015FCGroup
 
Refuerzo base de datos
Refuerzo base de datosRefuerzo base de datos
Refuerzo base de datosandres espitia
 
Auditoria Interna
Auditoria InternaAuditoria Interna
Auditoria InternaTGS
 

Recomendados

TellSo - Servicios de Consultoría
TellSo - Servicios de ConsultoríaTellSo - Servicios de Consultoría
TellSo - Servicios de ConsultoríaTellSo
 
Brochure de servicios Perú
Brochure de servicios PerúBrochure de servicios Perú
Brochure de servicios PerúTGS
 
Acol Brochure2
Acol Brochure2Acol Brochure2
Acol Brochure2carelanda
 
14a entidad especializada iso 27001
14a entidad especializada iso 2700114a entidad especializada iso 27001
14a entidad especializada iso 27001Activos Concursales
 
Plan de seguridad FD2013
Plan de seguridad FD2013Plan de seguridad FD2013
Plan de seguridad FD2013Fabián Descalzo
 
Brochure - FCGroup 2015
Brochure - FCGroup 2015Brochure - FCGroup 2015
Brochure - FCGroup 2015FCGroup
 
Refuerzo base de datos
Refuerzo base de datosRefuerzo base de datos
Refuerzo base de datosandres espitia
 
Auditoria Interna
Auditoria InternaAuditoria Interna
Auditoria InternaTGS
 
Nuestras credenciales 2014
Nuestras credenciales 2014Nuestras credenciales 2014
Nuestras credenciales 2014Sergio Alcalá
 
Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001pinkelephantlatam
 
Protiviti Governance Portal_Flyer
Protiviti Governance Portal_FlyerProtiviti Governance Portal_Flyer
Protiviti Governance Portal_FlyerProtiviti Peru
 
Intelligence Consulting Group Portafolio de Servicios
Intelligence Consulting Group Portafolio de ServiciosIntelligence Consulting Group Portafolio de Servicios
Intelligence Consulting Group Portafolio de ServiciosCentro de Estudios Internacionales sas
 
TGS 2019 - Brochure
TGS 2019 - BrochureTGS 2019 - Brochure
TGS 2019 - BrochureTGS
 
Servicios Bec
Servicios BecServicios Bec
Servicios Becbeconsulting
 
Knowing about Deloitte: Enjoy it!!!
Knowing about Deloitte: Enjoy it!!!Knowing about Deloitte: Enjoy it!!!
Knowing about Deloitte: Enjoy it!!!Danny Jaramillo
 
Consultoria
ConsultoriaConsultoria
ConsultoriaBaker Tilly Chile
 
Auditoria
AuditoriaAuditoria
AuditoriaBaker Tilly Chile
 
Consultoria de negocios-Management Consulting
Consultoria de negocios-Management ConsultingConsultoria de negocios-Management Consulting
Consultoria de negocios-Management ConsultingBDO Spain
 
Management Consulting para sector financiero
Management Consulting para sector financieroManagement Consulting para sector financiero
Management Consulting para sector financieroBDO Spain
 
JBG CONSULTORES
JBG CONSULTORESJBG CONSULTORES
JBG CONSULTORESJairo Gonzalez
 
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfSEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfPerraSuerteRaicilla
 
KPMG Chile
KPMG ChileKPMG Chile
KPMG ChileDaniel Diaz Riveros
 
be-Consulting S.A.
be-Consulting S.A.be-Consulting S.A.
be-Consulting S.A.Be-consulting Sa
 
Brochure Curso Taller Auditoría Interna Perú noviembre 2013
Brochure Curso Taller Auditoría Interna Perú noviembre 2013Brochure Curso Taller Auditoría Interna Perú noviembre 2013
Brochure Curso Taller Auditoría Interna Perú noviembre 2013Protiviti Peru
 
Evaluacion del Riesgo de Corrupción - de acuerdo a ISO 37001:2016
Evaluacion del Riesgo de Corrupción - de acuerdo a ISO 37001:2016Evaluacion del Riesgo de Corrupción - de acuerdo a ISO 37001:2016
Evaluacion del Riesgo de Corrupción - de acuerdo a ISO 37001:2016DQS de México
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001ITsencial
 
Gestión de Riesgos
Gestión de RiesgosGestión de Riesgos
Gestión de RiesgosAlejandro Indarte
 
Brochure auditoria baker tilly
Brochure auditoria baker tillyBrochure auditoria baker tilly
Brochure auditoria baker tillyBaker Tilly Chile
 
2016 telecommunications risk factor survey
2016 telecommunications risk factor survey2016 telecommunications risk factor survey
2016 telecommunications risk factor surveyBDO Spain
 
Risk Advisory services_governance risk compliance
Risk Advisory services_governance risk complianceRisk Advisory services_governance risk compliance
Risk Advisory services_governance risk complianceBDO Spain
 

Más contenido relacionado

Similar a Risk Advisory Services

Nuestras credenciales 2014
Nuestras credenciales 2014Nuestras credenciales 2014
Nuestras credenciales 2014Sergio Alcalá
 
Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001pinkelephantlatam
 
Protiviti Governance Portal_Flyer
Protiviti Governance Portal_FlyerProtiviti Governance Portal_Flyer
Protiviti Governance Portal_FlyerProtiviti Peru
 
TGS 2019 - Brochure
TGS 2019 - BrochureTGS 2019 - Brochure
TGS 2019 - BrochureTGS
 
Knowing about Deloitte: Enjoy it!!!
Knowing about Deloitte: Enjoy it!!!Knowing about Deloitte: Enjoy it!!!
Knowing about Deloitte: Enjoy it!!!Danny Jaramillo
 
Consultoria de negocios-Management Consulting
Consultoria de negocios-Management ConsultingConsultoria de negocios-Management Consulting
Consultoria de negocios-Management ConsultingBDO Spain
 
Management Consulting para sector financiero
Management Consulting para sector financieroManagement Consulting para sector financiero
Management Consulting para sector financieroBDO Spain
 
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfSEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfPerraSuerteRaicilla
 
Brochure Curso Taller Auditoría Interna Perú noviembre 2013
Brochure Curso Taller Auditoría Interna Perú noviembre 2013Brochure Curso Taller Auditoría Interna Perú noviembre 2013
Brochure Curso Taller Auditoría Interna Perú noviembre 2013Protiviti Peru
 
Evaluacion del Riesgo de Corrupción - de acuerdo a ISO 37001:2016
Evaluacion del Riesgo de Corrupción - de acuerdo a ISO 37001:2016Evaluacion del Riesgo de Corrupción - de acuerdo a ISO 37001:2016
Evaluacion del Riesgo de Corrupción - de acuerdo a ISO 37001:2016DQS de México
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001ITsencial
 
Brochure auditoria baker tilly
Brochure auditoria baker tillyBrochure auditoria baker tilly
Brochure auditoria baker tillyBaker Tilly Chile
 

Similar a Risk Advisory Services (20)

Nuestras credenciales 2014
Nuestras credenciales 2014Nuestras credenciales 2014
Nuestras credenciales 2014
 
Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001
 
Protiviti Governance Portal_Flyer
Protiviti Governance Portal_FlyerProtiviti Governance Portal_Flyer
Protiviti Governance Portal_Flyer
 
Intelligence Consulting Group Portafolio de Servicios
Intelligence Consulting Group Portafolio de ServiciosIntelligence Consulting Group Portafolio de Servicios
Intelligence Consulting Group Portafolio de Servicios
 
TGS 2019 - Brochure
TGS 2019 - BrochureTGS 2019 - Brochure
TGS 2019 - Brochure
 
Servicios Bec
Servicios BecServicios Bec
Servicios Bec
 
Knowing about Deloitte: Enjoy it!!!
Knowing about Deloitte: Enjoy it!!!Knowing about Deloitte: Enjoy it!!!
Knowing about Deloitte: Enjoy it!!!
 
Consultoria
ConsultoriaConsultoria
Consultoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Consultoria de negocios-Management Consulting
Consultoria de negocios-Management ConsultingConsultoria de negocios-Management Consulting
Consultoria de negocios-Management Consulting
 
Management Consulting para sector financiero
Management Consulting para sector financieroManagement Consulting para sector financiero
Management Consulting para sector financiero
 
JBG CONSULTORES
JBG CONSULTORESJBG CONSULTORES
JBG CONSULTORES
 
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfSEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
 
KPMG Chile
KPMG ChileKPMG Chile
KPMG Chile
 
be-Consulting S.A.
be-Consulting S.A.be-Consulting S.A.
be-Consulting S.A.
 
Brochure Curso Taller Auditoría Interna Perú noviembre 2013
Brochure Curso Taller Auditoría Interna Perú noviembre 2013Brochure Curso Taller Auditoría Interna Perú noviembre 2013
Brochure Curso Taller Auditoría Interna Perú noviembre 2013
 
Evaluacion del Riesgo de Corrupción - de acuerdo a ISO 37001:2016
Evaluacion del Riesgo de Corrupción - de acuerdo a ISO 37001:2016Evaluacion del Riesgo de Corrupción - de acuerdo a ISO 37001:2016
Evaluacion del Riesgo de Corrupción - de acuerdo a ISO 37001:2016
 
Implantacion sgsi iso27001
Implantacion sgsi iso27001Implantacion sgsi iso27001
Implantacion sgsi iso27001
 
Gestión de Riesgos
Gestión de RiesgosGestión de Riesgos
Gestión de Riesgos
 
Brochure auditoria baker tilly
Brochure auditoria baker tillyBrochure auditoria baker tilly
Brochure auditoria baker tilly
 

Más de BDO Spain

2016 telecommunications risk factor survey
2016 telecommunications risk factor survey2016 telecommunications risk factor survey
2016 telecommunications risk factor surveyBDO Spain
 
Risk Advisory services_governance risk compliance
Risk Advisory services_governance risk complianceRisk Advisory services_governance risk compliance
Risk Advisory services_governance risk complianceBDO Spain
 
Sports group
Sports groupSports group
Sports groupBDO Spain
 
BDO presentacion servicios_201703
BDO presentacion servicios_201703BDO presentacion servicios_201703
BDO presentacion servicios_201703BDO Spain
 
Informe de BDO sobre Consejeros y Alta dirección
Informe de BDO sobre Consejeros y Alta direcciónInforme de BDO sobre Consejeros y Alta dirección
Informe de BDO sobre Consejeros y Alta direcciónBDO Spain
 
BDO Global Energy Middle Market Monitor
BDO Global Energy Middle Market MonitorBDO Global Energy Middle Market Monitor
BDO Global Energy Middle Market MonitorBDO Spain
 
BDO International Business Compass/
BDO International Business Compass/BDO International Business Compass/
BDO International Business Compass/BDO Spain
 
Servicios de asesoramiento al sector financiero
Servicios de asesoramiento al sector financieroServicios de asesoramiento al sector financiero
Servicios de asesoramiento al sector financieroBDO Spain
 
BDO Global Risk Landscape
BDO Global Risk LandscapeBDO Global Risk Landscape
BDO Global Risk LandscapeBDO Spain
 
Retos legales del director de Marketing
Retos legales del director de MarketingRetos legales del director de Marketing
Retos legales del director de MarketingBDO Spain
 
El plan de igualdad para las empresas
El plan de igualdad para las empresasEl plan de igualdad para las empresas
El plan de igualdad para las empresasBDO Spain
 
Devolución de cotizaciones a la Seguridad Social para Autónomos
Devolución de cotizaciones a la Seguridad Social para AutónomosDevolución de cotizaciones a la Seguridad Social para Autónomos
Devolución de cotizaciones a la Seguridad Social para AutónomosBDO Spain
 
Asesoramiento en Derecho digital
Asesoramiento en Derecho digitalAsesoramiento en Derecho digital
Asesoramiento en Derecho digitalBDO Spain
 
Las 10 claves de la adaptación de la empresa al código penal
Las 10 claves de la adaptación de la empresa al código penalLas 10 claves de la adaptación de la empresa al código penal
Las 10 claves de la adaptación de la empresa al código penalBDO Spain
 
Fusiones y adquisiciones en el sector tecnológico
Fusiones y adquisiciones en el sector tecnológicoFusiones y adquisiciones en el sector tecnológico
Fusiones y adquisiciones en el sector tecnológicoBDO Spain
 

Más de BDO Spain (15)

2016 telecommunications risk factor survey
2016 telecommunications risk factor survey2016 telecommunications risk factor survey
2016 telecommunications risk factor survey
 
Risk Advisory services_governance risk compliance
Risk Advisory services_governance risk complianceRisk Advisory services_governance risk compliance
Risk Advisory services_governance risk compliance
 
Sports group
Sports groupSports group
Sports group
 
BDO presentacion servicios_201703
BDO presentacion servicios_201703BDO presentacion servicios_201703
BDO presentacion servicios_201703
 
Informe de BDO sobre Consejeros y Alta dirección
Informe de BDO sobre Consejeros y Alta direcciónInforme de BDO sobre Consejeros y Alta dirección
Informe de BDO sobre Consejeros y Alta dirección
 
BDO Global Energy Middle Market Monitor
BDO Global Energy Middle Market MonitorBDO Global Energy Middle Market Monitor
BDO Global Energy Middle Market Monitor
 
BDO International Business Compass/
BDO International Business Compass/BDO International Business Compass/
BDO International Business Compass/
 
Servicios de asesoramiento al sector financiero
Servicios de asesoramiento al sector financieroServicios de asesoramiento al sector financiero
Servicios de asesoramiento al sector financiero
 
BDO Global Risk Landscape
BDO Global Risk LandscapeBDO Global Risk Landscape
BDO Global Risk Landscape
 
Retos legales del director de Marketing
Retos legales del director de MarketingRetos legales del director de Marketing
Retos legales del director de Marketing
 
El plan de igualdad para las empresas
El plan de igualdad para las empresasEl plan de igualdad para las empresas
El plan de igualdad para las empresas
 
Devolución de cotizaciones a la Seguridad Social para Autónomos
Devolución de cotizaciones a la Seguridad Social para AutónomosDevolución de cotizaciones a la Seguridad Social para Autónomos
Devolución de cotizaciones a la Seguridad Social para Autónomos
 
Asesoramiento en Derecho digital
Asesoramiento en Derecho digitalAsesoramiento en Derecho digital
Asesoramiento en Derecho digital
 
Las 10 claves de la adaptación de la empresa al código penal
Las 10 claves de la adaptación de la empresa al código penalLas 10 claves de la adaptación de la empresa al código penal
Las 10 claves de la adaptación de la empresa al código penal
 
Fusiones y adquisiciones en el sector tecnológico
Fusiones y adquisiciones en el sector tecnológicoFusiones y adquisiciones en el sector tecnológico
Fusiones y adquisiciones en el sector tecnológico
 

Risk Advisory Services

  • 1. People who know, know BDO Auditoría & Assurance | Advisory | Abogados | Outsourcing BDO. Because relationships matter RISK & ADVISORY SERVICES
  • 2. 2 RISK & ADVISORY SERVICES
  • 3. PEOPLE WHO KNOW, KNOW BDO 3 > Nuestro objetivo > BDO Risk & Advisory Services > Nuestros servicios > Acerca de BDO » CONTROL INTERNO Y GESTIÓN DE RIESGOS » AUDITORÍA INTERNA » AUDITORÍA INTERNA INFORMÁTICA, SEGURIDAD Y GESTIÓN DE RIESGOS TECNOLÓGICOS » CUMPLIMIENTO NORMATIVO » BUEN GOBIERNO CORPORATIVO » MEJORA DE LOS PROCESOS Y PROCEDIMIENTOS 4 5 13 Índice 6 7 8 10 11 12
  • 4. 4 RISK & ADVISORY SERVICES Los mercados y las empresas están inmersas en unos entornos cada vez más complejos y cambiantes. Existen riesgos nuevos y dinámicos amenazando la consecución de los objetivos estratégicos de las sociedades, y con una demanda cada vez más importante por parte de los stakeholders o grupos de interés de mayor información, transparencia, y buen gobierno corporativo. En este entorno se hace cada vez más necesaria la colaboración de expertos para la gestión integral de los riesgos de las empresas para proteger y mejorar el valor de su marca y la eficiencia de su negocio. Tampoco debemos olvidar que la sofisticación de los entornos tecnológicos, el incremento del riesgo de fraude, la presión regulatoria y la necesidad de reducir los costes y optimizar las labores de control, hacen imprescindible disponer de verdaderos especialistas para la gestión y el control de los principales riesgos de la empresa. LA DIVISIÓN DE RISK & ADVISORY SERVICES TIENE COMO OBJETIVO COLABORAR CON LAS EMPRESAS EN MINIMIZAR Y ASEGURAR SUS RIESGOS, Y MEJORAR LOS NEGOCIOS CON UNOS COSTES ADECUADOS. Nuestro objetivo. Especialistas en gestión y control del riesgo Sofisticación de entornos económicos y tecnológicos Incremento de riesgo de fraude Necesidad de reducción de costes Presión regulatoria Optimización de labores de control
  • 5. PEOPLE WHO KNOW, KNOW BDO 5 Con nuestros servicios de Risk & Advisory Services (RAS) queremos aportar nuestro conocimiento a la empresa para protegerla de los principales riesgos y contribuir con el valor añadido de nuestros resultados al crecimiento y salvaguarda de los negocios. La división de RAS de BDO está integrada por un equipo de profesionales expertos en auditoría interna, auditoría interna informática, control interno, gestión de riesgos, cumplimiento normativo, buen gobierno corporativo y mejora de la organización y de los procesos, con muchos años de especialización en cada una de estas áreas y utilizando las más modernas metodologías y herramientas del mercado para conseguir los resultados más adecuados para el cliente. Operando a través de una red de casi 160 países en el mundo, los profesionales de RAS en BDO disponen de un conocimento actualizado sobre las más modernas metodologías, procedimientos y herramientas para la gestión de riesgos, teniendo como Firma la capacidad global para atender las necesidades y apoyar los objetivos de nuestros clientes allí donde se encuentren. Nuestros equipos entienden los cambios y los retos a los que se enfrentan nuestros clientes y somos capaces de aportar soluciones personalizadas y adaptadas al negocio para seguir creciendo. Buen Gobierno Corporativo Mejora de procesos y procedimientos BDO Risk & Advisory Services Para ello en BDO, desde la división de Risk & Advisory Services, les ofrecemos nuestros servicios en el ámbito de la auditoría interna, el control y gestión de riesgos, el cumplimiento normativo y la mejora operativa con el objetivo de ayudar a las empresas a: • Asegurar y disminuir sus riesgos. • Establecer unos controles eficientes y efectivos con unos costes adecuados. • Colaborar en la realización de las labores de Auditoría Interna. • Asegurar el Cumplimiento Normativo y el Buen Gobierno Corporativo. • Mejorar en la eficiencia y control de los procesos y procedimientos. APORTANDO: • Experiencia. • Compromiso. • Equipo de profesionales especialistas. • Proximidad al cliente y conocimiento de sus necesidades. Cumplimiento Normativo Auditoría informática y Gestión de Riesgos Tecnológicos Auditoría Interna Control interno y gestión de riesgos RISK & ADVISORY SERVICES
  • 6. 6 RISK & ADVISORY SERVICES Gestionar de forma correcta los riesgos actuales de las empresas es asegurar su futuro. Dirigimos nuestros servicios a colaborar con las empresas en el ámbito de la gestión integral de riesgos y la mejora de los sistemas de control, con técnicas y metodologías avanzadas y con personal especializado. Nuestro enfoque abarca, entre otros, los siguentes servicios: • Diseño e implementación de sistemas de gestión integral de riesgos (ERM). • Establecimiento o mejora de sistemas de control de procesos: evaluación de la madurez del modelo. • Análisis y evaluación de riesgos. • Diseño y desarrollo de mapa de riesgos. • Revisión, adecuación y mejora de procedimientos y controles. • Prevención y control del fraude interno y externo. • Elaboración de manuales de políticas y procedimientos. • Aseguramiento del correcto funcionamiento de los sistemas de control y gestión de riesgos. • Control interno en cumplimiento de la Ley Sarbanes-Oxley. • Externalización de la Unidad de Control y Gestión de Riesgos de acuerdo con la normativa de CNMV. • Revisiones ISAE 3402 - SSAE16 - ISAE 3000. • Revisiones y adecuaciones de controles en procesos externalizados. • Control y gestión de activos. • Revisión de procedimientos y controles en la gestión y seguimiento de fondos públicos. • Revisión de los Sistemas de Control Interno de la Información Financiera (SCIIF). CONTROL INTERNO Y GESTIÓN DE RIESGOS Nuestros servicios.
  • 7. PEOPLE WHO KNOW, KNOW BDO 7 El papel de la Auditoría Interna es crucial en el proceso de asegurar y controlar los riesgos que pueden afectar a la consecución de los objetivos estratégicos de las empresas y en BDO queremos acompañarle en este proceso. Colaboramos con los departamentos de Auditoría Interna y Control Interno en la realización de los trabajos en aquellas áreas que requieren de una mayor especialización, o bien que necesitan disponer de unos recursos determinados, y además les asesoramos en la mejora de la función, incluyendo los siguientes servicios: Asesoramiento a los departamentos de Auditoría Interna y Control Interno • Establecimiento, análisis y mejora de la función de Auditoría Interna. Revisiones de calidad QAR. • Mejora de la eficiencia en la realización y documentación de auditorías y priorización de riesgos. • Asesoramiento en la utilización eficiente de herramientas para tratamiento de datos (ACL, IDEA). Colaboración con la Auditoría Interna en la realización de trabajos • Asistencia en la elaboración de mapas de procesos y controles. • Outsourcing y co-sourcing en la realización de auditorías internas de áreas especializadas y de unidades, centros y delegaciones. • Auditoría y revisiones de funciones y procesos internos o externalizados. Auditoría de proveedores. • Auditoría informática y gestión de riesgos tecnológicos. • Auditoría de Cumplimiento Normativo. • Supervisión de la efectividad de los modelos de Corporate Defense. • Auditorías de cumplimiento de servicios externalizados. • Colaboración en procesos de Data Analysis. • Auditoría de aseguramiento de calidad. • Auditorías de gestión. • Asistencia en la elaboración de mapas de riesgos para auditoría interna. • Auditoría de modelos de valoración de riesgos. Consultoría en el área de Auditoría Interna • Análisis, desarrollo e implantación de herramientas para Auditoria Interna. • Establecimiento de sistemas de Auditoría Continua - Auditoría a distancia de los principales riesgos. • Desarrollo e implantación de procedimientos y sistemas de control y prevención del fraude. • Colaboración en la elaboración de Estatutos, Reglamento y manual de procedimientos del departamento de Auditoría Interna. AUDITORÍA INTERNA
  • 8. 8 RISK & ADVISORY SERVICES AUDITORÍA INTERNA INFORMÁTICA, SEGURIDAD Y GESTIÓN DE RIESGOS TECNOLÓGICOS Revisión de la Ciberseguridad: • Análisis de riesgos de ciberseguridad. • GAP respecto a las Políticas, Normas y Procedimientos. • Análisis Seguridad Técnica: – Seguridad de las plataformas corporativas. – Test de intrusión (Pen-test). – Seguridad en aplicaciones / segregación de funciones. – Seguridad en entornos Web. – Seguridad en redes Wireless. • Análisis Seguridad Física. • Ingeniería Social. Auditoría sobre los controles generales de los Sistemas de Información: • Arquitectura de los Sistemas de Información. • Organización y estructura. • Planificación, estrategia y gobierno. • Calidad y cumplimiento normativo. • Seguridad de la información. • Adquisición, desarrollo e implantación. • Operaciones de los Sistemas de Información. • Monitorización. • Relación con terceros (Auditorías de los servicios TI externalizados). Sistemas de Gestión de ISO: • Seguridad de la Información (ISO 27001). • Continuidad del Negocio (ISO 22301). • Servicios de TI (ISO 20000). En los que les podemos ayudar en el: » Análisis diferencial respecto a la norma. » Desarrollo de procedimientos, controles y métricas. Nuestro personal especializado en Auditoría Informática, Seguridad y Gestión de Riesgos Tecnológicos colabora en la realización de las auditorías informáticas, las revisiones y mejoras del control interno informático y la gestión de los riesgos asociados a los sistemas de información, cubriendo las siguientes áreas: » Implantación de los Sistemas de Gestión. » Auditoria interna / Asesoría previa a certificación. » Mantenimiento integral. » Integración de los diferentes Sistemas de Gestión ISO. Cumplimiento normativo: • Protección de Datos Personales: – Auditoría bienal del Título VIII del RD 1720/2007. – Análisis GAP respecto al Reglamento Europeo. – Mantenimiento Integral. • LSSI y del Comercio Electrónico (Ley 34/2002). • Revisión de la Videovigilancia (Instrucción 1/2006). • Esquema Nacional de Seguridad (RD 3/2010) e Interoperabilidad (RD 4/2010): – Análisis diferencial respecto a la legislación vigente. – Adecuación al Esquema Nacional de Seguridad e Interoperabilidad. – Auditoría del ENS / ENI. – Mantenimiento Integral de los Esquemas Nacionales. • Infraestructuras Críticas: – Adecuación a la norma: » Análisis grado madurez para la implantación PSO y PPE. » Planes de Seguridad del Operador (PSO). » Planes de Protección Específicos (PPE). – Auditoría y Mantenimiento. • Regulación sector del Juego: – Homologación de los requisitos funcionales y de seguridad sobre sistemas técnicos de Juego. – Auditorías bienales de los sistemas técnicos de Juego. • PCI-DSS (Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago). Nuestros servicios.
  • 9. PEOPLE WHO KNOW, KNOW BDO 9 • Certificación de la seguridad y funcionalidad de Sistemas Técnicos del Juego. • Ley Sarbanes & Oxley, SCIIF, Basilea II y Solvencia II en TI. • Elaboración de informes Tipo I y Tipo II basados en SAS 70 - ISAE 3402. Cloud: • Identificación de infraestructuras y aplicaciones susceptibles de migrar a Cloud Computing • Estudio y selección de proveedores (Benchmark). • Evaluación de los riesgos del servicio y contramedidas propuestas. • Análisis contractual. Big Data: • Ciclo de vida, clasificación y propiedad de los datos. • Seguridad de los datos. • Calidad de los datos. • Data mining, Data analysis. Herramientas • eNorma - Herramienta para la gestión de Cumplimiento Normativo. • Risk MapTool – Herramienta para la Gestión de Riesgos. Otros: • Asesoramiento y Consultoría tecnológica. • Análisis de Riesgos y vulnerabilidades. • Planes Directores de Seguridad. • Elaboración del mapa de riesgos tecnológicos. • Due Diligences tecnológicas. • Gobierno Corporativo en TI. • Análisis forense. • Gestión de activos TI.
  • 10. 10 RISK & ADVISORY SERVICES Una correcta anticipación y gestión del riesgo regulatorio puede prevenir de importantes daños a la reputación e imagen de las entidades. Nuestros profesionales en gestión del riesgo regulativo y cumplimiento normativo interno y externo colaboran con las empresas en la identificación de las obligaciones regulatorias y en su adecuación, con el objetivo de preservarlas de los riesgos de incumplimiento y de establecer unos procedimientos eficientes con unos costes adecuados, contemplando: • Diseño departamental, establecimiento de la función de Cumplimiento Normativo y desarrollo de políticas y procedimientos. • Colaboración en la identificación de las obligaciones y requerimientos de cumplimiento normativo y evaluación de la exposición a riesgo de incumplimiento regulatorio. Mapa de riesgos de cumplimiento. • Análisis de requerimientos regulatorios internacionales. • Control y prevención de blanqueo de capitales. – Análisis y adecuación de procedimientos. – Evaluación y diseño de herramientas. – Revisión / auditorías anuales de experto externo. – Formación presencial y e-learning. • Adecuaciones y revisiones de cumplimiento de normativas relacionadas con la información financiera: SOX y SCIIF. • Implantación de sistemas y herramientas para la gestión del Cumplimiento Normativo. • Prevención de riesgos penales. Establecimiento y certificación del Modelo de Corporate Defense. • Proyectos LOPD. • Proyectos MiFID II en sector financiero. Colaboración en la adecuación y elaboración de procedimientos y revisiones de cumplimiento con MiFID. Certificación “MiFID compliant”. • Revisiones de la unidad de Cumplimiento Normativo (Circular CNMV). • Decreto sobre apuestas deportivas y juego online. • Herramienta e-Norma para la gestión integral del Cumplimiento Normativo. CUMPLIMIENTO NORMATIVO Nuestros servicios.
  • 11. PEOPLE WHO KNOW, KNOW BDO 11 BUEN GOBIERNO CORPORATIVO La credibilidad y la confianza del mercado son activos intangibles que generan beneficios tangibles y sostenibles para la empresa. Para cumplir con las expectativas del mercado y de los diferentes grupos de interés, nuestro personal colabora con la dirección y el consejo de administración de las empresas en proteger y mejorar su reputación corporativa y la imagen de marca, a través de: • Diagnóstico y apoyo integral en el modelo de Governance y del sistema de control interno: – Análisis de la estructura organizativa e identificación de comités necesarios y asesoramiento para el ajuste de estructura, responsabilidades y roles. – Asesoramiento en la adecuación a las recomendaciones del código de buen gobierno de la CNMV. – Apoyo a la labor de supervisión del Consejo, Comité de auditoría y Dirección. – Diseño de cuadros de mando para información y seguimiento de objetivos de Gobierno Corporativo. • Evaluación de las expectativas de los grupos de interés, diseño del marco de Buen Gobierno Corporativo y alineación con la estrategia de reputación corporativa. • Establecimiento del modelo de GRC conforme al Codigo de Buen Gobierno y la Ley de Sociedades de Capital. • Colaboración en la implantación de programas de ética e integridad y desarrollo de códigos de conducta. • Análisis de riesgos y oportunidades que puedan impactar en la reputación de la Sociedad. • Asesoramiento a los Comités de Auditoría. • Revisión / auditorías anuales de experto externo para la evaluación independiente de procesos, riesgos y controles. • Verificación independiente del grado de cumplimiento de los Códigos de Buen Gobierno y de los sistemas de elaboración de información a terceros. Sostenibilidad y Responsablilidad Social Corporativa. • Evaluación del diseño, implantación y efectividad de los programas y actividades relacionados con la gestión ética, medioambiental y social de la entidad. • Elaboración de memorias de sostenibilidad GRI. • Análisis y revisión del proceso de elaboración de la información no financiera y su relación con los objetivos y estrategia de sostenibilidad de las compañías. • Evaluación para el aseguramiento de los informes no financieros - informes integrados.
  • 12. 12 RISK & ADVISORY SERVICES La implantación de modelos control y gestión de procesos nos permiten ayudar a las organizaciones a dirigir el crecimiento de sus negocios con unas bases sólidas, con un nivel de información adecuado y con un alineamiento con la estrategia de la Compañía que les permita adaptarse a los cambios y a las necesidades de forma rápida, con seguridad y confianza. Nuestros servicios en esta área contemplan: • Establecimiento de sistemas de control de procesos. • Revisión, adecuación y mejora de procedimientos y controles. • Evaluación y control de proyectos (PMO). • Elaboración de mapas de procesos y manuales de procedimientos. • Rediseño de flujogramas de actividades de procesos. • Diseño, desarrollo y supervisión de la información para la Dirección y el Consejo. • Definición de indicadores clave (KPI’s) por áreas sobre la gestión y consecución de objetivos. • Diseño y desarrollo de Cuadros de Mando para control de la Dirección. • Rediseño de los circuitos de información clave. • Identificación, priorización y automatización de la información clave para la Dirección. • Establecimiento y seguimiento de planes de acción. • Mejora de la gestión y control del stock. MEJORA DE LOS PROCESOS Y PROCEDIMIENTOS Nuestros servicios.
  • 13. PEOPLE WHO KNOW, KNOW BDO 13 Delivering exceptional client service worldwide BDO es una de las firmas líderes de servicios profesionales de España y del mundo. Ocupa el quinto puesto del ranking de mayores organizaciones de su sector. Los equipos multidisciplinares de BDO ofrecen asesoramiento especializado, capaces de dar respuesta a los requerimientos cada vez más exigentes de los distintos sectores y mercados globalizados. A través de una red de 13 oficinas, casi 1.000 socios y profesionales en España y presencia en 158 países, en BDO garantizamos proximidad, flexibilidad, calidad y rigor en el planteamiento y ejecución de los trabajos. Apostamos por un alto grado de implicación de los socios en éstos, para ofrecer un asesoramiento técnico de alto nivel en el que se apuesta por las relaciones a largo plazo, para una mejor comprensión de los negocios de cada industria y, en definitiva, un valor añadido para nuestros clientes. BDO celebró los 50 años de historia desde su fundación. Prestamos servicios de carácter multidisciplinar a empresas que van, desde organizaciones internacionales y a los principales grupos locales de cada país, grandes y medianas empresas, empresarios familiares y negocios con proyección de crecimiento en cualquier ámbito de actividad. Acerca de BDO. 2016 facturación regional Ratio socio/profesional *El mejor ratio Socio/Profesional de todo el sector. NUESTRA PRESENCIA POR REGIONES ESTADÍSTICAS POR REGIÓN EL SERVICIO AL CLIENTE EN EL CENTRO DE NUESTRO TRABAJO REDES MAYORESBDO AMERICAS $3,912 BILLION 27,565 PERSONAS AMERICAS EMEA $2,583 BILLION 24,543 PERSONAS EMEA ASIA PACÍFICO $1,105 BILLION 15,623 PERSONAS ASIA PACÍFICO 51% 34% 15% 158 +67.700 8% +1.400 US$7.60 ESPAÑA PAÍSES Y TERRITORIOS SOCIOS Y PROFESIONALES GLOBAL REVENUES INCREASED BY OFICINAS BILLION GLOBAL REVENUES 13 OFICINAS 1.000 PROFESIONALES
  • 14. 14 RISK & ADVISORY SERVICES Red internacional BDO. NORTH AMERICA & CARIBBEAN EUROPE LATIN AMERICA SUB-SAHARAN AFRICA MIDDLE EAST ASIA PACIFIC • Georgia • Germany • Gibraltar • Greece • Greenland • Guernsey • Hungary • Iceland • Ireland • Isle of Man • Israel • Italy • Jersey • Kazakhstan • Kosovo • Kyrgyzstan • Latvia • Liechtenstein • Lithuania • Luxembourg • Macedonia • Malta • Moldova • Mongolia • Montenegro • Morocco • Netherlands • Norway • Poland • Portugal • Reunion Island and Mayotte • Republic of Srpska (Bosnia and Herzegovina) • Romania • Russia • San Marino • Serbia • Slovakia • Slovenia • Spain • Sweden • Switzerland • Tajikistan • Tunisia • Turkey • Turkmenistan • Ukraine • United Kingdom • Albania • Algeria • Angola • Armenia • Austria • Azerbaijan • Belarus • Belgium • Bulgaria • Cape Verde • Croatia • Cyprus • Czech Republic • Denmark & Faroe Islands • Estonia • Finland • France • French Guiana • Argentina • Bolivia • Brazil • Chile • Colombia • Costa Rica • Ecuador • El Salvador • Guatemala • Honduras • Mexico • Nicaragua • Panama • Paraguay • Peru • Uruguay • Venezuela • Botswana • Burundi • Comoros • Ethiopia • Ivory Coast • Kenya • Madagascar • Malawi • Mauritius • Mozambique • Namibia • Niger • Nigeria • Rwanda • Seychelles • Sierra Leone • South Africa • Tanzania • Togo • Uganda • Zambia • Zimbabwe • Bahrain • Egypt • Jordan • Kuwait • Lebanon • Oman • Qatar • Saudi Arabia • UAE • West Bank & Gaza • Afghanistan • Australia • Bangladesh • Brunei Darussalam • Cambodia • China • Fiji • French Polynesia • Hong Kong & Macao • India • Indonesia • Japan • Korea • Laos • Malaysia • Myanmar • New Zealand • Pakistan • Papua New Guinea • Philippines • Singapore • Sri Lanka & Maldives • Taiwan • Anguilla • Aruba • Bahamas • Barbados • Bonaire • British Virgin Islands • Canada • Cayman Islands • Curaçao • Dominican Republic • Jamaica • Montserrat • Puerto Rico • St Kitts & Nevis • St Lucia • St Maarten • St Vincent • Suriname • Trinidad & Tobago • United States • US Virgin Islands +67.700 [ [1.400 158 Profesionales Oficinas Países
  • 15. People who know, know BDO
  • 16. Exceptional client service worldwide ENRIC DOMÉNECH Socio | Risk & Advisory Services enric.domenech@bdo.es 67.700 profesionales | 1.400 oficinas | 158 países ALICANTE BARCELONA BILBAO GRAN CANARIA MÁLAGA MADRID SEVILLA PAMPLONA VALENCIA VALLADOLID VIGO ZARAGOZA BDO Auditores, S.L.P. y BDO Abogados y Asesores Tributarios, S.L.P., sociedades limitadas españolas, son miembros de BDO International Limited, una compañía limitada por garantía del Reino Unido y forman parte de la red internacional BDO de empresas independientes asociadas. BDO es la marca comercial utilizada por toda la red BDO y por cada una de sus firmas miembro. www.bdo.es/servicios/advisory/risk-advisory www.bdo.global www.bdo.es/blogs/blog-coordenadas-bdo