3. PEOPLE WHO KNOW, KNOW BDO 3
> Nuestro objetivo
> BDO Risk & Advisory Services
> Nuestros servicios
> Acerca de BDO
» CONTROL INTERNO Y GESTIÓN DE RIESGOS
» AUDITORÍA INTERNA
» AUDITORÍA INTERNA INFORMÁTICA, SEGURIDAD Y GESTIÓN DE
RIESGOS TECNOLÓGICOS
» CUMPLIMIENTO NORMATIVO
» BUEN GOBIERNO CORPORATIVO
» MEJORA DE LOS PROCESOS Y PROCEDIMIENTOS
4
5
13
Índice
6
7
8
10
11
12
4. 4 RISK & ADVISORY SERVICES
Los mercados y las empresas están inmersas en unos entornos cada vez más complejos y cambiantes. Existen riesgos nuevos y
dinámicos amenazando la consecución de los objetivos estratégicos de las sociedades, y con una demanda cada vez más importante por
parte de los stakeholders o grupos de interés de mayor información, transparencia, y buen gobierno corporativo. En este entorno se hace
cada vez más necesaria la colaboración de expertos para la gestión integral de los riesgos de las empresas para proteger y mejorar el
valor de su marca y la eficiencia de su negocio.
Tampoco debemos olvidar que la sofisticación de los entornos tecnológicos, el incremento del riesgo de fraude, la presión regulatoria y
la necesidad de reducir los costes y optimizar las labores de control, hacen imprescindible disponer de verdaderos especialistas para la
gestión y el control de los principales riesgos de la empresa.
LA DIVISIÓN DE RISK & ADVISORY SERVICES TIENE COMO
OBJETIVO COLABORAR CON LAS EMPRESAS EN MINIMIZAR
Y ASEGURAR SUS RIESGOS, Y MEJORAR LOS NEGOCIOS CON
UNOS COSTES ADECUADOS.
Nuestro objetivo.
Especialistas en gestión
y control del riesgo
Sofisticación
de entornos
económicos y
tecnológicos
Incremento
de riesgo de
fraude
Necesidad de
reducción de
costes
Presión
regulatoria
Optimización
de labores de
control
5. PEOPLE WHO KNOW, KNOW BDO 5
Con nuestros servicios de Risk & Advisory Services (RAS) queremos aportar nuestro conocimiento a la empresa
para protegerla de los principales riesgos y contribuir con el valor añadido de nuestros resultados al crecimiento
y salvaguarda de los negocios.
La división de RAS de BDO está integrada por un equipo de profesionales expertos en auditoría interna, auditoría interna informática,
control interno, gestión de riesgos, cumplimiento normativo, buen gobierno corporativo y mejora de la organización y de los procesos,
con muchos años de especialización en cada una de estas áreas y utilizando las más modernas metodologías y herramientas del
mercado para conseguir los resultados más adecuados para el cliente.
Operando a través de una red de casi 160 países en el mundo, los profesionales de RAS en BDO disponen de un conocimento
actualizado sobre las más modernas metodologías, procedimientos y herramientas para la gestión de riesgos, teniendo como Firma la
capacidad global para atender las necesidades y apoyar los objetivos de nuestros clientes allí donde se encuentren.
Nuestros equipos entienden los cambios y los retos a los que se enfrentan nuestros
clientes y somos capaces de aportar soluciones personalizadas y adaptadas al negocio
para seguir creciendo.
Buen
Gobierno
Corporativo
Mejora de procesos
y procedimientos
BDO Risk & Advisory Services
Para ello en BDO, desde la división de Risk & Advisory Services, les ofrecemos nuestros servicios en el ámbito de la auditoría interna, el
control y gestión de riesgos, el cumplimiento normativo y la mejora operativa con el objetivo de ayudar a las empresas a:
• Asegurar y disminuir sus riesgos.
• Establecer unos controles eficientes y efectivos con unos
costes adecuados.
• Colaborar en la realización de las labores de Auditoría Interna.
• Asegurar el Cumplimiento Normativo y el Buen Gobierno
Corporativo.
• Mejorar en la eficiencia y control de los procesos y
procedimientos.
APORTANDO:
• Experiencia.
• Compromiso.
• Equipo de profesionales especialistas.
• Proximidad al cliente y conocimiento de sus necesidades.
Cumplimiento
Normativo
Auditoría informática
y Gestión de Riesgos
Tecnológicos
Auditoría Interna
Control interno y
gestión de riesgos
RISK
&
ADVISORY
SERVICES
6. 6 RISK & ADVISORY SERVICES
Gestionar de forma correcta los riesgos actuales de
las empresas es asegurar su futuro.
Dirigimos nuestros servicios a colaborar con las empresas en
el ámbito de la gestión integral de riesgos y la mejora de los
sistemas de control, con técnicas y metodologías avanzadas y
con personal especializado. Nuestro enfoque abarca, entre otros,
los siguentes servicios:
• Diseño e implementación de sistemas de gestión integral de
riesgos (ERM).
• Establecimiento o mejora de sistemas de control de procesos:
evaluación de la madurez del modelo.
• Análisis y evaluación de riesgos.
• Diseño y desarrollo de mapa de riesgos.
• Revisión, adecuación y mejora de procedimientos y controles.
• Prevención y control del fraude interno y externo.
• Elaboración de manuales de políticas y procedimientos.
• Aseguramiento del correcto funcionamiento de los sistemas
de control y gestión de riesgos.
• Control interno en cumplimiento de la Ley Sarbanes-Oxley.
• Externalización de la Unidad de Control y Gestión de Riesgos
de acuerdo con la normativa de CNMV.
• Revisiones ISAE 3402 - SSAE16 - ISAE 3000.
• Revisiones y adecuaciones de controles en procesos
externalizados.
• Control y gestión de activos.
• Revisión de procedimientos y controles en la gestión y
seguimiento de fondos públicos.
• Revisión de los Sistemas de Control Interno de la Información
Financiera (SCIIF).
CONTROL INTERNO Y GESTIÓN DE RIESGOS
Nuestros servicios.
7. PEOPLE WHO KNOW, KNOW BDO 7
El papel de la Auditoría Interna es crucial en el proceso de asegurar y controlar los riesgos que pueden afectar a
la consecución de los objetivos estratégicos de las empresas y en BDO queremos acompañarle en este proceso.
Colaboramos con los departamentos de Auditoría Interna y Control Interno en la realización de los trabajos en aquellas áreas que
requieren de una mayor especialización, o bien que necesitan disponer de unos recursos determinados, y además les asesoramos en la
mejora de la función, incluyendo los siguientes servicios:
Asesoramiento a los departamentos de Auditoría Interna y Control Interno
• Establecimiento, análisis y mejora de la función de Auditoría Interna. Revisiones de calidad QAR.
• Mejora de la eficiencia en la realización y documentación de auditorías y priorización de riesgos.
• Asesoramiento en la utilización eficiente de herramientas para tratamiento de datos (ACL, IDEA).
Colaboración con la Auditoría Interna en la realización de trabajos
• Asistencia en la elaboración de mapas de procesos y controles.
• Outsourcing y co-sourcing en la realización de auditorías internas de áreas especializadas y de unidades, centros y delegaciones.
• Auditoría y revisiones de funciones y procesos internos o externalizados. Auditoría de proveedores.
• Auditoría informática y gestión de riesgos tecnológicos.
• Auditoría de Cumplimiento Normativo.
• Supervisión de la efectividad de los modelos de Corporate Defense.
• Auditorías de cumplimiento de servicios externalizados.
• Colaboración en procesos de Data Analysis.
• Auditoría de aseguramiento de calidad.
• Auditorías de gestión.
• Asistencia en la elaboración de mapas de riesgos para auditoría interna.
• Auditoría de modelos de valoración de riesgos.
Consultoría en el área de Auditoría Interna
• Análisis, desarrollo e implantación de herramientas para Auditoria Interna.
• Establecimiento de sistemas de Auditoría Continua - Auditoría a distancia de los principales riesgos.
• Desarrollo e implantación de procedimientos y sistemas de control y prevención del fraude.
• Colaboración en la elaboración de Estatutos, Reglamento y manual de procedimientos del departamento de Auditoría Interna.
AUDITORÍA INTERNA
8. 8 RISK & ADVISORY SERVICES
AUDITORÍA INTERNA INFORMÁTICA, SEGURIDAD Y GESTIÓN DE RIESGOS TECNOLÓGICOS
Revisión de la Ciberseguridad:
• Análisis de riesgos de ciberseguridad.
• GAP respecto a las Políticas, Normas y Procedimientos.
• Análisis Seguridad Técnica:
– Seguridad de las plataformas corporativas.
– Test de intrusión (Pen-test).
– Seguridad en aplicaciones / segregación de funciones.
– Seguridad en entornos Web.
– Seguridad en redes Wireless.
• Análisis Seguridad Física.
• Ingeniería Social.
Auditoría sobre los controles generales de los Sistemas
de Información:
• Arquitectura de los Sistemas de Información.
• Organización y estructura.
• Planificación, estrategia y gobierno.
• Calidad y cumplimiento normativo.
• Seguridad de la información.
• Adquisición, desarrollo e implantación.
• Operaciones de los Sistemas de Información.
• Monitorización.
• Relación con terceros (Auditorías de los servicios TI
externalizados).
Sistemas de Gestión de ISO:
• Seguridad de la Información (ISO 27001).
• Continuidad del Negocio (ISO 22301).
• Servicios de TI (ISO 20000).
En los que les podemos ayudar en el:
» Análisis diferencial respecto a la norma.
» Desarrollo de procedimientos, controles y métricas.
Nuestro personal especializado en Auditoría Informática, Seguridad y Gestión de Riesgos Tecnológicos colabora en la realización de las
auditorías informáticas, las revisiones y mejoras del control interno informático y la gestión de los riesgos asociados a los sistemas de
información, cubriendo las siguientes áreas:
» Implantación de los Sistemas de Gestión.
» Auditoria interna / Asesoría previa a certificación.
» Mantenimiento integral.
» Integración de los diferentes Sistemas de Gestión ISO.
Cumplimiento normativo:
• Protección de Datos Personales:
– Auditoría bienal del Título VIII del RD 1720/2007.
– Análisis GAP respecto al Reglamento Europeo.
– Mantenimiento Integral.
• LSSI y del Comercio Electrónico (Ley 34/2002).
• Revisión de la Videovigilancia (Instrucción 1/2006).
• Esquema Nacional de Seguridad (RD 3/2010) e
Interoperabilidad (RD 4/2010):
– Análisis diferencial respecto a la legislación vigente.
– Adecuación al Esquema Nacional de Seguridad e
Interoperabilidad.
– Auditoría del ENS / ENI.
– Mantenimiento Integral de los Esquemas Nacionales.
• Infraestructuras Críticas:
– Adecuación a la norma:
» Análisis grado madurez para la implantación PSO y PPE.
» Planes de Seguridad del Operador (PSO).
» Planes de Protección Específicos (PPE).
– Auditoría y Mantenimiento.
• Regulación sector del Juego:
– Homologación de los requisitos funcionales y de seguridad
sobre sistemas técnicos de Juego.
– Auditorías bienales de los sistemas técnicos de Juego.
• PCI-DSS (Estándar de Seguridad de Datos para la Industria de
Tarjeta de Pago).
Nuestros servicios.
9. PEOPLE WHO KNOW, KNOW BDO 9
• Certificación de la seguridad y funcionalidad de Sistemas
Técnicos del Juego.
• Ley Sarbanes & Oxley, SCIIF, Basilea II y Solvencia II en TI.
• Elaboración de informes Tipo I y Tipo II basados en SAS 70 -
ISAE 3402.
Cloud:
• Identificación de infraestructuras y aplicaciones susceptibles
de migrar a Cloud Computing
• Estudio y selección de proveedores (Benchmark).
• Evaluación de los riesgos del servicio y contramedidas
propuestas.
• Análisis contractual.
Big Data:
• Ciclo de vida, clasificación y propiedad de los datos.
• Seguridad de los datos.
• Calidad de los datos.
• Data mining, Data analysis.
Herramientas
• eNorma - Herramienta para la gestión de Cumplimiento
Normativo.
• Risk MapTool – Herramienta para la Gestión de Riesgos.
Otros:
• Asesoramiento y Consultoría tecnológica.
• Análisis de Riesgos y vulnerabilidades.
• Planes Directores de Seguridad.
• Elaboración del mapa de riesgos tecnológicos.
• Due Diligences tecnológicas.
• Gobierno Corporativo en TI.
• Análisis forense.
• Gestión de activos TI.
10. 10 RISK & ADVISORY SERVICES
Una correcta anticipación y gestión del riesgo
regulatorio puede prevenir de importantes daños a la
reputación e imagen de las entidades.
Nuestros profesionales en gestión del riesgo regulativo y
cumplimiento normativo interno y externo colaboran con las
empresas en la identificación de las obligaciones regulatorias y en
su adecuación, con el objetivo de preservarlas de los riesgos de
incumplimiento y de establecer unos procedimientos eficientes
con unos costes adecuados, contemplando:
• Diseño departamental, establecimiento de la función
de Cumplimiento Normativo y desarrollo de políticas y
procedimientos.
• Colaboración en la identificación de las obligaciones y
requerimientos de cumplimiento normativo y evaluación de
la exposición a riesgo de incumplimiento regulatorio. Mapa de
riesgos de cumplimiento.
• Análisis de requerimientos regulatorios internacionales.
• Control y prevención de blanqueo de capitales.
– Análisis y adecuación de procedimientos.
– Evaluación y diseño de herramientas.
– Revisión / auditorías anuales de experto externo.
– Formación presencial y e-learning.
• Adecuaciones y revisiones de cumplimiento de normativas
relacionadas con la información financiera: SOX y SCIIF.
• Implantación de sistemas y herramientas para la gestión del
Cumplimiento Normativo.
• Prevención de riesgos penales. Establecimiento y certificación
del Modelo de Corporate Defense.
• Proyectos LOPD.
• Proyectos MiFID II en sector financiero. Colaboración en la
adecuación y elaboración de procedimientos y revisiones de
cumplimiento con MiFID. Certificación “MiFID compliant”.
• Revisiones de la unidad de Cumplimiento Normativo (Circular
CNMV).
• Decreto sobre apuestas deportivas y juego online.
• Herramienta e-Norma para la gestión integral del
Cumplimiento Normativo.
CUMPLIMIENTO NORMATIVO
Nuestros servicios.
11. PEOPLE WHO KNOW, KNOW BDO 11
BUEN GOBIERNO CORPORATIVO
La credibilidad y la confianza del mercado son activos intangibles
que generan beneficios tangibles y sostenibles para la empresa.
Para cumplir con las expectativas del mercado y de los diferentes grupos de interés,
nuestro personal colabora con la dirección y el consejo de administración de las
empresas en proteger y mejorar su reputación corporativa y la imagen de marca, a
través de:
• Diagnóstico y apoyo integral en el modelo de Governance y del sistema de
control interno:
– Análisis de la estructura organizativa e identificación de comités necesarios y
asesoramiento para el ajuste de estructura, responsabilidades y roles.
– Asesoramiento en la adecuación a las recomendaciones del código de buen
gobierno de la CNMV.
– Apoyo a la labor de supervisión del Consejo, Comité de auditoría y Dirección.
– Diseño de cuadros de mando para información y seguimiento de objetivos de
Gobierno Corporativo.
• Evaluación de las expectativas de los grupos de interés, diseño del marco
de Buen Gobierno Corporativo y alineación con la estrategia de reputación
corporativa.
• Establecimiento del modelo de GRC conforme al Codigo de Buen Gobierno y la
Ley de Sociedades de Capital.
• Colaboración en la implantación de programas de ética e integridad y desarrollo
de códigos de conducta.
• Análisis de riesgos y oportunidades que puedan impactar en la reputación de la
Sociedad.
• Asesoramiento a los Comités de Auditoría.
• Revisión / auditorías anuales de experto externo para la evaluación
independiente de procesos, riesgos y controles.
• Verificación independiente del grado de cumplimiento de los Códigos de Buen
Gobierno y de los sistemas de elaboración de información a terceros.
Sostenibilidad y Responsablilidad Social Corporativa.
• Evaluación del diseño, implantación y efectividad de los programas y actividades
relacionados con la gestión ética, medioambiental y social de la entidad.
• Elaboración de memorias de sostenibilidad GRI.
• Análisis y revisión del proceso de elaboración de la información no financiera y
su relación con los objetivos y estrategia de sostenibilidad de las compañías.
• Evaluación para el aseguramiento de los informes no financieros - informes
integrados.
12. 12 RISK & ADVISORY SERVICES
La implantación de modelos control y gestión de procesos nos
permiten ayudar a las organizaciones a dirigir el crecimiento de
sus negocios con unas bases sólidas, con un nivel de información
adecuado y con un alineamiento con la estrategia de la Compañía
que les permita adaptarse a los cambios y a las necesidades de
forma rápida, con seguridad y confianza. Nuestros servicios en
esta área contemplan:
• Establecimiento de sistemas de control de procesos.
• Revisión, adecuación y mejora de procedimientos y controles.
• Evaluación y control de proyectos (PMO).
• Elaboración de mapas de procesos y manuales de
procedimientos.
• Rediseño de flujogramas de actividades de procesos.
• Diseño, desarrollo y supervisión de la información para la
Dirección y el Consejo.
• Definición de indicadores clave (KPI’s) por áreas sobre la
gestión y consecución de objetivos.
• Diseño y desarrollo de Cuadros de Mando para control de la
Dirección.
• Rediseño de los circuitos de información clave.
• Identificación, priorización y automatización de la información
clave para la Dirección.
• Establecimiento y seguimiento de planes de acción.
• Mejora de la gestión y control del stock.
MEJORA DE LOS PROCESOS Y PROCEDIMIENTOS
Nuestros servicios.
13. PEOPLE WHO KNOW, KNOW BDO 13
Delivering exceptional client
service worldwide
BDO es una de las firmas líderes de servicios profesionales de España y del mundo. Ocupa el quinto puesto del ranking de mayores
organizaciones de su sector. Los equipos multidisciplinares de BDO ofrecen asesoramiento especializado, capaces de dar respuesta a los
requerimientos cada vez más exigentes de los distintos sectores y mercados globalizados.
A través de una red de 13 oficinas, casi 1.000 socios y profesionales en España y presencia en 158 países, en BDO garantizamos
proximidad, flexibilidad, calidad y rigor en el planteamiento y ejecución de los trabajos. Apostamos por un alto grado de implicación de
los socios en éstos, para ofrecer un asesoramiento técnico de alto nivel en el que se apuesta por las relaciones a largo plazo, para una
mejor comprensión de los negocios de cada industria y, en definitiva, un valor añadido para nuestros clientes.
BDO celebró los 50 años de historia desde su fundación. Prestamos servicios de carácter multidisciplinar a empresas que van, desde
organizaciones internacionales y a los principales grupos locales de cada país, grandes y medianas empresas, empresarios familiares y
negocios con proyección de crecimiento en cualquier ámbito de actividad.
Acerca de BDO.
2016 facturación regional
Ratio socio/profesional
*El mejor ratio Socio/Profesional de todo el sector.
NUESTRA PRESENCIA POR REGIONES
ESTADÍSTICAS POR REGIÓN
EL SERVICIO AL CLIENTE EN EL CENTRO
DE NUESTRO TRABAJO
REDES MAYORESBDO
AMERICAS
$3,912 BILLION
27,565 PERSONAS
AMERICAS
EMEA
$2,583 BILLION
24,543 PERSONAS
EMEA
ASIA PACÍFICO
$1,105 BILLION
15,623 PERSONAS
ASIA PACÍFICO
51% 34% 15%
158
+67.700
8%
+1.400
US$7.60
ESPAÑA
PAÍSES Y TERRITORIOS
SOCIOS Y PROFESIONALES
GLOBAL REVENUES
INCREASED BY
OFICINAS
BILLION GLOBAL REVENUES
13 OFICINAS
1.000 PROFESIONALES
14. 14 RISK & ADVISORY SERVICES
Red internacional BDO.
NORTH AMERICA
& CARIBBEAN
EUROPE
LATIN AMERICA
SUB-SAHARAN
AFRICA
MIDDLE EAST
ASIA
PACIFIC
• Georgia
• Germany
• Gibraltar
• Greece
• Greenland
• Guernsey
• Hungary
• Iceland
• Ireland
• Isle of Man
• Israel
• Italy
• Jersey
• Kazakhstan
• Kosovo
• Kyrgyzstan
• Latvia
• Liechtenstein
• Lithuania
• Luxembourg
• Macedonia
• Malta
• Moldova
• Mongolia
• Montenegro
• Morocco
• Netherlands
• Norway
• Poland
• Portugal
• Reunion
Island and
Mayotte
• Republic
of Srpska
(Bosnia and
Herzegovina)
• Romania
• Russia
• San Marino
• Serbia
• Slovakia
• Slovenia
• Spain
• Sweden
• Switzerland
• Tajikistan
• Tunisia
• Turkey
• Turkmenistan
• Ukraine
• United Kingdom
• Albania
• Algeria
• Angola
• Armenia
• Austria
• Azerbaijan
• Belarus
• Belgium
• Bulgaria
• Cape Verde
• Croatia
• Cyprus
• Czech Republic
• Denmark &
Faroe Islands
• Estonia
• Finland
• France
• French Guiana
• Argentina
• Bolivia
• Brazil
• Chile
• Colombia
• Costa Rica
• Ecuador
• El Salvador
• Guatemala
• Honduras
• Mexico
• Nicaragua
• Panama
• Paraguay
• Peru
• Uruguay
• Venezuela
• Botswana
• Burundi
• Comoros
• Ethiopia
• Ivory Coast
• Kenya
• Madagascar
• Malawi
• Mauritius
• Mozambique
• Namibia
• Niger
• Nigeria
• Rwanda
• Seychelles
• Sierra Leone
• South Africa
• Tanzania
• Togo
• Uganda
• Zambia
• Zimbabwe
• Bahrain
• Egypt
• Jordan
• Kuwait
• Lebanon
• Oman
• Qatar
• Saudi Arabia
• UAE
• West Bank &
Gaza
• Afghanistan
• Australia
• Bangladesh
• Brunei Darussalam
• Cambodia
• China
• Fiji
• French Polynesia
• Hong Kong & Macao
• India
• Indonesia
• Japan
• Korea
• Laos
• Malaysia
• Myanmar
• New Zealand
• Pakistan
• Papua New Guinea
• Philippines
• Singapore
• Sri Lanka & Maldives
• Taiwan
• Anguilla
• Aruba
• Bahamas
• Barbados
• Bonaire
• British Virgin
Islands
• Canada
• Cayman Islands
• Curaçao
• Dominican Republic
• Jamaica
• Montserrat
• Puerto Rico
• St Kitts & Nevis
• St Lucia
• St Maarten
• St Vincent
• Suriname
• Trinidad & Tobago
• United States
• US Virgin Islands
+67.700
[
[1.400 158
Profesionales Oficinas Países
16. Exceptional client service worldwide
ENRIC DOMÉNECH
Socio | Risk & Advisory Services
enric.domenech@bdo.es
67.700 profesionales | 1.400 oficinas | 158 países
ALICANTE
BARCELONA
BILBAO
GRAN CANARIA
MÁLAGA
MADRID
SEVILLA
PAMPLONA
VALENCIA
VALLADOLID
VIGO
ZARAGOZA
BDO Auditores, S.L.P. y BDO Abogados y Asesores Tributarios, S.L.P., sociedades limitadas españolas, son miembros de BDO International Limited,
una compañía limitada por garantía del Reino Unido y forman parte de la red internacional BDO de empresas independientes asociadas.
BDO es la marca comercial utilizada por toda la red BDO y por cada una de sus firmas miembro.
www.bdo.es/servicios/advisory/risk-advisory
www.bdo.global
www.bdo.es/blogs/blog-coordenadas-bdo