1. People who know, know BDO
BDO Risk & Advisory Services
GOVERNANCE, RISK AND COMPLIANCE
Auditoría & Assurance | Advisory | Abogados | Outsourcing
2. RISK & ADVISORY SERVICES3
NUEVO ESCENARIO ACTUAL
En un entorno cambiante como el actual se apuesta por un
Buen Gobierno responsable y una gestión sana y prudente
en la empresa como mecanismo de cambio. Las empresas
se enfrentan a un nuevo escenario basado en una mayor
regulación y una necesidad de velar por una gestión del riesgo
y su control que asegure la generación de beneficios de forma
sostenida transmitiendo una mayor transparencia y seguridad
en la gestión.
De las novedades en materia de Buen Gobierno destacamos la
entrada en vigor desde enero de 2015 de la Ley de Reforma de
la Ley de Sociedades de Capital para la mejora del gobierno
corporativo en las sociedades de capital y el nuevo Código de
buen gobierno para las empresas cotizadas.
La Nueva reforma de la Ley de Sociedades de Capital persigue
mejorar el gobierno corporativo y la transparencia en las
sociedades para lograr una mayor competitividad, generar mayor
confianza entre los accionistas, mejorar el control interno y definir
de manera clara las funciones, deberes y responsabilidades de
cada uno de los órganos de dirección.
GOVERNANCE, RISK AND
COMPLIANCE
El Buen Gobierno Corporativo: motor del cambio en la organización
Principales impactos de la Ley de
reforma de la Ley de Sociedades de
Capital en el ámbito de los Consejos
de Administración
NUEVAS RESPONSABILIDADES PARA EL CONSEJO
DE ADMINISTRACIÓN DESDE LA ENTRADA EN
VIGOR EN 2015 DE LA REFORMA DE LA LEY
DE SOCIEDADES DE CAPITAL QUE DEBERÁN
DESARROLLAR INSTRUMENTOS DE SUPERVISIÓN
Y CONTROL PARA UNA GESTIÓN ADECUADA DE
LA ORGANIZACIÓN.
• Nuevo detalle de facultades y responsabilidades
indelegables del Consejo.
• Tipificación más precisa de los deberes de diligencia,
lealtad y conflictos de interés.
• Nueva competencia en la determinación de la política
de control y gestión de riesgos y la supervisión de los
sistemas internos de información y control.
• El consejo pasa a ser último responsable y supervisor de
los riesgos que asuma la compañía.
• Composición adecuada en los consejos, mayor
independencia, experiencia, dedicación y equidad de
género.
• Nueva figura del consejero independiente coordinador
• Creación de comisiones especializadas. Obligatoriedad de
consejeros no ejecutivos.
Con este entorno cambiante las organizaciones deberán
adaptarse a las últimas novedades en materia de buen
gobierno, gestión de riesgos y cumplimiento normativo
aprovechando esta situación para dar un paso adelante y
asegurar la generación de valor en la compañía.
3. GOVERNANCE, RISK AND COMPLIANCE 4
OPORTUNIDADES Y DESAFÍOS PARA LAS EMPRESAS ANTE ESTE NUEVO ESCENARIO
Este nuevo escenario, que vela por generar confianza, precisa de un esfuerzo constante de las organizaciones para responder
adecuadamente a los tres grandes retos en materia de gobierno corporativo, gestión de riesgos y cumplimiento normativo.
LAS ACTIVIDADES EN MATERIA DE GOBIERNO CORPORATIVO, GESTIÓN DE RIESGOS
Y CUMPLIMIENTO REGULATORIO DEBEN ESTAR ALINEADAS CON LOS OBJETIVOS
ESTRATÉGICOS Y LA GESTIÓN DE LA COMPAÑÍA
MODELO DE GOBIERNO
CORPORATIVO
GESTIÓN DE RIESGOS
CUMPLIMIENTO NORMATIVO
• Definir y comunicar la cultura organizativa.
• Principios de integridad ética: códigos de ética y de conducta/canal de
denuncias.
• Mejora de los procesos de gobierno, dirección estratégica sostenible y los
modelos de supervisión.
• Adecuación a las recomendaciones del nuevo código de buen gobierno.
• Asegurar información transparente y fiable a terceros para proteger los
intereses de los grupos de interés.
• Adecuar los canales de información al Consejo para una adecuada gestión
de riesgos.
• Adecuación de los sistemas de control interno sobre la información
financiera y los sitemas de control y prevención del fraude.
• Implantación de medidas de supervisión de los sistemas de gestión
de riesgos y de control interno para el aseguramiento del correcto
funcionamiento y la mitigación de los riesgos.
• Elaboración de la estrategia de riesgos y de control interno.
• Definir adecuadamente las responsabilidades y competencias de los órganos
de gobierno, sus comisiones y la alta dirección del grupo.
• Diseño de una política de control y gestión de riesgos.
• Supervisión de los sistemas de información y control.
• Existencia de un modelo de reporting y líneas de reporting eficientes y
fiables.
• Cobertura de políticas en el ámbito reputacional de los conflictos de interés
y riesgos penales.
• Autoevaluación anual del Consejo y de las comisiones.
• Políticas corporativas y procedimientos homogéneos grupo.
• Implantación de sistemas de compliance evitando cualquier práctica de
corrupción y sanciones penales.
• Mejorar la transparencia en relación a la responsabilidad social corporativa.
• Modelos de gestión de riesgos integral donde exista una evaluación continua
del riesgo.
• Mapas de riesgos a todos los niveles: definir el apetito al riesgo de la
empresa.
• Sistemas de control interno integrales: Control interno en los procesos y
supervisión del mismo.
Las organizaciones deberán poner sus mayores esfuerzos en estas líneas
de trabajo para conseguir contribuir a la sostenibilidad a largo plazo de las
empresas, a desarrollar una cultura de valores éticos adecuados y a mejorar el
grado de confianza y las medidas de transparencia.
Para ello se hace necesario la implantación de un modelo eficaz que genere
transparencia y confianza. Las normas y procedimientos a seguir deben ir
encaminados a cubrir los siguientes requisitos:
Los órganos de gobierno son los que deben velar por una gestión adecuada
del riesgo. Por ello se hace fundamental centrarse en una gestión integral del
riesgo que cubra todos los ámbitos de la compañía con un enfoque profesional,
metodológico e independiente. Los requisitos para asegurar una adecuada
gestión de riesgos pasan por implantar:
En este entorno cambiante es imprescindible el conocimiento profundo de los
requerimientos normativos y los marcos de referencia en el ámbito de actuación
de la organización. Las compañías deben establecer la nueva visión del
cumplimiento para proteger su reputación. Los requisitos abarcan las siguientes
áreas:
• Gestión de riesgos normativos a través de la priorización de los mismos.
• Análisis de las implicaciones de dicha gestión y su puesta en marcha.
• Definición e implantación de la función de cumplimiento normativo.
• Definición de programas de cumplimiento.
• Asegurar el cumplimiento con la normativa establecida en el Código penal.
• Asegurar el cumplimiento con las normativas sectoriales como la Ley de
prevención de blanqueo de capitales y financiación del terrorismo, MiFID en
el sector financiero, etc: Diseño de políticas y procedimientos e implantación
de herramientas que garanticen su cumplimiento.
• Privacidad: LOPD.
• Implantar medidas de revisión de expertos independientes.
• Implantación de medidas que preserven la competencia y eviten las malas
prácticas y la corrupción.
4. RISK & ADVISORY SERVICES5
LA CONFIANZA Y LA ALIENACIÓN
DE OBJETIVOS DE LOS CLIENTES,
ACCIONISTAS, EMPLEADOS Y GRUPOS
DE INTERÉS ES UN ELEMENTO CLAVE
PARA EL ÉXITO DE UN NEGOCIO
NUESTROS SERVICIOS DESDE RISK & ADVISORY
SERVICES DE BDO
BDO dispone de un conjunto de soluciones integradas
para responder a esta demanda, lideradas por equipos
multidisciplinares de expertos. Desde el área de Risk & Advisory
Services (RAS) de BDO ayudamos a las compañías a generar valor
cumpliendo con los nuevos requerimientos de forma eficiente
aportando: Experiencia, Compromiso, Equipo de profesionales
especialistas, Proximidad al cliente y Conocimiento de sus
necesidades.
El conjunto de soluciones integrales para el Gobierno Responsable
de las compañías se articula también en estos tres grandes
ámbitos de asesoramiento.
1. Modelo de Buen Gobierno Corporativo
Trabajamos con las compañías y sus Consejos de Administración,
estudiando las características de su organización, analizando las
mejores alternativas, buscando sinergias y eficiencias y generando
confianza en el cumplimiento con las mejores prácticas de
Buen Gobierno Corporativo permitiendo generar un entorno de
seguridad, confianza y transparencia a todos los grupos de interés
cubriendo las siguientes áreas:
• Diagnóstico integral del modelo de Governance y del sistema
de control interno:
– Análisis de la estructura organizativa e identificación de
comités necesarios y asesoramiento para el ajuste de
estructura, responsabilidades y roles.
– Asesoramiento en la adecuación a las recomendaciones del
nuevo código de buen gobierno de la CNMV.
– Apoyo a la labor de supervisión del Consejo, Comité de
auditoría y Dirección.
– Diseño de cuadros de mando para información y
seguimiento de objetivos de Gobierno Corporativo.
• Análisis, diagnóstico y mejora de los sistemas de Buen
Gobierno.
• Evaluación de las expectativas de los grupos de interés, diseño
del marco de Buen Gobierno Corporativo y alineación con la
estrategia de reputación corporativa.
• Asesoramiento externo en la autoevaluación anual del Consejo
y de las comisiones.
• Colaboración en la implantación de programas de ética e
integridad y desarrollo de códigos de conducta.
• Análisis de riesgos y oportunidades que puedan impactar en la
reputación de la Sociedad.
• Asesoramiento a los Comités de Auditoría.
• Verificación independiente del grado de cumplimiento de los
Códigos de Buen Gobierno y de los sistemas de elaboración de
información a terceros.
• Mejora de los sistemas de reporting al Consejo de
Administración.
• Elaboración de políticas y procedimientos de Buen Gobierno y
políticas so bre conflictos de interés.
• Revisión/auditorías anuales de experto externo para la
evaluación independiente de los procesos, riesgos y controles.
• Implantación de las mejores prácticas en GRC: diseño
e implantación del modelo y apoyo en la evaluación y
asesoramiento de soluciones tecnológicas.
• Revisiones de los sistemas de control interno de la información
financiera.
5. GOVERNANCE, RISK AND COMPLIANCE 6
ACTUALMENTE ANTE EL NUEVO ESCENARIO QUE NOS ENCONTRAMOS, LOS CONSEJOS
OTORGAN UNA ESPECIAL RELEVANCIA A LA GESTIÓN DE RIESGOS Y ESPECIALMENTE A
LOS RIESGOS REGULATORIOS, FINANCIEROS Y REPUTACIONALES.
2. Gestión integral del riesgo
Desde el área de control interno y gestión de riesgos dirigimos
nuestros servicios a colaborar con las empresas en el ámbito
de la gestión integral de riesgos y la mejora de los sistemas de
control, con técnicas y metodologías avanzadas y con el personal
especializado. Nuestro enfoque abarca, entre otros, los servicios
siguientes:
• Diseño e implementación de sistemas de gestión integral de
riesgos (ERM).
• Análisis y evaluación de riesgos.
• Colaboración en la elaboración de la estrategia de gestión de
riesgos.
• Diseño y desarrollo de mapas de riesgos a distintos niveles de
la Organización.
• Establecimiento o mejora de los sistemas de control de
procesos: evaluación de la madurez del modelo.
• Revisión, adecuación y mejora de procedimientos y controles.
• Aseguramiento del correcto funcionamiento de los sistemas de
control y gestión de riesgos.
• Asesoramiento y colaboración en la gestión de riesgos
tecnológicos.
• Análisis y mejora de la seguridad de la información.
• Implantación de herramientas para la adecuada gestión de
riesgos.
• Establecimiento de sistemas de Auditoría Continua.
• Control y gestión de activos.
• Desarrollo de sistemas de control y prevención del Fraude.
• Documentación de los procesos clave y matriz de riesgos y
controles sobre la información financiera.
3. Cumplimiento Normativo:
Nuestros profesionales en gestión del riesgo regulatorio y
cumplimiento normativo interno y externo colaboran con las
empresas en la identificación de las obligaciones regulatorias y en
su adecuación, con el objetivo de preservarlas de los riesgos de
incumplimiento y de establecer unos procedimientos eficientes
con unos costes adecuados, contemplando:
• Diseño departamental, establecimiento de la función de
Cumplimiento y desarrollo de políticas y procedimientos.
6. RISK & ADVISORY SERVICES7
LAS COMPAÑÍAS DEBEN AVANZAR PARA ELEVAR LA IMPORTANCIA DEL
CUMPLIMIENTO NORMATIVO PASANDO DE SER UN ELEMENTO DE CUMPLIMIENTO A
UN ELEMENTO DE VALOR QUE REFUERCE LA ESTRATEGIA GLOBAL DE LA COMPAÑÍA.
• Colaboración en la identificación de las obligaciones y
requerimientos de cumplimiento normativo y evaluación de la
exposición al riesgo de incumplimiento regulatorio.
• Elaboración del mapa de riesgos de cumplimiento de la
organización.
• Colaboración en el análisis de expertos externos y en la
adecuación a normativas sectoriales como Prevención de
blanqueo de capitales, MiFID y FATCA en el sector financiero.
• Análisis y adecuación de los sistemas de control de riesgos
penales.
• Revisiones de la unidad de control (Circular CNMV).
• Adecuaciones y revisiones de cumplimiento de normativas
relacionadas con la información financiera: SOX y SCIIF.
• Implantación de sistemas y herramientas para la gestión del
Cumplimiento Normativo.
• Cumplimiento Normativo relacionado con sistemas de
información:
– Proyectos LOPD
– LSSI-LISI
– Esquema Nacional de Seguridad: ENS-ENI
– Infraestructuras críticas
– Revisiones SAS 70
PRINCIPALES BENEFICIOS PARA
NUESTROS CLIENTES:
En BDO queremos acompañarle en este proceso. Es nuestro
objetivo ayudar a las organizaciones y a sus Consejos de
Administración a:
• Mejorar los sistemas de Gobierno Corporativo y
adecuarlos a los requerimientos normativos así como a
las expectativas del mercado de los grupos de interés.
• Mejorar el aseguramiento y la gestión de los riesgos en el
entorno actual cambiante y exigente.
• Mejorar los niveles de transparencia e información
así como los sistemas de reporting al Consejo de
Administración.
• Establecer unos controles eficientes y efectivos con unos
costes adecuados.
• Asegurar el cumplimiento normativo y la adecuada
gestión del riesgo regulatorio.
• Conseguir generar confianza entre los grupos de interés,
reducir los riesgos reputacionales y de imagen y asegurar
la consecución de los objetivos estratégicos de las
organizaciones a través de un Buen Gobierno Corporativo.
7.
8. GONZALO GARCÍA-LIÑÁN
Gerente | Risk & Advisory Services
gonzalo.garcia-linan@bdo.es
ENRIC DOMÉNECH
Socio | Risk & Advisory Services
enric.domenech@bdo.es
CARLOS VIOLA
Gerente | Risk & Advisory Services
carlos.viola@bdo.es
BDO es una de las firmas líderes de servicios profesionales de España y del mundo
en el ranking de mayores organizaciones de su sector. Los equipos multidisciplinares
de BDO ofrecen asesoramiento especializado, capaz de dar respuesta a los
requerimientos cada vez más exigentes en los distintos sectores y mercados
globalizados.
ALICANTE
BARCELONA
BILBAO
GRAN CANARIA
MÁLAGA
MADRID
SEVILLA
PAMPLONA
VALENCIA
VALLADOLID
VIGO
ZARAGOZA
Exceptional client service worldwide
67.700 profesionales | 1.400 oficinas | 158 países
BDO Auditores, S.L.P. y BDO Abogados y Asesores Tributarios, S.L.P., sociedades limitadas españolas, son miembros de BDO International Limited,
una compañía limitada por garantía del Reino Unido y forman parte de la red internacional BDO de empresas independientes asociadas.
BDO es la marca comercial utilizada por toda la red BDO y por cada una de sus firmas miembro.
www.bdo.es/servicios/advisory/risk-advisory
www.bdo.global
www.bdo.es/blogs/blog-coordenadas-bdo