GRC

Governance, Risk & Compliance
Este acrónimo puede ser traducido como Gestión del Riesgo Corporativo. Son precisamente estos conceptos de Gestión, Gobierno, Riesgo y Cumplimiento Corporativo los que definen Complia. En todos los ámbitos de la Gestión de las Empresas la normativa es cada vez más exigente y abundante. Por ello, requiere de procedimientos y recursos especializados para poder hacer frente a dichos requerimientos.
 
En este sentido, Complia es el partner especializado, profesional y con experiencia que ayuda a sus clientes corporativos (empresas e instituciones), ofreciendo un asesoramiento de calidad y de alto valor añadido, para la implementación de sistemas eficaces de control de riesgos y prevención de la comisión de delitos.
 
A partir de una due diligence completa de la empresa, obtenemos el diagnóstico actual y evaluamos los principales riesgos de las entidades, estableciendo programas de control y gestión de los riesgos, adecuados a las necesidades específicas de cada organización.
 
Por otra parte, facilitamos también la formación adecuada, adaptamos los procesos existentes e implementamos nuevos procedimientos orientados a garantizar el cumplimiento y adaptación a la normativa vigente. De la misma manera, establecemos sistemas de supervisión y seguimiento.
  • Prevención de Riesgos Penales
  • Prevención de Blanqueo de Capitales
  • Digital Compliance
  • Adaptación a Sistemas de Prevención de Riesgos Globales
  • Creación de una cultura de control en todos los ámbitos de la organización que facilite el cumplimiento de la legalidad vigente (desde los entornos de gestión a los entornos de producción)
En definitiva, ofrecemos Soluciones GRC (Governance, Risc & Compliance), Gestión de Riesgo Corporativo.
 
 

Sistemas adaptados a PYMES (principio de proporcionalidad)

Nuestra metodología de trabajo es personalizada, basada en las especificidades particulares de cada una de las organizaciones (dimensión, sector de actividad, estructura organizativa, etc.). Esto nos permite implementar Sistemas para la Gestión del Cumplimiento efectivos (CMS, en terminología inglesa) que posibilitan un control del cumplimiento de la legalidad de manera ajustada a las necesidades de cada organización.
 
De esta forma, aseguramos un resultado que otorga confianza y se ajusta a los objetivos de cumplimiento con un nivel de seguridad óptimo.

Soluciones de diagnóstico, diseño e implementación de la estrategia de gobierno corporativo

Una estrategia de Gestión de Gobierno Corporativo (o governance) está relacionada con dotarse de los recursos necesarios, además de establecer una estructura que determine el logro de los objetivos de la organización, a todos los niveles, en todos los ámbitos, más allá del círculo interno de la empresa (administradores, propietarios, accionistas, etc.).
El objetivo es establecer de qué forma podemos optimizar la interacción con la sociedad: reguladores, supervisores, trabajadores, entidades financieras, grupos de interés, etc. para obtener el beneficio entre todas las partes intervinientes.
En estrecha colaboración con la alta gerencia y la propiedad de la empresa, evaluamos, diagnosticamos, diseñamos e implementamos la estrategia más adecuada de Corporate Governance de nuestros clientes, interesados en lograr las cotas más altas en la calidad de gestión del riesgo y cumplimiento de las normativas vigentes.

Gestión de la responsabilidad social, gestión del riesgo reputacional y sostenibilidad

Las acciones realizadas por los agentes económicos inciden en las relaciones económicas (empresas, instituciones, etc.), generando impactos en la sociedad, medioambiente y comunidad en general.
Se deben tomar medidas de prevención para garantizar el cumplimiento normativo vigente. Es importante establecer los códigos de conducta internos necesarios para que todo ello redunde en una actuación socialmente responsable, cuidando y respetando la reputación de la empresa o institución, siendo estas medidas sostenibles en el tiempo.
Desde Complia colaboramos estrechamente con nuestros clientes, conduciéndolos con éxito al cumplimiento de sus metas

Medida y seguimiento del cumplimiento de los más exigentes estándares y códigos de conducta

Se debe establecer un esquema de evaluación y seguimiento del cumplimiento normativo (bien sea de normas legales o de códigos de conducta internos).
El control y seguimiento efectivos son algunos de los aspectos de relevancia primordial en nuestra estrategia de cumplimiento, así como lo es también para los agentes reguladores y supervisores. Ésto nos debe permitir cumplir e incluso anticiparnos a sus exigencias, ya que en determinados momentos nos pueden someter a escrutinio.
Ofrecemos una evaluación rigurosa y completa de cumplimiento normativo, así como de los códigos de conducta internos aplicables.

Mapa de Riesgos: diagnóstico de la situación actual, evaluación de riesgos, impacto de los mismos, valoración de las necesidades, planificación de implementación de las medidas identificadas

Evaluación de los riesgos:

Una vez implementado el marco de gobierno corporativo (o governance) y establecidos los objetivos, identificamos las actuaciones a desarrollar.
 
Es entonces cuando evaluamos los riesgos que puede tener la Alta dirección. Este análisis se realiza a partir de una doble perspectiva:
1) probabilidad de ocurrencia del riesgo
2) impacto de la materialización del riesgo.
De esta forma, analizamos la amplitud de los actos y medidas potenciales que intervienen en la consecución de los objetivos.
Nuestra aportación como empresa está enfocada a minimizar los impactos negativos derivados de la propia actividad de las organizaciones. Creamos, diseñamos y establecemos Mapas de Riesgos personalizados, específicos y precisos, adaptados a la tipología de cada empresa o institución. Estos modelos nos permiten:
  • Conocer y valorar las principales fuentes de riesgo de las empresas.
  • Identificar medidas minimizadoras del riesgo (probabilidad o impacto) recomendadas en cada situación.
  • Fijar, identificar y proponer la implementación de controles adecuados y efectivos en nuestra organización.
 
 

Evaluar, distinguir e identificar aspectos de mejora y cumplimiento a nivel normativo y de control

En el proceso de revisión de los procesos corporativos, identificamos los gaps en el ámbito del cumplimiento normativo de nuestros clientes, así como los elementos de mejora y déficits por la falta de control de sus actividades principales.
Nuestras recomendaciones permiten reforzar el ambiente y esquema de control de nuestros clientes, con propuestas eficientes, útiles y eficaces (aportando valor añadido y rentabilidad a las organizaciones)

Benchmark y Best Practices. Identificamos las mejores opciones y los valores diferenciales

Nuestra visión completa y global (en todos los ámbitos organizativos), el conocimiento de los diferentes sectores de actividad económica y las best practices aplicables a cada industria, nos permite ofrecer un valor añadido diferencial.
Nos mantenemos diariamente informados sobre las últimas tendencias en los ámbitos de control de riesgos y compliance.
Además, nuestros procedimientos internos nos obligan a investigar periódicamente sobre los aspectos de gestión y normativos, en todos los mercados y sectores, lo que nos permite anticipamos a los cambios normativos.
Es por ello que prestamos un servicio de vanguardia, implementando sistemas innovadores y de eficacia probada

Fijación y valoración de objetivos

El establecimiento de objetivos para la identificación de actos, la evaluación de riesgos y las respuestas a los mismos son nuestras premisas básicas de actuación.
Podemos fijar diferentes tipos de objetivos:

Objetivos estratégicos


Orientados a crear valor para la organización. Son la misión, la visión o la finalidad de la propia empresa o institución

Objetivos operativos u operacionales

Relacionados con la eficacia y eficiencia de las operaciones de la entidad. Son los objetivos relacionados con el rendimiento y rentabilidad de la compañía. Permiten prevenir y preservar los recursos de la organización delante de pérdidas o contingencias

Objetivos de cumplimiento


Referidos al cumplimiento de leyes y normas aplicables. Podríamos identificarlos como factores sectoriales, que dependen de factores externos

Objetivos de información


Disponer de la información necesaria con calidad (fiabilidad, información necesaria), en el tiempo requerido, útil para la toma de decisiones. Integrar la información, interna o externa. Información de todo tipo financiera o no financiera

Políticas, normas y procedimientos. Identificación, evaluación y definición

En las actividades de control identificamos los dos elementos siguientes:
 
·Establecer lo que se debe hacer
·Implementar procedimientos para conseguirlo
 
Para hacerlo posible es necesario que las políticas, normas y procedimientos estén escritos e implementados, de forma meditada y consecuente.
Nuestro fin es colaborar con nuestros clientes en la definición e implementación de políticas, normas y procedimientos, aplicables y necesarios.

Sistemas de control interno aplicando las directrices y metodología del modelo COSO

La metodología COSO (*) constituye la metodología referente en materia de gestión de riesgos corporativos a nivel global. Nuestros sistemas y procedimientos (y en general toda nuestra actuación) de control interno se basa en la aplicación de dicha metodología internacional.
 
Podemos identificar los siguientes componentes en la gestión de riesgos corporativos:
 
·Establecimiento de ambiente de control interno. Actividades de control
·Establecimiento y fijación de objetivos. Identificación de actos
·Riesgos. Evaluación y respuesta
·Comunicación e información
·Seguimiento y supervisión
 
(*) COSO Committee of Sponsoring Organizations of the Treadway Commission.

Mejoras organizacionales. Valoración y evaluación de impactos

La implementación de un sistema de control interno efectivo es la base para conseguir las mejoras organizativas de forma recurrente.
El Control Interno ha de ser dinámico. Los cambios son constantes debidos al entorno, la regulación, los objetivos e incluso debidos a la propia actividad de la empresa. Por este motivo, el sistema de control requiere una adaptación y mejora permanente. Es necesario adaptar el sistema de control interno mediante la introducción de mejoras organizativas que faciliten mejorar el rendimiento, logrando los objetivos de cumplimiento.
Proponemos a nuestros clientes mejoras organizativas efectivas. Evaluamos constantemente mediante una supervisión y realizamos seguimientos muy ajustados para medir los impactos en la implementación de estas mejoras.

Auditoría interna / externa

Es necesaria una supervisión exigente y rigurosa y lo más independiente y objetiva posible para llevar a cabo una adecuada gestión de riesgos corporativos, la cual aporte valor a la Alta Dirección. La comunicación en tiempo y forma de los incumplimientos y las incidencias es también un elemento absolutamente decisivo en los procesos de gestión.
Implementamos herramientas de autoevaluación o autocontrol que integran a los sujetos avaluados, como medida de implicación y compromiso con el sistema de control interno establecido por la organización en general y la Alta Dirección en particular.
En este sentido, apoyamos tanto a la Gerencia como Auditoría Interna de la empresa, así como también asumimos el rol de Auditor Externo en los procesos de supervisión.

Formación, divulgación y concienciación

Una buena planificación de formación y divulgación en estos ámbitos de actuación es necesaria para garantizar el buen funcionamiento del Sistema de Gestión de Riesgos Corporativos y su control, orientado a los administradores y directivos, así como el personal clave.
Impartimos programas de formación y concienciación de manera presencial y también e-learning, con el fin que toda la organización esté alineada en la correcta dirección.

Seguimiento y reporting interno

El GRC y su Control Interno requieren de unos planes se seguimiento para su perfeccionamiento, que faciliten información relevante en tiempo y forma a la Alta Dirección.
Es necesario disponer de acciones de seguimiento y reporting interno que faciliten un adecuado feedback de la situación y analicen la evolución de las medidas adoptadas para el logro de los objetivos de mejora, por lo que respecta a la evaluación de riesgos y el establecimiento de controles. En este sentido, definimos el sistema de reporting más adecuado, que garantice un flujo de información ascendente y descendente (dentro de la organización), así como externo (para reguladores, supervisores u otros organismos).

Interlocución con todos los niveles de la organización (órganos internos, órganos externos y organismos reguladores)

Asistimos y damos soporte a aquellas empresas o instituciones que hayan establecido la figura colegiada del Órgano Interno de Supervisión del Modelo de Prevención, a la vez que evaluamos el buen funcionamiento de todo el sistema preventivo de la organización y certificamos su eficacia.
Adicionalmente, podemos interactuar con los organismos reguladores que procedan, en representación de nuestros clientes.