Riesgos & Compliance

Objetivo: la gestión de la empresa en materia de responsabilidad corporativa y gestión del cumplimiento, bajo un enfoque de gestión de riesgos.

Las principales tareas, realizada junto con un equipo multidisciplinar de Garrigues, fueron las siguientes:

• Diagnóstico de la situación institucional y gestión corporativa de aspectos materiales.
• Due diligence de áreas relevantes desde el punto de vista legal.
• Mapa de riesgos.
• Elaboración del Plan Director.

Objetivo: reforzar los aspectos ESG en la gestión de proveedores del Grupo para que estos sean considerados como un factor de riesgo, al mismo nivel que otros factores de riesgo (operativos, calidad, PRL y Salud y los riesgos legales).

Las principales tareas fueron las siguientes:

• Definición de una metodología de riesgos ESG, espécífica para GNF.
• Elaboración de un mapa de riesgos ESG, por subfamilias de proveedores.
• Desarrollo de cuestionarios específicos para análisis de riesgos ESG.
• Revisión de Códigos y Políticas de GNF para la integración de aspectos ambientales, sociales y de gobernanza para con sus proveedores.

Objetivo: prevenir la comisión de delitos en las organizaciones y mejorar las opciones de defensa con el cumplimiento de condiciones y requisitos para eximir o atenuar la responsabilidad penal de la empresa en el seno de un procedimiento penal. Todo ello con un equipo multidisciplinar de expertos penalistas de Garrigues y consultores de G-advisory.

Las principales tareas fueron las siguientes:

• Conocimiento de la organización y elaboración del mapa preliminar de riesgos
• Formación en materia penal y elaboración del mapa de riesgos definitivo .
• Instalación y formación en la herramienta de gestión de cumplimiento, CORE.
• Elaboración del sistema de gestión y los documentos que lo conforman.
• Apoyo en la implantación del sistemas de gestión de riesgos penales.

Objetivo: ayudar al Grupo Antolín a concretar las tareas a realizar para poner en funcionamiento el sistema de gestión de riesgos penales definido en sun Programa de Prevención de Delitos.

Las principales tareas fueron las siguientes:

• Planificación del proyecto y estudio del sistema de prevención de delitos actual.
• Puesta en funcionamiento del sistema de gestión de riesgos penales.
• Formación y sensibilización en materia de prevención de riesgos penales.

Objetivo: establecer el diseño y la implementación de un Sistema de Cumplimiento Normativo General en AENA, así como revisar el funcionamiento del Modelo de Prevención de Delitos y proveer a toda la organización de la necesaria formación y sensibilización sobre los mismos. Todo ello con la participación de un equipo multidisciplinar con amplia experiencia en la materia integrado por profesionales del Grupo Garrigues.

Las principales tareas fueron las siguientes:

• Revisión del marco normativo general, políticas corporativas y normas de conducta del Sistema de gobierno corporativo de Aena y elaboración de los documentos necesarios.
• Análisis de riesgos de cumplimiento normativo y controles existentes asociados a los mismos.
• Controles adicionales necesarios, supervisión y reporting.
• Formación y comunicación del Sistema.

CORE (Control del Riesgo Empresarial) es una aplicación informática para la gestión de riesgos y cumplimiento normativo que facilita y reduce el trabajo necesario tanto durante el proyecto de diseño del sistema de gestión como en las fases posteriores de su ciclo de vida.

CORE contribuye a :

1. Integrar la gestión de todo tipo de riesgos y controles (legales, ambientales, operacionales, de cadena de suministro, etc.) en una única plataforma.
2. Identificar responsables para cada tipo de riesgo, control, país, localización, unidad de negocio…
3. Guiar en el proceso de identificación y análisis de riesgos y homogeneizar los criterios de evaluación mediante cuestionarios configurables de forma específica para cada tipo de riesgo.
4. Realizar el seguimiento de las acciones que se establezcan en el sistema de gestión, asignando estado, responsable y plazo para cada una de ellas, pudiendo crear acciones delegadas de las mismas y alertas personalizadas.
5. Facilitar el acceso y la gestión de la documentación que se genera en el sistema, asociando a los riesgos, controles y acciones, las políticas y procedimientos, las plantillas o los registros que se deriven de los mismos.
6. Facilitar las comunicaciones mediante la notificación automática de asignación de responsabilidades o la cercanía de plazos límite, así como con la gestión de listas de distribución de mails manuales.
7. Elaborar informes prediseñados para el reporte interno y exportar información a Excel de forma estructurada, para la elaboración de informes personalizados (estadísticas, indicadores, etc.).