Riesgos & Compliance

Apoyo general para el seguimiento, actualización y mejora de modelos de compliance.
Actualización de mapas de riesgos y adaptación de procedimientos y políticas.
Coordinación de equipos de trabajo por especialidades o actividades.
Informes de Compliance.
Extensión y adaptación a sociedades filiales y participadas.

Análisis de la actividad ejercida directamente en Perú e indirectamente a través de otras sociedades del Grupo radicadas en terceros países (México, Colombia).
Análisis de los mecanismos de Compliance establecidos a nivel de Grupo.
Análisis de la normativa peruana aplicable (Compliance penal).
Realización de un mapa de riesgos (inherentes y residuales) y definición del modelo preventivo.

Objetivo: diseño e implantación de un sistema de gestión de compliance eficaz en nuestros clientes. Todo ello con un equipo multidisciplinar de expertos abogados de Garrigues y consultores de G-advisory.

Las principales tareas son las siguientes:

• Conocimiento de la organización y elaboración del mapa preliminar de riesgos
• Formación en compliance y elaboración del mapa de riesgos definitivo .
• Instalación y formación en la herramienta de gestión de cumplimiento, CORE.
• Elaboración del sistema de gestión y los documentos que lo conforman.
• Apoyo en la implantación del sistemas de gestión de riesgos de compliance.

CORE (Control del Riesgo Empresarial) es una aplicación informática para la gestión de riesgos y cumplimiento normativo que facilita y reduce el trabajo necesario tanto durante el proyecto de diseño del sistema de gestión como en las fases posteriores de su ciclo de vida. CORE contribuye a :

1. Integrar la gestión de todo tipo de riesgos y controles (legales, ambientales, operacionales, de cadena de suministro, etc.) en una única plataforma.
2. Identificar responsables para cada tipo de riesgo, control, país, localización, unidad de negocio…
3. Guiar en el proceso de identificación y análisis de riesgos y homogeneizar los criterios de evaluación mediante cuestionarios configurables de forma específica para cada tipo de riesgo.
4. Realizar el seguimiento de las acciones que se establezcan en el sistema de gestión, asignando estado, responsable y plazo para cada una de ellas, pudiendo crear acciones delegadas de las mismas y alertas personalizadas.
5. Facilitar el acceso y la gestión de la documentación que se genera en el sistema, asociando a los riesgos, controles y acciones, las políticas y procedimientos, las plantillas o los registros que se deriven de los mismos.
6. Facilitar las comunicaciones mediante la notificación automática de asignación de responsabilidades o la cercanía de plazos límite, así como con la gestión de listas de distribución de mails manuales.
7. Elaborar informes prediseñados para el reporte interno y exportar información a Excel de forma estructurada, para la elaboración de informes personalizados (estadísticas, indicadores, etc.).