Riesgos & Compliance

Apoyo general para el seguimiento, actualización y mejora de modelos de compliance.
Actualización de mapas de riesgos y adaptación de procedimientos y políticas.
Coordinación de equipos de trabajo por especialidades o actividades.
Informes de Compliance.
Extensión y adaptación a sociedades filiales y participadas.

Análisis de la actividad ejercida directamente en Perú e indirectamente a través de otras sociedades del Grupo radicadas en terceros países (México, Colombia).
Análisis de los mecanismos de Compliance establecidos a nivel de Grupo.
Análisis de la normativa peruana aplicable (Compliance penal).
Realización de un mapa de riesgos (inherentes y residuales) y definición del modelo preventivo.

Objetivo: diseño e implantación de un sistema de gestión de compliance eficaz en nuestros clientes. Todo ello con un equipo multidisciplinar de expertos abogados de Garrigues y consultores de G-advisory.

Las principales tareas son las siguientes:

• Conocimiento de la organización y elaboración del mapa preliminar de riesgos
• Formación en compliance y elaboración del mapa de riesgos definitivo .
• Instalación y formación en la herramienta de gestión de cumplimiento, CORE.
• Elaboración del sistema de gestión y los documentos que lo conforman.
• Apoyo en la implantación del sistemas de gestión de riesgos de compliance.

Objetivo: Diseñar un modelo de relación de BANKIA con sus participadas en materia de gestión de riesgos penales.

Las principales tareas fueron las siguientes:

• Proponer un sistema de clasificación de las participadas e indentificar medidas de diligencia debida a aplicar en cada una de ellas.
• Proponer el protocolo a seguir ante (i) nuevas sociedades participadas, (ii) aumentos de participaciones y (iii) desinversiones.
• Proponer el protocolo a seguir para la futura incorporación de sociedades.

Objetivo: establecer el diseño y la implementación de un Sistema de Cumplimiento Normativo General en AENA, así como revisar el funcionamiento del Modelo de Prevención de Delitos y proveer a toda la organización de la necesaria formación y sensibilización sobre los mismos. Todo ello con la participación de un equipo multidisciplinar con amplia experiencia en la materia integrado por profesionales del Grupo Garrigues. Las principales tareas fueron las siguientes:

• Revisión del marco normativo general, políticas corporativas y normas de conducta del Sistema de gobierno corporativo de Aena y elaboración de los documentos necesarios.
• Análisis de riesgos de cumplimiento normativo y controles existentes asociados a los mismos.
• Controles adicionales necesarios, supervisión y reporting.
• Formación y comunicación del Sistema.

CORE (Control del Riesgo Empresarial) es una aplicación informática para la gestión de riesgos y cumplimiento normativo que facilita y reduce el trabajo necesario tanto durante el proyecto de diseño del sistema de gestión como en las fases posteriores de su ciclo de vida. CORE contribuye a :

1. Integrar la gestión de todo tipo de riesgos y controles (legales, ambientales, operacionales, de cadena de suministro, etc.) en una única plataforma.
2. Identificar responsables para cada tipo de riesgo, control, país, localización, unidad de negocio…
3. Guiar en el proceso de identificación y análisis de riesgos y homogeneizar los criterios de evaluación mediante cuestionarios configurables de forma específica para cada tipo de riesgo.
4. Realizar el seguimiento de las acciones que se establezcan en el sistema de gestión, asignando estado, responsable y plazo para cada una de ellas, pudiendo crear acciones delegadas de las mismas y alertas personalizadas.
5. Facilitar el acceso y la gestión de la documentación que se genera en el sistema, asociando a los riesgos, controles y acciones, las políticas y procedimientos, las plantillas o los registros que se deriven de los mismos.
6. Facilitar las comunicaciones mediante la notificación automática de asignación de responsabilidades o la cercanía de plazos límite, así como con la gestión de listas de distribución de mails manuales.
7. Elaborar informes prediseñados para el reporte interno y exportar información a Excel de forma estructurada, para la elaboración de informes personalizados (estadísticas, indicadores, etc.).