GRC

Governance, Risk & Compliance
Aquest acrònim pot ser traduït com a Gestió del Risc Corporatiu. Són precisament aquests conceptes de Gestió, Govern, Risc i Compliment Corporatiu els que defineixen Complia. En tots els àmbits de la Gestió de les Empreses la normativa és cada vegada més exigent i abundant. Per aquest motiu, requereix de procediments i recursos especialitzats per poder fer front a tots aquests requeriments. 

En aquest sentit, Complia és el partner especialitzat, professional i amb experiència que ajuda als seus clients corporatius (empreses i institucions), oferint un assessorament de qualitat i d'alt valor afegit, per a la implementació de sistemes eficaços de control de riscos i prevenció de la comissió de delictes.

A partir d'una due diligence completa de l'empresa, obtenim el diagnòstic actual i avaluem els principals riscos de les entitats, establint programes de control i gestió dels riscos, adequats a les necessitats específiques de cada organització.
Per altra banda, facilitem la formació adequada, adeqüem els processos existents i implantem nous procediments orientats a garantir el compliment i adaptació a la normativa vigent. De la mateixa manera establim sistemes de supervisió i seguiment
 
  • Prevenció de Riscos Penals
  • Prevenció de Blanqueig de Capitals
  • Digital Compliance
  • Adaptació a Sistemes de Prevenció de Riscos Globals
  • Creació d'una cultura de control en tots els àmbits de l'organització que faciliti el compliment de la legalitat vigent (des dels entorns de gestió als entorns de producció)
En definitiva, oferim Solucions GRC (Governance, Risc & Compliance), Gestió de Risc Corporatiu.
 
 

Sistemes adaptats a PIMES (principi de proporcionalitat)

La nostra metodologia de treball és personalitzada, basada en les especificitats particulars de cadascuna de les organitzacions (dimensió, sector d'activitat, estructura organitzativa, etc.). Això ens permet que puguem implementar Sistemes per a la Gestió del Compliment efectius (CMS, en terminologia anglesa) que possibiliten un control del compliment de la legalitat de manera ajustada a les necessitats de cada organització.

D'aquesta manera, assegurem un resultat que atorga confiança i s'ajusta als objectius de compliment amb un nivell de seguretat òptim.

Solucions de diagnòstic, disseny i implementació de l'estratègia de govern corporatiu

Una estratègia de Gestió de Govern Corporatiu (o governance) està relacionada en dotar-se dels recursos necessaris, a més d'establir una estructura que determini la consecució dels objectius de l'organització, a tots els nivells, en tots els àmbits, més enllà del cercle intern de l'empresa (administradors, propietaris, accionistes, etc.).
L'objectiu és establir de quina forma podem optimitzar la interacció amb la societat: reguladors, supervisors, treballadors, entitats financeres, grups d'interès, etc. per obtenir un benefici entre totes les parts que hi intervenen.
En estreta col·laboració amb l'alta gerència i la propietat de l'empresa, avaluem, diagnostiquem, dissenyem i implementem l'estratègia més adequada de Corporate Governance dels nostres clients, interessats a obtenir les cotes més altes en la qualitat de gestió del risc i compliment de les normatives vigents.
 

Gestió de la responsabilitat social, gestió del risc reputacional i sostenibilitat

Les accions realitzades pels agents econòmics incideixen en les relacions econòmiques (empreses, institucions, etc.), generant impactes en la societat, medi ambient i comunitat en general.
S'han de prendre mesures de prevenció i d'aquesta manera garantir el compliment normatiu vigent. S'han d'establir els codis de conducta interns necessaris per tal que tot això redundi en una actuació socialment responsable, cuidant i respectant la reputació de l'empresa o institució, éssent aquestes mesures sostenibles en el temps.
Desde Complia col·laborem estretament amb els nostres clients, conduint-los amb èxit al compliment dels seus objectius.

Mesura i seguiment del compliment dels més exigents estàndards i codis de conducta

S'ha d'establir un esquema d'avaluació i seguiment del compliment normatiu (bé sigui de normes legals o de codis de conducta interns).
El control i seguiment efectius són alguns dels aspectes de rellevància primordial en la nostra estratègia de compliment, així com ho és també pels agents reguladors i supervisors. Això ens ha de permetre complir i fins i tot anticipar-nos a les seves exigències, ja que en determinats moments ens poden sotmetre a escrutini.
Oferim una avaluació rigorosa i completa del compliment normatiu, així com dels codis de conducta interns aplicables.

Mapa de Riscos: diagnòstic de la situació actual, avaluació de riscos, impacte dels mateixos, valoració de les necessitats, planificació d'implementació de les mesures identificades

Avaluació dels riscos:

Una vegada implementat el marc de govern corporatiu (o governance) i establerts els objectius, identifiquem les actuacions a desenvolupar.

Es llavors quan avaluem els riscos que pot tenir l'Alta Gerència. Aquest anàlisis es realitza des d'una doble perspectiva:
1) probabilitat d'ocurrència del risc
2) impacte de la materialització del risc. D'aquesta manera, podrem conèixer l'amplitud dels actes i mesures potencials que intervenen en la consecució dels objectius. 

La nostra aportació com empresa està enfocada a minimitzar els impactes negatius derivats de la pròpia activitat de les organitzacions. Creem, dissenyem i establim Mapes de Riscos personalitzats, específics i precisos, adaptats a la tipologia de cada empresa o institució. Aquests models ens han de permetre:
  • Conèixer i valorar les principals fonts de risc de l'empresa
  • Identificar mesures minimitzadores del risc (probabilitat o impacte) recomanades en cada situació
  • Fixar, identificar i proposar la implementació de controls adequats i efectius dins la nostra organització
 
 

Avaluar, distingir i identificar aspectes de millora i compliment a nivell normatiu i de control

En el procés de revisió dels processos corporatius, identifiquem els gaps en l'àmbit del compliment normatiu dels nostres clients, així com els elements de millora i dèficits per la falta de control de les seves activitats principals.
Les nostres recomanacions permeten reforçar l'ambient i esquema de control dels nostres clients, amb propostes eficients, útils i eficaces (aportant valor afegit i rendibilitat a les organitzacions).

Benchmark i Best Practices. Identifiquem les millors opcions i els valors diferencials

La nostra visió completa i global (en tots els àmbits organitzatius), així com, el coneixement dels diferents sectors d'activitat econòmica i de les best practices aplicables a cada indústria, ens permet oferir un valor afegit diferencial.
Ens mantenim diàriament informats sobre les últimes tendències en els àmbits de control de riscos i compliance. A més, els nostres procediments interns ens obliguen a investigar permanentment sobre els aspectes de gestió i normatius, en tots els mercats i sectors. D'aquesta manera, ens podem anticipar als canvis normatius.
És per aquest motiu que prestem un servei d'avantguarda, implementant sistemes innovadors i d'eficàcia probada.
 

Fixació i valoració d'objectius

L'establiment d'objectius per a la identificació d'actes, l'avaluació dels riscos i les respostes als mateixos són les nostres premises bàsiques d'actuació.
Podem fixar diferents tipus d'objectius:


 

Objectius estratègics


Orientats a crear valor per a l'organització. Són la missió, la visió o la finalitat de la pròpia empresa o institució

Objectius operatius o operacionals

Relacionats amb l'eficàcia i eficiència de les operacions de l'entitat. Són els relacionats amb el rendiment i rendibilitat de la companyia. Permeten prevenir i preservar els recursos de l'organització davant de pèrdues o contingències

Objectius de compliment


Referits al compliment de lleis i normes aplicables. Podríem identificar-los com a factors sectorials, que depenen de factors externs

Objectius d'informació


Disposar de la informació necessària amb qualitat (fiabilitat, informació necessària), en el temps requerit, útil per a la presa de decisions. Integrar la informació, interna o externa. Informació de tot tipus financera o no financera

Polítiques, normes i procediments. Identificació, avaluació i definició


En les activitats de control identifiquem els dos elements següents: 

·Establir el que s'ha de fer
·Implementar procediments per dur-ho a terme

Per fer-ho possible és necessari que les polítiques, normes i procediments estiguin escrits i implementats, de forma meditada i conseqüent.
El nostre objectiu és col·laborar en la definició i implementació de polítiques, normes i procediments, aplicables i necessaris. 
 

Sistemes de control intern aplicant les directrius i metodologia del model COSO

La metodologia COSO (*) constitueix la metodologia referent en matèria de gestió de riscos corporatius a nivell global. Els nostres sistemes i procediments (i en general tota la nostra actuació) de control intern es basa en l'aplicació d'aquesta metodologia internacional. 

Podem identificar els següents components en la gestió de riscos corporatius:

·Establiment d'ambient de control intern. Activitats de control
·Establiment i fixació d'objectius. Identificació d'actes
·Riscos. Avaluació i resposta
·Comunicació i informació
·Seguiment i supervisió

(*) COSO Committee of Sponsoring Organizations of the Treadway Commission. 
 

Millores organitzacionals. Valoració i avaluació d'impactes

La implementació d'un sistema de control intern efectiu és la base per aconseguir les millores organitzatives de forma recurrent.
El Control Intern ha de ser dinàmic. Els canvis són constants deguts a l'entorn, la regulació, els objectius i fins i tot degut a la pròpia activitat de la empresa. Per aquest motiu, el sistema de control requereix una adaptació i millora permanent. És necessari adaptar el sistema de control intern mitjançant la introducció de millores organitzatives que facilitin la millora del rendiment, assolint els objectius de compliment.
Proposem als nostres clients millores organitzatives efectives. Avaluem constantment mitjançant una supervisió i realitzem seguiments molt ajustats per mesurar els impactes en la implementació d'aquestes millores.

Auditoria interna / externa

És necessària una supervisió exigent i rigorosa i el més independent i objectiva possible per a dur a terme una adequada gestió dels riscos corporatius, que aporti valor a l'Alta Gerència. La comunicació dintre del termini i en la forma escaient dels incompliments i de les incidències és també un element absolutament decisiu en els processos de gestió.
Implementem eines d'autoavaluació o autocontrol que integren als subjectes avaluats com a mesura d'implicació i compromís amb el sistema de control intern establert per l'organització en general i l'Alta Gerència en particular.
En aquest sentit recolzem tant a la Gerència com a l'Auditoria Interna de l'empresa, com també assumim el rol d'Auditor Extern en els processos de supervisió.

Formació, divulgació i conscienciació

Una bona planificació de formació i divulgació en aquests àmbits d'actuació és necessaria per garantir el bon funcionament del Sistema de Gestió de Riscos Corporatius i el seu control, orientat als administradors / directius, així com al personal clau.
Impartim programes de formació i conscienciació de manera presencial i també e-learning, amb l'objectiu que tota l'organització estigui alineada en la direcció correcta.

Seguiment i reporting intern

El GRC i el seu Control Intern requereixen d'uns plans se seguiment pel seu perfeccionament, que facilitin informació rellevant dins del termini i en la forma escaient a l'Alta Gerència.
És necessari disposar d'accions de seguiment i reporting intern que facilitin un adequat feedback de la situació i analitzin l'evolució de les mesures adoptades per a l'assoliment dels objectius de millora, pel que fa a l'avaluació de riscos i l'establiment de controls. En aquest sentit, definim el sistema de reporting més adequat, que garanteixi un flux d'informació ascendent i descendent (dins de l'organització), així com extern (per a reguladors, supervisors o altres organismes). 

Interlocució amb tots els nivells de l'organització (òrgans interns, òrgans externs i organismes reguladors)

Assistim i donem suport a aquelles empreses o institucions que hagin establert la figura col·legiada de l'Òrgan Intern de Supervisió del Model de Prevenció, alhora que avaluem el bon funcionament de tot el sistema preventiu de l'organització i certifiquem la seva eficàcia.
Addicionalment, podem interactuar amb els organismes reguladors que procedeixin, en representació dels nostres clients.