POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS

Documentos relacionados
POLÍTICAS GENERALES. 4.- Política General de. Control y Gestión de. Riesgos de Acerinox, S.A. y de su Grupo de Empresas

Políticas Corporativas

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS

POLÍTICA GENERAL DE CONTROL Y GESTIÓN DE RIESGOS DE GAMESA CORPORACIÓN TECNOLÓGICA, S.A. (Texto aprobado inicialmente por acuerdo del Consejo de

POLÍTICA DE GESTIÓN DE RIESGOS DE CORPORACIÓN FINANCIERA ALBA, S.A. 1

POLÍTICA DE GESTIÓN DE RIESGOS

VOCENTO POLITICA DE GESTIÓN DE RIESGOS

Política de Control y Gestión de Riesgos

370 informe de auditoría y Cuentas anuales 2013 modelo de control interno

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

Informe Anual de la Gestión Integral de Riesgos

LA GESTIÓN DE RIESGOS EN EL GRUPO ACS

SISTEMA DE CONTROL INTERNO GENERALIDADES.

Política de Prevención Penal y contra el Fraude de Gamesa Corporación Tecnológica, S.A. (23 de marzo de 2011)

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016

Gerardo Lozano De León. San José, Costa Rica, Noviembre 2016

Política de Control de Riesgos POLÍTICA DE CONTROL DE RIESGOS

SISTEMA INTEGRAL DE RIESGOS

Sistema Cameral de Control Interno (SCCI) Reporte Consolidado

Lista de la Verificación de la Gestión Ambiental 1

Gestión de Riesgos y Control Interno

POLÍTICA DE RELACIONES CON LOS GRUPOS DE INTERÉS 17/02/15

Procedimientos identificación, medición, gestión y control de riesgos

CONTROL INTERNO - EL INFORME COSO

J.P. Morgan Grupo Financiero, S.A. de C.V. Principales Funciones de los Comités Auxiliares al Consejo de Administración. Banco J.P. Morgan, S.A.

Informe sobre las funciones y actividades 2012 del Comité de Auditoria de Almirall, S.A.

MANUAL DE ORGANIZACIÓN DIRECCIÓN DE FINANZAS. Dirección General MNO

PROCEDIMIENTOS ADMINISTRATIVOS Y CONTABLES

PBS 8 Gestión de Riesgos y Controles Internos

MATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS

Sistema de Control Interno

El informe COSO Y el Control interno. CPC Juan Francisco Alvarez Illanes

BANCO DE HONDURAS, S.A.

A continuación se resumen las preguntas y respuestas desarrolladas en la undécima Teleconferencia del CLAIN:

Código de Gobierno Corporativo FIFCO

Gestión Integral de Riesgos

CAJA RURAL DE CASAS IBÁÑEZ SCOOP MANUAL DE FUNCIONES

Informe de actividades ejercicio 2015

Informe sobre las funciones y actividades 2014 de la Comisión de Auditoria de Almirall, S.A.

REGLAMENTO DE GESTIÓN INTEGRAL DE RIESGOS TÍTULO I DISPOSICIONES GENERALES

Política sobre el Sistema de Control Interno de la Información Financiera (SCIIF)

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

Normas Internacionales

Marco de Propensión al Riesgo

Políticas Corporativas

Política de Responsabilidad Social Corporativa

Política de Responsabilidad Social Corporativa. Grupo Colonial

PROCEDIMIENTOS ADMINISTRATIVOS Y CONTABLES

Administración del riesgo en las AFP

Políticas Corporativas

Política de Dividendos de DURO FELGUERA, S.A.

Implementación del Sistema de Control Interno en el Seguro Social de Salud - EsSalud. Diana Coci Otoya

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 21 de diciembre de 2015 POL-01-03

Mecanismos de Control Interno de las Entidades


Informe de la Administración integral de riesgos. Administración de Riesgos. Riesgo de crédito

POLÍTICA DE VALORACIÓN DEL RIESGO

GOBIERNO CORPORATIVO. Modelo del Gobierno Corporativo

La Gerencia Estratégica de Riesgos. Análisis de procesos para la identificación de riesgos. Su contribución a la toma de decisiones estratégicas

DURO FELGUERA, S.A. - Políticas Corporativas. Política de Estrategia Fiscal Corporativa

52. Servir de órgano consultivo del Presidente y, en general, ejercer las demás funciones que se le confieren en los Estatutos.

COMISION NACIONAL BANCARIA Y DE VALORES Insurgentes Sur No. 1971, 7o. Piso Plaza Inn, Torre Sur Col. Guadalupe Inn México, D.F.

CAIXABANK, S.A. - Políticas Corporativas POLÍTICA DE DIVIDENDOS

Riesgos operacionales

ESTRATEGIA FISCAL DEL GRUPO ACCIONA. Sección 3: Gobierno, estructura y organización

Análisis de riesgos y Evaluación del Control Interno

INFORMACIÓN CUALITATIVA Y CUANTITATIVA

Administración Integral de Riesgos. Banco Shinhan de México México, S.A. Institución de Banca Múltiple

UNE-ISO SISTEMAS DE GESTIÓN DE COMPLIANCE SISTEMAS DE GESTIÓN NO ACREDITADOS

COMISIÓN NACIONAL BANCARIA Y DE VALORES

BANCO DE CAJA ESPAÑA DE INVERSIONES, SALAMANCA Y SORIA, S.A.

ACTIVIDAD N 2: Diseñar e Implementar el Estándar Estilo de Dirección / Código de Buen Gobierno

REGLAMENTO DE LA COMISIÓN DE RIESGOS DE SANTANDER CONSUMER FINANCE, S.A. Julio 2015

POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN EMPRESAS COPEC S.A.

FUNDAMENTOS DE LA GESTIÓN DE LA SST

CODIGO VERSION POL 001 V.2 RESPONSABLE Equipo de Auditoria VIGENTE DESDE TIPO DE POLITICA Control y Gestión Julio 2014

Informe Global 2016 Análisis de la actividad empresarial, financiera y de sostenibilidad. Gestión de riesgos de la empresa

INFORME DE GESTIÓN DE RIESGOS

COSO I Y COSO II. LOGO

NORMAS INTERNACIONALES AUDITORÍA INTERNA

Política de Gestión de Riesgos de las Empresas Eletrobras

COMISIÓN DE AUDITORÍA Y CONTROL INFORME DE FUNCIONAMIENTO EJERCICIO 2015

Ley Sus implicancias, desafíos y oportunidades Noviembre 2010

TALLER OFICINA NACIONAL DE DESARROLLO INTEGRAL DEL CONTROL INTERNO EVALUACIÓN Y GESTIÓN DE RIESGOS INSTITUCIONALES.

NORMAS PARA LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ENTIDADES FINANCIERAS

INFORME DE ACCIONES REALIZADAS PARA EL CONTROL Y EVALUACIÓN DEL RIESGO OPERACIONAL

PROGRAMA FIDES-AUDIT

Convocatoria 2008 Programa Intersectorial para la Difusión de la Cultura Preventiva. Resumen

POLÍTICA FISCAL CORPORATIVA GRUPO EZENTIS

POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00

SISTEMA DE CONTROL INTERNO. Secretaría General

Política de comunicación y contactos con accionistas, inversores institucionales y asesores de voto. Grupo Catalana Occidente, S.A.

Qué es la auditoría interna?

POLÍTICA PARA LA PREVENCIÓN DE DELITOS Y CONTRA EL FRAUDE DE GAMESA CORPORACIÓN TECNOLÓGICA, S.A.

PROGRAMA DE CAPACITACIÓN DE GESTIÓN DE RIESGOS Rol de la Auditoría Interna en la Gestión Basada en Riesgos

ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH

Gestión de Riesgos Corporativos

Informe de Solvencia. Informe de Solvencia

INFORME DE LA COMISIÓN DE AUDITORIA Y CONTROL INTERNO SOBRE LA ACTIVIDAD DESARROLLADA EN EL EJERCICIO 2015

Estructura organizativa. Organigrama y funciones

Transcripción:

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS

2 INDICE: 1. ALCANCE Y OBJETIVOS pág. 3 2. FACTORES DE RIESGO pág. 3 3. PRINCIPIOS BÁSICOS DE ACTUACIÓN pág. 4 4. NIVEL DE RIESGO ACEPTABLE pág. 5 5. MODELO DE CONTROL Y GESTIÓN DE RIESGOS pág. 6 6. NIVELES DE RESPONSABILIDAD pág. 6 7. POLÍTICAS DE CONTROL DE RIESGOS pág. 7 9. APROBACIÓN pág. 8 Fecha Versión Elaborado Aprobado 29/03/2016 001 Departamento Riesgos y Control Interno Consejo de Administración El Consejo de Administración de Deoleo, S.A. (en adelante Deoleo o la Sociedad y su grupo de sociedades, el Grupo Deoleo ) tiene la responsabilidad indelegable de determinar y aprobar la política de supervisión y gestión de riesgos de la Sociedad y el seguimiento periódico de la información interna y los sistemas de control.

3 1. ALCANCE Y OBJETIVOS La presente Política es de aplicación en todas las sociedades que integran el Grupo Deoleo. El correcto funcionamiento del sistema de control y gestión de riesgos requiere la implicación de todo el personal del Grupo Deoleo, sin excepciones, teniendo su punto de partida en el ambiente de control de la Organización, que influye en la conciencia de todos los empleados sobre el nivel de tolerancia al riesgo. El objeto de esta Política consiste en establecer los principios y directrices para proporcionar una seguridad razonable que los riesgos que pudieran afectar a la consecución de los objetivos del Grupo Deoleo son identificados, analizados, evaluados, gestionados y controlados de forma sistemática, con criterios uniformes y dentro de los niveles de riesgo fijados, todo ello, a efectos de contribuir en los siguientes objetivos generales: a) alcanzar los objetivos estratégicos del Grupo Deoleo, minimizando la volatilidad de la rentabilidad y, por tanto, maximizando el valor económico generado; b) aportar un nivel de garantías adecuado a los accionistas, otros grupos de interés y al mercado en general; c) proteger la reputación del Grupo Deoleo; y d) cumplir con las leyes, reglamentos, normas aplicables y contratos. 2. FACTORES DE RIESGO Deoleo define riesgo como cualquier contingencia, interna o externa que, de materializarse, impediría o dificultaría la consecución de los objetivos fijados por la Dirección. Los factores que pueden afectar negativamente a la consecución de los objetivos del Grupo Deoleo contemplan cuatro categorías generales de riesgos: a) Estratégicos: comprenden todos los riesgos asociados a las líneas de estrategia y proyectos definidos por la Dirección del Grupo Deoleo. b) Financieros: engloban todos los riesgos que afectan, tanto a la integridad, fiabilidad y calidad de la información financiera que se emite a los mercados, como a la información de gestión que se utiliza internamente en el Grupo Deoleo para la toma de decisiones. c) Operativos: incluyen aquellos relacionados con la eficiencia y efectividad de las operaciones, en todos los procesos y en todas las áreas de actividad. d) Cumplimiento: son todos aquellos relacionados con el cumplimiento de la legislación vigente en los países en los que opera el Grupo Deoleo, así como con las políticas internas. Dentro de estas cuatro categorías se engloban todos los riesgos potenciales en la medida en la que afectan a las actividades del negocio, incluyendo entre otros los financieros o económicos, los fiscales, los pasivos contingentes y otros riesgos fuera de balance.

4 3. PRINCIPIOS BÁSICOS DE ACTUACIÓN Toda actuación dirigida a controlar y mitigar los riesgos atenderá a los siguientes principios básicos: La gestión de los riesgos incluye su identificación, evaluación, respuesta, monitorización o seguimiento y el reporting de acuerdo a los procedimientos destinados al efecto. De forma periódica, se realizará su seguimiento y se reportará acerca de dichas actividades. Asegurar que la gestión de los riesgos sea proactiva, incorporando controles en el diseño de los procesos que ayuden a su mitigación, implementando planes de contingencia y estableciendo coberturas para dichos riesgos cuando ello sea posible. Las respuestas a los riesgos deben ser consistentes y estar ampliamente adecuadas a las condiciones del negocio y del entorno económico. Así, para mitigar el impacto de los distintos tipos de riesgos identificados, en caso de que llegaran a materializarse, se establecen las siguientes directrices particulares ó medidas previstas: a) Estratégicos: evaluación de los riesgos, distintos de los regulatorios, que puedan afectar de forma significativa a la evolución del negocio: ciclo económico, competencia, evolución del sector, evolución tecnológica, etc. b) Financieros: la gestión de riesgos financieros debe orientarse a (i) evitar variaciones no deseadas en el valor del Grupo Deoleo, no teniendo como objeto actuaciones especulativas, (ii) mantener la flexibilidad en la financiación mediante la disponibilidad de las fuentes de financiación contratadas, de forma que se minimice la exposición al riesgo de liquidez, y (iii) permitir reducir el impacto del riesgo de tipo de interés y de cambio con coberturas así como el riesgo de crédito con la contratación de seguros. c) Operativos: en la gestión de los procesos de negocio debe considerarse (i) su diseño realizado con criterios de eficacia y eficiencia, contemplando controles que mitiguen los riesgos, (ii) su estructura a través de sistemas de gestión con normas internacionales de referencia (mejores prácticas) y con verificación y mejora periódicos, (iii) utilización de cobertura mediante pólizas de seguros para aquellos siniestros que puedan materializarse, y (iv) limitar el impacto de las oscilaciones significativas de precios de materias primas a través de los mecanismos que se consideren más idóneos para cada caso. d) Cumplimiento: dada la naturaleza de estos riesgos, su gestión debe ser fundamentalmente anticipativa y proactiva, velando por el estricto cumplimiento y observancia de la legislación aplicable, orientándose también a la colaboración con los reguladores y teniendo en cuenta los escenarios posibles en un entorno cada vez más globalizado. Su gestión corresponderá a cada una de las sociedades del Grupo con el apoyo de las unidades corporativas de Deoleo.

5 4. NIVEL DE RIESGO ACEPTABLE El modelo de control y gestión de riesgos del Grupo Deoleo parte de la premisa de que el apetito al riesgo y la tolerancia al riesgo, junto a la fijación de objetivos, son condiciones previas necesarias para el establecimiento de un efectivo sistema de control interno. El apetito de riesgo se define como el nivel deseado de riesgo que Deoleo está dispuesto a tomar para lograr los objetivos. La tolerancia al riesgo se define como el nivel aceptable de variación que Deoleo está dispuesto a aceptar en cuanto a la consecución de sus objetivos. Es el riesgo máximo específico que Deoleo está dispuesto a asumir siendo éste definido por la Dirección. En la determinación del apetito al riesgo y el nivel de tolerancia al riesgo por parte de la Dirección se debe contar con la información suficiente para poder realizar la toma de decisiones de forma correcta. La Dirección aprueba las políticas específicas, de las que se derivan los niveles de riesgo que considera aceptables o criterios de tolerancia al riesgo. Estos niveles de riesgo son coherentes con los objetivos de negocio establecidos y con el contexto de mercado en el que se desarrollan las actividades de Deoleo. En la determinación del nivel de tolerancia al riesgo se tienen en cuenta: 1. Medidas cualitativas, que establecen los riesgos específicos que el Grupo Deoleo está dispuesto a aceptar en función de los riesgos propios de la actividad y que están vinculados a la estrategia y a los planes de negocio; 2. Medidas cuantitativas, mediante las que se describen los límites, umbrales o indicadores clave de riesgo, que establece cómo han de valorarse los riesgos y sus beneficios y/o cómo evaluar y vigilar el impacto agregado de estos riesgos, y ello con la premisa de que no todos los riesgos son medibles. Las escalas de valoración utilizadas se determinan en términos de (i) probabilidad de ocurrencia del riesgo o número de veces que el evento haya ocurrido durante el año; y de (ii) impacto/efecto de la materialización de dicho riesgo sobre el EBITDA, considerando una variable financiera como la reducción de ingresos/incremento de gastos. 3. Riesgos de tolerancia cero, esto es, riesgos para cuya estrategia de respuesta es evitar, lo que implica no proceder con la actividad que ocasiona el riesgo o cambiar la forma de actuar. El Grupo Deoleo incluye en esta tipología todos los riesgos relacionados con incumplimientos legales, regulatorios, penales o fiscales, los relacionados con la calidad y con la seguridad alimentaria, con el cumplimiento de condiciones vinculadas a contratos de financiación y los riesgos relacionados con cualquier tipo de fraude de directivos y empleados, clientes o proveedores del Grupo.

6 5. MODELO DE CONTROL Y GESTIÓN DE RIESGOS El modelo de control y gestión de riesgos estará dotado de los sistemas de información y control adecuados para asegurar el cumplimiento de esta política. Estos sistemas se sustentan en una adecuada definición y asignación de funciones y responsabilidades a nivel operativo y en unos procedimientos, metodologías, herramientas de soporte y sistemas de información. Incluye el conjunto de actividades relacionadas con la identificación, medición, control y gestión de los distintos riesgos incurridos por Deoleo, basándose en las siguientes actuaciones: a) La identificación de forma continuada de los riesgos y amenazas relevantes atendiendo a su posible incidencia sobre los objetivos de negocio, los estados financieros, la sostenibilidad y la continuidad de las operaciones. b) El análisis de dichos riesgos, teniendo en consideración el nivel de riesgo aceptable, tanto en cada uno de los negocios o funciones corporativas, como atendiendo a su efecto integrado sobre el conjunto del Grupo Deoleo. Este análisis incluye los riesgos asociados a las nuevas inversiones, como elemento esencial en la toma de decisiones en clave de rentabilidad-riesgo. c) La evaluación del impacto, la probabilidad y el grado de control estableciendo un mapa de riesgos corporativo que es revisado periódicamente con el fin de que todas las sociedades que integran el Grupo Deoleo estén en disposición de tomar acciones que mitiguen, transfieran, compartan y/o eviten los riesgos y potencien la consecución de las oportunidades. d) Establecimiento de una estructura de políticas, directrices y límites, así como de los mecanismos para su aprobación e implantación. e) Medición y control de los riesgos siguiendo procedimientos homogéneos y comunes para todo el Grupo. f) Determinación de las medidas oportunas para mitigar el impacto de los riesgos identificados, en caso de que éstos lleguen a materializarse. g) Adopción de procesos para información, seguimiento y control que permitan realizar una evaluación y comunicación periódica y transparente de los resultados del seguimiento del control y gestión de riesgos. h) La supervisión de la eficacia de los sistemas de control y gestión de riesgos. 6. NIVELES DE RESPONSABILIDAD La Política de Control y Gestión de Riesgos desarrolla un modelo estructurado cuyas responsabilidades se articulan en tres líneas de defensa: a) Las Unidades de Negocio y de Servicios Corporativos del Grupo (primera línea de defensa), que asumen riesgos en el desarrollo ordinario de su actividad diaria, tienen como principales responsabilidades las de identificar, comunicar, cuantificar y gestionar los riesgos a los que se enfrentan, así como las de poner en marcha los mecanismos necesarios o controles para que el impacto sea el mínimo posible dentro de su ámbito de actuación.

7 Todos los empleados del Grupo Deoleo deberán cumplir con las medidas implantadas en los sistemas de prevención y control de riesgos y, en su caso, informar de aquellas prácticas o conductas que consideren que pueden suponer un riesgo para el Grupo. b) El Departamento de Riesgos y Control Interno (segunda línea de defensa) es el responsable del diseño, implementación, documentación y funcionamiento continuo de los sistemas de control interno y administración de riesgos del Grupo Deoleo. Su propósito será guiar, asesorar y apoyar a la Dirección en la administración del modelo de control y gestión de riesgos, así como proporcionar una visión global y homogénea del nivel de riesgos del Grupo. Este departamento será supervisado directamente por la Comisión de Auditoría y Control a quien informará, al menos, dos veces al año en relación a las actividades efectuadas en materia de gestión de riesgos y control interno. Adicionalmente, el Órgano de Supervisión y Control del Programa de Prevención de Riesgos Penales lleva a cabo la supervisión periódica de los sistemas de control y prevención del riesgo penal, a los efectos de que los principales riesgos penales se identifiquen, gestionen y se den a conocer al personal adecuadamente. c) La Dirección de Auditoría Interna (tercera línea de defensa), como función delegada de la Comisión de Auditoría y Control tiene la responsabilidad de supervisión de la eficacia del control interno del Grupo y, en concreto, la de conocer el proceso de información financiera y de los sistemas internos de control y, a estos efectos identificar los tipos y niveles de riesgos, las medidas para mitigar el impacto de los riesgos identificados y los sistemas de control, información y gestión de riesgos. 7. POLÍTICAS DE CONTROL DE RIESGOS La Política de Control y Gestión de Riesgos se sustenta en una estructura de políticas corporativas y otros procedimientos específicos del negocio o de determinadas actividades. A continuación, se identifican todas las políticas y procedimientos publicados, vigentes y más relevantes en materia de control y riesgos: CICLO ENTORNO DE CONTROL POLÍTICA / PROCEDIMIENTO Procedimiento del Canal Ético Misión, Visión, Valores Código de Conducta Procedimiento de Control de Operaciones Vinculadas Reglamento Interno de Conducta en los Mercados de Valores Manual y Anexo de Prevención de Riesgos Penales Política de adhesión a las mejores prácticas frente a la corrupción

8 CICLO VENTAS / CUENTAS A COBRAR COMPRAS / CUENTAS A PAGAR INMOVILIZADO PRODUCCIÓN / EXISTENCIAS POLÍTICA / PROCEDIMIENTO Procedimiento de Reporting Gestión de Clientes Procedimiento de Gestión de Deuda, Dudoso Cobro y Deudas Procedimiento de Gestión de Riesgos Comerciales Procedimiento de Gestión de Compras de Servicios y Suministros Procedimiento para Inversiones en Activos Materiales Política de Calidad y Seguridad Alimentaria Política Medioambiental Procedimiento de Emergencia Medioambiental Procedimiento de Gestión de Viajes y otros gastos RECURSOS HUMANOS Política de Prevención de Riesgos Laborales Procedimiento de Actuación en caso de Acoso Procedimiento para la aplicación de exención fiscal para trabajos realizados fuera de España Petición, control y seguimiento de Garantías TESORERIA Gestión de siniestros Procedimiento de Actualización de Sumas Aseguradas CIERRE DE ESTADOS FINANCIEROS, CONSOLIDACIÓN Y REPORTING SISTEMAS DE INFORMACIÓN Manual de Políticas Contables Normativa de Gestión de Usuarios Procedimiento Normativa Buen Uso de Tecnologías de la Información y Comunicaciones Esta relación de políticas y procedimientos, con carácter interno, se mantendrán permanentemente actualizadas por los responsables de las mismas, incorporándose todas aquellas que se consideren convenientes y/o necesarios para una mejor documentación del modelo de control y gestión de riesgos 8. APROBACIÓN La presente Política ha sido aprobada por el Consejo de Administración de Deoleo, S.A. Una vez publicada en la intranet y página web corporativa de Deoleo, se adoptarán las medidas necesarias para la difusión y el cumplimiento de esta Política en el Grupo.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback