Inici > Mecanismes de control intern
  • Tornar

Mecanismes de control intern


Procediments per a la identificació, el mesurament, la gestió, el control i la comunicació interna dels riscs.

Cultura corporativa de riscs. Principis Generals de gestió dels riscs.

En general, el sistema dels controls interns de l’Entitat està constituït pel conjunt de regles, estructures organitzatives i procediments, l’objectiu dels quals és assegurar:

  • l’eficàcia i l’eficiència dels processos empresarials,
  • la salvaguarda del valor del patrimoni empresarial,
  • la bona gestió del patrimoni dels clients dipositada a l’Entitat,
  • la fiabilitat i la integritat de les informacions comptables i de gestió,
  • la conformitat de les operacions amb la legislació i la normativa de supervisió, i
  • la conformitat amb la regulació i disposicions internes de l’empresa.

El Consell d’Administració, en aquest sentit, representa un paper fonamental en la definició dels principis generals per a la gestió i el control dels riscs. Aquests principis són:

  • integritat en les tipologies i en la identificació dels riscs a gestionar;
  • independència de les funcions de control de les unitats operatives;
  • coherència entre totes les unitats organitzatives i/o societats que pertanyen al Grupo Mediolanum España pel que fa l’ús de models i metodologies uniformes per a l’obtenció de dades i informació, per a l’anàlisi i el mesurament dels riscs a gestionar;
  • continuïtat, precisió i puntualitat de les fases d’anàlisi i mesurament de riscs, així com de la consegüent elaboració dels informes en suport dels processos de presa de decisions i de control;
  • transparència i difusió dels models, metodologies i criteris d’anàlisi i mesurament emprats amb l’objectiu de facilitar el procés de difusió sistemàtica d’una cultura coherent de gestió de riscs i la comprensió de la lògica aplicada en les decisions adoptades;
  • claredat en la delegació de responsabilitats en la gestió dels riscs per part del Consell d’Administració en cadascuna de les unitats organitzatives.

L’Alta Direcció participa directament en la gestió i el control dels riscs, en el manteniment del marc de control intern, que l’Entitat assegura en una execució prudent, i en processos continus de gestió i planificació estratègica i financera, que garanteixen l’adequació al perfil i desig de risc de l’Entitat.

De cara a garantir el respecte pels principis anteriorment definits, Banco Mediolanum ha adoptat una política d’empresa quant al sistema de control intern, la qual defineix el marc de referència general per a la gestió i el control de riscs, que es descriu a continuació amb referència als riscs de particular rellevància per a l’Entitat.

Els principals objectius de l’esmentada política empresarial són:

  • assegurar que el sistema de controls interns sigui capaç de determinar amb rapidesa les anomalies importants i prendre les mesures correctives i/o mitigadores adients;
  • garantir la màxima homogeneïtat i coneixement per part de tot el personal de les regles i els principis essencials de gestió de riscs dins de l’Entitat; i
  • difondre, segons un procés estructurat, la cultura de la gestió del risc en el si de l’Entitat i afavorir opcions operatives conscients i coherents.

Sense oblidar el paper fonamental que desenvolupen els òrgans de govern de l’Entitat en el sistema de control intern, totes les unitats han de tenir un paper propi en la verificació de les operacions dutes a terme, segons diferents nivells de responsabilitat. En particular, en el sistema de control de l’Entitat articulat en tres nivells contribueixen de manera específica a la gestió i control dels riscs. En primer lloc, els controls en línia –com a primera línia de defensa-, que duen a terme les estructures operatives en el seu propi àmbit, bé incorporats en els procediments automatitzats o bé activitats de back office. En segon lloc, les unitats ubicades a la segona línia de defensa, independents de les estructures operatives, tals como la funció de Control de Riscs, la funció de Compliment Normatiu i la funció d’Inspecció Xarxa de Venda.

La funció de Control de Riscs i la funció de Compliment Normatiu estan combinades en la mateixa àrea de responsabilitat. La Funció de Control de Riscs i Compliance és la unitat organitzativa responsable de controlar l’exposició del Banc i de la resta de societats integrades en el Grupo Mediolanum España a totes les tipologies de riscs, així com d’avaluar els impactes patrimonials, tenint sota constant control la idoneïtat patrimonial en relació amb l’activitat desenvolupada. Controla l’evolució del quadre normatiu i reglamentari que regula l’activitat del sector bancari, financer i assegurador a través de garantir el compliment de la normativa vigent. En la seva activitat de compliment normatiu està involucrada en tota l’Entitat, elabora el mapa de riscs de compliment i assessora l’Alta Direcció sobre lleis, regles i normatives que l’Entitat ha de complir. A més a més, aquesta Funció participa en la verificació de nous productes i procediments.

L’objectiu de la Funció d’Inspecció Xarxa de Venda és garantir un control eficaç sobre l’operativa de tota la Xarxa de Venda, a través de fer servir instruments preventius d’anàlisi, i transmetre les irregularitats detectades a la Direcció perquè aquesta adopti les mesures correctores oportunes. Per tant, Inspecció Xarxa de Venda és fonamental per a la vigilància del risc operatiu i d’incompliment origen a la xarxa comercial.

Existeix un Protocol de Col·laboració entre les funcions de Control de Riscs i Compliance, Inspecció Xarxa de Venda i Auditoria Interna.

Existeix una clara separació de funcions entre les àrees que assumeixen el risc i les funcions encarregades del seu control. En concret, cal destacar que la Funció de Control de Riscs i Compliance i la funció d’Auditoria Interna depenen de forma directa del Consell d’Administració, el qual acredita la seva absoluta independència pel que fa la línia executiva de l’Entitat. Pel que fa la funció d’Inspecció Xarxa de Venda, depèn directament del Conseller Delegat.

Marc de Gestió de Riscs

Quant la gestió dels riscs, l’Entitat disposa de:

  • Polítiques que regulen la gestió dels riscs i en les quals s’inclouen límits explícits, procediments i controls que determinen els processos per a la identificació, mesurament, control, mitigació i comunicació dels riscs de manera eficaç.
  • Eines que permeten identificar i mesurar adequadament els riscs. Si bé aquestes eines de mesurament i control dels riscos no són aprovades expressament pel Consell, són atorgades mitjançant les polítiques.
  • Eines de mesurament prospectives (escenaris, stress test) que duen a terme algunes unitats operatives per a aquells riscs de singular rellevància. En alguns casos es desenvolupa en col·laboració entre unitats de primer i segon nivell. Aquests exercicis estan descrits en les polítiques.
  • Un sistema d’informes de gestió, tant de les unitats operatives com de les funcions de control de riscs, per a la comunicació de l’exposició dels riscs. Aquests informes es divulguen entre unitats operatives i arriben fins els òrgans de direcció. El Consell d’Administració ofereix cobertura a tots els riscs rellevants de l’Entitat i rep informació periòdicament i de manera recurrent sobre l’exposició de l’Entidad a dits riscos.
  • El seguiment detallat del compliment de les polítiques es fa trimestralment al Comitè d’Auditoria i al Consell d’Administració.

Mecanismes de control intern

El sistema de control intern suposa la implicació de totes les unitats organitzatives que, amb funcions i responsabilitats diferents, col·laboren amb la finalitat de garantir l’abast dels objectius de gestió, units als objectius de control, a través de garantir sempre la separació entre les funcions dedicades a les activitats operatives i a les estructures de control.

El model de control intern de Banco Mediolanum s’adapta a les directrius emanades de la societat matriu del Grupo Mediolanum i es desenvolupa a través dels següents pilars:

  • Governança: assignació de funcions, responsabilitat i definició de les polítiques i procediments a través dels quals intervenen els diferents òrgans operatius i de control, partint de les directrius i mecanismes de control emanats directament del Consell d’Administració i dels seus comitès i comissions delegades.
  • Ambient de control: identificació dels reglaments, disciplines i mecanismes de control, així com de les regles generals de govern i de la tecnologia.
  • Model de control: defineix el mode en què es duu a terme l’activitat de seguiment i valoració de les activitats, que s’articula en tres nivells, tal como es descriu i s’il·lustra gràficament a continuació:

    Mecanismes de control intern

    • Controls de línia de primer nivell: Consisteixen en les verificacions desenvolupades, bé per qui fa una determinada activitat o bé per qui té la responsabilitat de supervisió de l’activitat, generalment en l’àmbit de la mateixa unitat organitzativa o funció. Són els controls que efectuen les mateixes estructures productives o que s’han incorporat als procediments automatitzats. Assumeixen més o menys profunditat en funció dels serveis desenvolupats, la complexitat i la dimensió operativa. En aquest sentit les diferents àrees operatives disposen de normes internes i procediments en els que es descriuen les operacions i els controls necessaris per mitigar els riscs inherents a la pròpia activitat, entre els que es troben els procediments administratiu-comptables.
    • Controls de segon nivell: són activitats específiques assignades a estructures diferents de les operatives que tenen el deure de contribuir a la definició de les metodologies, la definició dels riscs i dels límits operatius assignats als subjectes delegats, així com de controlar la coherència de l’operativitat amb els objectius i nivells de risc definits pels òrgans empresarials de competència. Els controls de segon nivell corresponen, principalment, a la Funció de Control de Riscs i Compliance i a la Funció d’Inspecció Xarxa de Venda. La primera és la responsable de les anàlisis i els controls sobre l’operativitat de l’empresa en termes de riscs financers, operatius i de compliment normatiu, i la segona és la responsable de garantir un control eficaç sobre la Xarxa de Venda.
    • Activitat de Revisió interna o controls de tercer nivell: En aquest àmbit és on es duu a terme la valoració periòdica de la integritat, característiques i idoneïtat del sistema de controls interns, en funció de la naturalesa de l’activitat exercida i del nivell de riscs assumits. Aquests controls els fa la Funció d’Auditoria Interna, que desenvolupa les seves activitats de manera autònoma i independent de les relacions jeràrquiques pel que fa als responsables de les funcions sotmeses al seu control.