-
Volver
Mecanismos de control interno
Procedimientos para la identificación, medición, gestión, control y comunicación interna de los riesgos.
Cultura corporativa de riesgos. Principios Generales de gestión de los riesgos
En general, el sistema de los controles internos de la Entidad está constituido por el conjunto de reglas, de estructuras organizativas y de procedimientos que tratan de asegurar:
- la eficacia y eficiencia de los procesos empresariales.
- la salvaguardia del valor del patrimonio empresarial.
- la buena gestión del patrimonio de los clientes depositado en la Entidad.
- la fiabilidad e integridad de las informaciones contables y de gestión.
- la conformidad de las operaciones con la legislación y la normativa de supervisión.
- la conformidad con la regulación y disposiciones internas de la empresa.
El Consejo de Administración en este sentido, representa un papel fundamental en la definición de los principios generales para la gestión y el control de los riesgos. Estos principios son:
- integridad en las tipologías y en la identificación de los riesgos a gestionar.
- independencia de las funciones de control de las unidades operativas.
- coherencia entre todas las unidades organizativas y/o sociedades pertenecientes al Grupo Mediolanum España respecto al uso de modelos y metodologías uniformes para la obtención de datos e información, para el análisis y la medición de riesgos a gestionar.
- continuidad, precisión y puntualidad de las fases de análisis y medición de riesgos, así como de la consiguiente elaboración de los informes en apoyo de los procesos de toma de decisiones y de control.
- transparencia y difusión de los modelos, metodologías y criterios de análisis y medición utilizados con el objeto de facilitar el proceso de difusión sistemática de una cultura coherente de gestión de riesgos y la comprensión de la lógica aplicada en las decisiones adoptadas.
- claridad en la delegación de responsabilidades en la gestión de los riesgos por parte del Consejo de Administración en cada una de las unidades organizativas.
La Alta Dirección participa directamente en la gestión y control de los riesgos, en el mantenimiento del marco de control interno, que la Entidad asegura en una ejecución prudente, y en procesos continuos de gestión y planificación estratégica y financiera, que garantizan la adecuación al perfil y apetito de riesgo de la Entidad.
De cara a garantizar el respeto de los principios arriba definidos, Banco Mediolanum ha adoptado una política de empresa en cuanto al sistema de control interno, la cual define el marco de referencia general para la gestión y el control de riesgos, que se describe a continuación, con referencia a los riesgos de particular relevancia para la Entidad.
Los principales objetivos de dicha política empresarial son:
- asegurar que el sistema de controles internos sea capaz de determinar con rapidez las anomalías importantes y tomar las medidas correctivas y/o mitigadoras adecuadas.
- garantizar la mayor homogeneidad y conocimiento por parte de todo el personal de las reglas y los principios esenciales de gestión de riesgos dentro de la Entidad.
- difundir, según un proceso estructurado, la cultura de la gestión del riesgo en el seno de la Entidad y favorecer opciones operativas conscientes y coherentes.
Sin olvidar el papel fundamental que desarrollan los órganos de gobierno de la Entidad en el sistema de control interno, todas las unidades tienen que tener un papel propio en la verificación de las operaciones realizadas, según diferentes niveles de responsabilidad. En particular, en el sistema de control de la Entidad articulado en tres niveles contribuyen de manera específica a la gestión y control de los riesgos, en primer lugar, los controles en línea –como primera línea de defensa-, efectuados por las estructuras operativas en su propio ámbito, bien incorporados en los procedimientos automatizados o bien actividades de back office. En segundo lugar, las unidades ubicadas en la segunda línea de defensa, independientes de las estructuras operativas, tales como la función de Control de Riesgos, la función de Compliance y la función de Inspección Red de Venta.
La Función de Control de Riesgos es la unidad organizativa responsable de controlar la exposición del Banco y del resto de sociedades integradas en el Grupo Mediolanum España a todas las tipologías de riesgos, así como de evaluar los impactos patrimoniales, teniendo bajo constante control la idoneidad patrimonial en relación con la actividad desarrollada.
La Función de Compliance controla la evolución del cuadro normativo y reglamentario que regula la actividad del sector bancario, financiero y asegurador garantizando el cumplimiento de la normativa vigente. En su actividad de cumplimiento normativo está involucrada en toda la Entidad, elabora el mapa de riesgos de cumplimiento y asesora a la Alta Dirección sobre leyes, reglas, normativas que la Entidad debe cumplir. Además, esta Función participa en la verificación de nuevos productos y procedimientos.
El objetivo de la Función de Inspección Red de Venta es garantizar un control eficaz sobre la operativa de toda la Red de Venta, utilizando para ello instrumentos preventivos de análisis, y transmitir las irregularidades detectadas a la Dirección para que ésta adopte las medidas correctoras oportunas. Por tanto, Inspección Red de Venta es fundamental para la vigilancia del riesgo operativo y de incumplimiento origen en la red comercial.
Existe un Protocolo de Colaboración entre las funciones de Control de Riesgos, Compliance, Inspección Red de Venta y Auditoría Interna.
Existe una clara separación de funciones entre las áreas que asumen el riesgo y las funciones encargadas de su control. En concreto, es de destacar que la Función de Control de Riesgos, la Función de Compliance, la función de Inspección Red de Venta y la función de Auditoría Interna dependen de forma directa del Consejo de Administración, lo que acredita su absoluta independencia con respecto a la línea ejecutiva de la Entidad.
Marco de Gestión de Riesgos
En cuanto a la gestión de los riesgos la Entidad dispone:
- De políticas que regulan la gestión de los riesgos y en las que se incluyen límites explícitos, procedimientos y controles que determinan los procesos para la identificación, medición, control, mitigación y comunicación de los riesgos de manera eficaz.
- De herramientas que permiten identificar y medir adecuadamente los riesgos. Si bien estas herramientas de medición y control de los riesgos no son aprobadas expresamente por el Consejo, son otorgadas través de las políticas.
- De herramientas de medición prospectivas (escenarios, stress test) que son realizados por algunas unidades operativas para aquellos riesgos de singular relevancia. En algunos casos se desarrolla en colaboración entre unidades de primer y segundo nivel. Estos ejercicios se encuentran descritos en las políticas.
- De un sistema de informes de gestión, tanto de las unidades operativas como de las funciones de control de riesgos, para la comunicación de la exposición de los riesgos. Estos informes se divulgan entre unidades operativas y llegan hasta los órganos de dirección. El Consejo de Administración da cobertura a todos los riesgos relevantes de la Entidad siendo informado periódicamente de manera recurrente de la exposición de la Entidad a aquellos.
- El seguimiento detallado del cumplimiento de las políticas se realiza trimestralmente al Comité de Auditoría y al Consejo de Administración.
Mecanismos de control interno
El sistema de control interno supone la involucración de todas las unidades organizativas, que con distintas funciones y responsabilidades colaboran, con el fin de garantizar el alcance de los objetivos de gestión, unido a los objetivos de control, garantizando siempre la separación entre las funciones dedicadas a las actividades operativas y a las estructuras de control.
El modelo de control interno de Banco Mediolanum se adapta a las directrices emanadas de la sociedad matriz del Gruppo Mediolanum y se desarrolla a través de los siguientes pilares:
- Gobernanza: asignación de funciones, responsabilidad y definición de las políticas y procedimientos a través de los que intervienen los diferentes órganos operativos y de control, partiendo de las directrices y mecanismos de control emanados directamente del Consejo de Administración y de sus comités y comisiones delegadas.
- Ambiente de control: identificación de los reglamentos, disciplinas y mecanismos de control, así como de las reglas generales de gobierno y de la tecnología.
- Modelo de control: define el modo en que se realiza la actividad de seguimiento y valoración de las actividades, que se articula en tres niveles, tal como se describe y se ilustra gráficamente a continuación:
- Controles de línea de primer nivel: Consisten en las verificaciones desarrolladas sea por quien realiza una determinada actividad, sea por quien tiene la responsabilidad de supervisión de la actividad, generalmente en el ámbito de la misma unidad organizativa o función. Son los controles efectuados por las mismas estructuras productivas o que han sido incorporados en los procedimientos automatizados. Asumen mayor o menor profundidad en función de los servicios desarrollados, de la complejidad y de la dimensión operativa. En este sentido las diferentes áreas operativas disponen de normas internas y procedimientos en las que se describen las operaciones y los controles necesarios para mitigar los riesgos inherentes a la propia actividad, entre los que se encuentran los procedimientos administrativo-contables.
- Controles de segundo nivel: son actividades específicas asignadas a estructuras distintas de las operativas que tienen el deber de contribuir a la definición de las metodologías, la definición de los riesgos y de los límites operativos asignados a los sujetos delegados, así como de controlar la coherencia de la operatividad con los objetivos y niveles de riesgo definidos por los órganos empresariales de competencia. Los controles de segundo nivel corresponden, principalmente, a la Función de Control de Riesgos, la Función de Compliance y a la Función de Inspección Red de Venta. La primera es la responsable de los análisis y controles sobre la operatividad de la empresa en términos de riesgos financieros y operativos, y la segunda respecto los de cumplimiento normativo. La tercera es la responsable de garantizar un control eficaz sobre la Red de Venta.
- Actividad de Revisión interna o controles de tercer nivel: En este ámbito es donde se realiza la valoración periódica de la integridad, características e idoneidad del sistema de controles internos, en función de la naturaleza de la actividad desempeñada y del nivel de riesgos asumidos. Estos controles los realiza la Función de Auditoría Interna, que desarrolla sus actividades de manera autónoma e independiente, de las relaciones jerárquicas respecto a los responsables de las funciones sujetas a su control.