Ibercaja
Mecanismos de Control Interno
El Grupo Ibercaja Banco cuenta con una estructura organizativa robusta que permite asegurar una eficaz gestión y control de riesgos. La estructura de gobierno proporciona los canales adecuados de comunicación para trasmitir la información y las decisiones a todos los niveles de la organización.
Se puede consultar aquí un mayor detalle de los Órganos de Gobierno y sus funciones atribuidas.
Los Comités Ejecutivos directamente vinculados con la gestión y el control de riesgos son:
Así, el esquema organizativo dota a la Entidad de una estructura global de gobierno y gestión del riesgo, proporcional a la complejidad del negocio del Grupo Ibercaja Banco, con tres líneas de defensa:
Los ámbitos de supervisión y actuaciones de control a desarrollar por las funciones de control de riesgos y de cumplimiento normativo se plasman en sus respectivos Planes Operativos Anuales (POA), que son objeto de seguimiento periódico por la Alta Dirección y los órganos de gobierno (Comisión de Grandes Riesgos y Solvencia, y Comisión de Auditoría y Cumplimiento, respectivamente).
La Dirección de Auditoría Interna proporciona seguridad a los Órganos de gobierno, a la Alta dirección y a otros stakeholders al evaluar de manera permanente, independiente y objetiva la adecuación y la eficacia de los sistemas y procesos de control interno, de gestión de los riesgos (financieros y no financieros) y de gobierno corporativo; el cumplimiento de la legislación aplicable y de las políticas y normativas internas de las actividades del Grupo Ibercaja; la fiabilidad e integridad de la información financiera y no financiera, contable y de gestión; y la integridad y seguridad de los procesos de los Modelos Internos, la fiabilidad de métodos, técnicas, asunciones y fuentes de información.
Para el desempeño de sus funciones, la Dirección de Auditoría Interna cuenta con Unidades especializadas.
Las auditorías a realizar anualmente por cada Unidad especializada de Auditoría Interna se recogen en el Plan Operativo Anual de Auditoría Interna que se eleva a la Comisión de Auditoría y Cumplimiento del Consejo de Administración y es objeto de seguimiento periódico.
El Consejo de Administración de la Entidad y la Alta Dirección son conscientes de la importancia que tiene garantizar a los inversores la fiabilidad de la información financiera publicada al mercado. Por ello, el Consejo de Administración ejerce la responsabilidad del establecimiento y supervisión de los sistemas de información y control de riesgos, como queda formalmente recogido en su Reglamento, englobando esta responsabilidad al propio Sistema de Control Interno de la Información Financiera (SCIIF).
Ibercaja cuenta con diferentes actividades de control encaminadas a mitigar los riesgos de incurrir en errores, omisiones o fraudes que puedan afectar a la fiabilidad de la información financiera y que han sido identificados de acuerdo con el proceso anteriormente explicado.
En concreto y respecto a las áreas y los procesos con riesgo material detectados, incluyendo los de error y fraude, Ibercaja ha desarrollado una documentación homogénea de los mismos, estando formada por:
Entre los controles pueden identificarse aquellos que son considerados clave en el proceso y que, en todo caso, aseguran el adecuado registro, valoración, presentación y desglose de las transacciones en la información financiera.
Los documentos permiten visualizar de forma rápida y clara en qué parte de los procesos se han localizado los riesgos y controles clave. Por su parte, las matrices de riesgo ayudan a detectar los riesgos que afectan a cada uno de los objetivos de la información financiera, los controles mitigantes de los mismos, así como las características de éstos, los responsables del control, la frecuencia y la evidencia asociada.
Adicionalmente, la Entidad cuenta con una herramienta de gestión de riesgos del SCIIF que facilita el control y seguimiento del sistema y da cobertura a la gestión del mapa de procesos, riesgos y controles definidos, así como al procedimiento de certificación ascendente de controles.
En términos generales, la Dirección de Área Financiera se encarga de establecer las políticas contables aplicables a nuevas transacciones conforme a los criterios establecidos en la normativa vigente. Respecto a los juicios críticos en relación con la aplicación de políticas contables y estimaciones relevantes, esta Dirección establece los criterios a aplicar dentro del marco normativo. La aplicación de dichos criterios puede llevarse a cabo directamente por las Unidades (con supervisión) o por Órganos Colegiados en los que está presente la Alta Dirección (Comités).
La Función de Auditoría Interna ejerce revisiones programadas de los sistemas implantados para el control de todos los riesgos, de los procedimientos operativos internos y del cumplimiento de la normativa interna y externa aplicable. Entre las actuales funciones asignadas a la Dirección de Auditoría Interna y recogidas en la normativa interna de la Entidad, se encuentra evaluar de forma permanente la adecuación y el buen funcionamiento del marco de gobierno, de los sistemas de información de control interno y de gestión de riesgos inherentes a las actividades de la Entidad o su Grupo, proponiendo, con un enfoque preventivo, recomendaciones de mejora sobre los mismos.
Con el fin de alcanzar sus objetivos y llevar a cabo las funciones asignadas, la Dirección de Auditoría Interna cuenta con un Plan Estratégico de carácter plurianual, en el marco de los Planes Estratégicos de la Entidad, en el que se recogen los objetivos estratégicos a alcanzar en el período, las funciones, herramientas y proyectos a desarrollar; así como con un Plan Trienal en el que se recogen las actuaciones a realizar. Dentro de los planes de acción, la labor de revisión del SCIIF es un pilar fundamental, estableciendo revisiones anuales de los procedimientos críticos de la Entidad.
Se puede consultar aquí un mayor detalle de los Órganos de Gobierno y sus funciones atribuidas.
Los Comités Ejecutivos directamente vinculados con la gestión y el control de riesgos son:
- Comité Global de Riesgos: órgano ejecutivo encargado de definir y efectuar el seguimiento de las estrategias y de las políticas de riesgo del Grupo, reportando periódicamente a la Comisión de Grandes Riesgos y Solvencia el grado de cumplimiento de las métricas establecidas en la Declaración de Apetito al Riesgo, proponiendo en su caso los planes de acción necesarios para la subsanación de excesos o incumplimientos y garantizando que el Grupo cuenta con los procedimientos y medios adecuados para la identificación, medición, seguimiento y monitorización del perfil de riesgo.
- Comité de Auditoría: entre las funciones del Comité de Auditoría está la de conocer el Plan Operativo anual de la función de Auditoria Interna que se presenta a la Comisión de Auditoría y Cumplimiento, ser informado periódicamente de los resultados de los informes de auditoría interna, impulsar la implantación de las recomendaciones de mejora propuestas para mitigar las debilidades observadas, y realizar periódicamente el seguimiento de la implantación de las medidas acordadas sobre las recomendaciones de mejora.
Así, el esquema organizativo dota a la Entidad de una estructura global de gobierno y gestión del riesgo, proporcional a la complejidad del negocio del Grupo Ibercaja Banco, con tres líneas de defensa:
- Primera línea de defensa: configurada por las unidades de negocio y de soporte del Grupo, tomadoras del riesgo. Bajo el principio general de que el primer responsable de control debe ser el responsable de cada área de negocio, deben contar con procesos eficaces de gestión de riesgos (identificación, medición o evaluación, vigilancia, mitigación y comunicación de los riesgos).
- Segunda línea de defensa: ubicada organizativamente en la Dirección de Área de Control (bajo la Dirección del CRO), máxima responsable de llevar a cabo las funciones de control interno en la gestión de riesgos, tanto financieros como no financieros, actuando de forma independiente de las unidades de negocio y soporte. Para el desarrollo de sus funciones se configura a través de la Dirección de Control de Riesgos, que realiza el seguimiento y reporte de riesgos, así como la revisión de la aplicación de las políticas de gestión y procedimientos de control por la primera línea; la Dirección de Cumplimiento Normativo, encargada de la revisión de la adecuación de las políticas, procedimientos y la actividad diaria de la Entidad se adecúa a la legislación vigente, regulaciones y políticas internas aplicables, incluyendo expresamente la prevención del blanqueo de capitales y la financiación del terrorismo, así como la supervisión de las normas de conducta y transparencia; y la Unidad de Servicio de Atención al Cliente.
Los ámbitos de supervisión y actuaciones de control a desarrollar por las funciones de control de riesgos y de cumplimiento normativo se plasman en sus respectivos Planes Operativos Anuales (POA), que son objeto de seguimiento periódico por la Alta Dirección y los órganos de gobierno (Comisión de Grandes Riesgos y Solvencia, y Comisión de Auditoría y Cumplimiento, respectivamente).
- Tercera línea de defensa: se sitúa en la Dirección de Auditoría Interna de Ibercaja Banco, la cual depende jerárquica y funcionalmente del Consejo de Administración, a través de la Comisión de Auditoría y Cumplimiento.
La Dirección de Auditoría Interna proporciona seguridad a los Órganos de gobierno, a la Alta dirección y a otros stakeholders al evaluar de manera permanente, independiente y objetiva la adecuación y la eficacia de los sistemas y procesos de control interno, de gestión de los riesgos (financieros y no financieros) y de gobierno corporativo; el cumplimiento de la legislación aplicable y de las políticas y normativas internas de las actividades del Grupo Ibercaja; la fiabilidad e integridad de la información financiera y no financiera, contable y de gestión; y la integridad y seguridad de los procesos de los Modelos Internos, la fiabilidad de métodos, técnicas, asunciones y fuentes de información.
Para el desempeño de sus funciones, la Dirección de Auditoría Interna cuenta con Unidades especializadas.
Las auditorías a realizar anualmente por cada Unidad especializada de Auditoría Interna se recogen en el Plan Operativo Anual de Auditoría Interna que se eleva a la Comisión de Auditoría y Cumplimiento del Consejo de Administración y es objeto de seguimiento periódico.
El Consejo de Administración de la Entidad y la Alta Dirección son conscientes de la importancia que tiene garantizar a los inversores la fiabilidad de la información financiera publicada al mercado. Por ello, el Consejo de Administración ejerce la responsabilidad del establecimiento y supervisión de los sistemas de información y control de riesgos, como queda formalmente recogido en su Reglamento, englobando esta responsabilidad al propio Sistema de Control Interno de la Información Financiera (SCIIF).
Ibercaja cuenta con diferentes actividades de control encaminadas a mitigar los riesgos de incurrir en errores, omisiones o fraudes que puedan afectar a la fiabilidad de la información financiera y que han sido identificados de acuerdo con el proceso anteriormente explicado.
En concreto y respecto a las áreas y los procesos con riesgo material detectados, incluyendo los de error y fraude, Ibercaja ha desarrollado una documentación homogénea de los mismos, estando formada por:
- Política de identificación de procesos-áreas relevantes y riesgos, así como un procedimiento documentado de la gestión de riesgos identificados mediante esta política.
- La descripción de las actividades relacionadas con el proceso desde su inicio, indicando las particularidades que puede contener un determinado producto u operativa.
- La matriz de riesgos y controles, que recoge los riesgos relevantes con impacto material en los estados financieros de la Entidad y su asociación con los controles que los mitigan, así como el conjunto de evidencias en que se materializa su aplicación.
Entre los controles pueden identificarse aquellos que son considerados clave en el proceso y que, en todo caso, aseguran el adecuado registro, valoración, presentación y desglose de las transacciones en la información financiera.
Los documentos permiten visualizar de forma rápida y clara en qué parte de los procesos se han localizado los riesgos y controles clave. Por su parte, las matrices de riesgo ayudan a detectar los riesgos que afectan a cada uno de los objetivos de la información financiera, los controles mitigantes de los mismos, así como las características de éstos, los responsables del control, la frecuencia y la evidencia asociada.
Adicionalmente, la Entidad cuenta con una herramienta de gestión de riesgos del SCIIF que facilita el control y seguimiento del sistema y da cobertura a la gestión del mapa de procesos, riesgos y controles definidos, así como al procedimiento de certificación ascendente de controles.
En términos generales, la Dirección de Área Financiera se encarga de establecer las políticas contables aplicables a nuevas transacciones conforme a los criterios establecidos en la normativa vigente. Respecto a los juicios críticos en relación con la aplicación de políticas contables y estimaciones relevantes, esta Dirección establece los criterios a aplicar dentro del marco normativo. La aplicación de dichos criterios puede llevarse a cabo directamente por las Unidades (con supervisión) o por Órganos Colegiados en los que está presente la Alta Dirección (Comités).
La Función de Auditoría Interna ejerce revisiones programadas de los sistemas implantados para el control de todos los riesgos, de los procedimientos operativos internos y del cumplimiento de la normativa interna y externa aplicable. Entre las actuales funciones asignadas a la Dirección de Auditoría Interna y recogidas en la normativa interna de la Entidad, se encuentra evaluar de forma permanente la adecuación y el buen funcionamiento del marco de gobierno, de los sistemas de información de control interno y de gestión de riesgos inherentes a las actividades de la Entidad o su Grupo, proponiendo, con un enfoque preventivo, recomendaciones de mejora sobre los mismos.
Con el fin de alcanzar sus objetivos y llevar a cabo las funciones asignadas, la Dirección de Auditoría Interna cuenta con un Plan Estratégico de carácter plurianual, en el marco de los Planes Estratégicos de la Entidad, en el que se recogen los objetivos estratégicos a alcanzar en el período, las funciones, herramientas y proyectos a desarrollar; así como con un Plan Trienal en el que se recogen las actuaciones a realizar. Dentro de los planes de acción, la labor de revisión del SCIIF es un pilar fundamental, estableciendo revisiones anuales de los procedimientos críticos de la Entidad.
