Risk Advisory Services

People who know, know BDO

Auditoría & Assurance | Advisory | Abogados | Outsourcing

BDO. Because relationships matter

RISK & ADVISORY SERVICES

2 RISK & ADVISORY SERVICES

PEOPLE WHO KNOW, KNOW BDO 3

> Nuestro objetivo

> BDO Risk & Advisory Services

> Nuestros servicios

> Acerca de BDO

» CONTROL INTERNO Y GESTIÓN DE RIESGOS

» AUDITORÍA INTERNA

» AUDITORÍA INTERNA INFORMÁTICA, SEGURIDAD Y GESTIÓN DE

RIESGOS TECNOLÓGICOS

» CUMPLIMIENTO NORMATIVO

» BUEN GOBIERNO CORPORATIVO

» MEJORA DE LOS PROCESOS Y PROCEDIMIENTOS

4

5

13

Índice

6

7

8

10

11

12


Los mercados y las empresas están inmersas en unos entornos cada vez más complejos y cambiantes. Existen riesgos nuevos y dinámicos amenazando la consecución de los objetivos estratégicos de las sociedades, y con una demanda cada vez más importante por parte de los stakeholders o grupos de interés de mayor información, transparencia, y buen gobierno corporativo. En este entorno se hace cada vez más necesaria la colaboración de expertos para la gestión integral de los riesgos de las empresas para proteger y mejorar el valor de su marca y la efi ciencia de su negocio.

Tampoco debemos olvidar que la sofi sticación de los entornos tecnológicos, el incremento del riesgo de fraude, la presión regulatoria y la necesidad de reducir los costes y optimizar las labores de control, hacen imprescindible disponer de verdaderos especialistas para la gestión y el control de los principales riesgos de la empresa.

LA DIVISIÓN DE RISK & ADVISORY SERVICES TIENE COMO OBJETIVO COLABORAR CON LAS EMPRESAS EN MINIMIZAR Y ASEGURAR SUS RIESGOS, Y MEJORAR LOS NEGOCIOS CON UNOS COSTES ADECUADOS.

Nuestro objetivo.

Especialistas en gestión y control del riesgo

Sofi sticación de entornos

económicos y tecnológicos

Incremento de riesgo de

fraude

Necesidad de reducción de

costes

Presión regulatoria

Optimización de labores de

control


Con nuestros servicios de Risk & Advisory Services (RAS) queremos aportar nuestro conocimiento a la empresa para protegerla de los principales riesgos y contribuir con el valor añadido de nuestros resultados al crecimiento y salvaguarda de los negocios.

La división de RAS de BDO está integrada por un equipo de profesionales expertos en auditoría interna, auditoría interna informática, control interno, gestión de riesgos, cumplimiento normativo, buen gobierno corporativo y mejora de la organización y de los procesos, con muchos años de especialización en cada una de estas áreas y utilizando las más modernas metodologías y herramientas del mercado para conseguir los resultados más adecuados para el cliente.

Operando a través de una red de casi 160 países en el mundo, los profesionales de RAS en BDO disponen de un conocimento actualizado sobre las más modernas metodologías, procedimientos y herramientas para la gestión de riesgos, teniendo como Firma la capacidad global para atender las necesidades y apoyar los objetivos de nuestros clientes allí donde se encuentren.

Nuestros equipos entienden los cambios y los retos a los que se enfrentan nuestros clientes y somos capaces de aportar soluciones personalizadas y adaptadas al negocio

para seguir creciendo.

Buen Gobierno

Corporativo

Mejora de procesos y procedimientos

BDO Risk & Advisory Services

Para ello en BDO, desde la división de Risk & Advisory Services, les ofrecemos nuestros servicios en el ámbito de la auditoría interna, el control y gestión de riesgos, el cumplimiento normativo y la mejora operativa con el objetivo de ayudar a las empresas a:

• Asegurar y disminuir sus riesgos.• Establecer unos controles efi cientes y efectivos con unos

costes adecuados.• Colaborar en la realización de las labores de Auditoría Interna.• Asegurar el Cumplimiento Normativo y el Buen Gobierno

Corporativo.• Mejorar en la efi ciencia y control de los procesos y

procedimientos.

APORTANDO:

• Experiencia.• Compromiso.• Equipo de profesionales especialistas.• Proximidad al cliente y conocimiento de sus necesidades.

Cumplimiento Normativo

Auditoría informática y Gestión de Riesgos

TecnológicosAuditoría Interna

Control interno y gestión de riesgos

RISK &

ADVISORY SERVICES


Gestionar de forma correcta los riesgos actuales de las empresas es asegurar su futuro.

Dirigimos nuestros servicios a colaborar con las empresas en el ámbito de la gestión integral de riesgos y la mejora de los sistemas de control, con técnicas y metodologías avanzadas y con personal especializado. Nuestro enfoque abarca, entre otros, los siguentes servicios:

• Diseño e implementación de sistemas de gestión integral de riesgos (ERM).

• Establecimiento o mejora de sistemas de control de procesos: evaluación de la madurez del modelo.

• Análisis y evaluación de riesgos.

• Diseño y desarrollo de mapa de riesgos.

• Revisión, adecuación y mejora de procedimientos y controles.

• Prevención y control del fraude interno y externo.

• Elaboración de manuales de políticas y procedimientos.

• Aseguramiento del correcto funcionamiento de los sistemas de control y gestión de riesgos.

• Control interno en cumplimiento de la Ley Sarbanes-Oxley.

• Externalización de la Unidad de Control y Gestión de Riesgos de acuerdo con la normativa de CNMV.

• Revisiones ISAE 3402 - SSAE16 - ISAE 3000.

• Revisiones y adecuaciones de controles en procesos externalizados.

• Control y gestión de activos.

• Revisión de procedimientos y controles en la gestión y seguimiento de fondos públicos.

• Revisión de los Sistemas de Control Interno de la Información Financiera (SCIIF).

CONTROL INTERNO Y GESTIÓN DE RIESGOS

Nuestros servicios.


El papel de la Auditoría Interna es crucial en el proceso de asegurar y controlar los riesgos que pueden afectar a la consecución de los objetivos estratégicos de las empresas y en BDO queremos acompañarle en este proceso.

Colaboramos con los departamentos de Auditoría Interna y Control Interno en la realización de los trabajos en aquellas áreas que requieren de una mayor especialización, o bien que necesitan disponer de unos recursos determinados, y además les asesoramos en la mejora de la función, incluyendo los siguientes servicios:

Asesoramiento a los departamentos de Auditoría Interna y Control Interno• Establecimiento, análisis y mejora de la función de Auditoría Interna. Revisiones de calidad QAR.

• Mejora de la efi ciencia en la realización y documentación de auditorías y priorización de riesgos.

• Asesoramiento en la utilización efi ciente de herramientas para tratamiento de datos (ACL, IDEA).

Colaboración con la Auditoría Interna en la realización de trabajos• Asistencia en la elaboración de mapas de procesos y controles.

• Outsourcing y co-sourcing en la realización de auditorías internas de áreas especializadas y de unidades, centros y delegaciones.

• Auditoría y revisiones de funciones y procesos internos o externalizados. Auditoría de proveedores.

• Auditoría informática y gestión de riesgos tecnológicos.

• Auditoría de Cumplimiento Normativo.

• Supervisión de la efectividad de los modelos de Corporate Defense.

• Auditorías de cumplimiento de servicios externalizados.

• Colaboración en procesos de Data Analysis.

• Auditoría de aseguramiento de calidad.

• Auditorías de gestión.

• Asistencia en la elaboración de mapas de riesgos para auditoría interna.

• Auditoría de modelos de valoración de riesgos.

Consultoría en el área de Auditoría Interna• Análisis, desarrollo e implantación de herramientas para Auditoria Interna.

• Establecimiento de sistemas de Auditoría Continua - Auditoría a distancia de los principales riesgos.

• Desarrollo e implantación de procedimientos y sistemas de control y prevención del fraude.

• Colaboración en la elaboración de Estatutos, Reglamento y manual de procedimientos del departamento de Auditoría Interna.

AUDITORÍA INTERNA


AUDITORÍA INTERNA INFORMÁTICA, SEGURIDAD Y GESTIÓN DE RIESGOS TECNOLÓGICOS

Revisión de la Ciberseguridad:• Análisis de riesgos de ciberseguridad.

• GAP respecto a las Políticas, Normas y Procedimientos.

• Análisis Seguridad Técnica:

– Seguridad de las plataformas corporativas.

– Test de intrusión (Pen-test).

– Seguridad en aplicaciones / segregación de funciones.

– Seguridad en entornos Web.

– Seguridad en redes Wireless.

• Análisis Seguridad Física.

• Ingeniería Social.

Auditoría sobre los controles generales de los Sistemas de Información:• Arquitectura de los Sistemas de Información.

• Organización y estructura.

• Planifi cación, estrategia y gobierno.

• Calidad y cumplimiento normativo.

• Seguridad de la información.

• Adquisición, desarrollo e implantación.

• Operaciones de los Sistemas de Información.

• Monitorización.

• Relación con terceros (Auditorías de los servicios TI externalizados).

Sistemas de Gestión de ISO:• Seguridad de la Información (ISO 27001).

• Continuidad del Negocio (ISO 22301).

• Servicios de TI (ISO 20000).

En los que les podemos ayudar en el:

» Análisis diferencial respecto a la norma.

» Desarrollo de procedimientos, controles y métricas.

Nuestro personal especializado en Auditoría Informática, Seguridad y Gestión de Riesgos Tecnológicos colabora en la realización de las auditorías informáticas, las revisiones y mejoras del control interno informático y la gestión de los riesgos asociados a los sistemas de información, cubriendo las siguientes áreas:

» Implantación de los Sistemas de Gestión.

» Auditoria interna / Asesoría previa a certifi cación.

» Mantenimiento integral.

» Integración de los diferentes Sistemas de Gestión ISO.

Cumplimiento normativo:• Protección de Datos Personales:

– Auditoría bienal del Título VIII del RD 1720/2007.

– Análisis GAP respecto al Reglamento Europeo.

– Mantenimiento Integral.

• LSSI y del Comercio Electrónico (Ley 34/2002).

• Revisión de la Videovigilancia (Instrucción 1/2006).

• Esquema Nacional de Seguridad (RD 3/2010) e Interoperabilidad (RD 4/2010):

– Análisis diferencial respecto a la legislación vigente.

– Adecuación al Esquema Nacional de Seguridad e Interoperabilidad.

– Auditoría del ENS / ENI.

– Mantenimiento Integral de los Esquemas Nacionales.

• Infraestructuras Críticas:

– Adecuación a la norma:

» Análisis grado madurez para la implantación PSO y PPE.

» Planes de Seguridad del Operador (PSO).

» Planes de Protección Específi cos (PPE).

– Auditoría y Mantenimiento.

• Regulación sector del Juego:

– Homologación de los requisitos funcionales y de seguridad sobre sistemas técnicos de Juego.

– Auditorías bienales de los sistemas técnicos de Juego.

• PCI-DSS (Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago).

Nuestros servicios.


• Certifi cación de la seguridad y funcionalidad de Sistemas Técnicos del Juego.

• Ley Sarbanes & Oxley, SCIIF, Basilea II y Solvencia II en TI.

• Elaboración de informes Tipo I y Tipo II basados en SAS 70 - ISAE 3402.

Cloud:• Identifi cación de infraestructuras y aplicaciones susceptibles

de migrar a Cloud Computing

• Estudio y selección de proveedores (Benchmark).

• Evaluación de los riesgos del servicio y contramedidas propuestas.

• Análisis contractual.

Big Data:• Ciclo de vida, clasifi cación y propiedad de los datos.

• Seguridad de los datos.

• Calidad de los datos.

• Data mining, Data analysis.

Herramientas• eNorma - Herramienta para la gestión de Cumplimiento

Normativo.

• Risk Map Tool – Herramienta para la Gestión de Riesgos.

Otros:• Asesoramiento y Consultoría tecnológica.

• Análisis de Riesgos y vulnerabilidades.

• Planes Directores de Seguridad.

• Elaboración del mapa de riesgos tecnológicos.

• Due Diligences tecnológicas.

• Gobierno Corporativo en TI.

• Análisis forense.

• Gestión de activos TI.


Una correcta anticipación y gestión del riesgo regulatorio puede prevenir de importantes daños a la reputación e imagen de las entidades.

Nuestros profesionales en gestión del riesgo regulativo y cumplimiento normativo interno y externo colaboran con las empresas en la identifi cación de las obligaciones regulatorias y en su adecuación, con el objetivo de preservarlas de los riesgos de incumplimiento y de establecer unos procedimientos efi cientes con unos costes adecuados, contemplando:

• Diseño departamental, establecimiento de la función de Cumplimiento Normativo y desarrollo de políticas y procedimientos.

• Colaboración en la identifi cación de las obligaciones y requerimientos de cumplimiento normativo y evaluación de la exposición a riesgo de incumplimiento regulatorio. Mapa de riesgos de cumplimiento.

• Análisis de requerimientos regulatorios internacionales.

• Control y prevención de blanqueo de capitales.

– Análisis y adecuación de procedimientos.

– Evaluación y diseño de herramientas.

– Revisión / auditorías anuales de experto externo.

– Formación presencial y e-learning.

• Adecuaciones y revisiones de cumplimiento de normativas relacionadas con la información fi nanciera: SOX y SCIIF.

• Implantación de sistemas y herramientas para la gestión del Cumplimiento Normativo.

• Prevención de riesgos penales. Establecimiento y certifi cación del Modelo de Corporate Defense.

• Proyectos LOPD.

• Proyectos MiFID II en sector fi nanciero. Colaboración en la adecuación y elaboración de procedimientos y revisiones de cumplimiento con MiFID. Certifi cación “MiFID compliant”.

• Revisiones de la unidad de Cumplimiento Normativo (Circular CNMV).

• Decreto sobre apuestas deportivas y juego online.

• Herramienta e-Norma para la gestión integral del Cumplimiento Normativo.

CUMPLIMIENTO NORMATIVO

Nuestros servicios.


BUEN GOBIERNO CORPORATIVO

La credibilidad y la confi anza del mercado son activos intangibles que generan benefi cios tangibles y sostenibles para la empresa.

Para cumplir con las expectativas del mercado y de los diferentes grupos de interés, nuestro personal colabora con la dirección y el consejo de administración de las empresas en proteger y mejorar su reputación corporativa y la imagen de marca, a través de:

• Diagnóstico y apoyo integral en el modelo de Governance y del sistema de control interno:

– Análisis de la estructura organizativa e identifi cación de comités necesarios y asesoramiento para el ajuste de estructura, responsabilidades y roles.

– Asesoramiento en la adecuación a las recomendaciones del código de buen gobierno de la CNMV.

– Apoyo a la labor de supervisión del Consejo, Comité de auditoría y Dirección.

– Diseño de cuadros de mando para información y seguimiento de objetivos de Gobierno Corporativo.

• Evaluación de las expectativas de los grupos de interés, diseño del marco de Buen Gobierno Corporativo y alineación con la estrategia de reputación corporativa.

• Establecimiento del modelo de GRC conforme al Codigo de Buen Gobierno y la Ley de Sociedades de Capital.

• Colaboración en la implantación de programas de ética e integridad y desarrollo de códigos de conducta.

• Análisis de riesgos y oportunidades que puedan impactar en la reputación de la Sociedad.

• Asesoramiento a los Comités de Auditoría.

• Revisión / auditorías anuales de experto externo para la evaluación independiente de procesos, riesgos y controles.

• Verifi cación independiente del grado de cumplimiento de los Códigos de Buen Gobierno y de los sistemas de elaboración de información a terceros.

Sostenibilidad y Responsablilidad Social Corporativa.• Evaluación del diseño, implantación y efectividad de los programas y actividades

relacionados con la gestión ética, medioambiental y social de la entidad.

• Elaboración de memorias de sostenibilidad GRI.

• Análisis y revisión del proceso de elaboración de la información no fi nanciera y su relación con los objetivos y estrategia de sostenibilidad de las compañías.

• Evaluación para el aseguramiento de los informes no fi nancieros - informes integrados.


La implantación de modelos control y gestión de procesos nos permiten ayudar a las organizaciones a dirigir el crecimiento de sus negocios con unas bases sólidas, con un nivel de información adecuado y con un alineamiento con la estrategia de la Compañía que les permita adaptarse a los cambios y a las necesidades de forma rápida, con seguridad y confi anza. Nuestros servicios en esta área contemplan:

• Establecimiento de sistemas de control de procesos.

• Revisión, adecuación y mejora de procedimientos y controles.

• Evaluación y control de proyectos (PMO).

• Elaboración de mapas de procesos y manuales de procedimientos.

• Rediseño de fl ujogramas de actividades de procesos.

• Diseño, desarrollo y supervisión de la información para la Dirección y el Consejo.

• Defi nición de indicadores clave (KPI’s) por áreas sobre la gestión y consecución de objetivos.

• Diseño y desarrollo de Cuadros de Mando para control de la Dirección.

• Rediseño de los circuitos de información clave.

• Identifi cación, priorización y automatización de la información clave para la Dirección.

• Establecimiento y seguimiento de planes de acción.

• Mejora de la gestión y control del stock.

MEJORA DE LOS PROCESOS Y PROCEDIMIENTOS

Nuestros servicios.


Delivering exceptional client service worldwide

BDO es una de las fi rmas líderes de servicios profesionales de España y del mundo. Ocupa el quinto puesto del ranking de mayores organizaciones de su sector. Los equipos multidisciplinares de BDO ofrecen asesoramiento especializado, capaces de dar respuesta a los requerimientos cada vez más exigentes de los distintos sectores y mercados globalizados.

A través de una red de 13 ofi cinas, casi 1.000 socios y profesionales en España y presencia en 158 países, en BDO garantizamos proximidad, fl exibilidad, calidad y rigor en el planteamiento y ejecución de los trabajos. Apostamos por un alto grado de implicación de los socios en éstos, para ofrecer un asesoramiento técnico de alto nivel en el que se apuesta por las relaciones a largo plazo, para una mejor comprensión de los negocios de cada industria y, en defi nitiva, un valor añadido para nuestros clientes.

BDO celebró los 50 años de historia desde su fundación. Prestamos servicios de carácter multidisciplinar a empresas que van, desde organizaciones internacionales y a los principales grupos locales de cada país, grandes y medianas empresas, empresarios familiares y negocios con proyección de crecimiento en cualquier ámbito de actividad.

Acerca de BDO.

2016 facturación regional

Ratio socio/profesional

*El mejor ratio Socio/Profesional de todo el sector.

NUESTRA PRESENCIA POR REGIONES

ESTADÍSTICAS POR REGIÓN

EL SERVICIO AL CLIENTE EN EL CENTRODE NUESTRO TRABAJO

REDES MAYORESBDO

AMERICAS$3,912 BILLION

27,565 PERSONAS

AMERICAS

EMEA$2,583 BILLION

24,543 PERSONAS

EMEA

ASIA PACÍFICO$1,105 BILLION

15,623 PERSONAS

ASIA PACÍFICO

51% 34% 15%

158

+67.700

8%

+1.400

US$7.60

ESPAÑA

PAÍSES Y TERRITORIOS

SOCIOS Y PROFESIONALES

GLOBAL REVENUES INCREASED BY

OFICINAS

BILLION GLOBAL REVENUES

13 OFICINAS1.000 PROFESIONALES


Red internacional BDO.

NORTH AMERICA& CARIBBEAN

EUROPE

LATIN AMERICASUB-SAHARANAFRICA

MIDDLE EAST ASIAPACIFIC

• Georgia• Germany• Gibraltar• Greece• Greenland• Guernsey• Hungary• Iceland• Ireland• Isle of Man• Israel• Italy• Jersey• Kazakhstan• Kosovo• Kyrgyzstan• Latvia• Liechtenstein• Lithuania

• Luxembourg• Macedonia• Malta• Moldova• Mongolia• Montenegro• Morocco• Netherlands• Norway• Poland• Portugal• Reunion

Island and Mayotte

• Republic of Srpska (Bosnia and Herzegovina)

• Romania• Russia• San Marino• Serbia• Slovakia• Slovenia• Spain• Sweden• Switzerland• Tajikistan• Tunisia• Turkey• Turkmenistan• Ukraine• United Kingdom

• Albania• Algeria• Angola• Armenia• Austria• Azerbaijan• Belarus• Belgium• Bulgaria• Cape Verde• Croatia• Cyprus• Czech Republic• Denmark &

Faroe Islands• Estonia• Finland• France• French Guiana

• Argentina• Bolivia• Brazil• Chile• Colombia• Costa Rica• Ecuador• El Salvador• Guatemala• Honduras• Mexico• Nicaragua• Panama• Paraguay• Peru• Uruguay• Venezuela

• Botswana• Burundi• Comoros• Ethiopia• Ivory Coast• Kenya• Madagascar• Malawi• Mauritius • Mozambique• Namibia• Niger• Nigeria• Rwanda• Seychelles• Sierra Leone• South Africa• Tanzania• Togo• Uganda• Zambia• Zimbabwe

• Bahrain• Egypt• Jordan • Kuwait• Lebanon• Oman• Qatar• Saudi Arabia• UAE• West Bank &

Gaza

• Afghanistan• Australia• Bangladesh• Brunei Darussalam• Cambodia• China• Fiji• French Polynesia• Hong Kong & Macao• India• Indonesia• Japan• Korea• Laos• Malaysia• Myanmar• New Zealand• Pakistan• Papua New Guinea• Philippines• Singapore• Sri Lanka & Maldives• Taiwan

• Anguilla• Aruba• Bahamas• Barbados• Bonaire• British Virgin

Islands• Canada• Cayman Islands• Curaçao• Dominican Republic• Jamaica• Montserrat• Puerto Rico• St Kitts & Nevis• St Lucia• St Maarten• St Vincent• Suriname• Trinidad & Tobago• United States• US Virgin Islands

+67.700[

[

1.400 158Profesionales Ofi cinas Países

People who know, know BDO

Exceptional client service worldwide

ENRIC DOMÉNECHSocio | Risk & Advisory [email protected]

67.700 profesionales | 1.400 ofi cinas | 158 países

ALICANTE

BARCELONA

BILBAO

GRAN CANARIA

MÁLAGA

MADRID

SEVILLA

PAMPLONA

VALENCIA

VALLADOLID

VIGO

ZARAGOZA

BDO Auditores, S.L.P. y BDO Abogados y Asesores Tributarios, S.L.P., sociedades limitadas españolas, son miembros de BDO International Limited, una compañía limitada por garantía del Reino Unido y forman parte de la red internacional BDO de empresas independientes asociadas.

BDO es la marca comercial utilizada por toda la red BDO y por cada una de sus firmas miembro.

www.bdo.es/servicios/advisory/risk-advisorywww.bdo.globalwww.bdo.es/blogs/blog-coordenadas-bdo