Risk Assurance

Sostenibilidad y Cambio Climático

La sostenibilidad, el cambio climático y, en general, las cuestiones ESG ganan relevancia en las estrategias de las organizaciones, ya que se trata de herramientas fundamentales para gestionar riesgos, identificar nuevas oportunidades, mejorar el posicionamiento y responder a las expectativas tanto de los inversores como de la creciente regulación.

Desde PwC le podemos asesorar con un equipo multidisciplinar de consultores (ingenieros, economistas, ambientólogos, químicos, etc.) prestando servicios desde un punto de vista estratégico, operativo, técnico y de reporting. Ofrecemos servicios de consultoría en los siguientes ámbitos:

• Estrategia: definición de estrategias de sostenibilidad y ESG, análisis de materialidad, gestión de grupos de interés, etc.
• Reporting: diseño estratégico de reportings integrados e informes de sostenibilidad, assurance y verificación de información de sostenibilidad, implantación de sistemas de control interno y de herramientas IT.
• Cambio climático: huella de carbono, riesgos climáticos y acompañamiento en estrategias de descarbonización.
• Gestión sostenible de la cadena de suministro: estrategias de economía circular, medición de impactos en la cadena de valor, riesgos ESG en la cadena de suministro, etc.
• Finanzas sostenibles: apoyo en el cumplimiento de la regulación de finanzas sostenibles y asesoramiento al corporate en cómo dar respuesta a las demandas de inversores (ratings de sostenibilidad, etc.) y financiadores responsables (bonos sostenibles, préstamos verdes, etc).
• Inversión responsable: integración ESG en el ciclo de vida de inversión de fondos y Private Equity.
• Medición de impacto: evaluación y monetización de impactos económicos, ambientales y sociales de organizaciones y proyectos.

Gestión de riesgos

La gestión de riesgos es un mecanismo fundamental, que permite identificar, valorar, priorizar y reaccionar de forma proactiva a los riesgos de su organización, aportando información clave para una buena toma de decisiones.

Desde PwC le podemos asesorar en todo el espectro de la gestión de riesgos y ofrecemos servicios tales como:

• Evaluaciones de la cultura de riesgos y la continuidad del negocio.
• Acompañamiento en la definición y revisión de la estrategia de riesgos alineada con los objetivos de negocio (apetito, tolerancia y capacidad).
• Definición de modelos de gestión de riesgos, tanto a nivel compañía (Enterprise Risk Management) como de proyecto.
• Elaboración de mapas de riesgos corporativos siguiendo las mejores prácticas del mercado.
• Adaptación de los modelos de gestión de riesgos para dar cobertura a criterios ESG, incluyendo riesgos climáticos.

Cumplimiento

La necesidad de cumplir con la ley sumado al impacto de las potenciales infracciones éticas y de cumplimiento resaltan la importancia de estar al tanto y cumplir con los principios éticos y el universo normativo aplicable. Contar con un modelo de cumplimiento, que permita a la organización estar preparada para afrontar este tipo de riesgos o incidentes es clave para la Alta Dirección y sus stakeholders.

Ofrecemos una gama completa de servicios de diseño y supervisión de modelos de cumplimiento de normativa nacional e internacional en todos los sectores, desde un enfoque práctico y tecnológico, entre las que se incluyen las siguientes:

• Diseño de modelos de cumplimiento para dar respuesta a normativas tanto nacionales como internacionales.
• Aseguramiento independiente sobre los modelos de cumplimiento, como garantía del correcto funcionamiento de éstos.
• Racionalización de los modelos para evitar duplicidades e identificar sinergias, por ejemplo, a través del aseguramiento combinado o “combined assurance”.

Auditoría Interna

En el entorno actual, la actividad de auditoría interna juega un papel clave en las organizaciones para ayudar a lograr sus objetivos, dentro del apetito, tolerancia y capacidad de riesgo definido. Como tercera línea de defensa la función de auditoría interna debe ser una garantía del correcto funcionamiento del resto de líneas de defensa y otros modelos de aseguramiento dentro de las compañías. PwC aporta la gama completa de servicios en esta materia, incluyendo:

• El Servicio de outsourcing / co-sourcing de auditoría interna pone a disposición de las organizaciones las habilidades y la experiencia de una amplia gama de profesionales expertos de forma escalable y adaptada a sus necesidades, así como tecnología puntera y metodologías basada en mejores prácticas y en la experiencia de la red global de PwC.
• El servicio de Transformación de la Función de Auditoría Interna para aquellas organizaciones cuyo Consejo de Administración, Comité de Auditoría o sus Directores de Auditoría deciden replantear la estrategia, prioridades, o la configuración de esta Función.
• Evaluaciones de Calidad de la Dirección de Auditoría Interna, como parte del Programa de Aseguramiento y Mejora de la Calidad previsto por el Instituto de Auditores Internos, para dar aseguramiento a la Comisión de Auditoría y a la Alta Dirección de que el área que dirige opera de forma eficaz y eficiente, y de que proporciona valor a la organización mejorando sus operaciones.

Al trabajar con diferentes organizaciones a nivel mundial y en todos los sectores, estamos en una posición privilegiada para brindar una visión objetiva, aportando opciones basadas en el contexto, la estrategia, y el apetito al riesgo y el gobierno de su organización así como las mejores prácticas en la materia.

Control Interno (Financiero & No Financiero)

La implementación de un marco de control específico para la mitigación de los riesgos de una organización es un área clave que va cobrando cada vez mayor importancia. Contar con un modelo interno, que permita a la organización estar preparada para afrontar sus riesgos es clave para la Alta Dirección y sus stakeholders.

Ofrecemos una gama completa de servicios sobre los modelos de control interno sobre los riesgos clave, promoviendo una gestión más eficiente y efectiva, apoyado en nuestros casos de éxito en multitud de clientes internacionales, como los siguientes:

• Diseño, implantación y despliegue de sistemas de control interno sobre información financiera (SCIIF) e información no financiera (SCIINF), tanto en respuesta a normativa local (CNMV) como internacionales (SOX, Legge 262, etc.).
• Racionalización de los sistemas de controles implantados, poniendo el foco en los riesgos clave y apoyados en soluciones tecnológicas.

GRC IT

En un mundo cada vez más tecnológico, donde las herramientas cada vez están más presentes en las operaciones de las compañías y la automatización es una palanca clave de reducción de costes, la estrategia IT cobra una relevancia cada vez mayor.. Desde PwC ofrecemos soluciones en las siguientes áreas:

• Asesoramiento y auditorías en materia de Protección de Datos Personales según las Regulaciones General Data Protection Regulation (GDPR) y Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, poniendo especial atención en el ámbito más técnico de la Norma mediante la configuración del Modelo de Gobierno en Privacidad, la arquitectura de Privacidad en sus sistemas (infraestructura tecnológica, sistemas y aplicaciones, modelos de control en privacidad), estructurar el ciclo de vida de los datos personales en la organización, auditorías de Protección de Datos para evaluar el grado de cumplimiento con respecto a la Normativa vigente, etc.
• Automatización y digitalización de procesos, incluyendo la interconexión de varias herramientas o el manejo de un volumen de datos a procesar muy alto, combinando p.ej. RPA con los procesamientos OCR que a su vez se complementan con desarrollos en Alteryx y Python. Además, todos estos desarrollos y ejecuciones se están migrando con una velocidad cada vez mayor a los entornos Cloud.
  El conocimiento profundo de estas herramientas nos permite apoyar a nuestros clientes mediante soluciones como la automatización de la descarga, lectura y consolidación de los informes públicos en los cuadros de mando; lectura, procesamiento y validación de los informes relativos a las subvenciones y facturas de clientes, etc.
  
• GRC Analytics: desde PwC ofrecemos nuestro expertise en tecnología de gestión, análisis y visualización de datos en todos los ámbitos GRC mediante servicios como el análisis de riesgos avanzado para los modelos de control interno sobre la información financiera, cuadros de mando sobre las actividades de actualización, operación, ejecución, etc. de los modelos de control interno o análisis continuo de transacciones para la realización de “auditorías internas avanzadas”, monitorizando la totalidad de riesgos, controles y transacciones sobre procesos clave.
• Digital corporate reporting: realizamos servicios de consultoría para la Adecuación del Informe Financiero Anual (IFA) al formato ESEF y colaboramos como Expertos Internos en la Auditoría de ficheros iXBRL.
• Implantación de sistemas GRC: automatizamos y optimizamos los procesos de Reporting Financiero, Auditoría Interna y Gestión de Riesgos y Controles de nuestros clientes mediante diferentes herramientas de mercado. Para ello, adaptamos nuestra metodología Transform® a las necesidades del cliente, parametrizamos el sistema seleccionado, importamos la información correspondiente, realizamos los ajustes necesarios para adecuar el sistema a los requisitos identificados y formamos a los equipos del cliente de forma que sean autónomos en su utilización. Implantamos los siguientes sistemas: Workiva, SAP GRC, GRCSuite y SIMA.