Risk Advisory

People Helping People

SOLICITAR PROPUESTA
Banner

Risk Advisory Services


Los mercados y las empresas están inmersas en unos entornos cada vez más complejos y cambiantes. Existen riesgos nuevos y dinámicos que amenazan la consecución de los objetivos estratégicos de las compañías. Por otro lado, los stakeholders o grupos de interés demandan mayor información, transparencia, y buen gobierno corporativo. En este contexto se hace cada vez más necesaria la colaboración de expertos para la gestión integral de los riesgos de las empresas para proteger y mejorar el valor de su marca y la eficiencia de su negocio.

Tampoco debemos olvidar que la sofisticación de los entornos tecnológicos, el incremento del riesgo de fraude, la presión regulatoria y la necesidad de reducir los costes y optimizar las labores de control, hacen imprescindible disponer de verdaderos especialistas para la gestión y el control de los principales riesgos de la empresa.

Para ello en BDO, desde la división de Risk Advisory, les ofrecemos nuestros servicios en el ámbito de la auditoría interna, control y gestión de riesgos, cumplimiento normativo y buen gobierno, cuyo objetivo es:

¿Por qué confiar en BDO?

  • Asegurar y disminuir sus riesgos.
  • Establecer unos controles eficientes y efectivos con unos costes adecuados.
  • Colaborar en la realización de las labores de Auditoría Interna.
  • Asegurar el Cumplimiento Normativo y el Buen Gobierno Corporativo.
  • Mejorar en la eficiencia y control de los procesos

¿Cómo te podemos ayudar?

Auditoría Interna 


El proceso de auditoría interna ha evolucionado. Ya no es solo una forma de evaluar la calidad, sino una estrategia para generar valor en toda la organización. El papel de la auditoría interna es crucial en el proceso de asegurar y controlar los riesgos que pueden afectar a la consecución de los objetivos estratégicos de las empresas.
 

Los perfiles especializados en auditoría interna de BDO aportan enfoques innovadores para ayudar a las empresas a evaluar la eficacia de sus funciones y procesos operativos y colaboran con los departamentos de Auditoría Interna y Control Interno en la realización de los trabajos en aquellas áreas que requieren de una mayor especialización o en aquellos casos que necesitan disponer de recursos especializados adicionales. 

  • Outsourcing y co-sourcing de Auditoría Interna.
  • Externalización de la Función de auditoría interna en entidades reguladas sujetas a requerimientos de CNMV o Banco de España.
  • Verificación interna en materia de Prevención de Blanqueo de Capitales/ Sostenibilidad. 
  • Revisiones decalidad (QAR) / nivel de adaptación a los requerimientos de las Normas Globales de Auditoría Interna del Instituto de Auditores Internos.
  • Asistencia a Comité / Comisión de Auditoría
  • Asistencia en la elaboración de mapas de riesgos para auditoría interna.
  • Análisis, desarrollo e implantación de herramientas para auditoría interna.
  • Establecimiento de sistemas de auditoría continua - auditoría a distancia de los principales riesgos.

Control Interno y 
Gestión de Riesgos 


En un entorno empresarial caracterizado por su incertidumbre y complejidad, la correcta gestión de riesgos a los que se enfrentan las organizaciones se ha consolidado como un pilar fundamental para su crecimiento y viabilidad futura. Identificar, evaluar y anticipar los riesgos permite a las empresas no solo proteger sus activos y reputación, sino también garantizar la continuidad de sus operaciones ante posibles amenazas. 

Los sistemas de control interno desempeñan un papel esencial en este proceso, ya que proporcionan un marco estructurado para la prevención y mitigación de riesgos. A través de políticas, procedimientos y controles específicos, los sistemas de control interno garantizan la eficacia de las medidas preventivas implementada, así como la fiabilidad de la información reportada al mercado y los grupos de interés. Además, estos sistemas permiten detectar a tiempo posibles desviaciones o incidentes, facilitando una respuesta ágil y eficaz que minimiza el impacto negativo sobre la organización.

La integración de la gestión de riesgos y los sistemas de control interno dentro de los modelos de gobierno empresarial fomenta una cultura de mejora continua y prevención esencial en el contexto actual. Cuando ambos elementos trabajan de forma coordinada no solo mejoran los mecanismos de respuesta y resiliencia ante factores de riesgo, sino que también se posicionan mejor para aprovechar oportunidades y afrontar con éxito los desafíos del entorno competitivo actual.

  • Diseño e implementación de sistemas de gestión integral de riesgos (ERM).

  • Análisis y evaluación de riesgos. Diseño y desarrollo de mapa de riesgos.

  • Diseño, implementación o evaluación de Sistemas de control interno (SCIIF, SCIIS, SOX, etc.). 

  • Revisiones ISAE 3402 – SSAE 16 – ISAE 3000. Visitar site.

  • Sistemas de control de proveedores y servicios externalizados (Vendor Risk Management). Visitar site.

  • Establecimiento o mejora de sistemas de control de procesos.

  • Desarrollo, control y actualización de procesos y procedimientos (normativa interna).

  • Prevención y control del fraude interno y externo.


Cumplimiento Normativo


En los últimos años, el entorno regulatorio que afecta a las organizaciones ha experimentado una tendencia creciente, tanto en el ámbito nacional como europeo. La globalización de los mercados, la digitalización y la creciente preocupación por aspectos como la sostenibilidad, la protección de datos y la transparencia han impulsado la aparición de nuevas normativas y marcos de referencia.

Este incremento normativo obliga a las empresas a estar en constante vigilancia para identificar y comprender las obligaciones normativas que les afectan, evitando así sanciones y daños reputacionales que puedan comprometer su actividad y valor de marca.

Ante este escenario, las organizaciones deben desarrollar modelos de gestión de compliance adaptados a la complejidad y dinamismo del mapa normativo, integrando políticas, procedimientos y herramientas que faciliten la implantación, seguimiento y actualización de sus sistemas de cumplimiento. Solo mediante una gestión proactiva y alineada con las mejores prácticas internacionales es posible adaptarse y dar respuesta a los cambios regulatorios, manteniendo su competitividad empresarial.

BDO dispone de expertos en gestión del riesgo regulatorio y cumplimiento normativo, que colaboran con las empresas en la implantación, adecuación y evaluación de sus Modelos de Cumplimiento Normativo.  

  • Compliance Penal: diseño de Modelos de Compliance penal, tributario, etc., alineados a mejores prácticas, adecuación de modelos a marcos de referencia (UNE19601, UNE 19602, ISO 37001, ISO 37301) y desarrollo o actualización de elementos asociados al Modelo (código ético, manuales de funcionamiento, políticas de compliance, etc.).
  • Auditorías de Modelos de Compliance y auditorías pre-certificación conforme a las normativas mencionadas anteriormente.
  • Compliance Risk Assessment: Evaluación de la exposición a riesgos regulatorios y normativos, así como de los marcos de control implantados para la mitigación de riesgos.
  • Prevención de blanqueo de capitales: análisis de operativa sospechosa, análisis y sanción de operaciones, desarrollo de manuales de procedimientos, examen de experto externo, etc. Visitar Site.
  • Implantación de sistemas y herramientas dentro del ámbito de Compliance
  • Sistema Interno de Información - Canal de Denuncias: Implantación y gestión externalizada. Visitar site
  • Privacidad. Auditoría, soporte al DPO, etc. Visitar Site
  • Servicios de auditoría, asesoramiento y adecuación a normativa sobre Sostenibilidad Visitar Site
  • Normas de conducta:  Estatutos, Reglamentos, Comisiones, Reglamento Interno de Conducta, Política de conflicto de interés, Ética empresarial y gobierno corporativo
  • Servicios de adecuación a Solvencia II en sector seguros. Análisis financieros y actuariales. Informes sobre la situación financiera y de solvencia. IFRS 2017. Nueva Ley de Distribución de Seguros. Visitar site
  • Servicios MIFID de adecuación y control del cumplimiento en sector financiero.

Buen Gobierno Corporativo y ESG 


En el contexto actual, las organizaciones se enfrentan a un entorno caracterizado por una elevada incertidumbre, derivada de factores tales como la rápida evolución tecnológica, la volatilidad geopolítica, los desafíos ambientales, los cambios regulatorios de gran impacto, el aumento de la competitividad y la transformación de las tendencias de mercado impulsadas por la globalización.

La adaptación a este entorno cambiante requiere que las organizaciones evolucionen hacia modelos de gestión proactivos, integrando la sostenibilidad y la gestión de riesgos en todos los niveles. Esto implica fortalecer la cultura de cumplimiento y ética empresarial, fomentar la transparencia, promover marcos de control interno y establecer mecanismos de diálogo y colaboración con los grupos de interés

Por ello, el Gobierno Corporativo adquiere una importancia estratégica, ya que proporciona el marco necesario para anticipar, identificar y gestionar los potenciales riesgos a los que se enfrenta la Organización.

Para cumplir con las expectativas del mercado y de los diferentes grupos de interés, los equipos de BDO colaboran con la Dirección y el Consejo de Administración de las empresas para mejorar su marco de control y de gobierno.

  • Servicios en materia de ESG. Visitar site
  • Servicios asociados a modelos de gestión de riesgos y control interno. Visitar site
  • Análisis, diagnóstico y mejora de los sistemas de buen gobierno.
  • Diseño de modelos de comunicación y reporting con Grupos de Interés
  • Desarrollo e implantación de códigos de conducta.
  • Diseño o evaluación de modelos de cumplimiento.
  • Establecimiento y gestión de canal de denuncias. Visitar site.
  • Desarrollo de modelos de gobierno para la generación de información no financiera/ transparencia: análisis de materialidad, KPI´s, políticas y procedimientos.

Auditoría Informática, Seguridad y 
Gestión de Riesgos Tecnológicos 


Elaboramos la evaluación de los riesgos tecnológicos, de seguridad de la información, ciberseguridad y auditoría informática para mitigar el riesgo, minimizar las amenazas y cumplir con las regulaciones y otros requerimientos normativos relacionados con los Sistemas Informáticos y tienen amplios conocimientos y experiencia alineados con las certificaciones de más reconocido prestigio en el ámbito de la Seguridad de la Información.

  • Auditorías informáticas y de procesos IT externalizados.
  • Auditoria Cumplimiento TI (DORA, NIS2, EIOPA, SWIFT, Target2, Iberpay, TRA Audit, Directiva RED).
  • Privacidad y protección de datos (RGPD, LOPDGDD).
  • Continuidad del negocio, servicios de TI. 
  • Ciberseguridad (Test de intrusión, Seguridad aplicativa, Seguridad entornos Webs, Seguridad WIFI, Oficina de Seguridad).
  • IA y Privacidad (Gobierno de IA, RIA, Evaluación Riesgo IA, buenas prácticas ISO 42001).
  • Certificación del Esquema Nacional de Seguridad (RD 311/2022). Visitar site
  • Servicio de cualificación PINAKES.
  • Gestión de riesgos tecnológicos - IT Vendor Risk Management.
  • GAP respecto a políticas, normas y procedimientos de Ciberseguridad. 
  • Infraestructuras Críticas.
  • Cloud Computing. Evaluaciones y servicios Cloud. 
  • DevOps/Gestión de la Demanda/Gestión del Cambio.
  • Securización de Endpoints.
  • Data Governance.
  • Data miningData analysis.
  • Normativa reguladora Sector del Juego. Visitar site

Otros servicios de Risk Advisory 


Dentro de los servicios de Risk Advisory en el ámbito de la auditoría interna, control y gestión de riesgos, cumplimiento normativo y buen gobierno, se desarrollan, entre otros, los siguientes servicios especializados:



Global Risk Landscape

La lección de los últimos 12 meses es clara: olvidémonos de esperar a que pase la tormenta. 
En una era de crisis incesante, las empresas que desean crecer y cumplir sus objetivos deben adoptar un enfoque proactivo ante el riesgo.

Este es nuestro décimo informe anual sobre riesgo global, y es llamativo que nuestra encuesta a 500 altos directivos de todo el mundo concluyó que el 69% ahora afirma que sus empresas son reacias al riesgo o se esfuerzan en minimizarlo, en lugar de tomar una postura proactiva en la gestión del riesgo, en comparación con el 61% del año pasado. Es probable que este porcentaje haya aumentado aún más desde que realizamos la encuesta, dado el creciente riesgo que atravesamos de una guerra comercial mundial y los frecuentes cambios en las políticas de Estados Unidos.

En los resultados de nuestro estudio vemos cómo los altos directivos, ante una situación de riesgos muy cambiantes, con nuevos factores de crisis y crisis constantes y con una vorágine regulatoria incesante, se sienten por una parte frustrados con sus esfuerzos en materia de gestión de riesgos, descontentos con el nivel de gestión alcanzado por sus compañías y a la vez especialmente críticos con el gasto excesivo en cumplimiento, lo que sugiere que las estrategias de gestión de riesgos, tal y como están planteadas, no están generando valor.

Los ciberataques preocupan a los CEOs

La amenaza de los ciberataques está poniendo más nerviosos que nunca a los CEOs. 

  • El coste medio de una filtración de datos en 2024 fue de casi 5 millones de dólares, según un informe de IBM/Ponemon Institute. 
  • En este contexto, una cuarta parte de los CEOs citó los ciberataques como uno de sus tres principales riesgos, frente al 19 % del año anterior.

Consulta nuestras publicaciones

Fondo

“Las compañías se enfrentan a entornos cada vez más complejos, con riesgos cambiantes y una creciente demanda de transparencia y buen gobierno. En este contexto, contar con especialistas que ayuden a gestionar los riesgos y proteger el valor del negocio es esencial. En BDO acompañamos a nuestros clientes en auditoría interna, control y gestión de riesgos y cumplimiento normativo, con un objetivo claro: reducir riesgos, garantizar un buen gobierno corporativo y mejorar la eficiencia de sus procesos.”

People Helping People
Gonzalo García-Liñán

Gonzalo García-Liñán

Socio responsable de Risk Advisory
View bio