Construcción de un Modelo de Control Interno para la Gestión del Cumplimiento Ramón de la Iglesia Vidal CISO TUNSTALL TELEVIDA Junio 2016

Quienes Somos Nuestra misión es buscar soluciones para que las personas puedan vivir de la mejor forma posible en el lugar que deseen. Somos una empresa privada con vocación de servicio público, nuestra trayectoria como compañía está vinculada a la historia del servicio, en la que hemos participado siempre de forma activa, con la aportación de innovación, evolución y desarrollo del servicio desde la década de los 90, con la firma del convenio IMSERSO FEMP

Grupo Tunstall Healthcare, número uno mundial en la prestación de servicio, desarrollo de software y fabricación de equipos de teleasistencia y telemonitorización, con más de 3,6 millones de usuarios en más de 50 países Grup Tunstall Healthcare

Tunstall Televida ESPAÑA En enero de 2013, Tunstall y Televida se unen y se convierten en la única empresa del país que presta servicios de teleasistencia vez que también provee la tecnología necesaria y las soluciones de software para el funcionamiento del servicio. Contamos con 5 delegaciones territoriales: Andalucía, Cataluña, País Vasco, Murcia y Castilla-La Mancha. Con ocho centrales. Y trabajadores. Referentes en tecnología, facilitamos el 60% de la tecnología utilizada para la teleasistencia en España. usuàriesActualmente, gestionamos el 32% de los usuarios de teleasistencia de España, es decir más de usuarios

Aumento de la Complejidad Evolución de PYME a Gran empresa Nº Empleados Volumen de Negocio y Facturación Complicación del modelo Operativo / Negocio Crecimiento Interno VS Externalización Descentralización y Regiones Delegaciones Territoriales Negocio transfronterizo Empresas del grupo en otros países Empresa Matriz y requisitos Normativos Compras / Ventas Societarias: Empresas Reguladas Departamentos y Organigrama distribuido: Dependencia funcional VS Jerárquica Responsabilidad Solidaria: falta Liderazgo Responsabilidad Centralizada: falta Implicación Aumento de la Complejidad del Gobierno de las Compañías

Las 3 líneas Defensa Gestión del Control Medición Operativa de la Compañía Control Interno Procesos de Negocio Control Interno Procesos de Negocio Órganos de Control Interno Control Financiero Seguridad Gestión de Riesgos Calidad Inspección Cumplimiento Normativo Auditoría Interna Gerencia Órganos de Dirección 1ª Línea 2ª Línea 3ª Línea Procedimientos Internacional

Control Interno Usuarios / Clientes Garantía sobre los productos y servicios prestados y cómo se lleva a cabo. Gerencia Apoyar sus decisiones de inversión en recursos y control sobre el rendimiento de los mismos, analizar el costo beneficio del control. Auditoría Dar respaldo a sus opiniones sobre los controles de los proyectos, su impacto en la organización y determinar el control mínimo requerido Responsables de negocio Identificar los controles que requieren en sus áreas Partes Interesadas en los Controles

Control Interno Elección de los Controles

Control Interno AlcanceProcesos Análisis de Riesgos Controles y Salvaguardas Planificación y Residual Mejora Continua de los Controles Efectividad del Control y Métrica Mejora Eliminar Mejorar Nuevo Control

Control Interno Sociedades Operaciones Procesos Gestión del Riesgo 1ª Línea 2ª Línea Dirección Control Financiero Grupo Internacional Auditoría 3ª Línea IT RRHH Controles Calidad Controles Regulador / Auditores Externos / Agencias Organismos Externos Comité de Riesgos Corporativos Controles Táctico Estratégico Ubicación y Gobierno de los Controles Seguridad

Modelo de Gestión del Riesgo Tunstall Televida

Seguridad IT Operaciones Tecnología Compliance / Legal Proyectos Desarrollo Negocio Riesgos Laborales Catálogo y Gestión Política y Procedimientos Seguimiento Riesgos Operacionales Riesgos Financieros Riesgo de Crédito Riesgo de Mercados Riesgo de Negocio Riesgos Tecnológicos Riesgos Legal o Regulatorio Riesgo Reputacional Reporte a CD Controles indicadores

Governance, Risk Management, & Compliance “GRC es una capacidad de alcanzar fiablemente los objetivos (Governance) a la vez que se hace frente a la incertidumbre (Risk management) y se actúa con integridad (Compliance)” De Solucionar Problemas de Incumplimiento a hacer las cosas Debidamente. La empresa debe rediseñar sus procesos de negocio integrando en ellos la triple visión de gobierno, riesgo y cumplimiento en los tres niveles de defensa.

Eficacia del Modelo en Compliance 14 Sus niveles de exigencia deben ser elevados en materias que supongan un beneficio para la organización, en contraposición a aquellos casos donde el beneficio es puramente tangencial Su objetivo es generar una cultura ética corporativa Un plan de Compliance no deben interpretarse como un salvoconducto automático de la responsabilidad Las certificaciones de idoneidad son un elemento más de prueba, pero no acreditan indubitadamente su eficacia La detección y denuncia del delito por la organización denota una cultura de cumplimiento que provoca la exención de su responsabilidad criminal La conducta de la dirección, en términos de compromiso y apoyo, es un elemento clave para trasladar la cultura de cumplimiento La comisión de un delito no denota necesariamente la ineficacia del modelo Debe valorarse el comportamiento de la organización en supuestos anteriores Las medidas adoptadas por la organización con posterioridad a la comisión del delito también denotan el compromiso de sus dirigentes con el modelo de Compliance.

Conclusiones El Ambiente de Control se convierte imprescindible en empresas complejas Forman parte del Gobierno Corporativo, Gestión del Riesgo, Compliance Controles: Definidos de Estratégico a Táctico Deben reevaluarse, según su utilidad Buscar las mejores prácticas internacionales y figuras clave en la compañía