Enterprise Risk Management System
Estado: Documento de Registro 2008
Presentación
Uno de los objetivos fundamentales de la Dirección es fomentar un entorno positivo de control interno (“CI”) y gestión de riesgos (“GR”) en EADS. En 2008, EADS comenzó a implantar un nuevo sistema a nivel de Grupo de gestión del riesgo de la empresa (“ERM”) que se desarrolla y construye sobre los logros de los anteriores sistemas de CI y GR. El nuevo sistema ERM tiene como objetivo facilitar un marco de gestión mediante una herramienta mejorada para gestionar la incertidumbre y los riesgos inherentes al negocio de EADS y para captar oportunidades. Al mismo tiempo, el sistema ERM pretende garantizar el cumplimiento de los requisitos de gobierno corporativo y las mejores prácticas en los Países Bajos, Francia, Alemania y España respecto al CI y a la GR.
El sistema ERM de EADS se basa en los Marcos de Control Interno y de Gestión del Riesgo de la Empresa del Comité de Organizaciones Patrocinadas de la Comisión Treadway [Committee of Sponsoring Organizations of the Treadway Commission (COSO II)].
El sistema ERM sirve de base para todos los procedimientos derivados de ERM, CI y GR que aparecen en diferentes niveles organizativos de EADS, como las Divisiones, las Unidades de Negocio y los departamentos de las sedes centrales. Abarca un procedimiento de información jerárquico ascendente y descendente con el fin de ayudar a garantizar una mayor transparencia de los riesgos y oportunidades a los que se enfrenta el Grupo. El proceso de controles internos consiste en una actualización regular de la documentación y la evaluación de la efectividad de los controles individuales de todos los procesos aplicables.
Véase el apartado “Factores de riesgo” para obtener información adicional sobre ciertos riesgos a los que el Grupo se halla expuesto.
Limitaciones
Con independencia de la calidad de su diseño, todos los sistemas ERM tienen limitaciones inherentes, tales como la vulnerabilidad derivada de su incumplimiento o las potenciales negligencias en los controles establecidos por parte de la Dirección. En consecuencia, no se puede ofrecer una garantía absoluta de que los procedimientos de ERM de EADS son o serán totalmente eficaces, a pesar de todo el cuidado y esfuerzo invertidos en ello.
Desarrollos realizados en 2008 y perspectivas de futuro
Durante 2008, EADS quiso, ante todo, aplicar el recientemente desarrollado enfoque de ERM al CI y la GR, intentando combinar ambos principios en una herramienta de gestión más eficaz.
Basándose en la exhaustiva revisión de los sistemas de ERM y en los procedimientos de evaluación llevados a cabo en 2008, EADS valorará los resultados a lo largo de 2009. Asimismo, la auditoría interna examinó los sistemas de ERM con el fin de confirmar los resultados de la autoevaluación en 2008. A lo largo de 2009, se esperan nuevas modificaciones del sistema de ERM y una coordinación de los esfuerzos, como consecuencia de los controles realizados actualmente sobre la efectividad del sistema ERM.
En el marco del sistema ERM (y otros aspectos importantes a los que se refiere el código holandés) que se está actualmente aplicando en todo el Grupo, el Consejo de Administración aún no ha hecho ninguna declaración sobre la adecuación y efectividad de los sistemas de CI y GR del Grupo (mientras que la disposición II.1.4 del Código holandés recomienda que se incluya dicha declaración).
Además, de conformidad con el Código revisado que será de aplicación a los ejercicios económicos a partir del 1 de enero de 2009, la recomendación de realizar una declaración sobre la adecuación y efectividad de los sistemas de CI y GR será sustituida por un informe en el que se indique que los sistemas de CI y GR ofrecen una garantía razonable de que los informes financieros no contienen ninguna anomalía importante y que los sistemas de control y de gestión del riesgo han sido convenientemente aplicados durante el ejercicio analizado. Basándose en el avance de la implantación del sistema de ERM de EADS durante el ejercicio 2009, el Consejo de Administración evaluará si se puede realizar dicho informe y, en caso de poderse llevar a cabo, explicará los motivos en el Informe del Consejo correspondiente al ejercicio 2009.
Politica de ERM de EADS
Los principales procedimientos, políticas y objetivos definidos por el sistema ERM de EADS se comunican a todo el Grupo mediante un manual denominado “Política de ERM de EADS”, que establece:
-
La política y los objetivos de ERM,
-
Los procedimientos de ERM adoptados por EADS, incluyendo el sistema de seguimiento normalizado de ERM:
-
para garantizar una comprensión homogénea de la gestión global de los riesgos y oportunidades de toda la empresa y el sistema de IC,
-
para cubrir globalmente la gestión de los riesgos y oportunidades en los programas/proyectos, funciones y procedimientos, tanto con fuentes externas como internas,
-
para satisfacer los requerimientos de compliance para logra unos sistemas de CI y GR efectivos.
-
La política de ERM de EADS constituye el marco de todas las directrices de CI y GR existentes en todo EADS. La política de ERM de EADS es de aplicación en EADS a todas las Divisiones, Unidades de Negocio y departamentos de las sedes centrales. Las joint ventures pueden tener sistemas de ERM distintos, aunque se aplicarán los principios fundamentales de la política ERM de EADS.
La “Política de ERM de EADS” va acompañada de:
-
Códigos de conducta [por ejemplo, el Código Ético de EADS, las políticas de Responsabilidad Social Corporativa (véase el apartado “Responsabilidad Social Corporativa”)],
-
Guías (por ejemplo, “Responsabilidades y Principios de Gestión Empresarial de EADS” o la “Guía de Control Financiero”),
-
Manuales (por ejemplo, “Procedimientos de Tesorería”, “Manual Contable”, “Manual de Elaboración de Informes”) y
-
Directrices (por ejemplo, “Política de Financiación”).
Entre los estándares externos que influyen en el sistema ERM de EADS están los marcos de COSO para el CI y ERM, así como los estándares propios de cada industria, tal y como los define la Organización Internacional de Estandarización (ISO).
Si desea más información sobre el riesgo de mercado y los enfoques adoptados por EADS para tratar de gestionar dicho riesgo, consulte en “Notas a los Estados Financieros Consolidados (NIIF) — nota 35A: Información sobre instrumentos financieros — Gestión de riesgos financieros”.
Responsabilidad del sistema de ERM
La responsabilidad del sistema de ERM es la siguiente:
-
El Consejo de Administración asume la plena responsabilidad del sistema de ERM y define los niveles de riesgo que EADS desea asumir a nivel corporativo,
-
Las Divisiones, las Unidades de Negocio y los departamentos de las sedes centrales asumen la responsabilidad del funcionamiento y el seguimiento del sistema de ERM. Su propósito es garantizar la transparencia y la efectividad del sistema de ERM y la conformidad con sus objetivos. Son responsables de la puesta en marcha de las actividades de respuesta apropiadas para reducir la probabilidad de que se produzcan riesgos y su impacto, y, a la inversa, de la implantación de actividades de respuesta apropiadas para incrementar la probabilidad y el impacto de la exposición a oportunidades. Son responsables de la comunicación de los riesgos y oportunidades que afectan a terceros dentro de EADS,
-
Los objetivos corporativos se definen con responsable para cada uno de ellos. Dichos objetivos se aplican sucesivamente a toda la organización. Las diferentes Unidades de Negocio adoptan objetivos que vinculan y apoyan a los objetivos corporativos de EADS,
-
EADS utilizar el conocimiento del negocio de sus empleados para identificar y valorar los riesgos clave que EADS puede evitar para lograr sus objetivos e identificar y valorar nuevas oportunidades. EADS intenta hacerlo con carácter regular a través de procedimientos empresariales habituales con el fin de garantizar que logra identificar y gestionar aquellos riesgos que pueden socavar su rentabilidad.
Objetivos de ERM
El sistema de ERM está diseñado para ofrecer una garantía razonable al Consejo de Administración, el Consejero Delegado y el Director Financiero sobre los logros de los siguientes objetivos:
-
La entrega puntual de los productos de conformidad con los objetivos de calidad y costes,
-
La fiabilidad del proceso de transmisión de la información financiera y la consecución de los objetivos financieros,
-
La adecuada identificación, valoración, respuesta, acción de control y de seguimiento de los riesgos y oportunidades con carácter periódico en todo el Grupo, de forma coherente con los objetivos de EADS,
-
El cumplimiento de las leyes y reglamentos externos aplicables y de las políticas y directrices internas
-
La eficacia y eficiencia de sus operaciones y
-
La transparencia y la calidad del seguimiento y la transmisión de la información relativa a los riesgos y oportunidades (por ejemplo, la información de gestión interna, los Estados Financieros, etc.).
Procedimientos de ERM
Con el fin de mejorar su efectividad y su fiabilidad operativa y satisfacer los requerimientos de cumplimiento, existen algunos procedimientos obligatorios:
-
Los procedimientos de gestión de riesgos y oportunidades para mejorar la gestión de los riesgos operativos y de las oportunidades en todo EADS mediante la aplicación de la metodología de ERM,
-
Los procedimientos de evaluación de los riesgos financieros para una cuantificación consecuente de los riesgos y oportunidades,
-
Los procedimientos de informes de ERM para informar sobre el estado del sistema de ERM y la situación de los riesgos y oportunidades,
-
Los procedimientos de cumplimiento y seguimiento de ERM para ratificar las evaluaciones del Consejero Delegado y del Director Financiero sobre la efectividad del sistema de ERM de EADS,
-
Los procedimientos de apoyo de ERM que cubren temas importantes como la formación en ERM, la transferencia de los conocimientos, la gestión del cambio y las funciones de la auditoría corporativa.
En EADS, el ERM pretende cubrir todo tipo de riesgos tales como los operativos, financieros (por ejemplo, los riesgos estratégicos, de cumplimiento y de reputación) y los riesgos de procedimiento, tanto los cuantificables como los que no lo son, que pudieran afectar a EADS a corto, medio y largo plazo, así como las oportunidades.
Procedimientos de gestión de riesgos y oportunidades
Los procedimientos de gestión de riesgos y oportunidades recurrentes constan de varios componentes:
-
La fijación de los objetivos y la definición de las tolerancias al riesgo
-
La identificación y la valoración de los riesgos y oportunidades
-
La determinación de las respuestas frente a los riesgos y oportunidades y las actividades de control (por ejemplo, las políticas, los procedimientos y otras actividades)
-
El seguimiento y la notificación de los riesgos y oportunidades.
Los procedimientos concretos y los procedimientos asociados pueden variar en función del tamaño y la naturaleza del programa/proyecto o del servicio en cuestión, pero los principios se aplicarán en cualquier caso. Es posible una adaptación local a los factores condicionantes de las actividades internas y/o exigencias específicas de los clientes.
Los procedimientos de cumplimiento y seguimiento de ERM
EADS ha establecido una serie de mecanismos formales internos de autoevaluación sobre ERM, que cada uno de los titulares identificados de un proceso/control debe aplicar regularmente. Dichos titulares deben valorar sus riesgos funcionales y operativos, así como la eficacia operativa y el diseño de los controles internos que llevan a cabo en sus procesos. Cada División, Unidad de Negocio o departamento de las sedes centrales se encarga de controlar el progreso de tales acciones y de informar a la sede central de EADS. Con el fin de comprobar el grado de éxito de las medidas correctoras, los controles mejorados serán objeto de nuevas evaluaciones periódicas. Los riesgos significativos están sujetos a un proceso de debate por parte de la Dirección a nivel de Grupo. Cada año, la auditoría corporativa elabora un análisis independiente de la situación de los sistemas de ERM en determinadas Divisiones, Unidades de Negocio y departamentos de las sedes centrales.
Basándose en dichos mecanismos de autoevaluación de ERM, la Dirección de cada División, Unidad de Negocio y departamento de las sedes centrales elabora un informe formal sobre la adecuación y eficacia de los sistemas de ERM dentro de su ámbito de responsabilidad. Las joint ventures, como MBDA, tienen sistemas de CI y GR distintos. La adecuación al sistema de ERM de EADS se garantiza, entre otras, mediante la presencia de EADS en los órganos de control y gestión de dichas filiales (por ejemplo, el Consejo de Administración y los Comités de Auditoría).
Además del seguimiento regular de las actividades a nivel de División, Unidad de Negocio y sede central, la evaluación de la adecuación y efectividad del sistema de ERM se lleva a cabo entre el Consejero Delegado y el Director Financiero y los respectivos responsables de las Divisiones, Unidades de Negocio y departamentos de las sedes centrales. Estos debates sirven para priorizar posibles problemas a escala de EADS, definir y aplicar medidas apropiadas si fueran necesarias y sacar conclusiones para el informe general de ERM de EADS.
Procedimientos de informes de ERM
Una vez al año, se comunican las deficiencias significativas y los fallos materiales que se hayan identificado en cartas de subrepresentación. El proceso de cierre formalizado requiere que el Consejero Delegado y el Director Financiero confirman al Consejo de Administración si, a su leal saber y entender:
-
El sistema de CI es adecuado para aportar una garantía razonable sobre la fiabilidad de la información financiera y sobre el grado de cumplimiento de las leyes y reglamentos aplicables.
-
Se han alcanzado los objetivos de control mediante controles documentados, adaptados al negocio y que funcionan con eficacia en todos los aspectos capitales.
-
Los titulares de cada actividad de control están claramente identificados y
-
El sistema de GR está diseñado y orientado a identificar, evaluar, responder, diseñar controles y supervisar/informar sobre los riesgos de manera puntual.
La declaración del Consejero Delegado y del Director Financiero sobre ERM se basa principalmente en las autoevaluaciones, las revisiones (incluidas las auditorías internas) y los debates de la Dirección que se han mencionado anteriormente y se ve corroborada por las cartas de subrepresentación que las Direcciones de todas las Divisiones y Unidades de Negocio facilitan al Consejero Delegado y al Director Financiero.
Pare tener más información: |
Precio
| ||||
 | ||||
 |
