Sistemas de gobierno
BBVA articula su modelo de control interno con el definido por el Grupo BBVA, basado en las recomendaciones del Comité de Basilea y en las mejores prácticas de la industria. El modelo cuenta con un esquema estructurado en tres líneas de defensa cuyo objetivo es garantizar que las operaciones se realicen respetando tanto la regulación aplicable como las políticas y los procedimientos internos establecidos por la institución.
La primera línea de defensa la conforman las gerencias encargadas de los procesos y aquellas responsables tanto de la gestión de riesgos actuales y emergentes como de la ejecución de los procedimientos de control inherentes a tales procesos. Estas gerencias cuentan con el apoyo de responsables de control quienes, aplicando la metodología, identifican, cuantifican, mitigan y dan seguimiento a los riesgos identificados.
La segunda línea la integra un conjunto de especialistas de control (Cumplimiento, Control Interno Financiero, Control Interno de Riesgos, IT Risk, Fraud & Security, Control de la Operativa y las direcciones de producción de las unidades de soporte, como Talento & Cultura, Servicio Jurídico, entras otras). Su misión es identificar riesgos actuales y emergentes, definir políticas de control en su ámbito de especialidad transversal y supervisar su correcta implementación, proporcionar formación y asesoría a la primera línea de defensa y responsabilizarse del reporting management.
Por último, la tercera línea de defensa, constituida por el Área de Auditoría Interna, evalúa de manera independiente, imparcial y objetiva los sistemas de control interno y de gestión del riesgo de la organización. Su finalidad es agregar valor, mejorar las operaciones y apoyar al Grupo en la consecución de sus objetivos dentro de un adecuado ambiente de control.
BBVA cumple así con los más altos estándares en materia de control interno, emitidos y actualizados en 2013 por el Committee of Sponsoring Organizations of the Treadway Commission (COSO).
BBVA cumple así con los más altos estándares en materia de control interno, emitidos y actualizados en 2013 por el Committee of Sponsoring Organizations of the Treadway Commission (COSO).
Dentro de las iniciativas relevantes realizadas en 2019, resalta la continuación del fortalecimiento del esquema de control interno de BBVA a través de la dotación de mayor estructura y metodologías de trabajo.
Corporate Assurance
En febrero de 2013, el Grupo puso en marcha el modelo Corporate Assurance, cuya finalidad es fortalecer el control interno para permitir a la alta dirección tener una visión integral sobre la organización. Se estableció un esquema de governance que involucra a la alta dirección y se apoya en la labor realizada por especialistas de control, lo que da viabilidad al modelo.
El esquema promueve la actuación coordinada de las tres líneas de defensa, de forma que se incremente la efectividad y eficiencia del funcionamiento del modelo de control interno. Además, provee las herramientas de gestión necesarias para la priorización y el escalamiento de los asuntos relacionados al control interno.
El mecanismo comprende reuniones cuatrimestrales en las que participan los miembros de los comités de dirección del Grupo y de sus subsidiarias. La finalidad de estas juntas es conocer y tomar decisiones sobre cuestiones de control que puedan generar un impacto significativo en los objetivos de las distintas unidades.
Internal Audit
A nivel corporativo, el área Internal Audit (IA) depende de la presidencia del Grupo y, a nivel local, del directorio del Banco. IA elabora su plan anual utilizando la metodología de Risk Assessment, que se aplica a todos los procesos del Banco. A través de esta evaluación se identifican, evalúan y priorizan los riesgos que enfrenta o podría enfrentar la organización, así como los mecanismos de control para gestionarlos. Sobre esa base se definen las revisiones que se incluirán en el plan, tomando en consideración las solicitudes de la gerencia y del organismo regulador, el desempeño del negocio, los focos corporativos y los resultados de auditorías anteriores.
IA elabora su plan anual utilizando la metodología de Risk Assessment, que se aplica a todos los procesos del Banco.
Principales actividades de auditoría interna por tipología de riesgo
Desde 2008, BBVA cuenta con la autorización de la SBS para establecer su propio plan anual de auditoría basada en riesgos (ABR), que considera las revisiones normativas establecidas en la regulación vigente. Desde el 31 de diciembre de 2014 la autorización ABR es permanente.
Los principales focos de riesgo en los que Auditoría Interna centró su plan de trabajo durante 2019 fueron:
- Riesgo operacional: Gestión de clientes y transformación digital.
- Riesgo de cumplimiento: Consumer Protection y PLD&FT.
- Riesgo de crédito: Calidad Crediticia, Admisión Reactiva y Reporting Regulatorio.
- Riesgo tecnológico: Continuidad del Negocio y Seguridad de Información.
- Riesgo legal: Riesgo Normativo y Reporting Financiero.
- Riesgo de empresa extendida: Contrataciones.
- Riesgo de gobierno interno: Marco de Control.
- Riesgo estructural: Conceptos y Metodología de liquidez.
Ir al siguiente subcapítulo: BBVA | Transparencia fiscal
