Los mecanismos de control interno de la entidad se basan en un ambiente general de control interno, que se manifiesta en una cultura de gestión del riesgo potenciada desde el propio Consejo de Administración, y que es comunicada a todos los niveles de la organización, con una definición clara de los objetivos que eviten tomar riesgos o posiciones inadecuadas por no disponer de la organización, los procedimientos o los sistemas de control adecuados. Asimismo, se garantiza la adecuada segregación entre las unidades generadoras de riesgos y aquéllas que realizan tareas de control y seguimiento.
Los principales órganos que intervienen en los diferentes niveles de control interno son los siguientes:
- Consejo de Administración: Entre sus funciones figura la "Identificación de los principales riesgos de la Sociedad e implantación y seguimiento de los sistemas de control interno y de información adecuados". Siendo el responsable de la aprobación de las políticas de riesgos en la que figuran los controles internos aplicables.
- Comisión Ejecutiva: La Comisión Ejecutiva tiene delegadas todas las funciones del Consejo salvo las que no puedan ser delegadas en virtud de la ley, los estatutos o el Reglamento del Consejo. La Comisión Ejecutiva adopta decisiones para la gestión y seguimiento de todo tipo de riesgos. Entre otras, la Comisión Ejecutiva realiza el seguimiento periódico y adopta decisiones de gestión del riesgo de liquidez, riesgo de crédito, riesgo de mercado y riesgo operacional a través del análisis de los indicadores y métricas de evolución de la cartera y del nivel de solvencia de la entidad.
- Comité Mixto de Auditoría y Riesgos: Su función primordial es servir de apoyo al Consejo de Administración en sus cometidos de vigilancia mediante la revisión periódica del proceso, las políticas y los criterios de elaboración de la información económico-financiera, del sistema de control interno de la Entidad, del cumplimiento normativo y de la contratación, independencia y conclusiones del auditor externo entre otros aspectos. Entre sus competencias está la de supervisar los servicios de la Auditoría Interna, aprobando sus planes de actuación y revisando el grado de implantación de las recomendaciones emitidas. El Comité de Auditoría y Riesgos delega el desarrollo de estas actividades en el Departamento de Auditoría Interna.
- Departamento de Auditoría Interna: El Departamento de Auditoría Interna realiza su trabajo en cuatro áreas: Auditoría de Oficinas, Auditoría a Distancia, Auditoría Servicios Centrales y Auditoría Filiales. Entre sus cometidos está la revisión de los controles internos necesarios para asegurar la fiabilidad de la información financiera, la eficacia operativa y, el cumplimiento de las normativas interna y externa aplicables. Para lograr su objetivo Auditoría Interna realiza revisiones programadas de los sistemas implantados para el control de los riesgos, de los procedimientos operativos internos y del cumplimiento de la normativa interna y externa aplicables en cada momento.
Los sistemas de control Interno establecidos en el Grupo cuentan con tres líneas de defensa, consiguiendo así una adecuada segregación de funciones e independencia jerárquica, donde las funciones de Control Interno están diferencias de las áreas de negocio:
- La primera línea de defensa es la propia gestión del negocio, las unidades tomadoras de riesgos. La robustez de la gobernanza parte de la línea de negocio, como responsable de identificar y gestionar los diferentes riesgos a los que el Grupo se expone. Todo ello cumpliendo con las políticas y procedimientos internos establecidos.
- La segunda línea de defensa es ejercida por el Área de Gestión Global del Riesgo y por el Área de Cumplimiento Normativo. Esta línea dispone de una estructura de información independiente que permite ser el responsable del diseño, mantenimiento y desarrollo de las funciones de control de riesgos y cumplimiento normativo.
- La tercera línea de defensa es ejercida por Auditoría Interna. Su objetivo es llevar a cabo una revisión independiente y periódica. Debe evaluar que las políticas, métodos y procedimientos son adecuados.
Más información sobre gestión y control interno la puede encontrar en el Informe con Relevancia Prudencial que se publica anualmente en estas mismas páginas dentro del apartado Cuentas e Informes Anuales
