Arquitectura
de control
Para la Organización Carvajal, la arquitectura de control es un elemento esencial del Gobierno Corporativo que agrupa los aspectos relacionados con el Sistema de Control Interno y el Sistema de Administración de Riesgos, de manera que se pueda garantizar una estructura de gobierno, unos principios, unos valores, unas políticas, unas normas y unos procedimientos, que estén alineados con la estrategia propuesta y los objetivos estratégicos definidos.
Sistema de control interno
En la Organización Carvajal contamos con un Sistema de Control Interno que contribuye al logro de los objetivos estratégicos y de los procesos. En relación sistema de control interno de la Organización, que incluye las gestiones adelantadas por la administración, la auditoría interna, la revisoría fiscal y el Comité de Auditoría, conviene destacar varios aspectos:
1. Políticas generales del Sistema de Control Interno
- Código de principios y políticas de la organización Carvajal
- Código de ética
- Código de buen gobierno
- Reglamento interno de la Asamblea General de Accionistas
- Reglamento interno de la Junta Directiva
- Reglamento interno del Comité de Auditoría y Riesgos
- Manual de riesgos
- Manual de auditoría interna
- Manual de prevención del lavado de activos y financiación del terrorismo
- Manual de cumplimiento
- Manual de políticas interna para el manejo de datos personales
El Sistema de Control Interno de la organización Carvajal atiende las propuestas del Committee of Sponsoring Organizations of the Treadway Commission (COSO) en su modelo actualizado. La aplicación de los componentes del modelo, proporcionan a la organización una seguridad razonable sobre la consecución de los objetivos de control interno, en cuanto a la eficiencia en las operaciones, la administración de riesgos, la mitigación del fraude, la razonabilidad de la información financiera presentada a los accionistas, el mercado y el cumplimiento de las regulaciones aplicables.
2. Evaluación del Sistema de Control Interno
Las labores de auditoría interna y revisoría fiscal son ejercidas por firmas especializadas en outsourcing (KPMG) y Ernst &Young (EY), compañías que evalúan a lo largo del año el Sistema de Control Interno de la Organización, con base en las normas para la práctica profesional que se utilizan en esta materia.
Las actividades de control realizadas, por la auditoría interna y la revisoría fiscal, son presentadas y analizadas en las reuniones programadas del Comité de Auditoría y Riesgos. Los auditores informaron al comité lo relativo a los objetivos de sus actividades, el alcance de los trabajos y los puntos relevantes, así como informes de seguimiento de la implementación por parte de la administración de las oportunidades de mejora sugeridas.
El Comité de Auditoría y Riesgos, como parte de sus funciones, evalúa de manera permanentemente la gestión de la auditoría interna y la revisoría fiscal, y vela porque el alcance de sus revisiones esté de acuerdo con las necesidades de la Sociedad y sus accionistas.
Sistema de Administración de Riesgos
Todas las políticas y lineamientos de riesgos de las compañías de la Organización están contenidas en el Código de Principios y Políticas y en el Manual de Riesgos.
La Organización tiene dentro de sus políticas y gobierno corporativo mecanismos efectivos de gestión frente a los diferentes riesgos a los cuales se encuentra expuesta la compañía. De acuerdo con la naturaleza de cada riesgo, se definen mecanismos de prevención, que van desde la toma de seguros hasta evitar el riesgo en forma total.
Gobierno de Riesgo
Junta directiva / Comité de Auditoría
Interna y Riesgos
Ambiente de Control
Unidades de negocio / Dueños del Proceso
Día a día la actividad de gestión de riesgos
Funciones de supervision de riesgos:
- Compliance
- Gestión de Riesgos
- Area Jurídica
- Gestión de calidad
- Actuario
- Control Interno
Aseguramiento independiente
Regulador / Auditor Externo
La política de Administración de Riesgos complementa la planeación estratégica y la evaluación de los proyectos de inversión, estableciendo los límites de tolerancia al riesgo e identificando los riesgos asociados a la cadena de valor. Estos, son evaluados periódicamente a través de ejercicios de monitoreo para asegurar el cubrimiento total de la empresa en material de identificación y tratamiento de dichos riesgos, controles y planes de acción.
Esta política, también contribuye al fortalecimiento de la cultura de gestión de riesgos, la cual, apoya el cumplimiento de los objetivos de la empresa, facilita la toma de decisiones y aporta al gerenciamiento del riesgo sostenible a través de la autogestión y autoevaluación.
