Contact us

Risk Advisory

Risk Advisory

Hoy en día, cobra más importancia que nunca la necesidad de que las empresas sepan gestionar sus riesgos. Desde SW Spain ponemos a disposición de nuestros clientes la amplia experiencia técnica de nuestros expertos en consultoría de riesgos, y los recursos globales necesarios para gestionarlos desde un enfoque holístico, combinando estrategias y soluciones innovadoras, que le facilitarán la identificación y  entendimiento de los riesgos a los que se expone y la forma en que puede mitigarlos, proporcionándole los conocimientos clave para su éxito.

Riesgo Estratégico

  • Gobierno corporativo
  • Riesgo estratégico
  • Sostenibilidad

Riesgo Operativo

  • Auditoría interna
  • Aseguramiento
  • Transformación y riesgos operativos
  • Riesgos tecnológicos y de datos

Riesgo Regulatorio

  • Cumplimiento regulatorio
  • Compliance penal

Riesgo Financiero

  • Riesgo de mercado y crédito
  • Riesgo de tesorería, liquidez y gestión de capital
  • Riesgo de reporte financiero y contable

Ciberseguridad

  • Estrategia
  • Seguridad
  • Vigilancia
  • Resiliencia

Control interno y gestión de riesgos

Gestionar de forma correcta los riesgos actuales de las empresas es asegurar su futuro.

  • Diseño e implementación de sistemas de gestión integral de riesgos (ERM).
  • Diseño de Sistemas de control interno y flujogramas de procesos.
  • Análisis y evaluación de riesgos. Diseño y desarrollo de mapa de riesgos.
  • Revisión de los Sistemas de Control Interno: SCIIF – Ley Sarbanes-Oxley.
  • Revisiones ISAE 3402 – SSAE 16 – ISAE 3000.
  • Sistemas de control de proveedores y servicios externalizados (Vendor Risk Management)
  • Establecimiento o mejora de sistemas de control de procesos.
  • Elaboración de manuales de políticas y procedimientos.
  • Control y documentación de procesos y procedimientos.
  • Prevención y control del fraude interno y externo.
  • Establecimiento de sistemas y herramientas de supervisión de controles y planes de acción.

Auditoría interna

Asegurar y controlar los riesgos que pueden afectar a la consecución de los objetivos estratégicos de las empresas,

  • Outsourcing y co-sourcing en la realización de auditorías internas de áreas y/o procesos internos o externalizados.
  • Externalización/ Soporte a la función de auditoría interna.
  • Establecimiento, análisis y mejora de la función de auditoría interna. Revisiones de calidad QAR.
  • Asistencia en la elaboración de mapas de riesgos para auditoría interna.
  • Análisis, desarrollo e implantación de herramientas para auditoría interna.
  • Establecimiento de sistemas de auditoría continua – auditoría a distancia de los principales riesgos.
  • Verificación interna de la Información No Financiera. 
  • Revisiones de la unidad de control 

Auditoría informática, seguridad y gestión de riesgos tecnológicos

Colaboramos con las empresas en la evaluación de los riesgos tecnológicos, seguridad de la información, ciberseguridad y auditoría informática para mitigar el riesgo, minimizar las amenazas y cumplir con las regulaciones y otros requerimientos normativos relacionados con los Sistemas Informáticos.

  • Auditorías informáticas y de procesos IT externalizados.
  • Privacidad y protección de datos (RGPD, LOPDGDD).
  • Certificación del Esquema Nacional de Seguridad (RD 3/2010). 
  • Interoperabilidad (RD 4/2010).
  • Controles generales de los Sistemas de Información.
  • Gestión de riesgos tecnológicos – IT Vendor Risk Management. 
  • Ciberseguridad (Test de intrusión, Seguridad aplicativa, Seguridad entornos Webs, Seguridad WIFI, Oficina de Seguridad).
  • GAP respecto a políticas, normas y procedimientos de Ciberseguridad. 
  • Continuidad del negocio, servicios de TI.
  • Infraestructuras Críticas.
  • Cloud Computing. Evaluaciones y servicios Cloud. 
  • Securización de Endpoints. Desarrollo seguro de software.
  • Big Data: Clasificación y propiedad, seguridad y calidad de los datos.
  • Data mining y Data analysis.
  • PCI-DSS, Seguridad dispositivos móviles, Firma electrónica.
  • Normativa reguladora Sector del Juego.

Cumplimiento normativo

Permitir una correcta anticipación y gestión del riesgo regulatorio para prevenir, entre otros aspectos, tanto sanciones por parte de los reguladores como daños reputacionales que afecten al valor de la marca.

Nuestros servicios

  • Identificación de obligaciones y evaluación de exposición a riesgos de incumplimiento regulatorio (análisis gap).
  • Implantación de sistemas y herramientas para la gestión del Cumplimiento.
  • Desarrollo de políticas y procedimientos generales y/o sobre normativas específicas: PBCyFT, MiFID II, Compliance Penal, etc.
  • Prevención de blanqueo de capitales: análisis de operativa sospechosa, análisis y sanción de operaciones, desarrollo de manuales de procedimientos, examen de experto externo, etc.
  • Compliance Penal: diseño de Modelos de Corporate Defense, adecuación de modelos a la UNE 19601, supervisión de controles. Acompañamiento en la ceritificación UNE 19601. 
  • Proyectos MIFID de adecuación y control del cumplimiento en sector financiero.
  • Proyectos de adecuación a Solvencia II en sector seguros. Análisis financieros y actuariales. Informes sobre la situación financiera y de solvencia. IFRS 2017. Nueva Ley de Distribución de Seguros.
  • Servicios de soporte al Compliance Officer.

Buen Gobierno corporativo

 Los Consejos de Administración deben atender nuevas responsabilidades que implican el desarrollo de instrumentos de supervisión y control para una gestión adecuada de la organización. Las empresas se enfrentan a un nuevo escenario basado en una mayor regulación, siendo necesario una correcta gestión del riesgo que asegure la generación de beneficios de forma sostenida transmitiendo una mayor transparencia y seguridad en la gestión

  • Servicios en materia de ESG. 
  • Diagnóstico integral del modelo de Governance y del sistema de control interno. Análisis, diagnóstico y mejora de los sistemas de buen gobierno.
  • Evaluación de las expectativas de los grupos de interés, diseño del marco de Buen Gobierno Corporativo y alineación con la estrategia de reputación corporativa
  • Establecimiento del modelo de GRC conforme al Código de Buen Gobierno y la Ley de Sociedades de Capital.
  • Colaboración en la implantación de programas de ética e integridad.
  • Establecimiento de sistemas y procedimientos de Data Ethics.
  • Desarrollo e implantación de códigos de conducta.
  • Establecimiento y gestión de canal de denuncias. 
  • Desarrollo de modelos de gobierno para la generación de información no financiera/ transparencia: análisis de materialidad, KPI´s, políticas y procedimientos.
  • Colaboración en la elaboración del Estado de Información No Financiera (EINF). 

Otros servicios de Risk Advisory

  • ESG.
  • Prevención de blanqueo de capitales.
  • Sistemas de Juego y Apuestas online y presenciales.
  • Privacidad.
  • Third Party Assurance.
© SW Spain - Diseño Ziddea