I N F O RM E A N U A L 2 0 1 2
:
Informe de Gestión consolidado
:
Informe de gobierno corporativo
73
exterior, a través de la aplicación informática Riskm@p, desarrollada
internamente en MAPFRE. El modelo de gestión se basa en un
análisis dinámico por procesos, que consiste en que los gestores de
cada área o departamento identifican y evalúan los riesgos potencia-
les que afectan a los procesos de negocio y de soporte, así como a las
principales magnitudes económicas mediante la cumplimentación de
cuestionarios de valoración de riesgos.
2.3. La existencia de un proceso de identificación del períme-
tro de consolidación, teniendo en cuenta, entre otros aspectos,
la posible existencia de estructuras societarias complejas,
entidades instrumentales o de propósito especial.
El Manual de Consolidación de MAPFRE elaborado por el Área
Financiera describe el proceso de identificación del perímetro de
consolidación, actualizándose este último mensualmente.
2.4. Si el proceso tiene en cuenta los efectos de otras tipolo-
gías de riesgos (operativos, tecnológicos, financieros, legales,
reputacionales, medioambientales, etc.) en la medida que
afecten a los estados financieros.
Como se recoge en el apartado 2.1 anterior, el Sistema de Gestión
de Riesgos de MAPFRE tiene en cuenta las tipologías de riesgo
operativos, tecnológicos, financieros, legales, reputacionales y
medioambientales, así como los riesgos propios de la actividad
aseguradora y reaseguradora.
Concretamente, respecto a la categoría “Riesgos Operacionales y
de procesos de negocio” se indica que incluye los riesgos deriva-
dos de fallos o inadecuaciones de sistemas, personas, procesos
internos o eventos externos, riesgos que se han agrupado en las
áreas actuarial, jurídica, tecnología, personal, colaboradores,
procedimientos, información, fraude, mercado y bienes materiales.
2.5. Qué órgano de gobierno de la entidad supervisa
el proceso.
El Comité de Auditoría, en relación con los sistemas de informa-
ción y control interno, tiene como competencias, entre otras,
revisar periódicamente los sistemas de control interno y los
sistemas de identificación y gestión de riesgos. La revisión del
Sistema de Control Interno y del Sistema de Gestión de Riesgos se
realiza, al menos, anualmente.
3 Actividades de control
3.1. Procedimientos de revisión y autorización de la informa-
ción financiera y la descripción del SCIIF, a publicar en los
mercados de valores, indicando sus responsables, así como
de documentación descriptiva de los flujos de actividades y
controles (incluyendo los relativos a riesgo de fraude) de los
distintos tipos de transacciones que puedan afectar de modo
material a los estados financieros, incluyendo el procedimien-
to de cierre contable y la revisión específica de los juicios,
estimaciones, valoraciones y proyecciones relevantes.
El calendario de cierre elaborado por la Secretaría General detalla
las principales actividades del proceso de consolidación y
elaboración de las cuentas anuales y semestrales, y sus controles
marcando las fechas límite de cumplimiento.
Las diferentes entidades del Grupo reportan, a través de los
responsables asignados, la información financiera que el Área
Financiera consolida para elaborar los informes. En el proceso de
consolidación existen controles que permiten detectar errores que
pueden afectar de modo material a los estados financieros.
Asimismo, en el proceso de gestión de riesgos se elaboran
manuales y otra documentación descriptiva en los que se recogen
los procedimientos y las actividades existentes en función de las
tareas e intervinientes en las mismas, identificando los riesgos
asociados y los controles que los mitigan, incluyendo los relativos a
riesgos de fraude y el proceso de cierre contable.
Los informes financieros relativos a las cuentas anuales, e
información semestral y trimestral elaborados por el Área
Financiera, son presentados al Comité de Auditoría, y posterior-
mente se presentan al Consejo de Administración.
En el caso de las cuentas anuales individuales y consolidadas tanto
el Área Financiera como el Director General de Auditoría Interna
certifican la exactitud e integridad de las mismas ante Consejo de
Administración.
Respecto a los juicios y estimaciones, el Consejo de Administración
los realiza basándose en hipótesis sobre el futuro y sobre incerti-
dumbres que básicamente se refieren a las pérdidas por deterioro
de determinados activos; el cálculo de provisiones para riesgos y
gastos; la vida útil de los activos intangibles y de los elementos del
inmovilizado material; y el valor razonable de determinados activos
no cotizados.
Las estimaciones e hipótesis utilizadas se recogen en las instruc-
ciones de cierre contable, son revisadas de forma periódica, y
están basadas en la experiencia histórica y en otros factores que
hayan podido considerarse más razonables en cada momento. Si
como consecuencia de la revisión se producen cambios de
estimación en un periodo determinado, su efecto se aplica en ese
periodo, y, en su caso, en los sucesivos.
3.2. Políticas y procedimientos de control interno sobre los
sistemas de información (entre otras, sobre seguridad de ac-
ceso, control de cambios, operación de los mismos, continui-
dad operativa y segregación de funciones) que soporten los
procesos relevantes de la entidad en relación a la elaboración
y publicación de la información financiera.
El Área de Recursos y Medios, a través de la Subdirección General
de Seguridad y Medio Ambiente, actúa directamente sobre la
normativa relacionada con la seguridad de la información.
En particular, las medidas establecidas se concretan en un
Sistema Documental de Seguridad de la Información (SDSI) o
Cuerpo Normativo de Seguridad de la Información, organizado
según los objetivos marcados en el Plan de Seguridad de la
Información (PSI) aprobado por la Comisión Directiva en el año
2004.
1...,67,68,69,70,71,72,73,74,75,76 78,79,80,81,82,83,84,85,86,87,...257