Triple línea de defensa

RIESGOS Y CONTROL INTERNO

Con el objetivo de reforzar los mecanismos de gestión de riesgos y control interno y de labordar con éxito los retos de Plan Estratégico, durante el ejercicio 2016 se ha continuado con la mejora del Sistema de Gestión de Riesgos basado en la Política de Gestión de Riesgos del Grupo OHL. Entre las actuaciones realizadas, cabe destacar las siguientes:

Sistema de Gestión de Riesgos a nivel proyecto

El objetivo del Sistema de Gestión de Riesgos de proyecto desarrollado es triple y busca generar una cultura en la organización que asuma la gestión del riesgo como un elemento estratégico y diferenciador.

A nivel comercial o de oferta, el propósito es garantizar que el riesgo asumido en la contratación sea compatible con los objetivos y la sostenibilidad de la división y del Grupo OHL.

A nivel operativo o de proyecto, la finalidad es maximizar la rentabilidad de los proyectos mediante la identificación temprana de riesgos y la toma efectiva de acciones de mitigación, de manera que aumenten las probabilidades de completar los proyectos dentro del coste y plazo previstos.

A nivel de división, el propósito es proporcionar un reporting de gestión completo, que refleje la incertidumbre derivada de los riesgos existentes y que sirva de ayuda a la dirección para la toma de decisiones estratégicas.

Con este triple objetivo presente, se ha definido un Sistema de Gestión de Riesgos basado en la identificación temprana y continua de las amenazas y oportunidades que pueden poner en peligro el cumplimiento de los objetivos del proyecto, de manera que permita la realización de acciones que logren la mitigación eficaz del riesgo antes de que ocurra. Con un enfoque práctico y proactivo, orientado a la toma de decisiones y su puesta en práctica, los procesos desarrollados contemplan la participación de todas las disciplinas involucradas en cada proyecto para garantizar la gestión del riesgo en todas sus vertientes.

Se han definido unas líneas rojas para garantizar que la asunción de riesgos de alto nivel sólo sea autorizada exclusivamente por los órganos competentes. Con base en las lecciones aprendidas de proyectos pasados, se han revisado los catálogos de riesgos genéricos a nivel de división, y que incluyen los potenciales riesgos para su análisis exhaustivo en todas las ofertas y proyectos.

Proceso de Diligencia Debida de Terceras Partes

El proceso de Diligencia Debida de Terceras Partes permite evaluar el riesgo asociado a la contratación o cooperación con terceras partes (clientes, socios o proveedores críticos). Cada nueva tercera parte con la que se prevé entablar relaciones comerciales es sometida a un exhaustivo análisis desde las perspectivas técnica, financiera y de cumplimiento, para detectar de forma temprana posibles riesgos y decidir, a través del correspondiente proceso de autorizaciones, sobre la conveniencia o no de seguir adelante con el procedimiento, estableciendo las condiciones adecuadas para dichas relaciones en caso necesario.

Durante el ejercicio se han realizado evaluaciones de Diligencia Debida de Terceras Partes a potenciales socios, clientes, proveedores y subcontratistas críticos.

Actualización del Mapa de Riesgos del Grupo OHL

En estrecha colaboración con los responsables de la función de riesgos de cada división, se ha llevado a cabo la actualización de los mapas de riesgos que las componen. Dichos mapas per-miten elaborar el Mapa de Riesgos del Grupo OHL y desarrollar iniciativas y proyectos encaminados a reducir la exposición de la compañía a las principales amenazas detectadas, conforme a lo establecido en la normativa.

Modelo de Riesgo País del Grupo OHL

Se ha mejorado el Modelo de Riesgos País del Grupo OHL, a través de la incorporación de un nuevo criterio que evalúa el grado de agresividad de la climatología del país.

El objetivo del Sistema de Gestión de Riesgos es generar una cultura que asuma esa función como un factor estratégico y diferenciador.

Seguimiento de actuaciones (planes de acción/medidas de mitigación) relativas a riesgos de las tecnologías de la información y las comunicaciones (TIC) del Grupo OHL

Durante el ejercicio 2016 se ha continuado con los trabajos de revisión y mejora de los centros de datos de las sedes, así como con la apertura de nuevos centros bajo las directrices de seguridad fijadas por el Grupo OHL.

Además, se ha avanzado en la implantación internacional de otras iniciativas que se centran en la estandarización de procedimientos y políticas de seguridad, como son: la copia de seguridad de la información, el control de inventario de hardware y software, la mejora del control de las plataformas de correo electrónico, así como el inicio de la implantación de nuevas medidas tales como el uso seguro de los certificados de firma electrónica, el cifrado de equipos portátiles de usuarios y la puesta en marcha de las medidas correctivas resultantes del análisis de vulnerabilidades realizados en los home markets.

Modelo de Gestión de la Reputación del Grupo OHL

Como muestra más notable del compromiso del Grupo con la gestión de la reputación, se ha creado la función de Gestión de la Reputación a nivel de Grupo, reportando directamente al director de Riesgos y Control Interno de la compañía. Se ha diseñado el modelo de gestión de la reputación del Grupo y se ha lanzado la primera fase del mismo, que consiste en la definición de la visión reputacional y sus objetivos asociados:

  • Priorización de los grupos de interés a incluir en el proceso de consulta
  • Análisis de la percepción interna sobre la reputación del Grupo
  • Definición de los ejes de posicionamiento deseado
  • Constitución del órgano de gestión (grupo de trabajo de reputación corporativa)
  • Determinación del alcance del piloto de diagnóstico
  • Definición de los aspectos operativos del proceso de consulta de los stakeholders

Con la implantación de este modelo de gestión, el Grupo OHL será capaz de entender las expectativas y prioridades de sus stakeholders para incorporarlas como criterios relevantes en sus procesos de toma de decisiones.

De esta forma se consigue alinear la actividad de la compañía con los intereses de sus principales stakeholders, minimizando riesgos, aprovechando las oportunidades surgidas de este diálogo y, en definitiva, construyendo una relación de confianza y beneficio mutuo.

CUMPLIMIENTO

En 2016, un total de 1.207 personas realizaron el curso de Código Ético y Política Anticorrupción, con una dedicación de 12.070 horas lectivas

Código Ético y Política Anticorrupción

Ética, integridad, honradez, espíritu de superación y mejora continua y transparencia constituyen los valores corporativos del Grupo OHL, que espera guíen la conducta de todos sus directivos y empleados en el desarrollo de la actividad.

El Código Ético, aprobado por el Consejo de Administración en 2010 y revisado en 2012 y 2015, constituye una indicación expresa y precisa de los valores, principios y pautas de comportamiento en el devenir diario. Tiene como objeto:

  • Desarrollar los modelos y pautas de comportamiento profesional, ético y responsable que deben guiar a todas las personas que componen el Grupo OHL en el ejercicio de su actividad
  • Prevenir la comisión de conductas delictivas y cualquier comportamiento ilícito por parte de las personas obligadas por este Código en el desempeño de su actividad profesional
  • Establecer los mecanismos de seguimiento y control necesarios para garantizar su cumplimiento

Este Código Ético constituye uno de los elementos principales de la gestión de la Responsabilidad Social Corporativa de OHL y es el cauce para el desarrollo de sus valores corporativos, que se relacionan a continuación:

  • Ética profesional, integridad, honradez, lealtad, eficacia y responsabilidad ante los grupos de interés, en todas las actuaciones del Grupo, siempre con absoluto respeto a la legalidad vigente
  • Espíritu de superación y mejora continua en el desempeño profesional, con permanente orientación a la excelencia
  • Transparencia en la difusión de la información, que ha de ser adecuada, veraz, contrastada y completa
  • Creación de valor con búsqueda permanente de la rentabilidad y el crecimiento sostenibles
  • Impulso constante a la calidad comprometida, innovación, seguridad y respeto al medio ambiente

Estos valores constituyen la base sobre la que se sustenta el Código Ético y establecen las pautas generales de actuación que deben ser observadas por todas las personas del Grupo OHL en su desempeño profesional.

Todos los empleados de OHL deben conocer y firmar el Código Ético. Por ello, desde 2012 se ha incluido una cláusula en el contrato de trabajo de las nuevas incorporaciones y se hace entrega de una copia del documento en el momento de la firma.

El Grupo es signatario del Pacto Mundial de las Naciones Unidas, por lo que está comprometido a trabajar en todo el mundo contra la corrupción y el soborno y a seguir las recomendaciones en esta materia de organismos internacionales como la OCDE. En este sentido, la Política Anticorrupción del Grupo OHL, aprobada por el Consejo de Administración en 2015, refleja la posición de la compañía de tolerancia cero respecto a cualquier forma de corrupción.

La Política Anticorrupción establece las distintas normas para prevenir la corrupción y fundamenta que el Grupo OHL prohíba terminantemente:

  1. Ofrecer o aceptar sobornos a/de funcionarios públicos o particulares
  2. Ofrecer o aceptar pagos de facilitación para iniciar o agilizar procesos o trámites administrativos
  3. Ofrecer o aceptar obsequios y atenciones a/de funcionarios públicos o cualquier otro tercero que contravengan lo establecido en esta política
  4. Realizar en nombre del Grupo contribuciones con fines políticos
  5. Obtener un trato de favor utilizando el patrocinio o la donación como medio para conseguirlo
  6. Utilizar las relaciones y contactos comerciales de la empresa en beneficio propio o de un tercero
  7. Establecer relaciones de negocio con terceras partes sin cumplir los deberes mínimos de debida diligencia en el conocimiento de terceros

Todos los empleados han sido informados de la obligación de cumplir con estas políticas de curso preceptivo para todos sobre Código Ético y Política Anticorrupción, que se actualizó en 2015 para incorporar ésta política a través de notas informativas ad hoc, publicadas en la intranet del Grupo durante un mes.

Canal Ético de Comunicación

El Canal Ético está a disposición de todas las personas que forman parte del Grupo OHL, así como de los grupos de interés de la compañía, para realizar cualquier consulta o para la comunicación de buena fe de aquellas conductas en el ámbito profesional que puedan suponer, por acción u omisión, irregularidades, incumplimientos o actos contrarios a las normas y principios de actuación señalados en el Código Ético y a las demás normas o procedimientos que conforman el sistema normativo interno del Grupo o a la legalidad.

La Comisión de Auditoría, Cumplimiento y RSC garantiza la adecuada y más escrupulosa gestión de las denuncias realizadas, lo que asegura que serán tratadas con total confidencialidad y conforme al procedimiento interno que regula el funcionamiento del Canal Ético. Asimismo, es responsable de llevar a cabo los procesos disciplinarios, sancionadores y judiciales que, en su caso correspondan, hasta la resolución de los mismos.

El Grupo OHL, de acuerdo con su compromiso con la ética y la integridad en el desarrollo de los negocios, y en el marco de la mejora de su Modelo de Organización y Gestión para la Prevención de Delitos, ha renovado durante 2016 con la aplicación informática del Canal Ético. Su actualización permitirá avanzar en su difusión, acceso y gestión, como parte de los mecanismos de seguimiento y control.

Dicho canal contempla, entre otros aspectos, los procesos de tramitación de las denuncias para asegurar la confidencialidad, el trato justo y velar por la no existencia de represalias; notificación, análisis, investigación y resolución. Previo al examen de las denuncias por parte de la Comisión de Auditoría, la Dirección de Cumplimiento recaba la información que permita determinar o no el inicio de un proceso de investigación. Esta fase finaliza con la decisión del Gestor del Canal Ético (Dirección de Cumplimiento) de admitir a trámite la denuncia. En caso de que exista conflicto de interés, propuesta de inadmisión o razones significativas o urgentes, la denuncia deberá ser comunicada con antelación a la Comisión de Auditoría. Finalizada la investigación, la Dirección de Cumplimiento informa a la Comisión de las conclusiones de los informes realizados en esta fase, y propone la adopción de las medidas que se consideren necesarias para su resolución definitiva.

Durante 2016 se han recibido un total de 47 denuncias, de las que 41 se han realizado mediante el Canal Ético en su versión web de Comunicación y el resto, seis, por otras vías. Del total de denuncias, 23 fueron investigadas y 24 se desestimaron por no representar ninguna violación del Código Ético. Siete de las 23 denuncias investigadas se han archivado con actuaciones. A 31 de diciembre existían cinco denuncias en proceso de investigación, siete han concluido con amonestaciones formales a las personas implicadas y el resto han sido archivadas o finalizadas sin actuaciones adicionales.

Modelo de Prevención de Delitos

OHL dispone de un Modelo de Organización y Gestión para la Prevención de Delitos (MPD), que ha sido actualizado en 2016 para adaptarlo a los cambios estructurales del Grupo y que tiene las siguientes características:

  • El modelo está ordenado de acuerdo con la estructura organizativa del Grupo OHL, distinguiendo, en apartados específicos, los riesgos penales y sus correspondientes controles, tanto para la corporación como para cada una de las divisiones
  • Conforme a esta estructura, en el modelo se identifican los riesgos penales a los que se tiene exposición por cada actividad o función de soporte
  • Para cada riesgo identificado se han asociado controles internos que mitigan o disminuyen la probabilidad de materialización de cada riesgo penal
  • El modelo documenta estos controles internos con los atributos que los caracterizan, entre ellos, el área o dirección responsable de su realización, la descripción concreta de la actividad de control y la evidencia que sustenta dicha actividad

Asimismo, se asocia a cada control, si aplica, la política, norma, proceso o procedimiento donde se recogen y concretan los criterios seguidos de adopción de decisiones en cuanto a la gestión de la actividad del Grupo.

De acuerdo con su naturaleza, existen los siguientes niveles de control en el MPD:

  • Controles de primer nivel o controles generales de compañía, que establecen los principios y valores del Grupo OHL que deben regir el comportamiento y conducta de sus administradores, directivos y empleados
  • Controles que emanan de las políticas, normas, procesos y procedimientos que establecen los criterios de decisión que regulan la actividad y las funciones del Grupo
  • Controles automáticos sobre las operaciones que se llevan a cabo mediante programas informáticos para el desarrollo de la actividad y funciones de los empleados
El Modelo de Organización y gestión para la prevención de delitos del Grupo OHL ha sido actualizado en 2016

Adicionalmente, el MPD incluye controles para el Sistema de Información Financiera del Grupo OHL, que tiene, además, capacidad para prevenir la comisión de delitos. Entre otros, cabe destacar los asociados a la gestión de los recursos financieros.

El modelo se irá actualizando en función de los cambios organizativos y legales que se vayan produciendo y se implantará paulatinamente en los distintos países donde se tenga presencia, adaptándolo a las legislaciones locales.

AUDITORÍA INTERNA

Durante 2016 han sido auditadas todas las divisiones del Grupo OHL y en la mayoría de los países donde operan

La Dirección de Auditoría Interna del Grupo se creó por iniciativa del Consejo de Administración al objeto de disponer de un servicio independiente y objetivo de aseguramiento, control interno y consulta, para prestar apoyo a la organización en el cumplimiento efectivo de sus responsabilidades y objetivos.

La Comisión de Auditoría, Cumplimiento y RSC revisa la totalidad de informes que emite la Dirección de Auditoría Interna, presentados en las reuniones que mantiene usualmente cada mes. Integrada en la organización del Grupo OHL, no es órgano ejecutivo y funciona sometida a las políticas establecidas por el Consejo de Administración a través de su Comisión de Auditoría, Cumplimiento y RSC.

Durante 2016 se han realizado auditorías en todas las divisiones del Grupo y en la mayor parte de los países donde éste opera, con un alcance que aplica, principalmente, a los siguientes aspectos:

  • Proyectos de obra/concesión, analizando aspectos contables/ financieros, operativos y de cumplimiento, tanto legislativo externo como normativo interno
  • Obtención regular de indicadores/alertas sobre parámetros específicos para auditoría preventiva
  • Compras de la división de Construcción
  • Sistema de Control Interno de la Información Financiera
  • Seguridad de la información
  • Ciclo de maquinaria
  • Ciclo de gastos de viaje y representación
  • Revisión de realización de inversiones aprobadas por el Comité de Inversiones

Auditoría Interna cuenta con una unidad especializada en investigación de irregularidades y fraude, que realiza trabajos relacionados con estos aspectos, así como con las denuncias aplicables recibidas en el seno del Grupo.

Dentro de los programas de revisión de proyectos se incluye la verificación de aspectos relacionados con el cumplimiento de los Derechos Humanos. En 2016 se ha comenzado también a incluir en dichos programas la revisión del soporte de los parámetros medioambientales relevantes utilizados por el Grupo para sus informes de sostenibilidad, huella de carbono y similares.

Las debilidades detectadas han generado un conjunto de recomendaciones y la adopción de las medidas correctoras oportunas. Para las recomendaciones más relevantes se efectúa un seguimiento mensual en el Comité de Dirección. Las actuaciones realizadas se incluyen en el Informe Anual de Auditoría Interna que se presenta a la Comisión de Auditoría, Cumplimiento y RSC.

Funciones básicas de auditoría interna
  • Revisar la veracidad, fiabilidad e integridad de los registros y de la información financiera y operativa
  • Informar sobre la adecuada realización de los procesos y de la correcta y eficiente utilización de los recursos del Grupo
  • Comprobar la fiabilidad de los sistemas de gestión de riesgos y control interno y la calidad de la información
  • Específicamente, revisar el Sistema de Control Interno de la Información Financiera (SCIIF) y la suficiencia de los controles implantados
  • Verificar la existencia y situación de los activos y comprobar la idoneidad de las medidas para proteger su integridad
  • Verificar la existencia de normas y procedimientos que regulen adecuadamente las principales actividades y que permitan medir correctamente la economía y eficacia de las mismas
  • Evaluar el grado de cumplimiento de las normas, instrucciones y procedimientos establecidos en el Grupo
  • Proponer las modificaciones, revisiones o adaptaciones de los documentos citados en el apartado anterior necesarias para la mejora de las operaciones
  • Revisar la normativa interna de nueva emisión del Grupo OHL antes de su aprobación definitiva
  • Realizar el seguimiento de las operaciones de inversión y desinversión aprobadas
  • Mantener relaciones coordinadas con los trabajos que realiza la auditoría externa, como actividad complementaria y no subsidiaria o sustitutiva
  • Formular recomendaciones para contribuir a la corrección de las anomalías detecta- das en el ejercicio de su trabajo y realizar el seguimiento de su ejecución
  • Elaborar y mantener actualizada la planificación anual de sus trabajos
  • Realizar cualquier labor específica encomendada por el presidente de la Comisión de Auditoría, Cumplimiento y Responsabilidad Social Corporativa
  • Mantener actualizado un inventario de riesgos de fraude y sus controles asociados y probar la efectividad de dichos controles mediante una revisión anual rotativa
  • Participar como invitado en diversos comités del Grupo OHL