El sistema está pensado para salvaguardar el patrimonio social, la eficiencia, y la eficacia de las operaciones de los procesos corporativos, la confiabilidad de la información financiera, el respeto por las leyes y reglamentos, además del estatuto social y los procedimientos internos.
Dicho sistema está integrado en los recursos organizativos más generales y de gobernanza corporativa adoptados por el emisor y tiene en cuenta los modelos de referencia y las mejores prácticas existentes en el ámbito nacional e internacional.
Los lineamientos y la dirección del sistema de control interno y de gestión de riesgos hacen referencia a los principios previstos por la Enterprise Risk Management (ERM), norma internacional emanada del Committee of Sponsoring Organizations of the Treadway Commission (Informe COSO).
A continuación se enumeran los objetivos que se propone el Sistema de control interno del Grupo:
- Asegurar la realización de las actividades corporativas de un modo eficaz y eficiente;
- Garantizar la confiabilidad y la integridad de los asientos contables y la salvaguarda del patrimonio de la empresa;
- Asegurar a conformidad con las normas externas e internas de la empresa.
Los elementos fundamentales del Sistema de control establecido por la Sociedad, sometido a supervisión y actualización continuas, son los siguientes:
- Separación de los roles y de las funciones en el desarrollo de las operaciones consideradas como críticas;
- Seguimiento de las operaciones;
- Gestión de procesos de toma de decisiones sobre la base de criterios lo más objetivos posible.
Dicho sistema se desarrolla mediante procedimientos, estructuras organizativas y controles ejecutados por el Grupo RDM y por las Sociedades operativas del Grupo sobre los procesos corporativos más importantes en términos de riesgos.
Para una descripción detallada del sistema de control interno, remítase al Informe sobre la Gobernanza Societaria y los Activos Propietarios.
Administrador a cargo del sistema de control interno y de gestión de riesgos
El Consejo de Administración ha identificado al Administrador delegado como administrador a cargo del sistema de control interno y de gestión de riesgos.
El Administrador responsable de supervisar las funcionalidades del sistema de control interno y de gestión de riesgos:
- Se encarga de identificar los principales riesgos de la empresa, teniendo en cuenta las características de las actividades desempeñadas por el emisor y por sus filiales, y las somete periódicamente a la evaluación del consejo de administración;
- Ejecuta las directrices definidas por el Consejo de Administración, encargándose del diseño, realización y gestión del sistema de control interno de riesgos y verificando constantemente su adecuación general, su eficacia y eficiencia;
- Se ocupa de la adaptación de dicho sistema a la dinámica de las condiciones operativas y del marco legislativo y regulatorio;
- Puede solicitar a la función de Auditoría Interna que realice verificaciones en áreas operativas específicas y el cumplimiento de las reglas y procedimientos internos en la ejecución de operaciones de la empresa, emitiendo comunicación contextual sobre ello al Presidente del Consejo de Administración, al Presidente de la Comisión de Control y Riesgos y al Presidente del Consejo de Supervisión;
- Refiere inmediatamente a la Comisión de Control y Riegos (o al Consejo de Administración) con respecto a los asuntos y problemas que surgen en el desempeño de su propia actividad o de los cuales tenga conocimiento, para que la Comisión (o el Consejo) puedan tomar las medidas pertinentes;
- Tiene a cargo la tarea de coordinar los diversos sujetos que intervienen en el sistema de control interno y de gestión de los riesgos, vigilando y participando de las actividades asignadas a cada uno.
Responsable de auditoría interna
Un papel destacado en el sistema de control interno es el que desempeña la auditoría interna, que tiene como tareas:
- Asegurar las actividades de vigilancia con arreglo al Decreto Leg. N.° 231/2001;
- Actualizar el sistema de identificación, clasificación y evaluación de las áreas de riesgo a fin de planificar las intervenciones de control;
- Verificar, ya sea de forma continua como en relación a necesidades específicas y respetando las normas internacionales, la operatividad y la aptitud del sistema de control interno y de gestión de riesgos, mediante un plan de auditoría, aprobado por el Consejo de Administración, basado en un proceso estructurado de análisis y priorización de los principales riesgos:
- Realizar intervenciones de control programados (Plan aprobado por el Órgano de Vigilancia y por la Comisión de Control y Riesgos) y no programados, identificando las eventuales diferencias con respecto a los modelos adoptados y formulando propuestas sobre las acciones correctivas que deban adoptarse;
- Preparar informes especiales sobre eventos de particular importancia e informes de auditoría dentro de los cuales se reporten las modalidades con las que se conduce la gestión de riesgos y de eventuales recomendaciones y sugerencias para su contención, además de una evaluación sobre la aptitud del sistema de control interno y de gestión de riesgos. Tales comunicaciones e informes se transmiten también al Órgano de Vigilancia, al Consejo de Supervisión, a la Comisión de Control y Riesgos y al administrador encargado del sistema de control interno y de gestión de riesgos;
- Asegurar el mantenimiento de los informes con la sociedad de revisión;
- Mantener los informes y asegurar el flujo informativo con el Órgano de Vigilancia, la Comisión para el Control interno y el Consejo de Supervisión.
La Auditoría interna tiene libre acceso a los datos, a la documentación y a la información útil para el desarrollo de su actividad de control.
La función de Auditoría interna es desempeñada por la Dra. Serena Monteverdi, designada por el Consejo de Administración con fecha 4 de noviembre de 2011 a propuesta de la Comisión de Riesgos y Audit (ex Comisión de Control y Riesgos ), habiendo recabado la opinión del Consejo de Supervisión y evaluado las características de la candidata.