INFORME DE GESTIÓN INTEGRADO 2021
59
Cepsa dispone de un sistema de control interno implementado según las mejores prácticas internacionales, tomando como principal referencia las metodologías establecidas por COSO, la norma internacional de encargos de aseguramiento (ISAE 3000), la norma internacional para la implantación de sistemas de gestión de cumplimiento penal (ISO 19600) y modelos contra el soborno y la corrupción (ISO 37001).
Los modelos de control que son auditados y certificados anualmente por la Dirección de Auditoría, Cumplimiento y Riesgos son:
· Sistema de Control Interno sobre la Información Financiera (SCIIF). · Sistema de Control Interno sobre la Información No Financiera (SCIINF). · Modelo de Prevención de Delitos (MPD). · Modelo para la prevención del soborno y la corrupción.
El sistema de control interno está basado en un aseguramiento combinado en torno al modelo de las tres líneas del Instituto de Auditores Internos (IIA) actualizado en 2020, proporcionando una visión integrada de cómo las diferentes partes de la organización interactúan de una manera efectiva y coordinada, haciendo más eficaces los procesos de gestión y control de los riesgos relevantes de la entidad (para más información ver Anexo 3 Sistema de Control Interno), evaluándose con carácter anual tanto el diseño como la efectividad del modelo de forma previa a su certificación.
Durante el ejercicio 2021 destaca la adaptación realizada sobre el sistema de control interno para ajustarlo a todos los cambios producidos en los procesos y la organización. Asimismo, se ha continuado con la mejora del Sistema de Control Interno sobre la Información No Fi- nanciera con el objetivo de garantizar la imagen fiel de la información reportada en el Infor- me de Gestión Integrado (IGI), desde el origen de la elaboración de la información y controlar la elaboración de la información para los nuevos indicadores que se reportan en el IGI 2021 en cumplimiento de la normativa.
En el ejercicio 2021, tras la revisión de diseño y la realización del proyecto de eficiencia, se ha pasado de 1.034 controles a 998 controles, de los cuales 440 son considerados clave.
ANEXO 3. Sistema de
Control Interno
CULTURA DEL RIESGO
El Consejo de Administración impulsa la gestión de riesgos en nuestra compañía. En este sentido, define y aprueba el nivel de riesgo de Cepsa y delega la toma de decisiones en el Comité de Dirección en función del nivel de tolerancia al riesgo establecido.
El fomento y la promoción de una cultura de riesgos en toda la organización, es una máxima en la que se trabaja con programas de formación interna, talleres de trabajo en los procesos de análisis de proyectos de inversión y mejora en las herramientas de gestión.
Desde el área de Riesgos Corporativos se promueven talleres específicos en los que se identifican, valoran y discuten los riesgos globales y transversales, con la alta dirección, y riesgos más relevantes y específicos con cada negocio. Otros ejemplos son las ac- ciones formativas llevadas a cabo durante el último año en materia de salud y seguridad operacional, ciberseguridad y cumplimiento.
2.9.4. Sistema de control interno