Informe Anual de Gobierno Corporativo 2017

66 3. Procesos A través de un detallado mapa de procesos son debidamente asociados los riesgos y controles del Grupo, de forma que en cualquier momento es posible identificar cuáles son los riesgos que impactan en mayor medida en uno u otro proceso de negocio o corporativo, así como los controles existentes y las necesidades de mejora o redefinición de los mismos, en la medida en que los procesos van evolucionando operativa y tecnológicamente. Los principales procesos identificados dentro del Sistema de Gestión de Riesgos y Control son los siguientes: Definición y elaboración de la estrategia corporativa Adquisición de contenidos y compra de derechos Producción de contenidos Diseño de la parrilla y definición de estrategia de programación Compras de bienes, servicios y tecnología Comercialización y venta de publicidad Comercialización de otros servicios Sistemas de información y tecnología Gestión de la infraestructura técnica Gestión operativa de activos e infraestructuras generales Recursos humanos y Prevención riesgos laborales Jurídico, contencioso y regulatorio Administración y finanzas 4. Riesgos El Sistema tiene incluidos todos los riesgos del Grupo Atresmedia, clasificados por diferentes categorías y asignados a diferentes normativas, organizaciones y procesos. Existe definido un completo mapa de riesgos, que permite identificar la totalidad de riesgos, tanto del entorno, como propios de la actividad y negocios que se realizan como otros específicos de la Compañía Dichos riesgos son evaluados periódicamente en cuanto a su impacto y probabilidad. Cada uno de los riesgos identificados tiene establecidos controles y procedimientos que impiden su aparición; y en el caso que algún riesgo se materialice, permite su mitigación mediante los mecanismos de control definidos y las respuestas al riesgo establecidas en cada caso. 5. Controles y Herramientas de control Dentro del Sistema se encuentra una completa identificación y descripción de todos los controles. Todos los controles están asociados riesgos identificados previamente para su mitigación; de forma que la aplicación satisfactoria de los mismos permite reducir el potencial impacto de la materialización de los riesgos. El Sistema de Gestión de Riesgos y Controles de Atresmedia cuenta adicionalmente con distintas herramientas que mejoran el control interno y reducen el impacto potencial de los riesgos existentes: a. Políticas, Procedimientos y Protocolos, comunicados adecuadamente a través de los canales de comunicación corporativos a las áreas y personas afectadas. b. Otras herramientas informáticas de control (adicionales al propio sistema GRC) entre las que destacan: Sistema de gestión de compras Sistema de gestión y autorización de propuestas de contratación Sistema de gestión y autorización de presupuestos de programas Sistema de Calidad Aplicación informática para el cumplimiento del Reglamento interno en materias relativas a los Mercado de Valores c. Canal de consultas y denuncias: Permite a todos los empleados comunicar, de un modo sencillo y confidencial, aquellas actuaciones que constituyan conductas o actuaciones inapropiadas a la luz del Código de Conducta o de cualquier normativa que sea de aplicación, y en especial aquellas que supongan un quebranto del Sistema de Control Interno de la Información Financiera (SCIIF).