El sistema de CI se basa en una serie de políticas y procedimientos de CI dentro de EADS. Está diseñado para ofrecer una garantía razonable al Consejo de Administración, el CEO y el CFO sobre los logros de los siguientes objetivos:

• Garantizar la calidad de los informes financieros, incluyendo el diseño y la aplicación de procesos para generar un flujo de información fiable, relevante y puntual;
• Garantizar el cumplimiento de las leyes y los reglamentos aplicables al Grupo, así como de las políticas internas del mismo;
• Identificar y responder a los riesgos importantes en el terreno operativo, financiero y de cumplimiento en toda la Sociedad.

Las Direcciones de las Divisiones, Unidades de Negocio y departamentos de la sede central son las responsables del funcionamiento y seguimiento del sistema de CI dentro de su área de responsabilidad. Éstas son las responsables de asegurar que los controles adecuados para alcanzar los objetivos de control que define la sede central de EADS y que figuran en los modelos de CI se apliquen y funcionen de forma eficaz y continuada.

EADS ha establecido una serie de mecanismos formales internos de autoevaluación sobre el CI, que cada uno de los titulares identificados de un proceso/control debe aplicar regularmente. Dichos titulares deben valorar la eficacia operativa y el diseño de los CI que llevan a cabo en sus procesos. Las deficiencias constatadas se evalúan y priorizan en las categorías siguientes: “deficiencias”, “deficiencias significativas” y “fallos importantes”. Para cada deficiencia se diseña e implementa una acción correctora. La Dirección de cada División, Unidad de Negocio o departamento de la sede central se encarga de controlar el progreso de tales acciones y de informar a la sede central de EADS. Con el fin de comprobar el grado de éxito de las medidas correctoras, los controles mejorados serán objeto de nuevas evaluaciones periódicas. Cada año, la auditoría de la Sociedad elabora un análisis independiente de la situación de los sistemas de CI y de los resultados de las autoevaluaciones en determinadas Divisiones, Unidades de Negocio y departamentos de la sede central. Generalmente, el personal relevante (como los coordinadores de CI y los titulares de los procesos) recibe cursos para mantenerlos informados acerca de nuevas leyes o reglamentos en materia de CI, o de modificaciones de los ya vigentes, así como actualizarlos en cuanto a las fases relevantes del proceso y las correspondientes actividades dentro de los sistemas de CI.

Basándose en dichos mecanismos de autoevaluación, la Dirección de cada División, Unidad de Negocio y departamento de la sede central elabora informes formales sobre la adecuación y eficacia de los sistemas de CI dentro de su ámbito de responsabilidad. Las joint ventures, como MBDA, tienen sistemas de CI distintos. La adecuación al sistema de CI de EADS se garantiza, entre otras, mediante la presencia de EADS en los órganos de control y gestión de dichas filiales (como, por ejemplo, el Consejo de Administración de MBDA y los Comités de Auditoría).

El seguimiento del CI — Los debates de la Dirección

Además del seguimiento regular de las actividades a nivel de División, Unidad de Negocio y sede central, la evaluación de la adecuación y eficacia de los sistemas de CI y GR se lleva a cabo entre el CEO y el CFO y los respectivos CEO y CFO de División/Unidad de Negocio o los directores de departamento de la sede central. Estos debates sirven para priorizar posibles problemas a escala de EADS, definir y aplicar medidas apropiadas si fueran necesarias y sacar conclusiones para el informe general de CI y GR de EADS.

Proceso del visto bueno de la Dirección — Subrepresentación

Una vez al año, se comunican las deficiencias significativas y los fallos materiales que se hayan identificado en cartas de subrepresentación. Desde los informes de 2007, se está aplicando un proceso de cierre formalizado por el cual el CEO y el CFO de EADS confirman al Consejo de Administración si, a su leal saber y entender:

• El sistema de CI es adecuado para aportar una garantía razonable sobre la fiabilidad de la información financiera y sobre el grado de cumplimiento de las leyes y reglamentos aplicables;
• Se han alcanzado los objetivos de control mediante controles documentados, adaptados al negocio y que funcionan con eficacia en todos los aspectos capitales;
• Los titulares de cada actividad de control están claramente identificados; y
• El sistema de GR está diseñado y orientado a identificar, evaluar, responder, diseñar controles y supervisar/informar sobre los riesgos de manera puntual.

La declaración del CEO y del CFO sobre CI se basa principalmente en las autoevaluaciones, las revisiones independientes y los debates de la Dirección que se han mencionado anteriormente y se ve corroborada por las cartas de subrepresentación que las Direcciones de todas las Divisiones y Unidades de Negocio facilitan al CEO y al CFO.