La cultura de INFORMA se basa en el respeto de los valores fundamentales que se recogen en el Código con instrucciones para que todos sus empleados conozcan y cumplan las pautas de comportamiento básicas de respeto a las leyes y de la conducta profesional esperada.
Asimismo, está establecido que, con independencia de las responsabilidades de otra índole que pudieran resultar exigibles, el incumplimiento de las disposiciones legales, políticas, los procedimientos y otros criterios de actuación ética contenidos en el Código y resto de Normas Internas, es susceptible de motivar la adopción de sanciones disciplinarias aplicables conforme a lo previsto en la legislación laboral.
INFORMA dispone de un Canal de Denuncias para sus empleados y para el resto de sus grupos de interés, donde pueden denunciar aquellas situaciones éticamente cuestionables o que puedan calificarse como un incumplimiento de la legalidad vigente. Las denuncias son estrictamente confidenciales y siguen un procedimiento idéntico para todas las empresas del Grupo.
En el año 2022 no ha habido ninguna denuncia interpuesta por este canal.
Las funciones de la auditoría interna en INFORMA corresponden a la Unidad de Auditoría Interna de nuestra matriz CESCE, que desarrolla su actividad conforme a la Política y los Estatutos y Manual de Organización y Procedimientos de la Unidad de Auditoría Interna, y que tiene encomendadas sus funciones tanto en la empresa matriz como en todas sus filiales. Para garantizar su independencia dentro de la estructura organizativa del Grupo, se ha establecido que la Unidad dependa funcionalmente de la Comisión de Auditoría y Control del Consejo de Administración de CESCE, y jerárquicamente de Presidencia a través de la Unidad de Riesgos Empresariales.
Gracias a este proceso, cumplimos nuestros objetivos aportando un enfoque sistemático y disciplinado, pudiendo así evaluar la eficacia de sus procesos de gestión de riesgos, control y gobierno.
1. Evaluar el grado de cumplimiento de las normas, instrucciones y procedimientos establecidos por la Dirección del Grupo y sus Compañías, mediante la realización e auditorías internas.
2. Verificar la existencia y situación de los activos, así como comprobar las medidas necesarias para proteger su integridad.
3. Informar a la Comisión de Auditoría y Control, a Presidencia, al Jefe de la Unidad de Riesgos Empresariales y a las Direcciones de CESCE afectadas, así como a los Órganos de Administración de las empresas del Grupo, de las conclusiones obtenidas en los trabajos de auditoría realizados y proponer las modificaciones o revisiones de normas, sistemas y procedimientos que se estimen convenientes.
4. Seguimiento de la implementación de las medidas correctivas y preventivas derivadas de las auditorías internas.
5. Coordinar la actividad de auditoría interna en todo el grupo.
6. Llevar a cabo aquellos proyectos especiales de interés para el Grupo, encomendados por Presidencia, Jefe de la Unidad de Riesgos Empresariales o Comisión de Auditoría y Control.
En el mes de junio de 2022 se realizó la auditoría de renovación de la Certificación Sistema de Gestión Integrado de Calidad y Medio Ambiente por parte de EQA.
Ante el creciente riesgo de ciberataques, y con vistas a reforzar la seguridad de los sistemas de la compañía, en enero de 2022 se aprobó la contratación de un Chief Information and Security Officer (C.I.S.O.) para el Grupo (INFORMA España, Portugal, Colombia y CTI). Una de las medidas más relevantes a partir de aquel momento ha sido la aprobación de un Plan Director de Seguridad.
En el mes de noviembre, se realizó la Auditoría de renovación del Sistema de Seguridad de la Información según la norma UNE:ISO 27001 por parte de EQA.
