ÉTICA DE LOS NEGOCIOS
Desde el año 2018 se imparte una formación anticorrupción y sobre el código ético en los negocios al 100 % de los colaboradores expuestos a estos riesgos. Cualquier nuevo empleado potencialmente expuesto recibe formación y todos los directivos deben conocerel procedimiento de alerta.
El proceso de contratación para los puestos sensibles es específico (Finanzas, INPD, Compras, RRHH, Nóminas). El RGPD (Reglamento General de Protección de Datos) que entró en vigor en mayo de 2018 en Europa también ha sido implantado de manera voluntaria por Verescence en las plantas del otro lado del Atlántico. El registro de los datos requeridos está operativo.
100% de formación de los colaboradoresexpuestos a los riesgos |
PRA Plan de Reanudación de Actividad: test validado una vez al año |
100% de nuestros socios han firmado la cláusula ética y anticorrupción |
Disposiciones comunes
Una «FCPA policy» (Foreign Corrupt Practices Act), en vigor en todas nuestras plantas, cubre los distintos temas (conflictos de intereses, fraudes, prácticas anticompetencia, etc.); todos nuestros empleados comparten un mismo código ético y de conducta. En caso de tener que dar una alerta, la «Whistleblower procedure» se encuentra accesible en la intranet, en la página web en internet www.verescence.com, y se ha publicado en todas nuestras plantas.
El Comité de Conformidad de Verescence, supervisado por nuestro Presidente, se reúne cada dos meses y/o «en cualquier momento» si es necesario, para tratar asuntos relacionados con la ética empresarial e incluye la anticorrupción, el conflicto de intereses, la seguridad de los sistemas de información, etc. Hace un seguimiento del número de asuntos planteados y tratados: en los últimos 24 meses no se ha identificado ningún caso. Se ha establecido un flujo de trabajo informatizado a nivel mundial «eValid Gifts & Donations» para el control de los regalos y donaciones de conformidad con la política LoA (Limit of Authority) del Grupo.
Todos los socios de Verescence (proveedores, clientes, suministradores, agentes, distribuidores, etc.) deben comprometerse a respetar las normas éticas y anticorrupción estándar que les comunicamos. La verificación de los antecedentes jurídicos de un tercero, posible a través de la herramienta «World-Check», nos garantiza la ausencia de cualquier acto de corrupción imputable a un socio potencial.
Protección de los datos
Desde el 2019, una nueva póliza de seguro en caso de fraude o de cibercriminalidad cubre todas las entidades de nuestro Grupo. La digitalización creciente de los procesos profesionales (por ejemplo, la implantación de los proyectos GTE de gestión de la electricidad y del gas a partir de marzo de 2020), en línea con la estrategia «0 papel» y el refuerzo del control de la conformidad en el Grupo (eValid...) generan cada vez más datos que hay que proteger. De ahí que se hayan reforzado las estrategias de copia de seguridad y las pruebas de intrusión interna/externa para evaluar y monitorear la robustez de la infraestructura a los ataques internos y externos. El Plan de Recuperación de Actividad (Disaster Recovery Plan)/PRA nos permite simular la pérdida de uno de nuestros centros de datos para estar preparados para tal eventualidad.
Ciberseguridad
Verescence, consciente de los crecientes riesgos relacionados con la ciberseguridad, sus repercusiones y consecuencias, ha construido una organización y una gobernanza con el establecimiento de un Comité de Seguridad Cibernética de Grupo, presidido por nuestro Presidente bajo la responsabilidad del Director Informático (CIO) y del Responsable de Seguridad de los Sistemas de Información. Más allá de la dimensión tecnológica e informática, se ha puesto en marcha un programa de apoyo a los usuarios y gestores para comprender esta nueva dimensión y hacer de cada uno un actor de la protección de los datos de nuestros clientes y empresas y de los activos informáticos de Verescence (máquinas y programas). Con el fin de apoyar y asegurar la transformación digital de Verescence, y en particular la transformación digital industrial, Verescence trabaja diariamente en la aplicación de nuevos medios de protección, vigilancia y respuesta en caso de ataque. Para consolidar su política, Verescence se de protección, vigilancia y respuesta en caso de ataque. Para consolidar su política, Verescence se encuentra ahora en un proceso de certificación ISO 27001.