Buen gobierno

Cumplimiento, ética, riesgo, protección de datos y ciberseguridad

Estos son los pilares que rigen el modo de actuación de UCI, y así, están recogidos en nuestro Marco ESG (Environment, Social and Governance) y en la Política de Sostenibilidad como demostración de responsabilidad y compromiso con una adecuada estrategia de Gobernanza y con nuestros valores.

Nuestra gobernanza: un compromiso con la normativa y los grupos de interés.

Como compañía y como entidad financiera tenemos una responsabilidad con la sociedad. Es a partir del lema “Cumplimos” que recogemos la descripción de nuestro gobierno corporativo para la toma de decisiones eficiente. Incorporamos la transparencia en la asignación de funciones y responsabilidades. “Ante un entorno económico y geopolítico incierto es esencial asegurar una adecuada gestión de la compañía. Nuestra gobernanza tiene que ser efectiva y adaptada tanto a las exigencias normativas y de los supervisores como a los compromisos con nuestros grupos de interés.”

Gobierno Corporativo

Una de nuestras prioridades es fortalecer el marco de gobierno corporativo y potenciar su efectividad para cumplir con lo establecido en las normas internas y en la regulación que nos afecta. En esta línea en el año 2022 se ha definido y actualizado el marco de políticas y procedimientos, así como su gobierno interno para reforzar la gobernanza de nuestra compañía. Contamos con una política de Gobierno Corporativo que constituye el marco que define la estructura de Gobernanza, Gestión de Riesgos y Cumplimiento (“Governance, Risk Management and Compliance, (GRC)”) de la compañía.

Compliance y cultura ética corporativa

El Compliance es la herramienta clave en nuestra labor diaria para proporcionar seguridad jurídica, y garantizar las buenas prácticas éticas y profesionales en la compañía. La cultura de Compliance es transversal, por lo que impacta en todos los niveles de la compañía y es parte del día a día de todos los empleados. Su implementación en la organización se desarrolla en tres niveles: prevención, detección y gestión de los riesgos de Compliance mediante la creación y desarrollo de programas específicos.

Gestión responsable de Proveedores

Una gestión global de proveedores sostenible en el tiempo e asegurar una adecuada gestión global de proveedores sostenible en el tiempo, en UCI hemos creado un nuevo modelo que comprende las siguientes fases: 

  • Conocimiento del proveedor
  • Análisis de riesgo y homologación
  • Condiciones transparentes y sin sorpresas
  • Evaluación, control y seguimiento

Evaluación de Proveedores

La evaluación de proveedores y/o servicios externalizado se realiza anualmente por parte de los responsables de los procesos asociados a cada uno de ellos. • Se evalúan los proveedores que se encuentren dentro del alcance de la certificación ISO 9001 y/o ISO 14001 y en los que se hayan establecido los criterios y la metodología de evaluación documentados en los correspondientes procedimientos. • Se han integrado en 2022 los aspectos ambientales en la evaluación anual de calidad, teniendo en consideración nuestro “ciclo de vida”.

Privacidad y Protección de datos

Las principales iniciativas desarrolladas en este ámbito se centran en la adopción de medidas para asegurar que todos los activos de información de la compañía se encuentran debidamente protegidos, limitando su uso al propósito de los procesos para los que están destinados y garantizando un acceso controlado a los mismos, en base a lo establecido en las directrices de seguridad de UCI. Nuestras medidas, tanto técnicas como organizativas, aseguran la confidencialidad, la integridad y la disponibilidad de la información recogida en nuestras bases de datos y aplicaciones corporativas.

Seguridad de la información

La ciberseguridad y la seguridad de la información son parte de los focos estratégicos de UCI. La protección y la privacidad son críticas para asegurar el correcto desarrollo del negocio, controlar los posibles riesgos y las vulnerabilidades a las que podemos estar expuestos y para generar confianza en los clientes, inversores y en los demás grupos de interés. UCI ha obtenido la certificación ISO 27001 de Seguridad de Información, que acredita que en UCI contamos con un Sistema de Gestión de Seguridad de la Información conforme a la norma UNEISO/IEC 27001:2017.

Gestión del Riesgo

El correcto análisis, medición y gestión que contribuirá al mantenimiento de los niveles de solvencia y liquidez. Contamos con un proceso integral de gestión del riesgo, que incluye una eficaz vigilancia por parte del Consejo de Administración y la alta dirección y la implementación de diferentes políticas y procedimientos adecuados para identificar, cuantificar, evaluar, vigilar, informar y controlar o mitigar todos los riesgos significativos en el momento oportuno y para evaluar la suficiencia de capital y liquidez en relación al perfil de riesgo y la situación macroeconómica y de mercado.