Endesa cuenta con un amplio Sistema de Compliance transversal e integrado, que comprende los ámbitos penal, antisoborno, fiscal, competencia y protección de datos. Cada uno está formado por un conjunto de comités y personas, procedimientos y herramientas que aseguran el adecuado cumplimiento ético y normativo de la organización.
Además, Endesa cuenta con certificaciones sobre los distintos ámbitos del Sistema, emitidas por AENOR: estándares UNE 19601, UNE-ISO 37001, UNE 19602 y UNE 19603 y ha recibido en 2024 el sello de transparencia fiscal de la Fundación Haz.
Endesa busca establecer un valor sostenible compartido con todos sus grupos de interés, incluyendo su cadena de suministro, generando un impacto positivo en la sociedad. Los proveedores deben cumplir con los principios contenidos en el Código Ético de Endesa en la gestión de su negocio. Todos los contratos incluyen cláusulas relativas al Pacto Mundial y Normativa Ética en las Condiciones Generales de Contratación de Endesa.
A continuación, se detallan algunas de las normas más relevantes del Sistema de Compliance de Endesa:
- Cumplimiento penal y antisoborno. El Sistema de Compliance Penal y Antisoborno, se articula sobre la base de normas, políticas y actividades de evaluación y control periódicas de los riesgos que previenen infracciones penales.
o Código ético
o Plan de tolerancia cero con la corrupción
o Modelo de Prevención de Riesgos Penales y antisoborno
o Protocolo de aceptación y ofrecimiento de regalos y atenciones - Compliance tributario. El Sistema de Compliance Tributario utiliza procedimientos y herramientas para prevenir los riesgos fiscales.
o Política fiscal - Estrategia fiscal
o Política de Gestión y Control de Riesgos Fiscales - Cumplimiento de defensa de la competencia. El Sistema de Cumplimiento en materia de libre competencia, cuenta con normas y políticas que aseguran su cumplimiento, en línea con los criterios de la Comisión Nacional de los Mercados y la Competencia, entre otros.
o Política de Cumplimiento en Materia de Derecho de la Competencia - Protección de datos. El Modelo de Compliance de Protección de Datos, implantado en 2018, garantiza una evaluación continua y eficaz de los riesgos de privacidad a través de procedimientos y herramientas para la gestión de los datos personales.
- Sistema de control interno y gestión de riesgos. Está comprendido por una organización, unos principios y unas herramientas que permiten un proceso de control y gestión de riesgos que asegure un nivel adecuado de garantías a los accionistas y salvaguardando sus intereses, los de los clientes y resto de grupos de interés.
o Política General de Control y Gestión de Riesgos - Sistema de protección del informante, cuyas medidas de protección y apoyo a los informantes de presuntas irregularidades, éticas o ilegales, permite la prevención de actos contrarios a la ley y el cumplimiento de los más altos estándares éticos. Además, cuenta con:
o Política de Protección del Informante, detalla su ámbito de aplicación, principios generales de funcionamiento, particularmente de la protección de los Informantes y personas afectadas.
o Procedimiento de Gestión de Hechos Informados, detalla la forma de presentación y tramitación de los hechos denunciados.
o Canal de Información para que todos sus grupos de interés puedan comunicar, de forma segura y anónima, las conductas irregulares, no éticas o ilegales que, a su juicio, se produjeran en el desarrollo de las actividades de la Sociedad. Es responsabilidad de cada uno hacer un adecuado uso del canal, utilizándolo para comunicar única y exclusivamente hechos de buena fe.