Impacto ético

Ética

Nuestra actuación se rige por un Código Ético y de Cumplimiento Legal que guía la conducta profesional de todas las personas que forman parte de Indra Group.

Este compromiso se extiende a colaboradores, clientes y proveedores, y se refuerza con canales de denuncia confidenciales que garantizan la integridad en toda nuestra actividad.

Innovación sostenible

Ponemos la tecnología al servicio del desarrollo sostenible. Nuestras soluciones tecnológicas contribuyen al progreso económico, social y ambiental, con un enfoque de ecodiseño y eficiencia desde la fase conceptual.

• >427M€ invertidos en innovación
• >140 proyectos de I+D+i en colaboración
• >1.000 acuerdos con instituciones del conocimiento
  

Seguridad de la información y privacidad

Garantizamos la confidencialidad, la integridad y la disponibilidad de la información mediante políticas robustas y sistemas certificados.

Nuestros compromisos en privacidad y seguridad aplican a todas nuestras operaciones y filiales, cumpliendo con la normativa vigente y las mejores prácticas internacionales.

Visita estas páginas para obtener más información:

• Alianzas
• Calidad
• Continuidad del negocio
• Privacidad y protección de datos
• Seguridad de la información

Continuidad del negocio

Indra Group evidencia con el certificado internacional ISO 22301 otorgado por Aenor, que dispone de un sistema de gestión de continuidad de negocio con estrategias, soluciones y planes de recuperación de los servicios de negocio frente a posibles catástrofes como puedan ser desastres naturales, conflictos bélicos, incendios, pandemias o ciberataques….

Pilares fundamentales:

• Protección de las personas
• Activos de TI
• Proveedores
• Ubicaciones

Gestión de Riesgos

El Sistema de Control y Gestión de Riesgos en Indra es un proceso impulsado por el Consejo de Administración y la Alta Dirección, cuya responsabilidad recae en todos y cada uno de los miembros de la compañía, que tiene como fin proporcionar una seguridad razonable en la consecución de los objetivos establecidos, aportando valor y un nivel de garantías adecuado a los accionistas, a otros grupos de interés y al mercado en general. Para el desarrollo del compromiso expresado, el Consejo de Administración, a través de su Comisión de Auditoría y Cumplimiento, supervisa la adecuación del sistema de evaluación y control interno de los riesgos relevantes.

Como parte de la publicación de las cuentas anuales consolidadas y la memoria intermedia de cierre del primer semestre, Indra actualiza y hace pública la información sobre la exposición a riesgos de la compañía. Toda esta información es supervisada y aprobada por la Comisión de Auditoría y Cumplimiento y el Consejo de Administración.

El proceso de elaboración del Mapa de Riesgos incluye una fase previa de revisión del Catálogo de Riesgos, así como un análisis de posibles riesgos emergentes de carácter interno o externo, que puedan afectar al Grupo. Posteriormente los riesgos son valorados y priorizados por la dirección y cada uno de los principales riesgos del Mapa de Riesgos lleva asociado los planes de mitigación establecidos como medida de respuesta, que han sido definidos por los propietarios de los riesgos. El informe del Mapa de Riesgos Global se presenta a la Unidad de Coordinación de Riesgos (UCR) y a la Alta Dirección para su validación y posteriormente se presenta a la Comisión de Auditoría y Cumplimiento y al Consejo de Administración como herramienta soporte para facilitar el ejercicio de sus responsabilidades relacionadas con la gestión y control de riesgos.

Como consecuencia de la última actualización del mapa de riesgos, Indra ha identificado el talento, la cadena de suministro y la seguridad de la información como algunos de los riesgos más prioritarios para la organización.

Para aquellos riesgos que están expuestos a un nivel de volatibilidad mayor, la compañía lleva a cabo unos análisis de sensibilidad o test de estrés que pretenden determinar el impacto financiero potencial que pueden llegar a representar para la compañía en condiciones extremas. Este tipo de análisis se aplican sobre riesgos financieros y no financieros como el tipo de interés, el tipo de cambio, la solvencia, las inversiones, la ejecución de proyectos, los costes de suministros, los litigios, los impuestos, los cambios regulatorios o la valoración de activos, entre otros.  

La Política de Control y Gestión de Riesgos del Grupo está dirigida a lograr un perfil de riesgo moderado, a través de una gestión adecuada. El marco de tolerancia se establece en torno a directrices, normas y procedimientos que aseguren que dicho entorno de gestión mantiene los riesgos dentro de los niveles aceptables. El Grupo no persigue eliminar todos los riesgos, sino asumir un nivel prudente que permita generar valor de forma recurrente y sostenible, optimizar las oportunidades y a la vez que mantener niveles aceptables de riesgo. A nivel global, el marco de tolerancia al riesgo está trazado en la metodología de evaluación del conjunto de los riesgos. Dicha metodología contempla la utilización de escalas semi-cuantitativas para determinar distintos niveles de riesgo, en términos de probabilidad e impacto en los ingresos/contratación, caja/Ebitda, estrategia y reputación. Asimismo, la Política de Control y Gestión de Riesgos detalla los criterios de riesgos que definen la tolerancia por categorías de riesgo.

Todo el sistema de control y gestión de riesgos se encuentra alineado con los principios de la norma ISO 31000, cuya certificación ha sido recientemente renovada, avalando así la solidez, coherencia y eficacia del enfoque adoptado.