MENÚ

10. Corporate compliance

Desde Inditex, el objetivo esencial perseguido con la implantación de un Modelo de Compliance (en adelante, el “Modelo de Compliance” o el “Modelo”) robusto ha sido no solo la simple adopción de sistemas de prevención y control de riesgos para limitar su responsabilidad ante eventuales incumplimientos normativos de sus empleados, sino el de transmitir una cultura ética corporativa a todos sus stakeholders, es decir, tanto a sus empleados como a sus proveedores, fabricantes y demás grupos de interés.

En busca del cumplimiento de este objetivo, y al amparo de diversas normas aprobadas desde 2010, Inditex ha venido creando una serie de políticas, procedimientos e instrucciones que conforman su Modelo de Compliance y refuerzan la cultura de cumplimiento en la Compañía.

Función de Compliance

Una de las funciones corporativas compartidas por todos los formatos del Grupo Inditex es la Función de Compliance Corporativa. Dicha función incumbe a la Secretaría General y la Dirección de Cumplimiento Normativo del Grupo Inditex (en adelante, “Secretaría General-Dirección de Cumplimiento Normativo”). En la actualidad, el Secretario General y del Consejo de Administración de Inditex también ocupa el cargo de Director de Cumplimiento Normativo del Grupo Inditex.

Desde sus inicios, Inditex se ha basado en un sólido sistema de corporate compliance, cuya principal característica es un proceso continuo de evaluación y mejora, con el fin de adecuarlo al desarrollo y crecimiento del Grupo Inditex.

Asumiendo que la labor de compliance es responsabilidad de toda la Sociedad y que muchos departamentos de Inditex realizan tareas de cumplimiento normativo y ético, la coordinación de la misma corresponde a la Secretaría General-Dirección de Cumplimiento Normativo. Para ello, la Función de Compliance se organiza en una triple actividad: (i) ordenación (ii) coordinación y (iii) reporte, tal y como se muestra a continuación:

FUNCIÓN DE COMPLIANCE CORPORATIVA COORDINACIÓN ORDENACIÓN ORDENACIÓN Definición de la jerarquía y clasificación de normas Políticas Procedimientos Instrucciones Centinela de normas no adecuadas al procedimiento Capacidad para monitorizar las normas publicadas sin autorización Identificar/definir riesgos de Cumplimiento Impulsar identificación de riesgos de Cumplimiento con el Delegado local de Compliance Identificar riesgos críticos de reporte de Cumplimiento con el Delegado local de Compliance Establecer el aseguramiento de la información contenida en los reportes de Cumplimiento y sus controles Autorización para publicar normas en la intranet Procedimiento de aprobación normativa (“Norma 0”) Requisitos para su aplicación y comunicación Definición de la jerarquía y clasificación de normas Consejo de Administración Función de Compliance (a través del Compliance Officer para Europa) Delegado local de Compliance Elaboración de reportes operativos de Compliance Elaboración de Memoria Anual de Compliance Comisión de Auditoría y Control

Estructura del Modelo de Compliance

Tomando como base las directrices previstas en el marco normativo, particularmente en lo dispuesto en la reforma del Código Penal, Inditex elaboró en 2012 unas normas básicas (de alto nivel) y una serie de documentos organizativos que se configuraron como los ejes principales del Modelo de Compliance de la Compañía. Las normas básicas que configuran el Modelo son:

  1. El Código de Conducta y Prácticas Responsables: que refleja la cultura empresarial de Inditex y establece los criterios de actuación éticos que deben ser observados por todos los empleados del Grupo Inditex en el desempeño de sus actividades profesionales.
  2. El Código de Conducta de Fabricantes y Proveedores: que define los estándares mínimos de comportamiento ético y responsable que deben ser observados por todos los fabricantes y proveedores del Grupo Inditex.

Por otra parte, los documentos organizativos son los siguientes:

  1. El Procedimiento del Canal de Denuncias: por medio del que cualquier empleado de Inditex, fabricante o proveedor, o un tercero con relación directa e interés comercial o profesional legítimo, deberá poner en conocimiento del Comité de Ética toda conducta irregular o ilegal.
  2. El Reglamento del Comité de Ética: el cual las funciones principales del Comité de Ética.

Por otra parte, en 2015, con motivo de la aprobación de la Ley 1/2015, de 30 de marzo, por la que se reforma el Código Penal -introduciendo la necesidad de disponer de modelos de organización y gestión adecuados para la prevención de delitos- así como de la norma ISO 19600 (2014), que establece las directrices principales para la creación de un modelo de compliance, Inditex revisó su Modelo, aprobando un nuevo Modelo de Prevención de Riesgos Penales, que viene a sustituir el anterior y que se configura por medio de los siguientes documentos:

  1. La Política de Prevención de Riesgos Penales: que pretende procurar un comportamiento profesional ético y responsable de todos los empleados y del propio Grupo y, principalmente, evitar la comisión de delitos. Para ello, asocia los compromisos de conducta ética asumidos en el Código de Conducta con aquellos delitos cuya comisión por los empleados y el propio Grupo pretende evitar la Política.
  2. El Procedimiento de Prevención de Riesgos Penales: que establece las funciones del Comité de Ética en materia de prevención de riesgos penales así como las medidas organizativas de la Sociedad en la materia.
  3. La Matriz de Riesgos y Controles Penales: que enumera los riesgos penales y los controles que se han establecido para evitar la comisión de delitos.

Junto con las normas básicas de alto nivel, los documentos organizativos y el Modelo de Prevención de Riesgos Penales, a lo largo del ejercicio social 2016, Inditex ha aprobado una serie de normas trasversales de compliance, que buscan una difusión homogénea del Modelo y la función de compliance:

  1. La Norma Cero: que prevé el proceso de elaboración de la normativa interna (producción, aprobación y publicación de la normativa elaborada por el Grupo Inditex).
  2. La Política de Compliance: que establece los compromisos que todos los empleados del Grupo deben asumir, con independencia de su localización geográfica y de su puesto.
  3. El Procedimiento de Gestión de Compliance: que desarrolla el contenido de la Política y fija las medidas organizativas para prevenir, detectar y gestionar los Riesgos de Incumplimientos, reforzando una cultura de cumplimiento ético.

Normativa que configura el Modelo de compliance

Además de esta estructura, se han ido aprobando distintas normas que dan cumplimiento a (i) obligaciones legales o estatutarias derivadas del marco regulatorio en el que se mueve Inditex (por ejemplo, las derivadas de las facultades indelegables del Consejo de Administración, de conformidad con la ley o los Estatutos Sociales); y (ii) necesidades normativas que han ido surgiendo por la propia operativa del negocio de la Sociedad.

Dentro del primer grupo de normativa, se pueden destacar las siguientes políticas aprobadas en la sesión de 9 de diciembre de 2015:

  1. La Política de Selección de Consejeros.
  2. La Política de Financiación Externa.
  3. La Política de Gestión de Riesgos Financieros.
  4. La Política de Control y Gestión de Riesgos.
  5. La Política de Responsabilidad Social Corporativa.
  6. La Política de Sostenibilidad Medioambiental.
  7. La Política y Estrategia Fiscal.

Dentro del segundo grupo, se ha ido aprobando, particularmente a partir de 2015, normativa que configura la cultura ética corporativa de Inditex en los distintos ámbitos en los que desarrolla su modelo de negocio. Entre esa normativa destaca la siguiente:

  1. La Política de Seguridad y Salud.
  2. La Política de Compras y Contrataciones.
  3. La Política de Prevención y mitigación de acoso sexual en la India.
  4. La Política de Cuentas y Perfiles Oficiales en Internet y Redes Sociales.
  5. La Política de Derechos Humanos.
  6. La Política de Inversión en la Comunidad.

Información y Formación

No existe una verdadera Función de Compliance sin información (normas accesibles y claras para todos los empleados y, en su caso, resto de stakeholders) y formación (éstos deben ser instruidos en la cultura del compliance). Para ello, Inditex ha llevado a cabo las siguientes actuaciones:

  1. En relación con la información, se ha creado un repositorio de normas correctamente ordenadas y fácilmente localizables y accesibles en la correspondiente carpeta de Compliance ubicada en la INET. De igual modo, las principales normas también son accesibles a los grupos de interés que deseen consultarlas, a través de la página web corporativa, en un lugar visible y accesible, así como en la web de proveedores.
  2. En relación con la formación, Inditex hace especial hincapié en la formación y/o sensibilización en la cultura ética de la empresa de todos los grupos de interés. Para ello, se proporciona formación (tanto presencial como mediante la plataforma de e-learning) adecuada para que puedan afectar a su actividad en la Compañía, de forma proporcional y adecuada a los riesgos a los que se enfrentan.

Despliegue internacional

Como se mencionó anteriormente, la Función de Compliance, que corresponde a la Secretaría General-Dirección de Cumplimiento Normativo, es fundamental para todas las empresas del Grupo y todos los mercados en los que se encuentra Inditex. Por esta razón, y en línea con el desarrollo y expansión del Grupo, el Modelo de Compliance se ha vuelto cada vez más sofisticado.

En consecuencia, el Consejo de Administración ha resuelto en 2017 impulsar el despliegue internacional del Modelo de Compliance.

Para alcanzar esta meta, se ha estructurado un sistema global con responsables regionales (Europa, Asia y América) para dirigir y coordinar el despliegue internacional del Modelo de Compliance, con la asistencia de delegado de compliance en cada uno de los mercados.

El objetivo consiste en establecer un sistema de detección, prevención y gestión de riesgos de incumplimiento debidamente desplegado y coordinado desde la Función de Compliance.

La gestión del Modelo de Compliance se coordina desde la Función de Compliance Corporativa. Si bien son los responsables regionales quienes, con el soporte de los delegados de compliance de su región, se encargan de la vigilar y garantizar el cumplimiento del Modelo de Compliance en su respectivo ámbito territorial.