Sistema de Gestión de la Ética y Cumplimiento Normativo

Home

ENAIRE

Cultura ética y de cumplimiento normativo

En ENAIRE, la promoción de una cultura ética sólida y el compromiso con el cumplimiento normativo constituyen una responsabilidad compartida por los órganos de gobierno y gestión. El Consejo Rector, el Director General, el resto de equipo directivo y la Función de Cumplimiento Normativo, integrada por el Responsable del Sistema Interno de Información y el Comité de Ética y Cumplimiento Normativo, son los responsables de promover y divulgar la cultura ética y de cumplimiento normativo de ENAIRE a toda la organización.

Estos órganos y funciones actúan con un compromiso activo, visible, coherente y sostenido en el tiempo con el Código Ético, las políticas corporativas y el Sistema de Gestión de la Ética y el Cumplimiento Normativo. Su actuación se basa en el principio de tolerancia cero ante cualquier conducta ilícita o infracción normativa, promoviendo un entorno de integridad, transparencia y responsabilidad.

A través de su comportamiento ejemplar, fomentan la adhesión a los valores éticos institucionales en todos los niveles de la organización, inspirando a sus equipos a actuar con integridad y rigor en el desempeño de sus funciones. Este compromiso se traduce en la consolidación de una cultura organizativa alineada con los principios de Buena Gobernanza, Ética y Cumplimiento Normativo

Modelo propio de ENAIRE de aseguramiento de cumplimiento normativo

ENAIRE ha adaptado el Modelo teórico de las Tres Líneas del IIA 2020 a las especialidades organizativas de ENAIRE, resultando el Modelo de las Cuatro Líneas.

El Modelo de las Cuatro Líneas de ENAIRE se caracteriza por:

La separación del rol del Director General del resto de los directores de ENAIRE, conforme al Estatuto de ENAIRE, siendo el Director General el centro de coordinación de la comunicación de la primera y segunda línea con el Consejo Rector.
La Función de Cumplimiento Normativo, desempeñada por el Comité de Ética y Cumplimiento Normativo (CECN) y por el Responsable del Sistema Interno de Información, se configura como una nueva línea (la tercera) debido a su independencia y acceso directo al Consejo Rector.

Mostrar la descripción de la imagen

El Modelo propio de ENAIRE de las Cuatro Líneas es un diagrama organizativo que describe la estructura de supervisión y control de riesgos y cumplimiento normativo de la Entidad.

En la parte inferior derecha aparece un texto en el que se indica que este Modelo de las Cuatro Líneas de ENAIRE se basa en el Modelo de Tres Líneas del IIA 2020, la norma UNE-ISO 37000 Gobernanza de las organizaciones, la ISO 37301 Sistemas de Gestión del Compliance y el Estatuto de ENAIRE.

Desde la perspectiva de la accesibilidad, este modelo horizontal organiza claramente las responsabilidades, siendo el Consejo Rector el órgano que gobierno y que debe garantizar que se establezcan mecanismos de revisión y seguimiento del cumplimiento normativo y los riesgos de la Entidad.

Estructura general y liderazgo: Consejo Rector y Alta Dirección

El gráfico se organiza horizontalmente en columnas, con el órgano de gobierno de ENAIRE, esto es, el Consejo Rector, ubicado en la parte superior en forma de bloque horizontal que cubre y se sitúa por encima de la Dirección General y de las columnas que representan la tercera y cuarta línea:

Órgano de Gobierno: en la cima de la estructura se encuentra el Órgano de gobierno de ENAIRE: el Consejo Rector.
- Delegación y supervisión: Las flechas verticales continuas descendentes en color azul oscuro desde el Consejo Rector hacia la Dirección General, el CECN/RSII y Auditoría Interna, representan cómo el Consejo Rector establece las políticas y estrategias, delega autoridad, dota de recursos y ejerce su responsabilidad de supervisión.
Dirección General: el Director General coordina el Comité de Dirección y recibe directamente la delegación de autoridad del Consejo Rector. Debajo del Director General se sitúan las dos columnas que representan los roles de primera y segunda línea.
- Delegación y supervisión: Las flechas verticales continuas descendentes en color azul medio desde la Dirección General hacia las columnas de la primera y segunda línea representan cómo la Dirección General trasmite las políticas y estrategias establecidas por el Consejo Rector para su ejecución, delega autoridad, dota de recursos y ejerce su responsabilidad de supervisión.
- Reporte y rendición de cuentas: La flecha vertical continua ascendente en color azul oscuro desde la Dirección General hacia el Consejo Rector representa el reporte y rendición de cuentas del primero respecto del segundo.

Las Cuatro Líneas Internas de Aseguramiento

El modelo interno de ENAIRE se compone de cuatro líneas de aseguramiento de cumplimiento normativo, organizadas en columnas de izquierda a derecha en el diagrama:

1. Roles de primera línea (primera columna de color azul medio)

Función operativa: Se componen de las funciones operativas de servicio al cliente y de soporte que son responsables de gestionar los riesgos inherentes a su propia actividad, cumpliendo con la normativa aplicable.
Son primera línea en ENAIRE las direcciones de servicios centrales y las direcciones regionales, así como todas sus unidades dependientes.
Reporte y rendición de cuentas: reportan y rinden cuentas directamente al Director General, lo que se muestra con la flecha vertical ascendente de color azul medio.

2. Roles de segunda línea (segunda columna de color azul medio)

Función de supervisión y apoyo especializado en riesgos: estas funciones poseen los conocimientos, la experiencia y la autoridad en materias específicas de riesgos. Su rol es apoyar, supervisar y cuestionar la gestión de riesgos y el cumplimiento normativo para lograr los objetivos y la mejora continua en sus respectivas materias.
Son segunda línea en ENAIRE las unidades y comités especializados en áreas como seguridad, calidad, medio ambiente, seguridad y salud en el trabajo, protección de datos y asesoramiento jurídico.
Reporte y rendición de cuentas: reportan y rinden cuentas directamente al Director General, lo que se muestra con la flecha vertical ascendente de color azul medio.

3. Roles de tercera línea (tercera columna de color azul claro)

Función de Cumplimiento Normativo: esta línea está compuesta por el Comité de Ética y Cumplimiento Normativo (CECN) y el Responsable del Sistema Interno de Información (RSII).
Independencia: son órganos independientes que tienen acceso directo al Consejo Rector, lo que asegura su objetividad.
Rol: aportan experiencia y autoridad en la gestión de riesgos, la ética y el cumplimiento normativo (penal y competencia); apoyan, supervisan y cuestionan la gestión de riesgos y el cumplimiento normativo para la mejora continua. El RSII reporta sobre la gestión de la información recibida en el Sistema Interno de Información, garantizando la confidencialidad.
Reporte y rendición de cuentas: reporta y rinde cuentas directamente al Consejo Rector, lo que se muestra con la flecha vertical ascendente de color azul oscuro.

4. Roles de cuarta línea (cuarta columna de color naranja)

Función de aseguramiento interno que corresponde a la Auditoría Interna.
Independencia: Auditoría Interna ejerce una función independiente y objetiva. Su acceso directo al Consejo Rector garantiza su independencia.
Rol: proporciona aseguramiento y asesoramiento sobre la adecuación y la eficacia del gobierno y la gestión del riesgo, y el gobierno y la gestión del cumplimiento normativo, promoviendo el logro de objetivos y la mejora continua.
Reporte y rendición de cuentas: reporta y rinde cuentas directamente al Consejo Rector, lo que se muestra con la flecha vertical ascendente de color azul oscuro.

Alineamiento y colaboración (líneas laterales)

El gráfico muestra flechas discontinuas laterales de color gris que representan el alineamiento, la comunicación, la coordinación y la colaboración entre la Dirección General y las distintas líneas de aseguramiento.

Proveedores de aseguramiento externo

Fuera de las cuatro líneas internas, existe una columna lateral a la derecha que representa a los Proveedores de aseguramiento externo. Estos proveedores proporcionan aseguramiento mediante auditorías externas, auditorías de certificación e inspecciones.

Este modelo representa el modelo de aseguramiento de cumplimiento normativo de ENAIRE, basado en el Modelo de Tres Líneas de IIA 2020.

El modelo propio de ENAIRE cuenta con cuatro líneas internas de seguramiento de cumplimiento normativo:

la primera línea de aseguramiento es realizada por todas aquellas direcciones que tienen funciones operativas de servicio al cliente y funciones de soporte. Esta primera línea es la responsable de conocer la normativa que le es de aplicación y realizar un primer autocontrol de cumplimiento efectivo. Son primera línea en ENAIRE las direcciones de servicios centrales y las direcciones regionales.
la segunda línea de aseguramiento es realizada por todas aquellas direcciones que cuentan con los conocimientos, experiencia y la autoridad en materias específicas de riesgos, y que apoyan, supervisan y cuestionan en la organización la gestión de riesgos y cumplimiento normativo en estas materias. Son segunda línea en ENAIRE las unidades y comités en materia de seguridad, calidad, medio ambiente, protección de datos, asesoramiento jurídico, entre otras.

La primera y segunda línea reportan directamente al Director General, pudiendo reportar al Consejo Rector.

la tercera línea de aseguramiento es la realizada por el Comité de Ética y Cumplimiento Normativo (CECN) y el Responsable del Sistema Interno de Información que son órganos independientes que tienen acceso directo al Consejo Rector, lo que garantiza su independencia.
- el CECN supervisa la operación del Sistema de Gestión de la Ética y Cumplimiento Normativo en cuanto a la ética, compliance penal y compliance en materia de libre competencia, en cuanto a la gestión de los riesgos en estas materias. realizada por todas aquellas direcciones que realizan los servicios directos a los clientes o funciones de apoyo a estos. Esta primera línea es la responsable de conocer la normativa que le es de aplicación y realizar un primer autocontrol de cumplimiento efectivo de la normativa.
- el Responsable del Sistema Interno de Información (RSII) reporta sobre las informaciones recibidas en el Sistema Interno de Información y su gestión, garantizando la confidencialidad y la protección del informante.
la cuarta y última línea de aseguramiento interno es realizada por Auditoría Interna, con acceso directo al Consejo Rector, garantía de su independencia. Auditoría Interna supervisa y asesora sobre la adecuación y eficacia del gobierno y la gestión de los riesgos, sobre los que no opera.

Las flechas verticales continuas descendentes desde el Consejo Rector:

a la Dirección General como representante de la alta dirección de la organización y coordinador del Comité de Dirección,
al Comité de Ética y Cumplimiento Normativo (CECN) y al Responsable del Sistema Interno de Información (RSII)
y a Auditoría Interna

representan cómo el Consejo Rector establece las políticas y estrategias de la organización, la delegación de autoridad en la dirección, la dotación de recursos y cómo ejerce su responsabilidad de supervisión.

Del mismo modo la Dirección General traslada a la primera y segunda línea estas directrices, delegación, recursos y resultados de la supervisión del Consejo Rector.

Las flechas verticales continuas ascendentes muestran la rendición de cuentas:

desde las direcciones al Director General y del Director General al Consejo Rector:
desde el Comité de Ética y Cumplimiento Normativo (CECN) y al Responsable del Sistema Interno de Información (RSII), que reportan de manera directa e independiente al Consejo Rector.
desde Auditoría Interna un reporte directo e independiente al Consejo Rector

La flecha discontinua gris muestra el alineamiento, la comunicación, coordinación y colaboración de la Dirección General y las diferentes líneas de aseguramiento entre sí.

De manera externa, ENAIRE cuenta con proveedores y organismos de aseguramiento externo, tanto para la realización de auditorías internas como auditorias de certificación e inspecciones.

Sistema de Gestión de la Ética y Cumplimiento Normativo

El Sistema de Gestión de la Ética y Cumplimiento Normativo de ENAIRE incluye las políticas, procesos y procedimientos necesarios para asegurar la ética conductual e integridad empresarial en toda la organización.

La ética conductual y la integridad empresarial son el eje vertebrador del comportamiento de los profesionales de ENAIRE en el ejercicio de sus funciones y en la representación de la Entidad, así como un elemento indispensable en la toma de decisiones del día a día. ENAIRE entiende que la ética y el cumplimiento normativo no son solo requisitos legales, sino que son elementos que deben formar parte integral de su identidad como Entidad Pública Empresarial del Ministerio de Transportes y Movilidad Sostenible y como actor clave en el sector aeronáutico.

El Sistema de Gestión de la Ética y Cumplimiento Normativo de ENAIRE tiene un triple alcance comprendiendo las siguientes materias: ética, riesgos penales y riesgos en materia de libre competencia.

ENAIRE ha definido e implantado una metodología propia para la evaluación de los riesgos de cumplimiento alineada con la metodología de riesgos estratégicos, a través de la cual se evalúan los riesgos y se gestionan a través de controles eficaces y en caso necesario por acciones adicionales de mitigación.