Integridad

Nuestro Grupo se caracteriza por una sólida cultura ética y apego a la normativa externa, que reforzamos con lineamientos internos. Forma parte de la manera que nos relacionamos entre nosotros, con los Clientes y proveedores, así como con el resto de grupos de interés.

Autorregulación y mecanismo de denuncia
GRI 2-15, 2-23, 2-24, 2-25, 2-26, 3-3, 205-1, 205-2
Nuestro Código de Ética integra nuestra filosofía de trabajo, que considera la honestidad como valor destacado en la búsqueda del uso responsable de la información, evitando la incidencia de conflictos de interés. Adicionalmente, disponemos del Código de Conducta e Integridad, que amplía los comportamientos esperados en nuestros colaboradores en el conjunto de las relaciones que se producen por la actividad de El Puerto de Liverpool.

De manera complementaria, disponemos de políticas que refuerzan el desempeño en procesos y/o operaciones de mayor riesgo como la Política de Cero Tolerancia a la Corrupción y el Soborno, que integra las directrices para la relación con proveedores y otros terceros, así como las donaciones.

En El Puerto de Liverpool cuidamos y entrenamos a los colaboradores en temas de ética y cumplimiento alcanzando a más de 51,000 colaboradores, compartiéndoles diferentes mensajes de sensibilización a lo largo del año.

En la relación con los Clientes, promovemos una comercialización responsable, con transparencia de la información del producto y con el objetivo de que el Cliente adquiera el producto más conveniente. Este compromiso inicia desde los avisos publicitarios.

Contamos con una Línea Ética para detectar y reportar comportamientos o señalamientos a comportamientos no alineados a lo esperado. Para su atención, participa la Oficina de Ética y el Comité de Ética, el cual comunica los temas relevantes al Comité de Auditoría y Prácticas Societarias, que se encuentra integrado, entre otros, por algunos miembros del Consejo de Administración.

A nivel corporativo, hemos establecido un sólido sistema de control y vigilancia, que incluye las labores de auditoría y control interno, completadas por las revisiones anuales por auditores externos.

Como compañía listada, al cotizar en la Bolsa Mexicana de Valores, cumplimos con los requerimientos de divulgación relacionados con la Ley del Mercado de Valores, haciendo pública la información financiera trimestral y anualmente, así como cumpliendo con la declaración de Consejeros y/o Funcionarios en materia de Partes Relacionadas.

En casos de incumplimiento contamos con una Política de Medidas Disciplinarias que pueden llegar hasta la terminación anticipada del contrato laboral, sin restringir las denuncias y demás acciones legales que El Puerto de Liverpool decida implementar.

Estos esfuerzos han permitido mantener nuestra posición de liderazgo en el índice de Integridad Corporativa 500 (IC500), que desarrolla Mexicanos contra la Corrupción y la Impunidad y Transparencia Mexicana.

Resguardo de la información
GRI 3-3, 418-1, SASB CG-EC-230a.1; CG-MR-230a.1; FN-CF-230a.3
Nuestros colaboradores están regidos por la Política de Datos Personales, que requiere el estricto tratamiento de los datos personales que se encuentran bajo nuestra supervisión y se sustenta en la normativa externa de aplicación. Somos muy cuidadosos con la utilización de los datos y evitamos cualquier práctica abusiva que pudiera generar un perjuicio a nuestros Clientes, quienes pueden ejercer sus derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de datos personales, disponiendo de instrucciones en nuestra web.

Contamos también con la Política de Seguridad de la Información, que forma parte de un robusto sistema que responde a los posibles riesgos de ciberseguridad. La estructura está integrada por el Cyber Security Operation Center (SOC), responsable del monitoreo activo y la respuesta a las posibles amenazas.

Nuestro desempeño en seguridad de la información integra la atención de los sistemas con la formación y sensibilización a los usuarios, especialmente de nuestra plantilla.

Sobre los sistemas, realizamos pruebas y monitoreo de manera continua tanto interna como externamente. La infraestructura para el pago en línea con tarjetas se encuentra certificada conforme a la norma internacional PCI-DSS, tanto en Liverpool como en Suburbia.

Para mantener a nuestros colaboradores instruidos y sensibilizados, implementamos un plan anual de formación, complementado con mensajes recurrentes a lo largo del año.

La ciberseguridad se integra dentro de nuestros planes de continuidad del negocio, que disponen de estrategia y responsabilidades, para atender cualquier potencial riesgo y materialización de los mismos, evitando afectaciones a nuestra actividad.