Page 169 - informe integrado de gestion 2025
P. 169
Proceso Actividades
Política de administración del riesgo
Comité de compras
Administración del riesgo
Política de ética y buen gobierno
Comité de Gestión Integral del Riesgo
Construcción mapa de riesgos de corrupción
Mapa de riesgos
Socialización y comunicación del mapa de corrupción
Racionalización de trámites Inventario de trámites
Informe anual sostenibilidad
Informe anual de gestión
Rendición de cuentas Informe de la auditoría externa
Auditorías órganos de vigilancia y control
Comunicados de prensa
Página web con el botón transparencia
Transparencia y acceso a la información
Portal de proveedores abierto al público
Auditorías internas
Controles adicionales
Denuncia fraudes
Estructura administrativa
Atención al ciudadano Talento humano
Relacionamiento con el ciudadano
Asimismo, se mantiene el seguimiento cuatrimestral a la implementación y efectividad
de los controles definidos para la prevención de riesgos asociados a la corrupción, el
fraude y otras prácticas indebidas. Los resultados de dicho seguimiento son
consolidados, evaluados y publicados en la página web de la compañía
www.eep.com.co, garantizando el acceso a la información por parte de los diferentes
grupos de interés y fortaleciendo los principios de transparencia, publicidad y
rendición de cuentas.
En coherencia con este marco ético, se ejecutan de manera permanente controles
preventivos y correctivos, así como actividades operativas y de supervisión que permiten
asegurar que la gestión institucional se desarrolle bajo criterios de legalidad,
integridad, responsabilidad y uso eficiente de los recursos, mitigando la
ocurrencia de prácticas que puedan afectar la confianza, la reputación y la sostenibilidad
de la organización. Entre las acciones más relevantes se encuentran:
• Protección de datos personales
Seguimos vigentes con lo establecido en la Directiva de Gerencia N.º 55 de 2016,
mediante la cual se designa a la Gerencia de Direccionamiento y Control Estratégico
como el Oficial de Protección de Datos Personales de la Empresa. Esta designación
garantiza la adecuada coordinación, supervisión y control de las actividades relacionadas
con el tratamiento de datos personales al interior de la organización, dad su
transversalidad con todos los procesos.
En cumplimiento de lo dispuesto en la Ley 1581 de 2012, su Decreto reglamentario
1377 de 2013, el Decreto Único Reglamentario 1074 de 2015, así como lo
establecido en la Circular Única de la Superintendencia de Industria y Comercio
