Nota: los conceptos no están ordenados alfabéticamente sino por pilar y atendiendo al orden en que aparecen al contestar las preguntas.

I.- Pilar de Marco Normativo. Se refiere a la reglamentación interna en materia de integridad con que cuenta una organización para regular sus procesos y operaciones. Puede incluir las obligaciones legales, así como las reglas éticas o normas elaboradas por la propia empresa. Incluye a todos los instrumentos, manuales, códigos, lineamientos o documentos similares que establecen y regulan la Política de Integridad Empresarial y el Programa de Integridad o Cumplimiento.

Riesgos. En general, por riesgo se entienden las amenazas existentes o emergentes derivados del incumplimiento legal o de una política interna, o la violación a los principios y valores de la organización, que podría resultar en infracciones civiles o penales, y generar consecuencias negativas a la organización (financieras, legales, reputacionales). En el contexto de Análisis e Identificación de estas amenazas, por Riesgo se entiende la probabilidad de que ocurra un evento negativo y al efecto o impacto de tal evento, cuya existencia representa una amenaza y vulnerabilidad para la organización.

Análisis de riesgos de corrupción: se refiere al documento formal en donde se identifican y explican los riesgos a que está expuesta la empresa, así como los esquemas y consecuencias potenciales a que se enfrentaría la organización en caso de presentarse hechos constitutivos de corrupción dentro de ella.

Etapas del Análisis de Riesgos de Corrupción: se refiere a las diferentes partes que integran un Análisis de Riesgos:

• Método de evaluación del riesgo: se refiere al proceso que analiza cuestiones como grupos de interés, tiempo, datos a recolectar, modo de recolectar información, recursos, marco para documentar, medir y gestionar el riesgo
• Identificación de riesgos: se refiere a la localización y designación de factores de riesgo, los riesgos y los esquemas en que pueden ocurrir o actualizarse.
• Clasificación del riesgo inherente: se refiere a categorizar y determinar la probabilidad de ocurrencia de cada esquema, así como el impacto potencial de dicha ocurrencia.
• Identificación y clasificación de controles de mitigación: se refiere al proceso de graficar los controles existentes y las actividades de mitigación de cada riesgo y esquema. Incluye diferenciar controles específicos del esquema contra controles generales, así como controles preventivos contra controles de detección.
• Cálculo del riesgo residual: el riesgo residual es el remanente del riesgo que queda después de considerar el impacto de los controles de mitigación sobre la reducción del riesgo.
• Desarrollo de un plan de acción: el plan de acción es el documento formal de la empresa en el cual se determina si los riesgos o esquemas de corrupción requieren de de una respuesta específica, así como los elementos o medidas que se tomarán para reducir, enfrentar o administrar dichos riesgos.

Programa Anticorrupción o Programa de Integridad: se refiere al conjunto de procesos, acciones y procedimientos diseñados para garantizar que la empresa cumpla en su operación con las obligaciones anticorrupción establecidas en leyes, regulaciones y los propios estándares éticos de la organización (como la Política de Integridad Empresarial). El Programa de Integridad se centra en identificar, evaluar y mitigar los riesgos de corrupción, e incluye medidas concretas para prevenir, detectar y enfrentar violaciones a las normas legales y éticas.

Indicadores clave de desempeño: herramientas o instrumentos que permiten medir la manera en que la organización avanza hacia el logro de los objetivos empresariales más importantes.

Política de Integridad Empresarial: conjunto de principios, directrices, normas, actividades y, en general, a la normatividad interna que establecen las empresas con el propósito de fomentar la actuación legal y ética en su operación y prevenir riesgos de corrupción.

Prohibición de conductas indebidas: listado de comportamientos o conductas que no se encuentran permitidas o que son sancionadas dentro de la organización, como fraude, corrupción, soborno, colusión, etc.

Función de cumplimiento: área o funcionario específico dentro de la organización que se encargue de supervisar la Política de Integridad Empresarial y el Programa de Cumplimiento.

Marco ético: documento o documentos en donde se expliquen los valores y principios de la empresa, la conducta esperada de los trabajadores de la misma, y los mecanismos para prevenir y detectar conductas indebidas, por ejemplo: Código de Ética, Código de Conducta.

Sistema de denuncias: mecanismo para presentar denuncias por hechos irregulares dentro de la organización, así como un procedimiento que se aplique para investigar, sancionar y subsanar toda forma de conducta indebida.

Políticas referidas a los socios comerciales (debida diligencia): disposiciones que regulan o se aplican a los terceros con los cuales la empresa tiene relaciones comerciales, para que dichos terceros asuman el compromiso de prevenir, detectar, investigar y subsanar conductas indebidas. Incluye agentes, asesores, consultores, representantes, distribuidores, contratistas, subcontratistas, proveedores, socios en sociedad en participación, y similares.

Controles internos: sistema o mecanismo interno de candados, pesos o contrapesos de la empresa que sirve para regular la actuación de su personal en las actividades relativas a finanzas, compras o adquisiciones, contratación de personal y procesos de toma de decisiones.

Capacitación: medidas o acciones que la empresa implementa para comunicar periódicamente el contenido del programa de cumplimiento y los elementos de la Política de Integridad, y para proporcionar entrenamiento sobre dicho programa.

Incentivos: medidas de reconocimiento que la empresa despliega para alentar la actuación ética, o de castigo para sancionar a quienes incurran en conductas indebidas.

Información: se refiere a si la empresa publica o difunde los diferentes elementos de la Política de Integridad; es decir, la organización da a conocer o pone al alcance de sus integrantes los instrumentos como código de ética, código de conducta, canal de denuncia, resultado de las investigaciones por conductas indebidas, etc.

Acción colectiva: se refiere a si la empresa lleva a cabo medidas para trabajar con organizaciones empresariales, grupos sectoriales, asociaciones profesionales y organizaciones de la sociedad civil para ayudar a otras entidades a establecer programas dirigidos a evitar conductas indebidas.

Conductas indebidas reguladas en la Política de Integridad

Sobornos y pagos de favores comerciales. Ocurre cuando los empleados de una compañía les dan pagos, ventajas indebidas y regalos costosos a empleados de otra compañía para asegurar una ventaja. Por ejemplo, incluye pagar al personal de adquisiciones para influir en su decisión a favor de la compañía que realizó el pago, darle regalos costosos al gerente de un banco para asegurar un préstamo y otras formas de pagos de favores.

Extorsión y solicitudes. Ocurre cuando un empleado de una compañía pide un pago, ventaja indebida o regalo costoso a cambio de llevar a cabo una tarea relacionada a un negocio específico o de tomar una decisión en particular.

Regalos y hospitalidad excesivos. Consiste en que se dan regalos y hospitalidad más altos de lo usual a los empleados de una compañía, con la intención de influir en las decisiones comerciales y en el desarrollo de sus tareas. Estos tipos de regalos pueden ser viajes, artículos lujosos, boletos para eventos deportivos, etc., y se consideran excesivos cuando rebasan la capacidad económica para adquirirlos de la persona que los recibe, o bien, representa una parte considerable de su sueldo.

Pagos y comisiones excesivos. Consiste en que los intermediarios y agentes reciben un pago más alto a lo usual en la industria por concepto de cargos y comisiones que realicen a cambio de las tareas o decisiones comerciales. Calificar un pago como un cargo o comisión puede ser una forma de ocultar un soborno.

Tráfico de información. Ocurre cuando un empleado de una empresa ofrece o recibe un soborno a cambio de obtener o proporcionar información confidencial.

Tráfico de influencias. Ocurre cuando un empleado de una empresa proporciona pagos, ventajas indebidas o regalos costosos a un funcionario público a cambio de una ventaja indebida de esta autoridad pública.

Malversación. Ocurre cuando los empleados se apropian de forma indebida de los bienes que la empresa puso bajo su responsabilidad debido a su posición

Favoritismo, nepotismo, amiguismo. Ocurre cuando una persona o grupo de personas recibe un trato preferencial injusto a expensas de otros.

Función de Cumplimiento

Independencia. Significa que la persona o el área encargada de la Política de Integridad Empresarial debe tener autonomía suficiente para asegurarse de que la Política de Integridad y el Programa de Cumplimiento sean implementadas y manejadas de forma efectiva, así como con facultades para responder a la Alta Dirección de la empresa.

Presupuesto. Significa que la persona o el área encargada de la Política de Integridad Empresarial debe contar con los recursos suficientes para asegurarse de que la Política de Integridad y el Programa de Cumplimiento sean implementados de forma efectiva.

Acceso a la Alta Dirección. Significa que la persona o el área encargada de de la Política de Integridad Empresarial tiene acceso o reporta directamente a la Alta Dirección de la organización.

Exclusividad. Significa que la persona o el área encargada de la Política de Integridad Empresarial no tiene a su cargo otras funciones dentro de la empresa (como Recursos Humanos, Departamento Jurídico, etc.), sino que se dedica de forma exclusiva al tema de cumplimiento.

Champions. Significa que la empresa cuenta con un programa de “embajadores” o “champions” del cumplimiento, entendidos como personas profesionales de diversas áreas que son entrenados para apoyar la ejecución de la Política de Integridad Empresarial, cuya función es reportar al área de cumplimiento los riesgos y situaciones que necesitan medidas de mitigación o remediación en su área, además de ayudar con la comunicación constante en temas de cumplimiento.

Compromiso de la Alta Dirección. Significa que los altos ejecutivos o directores de la empresa están comprometidos públicamente con la Política de Integridad y el Programa de Cumplimiento Anticorrupción. El compromiso se puede ver en acciones como firma y publicación de algún documento, código de ética, código de conducta, etc.

Marco Ético. Políticas Específicas

Debida diligencia respecto de los empleados. Se refiere a si la empresa tiene un proceso que le permite examinar a los empleados actuales y futuros que tengan algún grado de poder de decisión o cuya posición les permite influir en los resultados de las operaciones, a fin de determinar si han incurrido en conductas indebidas o en algún otro comportamiento que no se corresponda con los principios y valores de la empresa, o con el programa de cumplimiento de las normas de integridad.

Mecanismos de restricción para ex funcionarios públicos. Se refiere a si la empresa cuenta con restricciones para la contratación de empleados públicos y de entidades y personas asociadas o relacionadas con ellos, después de que estos hayan renunciado o se hayan jubilado, en los casos en que las actividades o empleos en cuestión se vinculen directamente con las funciones desempeñadas o supervisadas por esos empleados públicos durante su ejercicio en el cargo o con aquellas funciones sobre las cuales podían o aún pueden ejercer influencia significativa.

Obsequios, hospitalidad, entretenimientos, viajes y gastos. Se refiere a si la empresa establece controles y procedimientos referidos a los obsequios, la hospitalidad, el entretenimiento, los viajes y otros gastos, de modo de que asegurarse de que sean razonables, no afecten indebidamente el resultado de una transacción ni generen una ventaja indebida.

Contribuciones políticas. Se refiere a si la empresa cuenta con disposiciones que regulen que la entrega de contribuciones a partidos políticos o candidatos de partidos sean efectuadas de conformidad con las leyes vigentes, y se deben tomar las medidas adecuadas para difundir públicamente todas las contribuciones políticas, a menos que por ley se exija secreto o confidencialidad

Auspicios y donaciones a entidades benéficas. La empresa debe adoptar todas las medidas a su disposición para verificar que sus contribuciones a entidades benéficas no se utilicen como subterfugio para conductas indebidas. A menos que se exija por ley el secreto o la confidencialidad, todos los auspicios y las contribuciones a entidades de beneficencia deberán darse a conocer públicamente.

Protocolo de actuación para relaciones con el gobierno. Se refiere a si la empresa cuenta con disposiciones para regular las relaciones de sus agentes con funcionarios públicos.

Registros. Se refiere a si la empresa lleva registros adecuados de todos los aspectos que abarca el programa de cumplimiento, incluidas las ocasiones en que se efectúa algún pago por Contribución Política, Auspicios o Donaciones, así como Pagos de facilitación.

Prácticas fraudulentas. Se refiere a si la empresa adopta medidas, salvaguardias, prácticas y procedimientos específicos para detectar y prevenir prácticas fraudulentas, colusorias y coercitivas.

Protocolo de actuación para relaciones entre privados. Se refiere a si la empresa cuenta con disposiciones que regulen las relaciones de sus agentes con personal de otras empresas privadas.

Políticas Específicas para socios comerciales

Debida diligencia referida a socios comerciales. Se refiere al proceso, debidamente documentado y basado en riesgos, mediante el cual se evalúa y revisa los antecedentes antes de entablar una relación con un socio comercial, para evitar tratar con contratistas, proveedores y socios comerciales de los cuales se sepa que incurren en conductas indebidas o se tengan sospechas razonables al respecto.

Información al socio sobre el programa de cumplimiento y las normas de integridad. La empresa da a conocer su programa de cumplimiento anticorrupción y sus normas de integridad a sus socios comerciales y deja en claro que espera que todas las actividades que se ejecuten en su nombre respeten dicho programa y normas.

Compromiso recíproco. La empresa promueve el compromiso recíproco de todos sus socios comerciales con el cumplimiento de las normas de integridad. Si los socios no cuentan con un programa para estos efectos, la empresa debe alentarlos a adoptar un plan sólido y eficaz que refleje sus actividades y circunstancias específicas.

Documentación adecuada. La empresa documenta exhaustivamente la relación que la une con sus socios comerciales.

Remuneración adecuada. La empresa verifica que los pagos efectuados a sus socios comerciales representan una remuneración adecuada y justificable por los bienes o servicios suministrados por dichos socios y que los pagos se efectúen por medio de canales genuinos

Seguimiento o supervisión. La empresa controla la ejecución de todos los contratos en los que forma parte para verificar que no se incurra en conductas indebidas. Asimismo, la empresa revisa el desempeño de los socios comerciales, en la medida de lo posible.

Sistema de Denuncias y protección al denunciante

Canal de Denuncia. Se refiere a si la empresa cuenta con algún instrumento para presentar denuncias por hechos irregulares, como: línea telefónica, buzón, correo electrónico, plataforma de internet.

Anonimato y confidencialidad. Se refiere a si el sistema toma medidas para garantizar que las denuncias se puedan presentar de forma anónima (si así lo decide el denunciante), así como para proteger la seguridad y resguardo de la información que proporcionan los denunciantes.

Temporalidad. Se refiere a la empresa cuenta con disposiciones que regulen los plazos para gestionar las denuncias presentadas; esto es, que se establezca el tiempo para efectuar la investigación, elaborar el reporte, presentarlo al área o persona que resolverá, plazo para imponer sanciones, etc.

Responsable de investigación. Se refiere a si la empresa cuenta con una persona o área específica encargada de investigar la denuncia, sea interno o externo.

Responsable de resolución. Se refiere a si la empresa cuenta con un área específica -diferente de la persona o área que investiga- encargada de conocer el resultado de la investigación, así como de determinar si corresponde imponer o no sanciones. Generalmente se trata de alguna clase de Comité de Ética o un cuerpo colegiado integrado por personal de la organización.

Sanciones. Se refiere a si la empresa cuenta con un instrumento o documento que contemple las sanciones o consecuencias que se impondrán a quienes incurran en alguna falta al Marco Ético de la organización.

Publicidad. Se refiere a si la empresa, en la medida que la confidencialidad y anonimato lo permitan, hace públicos los resultados derivados de las denuncias, investigaciones y sanciones. Incluye cuestiones como publicar el número de denuncias presentadas al año, sanciones, transparencia y respuestas a solicitud de información, etc.

II.- Pilar de Profesionalización. Este pilar se refiere al grado de entrenamiento y capacitación que la empresa proporciona a sus empleados en temas de integridad, ética y conocimiento de la política de integridad. Para ello, se analiza el porcentaje de empleados -de nuevo ingreso y el total- que fueron capacitados en temas indispensables de la política de integridad, así como el grado de aprobación de dichas capacitaciones.

Capacitación. Se refiere a si la organización proporciona a sus integrantes alguna clase de guía, curso, taller, inducción o conocimiento mínimo sobre los temas anticorrupción, ética e integridad.

Empleados. Personas físicas que prestan a la organización un trabajo personal y subordinado.

Personal de nuevo ingreso. Personas físicas contratadas como trabajadores durante los últimos 12 meses.

Mecanismo o instrumento de evaluación. Se refiere a cuestionarios, exámenes, preguntas, análisis, encuestas, reflexiones o cualquier otra clase de ejercicios que permitan a la organización conocer si su personal ha entendido adecuadamente los temas en que se les capacitó.

III.- Pilar de Recursos Humanos. Este pilar analiza que los procesos de incorporación y contratación de recursos humanos dentro de la organización sean efectuados con controles, candados y lineamientos suficientes que garanticen transparencia y competitividad en los procedimientos de selección de candidatos, así como que los perfiles que se contraten cumplan con los requisitos profesionales, laborales y de experiencia requeridos por la empresa.

Proceso de contratación o reclutamiento de personal. Procedimiento concreto mediante el cual se busca un perfil específico para ocupar un puesto determinado dentro de la empresa.

Controles de Contratación de Recursos Humanos. Se refiere a la existencia de parámetros y estrategias de selección y reclutamiento de personal que permitan a la empresa buscar los perfiles más idóneos según los requerimientos técnicos y operativos de la organización.

Candidato cualificado. Persona que haya cumplido con la mayoría de los requisitos solicitados en la convocatoria, que haya aprobado satisfactoriamente los exámenes y que haya aprobado también la entrevista.

Referencia personal. Información o nombres de otras personas que puedan verificar ciertas cualidades del candidato.

Señalamiento negativo. Cualquier observación, alerta, bandera roja, indicador o situación detectada en el análisis del perfil del candidato que ponga en duda su idoneidad para ocupar dicho puesto, derivado de no cumplir con los criterios de validación o control establecidos en el proceso de contratación.

Revisión. Acción mediante la cual se analiza el proceso de contratación de personal para verificar fallas, observaciones o señalamientos negativos.

Corrección o sanción. Aplicación de medidas encaminadas a subsanar el señalamiento u observación negativa durante el proceso de contratación de personal y, en su caso, a disciplinar a quien corresponda.

IV.- Pilar de Procesos de compras. Este pilar analiza que los procesos de adquisiciones de bienes y servicios dentro de la organización sean efectuados con controles, candados y lineamientos suficientes que garanticen transparencia en los procedimientos de compras, así como la formalidad e integridad de los terceros que actúan como proveedores, para garantizar que se adquieran los bienes y servicios que cumplan con los requisitos señalados por la empresa.

Proceso de compras o adquisiciones. Procedimiento concreto mediante el cual la empresa incorpora bienes y servicios para suplir sus requerimientos y necesidades.

Controles que regulen los procesos de Compras o Adquisiciones. Criterios, directrices o reglas generados por la empresa para aplicarse en cualquier proceso de adquisición de bienes o servicios, mediante los cuales se pretende trasladar los valores, principios y pautas de comportamiento de la empresa en cualquier relación entre ella y sus proveedores.

• Identificación de proveedores. Se refiere al análisis que se hace de los oferentes de bienes y servicios, para determinar cuestiones como a quién se le está pagando, por cuáles bienes o servicios, cuándo fue la última vez que se le hizo un pago a un tercero, cuál es la calidad y actualidad del catálogo de proveedores, cuáles son los nuevos proveedores a quienes se dio de alta de forma reciente, etc
• Identificación de riesgos del proveedor. Se refiere a la clasificación que se hace de los proveedores contenidos en nuestro catálogo para determinar alguna categoría de riesgo (por ejemplo: bajo, mediano o alto), al tomar en consideración factores como: la naturaleza del servicio que brinda a la empresa, si tiene vínculos con gobierno, si opera en una actividad comercial o industria con riesgo elevado de corrupción, importancia de los servicios o bienes que proveerá a la empresa, calidad de sus controles internos y gobierno corporativo, etc.
• Debida diligencia. Se refiere al proceso mediante el cual se reúne y analiza información pública y privada -fiscal, financiera y bancaria- sobre el tercero que proporcionará un servicio o producto. Es decir, en esta etapa se analizan cuestiones como quién es el dueño o beneficiario real, antecedentes e historial de cumplimiento contractual, vinculación con otras entidades de reputación preocupante, etc.
• Formalidad y compromisos. Se refiere a si la relación comercial con los proveedores se encuentra respaldada en contratos y acuerdos, por escrito, debidamente firmados, en donde se establecen garantías de diferentes tipos -calidad, conducta, integridad, etc-.
• Medidas de seguridad. Se refiere a si la empresa cuenta con medidas que sirvan a manera de candados, como: autorización previa de compras o acuerdos con proveedores de parte de la instancia competente, promoción de competencia sana entre proveedores, colocación de órdenes de compra sin favoritismos, etc.
• Evaluación. Se refiere al proceso mediante el cual se revisa o audita las transacciones e interacciones con el proveedor, de forma regular.

Señalamiento negativo. Cualquier observación, alerta, bandera roja, indicador o situación detectada en el análisis de las operaciones de compras derivado de no cumplir con los criterios de validación o control establecidos por la empresa para el proceso de adquisiciones.

Revisión. Acción mediante la cual se analiza las operaciones de compras para verificar fallas, observaciones o señalamientos negativos.

Corrección o sanción. Aplicación de medidas encaminadas a subsanar el señalamiento u observación negativa durante la operación o el proceso de compras y, en su caso, a disciplinar a quien corresponda.

V.- Pilar de Procesos Financieros. Este pilar analiza que las operaciones contables y financieras de la organización sean efectuadas con apego a criterios, directrices o reglas que permitan reducir los riesgos de soborno y corrupción en los mismos, la comisión de delitos, así como la pérdida de activos dentro de la empresa.

Procesos financieros. Se entienden todos los procedimientos y actividades relacionadas con las finanzas y contabilidad de una empresa, como: gestión de cuentas, elaboración de estados financieros, etc.

Controles Anticorrupción que regulen Procesos Financieros. Criterios, directrices o reglas generados por la empresa para aplicarse en cualquiera de sus procesos contables, mediante los cuales se busca reducir los riesgos de soborno y corrupción, así como la pérdida de los activos de la organización.

• Equilibrios. Se refiere a controles que reparten las responsabilidades o tareas de un proceso entre diferentes áreas, para servir a manera de contrapeso y evitar corrupción y soborno. Por ejemplo: necesidad de autorización de operaciones por parte de un funcionario específico en la empresa, necesidad de múltiples firmas para aprobar pago o transacción, establecimiento de umbrales para la aprobación de transacciones, etc.
• Efectivo. Se refiere a los controles que limitan el uso del dinero en efectivo en las operaciones de la empresa, por ejemplo: límites o montos máximos para efectuar operaciones con efectivo, uso de pagos digitales, tarjetas o transferencias bancarias; revisión detallada de operaciones pagadas en efectivo, establecimiento de requisitos documentales para autorizar pagos en efectivo, etc.
• Cuentas extraoficiales. Se refiere a la prohibición de mantener cuentas informales cuyos movimientos no se reflejan en los libros de contabilidad.

Control de activos. Se refiere a las medidas que permiten hacer un seguimiento a los inventarios y activos de la empresa, así como la adecuada documentación de este tipo de inspecciones y revisiones.

• Contabilidad adecuada. Se refiere a que la empresa cuenta con libros contables confiables, precisos y oportunos, y a que los contadores, auditores y personal relacionado observan las prácticas contables usualmente reconocidos a nivel internacional
• Auditorías. Se refiere a si las áreas y los procesos financieros son supervisados e inspeccionados de forma regular, sea por una oficina interna o una entidad externa a la empresa
• Uso de tecnología. Se refiere a si los procesos financieros en la empresa son implementados con ayuda de algún programa o software que permite su automatización y digitalización.
• Señalamiento negativo. Cualquier observación, alerta, bandera roja, indicador o situación detectada en el análisis de las operaciones financieras derivado de no cumplir con los criterios de validación o control establecidos por la empresa para el proceso financiero.

Revisión. Acción mediante la cual se analizan las operaciones financieras para verificar fallas, observaciones o señalamientos negativos.

Corrección o sanción. Aplicación de medidas encaminadas a subsanar el señalamiento u observación negativa durante la operación o el proceso financiero y, en su caso, a disciplinar a quien corresponda.

VI.- Pilar de Control de Riesgos. Este pilar analiza la gestión de riesgos dentro de la organización, a partir de la Evaluación de Riesgos reportada en el pilar de Marco Normativo.

Riesgo. En general, por riesgo se entienden las amenazas existentes o emergentes derivados del incumplimiento legal o de una política interna, o la violación a los principios y valores de la organización, que podría resultar en infracciones civiles o penales, y generar consecuencias negativas a la organización (financieras, legales, reputacionales). En el contexto de Análisis e Identificación de estas amenazas, por Riesgo se entiende la probabilidad de que ocurra un evento negativo y al efecto o impacto de tal evento, cuya existencia representa una amenaza y vulnerabilidad para la organización.

Riesgo identificado. Se refiere a aquél evento que ha sido evaluado y clasificado en cuanto los procesos y actividades en que se presenta, así como sus consecuencias negativas en caso de actualizarse.

Riesgo de alto impacto. Se entiende aquél que, de presentarse, puede comprometer la viabilidad de la empresa.

Medida de mitigación. Se refiere a aquella acción puntual o específica que la empresa implementa o ejecuta para impedir la actualización del riesgo o, en su caso, reducir sus efectos.

VII.- Pilar de Difusión y transparencia. Este pilar analiza la medida en que la organización hace públicos y accesibles los elementos que contienen a la Política de Integridad Empresarial, así como la proporción en que se divulgan las operaciones de la empresa y así dar a conocer al público la información y la forma sobre cómo se toman y ejecutan sus decisiones, así como la manera en que se utilizan los recursos.

Información relativa a Finanzas. Se refiere a los informes financieros de la empresa o su equivalente.

Información relativa a Gestiones. Se refiere a cuestiones como estrategia, objetivos, metas y decisiones de la empresa en la ejecución de sus actividades.

Información relativa a Prácticas comerciales. Se refiere a las políticas comerciales y de negocios de la empresa que es destinada a los terceros con los que hace negocios como proveedores, contratistas, reguladores, etc.

Información relativa a Remuneraciones y salarios. Se refiere a los criterios y sistemas para regular el salario que perciben los directivos y empleados de la empresa. Incluye cualquier forma de remuneración: bonos, acciones, etc.

VIII.- Pilar de Gestión de Denuncias. Este pilar analiza el proceso y la forma en que la organización gestiona los reportes o denuncias por hechos de corrupción, para determinar la proporción en que dichas denuncias son atendidas, investigadas, resueltas y sancionadas.

Denuncias. Se refiere a las comunicaciones o reportes formales -esto es, usando los sistemas o canales de denuncia de la empresa- efectuados por miembros de la empresa o por otras personas vinculadas con ella (proveedores, contratistas, etc.,), sobre posibles conductas irregulares o ilícitas de las que tengan conocimiento y que sean contrarias a las normas de la empresa, sin importar la materia (laboral, sanitario, procesos, finanzas, etc.).

Denuncias por hechos de corrupción.

Hechos de corrupción. Se refiere a las conducta y comportamientos que puedan clasificarse en alguno de los siguientes: sobornos y pagos de favores comerciales, extorsión y solicitudes, regalos y hospitalidad excesivos, pagos y comisiones excesivos, tráfico de información, tráfico de influencias, malversación; favoritismo, nepotismo, amiguismo y clientelismo.

Denuncias atendidas. Aquellas en las que se informó al denunciante si a su denuncia le corresponde o no una investigación.

Denuncia resuelta. Aquella denuncia que, por sus características, fue investigada y se llegó a alguna de las siguientes determinaciones: (1) Positiva o (2) Negativa.

Determinación o resolución positiva. Aquella en la que se confirmó la existencia de un hecho de corrupción de acuerdo con lo establecido por las políticas, reglamentos y normatividad interna, o por lo dispuesto en la ley.

Determinación o resolución negativa. Aquella en la que se negó la existencia de un hecho de corrupción de acuerdo con lo establecido por las políticas, reglamentos y normatividad interna, o por lo dispuesto en la ley.

Sanción. Medidas disciplinarias o correctivas contempladas en las políticas, reglamentos y normatividad interna de la empresa.

Proceso o interacción con el sector público. Se entiende cualquier relación o intercambio con gobierno, derivado de la prestación de servicios o venta de bienes, o la participación de la empresa en un proceso de licitación pública.

Gobierno. Se refiere a cualquier autoridad o entidad de carácter público, sea federal, estatal o municipal; de naturaleza ejecutiva, judicial o legislativa; organismos autónomos, Secretarías de Estado, Empresas de gobierno, etc.

Ámbito de gobierno. Se refiere al nivel de la autoridad: municipal, estatal o federal.

Acción Colectiva Anticorrupción. Se refiere a los esfuerzos de la empresa , junto con otras compañías u organizaciones, en los esfuerzos para luchar contra la corrupción y reportarla ante las autoridades.

IX.- Pilar de Vigilancia al Programa de Integridad. Este pilar analiza los mecanismos con los que cuenta la organización para evaluar y actualizar su Programa de Integridad Empresarial.

Programa Anticorrupción o Programa de Integridad: se refiere al conjunto de procesos, acciones y procedimientos diseñados para garantizar que la empresa cumpla en su operación con las obligaciones anticorrupción establecidas en leyes, regulaciones y los propios estándares éticos de la organización (como la Política de Integridad Empresarial). El Programa de Integridad se centra en identificar, evaluar y mitigar los riesgos de corrupción, e incluye medidas concretas para prevenir, detectar y enfrentar violaciones a las normas legales y éticas.

Auditoría. Se refiere a ejercicios de monitoreo mediante los cuales se evalúan los resultados de un programa, la efectividad de sus componentes o pilares y el desempeño de sus procedimientos. Puede ser externa -cuando es efectuada por personal independiente y ajeno a la organización- o interna -cuando es efectuada por personal perteneciente a la propia organización.