Gestión 2022

5.4. Gestión Gobernanza

G - Liderar con el ejemplo

5.4.1. Tener al cliente en el centro de lo que se hace

Movistar trabaja por lograr la mejor experiencia y satisfacción de los clientes. En el proceso de recertificación del Sistema de Gestión de Calidad (SGC), estructurado bajo la norma ISO 9001, se destacó, entre otros, que la Compañía ha sido reconocida como referente en agilidad empresarial, al encontrarse por encima del promedio de la región, así como, se destacó el minucioso trabajo que se realiza en el seguimiento de los riesgos, que permite obtener mejores resultados en cada uno de los procesos.

Agilidad

Durante el 2022 se continuó impulsando el modelo operativo Ágil con el fin de acelerar la consecución de los objetivos organizacionales y en busca de incrementar rapidez al mercado, mejorar la productividad y poner al cliente en el centro, no solo desde las unidades ágiles en curso, que son 15 Trenes y 9 Centros de Excelencia (COEs), sino también desde las áreas Business As Usual (BAU), donde se diseñó un modelo de gestión que adopta las mejores prácticas y premisas de Agilidad y a su vez la gestión a través de Objectives and Key Results (OKRs).

Los colaboradores(as) han sido pieza clave en el proceso de transformación. En 2022 se implementó el plan de formación para fortalecer Capacidades Digitales en aquellos colaboradores(as) con roles no digitales, llegando a más de 2500 personas.

Es importante mantener una continua medición de adopción y madurez sobre el proceso de transformación, con lo cual, la Compañía fue evaluada por un diagnóstico basado en el marco de agilidad empresarial de McKinsey&Co, y un equipo de Expertos de McKinsey.

El modelo de Agilidad se ha convertido en referente no solo en Colombia, sino en la industria, habiendo sido invitados como ponentes al Enterprise Agility Forum en Panamá y en Medellín con la experiencia Telefónica como buena práctica en Latam, y además ser llamados por empresas de diversos sectores para compartir la experiencia y aprendizajes.

Transformación Digital

Durante el 2022 se consolidó el plan de Transformación Digital, orientando la estrategia hacia la automatización de procesos y tareas operativas, con entregas de valor continuas y tangibles para el negocio y enfocadas en maximizar la experiencia de los clientes. Se impulsaron iniciativas de mindset y cultura digital con el programa Digital Minds promoviendo la metodología de Business Process Management para el desarrollo de soluciones digitales. Todo esto se ve reflejado en el impacto positivo y crecimiento del índice de madurez Digital que en 2022 creció de 5.52 a 6.08 puntos en escala de 10.

Experiencia cliente

El año 2022 resultó ser muy positivo en la experiencia del cliente, pues se consolidó la tendencia de mejora continua en el nivel de recomendación, con mejoras interanuales en todos los subsegmentos, alcanzando, y en la mayoría de casos, superando las metas planteadas.

Mejora continua NPS

El modelo de medición de satisfacción y recomendación del cliente en Telefónica se basa en el modelo ACSI (American Customer Satisfaction Index. Esta medición evalúa los principales procesos o dimensiones del cliente en la cadena de valor del servicio, la satisfacción global y el NPS (Net Promoter Score) que es un indicador de lealtad y permite descubrir la probabilidad de que una persona recomiende una marca, servicio o empresa.

A nivel de Experiencia, de manera transversal se aportó a la mejora tanto del NPS como del Índice de Satisfacción del Cliente (ISC) con la gestión integral de causa raíz de las reclamaciones de facturas, gestión de errores de altas y postventas de clientes de Fibra Óptica (FO), logrando atender al 98% de los errores en menos de 24 horas, mejorando la experiencia del cliente de FO desde la contratación hasta el disfrute de su servicio, diseño de las experiencias deseadas en los ofertas y productos principales a través de sesiones interáreas, entre otras.

Procesos para remediar los impactos Negativos

(GRI Contenido 2-25)

Si bien la compañía cuenta con los canales de atención regulados para atender todas las Preguntas, Quejas y Reclamos (PQR), se han desarrollado acciones dirigidas a mejorar la experiencia del cliente a través de canales digitales y de autogestión enfocadas en solucionar aquellos temas que resultan más recurrentes con nuestros usuarios.

Es así como la compañía estableció la posibilidad de contar con un formato adicional para la recepción de algunos trámites encaminados a dar una solución en primer contacto o en máximo 3 días hábiles a través de un botón en la página web. Por esta opción logramos dar atención a 219 mil solicitudes.
Adicional a lo anterior; se cuenta con una opción para aquellos clientes que desean radicar una PQR a través de la página WEB y aceptan tener una solución en línea, sin esperar los 15 días hábiles de tiempo regulatorio de solución. En dicho canal hemos atendido a 163 mil clientes.

Atención a clientes

Los excelentes recursos tecnológicos, velocidad de respuesta en diseño e implementación de estrategias y el apoyo de los aliados, han permitido habilitar, todo lo requerido para robustecer los canales de atención call y digital; así como a desarrollar soluciones de autogestión para que el cliente tenga a la mano la capacidad de realizar sus consultas y transacciones frecuentes a un clic de distancia.

Para lograr dicha continuidad y ante el inminente desplazamiento de las atenciones presenciales hacia las virtuales o telefónicas, se aseguran los ejes estratégicos:
robustecimiento de la atención de redes sociales, autogestión y multicanalidad Interactive Voice Response (IVR) y autogestión canales digitales.

Accesibilidad a personas con discapacidad

En este punto en particular en el canal Centros de Experiencia se desarrollaron las siguientes estrategias que permitieron un mejor performance a la luz de resultados comerciales y mejoras en los procesos de atención de clientes.

La Compañía ha implementado diferentes herramientas y ha actualizado procesos y procedimientos internos, para ofrecer a la población en condición de discapacidad auditiva de Colombia la posibilidad de acceder a los canales de atención priorizados. A través de SERVIR, plataforma de la Federación de Sordos de Colombia FENASCOL.

Se han dotado hasta el momento 35 Centros de Experiencia a nivel nacional con terminales para uso exclusivo en la comunicación con intérpretes virtuales. Adicionalmente se crearon los Protocolos de Atención Especial para Personas con Discapacidad Visual y Auditiva y se realizaron las sensibilizaciones y capacitaciones para el canal de Centro de Experiencia a través de formación virtual, donde se reforzaron los tips de atención y protocolos establecidos para la población en condición de discapacidad visual y auditiva.

Adicionalmente, en 2022 la Compañía anunció que los clientes móviles en prepago y pospago podrán disfrutar completamente gratis sin consumir datos de sus planes móviles la aplicación de Centro de Relevo del Ministerio TIC, la cual permite a personas con discapacidad auditiva comunicarse con el país.

5.4.2. Gobierno Corporativo

Con el objetivo de preservar la integridad de los administradores y salvaguardar los intereses de la organización, la Compañía cuenta con un Código de Buen Gobierno (en adelante “el Código”) que tiene como objetivo “garantizar su adecuada administración, el conocimiento público de su gestión y los mecanismos de evaluación y control de dicha evaluación”5. Este Código rige el comportamiento ético de la Compañía y compila las normas de administración, conducta, información y control a las cuales la misma se encuentra sometida. Tiene como principios generales, entre otros, el modelo de inversión sostenible, la sana competencia y la sostenibilidad

Estructura de Gobierno

(GRI Contenido 2-9, 2-10, 405-1)

Junta Directiva

(Contenido GRI 2-12, 2-13, 2-14,
Asamblea de Accionistas 2-17, 2-18)

La Asamblea General de Accionistas designa a los miembros de la Junta Directiva con sujeción a lo previsto en los Estatutos Sociales y, mientras la sociedad esté inscrita en bolsa, a lo dispuesto en la Ley 964 de 2005 y las normas que la modifiquen.

La Junta Directiva está conformada por 10 miembros principales, con sus respectivos suplentes personales. Mientras la Compañía esté inscrita en la Bolsa de Valores de Colombia, los miembros de Junta Directiva no tendrán suplentes.

Los Estatutos Sociales, el Código de Buen Gobierno Corporativo y su Anexo No. 3- Reglamento de la Junta Directiva establecen que los miembros de la Junta Directiva serán profesionales de alta calidad moral y ética, con competencias gerenciales de liderazgo que le permitan contribuir a la Compañía por su especial conocimiento del sector de tecnologías de la información y las comunicaciones, de aspectos financieros y de riesgos, de asuntos jurídicos, de temas comerciales y de manejo de crisis. Así mismo, establecen la obligatoriedad de que el 25% de los miembros sean independientes, acogiendo el criterio de independencia y los requisitos establecidos en la Ley 964 de 2005.

Los perfiles de los miembros de la Junta Directiva se encuentran publicados en la página www.telefonica.co/ junta-directiva.

Composición Junta Directiva

Participación por género

Participación por edad

De acuerdo con los Estatutos Sociales, la Junta Directiva tiene la función de supervisar las prácticas de buen gobierno corporativo y revisar el nivel de cumplimiento de las normas éticas y de conducta adoptadas por la Compañía dentro de las cuales se encuentra el Código de Buen Gobierno Corporativo, el Plan de Negocio Responsable y los Principios de Negocio Responsable. Por lo anterior, periódicamente recibe y aprueba información relacionada con el cumplimiento de dichas políticas y la información sobre los avances y el estado del plan de negocios y la gestión de la Compañía. La Junta Directiva participa activamente en la integración de la sostenibilidad en la organización, ya que dentro de las actividades que desarrolla se encuentra la definición de lineamientos y directrices de la estrategia de sostenibilidad, el monitoreo periódico de los indicadores de gestión, riesgo y resultado que se le presentan. Así mismo, corresponde a la Junta Directiva la supervisión del Plan de Negocio Responsable y las prácticas de buen gobierno corporativo, así como revisar el nivel de cumplimiento de las normas éticas y de conducta adoptadas por la Compañía.

Anualmente, la Junta Directiva revisa el Informe de Gestión Responsable – Reporte Gestión BIC, previo a someterlo a revisión y aprobación de la Asamblea General de Accionistas.

En correspondencia con el Objetivo de Desarrollo Sostenible 16, durante el año 2022 la Compañía obtuvo la certificación ISO 37001:2016 (Sistemas de Gestión Antisoborno), en el marco del cual la Junta Directiva tiene la responsabilidad de velar por el cumplimiento de la Política Anticorrupción. Conscientes de los efectos adversos que genera el Lavado de Activos (LA), la Financiación del Terrorismo (FT) y la Proliferación de Armas de Destrucción Masiva (PADM) para la economía y la sociedad, la Compañía cuenta con un Sistema de Autogestión del Riesgo Integral de Lavado de Activos y Financiación del Terrorismo (SAGRILAFT), por medio del cual busca prevenir que la Compañía incurra o se vea afectada, directa o indirectamente, por conductas de LA/FT/PADM.

Los resultados del desempeño de SAGRILAFT, incluido lo referente a la debida diligencia de las contrapartes de la Compañía, son presentados semestralmente en los informes que rinde la Gerencia de Cumplimiento ante la Junta Directiva, de tal forma que ésta pueda ejercer una supervisión razonable sobre los mismos y pronunciarse sobre cualquier oportunidad de mejora que considere pertinente.

Al respecto, resulta pertinente precisar que, durante la vigencia, la Asamblea General de Accionistas aprobó la modificación de la Política Anticorrupción, con el fin de garantizar su armonización con los requisitos de la norma ISO 37001:2016.

Así mismo, como parte de sus responsabilidades, la Junta Directiva recibe informes periódicos de la Gerencia de Cumplimiento sobre el desempeño del Programa de Cumplimiento de la Compañía, incluido lo referente a la gestión de las denuncias por posibles infracciones a las normativas en materia de ética e integridad del Grupo Telefónica.

Dichos informes también son presentados al Comité de Auditoría y al Comité Directivo de la Compañía, quienes tienen la responsabilidad de liderar y ejercer una supervisión razonable en lo relativo a la planeación, implementación, establecimiento y mejora continua del Programa de Cumplimiento y de sus componentes.

Presidente

El Presidente de la Junta Directiva no es un alto ejecutivo de Colombia Telecomunicaciones. Los Estatutos Sociales establecen que la Junta Directiva tendrá un Presidente elegido de su seno por sus miembros, por un periodo igual al de este órgano social. El Presidente de la Junta Directiva será el Presidente Ejecutivo de la Sociedad. Sin embargo, mientras la Compañía esté inscrita en la Bolsa de Valores de Colombia, quien tenga la calidad de representante legal de la Compañía no podrá desempeñarse como presidente de la Junta Directiva. (Contenido GRI 2-11).

Evaluaciones

Aunque no se realiza evaluaciones específicas de desempeño de la Junta Directiva en relación con la supervisión de la gestión de los impactos de la organización sobre la economía, el medio ambiente y las personas de manera específica, de conformidad con lo establecido en el Código de Buen Gobierno Corporativo y su Anexo No. 3 – Reglamento de la Junta Directiva, ésta anualmente realiza una evaluación de su gestión, mediante el mecanismo que para ello defina la misma Junta. La autoevaluación contempla entre otras, la participación activa y la asistencia de sus miembros a las reuniones, el conocimiento que tengan respecto de los principales aspectos de la Compañía y el seguimiento que hagan a las decisiones que tome este órgano social y su contribución para la definición de las estrategias y proyección de la Compañía.

Los resultados de la autoevaluación de los miembros de la Junta Directiva de la Compañía y la gestión realizada en el transcurso del año se incluirán en el Informe de Cumplimiento de Prácticas de Buen Gobierno Corporativo 2022, el cual se publica en la página Web de la Compañía.

Remuneración

(Contenido GRI 2-19, 2-20)

De acuerdo con lo establecido en los Estatutos Sociales, el Código de Buen Gobierno Corporativo y su Anexo No. 3 – Reglamento de la Junta Directiva, los miembros de la Junta Directiva tienen derecho a la remuneración o retribución. Los honorarios son fijados por la Asamblea General de Accionistas, atendiendo la responsabilidad del cargo, la dimensión de la Compañía y las directrices del mercado. La Compañía no cuenta con sistemas de remuneración variable, bonos de contratación, incentivos por contratación, pensiones de jubilación ni con sistemas retributivos que incorporan opciones sobre acciones para los miembros de junta directiva.

Por otra parte, se informa que no se reconocen ni pagan honorarios a los miembros designados por el Grupo Telefónica que se encuentren vinculados laboralmente con el mismo.

Finalmente, se precisa que la política de remuneración de los miembros de Junta Directiva y los Altos Ejecutivos, no se vincula con su desempeño en la gestión de los impactos de la organización sobre la economía, el medio ambiente y las personas.

En el Informe Anual de Cumplimiento de Prácticas de Buen Gobierno Corporativo se informará anualmente la remuneración percibida por los miembros de la Junta Directiva en cada vigencia. A esta información se podrá acceder a través de la página https://www.telefonica. co/informe-de-gobierno.

Comité de Auditoría

(Contenido GRI 2-14)

Los Estatutos Sociales y el Código de Buen Gobierno Corporativo establecen que el Comité de Auditoría está compuesto por cinco miembros de la Junta Directiva, así mismo, se indica que en su integración se toma en consideración la calidad de independientes y establece que todos ellos deben contar con conocimientos contables, financieros y otras materias.

Los perfiles de los miembros del Comité de Auditoría se encuentran publicados en la página https://www.telefonica. co/comite-auditoria.

El Comité de Auditoría analiza los informes del plan de negocios y la gestión de la Compañía y dentro de sus funciones se encuentra, de manera general, supervisar el cumplimiento del programa de auditoría interna, el cual deberá tener en cuenta los riesgos del negocio y evaluar integralmente la totalidad de las áreas de la Compañía.

Conflicto de interés

(Contenido GRI 2-15)

Entre otras disposiciones, el numeral 3.7 del Código contempla que “de conformidad con la ley, los administradores deberán abstenerse de participar, por sí o por interpuesta persona, en interés personal o de terceros, en actos respecto de los cuales exista conflicto de intereses”.

Tratándose de la Junta Directiva, sus integrantes deberán declarar sus conflictos de interés ante los demás miembros del órgano de gobierno, quienes deberán decidir sobre la posibilidad del declarante de intervenir el asunto respecto del cual se produce el presunto conflicto.

Ahora bien, aquellos administradores que ostentan la condición de colaboradores de la Compañía deben observar lo previsto en la Normativa Corporativa de Conflictos de Interés.

En este caso, los administradores deben declarar sus conflictos de interés en dos (2) oportunidades: (i) durante el proceso de selección por medio del diligenciamiento del formato de aceptación de la Normativa de Conflictos de Interés y (ii) en cualquier momento en el que se produzca un posible conflicto, a través de la herramienta de declaración de conflictos de interés del Grupo Telefónica.

En ambos eventos, la Gerencia de Cumplimiento es la responsable de llevar a cabo el análisis correspondiente, emitir la conclusión respecto de la existencia de conflicto y, de ser el caso, impartir las recomendaciones a que haya lugar para mitigar el riesgo derivado de su existencia.

La Compañía ha acogido lo previsto en la ley en los asuntos relativos a la declaración de conflictos de interés de sus miembros de Junta Directiva. En ese orden de ideas, sus integrantes deberán revelar cualquier actividad que implique competencia con la sociedad y, en términos generales, cualquier acto respecto del cual exista conflicto de interés, incluidas aquellas referentes a su participación en otras juntas o su participación accionaria cruzada con proveedores u otros grupos de interés.

Política Corporativa relativa a la participación de Directivos y Gerentes en Consejos/Órganos de Administración de Compañías Externas, conforme a la cual, los Directivos y Gerentes tienen permitido participar en dichos entes, siempre y cuando se garantice la inexistencia de conflictos de intereses y se obtengan las autorizaciones de los órganos pertinentes.

De otro lado, los administradores que ostentan la condición de colaboradores deben declarar cualquier situación en la que un interés personal, directo o indirecto, influya, pueda influir o aparentemente influya en sus decisiones profesionales.

De acuerdo con la Normativa de Conflictos de Interés, el conflicto de interés incluye aquellas situaciones derivadas “de parentesco, la participación en sociedades ya sea en su capital o en sus órganos de gestión y/o administración, o por cualquier otra causa que el Sujeto Afectado considere que limita o condiciona su capacidad de decisión objetiva en el desempeño de sus funciones”.

Sin perjuicio de lo anterior, en la declaración de conflictos de interés efectuada por colaboradores durante el proceso de selección, a éstos les es requerida expresamente la información relativa a relaciones de parentesco y vínculos contractuales y/o legales con contratistas, proveedores o competidores de Telefónica, entre otros.

Comunicación de inquietudes críticas

(Contenido GRI 2-16)

Debido a que el órgano de gobierno debe demostrar su compromiso y liderazgo con la gestión ética y responsable al interior de la Compañía, así como ejercer una supervisión razonable sobre la misma, la Junta Directiva recibe información periódica sobre la gestión de los reportes recibidos a través de los canales de denuncia por parte de la Gerencia de Inspección y que, pueden involucrar aspectos críticos o con una importancia significativa para la Compañía.

Adicionalmente, la Gerencia de Cumplimiento rinde informes periódicos a la Junta Directiva sobre el desempeño del Programa de Cumplimiento de la Compañía. En este espacio también es posible trasmitir cualquier preocupación o inquietud crítica relacionada con las Normativas en materia de ética e integridad del Grupo Telefónica.

En el transcurso del año 2022, no se presentaron inquietudes críticas relativas a la gestión ética y responsable de la Compañía que, por su naturaleza y alcance, ameritaran ser comunicadas a la Junta Directiva.

Reforma a los Estatutos Sociales y Código de Buen Gobierno Corporativo

El 16 de marzo de 2022 la Asamblea General de Accionistas aprobó la modificación a los Estatutos Sociales, Código de Buen Gobierno Corporativo y sus Anexos con el fin de acoger algunas recomendaciones del Código País y del Decreto 1510 de 2021 que pueden mejorar las prácticas de buen gobierno corporativo de la Compañía.

Al respecto, se debe tener en cuenta que el Código País, es una compilación de recomendaciones de mejores prácticas de Gobierno Corporativo para emisores del sector real y financiero dispuesto por la Superintendencia Financiera de Colombia, las cuales son de adopción voluntaria por parte de los emisores. Con las reformas aprobadas, la Compañía adoptó 4 recomendaciones adicional del Código País. Por su parte, el Decreto 1510 expedido el 19 de noviembre de 2021 por el Ministerio de Hacienda y Crédito Público busca, entre otros aspectos, que las entidades estatales

implementen determinadas prácticas de gobierno corporativo en las empresas en las cuales tienen participación.

5.4.3. Cultura basada en ética y principios responsables

(GRI Contenidos 2-23 y 2-24)

Con el objetivo de garantizar una gestión ética y responsable, la Compañía cuenta con un marco normativo robusto, por medio del cual se establecen, desarrollan y regulan los principales compromisos asumidos por la organización para tal fin.

Con el fin de garantizar que éstos sean incorporados en las estrategias organizativas y, en particular, en las políticas y los procedimientos operativos, el Grupo Telefónica ha adoptado una Política de Elaboración y Organización del Marco Normativo, también denominada “Normativa Cero” en la que se establecen las bases, los instrumentos y mecanismos necesarios para una adecuada y eficiente coordinación entre Telefónica S.A. -Casa Matriz- y las demás empresas del Grupo en lo referente a la elaboración de sus normativas internas. En dicha norma, se reconoce a los Principios de Negocio Responsable (PNR) como código ético del Grupo Telefónica, que inspiran y definen la manera de actuar del Grupo y de todos los empleados en el desarrollo de su actividad profesional, constituyen la norma fundamental bajo la que se encuadran todas las demás Normas Internas del Grupo.

Lo expuesto anteriormente implica que, al ser la máxima norma al interior de la organización, en el marco del diseño y establecimiento de sus políticas y normativas, la Compañía debe respetar el contenido y alcance de los PNR y sus elementos rectores desde el momento de su creación hasta su eventual derogatoria.

Para ello, en el ámbito local, la Gerencia de Cumplimiento tiene asignada una función de revisión de las políticas y procedimientos locales al interior de la organización. Esta revisión es efectuada antes de su publicación, con el fin de salvaguardar la observancia de los PNR y de las obligaciones aplicables de la compañía de acuerdo con el Modelo Preventivo de Cumplimiento Normativo (MPCN); y antes de su derogatoria, de tal forma que sea posible garantizar que con su eliminatoria del marco normativo no se está afectando el cumplimiento de los PNR y de las obligaciones del MPCN.

Dicho marco se encuentra conformado por una serie de políticas y normativas corporativas y locales que desarrollan los Principios de Negocio Responsable, entre las más relevantes se encuentran las siguientes:

Nota: las Políticas de alcance público están disponibles en: https://www.telefonica.com/es/sostenibilidad-innovacion/

Con el ánimo de garantizar que los colaboradores(as) y demás contrapartes con las que se relaciona la organización se adhieran de manera efectiva al cumplimiento de tales normativas o, en su defecto, a los compromisos a los que éstas se refieren, la Compañía implementó cláusulas contractuales que son incorporadas a los convenios o acuerdos contractuales y que, en la mayoría de los casos, obligan a las contrapartes a su cumplimiento y establecen consecuencias ante su eventual infracción.

Adicionalmente, de acuerdo con lo previsto en el Reglamento de Certificaciones de Directivos en materia de Anticorrupción, los directivos de la organización deben reafirmar anualmente su compromiso con el cumplimiento los Principios de Negocio Responsable por medio de la suscripción del Certificado Anticorrupción.

Este documento, de acuerdo con el alcance de la relación, también es suscrito por los proveedores, patrocinados, socios comerciales y colaboradores que ocupen posiciones sensibles al riesgo de corrupción al interior de la Compañía.

Al reflejar los compromisos asumidos por la organización para alcanzar una gestión ética y responsable, la observancia de los PNR es un deber para los colaboradores(as) y demás contrapartes de la Compañía, cuyo cumplimiento debe evidenciarse en cada una de sus actuaciones y decisiones antes, durante y con posterioridad a su relacionamiento con la Compañía.

Sin embargo, con el propósito de hacer tangibles dichos compromisos, la organización ha establecido una serie de mecanismos de aplicación que podrían resumirse del siguiente modo: (i) debida diligencia sobre contrapartes, con el fin de identificar posibles riesgos de corrupción con la potencialidad de afectar la gestión ética y responsable de la organización; (ii) adhesión de las contrapartes al cumplimiento de los PNR por medio de la suscripción del Certificado Anticorrupción y de las cláusulas contractuales establecidas por la Compañía; (iii) implementación de plataformas tecnológicas para el reporte de conflictos de interés y la recepción o entrega de invitaciones y regalos; (iv) establecimiento de canales de consulta y/o denuncia para la consulta; y (v) mecanismos contractuales o disciplinarios que posibilitan la aplicación de consecuencias ante la eventual infracción de los compromisos.

Comunicación y formación

(GRI Contenido 2-17)

Durante el año 2022 se llevó a cabo el lanzamiento de la nueva versión de los cursos virtuales de Principios de Negocio Responsable, Derecho a la Competencia y FCPA (Foreign Corrupt Practices Act) en la Compañía, al cierre del 31 de diciembre de 2022, habían sido realizados por la plantilla de colaboradores en un 96%, 94% y 97%, respectivamente.

Adicionalmente, la Gerencia de Cumplimiento impartió 37 capacitaciones internas y externas sobre el Programa de Cumplimiento de Telefónica, en las cuales se abordó lo referente a Principios de Negocio Responsable. En lo referente a las formaciones externas, éstas se dirigieron, en su mayoría a Optecom S.A.S., compañía en la cual Colombia Telecomunicaciones S.A. ESP BIC es accionista único.

Por otra parte, la Compañía cuenta con un Código de Buen Gobierno Corporativo (como se menciona en el capítulo 5.4.2. Gobierno Corporativo) que rige el comportamiento ético de la Compañía y compila las normas de administración, conducta e información para garantizar su adecuada administración.

Adicionalmente, en los Principios de Negocio Responsable de la Compañía, se incluye dentro de sus directrices el respeto y promoción de los Derechos Humanos y los Derechos Digitales. La Compañía reconoce, entre otros, los derechos contenidos en la Declaración de los Derechos Humanos de las Naciones Unidas, así como los principios relativos a los derechos reconocidos por la Organización Internacional del Trabajo (OIT) y los ocho convenios fundamentales que los desarrollan. Adicionalmente, de acuerdo con los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos, la Compañía lleva a cabo una debida diligencia continua (con la ayuda de expertos externos y en estrecha consulta con nuestros grupos de interés) para identificar, prevenir, mitigar y remediar posibles impactos de nuestras actividades y las de nuestros proveedores, socios y clientes en los derechos humanos (ver capítulo 5.3.3. Derechos Humanos).

Una de las principales características del programa de cumplimiento de la Compañía consiste en el Top at the Tone, entendido como el compromiso de la alta dirección con el desarrollo de los negocios en un entorno ético, transparente y responsable.

El Grupo Telefónica es consciente de que se deben establecer procedimientos que permitan sensibilizar y concienciar a los directivos y administradores respecto a la importancia de observar un comportamiento ético y transparente de acuerdo con las normativas de la Compañía, así como actualizar sus conocimientos sobre las principales obligaciones normativas internas y externas en materia de ética e integridad aplicables al Grupo Telefónica.

Considerando lo anterior, durante el año 2022, el 100% de los miembros de Junta Directiva y Directores de los Niveles I y II suscribieron el Certificado Anticorrupción del Grupo Telefónica, por medio del cual reafirmaron su compromiso con el cumplimiento de las políticas, prácticas y normas establecidas en los Principios de Negocio Responsable y en la Política Anticorrupción. Durante el segundo semestre el comité directivo recibió un proceso formativo en materia anticorrupción.

Adicionalmente, durante el año 2022, se adelantaron 22 capacitaciones internas a las que asistieron más de 1000 colaboradores. Las principales temáticas que fueron abordadas en dichas sesiones de formación se refieren principalmente a las principales normativas en materia de ética e integridad del Grupo Telefónica, incluidos los Principios de Negocio Responsable, la Normativa de Conflicto de Intereses y la Normativa de Relacionamiento con Entidades/ Funcionarios Públicos.

Asimismo, se realizaron capacitaciones focalizadas en áreas de la Compañía que, dada la naturaleza de sus funciones y de los riesgos a los que se encuentran expuestas, requieren formación en Normativas o Políticas específicas, tales como las áreas de Secretaría General, Dirección de Auditoría Interna y Dirección de Asuntos Públicos y Mayoristas.

En el marco del relacionamiento con los diferentes socios de negocio, la Compañía se encuentra comprometida con el establecimiento de mecanismos que les permitan a éstos gestionar de manera efectiva sus propios riesgos de integridad. Para tal efecto, en 2022 se adelantaron 4 sesiones de formación externas en el marco de las iniciativas colectivas anticorrupción a las que pertenece la Compañía, 2 capacitaciones dirigidas a proveedores específicos y 3 jornadas de formación sobre corrupción privada dirigidas a la ciudadanía. Dichas sesiones buscaron visibilizar y compartir las buenas prácticas adoptadas por la Compañía en materia de debida diligencia, corrupción privada y equidad de género a partir de un enfoque anticorrupción que obedezca, por un lado, a los compromisos asumidos por la Compañía en la materia y, por otro, al reconocimiento la importancia de combatir este fenómeno y sus impactos sobre la sociedad, la economía y el desarrollo social.

Mecanismos de asesoramiento e inquietudes

(GRI Contenido 2-26)

La Compañía reconoce y acepta que el comportamiento ético es el fundamento de la confianza de sus grupos de interés y que, dicha confianza, sólo puede ser generada a través de una comunicación abierta y permanente con cada uno de ellos. Teniendo en cuenta lo anterior, la Compañía ha establecido mecanismos, por medio de los cuales cualquier persona interna o externa a la Compañía puede comunicar de manera segura cualquier duda o inquietud relacionada con las normativas de ética e integridad del Grupo Telefónica.

Canal denuncias

La Compañía cuenta con un mecanismo de denuncia gestionada por el área de Auditoría Interna que ofrece la posibilidad de denunciar, de forma anónima o personal, cualquier presunta conducta antiética o corrupta cometida, en nombre o en representación de la Compañía, que constituya una infracción a cualquiera de las normativas, incluidas aquellas relativas a la ética y la integridad.

La Compañía cuenta con un canal de consultas y denuncias interno, también disponible para grupos de interés externos, así como una línea telefónica para la recepción de las mismas.

Empleados

Todos los empleados tienen a su disposición un canal de denuncias a través del cual pueden comunicar cualquier información sobre la existencia de una posible irregularidad, o un acto contrario a la legalidad o a las normas internas. Se incluyen también las eventuales irregularidades relativas a temas contables, cuestiones relativas a auditoría y/o aspectos relacionados con el control interno sobre el reporte financiero en cumplimiento de la sección 301 de la Ley SarbanesOxley de Estados Unidos y otros requerimientos en este sentido. El canal de denuncias se rige por los principios de confidencialidad, respeto y fundamento y ha sido diseñado para que el denunciante que lo desee pueda comunicarse de manera anónima.

Los mecanismos que tienen a disposición los empleados para acceder al canal de denuncias son:

https://intranet.telefonica.com/ principios-negocio-responsable/ es/#REPORTA_DENUNCIA
E-mail:
canal.denuncias.co@telefonica.com
Contacto móvil: 3184989314
Línea gratuita desde cualquier lugar del país:
018009345712

Por medio del canal de denuncias se recibieron en el ejercicio 2022 un total de 51 denuncias, de las cuales:

Como resultado de las investigaciones durante dicho ejercicio, 26 denuncias resultaron fundadas. De las investigaciones cerradas, cabe concluir que hubo 5 por conducta inadecuada / indebida, 8 por fraude externo, 3 por fraude interno, 7 por conflicto de interés, 2 por incumplimiento Compromisos con Clientes y un caso por acoso.

Es importante señalar que, para las denuncias fundadas, la Compañía tomó las respectivas medidas disciplinarias y correctivas en cada proceso. Entre las medidas

adoptadas como consecuencia de las denuncias fundadas, hubo 9 extinciones del contrato de trabajo y 2 colaboradores que presentaron su renuncia de manera previa a la notificación de terminación de contrato con justa causa.

De acuerdo con nuestra política de tolerancia cero ante la corrupción, el soborno y la discriminación, Telefónica cuenta con controles específicos para la detección y subsanación de los posibles casos. Esto se materializa en la adopción de medidas disciplinarias y/o terminaciones de contrato.

Terceros:

La compañía ha puesto a disposición de terceros el acceso al canal de denuncias a través de los siguientes links:

https://www.telefonica.com/es/web/negocioresponsable/nuestros-compromisos/codigo-etico

https://www.telefonica.com/es/web/negocioresponsable/contactenos

Funcionamiento:

El canal de denuncias cuenta con un proceso de investigación enfocado en: eficacia, gestión, seguridad y facilidad de uso, el cual recopila cómo avanza el proceso, a qué conclusión se llegó y las sanciones o medidas tomadas
Es un canal confiable, donde se conserva el anonimato, hay credibilidad, sin represalias, sin confrontaciones, con argumentos y protección al denunciante.
Es un canal confiable, donde se conserva el anonimato, hay credibilidad, sin represalias, sin confrontaciones, con argumentos y protección al denunciante.

Se ha realizado un plan de comunicaciones al interior de la Compañía usando #Movistaresintegridad y a través de workplace, mensaje de texto, comunicación día a día, ventanas emergentes a los ordenadores de los empleados; y a nuestros aliados, por medio de boletines y capacitaciones.

Actualmente la Compañía cuenta también con un buzón de consultas permanente y disponible a través del correo electrónico ofc.cumplimiento.co@telefonica.com.

Buzón Cumplimiento

Este canal de consultas se rige por los principios de confidencialidad, disponibilidad y accesibilidad y puede ser empleado por cualquier persona interna o externa a la Compañía, incluida la alta dirección, con el fin de solicitar información o asesoría a la Gerencia de Cumplimiento relativa a (i) dilemas éticos o (ii) al contenido y aplicación de las normativas en materia de ética e integridad del Grupo Telefónica

Al respecto, resulta pertinente precisar que un dilema ético es entendido como aquellos supuestos en los que un directivo o colaborador de la Compañía tiene dudas respecto al modo cómo debería comportarse o actuar en un evento concreto, debido a que no está seguro(a) respecto a si su comportamiento (i) es ético, (ii) se ajusta a las normativas en materia de ética e integridad del Grupo Telefónica o (ii) si podría generar consecuencias adversas para él o para la organización.

De otro lado, las consultas relativas al contenido y aplicación de las normativas de cumplimiento e integridad buscan absolver las dudas asociadas al alcance de dichas políticas, cómo cumplirlas y qué consecuencias se derivan de su incumplimiento.

Canal de Negocio Responsable

Adicionalmente, la compañía cuenta con el Canal de Negocio Responsable, un medio especializado para la atención de cualquier consulta y/o reclamo relacionado con los Principios de Negocio Responsable. Este canal es gestionado por el área de Sostenibilidad quien, de acuerdo con la naturaleza del asunto, se encarga de trasladar la comunicación al área competente. En 2022 se recibieron 9 casos a través de este canal: 5 de socios comerciales/ proveedores, 2 de clientes y 2 de empleados(as).

Durante el año 2022, la información relativa al canal de consultas y al canal de denuncias del Grupo Telefónica fue actualizada en la página web www.telefonica.co y en la nueva intranet de la Compañía, con el objetivo de socializarlos con los colaboradores(as) y con cualquier persona externa a la Compañía.

Riesgos relacionados con la corrupción

(GRI Contenido 205-1)

En ejercicio de sus funciones y con el objetivo de contribuir activamente a la gestión de los riesgos a los que se encuentra expuesta la Compañía, la Gerencia de Cumplimiento interviene de manera directa en la identificación y evaluación de riesgos de corrupción y de LA/FT/PADM asociadas a las operaciones llevadas a cabo por la Compañía.

En la siguiente tabla se presenta el número total de operaciones evaluadas por la Gerencia de Cumplimiento, de acuerdo con el tipo de operación:

Por medio de la promoción de una cultura de ética e integridad, la Compañía no sólo busca generar confianza en sus diferentes grupos de interés, sino que también tiene como objetivo generar un sello distintivo que le permita diferenciarse de sus competidores.

En búsqueda de dicho propósito, durante el año 2022, la Compañía obtuvo la certificación de la Norma ISO 37001:2016 (Sistema de Gestión Antisoborno), para lo cual se surtieron los correspondientes procesos de auditoría interna y externa.

Como resultado de tales procesos y en concordancia con el compromiso de mejora continua del Programa de Cumplimiento del Grupo Telefónica, se identificaron oportunidades de mejora en la identificación y evaluación de riesgos, en virtud de los cuales se llevó a cabo una actualización de la Matriz de Riesgos de Integridad de la Compañía.

En consecuencia, fueron adicionados nuevos eventos de riesgo asociados a las áreas que intervienen en

los procesos bajo el alcance del SGAS señalados a continuación: (a) búsqueda de oportunidades de negocio y contratación con clientes del sector público a nivel nacional, (b) adquisición de bienes y servicios con proveedores en Colombia, (c) contratación de patrocinios a nivel nacional y (d) selección, contratación y pagos del personal.

Adicionalmente, en virtud del compromiso con la promoción de la ética y la integridad, durante el año 2022, la Compañía llevó a cabo actividades orientadas a garantizar que las sociedades en las cuales tiene participación mayoritaria implementaran sus propios controles anticorrupción e implementaran de manera efectiva las normativas en materia de ética e integridad del Grupo Telefónica. En este sentido, la Compañía orientó a Operaciones Tecnológicas y Comerciales S.A.S. -OptecomS.A.S. en el proceso de identificación de sus riesgos de integridad y de LA/FT/PADM, con el fin de contribuir tanto a la gestión de los riesgos a los que se encuentra expuesta Optecom S.A.S. como aquellos que pueden impactar de manera, directa o indirecta, sobre la Compañía.

Casos de corrupción confirmados y medidas tomadas

(GRI Contenido 205-3)

El Grupo Telefónica cuenta con mecanismos que le permiten identificar, investigar y aplicar consecuencias ante la eventual ocurrencia de irregularidades o infracciones asociadas a actos de corrupción o faltas contra la ética y la integridad.

En el marco de la activación de dichos mecanismos, durante el año 2022 no se confirmaron casos de corrupción al interior de la Compañía que hayan derivado en la terminación de contratos con socios de negocio o en la afectación reputacional de la Compañía.

Durante el 2022, se impusieron 108 sanciones disciplinarias por faltas disciplinarias subcategorizadas en conflictos de intereses y actos contrarios a la integridad en el ámbito privado.

Buenas prácticas

En el año 2022, la Compañía continuó posicionándose como un referente de buenas prácticas en materia de ética, integridad y anticorrupción en el sector empresarial.

Como prueba de ello, en el marco de la 2° Edición de Buenas Prácticas Anticorrupción en Colombia, la organización Pacto Global seleccionó y público la práctica titulada “Validación de Uniones Temporales (UT) como herramienta de promoción de la integridad en los negocios con clientes del sector gobierno en los que participa Telefónica Movistar”. A través de dicha práctica, la Compañía busca (i) identificar, evaluar y gestionar oportunamente los riesgos de corrupción a los que se encuentra expuesta derivados de su participación en Uniones Temporales, (ii) contribuir indirectamente a la prevención de la corrupción en la contratación pública y (iii) apoyar la consecución de los fines del Estado.

Sumado a dicho reconocimiento, en el mes de noviembre, Transparencia por Colombia otorgó un premio a la Compañía con ocasión de su buena práctica denominada “Perspectiva de equidad de género y anticorrupción desde el diseño”.

Responsable y protegerlo ante cualquier práctica que pueda ser catalogada como corrupta por medio de su establecimiento y desarrollo en las diferentes políticas y procedimientos organizacionales.

Al respecto, cabe mencionar que el premio fue entregado en el marco de la socialización de los resultados de la iniciativa “Medición de Transparencia Empresarial 2022”, liderada por Transparencia por Colombia, en la que la Compañía obtuvo un nivel de rendimiento satisfactorio. Cabe destacar su desempeño óptimo en los componentes de reglas claras y apertura, en los que se evaluaban las buenas prácticas en temáticas, tales como gobierno corporativo y ética empresarial, Programa de Transparencia y Ética Empresarial (PTEE), sistemas de gestión, protección al denunciante y divulgación de información socialmente útil.

Certificaciones

Durante el 2022 la Compañía se convirtió en la primera empresa colombiana perteneciente al sector TI en obtener la certificación ISO 37001:2016 (Sistema de Gestión Antisoborno). Por medio de la adopción de este estándar, la Compañía busca contribuir a la prevención, detección y sanción efectivas del soborno y de otras prácticas corruptas; aportar a su posicionamiento reputacional; aumentar la confianza de sus diferentes grupos de interés; incrementar su competitividad; y promover la generación de una cultura de ética e integridad.

5.4.4. Construcción de confianza digital, salvaguardando datos seguridad y privacidad

La Compañía, como proveedor de servicios, cree firmemente que el adecuado acceso y tratamiento de esta importante cantidad de datos supone una gran oportunidad de enriquecer la vida de los ciudadanos y de contribuir al desarrollo de las sociedades. Telefónica Movistar respeta los derechos y las libertades fundamentales de las personas, entre los que se encuentra el derecho fundamental a la protección de los datos de carácter personal. Los Principios de Negocio Responsable, contemplan la necesidad de preservar este derecho fundamental y, en ese ámbito, establecen pautas comunes de comportamiento a todas las empresas que forman parte del mismo. Consciente de la importancia de merecer la confianza de sus clientes y/o usuarios y, con carácter general, garantizándoles el control y el valor de los datos personales que son objeto de tratamiento por Telefónica.

Por esta razón, la Compañía desarrolla los principios y directrices generales de la Política global de seguridad, en su concepto de seguridad integral, apoyándose en los marcos de controles aplicables extraídos de normas internacionales de referencia, estableciendo políticas mediante una estructura organizacional de seguridad que se encuentran definidos en un marco normativo global de seguridad que da alcance a cuatro niveles:

Se tiene un alcance de seguridad integral global no solo la seguridad física y operativa (de personas y bienes) sino también la seguridad digital, la continuidad del negocio, la prevención del fraude, la seguridad en la cadena de suministro, así como cualquier otro ámbito o función relevante cuyo objetivo sea la protección corporativa frente a potenciales daños, sean cuales fueren, o eventuales pérdidas. A su vez, en el concepto de seguridad digital se integran los aspectos relativos a la seguridad de la información y la ciberseguridad. Estos aspectos se aplican en los soportes físicos, los sistemas y las tecnologías y elementos que componen la Red, y los servicios que los soportan, basado en los siguientes principios: legalidad, eficiencia, corresponsabilidad, cooperación y coordinación.

En 2022 la Compañía obtuvo la recertificación del Sistema de Gestión de Seguridad de la Información (SGSI) estructurado bajo la norma ISO 27001, que tiene desde el 2016, que busca actuar según exigencias regulatorias y expectativas de privacidad y seguridad de nuestros clientes; garantizar la confidencialidad, integridad y disponibilidad de la información, y preservar la seguridad de los activos de información.

Las acciones de seguridad de la información y ciberseguridad en 2022 se enfocaron en seguir fortaleciendo la cultura de seguridad en la Compañía logrando que el 45,9% de los aliados/terceros (10.000 personas) realizaran el curso de seguridad digital.

Se trabajó en conjunto con el área de formación y los líderes de canal para promover la realización del curso de seguridad de la información por parte de aliados y terceros. A través de comunicados y generando espacios para que las personas puedan fortalecer sus conocimientos en seguridad de la información se realizaron algunas actividades realizadas:

Definición de línea base de usuarios
Definición de planeación y despliegue del curso en los canales de call center, bucle, agentes y centros de experiencia.
Lanzamiento del curso por parte de formación.
Descarga y envío del reporte semanal del avance del curso.
Consolidación de información del indicador de forma mensual
Movilización del curso por medio de gestores de contrato y jefes de canal.
Reporte mensual al área de sostenibilidad para aprobación.

En el marco del Sistema de Seguridad de la Información se logró proporcionar en todo momento disponibilidad, confidencialidad e integridad de los datos, apoyando al negocio en la captura de valor y evitando la materialización de los riesgos de seguridad de la información y ciberseguridad.

Así mismo se implementó CETI, una herramienta que permite clasificar, etiquetar y tratar la información de la compañía. Entre los principales beneficios con la implementación de CETI son los siguientes:

Apoyar al equipo legal en el cumplimiento normativo y corporativo relacionado con la identificación de datos de carácter personal y sensible.
Ser más eficientes en el proceso de clasificación de la información gracias a su autogestión.
Integrar a otras áreas de la compañía para identificar información del negocio y proceder con su clasificación (reservado, restringido y uso interno).

De igual manera, se inició el despliegue del componente Azure Information Protection (AIP) de Office 365 que permite proteger la información de la compañía que se envía a través de correo electrónico y los documentos (Word, Excel, power point, etc), esto a través de la aplicación de etiquetas. Para lograrlo, se genera una guía dirigida a todos los colaborares(as) para usar las funcionalidades de este complemento y etiquetar los documentos y correos de forma adecuada.

Respecto de la protección de la información de la Compañía almacenada en los dispositivos móviles (celular o Tablet), implementamos INTUNE, un complemento de Office 365 que nos permite asegurar que todos los datos de Telefónica Movistar estén protegidos por políticas de la aplicación y evitar algunas acciones que pueden materializar riesgos de seguridad, como copiar contenido a otras apps no corporativas.

Se trabaja en la actualización y mejora de las funcionalidades de la herramienta Data Loss Prevention (DLP). El DLP identifica actividades del usuario que comprometen la transferencia de información, detecta infracciones en las políticas, identifica incidentes y gestiona casos de seguridad. De esta manera se logra mitigar el riesgo de fuga de información y se asegura que las máquinas o equipos de los colaboradores(as) estén activos con la herramienta DLP.

Asimismo, a nivel de ciberseguridad, se realizó el análisis de vulnerabilidades y pruebas de intrusión a la infraestructura y aplicaciones expuestas al 100% y de la misma manera se logró alcanzar la integración del 82% de la infraestructura interna tecnológica y de redes al monitoreo continuo de vulnerabilidades.

Gestión del 100% de los incidentes de ciberseguridad, apoyando la investigación, mitigación, implementación de controles y recuperación del activo afectado. Lo anterior sin ninguna afectación o impacto sobre el servicio ni sobre datos personales de los clientes, proveedores o colaboradores. Adicionalmente, se integraron nuevas fuentes de inteligencia que le permiten anticiparse a las amenazas que puedan desencadenar potenciales incidentes de seguridad.

En materia de Protección de Datos Personales, la Compañía reconoce la importancia de asumir un compromiso al interior de la Compañía que garantice el debido cumplimiento y desarrollo efectivo del Principio de Responsabilidad Proactiva o Responsabilidad Demostrada como se denomina en la legislación colombiana. Para tal efecto, la Compañía ha implementado acciones concretas que permiten incrementar sus estándares en materia de Protección de Datos Personales y Seguridad de la Información, con el propósito de garantizarles a sus usuarios un tratamiento idóneo de su información personal y el cumplimiento cierto y eficiente de la normativa vigente en materia de protección de datos personales. De acuerdo con lo anterior, se han desarrollado políticas y programas que establecen los lineamientos internos para el adecuado cumplimiento e implementación de esas disposiciones contenidas en la Ley de Protección de Datos Personales, sus decretos reglamentarios y/o demás disposiciones de la Autoridad de Protección de Datos y normas internacionales.

Centro de Internet Seguro – Viguías

Como socio fundador de Te Protejo, la Compañía participa en Viguías, el primer Centro de Internet Seguro (CIS), iniciativa que tiene el propósito de ayudar, proteger y guiar a niñas, niños y adolescentes en Internet, así como prevenir los riesgos digitales. Viguías cuenta con cuatro componentes para la prevención y el manejo de las situaciones peligrosas en los entornos online. Estos componentes son: Te Protejo (línea de reporte), Tú Lideras (iniciativas juveniles), Te Guío (línea de ayuda) y Centro de conocimiento. (https://viguias.org/)

5.4.5. Compromiso con los proveedores

(Contenido GRI 204-1)

La Compañía es consciente de la importancia de su cadena de suministro, tanto por su presencia internacional como por el impacto y volumen que supone en su cifra de negocio. Por esto, fomenta, establece y mantiene elevados niveles de exigencia de responsabilidad con respecto a sus proveedores, promoviendo entre éstos el cumplimiento, no sólo de estándares de calidad de producto y/o servicio, sino también de la legislación y estándares éticos, sociales, medioambientales y de privacidad en todo lo relacionado con la cadena de suministro de Telefónica.

Los Principios de Negocio Responsable incluyen como principio la Gestión responsable en la cadena de suministro:

La sostenibilidad en la cadena de suministro es un tema clave en el sector de telecomunicaciones, donde las compañías compartimos con nuestros proveedores y contratistas cada vez más servicios y actividades de la cadena de valor.

Promovemos la sostenibilidad para extender el impacto positivo en la sociedad y en el planeta, de los productos y servicios que ofrecemos a nuestros clientes, ya que son el resultado de una relación mutuamente prove¬chosa con nuestros socios comerciales y proveedores. Nuestras relaciones son equilibradas y de confianza, y generan un compromiso conjunto con la calidad, la in¬novación y la satisfacción del cliente final.

Nos comprometemos a actuar con rigor, objetividad, transparencia y profesionalidad en la relación con nuestros socios comerciales y proveedores.

Por ello, utilizamos un modelo de compras global que promueve la competencia y garantiza la transparencia e igualdad de oportunidades para todos nuestros socios y proveedores actuales o potenciales.

Para poder cumplir con nuestro compromiso de respon¬sabilidad en toda nuestra cadena de valor, exigimos a nuestros socios comerciales y proveedores que cum¬plan con los criterios mínimos de negocio responsable del Grupo Telefónica.

Es importante que aquellos empleados que realizan compras o adquisiciones para nuestra compañía asuman su responsabilidad individual en trabajar con pro¬veedores y socios responsables, y que lleven a cabo los controles establecidos para asegurarnos, más allá de la calidad del servicio prestado o producto entregado, de que actúen en todo momento de forma responsable frente a sus grupos de interés

La Compañía cuenta con una Normativa y una Política de Sostenibilidad en la Cadena de Suministro que tiene su origen en los Principios de Negocio Responsable, que constituyen el marco de referencia en la relación de la Compañía con sus diferentes grupos de interés, y más específicamente en el compromiso asumido por Telefónica con la Gestión Sostenible de la Cadena de Suministro. Estas han sido elaboradas conforme a normas internacionales como, por ejemplo, los Principios Rectores de Empresas y la Declaración Universal de Derechos Humanos de la ONU, los convenios de la Organización Internacional del Trabajo, el Convenio de los Derechos del Niño de la ONU, las directrices de la OCDE (Organización para la Cooperación y el Desarrollo Económicos) y criterios ISO (International Standards Organization). La Política a su vez, pone de manifiesto el compromiso por parte de Telefónica con el Pacto Mundial (Global Compact) en materia de responsabilidad social empresarial, los Objetivos de Desarrollo Sostenible y la defensa de los Derechos Humanos promulgados por las Naciones Unidas.

De los 506 proveedores (adjudicatarios) que la Compañía tuvo en 2022, el 79% (401) son empresas constituidas en Colombia (proveedores locales), a quienes se les adjudicó el 88% del total de valores adjudicados, dividido en las siguientes líneas de producto:

La Compañía contó en 2022 con el soporte de 41 Aliados y 35 Agentes quienes generaron los siguientes empleos indirectos:

Empresa Aliada: aquella que presta un servicio a Telefónica y para el desarrollo del servicio impacta directa o indirectamente al cliente final y/o al cliente interno. Adicionalmente este tipo de empresas destina recursos (humanos, físicos, financieros, entre otros) para la prestación del servicio con dedicación exclusiva a Telefónica.

Agentes Comerciales: organización que se compromete a asumir en forma independiente y de manera estable, el encargo de promover la comercialización de los productos y servicios de Telefónica.a Telefónica.

Por otra parte, en 2022 la Compañía celebró

413 nuevos contratos

fuera del ámbito del Modelo de Compras de
Telefónica (MCT), 342 nuevos contratos y 97
de ellos fueron modificaciones.

Evaluación de desempeño en Sostenibilidad para Proveedores

(Contenido GRI 308-1)

De acuerdo con el lineamiento de la Normativa de Sostenibilidad en la Cadena de Suministro, la Compañía se apoyó en la empresa EcoVadis para evaluar el nivel de desempeño en Sostenibilidad de los proveedores de alto riesgo. Esta empresa dispone de un sistema de calificación para proveedores, que ayuda a las organizaciones en la gestión de riesgos y en el fomento de buenas prácticas, y utiliza una metodología de evaluación que cubre criterios: éticos, sociales, ambientales y gestión de su cadena de suministro, de tal manera que asigna a cada proveedor evaluado una puntuación total (0-100) obtenida en Sostenibilidad. Con el fin de facilitar la consulta de la evaluación de EcoVadis para el comprador, está integrado con el Sistema de Compras:

Acciones según el desempeño

Con estos resultados, el proveedor puede tener un diagnóstico que le permite definir un plan de acción y realizar sus propias evaluaciones de la gestión ambiental, social, ética, de gobierno corporativo, y con su propia cadena de suministro. El porcentaje de nuevos proveedores evaluados con criterios ambientales y sociales fue del 7% (contenido GRI 308-1 y 414-1).

Auditorías a Proveedores

En 2022 se continuó fortaleciendo el modelo de aliados en Colombia con los siguientes focos de acción:

a.

Se realizaron 13 auditorías en sitio, logrando al finalizar el año un cubrimiento del 28% de aliados, con base en las cuales se identificaron y diseñaron planes de acción verificando análisis y eliminación de causas raíz de las desviaciones.

b.

Buenas prácticas locales para asegurar el cumplimiento de estándares sociales, laborales, de seguridad y salud en la cadena de suministro:

Auditorías administrativas contratistas: se realizaron 667 auditorías para garantizar el cumplimiento de obligaciones laborales de los aliados oportunamente.
Auditorías integrales a empresas contratistas: se realizaron 10 auditorías integrales de Recursos humanos – Seguridad y salud en el trabajo (SST) – Medio ambiente - Principios de negocios responsable - Seguridad y Protección de Datos.
Auditorías administrativas de cierre de contratos: se realizan auditorías de cierre de los contratos, como proceso de cierre, para garantizar el cumplimiento de obligaciones laborales.
Auditorías administrativas de cierre de contratos: se realizan auditorías de cierre de los contratos, como proceso de cierre, para garantizar el cumplimiento de obligaciones laborales.

Mesa Técnica – Actualización Instructivo AT Graves y Mortales

Adicionalmente, se fomenta el cumplimiento de los requerimientos éticos, laborales, seguridad y salud, medioambientales de Telefónica entre proveedores (estando así alineados con los Principios de Negocio Responsable y la Política de Sostenibilidad en la Cadena de Suministro), por medio de la Inducción de Aliados.

Se realiza con los aliados nuevos en el momento de iniciar operaciones. En esta sesión se explica el modelo de aliados, canales de comunicación y se recuerdan los compromisos contractuales y la alineación con los principios de Negocio Responsable.

c.

Principales prácticas para comunicar, establecer diálogo y fomentar la satisfacción de los proveedores.

Correo de aliados, donde se centraliza la comunicación con las empresas aliadas en temas relacionados con procesos de Recursos Humanos y Salud y Seguridad en el Trabajo.
Boletín Aliados, es el medio para informar a nuestra red de aliados (y administradores de contrato) sobre los temas de interés para todos. Su publicación es trimestral y se enviaron tres ediciones durante 2022. (Anexo comunicados enviados a los aliados con los boletines).

Certificación OEA

A través de la Resolución No. 004349 de junio 1 de 2022, la DIAN otorgó a Colombia Telecomunicaciones S.A. ESP BIC, la certificación de Operador Económico Autorizado (OEA). Con este programa se realizan acciones efectivas para prevenir que en la cadena de suministro internacional se presenten actividades ilícitas como contrabando, lavado de activos, narcotráfico, terrorismo, tráfico de armas, entre otras.

Los principales objetivos del Programa OEA son:

Identificar y gestionar oportunamente los riesgos de relacionados con actividades ilícitas, entre otras, lavado de activos, contrabando, tráfico de estupefacientes, tráfico de sustancias para el procesamiento de narcóticos, terrorismo, financiación del terrorismo y tráfico de armas.
Implementar medidas de control en las operaciones logísticas de la cadena de suministro internacional.
Implementar, mantener y mejorar los requisitos para ser reconocidos como Operador Económico Autorizado.
Crear cultura de seguridad para la prevención de actividades ilícitas.

Contenido