Política de Control Interno

El área de Control Interno tiene como misión salvaguardar los activos de Pinturas Nervión, garantizar el cumplimiento normativo y fortalecer la transparencia en los procesos. Sus políticas ayudan a prevenir fraudes, reducir riesgos y asegurar la eficiencia operativa, siempre con el soporte del ERP SIÓN y las herramientas digitales corporativas.

1. Políticas Generales de Control Interno

  • Todo proceso debe estar documentado, autorizado y registrado en ERP SIÓN.
  • La segregación de funciones es obligatoria: quien autoriza no puede ejecutar ni auditar.
  • Se deben realizar auditorías internas periódicas en todas las áreas.
  • La detección de irregularidades debe reportarse de inmediato a Dirección General y al Consejo.
  • Ningún cambio en procesos puede aplicarse sin autorización y registro en ERP.


2. Políticas de Riesgos

  • Cada área debe identificar y documentar riesgos operativos, financieros, ambientales y legales.
  • Control Interno mantendrá una matriz de riesgos corporativa actualizada.
  • Los riesgos se deben evaluar bajo criterios de probabilidad e impacto.
  • Las acciones de mitigación deben ser verificadas y auditadas.


3. Políticas Financieras y de Activos

  • Todos los movimientos financieros deben estar soportados en documentación oficial y en ERP SIÓN.
  • Ningún pago, ingreso o traspaso será válido fuera del sistema.
  • Los activos fijos deben estar inventariados, etiquetados y registrados en ERP.
  • Cualquier baja, traslado o depreciación de activos debe contar con autorización de Dirección.


4. Políticas de Cumplimiento Legal y Normativo

  • La empresa debe cumplir con la legislación fiscal, laboral, ambiental y de seguridad vigente.
  • Se dará seguimiento a auditorías de la STPS, SAT, SEMARNAT y autoridades internacionales cuando aplique.
  • Control Interno es responsable de preparar documentación de soporte para auditorías externas.
  • Las violaciones a normativas deben reportarse de inmediato al Consejo de Administración.


5. Políticas de Información y Seguridad Digital

  • Todo registro debe hacerse en ERP SIÓN; está prohibido operar fuera de sistema.
  • Los accesos al ERP se otorgarán por roles, con contraseñas seguras y controles de seguridad.
  • Se deben realizar respaldos periódicos de información crítica.
  • La información es confidencial y no puede compartirse con externos sin autorización.


6. Políticas de Auditoría Interna

  • Se realizarán auditorías programadas y aleatorias en todas las áreas.
  • Cada hallazgo debe documentarse en un informe con responsables y acciones correctivas.
  • Los resultados de auditoría deben presentarse al Consejo de Administración.
  • El seguimiento de hallazgos será obligatorio y se registrará en ERP.


7. Políticas de Mejora Continua y Ética

  • Los hallazgos deben traducirse en mejoras permanentes en procesos y controles.
  • Todo colaborador debe reportar irregularidades mediante canales confidenciales.
  • Está prohibida cualquier práctica de encubrimiento o manipulación de información.
  • Se fomentará la cultura de integridad y ética en toda la organización.


Política de Control Interno y Cumplimiento

Objetivo

 Garantizar que todas las operaciones de Pinturas Nervión se realicen bajo un marco de legalidad, ética, eficiencia y control, asegurando la transparencia interna y externa.


Principios

  1. Legalidad: Cumplimiento de normas fiscales, laborales, ambientales y contractuales.
  2. Responsabilidad: Cada colaborador es responsable de su operación y sus registros.
  3. Segregación de funciones: Ninguna persona puede autorizar, ejecutar y registrar el mismo proceso.
  4. Rendición de cuentas: Todo acto debe estar documentado y ser verificable.
  5. Prevención: Se implementan controles preventivos antes que correctivos.


Obligaciones

  • Toda área debe tener sus procedimientos clave registrados en We-Keep o Intranet según corresponda.
  • Cualquier movimiento financiero debe estar respaldado por documentos y doble validación.
  • Se prohíben decisiones unilaterales fuera de los canales establecidos.
  • Cualquier auditoría debe tener acceso total a registros en SION, We-Keep e Intranet.


Supervisión

  • El cumplimiento será evaluado anualmente por el Comité de Control Interno (o quien se designe).
  • Las desviaciones serán reportadas al Consejo y sancionadas conforme a reglamento interno.