Amb l'objectiu de garantir que tota l'activitat d'ECIJA es realitza sota principis de diligència deguda, proactivitat i compromís amb les bones pràctiques existents, la Direcció ha acordat la implantació d'un Sistema de Govern, Gestió i Control (SGGC) sota requisits d'estàndards nacionals i internacionals. Tant el SGGC, com aquesta Política i qualsevol altra normativa de desenvolupament seran d'obligat compliment per a tots els professionals del bufet, incloent col·laboradors, socis i qualsevol tercer que operi sota el control o la supervisió d'ECIJA en la prestació dels seus serveis.

• Realitzar un enfocament a la millora contínua en totes les àrees i activitats de l'organització, fomentant entre altres la millora del rendiment ambiental
• Definir i assignar les responsabilitats necessàries, generant l'estructura organitzativa corresponent.
• Identificar i donar resposta als requisits de compliment que puguin existir, amb especial atenció a aquells vinculats al sistema de gestió ambiental, seguretat de la informació, la privadesa i la continuïtat del negoci.
• Implantar un marc operatiu general per donar una resposta estructurada, conscient i coordinada als requisits de compliment.
• Crear i promoure una cultura de compliment a tota l'organització.
• Integrar la identificació i gestió de riscos de compliment en tots els seus processos i serveis.
• Buscar la qualitat dels serveis prestats i la satisfacció dels nostres clients.
• Promoure marcs de referència per a l'establiment i consecució dels objectius del SGGC.
•  El compromís amb la protecció del medi ambient, incloent la prevenció de la contaminació, així com d'altres compromisos dins dels quals s'inclou l'ús sostenible dels recursos naturals.
• La salvaguarda de la seguretat i la privadesa de la informació en les seves dimensions de Confidencialitat, Integritat, Disponibilitat, Autenticitat i Traçabilitat. En aquest sentit, ECIJA presta una especial atenció als riscos que podrien posar en risc la Confidencialitat de la informació proporcionada pels seus clients.
• Adoptar les mesures necessàries per procurar la no afectació i manteniment dels serveis prestats per ECIJA en cas de situacions límit o de desastre.
• Prohibir de manera ferma l'acceptació o oferiment de qualsevol tipus de suborn i la comissió de delictes en nom d'ECIJA o sota el context de les activitats que el personal realitzi per a l'organització.
• Exigir l'observació de qualsevol legislació que estigui relacionada amb els requisits de compliment que assumeix ECIJA, especialment pel que fa a la normativa legal en matèria anti-suborn i penal.
• Invitar a qualsevol persona relacionada amb ECIJA a fer ús dels mitjans de comunicació d'irregularitats o incompliments establerts.

Amb l'objectiu d'assegurar que el SGGC aconsegueix els seus objectius, s'ha nomenat un Responsable de Compliment Legal, que assumeix l'obligació de vetllar pel compliment d'ECIJA en matèria anti-suborn i de prevenció de delictes corporatius. La funció principal d'aquest Responsable serà la prevenció del suborn i la comissió de delictes dins de l'àmbit dels serveis jurídics i d'assessorament legal prestats per ECIJA als seus clients, activitats susceptibles d'afrontar aquest tipus de situacions. Aquest rol opera de manera independent i compta amb l'autoritat suficient per dur a terme la seva funció. Adicionalment, s'ha nomenat un Coordinador del SGGC, la funció del qual és la d'identificar noves obligacions de compliment i exercir la seva autoritat per aconseguir el compliment de manera transitoria fins al nomenament d'un Responsable per això, així com identificar i prendre mesures en cas de situacions de conflicte d'interès.

Aquesta Política del SGGC, així com tota la normativa de desenvolupament creada dins de l'abast del mateix és d'obligat compliment per a tot el personal. La no observació del que s'estableix en aquests documents comportarà diverses conseqüències per a totes les parts involucrades, incloent l'execució del procediment sancionador per al personal intern o l'extinció dels acords assolits entre ECIJA i els tercers amb els quals col·labori. ECIJA ha establert procediments específics perquè tot el personal conegui, comprengui i compleixi amb la Política del SGGC i tota la seva normativa de desenvolupament.

Adicionalment, s'han establert mecanismes disponibles per a totes les parts interessades que permeten la comunicació de qualsevol tipus d'inquietud, notificació o denúncia amb relació a les diferents obligacions de compliment que afecten a ECIJA o amb les quals el bufet s'ha compromès. L'ús d'aquests mitjans no comportarà en cap cas represàlia o perjudici algun per a qui realitzi notificacions de bona fe. En el cas de riscos o situacions vinculades a la comissió de delictes o suborn, tot el personal d'ECIJA, així com els tercers amb els quals mantingui relació, tindran l'obligació de notificar tan aviat com sigui possible aquestes situacions.

Pel que fa a la salvaguarda de la seguretat de la informació, s'han designat formalment als Responsables de la Informació i els Serveis, de la Seguretat i dels Sistemes a través de decisió de la Direcció d'ECIJA, que realitzarà la seva supervisió i decidirà els canvis d'assignació que siguin necessaris. Tots ells treballen de manera coordinada, tant a nivell de preservació de la seguretat com de compliment, existint comunicació i coordinació entre tots els Responsables del SGGC. En la gestió diària de la seguretat i la privadesa, es procedeix sempre atenent als següents Principis Bàsics i Requisits Mínims, que són tinguts en compte i respectats en tot el cicle de vida dels tractaments i dels processos:

• Seguretat i privadesa com a procés integral
• Gestió de la seguretat basada en riscos
• Prevenció, detecció, resposta i conservació
• Existència de línies de defensa
• Vigilància continuada i reevaluació periòdica
• Diferenciació de responsabilitats
• Organització i implantació del procés de seguretat i privadesa
• Anàlisi i gestió dels riscos
• Gestió del personal
• Professionalitat
• Autorització i control dels accessos
• Protecció de les instal·lacions
• Adquisició de productes de seguretat i contractació de serveis de seguretat
• Mínim privilegi
• Integritat i actualització del sistema d'informació
• Protecció de la informació emmagatzemada i en trànsit
• Prevenció davant d'altres sistemes d'informació interconnectats
• Registre de l'activitat i detecció de codi maliciós
• Incidents de seguretat i privadesa
• Continuïtat de l'activitat
• Millora contínua del procés de seguretat i privadesa
• Seguretat i privadesa des del disseny i per defecte

Tota la documentació, registres i directrius documentades del SGGC es gestionen d'acord amb els procediments documentats que ECIJA ha desenvolupat tenint en compte els estàndards nacionals i internacionals que s'apliquin en cada cas.