Resum ISO 37002
El passat 26 de juliol de 2021, l’Organització Internacional de Normalització (d’ara endavant, ISO) va publicar un nou estàndard tècnic: la norma ISO 37002, relativa a sistemes de gestió de canals de denúncies (whistleblowing management systems).
El concepte de whistleblowing es defineix en l’esmentada norma com l’acte de denunciar suposats incompliments o riscos d’incompliments. Aquesta matèria és de la més rabiosa actualitat pel fet que els Estats membres de la Unió Europea tenen fins al 17 de desembre de 2021 com a data límit per a transposar la Directiva (UE) 2019/1937, coneguda com la Directiva Whistleblower, en matèria de protecció dels alertadors que informin d’infraccions del Dret de la Unió. La transposició suposarà l’establiment de l’obligació de comptar amb un canal de denúncies per a determinades organitzacions.
La comunicació i gestió d’infraccions té una gran incidència pràctica en l’àmbit del Compliance. Fins avui, s’ha pogut demostrar en diversos estudis –i en l’experiència de professionals amb dilatada trajectòria en la matèria- que les organitzacions prenen coneixement de gran part dels incompliments que ocorren en el seu si gràcies a denúncies efectuades per part de les persones que les integren o que són pròximes a elles; sent crucial el moment i forma del coneixement de l’incompliment per a poder actuar de manera eficaç contra aquest i els seus efectes.
En el present estat de coses, la ISO 37002 té l’objectiu de guiar a les organitzacions en l’establiment, implementació, manteniment i millora dels seus sistemes interns de comunicació d’infraccions. La fi última de la ISO 37002 és fomentar i facilitar el report d’incompliments, recolzar i protegir els comunicants o altres parts implicades, assegurar-se que tots els reports d’incompliments es gestionen dins del termini i en la forma escaient, millorar la cultura organitzativa i la governança en les entitats. Com a conseqüència de l’anterior, es facilitarà la reducció del risc d’incompliments en les organitzacions on aquests sistemes s’implementin.
A més, la present norma entén els sistemes de denúncies –quan aquests són efectius- com una peça clau per a construir la confiança en les organitzacions que d’ells disposin, demostrant el seu lideratge i compromís amb la prevenció i tractament de les irregularitats, encoratjant als seus membres a fer un pas al capdavant de manera primerenca enfront dels incompliments dels quals tinguin coneixement, reduint i evitant el tracte advers cap als alertadors i, sobretot, fomentant una cultura de receptivitat, transparència, integritat i responsabilitat. Tots aquests valors han de caracteritzar a les organitzacions alineades amb el bon fer corporatiu i el compliment normatiu.
Cal assenyalar que els sistemes de gestió de canals de denúncies elaborats conforme la norma ISO 37002, o adaptats a aquesta, es basen en els principis de confiança, imparcialitat i protecció. Aquests sistemes es caracteritzen per ser plenament adaptables i personalitzables, l’elaboració dels quals es fa a mida tenint en consideració la mida, naturalesa, complexitat i jurisdicció de la concreta organització on es vagin a implementar.
En relació amb l’abast de l’estàndard normatiu ISO 37002, aquest document ofereix les directrius necessàries per a establir, implementar i mantenir un sistema de gestió de canals de denúncia efectiu. El modus operandi d’aquests sistemes de gestió es dividirà en les següents quatre fases: (i) la recepció de la comunicació d’un incompliment; (ii) l’anàlisi del report en qüestió; (iii) la gestió dels reports d’incompliment; i, finalment, (iv) la conclusió o tancament dels esmentats reports.
Quant a la perspectiva d’aplicabilitat de la norma, les directrius contingudes a la ISO 37002 són genèriques i aplicables a qualsevol organització, amb independència de la seva forma, mida, naturalesa de les seves activitats o de si aquesta es tracta d’una entitat pública, privada o, fins i tot, si aquesta no tingués ànim de lucre; podent-se utilitzar aquestes directrius de manera independent o conjunta, formant part d’un sistema de gestió més extens.
Finalment, la norma ISO 37002 es configura, seguint l’estructura harmonitzada de les normes elaborades per ISO, en les següents seccions:
- Abast.
- Referències normatives.
- Termes i definicions.
- Context de l’organització.
- Lideratge.
- Planificació.
- Suport.
- Operació.
- Avaluació de l’acompliment.
- Millora.
En suma, la norma ISO 37002 es constitueix com una guia de referència per a la constitució, adaptació o millora dels sistemes de gestió de canals de denúncia, així com dels seus processos, en tota mena d’organitzacions, arribant a més en un moment en el qual aquests canals adquiriran més protagonisme si cap en el sector del compliment normatiu, a causa de la transposició de la Directiva (UE) 2019/1937.
Departament de Compliance de Molins Defensa Penal