Resumen ISO 37002
El pasado 26 de julio de 2021, la Organización Internacional de Normalización (en adelante, ISO) publicó un nuevo estándar técnico: la norma ISO 37002, relativa a sistemas de gestión de canales de denuncias (whistleblowing management systems).
El concepto de whistleblowing se define en la mencionada norma como el acto de denunciar supuestos incumplimientos o riesgos de incumplimientos. Esta materia es de la más rabiosa actualidad debido a que los Estados Miembros de la Unión Europea tienen hasta el 17 de diciembre de 2021 como fecha límite para transponer la Directiva (UE) 2019/1937, conocida como la Directiva Whistleblower, en materia de protección de los alertadores que informen de infracciones del Derecho de la Unión. La transposición supondrá el establecimiento de la obligación de contar con un canal de denuncias para determinadas organizaciones.
La comunicación y gestión de infracciones tiene una gran incidencia práctica en el ámbito del Compliance. Hasta la fecha, se ha podido demostrar en diversos estudios –y en la experiencia de profesionales con dilatada experiencia en la materia- que las organizaciones toman conocimiento de gran parte de los incumplimientos que ocurren en su seno gracias a denuncias efectuadas por parte de las personas que las integran o que son próximas a ellas; siendo crucial el momento y forma del conocimiento del incumplimiento para poder actuar de forma eficaz contra el mismo y sus efectos.
En el presente estado de cosas, la ISO 37002 tiene el objetivo de guiar a las organizaciones en el establecimiento, implementación, mantenimiento y mejora de sus sistemas internos de comunicación de infracciones. El fin último de la ISO 37002 es fomentar y facilitar el reporte de incumplimientos, apoyar y proteger a los comunicantes u otras partes implicadas, asegurarse de que todos los reportes de incumplimientos se gestionan en tiempo y forma, mejorar la cultura organizativa y la gobernanza en las entidades. En consecuencia de lo anterior, se facilitará la reducción del riesgo de incumplimientos en las organizaciones donde estos sistemas se implementen.
Más aún, la presente norma entiende los sistemas de denuncias –cuando estos son efectivos- como una pieza clave para construir la confianza en las organizaciones que de ellos dispongan, demostrando su liderazgo y compromiso con la prevención y tratamiento de las irregularidades, alentando a sus miembros a dar un paso al frente de forma temprana frente a los incumplimientos de los cuales tengan conocimiento, reduciendo y evitando el trato adverso hacia los alertadores y, sobre todo, fomentando una cultura de receptividad, transparencia, integridad y responsabilidad. Todos estos valores deben caracterizar a las organizaciones alineadas con el buen hacer corporativo y el cumplimiento normativo.
Cabe señalar que los sistemas de gestión de canales de denuncias elaborados conforme la norma ISO 37002, o adaptados a la misma, se basan en los principios de confianza, imparcialidad y protección. Estos sistemas se caracterizan por ser plenamente adaptables y personalizables, cuya elaboración se hace a medida teniendo en consideración el tamaño, naturaleza, complejidad y jurisdicción de la concreta organización donde se vaya a implementar.
En relación con el alcance del estándar normativo ISO 37002, este documento ofrece las directrices necesarias para establecer, implementar y mantener un sistema de gestión de canales de denuncia efectivo. El modus operandi de dichos sistemas de gestión se dividirá en las siguientes cuatro fases: (i) la recepción de la comunicación de un incumplimiento; (ii) el análisis del reporte en cuestión; (iii) la gestión de los reportes de incumplimiento; y, finalmente, (iv) la conclusión o cierre de dichos reportes.
En cuanto a la perspectiva de aplicabilidad de la norma, las directrices contenidas en la ISO 37002 son genéricas y aplicables a cualquier organización, con independencia de su forma, tamaño, naturaleza de sus actividades o de si esta se trata de una entidad pública, privada o, incluso, si esta no tuviera ánimo de lucro; pudiéndose utilizar estas directrices de forma independiente o conjunta, formando parte de un sistema de gestión más extenso.
Finalmente, la norma ISO 37002 se configura, siguiendo la estructura armonizada de las normas elaboradas por ISO, en las siguientes secciones:
- Alcance.
- Referencias normativas.
- Términos y definiciones.
- Contexto de la organización.
- Liderazgo.
- Planificación.
- Apoyo.
- Operación.
- Evaluación del desempeño.
- Mejora.
En suma, la norma ISO 37002 se constituye como una guía de referencia para la constitución, adaptación o mejora de los sistemas de gestión de canales de denuncia, así como de sus procesos, en todo tipo de organizaciones, llegando además en un momento en el que dichos canales adquirirán más protagonismo si cabe en el sector del cumplimiento normativo, debido a la transposición de la Directiva (UE) 2019/1937.
Departamento de Compliance de Molins Defensa Penal