Estándar para la gestión de denuncias: respuesta a preguntas frecuentes sobre ISO 37002

El estándar para la gestión de denuncias ISO 37002 fue publicado al finalizar el año 2021. A dos años de su aparición, la norma que complementa y facilita la aplicación de estándares como ISO 37001, a la vez que asegura el cumplimiento sobre gestión de denuncias y canales para ese efecto vigentes en la Unión Europea, aún genera inquietudes entre empresario y empleados.

Los objetivos son claros: guiar a las organizaciones en el camino hacia el diseño, implementación, operación y mejora de canales de comunicación dispuestos para entregar informes sobre corrupción, soborno, faltas éticas o infracciones de cumplimiento.

La gestión de denuncias es un tema que interesa a todas las organizaciones, especialmente en el continente europeo, debido al marco regulatorio actual. Por eso es tan importante dilucidar dudas e inquietudes sobre la norma que está a punto de cumplir sus dos primeros años. Lo hacemos hoy.

¿Qué se debe saber sobre la gestión de denuncias en ISO 37002?

ISO 37002 busca con sus directrices y orientaciones proteger y apoyar a los denunciantes y a las organizaciones que tienen a su cargo la gestión de denuncias, como una obligación regulatoria.

Al hablar de directrices y orientaciones se infiere que no se trata de un estándar certificable. Esta no es una posibilidad que aparezca en el futuro cercano. Es esta la primera de varias inquietudes frecuentes. Otras son:

1. ¿Por qué se necesitaba un estándar para la gestión de denuncias?

Porque varias leyes y regulaciones en Europa, Estados Unidos, Australia y Japón, por mencionar algunos casos representativos, han ajustado las exigencias sobre la implementación y uso de canales de informes y sobre la gestión de denuncias. El aumento en número y exigencia de las leyes generó una proliferación de pautas o guías de procedimiento, pero no un documento unificado y estandarizado a nivel internacional. Esta es la principal razón para la existencia de ISO 37002.

2. ¿Quiénes pueden utilizar ISO 37002?

Todas las empresas, sin importar su tamaño, industria o sector, públicas, privadas, transnacionales, de servicios, consultoras, pueden obtener los beneficios de ISO 37002, aunque no hagan uso de ISO 37001 o ISO 37301.

3. ¿Qué beneficios ofrece ISO 37002?

ISO 37002 ayuda a las organizaciones a tratar y controlar problemas, desde el interior, evitando que trasciendan a escenarios legales o públicos en donde adquieren capacidad para lesionar la reputación de la empresa. El estándar también ayuda a crear una cultura sólida de denuncia y asegura el cumplimiento de requisitos normativos como los contenidos en la Directiva Europea sobre denunciantes.

4. ¿Cómo opera el estándar para la gestión de denuncias?

Los informes entregados en canales de denuncia inician un procedimiento que se desarrolla en varios pasos. El primero de ellos es, por supuesto, escuchar con detalle al denunciante.

En adelante, sin embargo, es preciso tomar muchas decisiones: Solicitar más información, entrevistar otros posibles testigos, iniciar una investigación formal, separar a algunas personas de sus puestos de trabajo, emprender acciones judiciales…

Las orientaciones y directrices contenidas en ISO 37002 hacen que todas las denuncias sigan un camino previsto, estandarizado, garantizando así la imparcialidad, la confiabilidad y la entrega de resultados oportunos.

5. ¿Cómo implementar ISO 37002?

El primer paso es definir el alcance: ¿el estándar se va a utilizar en toda la organización, en todas las áreas o en todas las ubicaciones? Con esto aclarado, la implementación se desarrolla en pocos pasos:

• Hacer un análisis de brechas para determinar que falta para alcanzar la conformidad.
• Crear un equipo de trabajo y diseñar un plan de acción para completar los requerimientos del estándar.
• Definir las personas que tendrán acceso y utilizarán el sistema.
• Elaborar un plan de auditoria para verificar la eficacia del sistema.
• Corregir y mejorar el sistema.

6. ¿ISO 37002 aborda las represalias y la protección de los informantes?

Si. De hecho, el estándar tiene un enfoque realmente progresivo sobre estos temas. La norma solicita realizar evaluaciones de riesgos de represalias o ataques a los informantes y tomar las acciones necesarias para tratar esas amenazas. Las organizaciones que implementan ISO 37002 evalúan los riesgos específicos que acompañan cada caso, tan pronto se recibe la denuncia.

Este enfoque proactivo garantiza la seguridad de los informantes, cumpliendo con la Directiva Europea, y facilitando la toma de la decisión sobre la preservación de la identidad del denunciante hasta que sea seguro revelar esa información.

7. ¿ISO 37002 asume alguna posición sobre los denunciantes anónimos?

No. La norma no está hecha para uno u otro tipo de informantes. Sin embargo, es claro que ISO 37002, al ser un estándar de alcance internacional, respeta las legislaciones nacionales. Así, si la denuncia anónima es prohibida en algún país, ISO 37002 seguirá esa misma línea.

8. ¿Cuáles son los puntos de acuerdo entre ISO 37002 y la Directiva sobre Denunciantes de la Unión Europea?

Uno de los objetivos de ISO 37002 es asegura el cumplimiento normativo y regulatorio en cuanto a gestión de denuncias. En el continente europeo, el eje principal para ese cumplimiento es la Directiva de la Unión Europea.

ISO 37002 es un estándar complementario válido para cualquier lugar del mundo. La norma no entra en conflicto con ninguna legislación del mundo y, por el contrario, promueve la denuncia eficaz y garantiza la seguridad de los informantes.

9. ¿ISO 37002 requiere que la organización implemente y certifique ISO 37001 e ISO 37301?

No. ISO 37002, como ya se advirtió no es un estándar certificable y no está atado a otras normas ISO, certificables o no. Sin embargo, el efecto complementario del estándar se evidencia mejor en organizaciones que basan su gestión anticorrupción en el estándar ISO 37001 y su gestión de cumplimiento en ISO 37301.

10. ¿ISO 37002 tiene requerimientos específicos sobre tecnología a utilizar?

En cuanto a canales de denuncia la norma no inclina la balanza hacia uno u otro: buzón tradicional, línea telefónica fija o móvil, apartado en el sitio web, cuenta de correo electrónico… todas son igualmente válidas.

En cuanto a la investigación, los procesos de triaje y otras actividades propias del proceso, una plataforma que automatice la gestión de denuncia, entre otros aspectos que conforman la gestión anticorrupción, resultará ideal.

Software ISO 37001 de ISOTools

La gestión de denuncias es un segmento muy importante en la lucha contra la corrupción. En esta lucha, el Software ISO 37001 de ISOTools se convierte en un aliado de excepcional efectividad.

Esta plataforma, basada en la nube, entrega informes inmediatos, confiables y relevantes. La herramienta provee a los investigadores los elementos estadísticos, históricos, y los registros que permiten conformar un caso y tomar decisiones basadas en información de calidad. Tu mejor aliado en la lucha anticorrupción está aquí.