La corrupción, a parte, de tener consecuencias legales y financieras; también puede dañar la reputación de una organización. Las empresas que se ven envueltas en escándalos de corrupción suelen sufrir una pérdida de clientes y una disminución en su valor de mercado. Por otro lado, las organizaciones que implementan un robusto sistema anticorrupción, como el que propone la ISO 37001, pueden experimentar una serie de beneficios. Estos incluyen una mayor transparencia, una mejor reputación, una mayor lealtad de los clientes y un ambiente laboral más positivo. Todo esto contribuye a una ventaja competitiva sostenible en el mercado.

Estableciendo un Legado Anticorrupción

Para crear un legado anticorrupción en la empresa, es fundamental seguir ciertos pasos clave que aseguren la efectividad del sistema de gestión anticorrupción.

1. Compromiso de la alta dirección

 El primer paso esencial es que la alta dirección demuestre un firme compromiso con la lucha contra la corrupción. Esto debe ir más allá de simples declaraciones; debe ser evidente en las acciones y decisiones de los líderes de la organización. Un liderazgo comprometido establece un tono claro para toda la empresa y fomenta una cultura de ética y responsabilidad.

2. Evaluación de riesgos

 Es crucial realizar una evaluación exhaustiva de los riesgos de corrupción que enfrenta la empresa. Esto implica identificar las áreas más vulnerables y evaluar la probabilidad y el impacto de posibles actos de corrupción. La ISO 37001 proporciona directrices sobre cómo llevar a cabo esta evaluación y cómo utilizar los resultados para informar las políticas y procedimientos anticorrupción.

3. Desarrollo de políticas y procedimientos

Basándose en la evaluación de riesgos, la empresa debe desarrollar políticas y procedimientos claros que aborden específicamente los riesgos identificados.

4. Capacitación y concienciación

 Educar a los empleados sobre las políticas anticorrupción y la importancia de la ética en el trabajo es fundamental. La capacitación regular y las sesiones de concienciación ayudan a asegurar que todos los empleados entiendan su papel en la prevención de la corrupción y cómo pueden contribuir a un entorno de trabajo ético.

5. Canales de denuncia

Establecer canales seguros y confidenciales para que los empleados puedan informar sobre posibles actos de corrupción es vital. Esto no solo fomenta la transparencia, sino que también permite a la organización detectar y abordar problemas antes de que se conviertan en crisis.

6. Monitoreo y auditoría

La implementación de la ISO 37001 debe ir acompañada de un sistema de monitoreo y auditoría que evalúe la efectividad del sistema de gestión anticorrupción. Esto incluye el análisis de datos, la revisión de políticas y procedimientos, y la realización de auditorías regulares para identificar áreas de mejora.

7. Mejora continua

 Un legado anticorrupción no se establece de la noche a la mañana. Requiere un compromiso continuo con la mejora. La empresa debe estar dispuesta a revisar y actualizar sus políticas y procedimientos en función de los cambios en el entorno empresarial y los resultados de las auditorías.

La norma ISO 37001, que proporciona un marco eficaz para implementar sistemas de gestión anticorrupción, puede ser una herramienta invaluable para las organizaciones que desean establecer un entorno de trabajo ético y transparente.
Compartir en X

Beneficios de un Legado Anticorrupción

Establecer un legado anticorrupción en la empresa trae consigo múltiples beneficios, entre los cuales destacan:

• Mejora de la reputación: las organizaciones con políticas anticorrupción sólidas son vistas como más confiables y éticas, lo que mejora su imagen ante clientes, inversores y la sociedad en general.
• Reducción de riesgos legales: implementar un sistema de gestión anticorrupción, como el propuesto por la ISO 37001, ayuda a las empresas a cumplir con las regulaciones y a mitigar el riesgo de sanciones legales y financieras.
• Fidelización de clientes: la transparencia y la ética en las prácticas comerciales generan confianza en los clientes, lo que puede resultar en una mayor lealtad y repetición de negocios.
• Sostenibilidad a largo plazo: un legado anticorrupción contribuye a la viabilidad y sostenibilidad de la organización, asegurando que opera de manera responsable y alineada con las expectativas de la sociedad.

Software de GRCTools para crear un legado Anticorrupción

La relación entre corrupcion y poder presenta desafíos significativos para las organizaciones, pero con las estrategias adecuadas, es posible mitigar estos riesgos y proteger la integridad de la empresa. El establecimiento de un sólido programa de compliance, la promoción de una cultura de transparencia y el uso de tecnología avanzada son esenciales para prevenir la corrupción en el entorno empresarial.

El Software de Compliance de GRCTools ofrece una solución integral para ayudar a las organizaciones a gestionar y mitigar los riesgos de corrupción. Esta herramienta permite a las empresas implementar políticas de compliance efectivas, monitorear las operaciones en tiempo real y asegurar el cumplimiento de las normativas legales.

Con GRCTools, las organizaciones pueden fortalecer su defensa contra la corrupción y promover una cultura de integridad y transparencia. Para obtener más información sobre cómo GRCTools puede ayudar a su empresa, visite GRCTools.

La entrada Cómo crear un legado anticorrupción en la empresa como ISO 37001 se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

En este artículo, exploraremos cómo la Gestion de Riesgos puede potenciar un programa anticorrupción y las estrategias clave para implementarla de manera efectiva.

Gestion de Riesgos

La Gestion de Riesgos es el proceso sistemático de identificar, evaluar y mitigar factores que pueden afectar negativamente a una organización. En el contexto del compliance, este enfoque permite anticipar, controlar y reducir riesgos asociados con prácticas corruptas, como el soborno o el fraude.

Elementos esenciales de la gestion de riesgos:

• Identificación de riesgos: Reconocer las áreas vulnerables a actos corruptos.
• Evaluación del impacto: Analizar la magnitud de las consecuencias financieras, legales y reputacionales.
• Mitigación y control: Implementar medidas para reducir la probabilidad de ocurrencia y el impacto de los riesgos.

Importancia de la gestion de riesgos en un Programa Anticorrupción

La corrupción es un riesgo significativo que puede acarrear consecuencias legales, pérdidas económicas y daño irreparable a la reputación. La gestion de riesgos en el ámbito anticorrupción permite:

• Cumplir con regulaciones internacionales: Los marcos normativos globales exigen procesos formales de identificación y mitigación de riesgos.
• Evitar sanciones legales: Actuar proactivamente reduce la probabilidad de multas, demandas y procesos judiciales.
• Fortalecer la cultura ética: La implementación de controles y políticas anticorrupción genera confianza entre empleados, socios y clientes.
• Proteger la reputación: Las empresas con programas sólidos de compliance son percibidas como responsables y confiables en el mercado.

Estrategias Clave para Fortalecer tu Programa Anticorrupción

Identificación de riesgos específicos

El primer paso para integrar la gestion de riesgos en un programa anticorrupción es identificar las áreas donde la organización es más vulnerable. Estos riesgos pueden variar según:

• Industria: Por ejemplo, la construcción y la minería suelen ser más propensas a actos corruptos debido a su relación con contratos públicos.
• Geografía: Operar en países con altos niveles de corrupción, según índices como el Índice de Percepción de la Corrupción (CPI), incrementa el riesgo.
• Relación con terceros: Proveedores, distribuidores o agentes externos pueden convertirse en fuentes de riesgo si no se gestionan adecuadamente.

Evaluación del impacto y probabilidad

Una vez identificados los riesgos, es fundamental:

• Cuantificar su impacto: Analizar el costo potencial de una violación de compliance.
• Determinar la probabilidad de ocurrencia: Esto permite priorizar los riesgos más críticos.

Para facilitar este proceso, se utilizan herramientas como mapas de riesgo o matrices de probabilidad e impacto.

Establecimiento de controles internos

Los controles internos son esenciales para prevenir actos corruptos. Algunas acciones efectivas incluyen:

• Políticas claras: Definir normativas contra el soborno y la corrupción.
• Capacitación: Educar a los empleados sobre prácticas éticas y políticas corporativas.
• Mecanismos de denuncia: Proveer canales seguros y confidenciales para reportar conductas indebidas.

Monitoreo continuo

La gestion de riesgos no es un proceso estático. Es necesario monitorear constantemente el entorno interno y externo para ajustar las estrategias. Esto incluye:

• Revisar periódicamente las políticas anticorrupción.
• Evaluar la efectividad de los controles implementados.
• Adaptarse a cambios normativos o a nuevas amenazas emergentes.

Uso de tecnología en la Gestión de Riesgos

Las herramientas tecnológicas permiten automatizar y optimizar procesos, como la evaluación de riesgos, la implementación de controles y el seguimiento de políticas. Estas plataformas facilitan la centralización de datos y aseguran una respuesta más ágil ante incidentes.

La gestion de riesgos se ha convertido en un pilar fundamental para proteger las organizaciones frente a posibles actos de corrupción.
Compartir en X

Mejores Prácticas para un Programa Anticorrupción Exitoso

Compromiso de la alta dirección

El liderazgo debe estar completamente involucrado en la promoción de una cultura de compliance. Esto incluye respaldar la gestion de riesgos y asignar recursos suficientes para su implementación.

Transparencia en las operaciones

Las empresas deben documentar y registrar todas las transacciones y procesos clave. Esto no solo previene irregularidades, sino que también facilita la auditoría y la rendición de cuentas.

Evaluación de terceros

Los socios comerciales y proveedores representan una de las principales fuentes de riesgo. Es esencial llevar a cabo un due diligence para asegurar que sus prácticas estén alineadas con las políticas de la empresa.

Actualización constante

Las normativas y regulaciones evolucionan constantemente. Las organizaciones deben estar al tanto de estos cambios para mantener sus programas anticorrupción actualizados.

Tecnología como Aliada en la Gestión de Riesgos Anticorrupción

Varios casos de corrupción corporativa han evidenciado la importancia de una sólida Gestion de Riesgos. Por ejemplo, las sanciones impuestas a empresas bajo la FCPA destacan la necesidad de:

• Monitorear constantemente las operaciones internacionales.
• Implementar programas efectivos de compliance.
• Promover una cultura corporativa basada en la ética.

Implementar un programa anticorrupción efectivo puede ser un desafío, especialmente para organizaciones grandes o con operaciones globales. Aquí es donde las soluciones tecnológicas, como los compliance software, marcan la diferencia.

Un compliance software puede:

• Centralizar la información relevante, como políticas, controles y registros de auditorías.
• Automatizar la evaluación de riesgos y generar informes detallados.
• Facilitar la identificación de riesgos asociados con terceros.
• Garantizar el seguimiento continuo del cumplimiento normativo.

Software de GRCTools para la Gestion de Riesgos

El Software de Gestión de Riesgos de GRCTools es una herramienta integral diseñada para ayudar a las empresas a implementar y gestionar programas anticorrupción efectivos. Este software permite:

• Evaluar riesgos en tiempo real: Identificar vulnerabilidades en operaciones, transacciones y relaciones con terceros.
• Automatizar controles internos: Garantizar el cumplimiento de políticas corporativas y normativas internacionales.
• Monitorear el cumplimiento continuo: Facilitar auditorías internas y externas con registros claros y centralizados.
• Simplificar la toma de decisiones: Proveer análisis basados en datos para responder rápidamente a incidentes.

El Software de GRCTools es la solución ideal para fortalecer la Gestion de Riesgos en cualquier organización, asegurando un programa anticorrupción robusto y alineado con los más altos estándares.

La entrada Cómo la Gestion de Riesgos Fortalece tu Programa Anticorrupción se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

En el ámbito corporativo, la denuncia anonima es una herramienta clave en la lucha contra la corrupción y las prácticas ilícitas. Permite a los empleados y colaboradores reportar conductas irregulares sin temor a represalias. Este mecanismo es esencial para mantener la transparencia, promover una cultura ética y proteger la integridad de las organizaciones.

Una denuncia anonima es un reporte sobre conductas inadecuadas o ilícitas realizado sin revelar la identidad del denunciante. Es un método que asegura que las personas puedan dar a conocer actos de corrupción, fraude o malas prácticas sin preocuparse por las repercusiones personales o profesionales.

La denuncia anónima es parte esencial de los sistemas de compliance dentro de las empresas, ya que fomenta la transparencia interna y permite abordar los problemas de manera confidencial y efectiva.

Diferencia entre denuncia anonima y denuncia confidencial

Aunque ambos mecanismos protegen al denunciante, es importante destacar la diferencia entre denuncia anónima y denuncia confidencial. En el primer caso, la identidad del denunciante es totalmente desconocida, mientras que, en una denuncia confidencial, aunque se protege la identidad, esta puede ser conocida por la organización. La ventaja de la denuncia anónima radica en su capacidad para reducir el temor a represalias, especialmente en entornos corporativos complejos.

Beneficios de la denuncia anonima en las organizaciones

Fomento de la cultura ética

Uno de los beneficios más importantes de la denuncia anonima es su capacidad para promover una cultura ética en las organizaciones. Cuando los empleados saben que pueden denunciar sin temor a represalias, se sienten más seguros para exponer conductas ilegales o poco éticas, lo que a su vez fortalece la integridad organizativa.

Reducción del riesgo de corrupción

En la lucha contra la corrupción, la denuncia anónima permite identificar irregularidades antes de que causen un daño mayor. Las organizaciones que implementan este mecanismo de forma efectiva pueden detectar prácticas corruptas en etapas tempranas y tomar medidas correctivas a tiempo.

Cumplimiento normativo

Cada vez más regulaciones exigen a las empresas implementar canales de denuncia anonima como parte de su sistema de compliance. Al hacerlo, las organizaciones aseguran el cumplimiento normativo y evitan sanciones, además de demostrar su compromiso con la transparencia y la buena gobernanza.

La denuncia anónima es parte esencial de los sistemas de compliance dentro de las empresas, ya que fomenta la transparencia interna y permite abordar los problemas de manera confidencial y efectiva.
Compartir en X

Retos y desafíos

Falsas denuncias

Uno de los principales desafíos de los sistemas de denuncia anónima es el riesgo de falsas denuncias. Al no conocerse la identidad del denunciante, existe la posibilidad de que se realicen denuncias malintencionadas. Para mitigar este riesgo, las organizaciones deben establecer procesos rigurosos de investigación que aseguren la veracidad de las denuncias sin comprometer la integridad del denunciante.

Falta de seguimiento

Otro reto es la falta de seguimiento en algunos casos, donde los denunciantes anónimos no reciben información sobre el estado o los resultados de la investigación. Esto puede generar desconfianza en el sistema y desincentivar futuras denuncias. Para resolver esto, las empresas deben implementar mecanismos que garanticen una comunicación fluida, aunque sea de manera indirecta.

Implementación de un sistema efectivo

Para que un sistema de denuncia anonima sea efectivo, debe contar con características clave como:

• Confidencialidad absoluta.
• Facilidad de uso, accesible para todos los empleados.
• Proceso de investigación transparente.
• Seguimiento adecuado de cada denuncia.

Un sistema bien estructurado genera confianza entre los empleados y asegura que las irregularidades sean tratadas de manera oportuna y adecuada.

El uso de la tecnología es fundamental para garantizar la eficacia de los sistemas de denuncia anónima. Herramientas como los canales digitales permiten a los empleados realizar denuncias de manera segura y garantizan la protección de su identidad. Además, la tecnología facilita la gestión automatizada de las denuncias y el seguimiento adecuado de los casos.

Software de Canal de Denuncia Anonima de GRCTools

La denuncia anonima de GRCTools es una herramienta fundamental en la lucha contra la corrupción y el fortalecimiento de una cultura ética en las organizaciones. Permite a los empleados reportar irregularidades sin temor a represalias, lo que contribuye a un entorno más transparente y seguro. Para ser eficaz, este mecanismo debe estar bien diseñado, garantizando tanto la confidencialidad como el seguimiento adecuado de las denuncias.

El Software de Canal de Denuncias de GRCTools es una solución avanzada para gestionar denuncias anónimas de manera eficiente. Este software permite a las empresas crear un sistema seguro y confidencial que protege la identidad del denunciante, facilita el seguimiento de las denuncias y asegura el cumplimiento normativo.

La entrada La Importancia de la Denuncia Anonima en la Lucha contra la Corrupción se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

La corrupción es una práctica deshonesta o ilegal llevada a cabo por individuos u organizaciones, generalmente para obtener beneficios privados. Puede manifestarse de diversas formas, como el soborno, la extorsión, el fraude, el nepotismo, y la malversación de fondos, entre otros. La corrupción no solo daña la reputación de una empresa, sino que también puede tener consecuencias legales graves, afectar la moral de los empleados y disminuir la confianza de los clientes y socios comerciales.

La corrupción es un fenómeno que trasciende fronteras y sectores, y su impacto es devastador para la sociedad y la economía. Las empresas no son inmunes a este problema y, de hecho, pueden ser tanto víctimas como perpetradoras de actos corruptos. Combatir la corrupción es, por lo tanto, una prioridad para cualquier organización que aspire a operar de manera ética y sostenible.

¿Qué es el compliance?

El compliance, o cumplimiento normativo, se refiere a la conformidad de una organización con leyes, regulaciones, normas y estándares internos y externos. Es un concepto amplio que abarca desde el cumplimiento de leyes fiscales y laborales hasta la implementación de políticas internas diseñadas para prevenir comportamientos indebidos, como la corrupción.

El objetivo principal del compliance es garantizar que la empresa actúe de manera ética y legal en todas sus operaciones. Esto incluye la creación de políticas y procedimientos que fomenten un comportamiento ético, la capacitación de empleados en temas de ética y cumplimiento, la monitorización de las actividades para detectar posibles infracciones, y la implementación de medidas correctivas cuando se identifiquen problemas.

5 Formas de Combatir la Corrupción en una Empresa

1. Establecer un Código de Ética y Conducta: Que sea claro y detallado es esencial para definir las expectativas de comportamiento dentro de la organización. Este código debe cubrir aspectos como la prohibición del soborno, el manejo adecuado de conflictos de interés, y las normas para la aceptación de regalos y hospitalidad. El código debe ser comunicado a todos los empleados y ser fácilmente accesible.
2. Implementar Políticas y Procedimientos Anticorrupción: Las políticas y procedimientos específicos ayudan a prevenir, detectar y responder a actos de corrupción. Estas políticas deben incluir directrices sobre la denuncia de actos corruptos, la protección de denunciantes, y las consecuencias para quienes violen las políticas. La implementación efectiva de estas políticas requiere el compromiso de la alta dirección y la asignación de recursos adecuados.
3. Capacitación y Concienciación: Esto no solo incluye la capacitación sobre las políticas anticorrupción de la empresa, sino también sobre cómo identificar y reportar posibles actos corruptos. Los programas de capacitación deben ser interactivos y adaptados a los diferentes niveles de la organización.
4. Auditorías y Monitoreo: La realización de auditorías internas y externas es una herramienta efectiva para detectar y prevenir la corrupción. Estas auditorías deben ser realizadas de manera regular y abarcando todas las áreas de la empresa. Además, la monitorización continua de las transacciones y actividades puede ayudar a identificar patrones inusuales que puedan indicar actos corruptos.
5. Fomentar una Cultura de Transparencia: Crear un ambiente donde la transparencia y la rendición de cuentas sean valores fundamentales puede disuadir la corrupción. Esto incluye la promoción de canales de comunicación abiertos, la participación de los empleados en la toma de decisiones, y la implementación de sistemas que permitan la denuncia anónima de irregularidades sin temor a represalias.

El objetivo principal del compliance es garantizar que la empresa actúe de manera ética y legal en todas sus operaciones.
Compartir en X

Software de GRCTools contra la corrupción

En la era digital, el uso de tecnología avanzada es esencial para gestionar el riesgo y el cumplimiento normativo. El Software Canal de Denuncias de GRCTools es una herramienta que proporciona soluciones para la gobernanza, el riesgo y el cumplimiento (GRC, por sus siglas en inglés). Este tipo de software puede desempeñar un papel crucial en la lucha contra la corrupción en las empresas.

GRCTools permite a las organizaciones crear, gestionar y comunicar políticas de manera eficiente. Esto incluye la distribución de políticas anticorrupción a todos los empleados y la verificación de su comprensión y aceptación. Además, la plataforma facilita la monitorización continua de las actividades empresariales y la realización de auditorías periódicas. Esto ayuda a identificar y corregir posibles vulnerabilidades antes de que se conviertan en problemas graves.

La gestión de incidentes es otra función clave de GRC-Tools, permitiendo a los empleados reportar actos sospechosos de corrupción de manera segura y anónima. La plataforma también ayuda a gestionar la investigación y resolución de estos incidentes, garantizando una respuesta adecuada y oportuna.

La herramienta permite realizar análisis de riesgos detallados para identificar áreas vulnerables a la corrupción. Esto incluye la evaluación de riesgos en procesos y transacciones clave, y la implementación de controles para mitigar estos riesgos. Además, GRC Tools incluye módulos de capacitación que pueden ser personalizados para la formación en temas de ética y compliance, asegurando que todos los empleados estén informados y capacitados sobre las políticas y procedimientos anticorrupción.

La entrada 5 Formas Efectivas de Combatir la Corrupción en Tu Empresa se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

La Ley 2/2023, de 20 de febrero, sobre la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, constituye una de las reformas más significativas en el ámbito del compliance y la transparencia en España. Esta ley, conocida también como la «Ley de protección al denunciante«, se inspira en la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, que busca garantizar que cualquier persona que denuncie actos ilícitos o corruptos no sufra represalias y reciba la protección adecuada.

El objetivo principal de la ley es establecer un marco normativo que permita a los denunciantes informar sobre conductas irregulares de manera segura y confidencial. La normativa exige la creación de canales internos de denuncia y asegura medidas de protección para los denunciantes frente a cualquier tipo de represalia, como el despido injustificado, la discriminación o cualquier forma de perjuicio laboral. Además, se contemplan sanciones para aquellas entidades que no cumplan con los requisitos establecidos por la ley.

¿Cuándo implementar la Ley 2/2023?

La implementación de la Ley 2/2023 debe ser prioritaria para las organizaciones, especialmente considerando los plazos establecidos por la misma. Todas las empresas y entidades públicas deben cumplir con los requisitos de esta ley desde el momento de su entrada en vigor, el 13 de marzo de 2023. Sin embargo, la ley otorga un período de adaptación para aquellas organizaciones que necesiten tiempo para establecer los mecanismos y procesos necesarios para el cumplimiento.

En el caso de las empresas con más de 50 empleados, se espera que los canales de denuncia estén operativos a más tardar el 17 de diciembre de 2023. Las entidades públicas también deben cumplir con estos plazos. No obstante, para las empresas más pequeñas, con entre 50 y 249 empleados, se otorga una prórroga adicional hasta el 17 de diciembre de 2024.

¿A quién le afecta esta legislación?

La Ley 2/2023 afecta a una amplia gama de entidades tanto en el sector público como en el privado. Específicamente, están obligadas a cumplir con esta ley:

• Empresas privadas: Todas las empresas que cuenten con 50 o más empleados deben implementar los canales internos de denuncia y asegurar la protección de los denunciantes.
• Entidades públicas: Todas las administraciones públicas, incluidas las entidades locales, autonómicas y nacionales, están obligadas a cumplir con la normativa.
• Partidos políticos, sindicatos y organizaciones empresariales: Independientemente de su tamaño, estas entidades deben establecer canales de denuncia y garantizar la protección de los denunciantes.
• Fundaciones y asociaciones: Aquellas entidades que reciban fondos públicos o que tengan una estructura significativa también están obligadas a cumplir con los requisitos de la ley.

El objetivo principal de la ley es establecer un marco normativo que permita a los denunciantes informar sobre conductas irregulares de manera segura y confidencial.
Compartir en X

¿Cómo implementarla?

La implementación de la Ley 2/2023 requiere un enfoque estratégico y meticuloso, abarcando varios aspectos clave:

1. Creación de canales de denuncia: Las organizaciones deben establecer canales internos de denuncia que permitan a los empleados y otras partes interesadas informar sobre infracciones de manera segura y confidencial. Estos canales pueden ser digitales o físicos, pero deben garantizar la privacidad del denunciante.
2. Designación de un responsable: Es fundamental nombrar a una persona o equipo responsable de gestionar las denuncias y asegurar el cumplimiento de la ley. Esta persona debe tener la autoridad y los recursos necesarios para llevar a cabo su función de manera efectiva.
3. Protección del denunciante: Las organizaciones deben implementar medidas claras para proteger a los denunciantes contra cualquier forma de represalia. Esto incluye políticas contra el despido injustificado, la discriminación y otras formas de perjuicio.
4. Capacitación y concienciación: Es crucial proporcionar formación adecuada a todos los empleados sobre la importancia de la ley, los canales de denuncia disponibles y las medidas de protección para los denunciantes. Esto asegura que todos los miembros de la organización estén informados y comprometidos con el cumplimiento de la normativa.
5. Monitoreo y evaluación: Las organizaciones deben establecer mecanismos para monitorear y evaluar continuamente la efectividad de los canales de denuncia y las medidas de protección. Esto puede incluir auditorías internas y revisiones periódicas de los procedimientos.

Software de GRCTools para saber más sobre la Ley 2/2023

La tecnología juega un papel crucial en el cumplimiento de la Ley 2/2023. El uso de herramientas de software especializadas puede facilitar la implementación y gestión de los requisitos normativos. Una de las soluciones más completas en el mercado es el Software Canal de Denuncias de GRCTools.

GRCTools ofrece una plataforma integral que ayuda a las organizaciones a establecer y gestionar sus canales de denuncia de manera eficiente y segura. Entre sus características destacadas se incluyen:

• Canales de denuncia seguros: Proporciona una interfaz amigable y segura para que los empleados y otras partes interesadas puedan reportar infracciones de manera confidencial.
• Gestión de casos: Facilita la administración de denuncias desde la recepción hasta su resolución, asegurando un seguimiento adecuado y la protección del denunciante.
• Reportes y análisis: Permite generar informes detallados y análisis sobre las denuncias recibidas, ayudando a identificar patrones y áreas de riesgo.
• Cumplimiento normativo: Asegura que todos los procedimientos estén alineados con los requisitos de la Ley 2/2023 y otras normativas relevantes.
• Capacitación y soporte: Ofrece recursos educativos y soporte técnico para ayudar a las organizaciones a implementar y mantener sus sistemas de denuncia.

La entrada ¿Qué es la Ley 2/2023? se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Los controles internos están diseñados para proporcionar una seguridad razonable sobre el logro de los objetivos de una empresa en tres áreas clave: la confiabilidad de los informes financieros, la eficacia y eficiencia de las operaciones y el cumplimiento de las leyes aplicables. y regulaciones. Existe una deficiencia en el control interno cuando un control no permite a la gerencia o a los empleados prevenir, detectar y corregir errores de manera oportuna.

No identificar o corregir las deficiencias de control puede ser desastroso, dañar la integridad de los informes financieros, erosionar la confianza del público y de los inversores y desestabilizar a la organización. En este artículo, explicamos cómo evaluar controles internos, brindando 10 consejos sobre cómo evaluar controles internos de forma adecuada.

¿Cómo evaluar controles internos y detectar fallos en ellos?

Como respuesta a los incidentes e infracciones que han afectado a empresas de grandes dimensiones, los gobiernos han promulgado regulaciones severas que imponen requisitos estrictos especialmente en las áreas financieras y contables.

Estos requisitos tienen algo en común: proporcionar informes sobre controles internos por parte de los auditores. Por supuesto, las organizaciones necesitan construir una estructura de procesos adecuada para evaluar controles internos que puedan ser certificados y avalados por cualquier auditor o compañía auditora.

Los controles internos son los procedimientos o protocolos que la organización diseña e implementa para asegurar que se cumplan las normas y se sigan las mejores prácticas contables, financieras y comerciales, generalmente aceptadas.

Para evaluar controles internos es preciso comprender que estos pueden ser físicos, electrónicos, financieros o híbridos. Los fallos en los controles, por otra parte, pueden estar relacionadas con el diseño inicial, fallos de capacitación o ausencia de aplicación del control. También es posible que se detecte que sencillamente el control falta. Es preciso diseñarlo, implementarlo, capacitar a las personas y verificar su efectividad.

¿Cómo se evalúan las deficiencias de los controles internos?

La globalización y la Transformación Digital agregan complejidad a los auditores encargados de evaluar controles internos. El desafío puede enfrentarse con éxito siguiendo estas recomendaciones.

1. Identificar y evaluar el contexto que rodea al control

Tiene sentido pensar que para evaluar algo, es importante saber dónde opera, en qué condiciones y bajo qué reglas. Esto es identificar un contexto, un contorno, un entorno en el que funciona el control. Algunas condiciones para tener en cuenta en este punto son la cultura ética existente, la capacidad tecnológica y la capacitación o competencia de los empleados.

2. Evaluar los riesgos

El control está ahí porque fue diseñado para contener una amenaza. Los riesgos mutan, evolucionan, se transforman, aparecen y desaparecen. Algunos riesgos son específicos, otros generales y comunes a toda la industria. Todos estos aspectos deben ser calificados al evaluar controles internos. Un control puede existir, estar bien diseñado, pero ser inoperante tan solo porque el riesgo para el que fue implementado desapareció.

3. Evaluar actividades paralelas de control

Los controles trabajan de la mano, o de forma paralela, con otras acciones asistenciales que colaboran para que el control sea efectivo. La evaluación de controles necesita identificar esas actividades, verificar su procedencia, su eficacia, su funcionamiento y su utilidad.

4. Verificar el apoyo tecnológico y de comunicaciones

La operación del control necesita herramientas tecnológicas y vías de comunicación eficientes para alcanzar el objetivo. Los controles electrónicos por su entorno, tienen una mayor dependencia de la tecnología para operar, que los físicos. Los últimos, por otra parte, necesitan en mayor proporción de una adecuada comunicación. Dos factores sin duda esenciales en la evaluación.

5. Comprobar los procesos de seguimiento y supervisión

Evaluar controles internos es una última etapa de verificación. Antes existen procesos intermedios de seguimiento y supervisión que ayudan a encontrar problemas antes de la llegada del auditor. Cuando estos procesos o procedimientos no se aplican, no existen o son defectuosos, el trabajo final del auditor será mucho más arduo y complejo.

10 pasos para evaluar controles internos y detectar deficiencias

Seguir las recomendaciones iniciales para evaluar controles internos allanará el camino del auditor o área responsable. Los 10 pasos para desarrollar la tarea son:

1. Agrupar los controles que se evalúan

Algunos criterios para indexar los controles y facilitar así la tarea son: área en la que opera el control, carácter (físico o electrónico), importancia, departamento a cargo…

2. Priorizar los controles

Con una lista elaborada con base en el primer paso, el siguiente paso es priorizar de acuerdo con el impacto negativo del riesgo sobre el que opera el control, los incidentes o infracciones reportados o la evidencia recopilada por los auditores en anteriores auditorías.

3. Hacer seguimiento a las recomendaciones de auditoría

El objetivo de una auditoría, más allá de identificar problemas y señalarlos, es indicar las soluciones, recomendarlas y, por supuesto, formular las acciones necesarias. La tarea del auditor puede ser mucho más relevante en la etapa posterior, verificando la implementación de las acciones señaladas y su eficacia.

4. Diferenciar los fallos humanos de las deficiencias de los controles

En todas las auditorías es usual encontrar problemas que, al investigar su causa raíz, evidencian un error humano, un fallo de comunicación acertada del proceso o deficiencias de capacitación, pero no del control. La tarea aquí consiste en identificar esos eventos.

5. Identificar el origen de la deficiencia

El fallo de un control puede ser estructural, relacionada con el diseño, u operacional, vinculada a la ejecución incorrecta. La errada ejecución, no vinculada a las causas descritas en el ítem anterior, pueden originarse en falta de herramientas adecuadas, personal no competente, negligencia o circunstancias coyunturales, únicas, presentadas de forma ocasional.

6. Clasificar el impacto negativo de las deficiencias

Al evaluar controles internos, en este paso, ya existe una lista de deficiencias, que pueden ser definidas sin lugar a duda como problemas de los controles. No todas ellas tienen el mismo impacto. No todas son tan graves. Un indicador confiable para priorizar las deficiencias es el valor del daño financiero que ocasionaron o pueden ocasionar.

7. Calificar la evidencia recopilada

Cuando parece que el trabajo concluye, aún es posible agregar un nuevo elemento de confiabilidad: revisar, evaluar y calificar la confiabilidad de la evidencia, los informes, los documentos y las entrevistas, recopiladas para realizar la auditoría.

8. Evaluar las infracciones de cumplimiento ocasionadas

En este punto, la tarea del auditor toma un rumbo alterno, pero de gran importancia. Al margen del daño financiero o del riesgo, aun no inmediato, identificado al evaluar controles internos, hay unas consecuencias sobre la capacidad de cumplimiento, en muchas áreas, de la organización. Estas deben ser identificadas y señaladas y priorizadas.

9. Proponer procedimientos de auditoría alternativos para controlar los riesgos

Evaluar controles internos es una tarea que se desarrolla de forma periódica. El dinamismo de los riesgos así lo exige. El auditor puede proponer procedimientos de auditoría alternos, adicionales, para atender con eficiencia y oportunidad los eventos que pueden presentarse entre una evaluación y otra. El objetivo es reducir al mínimo el nivel de exposición de riesgo de la organización.

10. Recomendar la implementación de una plataforma tecnológica

Los controles internos son muy importantes en la Gestión de Riesgos, en todos los niveles. Las organizaciones que invierten en tecnología tendrán mayores oportunidades de tener éxito en este propósito. La efectividad de un control suele depender del apoyo tecnológico o de suministro de información confiable y oportuno que encuentre.

Software ISO 37001 de ISOTools

El Software ISO 37001 de ISOTools se presenta como la herramienta esencial para establecer y evaluar eficazmente los controles internos corporativos. Al ofrecer una estructura organizativa sólida y directrices claras, facilita la creación de políticas anti-soborno robustas y la implementación de prácticas éticas. Este software permite una evaluación exhaustiva de los procesos internos, asegurando la transparencia y reduciendo el riesgo de actividades corruptas. Al automatizar el monitoreo y seguimiento, optimiza la gestión del cumplimiento, brindando a las empresas la confianza necesaria para operar con integridad y en cumplimiento con las normativas anti-soborno. Solicita información detallada aquí.

La entrada 10 pasos para evaluar controles internos y detectar deficiencias se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Según el estudio 2020 Global Fraud Study, cada año, las organizaciones pierden de media un 5% de sus ingresos debido a prácticas fraudulentas. Y la falta de controles internos para prevenirlo es una causa recurrente que lo explica.

Así, para identificar la exposición a la que se enfrentan las organizaciones, las evaluaciones de riesgo de fraude permiten comprender y alcanzar una visión general de los riesgos. A continuación, explicamos qué son, por qué son importantes y cómo se realizan las evaluaciones de riesgo de fraude.

¿Qué son evaluaciones de riesgo de fraude?

Las organizaciones son vulnerables al robo, el soborno o el fraude, por varias razones. Algunas de ellas están bajo su control y otras son condiciones o factores con los que es preciso convivir.

Unos y otros factores necesitan gestión y muestran señales e indicadores. Las evaluaciones de riesgo de fraude permiten a la organización, y a los profesionales que las efectúan, identificar esas señales de forma proactiva, estableciendo así vulnerabilidades y riesgos de corrupción, fraude, soborno y otras conductas censurables.

La evaluación de riesgos de fraude identifica controles ineficaces o ausencia de control, y propone acciones para corregir esos problemas.

¿Por qué son importantes las evaluaciones de riesgo de fraude?

Las evaluaciones de riesgo de fraude muestran puntos ciegos, descubiertos y no controlados, en los que pueden actuar los infractores con mayor o total libertad. La práctica regular, frecuente y sistemática de este tipo de ejercicios, además del beneficio implícito, ayudan a:

• Obtener los elementos necesarios para crear controles eficientes o mejorar los existentes.
• Desarrollar estrategias válidas de mitigación.
• Generar entre los trabajadores percepción de vigilancia, supervisión y control.
• Reducir la probabilidad de ocurrencia de actos de corrupción.
• Generar confianza de organismos reguladores, clientes, inversores y otras partes interesadas.

¿Qué áreas revisar en las evaluaciones de riesgo de fraude?

Los riesgos de fraude y corrupción aparecen en todas las áreas, departamentos y niveles de la organización. Entonces, para este tipo de evaluación no pueden existir terrenos vedados.

Sin embargo, es claro que por su naturaleza y por el obligatorio manejo de transacciones de dinero implícitas, existen áreas que concentran la atención de los evaluadores:

• Adquisiciones.
• Contabilidad y Finanzas.
• Tesorería.
• Contrataciones.

Específicamente, algunos procesos críticos deben ser evaluados, con el fin de diseñar e implementar controles efectivos:

• Selección y contratación de nuevos empleados:
  • Debida diligencia.
  • Antecedentes judiciales.
  • Empleos anteriores.
  • Conflicto de intereses.
• Aprobación de gastos y de pago de facturas:
  • Separación de responsabilidades.
  • Rotación de puestos de trabajo.
  • Valores límite para aprobación compartida.
  • Limitación a las atribuciones de un solo empleado.
• Canales de denuncia:
  • Existencia de diferentes canales.
  • Comprensión y conocimiento del uso de los canales.
  • Celeridad, agilidad y eficacia de las investigaciones.
  • Protección al denunciante.

¿Qué elementos tener en cuenta en las evaluaciones de riesgo de fraude?

La evaluación de riesgos de fraude y corrupción no difiere en su práctica de otra evaluada con otros propósitos, como Seguridad de la Información o Seguridad y Salud en el Trabajo.

En los informes, resultado de la evaluación, se espera encontrar como mínimo:

• Descripción precisa del riesgo.
• Impacto negativo real de la amenaza.
• Relevancia para el negocio.
• Área y proceso que afecta.
• Probabilidad de ocurrencia.
• Causa raíz del problema.
• Existencia o no de un control al momento de la evaluación.
• Eficacia de los controles existentes.
• Propuesta de control, en caso de que no exista.
• Lista priorizada de los riesgos de acuerdo con su impacto y su probabilidad de ocurrencia.
• Plan para implementar acciones correctivas y monitorear su efectividad.

Finalmente, la evaluación de riesgos de fraude y corrupción buscará eliminar la mayoría de los riesgos. Otros podrán ser mitigados o transferidos, y algunos tendrán que ser tolerados debido al alto coste de la gestión o a la oportunidad que ofrecen.

La práctica frecuente de este tipo de evaluaciones genera un clima de seguridad entre los empleados, que disuade con efectividad a quienes tienen ideas para cometer actos de corrupción. Las evaluaciones, sin embargo, necesitan información confiable e inmediata, además de un soporte tecnológico capaz de procesar los resultados con la debida oportunidad.

Software ISO 37001 de ISOTools

La debida diligencia es, además de un requisito del estándar ISO 37001, un control efectivo para evitar la corrupción en una organización. Sin embargo, es una actividad que demanda tiempo y recursos.

La automatización que ofrece el Software ISO 37001 de ISOTools hace que la debida diligencia se practique de forma fácil y ágil.

Esta herramienta ha sido diseñada para procesar grandes cantidades de datos, automatizar procesos de gestión anticorrupción, generar informes para auditoría o para la Alta Dirección, presentar mapas de calor que muestren problemas y, en general, asegurar la conformidad con los requisitos del estándar anticorrupción y la efectividad de cualquier programa enfocado en ese propósito. Solicita información personalizada aquí.

La entrada Evaluaciones de riesgo de fraude: qué son y por qué es importante realizarlas se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

En la actualidad, las organizaciones europeas con más de 50 empleados deben contar con canales de denuncias, procesos de investigación y procedimientos establecidos para garantizar la seguridad de los informantes. Pronto, esta será una obligación para todas las organizaciones.

Entonces, ¿por qué no aprovechar aún más el potencial de los informes? Este es el objetivo primordial para definir métricas de denuncias de irregularidades. Pero también es importante entender que la única forma para saber si se están haciendo bien o no las cosas, es contar con los indicadores precisos que así lo indiquen o, por el contrario, evidencien los problemas y las deficiencias.

¿Cuáles son las métricas de denuncias de irregularidades que no se pueden dejar de medir?

La gestión anticorrupción también requiere que se haga seguimiento y se mida la efectividad de las estrategias, controles internos, canales de denuncias y planes implementados. Y, para ello, resulta clave elegir las métricas adecuadas.

Aunque cada organización es diferente, la mayoría de las métricas de denuncias de irregularidades que explicamos a continuación serán de utilidad:

1. Número de casos reportados en un determinado periodo de tiempo

Parece apenas obvia, pero suele ser pasada por alto. Medir el número de informes presentados, en todos los canales de denuncia, en un mes, un trimestre, semestre o año, permite identificar tendencias muy valiosas.

Algunas organizaciones han encontrado que, en periodos estacionales precisos, como el verano o la navidad, aumentan los casos de fraude y corrupción. También se aprecia descenso de informes que coinciden con la práctica de una auditoría o tras la aplicación de una sanción ejemplar a uno o varios empleados por actos contra la ley y la ética.

2. Casos por ubicación

En organizaciones de gran tamaño y complejidad, con sucursales en varias ciudades del país, o incluso en otros continentes, es importante conocer el número de casos por cada ubicación y comparar los resultados.

Organizaciones más pequeñas, también pueden tomar este indicador, por departamentos, por áreas o por niveles, de acuerdo con su estructura organizacional.

3. Casos anónimos

Esta es una de las métricas de denuncias de irregularidades más interesante. Un sistema de denuncias que solo arroje informes anónimos, indicaría un problema de corrupción a alto nivel de gran repercusión.

Lo contrario, denuncias con información personal del informante, revelaría un estamento de gobierno confiable, en el que los empleados no temen denunciar las faltas de sus compañeros o superiores.

4. Informes por tipo de canal

Existen diferentes tipos de canales de denuncia: línea telefónica, cuenta de correo electrónico, una oficina presencial, un apartado en el sitio web, buzón de correo… Todos ellos han sido diseñados para proteger la identidad del denunciante, pero por una u otra razón unos son preferidos sobre otros.

Hay unas razones profundas por las que unos canales son preferidos sobre otros. Y estas razones interesan a los profesionales que se encargan del programa anticorrupción. Comprender las motivaciones de los empleados para elegir un canal sobre otro ayudará a enfocarse en acciones para aumentar la participación.

5. Resultados de las investigaciones

Los resultados de los diferentes investigadores, cuando son varios, constituyen también métricas de denuncias de irregularidades útiles. Este es un indicador interesante por las variaciones que ofrece, de acuerdo con el investigador.

Es importante comprender las causas de esas variaciones, e identificar perfiles de investigadores efectivos, rápidos y precisos. Esta es una de esas métricas que resultan válidas para organizaciones de gran tamaño.

6. Tipos de casos

Al agrupar los casos por tipo, se obtienen indicadores muy interesantes. Si se presentan muchos casos de soborno y pocos de tráfico de influencias, de hurto o de acoso laboral o sexual, es claro que la gestión de riesgos debe concentrarse en ese tipo de problemas de forma prioritaria.

7. Número de casos en diferentes etapas de investigación

Un indicador alentador, en esta métrica, es que la mayoría de los casos están cerrados o en etapa de cierre, con conclusiones confiables y transparentes. Muchos casos en etapa temprana de investigación, resulta, por el contrario, un tanto preocupante.

8. Casos verídicos vs falsas denuncias

Los casos verídicos son un indicador alentador y a la vez decepcionante, por razones obvias. Por una parte, se evidencia la eficacia del sistema y del canal. Por otra, es claro que la gestión de riesgos presenta carencias.

Las falsas denuncias, que no siempre se deben a mala fe o a la intención de dañar a alguien, ofrecen la misma dualidad: es probable que los empleados no entiendan para qué se utiliza un canal de denuncia o, simplemente, no saben exactamente dónde cruza la línea entre lo que está bien hecho y lo que no.

9. Tiempo de resolución de los casos

En este tipo de métricas es preciso hacer referencia a dos eventos: el tiempo que tardan los investigadores en iniciar su trabajo y el tiempo que tardan, una vez asumida la investigación, en entregar resultados y conclusiones. Ambos son importantes y los dos indican efectividad y eficiencia, o negligencia e incapacidad.

10. Percepción de los denunciantes

Los denunciantes ofrecen diferentes puntos de vista sobre su experiencia al hacer una denuncia. Cada una de estas percepciones son métricas de denuncias de irregularidades útiles.

La calidez y confianza que transmitió el encargado de recibir la denuncia es el primero de ellos. El tiempo de espera antes de iniciar la investigación, la oportuna actualización sobre el avance de la investigación, la eficacia en la preservación de la reserva de la identidad, cuando así se requiere… Todos ellos son indicadores de gran utilidad.

11. Progresión de los casos

Una de las utilidades de las métricas de denuncias de irregularidades es la posibilidad de establecer tendencias y formular predicciones útiles para la gestión de riesgos y la toma de mejores decisiones.

Establecer número de casos del mismo tipo, en diferentes periodos de tiempo, permite establecer tendencias y predecir la aparición o el agravamiento de ciertos problemas.

12. Hallazgo de causa raíz del problema

Lo ideal es que una investigación arroje conclusiones claras, confiables, certeras, transparentes e incontrovertibles. Sin embargo, una investigación puede cerrarse con todas estas características, sin llegar a la causa raíz del problema.

Cuando sí se halla, esos informes adquieren un valor agregado de alto valor. Por eso, esta es, entre las métricas de denuncias de irregularidades, una de las más relevantes e importantes.

Software ISO 37001 de ISOTools

Las métricas de denuncias de irregularidades son el resultado de análisis, evaluación, clasificación, segmentación y otras tareas que pueden resultar un tanto dispendiosas.

Entregar este tipo de análisis, con la debida oportunidad, confiabilidad y seguridad, requiere incorporar tecnología a la gestión anticorrupción. El Software ISO 37001 de ISOTools entrega informes constantes, inmediatos y confiables, para obtener cada una de las métricas de denuncias de irregularidades a las que hemos hecho referencia.

Pero este desarrollo tecnológico ofrece muchas funcionalidades para automatizar y digitalizar un programa anticorrupción. Conócelo aquí.

La entrada 12 métricas de denuncias de irregularidades que es esencial medir se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Para ello, es preciso compartir los mismos objetivos pero, sobre todo, contar con un concepto común sobre lo que es un delito y, específicamente, qué es corrupción corporativa. Esto significa, estandarizar la gestión.

Para lograrlo, una de las mejores herramientas disponibles es el estándar ISO 37001, que además permite a la organización demostrar un compromiso con las mejores prácticas de negocio y con el propósito indeclinable de luchar contra el soborno y la corrupción.

Corrupción corporativa – 5 formas de combatirla con ISO 37001

ISO 37001 incorpora requisitos genéricos, dejando espacio para que la organización implemente su Sistema de Gestión Anticorrupción con cierta flexibilidad, de acuerdo con su cultura, su contexto y sus propias condiciones.

Un elemento esencial en un programa que pretenda luchar contra la corrupción corporativa es el canal de denuncia multifuncional, que ofrezca tranquilidad y confianza a los empleados.

Esta es ya una forma en la que ISO 37001 combate la corrupción corporativa. Pero hay otras:

1. Actualizando políticas y procedimientos anticorrupción

ISO 37001 facilita actualizar políticas y procedimientos anticorrupción, enviando así un mensaje claro a todos los empleados: el compromiso con la lucha contra el soborno y la corrupción no es transitorio. Es un propósito constante, invariable y firme. Esto se manifiesta en la revisión constante de políticas sobre obsequios, sobre conflictos de intereses o sobre las mejores prácticas comerciales.

2. Creando una sólida cultura anticorrupción

Al solicitar políticas y declaraciones desde la Alta Dirección, ISO 37001 promueve la creación de una sólida cultura antisoborno y anticorrupción. Desde la Alta Dirección, pasando por gerentes y directores de área, y llegando hasta empleados de tipo operativo y asistencial, todos entenderán que los actos que van contra la ética, las buenas prácticas y las políticas anticorrupción no serán aceptados y deben ser denunciados.

3. Generando espacios para la denuncia

La Directiva Europea sobre Denunciantes obliga a las organizaciones a implementar canales de denuncia fáciles de utilizar, en los que se garantice la confidencialidad y la reserva de la identidad. ISO 37001 asegura la conformidad con este requisito, y hace que los empleados se sientan libres de denunciar, lo hagan con tranquilidad y sin el temor a sufrir represalias.

4. Aportando comprensión clara sobre lo que está bien y lo que no

Obsequios, hospitalidad u otro tipo de prebendas pueden traspasar la línea de lo correcto. De hecho, usualmente tienen un propósito diferente a objetivos de negocio legítimos. Los empleados necesitan líneas claras que permitan diferenciar lo que está permitido y lo que no. Y eso se hace con directrices claras sobre el tema, emanadas desde la Alta Dirección, como las que solicita ISO 37001.

5. Entregando conocimientos a los empleados para que identifiquen riesgos

Capacitar a los empleados en mecanismos y formas para prevenir el soborno es un requisito de ISO 37001. Además de contar con cientos de ojos listos a identificar riesgos, se crea conciencia sobre la importancia que tiene hacer las cosas bien y los resultados positivos que, para todos, produce la lucha contra la corrupción corporativa.

Por supuesto, la lucha contra la corrupción corporativa resulta más productiva si se apoya en tecnología. La automatización de sistemas de gestión anticorrupción produce interesantes resultados, que, a su vez, proporcionan un interesante retorno de la inversión. Es el caso de la solución que presentamos en nuestro apartado final.

Software ISO 37001 de ISOTools

Para los empleados será mucho más fácil comprender, aceptar y acatar directrices acerca de denuncias, respeto a las leyes y las mejores prácticas éticas de gobernanza, si aprecian los resultados positivos de la gestión, ven celeridad en las investigaciones y sienten que el sistema es omnipresente en toda la organización.

Es lo que se obtiene con el Software ISO 37001 de ISOTools, una solución informática avanzada, diseñada para automatizar un Sistema de Gestión Anticorrupción. Hoy tiene la oportunidad de conocerlo un poco más de cerca. Contacte aquí con un consultor experto.

La entrada 5 formas efectivas de combatir la corrupción corporativa con base en ISO 37001 se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Algunos países, sin embargo, ya han completado el proceso de transposición a la Directiva de Denuncia de Irregularidades de la UE. Pero es un hecho que los países que no lo han hecho, representan la mayoría –75%.

¿Cuáles son esos países, cuáles son los requisitos y qué retos pueden enfrentar algunas organizaciones para alcanzar la conformidad con la Directiva de Protección del Denunciante si operan en distintos mercados de la UE?

Directiva de Denuncia de Irregularidades de la UE – ¿Cómo avanza la transposición?

La transposición inició en abril de 2022. En cuatro meses, siete países han logrado el objetivo. Estos son:

• Suecia.
• Portugal.
• Malta.
• Dinamarca.
• Francia.
• Letonia.
• Lituania.

Por otra parte, 19 naciones avanzan lento, pero seguro, en sus procesos de transposición. Sin embargo, es un hecho que no han culminado la tarea:

• Austria.
• Bélgica.
• Bulgaria.
• Croacia.
• República Checa.
• Estonia.
• Finlandia.
• Alemania.
• Grecia.
• Hungría.
• Irlanda.
• Italia.
• Luxemburgo.
• Polonia.
• Rumanía
• Eslovaquia.
• Eslovenia.
• España
• Países Bajos.

¿Cuáles son los requisitos principales de la Directiva de Denunciantes de la UE?

La Directiva incorpora requisitos que son los que finalmente deben ser transpuestos a la legislación local, en cada país. Vale la pena hacer un resumen de ellos para entender las dificultades que pueden enfrentar algunos países en la transposición:

• Diseñar e implementar canales para la recepción de informes, que permitan utilizar medios escritos o verbales. Esto incluye líneas telefónicas, cuentas de correo electrónico, buzones o una oficina con personal dedicado a la recepción de denuncias.
• El denunciante debe recibir una constancia de recepción del informe en un término no mayor a siete días después de la presentación de la denuncia.
• Durante los tres meses siguientes a la presentación de la denuncia, y mientras avanza la investigación, el denunciante debe recibir informes sobre el avance, y tener la oportunidad para agregar nuevos informes.
• Designar un investigador objetivo e imparcial que se ocupe de la denuncia.
• Mantener registros de todos los informes recibidos, sin olvidar el requisito de confidencialidad.
• El procesamiento de datos debe alcanzar la conformidad con GPDR.
• Todos los empleados deben tener acceso a información fácil de entender, sobre el uso de todos y cada uno de los canales dispuestos para la recepción de denuncias.

¿Cuáles son los aspectos en los que surgen diferencias en cada país, para la transposición de la Directiva de Denuncia de Irregularidades de la UE?

Algunos aspectos, por la definición que se impone en un determinado país o por una norma preexistente, entran en conflicto con la transposición de la Directiva de Denuncia de Irregularidades de la UE.

Es algo apenas predecible, cuando hablamos de 33 naciones muy diferentes entre ellas, con características socioeconómicas dispares y con una visión sobre el tema que no es absolutamente idéntica. Entre otros, estos seis aspectos representan las diferencias más destacadas:

1. ¿Cuál es la definición de denunciante?

La Directiva dice que: es una persona que trabaja en cualquier empresa del sector público o privado, que por cualquier razón posee información sobre una infracción, una conducta antiética o, claramente, sobre un hecho de corrupción o soborno ocurrido en la organización para la cual trabaja.

Diferencias destacadas: Portugal amplia la definición de denunciante al llevarla fuera de la organización: “es una persona física que denuncia públicamente un delito con base en el ejercicio de su actividad laboral”.

Reto para las organizaciones: el desafío aquí es establecer cómo llegar a denunciantes sobre los que no se tiene control porque no trabajan en la organización. El idioma o los idiomas en los que se atienda el canal, y el canal que resulte más adecuado, dado el alcance tan amplio, son también desafíos a enfrentar.

2. ¿Cuáles son los tipos de canales de denuncia más apropiados?

La Directiva dice que: los canales de denuncia deben permitir la presentación de informes escritos, orales o ambos.

Diferencias destacadas: Suecia exige presentación oral y por escrito.

Reto para las organizaciones: las organizaciones deben contar con empleados capacitados para recibir informes de las dos formas. Las personas que asuman estos roles, deben ser capacitadas y formadas para cumplir la exigencia a través de todos los canales. Es necesario también, pensar en el almacenamiento en una ubicación única, de informes orales y escritos.

3. ¿Qué denuncias obligan a proporcionar protección especial al denunciante?

La Directiva dice que: se trata de infracciones relacionadas con el derecho de la Unión, con la vulneración de los intereses financieros de la Unión, el mercado interior y la evasión fiscal.

Diferencias destacadas: para Dinamarca, requieren protección especial simplemente las “infracciones graves”. Francia considera que se trata de infracciones que ocasionen un daño grave al interés público. Suecia lo restringe a “asuntos de interés público y de mala conducta que salen a la luz». Portugal, por su parte, adiciona “crimen violento y/o organizado” a la definición de la Directiva de Denuncia de Irregularidades de la UE.

Reto para las organizaciones: las organizaciones pueden recibir información constante sobre normas nacionales discrepantes. Igualmente, deben tener una política para proceder en caso de informes que no son de buena fe, así como aquellos que están fuera de alcance.

4. ¿Cuáles son los requisitos sobre facilitación de recompensas y recompensas por denuncias e informes?

La Directiva dice que: las organizaciones deben proporcionar a todos los empleados información clara y suficiente para tomar una decisión sobre cómo informar y cuándo hacerlo. No se hace ninguna declaración en la Directiva de Denuncia de Irregularidades de la UE sobre el tema de recompensas.

Diferencias destacadas: en Lituania una autoridad competente, como un juez o un fiscal, puede ofrecer una compensación o recompensa a cambio de la denuncia.

Reto para las organizaciones: las organizaciones deben definir procedimientos para comunicar a los denunciantes sus derechos y la ausencia o no de recompensas, y qué alcance tendrán esos beneficios obtenidos por denunciar.

5. ¿La Directiva de Denuncia de Irregularidades de la UE cubre la denuncia anónima?

La Directiva dice que: las organizaciones públicas o privadas, así como las autoridades competentes, tendrán la competencia para decidir si investigarán o no denuncias anónimas.

Diferencias destacadas: Portugal, que prohibía los informes anónimos, ahora exige que se investiguen.

Reto para las organizaciones: las organizaciones, salvo que la ley local diga lo contrario, tienen la facultad para decidir si aceptan e investigan informes anónimos. Esto implica la dificultad para contactar al denunciante, en los casos en los cuales este ni siquiera revela su identidad por el canal que ha decidido utilizar.

6. ¿Cuál es el enfoque para la denuncia de irregularidades del grupo/subsidiario?

La Directiva dice que: las organizaciones con 50 o más empleados establecen y operan su propio canal interno.

Diferencias destacadas: en Dinamarca, las organizaciones pueden establecer sistemas de denuncia de irregularidades, salvo que el Ministerio de Justicia lo prohíba.

Reto para las organizaciones: es necesario mantener la mayor variedad y cantidad de canales de denuncia para cumplir con la Directiva de Denuncia de Irregularidades de la UE.

Software ISO 37001 de ISOTools

El cumplimiento de la Directiva de Denuncia de Irregularidades de la UE es apenas uno de los beneficios que se obtiene al contar con el Software ISO 37001 de ISOTools.

Informes, estadísticas, automatización de tareas rutinarias del programa, debida diligencia, mediciones e indicadores y control de riesgos de corrupción, son otras funcionalidades que ofrece esta avanzada solución. Obtenga información completa sobre ella aquí.

La entrada Directiva de denuncia de irregularidades de la UE: retos de las diferencias en la transposición de la norma en cada país se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.