Soborno

El soborno se define como un acto de corrupción en el que una persona ofrece, da, recibe o solicita algo de valor a cambio de un favor indebido. Este tipo de conducta puede ocurrir en cualquier sector, desde contratos públicos hasta negociaciones privadas, y afecta tanto a pequeñas empresas como a grandes corporaciones multinacionales.

Para que un acto sea considerado soborno, generalmente incluye los siguientes elementos:

• Valor indebido: Puede ser dinero, regalos, servicios u otros beneficios.
• Intención de influir: La acción tiene como objetivo obtener un beneficio o ventaja injusta.
• Relación ilícita: Existe una violación de la confianza o las normas éticas.

¿Por qué es importante prevenir el soborno en las organizaciones?

Consecuencias legales

El soborno es un delito penal en la mayoría de los países. Normativas internacionales como la Ley de Prácticas Corruptas en el Extranjero (FCPA) de Estados Unidos y la Convención de la OCDE contra el Soborno penalizan severamente este tipo de actos. Las sanciones pueden incluir multas millonarias y penas de prisión.

Daño reputacional

Las organizaciones implicadas en casos de soborno suelen enfrentar una pérdida significativa de confianza por parte de clientes, inversionistas y la sociedad en general. Recuperar una reputación dañada puede tomar años, si es que se logra.

Pérdida de oportunidades

El soborno también puede generar desigualdad en los negocios, favoreciendo acuerdos desleales y eliminando la competitividad ética. Esto puede limitar las oportunidades de crecimiento para las empresas que operan de manera legítima.

Impacto interno

La tolerancia al soborno puede crear un entorno laboral tóxico, donde la falta de ética y transparencia afecta la moral y productividad de los empleados.

Tipos en las organizaciones

Soborno comercial

Este ocurre entre empresas privadas y generalmente involucra pagos ilegítimos para asegurar contratos o acuerdos comerciales.

Soborno público

Se produce cuando las organizaciones ofrecen pagos o beneficios a funcionarios gubernamentales para obtener licencias, reducir impuestos o evitar regulaciones.

Soborno transnacional

Se da en transacciones internacionales y afecta particularmente a empresas con operaciones globales. Este tipo de soborno es regulado por iniciativas como la Ley UK Bribery Act.

Pequeñas mordidas

Aunque pueden parecer insignificantes, los pagos pequeños para acelerar procesos o evitar penalidades también constituyen soborno y pueden acumular consecuencias legales.

El soborno es uno de los principales desafíos éticos y legales que enfrentan las organizaciones en el entorno corporativo actual.
Compartir en X

Estrategias para prevenirlo en las organizaciones

1. Implementación de un programa de compliance

Un programa de compliance bien diseñado es fundamental para prevenir el soborno. Este programa debe incluir políticas claras, procesos de monitoreo y una cultura organizacional basada en la ética y el cumplimiento.

Elementos clave de un programa de compliance:

• Códigos de conducta: Reglas claras que prohíban el soborno y otros actos corruptos.
• Capacitación: Formación periódica para que los empleados comprendan las normativas y sepan cómo actuar en caso de detectar irregularidades.
• Canales de denuncia: Herramientas seguras y confidenciales para que los empleados reporten sospechas de soborno.

2. Evaluación y gestión de riesgos

Es crucial identificar áreas de la organización donde el riesgo de soborno sea mayor. Esto incluye analizar las operaciones en países con alta percepción de corrupción y revisar contratos con terceros.

Pasos en la gestión de riesgos:

• Identificar los riesgos potenciales.
• Evaluar la probabilidad e impacto de cada riesgo.
• Implementar controles específicos para mitigar esos riesgos.

3. Monitoreo y auditorías internas

Realizar auditorías regulares y monitorear transacciones sospechosas puede ayudar a detectar y prevenir actos de soborno antes de que se conviertan en problemas mayores.

4. Debida diligencia en terceros

Los socios comerciales, proveedores y contratistas pueden representar un riesgo de soborno. Es esencial realizar investigaciones exhaustivas para asegurarse de que sus prácticas sean éticas.

5. Certificaciones internacionales

Obtener certificaciones como la ISO 37001 de Sistemas de Gestión Antisoborno demuestra el compromiso de la organización con el cumplimiento y la transparencia.

El rol de la tecnología en una cultura organizacional ética

La cultura organizacional es el núcleo de cualquier estrategia de prevención del soborno. Una empresa que fomenta valores como la integridad y la transparencia es menos propensa a verse afectada por este tipo de prácticas. Los líderes empresariales desempeñan un papel crucial al actuar como modelos de comportamiento ético, inspirando a los empleados a seguir su ejemplo.

La tecnología se ha convertido en un aliado clave para prevenir y gestionar riesgos de soborno. Herramientas avanzadas como el compliance software automatizan procesos críticos, permitiendo a las empresas monitorear transacciones, identificar riesgos y garantizar la transparencia en sus operaciones.

Software de Compliance de GRCTools para combatir el soborno

Para las organizaciones que buscan una solución efectiva para prevenir el soborno y otros riesgos de incumplimiento, el Software de Compliance de GRCTools es una opción ideal. Este software está diseñado para ayudar a las empresas a gestionar sus programas de cumplimiento de manera integral, optimizando procesos y reduciendo riesgos.

• Gestión documental: Centraliza políticas y procedimientos relacionados con la prevención.
• Monitoreo en tiempo real: Identifica actividades sospechosas y genera alertas automáticas.
• Evaluación de riesgos: Analiza y clasifica riesgos relacionados con terceros, transacciones y operaciones globales.
• Capacitación y reportes: Proporciona herramientas para formar a los empleados y generar informes de cumplimiento.

Con el Software de Compliance de GRCTools, las organizaciones pueden fortalecer su cultura ética, garantizar el cumplimiento de normativas internacionales y protegerse contra los riesgos asociados al soborno.

La entrada ¿Qué significa el soborno en las organizaciones? se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Según el estudio 2020 Global Fraud Study, cada año, las organizaciones pierden de media un 5% de sus ingresos debido a prácticas fraudulentas. Y la falta de controles internos para prevenirlo es una causa recurrente que lo explica.

Así, para identificar la exposición a la que se enfrentan las organizaciones, las evaluaciones de riesgo de fraude permiten comprender y alcanzar una visión general de los riesgos. A continuación, explicamos qué son, por qué son importantes y cómo se realizan las evaluaciones de riesgo de fraude.

¿Qué son evaluaciones de riesgo de fraude?

Las organizaciones son vulnerables al robo, el soborno o el fraude, por varias razones. Algunas de ellas están bajo su control y otras son condiciones o factores con los que es preciso convivir.

Unos y otros factores necesitan gestión y muestran señales e indicadores. Las evaluaciones de riesgo de fraude permiten a la organización, y a los profesionales que las efectúan, identificar esas señales de forma proactiva, estableciendo así vulnerabilidades y riesgos de corrupción, fraude, soborno y otras conductas censurables.

La evaluación de riesgos de fraude identifica controles ineficaces o ausencia de control, y propone acciones para corregir esos problemas.

¿Por qué son importantes las evaluaciones de riesgo de fraude?

Las evaluaciones de riesgo de fraude muestran puntos ciegos, descubiertos y no controlados, en los que pueden actuar los infractores con mayor o total libertad. La práctica regular, frecuente y sistemática de este tipo de ejercicios, además del beneficio implícito, ayudan a:

• Obtener los elementos necesarios para crear controles eficientes o mejorar los existentes.
• Desarrollar estrategias válidas de mitigación.
• Generar entre los trabajadores percepción de vigilancia, supervisión y control.
• Reducir la probabilidad de ocurrencia de actos de corrupción.
• Generar confianza de organismos reguladores, clientes, inversores y otras partes interesadas.

¿Qué áreas revisar en las evaluaciones de riesgo de fraude?

Los riesgos de fraude y corrupción aparecen en todas las áreas, departamentos y niveles de la organización. Entonces, para este tipo de evaluación no pueden existir terrenos vedados.

Sin embargo, es claro que por su naturaleza y por el obligatorio manejo de transacciones de dinero implícitas, existen áreas que concentran la atención de los evaluadores:

• Adquisiciones.
• Contabilidad y Finanzas.
• Tesorería.
• Contrataciones.

Específicamente, algunos procesos críticos deben ser evaluados, con el fin de diseñar e implementar controles efectivos:

• Selección y contratación de nuevos empleados:
  • Debida diligencia.
  • Antecedentes judiciales.
  • Empleos anteriores.
  • Conflicto de intereses.
• Aprobación de gastos y de pago de facturas:
  • Separación de responsabilidades.
  • Rotación de puestos de trabajo.
  • Valores límite para aprobación compartida.
  • Limitación a las atribuciones de un solo empleado.
• Canales de denuncia:
  • Existencia de diferentes canales.
  • Comprensión y conocimiento del uso de los canales.
  • Celeridad, agilidad y eficacia de las investigaciones.
  • Protección al denunciante.

¿Qué elementos tener en cuenta en las evaluaciones de riesgo de fraude?

La evaluación de riesgos de fraude y corrupción no difiere en su práctica de otra evaluada con otros propósitos, como Seguridad de la Información o Seguridad y Salud en el Trabajo.

En los informes, resultado de la evaluación, se espera encontrar como mínimo:

• Descripción precisa del riesgo.
• Impacto negativo real de la amenaza.
• Relevancia para el negocio.
• Área y proceso que afecta.
• Probabilidad de ocurrencia.
• Causa raíz del problema.
• Existencia o no de un control al momento de la evaluación.
• Eficacia de los controles existentes.
• Propuesta de control, en caso de que no exista.
• Lista priorizada de los riesgos de acuerdo con su impacto y su probabilidad de ocurrencia.
• Plan para implementar acciones correctivas y monitorear su efectividad.

Finalmente, la evaluación de riesgos de fraude y corrupción buscará eliminar la mayoría de los riesgos. Otros podrán ser mitigados o transferidos, y algunos tendrán que ser tolerados debido al alto coste de la gestión o a la oportunidad que ofrecen.

La práctica frecuente de este tipo de evaluaciones genera un clima de seguridad entre los empleados, que disuade con efectividad a quienes tienen ideas para cometer actos de corrupción. Las evaluaciones, sin embargo, necesitan información confiable e inmediata, además de un soporte tecnológico capaz de procesar los resultados con la debida oportunidad.

Software ISO 37001 de ISOTools

La debida diligencia es, además de un requisito del estándar ISO 37001, un control efectivo para evitar la corrupción en una organización. Sin embargo, es una actividad que demanda tiempo y recursos.

La automatización que ofrece el Software ISO 37001 de ISOTools hace que la debida diligencia se practique de forma fácil y ágil.

Esta herramienta ha sido diseñada para procesar grandes cantidades de datos, automatizar procesos de gestión anticorrupción, generar informes para auditoría o para la Alta Dirección, presentar mapas de calor que muestren problemas y, en general, asegurar la conformidad con los requisitos del estándar anticorrupción y la efectividad de cualquier programa enfocado en ese propósito. Solicita información personalizada aquí.

La entrada Evaluaciones de riesgo de fraude: qué son y por qué es importante realizarlas se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

La gestión de corrupción es especialmente sensible al contexto social y cultural. Obtener datos corporativos sobre regalos, obsequios e invitaciones ayuda a establecer tendencias e identificar factores de riesgo, pero también a entender que algunas de esas practicas no implican un conflicto de interés o una conducta censurable.

Al aislar y evaluar esos datos corporativos sobre regalos, obsequios e invitaciones, se descubre que algunos de ellos son útiles para establecer o fortalecer relaciones comerciales legítimas. Otros, por el contrario, por si solos delatan un interés subterfugio.

Pero hacer seguimiento e identificar datos corporativos sobre regalos, obsequios e invitaciones puede ser una tarea desgastante e infructuosa, si no se sabe dónde buscar y qué buscar.

¿Qué indicadores analizar para obtener datos corporativos sobre regalos, obsequios e invitaciones?

Para los Oficiales de Cumplimiento y los profesionales en gestión anticorrupción, las métricas e indicadores son esenciales. Estos elementos son la base para identificar puntos críticos, y no es diferente cuando se trata de recopilar datos corporativos sobre regalos, obsequios e invitaciones.

En un marco muy general se pueden diferenciar dos escenarios proclives a la entrega o recepción de este tipo de prebendas con propósitos poco transparentes. Y en cada uno de ellos, encontramos indicadores interesantes:

Dentro de los procesos de aprobación internos de la organización

En este caso se trata de revisar las diferentes cifras que ofrecen las solicitudes internas relacionadas con la entrega de obsequios o de invitaciones a espectáculos, cenas u otro tipo de atenciones. Entre esos indicadores encontramos:

1. Total de solicitudes en un periodo determinado

Revisar el número total de solicitudes ya es un indicador interesante. Desglosarlo por fechas e identificar la coincidencia con fechas especiales, como Navidad, Año Nuevo o, incluso, el Año Nuevo Chino, cuando se tienen operaciones con organizaciones de ese país, resulta interesante, sobre todo si se puede comparar con las mismas fechas, en años anteriores.

Otro análisis interesante que ofrece este indicador es la efectividad de la política de regalos corporativos. Los incrementos o disminuciones de obsequios deben ser analizados y encontrar las razones precisas.

2. Media de solicitudes rechazadas y aprobadas

Las solicitudes rechazadas, cuando existe un proceso de aprobación estricto, evidencian fallos en la capacitación de los empleados, o la necesidad de bajar el umbral del valor del obsequio que requiere aprobación.

Algunos programas anticorrupción no tienen umbral. Todos los gastos destinados a obsequios o invitaciones, deben ser reportados y están sujetos a aprobación. En este caso, un alto número de rechazos puede evidenciar intentos repetidos para cometer actos de soborno.

3. Obsequios e invitaciones entre organizaciones

Las transacciones entre organizaciones tienen un halo de transparencia, que es preciso sobrepasar para descubrir riesgos potenciales. Un subindicador interesante en este mismo escenario es el de la repetición no justificada de obsequios o invitaciones a muchos empleados de una misma organización.

Mucho más preocupante resulta esta recurrencia cuando se presenta entre una organización privada y una del sector público.

4. Obsequios entre departamentos, áreas o sucursales de la organización

Los datos corporativos sobre regalos, obsequios e invitaciones también se pueden rastrear y obtener dentro de la misma organización. Un ejecutivo comercial, por ejemplo, puede recibir un bono o una invitación para él y su familia a un espectáculo o un fin de semana en un balneario, como reconocimiento al logro de objetivos excepcionales.

Pero es preciso comprobar cada caso, rastrearlo y establecer la procedencia del obsequio.

5. Presencia frecuente del mismo empleado en solicitudes

La repetición de un mismo nombre en solicitudes de aprobación, es un indicador que debe ser investigado. Por supuesto, puede tratarse del Director del Departamento de Relaciones Públicas, lo que explicaría la recurrencia.

Además de la recurrencia, es preciso revisar los destinatarios y los valores. Recurrencia de destinatarios y altos valores, conforman un indicador al que se debe hacer seguimiento.

6. Solicitudes de casos excepcionales

Las excepciones a lo dispuesto en una política o en una directiva, pueden delatar una actitud en extremo flexible o complaciente de la Alta Dirección o de algún alto ejecutivo. Es, además, uno de los primeros rubros a revisar por parte de inspectores y auditores de organismos reguladores.

7. Valor de los obsequios en diferentes ubicaciones geográficas

El total de obsequios por cada ubicación, sucursal o país, es un indicador útil para determinar áreas geográficas de alto riesgo. La conformidad con umbrales de aprobación, para cada región, así como el número de solicitudes aprobadas o rechazadas, son fuente de conclusiones muy útiles para la gestión.

Interacciones con entidades gubernamentales

Las relaciones públicas con organismos reguladores, entidades gubernamentales, sus oficiales, inspectores, representantes o auditores, merecen un capítulo aparte y son una fuente importante en la búsqueda de datos corporativos sobre regalos, obsequios e invitaciones. Dos tipos de solicitudes reclaman atención:

1. Solicitudes que involucran a funcionarios públicos

Por supuesto, las solicitudes de regalos e invitaciones para funcionarios o representantes de entidades gubernamentales, suponen un alto riesgo y son difíciles de justificar. Y pueden suponer un conflicto de intereses.

2. Solicitudes por ubicación, por país o por área geográfica

Este es un indicador controvertido. Lo que es inaceptable en regiones como Europa o Norteamérica, es bien visto en América Latina o Asia. Pero, aun así, las políticas de la organización pueden ser estandarizadas para todos los continentes.

Software ISO 37001 de ISOTools

Los datos corporativos sobre regalos, obsequios e invitaciones deben ser evaluados y analizados para producir informes eficaces para la toma de las mejores decisiones.

Por supuesto, la automatización y digitalización del Sistema de Gestión Anticorrupción es un elemento que contribuye a procesar altos niveles de datos, en poco tiempo, y generar información inmediata, con destino al Oficial de Cumplimiento, la Alta Dirección e, incluso, organismos reguladores.

El Software ISO 37001 de ISOTools es una solución informática avanzada que está lista para impulsar la gestión anticorrupción de tu organización. Descubre sus funcionalidades aquí.

La entrada Qué datos corporativos sobre regalos, obsequios e invitaciones es necesario rastrear se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

En la actualidad, las organizaciones europeas con más de 50 empleados deben contar con canales de denuncias, procesos de investigación y procedimientos establecidos para garantizar la seguridad de los informantes. Pronto, esta será una obligación para todas las organizaciones.

Entonces, ¿por qué no aprovechar aún más el potencial de los informes? Este es el objetivo primordial para definir métricas de denuncias de irregularidades. Pero también es importante entender que la única forma para saber si se están haciendo bien o no las cosas, es contar con los indicadores precisos que así lo indiquen o, por el contrario, evidencien los problemas y las deficiencias.

¿Cuáles son las métricas de denuncias de irregularidades que no se pueden dejar de medir?

La gestión anticorrupción también requiere que se haga seguimiento y se mida la efectividad de las estrategias, controles internos, canales de denuncias y planes implementados. Y, para ello, resulta clave elegir las métricas adecuadas.

Aunque cada organización es diferente, la mayoría de las métricas de denuncias de irregularidades que explicamos a continuación serán de utilidad:

1. Número de casos reportados en un determinado periodo de tiempo

Parece apenas obvia, pero suele ser pasada por alto. Medir el número de informes presentados, en todos los canales de denuncia, en un mes, un trimestre, semestre o año, permite identificar tendencias muy valiosas.

Algunas organizaciones han encontrado que, en periodos estacionales precisos, como el verano o la navidad, aumentan los casos de fraude y corrupción. También se aprecia descenso de informes que coinciden con la práctica de una auditoría o tras la aplicación de una sanción ejemplar a uno o varios empleados por actos contra la ley y la ética.

2. Casos por ubicación

En organizaciones de gran tamaño y complejidad, con sucursales en varias ciudades del país, o incluso en otros continentes, es importante conocer el número de casos por cada ubicación y comparar los resultados.

Organizaciones más pequeñas, también pueden tomar este indicador, por departamentos, por áreas o por niveles, de acuerdo con su estructura organizacional.

3. Casos anónimos

Esta es una de las métricas de denuncias de irregularidades más interesante. Un sistema de denuncias que solo arroje informes anónimos, indicaría un problema de corrupción a alto nivel de gran repercusión.

Lo contrario, denuncias con información personal del informante, revelaría un estamento de gobierno confiable, en el que los empleados no temen denunciar las faltas de sus compañeros o superiores.

4. Informes por tipo de canal

Existen diferentes tipos de canales de denuncia: línea telefónica, cuenta de correo electrónico, una oficina presencial, un apartado en el sitio web, buzón de correo… Todos ellos han sido diseñados para proteger la identidad del denunciante, pero por una u otra razón unos son preferidos sobre otros.

Hay unas razones profundas por las que unos canales son preferidos sobre otros. Y estas razones interesan a los profesionales que se encargan del programa anticorrupción. Comprender las motivaciones de los empleados para elegir un canal sobre otro ayudará a enfocarse en acciones para aumentar la participación.

5. Resultados de las investigaciones

Los resultados de los diferentes investigadores, cuando son varios, constituyen también métricas de denuncias de irregularidades útiles. Este es un indicador interesante por las variaciones que ofrece, de acuerdo con el investigador.

Es importante comprender las causas de esas variaciones, e identificar perfiles de investigadores efectivos, rápidos y precisos. Esta es una de esas métricas que resultan válidas para organizaciones de gran tamaño.

6. Tipos de casos

Al agrupar los casos por tipo, se obtienen indicadores muy interesantes. Si se presentan muchos casos de soborno y pocos de tráfico de influencias, de hurto o de acoso laboral o sexual, es claro que la gestión de riesgos debe concentrarse en ese tipo de problemas de forma prioritaria.

7. Número de casos en diferentes etapas de investigación

Un indicador alentador, en esta métrica, es que la mayoría de los casos están cerrados o en etapa de cierre, con conclusiones confiables y transparentes. Muchos casos en etapa temprana de investigación, resulta, por el contrario, un tanto preocupante.

8. Casos verídicos vs falsas denuncias

Los casos verídicos son un indicador alentador y a la vez decepcionante, por razones obvias. Por una parte, se evidencia la eficacia del sistema y del canal. Por otra, es claro que la gestión de riesgos presenta carencias.

Las falsas denuncias, que no siempre se deben a mala fe o a la intención de dañar a alguien, ofrecen la misma dualidad: es probable que los empleados no entiendan para qué se utiliza un canal de denuncia o, simplemente, no saben exactamente dónde cruza la línea entre lo que está bien hecho y lo que no.

9. Tiempo de resolución de los casos

En este tipo de métricas es preciso hacer referencia a dos eventos: el tiempo que tardan los investigadores en iniciar su trabajo y el tiempo que tardan, una vez asumida la investigación, en entregar resultados y conclusiones. Ambos son importantes y los dos indican efectividad y eficiencia, o negligencia e incapacidad.

10. Percepción de los denunciantes

Los denunciantes ofrecen diferentes puntos de vista sobre su experiencia al hacer una denuncia. Cada una de estas percepciones son métricas de denuncias de irregularidades útiles.

La calidez y confianza que transmitió el encargado de recibir la denuncia es el primero de ellos. El tiempo de espera antes de iniciar la investigación, la oportuna actualización sobre el avance de la investigación, la eficacia en la preservación de la reserva de la identidad, cuando así se requiere… Todos ellos son indicadores de gran utilidad.

11. Progresión de los casos

Una de las utilidades de las métricas de denuncias de irregularidades es la posibilidad de establecer tendencias y formular predicciones útiles para la gestión de riesgos y la toma de mejores decisiones.

Establecer número de casos del mismo tipo, en diferentes periodos de tiempo, permite establecer tendencias y predecir la aparición o el agravamiento de ciertos problemas.

12. Hallazgo de causa raíz del problema

Lo ideal es que una investigación arroje conclusiones claras, confiables, certeras, transparentes e incontrovertibles. Sin embargo, una investigación puede cerrarse con todas estas características, sin llegar a la causa raíz del problema.

Cuando sí se halla, esos informes adquieren un valor agregado de alto valor. Por eso, esta es, entre las métricas de denuncias de irregularidades, una de las más relevantes e importantes.

Software ISO 37001 de ISOTools

Las métricas de denuncias de irregularidades son el resultado de análisis, evaluación, clasificación, segmentación y otras tareas que pueden resultar un tanto dispendiosas.

Entregar este tipo de análisis, con la debida oportunidad, confiabilidad y seguridad, requiere incorporar tecnología a la gestión anticorrupción. El Software ISO 37001 de ISOTools entrega informes constantes, inmediatos y confiables, para obtener cada una de las métricas de denuncias de irregularidades a las que hemos hecho referencia.

Pero este desarrollo tecnológico ofrece muchas funcionalidades para automatizar y digitalizar un programa anticorrupción. Conócelo aquí.

La entrada 12 métricas de denuncias de irregularidades que es esencial medir se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Las organizaciones, en general, y los encargados de la gestión anticorrupción alientan la denuncia a través de diferentes mecanismos. Sin embargo, es claro que al final, no todas las denuncias tienen la misma importancia y, algunas de ellas, apenas consumen tiempo y recursos.

Medir la eficacia de la denuncia de irregularidades es también una forma adecuada de garantizar la conformidad con regulaciones como la Directiva de Denuncia de Irregularidades de la UE.

Contar con indicadores sobre lo que de verdad se considera eficaz y obtener una lista de verificación para medir la eficacia de la denuncia de irregularidades, permitirá obtener información valiosa, identificar problemas y ajustar el sistema, para obtener cada vez mejores resultados.

¿Qué se considera una denuncia eficaz?

En un programa anticorrupción un alto número de denuncias debe preocupar. La ausencia de ellas, también puede indicar un problema. Lo ideal es tener un número representativo de denuncias, que se puedan considerar eficaces. Este tipo de informes responden a las siguientes características:

1. La denuncia conduce a una investigación

El informe, anónimo o no, entrega información que sirve como punto de partida para iniciar una investigación. Esto no significa que necesariamente se ha cometido un delito o una irregularidad, y que hay un responsable. Pero sí se encuentran indicios que permiten al investigador hacer su trabajo e identificar problemas que pueden tener graves consecuencias en el futuro.

2. La investigación produce un resultado

Nuevamente, puede que no se trate de un responsable o un delito. Pero sí de problemas que generan diferencia de interpretación, vacíos normativos o espacios propicios a la ocurrencia de irregularidades.

3. La denuncia conduce al ajuste de políticas y procedimientos

Dependiendo de la relevancia del informe, este puede llevar al ajuste de la política anticorrupción, de la política de denuncias o de uno o varios procedimientos. Esto no está directamente relacionado con la identificación de un delito o la individualización de un culpable.

4. Produce un informe de responsabilidad o de ausencia de irregularidad

Las denuncias eficaces producen un informe final en el que se expresa con claridad la ocurrencia de una irregularidad, la existencia de un culpable y la determinación de una sanción ejemplar o, por el contrario, la certeza de que no hay anomalía.

¿Cómo medir la eficacia de la denuncia de irregularidades?

Medir la eficacia de la denuncia de irregularidades requiere considerar siete elementos esenciales y, en cada uno de ellos, evaluar el cumplimiento de ciertos requisitos.

En la siguiente tabla se encuentra el checklist ideal para calificar la eficacia de las denuncias recibidas:

Medir la eficacia de la denuncia de irregularidades es uno de los capítulos más importantes en un programa de gestión anticorrupción. La eficacia de la gestión se optimiza con el apoyo tecnológico adecuado.

Una herramienta ideal para automatizar la tarea y obtener información eficaz, así como asegurar el desempeño ideal de un canal de denuncias, es la que mencionamos en nuestro apartado final.

Software ISO 37001 de ISOTools

El Software ISO 37001 de ISOTools es una herramienta que permite automatizar las tareas de la gestión anticorrupción, basada en la norma ISO 37001, entre ellas el desempeño de los canales de denuncia, las investigaciones de irregularidades, la capacitación y la comunicación de informes, entre otras.

Esta solución informática ha sido diseñada para automatizar la gestión, alcanzar los objetivos y obtener los mejores resultados. Conózcala aquí.

La entrada Checklist: cómo medir la eficacia de la denuncia de irregularidades se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Para ello, es preciso compartir los mismos objetivos pero, sobre todo, contar con un concepto común sobre lo que es un delito y, específicamente, qué es corrupción corporativa. Esto significa, estandarizar la gestión.

Para lograrlo, una de las mejores herramientas disponibles es el estándar ISO 37001, que además permite a la organización demostrar un compromiso con las mejores prácticas de negocio y con el propósito indeclinable de luchar contra el soborno y la corrupción.

Corrupción corporativa – 5 formas de combatirla con ISO 37001

ISO 37001 incorpora requisitos genéricos, dejando espacio para que la organización implemente su Sistema de Gestión Anticorrupción con cierta flexibilidad, de acuerdo con su cultura, su contexto y sus propias condiciones.

Un elemento esencial en un programa que pretenda luchar contra la corrupción corporativa es el canal de denuncia multifuncional, que ofrezca tranquilidad y confianza a los empleados.

Esta es ya una forma en la que ISO 37001 combate la corrupción corporativa. Pero hay otras:

1. Actualizando políticas y procedimientos anticorrupción

ISO 37001 facilita actualizar políticas y procedimientos anticorrupción, enviando así un mensaje claro a todos los empleados: el compromiso con la lucha contra el soborno y la corrupción no es transitorio. Es un propósito constante, invariable y firme. Esto se manifiesta en la revisión constante de políticas sobre obsequios, sobre conflictos de intereses o sobre las mejores prácticas comerciales.

2. Creando una sólida cultura anticorrupción

Al solicitar políticas y declaraciones desde la Alta Dirección, ISO 37001 promueve la creación de una sólida cultura antisoborno y anticorrupción. Desde la Alta Dirección, pasando por gerentes y directores de área, y llegando hasta empleados de tipo operativo y asistencial, todos entenderán que los actos que van contra la ética, las buenas prácticas y las políticas anticorrupción no serán aceptados y deben ser denunciados.

3. Generando espacios para la denuncia

La Directiva Europea sobre Denunciantes obliga a las organizaciones a implementar canales de denuncia fáciles de utilizar, en los que se garantice la confidencialidad y la reserva de la identidad. ISO 37001 asegura la conformidad con este requisito, y hace que los empleados se sientan libres de denunciar, lo hagan con tranquilidad y sin el temor a sufrir represalias.

4. Aportando comprensión clara sobre lo que está bien y lo que no

Obsequios, hospitalidad u otro tipo de prebendas pueden traspasar la línea de lo correcto. De hecho, usualmente tienen un propósito diferente a objetivos de negocio legítimos. Los empleados necesitan líneas claras que permitan diferenciar lo que está permitido y lo que no. Y eso se hace con directrices claras sobre el tema, emanadas desde la Alta Dirección, como las que solicita ISO 37001.

5. Entregando conocimientos a los empleados para que identifiquen riesgos

Capacitar a los empleados en mecanismos y formas para prevenir el soborno es un requisito de ISO 37001. Además de contar con cientos de ojos listos a identificar riesgos, se crea conciencia sobre la importancia que tiene hacer las cosas bien y los resultados positivos que, para todos, produce la lucha contra la corrupción corporativa.

Por supuesto, la lucha contra la corrupción corporativa resulta más productiva si se apoya en tecnología. La automatización de sistemas de gestión anticorrupción produce interesantes resultados, que, a su vez, proporcionan un interesante retorno de la inversión. Es el caso de la solución que presentamos en nuestro apartado final.

Software ISO 37001 de ISOTools

Para los empleados será mucho más fácil comprender, aceptar y acatar directrices acerca de denuncias, respeto a las leyes y las mejores prácticas éticas de gobernanza, si aprecian los resultados positivos de la gestión, ven celeridad en las investigaciones y sienten que el sistema es omnipresente en toda la organización.

Es lo que se obtiene con el Software ISO 37001 de ISOTools, una solución informática avanzada, diseñada para automatizar un Sistema de Gestión Anticorrupción. Hoy tiene la oportunidad de conocerlo un poco más de cerca. Contacte aquí con un consultor experto.

La entrada 5 formas efectivas de combatir la corrupción corporativa con base en ISO 37001 se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Algunos países, sin embargo, ya han completado el proceso de transposición a la Directiva de Denuncia de Irregularidades de la UE. Pero es un hecho que los países que no lo han hecho, representan la mayoría –75%.

¿Cuáles son esos países, cuáles son los requisitos y qué retos pueden enfrentar algunas organizaciones para alcanzar la conformidad con la Directiva de Protección del Denunciante si operan en distintos mercados de la UE?

Directiva de Denuncia de Irregularidades de la UE – ¿Cómo avanza la transposición?

La transposición inició en abril de 2022. En cuatro meses, siete países han logrado el objetivo. Estos son:

• Suecia.
• Portugal.
• Malta.
• Dinamarca.
• Francia.
• Letonia.
• Lituania.

Por otra parte, 19 naciones avanzan lento, pero seguro, en sus procesos de transposición. Sin embargo, es un hecho que no han culminado la tarea:

• Austria.
• Bélgica.
• Bulgaria.
• Croacia.
• República Checa.
• Estonia.
• Finlandia.
• Alemania.
• Grecia.
• Hungría.
• Irlanda.
• Italia.
• Luxemburgo.
• Polonia.
• Rumanía
• Eslovaquia.
• Eslovenia.
• España
• Países Bajos.

¿Cuáles son los requisitos principales de la Directiva de Denunciantes de la UE?

La Directiva incorpora requisitos que son los que finalmente deben ser transpuestos a la legislación local, en cada país. Vale la pena hacer un resumen de ellos para entender las dificultades que pueden enfrentar algunos países en la transposición:

• Diseñar e implementar canales para la recepción de informes, que permitan utilizar medios escritos o verbales. Esto incluye líneas telefónicas, cuentas de correo electrónico, buzones o una oficina con personal dedicado a la recepción de denuncias.
• El denunciante debe recibir una constancia de recepción del informe en un término no mayor a siete días después de la presentación de la denuncia.
• Durante los tres meses siguientes a la presentación de la denuncia, y mientras avanza la investigación, el denunciante debe recibir informes sobre el avance, y tener la oportunidad para agregar nuevos informes.
• Designar un investigador objetivo e imparcial que se ocupe de la denuncia.
• Mantener registros de todos los informes recibidos, sin olvidar el requisito de confidencialidad.
• El procesamiento de datos debe alcanzar la conformidad con GPDR.
• Todos los empleados deben tener acceso a información fácil de entender, sobre el uso de todos y cada uno de los canales dispuestos para la recepción de denuncias.

¿Cuáles son los aspectos en los que surgen diferencias en cada país, para la transposición de la Directiva de Denuncia de Irregularidades de la UE?

Algunos aspectos, por la definición que se impone en un determinado país o por una norma preexistente, entran en conflicto con la transposición de la Directiva de Denuncia de Irregularidades de la UE.

Es algo apenas predecible, cuando hablamos de 33 naciones muy diferentes entre ellas, con características socioeconómicas dispares y con una visión sobre el tema que no es absolutamente idéntica. Entre otros, estos seis aspectos representan las diferencias más destacadas:

1. ¿Cuál es la definición de denunciante?

La Directiva dice que: es una persona que trabaja en cualquier empresa del sector público o privado, que por cualquier razón posee información sobre una infracción, una conducta antiética o, claramente, sobre un hecho de corrupción o soborno ocurrido en la organización para la cual trabaja.

Diferencias destacadas: Portugal amplia la definición de denunciante al llevarla fuera de la organización: “es una persona física que denuncia públicamente un delito con base en el ejercicio de su actividad laboral”.

Reto para las organizaciones: el desafío aquí es establecer cómo llegar a denunciantes sobre los que no se tiene control porque no trabajan en la organización. El idioma o los idiomas en los que se atienda el canal, y el canal que resulte más adecuado, dado el alcance tan amplio, son también desafíos a enfrentar.

2. ¿Cuáles son los tipos de canales de denuncia más apropiados?

La Directiva dice que: los canales de denuncia deben permitir la presentación de informes escritos, orales o ambos.

Diferencias destacadas: Suecia exige presentación oral y por escrito.

Reto para las organizaciones: las organizaciones deben contar con empleados capacitados para recibir informes de las dos formas. Las personas que asuman estos roles, deben ser capacitadas y formadas para cumplir la exigencia a través de todos los canales. Es necesario también, pensar en el almacenamiento en una ubicación única, de informes orales y escritos.

3. ¿Qué denuncias obligan a proporcionar protección especial al denunciante?

La Directiva dice que: se trata de infracciones relacionadas con el derecho de la Unión, con la vulneración de los intereses financieros de la Unión, el mercado interior y la evasión fiscal.

Diferencias destacadas: para Dinamarca, requieren protección especial simplemente las “infracciones graves”. Francia considera que se trata de infracciones que ocasionen un daño grave al interés público. Suecia lo restringe a “asuntos de interés público y de mala conducta que salen a la luz». Portugal, por su parte, adiciona “crimen violento y/o organizado” a la definición de la Directiva de Denuncia de Irregularidades de la UE.

Reto para las organizaciones: las organizaciones pueden recibir información constante sobre normas nacionales discrepantes. Igualmente, deben tener una política para proceder en caso de informes que no son de buena fe, así como aquellos que están fuera de alcance.

4. ¿Cuáles son los requisitos sobre facilitación de recompensas y recompensas por denuncias e informes?

La Directiva dice que: las organizaciones deben proporcionar a todos los empleados información clara y suficiente para tomar una decisión sobre cómo informar y cuándo hacerlo. No se hace ninguna declaración en la Directiva de Denuncia de Irregularidades de la UE sobre el tema de recompensas.

Diferencias destacadas: en Lituania una autoridad competente, como un juez o un fiscal, puede ofrecer una compensación o recompensa a cambio de la denuncia.

Reto para las organizaciones: las organizaciones deben definir procedimientos para comunicar a los denunciantes sus derechos y la ausencia o no de recompensas, y qué alcance tendrán esos beneficios obtenidos por denunciar.

5. ¿La Directiva de Denuncia de Irregularidades de la UE cubre la denuncia anónima?

La Directiva dice que: las organizaciones públicas o privadas, así como las autoridades competentes, tendrán la competencia para decidir si investigarán o no denuncias anónimas.

Diferencias destacadas: Portugal, que prohibía los informes anónimos, ahora exige que se investiguen.

Reto para las organizaciones: las organizaciones, salvo que la ley local diga lo contrario, tienen la facultad para decidir si aceptan e investigan informes anónimos. Esto implica la dificultad para contactar al denunciante, en los casos en los cuales este ni siquiera revela su identidad por el canal que ha decidido utilizar.

6. ¿Cuál es el enfoque para la denuncia de irregularidades del grupo/subsidiario?

La Directiva dice que: las organizaciones con 50 o más empleados establecen y operan su propio canal interno.

Diferencias destacadas: en Dinamarca, las organizaciones pueden establecer sistemas de denuncia de irregularidades, salvo que el Ministerio de Justicia lo prohíba.

Reto para las organizaciones: es necesario mantener la mayor variedad y cantidad de canales de denuncia para cumplir con la Directiva de Denuncia de Irregularidades de la UE.

Software ISO 37001 de ISOTools

El cumplimiento de la Directiva de Denuncia de Irregularidades de la UE es apenas uno de los beneficios que se obtiene al contar con el Software ISO 37001 de ISOTools.

Informes, estadísticas, automatización de tareas rutinarias del programa, debida diligencia, mediciones e indicadores y control de riesgos de corrupción, son otras funcionalidades que ofrece esta avanzada solución. Obtenga información completa sobre ella aquí.

La entrada Directiva de denuncia de irregularidades de la UE: retos de las diferencias en la transposición de la norma en cada país se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

En general, las diferentes metodologías para la evaluación de riesgos empresariales se agrupan en dos categorías: cualitativas y cuantitativas. Dentro de estas dos amplias categorías hay varias técnicas específicas de evaluación de riesgos empresariales que puede implementar en su organización. Y que explicamos a continuación.

Evaluación de riesgos empresariales – Beneficios y retos

La evaluación de riesgos es un proceso continuo de identificación, análisis y priorización de riesgos que podrían perjudicar a la organización.

Para administrar el riesgo de manera efectiva, las organizaciones deben identificar todos sus riesgos y luego analizar el impacto potencial y la probabilidad de cada uno. Esta es la base para implementar estrategias que mantengan el riesgo en niveles aceptables. Muchas de estas actividades se realizan dentro del ámbito de la evaluación de riesgos empresariales.

Como principales beneficios de la evaluación de riesgos empresariales se pueden mencionar:

• Comprender los factores de riesgo clave, los tipos de riesgo y las fuentes de riesgo.
• Decidir cuánto riesgo puede tolerar la organización.
• Evaluar el impacto potencial de los riesgos identificados y mitigar este impacto para minimizar el daño potencial.

Utilizar metodologías de evaluación de riesgos eficaces permite discernir la exposición real a diferentes riesgos y compararla con el apetito y tolerancia al riesgo de la organización. Además, son la base para aumentar la percepción sobre los riesgos que pueden afectar la operación corporativa y generar consenso para identificar los riesgos más importantes y tomar las medidas necesarias para mitigarlos.

A pesar de estos beneficios, para muchas organizaciones, la evaluación de riesgos empresariales representa un desafío por muchas razones:

• Falta de consenso en cuanto a qué riesgos se consideran más importantes.
• Poco o ningún apoyo de la Alta Dirección o los propietarios de procesos.
• Falta de procedimientos y buenas prácticas a seguir.
• Comprensión inadecuada de la cultura y el contexto empresarial de la organización.

Evaluación de riesgos empresariales – 5 metodologías de comprobada eficacia

En el área de gestión de riesgos es común utilizar métodos y herramientas de evaluación. La evaluación de riesgos empresariales, no obstante, requiere metodologías afines a la importancia del riesgo evaluado. Estas cinco, han demostrado ampliamente su eficacia:

1. Auditoría de activos

La auditoría de activos es de uso común en el área de TI o de Seguridad de la Información. Sin embargo, también puede ser utilizada cuando se trata de activos como maquinaria y equipamiento, cuando cualquier incidencia sobre estos puede paralizar la operación de la empresa.

El objetivo inicial es inventariar los activos esenciales y los procesos en los que intervienen, y verificar si están protegidos y si esta protección es consistente y eficaz.

La auditoría de activos, como su nombre indica, se enfoca en el sistema, la máquina o la propiedad física que resulta esencial para la producción del bien o servicio, antes que en el proceso o en las personas.

Es una forma fácil y efectiva de garantizar la continuidad del negocio.

2. Árbol de fallas

Una falla o fallo es un evento indeseable. Bien sea que el hecho se haya presentado, o se presuma su ocurrencia, es este el inicio de la construcción del diagrama. Se trata de una herramienta compleja, que añade hojas al árbol al contestar la pregunta «¿por qué ha ocurrido…?».

De las posibles respuestas, se derivan ramas del árbol que terminan cuando se agotan las respuestas. Para construir el árbol se utilizan diferentes símbolos, pero los más importantes son los que representan un evento y los que representan una puerta lógica.

Una puerta lógica es una entrada de información que puede ser expresada en valores binarios 0 o 1 –Falso o Verdadero. Al asignarse una función de valor con estas características, los eventos se pueden conectar hasta llegar a una causa raíz con alto grado de certeza.

Establecida la causa raíz, el proceso sigue el camino habitual en gestión de riesgos: diseñar acciones correctivas, implementarlas, verificar su eficacia y reiniciar el proceso de ser necesario.

3. Árbol de ataque

El árbol de ataque, a diferencia del de fallas, parte del supuesto de que el evento ya ha ocurrido y desde ahí inicia un modelo deductivo para descubrir cuándo, cómo y por qué ocurrió el evento negativo.

Un árbol de ataque se construye siguiendo estos pasos:

• Fijar el nodo principal o superior, que es el hecho que se presume puede ocurrir.
• Como nodos accesorios, derivados del primero, aparecen las personas, organizaciones o actores que tienen la capacidad para realizar el evento negativo, y las razones por las que lo harían.
• En otros nodos se identifican las diferentes formas en que los atacantes podrían lograr su objetivo.
• En un tercer nivel se incorporan nodos con otros objetivos secundarios y, de ser necesario, nuevos actores o atacantes no considerados con anterioridad.
• Luego se evalúa cada una de las formas o rutas de ataque, y se categoriza cada una de ellas, de tal forma que se presente un listado de la más probable hasta la más improbable.
• Con base en el listado anterior, implementar controles o medidas preventivas iniciando con la forma de mayor probabilidad.

4. Evaluación OCTAVE

OCTAVE –Operational Critical, Threat, ASSET and Vulnerability Evaluation– es una metodología de evaluación de riesgos utilizada con frecuencia en el área de TI o de Seguridad de la Información, pero que también ha demostrado gran eficacia en la evaluación de riesgos empresariales.

Aunque OCTAVE se desarrolla en tres fases, comprendiendo ocho procesos en total –4 en la primera, 2 en la segunda y 2 en la tercera-, y esto aporta una complejidad y un grado de sofisticación alto, lo cierto es que lo que se hace en la práctica es seguir un proceso rutinario de gestión de riesgos: identificar amenazas, evaluarlas, establecer impacto y probabilidad, categorizarlas, definir una opción de tratamiento –eliminar, mitigar, compartir o admitir-, implementar las acciones correspondientes y comprobar la eficacia de la gestión.

5. Modelo NIST

NIST es el Instituto Nacional de Estándares y Tecnología, agencia federal norteamericana dependiente del Departamento de Comercio. Es, en cierto modo, el ISO de los Estados Unidos de Norteamérica.

Como tal, NIST también ha desarrollado un marco efectivo para evaluar el impacto y la probabilidad de ocurrencia de riesgos empresariales. Se trata de una metodología compleja que se compila en un documento titulado SP 800-30.

Lo que hace diferente al modelo NIST de las otras herramientas de evaluación de riesgos empresariales que hoy hemos referenciado, es el enfoque estandarizado y rígido que propone, el cual solicita grandes cantidades de información de diferentes fuentes y de alta confiabilidad.

Por su eficacia comprobada, estas son las cinco herramientas para la evaluación de riesgos empresariales más utilizadas. En todas ellas, los requerimientos de información son muchos y muy exigentes.

Uno de los riesgos empresariales más relevantes es, sin duda, el riesgo de corrupción y soborno. En este caso en particular, el apoyo tecnológico resultará esencial para la eficaz gestión de riesgos.

Software ISO 37001 de ISOTools

Estadísticas, informes de gestión y todos los datos e información requeridos para la aplicación de modelos de evaluación de riesgos empresariales se pueden gestionar de forma ágil con el Software ISO 37001 de ISOTools.

Esta solución informática avanzada, permite automatizar tareas tan importantes en la gestión anticorrupción como la debida diligencia, realizando además un seguimiento eficaz e inmediato, utilizando un buen sistema de reporting. Obtenga ahora información completa sobre este software.

La entrada Evaluación de riesgos empresariales: 5 metodologías con eficacia probada se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Más allá de los requisitos de cumplimiento que establece la nueva directiva europea para la protección de los denunciantes, asegurar que el programa de denuncias de irregularidades es efectivo ayuda a las organizaciones a prevenir infracciones y delitos, así como a fomentar una cultura ética.

Pero medir el éxito del programa no es fácil. Las métricas tradicionales que se suelen usar para evaluar otras iniciativas corporativas no encajan del todo bien al examinar el programa de denuncias de irregularidades. Por ejemplo, recibir muchos o pocos informes de denuncia no hace que el programa funcione o sea un fracaso.

Así, a continuación, describimos qué indicadores se pueden usar para comprender el desempeño de un programa de denuncias de irregularidades.

Programa de denuncias de irregularidades – Indicadores para medir su efectividad

A la hora de comprobar la efectividad de un programa de denuncias de irregularidades, encontramos tres tipos de indicadores que se desarrollan de acuerdo con tres enfoque específicos:

1. Indicadores enfocados en el empleado

Estos indicadores toman como referencia de rendimiento y efectividad el conocimiento que los trabajadores tienen sobre el programa de denuncias de irregularidades. Así como otros aspectos relevantes como los canales de denuncia, la forma en que se desarrolla una investigación, entre otros elementos de evaluación.

Algunos indicadores importantes a considerar en este rango son:

• Conocimiento de la existencia del programa: es necesario que todos los empleados sepan que existe un programa, que este obedece a una política y que está dotado con un canal efectivo y confiable para atender a los informantes. Preguntar es la mejor forma de saber si los empleados lo saben. Una encuesta puede ser una buena forma de hacerlo. Un foro o un debate también pueden resultar efectivos, o un chat dedicado a tal tarea. Es importante, además de verificar el conocimiento sobre la existencia del programa, establecer qué opinión tienen de él y qué expectativas mantienen sobre sus resultados.
• Conocimiento sobre lo que se debe informar: los empleados no solo deben tener muy claro lo que deben informar, sino también lo que no se debe tratar en un canal de denuncias. Una cosa es una consulta ética, para lo cual también debe existir un canal, y otra es una denuncia de una irregularidad. Una buena idea es ofrecer capacitaciones en las que se presenten casos concretos y se explique qué es mala conducta y qué debe ser denunciado.
• Conocimiento sobre la ubicación de los canales de denuncia: sorprende el número de personas que se abstienen de formular una denuncia porque piensan que la única forma de hacerlo es presentándose en una oficina, ante unos investigadores adustos e intimidantes. Los empleados deben saber que tienen a disposición, además de una oficina donde siempre serán atendidos, una línea telefónica confidencial, un chat, una cuenta de correo electrónico e, incluso, un buzón para entrega de correspondencia física. El conocimiento sobre todos estos medios de comunicación es un excelente indicador de que el programa funciona.

2. Indicadores enfocados en la denuncia

Con el conocimiento de la existencia del programa de denuncias de irregularidades, así como de los canales disponibles, los informes empiezan a llegar y aquí encontramos elementos que permiten evaluar la eficacia del programa:

• Número de informes justificados recibidos: con el tiempo, los investigadores notarán que un buen número de informes no están relacionados con hechos que atañen a la gestión anticorrupción o que corresponden a informaciones falsas sin sustento. Esto sucede porque los empleados aún no entienden qué es lo que deben denunciar, o porque algunos de ellos quieren utilizar el programa para atacar a sus jefes o a compañeros con los cuales no tienen una buena relación.
• Tiempo de respuesta a un denunciante: el tiempo medio que tarda el programa para ofrecer una respuesta, tras el informe inicial y como conclusión de la investigación, son indicadores contundentes de la efectividad. Este indicador debe ser revisado de forma trimestral, semestral y anual, y es preciso que en cada evaluación se evidencie una disminución en los tiempos de atención.
• Frecuencia de actualización al denunciante: desde la recepción de la denuncia, hasta la entrega de un informe concluyente final, se producen hechos que deben ser informados al denunciante. La frecuencia con la que se producen estas actualizaciones también son un indicador de rendimiento y eficacia del programa de denuncias de irregularidades.

3. Indicadores enfocados en la gestión

La gestión en sí, y la forma en que se desarrolla, ofrece indicadores interesantes para la medición de la efectividad del programa de denuncias. Entre ellas, podemos destacar las siguientes:

• Número de informes procesados y clasificados: este indicador hace referencia al número, pero también al tipo de informes. Cuántos fueron anónimos, cuántos fueron reales, cuántos por cada área, cuántos contribuyeron a identificar y solucionar problemas graves…
• Conocimiento de los resultados en otros niveles: la repercusión que tenga la gestión de denuncias en otras áreas, pero ante todo en la Alta Dirección, es un excelente indicador de que las cosas van bien.
• Acciones implementadas como consecuencia de una investigación: los hechos reales, los que logran modificar conductas y solucionar problemas, son los que realmente motivan a otras personas a denunciar. El número de investigaciones que ofrecen resultados concretos son finalmente el mejor indicador de que el programa de denuncias de irregularidades funciona muy bien.

La ausencia de informes no es necesariamente un indicador negativo. Por el contrario. Si se ha hecho todo bien y no existen denuncias es probable que no haya nada de qué preocuparse. Pero tener información en tiempo real y agilizar los procesos corporativos de lucha contra el soborno requiere contar con las mejores herramientas.

Software ISO 37001 de ISOTools

Los informes, las estadísticas y toda la información necesaria para obtener indicadores apropiados para la medición de la efectividad de un programa de denuncias de irregularidades son fáciles de gestionar con el Software ISO 37001 de ISOTools.

Si su organización necesita contar con un registro estructurado de debidas diligencias, tener control sobre los riesgos de corrupción, implementar canales de denuncias anónimos y poder hacer un seguimiento y análisis adecuado con un buen sistema de reporting, solicite ahora más información sobre el software.

La entrada Programa de denuncias de irregularidades: cómo saber si es realmente efectivo se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.

Pero un software con estas características también es la forma más rápida para alcanzar la conformidad con la Directiva Europea de Protección del Denunciante y otras regulaciones nacionales, como la Ley para Protección del Denunciante que tramita el Gobierno de España y el resto países miembro de la UE.

Con la entrada en vigor de la Directiva Europea de Protección del Denunciante, las organizaciones con más de 50 empleados deberán contar con un canal de denuncias que garantice la confidencialidad.

De acuerdo con lo que se prevé que estipulará la nueva ley española, las sanciones para las organizaciones que tomen represalias contra los informantes de hechos de corrupción pueden alcanzar el millón de euros. Razón de peso para implementar un sistema de gestión antisoborno que cuente con un software de canal de denuncias eficaz.

Software de canal de denuncias – ¿Qué es?

Un software de canal de denuncias es una solución informática que toma información desde diferentes canales –email, llamada telefónica, texto o incluso entrevista personal-, preservando el anonimato del denunciante, gestionando esa información hacia el inicio de una investigación y conservando la trazabilidad de todas las acciones que se emprendan en el proceso.

Este tipo de soluciones definen flujos de trabajo, establecen funciones, asignan tareas, permiten hacer seguimiento, alertan sobre retrasos en las actividades y ofrecen informes completos para soportar los resultados finales de la investigación, siempre garantizando la confidencialidad que requiere el denunciante.

Estas soluciones se presentan como un programa autónomo, independiente, o como parte de una plataforma de gestión de cumplimiento o de un programa anticorrupción y antisoborno.

Para comprender un poco mejor lo que realmente se puede hacer con un software de canal de denuncias, a continuación, repasamos las funcionalidades específicas más habituales que ofrecen estos productos.

Software de canal de denuncias – ¿Qué funcionalidades ofrece?

La gestión de canales de denuncia implica muchos procesos y tareas, sobre todo cuando se trata de preservar la confidencialidad en cada uno de esos pasos. Pero también está la necesidad de ofrecer un resultado rápido, claro y transparente. Para ello, una plataforma diseñada para gestionar los canales de denuncia de una organización debe proporcionar las siguientes funcionalidades:

1. Multicanal

La denuncia de irregularidades se puede realizar a través de diferentes canales: correo electrónico, cartas en un buzón, llamadas telefónicas a una línea móvil, llamadas a un teléfono convencional o una declaración personal. Por lo general, un software de canal de denuncias admite diversidad de canales y de formatos para la presentación de informes.

2. Registro anónimo de denuncias

El software suele incorporar funcionalidades que permiten registrar un informe sobre corrupción, soborno o cumplimiento, sin que la identidad del denunciante se conozca, incluso cuando la investigación haya concluido y se presenten los informes finales.

3. Flujos de trabajo automatizados

Las rutas de procesos prediseñadas, basadas en lógica y en experiencia, aportan agilidad a la investigación. El programa, ante una denuncia, permite activar flujos de trabajo de forma automática, emitiendo las alertas para las personas que tienen que asumir funciones ya asignadas con anterioridad. Entre esos procesos destaca el de debida diligencia.

4. Informes en tiempo real

Un oficial de cumplimiento, un miembro de la Alta Dirección o cualquier otra persona autorizada podrán obtener informes personalizados, que muestran la situación general del estado de las denuncias o de cada una de ellas. Estos informes se presentan en diferentes formatos: PDF, DOC, XLS, PPT…

5. Seguridad

El acceso, la consulta, la creación de documentos o efectuar acciones requieren permisos de acceso que son otorgados de acuerdo con el nivel de seguridad del empleado, sus funciones y las tareas que desarrollará en la investigación.

6. Asignar un ticket

Para cada caso o informe, el sistema permite crear un ticket que se asignará a todos los documentos que se generen durante el proceso y a todas las operaciones, tareas y actividades que se desarrollen para la resolución del informe.

Beneficios de un software de canal de denuncias

De las anteriores funcionalidades de un software de gestión antisoborno podemos inferir ventajas evidentes como la agilidad, rapidez y control de los riesgos y procesos de lucha contra el soborno que obtienen las organizaciones que contratan un software de canal de denuncias o una plataforma de gestión corporativa que lo integre.

Además, se pueden destacar los siguientes beneficios:

• Cumplimiento estricto de lo dispuesto por la Directiva Europea o por la nueva Ley española o las que ya se han promulgado en otros países del continente, o lo harán pronto.
• Protección de la información, lo que beneficia especialmente a los denunciantes, pero también garantiza la integridad e incorruptibilidad de los documentos, archivos y toda la información en general que se genere como consecuencia de la denuncia presentada.
• Gestión eficiente y rápida de los informes, ya que todos sabrán lo que tienen que hacer y el tiempo que tienen para hacerlo. La activación de flujos de trabajo permite que todos los pasos avancen sin alterar el trabajo diario en el área afectada.
• Genera confianza entre los empleados, pero también en la Alta Dirección, en organismos reguladores y, eventualmente, en jueces y magistrados.

Software ISO 37001 de ISOTools

Esta es una solución que va más allá de la gestión de canales de denuncia. El software ISO 37001 de ISOTools es una plataforma integral para la digitalización y automatización de programas anticorrupción y antisoborno, basados en la norma internacional ISO 37001.

Se trata de una solución moderna, ágil, profesional y avanzada en la que lo oficiales de cumplimiento y los profesionales especializados en gestión antisoborno encuentran los recursos necesarios para alcanzar objetivos, medirlos, mejorar y cumplir siempre con las leyes. Aquí lo puede comprobar.

La entrada Software de canal de denuncias: qué es, qué funcionalidades incluye y qué beneficios aporta se publicó primero en Normas Compliance Antisoborno ISO 37001, ISO 37301 e ISO 19600.