Sorprende que la primera norma ISO sobre compliance, el estándar 19600 del año 2016, solo tratase los canales internos de denuncia de forma marginal: en un par de ocasiones y como mera fuente de información. Su creciente importancia motivó su desarrollo en los estándares posteriores, siendo actualmente un componente clave en todo modelo de compliance. El estándar ISO 37002, publicado en 2021, es monográfico sobre esta materia y ayuda a solventar dudas frecuentes en la gestión diaría de denuncias internas, siendo un aliado indispensable de los equipos que las gestionan.
Los canales internos de denuncia se venían abordando de manera general en los estándares internacionales y nacionales de compliance, fijando sus características elementales, como la garantía de confidencialidad o la prohibición de represalias, por ejemplo. El estándar ISO 37002:2021 va mucho más allá, abriendo una línea de especialización que luego han seguido los estándares ISO 37302 sobre eficacia e ISO 37303 en materia de competencias. Sentadas las bases del compliance, la normalización internacional tiende ahora a ahondar en materias concretas.
Siendo una necesidad patente en muchos países, la entidad de normalización británica BSI propuso a ISO elaborar un estándar internacional sobre los canales internos de denuncia. En algunos, ya se había legislado sobre ello y era previsible la armonización europea que impulsó la Directiva (UE) 2019/1937 de protección al informante. Actualmente, todos los países miembros de la UE han implementado este marco, lo que confirma el acierto de normalizar prácticas generalmente aceptadas en la gestión de denuncias internas.
Aunque en Europa se asocian los canales internos de denuncia a la citada Directiva y las leyes nacionales que la trasponen, su objeto es garantizar determinados derechos, y no tanto concretar los infinitos detalles que determinan su gestión razonable. Por ello, los equipos de gestión no suelen hallar en estos textos respuestas a los problemas prácticos de su día a día.
El estándar ISO 37002:2021 es muy detallado y eminentemente práctico, como sucede igualmente con otros textos ISO especializados en algún aspecto concreto del compliance. Adicionalmente, contempla cuestiones no tratadas en el marco europeo, como las denuncias por incumplimientos éticos -no solo ilegales o delictivos-, la posibilidad de que el denunciante a proteger sea una persona jurídica, o la protección al informante y su entorno no solo de represalias sino también de cualquier conducta perjudicial, incluidas las causadas sin dolo.
En este video comentamos el estándar ISO 37002:2021 sobre sistemas de gestión de denuncias, haciendo énfasis en sus principios esenciales, así como a las fases de gestión de estas comunicaciones, que se han convertido en la pauta de muchas polícitas y procedimientos internos en organizaciones, fieles a parámetros de gestión generalmente aceptados a nivel internacional.
Deja un comentario