La Norma UNE-ISO 37002, que incluye directrices para la implantación de un sistema de gestión de la denuncia de irregularidades en las organizaciones, cobra especial relevancia como instrumento de gestión compatible y complementario a lo que establece la nueva Ley 2/2023.
El 21 de febrero de 2023 se publicó en el Boletín Oficial del Estado la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
La llegada de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción ha hecho que los sistemas de gestión de la denuncia de irregularidades vuelvan a ser foco de atención.
El uso de esta herramienta de alerta (en inglés whistleblowing –uso del silbato para dar alerta-) no es nuevo. La herramienta se emplea desde hace mucho tiempo en el mundo anglosajón y la legislación española ya la consideraba en algunas regulaciones sectoriales (ámbito financiero o de defensa de la competencia); y ha venido formando parte imprescindible de los sistemas de gestión del compliance que han proliferado en los últimos años.
La Ley 2/2023 incorpora al Derecho español la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, que impulsa los procesos de información (alerta, denuncia) ofreciendo protección al informante (alertador, denunciante), entendiendo que esos procesos son clave para impulsar investigaciones y para asegurar una aplicación coherente del Derecho europeo.
El texto legal establece la obligatoriedad de implantar un “sistema interno de información” para determinado tipo de organizaciones, pero ese sistema al que se refiere también puede ser una herramienta de gobernanza y de gestión muy importante para otras muchas organizaciones que quedan fuera del ámbito de la ley.
Y esto es así, porque más allá de ese fin colectivo de cumplimiento legal que se busca desde la Unión Europea, los órganos de gobierno de las organizaciones que buscan dirigir a sus organizaciones hacia el logro de sus resultados de forma ética y responsable deberían disponer de sistemas de información que les permitan conocer qué situaciones se llevan a cabo en su seno que pueden llegar a ocasionar un perjuicio a la propia organización o a sus grupos de interés.
Si tenemos en cuenta que las situaciones perjudiciales para la organización no son siempre consecuencia de acciones dolosas, de fraude o de corrupción, sino que en ocasiones pueden tener su origen en la omisión o incluso en la negligencia, una organización bien gobernada debería disponer de una herramienta para poder conocer todas ellas. El fin no es otro que prevenir, cuanto antes, consecuencias legales económicas o reputaciones indeseadas.
Esa herramienta a la que nos referimos puede recibir diferentes denominaciones (canal de planteamiento de inquietudes, canal de denuncias, sistema interno de información), pero independientemente de su denominación lo importante es que han de ser eficaces y lograr sus resultados previstos.
La eficaz implantación de la Norma UNE-ISO 37002 beneficiará a las organizaciones, pero también al conjunto de la sociedad
Un documento de referencia que puede ayudar a las organizaciones a lograr la eficacia en sus sistemas de denuncia de irregularidades lo encontramos en la Norma UNE-ISO 37002 Sistemas de gestión de la denuncia de irregularidades. Directrices, publicada en 2021. En el contexto mencionado, el documento cobra especial relevancia como instrumento de gestión compatible y complementario a lo que establece la nueva legislación.
La norma proporciona directrices para implementar un sistema de gestión de la denuncia de irregularidades eficaz, basado en los principios de confianza, imparcialidad y protección abarcando cuatro fases:
Las directrices que establece son aplicables a todas las organizaciones independientemente del tipo, tamaño, naturaleza de la actividad, y ya sea en los sectores público, privado o sin fines de lucro.
Por ello, pueden aplicarse por parte de todas aquellas organizaciones que han de cumplir con la nueva legislación; y también por las que no entrando dentro del ámbito de aplicación de la norma desean demostrar prácticas de gobernanza sólidas y éticas a la sociedad, los mercados, los reguladores, los propietarios y otras partes interesadas.
La Norma UNE-ISO 37002 adopta la denominada “estructura de alto nivel” de ISO para los sistemas de gestión, facilitando su integración con otros sistemas que la organización tenga implantados. Como parte de esa estructura, incorpora el ciclo de mejora “Planificar-Hacer-Verificar- Actuar”.
A continuación, se indican algunos aspectos relevantes del contenido de la norma que ayudan a entender sus planteamientos básicos:
Adicionalmente a lo indicado, se quiere destacar un elemento específico que contiene la norma y que se considera clave para el funcionamiento eficaz del sistema: la sensibilización de todas las personas que realizan trabajos bajo el control de la organización, para que comprendan cuáles son los objetivos del sistema, cuál es la importancia de contribuir al mismo y qué implicaciones tiene incumplir los requisitos. Sobre este punto, la Norma UNE-ISO 37002 recomienda que se establezcan las medidas adecuadas de sensibilización y formación al personal, así como que se capacite, lógicamente de forma adecuada, al órgano de gobierno, la alta dirección, la función de gestión de denuncias, la dirección y cualquier persona que tenga roles, responsabilidades y autoridades dentro del sistema.
El elemento de la formación y sensibilización es esencial para crear la cultura que abra las puertas a todo lo demás: si los órganos de gobierno no ofrecen confianza, imparcialidad y protección, y si el personal no conoce o no confía en el sistema de denuncias no habrá denuncias y, por ende, no habrá sistema eficaz de información.
La Norma ISO 37002 se elaboró en el comité internacional ISO/TC 309 Governance. Se tradujo al español por parte de 12 países de habla hispana buscando asegurar una terminología común en la gestión de la denuncia de irregularidades para los países hispanohablantes, dando lugar a una versión oficial ISO en español. Fue adoptada como norma UNE-ISO por el Subcomité UNE de Gobernanza y canal de denuncias (CTN 165/SC 1) que participó en su desarrollo.
La Norma UNE-ISO 37002 contribuye al cumplimiento de los siguientes Objetivos de Desarrollo Sostenible de la ONU
Es necesario hablar de la importante conexión de la Norma UNE-ISO 37002 con otras normas existentes en el ámbito del compliance. Su aplicación puede incrementar la eficacia de los sistemas de gestión de compliance definidos en otras normas y que incorporan la denuncia de irregularidades como un elemento de información clave (UNE-ISO 37301 Sistemas de gestión del compliance. Requisitos con orientación para su uso; UNE 19601 Sistemas de gestión de compliance penal. Requisitos con orientación para su uso; UNE-ISO 37001 Sistemas de gestión antisoborno. Requisitos con orientación para su uso; UNE 19602 Sistemas de gestión de compliance tributario. Requisitos con orientación para su uso; PNE 19603 Sistemas de gestión de compliance en materia de libre competencia. Requisitos con orientación para su uso; o PNE 19604 Sistemas de gestión de compliance socio laboral. Requisitos con orientación para su uso).
De forma análoga, también la Norma UNE-ISO 37002 podrá ver potenciada su eficacia con la futura Norma ISO 37008 Investigaciones internas de las organizaciones. Orientación, que ofrece buenas prácticas sobre los principios que han de regir una investigación, qué soporte se debe dar, cómo llevarla a cabo e informar de la misma, cómo comunicar los resultados y cómo aplicar las correspondientes medidas reparadoras.
La eficaz implantación de la Norma UNE-ISO 37002 beneficiará a las organizaciones, pero también al conjunto de la sociedad. Ayudará a hacer efectiva esa idea que subyace en la nueva legislación de protección al denunciante: que la colaboración ciudadana es un elemento clave en nuestro Estado de Derecho porque puede ayudar a erradicar conductas irregulares dentro de las organizaciones que perjudican el interés general.
El 21 de febrero de 2023 se publicó en el Boletín Oficial del Estado la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Siendo su objeto esencial la protección a los informantes, se completa muy bien con el estándar ISO 37002:2021 de sistemas de gestión de la denuncia de irregularidades, que aglutina una gran cantidad de buenas prácticas en esta materia y ayuda a interpretar el nuevo marco normativo mediante principios generalmente aceptados, no solo en espacio europeo sino también en la comunidad internacional.
El estándar ISO 37002:2021 proporciona directrices para disponer de sistemas de gestión de la denuncia de irregularidades basados en los principios de confianza, imparcialidad y protección. Son los aspectos cuyo déficit provoca disfunciones en la gestión de la denuncia de irregularidades en las organizaciones. La norma internacional subraya la importancia de fomentar una cultura de apertura, transparencia, integridad y de rendición de cuentas, que se consideran también principios relevantes para un buen gobierno de estas herramientas.
La Ley 2/2023 aborda la protección al informante tanto en el sector privado como en el público, que son alcances igualmente previstos en el estándar ISO 37002:2021, cuya plasticidad admite también su aplicación en grupos de sociedades.
El estándar ISO 37002:2021 define “irregularidad” como toda “acción u omisión que pueda causar daño”. Es un concepto mucho más amplio que las infracciones de derecho del artículo 2 de la Ley 2/2023, pudiendo acoger cualquier incumplimiento de la normativa aplicable pero también la violación de los códigos éticos, de conducta y demás políticas de la organización. Por eso se refiere a “irregularidades”, que evoca menos al derecho positivo que el término “infracciones” empleado en el citado marco legal. En cualquier caso, dicho marco no impide introducir mejoras a sus contenidos mínimos, para lo cual el estándar internacional ISO 37002:2021 constituye un referente obligado.