CumplimientoRGPD

ISO 37002 – Sistemas de gestión de canales de denuncias

¿Sabes cuál es la Norma ISO 37002?

Recientemente se ha publicado, la norma ISO 37002:2021, relativa a sistemas de gestión de canales de denuncias (whistleblowing management systems). Esta norma complementa y completa los requisitos en esta materia de otras normas de compliance como por ejemplo, la ISO 37001 (Antisoborno), la UNE 19601 (Compliance Penal) o la ISO 37301 (Compliance).

Objetivos de la norma ISO 37002

La ISO 37002 tiene el objetivo de guiar a las organizaciones en el establecimiento, implementación, mantenimiento y mejora de sus sistemas internos de comunicación de infracciones. El concepto de whistleblowing, se define en la norma ISO 37002 como el acto de denunciar supuestos incumplimientos o riesgos de incumplimientos. Sobre la base de los principios de confianza, imparcialidad y protección, la ISO 37002 tiene por objeto guiar a las organizaciones en la gestión del ciclo completo de la denuncia de irregularidades:

  • Identificación y denuncia de inquietudes sobre hechos ilícitos: El personal de la organización, deberá recibir formación sobre el canal de denuncias para poder realizar correctamente esta identificación de hechos ilícitos y denunciarlos.
  • Evaluación de inquietudes por hechos ilícitos: el sistema tendrá que especificar el procedimiento de clasificación de las comunicaciones teniendo en cuenta, principalmente, el riesgo que puede suponer el hecho comunicado.
  • Medios para abordar las inquietudes por hechos ilícitos: el sistema de canal de denuncias tendrá que determinar cómo se pueden presentar y recibir las denuncias teniendo en cuenta el alcance del canal.
  • Cierre de casos de denuncias de irregularidades: el sistema tendrá también que contemplar unas normas de investigación determinadas, así como medidas de protección y seguimiento apropiadas para el denunciante y aquellas personas que pudieran ser sujeto del informe relacionado con la denuncia.

¿A qué empresas esta enfocada esta norma?

En cuanto a la aplicabilidad de la norma, las directrices que se incluyen son genéricas y pueden aplicar perfectamente a cualquier organización, sin importar la forma jurídica que tenga, su tamaño o las actividades que lleve a cabo. Asimismo, puede aplicar a organizaciones de carácter público como a organizaciones de carácter privado.

Por otro lado, la norma ISO 37002 es un estándar al cual, las organizaciones pueden adherirse voluntariamente y que, al establecer únicamente recomendaciones no es una norma certificable. En cambio, cabe destacar que con la publicación de la Directiva (UE) 2019/1937, conocida como la Directiva Whistleblower (relativa a la regulación de los canales de denuncias), las organizaciones de los Estados Miembros de la Unión Europea que cumplan condiciones concretas como, por ejemplo, aquellas que cuenten con más de 50 trabajadores en plantilla, o aquellas que sean requeridas debido a su actividad y el correspondiente nivel de riesgo (para el medio ambiente o la salud pública) deberán contar obligatoriamente con un canal de denuncias. Los Estados Miembros de la Unión Europea tienen hasta el 17 de diciembre de 2021 como fecha límite para su transposición. La transposición supondrá, como se comentaba anteriormente, el establecimiento de la obligación de contar con un canal de denuncias para determinadas organizaciones.

¿Cómo implantar un canal de denuncias en nuestra compañía?

Otro elemento importante por considerar a la hora de implementar nuestro canal de denuncias es la forma en la que vamos a poner a disposición este canal, es decir, si será un software que nos ayude en la gestión de las denuncias, un buzón de correo electrónico o cualquier otro medio considerado. A nuestro juicio, la solución óptima sería optar por la implementación de un software ya que supone numerosas ventajas para su gestión.  En GlobalSUITE Solutions, contamos con el software canal de denuncias GlobalSUITE® que permite la implantación de un canal ético para la gestión integral de las posibles irregularidades de una empresa para de esta manera cumplir con la normativa. La plataforma además permite que, tanto las empresas de manera interna como de forma externa, gestionen las comunicaciones de posibles hechos delictivos de forma completamente confidencial y con el sello de garantía que ofrecen las certificaciones de GlobalSUITE® en materia de Seguridad, Continuidad, Compliance, Gestión de Servicios y Calidad. Igualmente, se cuenta con un equipo de consultoría especializado en la implementación de canales de denuncia y cumplimiento penal.

En definitiva, optar por la implantación de la ISO 37002 supone poder cumplir con creces la Directiva 2019/1937 en caso de que estemos obligados por ella (o no), además de blindar un elemento esencial de los modelos y sistemas de Compliance para las organizaciones que hayan decidido adherirse voluntariamente a estos estándares.

Más artículos

Menú