Norma ISO 37002 sobre sistemas de gestión de denuncias – Perspectiva ética

abril 1, 2021

La norma ISO 37002 es la pauta que todo sistema de gestión de denuncias deberá seguir. Su lanzamiento está previsto para este año. Como primera norma ISO dedicada por completo a la gestión de denuncias, su orientación se centrará específicamente en ayudar a las organizaciones a establecer un sistema de denuncias para que puedan tratar los informes recibidos de manera efectiva, y también puedan aumentar su valor a largo plazo al tener un sistema de este tipo en marcha. 

Algunos de nuestros expertos de WhistleB están ya participando en el desarrollo de la ISO 37002, guiados por el coordinador ISO, el Dr. Wim Vandekerckhove. Jan Stappers, de WhistleB, entrevistó al Dr. Vandekerckhove para conocer mejor su opinión sobre cómo dicha normativa ayudará a las organizaciones a crear transparencia, confianza y cultura ética a través de sus sistemas de denuncia.

«No necesitamos más denunciantes. Solo debemos escuchar mejor a los que ya existen.» –Dr. Wim Vandekerckhove.

1. Cuéntanos un poco más sobre ti, Wim.
Soy profesor of ética empresarial en la Universidad de Greenwich en Londres. Mi investigación trata los aspectos institucionales de la denuncia y la mayor parte de ella se centra en la fiabilidad de los procesos y procedimientos en entornos organizativos. Soy codirector de CREW, el Centro de Investigación sobre Empleo y Trabajo, donde me ocupo específicamente del impacto social de nuestra investigación fuera del mundo académico. También soy el editor jefe de una revista llamada «Filosofía de la Gestión». De ahí procede mucha de mi inspiración.


2. ¿Por qué un profesor de ética empresarial se involucra en el desarrollo de una norma ISO relativa a sistemas de gestión de denuncias?
Para mí, el impacto de esta investigación fuera del ámbito académico es muy importante. Mis intereses de investigación siempre han estado en el lado institucional de la denuncia: no con el denunciante en sí, sino con las personas que reciben los informes de esos denunciantes. ¿Qué hacen con los informes? ¿Y qué es lo que no deberían hacer con ellos? Precisamente, la norma ISO 37002 responde a todas estas cuestiones. 

Ha habido un gran debate sobre la forma que debería adoptar esta norma ISO. Examinamos el contenido de toda una serie de directrices nacionales vigentes (Australia, Canadá, Francia, Japón, Reino Unido) y vimos que cada una de ellas tenía su propio énfasis, lagunas y estilo. En el caso de la norma ISO 37002, hubo consenso en que debía ser un estándar de orientación centrado en los sistemas de gestión de denuncias. ¿Qué se necesita planificar? ¿Con qué alcance? ¿Cómo se opera y supervisa el sistema? ¿Cómo lo controlas? ¿Funciona como el típico ciclo de gestión? ¿Qué papel juegan los miembros de la directiva? ¿Con qué medidas y herramientas respaldas al sistema?


3. En tu opinión, ¿cómo fomenta un enfoque sistemático de la denuncia la transparencia en todo tipo de organizaciones y lugares de trabajo?
Fundamentalmente hay una enorme brecha entre lo que sucede a pie de puesto y la información que llega a la cúpula de la organización, no solo en términos de ética, irregularidades o quejas, sino también en aspectos operativos que van mal o son problemáticos para la propia cadena de producción. A veces es difícil conseguir que esa información llegue a los responsables de la toma de decisiones. Ahí es donde encontramos lagunas en la comunicación.

Este tipo de sistemas donde se puede «hablar abiertamente», en realidad, pueden aumentar la transparencia y acabar con esa brecha. Tu organización consta de un cuerpo de trabajadores, unos mandos intermedios y un grupo de directivos de alto nivel. Por supuesto, si la dirección no quiere oír, estos sistemas de denuncia tampoco funcionarán. Muchas empresas (y yo diría que la mayoría de sus directivos) quieren conocer los principales problemas a los que se enfrentan, pero de alguna manera quedan bloqueados en alguna parte del camino. No es que los mandos intermedios quieran intencionadamente silenciar estos temas, pero a fin de cuentas están entre dos fuegos. Los sistemas de denuncia pueden ayudar de verdad a compensar esto. 

Así pues, los sistemas aumentan la transparencia para la directiva de la organización, pero también para los trabajadores, siempre y cuando los sepas implementar bien. Por el tipo de comunicación que facilita este sistema y el aprendizaje que se puede sacar de él, podrás mostrar a tus empleados que hay un canal imparcial, que la organización es receptiva a cualquier informe y que, si hay un problema, se va a hacer todo lo posible por solucionarlo. Por lo tanto, también es preventivo; porque avisa a los potenciales infractores de que no se van a salir con la suya.


4. En materia de mala praxis corporativa, ¿cuáles crees que son los problemas más significativos a los que se enfrentan las organizaciones hoy en día y a cuáles harán frente en los próximos años?
Todo estará relacionado con el Covid. Es probable que el trabajo, tal y como lo conocemos, cambie. Volveremos a la oficina, pero quizá no al cien por cien. Los diferentes regímenes de trabajo, en términos de tiempo y espacio, repercutirán en dónde y cómo se llevan a cabo estas conductas indebidas. ¿Cómo podríamos detectar estas irregularidades con los procesos de auditoría estándar, por ejemplo? ¿Cómo se construye una cultura y entorno ético con los que prevenir conductas indebidas si la gente trabaja desde casa? Estos van a ser los principales temas a tratar.


5. ¿Cuáles son los principales objetivos de la ISO 37002?
Se trata de gestionar informes, no de centrarse en la persona que hace saltar las alarmas. La ISO 37002 es una guía para que las organizaciones sepan cómo crear un sistema con el que tratar informes de manera adecuada. Nos centramos específicamente en recibir informes, evaluar informes, incluido el triaje y direccionamiento de informes (algunos implican investigaciones, corrección de errores, etc.), y en cerrar los casos de los denunciantes. Estos son los cuatro pasos para tratar debidamente los informes de los denunciantes.  

Por el momento la ISO 37002 no es una norma certificable, como puedan ser las leyes antisoborno o de cumplimiento, pero es una especie de «plug-and-play» para esas normativas. Considéralo un estándar independiente que se puede utilizar fácilmente junto con esas normativas de temas relacionados.


6. ¿Qué hace que la ISO 37002 sea tan valiosa para mí que soy un líder empresarial en busca de la mejor manera de implementar un sistema de denuncias?
Te proporcionará orientación para poder integrar un sistema de denuncias en otros sistemas ya existentes en tu empresa. Las organizaciones suelen tener sistemas de queja. En algunos países existen requisitos específicos con respecto al acoso y ya cuentan con sistemas como ese. La norma ISO 37002 ofrece orientación para hacer que tu sistema de denuncias integre lo que ya estás haciendo a través de otros sistemas, y así redoblar esfuerzos y construir cohesión en tu organización de otra forma. Esta norma te indicará lo que debes tener en cuenta al planificar tu sistema, cómo lo debes operar y también revisar. ¿Qué tipo de conocimiento se puede obtener de estos sistemas? Eso es lo realmente valioso.


7. ¿Qué organizaciones han colaborado en este proyecto ISO 37002 ?
Organismos nacionales de normalización. Tuvimos a más de 40 organismos nacionales de normalización contribuyendo en este trabajo. Cada uno de ellos tiene sus propios comités (por ejemplo, el BSI en el Reino Unido). Teníamos expertos de empresas de ingeniería, de organizaciones de asistencia sanitaria y hospitales, personal de organismos gubernamentales y también de empresas de consultoría y orientación o que proporcionan servicios en torno a la integridad. Me consta que tú mismo, Jan, también formaste parte del comité nacional de los Países Bajos. 

La composición era similar a los de los grupos de trabajo ISO, excepto porque también teníamos diferentes representantes de los organismos nacionales más Transparencia Internacional, la OCDE, el Grupo de Recursos Empresariales para Empleados, laConfederación Europea de Sindicatos, etc.


8. ¿Qué ha pasado hasta ahora en el desarrollo de la ISO 37002? ¿En qué etapa se encuentra ahora mismo, cuándo se espera que esté disponible y cómo será puesta a disposición de todos?
Ahora mismo estamos en la fase final. El borrador inicial ya se hizo. Luego creamos un segundo borrador más adecuado para que los interesados formulasen sus observaciones y recibimos cientos de comentarios de los comités nacionales. A continuación, el grupo de la ISO trabajó a través de una serie de rondas posteriores hasta que llegamos a un tercer borrador, que se envió a votación y a más comentarios. Los inconvenientes expuestos se resolvieron y ahora estamos en la fase final del proyecto, que está listo para votación final y retoques de edición mínimos. 

El proyecto va según lo planeado, así que todavía seguimos pensando que estará para abril de este año, tal vez mayo. Las normas se ponen a disposición del público en formato de documento a la venta y también como diferentes tipos de licencias que se pueden adquirir.


9. ¿Cómo complementa y se alinea la norma ISO 37002 con la directiva de protección al denunciante de la UE?
En mi opinión, en la directiva europea, los requisitos para las organizaciones en términos de sistemas internos de denuncia son bastante básicos. Tu empresa necesita tener un sistema de este tipo porque necesita también tramitar informes de manera confidencial. Aunque tener un sistema interno no garantiza hacer las cosas bien. A menudo, repito que no necesitamos más denunciantes, sino que solo necesitamos escuchar mejor a aquellos que ya se han decidido a denunciar. Muchas empresas todavía creen en el mito de que cuantos más informes, mejor; y que una mala praxis no se aborda si antes no se informa. Creo que es un error habitual pensar esto último porque, a veces, la información no llega necesariamente a la persona más indicada para hacer algo al respecto, o simplemente no se maneja bien. 

Y este caso no está contemplado en la directiva europea. Bueno, indirectamente sí, ya que los sujetos estarán protegidos si informan externamente a un regulador o acuden a los medios de comunicación. Por lo tanto, indirectamente esto significa que las organizaciones necesitan mejorar el tratamiento interno de sus informes. Una investigación en el Reino Unido, Estados Unidos y Australia revela que más del 90 % de los informes son, en principio, internos. En consecuencia, las organizaciones tienen siempre la oportunidad de corregir aquellas irregularidades que se producen en el marco de sus competencias. La pregunta es sencilla pero fundamental: ¿eres capaz de escuchar de verdad lo que el denunciante tiene que decir? Y para ello, además necesitas buenos canales. 

Lo que también sabemos a partir de la investigación de Australia («Whistling while they work»,Universidad de Griffith) es que cuando tienes un canal de denuncias, recibes casos que son claramente un problema de interés público, un problema de integridad. Por otro lado, te llegan casos que simplemente son quejas personales. Y luego tienes, entre medias, la gran mayoría de los casos que están formados por una mezcla un poco de todo. Tal vez haya fricción o antecedentes evidentes en los casos, pero está claro que hay una preocupación real de fondo ahí. ¿Cómo se maneja la situación en este caso? Como parte de la investigación, encuestamos tanto a personas que decidieron denunciar como a aquellas que manejaron los informes de denuncia, y ambos grupos dijeron lo mismo. Este tipo de casos son los que salen mal, son los más difíciles de manejar.

La conclusión que saco de esta investigación es que, en realidad, descartamos los informes demasiado rápido, creyendo que solo se trata de una simple queja. Pero ¿por qué? ¿Es porque el funcionario lleva demasiado a rajatabla los límites de cumplimiento y decide : «no es de mi competencia, fuera»? Este es un aspecto crucial para mejorar el proceso de tratamiento de la información. Cualquier cosa que puedas hacer para mejorar el tratamiento siempre es una victoria. Por eso, estoy muy contento de que en la norma ISO se preste especial atención a la etapa de triaje. La directiva europea ni siquiera la menciona. Pero la norma ISO proporciona orientación ahí donde la directiva de la UE no ofrece cobertura.


10. Se supone que la Directiva Europea de Protección al Denunciante se ha creado para impulsar la adopción de sistemas de denuncia en toda Europa. Pero ¿cómo crees que las empresas podrían beneficiarse de dicho sistema más allá del mero cumplimiento con esta nueva legislación?
Variará dependiendo del tamaño de la organización. Si tu organización tiene un tamaño sustancial, obtendrás una serie de informes al año y podrás hacer algo con esa información que en sí misma ofrece diferentes lecturas sobre tu cultura corporativa. Si pones en marcha un sistema de denuncias y todo lo que obtienes a través de dicho sistema son quejas personales, ¿qué dice eso acerca de vuestra cultura corporativa?  No culpes al sistema. En realidad, te está diciendo algo muy valioso de tu cultura empresarial, sobre lo que podrás actuar. 

Por tanto, además de poder abordar la mala praxis desde el minuto uno, con un sistema de denuncias podrás obtener información adicional que te ayudará a convertir tu empresa en una organización más receptiva. Algunas organizaciones tienen un canal de denuncias y aprovechan la misma tecnología para tener también un canal de preguntas. Esto permite a los empleados poner a prueba el sistema. Si quieren denunciar una irregularidad, pero no están muy seguros, simplemente pueden hacer una pregunta vaga al respecto. Estas preguntas no son acusaciones, por lo que son fáciles de responder y, a la vez, se puede informar claramente a la plantilla sobre la política de la empresa en cuestión. Esto realmente genera confianza, y a veces es suficiente para que después alguien se anime a denunciar. Cuando filtras alegaciones, las preguntas que se hacen a través del canal pueden llegar a toda la organización. Así que dejas claro que la empresa no solo acoge de buen grado preguntas sobre cuestiones éticas, sino que también las responde. ¿Piensas mucho más allá de simplemente cumplir con la legislación? ¿Estás pensando en qué más puedes hacer por tu empresa? Estos interrogantes resultan clave en la construcción de una cultura ética y también demuestran que tu organización es responsable. 

Al final del día, tiene que haber confianza entre la organización y sus denunciantes internos. Cuando investigas y has encontrado mala praxis, no siempre eres capaz de comunicar todos los detalles acerca de lo que has encontrado a la persona que informó. Tu denunciante necesita confiar en que has investigado y tomado medidas, incluso si no siempre se hace de forma visible. Creo que un sistema de denuncias puede ayudar con este tema. Se trata de algo más que simplemente cumplir con la legislación. Es cuestión de generar confianza.


11. ¿Tienes una opinión formada sobre el papel que la tecnología puede desempeñar en alentar a la gente a expresar abiertamente sus dudas y denunciar actividades sospechosas?
Sí, claro. Existen sistemas de TI que yo llamo «anónimos bidireccionales»: puedes comunicarte con alguien y la persona puede permanecer en el anonimato para ti y, al revés, tú puedes permanecer en el anonimato para ella. Puedes hacer más preguntas y todavía permanecer en el anonimato. Lo que sabemos a partir de nuestra investigación es que la gente no hacer saltar las alarmas porque tiene miedo. Resulta que temen que no se mantenga la confidencialidad de sus datos. Los sistemas en línea o los sistemas disponibles a través de una aplicación son de gran ayuda en este punto. El hecho de poder informar en línea a través de un sistema anónimo bidireccional, sin duda, hace que la denuncia salga adelante. 

La tecnología también hace que sea mucho más fácil manejar de forma apropiada el informe y marcar correctamente cada acción que se realice en el proceso de tratamiento. Con las legislaciones que están de camino, también va a ser cada vez más importante para las organizaciones poder demostrar que han hecho todo lo que se puede esperar de ellas: rendición de cuentas. Esto también está integrado en la norma ISO 37002. Creo que esta solución es mucho más sencilla que las líneas telefónicas de ayuda. Si se puede tener una comunicación anónima bidireccional, entonces también se puede construir la confianza necesaria.

El sistema de denuncias WhistleB permite a las empresas implementar sus programas de denuncia de acuerdo con las directrices de la norma ISO 37002 sobre sistemas de gestión de denuncias. Para obtener una demo gratuita, haz clic aquí.

Jan Tadeusz Stappers, Máster en Derecho.

Director ejecutivo, P. Colaboración

jan.stappers@whistleb.com 

Contáctenos

There seems to be some problem when sending your message. Try again soon.

Founders blog

diciembre 29, 2020 Desde WhistleB les deseamos Felices Fiestas. Momentos destacados de 2020 para las soluciones de denuncias
Ver todos ›

WhistleB news

abril 13, 2021 Más preguntas sobre la Directiva Europea de Protección al Denunciante
Ver todos ›

Webinars

abril 20, 2021 Prácticas recomendadas en el ámbito de las denuncias
Ver todos ›

Media

Más preguntas sobre la Directiva Europea de Protección al Denunciante Programa de socios comerciales WhistleB – una breve entrevista con nuestro nuevo socio en España ¿Cómo consigue la solución de denuncias WhistleB cumplir con la Directiva Europea de Protección al Denunciante?