En julio llegó una nueva norma al panorama ISO y, de forma muy especial, al ecosistema del Compliance, se trata de la norma ISO/TS 37008:2023 INVESTIGACIONES INTERNAS EN LAS ORGANIZACIONES- ORIENTACIONES.
El mundo del soft law cuenta con una nueva fuente de referencia para quiénes de forma directa o indirecta nos relacionamos con el mundo del Compliance. Se trata de una norma que viene equipada con una mochila de recomendaciones específicas en la materia.
Nadie discute la complejidad, tanto en la implementación como en la ejecución, de las obligaciones legales estipuladas por la Directiva Whistleblowing que entró en vigor el 16/12/2019, ni de la trasposición nacional correspondiente en la ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, publicada el pasado 21-02-2023 en el BOE.
Ambas normativas se caracterizan por señalar el QUÉ, es decir, cuál es el alcance o ámbito de aplicación y establecen requisitos. Para despejar el CÓMO, que es lo que más preocupa a los obligados, contamos en el escenario soft law con la norma ISO 37002:2021 que proporciona directrices para establecer, implementar y mantener un sistema eficaz de gestión de denuncias basado en los principios de confianza, imparcialidad y protección en los siguientes cuatro pasos:
¿Cómo nos ayudará ISO 37008:2023?
Fundamentalmente nos va a proporcionar orientación sobre investigaciones internas dentro de la organización, incluyendo aspectos como:
Partimos de una realidad a la que nos enfrentamos con la Directiva y con la Ley 2/2023, la investigación. Esta actividad forma parte, ineludible, de toda organización obligada. Por tanto, se deberá realizarse de forma metodológica y profesional, para pode establecer legalmente los hechos relacionados con el objeto de la denuncia.
De esta forma, estas investigaciones nos permitirán:
– tomar decisiones informadas si se han violado las leyes, reglamentos, códigos de la industria, políticas internas, procedimientos, procesos, política de cumplimiento corporativo y / o los valores y ética de la organización;
– comprender la(s) causa(s) que conducen a las infracciones antes mencionadas;
– determinar si una alegación o preocupación está fundamentada o no;
– evaluar la pérdida financiera de una organización;
– mitigar la responsabilidad de la organización y/o de su dirección;
– establecer y aplicar las medidas de mitigación necesarias para evitar que se produzcan conductas similares;
– fortalecer la cultura de cumplimiento y ética de la organización;
– realizar informes externos a las autoridades pertinentes (fuerzas del orden, órganos judiciales, reguladores u otros organismos prescritos por ley o reglamento) o a las partes interesadas pertinentes cuando sea necesario;
– tomar decisiones sobre sanciones a la dirección y/o empleados y la inhabilitación para trabajar con terceros implicados en conductas poco éticas.
No podemos dejar de tener presente que tanto las acciones civiles, las denuncias y las investigaciones externas son elementos que deben impulsar la investigación interna. Esto es de sumo interés para las organizaciones obligadas a contar con este canal ya que les permitirá averiguar qué elementos desencadenantes hay detrás de las acciones que recogen los informes e investigaciones externas, permitiendo la toma de decisiones informadas apropiadas.
¿Qué puede suceder si no tenemos capacidad o no sabemos cómo realizar esa investigación?
Puede tener consecuencias negativas, puede comprometer la efectividad del sistema de cumplimiento, tener un impacto reputacional severo y evidenciar la incapacidad para detectar y contrarrestar las irregularidades.
Pero ahora, con la norma ISO 37008 las organizaciones tendrán las herramientas adecuadas para desarrollar la investigación respetando los principios básicos de:
La siguiente imagen nos ilustra el panorama completo de la investigación interna y las posibles acciones posteriores a la investigación:
La norma nos presenta, en su estructura, la siguiente información:
Estoy seguro que es una norma que será bien recibida por todos los profesionales que se desempeñen en el área del Compliance corporativo.
#iso37008 #Whistleblowing #iso37002 #canalesdedenuncia #investigaciones #compliance #iso37301 #iso37001 #informantes