Consejos sobre cómo gestionar las comunicaciones del canal de denuncias

Articulo por Błażej Wągiel – abogado, fundador de IPSO Legal – Partner de Whistlelink.

Para que su organización cumpla con los objetivos y metas de la Directiva de la UE sobre la protección de Informantes, debe saber como aplicar los nuevos procedimientos. El canal de denuncias debe actualizarse en función de la experiencia resultante de las investigaciones posteriores y adaptarse a los cambios que se produzcan en la empresa. Sólo de este modo podrán las organizaciones garantizar el desarrollo de su actividad empresarial de conformidad con la RSC (Responsabilidad Social Corporativa).

Gestión de la protección de los informantes

Empecemos por definir qué es un sistema de información. Según las normas ISO es: «un conjunto de elementos interrelacionados o que interactúan, de una organización, para establecer políticas y objetivos, y procesos para alcanzar estos objetivos». El sistema puede referirse a una sola categoría o a varias. Por lo tanto, el sistema de gestión de comunicaciones se referirá a los elementos interrelacionados de las políticas y procedimientos establecidos para abordar eficazmente la protección de los denunciantes (y, más concretamente, la denuncia de irregularidades) en una organización.

Se supone que el sistema de gestión de los informantes constará de cuatro etapas:

1. aceptación de la solicitud
2. evaluación de la solicitud
3. procedimientos explicativos,
4. finalización de la solicitud.

Un sistema construido de este modo es esencial para generar confianza en la organización y en su compromiso con la responsabilidad social. Un sistema de este tipo no sólo demuestra el compromiso de la dirección con la prevención y la respuesta a acciones inadecuadas, sino que también anima a los denunciantes a informar de las infracciones. Como resultado, contribuye a prevenir el trato desfavorable y la victimización, además de fomentar la creación de una cultura de transparencia y responsabilidad.

Paso 1 – Recepción de la comunicación

La organización debe ser consciente de que debe ofrecer diferentes canales de comunicación. Es importante saber que cada uno de nosotros es diferente y que algunas personas comunican comportamientos inapropiados sin miedo, mientras que otras no quieren revelar su identidad por temor a represalias.

La tarea de los gerentes es habilitar una selección conveniente de canales de información, lo que ayudará a todas las personas involucradas a comunicarse libremente dentro del sistema de gestión de casos. Esto garantizará un nivel adecuado de confidencialidad y anonimato.

Comunicación confidencial vs. comunicación anónima

La comunicación confidencial significa que la persona que recibe el informe conocerá la identidad del denunciante, pero no la revelará a nadie más sin el consentimiento del denunciante, a menos que exista una obligación legal imperiosa de hacerlo.

Con la comunicación anónima, el denunciante no tiene que proporcionar sus datos de identificación cuando denuncia una irregularidad. Por lo tanto, nadie, ni siquiera la persona que recibe la información, sabrá quién denunció las irregularidades.

Los canales de denuncia proporcionados por las organizaciones deben formar un solo ecosistema. Es esencial que estos canales trabajen juntos. Esta interconexión se refleja en un sistema eficaz de gestión de denuncias.

La obligación de recibir denuncias a veces se impone a las personas dentro de la organización. Los empleados pueden informar irregularidades a su supervisor, especialista en cumplimiento, departamento legal u otra persona designada. Esta solución solo funcionará si los empleados tienen plena confianza en estas personas y saben que no estarán expuestos a represalias. Esto se puede hacer por carta, teléfono, correo electrónico e incluso oralmente con una “política de puertas abiertas”.

¿Qué pasa si la organización no proporciona esa comodidad a sus empleados? Luego, la organización puede recurrir a una entidad externa especializada, como IPSO LEGAL. Un bufete de abogados que brinda un nivel de calidad adecuado en el manejo de informes y coopera con Whistlelink para ofrecer un canal de denuncias que cumple con la Directiva de la UE.

Política de denuncia de irregularidades: hoja de ruta del directivo

Nuestra experiencia muestra que muchas organizaciones, a pesar de la entrada en vigor de la Directiva, aún no cuentan con políticas y procesos que permitan a los gerentes registrar los informes recibidos. Por supuesto, muchos todavía están esperando su implementación en los Estados miembros individuales, pero estamos hablando del enfoque de la política de RSC de la empresa para el cual este «obstáculo» no debería existir.

Como resultado, aunque los informes se realizan, no están registrados ni catalogados en ninguna parte. Esto a su vez puede dar lugar a que las denuncias no se investiguen o que las estadísticas sobre el número de denuncias (o más bien la falta de ellas) y su tipo sean distorsionadas e inútiles.

Paso 2 – Evaluación de la solicitud

La segunda etapa del sistema de gestión de denunciantes es la evaluación de las denuncias.

La organización debería establecer procedimientos funcionales y objetivos adecuados para permitir una evaluación inicial de las notificaciones. El propósito de la evaluación preliminar debe ser determinar:

• el tipo de incumplimiento,
• qué tan completa es la información,
• qué riesgo representa la infracción para la organización,
• nivel de prioridad para la notificación,
• qué precauciones deben tomarse para prevenir los efectos de las irregularidades denunciadas,
• a quién debe asignarse el caso.

Pero esto no es todo, después de la evaluación inicial, se debe realizar una evaluación más profunda, para responder preguntas como:

• ¿Son creíbles y verificables las alegaciones del denunciante?
• ¿La información disponible permite el inicio de una investigación?
• ¿Se señalan las irregularidades por primera vez o se han informado antes?
• ¿Es necesario asegurar las pruebas y cómo?
• ¿Debe informarse el asunto a las autoridades pertinentes?
• ¿Existe el riesgo de que la información se filtre a los medios y, en ese caso, afectará la reputación de la organización, la gerencia u otras personas asociadas con ella?

Las respuestas a estas preguntas darán como resultado (según el caso) la adopción de medidas adecuadas, por ejemplo, involucrar a otros departamentos o entidades externas en el caso del denunciante, recopilar más información, garantizar la protección del denunciante contra represalias, remitir el caso a las autoridades correspondientes o utilizar medidas preventivas contra el infractor.

Paso 3 – Investigación

Ahora, la tercera etapa: la investigación. Sin esto, el sistema de gestión no podrá funcionar de manera eficiente, es decir, realizar procedimientos explicativos.

No hay nada peor para una organización que promueve una cultura de expresión positiva e implementa los principios de la RSC que una investigación realizada de manera incorrecta. Las consecuencias pueden dañar la reputación de la empresa y también pueden causar daños graves a las personas. Por lo tanto, los procedimientos bajo los cuales se lleva a cabo la investigación deben brindar un enfoque consistente y garantizar siempre la protección de todas las personas involucradas.

Por otro lado, los procedimientos explicativos de meses de duración erosionan la confianza en la organización y pueden desalentar a los denunciantes, lo que a su vez puede hacer que los denunciantes recurran, por ejemplo, a la divulgación pública.

Por estas razones, la empresa debe asegurarse de que el proceso de investigación se lleve a cabo de manera eficiente e independiente por un equipo de expertos debidamente calificado. La experiencia demuestra que las organizaciones suelen confiar las investigaciones a los directores o gerentes de los departamentos donde se ha producido la infracción. En la mayoría de los casos, no tienen experiencia en la realización de una investigación o conocimiento sobre las reglas para llevarla a cabo, lo que significa que la investigación no cumple con sus objetivos.

¿Qué pautas debe seguir la investigación?

Al realizar una investigación después de una comunicación de un informante, es importante tener en cuenta lo siguiente:

• determinar su alcance,
• planificar todo el proceso,
• especificar las personas de contacto,
• garantizar la confidencialidad del denunciante,
• recopilar información y pruebas que permitan resolver el caso,
• pruebas de fiar!
• emitir un informe.

Las personas que realicen la investigación deben, en particular, recordar que el propósito es establecer qué sucedió y garantizar un examen justo e imparcial del caso tanto para el denunciante como para la persona a la que se refieren las denuncias.

Si no tiene una persona o departamento interno responsable de las investigaciones, considere contratar una empresa externa con experiencia en este campo. Además, para algunos tipos de violaciones, la unidad interna puede no ser suficiente, pero el caso debe ser gestionado por un equipo multidisciplinario.

¡Recuerda que si compras barato lo pagas caro!

Paso 4 – finalización de la investigación

El último paso en un sistema eficaz de gestión de protección de denunciantes es cerrar el caso. Extremadamente importante en esta etapa: la conclusión de la investigación debe tener lugar lo antes posible.

Es fácil de decir pero más difícil de lograr. Entonces, ¿cuándo se puede cerrar el caso?

La diligencia aclaratoria deberá concluir cuando se hayan confirmado o refutado las alegaciones o afirmaciones de la comunicación enviada por el denunciante. Los hallazgos del equipo de investigación no deben ser ambiguos y no deben plantear la necesidad de acciones adicionales.

Después de completar el procedimiento, el equipo debe crear un informe para la dirección de la organización, que puede incluir elementos como:

• un resumen de las acciones realizadas,
• conclusiones resultantes de las acciones realizadas,
• recomendaciones para acciones adicionales (por ejemplo, cambios en los procedimientos que se encontraron defectuosos, sanciones contra las personas afectadas por el informe u otras acciones correctivas propuestas),
• proporcionar feedback al denunciante.

Una organización nunca puede dar por sentado que incluso la mejor investigación significa evitar las denuncias externas o la divulgación pública. No obstante, si se ejecuta bien, permitirá identificar y abordar los problemas de la organización antes de que se salgan de control.

Sin embargo, incluso si el resultado de los procedimientos no es satisfactorio para el denunciante y, por lo tanto, puede ser motivo de divulgación pública, vale la pena realizar una investigación bien documentada. Una investigación exhaustiva, junto con las acciones apropiadas tomadas dentro de la organización, colocará a la organización bajo una mejor luz y minimizará la responsabilidad de la dirección.

Acerca de IPSO Legal

La protección de los denunciantes es una de las especializaciones de IPSO Legal. La oferta de servicios de nuestro despacho de abogados incluye, entre otros, servicios integrales en materia de denuncias. Esto incluye la identificación de amenazas y áreas que requieren atención especial en términos de cumplimiento, la creación de procedimientos efectivos para las denuncias de irregularidades, la verificación de notificaciones y la realización de diligencias aclaratorias.

Además, IPSO Legal ofrece el servicio de actuar como entidad externa encargada de recibir y tramitar las notificaciones en nombre de nuestros clientes.

Hay más información disponible en nuestra web dedicada: www.ochronasygnalistow.info

Sobre el Autor

Błażej Wągiel – abogado, fundador de IPSO Legal, especializado en asuntos corporativos, cumplimiento y derecho médico y farmacéutico.

Quieres saber más sobre nuestro canal de denuncias ? Lee más acerca de la Directiva Whistleblowing aquí y en EUR-Lex.

Buscas un canal ético seguro? Lee más aquí.

Quieres sabe más sobre un canal de denuncias seguro para tu organización?

Contacta con nosotros o pide una Demo gratis!