El impacto de la ISO 37002 en los sistemas de gestión de denuncias de irregularidades

Los canales internos de denuncia han sido, desde sus comienzos, una herramienta útil para reportar incumplimientos o infracciones en materia de integridad. Asimismo, la comunidad internacional ha valorado muy favorablemente la eficacia de tales vías para la prevención y corrección oportuna de irregularidades.

En ese marco, la International Organization for Standardization (ISO) publicó recientemente (29.07.2021) la Norma ISO 37002 sobre Sistemas de Gestión de denuncias de irregularidades.

Dicho documento brinda pautas para establecer, implementar, mantener y mejorar un sistema de gestión de denuncias, basado en los principios de confianza, imparcialidad y protección.

El mencionado estándar resulta de vital importancia ya que, en materia de Compliance, servirá de complemento con lo dispuesto por normativa local que cada país haya dictado y con las mejores prácticas en materia de líneas éticas o canales de denuncia.

También a nivel global se integrará con los diversos regímenes en particular, como así también con la Directiva Europea de Protección al Denunciante EU 2019/1937.

En cuanto al contenido de la norma ISO 37002, el estándar nos brinda una guía para establecer un sistema de gestión de denuncias sólido y eficaz. Para ello, estructura su tratamiento en cuatro pilares fundamentales: recepción, evaluación, análisis y conclusión.

Su ámbito de aplicación es amplio y adaptable. Es un estándar aplicable a todo tipo de empresas, tanto del sector público como privado, e independientemente del tipo de empresa, tamaño, industria, entre otros aspectos. Para aquellas entidades que ya cuenten con un sistema de denuncia de irregularidades, colaborará para su mejora.

También prevé otros tópicos interesantes para abordar, como una protección amplia (no solo respecto del denunciante), referencias de alto nivel respecto a protección de datos personales, entre otros aspectos salientes.  

Asimismo, corresponde resaltar que la norma ISO 37002 es de tipo "no certificable". Es decir, ningún tercero independiente podrá emitir una opinión de conformidad con su contenido. Ello no quita que la norma apunte a generar o mejorar prácticas en materia de sistemas de denuncias de irregularidades a través del sistema de gestión que allí contempla.

En tal sentido, dichas pautas podrán ser consideradas en la elaboración y/o revisión de Programas de Compliance, como así también tenerlas presentes en la prestación de servicios de gestión de denuncias por irregularidades y en el armado de políticas y procedimientos acordes.

En cuanto a estándares ISO en la materia, esta normativa se integra perfectamente con otros dos estándares vinculados entre sí: ISO 37001:2016 (Sistemas de Gestión Antisoborno) e ISO 37301:2021 (Sistemas de Gestión de Compliance). Asimismo, este estándar puede ser complementado con otras medidas acordes. Por ejemplo, en materia de seguridad de la información, existen estándares consagrados también a nivel internacional, como lo es una auditoría SOC (Service Organization Control) Tipo 1 y Tipo 2 desarrollado por el Instituto Americano de Contadores Públicos Certificados (Association of International Certified Professional Accountants - AICPA por sus siglas en inglés), mediante el cual se evalúan los controles de seguridad de un determinado sistema de gestión.

Todas estas normativas apuntan a continuar fomentando la intervención, de buena fe, de denunciantes y su correspondiente protección. Aumentar la efectividad y credibilidad de los canales de denuncia es una herramienta clara de compromiso en materia de integridad.