Desde el 21 de diciembre de 2021 todas las organizaciones que operan en la Unión Europea deben cumplir con lo determinado en la Directiva de Denunciantes de la UE 2019/1937. ISO 37002, publicada en julio de 2021 por otra parte, ofrece directrices y orientaciones para implementar y mantener un Sistema de Gestión de Denuncias imparcial que ofrezca confianza y protección al informante.

La pregunta es, ¿el estándar ISO resulta eficaz para que las organizaciones alcancen la conformidad con la Directiva de la UE? La respuesta a esta pregunta es importante para todas las organizaciones que se enfrentan ahora al desafío de implementar, por primera vez, un programa de denuncia de irregularidades.




Matricúlate en el curso online Diplomado ISO 9001:2015



Cuantas más herramientas tengan a disposición estas organizaciones para acometer la tarea, mayores y mejores oportunidades encontrarán en la gestión anticorrupción y en sus programas de cumplimiento. Pero, también, alcanzarán la conformidad con la directiva de Denunciantes de la UE. Veamos cómo pueden hacerlo con el apoyo de la nueva norma ISO.

ISO 37002 y Directiva de Denunciantes UE 2019/1937 – Diferencias

La Directiva UE 2019/1937 establece estándares obligatorios para la protección de informantes en organizaciones con más de 50 empleados. Esta obligación será reglamentada e incorporada al ordenamiento jurídico nacional por cada Estado miembro.

ISO 37002, estándar voluntario, proporciona directrices y orientaciones para la implementación de un Sistema de Gestión de Denuncias e Informes en el cual se garantice la investigación, transparencia y seguridad del informante.

Es claro entonces que existe una relación, por lo menos en el objetivo principal, entre la nueva norma ISO y la Directiva de la UE. Y no es que una sustituya a la otra. Es más bien una relación complementaria y de colaboración. Relación que podremos entender mejor con la siguiente tabla comparativa:

Directiva UE 2019/1937 ISO 37002
  • Solicita crear canales de denuncia seguros para los informantes. Estos canales deben ser internos y externos.
  • Garantizar que los trabajadores conocen los canales y saben cómo utilizarlos.
  • Mejorar la cultura ética organizacional y la gobernanza.
  • Confirmar el recibo de denuncias e informes, y ofrecer los comentarios en los momentos oportunos del ciclo de la investigación.
  • Garantizar que todos los informes se investiguen con el debido profesionalismo y con celeridad y transparencia.
  • Proteger la confidencialidad de los denunciantes y de las personas mencionadas en los informes.
  • Proteger y prestar ayuda a todos los informantes y a otras personas involucradas en los hechos.
  • Proteger a los informantes de represalias, retaliaciones, acoso, abuso o despido.
  • Mitigar o eliminar los riesgos de irregularidades.

Los aspectos esenciales son comunes a los dos documentos: investigar los hechos, proteger a los denunciantes y otras personas involucradas y presentar informes. La Directiva, por supuesto, aborda específicamente el tema de la protección del denunciante, en tanto que la norma ISO tiene alcance sobre el proceso completo de Gestión de la Denuncia.

Las organizaciones necesitan desarrollar respuestas a la directiva de protección de denunciantes de la UE. #ISO37002 puede ayudarlas en ese propósito #Cumplimiento #ProtecciónDenunciante Share on X

¿Cómo ayuda la norma ISO 37002 al cumplimiento de la Directiva UE 2019/1937?

Cada una de las solicitudes de la Directiva UE 2019/1937 ha sido considerada también en las cláusulas de la nueva norma ISO. Cinco de ellas, específicamente, son las que referenciamos a continuación:

1. Implementar canales de denuncia eficaces y seguros para los empleados

El capítulo 8 de la nueva norma ISO 37002 proporciona directrices para la implementación de canales de denuncia seguros. Pero también entrega orientaciones sobre los diferentes tipos de canales y cuáles resultan más eficaces y más accesibles, de acuerdo con las condiciones particulares de cada organización.

En esta sección de la norma ISO también aparecen algunas preguntas típicas eficaces que hacer a los denunciantes para recopilar información de calidad durante la comunicación.

2. Garantizar que los empleados conocen los canales de denuncia y saben cómo acceder a ellos y cómo utilizarlos

La sección 7 de la norma ISO 37002 hace referencia a los procesos de formación, capacitación y sensibilización que debe diseñar e implementar la organización, para que los empleados y otras partes interesadas sepan que cuentan con determinados canales de denuncia, la forma de acceder a ellos y lo que encontrarán al utilizarlos.

Estos programas de formación deben, además, informar sobre el momento oportuno y la forma de comunicarse, y quién los atenderá y qué acciones se tomarán.

3. Informar sobre la recepción de una denuncia

En la cláusula 8 del estándar ISO 37002 aparece una guía sobre cómo informar a los denunciantes y a otras partes interesadas sobre el avance de la investigación en cada una de sus etapas, iniciando con el acuse de recibo del informe.

Esta guía de orientaciones también enseña cómo aprovechar estas comunicaciones para obtener ampliación de la denuncia, y ofrece directrices sobre los plazos aceptables para completar cada etapa de la investigación.

4. Garantizar la integridad de los informantes y de las personas involucradas en la denuncia

ISO 37002 recalca la importancia de la confidencialidad de la información suministrada y sobre quien la entregó. Esto lo hace en el capítulo 7 donde, además, aparecen algunos ejemplos de casos prácticos que resultan de especial interés.

En la sección 7 también encontramos orientaciones para definir protocolos y procedimientos en caso que se presenten violaciones a la confidencialidad o intentos por identificar a los involucrados en el informe, especialmente el denunciante.

5. Protección del denunciante ante acoso, represalias o retaliaciones

La protección de los informantes es el espíritu que impulsa la Directiva de la UE. Por supuesto, ISO 37002 también se ocupa de ese objetivo esencial en la sección 8 de la norma. En ese capítulo se encuentran recomendaciones para evaluar y tratar los riesgos a los que se exponen los denunciantes, especialmente en los primeros días tras la presentación del informe. El estándar también proporciona directrices para proceder en caso de que se presenten represalias, acoso o castigos como consecuencia de la denuncia.

ISO 37002 propende por la mejora de la cultura organizacional y los aspectos relacionados con la gobernanza, así como orientaciones para obtener el apoyo de los empleados al Sistema de Gestión y consideraciones para superar la apatía o indiferencia de algunos de ellos.

La formación es un factor definitivo para alcanzar los objetivos. Pero también lo es automatizar los Sistemas de Gestión y aprovechar las ventajas que hoy ofrece la tecnología en esta era de Transformación Digital.

Curso Implementador Experto de ISO 37001:2016

ISO 37002 es en primera instancia una guía complementaria de la ya reconocida ISO 37001 para Sistemas de Gestión Anticorrupción. Las organizaciones que ya han implementado este estándar tendrán mayores oportunidades para eliminar los riesgos de corrupción y alcanzar la conformidad con la Directiva sobre Protección de Denunciantes de la UE.

El Curso Implementador Experto de ISO 37001:2016 es un programa de excelencia, diseñado e implementado por expertos en este área, para formar profesionales que tengan las habilidades, competencias y conocimientos necesarios para implementar un Sistema de Lucha contra el Soborno y otras formas de corrupción.

Este programa es el resultado de la conjunción de esfuerzos de organizaciones como BDO, TÜV NORD, ISOTools Excellence y la Escuela Europea de Excelencia. Aprovecha este programa para impulsar tu carrera hacia el liderazgo y las más altas posiciones en tu organización. Tómalo ahora.




Diplomado-iso-9001-2015