Alternativas para implantar un canal de denuncias/ético

El canal de denuncias / canal ético es una pieza clave en muchos sistemas de compliance. Tanto la UNE16901 como la nueva ISO37301 necesitan de un canal de denuncias para hacer una monitorización y seguimiento correcto del sistema de gestión. En compliance laboral y en el de IT, también es necesario un canal de denuncias, sin olvidarnos de los ya consolidados canales para cumplir la normativa de Blanqueo de Capitales. La nueva directiva europea 2019/1937 acelerará el proceso de implantación de canales de denuncia en muchas organizaciones, ya qué hará obligatorio el uso de las mismas en empresas de 50 o más empleados. Hay diferentes alternativas para implantar un canal de denuncias/ético.

Es importante recordar que el canal es solo una pieza más en la estrategia de compliance. Sin canal no estaremos implementando correctamente la estrategia, pero solo con el canal, tampoco. Por tanto es una pieza necesaria, pero no suficiente.

En la actualidad muchas organizaciones o no tienen canal de denuncias o lo tienen implementado utilizando un correo electrónico o un sencillo formulario en la web. Pero, ¿tenemos mejores alternativas para implementar una pieza clave en la gestión del compliance?

Con los cambios en la normativa de protección de datos (Ley orgánica 3/2018), y la inclusión del Artículo 24 sobre sistemas de información de denuncias internas, tanto el correo electrónico, como un formulario en la web no parecen ser las mejores herramientas para implantar un canal, pues en la mayoría de casos no cumplirán o nos requerirán un sobreesfuerzo para cumplir los diferentes criterios de anonimizidad, confidencialidad y conservación de la información. Muchos sistemas actuales han quedado obsoletos y se deberían actualizar en breve para evitar como mínimo, posibles sanciones.

Alternativas para implantar un canal de denuncias/ético

La gestión del canal de denuncias puede ser realizada por miembros de la propia organización como puede estar externalizada a especialistas. Por tanto, una primera alternativa sería externalizar la gestión a un especialista en compliance / gestión de canal de denuncias. Hacer esto no nos exime de la responsabilidad de asegurar que nuestro canal cumple con la normativa vigente.

Las grandes organizaciones, con equipos propios de desarrollo, se pueden plantear implementar en interno el canal. Si bien es una alternativa factible, desde nuestro punto de vista el canal de denuncias no es una herramienta estratégica y a pesar de que es muy importante el cumplimiento normativo, no lo es la herramienta que le da soporte. Por tanto, si bien es una alternativa totalmente válida, consideramos que los costes de su desarrollo, y en especial de su mantenimiento y normativa de seguridad aplicada desaconsejan esta alternativa, a no ser que se tengan recursos «ociosos» que recomienden este desarrollo.

Si analizamos las empresas del IBEX 35, podemos ver que algunas aun utilizan el correo electrónico como canal de denuncias, pero poco a poco están migrando a soluciones de software específicas para gestionar el compliance en general o simplemente el canal de denuncias. Hay en el mercado varias empresas de software multinacionales con suites que ofrecen multitud de funcionalidad, pensadas para grandes organizaciones.

Existen en el mercado otras soluciones muy centradas en el canal de denuncias que son ideales para empresas medianas y pequeñas. Generalmente estas soluciones se ofrecen en modalidad Saas (Software as a service), no requieren infraestructura específica y se implantan de forma muy sencilla. El canal de denuncias tiene una funcionalidad muy clara y definida y un requisitos normativos también claramente definidos. Es importante asegurar que cumplen la normativa y los requisitos de seguridad que se requieren para este tipo de soluciones, al gestionar información muy sensible.

Por último, hay alguna solución open-source / código libre en el mercado. Si bien los costes iniciales pueden parecer bajos al no tener generalmente el coste de licencia asociado. Los costes de mantenimiento y explotación son elevados y son el coste oculto de este tipo de solución. Solo lo recomendamos en organizaciones que tengan un equipo de IT suficientemente amplío para poder gestionar estas plataformas.

Muchos abogados / consultores de compliance desarrollan sus propias herramientas de canal de denuncias. En nuestra opinión esto es un error. Zapatero a tus zapatos, los especialistas en compliance deben de gestionar el canal o dar soporte a sus clientes en la gestión del mismo, pero no deberían centrarse en desarrollar una herramienta específica que realmente no ofrece un valor diferencial as sus clientes. El valor diferencial esta en la gestión y los servicios profesionales. Igualmente, los especialistas en tecnología, no deberían entrar a dar servicios profesionales de gestión del canal, para eso ya están los especialistas que saben mucho más y pueden dar un mejor servicio sobre las plataformas desarrolladas por los ingenieros.

En ithikios hemos desarrollado un canal de denuncias para empresas medianas y pequeñas y para abogados que quieran ofrecer un servicio de gestión de denuncias a sus clientes. Una herramienta ligera, que hace una funcionalidad, la del canal de denuncias, de forma eficiente.

Resumen:

  • Olvídate del email y formulario simple en tu web como canal de denuncias. No cumple la normativa.
  • Si eres muy grande, busca una solución muy grande o desarróllalo en interno, mejor lo primero.
  • Si eres mediano o pequeño busca una solución saas sencilla y eficiente que cumpla la normativa. Si quieres externalizar la función haz que los abogados/consultores utilicen esta herramienta.
  • Las soluciones de código abierto, que a priori pueden parecer económicas, tienen unos costes ocultos muy elevados.
  • Si eres abogado/consultor y quieres ofrecer estos servicios, olvídate de desarrollar y busca un tercero que te pueda dar una solución para ofrecer este servicio a tus clientes.

Una respuesta

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.