Hoy vamos a dedicar un post a cómo crear la política del sistema interno de información. La ley 2/2023 reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, indica en su artículo 5, apartado h) que el Sistema interno de información, en cualquiera de sus fórmulas de gestión, deberá contar con una política o estrategia que enuncie los principios generales en materia de Sistemas interno de información y defensa del informante y que sea debidamente publicitada en el seno de la entidad u organismo.
La ley no especifica mucho más sobre el contenido, con lo que se puede aplicar cualquier tipo de creatividad para crear esta política. Tenemos diferentes alternativas para crear la política:
- Inventar un texto, con la base que dice la ley: estrategia que enuncie los principios generales en materia de Sistemas interno de información y defensa del informante
- Contratar a un tercero, abogado o especialista en compliance que nos la prepare. Esta opción no la podremos aplicar si somos el abogado o especialista que la debe crear. Generalmente el abogado dispondrá de una plantilla de la política del sistema interno que personalizará para el cliente.
- Utilizar el viejo truco de la copia inspiradora. La ventaja que tenemos es que este documento es de ámbito público y por tanto las organizaciones lo suelen publicar en su página web para que este debidamente publicitada en el seno de la entidad u organismo. Hace unos días os compartíamos algunos Canales de información de ejemplo y también una relación de políticas de las empresas del IBEX35. En ambos casos, nos puede servir de plantilla para generar la política del canal interno de informaciones.
- Utilizar la inteligencia artificial generativa para crear esta política.
Como los tres primeros son bastante tradicionales, hoy nos vamos a centrar en el último, utilizar la IA para crear la política del sistema interno de información, que es similar a generarlo a partir de una plantilla.
¿Cuándo tiene sentido utilizar la IA generativa?
La IA generativa se puede utilizar en varios escenarios, pero es especialmente útil cuando tratamos de realizar algo según un proceso o con unas instrucciones claras. También es muy útil para hacer un nuevo contenido a partir de otros existentes (esquemas, resúmenes, extensiones,…).
Como hemos comentado, hay cierta información disponible en la red de ejemplo de políticas del sistema de información, las que ya se han creado para diferentes empresas. Si recordáis en la época de estudiantes una buena estrategia (seguramente no muy ética) era hacer una copia de un tercero y lo importante era tener claro que la fuente fuera fiable y temer cierta capacidad de decisión, ver dos y elegir el mejor. La IA puede hacer algo parecido, copiar, inspirarse y mejorar. Un humano debe supervisar el contenido generado para darle el toque final y asegurar que no hay ninguna incongruencia.
¿Cómo la IA nos puede ayudar a crear la política del sistema interno de información?
Ahora vamos a la práctica, vamos a crear nuestra política del sistema interno de información con IA. Lo haremos con el sistema más conocido actualmente, ChatGPT de Open AI. ChatGPT se «programa» utilizando lo que se conoce como «prompt scripting», que no es más quedar instrucciones a la máquina como se las daríamos a un humano.
Lo primero que hay que hacer es ir a Chatgpt. No hace falta suscribirse, aunque en este caso tendrás ciertas limitaciones. Simplemente hay que registrarse y empezar.
El prompt se puede ir perfeccionando y poco a poco se consiguen mejores resultados. Por ejemplo podemos empezar con el siguiente prompt:
«Redacta una política interna del canal de información que cumpla la ley 2/2023 para la empresa ithikios S.A.. Asegúrate de incluir todos los puntos.«
Tras unos segundos chatGPT nos responderá con algo así:
«Ithikios S.A. Política Interna del Canal de Información
Fecha de Aprobación: [Fecha]
Introducción
En cumplimiento de la Ley 2/2023 de protección de los informantes, Ithikios S.A. establece la siguiente política interna para regular el uso y gestión de su Canal de Información (CI). Esta política es de cumplimiento obligatorio para todos los empleados, contratistas y terceros que tengan acceso a los canales de información de la empresa.
Objetivo
Establecer un procedimiento seguro y confidencial para la comunicación de infracciones o irregularidades en Ithikios S.A., garantizando la protección de los informantes conforme a la Ley 2/2023.
Alcance
Esta política aplica a todos los em…»
No está mal para un primer intento. Ahora, si queremos, podemos descargárnoslo en un documento Word, para perfeccionar y publicar. El prompt, super sencillo e intuitivo:
«Genera un documento word con una política interna del canal de información que cumpla la ley 2/2023 para la empresa ithikios S.A.. Asegúrate de incluir todos los puntos.»
En pocos segundo tendremos la respuesta:
«He generado el documento con la política interna del canal de información para Ithikios S.A. Puedes descargarlo utilizando el siguiente enlace:
Descargar Política Interna del Canal de Información – Ithikios S.A. »
Pero podemos mejorarlo más, por ejemplo, a mi me gusta la Política del Sistema Interno de información de Aena, me bajo el PDF. Lo subo a chatGPT y le digo:
«En base al PDF que te he subido, puedes generar un política del sistema interno de información para la empresa ithikios S.A.«
y después de unos segundo tenemos el resultado:
«Ithikios S.A.
Política Interna del Sistema de Información
Fecha de Aprobación: [Fecha]
Introducción
En cumplimiento de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, Ithikios S.A. aprueba la presente Política del Sistema Interno de Información y de Protección del Informante (en adelante, la “Política”). Esta política está enmarcada en el Modelo de Cumplimiento Normativo de la empresa.
Objetivo y Ámbito de Aplicación
La presente Política muestra el compromiso de Ithikios S.A. con el Cumplimiento Normativo, la ética y el diálogo, fomentando una cultura de escucha activa con sus grupos de interés, tanto internos como externos. La política tiene por objeto garantizar la protección de los informantes frente a posibles represalias y enunciar los principios generales del Sistema Interno de Información y Protección del Informante (en adelante, el “Sistema Interno de Información” o “Sistema”), en el que se integra el Canal de Denuncias, como mecanismo formal de comunicación, consulta o denuncia de irregularidades.
La Política es de aplicación a todas las sociedades que conforman Ithikios S.A., así como a los empleados, directivos, consejeros y, en general, todas las personas que tengan una relación laboral con la empresa, con independencia de su posición funcional, jerárquica o territorio en el que operen. Asimismo, las personas que actúen en nombre y representación de Ithikios S.A. sin formar parte de su organización, deberán actuar conforme a esta Política. Adicionalmente, se incluye en el alcance del Sistema a cualquier persona, física o jurídica, que haya tenido, tenga o pueda tener una relación profesional con Ithikios S.A.
Principios y Garantías
Los principios básicos de actuación sobre los que se fundamenta esta Política son los siguientes:
- Cumplimiento normativo: La legalidad y ética corporativa son pilares del Sistema. Las comunicaciones serán tramitadas de manera íntegra y profesional, en cumplimiento de la legislación vigente y normativa interna aplicable, especialmente en materia de protección de datos.
- Independencia e imparcialidad: El Sistema garantizará una audiencia imparcial y un tratamiento justo para todas las personas afectadas. Todas las personas que intervengan en el procedimiento actuarán de buena fe en la búsqueda de la verdad y el esclarecimiento de los hechos.
- Transparencia y accesibilidad: Se velará para que la información sobre el Sistema y su regulación sea transmitida de forma clara y comprensible, garantizando su publicidad y accesibilidad.
- Trazabilidad y seguridad: El Sistema integrará todas las medidas necesarias para garantizar la integridad, seguimiento y seguridad de la información.
- Confidencialidad y anonimato: El Sistema garantizará el anonimato y, en todo caso, la máxima confidencialidad de la identidad del informante, de la información comunicada y de las actuaciones desarrolladas. Asimismo, el Sistema permitirá la presentación de comunicaciones anónimas.
- Sigilo: El Sistema promoverá que las personas implicadas actúen con la máxima discreción sobre los hechos conocidos por razón de su cargo o función.
- Diligencia y celeridad: El Sistema garantizará que la investigación y resolución de los hechos denunciados se tramiten con la debida profesionalidad y sin demoras indebidas, completando el procedimiento en el menor tiempo posible respetando las garantías debidas.
- Buena fe: El Sistema velará por que la información sea comunicada de forma honesta, íntegra y veraz, sin perjuicio de las inexactitudes u omisiones involuntarias del informante.
- Respeto y protección a las personas: El Sistema asegurará la adopción de medidas pertinentes para garantizar el derecho a la protección de la dignidad e intimidad de las personas afectadas.
- Respeto a los derechos fundamentales: El Sistema garantiza el derecho de información, derecho de defensa, derecho de contradicción, derecho a la presunción de inocencia y derecho al honor de todas las personas involucradas. Estas personas tienen derecho a ser oídas en cualquier momento para garantizar el buen fin de la investigación.
Sistema Interno de Información
Los principios de esta Política resultan de aplicación en todas las entidades que integran Ithikios S.A., sin perjuicio de la autonomía e independencia de cada una de las sociedades radicadas en distintos países. En España, Ithikios S.A. dispone de un Procedimiento de gestión del Sistema Interno de Información y Protección al Informante y un Protocolo de prohibición de Represalias que establecen las previsiones necesarias para el cumplimiento de la legislación vigente.
Responsable del Sistema Interno de Información
Ithikios S.A. ha designado un Responsable del Sistema Interno de Información (“Responsable del Sistema”) encargado de su gestión. El Responsable del Sistema garantizará la confidencialidad, la integridad y la seguridad de la información recibida, así como la protección de los informantes.
Interpretación de la Presente Política
Lo dispuesto en esta Política constituye la regulación mínima que aplica a todas las sociedades mayoritariamente participadas por Ithikios S.A., sin perjuicio de la legislación local aplicable. En caso de contradicción entre esta Política y la legislación local, primará siempre la legislación local.
Mecanismos de Supervisión
El Consejo de Administración, como máximo órgano de gobierno de Ithikios S.A., es responsable de la implantación del Sistema Interno de Información y la supervisión de esta Política.
Aprobación, Publicación y Entrada en Vigor
Esta Política ha sido aprobada por el Consejo de Administración de Ithikios S.A. en fecha [Fecha de aprobación], entrando en vigor en este mismo momento, y permanecerá vigente mientras no se produzca ninguna modificación en la misma, la cual será comunicada adecuadamente. La presente Política será publicada en la web corporativa de Ithikios S.A. y remitida al personal de la empresa y comunicada, en la medida aplicable, a los terceros con los que se relaciona Ithikios S.A. Esta Política será revisada, actualizada, aprobada y difundida periódicamente y siempre que sea necesario practicar modificaciones.«
Cómo veis es relativamente sencillo y bastante correcto el resultado obtenido. La IA es mejor, conforme más claras son las instrucciones. Partiendo de una instrucción tan amplia como «política o estrategia que enuncie los principios generales en materia de Sistemas interno de información y defensa del informante», que es lo que nos indica la ley, creemos que los resultados son suficientes.
Podríamos continuar con más prompts, por ejemplo:
«En base a los 3 PDF que te he subido, puedes buscar la mejor estructura y generar una política del sistema interno de información para la empresa ithikios S.A. Revisa que tenga todos los puntos necesarios.»
Ahora ya es tu turno para seguir investigando a como sacar el máximo partido de una herramienta que nos debe ayudar a ser más eficientes en nuestro trabajo diario. Ya sabéis, no sustituirá a los humanos, los hará más poderosos.
¿Podemos generar el canal de denuncias con inteligencia artificial?
Lo siento, de momento no. Los motores de IA son ya capaces de programar, es fascinante. Pero de momento, son eficientes para generar pequeño o no tan pequeños trozos de código. A día de hoy, no son capaces de generar todo el código necesario para implementar correctamente el canal de comunicaciones internas. La ventaja es que existen en el mercado soluciones muy eficientes que en pocos minutos nos resuelven esta necesidad a un precio razonable. Nosotros hemos creado ithikios, el canal de denuncias saas. Lo puedes probar desde aquí gratis.
Esperamos que este post te haya ayudado a entender Cómo crear la política del sistema interno de información y aprovechar esta plantilla para generar la tuya. Y si además, te ha ayudado a entender un poco más como utilizar la Inteligencia artificial para ser más rápido para conseguir tus objetivos, ya será perfecto. Ya sabes, esta vez, la Inteligencia Artificial ha llegado para quedarse, ¿la utilizarás o la ignorarás?