37002

Elementos clave de la ISO37002: Sistemas de gestión de la denuncia de irregularidades

La ISO37002 de sistemas de gestión de denuncia de irregularidades lleva con nosotros desde el pasado julio de 2021. Se trata de unas directrices o líneas maestras que debería cumplir cualquier sistema de gestión de denuncia de irregularidades. En este artículo, vamos a destacar los elementos clave de la ISO37002, los que nos parecen más significativos, especialmente para tener una primera toma de contacto de la misma.

Alcance

La ISO 37002 no está pensada para software o sistemas de información de gestión de denuncias, va más allá y está orientada a todo el proceso de gestión de las denuncias, no únicamente el software. No es una norma certificable. Son directrices o recomendaciones que se deberían considerar en cualquier sistema de gestión de denuncia de irregularidades, pero en ningún caso se puede encontrar en el mercado una solución tecnológica certificada ISO37002.

Sigue la estructura clásica de las normas ISO: PDCA, plan / do / check / act. Donde es la propia organización la que define lo que hace y posteriormente lo hace, lo valida y lo mejora de forma continúa.

La directiva europea EU 2019/1937 de protección del denunciante o también conocida como directiva del «Whitsleblowing» está muy alineada, en lo referente al canal de denuncia, con esta ISO.

Elementos clave de la norma ISO37002

  1. Definición del contexto

Es clave definir el alcance de las denuncias gestionadas por el sistema. Un canal de denuncia puede gestionar diferentes tipos de denuncia: compliance penal, ISO37301, compliance laboral, directiva europea, prevención y blanqueo de capitales, códigos de conducta,… Pero cada organización debe limitar el alcance del mismo, y es muy importante que quede claramente definido.

2. Estructura del sistema de gestión de denuncia de irregularidades o whistleblowing

El sistema bajo un estructura de mejora continua, debe bajo los principios de confianza, imparcialidad, protección y dar feedback durante todo el proceso. La estructura del proceso se debe basar en la: recepción de comunicaciones de irregularidad, el triaje o clasificación de las mismas, la investigación de aquellas que estén en el alcance del sistema y finalmente el cierre de las denuncias con acciones sobre las propuestas realizadas.

3. Liderazgo y compromiso de la dirección

Además del propio sistema de gestión, la dirección debe estar totalmente comprometida con el sistema, impulsando y aprobando las políticas del canal, fomentando la comunicación, formación y impulsando el uso del sistema, así como haciendo un seguimiento continuado del mismo para supervisar el uso del mismo. Deberá impulsar la creación de una política del canal, definir el proceso de gobierno del mismo. Finalmente la dirección deberá revisar anualmente el correcto funcionamiento del sistema y establecer las medidas correctoras necesarias para asegurar el éxito del sistema y la mejora de la cultura en la organización

4. Evaluación continua del rendimiento del sistema

Hay que definir una serie de objetivos e indicadores que hay que monitorizar y medir, así como la responsabilidad del seguimiento de los mismos. Ejemplos de indicadores pueden ser:

  • # de comunicaciones recibidas por país/departamento.
  • Agrupación por tipología de denuncia
  • Tiempos para resolución de las comunicaciones
  • Encuestas periódicas de confianza en el sistema

La ISO, recomienda la realización de auditoría internas, para asegurar el correcto funcionamiento global del sistema.

Si estás interesado en consultar todo el detalle de la norma, la puedes comprar desde aquí en la organización ISO.

Otras normas ISO relacionadas con el sistema de gestión de denuncia de irregularidades

Además de esta norma, la 37002, que claramente define las claves del funcionamiento de un buen canal de denuncias, hay algunas normas relacionadas que tienen impacto en los canales de denuncia. Destacaríamos la ISO 37301 que se centra en el compliance penal y que requiere de un canal de denuncias para su correcta implantación y de la ISO 27001 de seguridad de la información. La seguridad de la información es uno de los elementos críticos en la actualidad y es especialmente importante para los canales de denuncia, es por ello que es muy recomendable buscar soluciones certificadas en esta norma.

Un canal que cumple la ISO 37002 y la ISO 27001

En ithikios, hemos creado un canal de denuncia de irregularidades basado en la ISO 37002, en la parte que afecta a la tecnología del canal y que facilita el cumplimiento de la norma en el resto del sistema y además certificado en la ISO 27001 de seguridad de la información, para que los clientes estén tranquilos.

Puedes probar ithikios, el canal de denuncias saas, de forma gratuita desde aquí o concertar una demo desde aquí.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.