El canal de denuncia como mecanismo de control

Por Luis Alfonso Soria, profesor “Plan de Compliance: Canal de denuncias, sistema disciplinario y órganos de cumplimiento” en el Máster en  Dirección de Compliance & Protección de Datos de la Escuela Internacional de Posgrados.

Canal de denuncia como mecanismo de control

“The most powerful weapon against fraud is not an algorithm or a checklist but a whistleblower”.

Su traducción viene a decir que la mejor herramienta para combatir el fraude o cualquier conducta no ética es a través de un denunciante. La denuncia proviene de una persona estrechamente asociada a la organización. En la mayoría de los casos el denunciante es un empleado, pero, ocasionalmente, también puede ser un proveedor o un cliente si el canal de denuncia está abierto a externos.

De este modo, el denunciante, a través del canal de denuncia, pone en conocimiento de la organización prácticas “no compliance”. Entre estas acciones y comportamientos se encuentran aquellos que vulneran el código de conducta de la compañía. Sin embargo, el canal de denuncia también puede utilizarse como medio para buscar asesoramiento ante cualquier dilema ético.

Más de la mitad de las compañías españolas han sido víctima de algún delito económico en los dos últimos años. La mayoría tenían un canal de denuncia implementado.

¿Cuáles son las claves para que este instrumento de control corporativo sea efectivo?

  1. Seguro y anónimo. Los reportes del canal de denuncia suelen contener información personal muy sensible y datos potencialmente criminales. Tiene que ser una consideración prioritaria mantener los datos y las identidades totalmente seguras y confidenciales.
  2. Protección de datos. La aplicación de la normativa de protección de datos supone un mecanismo de protección de la persona denunciada. El denunciado está expuesto al riesgo de estigmatización incluso antes de conocer que ha sido denunciado y que se está llevando a cabo una investigación. Estas regulaciones, cada vez más estrictas, difieren de un país a otro siendo el Compliance Officer la persona que debe velar por el cumplimiento de cada normativa.
  3. Acceso sencillo. El sistema necesita ser simple y de fácil acceso para obtener reportes fiables. Conviene que sea multilingüe y permita que el denunciante informe en su propio idioma. Los informes aumentan cuando los empleados informan de manera anónima y en su propio idioma. Además, para que el canal de denuncia sea efectivo debe poder utilizarse en varios dispositivos, teléfono, tableta, etc. permitiendo al empleado hacer uso del mismo incluso fuera del lugar de trabajo.
  4. Genere confianza. El sistema debe garantizar el anonimato del usuario. Durante la formación sobre el canal de denuncia, el Compliance Officer debe indicar cómo responderá a los reportes, cómo se iniciará las investigaciones pertinentes y cómo mantendrá el diálogo con el denunciante. Es esencial que el Compliance Officer ofrezca una respuesta rápida y maneje los casos de manera seria, metódica y respetuosa con el denunciante.
  5. Comunicación. El canal de denuncia debe estar integrado en el código de conducta, y, por tanto, debe darse a conocer como parte del programa de Compliance. El Compliance Officer informará a los empleados sobre cómo y cuándo utilizar el canal de denuncia mediante comunicaciones tales como publicaciones de ejemplos de cumplimientos o incumplimientos recientes en la organización, o mensajes de la dirección.

La figura del Compliance Officer

Disponer de un canal de denuncia como mecanismo de control forma parte de las medidas que se introducen en las empresas al implementar “un programa de Compliance”. Este sistema debe estar dirigido por la figura del Compliance Officer, personal independiente de otros organismos, que se encargará de su implementación y de su gestión.

¿Quieres especializarte en Dirección de Compliance y Protección de Datos?

El Máster en Dirección de Compliance & Protección de datos te convertirá en un profesional de alta cualificación con las competencias necesarias para realizar tareas especializadas en dos de las áreas más relevantes tanto para empresas privadas como para administraciones públicas: la protección de datos y el cumplimiento normativo o Compliance.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad
Blog Master Dpo

Leave a Comment

¡Comparte en redes sociales!