La apuesta por integrar valores éticos y buenas prácticas en la cultura corporativa es la mayor inversión que una empresa puede hacer para conseguir el éxito. En este contexto, el uso de la tecnología y los sistemas de información digitales juegan un papel fundamental como herramientas que permiten la comunicación de infracciones que puedan perjudicar la imagen de una organización.
Dentro de las compañías, los empleados son la primera línea de defensa para detectar y prevenir infracciones. Protegerlos debe ser la principal misión de las empresas y es el requisito clave del nuevo Anteproyecto de Ley de protección de los Informantes, recientemente aprobado en España y que transpone a la legislación la Directiva Whistleblowing.
Sobre integridad, transparencia y el uso de los canales de denuncias en las empresas hablamos con Murray Grainger, Country Manager en EQS Group España. Desde el año 2014, Murray promueve el comportamiento ético en las organizaciones españolas. Fundador de Fundador de Impact on Integrity, consultoría estratégica especializada en servicios de Compliance, ha ejercido como profesor de ética empresarial y Compliance en diferentes universidades de renombre en España, Francia, Portugal y Suiza, como la IE Law School, la Universitat de Barcelona, l’Ecole Nationale de l’Aviation Civile (ENAC), Nova School of Law y la University of St. Gallen.
Como Country Manager de EQS Group, apoya a entidades españolas de todos los sectores a implementar sistemas de información internos que aseguren la confidencialidad y el anonimato necesarios para proteger a los informantes y cumplir con la Ley.
A día de hoy, EQS Group cuenta con varias sedes a nivel internacional y en España contáis con sede local en Madrid y oficina internacional en Barcelona. ¿Cómo valoran la evolución de la implementación de programas de compliance en las empresas españolas?
Desde EQS Group España, estamos observando que los sistemas de información son cada vez más comunes en las empresas españolas de todos los tamaños. En este sentido, hay sectores, como el financiero, que cuentan con una mayor experiencia en el uso de estos canales, pero vemos una evolución al alza en todos los sectores.
Cabe resaltar que el uso de los sistemas de información dentro de los Programas de Compliance empezó a generar mayor interés con las leyes Orgánicas de Reforma del Código Penal de 2010 y 2015, por las que la persona jurídica debía instaurar modelos de organización y gestión para prevenir pérdidas económicas y de reputación.
Las empresas españolas están adoptando estos sistemas como principal medida no solo para gestionar delitos penales, sino también para prevenir un escándalo que pueda incluso generar en la disolución de la empresa.
El pasado 4 de marzo el gobierno español aprueba el Anteproyecto de Ley de protección de las personas que informen sobre infracciones del Derecho de la Unión, ¿qué relación guarda esta nueva Ley con la introducción de los sistemas de información en las organizaciones españolas?
En este sentido, en España estamos experimentando un cambio sin precedentes. El compromiso colectivo es fundamental para preservar el buen funcionamiento de las entidades públicas y privadas y la comunicación por parte de los informantes sobre cualquier irregularidad que perjudique la cultura empresarial es la piedra angular de esta Ley.
El Anteproyecto de Ley ampara a toda persona que comunique una infracción y pueda sufrir represalias. Para ello, impone la obligatoriedad de introducir sistemas de información internos como primera vía para reportar.
A partir de ahora, las empresas públicas y privadas deben contar con un sistema de información interno que proteja a los informantes con la mayor confidencialidad.
A la hora de elegir el mejor canal de denuncias para una organización, ¿qué requisitos debe cumplir para asegurar su efectividad?
Tal como expone la Ley, se deben establecer sistemas que aseguren la confidencialidad, el seguimiento, la investigación y por supuesto, la protección total del informante. Además, el canal elegido deberá ofrecer el anonimato, ya que garantiza una mayor protección de los datos y de la identidad de la persona.
Con nuestro sistema de información digital EQS Integrity Line, las empresas se aseguran cumplir con todos los requisitos de la Ley con la protección que necesitan los informantes conforme a la Certificación ISO 27001 y al RGPD. Además, no es posible el acceso a los datos por parte del proveedor o terceros, por lo que solo el cliente podría acceder.
Muchas empresas utilizan el correo electrónico como canal para recibir la información. ¿Es seguro?
Los correos electrónicos no garantizan el anonimato total del informante y se puede producir un rastreo de los mensajes. Además, un email no permite una trazabilidad fiable ni comunicación continua con el informante. En los sistemas de información digitales, solo el gestor del canal será el responsable de los datos, por lo que se cumplen los requisitos de confidencialidad y protección.
En el tejido empresarial español, un 97% de las empresas que lo conforman son pymes. ¿Qué retos van a enfrentar estas empresas a la hora de implementar un canal de denuncias desde 0?
Como he mencionado anteriormente, las empresas de todos los sectores con a partir de 50 trabajadores deberán contar con un sistema interno de información. Más allá de los requisitos de la ley, las pymes deben ser conscientes de que una infracción grave puede suponer una multa de hasta 1 millón de euros, lo que para una empresa pequeña supondría su disolución.
Invertir en transparencia es asegurarte tu éxito como empresa. Muchas organizaciones creen que es un gasto innecesario cuando realmente están favoreciendo a su tejido empresarial.
Gracias al Compliance, muchas pymes están haciendo esfuerzos por crear programas de prevención con estos sistemas, aunque aún queda mucho por hacer.
¿Cuál es la situación actual en el uso de los canales de denuncias de las grandes empresas españolas?
Incluso en las grandes empresas del IBEX -35, tal como destaca el reciente estudio “Transparencia de la Información corporativa” realizado por TRAC – España de Transparency International España, sobre el Índice de Transparencia Corporativa en Integridad, Cumplimiento y Derechos Humanos de las empresas del IBEX- 35, se recalca en su dimensión de Cumplimiento Normativo, como resultados generales, que “existe un amplio margen de mejora en los relativo a la publicidad activa de los principales elementos de cumplimiento”, por lo que es fundamental promover el uso de los programas de cumplimiento y los sistemas de información también en estas empresas.
Para que el canal de denuncias sea efectivo, es importante que los empleados conozcan su existencia y su funcionamiento. ¿Cuáles son tus recomendaciones en este sentido?
De nada sirve que una empresa establezca un sistema de información si nadie sabe de su existencia. Esta misma idea se expone en la ley. Los altos directivos de las organizaciones son los primeros que deberían ser conscientes de la importancia de estos canales para impulsar su uso en todos los departamentos.
Con pequeñas acciones que promuevan las buenas prácticas y la utilización de estos sistemas, los empleados ya no temerán hablar de forma abierta sobre sus inquietudes.
Desde la WCA, damos las gracias al entrevistado y a EQS Group por su participación en la asociación acuerdo de patrocinio, para apoyar la implantación y el mantenimiento de una cultura de compliance dentro de las empresas fomentando la actividad de la asociación.
Conoce más sobre EQS Group aquí.
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación