¿Por qué incorporar un canal de denuncias en la empresa?
En la garantía de anonimato del denunciante está la clave del éxito de esta medida, regulada por la normativa europea
La respuesta a la pregunta es sencilla: porque lo exige la legislación europea en aplicación de la directiva Whistleblowing aprobada en 2019, y con la que se pretende combatir las malas prácticas dentro de una empresa u organización. La idea es que el denunciante, a través de ese canal, y de forma totalmente anónima y confidencial, pueda comunicar las actividades y conductas que supongan un incumplimiento del código de conducta de la compañía o la posible comisión de un delito penal.
La directiva obliga a que empresas y organismos públicos implementen un canal de denuncias gracias al cual el denunciante, apoyándose en que su acusación siempre será anónima, reciba protección a fin de no sufrir ningún tipo de represalia por parte de los denunciados. Evidentemente, con el canal de denuncias se pretende que las organizaciones funcionen bajo unas premisas éticas, pero, independientemente de la obligatoriedad de implementar dicho canal, los beneficios para las empresas van mucho más allá.
El primero de ellos es que la incorporación de un canal de denuncias al programa de compliance (cumplimiento corporativo) de la empresa hace que esta sea vista por los clientes y proveedores como una firma que cumple con unos principios éticos, lo que se traduce en la creación de una imagen de transparencia que también beneficia a los empleados. Al poner la ética como el valor principal sobre el que se sostiene la imagen de la compañía, se convierte en una entidad confiable. Esta confianza también se traduce en mejoras económicas: al anticiparse a la comisión de posibles delitos o malas prácticas por parte de miembros de la organización, se reducen tanto los costes de reputación como los económicos que se puedan derivar de esa mala praxis.
La directiva señala que, para que las denuncias sean más efectivas, el acceso a dicho canal no solo debe estar disponible para los empleados, sino también para cualquier persona que tenga relación con la compañía como proveedores, trabajadores externos, socios y administradores. Tanto ellos como los empleados que denuncien están plenamente protegidos, de tal forma que, en caso de que la entidad tome represalias como un despido, el trabajador debe ser readmitido e indemnizado por las pérdidas de salario sufridas, así como por daños y perjuicios. En el anonimato está la clave del éxito del canal de denuncias: solo los responsables del programa de compliance de la empresa saben quién es el denunciante. Por lo que, salvo que se cuente con herramientas (ilegales) específicas para recabar información, la privacidad queda garantizada.
Todas las empresas con más de 250 empleados, de sector público, que tengan un volumen de negocio igual o superior a 10 millones de euros, que operen en el sector salud pública y/o medioambiental o estén obligadas por la ley de prevención de blanqueo de capitales y financiación del terrorismo tienen, debido a la directiva Whistleblowing, la obligación de implementar el canal de denuncias. Sin embargo, el Gobierno, a estas alturas, todavía no ha traspuesto la norma a la legislación española. Esto ha supuesto un tirón de orejas por parte de la Comisión Europea, pero la ventaja de dicho retraso es que da margen a aquellas compañías que todavía no lo hayan implementado.
El problema es que, aunque muchas empresas saben que deben implementar el canal de denuncias, desconocen cómo hacerlo o consideran que se trata de un proceso complejo cuando, al fin y al cabo, no es más que una herramienta. Una herramienta que ha de ser sencilla de utilizar para cualquier usuario, pero debe incluir muchas medidas de seguridad debido al tipo de datos que gestiona. A modo de ejemplo, una solución de canal de denuncias es similar a una aplicación bancaria: muy simple y ligera en lo que al software se refiere, pero con unos elevados niveles de seguridad, cifrado, confidencialidad o monitorización.
Las empresas habitualmente optan por incorporar un enlace al canal de denuncias en su página web, y una vez la persona denunciante acepta las típicas cláusulas y políticas de protección de datos, se encuentra con un pequeño formulario donde describir la acusación. La herramienta es, en todo caso, transparente en cuando al uso de datos, pues garantiza que no se pueda manipular: algo fundamental de cara a los procesos de certificación de compliance. El mencionado formulario tiene que ser sencillo de rellenar, y debe permitir que los gestores de las denuncias se puedan comunicar con el denunciante para poder recabar más información si lo consideran necesario, con el objetivo de investigar qué está sucediendo en la empresa.
Es decir, la implementación de un canal de denuncias no es un simple e-mail. En el mercado existen diversas soluciones, pero, a la hora de decantarse por una de ellas, es obligatorio apostar por aquella que garantice unos altos niveles de protección y seguridad, para que las denuncias se puedan realizar de forma totalmente anónima y confidencial. Si se cuenta con un socio especializado, implementar la herramienta es sencillo, pero lo primero que deben hacer los responsables de la compañía es tener claro qué quieren hacer con ella.
Los canales de denuncias se pueden incorporar de muchas maneras: en la web, en la intranet o incluso en redes sociales. Por eso es imprescindible tener clara una estrategia antes de implementarlos. Y para ello, hay que considerar cuál es la estructura de gobierno de la empresa desde el punto de vista del programa de compliance, si tiene o no la figura del compliance officer, si se posee gestores de denuncias, o si se prefiere gestionar externamente. Una vez resuelta esa parte interna, el proyecto de implementación es muy sencillo, acotado en tiempo y recursos y, en general, con un coste bastante asequible. Como norma, en un periodo de dos o tres semanas la herramienta puede estar implementada.
Antonio Quevedo es CEO de Global Suite Solutions