• logo eip blanco logo web
  • Logo UEMC 1 hor color acreditado blanco

El canal de denuncia como mecanismo de control

Luis Soria | 24 agosto, 2020

Por Luis Alfonso Soria, profesor “Plan de Compliance: Canal de denuncias, sistema disciplinario y órganos de cumplimiento” en el Máster en  Dirección de Compliance & Protección de Datos de la Escuela Internacional de Posgrados.

Canal de denuncia como mecanismo de control

«The most powerful weapon against fraud is not an algorithm or a checklist but a whistleblower».

Su traducción viene a decir que la mejor herramienta para combatir el fraude o cualquier conducta no ética es a través de un denunciante. La denuncia proviene de una persona estrechamente asociada a la organización. En la mayoría de los casos el denunciante es un empleado, pero, ocasionalmente, también puede ser un proveedor o un cliente si el canal de denuncia está abierto a externos.

De este modo, el denunciante, a través del canal de denuncia, pone en conocimiento de la organización prácticas «no compliance». Entre estas acciones y comportamientos se encuentran aquellos que vulneran el código de conducta de la compañía. Sin embargo, el canal de denuncia también puede utilizarse como medio para buscar asesoramiento ante cualquier dilema ético.

Más de la mitad de las compañías españolas han sido víctima de algún delito económico en los dos últimos años. La mayoría tenían un canal de denuncia implementado.

¿Cuáles son las claves para que este instrumento de control corporativo sea efectivo?

  1. Seguro y anónimo. Los reportes del canal de denuncia suelen contener información personal muy sensible y datos potencialmente criminales. Tiene que ser una consideración prioritaria mantener los datos y las identidades totalmente seguras y confidenciales.
  2. Protección de datos. La aplicación de la normativa de protección de datos supone un mecanismo de protección de la persona denunciada. El denunciado está expuesto al riesgo de estigmatización incluso antes de conocer que ha sido denunciado y que se está llevando a cabo una investigación. Estas regulaciones, cada vez más estrictas, difieren de un país a otro siendo el Compliance Officer la persona que debe velar por el cumplimiento de cada normativa.
  3. Acceso sencillo. El sistema necesita ser simple y de fácil acceso para obtener reportes fiables. Conviene que sea multilingüe y permita que el denunciante informe en su propio idioma. Los informes aumentan cuando los empleados informan de manera anónima y en su propio idioma. Además, para que el canal de denuncia sea efectivo debe poder utilizarse en varios dispositivos, teléfono, tableta, etc. permitiendo al empleado hacer uso del mismo incluso fuera del lugar de trabajo.
  4. Genere confianza. El sistema debe garantizar el anonimato del usuario. Durante la formación sobre el canal de denuncia, el Compliance Officer debe indicar cómo responderá a los reportes, cómo se iniciará las investigaciones pertinentes y cómo mantendrá el diálogo con el denunciante. Es esencial que el Compliance Officer ofrezca una respuesta rápida y maneje los casos de manera seria, metódica y respetuosa con el denunciante.
  5. Comunicación. El canal de denuncia debe estar integrado en el código de conducta, y, por tanto, debe darse a conocer como parte del programa de Compliance. El Compliance Officer informará a los empleados sobre cómo y cuándo utilizar el canal de denuncia mediante comunicaciones tales como publicaciones de ejemplos de cumplimientos o incumplimientos recientes en la organización, o mensajes de la dirección.

La figura del Compliance Officer

Disponer de un canal de denuncia como mecanismo de control forma parte de las medidas que se introducen en las empresas al implementar «un programa de Compliance». Este sistema debe estar dirigido por la figura del Compliance Officer, personal independiente de otros organismos, que se encargará de su implementación y de su gestión.

¿Quieres especializarte en Dirección de Compliance y Protección de Datos?

El Máster en Dirección de Compliance & Protección de datos te convertirá en un profesional de alta cualificación con las competencias necesarias para realizar tareas especializadas en dos de las áreas más relevantes tanto para empresas privadas como para administraciones públicas: la protección de datos y el cumplimiento normativo o Compliance.


Si te ha gustado compártelo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Correo


Otros post relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Pide Información

Escuela Internacional de Posgrados te informa que los datos del presente formulario serán tratados por Mainfor Soluciones Tecnológicas y Formación, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interés.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@mainfor.edu.es así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web eiposgrados.edu.es