5 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Esta es la norma que indica cómo implantar un sistema interno de información en tu empresa

Esta es la norma que indica cómo implantar un sistema interno de información en tu empresa
  • La nueva Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, establece la obligatoriedad de implantar un “sistema interno de información” para conocer conductas irregulares en determinado tipo de organizaciones. La Norma UNE-ISO 37002 indica cómo se puede implantar un sistema de esas características.
  • El sistema de gestión que establece la norma es aplicable a todo tipo de organizaciones, independientemente del tipo, tamaño, naturaleza de su actividad y del sector al que pertenezcan (público, privado, sin ánimo de lucro).

Tras la publicación de la nueva Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, cobra especial relevancia la Norma UNE-ISO 37002 Sistemas de gestión de la denuncia de irregularidades. Directrices. Se trata de un estándar mundial compatible y complementario con la legislación, que ofrece directrices sobre cómo establecer, mantener y mejorar un sistema de gestión de la denuncia de irregularidades en las organizaciones, basado en los principios de confianza, imparcialidad y protección y referido a todas las fases necesarias para la gestión de las mismas: la recepción, la evaluación, el tratamiento y la conclusión.

El texto legal establece la obligatoriedad de implantar un “sistema interno de información” para conocer conductas irregulares en determinado tipo de organizaciones; en este marco, la Norma UNE-ISO 37002 indica cómo se puede implantar un sistema de esas características. Además, este sistema puede ser una herramienta de gobernanza y de gestión muy importante para otras muchas organizaciones que quedan fuera del ámbito de la ley.

La Ley 2/2023 incorpora al derecho español la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, que impulsa los procesos de información (alerta/denuncia) y ofrece protección al informante (alertador/denunciante), al entender que esos procesos son claves a la hora de impulsar investigaciones y asegurar una aplicación coherente del derecho europeo.

La Norma UNE-ISO ayuda a hacer efectiva esta idea que subyace en la nueva legislación de protección al denunciante, donde la colaboración es un elemento clave en el Estado de derecho porque puede ayudar a erradicar conductas irregulares dentro de las organizaciones que perjudican el interés general. A veces sucede que determinados comportamientos que se producen en el seno de las organizaciones y que constituyen irregularidades (vulneraciones de la legislación, incumplimientos de códigos de conducta o acciones u omisiones que ocasionan daño, entre otros) permanecen ocultos y no llegan a conocerse internamente. En muchas ocasiones, la falta de confianza o el miedo a las represalias impide que los empleados de una organización u otras personas conocedoras de esas irregularidades, las pongan de manifiesto.

Este estándar mundial ofrece respaldo a todos los pasos del proceso de denuncia, exige la existencia de una función de gestión de denuncias independiente y dotada de recursos, y exige, asimismo, un seguimiento, medición, análisis y evaluación de resultados para lograr su mejora. También incluye un enfoque a riesgos, que cobra especial relieve en la identificación de los riesgos de perjuicio a los que pueden enfrentarse los denunciantes.

Además, aconseja que se establezcan las medidas adecuadas de sensibilización y formación de todas las personas que realizan trabajos bajo el control de la organización, para que comprendan cuáles son los objetivos del sistema, cuál es la importancia de contribuir al mismo y qué implicaciones tiene incumplir los requisitos. Si los órganos de gobierno no ofrecen confianza, imparcialidad y protección, y si el personal no conoce o no confía en el sistema de denuncias, no habrá denuncias y, tanto, no existirá un sistema eficaz de información.

Las recomendaciones que establece son aplicables a todas las organizaciones independientemente del tipo, tamaño, naturaleza de la actividad, y de si son públicas, privadas o sin fines de lucro. Por tanto, pueden aplicarla todas aquellas entidades que tienen que cumplir con la nueva legislación y, también, aquellas otras que, aunque no están obligadas a aplicarla, desean demostrar prácticas de gobernanza sólidas y éticas ante la sociedad, los mercados, los reguladores, los propietarios y otras partes interesadas.

La Norma UNE-ISO 37002 puede ser de especial interés para aquellas organizaciones que tengan implantado un sistema de gestión de compliance. Su aplicación puede incrementar la eficacia de los sistemas de gestión de compliance definidos en otras normas y que incorporan la denuncia de irregularidades como un elemento de información clave (UNE-ISO 37301 Sistemas de gestión del compliance. Requisitos con orientación para su uso; UNE 19601 Sistemas de gestión de compliance penal. Requisitos con orientación para su uso; UNE-ISO 37001 Sistemas de gestión antisoborno. Requisitos con orientación para su uso; UNE 19602 Sistemas de gestión de compliance tributario. Requisitos con orientación para su uso; PNE 19603 Sistemas de gestión de compliance en materia de libre competencia. Requisitos con orientación para su uso; o PNE 19604 Sistemas de gestión de compliance socio laboral. Requisitos con orientación para su uso).

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Cuál es el cambio más positivo que las generaciones jóvenes han aportado al mercado laboral?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital