El pasado 17 de noviembre de 2021 a las 16:30h, con motivo de la inminente entrada en vigor y aplicación de la Directiva (UE) 2019/1937, del Parlamento Europeo y del Consejo, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, se celebró en CEOE CEPYME Cantabria una jornada sobre Compliance y gestión de canal de denuncias que contó como ponentes con Ion Rodriguez de Prado, Eduardo Vázquez de Castro y Rosa Mar de la Fuente García, de Global Compliance S.L.
Con esta jornada no se pretendía solo indicar las nuevas obligaciones normativas, sino también ofrecer soluciones y mostrar las ventajas de una correcta gestión en la implantación de los canales de denuncia y de la denominada “cultura de cumplimiento empresarial”.
En primer lugar, comenzó hablando Eduardo Vázquez de Castro, exponiéndonos porqué es tan necesario el cumplimiento de la Directiva UE 2019/1937. El principal factor que motiva a dicho cumplimiento es el fenómeno de la hiper-regulación que existe en España. Tenemos normas sectoriales, territoriales, autorregulatorias… Y hay un número tan grande de ellas que parece lógico que muchas se sucedan, contradigan y solapen, haciendo realmente complejo el seguimiento y la correcta aplicación de las mismas.
Esta alta regulación afecta en mayor medida a las organizaciones, que sufren un altísimo nivel de cargas administrativas y obstáculos burocráticos. El porqué de este factor es difícil de comprender, ¿si existe más burocracia, se consigue un nivel menor de corrupción? Nada más lejos de la realidad. De hecho, se puede apreciar como los países más competitivos son aquellos que ya tienen implantada una cultura de cumplimiento empresarial tanto en sus empresas como en la propia Administración.
Y esto da lugar nuevamente a la Directiva whistleblowing , que exige la implementación de canales de denuncia interna así como la obligación de gestionar y realizar seguimientos de esos canales de denuncia para las entidades del sector público, excluida la administración de justicia, para las empresas de más de 50 trabajadores o que tengan 10 millones de euros de facturación, para las sociedades cotizadas, y para los sectores con factor de complejidad como asegurador, financiero o bancario, impacto ambiental, etc.
Y aunque esta obligación pueda parecer a priori como una obligación más, lo cierto es que tiene muchas ventajas para la empresa. De esta forma, los administradores y directivos tendrán un conocimiento directo de lo que no funciona en la empresa a través del diagnostico o mapa de riesgos y el canal de denuncias interno, y se podrá atajar esta serie de problemas de forma reservada en el seno de la empresa.
Por todo esto, la instalación de un canal de denuncias así como el nombramiento de un Compliance Officer (que podrá ser interno a la empresa o externo), tiene como objetivos controlar el cumplimiento previniendo incumplimientos, liberar de responsabilidad tanto a la empresa como a los administradores de la misma y ganar confianza y reputación mejorando la organización.
Aunque la directiva solo hace referencia al canal de denuncias y a una persona que las gestione, el compliance se compone de más elementos como el tan importante y nombrado código ético o de buenas prácticas, el diagnostico de riesgos y por supuesto, la formación.
Finalmente, Eduardo termina su ponencia añadiendo que la Directiva debe estar transpuesta por los estados miembros antes de la fecha límite que es el 17 de diciembre de 2021. Sin embargo, España aún no la ha transpuesto y aún no se conoce Anteproyecto de Ley, por lo que el plazo corre en nuestra contra y la Comisión Europea puede iniciar un “procedimiento formal de infracción” contra España que deberá afrontar las posibles sanciones.
En segundo lugar, Rosa Mar de la Fuente García mostró cómo el cumplimiento de la Directiva por parte de las organizaciones puede resultar muy sencilla y cómoda a través de Apps dotadas de la última tecnología. Como modelo, utilizó la aplicación “COMPLIUX” desde su seno y realizó una completa demostración firmando el código de buenas prácticas e interponiendo una denuncia en su canal. La idea de COMPLIUX es ofrecer un sistema sencillo e intuitivo y trasladarlo a pequeñas y medianas empresas para que el cumplimiento pueda ser totalmente accesible a cualquiera. Además, hemos podido apreciar, tras esta demo, como la plataforma cuenta con todas las condiciones y requisitos legales actualmente exigidos e incorpora, además, funcionalidades adicionales que redundan en la eficiencia del sistema.
Por último, fue Ion Rodríguez de Prado, socio fundador de la empresa Global Compliance, el que tomó la palabra, exponiéndonos de una forma muy clara y concisa tanto la ISO 19600 de sistemas de gestión de compliance, que regula las directrices, como la posterior ISO 37301 de Sistemas de gestión de cumplimiento, que establece los requisitos con orientación para su uso, y que, de hecho, son los pasos que se siguen desde COMPLIUX para ofrecer el mejor servicio a sus clientes.
Por lo tanto, de aquí se puede extraer que la herramienta que se ofrecen resultan perfectamente auditables, al seguir los pasos marcados por los estándares de certificación de calidad con reconocimiento internacional y, en consecuencia, tras su implantación, resulta efectiva para poder liberar de responsabilidad a la empresa y a sus administradores o directivos.
Para finalizar con la jornada, se procedió a la ronda de preguntas. Abierto el turno, los allí presentes aprovecharon para formular sus preguntas que fueron contestadas detalladamente por los ponentes.