ISO 37008 ¿una revolución en las investigaciones internas?

Frecuentemente, varias decenas de los profesionales más expertos en determinadas temáticas nos sorprenden normalizando sistemas de gestión. A veces se trata de normas certificables, y en otras oportunidades, de guías para la práctica. Este último es precisamente el caso de la flamante ISO 37008 sobre Gestión de Investigaciones Internas. 

Es precisamente este componente en los programas de compliance (la investigación interna) uno de los más rezagados en muchas organizaciones.

La norma irrumpe no por casualidad, sino porque un sinnúmero de organizaciones (de todo tipo y tamaño, con y sin fin de lucro, públicas y privadas), han comenzado a ordenar por sí o a través de terceros expertos, investigaciones internas cuando antes las evitaban. Y esto ocurre toda vez que sus programas de compliance van dejando de ser meras narrativas con forma de código y políticas, para transformarse en un conjunto de herramientas interrelacionadas direccionadas no solo a cumplir con aspectos legales y regulatorios, sino a lograr comportamientos más éticos.

En definitiva, las organizaciones se enfrentan a incumplimientos, irregularidades y fraudes y sus programas y sistemas de gestión de compliance asumen el compromiso de capturar reportes de éstos y, de corresponder y abordar procesos investigativos.

Ahora bien, quienes dirigimos proyectos de investigación vemos con mucha frecuencia procesos viciados de falta de conocimiento, de una parametrización previa sin definir objetivos, plantear hipótesis, sin uso de adecuadas herramientas, del resguardo de la evidencia o falta de confidencialidad, por solo mencionar algunos de estos problemas.

ISO 37008 viene a establecer un marco sólido y transparente para que las organizaciones incrementen su eficacia, eficiencia y rigor técnico en las investigaciones que se definen como respuesta a cualquier tipo de denuncia por comportamientos no deseados.

Podemos afirmar que el uso correcto de la norma ISO 37008 contribuirá significativamente en la compleja labor de las áreas de Compliance en lo que a resguardo de la reputación de las organizaciones se refiere. Implementar esta norma no solo servirá para demostrar un compromiso fuerte con la ética y la transparencia, sino que también reduce el riesgo de costosos litigios, además de multas y sanciones.

La adopción de las directrices contenidas en esta norma ayudará a fortalecer las políticas y procedimientos internos, garantizando que las investigaciones se lleven a cabo de manera justa, imparcial y profesional (lo cual es enfatizado en el texto de ISO 37008).

Los canales de denuncia, que permiten a los empleados y terceros reportar hechos problemáticos, irregulares y fraudulentos sin temor a represalias, hallan en la ISO 37008 un excelente y necesario complemento. Al respecto, la norma establece pautas claras para su gestión, asegurando que sean accesibles, confidenciales y confiables, “enlazándola” con ISO 37002 (Sistemas de Gestión de Denuncia de Irregularidades). Puede descargar sin costo el libro del autor de este artículo en este enlace.

Con un conjunto de profesionales que hemos comenzado a trabajar en esta norma en las áreas de Compliance, percibimos beneficios muy concretos, tales como:
  • Investigaciones más eficientes, veloces y precisas.
  • Mayor nivel de confianza entre empleados y directivos.
  • Mejor y más oportuna toma de decisiones estratégicas y operativas relacionadas con los hechos bajo investigación. 
  • Reducción del riesgo legal y regulatorio, y respuestas más oportunas a requerimiento de fiscales o jueces. 
  • Reputación fortalecida, demostrando de manera más abierta y transparente el compromiso con la ética y la transparencia profesionalizando los procesos investigativos y ayudando a ser referentes de buen gobierno corporativo.

Bienvenidos a un nuevo nivel de madurez en los programas de compliance. Bienvenida entonces ISO 37008.