Esta Norma, al igual que otras de Compliance, tales como la ISO 37001 (Sistemas de Gestión Antisoborno) y la reciente 37301 (Sistemas de Gestión de Compliance) son verdaderos Sistemas de Gestión de Riesgos con base en la ISO 31000, pero que tratan riesgos específicos.
En el caso de la presente norma, incluso, podríamos decir que un Sistema de Gestión de Denuncias es un fuerte mecanismo de control a nivel entidad, que funciona como mitigante de un amplio grupo de riesgos relacionados con esta extensa disciplina llamada “compliance”. Sin embargo, y dicho esto, esta norma nos permite apreciar la diferencia que existe entre un mero control y un completo sistema de gestión. No se trata de implementar un dispositivo (o múltiples canales) basados en un método y determinada tecnología, sino que ISO 37002 se refiere al establecimiento de un conjunto de procesos y normas interrelacionadas que pretenden mitigar en forma eficaz un conjunto de riesgos significativos que veremos más adelante.
Los estudios y la experiencia demuestran la efectividad de esta vía de comunicación que hasta hace pocos años era prácticamente un dispositivo experimental, y altamente resistida por un sinnúmero de directores y directorios.
Las organizaciones están considerando cada vez más la posibilidad de introducir o mejorar políticas internas de denuncia de irregularidades, procedimientos, protocolos y dispositivos consecuentes, incluyendo la necesaria tecnología aplicada. En algunos casos responde a regulaciones, en otros de manera voluntaria.
Te invitamos a descargar el libro digital con un análisis completo.
Suscríbase para recibir las últimas novedades y publicaciones de BDO
Please fill out the following form to access the download.