Desde el 13 de junio las empresas con más de 250 trabajadores deben contar con un canal de denuncias interno para comunicar infracciones que proteja de represalias a los informantes (aquellas con entre 50 y 250 empleados tienen plazo hasta diciembre). Una obligación que se recoge en la ley de whistleblowing española, que traspone la correspondiente directiva europea. Su incumplimiento puede acarrear severas multas que van desde los 600.000 hasta el millón de euros.
CincoDías ha hablado con los compliance officers de seis grandes compañías para que cuenten cómo se han adaptado a las nuevas exigencias legales. Ellos son: Sonia García, country business risk & compliance manager de Ikea España; Zaloa Lesta, directora de cumplimiento de Iberdrola España; Rosa Rodríguez, directora de asesoría jurídica, buen gobierno y asuntos regulatorios de Securitas Direct Iberia, Italia y Latam; Cristina Fabre, directora de auditoría interna, cumplimiento y riesgos, y chief compliance officer de Cepsa; Jesús Ortega, chief compliance officer del grupo Aqualia; y Edurne Sánchez, directora de cumplimiento de Mahou San Miguel. Todos presumen de tener canales de denuncia plenamente funcionales y maduros, pues llevan años implantados.
El perfil de los directores de cumplimiento en estas firmas es el de un profesional curtido, con una base en derecho, aunque no siempre, o en administración de empresas y con formación específica de posgrado o máster. Tanto Ortega (Aqualia), como Rodríguez (Securitas Direct) dieron el salto desde la asesoría jurídica de la compañía. Por su parte, Sánchez (Mahou San Miguel) acumula en su currículum una licenciatura en Biotecnología. Fabre (Cepsa) y Lesta (Iberdrola) suman formación en auditoría. Es destacable que cinco de los seis entrevistados son mujeres. García (Ikea) relata que asumió el liderazgo del área de business risk & compliance estando embarazada.
Para cumplir con la nueva regulación de protección del informante muchas sociedades están teniendo que revisar y reformular sus procedimientos internos. Si bien Iberdrola y Securitas Direct señalan que no han tenido que hacer cambios, Ikea, Cepsa y Mahou reconocen que han necesitado adaptar sus plataformas de denuncia en mayor o menor medida para garantizar el anonimato y la confidencialidad de los informantes que exige la normativa.
El balance sobre el funcionamiento de los canales de información es positivo para estas empresas. La mayoría coincide en que el reporte de problemas internos es clave para prevenir y avanzar. En Iberdrola, su canal de denuncias ha recibido en España un total de 1.246 comunicaciones en los últimos cinco años, de las cuales 273 han sido denuncias, que han dado lugar a la tramitación de 157 expedientes. Al canal de denuncias de Cepsa se han enviado cerca de 800 avisos desde su creación en 2012, concretamente 102 en 2022 y 48 en el primer semestre de 2023.
“Que existan denuncias es ya un éxito de nuestro sistema”
Sonia García entró en el área legal de IKEA en 2006. Sus primeros pasos en compliance fueron en 2013 con la creación e implementación del código de conducta. En 2015 la matriz sueca creó el departamento Risk & Compliance, y Sonia lideró la estrategia de compliance de la compañía. El canal de denuncias es parte esencial del código de conducta. Los trabajadores disponen de distintas vías para denunciar, entre ellas el Trust Line, una plataforma en la que pueden hacerlo por mail o a través de llamada y que está gestionada por una empresa externa. Asimismo, dentro del grupo IKEA hay un responsable que analiza las denuncias, las gestiona y decide quién es la persona del país que debe realizar la investigación. “El año pasado investigamos dos denuncias de Trust Line”, destaca Sonia. Respecto a la nueva normativa, Sonia indica que IKEA ha adaptado la plataforma y ahora pueden interponerse denuncias de forma anónima.
“En Iberdrola había un canal de denuncias en el año 2002”
Desde 2021 Zaloa Lesta ocupa el cargo de compliance officer de Iberdrola España (figura que existe en las sociedades de Iberdrola en España desde 2013), tras ejercer esta misma responsabilidad en el negocio internacional durante dos años. Con la aprobación en 2002 del primer código ético de la compañía, relata Zaloa, se habilitó un canal de denuncias. Desde su punto de vista, la entrada en vigor de la ley de protección del informante ha tenido poco impacto en Iberdrola. “Ya contábamos desde hace años con un sistema interno de buzones éticos robusto y seguro que nos ha permitido recibir denuncias garantizando su integridad y confidencialidad”, afirma. Zaloa también destaca cómo el área de cumplimiento colabora no sólo con el departamento legal y con protección de datos, sino también con otros, como personas y organización, transformación digital, comunicación, compras, administración y control o auditoría interna.
“Ya cumplíamos con las nuevas exigencias legales”
Rosa Rodríguez se incorporó a Securitas Direct hace nueve años con el reto de crear y desarrollar la estructura legal en diversos mercados. Uno de los proyectos que ha liderado en estos años ha sido el desarrollo del programa de cumplimiento de la compañía. En paralelo al establecimiento del sistema de compliance, hace ocho años, se implementó el canal de denuncias de Securitas Direct. En su evolución en estos años, según apunta Rosa, se ha dotado al canal de denuncias de cada vez más garantías de confidencialidad y de salvaguarda de la información obtenida durante la investigación y se han incorporado nuevas medidas de protección al denunciante. “Nuestro canal de denuncias ya cumplía con las exigencias legales contenidas en la transposición de la directiva de protección al denunciante, no ha implicado cambios a nivel de su gestión ni del procedimiento de investigación”, recalca.
“Conseguimos mejorar gracias a los informantes”
Cristina Fabre es directora de auditoría interna, cumplimiento y riesgos, y chief compliance officer de Cepsa desde 2016. En ese momento, relata, “comenzamos a desarrollar la función de cumplimiento y control interno” a través de la Oficina de Ética y Cumplimiento. La empresa tiene un canal de denuncias desde 2012, rebautizado este año como canal de integridad. Por otro lado, señala, “desde febrero de 2023 contamos con un equipo de trabajo multidisciplinar formado por recursos humanos, asesoría jurídica-contencioso, nuestra delegada de protección de datos y la auditaría interna y compliance para llevar a cabo las adaptaciones y mejoras necesarias”. Para Fabre, el canal (del que es responsable) es una pieza clave del sistema: “Gracias a los informantes conseguimos mejorar nuestros procesos internos”. Incluso se han erradicado malas prácticas “que suponían, además de comportamientos no éticos, una clara merma económica”.
“Hemos investigado un 15% de las comunicaciones”
Jesús Ortega es chief compliance officer del grupo Aqualia desde septiembre de 2018, compañía en la que aterrizó en 2007 como responsable de la asesoría jurídica para Europa. Abogado y periodista, su conocimiento jurídico le ha ayudado en su labor de implementar el sistema de cumplimiento en la empresa. “Lo que más me gusta de la profesión es poder estar en contacto con toda la organización de forma transversal”, confiesa. Aqualia ya disponía de un canal ético incluso antes de la creación de la dirección de compliance en 2018. Como cuenta, la regulación era “bastante robusta”, por lo que “ha tenido que ser mínimamente adaptada a los requisitos de la Ley 2/2023”. Eso sí, el sistema se ha reforzado con una política de información interna. No todas las comunicaciones son denuncias en sentido estricto, explica Ortega. “Aproximadamente un 15% de las recibidas han conllevado una posterior investigación”, indica.
“Ponemos especial foco en la formación de los directivos”
Edurne Sánchez lleva siete años desempeñando el cargo de directora de compliance y es miembro del comité ético y de cumplimiento (órgano colegiado y multidisciplinar que ejerce las funciones de compliance officer) en Mahou San Miguel. Se define como “apasionada de la profesión, inquieta y creativa”. En 2016, cuando se incorporó a la compañía, ya funcionaba un canal de denuncias, pero ha sido en enero de este año cuando se ha implementado un nuevo canal más específico “que permite una comunicación ágil, directa anónima y confidencial”. Sánchez califica el canal de “maduro”. De hecho, dice, “más del 95% son consultas”. Una de las claves del sistema es que todos los profesionales reciben regularmente formación específica con “cursos muy prácticos”. “Ponemos especial foco en determinados colectivos como los directivos, ocupándonos de reforzar esos mensajes para que a su vez los trasladen a sus equipos”, agrega.
Fuente: cincodias.elpais.com
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación