Las líneas de Reporte (whistleblower Lines) son una parte esencial de todo Programa de Ética & Compliance. Presentan para las organizaciones y los potenciales denunciantes un sinnúmero de problemas y discusiones sobre la mejor forma de su implementación, como fomentar su uso y proteger a los denunciantes. Unas ideas y sugerencias prácticas para la implementación de una Línea de Reporte están acá.
En su guía actualizada para la evaluación de la efectividad de Programas Corporativos de Compliance (ver aquí), el Departamento de Justicia de los EEUU dedica mucho espacio al tema. La Guía le asigna al sistema de reportes confidenciales un alto valor probatorio para determinar si la compañía ha “establecido mecanismos de Gobierno Corporativo que pueden en forma efectiva detectar y prevenir conducta inadecuada”, como lo exigen los USSG para una mitigación de las sanciones en caso de un incidente.
La Guía pone mucho énfasis en el requerimiento de un sistema de reporte que es eficiente y confiable y que brinda al denunciante anonimato o confidencialidad. Para que el sistema de reporte sea considerado “efectivo” debe contar además con un proceso para la investigación, su conclusión en tiempo y forma y las medidas apropiadas de seguimiento y sanciones.
En línea con el mensaje general de poner más atención en la efectividad que en las palabras escritas de los programas de compliance, la Guía recomienda evaluar los procesos del sistema de reporte. Específicamente pregunta si existen medidas proactivas para crear una atmósfera de trabajo sin miedo a represalias, si existen y cómo funcionan los procesos de entrega de denuncias y los de protección de denunciantes.
Puntos clave son:
La existencia (o no) de mecanismo de reporte anónimo.
Cómo este mecanismo se comunica a los empleados y si lo utilizan.
Cómo la compañía evalúa la seriedad de los reportes recibidos.
Compliance tiene acceso completo a la información sobre los reportes y las investigaciones.
En forma muy detallada la Guía propone testear el proceso de seguimiento de los reportes recibidos y cómo la compañía asegura investigaciones objetivas, independientes y apropiadamente llevadas a cabo y documentadas, incluyendo la selección del investigador y de quién lo selecciona.
Otro tema del testeo de la efectividad del sistema, es el proceso de monitoreo de los resultados de las investigaciones y la responsabilidad por sus consecuencias.
Los mecanismos de reportes y de investigación obviamente deben contar con suficientes recursos. Sin procesos para la colección, el seguimiento, el análisis y uso de la información que se obtiene, no hay garantía que el sistema funcione. Para mejorar el Sistema de Compliance y adecuar sus pilares como entrenamiento y controles a la situación de la compañía, se deben analizar periódicamente las investigaciones por patrones de comportamiento inadecuado y alertas de debilidades del Programa de Compliance.
El foco sobre la implementación y el funcionamiento efectivo del sistema de las líneas de reportes y la retroalimentación de los resultados en el proceso de mejora continua del Programa de Compliance convierten a la Guía en una buena herramienta para la autoevaluación.
El nivel muy detallado de las preguntas de testeo sirven como alerta: En el caso de un incidente hay que poder dar respuestas sólidas para no entrar en problemas aún mayores.