El canal de denuncias, o sistema interno de información (SII), es una herramienta que toda organización debe tener para detectar y prevenir irregularidades. Piensa como un termómetro interno que mide la salud ética de la entidad. Pero no basta con tener el buzón; es necesario realizar un análisis de riesgos (M. Velasco, 2023)[1] previo y constante, brújula que nos dice dónde están los puntos ciegos o las áreas más vulnerables a que se cometan infracciones graves, como el fraude, la corrupción o el acoso. Para las personas que gestionan estas entidades, el proceso no tiene por qué ser complicado ni lleno de jerga legal. Se trata de identificar qué infracciones que de ocurrir, tendrían el mayor impacto (por ejemplo, una multa millonaria por incumplimiento de la normativa de la Unión Europea, o un daño reputacional irreversible) y cuáles son las más probables (por ejemplo, si el área de compras no tiene dobles firmas, el riesgo de sobornos es alto). En España la Ley 2/2023 exige que este canal solamente cubra las infracciones más serias —aquellas que son penales, administrativas graves o muy graves, o que afectan el Derecho de la UE—, protegiendo así a quienes informan sobre ellas. Por ello, el análisis de riesgos sirve para delimitar el ámbito: ayuda a distinguir entre una queja menor de recursos humanos (que debe ir a otro canal) y una denuncia sobre malversación de fondos públicos (que sí debe ir al SII para recibir toda la protección legal). Al hacer esto de forma rigurosa, la organización demuestra su compromiso real con la ética, protegiéndose de sanciones y ganando la confianza de todas las personas trabajadoras.
Pero para que este análisis sea realmente efectivo, las organizaciones deben ir más allá de los requisitos mínimos y ver el proceso como una inversión en integridad. Un aspecto clave es la priorización, ya que no todos los riesgos son iguales y el sistema debe estar configurado para atender con máxima urgencia las alertas que caigan en la categoría de "riesgo crítico". Por ejemplo, si el riesgo de blanqueo de capitales en la división internacional es calificado como crítico (alto impacto y alta probabilidad), el protocolo del canal debe activar inmediatamente una investigación forense y notificar a la alta dirección, mientras que una infracción administrativa menor puede gestionarse en un plazo más amplio. Además, es necesario considerar el riesgo reputacional. Una denuncia de acoso laboral puede no generar una multa tan alta como una infracción fiscal, pero puede destruir la imagen y la credibilidad de la entidad ante clientes y la sociedad, lo que a menudo resulta ser mucho más costoso. Por último, la protección de las personas informantes debe ser el eje central de todo el diseño. El análisis de riesgos debe incluir el riesgo de que la propia entidad cometa la infracción de represalia contra quien denuncia, lo cual es castigado duramente por la Ley 2/2023, lo que implica que la persona responsable del canal debe ser completamente independiente y tener la autoridad suficiente para evitar que nadie en la jerarquía tome medidas de castigo, garantizando la confianza para que la información fluya libremente y el termómetro ético funcione correctamente. Fuente de la imagen: Análisis de Riesgos en el Canal de Denuncias. Sitio Compliance (M. Velasco, 2023).
