Una web de INFORMA D&B S.A.U. (S.M.E.)

Cara a Cara

Entrevista a Murray Grainger – EQS Group España

06 abril, 2022

Murray Grainger es especialista y gran impulsor del Compliance y del comportamiento ético en las organizaciones. Actualmente ocupa el puesto de Country Manager en EQS Group España, donde promueve el uso de la tecnología ‘Regtech’ para informar sobre infracciones que puedan poner en riesgo la reputación empresarial y proteger a los informantes frente a represalias.

Fundador de Impact on Integrity, consultoría estratégica especializada en servicios de Compliance, ha ejercido como profesor de ética empresarial y Compliance en diferentes universidades de renombre en España, Francia, Portugal y Suiza, como la Universitat de Barcelona, l’Ecole Nationale de l’Aviation Civile (ENAC), Nova School of Law y la University of St. Gallen. Además, del 2015 al 2020, ha sido el representante español de la International Compliance Association (ICA).

Hablamos con él sobre integridad ética, buenas prácticas en el entorno laboral y cómo los sistemas de información digitales ayudan a construir una cultura corporativa más transparente.

España está experimentando un profundo cambio empresarial a la hora de introducir programas de Compliance. ¿Qué acciones están tomando las empresas españolas a la hora de introducir estos programas? ¿Están los empleados y terceros bien informados en términos de Compliance?

Centrándonos en el contexto, la cultura del Compliance en España empezó a cobrar más relevancia con la Ley Orgánica de 2010 de reforma del Código Penal y luego con la reforma complementaria de 2015, por la que la persona jurídica se centra en adoptar y establecer un modelo de organización y gestión que prevenga delitos y reduzca el riesgo para protegerse de sanciones económicas y daños de reputación.

Hoy sabemos que estos programas no solo son eficaces para gestionar bien los asuntos legales de una empresa, sino que reducen las posibilidades de sanciones penales por posibles delitos que comentan los empleados, directivos o terceros. Las empresas españolas están empezando a entender que es mejor prevenir que curar, y un programa de prevención de riesgos es fundamental para evitar un escándalo empresarial.

Si una empresa aplica bien su programa de Compliance, los empleados y terceros deberían saberlo. Para que sea efectivo, el programa de Compliance tiene que ser conocido y utilizarse por parte de los trabajadores.

Para que un programa de Compliance funcione correctamente, la figura del Compliance Officer juega un papel fundamental. ¿Qué funciones básicas ejerce un Compliance Officer y qué herramientas necesita para que la gestión del cumplimiento se realice de forma efectiva?

Dentro de un programa de Compliance, los Compliance Officer son los responsables de que se apliquen correctamente las políticas de la empresa y se lleven a cabo los protocolos basados en las buenas prácticas. Un buen Compliance Officer debe conocer bien la organización donde trabaja y con quién trabaja para establecer las medidas en base a las características de la organización. En sus funciones diarias, la tecnología ayuda a facilitar los flujos de trabajo y por supuesto los sistemas de información digitales son la pieza clave para proteger a los empleados y a la empresa.

Como fundador de Impact on Integrity y actual Country Manager de EQS Group España, ¿qué motivos considera fundamentales para que una organización aplique las medidas de GRC (Gestión, Riesgo y Cumplimiento)?

Hay una palabra que define esta idea y resume las medidas del GRC, la confianza. Para que una empresa funcione, no solo basta con tener una buena inversión de capital detrás, hace falta que tenga valores éticos compartidos entre todos los departamentos, desde el directivo hasta el becario. Sin la confianza se pierde credibilidad y se pone en duda la reputación.

¿Por qué habéis elegido a INFORMA como socio en España y cómo está siendo la experiencia hasta el momento?

INFORMA es una de las empresas más reconocidas en España en el servicio de información a nivel comercial con infinidad de clientes potenciales y un área de negocio bien desarrollada en términos de Compliance. Acabamos de lanzar juntos al mercado Canal de denuncias EQS para las empresas por debajo de 500 empleados y confiamos en INFORMA para que nuestro sistema de información digital ayude a todas las entidades públicas y privadas a proteger su reputación y ser más transparentes.

Estamos presenciando en los últimos meses una fuerte tendencia a hablar de Compliance, y más actualmente con la aprobación del Anteproyecto de Ley de protección de las personas que informan sobre infracciones. ¿Cuáles son los requisitos principales que deben cumplir las empresas?

Tras muchos escándalos y casos de informantes que han sufrido represalias en todo el mundo, por fin podemos afirmar que en este país se está tenido en cuenta la necesidad de proteger a toda persona que voluntariamente informe sobre un acto ilícito que ponga en peligro la empresa. Hay que ampararlos frente al acoso, la discriminación o incluso despidos.

La Ley pone por encima de todos los requisitos la protección del informante y la comunicación por medio de sistemas internos de información que sean confidencialidades y anónimos para que los alertadores se sientan protegidos en todo momento.

Además, todas las empresas de a partir de 50 trabajadores, sean públicas o privadas, deberán contar con un sistema interno de información. Estamos hablando de partidos políticos, sindicatos y la Casa de su Majestad el Rey.

Nos centramos en la utilidad de los sistemas de información para proteger a los informantes. ¿Qué requisitos mínimos debe ofrecer un sistema de información para que sea efectivo?

Como he indicado antes, el sistema debe ser confidencial, seguro y ofrecer el anonimato, si no, el informante no estará protegido. Los sistemas basados en correos electrónicos o en una página del intranet no tienen el nivel de seguridad necesario y no cumplen con la nueva Ley. EQS Integrity Line es la única solución donde el proveedor no tiene ningún acceso posible al contenido de los informes, ni su identidad, ni su información – solo el cliente tiene el acceso, como propietario de su EQS Integrity Line.

Además, un buen sistema de comunicación debe ser trazable para mantener una comunicación constante con el informante y para cumplir con la trazabilidad jurídica.

Uno de los sistemas de información más utilizados para reportar infracciones actualmente es el correo electrónico, ¿es seguro un email para comunicar un acto ilícito?

El correo electrónico no es un canal seguro que cumpla con la nueva Ley ya que no hay comunicación anónima y puede darse un rastreo de los mensajes. Los reportes solo deben ser gestionados por los gestores de casos que hayan sido designados, si una persona externa al sistema, por ejemplo, una persona del equipo de IT, ve los datos, ya se pierde el requisito de confidencialidad que obliga la Ley y que debe tomarse en cuenta siempre. Las multas en España pueden ser de hasta un hasta 1 millón de euros.

¿Qué ventajas tiene un sistema de información digital a la hora de informar sobre infracciones?

Si hablamos de los sistemas digitales, hay que observar que cumplan ventajas importantes. EQS Integrity Line está alojado en servidores externos totalmente encriptados, por lo que nadie puede acceder a ellos. Cuenta con la certificación ISO 27001 y el RGPD. Puede personalizarse según sus necesidades y su uso es fácil y muy intuitivo. Es totalmente seguro y confidencial.

Según la Ley, todas las empresas de a partir de 50 empleados deberán implementar un canal de denuncias en España. ¿Qué impacto hay para las pymes en España?

Las pymes están empezando a ser conscientes de la importancia de contar con sistemas de información que las protejan de sanciones económicas y genere mejores prácticas entre los empleados. Ya hay muchas pymes españolas que cuentan con estos sistemas, aunque aún queda trabajo por hacer. Ahora con la nueva Ley están obligadas, por lo que deberán establecer protocolos específicos para ello.

Las empresas españolas van en buena dirección. Se habla mucho del metaverso, de la ciberseguridad, de la Inteligencia Artificial en el Compliance… Son grandes pasos para las necesidades actuales de los profesionales del Compliance.

 

Comentarios

No hay comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Artículos relacionados