Razones para invertir en software para denunciar irregularidades

Cuando se descubre fraude dentro de una organización, con frecuencia es un colega quien lo identifica primero. El último Informe a las Naciones de la Asociación de Examinadores de Fraude Certificados lo cuantifica: el 43% de los fraudes ocupacionales se detectan mediante una denuncia, más del triple de la proporción encontrada por auditoría interna, revisión de la gerencia o cualquier otro control único. El mismo estudio registra una pérdida mediana de 145,000 dólares estadounidenses por caso y señala que las organizaciones pierden aproximadamente el 5% de los ingresos por fraude cada año. Un canal de denuncia no es lo único que cierra esa brecha, pero todos los análisis creíbles sobre cómo se cierra sitúan un canal cerca de la cima de la lista. El argumento para invertir ha cambiado de otra forma también: en gran parte de Europa, el canal ya no es opcional.

La directiva convirtió el consejo en ley

La Directiva sobre protección de denunciantes de la UE (2019/1937) estableció el 17 de diciembre de 2021 como la fecha en la que cada Estado miembro debía establecer canales de denuncia internos y externos en bases estatutarias para organizaciones de 50 o más trabajadores. Para esa fecha, la mayoría de los países aún no la habían transpuesto. Los últimos en hacerlo fueron Polonia y Estonia en mayo de 2024, y en marzo de 2025 el Tribunal de Justicia de la UE ordenó a Alemania, Luxemburgo, la República Checa, Estonia e Hungría que pagaran sanciones económicas por no haberla transpuesto. Bruselas ha indicado que la ley está en vigor en todas partes, pero la calidad de la transposición sigue variando. Consulta la descripción general de la Comisión Europea para el estado actual.

En Polonia, la Ley de Protección de Denunciantes entró en vigor el 25 de septiembre de 2024. Los empleadores por encima del umbral de 50 personas debían tener un procedimiento interno en vigor en esa fecha, y los informes externos al Defensor del Pueblo se abrieron el 25 de diciembre de 2024. Sectores como servicios financieros, lucha contra el blanqueo de capitales, seguridad del transporte y protección ambiental están obligados independientemente del número de empleados. Los detalles están disponibles en el Ministerio polaco de Familia, Trabajo y Política Social en gov.pl. La pregunta de cumplimiento ya no es si se debe establecer un canal, sino qué tan bien funciona el que se ha establecido.

Las denuncias vencen a las auditorías, cada año

La cifra del 43% no es un hecho aislado. La ACFE ha realizado el mismo estudio durante dos décadas y la clasificación no ha cambiado: las denuncias son el método de detección líder, en cada onda, en cada región. La mayoría de esas denuncias provienen del interior de la organización. Los empleados representan el 52% de ellas; los clientes y proveedores suministran la mayoría del resto. Cuanto más tiempo dura un esquema, más profundo es el daño: las pérdidas medianas aumentan de aproximadamente 50,000 dólares estadounidenses para fraude detectado en menos de un año a 250,000 dólares estadounidenses para esquemas que duran una década. Un canal no detiene a un infractor determinado, pero sí acorta el tiempo entre la primera señal de alerta y la primera investigación, y la curva de pérdidas recompensa eso. Actuar sobre un informe es lo que convierte esa denuncia en dinero recuperado, pero no existe un paso de acción sin un paso de recepción primero.

Canales que las personas realmente utilizan

La forma de esas denuncias ha cambiado. La ACFE 2024 registra informes a través de formularios web en 40%, correo electrónico en 37% y líneas telefónicas en 30%; por primera vez, el mecanismo web es la ruta individual más popular. Los informes anónimos representan aproximadamente el 15% del total, y tienden a exponer la conducta indebida de nivel más alto, que es exactamente la categoría que un auditor tiene menos probabilidad de encontrar por su cuenta. La implicación para las herramientas es inequívoca. Un canal que solo acepta llamadas telefónicas durante el horario de oficina, solo en el idioma corporativo, solo desde un escritorio en la red corporativa, perderá a la mayoría de las personas que de otro modo hablarían.

Más allá del fraude: represalias, acoso, salud y seguridad

El alcance de divulgación protegida de la directiva es más amplio que el fraude. Cubre contratación pública, servicios financieros y AML, seguridad del transporte, protección ambiental, alimentos y piensos, salud pública, protección del consumidor y privacidad. En la práctica, esto significa que el mismo canal maneja a un gerente que soborna a un inspector, a un colega siendo acosado, un casi-accidente en una rampa de carga y una fuga de datos personales. Lo que los une es el costo de guardar silencio sobre ellos, y la ley ahora es explícita que castigar a alguien por hablar (despido, degradación, exclusión, papeleo, el congelamiento lento) es en sí mismo un delito separado. Responder a los informes bien, y ser visto haciéndolo, es lo que hace que un canal sea algo que la gente realmente usará la segunda vez.

Construirlo en un estándar reconocido

La directiva es el piso mínimo; el manual operativo es ISO 37002. El estándar, publicado en 2021 y disponible en ISO, establece cómo ejecutar un sistema de gestión de denuncias en tres principios: confianza, imparcialidad y protección del denunciante. Anclar un procedimiento interno a ISO 37002 lo hace listo para auditoría y proporciona a la junta una respuesta defendible cuando un inversor, una contraparte de contratación pública o un informe ESG pregunta cómo la empresa maneja las inquietudes. También permite reutilizar el lenguaje de un sistema existente (ISO 37301 para cumplimiento, ISO 27001 para seguridad) en lugar de construir una pila de gobierno paralela.

Nada de esto es dinero teórico. La Comisión de Valores y Bolsa de EE.UU. pagó 255 millones de dólares estadounidenses a 47 denunciantes individuales en el año fiscal 2024 y ha pagado 2,200 millones de dólares estadounidenses en total desde que el programa comenzó en 2011. Los regímenes europeos no pagan recompensas en la misma escala, pero el lado del costo (multas, contratos perdidos, cuentas reexpuestas, clientes que se van) cae de la misma manera en un balance, ya sea que la denuncia salga del edificio o no. El lugar más barato para tratar un informe es en tu propia recepción.

Lo que el mercado laboral lee de todo esto es la parte que usualmente se subestima. Los candidatos investigan la cultura del empleador antes de firmar, y un canal de denuncia activo que se usa y se responde es una señal de contratación mucho antes de ser una de cumplimiento. Una empresa que ha pensado en cómo un empleado preocupado presenta un informe, quién lo revisa y qué pasa después es una empresa que ha pensado en otras cosas también. Invertir en un sistema para denunciantes solía clasificarse bajo seguros. Ahora está más cerca de lo que se ve como una empresa bien dirigida desde el exterior.