Auditoría & Co

En los últimos días ha trascendido un caso especialmente delicado en el seno de un gran grupo sanitario privado gestor de un hospital público, donde varios directivos habrían sido despedidos de forma prácticamente inmediata tras comunicar, a través del canal ético interno, posibles prácticas con impacto en la equidad asistencial.

Sin entrar en la veracidad última de los hechos denunciados —cuestión que deberá aclararse en los procedimientos correspondientes—, el cómo se ha gestionado la comunicación interna resulta, por sí solo, un ejemplo paradigmático de los errores que la Ley 2/2023 precisamente trata de evitar.

1. Riesgo de represalia contra informantes

La Ley 2/2023 es clara: ninguna persona que comunique de buena fe puede sufrir represalias. El despido es, además, la forma más grave de ellas.

Desde el punto de vista de compliance, este error dinamita cualquier credibilidad del sistema interno de información.

2. Fallo en la garantía de independencia del sistema:

Cuando las personas denunciantes forman parte de la estructura directiva y la denuncia afecta directamente a decisiones estratégicas del máximo órgano ejecutivo, el conflicto de interés es evidente.

Aquí el riesgo no es solo laboral, sino estructural del propio modelo de cumplimiento.

3. Ausencia de medidas de protección reforzada

En comunicaciones especialmente sensibles (sanidad, fondos públicos, impacto en pacientes), el deber de protección es máximo. No hacerlo genera un efecto disuasorio devastador sobre futuras comunicaciones.

4. Confusión entre auditoría reactiva y sistema real de compliance

Activar una auditoría tras la revelación pública puede ser una reacción necesaria, pero no sustituye a:

    • Un canal eficaz
    • Un protocolo de investigación sólido
    • Un órgano de control con capacidad real de actuación

El compliance no puede ser solo un instrumento de gestión de crisis reputacional.

Qué debería haber ocurrido

Desde una perspectiva estricta de Ley 2/2023 y buenas prácticas internacionales:

  • Apertura inmediata de investigación formal documentada
  • Designación de investigador independiente
  • Protección expresa de los informantes
  • Prohibición de cualquier decisión laboral mientras dure la investigación
  • Comunicación trazable y segura con los denunciantes
  • Traslado a autoridad competente si se detectan indicios graves

Un canal ético no es un buzón de sugerencias, ni un simple requisito formal. Es una infraestructura jurídica de protección institucional.

Cuando una organización castiga —directa o indirectamente— a quien alerta de un posible riesgo, el mensaje interno es devastador, y a partir de ahí, el sistema deja de cumplir su función más importante: prevenir antes de que el daño sea irreversible.

La gestión de las comunicaciones internas no es un problema técnico ni un trámite administrativo. Es una cuestión de gobernanza, de cultura ética y, en última instancia, de sostenibilidad jurídica de la organización.

Marta Molina
Head of Corporate Compliance de UHY Fay & Co