Dirección pública, sistematización y Compliance.

Dirección pública, sistematización y Compliance. (publicado en Revista Especial Directivos 1799, Nº 1799, 1 de may. de 2021, Editorial Wolters Kluwer) Como en otros varios capítulos de la historia de la gestión, el concepto de Compliance , que comenzó a desarrollarse en el mundo anglosajón y en el sector privado, con la intención de disminuir los riesgos legales y fortalecer la seguridad jurídica de los negocios, se ha ido extendiendo a otros territorios, como a Europa y también a nuestro país, y a otros escenarios como el del ámbito público, en los últimos años, aunque, en este, lentamente. No obstante, el concepto que, en nuestro espacio público, tiene que ver, directa o indirectamente con ámbitos como el del cumplimiento normativo, la gestión de la contratación pública y el urbanismo, con problemas como el de la corrupción y el fraude, y por ello también con la transparencia y la integridad, y al final con la confianza en las instituciones, ha registrado hitos instrumentales relevantes. Por un lado, con la entrada en vigor de diferente normativa – en cuanto al tráfico de influencias, blanqueo de capitales, cohecho, prevaricación… - y más recientemente cuando se incorporó a las sociedades mercantiles públicas como sujetos de derecho susceptibles de incurrir en responsabilidad penal . Y en los últimos tiempos, con la creación del Congreso de Compliance en el Sector Público y la publicación de la Guía práctica de Compliance en el sector público , estos dos últimos hitos desde la involucración de la infatigable doctora y directiva pública Concepción Campos Acuña. En estas líneas trataré de contribuir a la extensión del concepto, intentando traer sus rasgos más próximos a la dirección pública, subrayando la conexión de este sistema con el liderazgo público e incluyendo unas notas sobre su sistematización a través del sistema de gestión del Compliance (SG/C) Se ha dicho y escrito ya, en conferencias y artículos, que el conjunto de valores, posicionamientos y procedimientos que sirven para definir, identificar y prevenir o neutralizar y combatir los riesgos - y sus efectos -, que constituyen los fundamentos del Compliance, podrían parecer algo natural para el sector público, dada su intensa vinculación con el mundo de la normativa y la lucha contra la corrupción y el delito en general, y a favor de la igualdad y la integridad pública, y le queda aún, sin embargo, un largo y difícil recorrido. Una de esas principales actividades mencionadas, la contratación pública, en general, está siendo identificada por la Unión Europea como uno de los grandes ámbitos de interés en cuanto a las iniciativas contra la corrupción, dado que se calcula que las pérdidas económicas ocasionadas por incumplimientos – normativos, éticos…- se calculan en cientos de miles de millones de euros anuales, entre el 10 y el 25% de la cuantía de los contratos . En la tesis doctoral de José Manuel Martínez Fernández, de 2015, podemos leer que el coste económico mundial de la corrupción se estimó en el año 2011 en 3 billones de dólares, el 5% del PIB global, detrayendo de, por ejemplo, las grandes obras públicas, entre un 20-25% a costa de la calidad de los materiales, por ejemplo, carencias o deficiencias que impactarán negativamente en las funciones o la vida de todo tipo de equipamientos. El informe sobre el Análisis de la Contratación Pública en España: Oportunidades de mejora desde el punto de vista de la Competencia, de la Comisión Nacional de los Mercados y la Competencia (CNMC) de febrero de 2015 , estimó en 47.500 millones el monto de la corrupción en la contratación pública, “un 25% de los 194.000 millones que anualmente se destinan a licitaciones de servicios públicos con cargo al Estado”. Se ha señalado bien que otros tipos de riesgos que se producen en las organizaciones, como los vinculados a la actividad laboral, sí han podido acotarse, eso sí, tras una legislación precisa mantenida y renovada en el tiempo, fuertes inversiones públicas acompañadas de una toma de conciencia, y una colaboración, a veces muy comprometida, del mundo sindical y empresarial. Como se ha trabajado ya ampliamente sobre las medidas legislativas puestas en marcha en nuestro país desde el Derecho Administrativo, y desde los instrumentos para la prevención y la lucha contra la corrupción, como las oficina anti fraude – aunque en ambos casos todavía hay espacio para la promoción y difusión, por ejemplo, en cuanto a la figura del whistleblowing y la protección de los denunciantes, mecanismos como los buzones éticos , etc.…- como decía al principio, tengo la intención, aquí, de señalar algunos aspectos que tiene que ver con los sistemas de gestión del Compliance (SG/C) y su conexión con la dirección pública. Una buena decisión a la hora de decidir qué SG/C ponemos en marcha desde las Administraciones públicas, es tener en cuenta el conjunto de amenazas, soluciones y propuestas que se van poniendo sobre el tapete. Por ejemplo, podemos considerar las que se deducen de lo que publican, entre otros, Adán Nieto Martín y Manuel Maroto Calatayud en 2015 en “Public Compliance: prevención de la corrupción en administraciones públicas y partidos políticos”, por ejemplo – entresaco y completo -: Que cada Administración pública se dote de un programa anticorrupción y de integridad, con el análisis de riesgos, acciones de prevención, una mirada integral, medidas ad hoc… Que cada institución disponga de una oficina o un responsable – según las dimensiones - de prevención de la corrupción. Que el puesto de responsable de Compliance se cubra con las características de la dirección pública profesional: con publicidad, desde el mérito y la capacidad, con una retribución estimulante, nombramiento diferente del ciclo político, etc. Que se dote de un sistema de supervisión independiente y se implemente la participación ciudadana en el órgano de vigilancia de cada Administración. Que participen externos en la planificación. Que se evalúe el programa y se publiquen los resultados. También conviene perimetrar el alcance de los riesgos del propio sistema: Que el programa se quede en papel mojado Que la oficina o el responsable – o ambos – no tenga(n) voz en el órgano técnico de gobierno de la institución. Que el puesto de responsable de Compliance no se cubra bien, esto es, con las características de la dirección pública profesional. Que la supervisión se burocratice, no se impulse la participación, y se convierta la práctica en un sistema de circuito cerrado. Que un inadecuado clima laboral impida la introducción de nuevos valores. Y tener en cuenta lo que Diego Martínez apunta en “¿Existe el public Compliance? ¿Sirve para algo?” refiriéndose al eje de la ética pública: “Es que si algo define a los marcos tradicionales de ética pública es que cortan todo con la misma tijera. Enfrentan una realidad diversa con un único set de reglas. Regulan una dinámica, pero cambian poco, despacio y con torpeza. Arrastran los pies por la escalera mientras la corrupción (y no sólo la corrupción, sino también la propia dinámica de las relaciones sociales, las influencias, los incentivos) viaja por el ascensor”. Esos dos elementos, la diversidad de factores y la velocidad del cambio, desde mi punto de vista, nos señalan la dirección de elegir un sistema basado en un modelo integral, muy consistente y estandarizado y muy conectado con mundo de la gestión. Mi vinculación con los sistemas de gestión de ISO y UNE – primero desde mi colaboración con el International Workshop Agreement 4, que llegaría a ser la ISO 18091 de Gobiernos Confiables, con el liderazgo de Carlos Gadsden, y con la UNE 66182, impulsada por la FEMP y AENOR –, me invita a resaltar su robustez y su eficiencia frente a terceros, un factor clave cuando hablamos de reputación y de confianza institucional. Eso las hace firmes candidatas a cubrir la necesidad de la sistematización. Ello, sin descartar que el SG/C pueda insertarse en sistemas de gestión basados en modelos como el EFQM o el CAF, que permiten incorporar, con naturalidad, estrategias como la que estamos comentando, o que se recurra a sistemas propios de certificación, en su caso, como la que, en el ámbito de certificación de personas en Compliance, facilita ASCOM, la Asociación Española de Compliance . La ISO 37001 Gestión antisoborno y las UNE 19601, sobre Gestión de prevención de delitos y la UNE 19602 sobre Compliance Tributario, son las precursoras de la ISO/FDIS 37301: 2021, monográfica sobre Compliance, que se publicará dentro de muy poco, tras haber sido impulsada por el Comité Técnico ISO / TC 309, creado en 2016, sobre Gobernanza de organizaciones, cuya secretaría ha correspondido a la British Standards Institution (BSI). Como en el resto de las normas de este nivel, los roles, responsabilidades y autoridades del Compliance, son responsabilidad del órgano de gobierno y la alta dirección de cada organización, además de la persona responsable del sistema. La capacidad de liderazgo y de interlocución con los distintos niveles de la organización, la capacidad de priorizar fondos para el desarrollo, la divulgación y la formación, y que la responsabilidad técnica recaiga sobe un alto directivo, son los elementos clave del éxito. Y que, al asignar recursos, se han de recordar los estratégicos, y la responsabilidad para su desarrollo, asegurando de que el sistema se ajusta a las necesidades, funciona orientada al logro de objetivos y existe la supervisión adecuada. Para Esperanza Hernández, directora académica de IECOM, en un acto organizado por ASCOM, “la empresa pública se enfrenta a un riesgo evidente de injerencia política indebida. Así lo reconoce la propia OCDE en sus Directrices sobre Gobierno Corporativo de las Empresas Públicas, revisadas en 2015. Sin un adecuado modelo de gobierno que garantice un adecuado proceso de toma de decisiones (en las que no se primen intereses partidistas por encima del interés público en el que se fundamente la actividad de la empresa pública en cuestión) es muy complicado poder hablar de una adecuada función de Compliance (por mucho que sus equipos de Compliance estén integrados por profesionales formados y con experiencia)”. En su opinión, “no se puede garantizar la eficacia de un modelo de gobierno corporativo, si la empresa no cuenta con consejeros no ejecutivos que sean independientes, y sobre todo, que cuente con miembros del consejo de administración que tengan experiencia en la gestión de riesgos (…), en Compliance, en mecanismos de auditoría interna, etc. En definitiva, con conocimientos y experiencia probada en gestión empresarial” o pública, añado. Hernández, comentaba, en ese evento, que “el hecho de que el sector público (tanto administraciones públicas como sector público empresarial) exija al sector privado el establecimiento de modelos o programas de Compliance, solo puede tener sentido si el propio sector público es capaz de evidenciar que cuenta a su vez con suficientes mecanismos de integridad”. Para finalizar, como señalé al comienzo, quería referirme al uso generalizado del término Compliance, que se ha incorporado sin más a nuestro vocabulario técnico, y a la jerga jurídica, tal vez entendiendo que cubre mejor los aspectos que van más allá del mero cumplimiento normativo, o que da una dimensión de modernidad o actualidad. Hemos visto que, en el mundo de la gestión, eso nos ha ocurrido con multitud de términos, en sus momentos iniciales. Esperemos que, al menos, no siga creciendo su familia, tipo corporate Compliance, Compliance officer, etc. @nandomonar