¿Cómo elaborar y diseñar un Plan Antifraude? A esta pregunta intentábamos dar respuesta de un modo sintético y claro en la entrada publicada en el blog el propio 30 de septiembre como consecuencia de la aprobación de la Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia, y desde entonces han surgido todo tipo de teorías, fórmulas y afortunadamente, algunos documentos interesantes para poder apoyar este trabajo (como es el caso de la Agencia Valenciana Antifraude, disponible aquí).
Pero de muchas (muchas) conversaciones con personas responsables de este ámbito o del ámbito de la decisión en entidades públicas de todo tipo no parece que el mensaje, un cambio cultural, haya calado suficiente, y parece que, si nadie lo remedia, se cometerán muchos errores, pero en particular, por su dimensión e impacto, me gustaría exponer 3 de ellos, por las graves consecuencias que, en términos económicos y reputacionales para la respectiva entidad, y en términos de responsabilidad de las personas implicadas, que parecen desconocer la importancia de este tema.
1.- Pensar que es sólo un trámite (NO lo es)
Hay que aprobar un Plan Antifraude y ya está. En un plazo limitado (inferior a 90 días desde la entrada en vigor de la presente Orden o, en su caso, desde que se tenga conocimiento de la participación en la ejecución del PRTR) habrá que tener un documento que se llame Plan Antifraude que cumpla con los requisitos establecidos en la orden citada, y una vez aprobado se ha acabado el trabajo en materia de políticas de integridad. La aprobación del Plan es simplemente un paso en la construcción de un sistema de integridad, de Public Compliance, porque lo difícil vendrá después, la implantación, como toda herramienta de planificación exige la adopción de medidas posteriores que garanticen el cumplimiento de sus objetivos, su seguimiento, y evaluación.
Porque la gestión del ciclo antifraude demanda en su dimensión preventiva el desarrollo de una cultura ética, basada en algunos aspectos como pueden ser el fomento de valores como la integridad, objetividad, rendición de cuentas y honradez; formación y concienciación pero también la implicación de las autoridades de la organización, desarrollar planteamiento proactivo, estructurado, específico y eficaz en la toma de decisiones para gestionar riesgo de fraude, entre otros condicionamientos. En definitiva, interiorizar la dimensión ética de la gestión pública.
La consecuencia de pensar que es solo un trámite y limitarse a cubrir un modelo tipo, además de la demoledora constatación de que la gestión pública no responde a las demandas de integridad que deberían formar parte de su ADN, es mucho más prosaica: si no se ha hecho bien es posible que el fraude o las sospechas de fraude aparezcan en alguna fase del proyecto y las consecuencias son de extrema gravedad. De todas ellas, me quedo con la que quizás pueda preocupar más: Suspender inmediatamente el procedimiento, notificar tal circunstancia en el más breve plazo posible a las autoridades interesadas y a los organismos implicados en la realización de las actuaciones y revisar todos aquellos proyectos, subproyectos o líneas de acción que hayan podido estar expuestos al mismo. No nos lo podemos permitir, los plazos ya son muy ajustados, a pesar de la “revolución administrativa” que iba a eliminar los cuellos de botella y los obstáculos administrativos que se habían detectado en el funcionamiento de la administración.
2.- Copiar y pegar (no servirá)
Todos buscan un modelo. Es comprensible, se trata del miedo al folio en blanco, de redactar un documento de planificación que, como hemos señalado, no es muy frecuente en nuestro modelo de gestión pública, pero sólo servirá de punto de partida. El Plan Antifraude exige personalización, tener en cuenta las características de la respectiva entidad, el grado de implantación de la tecnología, los aspectos organizativos y de funcionamiento, y para ello es necesario el conocimiento interno y, sobre todo, el trabajo individualizado en la elaboración del Plan que responda a las exigencias de la OM.
Porque, entre otros requisitos, exige prever la realización, por la entidad de que se trate, de una evaluación del riesgo, impacto y probabilidad de riesgo de fraude en los procesos clave de la ejecución del Plan de Recuperación, Transformación y Resiliencia y su revisión periódica, bienal o anual según el riesgo de fraude y, en todo caso, cuando se haya detectado algún caso de fraude o haya cambios significativos en los procedimientos o en el personal. Difícilmente puede cumplirse esta evaluación y su seguimiento con un copia y pega.
Porque también exige el desarrollo de indicadores de fraude (banderas rojas) que se ajusten al mismo, definir medidas preventivas adecuadas y proporcionadas, ajustadas a las situaciones concretas, para reducir el riesgo residual de fraude a un nivel aceptable, definir procedimientos de seguimiento para revisar los procesos, procedimientos y controles relacionados con el fraude efectivo o potencial, que se transmiten a la correspondiente revisión de la evaluación del riesgo de fraude y múltiples actuaciones que no se podrán intercambiar miméticamente de unas entidades a otras.
3.- Ignorar las múltiples responsabilidades en las que se puede incurrir..
Penal, civil, disciplinaria,patrimonial, contable, …ya en el año 2017 escribíamos sobre las distintas clases de responsabilidad de los empleados públicos , responsabilidad que también es exigible, con las modulaciones que corresponda, a los responsables políticos, y que básicamente se concentra en la siguiente tipología:
- Responsabilidad disciplinaria
- Responsabilidad penal
- Responsabilidad civil
- Responsabilidad patrimonial de la Administración y de los empleados públicos
- Responsabilidad en materia de transparencia y buen gobierno
- Responsabilidad contable
Si alguien tiene pensado argumentar “nunca pasa nada”, yo le diría que la exigencia de responsabilidades en este caso está mucho más definida por dos razones. La primera porque a las consecuencias ya expuestas de suspensión del procedimiento ante la detección o sospecha de fraude se añaden la siguientes:
- Comunicar los hechos producidos y las medidas adoptadas a la entidad decisora, o a la entidad ejecutora que le haya encomendado la ejecución de las actuaciones, en cuyo caso será ésta la que se los comunicará a la entidad decisora, quien comunicará el asunto a la Autoridad Responsable, la cual podrá solicitar la información adicional que considere oportuna de cara a su seguimiento y comunicación a la Autoridad de Control;
- Denunciar, si fuese el caso, los hechos a las Autoridades Públicas competentes, al Servicio Nacional de Coordinación Antifraude –SNCA-, para su valoración y eventual comunicación a la Oficina Europea de Lucha contra el Fraude;
- Iniciar una información reservada para depurar responsabilidades o incoar un expediente disciplinario;
- Denunciar los hechos, en su caso, ante el Ministerio Fiscal, cuando fuera procedente.
Es decir, se establece una obligación de denuncia. Pero es que, la segunda, la aplicación de las nuevas tecnologías, el manejo masivo de datos y el cruce de las distintas bases de información convierte en una realidad la detección de estas irregularidades, utilizando el Data mining contra la corrupción en los fondos europeos. Por no hablar del riesgo de reintegro de los fondos que iban a financiar una inversión ya ejecutada y que cargará a los presupuestos ordinarios.
Como decía en una entrevista concedida a la World Compliance Association, con ocasión de la concesión del III Premio Ferran Termes, que premia la la mejora de la transparencia y la eficiencia de la gestión, “2019-2023, debe ser el mandato en el que se consolide la nueva cultura de integridad y transparencia”. Ya tenemos el incentivo, los miles de millones del Mecanismo de Recuperación y Resiliencia, aunque como suelo decir en el cierre de todas mis ponencias, citando a Jim Stovall, “Integridad es hacer lo correcto, aunque nadie nos esté mirando”.