Algunas lecciones aprendidas sobre los Planes Antifraudes. Más allá del «paper Compliance»

Se acaba de publicar el Informe de evaluación de los sistemas y procedimientos de las entidades locales de Galicia para la implementación de los Fondos Next Generation de la Unión Europea, ejercicios 2021-2022 elaborado por el Consello de Contas, en ejercicio de las competencias en materia de prevención y lucha contra la corrupción, que asumió (con éxito) desde el año 2015.

El informe tiene por objeto analizar las medidas puestas en marcha por una muestra de entidades locales de Galicia en relación con los Planes de Medidas Antifraude y de prevención de riesgos de gestión (PMA), porque como ya decíamos aquí, “por muchas razones, falta de medios, de conocimiento, de profesionalidad, la aprobación del Plan se vió simplemente como un trámite más, un check a verificar en un listado para poder acceder a los fondos europeos.  No lo es. El Plan es un paso, muy importante, es verdad, dentro del sistema de integridad, dentro de las políticas antifraude. Lo más difícil, es ¿cómo lo hacemos?»

Y ahí es donde precisamente incide el Informe, en ofrecer información de utilidad para mejorar, porque tal y como advierte: 

«En la revisión realizada se observó que entidades que hacen en su PMA una descripción muy pormenorizada de las medidas previstas para los 4 elementos del ciclo antifraude, de banderas rojas y de la metodología de evaluación de riesgos y, sin embargo, no tienen hecha una evaluación de riesgos. Esta práctica supone un riesgo de que el PMA se convierta en un mero formalismo, sin que llegue a ser un eficaz instrumento en la lucha contra el fraudeUn paper compliance de manual.

Aunque el Informe se refiere específicamente a las Entidades Locales, las lecciones que se extraen del mismo son extrapolables al conjunto de las entidades del sector público (Estado, CCAA, Universidades, entidades instrumentales, etc), a continuación resalto algunas que refuerzan lo expresado por mí previamente en manuales, revistas, entradas de este blog y conferencias y que ofrecerán una valiosa información para la gestión de riesgos (con especial incidencia en la contratación pública).

Recomendaciones

Primera.- Disponer de un Sistema de Integridad Institucional

Es preciso contar con sistemas de integridad institucionales completos, tal y como viene apuntando la OCDE desde su Recomendación sobre Integridad Pública. Sistemas de integridad  ara toda la organización y para todo su ámbito de gestión, al margen de la gestión de los Fondos Europeos (no por muy repetido deja de tener sentido, no tiene explicación que sólo debamos adoptar medidas para la prevención y lucha contra el fraude, la corrupción y los conflictos de intereses cuando afecta a los intereses financieros de la Unión).

Segundo.- Contar con Código ético “de verdad”

Se detecta que varias entidades (yo diría muchas en general) se limitan a reproducir la regulación del TREBEP, respecto de los deberes de los empleados públicos (arts. 52, 53 y 54), lo cual no se puede considerar como un código ético completo, ya que deja fuera de su ámbito a los cargos políticos y la personas externas que se relacionen con la entidad, como licitadores o contratistas, y tampoco recogen medidas para asegurar su cumplimiento.

El Código ético debe responder a la misión y visión de la respectiva entidad, con sus características organizativas y de funcionamiento. Sin olvidar, que ese articulado no contempla aspectos que podrían incluir los códigos de conducta para el desarrollo de una cultura ética: el conflicto de interés, obsequios, confidencialidad, canales de denuncia (canal de denuncias y/o enlace al canal de denuncias del SNCA).

Tercero.-  Formación y concienciación

“Lo que no se ve, no existe”, añadiría “lo que no se comunica, tampoco”. En mi experiencia profesional he detectado que ésta es una de las grandes debilidades en la gestión de los planes antifraude, y en los sistemas de integridad. De nada servirá aprobar magníficos instrumentos si las personas que lo tienen que aplicar, interiorizar y monitorear no lo conocen, subirlo a intranet y publicarlo en la web no es suficiente. Es necesaria formación y de la buena, práctica, dinámica y con retorno, no meros bustos parlantes que teoricen.

El informe nos recuerda que uno de los elementos clave de la infraestructura ética de las organizaciones está constituido por la formación y la concienciación como medidas adecuadas para la prevención del riesgo de fraude, con especial mención a la regulación y gestión de los conflictos de interés.

Cuarto.- La importancia del Comité antifraude

Tal y como recoge el Informe, el comité antifraude es un componente importante de la gestión de riesgos de una entidad pública, ya que ayuda a garantizar la integridad y la transparencia en las actuaciones de la organización, pero cuya eficacia resulta más compleja en el ámbito local, por sus dimensiones y falta de personal especializado en este ámbito. La gobernanza del sistema de integridad es una de las piezas clave, tal y como recordamos aquí.

Por ello, recuerda que todas las entidades deberían crear una comisión u órgano encargado de vigilar el cumplimiento del Plan antifraude, que informe periódicamente sobre su seguimiento realizando las consideraciones que considere oportunas, cuya composición dependerá de la estructura y dimensión de cada entidad. En este caso, el Consello recomienda  que se trate de un órgano colegiado.

Quinto.- Líneas éticas de denuncias

La entrada en vigor de la Ley 2/2023 ha sometido a las entidades del sector público a un nuevo reto para completar los sistemas de integridad. Pues como recuerda el informe, se trata de establecer y dar a conocer los canales de comunicación a través de los que cualquier personal empleado público o persona ajena (proveedores, contratistas, ciudadanos receptores de los bienes o servicios generados por la institución, entre otros) pueda proporcionar información sobre sospechas, indicios o certezas de actos relacionados con la corrupción, complementado con la capacitación institucional para la investigación y respuesta ante las citadas denuncias o alertas de fraude.

En Conclusión 

El informe concluye con el diagnóstico de un “riesgo medio”, las principales debilidades detectadas: deficiente evaluación de riesgos de gestión, formación de persona y cargos públicos en materia de ética y prevención de fraude, y limitada aplicación de los sistemas de información vinculados a la gestión de comunicación de indicios de fraude.

Y nos recuerda las consecuencias de la inexistencia de marcos de autorregulación y de garantía de su cumplimiento: códigos éticos y de conducta que definan la política de ética instituciones, detección de alertas de situación de riesgo y para el tratamiento o resolución de denuncias. Y, por supuesto, la adecuada gestión de los conflictos de intereses, algo fundamental en el ámbito local. 

Ese riesgo debe ser bajo, ya sabemos que el riesgo cero no existe, pero debe ser residual. Para eso, en otra entrada exponía que había tres preguntas muy importantes: ¿Quién se encarga? ¿Cómo se hace?, Ya tenemos Plan, y ahora ¿qué? Pues ahora trabajar y apoyarse en evaluaciones como la recogida en el informe. Por ello, reiterar mi habitual felicitación al Consello de Contas por su labor en la dimensión de prevención y lucha conttra la corrupción, y sobre todo, por su enfoque preventivo, apoyando en el diseño de sistemas de integridad, y no limitándose a acusar, y, en especial, al Área de Corporaciones Locales, por su apoyo a unas entidades que, por su dimensión y recursos, pueden ser la pieza más débil de la arquitectura institucional.