El modelo de compliance officer en la Administración

Para acreditar la necesidad de incluir la función de compliance en la estructura administrativa de cada entidad del sector público debemos realizar un diagnóstico de la misma conforme a los siguientes aspectos:

• Organización administrativa: el análisis de esta debe realizarse contrastando la información facilitada por los servicios administrativos. Ha de estudiarse detenidamente las cargas de trabajo y los flujos relacionados, debiéndose englobar a cada servicio dentro de los datos de forma cualitativa y cuantitativa.
• Recursos humanos y de la relación de puestos de trabajo: de este análisis podríamos extraer la disponibilidad de recursos para el concurso de provisión del puesto de compliance officer, si se cuenta con el perfil necesario o bien, tendría que recurrirse a un procedimiento selectivo. También se podría conocer la disponibilidad del personal para integrarse en grupos de trabajo colaborativos para el proyecto.
• Normativa de aplicación, instrucciones, reglamentos orgánicos e instrumentos análogos: los programas de cumplimiento y las funciones de las personas responsables no pueden tener viabilidad si no se reglamentan, y para ello habrá que analizar antes el marco de aplicación existente en la organización y los eventuales códigos de conducta establecidos.
• Magnitudes presupuestarias y eventuales limitaciones: en el diagnóstico, éstas condicionarán la provisión del puesto de compliance officer y de su estructura, sobre todo, a la hora de prever la dotación de recursos y otros elementos concomitantes como os planes de reordenación de recursos humanos, jubilaciones y otras medidas limitativas.
• Nivel de implantación de control interno económico-financiero: habrá que analizarla, así como, su necesaria coordinación con el control jurídico-administrativo.
• Experiencias previas en materia de prevención de riesgos en la organización: ha de realizarse un estudio sobre estas, tales como, oficinas antifraude exigidas por los programas europeos o el resultado de comisiones de investigación específica.
• Principales indicadores de cumplimiento normativo: se analizarán los principales donde se inventariarán las sentencias, recursos, sanciones y otras medidas contrarias a la institución y todos aquellos pendientes de resolución firme.
• Indicadores de transparencia: la transparencia, en su vertiente formal y material, sin duda es una referencia del nivel de implicación de la organización en la democracia participativa, debiéndose verificar su correcta actualización.
• Servicios jurídicos: se realizará un estudio sobre estos en relación con el nivel de dirección y coordinación con los órganos de control, la forma de prestación de la asistencia en la vía jurisdiccional y la eventual difusión d medidas preventivas.
• Implantación de la administración electrónica: su implantación supone, como garantía, el previo inventario y buen diseño de los procedimientos, por lo que de su nivel de implantación dependerá la seguridad jurídica de la gestión administrativa, el grado de cumplimiento de la interoperabilidad, el esquema nacional de seguridad, la digitalización de los archivos y la firma electrónica generalizada para todos los trámites y actuaciones administrativas.
• Antecedentes judiciales más relevantes: ha de ser consciente de todos los antecedentes y procesos judiciales de la organización y de sus consecuencias jurídicas para dimensionar las necesidades de la estructura y las prioridades de la persona o unidad responsable del programa de cumplimiento.

De la correcta realización del diagnóstico y de los factores anteriores dependerá tanto la configuración del puesto del compliance officer como su permanencia y efectividad en la ejecución de sus funciones.

Los requisitos esenciales del puesto de la persona responsable del compliance están completamente consolidados y reconocidos para esta figura en el sector privado, en cuanto al sector público debemos matizarlos como sigue:

• Independencia del compliance officer en el sector público: esta ha de atribuirse al compliance officer para que resulte veraz a través del desarrollo del marco regulador con un estatuto propio blindado a las presiones de las autoridades. Se considera que, en Entidades Locales, en materia de compliance, es recomendable que, el control interno de la gestión se asigne a la persona titular de la Secretaría General que sería la que dirigiría todos los programas de cumplimiento con la dotación de recursos necesarios, mediante la creación, en su caso, de los correspondientes puestos de colaboración entre el personal con habilitación de carácter nacional.
• Autoridad del compliance officer: la autoridad de esta figura no puede quedar condicionada a una declaración programática. El cargo ha de ser inamovible por el ejecutivo de la entidad pública, de lo contrario, la existencia del puesto carecería de razón.
• Recursos suficientes: requisito esencial del puesto es la dotación de recursos técnicos y humanos suficientes.
• Acceso pleno a la información: ha de tener acceso pleno a a toda la información d ellos asuntos que se gestionen en la entidad, incluso los de carácter particular que coexistan con los públicos, con salvaguarda de la protección de los datos de carácter personal.
• Definición de responsabilidades: esto y su coordinación con el resto de unidades administrativas ha de quedar plenamente reflejada en la monografía descriptiva del puesto y ser conocidas por toda la organización, ciudadanía y grupos de interés, estando publicado el documento en el portal de transparencia.
• Información a los máximos órganos de gobierno: deberá informar por escrito a los máximos órganos de gobierno de la entidad, con una periodicidad preestablecida, sobre el resultado de los trabajos realizados, destacando los incumplimientos y riesgos asociados, junto con las medidas propuestas que se consideren adecuadas para su subsanación, y la efectividad de las medidas adoptadas en relación con los mismos.

Una vez acreditada la necesidad resulta necesaria la creación del puesto para el compliance officer y, resto de personal adscrito al departamento que se cree. La creación de la pasa correspondiente y la determinación del puesto en el correspondiente instrumento de ordenación deberá prever todos los requisitos para el desempeño.

Se considera esencial que el puesto se reserve a personal funcionario de carrera del más alto nivel y graduado en derecho. Es fundamental la exigencia de conocimientos y experiencia profesional suficientes, preferentemente en funciones de cumplimiento normativo o control de la legalidad o económico-financiero de las entidades del sector público.

Si el ente público se decanta por crear una plaza o plazas específicas todo el procedimiento ha de garantizar la mayor objetividad, transparencia y calidad posible, siendo asignado a comisiones de selección especializadas o relacionadas con el cumplimiento normativo en las diferentes especialidades.

La selección habrá de realizarse a través de órganos de carácter público, en todo caso y, las bases legales de la selección de estos puestos deberán aprobarse por el órgano de mayor jerarquía dentro de la correspondiente entidad púbica, en el caso de las Entidades Locales, por el Pleno de la Corporación.

Para determinar estas usaremos de referencia la Norma UNE-ISO 19600 punto 5.3.4) abarcando las siguientes cuestiones con la debida adaptación al ámbito público:

• Identificación de las funciones del compliance officer: deberá identificar las obligaciones de cumplimiento normativo y extrapolarlas a políticas, procedimientos y procesos viables.
• Integración de las obligaciones de cumplimiento en las políticas, procedimientos y procesos existentes: la piedra angular de la actuación del compliance officer residirá en su habilidad para integrar las obligaciones de cumplimiento en todos los procedimientos y procesos existentes.
• Apoyo formativo a la organización: la formación continua en la prevención de riesgos y en la optimización de los procedimientos será prioritario para la persona responsable y, pieza clave para la generación de la cultura de cumplimiento.
• Inclusión de las responsabilidades de compliance en la descripción de los puestos de trabajo: con esta función se garantizará el exigible compromiso global de la plantilla en el ámbito del cumplimiento.
• Establecimiento de un sistema documental e información en materia de cumplimiento: la monitorización del programa de cumplimiento exige la correcta instrucción de un sistema documental y de información en la materia de accesibilidad plena.
• Desarrollo e implementación de la gestión de la información, el canal de denuncias u otros mecanismos: esta resulta una de las de mayor complejidad debiéndose describir de forma pormenorizada previa modulación a las características de cada entidad.
• Establecimiento de indicadores de desempeño y supervisión: la medición de los objetivos ha de realizarse con los instrumentos de la planificación estratégica, principalmente a través de los indicadores de cumplimiento y de desempeño del propio puesto.
• Análisis del desempeño: deberá identificar las necesidades correctivas. Identificación de los riesgos de cumplimiento: esta irá unida a la gestión de los riesgos relacionados con terceras personas. Se recomienda realizar dicha evaluación conforme a la Norma UNE-ISO 31000.2018 de "Gestión de Riesgo. Principios y directrices", identificándose los riesgos más relevantes y procediendo a su análisis, estableciéndose un rango de técnicas para identificar incertidumbres, que puede afectar a uno o varios objetivos, conforme a los factores siguientes:
  • Fuentes de riesgo tangibles e intangibles.
  • Causas, eventos, amenazas y oportunidades.
  • Vulnerabilidades y capacidades.
  • Cambios de contexto externo e interno y los indicadores de riesgo emergentes.
  • Limitaciones de conocimiento y confiabilidad de la información y los factores relacionados con el tiempo (urgencias).
    El análisis se ha de realizar contrastando la información con fuentes directa e indirectas, con especial atención en los siguientes elementos:
  • Probabilidad de los eventos.
  • Naturaleza y magnitud de las consecuencias.
  • Complejidad e interconexión.
  • Factores relacionados con el tiempo (urgencias).
  • Eficacia d ellos controles existentes.
  • Niveles de sensibilidad y confianza.
• Aseguramiento de la revisión programada: la persona responsable del cumplimiento deberá asegurar dicha revisión con la periodicidad planificada.
• Asegurar el acceso a un asesoramiento profesional adecuado: resulta necesario éste para el compliance officer, debiéndose planificar su formación profesional continua.
• Acceso a los recursos de compliance: se habrá de facilitar este a todas las personas de la entidad, personas interesadas y grupos de interés, para el conocimiento y efectividad de los programas de compliance.
• Asesoramiento a la organización: deberá ser continuo y objetivo.

El conocimiento de estas no será eficiente si no es a través de un exhaustivo diagnóstico de la organización, sus antecedentes y los eventuales riesgos, concretando así los principales problemas a resolver conforme a las técnicas de planificación estratégica. Podemos resumir las principales prioridades del compliance officer en la práctica administrativa en las siguientes:

• Integración en los comportamientos y en la actuación administrativa una cultura de respeto estricto hacia la ética pública y el cumplimiento normativo.
• Prevención de riesgos jurídicos y administrativos y de la litigiosidad.
• Optimización de la unificación de criterios jurídicos y organizativos.
• Agilización de los plazos de tramitación administrativa.
• Reducción de los informes disconformes y reparos de la intervención.
• Seguridad jurídica en el proceso de toma de decisiones políticas.
• Optimizar la eficiencia administrativa.

Para la efectiva implantación del sistema de cumplimiento normativo resulta necesario definir y establecer un protocolo para cada objetivo estratégico a través de un plan operativo detallado para sus objetivos y marcando unas fechas para su ejecución. Posteriormente de desplegarían los diferentes objetivos operativos detallándose los siguientes aspectos:

• Unidad responsable
• Unidades participantes
• Descripción
• Instrumento normativo
• Acciones de mejora
• Fases
• Objetivos
• Plazo de ejecución

El compliance officer deberá elaborar, al menos anualmente, un informe referido a todos los ámbitos de actuación de la correspondiente Administración. Este informe será remitido, en el caso de las Entidades Locales, al Pleno, dentro del plazo preestablecido para cada ejercicio, para su conocimiento y en su caso, adopte las medidas adecuadas para solucionar las incidencias manifestadas en el mismo y deberá publicarse en el portal de transparencia. Entre otros, deberá contemplar los siguientes aspectos:

• Identificación de las áreas de riesgo en le ámbito del cumplimiento normativo.
• Descripción de la aplicación y eficacia de las políticas y procedimientos de control establecidos con un resumen de las revisiones a distancia o in situ realizadas.
• Detalle de los principales tipos de incidencias e incumplimientos detectados en el seno de la organización y en la aplicación de las políticas y procedimientos establecidos durante el transcurso de las revisiones.
• Detalle de las medidas sugeridas para retornar al cumplimiento y para la resolución de las incidencias detectadas.
• Cambios sustanciales en la normativa regulatoria y las medidas acordadas de adaptación a los nuevos requisitos.
• Correspondencia establecida con las autoridades de control externo.
• Cualesquiera otros aspectos de importancia que no se hayan reflejado en informes anteriores.

La viabilidad de los programas de compliance dependerá de su coordinación con el resto de sistemas de control, pero también, con la planificación estratégica de la organización, enmarcándose su actuación a través de planes de mejora continua.

La gestión del compliance officer ha de dotarse de un sistema electrónico de gestión del programa de cumplimiento. El sistema deberá contar con los recursos que la inteligencia artificial proporciona a través de los correspondientes algoritmos. La herramienta informática específica, integrada en la plataforma de administración electrónica municipal, generaría todos y cada uno de los trámites de la gestión del sistema de cumplimiento normativo, con un sistema de alertas y evidencias electrónicas, para la elaboración de matrices de riesgo y el seguimiento de las actuaciones a través de listas de comprobación automatizadas.

Esta es clave para la finalidad pública que se va a desarrollar, debiéndose aprobar el correspondiente estatuto de su régimen jurídico, dotándolo de autonomía funcional y la correspondiente dotación de recursos técnicos y humanos. La vinculación orgánica tras el nombramiento como persona funcionaria de carrera y la provisión del puesto, ha de coordinarse entre los órganos ejecutivos de la correspondiente entidad y los órganos de representación. En las Entidades Locales la vinculación debería asimilarse a la del personal funcionarial con habilitación de carácter nacional.

Este debe corresponder tras la concurrencia de unas causas objetivamente tasadas, o bien a un órgano de representación democrática directa (Plenos de las Corporaciones Locales), a la Autoridad Independiente de Integridad, prevista en la proposición de Ley para la lucha contra la corrupción, o a un órgano equivalente.