Un sistema de cumplimiento normativo hace sentido a la función pública y lo primero a cuestionar será la responsabilidad de la persona jurídica, es decir, la idea no es cuestionar la no responsabilidad penal de organizaciones que tienen a su cargo la función del estado, empero, si la función de compliance. En este sentido Ramírez Arbués hace referencia al aseguramiento del cumplimiento de normas a través de la ejecución de acciones y la creación de estructuras necesarias para identificar, valorar, asesorar, controlar y evidenciar el cumplimiento de requerimientos regulatorios y la adecuación de sus procedimientos de supervisión como actividad preventiva y no reactiva.[1] Es precisamente aquí donde se da el cambio de paradigma, primero por la obligatoriedad de una persona llamada officer compliance para gestionar el riesgo a través de diversas medidas y segundo por la visión preventiva y no reactiva. Los órganos de fiscalización conceptualizados para las administraciones públicas, tienen mecanismos obsoletos de prevención a las malas prácticas o en específico a la corrupción, porque inician con programas de auditorías a cuenta pública finalizada, acciones de mejora derivadas de la propia auditoría, en algunos casos facultades sancionatorias y también actividades de control interno no articuladas al plan de prevención –COSO mal aplicado-. Los planes anticorrupción se reducen a códigos de conducta, cambios normativos y la respectiva vinculación a órganos de fiscalización. Este tipo de mecanismos en lugar de ser preventivos son reactivos y por ello es que la efectividad ha sido baja y obviamente, no toda la carga de inefectividad u obsolecencia le corresponde a la fiscalización, sino también a la mejora regulatoria, transparencia y, sobre todo, estructuras del Estado.
Abia González y Dorado Herranz definen la metodología para implementar un sistema de cumplimiento normativo en una organización y parte del conocimiento que se debe tener sobre el entorno de la organización para lograr mayor efectividad en la valoración de factores de riesgo y, sobre todo la responsabilidad en la implantación y efectividad del sistema de gestión de compliance, así como la responsabilidad penal en que pudiera incurrir un oficial de cumplimiento. El conocimiento del entorno normativo y regulatorio que afecta a la organización debe estar debidamente planteado en su sistema de autorregulación para dar paso a la elaboración de la matriz de riesgos desde la identificación, análisis, evaluación y tratamiento de riesgos. Una vez que se tenga la matriz de riesgos completa se establecen controles como el código de ética, políticas y sistemas internos, procedimientos de debida diligencia, canal de denuncias, formación, entre otros que demande cada organización sujeta a un sistema de cumplimiento. Adicional al plan de control, contención o mitigación de riesgos, se realizan controles específicos, ya sean preventivos, positivos, negativos o de acción y se concluye con un plan de supervisión y evaluación del sistema de cumplimiento normativo. [2]
El modelo descrito, parte de una elaboración de matriz de riesgos, para identificarlos, analizarlos en probabilidad e impacto, evaluarlos y tratarlos, para establecer controles adhoc, como códigos de ética, políticas y sistemas internos, procedimientos de debida diligencia, canal de denuncias, formación y controles específicos por caso. Este proceso se basa en la supervisión y evaluación continua.
El sistema de fiscalización en el sector público debe transformarse a un sistema de cumplimiento normativo para ser efectivo en el combate a la corrupción, debe también corresponsabilizar a los titulares o dicho de una forma más diplomática, asignar atribuciones y obligaciones en la gestión de los riesgos que los impulse a dar resultados tangibles en su mitigación. Los esquemas de fiscalización tradicionales ya fueron superados por nuevos sistemas de gestión, por lo que las administraciones públicas deben entender que las metodologías de medición no reflejan indicadores de buena administración y aplicación efectiva de los recursos derivados por el proceso de contratación pública, por lo que, sistemas de gestión de cumplimiento normativo con gestión oportuna durante el momento de cada proceso, arrojarán mejores resultados.
El reto en combate a la corrupción es grande y por ello se debe pensar en sistemas eficientes de prevención y no de reacción, por ello los encargados del control interno –Órganos Internos de Control- deben hacer su tarea en la prevención, con gestión de riesgos, controles específicos y auditorías focalizadas, para dejar en manos de la fiscalización externa enfocarse a lo sustancial como es el cumplimiento de objetivos institucionales, aplicación efectiva de los recursos y cumplimiento al Plan Nacional de Desarrollo.
[1] RAMÍREZ ARBUÉS, F.J. y DÍEZ DE REVENGA RUÍZ, A., (2015), Compliance, Cómo Gestionar los Riesgos Normativos en la Empresa, Editorial Thomson Reuters Aranzadi, Pamplona España, 2015, p. 58.
[2] ABIA GONZÁLEZ, R. y DORADO HERRANZ, G., Implantación Práctica de un Sistema de Gestión de Cumplimiento – Compliance Management System, Editorial Aranzadi, Navarra (España), 2017, págs.35-72.