'Compliance' en el sector público ¿opción u obligación?

La inclusión de las sociedades mercantiles públicas dentro del régimen de responsabilidad penal de la persona jurídica ha sido decisiva para que dichas sociedades implementen y desarrollen programas de prevención de delitos, y estén asignando, en mayor o menor medida, recursos específicos para crear e integrar una función de ‘compliance’ (o cumplimiento normativo) en sus estructuras organizativas.

Sin embargo, convendría plantearse si la justificación de crear estos programas nace únicamente de la necesidad de gestionar adecuadamente el riesgo de que la organización pueda ser incriminada penalmente. Si esto es así, ¿qué ocurre con el resto del sector público excluido expresamente del alcance del 31 bis del Código Penal? Compliance en el sector público, ¿es algo opcional o debería entenderse como una obligación?

¿Por qué es necesario el compliance en el sector público?

A pesar de la tendencia que parece existir actualmente en España de vincular la necesidad de establecer modelos de compliance o cumplimiento normativo fundamentalmente a una cuestión de responsabilidad penal de la persona jurídica, no se deben olvidar otras razones de peso que han servido o deberían servir de desencadenante en su implantación.

Así, para determinados sectores, como el financiero u otros sectores regulados, el riesgo regulatorio ha sido y es la principal razón por la que las empresas han optado desde hace tiempo por el establecimiento de modelos de organización y control, encaminados a gestionar adecuadamente el riesgo de ser sancionados por el incumplimiento de las leyes, regulaciones y códigos de conducta aplicados al desarrollo de su actividad.

Por otro lado, además del riesgo de sanción, se debe contemplar otro cuya repercusión puede llegar a ser incluso mayor: el riesgo de sufrir un impacto negativo en su reputación.  Algo más difícil de medir por su intangibilidad, pero que puede llegar a tener repercusiones aún más graves que la mera imposición de una multa, por muy alta que esta sea. En este sentido hay que recordar el impacto financiero que puede ocasionar en una empresa la pérdida de clientes, la desconfianza de proveedores y la desconfianza de sus propios empleados, con el consecuente perjuicio que ello puede causar a la retención e incorporación de talento.

Pero existe además una cuestión de índole más filosófica o ideológica: la responsabilidad corporativa. En este ámbito, las empresas deberían establecer mecanismos que velen por el adecuado cumplimiento de los compromisos adquiridos en sus políticas de responsabilidad social.

Las empresas deberían establecer mecanismos que velen por el adecuado cumplimiento de los compromisos adquiridos en sus políticas de responsabilidad social.

No hay mayor riesgo de pérdida de la confianza depositada en una empresa que el hecho de que ésta incumpla sus propios compromisos. Y dichos compromisos deberían incluir, en línea con los objetivos de desarrollo sostenible de la ONU (ODS 16), promover un negocio responsable y transparente, que actúe de forma ética y en cumplimiento con las disposiciones legales y desarrollos normativos que les resulten de aplicación. En definitiva, se trata de la obligación moral que tienen las empresas de conducir sus actividades de forma responsable, en el sentido más amplio de esta palabra.

La integridad como estrategia contra la corrupción

Todas las razones anteriormente expuestas son en mayor o menor medida igualmente aplicables a la empresa pública y también, con independencia de sus particularidades, a todo el sector público en general. No obstante, por encima de todas ellas, la razón fundamental que debe impulsar la implantación de programas de compliance en el sector público es la necesidad de asegurar que sus profesionales actúan de acuerdo con los más altos estándares de integridad, priorizando el interés público sobre otros intereses particulares y adoptando pautas de actuación eficientes para reducir los casos de corrupción.

Para ello, y siguiendo el criterio establecido por la OCDE en su Recomendación sobre Integridad Pública de 26 de enero de 2017, el sector público debería implementar sistemas de integridad, promover una cultura ética y ejercer el liderazgo necesario en este ámbito y, por último, demostrar una rendición de cuentas (accountability) real y efectiva.

Además, los sistemas de integridad a los que hace referencia la recomendación de la OCDE, deberían utilizar modelos de control interno y de gestión del riesgo, de forma similar a la metodología utilizada por las empresas del sector privado cuando establecen y gestionan sus sistemas de compliance:

  1. Asegurando un entorno de control
  2. Aplicando un enfoque estratégico de la gestión de riesgos que incluya, entre otros elementos, la evaluación de los riesgos de integridad pública.
  3. Asegurando que los mecanismos de control son coherentes e incluyen procedimientos para reaccionar ante sospechas fundadas de violaciones de las normas, facilitando su comunicación a las autoridades competentes sin temor a represalias.

Sería deseable por tanto que se llevasen a cabo los desarrollos legales necesarios para que la utilización de modelos de compliance (o integridad) efectivos (o eficientes y eficaces) sean una generalidad, y no una excepción, en todo el ámbito del sector público en España. La defensa del interés público merece contar con los estándares de integridad más altos.

Comentarios