sábado, 2 de octubre de 2021

Orden HFP/1030/2021 ¿Qué sistema de compliance?

Fuente de la imagen: elaboración propia
En primer lugar, recordar que el Legislador español, en la normativa por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia[1], solo establece la necesidad de explicitar el compromiso, de la persona o entidad interesada en la gestión de los fondos de recuperación, acerca de que la organización se alinea con los estándares más exigentes en relación con el cumplimiento de las normas jurídicas, éticas y morales. También, que dicha organización ha adoptado las medidas necesarias para prevenir y detectar el fraude, la corrupción y los conflictos de interés, comunicando en su caso a las autoridades respectivas los incumplimientos observados.

Qué duda cabe que de la expresión “prevenir y detectar el fraude, la corrupción y los conflictos de interés”, así como alinearse con los “estándares más exigentes en relación con el cumplimiento de las normas jurídicas, éticas y morales”, se deduce la sintonía con el espíritu de compliance de normas como la ISO 37001:2016, para lo relacionado con el antisoborno, la ISO 37002:2021, canales de denuncia, la ISO 37301, compliance, y, en España, la UNE 19601:2017, compliance penal, o la UNE 19602:2019, compliance tributario. Pero, a la fecha de redacción de este texto, interpreto que el Poder Ejecutivo no  pide explícitamente el requisito de implantación de alguna de las enumeradas Normas.

No obstante, la expresión “los estándares más exigentes”, da que pensar que el Legislador o el Ejecutivo está señalando la puerta de las ISOs o las UNEs. Igualmente, esta "no exigencia explícita" en la Orden de aplicar Normas internacionales no significa que en las bases reguladoras de las respectivas convocatorias de gestión de fondos no se solicite de manera expresa, lo cual no sería de extrañar. Tampoco requiere que dichos modelos de gestión tengan que estar certificados por entidad certificadora. En cualquier caso, un alineamiento con los estándares ISOs o UNEs así como certificaciones, siempre será garantía adicional a la hora de evaluar la suficiencia técnica de la organización por los “expertos” de las mesas de contratación o asignación de fondos.

Si tu organización, interesada en gestionar o colaborar en la gestión de los fondos estructurales a los que hace referencia la Orden, ya tiene implantado exigentes estándares en relación con el cumplimiento de las normas jurídicas, éticas y morales y tiene adoptado las medidas necesarias para prevenir y detectar el fraude, la corrupción y los conflictos de interés, además de manifestar, en el momento oportuno del procedimiento, lo especificado en el Anexo IV, apartado C de la Orden, deberás informarte de cómo valorará la Administración Pública de turno dicho cumplimiento para, en su caso, realizar los ajustes necesarios y, si tienes presupuesto, como garantía adicional, valorar la opción de certificación total o parcial del modelo de gestión para estar en otro estadio de "relativa" tranquilidad.

Para el caso de que la organización no tenga implantado estándares de cumplimiento penal, antisoborno, etc., sugiero que te pongas cuanto antes manos a la obra porque no es “huevo que se echa a freír”. En esta situación ¿Por dónde empezar? Depende. Me explico. Si, por ejemplo, tu organización ya ha trabajado la, hoy descatalogada, ISO 19600:2015 Sistemas de Gestión de Compliance, sugiero valores orientarse hacia la ISO 37301:2021 si no en toda su amplitud, sí acotando el alcance a la división e administración o de rrhh, aunque lo lógico sería enfocarse en la línea de actividad que va a ser la que va a trabajar el proyecto al que se opta licitar.

Si tu organización no tiene nada y estás en España, sería interesante considerar la implantación de la UNE 19601:2017 que, en mi opinión, se acerca bastante a lo que el Poder Ejecutivo español insinúa en al Orden. Esta acometida nos preparará para, en un futuro, acometer la ISO 37301:2021 en todo o en parte. No obstante, te tengo que confesar que recientemente una compañera me ha convencido con argumentos sólidos, de no tener miedo de coger directamente “el toro” de la 37301:2021. ¿Y la ISO 37001:2016, sistemas de gestión antisoborno? En mi opinión es una Norma que, al igual que la UNE 19602:2019, en cualquiera de los ejemplos anteriores, puede perfectamente integrarse.

¿Y cuál es el marco temporal? Siéndote franco, para una entidad que facture 5 millones de euros y con una plantilla sobre 100 colaboradores, si se hace el trabajo bien y existe una fuerte cultura de compliance en el órgano de gobierno (y la alta dirección y la dirección de divisiones), para una hoja de ruta que contemple, por ejemplo, la UNE 19601:2017, compliance penal, la ISO 37001:2016, antisoborno, y orientar el alcance de la ISO 37301:2021, compliance, a la actividad que va a producir o dar el servicio licitado, un plazo de doce meses sería un marco temporal en el que podrías centrar tu planificación y actuación.

Finalmente, expresar que estas consideraciones no van dirigidas a los “advenedizos y temporeros” de siempre, que no me cabe la duda ya están buscando las rendijas del sistema, ya sean solos o integrados en agrupaciones, asociaciones o lobbies, montando ad hoc y en tiempo récord ficticios sistemas de compliance con simulados históricos o evidencias, con la complicidad de la certificadora low cost de turno y con la previsible aquiescencia de la propia administración pública gestora de fondos. Fuente de la imagen: elaboración propia.
__________________________
[1] BOE» núm. 234, de 30 de septiembre de 2021, páginas 119830 a 119879 (50 págs.). Sección: I. Disposiciones generales. Departamento: Ministerio de Hacienda y Función Pública. Referencia: BOE-A-2021-15860. link: https://www.boe.es/eli/es/o/2021/09/29/hfp1030