VALÈNCIA. El informe que el Ayuntamiento de València encargó al Instituto Valenciano de Compilance S.L. ha detectado importantes deficiencias en el control interno de las empresas públicas que dependen del consistorio, entre las que se encuentran por ejemplo Aumsa, el Palacio de Congresos, la Fundación Deportiva Municipal, la Junta Central Fallera o la EMT, junto con otras.
El área de Administración Local encargó este documento para conocer cuáles son las principales carencias en cuanto a control interno que presentan estas entidades, y para obtener información sobre cómo mejorar los procesos a partir de ahora. Así, el informe no solo señala cuáles son las deficiencias más acuciantes sino que también establece una serie de actuaciones que se deberían seguir para evitar los errores técnicos y humanos que, por ejemplo, llevan a situaciones como el fraude de la EMT que costó 4 millones de euros públicos, aún sin recuperar.
Una vez realizado el análisis general, la consultora llega a la conclusión de que el estado de aplicación de medidas de control interno en las empresas de la ciudad de València es muy dispar. Sin embargo, sí que apunta a una serie de cuestiones genéricas y transversales entre las que destaca, por ejemplo, la falta de actualización de los inventarios, inconsistencia en la digitalización de los procesos, o la ausencia de manuales donde se recoja explícitamente qué procedimientos se deben seguir en caso de crisis.
En este sentido, el informe aprecia una "clara diferencia" entre la gestión financiera que depende del Ayuntamiento y la que recae directamente sobre las entidades públicas. Así, destaca que el primero sí que cuenta con una serie de normas y protocolos homogéneos "que se conocen y se aplican". Pero, en el caso de las segundas, apunta a "serias discrepancias" entre ellas "llegando a veces a procedimientos indocumentados o muy antiguos".
En cuanto a la digitalización, la consultora resalta un "uso arbitrario de las herramientas TIC" pertenecientes a las empresas, tales como ordenadores, móviles y demás. Y, en este sentido, va más allá y alerta de que se ha detectado el uso de dispositivos particulares con acceso a cuentas e información sensible de la entidad por parte de los trabajadores. Acceso que se produce sin las correspondientes medidas de seguridad ni monitorización de las entradas.
Además, destaca que en "prácticamente todas ellas" no existe la figura del Director de Sistemas y Seguridad Informática, lo que en última instancia representa una falta de adecuación a las exigencias tecnológicas actuales. Asimismo, el informe también señala ausencias de Sistemas de Seguridad de Control de la Información, un elemento que considera "indispensable" en el día a día de cualquier formación. En este sentido, apunta que la implantación de este sistema es esencial tanto en las herramientas de trabajo como en la formación y educación constante del personal.
Igualmente, el balance destaca que la mayoría de las entidades sí que disponen de dinámicas o mecanismos asentados para el trabajo diario. Sin embargo, estos no constan en manuales ni en ningún otro tipo de documento escrito, por lo que en caso de incidencia "es difícil comprobar si se siguen los procedimientos establecidos".
Por otro lado, el documento refleja la ausencia en el control de los inventarios, falta que califica explícitamente como "grave" en el contexto actual. En este sentido, matiza que no se refiere a falta de control de los activos dentro del balance contable, que sí que se refleja todos los años, sino a la custodia de los elementos informáticos, las herramientas y el mobiliario. Con todo, concluye que este tipo de control es "un deber de la administración" para "evitar cualquier tipo de corruptelas".
Finalmente, en cuanto a transparencia, el balance realizado por la consultora señala que en la mayoría de las empresas analizadas no existe una persona designada para actualizar el portal. Por ello, alerta de que la mayor parte de estos portales están desactualizados "y no cumplen con su función". Así recuerda que el portal de transparencia "guarda una estrecha relación con los principios de igualdad, publicidad, concurrencia, no discriminación y prohibición de la arbitrariedad", lo que fomenta la participación de más licitadores y ofertas.
Del mismo modo, el informe recalca que únicamente Mercavalencia trabaja con el sistema compliance, una herramienta que permite mayor control y visibilidad sobre los trabajadores para promover la buena praxis y el correcto desarrollo de la legalidad.
Igualmente, este mecanismo también favorece la prevención ante la comisión de delitos y, en caso de que se produzcan, facilita la certificación ante las autoridades de que al menos se habían seguido todos los protocolos de seguridad. Todo ello con el objetivo de reducir riesgos legales, en este caso, dentro del sector público.
Concretamente, compilance contempla una serie de modelos de organización y prácticas que facilitan el correcto control interno de las entidades. En este sentido, recoge cuestiones como la identificación de las actividades y conductas de riesgo dentro de una determinada empresa, el establecimiento de un código ético de conducta, la designación de un supervisor para estas cuestiones, o el establecimiento de un plan de control con directrices claras.
Asimismo, también contempla un código disciplinario, programas de formación, canales de comunicación periódica entre los directivos y los empleados, el establecimiento de canales de denuncia, y protocolos de actuación posdelictiva. Precisamente, en lo que tiene que ver con el establecimiento de los canales de denuncia, el informe también se pronuncia: de las 17 entidades analizadas, 8 tendrán que implantarlos antes del 17 de diciembre de este mismo año.
Todas ellas son las que superan la cifra de 50 trabajadores, y dentro de la lista se encuentra el propio Ayuntamiento de València. El resto son Visit València, Mercavalencia, la EMT, Universitat Popular, la Fundación Deportiva Municipal, el Palau de la Música y Parques y Jardines. Todo ello bajo la premisa de que, muchas veces, las personas que trabajan dentro de una determinada entidad son las primeras que tienen constancia de las amenazas o prejuicios que se producen en su ámbito de actuación. Por eso, es necesario habilitar canales a través de los cuales puedan notificarlos.
Por último, el documento ofrece una serie de propuestas de mejora ante las deficiencias que previamente detectó en las empresas municipales que operan en la ciudad de València. La más importante de ellas, establecer un Plan de prevención de riesgos penales e impulsar una cultura de la integridad basada en valores como la buena fe, la responsabilidad en la gestión pública, la adecuación a los medios o la eficiencia.
Asimismo, señala la necesidad de crear una Comisión compliance en el Ayuntamiento de València, que deberá estar formada por personal técnico y presentar un carácter totalmente independiente. De la misma forma, propone la creación de un Código ético y de conducta siguiendo los criterios generales del Ayuntamiento, que luego deberá adaptar a los valores de cada una de sus entidades dependientes. Y, como no podía ser de otro modo, recomienda la implantación del mecanismo en todas aquellas empresas y administraciones que todavía no lo manejan.
En este sentido, el informe considera oportuno nombrar a una persona encargada de supervisar la herramienta compliance en cada una de las entidades señaladas, que tendrá como funciones la supervisión de los riesgos, la prevención de delitos, dar apoyo informativo o gestionar el canal de denuncias. Canal de denuncias que, asimismo, también recomienda implantar en todas las empresas. Finalmente, el documento recoge una formación anual para empleados que deberá detectar sus carencias en cuanto a conocimientos y dar una respuesta a estas en beneficio de la seguridad de la empresa.
Por último, la evaluación también promueve la elaboración de un manual de procedimientos, establecer un control del inventario, crear un plan de digitalización para prevenir riesgos en el uso de las TIC, crear un sistema de gestión de la seguridad de la información, para garantizar que los datos se tratan con diligencia y, asimismo, nombrar a las figuras ausentes de director de sistemas de seguridad informática y responsable del portal de transparencia.