Rodrigo Reyes Duarte
22/03/2024
El daño institucional que ha producido la develación de las filtraciones que realizaba el ex director de la Policía de Investigaciones (PDI), Sergio Muñoz, ha generado una crisis de confianza pública que amenaza con la degradación de una de las instituciones mejor evaluadas por la ciudadanía.
Compliance público
La actual situación que enfrenta la Policía de Investigaciones demuestra la necesidad de que las instituciones públicas cuenten con un programa de ética y compliance efectivo que actúe como estrategia de defensa preventiva ante casos que afecten a la institución.
¿Un programa de compliance en una institución pública?
Por supuesto. Esto se ha venido exigiendo para las empresas privadas, incluso las empresas del Estado, pero las instituciones públicas han ido a remolque.
En efecto, desde hace tiempo la utilización del compliance en el sector público ha servido para lograr mejoras evidentes en materias de ética pública.
No se trata solo de un sistema basado en normas (eso ya existe), sino en uno basado en levantamiento, evaluación y gestión de riesgos penales (enfoque basado en riesgo), que apuntale los valores institucionales.
En otras palabras, si no se conocen los riesgos a los que se está expuesto, difícilmente se podrá prevenirlos y mucho menos gestionarlos.
Una vez que tengamos identificados esos riesgos deberemos establecer mitigantes, esto es protocolos o procedimientos para la adopción de decisiones o su ejecución.
Los organismos públicos adoptan sus decisiones en el marco general del procedimiento administrativo y conforme a la normativa específica que no contempla todos los escenarios. Por ello, se requieren acciones que mejoren el proceso de toma de decisiones en orden a la posterior rendición de cuentas.
¿Códigos de ética? Si pero…
Los códigos de ética y de conducta de las organizaciones públicas sirven, pero deberán acompañarse de un sistema de control y evaluación, que debe de permitir, en cada momento, analizar su evolución, así como el grado de cumplimiento de sus objetivos y, en su caso, hacerse cargo de los incidentes que se produzcan y que exigirán, casi siempre, una reformulación del programa de compliance o sus controles mitigantes.
Un programa de compliance “vivo” es uno que está siempre cambiando, en especial su levantamiento de riesgos, ya sea porque hay nuevas funciones, negocios o clientes, nueva normativa, nuevos estándares o han existido incidentes relevantes.
Se espera también un canal de denuncias, un procedimiento para gestionarlas, medidas para protección de denunciantes (que impidan su despido, por ejemplo), y una evaluación periódica por un tercero independiente que sirva de insumo para la mejora continua y actualización.
Porque el problema también radica en el hecho que contar con un programa de compliance “de formulario” es sencillo. Basta con acceder al programa de compliance de alguna organización y tener la “delicadeza” de cambiarle el nombre. Por eso es importante la auditoría de tercera parte que posibilite el perfeccionamiento y actualización, en suma, la mejora continua. Esto se exige para las personas jurídicas que quieren eximirse de responsabilidad penal empresarial y con mayor razón debiera exigirse para las organizaciones públicas.
Ver artículo Ex Ante
