La Subdirección tendrá como función controlar y supervisar los procesos que se desarrollan en la casa al objeto de garantizar que se ajustan al Procedimiento Operativo que la FEMP acaba de poner en marcha en el marco de su Central de Contratación.
Este Procedimiento Operativo, que posteriormente se completará en un Código de Conducta que será de aplicación en la totalidad de las áreas internas de la Federación, fija todas y cada una de las pautas a seguir, con un nivel de exigencia que se sitúa por encima del marcado en la normativa vigente, y que sienta las bases de la apuesta de la FEMP por impulsar y garantizar la transparencia y el buen gobierno en todos los protocolos de la organización.
La incorporación de Compliance como mecanismo supervisor del cumplimiento del procedimiento citado, convierte a la FEMP en una organización pionera dentro del sector público, y consolida su compromiso con la prevención de riesgos y cumplimiento de la legalidad, más allá de lo estrictamente recogido por la normativa. Se trata de un recurso positivo y novedoso que viene a reforzar la seguridad de los
procesos.
El Compliance, o plan de cumplimiento normativo, es un sistema plenamente implantado ya en numerosas empresas del sector privado, implementa y mejora la seguridad en los procedimientos de las organizaciones, y aparece previsto en el nuevo Código Penal. Cuando se trata de Administraciones Públicas, el sistema aporta garantías complementarias en cuestiones vinculadas a la transparencia de sus procesos y a los criterios de buen gobierno que se hayan fijado.
Esta función preventiva viene además avalada por la legislación vigente, al tratarse de un requisito exigido para poder exonerar de responsabilidad penal a aquellas organizaciones que en su funcionamiento interno tienen incorporado un procedimiento operativo y garantizada su observancia a través del responsable de Compliance.
Preservar el cumplimiento de las normas
Para una organización, el riesgo de Compliance es el de sufrir sanciones, multas, pérdidas financieras o costes de reputación como consecuencia de incumplimientos de las leyes, normativas, normas internas o bien códigos éticos que se apliquen a una actividad determinada.
Los programas de compliance tienen como finalidad prevenir y, con ello, evitar que esos riesgos lleguen a materializarse. Para ello, incorpora mecanismos destinados a eliminar o reducir la posibilidad de que sucedan.
Sobre esta base, la puesta en marcha de un programa de compliance debería tomar en consideración, al menos, cinco elementos: en primer lugar, un mapa de riesgos, cuya elaboración implica análisis y evaluación de los riesgos en función del tipo de organización, en la que es preciso tener en cuenta el tipo, actividades que realiza, las relaciones con otras personas u organizaciones, o zona geográfica en la que se
ubica, entre otras cuestiones.
En segundo lugar figuran los controles, ya que preciso es elaborar e implantar políticas internas y protocolos de actuación que permitan prevenir los riesgos previamente identificados. El tercer capítulo es la supervisión, que viene de la mano de un plan de revisión continua del correcto funcionamiento de los controles y de su idoneidad.
También es fundamental el establecimiento de un canal de denuncias, un sistema de comunicación de las mismas que garantice su total confidencialidad y la garantía absoluta de que no van a existir medidas contra ningún denunciante que actúe de buena fe.
El quinto y último elemento es la actualización, o lo que es lo mismo, la revisión periódica de los riesgos y de los controles y adaptación de los mismos en caso de que se estime necesario.