08-ES

Resumo: Unha das pedras angulares do novo modelo de contratación pública imposto pola Lei 9/2017, do 8 de novembro, de contratos do sector público (LCSP), é a aposta polo principio de integridade na contratación. Neste sentido, a LCSP regulou novas obrigas para os órganos de contratación, agora responsables de previr os riscos de corrupción, fraude e outras irregularidades na xestión da compra pública, e detectar e responder ás prácticas que materializan estes riscos. Deste xeito, para implantar unha adecuada política de integridade, resulta necesario levar a cabo unha política de xestión de riscos na contratación, mediante a súa análise, identificación e adopción de medidas preventivas no ámbito do sector público. A definición dun mapa de riscos como elemento de integridade ofrece a posibilidade de identificar tanto as medidas preventivas como as de continxencia e resposta en función do devandito risco, fixándose como obxectivo localizar, describir, categorizar e priorizar, en función da súa gravidade e probabilidade, o conxunto de riscos que unha institución terá que xestionar. Nestas notas, a miña pretensión é presentarvos, desde un punto de vista técnico-xurídico, o traballo que elaborou a Comisión Técnica de Prevención da Corrupción do Consello de Contas de Galicia (CTPC), pero circunscrito ao ámbito da contratación pública e que culminou coa elaboración do Documento número 5 intitulado Catálogo de riscos por área de actividade, publicado e de libre acceso na páxina web do Consello de Contas de Galicia (CCG) desde o 24 de xullo de 2019.

Palabras clave: integridade, xestión do risco, Consello de Contas de Galicia, prevención, control, contratación pública, medidas de mellora.

Resumen: Una de las piedras angulares del nuevo modelo de contratación pública impuesto por la Ley 9/2017, de 8 de noviembre, de contratos del sector público (LCSP), es la apuesta por el principio de integridad en la contratación. En este sentido, la LCSP ha regulado nuevas obligaciones para los órganos de contratación, ahora responsables de prevenir los riesgos de corrupción, fraude y otras irregularidades en la gestión de la compra pública, y detectar y responder a las prácticas que materializan estos riesgos. De este modo, para implantar una adecuada política de integridad, resulta necesario llevar a cabo una política de gestión de riesgos en la contratación, mediante su análisis, identificación y adopción de medidas preventivas en el ámbito del sector público. La definición de un mapa de riesgos como elemento de integridad ofrece la posibilidad de identificar tanto las medidas preventivas como las de contingencia y respuesta en función de dicho riesgo, fijándose como objetivo localizar, describir, categorizar y priorizar, en función de su gravedad y probabilidad, el conjunto de riesgos que una institución tendrá que gestionar. En estas notas, mi pretensión es presentaros, desde un punto de vista técnico jurídico, el trabajo que ha elaborado la Comisión Técnica de Prevención de la Corrupción del Consello de Contas de Galicia (CTPC), pero circunscrito al ámbito de la contratación pública y que culminó con la elaboración del Documento número 5, intitulado Catálogo de riesgos por área de actividad, publicado y de libre acceso en la página web del Consello de Contas de Galicia (CCG) desde el 24 de julio de 20191.

Palabras clave: integridad, gestión del riesgo, Consello de Contas de Galicia, prevención, control, contratación pública, medidas de mejora.

Abstract: One of the cornerstones of the new public procurement model imposed by Law 9/2017, of November 8, on Public Sector Contracts (LCSP) is the commitment to the principle of integrity in procurement. In this sense, the LCSP has regulated new obligations for the contracting bodies, now responsible for preventing the risks of corruption, fraud and other irregularities in the management of public procurement and detecting and responding to the practices that materialize these risks. Thus, to implement an adequate integrity policy, it is necessary to carry out a risk management policy in contracting, through its analysis, identification and adoption of preventive measures in the public sector. The definition of a risk map as an element of integrity offers the possibility of identifying both preventive measures, as well as contingency and response measures based on said risk, setting itself the objective of locating, describing, categorizing, and prioritizing, based on their seriousness and probability, the set of risks that an institution will have to manage. In these notes, my intention is to present to you, from a technical-legal point of view, the work that has been prepared by the Technical Commission for the Prevention of Corruption in the Consello de Contas de Galicia (CTPC), but limited to public procurement and which culminated in the preparation of Document number 5 entitled Catalog of risks by area of activity, published and freely accessible on the website of the Consello de Contas de Galicia (CCG) from July 24, 2019.

Key words: integrity, risk management, Consello de Contas de Galicia, prevention, control, public procurement, improvement measures.

Sumario: 1 Introducción: la decidida apuesta de la normativa de contratación pública con el principio de integridad. 2 A pesar de los controles existentes, ¿es necesario gestionar el riesgo en la contratación pública? 3 El catálogo de riesgos elaborado por la Comisión Técnica de Prevención de la Corrupción del Consello de Contas de Galicia.

1 Introducción: la decidida apuesta de la normativa de contratación pública con el principio de integridad

Las presentes notas están dedicadas a la memoria de mi amiga, una mujer valiente, íntegra y generosa. A mi maestra: doña Beatriz Rodríguez Fraga, conselleira del Área de Institucional del Consello de Contas de Galicia. DEP (13-08-2019). “Existen personas que nos inspiran, otras que nos enseñan algo nuevo y existen aquellas que simplemente, sin pedir permiso, tocan nuestra alma. Son amistades hechas de silencios comprendidos… De simpatías mutuas sin explicación”. El Principito, de Antoine de Saint-Exupéry.

Cuando se publiquen estas notas, seguramente se haya levantado el estado de alarma en nuestro país, por lo que es necesario echar la vista atrás y situarnos en la realidad que se ha vivido en un pasado muy inmediato. Simplemente observando el statu quo de la percepción de la actividad de contratación pública en España, se puede constatar que es un hecho objetivo que la corrupción pública sea percibida por los españoles como uno de los mayores problemas sociales2. Esta percepción por sí sola genera desaliento respecto al progreso social y desafección hacia las instituciones democráticas, todo ello sin contar que la corrupción real, se perciba o no como problema, desvía a la Administración de servir a los intereses públicos, dilapida los recursos comunes y acaba generando una cultura empresarial más proclive a invertir en sobornos que en tecnología y mejoras en el desarrollo del negocio. El problema de las irregularidades, fraudes y corrupción en la contratación parece percibirse como un asunto exclusivamente penal, de reacción ante el delito. Esta visión, en mi opinión, resulta equivocada porque debe primar el “principio de intervención mínima” del derecho penal por ser precisamente un derecho que implica que las sanciones penales se han de limitar al círculo de lo indispensable, en beneficio de otras sanciones o incluso de la tolerancia de los ilícitos más leves o meras irregularidades administrativas que pueden ser supervisadas por el procedimiento administrativo sancionador o mitigadas por una gestión preventiva y eficaz de los riesgos en la contratación para minimizar las contingencias en caso de suceder.

La preocupación de la Unión Europea por la corrupción en la contratación pública no es una novedad reciente. La constató ya el Parlamento Europeo en una Resolución de 6 de mayo de 2010, donde afirmaba que “el sector de la contratación pública es el más expuesto a los riesgos de gestión irregular, fraude y corrupción y que estas conductas ilícitas distorsionan el mercado, provocan un aumento de los precios y de las tarifas abonadas por los consumidores para la adquisición de bienes y servicios, y generan desconfianza respecto a la Unión Europea”3. Entre 2014 y 2017 se aprobaron las normas que articulan este paso de la recomendación a la obligación de prevenir los riesgos para la integridad en la contratación pública: corrupción, fraude o cualquier irregularidad que, a pesar de no producirse con la intención de obtener un beneficio privado ilegítimo, provoque perjuicios a las instituciones públicas o al interés general. El mismo año 2014 en que la Comisión Europea publicaba el informe monográfico sobre corrupción antes citado, se aprobaba una nueva generación de directivas sobre contratación pública y concesiones, alineadas con esta prioridad de prevención y lucha contra la corrupción. En particular, la Directiva 2014/24/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre contratación pública, establecía ya varias obligaciones de los Estados miembros en sentido preventivo.

Finalmente, con la aprobación de la LCSP por la cual se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014, se imponen, como hemos anticipado, nuevas obligaciones en materia de prevención y lucha contra la corrupción, el fraude y otras irregularidades a los órganos de contratación. Del texto de esta nueva LCSP se desprende una mayor conciencia sobre la necesidad de avanzar en la prevención de los riesgos para la integridad en la contratación pública, y que podemos sintetizar en las siguientes medidas:

1ª. Se ha introducido el principio de integridad entre los principios que deben regir la actuación de los servidores públicos para asegurar la eficiente utilización de los fondos destinados a la realización de obras, a la adquisición de bienes y a la contratación de servicios (art. 1).

2ª. Se han incrementado las obligaciones de transparencia activa a lo largo del ciclo de vida de los contratos (art. 63), como medida preventiva transversal para los riesgos para la integridad en la contratación pública.

3ª. La LCSP ha establecido la obligación de los órganos de contratación de adoptar “las medidas adecuadas para luchar contra el fraude, el favoritismo y la corrupción, y prevenir, detectar y solucionar de modo efectivo los conflictos de interés que puedan surgir en los procedimientos de licitación, con el fin de evitar cualquier distorsión de la competencia y garantizar la transparencia en el procedimiento y la igualdad de trato a todos los candidatos y licitadores” (art. 64.1).

4ª. Ha regulado una definición de conflicto de interés bastante amplia para incluir cualquier tipo de conflicto de interés (real, potencial o aparente) en el que se pueda encontrar un servidor público (art. 64.2).

5ª. Ha fijado la obligación para cualquier persona o entidad que tenga conocimiento de un posible conflicto de interés de ponerlo en conocimiento de los órganos de contratación (art. 64.2), medida preventiva que facilita la detección de intereses particulares que pueden llegar a sesgar las decisiones públicas a lo largo de todo el procedimiento de contratación4.

6ª. Ha ampliado las prohibiciones de contratar para contemplar explícitamente tipos penales que sancionan actos de corrupción, como por ejemplo la corrupción en los negocios (no solo en las transacciones internacionales), la prevaricación, la malversación, las negociaciones prohibidas a funcionarios o el blanqueo de capitales, por poner algunos ejemplos (art. 71).

7ª. Ha regulado por primera vez la práctica de consultar al mercado antes del inicio del expediente de contratación (art. 115) con unas obligaciones mínimas de transparencia y documentación de estas prácticas (informe final de las actuaciones realizadas, motivado, y que deberá formar parte del expediente de contratación con las mismas obligaciones de publicidad activa que los pliegos).

8ª. Ha creado, como medida preventiva para velar por la buena gobernanza, una institución estatal, la Oficina Independiente de Regulación y Supervisión de la Contratación.

A nivel de organismos internacionales, la gestión de riesgos se muestra como una tarea esencial si realmente los poderes adjudicadores quieren perseguir una mejora, en términos de eficiencia y eficacia, en el ciclo de vida de la contratación pública. La propia Organización para la Cooperación y el Desarrollo Económicos (OCDE)5 recomienda a los gobiernos y administraciones en relación con la contratación pública que “se evalúen de forma periódica y sistemática los resultados de los procedimientos de contratación; se desarrollen indicadores de rendimiento, eficacia y ahorro en la contratación pública; se elaboren herramientas de evaluación de riesgos que permitan identificar y gestionar amenazas al sistema de contratación pública y se den a conocer las estrategias de gestión de riesgos en la contratación pública”.

Del mismo modo, la Convención de las Naciones Unidas contra la Corrupción (tratado adoptado el 31 de octubre de 20036 por la Asamblea General de las Naciones Unidas) también es buena muestra de la necesidad de apostar por esta estrategia bifronte y dedica gran parte de su articulado a establecer medidas de tipo preventivo que deben ser adoptadas por los protagonistas del fenómeno de la corrupción, para las empresas, pero también y de forma muy destacada por las propias administraciones públicas. El diseño de este conjunto de medidas de carácter preventivo y su evaluación debe, según el convenio, estar en manos de organismos públicos independientes, como organismos de control externo o de las agencias u oficinas anticorrupción (art. 6).

En ambos casos, las medidas a adoptar responden a una estrategia común: la elaboración de planes propios de prevención, adaptados a las necesidades de cada organización, elaborados tras haber realizado un meticuloso análisis de riesgos, mediante el que cada entidad debe determinar cuáles son las actividades en las que con mayor probabilidad pueden aparecer prácticas de corrupción y con qué controles cuenta para mitigarlas. Dentro de este tipo de medidas de autorregulación, el convenio insiste en la necesidad de crear canales de denuncias, en la mejora de los sistemas de selección de personal, en la transparencia en los sistemas de contratación, etc. Cierto es que las entidades privadas estaban ya habituadas a adoptar medidas de autorregulación de carácter preventivo en materias como la prevención de riesgos laborales, de protección de datos, el blanqueo de capitales o compliance penal. Sin embargo, no ocurre lo mismo con organismos públicos en los que la adopción de medidas internas y externas de control o de prevención, más allá de las que establece la ley, resulta algo extraño.

De la lectura de obras y doctrina de otros países, probablemente sea Estados Unidos el país que mayor grado de desarrollo muestre; en concreto, desde el año 2008 con la “Administración de Obama” se ha venido implementando en Estados Unidos un sistema de contratación en virtud del cual, para poder ser siquiera una entidad capaz de contratar con la Administración pública federal, debe contarse con un programa de cumplimiento “anticorrupción”. Implementar este control preventivo, por lo tanto, exige previamente tener claro sobre a qué subprocesos de compras nos enfocaremos (o si será en toda el área de compras); por ello, debemos primeramente tener antes descrita la cadena de valor o los procesos esenciales de nuestra contratación, para posteriormente hacer participar a los principales actores internos en la identificación de estos riesgos, de tal forma que se definan los grados de impacto y su ranking de importancia, entre otros elementos. Como referencia práctica de lo mencionado, podemos nombrar a países como Argentina, Brasil, Francia y Corea del Sur, quienes han estado adoptando un “enfoque de futuro”, mediante la elaboración de mapas periódicos de factores y vulnerabilidades (riesgos) que atentan contra la integridad de esta materia estratégica7.

En España podemos destacar, con un papel relevante en temas de integridad institucional, al Consello de Contas de Galicia (CCG), que a través de su ley y marco regulatorio actual, sobre el que volveremos, ha diseñado una estrategia de integridad y de control interno con tres fases para prevenir la corrupción, en la cual, además de un diagnóstico de la situación de los sistemas de control interno, y la elaboración y seguimiento de los planes de prevención de la corrupción, ha incluido poner a disposición de las entidades públicas metodologías para la implementación de «sistemas de prevención de riesgos» (en particular, guías técnicas de evaluación de riesgos y modelos tipo de planes de prevención)8.

A la vista de esta tendencia y de la evolución que se está experimentando más en la normativa europea y en países de nuestro entorno (no tanto en España), no parece descartable (incluso resulta deseable) que en un futuro próximo la Administración pública exija un compliance program a todas las empresas que contraten con el sector público. Si bien pudiera parecer un futuro lejano, lo cierto es que en numerosos países la existencia de un programa de cumplimiento “anticorrupción” es una exigencia legal para que la Administración pública considere la posibilidad de contratar con una empresa9.

En el ámbito nacional, es verdad que en la cultura administrativa de nuestro país impera la creencia mayoritaria de que basta con la ley y con las medidas que ella consagra para garantizar la ausencia de conductas desviadas en el ámbito de la contratación pública, algo que contrasta con los países anglosajones, donde desde hace ya décadas se ha considerado necesario establecer medidas adicionales que aseguraran el desarrollo de una ética pública e integridad y el efectivo cumplimiento. Sin embargo, la LCSP implica un cambio de tendencia y rumbo en el modo de hacer las cosas y marca el camino hacia el establecimiento de medidas de tipo preventivo y de autorregulación interna que se deben sí o sí implementar también en el ámbito de una actividad de riesgo alto, como es la contratación pública.

Por lo expuesto hasta ahora, en la gestión pública, y en particular en materia de contratación, debería realizarse una gestión de riesgos, y sería de gran utilidad acudir a las técnicas de programas de Cumplimento o de Planes de gestión y prevención de riesgos de Corrupción (PPC) aplicadas a la contratación, y así avanzar en la aproximación a un mapa de riesgos sobre el cual desarrollar las acciones de prevención para garantizar la integridad institucional, en la línea propuesta por la OCDE en 2009 para la gestión del marco de integridad (integrity frameworks). Esta apuesta por la implementación de los PPC en cada organización no solo debe ser vista como una herramienta para prevenir la corrupción, sino también como una medida de mejora continua para lograr una gestión pública más eficiente y eficaz, y para conseguir unos servicios públicos de mayor calidad y que preocupan a la ciudadanía, como son la sanidad, la educación y los servicios sociales, así como el gasto dedicado a las infraestructuras y su financiación.

2 A pesar de los controles existentes, ¿es necesario gestionar el riesgo en la contratación pública?

En el lenguaje coloquial, se suele asimilar riesgo a peligro. Sin embargo, técnicamente10, un riesgo es una probabilidad de que se produzca un daño, una lesión, una pérdida, una responsabilidad o cualquier otro efecto nocivo para una institución pública o para el interés general, debido a vulnerabilidades que pueden ser internas o externas a aquella organización. Por consiguiente, un riesgo no es un peligro, sino una probabilidad de peligro. Y este matiz es muy importante porque toda la gestión de riesgos gira en torno a la idea de que, si la probabilidad es significativa (riesgo inherente), hay que planificar actuaciones para reducirla (riesgo residual), tal como se explicará más adelante. Y, en el sector público, la probabilidad de los riesgos para la integridad de las instituciones es significativa en todas las funciones públicas.

Las recomendaciones de la UE para España relativas al Programa Nacional de Reformas de 2019 de España, por las que se emite un dictamen del Consejo sobre el Programa de Estabilidad de 2019 de España, publicadas el pasado 5 de junio de 2019, dicen literalmente: “En el ámbito de la contratación pública, la aplicación ambiciosa de la Ley de contratos del sector público adoptada en 2017 resultará decisiva para aumentar la eficiencia del gasto público y prevenir las irregularidades. En particular, es importante que la nueva estructura de gobierno, sobre todo la Oficina Independiente de Regulación y Supervisión, pueda desempeñar eficazmente los cometidos que se le han asignado, y que la Estrategia Nacional de Contratación Pública integral se adopte con celeridad y con la participación activa de las entidades o poderes adjudicadores a nivel nacional, regional y local”. Y añade que se deben “tomar medidas destinadas a fortalecer los marcos presupuestarios y de contratación pública en todos los niveles de gobierno”.

Si bien es cierto que el cumplimiento de la normativa constituye un deber per se (in nato) en todos los niveles del organigrama público, en el que los altos cargos, autoridades, directivos y empleados públicos debemos, por mandato constitucional (art. 9.2, 103 CE), servir al interés general y estamos sometidos al imperio de la ley y al resto del ordenamiento jurídico. Mandato que, sin duda, debe robustecerse en el sector público, porque no podemos olvidar que todos los sujetos intervinientes en la esfera pública manejamos, directa o indirectamente, fondos e intereses públicos en los que el destinatario final es la ciudadanía. Por tanto, en mi opinión, se incrementa la necesidad de implementar técnicas preventivas de cumplimento y de gestión del riesgo en el ámbito público, aunque también es cierto que esa necesidad y/o obligatoriedad parece “redundante”, porque se podría partir de la premisa de que los planes de cumplimento o de prevención de la corrupción ya existen en el derecho administrativo español de corte continental francés desde tiempos napoleónicos.

Por lo tanto, y respondiendo a la pregunta del título de este epígrafe sobre si es necesario gestionar el riesgo en la contratación pública a pesar de los controles existentes, en mi opinión, la respuesta debe ser positiva sin condiciones, teniendo presente además que las técnicas y herramientas preventivas de gestión del riesgo pueden complementarse perfectamente con la función nuclear de fiscalización de los OCEX y que ambas funciones pueden “retroalimentarse” para mejorar. Cierto es que todo cambio de paradigma cuesta en la esfera pública, pero debemos ser receptivos hacia un giro en la cultura preventiva que se centre en la gestión sistemática del riesgo, incluyendo identificación, evaluación, tratamiento y seguimiento como una herramienta adecuada en tanto en cuanto permite la medición del desempeño y detecta aquellas debilidades del sistema que necesitan de una nueva forma de ser tratadas.

La definición de un mapa de riesgos como elemento de integridad ofrece la posibilidad de identificar tanto las medidas preventivas como las de contingencia en función de dicho riesgo, fijándose como objetivo localizar, describir, categorizar y priorizar, en función de su gravedad y probabilidad, el conjunto de riesgos que la institución tendrá que gestionar, riesgos que, en función de su naturaleza, pueden ser comunes a las distintas fases en las que se estructura el procedimiento de licitación, o propias de cada una de ellas. Como se recoge en el documento número 4 aprobado por la Comisión Técnica de Prevención de la Corrupción del CCG, Metodología para la administración de riesgos11: “Para aplicar con éxito cualquier metodología de evaluación de riesgos, es importante dotar a las organizaciones de ciertas condiciones previas de carácter normativo e institucional y, asimismo, asegurarse de que el proceso contará con el compromiso de la dirección y con los medios suficientes para llevarlo a cabo.

Identificación del riesgo
Evaluación del riesgo
Establecimiento del contexto
Análisis del riesgo
Comunicación y consulta
Tratamiento del riesgo
Seguimiento y revisión

El entorno en el que cada una de las entidades que integran el sector público desempeña sus funciones es diferente y, consecuentemente, los riesgos a los que están expuestas no pueden generalizarse, sin perjuicio de la consideración de algunos de ellos como comunes o más habituales en las distintas áreas de gestión. Cada entidad deberá definir de manera individual su propio contexto y sus propios riesgos, con la finalidad de que las estrategias que desarrolle para gestionarlos sean adecuadas y efectivas. En este sentido, el conocimiento particularizado de la propia organización, de su estructura interna y de las interacciones que realiza con el exterior contribuirá a determinar cuáles son, en cada caso, las principales debilidades y fortalezas. En general, será relevante considerar cualquier factor que asegure que el enfoque atribuido a la gestión de riesgos es apropiado a las circunstancias, a la organización y a los riesgos que afectan al logro de los objetivos de cada entidad”.

3 El catálogo de riesgos elaborado por la Comisión Técnica de Prevención de la Corrupción del Consello de Contas de Galicia

En el año 2015 se reformó la Ley del Consello de Contas de Galicia12 (CCG), asumiendo este la responsabilidad de colaborar con las administraciones en la prevención de la corrupción, asesorarlas sobre los instrumentos normativos y fomentar en la sociedad civil el comportamiento ético en sus relaciones con el sector público. Para el desarrollo de esta función, se crea la Sección de Prevención de la Corrupción con la asistencia de la Comisión Técnica13, formada por auditores de los distintos departamentos, y se incorpora a la organización interna una unidad de prevención de la corrupción, siendo una de las primeras actuaciones en esta materia la aprobación del Código Ético de la Institución. La misión del CCG es la fiscalización externa de las cuentas y de la actividad económica financiera y contable del sector público gallego y, en el ámbito de la prevención de la corrupción, colaborar en el establecimiento de un marco de integridad en las entidades públicas que contribuya a garantizar una idónea gestión de las finanzas públicas.

El Plan Estratégico vigente del CCG recoge las líneas básicas de actuación a medio plazo (período 2019-2022)14 a realizar por el CCG, que se encuadran dentro de los siguientes ejes:

Eje 1: Fiscalización de la actividad económico-financiera del sector público de Galicia.
Eje 2: Prevención de la corrupción.
Eje 3: Buen gobierno y organización interna.
Eje 4: Fortalecimiento de las relaciones con el Parlamento, la sociedad gallega y cooperación con otras entidades.

Dentro del ámbito del eje 2 se abordan los objetivos estratégicos y las medidas que se deben desarrollar en materia de prevención de la corrupción y que figuran con más detalle en el documento Estrategia en materia de prevención de la corrupción15, aprobado por la Sección de Prevención de la Corrupción. De entre los objetivos estratégicos del eje 2 de Prevención de la Corrupción, se incluye el deber del CCG de colaborar con las administraciones gallegas en la implantación de instrumentos y sistemas de prevención de la corrupción e integridad.

El Catálogo de riesgos por área de actividad, aprobado por la CTPC (documento n. 5)16, se elabora como complemento al documento n. 4, Metodología para la administración de riesgos, y tiene por finalidad recoger una relación de los riesgos que, de acuerdo con la experiencia fiscalizadora del CCG, son recurrentes en el sector público autonómico gallego, así como de las medidas específicas que se proponen para dar respuesta a aquellos. En particular, en el catálogo se presta especial atención a las actividades que por su propia naturaleza son más susceptibles de dar lugar a riesgos de gestión, incluidos riesgos de corrupción, como la gestión de personal, concesión de subvenciones públicas, la contratación o el urbanismo. Cabe poner de manifiesto que la enumeración de riesgos que se realiza en el catálogo para cada una de estas materias no tiene carácter taxativo; se trata de una relación orientadora para que cada entidad analice si sus propios riesgos encajan con los descritos en el catálogo e introduzca, en su caso, las modificaciones que considere necesarias para adaptarlo a su contexto. Por otra parte, el documento elaborado pretende recoger todas aquellas conductas que constituyan un riesgo, incluidos los de fraude o corrupción, con independencia de que se hayan materializado previamente o no.

El catálogo resultante de esa adaptación individualizada debe tener como objetivos principales los siguientes:

Identificar, dentro de cada entidad, los riesgos más recurrentes a los que se enfrenta, prestando especial atención a los riesgos de corrupción.
Profundizar en el análisis de esos riesgos para obtener el conocimiento necesario que permita adoptar medidas preventivas que minimicen la posibilidad de que se produzcan.
Proponer medidas correctoras que, en el caso de materializarse el riesgo, contribuyan a reducir la gravedad de sus consecuencias.
4 La gestión de riesgos en la contratación pública

Los riesgos específicos en el ámbito de la contratación en el catálogo aprobado se agruparon en atención a las distintas fases del procedimiento contractual:

Fase preparatoria. En las actuaciones preparatorias de un expediente de contratación se adoptan decisiones que pueden comprometer los principios rectores de la contratación pública. Así, la falta de estudio y justificación de las necesidades que se pretenden cubrir a través del contrato perjudica la eficiente utilización de los fondos públicos; la elección de un procedimiento que restringe la participación de licitadores influye directamente en la concurrencia; el diseño de pliegos y criterios de solvencia y adjudicación que puedan favorecer a determinados operadores afectan a la igualdad de trato de los licitadores; y la determinación de un precio del contrato que no se ajuste al mercado resulta contrario a la economía del gasto.
Fase de licitación. La vulneración del principio de transparencia es la principal amenaza en esta fase del procedimiento. Limitar la publicidad de las licitaciones y el libre acceso a la información necesaria para presentar las ofertas constituye riesgos que restringen la concurrencia y amenazan la igualdad de trato. También resulta esencial la idónea custodia de las ofertas para evitar el riesgo de vulneración del secreto o la manipulación de las proposiciones que se presenten.
Fase de adjudicación. La objetividad y la transparencia en la selección del operador económico que resulte adjudicatario son factores fundamentales para garantizar la igualdad de trato y la eficiencia del gasto mediante la elección de la mejor oferta. Los principales riesgos identificados en esta fase apuntan a la falta de imparcialidad o profesionalización de los miembros de las mesas de contratación o del comité de expertos, a la no detección de prácticas colusorias o a la opacidad en la valoración de las ofertas debido a la falta de publicidad de las actas y de los informes técnicos o por imprecisiones en la justificación de las puntuaciones otorgadas a cada oferta.
Fase de ejecución. En esta fase existe el riesgo de desvirtuar las cláusulas y condiciones basándose en las cuales se adjudicó el contrato. Se comprometen principios fundamentales como la igualdad de trato si no se supervisa y verifica el cumplimiento de las condiciones que determinaron la selección de un licitador frente a otro (plazos, mejoras, adscripción de medios personales o materiales o condiciones especiales de ejecución) y puede afectarse también a la economía del gasto a través de modificaciones contractuales que incrementan el precio inicial de las prestaciones.

El cuadro de riesgos en la contratación pública según las distintas fases del proceso se puede consultar y es de libre acceso en el anexo del Documento número 5 Catálogo de riesgos por área de actividad17 aprobado por la CTPC, en el que se identifican los principales riesgos que pueden concurrir durante la tramitación de los expedientes de contratación y se enumeran algunas de las posibles medidas que se pueden adoptar para prevenirlos y, en su caso, corregirlos.

5 Conclusiones

1ª. En los últimos años, la creciente preocupación por la corrupción se ha advertido en el tono del discurso europeo, que ha evolucionado de la recomendación para que los Estados miembros actuasen de forma decidida en esta materia hasta la fijación de directrices y obligaciones claras que estos debían transponer e implantar en sus ordenamientos. En este sentido, la Ley 9/2017, de 8 de noviembre, de contratos del sector público, ha regulado nuevas obligaciones para los órganos de contratación, ahora responsables de prevenir los riesgos de corrupción, fraude y otras irregularidades en la gestión de la compra pública, y detectar y responder a las prácticas que materializan estos riesgos.

2ª. En este nuevo modelo de gestión pública focalizada en la vertiente preventiva de control de riesgos en general y en la contratación pública en particular, los OCEX están llamados a jugar un papel protagonista de apoyo a las instituciones públicas en la consolidación de sus sistemas de integridad, promoviendo e impulsando buenas prácticas que contribuyan a la mejora de la calidad de la contratación pública bajo el principio de mejora continua, que exige una actuación coordinada y transversal y de composición multidisciplinar de los equipos de auditoría en que profesionales de auditoría y letrados aporten una solución óptima a estos efectos tanto en la fiscalización como en la prevención de la corrupción.

Bibliografía

CAMPOS ACUÑA, C., Compliance en la administración pública: dificultades y propuestas, Colección: Temas de Administración Local, n. 102, 2017, ISBN: 978-84-16219-20-9.

CASTILLO BLANCO, F.A. (coord.), Compliance e integridad en el sector público, Tirant lo Blanch, Valencia, 2019, ISBN: 978-84-1313-727-8.

COMISIÓN EUROPEA, Informe sobre la lucha contra la corrupción, febrero 2014. Acceso web: https://eur-lex.europa.eu (consultado el 7 de mayo de 2020).

CONSELLO DE CONTAS DE GALICIA, Documentos aprobados por la Sección de Prevención y por la Comisión Técnica de Prevención de la Corrupción. Acceso web: http://www.consellodecontas.es/es/content/nuevos-documentos-en-materia-de-prevencion (consultado el 7 de mayo de 2020).

COSO (Committee of Sponsoring Organizations of the Treadway Commission), Documento “La gestión de riesgos corporativos”, 2015. Acceso web: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Spanish.pdf (consultado el 7 de mayo de 2020).

GIMENO FELIÚ, J.M., Reglas para la prevención de la corrupción en la contratación pública, Ponencia V Seminario de Contratación Pública, Formigal, septiembre de 2014.

GIMENO FELIÚ, J.M., “Hacia una nueva Ley de Contratos del Sector Público. ¿Una nueva oportunidad perdida?”, Revista Española de Derecho Administrativo, n. 182, 2017.

GIMENO FELIÚ, J.M., Medidas de prevención de corrupción y refuerzo de la transparencia en la contratación pública, Web del Observatorio de Contratación Pública (Obcp), agosto de 2017 (consultado el 7 de mayo de 2020).

NIETO MARTÍN, A. y MAROTO CALATAYUD, M. (coords.), Public Compliance: Prevención de la corrupción en administraciones públicas y partidos políticos, Ediciones de la Universidad de Castilla La Mancha, Tirant lo Blanch, Valencia, 2014.

OFICINA ANTIFRAUDE DE CATALUÑA, Documentos de trabajo en materia de prevención y gestión de riesgos en la contratación pública. Acceso web: https://www.antifrau.cat/es/prevencion/areas-de-estudio/contratacion-publica.html (consultado el 7 de mayo de 2020).

RODRÍGUEZ FRAGA, B., Planes de prevención de la corrupción. Nuevas funciones de los OCEX, VIII Seminario de Contratación Pública, Formigal, 2017.

1 Acceso al documento Catálogo de riesgos por área de actividad el 7 de mayo de 2020 en la página web http://www.consellodecontas.es.

2 Según el estudio realizado por Transparencia Internacional España, que se hizo público el 29 de enero de 2019. España ocupa la posición 41 entre los 180 países estudiados en el impacto de Percepción de la Corrupción (IPC). Por otro lado, España se ubica en el puesto número 20 entre los 28 países de la Unión Europea. Pese a esta leve mejora en la puntuación, hay que destacar que España se encuentra por debajo de Chipre y de la República Checa, países con los que compartía la misma puntuación el año pasado. Acceso web: https://transparencia.org.es/espana-mejora-levemente-en-el-indice-de-percepcion-de-la-corrupcion-2018/ (consultado el 7 de mayo de 2020).

3 Resolución del Parlamento Europeo de 6 de mayo de 2010: punto 27 de la Resolución. “Según Strombom (1998), los costes añadidos al contrato pueden llegar a alcanzar el 20% o 25%, pero en algunos casos se elevan hasta el 50% del coste total del contrato”.

4 No obstante, la parquedad regulatoria del artículo 64 de la LCSP exige un esfuerzo para la adopción de medidas concretas y efectivas para la gestión del riesgo derivado de los conflictos de intereses, que se presenta como un riesgo constante en cualquiera de las fases del procedimiento de licitación, y para ello es preciso discriminar las acciones necesarias para prevenir, detectar, gestionar y sancionar dicho riesgo.

5 Los principios promulgados por la Organización para la Cooperación y el Desarrollo Económicos (OCDE) y que han de regir la contratación pública son la evaluación, la transparencia, la integridad, la gestión del riesgo, la responsabilidad, la accesibilidad, equilibrada, la integración, la e-contratación, la capacitación, la eficiencia y la participación. Acceso web: http://www.oecd.org/governance/procurement/toolbox/principlestools (consultado el 7 de mayo de 2020).

6 Instrumento de ratificación de la Convención de las Naciones Unidas contra la corrupción, hecha en Nueva York el 31 de octubre de 2003. Acceso al documento: https://www.boe.es/diario_boe/txt.php?id=BOE-A-2006-13012 (consultado el 7 de mayo de 2020).

7 Organización para la Cooperación y el Desarrollo Económicos (OCDE), 2016, cit., p. 25.

8 RODRÍGUEZ FRAGA, B., Planes de prevención de la corrupción. Nuevas funciones de los OCEX, VIII Seminario de Contratación Pública, Formigal, 2017, p. 12. “El marco conceptual y metodológico para la evaluación del funcionamiento de los sistemas de control interno es el desarrollado por el informe COSO con la metodología incorporada en las Guías para las normas de control interno del sector público elaboradas por INTOSAI”.

9 GIMENO FELIÚ, J.M., Medidas de prevención de corrupción y refuerzo de la transparencia en la contratación pública, Web del Observatorio de Contratación Pública (Obcp), agosto de 2017 (consultado el 7 de mayo de 2020).

10 Algunas metodologías de gestión de riesgos, como por ejemplo la del Committee of Sponsoring Organizations of the Treadway Commission (COSO), contemplan los riesgos de corrupción dentro de la visión más amplia de todos los riesgos operativos de una organización. Por este motivo definen riesgo “como la posibilidad de que un acontecimiento suceda y afecte adversamente a la consecución de los objetivos”. En mayo de 2013 se ha publicado la tercera versión COSO III.

11 De acceso público en la página web del Consello de Contas de Galicia: https://www.consellodecontas.es/es/content/nuevos-documentos-en-materia-de-prevencion.

12 Ley 8/2015, de 7 de agosto, de reforma de la Ley 6/1985, de 24 de junio, del Consejo de Cuentas, y del Texto refundido de la Ley de régimen financiero y presupuestario de Galicia, aprobado por Decreto legislativo 1/1999, de 7 de octubre, para la prevención de la corrupción. Acceso web: http://www.consellodecontas.es/sites/consello_de_contas/files/contents/regulations/Anuncio_Lei_Consello_0.pdf.

13 Las normas de funcionamiento de la Comisión Técnica fueron aprobadas por Acuerdo del Pleno del Consello de Contas celebrado el 16 de mayo de 2017. Acceso web: http://www.consellodecontas.es/es/menus-consello/corrupcion/organizacion/comision.

14 Acceso web al contenido del Plan Estratégico (2019-2020): http://www.consellodecontas.es/sites/consello_de_contas/files/contents/static_content/plan_extratexico/Plan_Estrat%C3%A9xico_2019_2022_C.pdf.

15 Documento número 1, Estrategia en materia de prevención de la corrupción, aprobada por la Sección de Prevención de la Corrupción del CCG el 20 de diciembre de 2017. Acceso web: http://www.consellodecontas.es/sites/consello_de_contas/files/contents/static_content/corrupcion/Estratexia_%20prevencion_C.pdf.

16 Documento número 5, Catálogo de riesgos por área de actividad, aprobado por la CTPC y del que la sección de Prevención de la Corrupción del CCG tomó razón el 19 de julio de 2019. Acceso web: http://www.consellodecontas.es/sites/consello_de_contas/files/contents/static_content/corrupcion/Catalogo_riscos_C.pdf.

17 Documento número 5 Catálogo de riesgos por área de actividad aprobado por la CTPC y del que se tomó razón por parte de la sección de Prevención de la Corrupción del CCG el 19 de julio de 2019. Acceso web: http://www.consellodecontas.es/sites/consello_de_contas/files/contents/static_content/corrupcion/Catalogo_riscos_C.pdf.