El Compliance en las Administraciones Públicas no es un concepto meramente técnico, sino una política de Estado que responde a la necesidad de blindar la gestión pública contra los riesgos legales, éticos y reputacionales que históricamente han afectado a la confianza en las instituciones.
Y ello lo convierte en un concepto que es mucho más que un mecanismo de control normativo; se ha convertido en una pieza clave para fortalecer la gobernanza, la transparencia y la confianza ciudadana en las instituciones.
Su función principal es asegurar que todas las actuaciones de los organismos públicos se realicen dentro de un marco de legalidad estricto, minimizando el riesgo de corrupción, abuso de poder o prácticas irregulares.
Esto implica no solo el cumplimiento de las leyes, sino también la adopción de estándares éticos elevados que orienten la conducta de los funcionarios hacia la integridad y el servicio al interés general.
La existencia de programas de Compliance sólidos permite establecer procedimientos claros, medibles y auditables, facilitando la rendición de cuentas y haciendo posible que la ciudadanía, los órganos de control y otras instituciones puedan supervisar la actuación pública con transparencia.
De igual forma, contribuye a prevenir riesgos tanto jurídicos como reputacionales, ya que reduce la posibilidad de sanciones, litigios o crisis de confianza que puedan afectar gravemente a la legitimidad institucional.
Mejora la eficiencia administrativa
Otro aspecto relevante es que el Compliance mejora la eficiencia administrativa, pues optimiza la gestión de recursos públicos mediante protocolos claros, controles internos, y los sistemas de supervisión que reducen ineficiencias y malas prácticas.
Además, impulsa una cultura organizacional basada en valores éticos, fomentando la imparcialidad, la responsabilidad, y la vocación de servicio en todos los niveles de la administración.
En un contexto global, el Compliance facilita la cooperación interinstitucional e internacional, especialmente en áreas sensibles como la contratación pública, la protección de datos, la lucha contra el blanqueo de capitales y el financiamiento del terrorismo, o el cumplimiento de normativas medioambientales.
Por ello, en cualquier programa de Compliance público, la identificación de áreas críticas es esencial para optimizar recursos, focalizar esfuerzos preventivos y garantizar la máxima efectividad de las medidas.
Las áreas críticas son aquellas que, por su naturaleza, impacto económico, discrecionalidad en la toma de decisiones o contacto constante con intereses privados, presentan mayor exposición a la existencia de riesgos de corrupción, de fraude, de abuso de poder o de ineficiencia.
Esto refuerza la imagen de las Administraciones como actores fiables y alineados con los compromisos internacionales de buen gobierno.
«El Compliance en las Administraciones Públicas persigue la finalidad de la prevención, la detección, y la respuesta frente a irregularidades y conductas ilícitas».
Herramienta estratégica
Ello determina, que el Compliance no debe entenderse únicamente como un requisito legal, sino como una herramienta estratégica que eleva la calidad de la gestión pública, garantiza que el ejercicio del poder se lleve a cabo con ética y responsabilidad, y fortalece de manera sustancial la confianza democrática, asegurando que la administración actúe siempre en beneficio del interés general y bajo un escrutinio público efectivo.
Su origen en el sector privado, vinculado a la prevención de delitos corporativos, ha evolucionado para adaptarse al sector público, donde la legitimidad no proviene solo del beneficio económico, sino del mandato democrático y el servicio al interés general.
El objetivo último de estos sistemas no es únicamente cumplir la ley, sino generar un marco institucional que prevenga la corrupción, garantice el uso ético y eficiente de los recursos, y acerque la Administración a la ciudadanía.
En este sentido el Compliance en las Administraciones Públicas persigue la finalidad de la prevención, la detección, y la respuesta frente a irregularidades y conductas ilícitas
Este objetivo es el pilar fundacional del Compliance en el sector público.
No basta con reaccionar cuando el daño ya está hecho; la prevención implica mapear riesgos de forma anticipada, identificando áreas sensibles como las contrataciones públicas, las subvenciones, las licencias, y los procesos de selección de personal.
Lo que requiere el Compliance
En la práctica, esto requiere:
a). Diseñar sistemas de control interno que funcionen en tiempo real y no solo como revisiones posteriores.
b). Incorporar inteligencia de datos para detectar patrones anómalos en operaciones financieras o administrativas.
c). Definir protocolos de actuación inmediatos para aislar la irregularidad y actuar de forma proporcional.
El desafío aquí es romper la cultura de tolerancia o resignación ante pequeñas irregularidades, que a menudo se normalizan y, a largo plazo, erosionan la integridad institucional.
El cumplimiento legal por sí solo es insuficiente si no se sustenta en una cultura organizacional alineada con valores éticos. La corrupción y las malas prácticas no siempre nacen de un vacío legal, sino de una cultura permisiva o de incentivos mal orientados.
El hecho de fomentar esta cultura supone integrar la ética como criterio en evaluaciones de desempeño, no solo los resultados cuantitativos; generar un liderazgo ejemplarizante, donde altos cargos encarnen el compromiso con la integridad, y también la capacitación continua que no sea meramente teórica, sino que incluya dilemas prácticos, simulaciones y resolución de casos reales.
Una cultura ética sólida funciona como escudo preventivo, de este modo los funcionarios interiorizan que cumplir no es una obligación impuesta, sino parte de su identidad profesional.
Publicar información incompleta o ininteligible es opaciad encubierta
Asimismo, la transparencia es uno de los antídotos más efectivos contra la corrupción, pero debe ser transparencia sustantiva, no cosmética.
Publicar información incompleta, ininteligible o en formatos inaccesibles es, en la práctica, opacidad encubierta.
Un Compliance efectivo promueve:
a). Datos abiertos y verificables sobre presupuestos, adjudicaciones y contratos.
b). Indicadores de gestión comprensibles que permitan evaluar si la administración cumple sus objetivos.
c). Espacios para el escrutinio social, como audiencias públicas o consultas abiertas.
La rendición de cuentas, por su parte, es el complemento de la transparencia, ya que no solo se muestran los datos, sino que se explican las decisiones y se asumen consecuencias.
Esto obliga a que cada acto de la Administración esté respaldado por trazabilidad documental y argumentativa.
El objetivo de la optimización del uso de recursos públicos y eficiencia en la gestión, conecta directamente con la sostenibilidad financiera y la justicia distributiva.
En un contexto de recursos limitados y demandas crecientes, la mala gestión equivale a un perjuicio social.
Establece indicadores de eficiencia y eficacia
El Compliance incide aquí al establecer indicadores de eficiencia y eficacia para cada programa o proyecto, implementar metodologías de gestión por resultados, que vinculen el gasto a objetivos medibles, y aplicar auditorías preventivas para identificar ineficiencias antes de que generen sobrecostes.
El reto no es solo gastar menos, sino gastar mejor, priorizando las inversiones con mayor impacto social y evitando el despilfarro motivado por intereses políticos o administrativos.
Asimismo, el Compliance tiene como finalidad en el ámbito de las Administraciones Públicas, el reforzamiento de la confianza ciudadana en las instituciones
La confianza ciudadana es un activo intangible pero esencial para el funcionamiento democrático.
Sin ella, las políticas públicas pierden legitimidad y la cooperación social se debilita.
El Compliance contribuye a este objetivo mostrando a la ciudadanía que las reglas son claras y se aplican por igual a todos, que los actos ilícitos no quedan impunes, y que las decisiones públicas responden al interés general y no a intereses particulares.
Esto no solo tiene efectos políticos, sino también económicos y sociales, en donde una administración confiable atrae inversión, facilita la cooperación con organismos internacionales y refuerza la cohesión social.
El Complianca protege a denunciantes
El Compliance busca la protección de denunciantes y el fortalecimiento de canales éticos internos, ya que este es uno de los elementos más delicados y estratégicos del Compliance moderno.
Las denuncias internas son, en muchos casos, la única vía para descubrir irregularidades sofisticadas que no dejan rastro documental evidente.
En este sentido, el hecho de proteger a los denunciantes implica crear canales seguros, confidenciales y, si es necesario, anónimos, garantizar que no sufrirán represalias profesionales ni personales, y al mismo tiempo, reconocer el valor cívico de quienes contribuyen a limpiar la institución.
La experiencia internacional (por ejemplo, con la Directiva de Protección de Denunciantes de la UE 2019/1937) muestra que, sin protección efectiva, el flujo de información se corta y la corrupción se oculta.
Estos objetivos no son compartimentos estancos, ya que los mismos se retroalimentan mutuamente.
La prevención de irregularidades requiere cultura ética; la transparencia necesita rendición de cuentas; la optimización de recursos fortalece la confianza ciudadana; la protección de denunciantes alimenta la detección temprana.
Un verdadero sistema de Compliance en la Administración Pública es un ecosistema normativo, ético y operativo que, bien gestionado, transforma la relación entre el Estado y la ciudadanía, pasando de una lógica de control externo y sanción a una de prevención, colaboración y mejora continua.
Asimismo, se debe tener en consideración que un programa de Compliance en la Administración Pública debe concebirse como un sistema global de integridad, diseñado para anticiparse a los riesgos de irregularidades, asegurar el cumplimiento de la legalidad, reforzar la cultura ética, y garantizar la eficiencia en la gestión de los recursos públicos.
Conocer el terreno en profundidad
No es una simple lista de medidas aisladas, sino un mecanismo interconectado que combina de manera simultánea políticas, procesos, herramientas tecnológicas, y, además, cambios culturales para blindar a la institución frente a malas prácticas.
Su éxito depende de que incluya y articule correctamente los siguientes elementos estructurales.
El punto de partida ineludible es conocer en profundidad el terreno sobre el que se va a trabajar.
El diagnóstico inicial es una radiografía del nivel de exposición a riesgos que tiene la institución.
En el sector público, los riesgos más recurrentes y peligrosos incluyen:
a). La corrupción, que se concretan en sobornos, favoritismos o intercambio de beneficios injustificados.
b). El fraude: materializado en aspectos como la falsificación documental, la manipulación de cifras, o de registros.
c). La malversación o el uso indebido de fondos o bienes públicos.
d). El nepotismo, que consiste en favorecer a familiares o allegados en contrataciones o ascensos.
e). La manipulación de contratación pública en cualquiera de sus modalidades (v.gr. la alteración de pliegos, las adjudicaciones amañadas, o los fraccionamientos indebidos de contratos para eludir licitaciones.
f). La existencia y la utilización de los conflictos de interés, que se concretan en decisiones que benefician intereses privados del propio funcionario o de personas cercanas al mismo.
Mapa de riesgos
El diagnóstico inicial se realiza mediante la elaboración de un Mapa de Riesgos evaluando aspectos, tales como: la probabilidad de ocurrencia; el impacto económico, social, reputacional y legal, los controles existentes y su efectividad, los vacíos de control, donde el riesgo se encuentra más desprotegido.
Por ello, aplicar medidas de Compliance genéricas y poco adaptadas, genera un sistema ineficaz y costoso.
En este orden de cosas, se debe traer a colación la necesidad cada vez más necesarias que las Administraciones Públicas cuenten con un código ético o de conducta adaptado al servicio público
El Código Ético es la brújula moral y operativa del programa.
En el ámbito público no solo debe incluir principios universales como honestidad, integridad y servicio al interés general, sino también pautas muy concretas sobre comportamientos aceptables y no aceptables en la función pública.
Su contenido fundamental se materializa con carácter habitual en la existencia de normas sobre regalos, invitaciones y hospitalidades, en pautas para la relación con proveedores, contratistas y «lobbies», en el uso correcto de bienes, vehículos, información y tiempo de trabajo, en la obligación de denunciar conductas ilícitas, en la existencia de normas sobre comunicación institucional y redes sociales.
El código se convierte en un mero documento decorativo, sin impacto real, y la cultura organizativa sigue tolerando prácticas inadecuadas.
Complementariamente a ellos las Administraciones Públicas deben contar con políticas y procedimientos internos para prevenir los conflictos de interés.
Un conflicto de interés no siempre implica corrupción, pero abre la puerta a decisiones sesgadas que minan la confianza pública.
«Si un sistema de Compliance de una Administración Pública se queda obsoleto, es evidente que pierde credibilidad y deja de ser preventivo, pudiendo incluso perder casi completamente su operatividad al desconocer los fines para los cuales el mismo fue creado».
Declaración de intereses financieros y personales
Como medidas esenciales al efecto se debe tener en cuenta la declaración inicial y periódica de intereses personales, financieros y profesionales, la existencia de normas claras de incompatibilidad laboral y empresarial, el establecimiento de procedimientos de abstención y recusación obligatorios, la implementación de sistemas de control cruzado, y de doble aprobación en decisiones críticas.
Las decisiones pueden ser legalmente válidas, pero socialmente cuestionadas, dañando la imagen de imparcialidad de la institución.
Al mismo tiempo, las Administraciones Públicas deben contar con sistemas de control y supervisión continua
El Compliance no puede basarse solo en auditorías anuales, ya que necesita una vigilancia permanente y constante.
Con relación a los tipos de control, que deben establecerse con relación a la aplicación del Compliance en el ámbito de las Administraciones Públicas, debe indicarse, que los mismos están sometidos a diversas modalidades, que son las que se citan a continuación:
a). Controles de carácter preventivo, los cuales se encuentran dirigidos a revisar las actuaciones antes de que las mismas sean efectivamente ejecutadas (ej. control previo de pliegos de licitación).
b). Controles de naturaleza concomitante, cuya finalidad no es otra que la de implementar procesos de monitorización durante la ejecución (ej. seguimiento en tiempo real de ejecución presupuestaria).
c). Controles implementados de forma posterior, cuyo objetivo principal es el de auditar y de evaluar resultados.
Las irregularidades se detectan demasiado tarde, cuando el daño ya está hecho y es difícil de revertir.
Un aspecto al que hay que prestar suficiente atención dentro del ámbito del Compliance en las Administraciones Públicas, es el que hace referencia a los mecanismos de formación y concienciación
La formación convierte las normas en práctica diaria y la concienciación crea una cultura preventiva, y como características principales de este proceso, hay que hacer referencia a la formación inicial obligatoria para todo nuevo empleado, a la capacitación anual para reforzar conocimientos, a los casos prácticos y simulaciones de dilemas éticos, así como a la inclusión de cargos electos y asesores políticos.
Cuando el personal adscrito a las Administraciones Públicas desconoce los procedimientos a aplicar, interpreta mal las normas, o, en este sentido, no percibe la importancia de su cumplimiento, es evidente que dicho modelo de cumplimiento normativo no será correctamente aplicado en cualquier organización de que se trate.
Canales de denuncia
De resaltarse la necesidad de contar con canales de denuncia seguros, confidenciales y no represivos.
Estos canales son la voz interna del sistema de integridad.
Como requisitos esenciales de los mismos deben señalarse los siguientes:
a). La existencia de un acceso fácil (v.gr. plataforma online, teléfono, correo, presencial).
b). La aplicación de un principio de confidencialidad absoluta en todos los expedientes que se incoen, precisamente en el ámbito del Canal de Comunicaciones, y de las denuncias recibidas en el mismo.
c). El respeto y la garantía de la existencia siempre de una opción de denuncia anónima.
d) La protección en todo caso frente a las represalias que se pudieran llevar a cabo como consecuencia de las denuncias interpuestas (v.gr. laborales, económicas, sociales).
e). La creación de mecanismos de respuesta rápida y eficaz, así como la retroalimentación al denunciante del avance de las investigaciones derivadas de las denuncias formuladas.
En otro caso, es más que probable que las irregularidades queden ocultas, porque nadie se atreve a denunciarlas en toda su dimensión.
Al mismo tiempo, debe tenerse en cuenta que cuando se detecta un posible incumplimiento, debe existir un procedimiento de investigación interna que sea claro, transparente y justo.
Elementos clave
Como elementos clave de este procedimiento debe hacerse alusión a la recepción y registro formal de la denuncia, a la evaluación preliminar para decidir si procede abrir investigación, a la asignación de un equipo investigador independiente, a la existencia de plazos claros para cada fase, a la obtención de documentación segura y trazable, y a la formulación de un informe final con conclusiones y medidas correctivas o sancionadoras, si ello procede, en su caso.
Por el contrario, en las investigaciones improvisadas, sesgadas o inconclusas, es evidente que se genera impunidad.
En lo que atañe a los mecanismos de evaluación y revisión periódica del sistema, debe ponderarse el hecho de que un programa de Compliance es un organismo vivo que debe adaptarse.
La evaluación continuada de un sistema de cumplimiento normativo debe ajustarse siempre a una evaluación de carácter anual del cumplimiento y eficacia, en la que se produzca también una revisión periódica del mapa de riesgos, con la existencia de auditorías externas para tener una mayor objetividad con relación a los resultados, que se puedan producir a través de las mismas.
En este orden de cosas, la revisión de los modelos de cumplimiento normativo en el ámbito de las Administraciones Públicas, los mismos se deben adaptar también, a los cambios legales y tecnológicos que puedan producirse y que afecten al funcionamiento de dichas Administraciones.
Del mismo es recomendable, que a los efectos de favorecer dichos elementos de control de que por parte de las Administraciones Públicas se proceda a la publicación de un informe de integridad institucional, donde se recojan todas las eventualidades y contingencias que hayan tenido en el desenvolvimiento y en la aplicación de su modelo de cumplimiento.
En todo caso, si un sistema de Compliance de una Administración Pública se queda obsoleto, es evidente que pierde credibilidad y deja de ser preventivo, pudiendo incluso perder casi completamente su operatividad al desconocer los fines para los cuales el mismo fue creado.
Por todo ello, puede afirmarse que un programa de Compliance público es mucho más que un conjunto de normas, ya que representa un ecosistema de integridad, que debe nacer del conocimiento profundo de los riesgos, apoyarse en normas y procedimientos claros, contar con controles vivos, promover la cultura ética, y, al mismo tiempo, poder garantizar de manera efectiva un ciclo permanente de mejora.
La ausencia o debilidad de cualquiera de estos elementos compromete el funcionamiento de todo el sistema, y el cumplimiento de sus objetivos.
Javier Puyol, socio director de abogado y socio director de Puyol Abogados & Partners, es uno de los grandes especialistas españoles –a nivel nacional e internacional– sobre el Compliance. En su columna analiza el cumplimiento normativo en las Administraciones Públicas como herramienta estratégica para prevenir riesgos, fortalecer la transparencia y garantizar la integridad en la gestión pública.