RESOLUCIÓN DE LA COMISIÓN MIXTA nº 1398 de 2022 de Tribunal de Cuentas, 28-06-2022
| Fecha | 28 Junio 2022 |
| Emisor | Tribunal de Cuentas |
TRIBUNAL DE CUENTAS
Nº 1.398
INFORME DE FISCALIZACIÓN DEL GRADO DE IMPLEMENTACIÓN
DE LOS MODELOS DE PREVENCIÓN DE DELITOS
Y DE COMPORTAMIENTOS CONTRARIOS A LA ÉTICA
EN LAS SOCIEDADES MERCANTILES ESTATALES
EN EL EJERCICIO 2018
EL PLENO DEL TRIBUNAL DE CUENTAS, en el ejercicio de su función fiscalizadora establecida
en los artículos 2.a), 9 y 21.3.a) de la Ley Orgánica 2/1982, de 12 de mayo, del Tribunal de
Cuentas, y a tenor de lo previsto en los artículos 12 y 14 de la misma disposición y concordantes
de la Ley 7/1988, de 5 de abril, de Funcionamiento del Tribunal de Cuentas, ha aprobado, en su
sesión de 29 de octubre de 2020, el “INFORME DE FISCALIZACIÓN DEL GRADO DE
IMPLEMENTACIÓN DE LOS MODELOS DE PREVENCIÓN DE DELITOS Y DE
COMPORTAMIENTOS CONTRARIOS A LA ÉTICA EN LAS SOCIEDADES MERCANTILES
ESTATALES EN EL EJERCICIO 2018”, y ha acordado su elevación a las Cortes Generales, así
como al Gobierno de la Nación, según lo prevenido en el artículo 28 de la Ley de Funcionamiento.
ÍNDICE
I. INTRODUCCIÓN ................................................................................................................................. 9
I.1. INICIATIVA DEL PROCEDIMIENTO ........................................................................................................9
I.2. OBJETIVOS Y ALCANCE DE LA FISCALIZACIÓN ................................................................................9
I.3. ANTECEDENTES Y RÉGIMEN JURÍDICO ............................................................................................ 14
I.4. RENDICIÓN DE CUENTAS ................................................................................................................... 19
I.5. TRAMITE DE ALEGACIONES ............................................................................................................... 19
II. RESULTADOS DE LA FISCALIZACIÓN ............................................................................................. 20
II.1. DETERMINACIÓN DEL GRADO DE IMPLEMENTACIÓN DE LOS SISTEMAS: ELEMENTOS,
CRITERIOS Y NIVELES .............................................................................................................................. 20
II.1.1. Los sistemas y su implementación ............................................................................................. 20
II.1.2. Elementos de los sistemas de previsión de riesgos penales y de ética .................................... 21
II.1.3. Criterios para la valoración del grado de implementación de los sistemas y niveles .............. 23
II.2. ANÁLISIS CONJUNTO DE LOS ELEMENTOS COMUNES A AMBOS SISTEMAS ............................. 27
II.2.1. Aspectos generales ...................................................................................................................... 27
II.2.2. Planes de prevención de riesgos penales y códigos de ética y/o conducta ............................. 30
II.2.3. Órganos de Vigilancia .................................................................................................................. 35
II.2.4. Canales de denuncia y consulta .................................................................................................. 40
II.2.5. Difusión del sistema ..................................................................................................................... 45
II.2.6. Formación ..................................................................................................................................... 46
II.2.7. Buenas prácticas observadas relacionadas con los sistemas de ética y de PRP..................... 48
II.3. ANÁLISIS DE LOS ASPECTOS ESPECÍFICOS DE LOS SISTEMAS DE PREVENCIÓN DE
RIESGOS PENALES ................................................................................................................................... 49
II.3.1. Cuestiones generales ................................................................................................................... 49
II.3.2. Planes de prevención de riesgos penales ................................................................................... 50
II.3.3. Régimen sancionador .................................................................................................................. 53
II.3.4. Buenas prácticas observadas...................................................................................................... 54
II.3.5. Grado de implementación resultante de los SPRP de las Sociedades analizadas ................... 55
II.4. ANÁLISIS DE LOS ASPECTOS ESPECÍFICOS DE LOS SISTEMAS DE ÉTICA ................................. 57
II.4.1. Cuestiones generales ................................................................................................................... 57
II.4.2. Códigos de ética y conducta ....................................................................................................... 58
II.4.3. Régimen sancionador .................................................................................................................. 62
II.4.4. Otros aspectos del sistema ......................................................................................................... 62
II.4.5. Buenas prácticas observadas...................................................................................................... 63
II.4.6. Grado de implementación resultante de los sistemas de ética analizados ............................... 64
II.5. ANÁLISIS DEL CUMPLIMIENTO DE LA LEY 19/2013, DE 9 DE DICIEMBRE, DE
TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y BUEN GOBIERNO ................................ 66
II.5.1. Análisis de los portales de transparencia ................................................................................... 66
II.5.2. Análisis de los canales establecidos para cumplir con el derecho a la información pública... 71
III. CONCLUSIONES ............................................................................................................................ 74
III.1. CONCLUSIONES SOBRE EL GRADO DE IMPLEMENTACIÓN DE LOS SISTEMAS DE PRP Y DE
ÉTICA O INTEGRIDAD ............................................................................................................................... 74
III.1.1. En relación con ambos tipos de sistemas ................................................................................. 74
III.1.2. En relación con el grado de implementación de los SPR .......................................................... 74
III.1.2. En relación con el grado de implementación de los sistemas de ética o integridad ............... 74
III.2. CONCLUSIONES SOBRE EL CONTENIDO DE LOS SISTEMAS DE PRP Y DE ÉTICA ..................... 75
III.2.1. En relación con ambos tipos de sistemas ................................................................................. 75
III.2.2. En relación con el contenido de los PPRP ................................................................................. 77
III.2.3. En relación con el contenido de los Códigos de ética ............................................................... 77
III.3. CONCLUSIONES SOBRE EL CUMPLIMIENTO DE LA LEY 19/2013, DE 9 DE DICIEMBRE, DE
TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y BUEN GOBIERNO ................................ 78
IV. RECOMENDACIONES .................................................................................................................... 79
IV.1. RECOMENDACIONES COMUNES A LOS SISTEMAS DE PRP Y DE ÉTICA..................................... 79
IV.2. RECOMENDACIONES RELATIVAS A LOS SISTEMAS DE PRP ....................................................... 81
IV.3. RECOMENDACIONES QUE AFECTAN A LOS SISTEMAS DE ÉTICA .............................................. 81
IV.4. RECOMENDACIONES EN RELACIÓN CON EL CANAL DE SOLICITUD DE INFORMACIÓN
PÚBLICA PREVISTO EN LA LTAIBG ......................................................................................................... 82
ANEXOS
ALEGACIONES FORMULADAS
SIGLAS Y ACRÓNIMOS
ACUAES
Sociedad Mercantil Estatal Aguas de Las Cuencas de España, S.A.
ACUAMED
Aguas de las Cuencas Mediterráneas, S.M.E., S.A.
AENA
Aena, S.M.E., S.A.
Agencia EFE
Agencia EFE, S.A., S.M.E.
CETARSA
Compañía Española de Tabaco en Rama, S.A., S.M.E.
CILSA
Centro Intermodal de Logística, S.A., S.M.E.
CNMC
Comisión Nacional de los Mercados y la Competencia
CORREOS
Sociedad Estatal Correos y Telégrafos, S.A., S.M.E.
Correos Express
Correos Express Paquetería Urgente, S.A., S.M.E.
CP
CRTVE
Corporación de Radio y Televisión Española, S.A., S.M.E.
DGP
Dirección General de Patrimonio
Estatuto Básico del Empleado Público.
EBHI
European Bulk Handling Installation E.B.H.I., S.A., S.M.E.
EFS
Entidades Fiscalizadoras Superiores
ENISA
Empresa Nacional de Innovación, S.M.E.,S.A.
ENRESA
Empresa Nacional de Residuos Radiactivos, S.A., S.M.E., M.P.
ENSA
Equipos Nucleares, S.A., S.M.E.
ENUSA
Enusa Industrias Avanzadas, S.A., S.M.E.
ENWESA
Enwesa Operaciones, S.A., S.M.E.
EUROSAI
Organización de las Entidades Fiscalizadoras Superiores de Europa
FGE
Fiscalía General del Estado
HUNOSA
Hulleras del Norte, S.A., S.M.E.
IGAE
Intervención General de la Administración del Estado
INECO
Ingeniería y Economía del Transporte S.M.E., M.P., S.A.
INTOSAI
Organización Internacional de las Entidades Fiscalizadoras Superiores
ISDEFE
Ingeniería de Sistemas para la Defensa de España, S.A., S.M.E., M.P.
ISSAI
Norma Internacional de las Entidades Fiscalizadoras Superiores
LO
Ley Orgánica
Ley Orgánica de Protección de Datos Personales y garantía de los derechos
digitales
LTAIBG
Ley de transparencia, acceso a la información pública y buen gobierno
MPRP
Manual de prevención riesgos penales
NAVANTIA
Navantia, S.A., S.M.E.
OCDE
Organización para la Cooperación y el Desarrollo Económicos
ODS
Objetivo desarrollo sostenible
PARADORES
Paradores de Turismo de España, S.M.E., S.A.
PCE
Plataforma Contratación del Estado
PCGR
Política de Control y Gestión de Riesgos
PIMH
Portal Institucional del Ministerio de Hacienda
PPRP
Plan de prevención de riesgos penales
PRP
Prevención de riesgos penales
PTAGE
Portal de Transparencia de la Administración General del Estado
Renfe
Mantenimiento
Renfe Fabricación y Mantenimiento Sociedad Mercantil Estatal, S.A.
Renfe
Mercancías
Renfe Mercancías Sociedad Mercantil Estatal, S.A.
Renfe Viajeros
Renfe Viajeros Sociedad Mercantil Estatal, S.A.
SCGR
Sistema de Control y Gestión de Riesgos
SEGIPSA
Sociedad Mercantil Estatal de Gestión Inmobiliaria de Patrimonio, M.P., S.A.
SEIASA
Sociedad Mercantil Estatal de Infraestructuras Agrarias, S.A.
SEITT
Sociedad Estatal de Infraestructuras del Transporte Terrestre, S.M.E., S.A.
SELAE
Sociedad Estatal Loterías y Apuestas del Estado, S.M.E., S.A.
SENASA
Servicios y Estudios para la Navegación Aérea y la Seguridad Aeronáutica,
S.M.E., M.P., S.A.
SEPI
Sociedad Estatal de Participaciones Industriales
SPRP
Sistemas de prevención de riesgos penales
SSTS
Sentencias Tribunal Supremo
TRAGSA
Empresa de Transformación Agraria, S.A., S.M.E., M.P.
TRAGSATEC
Tecnologías y Servicios Agrarios, S.A., S.M.E., M.P.
UNDOC
Oficina de las Naciones Unidas contra la Droga y el Delito
UNE 19601
Norma de la Asociación Española de Normalización sobre Sistemas de gestión
de compliance penal
RELACIÓN DE CUADROS
CUADRO Nº 1: Sociedades fiscalizadas y número de empleados a 31 de diciembre de 2018 ..... 11
CUADRO Nº 2: Tipos delictivos de los que se podría derivar responsabilidad penal para la
persona jurídica a 31 de diciembre de 2018 ......................................................... 17
CUADRO Nº 3: Composición de los Órganos de Vigilancia en los Sistemas SPRP aprobados .... 36
CUADRO Nº 4 : Detalle de los comportamientos delictivos y los controles asignados .................. 52
CUADRO Nº 5: Información institucional y organizativa que no figura en las páginas web de las
Sociedades .......................................................................................................... 67
RELACIÓN DE GRÁFICOS
GRÁFICO Nº 1: Grado de implementación de los SPRP a 31 de diciembre de 2018.................... 56
GRÁFICO Nº 2: Grado de implementación de los SPRP para el conjunto de las
Sociedades, ponderado por su número de trabajadores ...................................... 57
GRÁFICO Nº 3: Grado de Implementación de los sistemas de ética
a 31 de diciembre de 2018 ................................................................................... 65
GRÁFICO Nº 4: Grado de implementación de los Sistemas de ética alcanzado por
el conjunto de las Sociedades ponderado por su número de trabajadores........... 66
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 9
I. INTRODUCCIÓN
I.1. INICIATIVA DEL PROCEDIMIENTO
La “Fiscalización del grado de implementación de los modelos de prevención de delitos y de
comportamientos contrarios a la ética en las sociedades mercantiles estatales en el ejercicio 2018”
se ha llevado a cabo a iniciativa del Tribunal de Cuentas y se incluyó en el Programa de
Fiscalizaciones para el año 2018, aprobado por el Pleno del Tribunal de Cuentas el 21 de
diciembre de 2017. Posteriormente, el Pleno del Tribunal, en su sesión de 20 de diciembre de
2018, aprobó la modificación de la denominación de la Fiscalización, que pasó, de referirse al
ejercicio 2017, al 2018.
El Pleno, en su reunión de 22 de marzo de 2018, acordó, a propuesta del Consejero ponente, el
inicio de este procedimiento fiscalizador, según lo establecido en el artículo 3 bis de la Ley 7/1988,
de 5 de abril, de Funcionamiento del Tribunal de Cuentas y lo dispuesto al efecto en la norma de
procedimientos 34 de las Normas de Fiscalización del Tribunal de Cuentas. Las directrices
técnicas, conforme a las cuales se ha desarrollado la presente fiscalización, fueron aprobadas por
el Pleno en su sesión de 25 de abril de 2018 y modificadas el 28 de febrero de 2019.
Esta fiscalización se encuadra dentro del Plan Estratégico 2018-2021 del Tribunal de Cuentas,
aprobado por el Pleno el 25 de abril de 2018, fundamentalmente, en cumplimiento del objetivo
estratégico 1 “Contribuir al buen gobierno y a la mejora de la actividad económico-financiera del
sector público” y, en concreto, el objetivo específico 1.2 “Fomentar buenas prácticas de
organización, gestión y control de las entidades públicas”, en su medida 1 (Desarrollar
fiscalizaciones en las que se determinen las irregularidades y deficiencias detectadas en la
organización, gestión y control de las entidades públicas fiscalizadas, así como los progresos y
buenas prácticas de gestión observadas) y actuación 11 “Incorporar a los informes progresos y
buenas prácticas observadas”.
I.2. OBJETIVOS Y ALCANCE DE LA FISCALIZACIÓN
De acuerdo con las directrices técnicas aprobadas por el Pleno, esta fiscalización se configura,
primordialmente, como una fiscalización operativa y de cumplimiento, siendo sus objetivos
específicos:
a) Evaluar el grado de implementación en los procedimientos internos de los elementos que
garanticen la integridad en el funcionamiento de cada una de las sociedades fiscalizadas
(sistemas o modelos de integridad).
b) Evaluar el grado de implementación de los modelos, sistemas y/o programas establecidos
para la prevención de delitos cometidos por los representantes de cada sociedad, sus
responsables y demás empleados de los que esa sociedad deba responder de acuerdo con el
c) Comprobar que la información incluida en el portal de transparencia y los canales de solicitud
de información de terceros interesados establecidos por cada sociedad cumplen con lo previsto en
la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen
gobierno (LTAIBG).
Estos tres objetivos están en línea con las metas 16.4, 16.5 y 16.6 del Objetivo de Desarrollo
Sostenible de la Agenda 2030 de Naciones Unidas (ODS) 16 relativo a “Paz, Justicia e
Instituciones Sólidas”.
En la fiscalización no se han detectado deficiencias ni irregularidades en relación con la Ley
Orgánica 3/2007 para la igualdad efectiva de mujeres y hombres que guarden relación con el
10 Tribunal de Cuentas
objeto de las actuaciones fiscalizadoras. A este respecto, la verificación realizada se corresponde
con las metas 5.1 y 5.c del ODS 5 relativo a la “Igualdad de Género”.
El alcance de esta fiscalización no se ha extendido a la verificación del funcionamiento efectivo de
los sistemas con que cuentan las sociedades en términos de eficacia, sino que ha consistido en
comprobar su puesta en marcha, centrándose el análisis realizado en la determinación del grado
de implementación de los sistemas, sin perjuicio de señalar las necesidades u opciones de mejora
así como las buenas prácticas que se hayan observado.
El artículo 31 bis.3 del CP establece diferencias en el tratamiento de las personas jurídicas “de
pequeñas dimensiones”
1
, ya que admite como válidos para ellas los modelos de prevención de
riesgos penales en los que su órgano de administración se encargue directamente de la
supervisión del funcionamiento y del cumplimiento del modelo implantado, en vez de encargarse
de dicha supervisión a un órgano interno de la persona jurídica con poderes autónomos de
iniciativa y de control. Esto supone que las personas jurídicas “de pequeñas dimensiones” puedan
renunciar a un elemento esencial del modelo o sistema de prevención de delitos, que aporta una
importante garantía de independencia y con funciones relevantes en su gestión y control,
resultando, así, un modelo diferente, que requiere un análisis separado y el empleo de
metodología no siempre coincidente con la aplicable para el resto de personas jurídicas que no
tienen la consideración “de reducida dimensión”. A efectos de dar una mayor homogeneidad al
objeto de la fiscalización y de aportar una visión más uniforme de la implementación de los valores
éticos y de mecanismos para prevención de delitos en el funcionamiento de las sociedades
mercantiles estatales más relevantes., se ha optado por circunscribir el alcance de la fiscalización
a las sociedades mercantiles estatales que no puedan acogerse a esta excepción prevista por el
funcionamiento, no pertenezcan al sector financiero y de seguros y no desarrollen su actividad
principal en el ámbito internacional.
Tras aplicar los criterios descritos, las siguientes treinta sociedades mercantiles estatales
constituyen el ámbito subjetivo de fiscalización; tal como se desprende del cuadro siguiente, a 31
de diciembre de 2018 dichas Sociedades tenían un número de trabajadores muy diverso
1
Aquellas que, de acuerdo con l a legislación aplicable (artículo 258 del Real decreto Legislativo 1/2010, de 2 de julio,
por el que se aprueba el texto refundido de la Ley de Sociedades de Capital), puedan presentar cuenta de pérdidas y
ganancias abreviada, en concreto, las que durante dos años consecutivos cumplan dos de los tres requisitos siguientes:
1..Que el número medio de trabajadores durante el ejercicio sea inferior a 250 trabajadores
2..Que su total activo sea inferior a 11.400.000 euros
3..Que el importe neto de su cifra anual de negocios sea inferior a 22.800.000 euros
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 11
CUADRO Nº 1: Sociedades fiscalizadas y número de empleados a 31 de diciembre de 2018
ACRÓNIMO/
ABREVIATURA
NOMBRE COMPLETO DE LA SOCIEDAD
NÚMERO DE
EMPLEADOS
A 31/12/2018
ACUAES
Sociedad Mercantil Estatal Aguas de las Cuencas de España, S.A.
95
ACUAMED
Aguas de las Cuencas Mediterráneas, S.M.E., S.A.
79
AENA
Aena, S.M.E., S.A.
7.605
Agencia EFE
Agencia EFE, S.A., S.M.E.
726
CETARSA
Compañía Española de Tabaco en Rama, S.A., S.M.E.
344
CILSA
Centro Intermodal de Logística, S.A., S.M.E.
13
CORREOS
Sociedad Estatal Correos y Telégrafos, S.A., S.M.E.
54.854
Correos Express
Correos Express Paquetería Urgente, S.A., S.M.E.
1.179
CRTVE
Corporación de Radio y Televisión Española, S.A., S.M.E.
6.457
EBHI
European Bulk Handling Installation E.B.H.I., S.A., S.M.E.
146
ENISA
Empresa Nacional de Innovación, S.M.E., S.A.
55
ENRESA
Empresa Nacional de Residuos Radiactivos, S.A., S.M.E., M.P.
315
ENSA
Equipos Nucleares, S.A., S.M.E.
463
ENUSA
Enusa Industrias Avanzadas, S.A., S.M.E.
672
ENWESA
Enwesa Operaciones, S.A., S.M.E.
199
HUNOSA
Hulleras del Norte, S.A., S.M.E.
986
INECO
Ingeniería y Economía del Transporte S.M.E., M.P., S.A.
3.111
ISDEFE
Ingeniería de Sistemas para la Defensa de España, S.A., S.M.E., M.P.
1.628
NAVANTIA
Navantia, S.A.., S.M.E.
4.953
PARADORES
Paradores de Turismo de España, S.M.E., S.A.
4.569
Renfe Mantenimiento
Renfe Fabricación y Mantenimiento Sociedad Mercantil Estatal, S.A.
3.165
Renfe Mercancías
Renfe Mercancías Sociedad Mercantil Estatal, S.A.
1.017
Renfe Viajeros
Renfe Viajeros Sociedad Mercantil Estatal, S.A.
9.331
SEGIPSA
Sociedad Mercantil Estatal de Gestión Inmobiliaria de Patrimonio, M.P., S.A.
194
SEIASA
Sociedad Mercantil Estatal de Infraestructuras Agrarias, S.A.
74
SEITT
Sociedad Estatal de Infraestructuras del Transporte Terrestre, S.M.E, S.A.
442
SELAE
Sociedad Estatal Loterías y Apuestas del Estado, S.M.E., S.A.
554
SENASA
Servicios y Estudios para la Navegación Aérea y la Seguridad Aeronáutica, S.M.E., M.P., S.A.
589
TRAGSA
Empresa de Transformación Agraria, S.A., S.M.E., M.P.
6.767
TRAGSATEC
Tecnologías y Servicios Agrarios, S.A., S.M.E., M.P.
5.551
Fuente: elaboración propia a partir de los datos obtenidos en las memorias de las cuentas anuales de las Sociedades .
El ámbito objetivo de la fiscalización está constituido por los modelos de organización y gestión,
programas y/o sistemas destinados a garantizar los principios éticos relacionados con la integridad
en el funcionamiento del sector público, incluidos los que prevengan o minimicen el riesgo de que
se cometan los delitos de acuerdo con lo previsto en el artículo 31 bis del CP, reduciendo el riesgo
de efectos económicos adversos y otro tipo de impactos negativos para las Sociedades
fiscalizadas derivados de comportamientos delictivos o, en general, contrarios a la integridad de
sus representantes, administradores y empleados. De acuerdo con las Directrices Técnicas de la
fiscalización, se ha efectuado un análisis global del grado de implementación de dichos modelos,
programas y/o sistemas, que se ha centrado, principalmente, en la actividad de las Sociedades
dentro del territorio nacional, sin perjuicio de que, para aquellas Sociedades que mantenían
alguna rama de actividad en el extranjero, se haya revisado la inclusión en sus modelos o
sistemas de los riesgos de responsabilidad penal por delitos cometidos en el extranjero.
Asimismo, se ha analizado el cumplimiento de lo previsto la LTAIBG en materia de publicidad
activa y derecho a la información pública.
El concepto de integridad en el sector público va más allá del principio de integridad en sentido
estricto, extendiéndose a otros principios y valores éticos. Así, en la “Recomendación sobre
Integridad Pública” de 2017 de la Organización para la Cooperación y el Desarrollo Económicos
(OCDE), la integridad pública incluye la adhesión a valores éticos comunes, así como al conjunto
de principios y normas destinadas a proteger, mantener y priorizar el interés público sobre los
intereses privados. Dada la amplitud de este concepto, en la fiscalización el análisis se ha
centrado en aquellos principios o valores básicos que, de manera más directa, coadyuvan a evitar
12 Tribunal de Cuentas
el riesgo de menoscabo de los fondos públicos derivados de conductas contrarias a la ética, en
particular los siguientes:
- Integridad: actuar con honestidad, de forma confiable, de buena fe y a favor del interés
público.
- Independencia y objetividad: estar libre de influencias o circunstancias que comprometan o
puedan ser vistas como que comprometen la profesionalidad y el actuar de manera imparcial y
objetiva.
- Competencia: adquirir y mantener conocimientos y habilidades apropiadas para el ejercicio de
sus funciones y actuar de conformidad con las normas aplicables y con el debido cuidado.
- Comportamiento profesional: cumplir con los requisitos de conducta previstos en las leyes y
evitar comportamientos que desacrediten a la entidad a la que se pertenece.
- Confidencialidad y transparencia: valorando la protección de la información obtenida en el
ejercicio de sus funciones de manera adecuada, equilibrando esta protección con la necesidad
de transparencia.
Los sistemas de prevención de delitos y de ética objeto del análisis engloban el conjunto de las
actuaciones que componen la actividad interna y externa de una entidad, por lo que abarcan a una
gran generalidad de destinatarios. Sin embargo, los aspectos relacionados con la deontología que
se recogen en códigos de determinadas profesiones solo afectan a los que ejercen tales
profesiones; sobre estos aspectos y modelos deontológicos profesionales, el análisis efectuado en
la fiscalización ha consistido en verificar su coherencia con el sistema ético general de la
Sociedad.
El análisis del principio de confidencialidad se ha centrado en su alcance ético, es decir, en su
tratamiento por las Entidades fiscalizadas más allá del cumplimiento de la Ley Orgánica 3/2018,
de 5 de diciembre, de Protección de datos personales y garantía de los derechos digitales
(LOPD), lo que conlleva analizar su inclusión en los códigos éticos y, en su caso, protocolos y
demás desarrollos llevados a cabo por la entidad fiscalizada, así como la difusión e impacto dado
a dicho principio por las Sociedades fiscalizadas.
El análisis de la transparencia ha consistido tanto en verificar el cumplimiento de los requisitos
previstos en la LTAIBG aplicables al portal de transparencia y a los canales de solicitud de
información de terceros interesados, como en analizar qué se ha hecho más allá del cumplimiento
de esta Ley para la promoción de este valor ético dentro de cada Entidad.
En lo que respecta al ámbito temporal, la fiscalización se ha referido a la situación en la que se
encontraba la implementación de los mencionados modelos de organización y gestión al cierre del
ejercicio 2018, sin perjuicio de la extensión a otras fechas o periodos, en los supuestos en que se
ha considerado preciso para el cumplimiento de los objetivos previstos, como ocurre en aquellos
casos en los que, para ello, únicamente se hayan podido realizar comprobaciones que evidencien
la situación en el momento de hacerlas, fundamentalmente, en relación con las comprobaciones
de las páginas web de las Sociedades.
En el desarrollo de las actuaciones fiscalizadoras se han aplicado las Normas de Fiscalización del
Tribunal de Cuentas, aprobadas por el Pleno el 23 de diciembre de 2013, así como las normas
internacionales que regulan el ejercicio de la fiscalización de las Entidades Fiscalizadoras
Superiores, especialmente, la “Directriz para la Auditoría de la Prevención de la Corrupción” de
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 13
2016 de INTOSAI
2
(ISSAI
3
5700) y la “Directriz para la Auditoría de la Ética” de 2017 de
EUROSAI
4
.
En la fiscalización se han realizado todas las pruebas sustantivas y de cumplimiento estimadas
necesarias para obtener los datos suficientes que han permitido fundamentar los resultados
obtenidos. En particular, se ha procedido al examen, verificación y análisis de la información y
documentación obrantes en el Tribunal de Cuentas y de la aportada en ejecución de los trabajos
de fiscalización por todas las Sociedades que constituyen el ámbito subjetivo de esta fiscalización.
Asimismo, dada la naturaleza de esta fiscalización en la que, entre otros aspectos, se han
valorado elementos subjetivos -como el clima ético y de cumplimiento en la Entidad y la actitud y
los niveles de implicación, conocimiento e interiorización, tanto de la alta dirección como de los
mandos intermedios y del resto del personal- se han realizado entrevistas con el personal de las
Sociedades fiscalizadas, agrupados por distintos niveles jerárquicos; y por la misma razón, se ha
solicitado a las Sociedades fiscalizadas la cumplimentación de cuestionarios, sin perjuicio, en su
caso, de la posterior comprobación de las informaciones solicitadas.
Las entrevistas con el personal de las Sociedades se mantuvieron, por una parte, con los órganos
de vigilancia y/o los encargados de los sistemas objeto de la fiscalización y con los que
participaron activamente en su diseño, con el objeto de resolver las dudas u obtener aclaraciones;
por otra parte, con el resto del personal para obtener información sobre el nivel de implicación,
conocimiento e interiorización de los sistemas y sobre el clima o ambiente en torno a ellos,
realizándose varias entrevistas de grupo, para cada uno de los principales niveles jerárquicos en
cada Sociedad (comité de dirección, mandos intermedios-altos y/o intermedios y, por último,
representantes de los trabajadores), en las que se trataron temas relacionados,
fundamentalmente, con los sistemas de ética o integridad y de prevención de riesgos penales
existentes en cada Sociedad; y, por último, también se mantuvieron entrevistas individuales con
una muestra de trabajadores en las que se les formularon preguntas sobre la materia fiscalizada.
Todas las Sociedades han aportado la documentación que se les ha solicitado y han prestado una
excelente colaboración en el desarrollo de los trabajos de la fiscalización, realizando un importante
esfuerzo para programar las numerosas entrevistas realizadas. En el desarrollo de las actuaciones
fiscalizadoras no se han producido limitaciones al alcance que hayan impedido cumplir los
objetivos previstos.
Es importante señalar que, en línea con otros organismos internacionales, la OCDE ha destacado
la importancia de las Instituciones de los Estados, incluidas las de control, en el ámbito de la
promoción de la ética. En el ámbito de las entidades fiscalizadoras superiores (EFS), desde
INTOSAI y, concretamente, EUROSAI, se ha propuesto el fomento de la ética de las EFS en el
ejercicio de la función fiscalizadora. En este sentido, el presente Informe se ha redactado
adoptando, en la medida de lo posible, un enfoque positivo en la descripción de los resultados,
presentando de manera agregada el análisis realizado y, en su caso, detallando de modo
individualizado los logros o aspectos positivos detectados en las Sociedades fiscalizadas.
Por último, y también relacionado con el fomento de la ética en el ejercicio de la función
fiscalizadora, hay que destacar que a lo largo de los trabajos de esta fiscalización se ha observado
el especial interés que sus objetivos han despertado en las Sociedades fiscalizadas y en su
entorno, poniendo en valor la importancia de las materias fiscalizadas, percibiéndose un impulso
en el proceso de implementación de ambos sistemas.
2
Organización Internacional de las Entidades Fiscalizadoras Superiores (INTOSAI, atendiendo a sus siglas en inglés).
3
Norma Internacional de las Entidades Fiscalizadoras Superiores, emitida por INTOSAI.
4
Organización de las Entidades Fiscalizadoras Superiores de Europa, organismo regional de INTOSAI.
14 Tribunal de Cuentas
I.3. ANTECEDENTES Y RÉGIMEN JURÍDICO
En las últimas décadas se ha producido a nivel mundial un aumento progresivo de voces que
demandan la implementación de valores y principios éticos en las actividades, tanto del sector
público como del privado, como instrumento de prevención de casos de corrupción y abuso de
poder que puedan surgir. En este contexto, distintas organizaciones y asociaciones de ámbito
internacional han respondido a la necesidad de regular, implementar y controlar aspectos de buen
gobierno y de ética en la gestión de los gobiernos y en la del sector público, realizando estudios y
emitiendo recomendaciones, directrices, guías y normas que recogen principios y pautas de
actuación en estas materias. Todo ello, con el fin último de recuperar la confianza en las
instituciones públicas, tanto de los directamente afectados por las actuaciones de estas
instituciones como de la sociedad en general.
Diversos organismos internacionales han puesto de manifiesto que, para una adecuada
implementación de los aspectos éticos que garantice la integridad en el desarrollo de las distintas
actuaciones del sector público, es necesario el adecuado control de esta implementación. Así, por
ejemplo, la Recomendación del Consejo de la OCDE sobre Integridad Pública, aprobada en 2017,
propone un sistema coherente y global en materia de integridad pública que incluya y se vea
reforzado por la función supervisora y de control ejercida, entre otros, por las Entidades
Fiscalizadoras Superiores de cada Estado.
En esta fiscalización, para el análisis de los sistemas de ética se han tenido en cuenta
pronunciamientos tanto de la OCDE como de otros organismos internacionales (Naciones Unidas
y Banco Mundial, INTOSAI y EUROSAI, el Instituto de Auditores Internos, entre otros) y de
Entidades Fiscalizadoras Superiores (como las de Costa Rica y de Países Bajos). Así, entre otros:
- La Directriz para la Auditoría de la Ética en las Organizaciones del Sector Público de
EUROSAI de 2017.
- La Recomendación del Consejo de la OCDE sobre Integridad Pública, de 26 de enero de
2017.
- El marco de integridad de la OCDE.
- Manual de Ética, Anticorrupción y Cumplimiento para Empresas de 2013 de la OCDE de la
Oficina de las Naciones Unidas contra la Droga y el Delito (UNDOC) y del Banco Mundial.
- Documento aprobado por el Comité de Gobernanza Pública de la OCDE: “Towards a Sound
Integrity Framework: Instruments, Processes, Structures and Conditions for Implementation”
(Hacia un Marco de Integridad Sólido: Instrumentos, Procesos, Estructuras y Condiciones
para su Implementación) de 2009.
- ISSAI 5700 sobre la “Directriz para la Auditoría de la Prevención de la Corrupción”.
- Análisis de buenas prácticas en sistemas de integridad en organizaciones en distintos países,
que se han recogido, entre otros, en los siguientes documentos: Guía de práctica para evaluar
programas y actividades relacionados con la ética del Instituto de Auditores Internos (2012);
Guía Técnica para el Desarrollo de Auditorías de la Ética de la Contraloría General de la
República de Costa Rica (2008); Confiar en el Gobierno, medidas de ética en los países de la
OCDE (2000).
Con carácter general, al personal de las sociedades mercantiles estatales se les aplica la
legislación laboral y demás normas convencionalmente aplicables, sin perjuicio de que para
aproximadamente el 20 % del personal de CORREOS se aplique la normativa de los funcionarios
públicos de acuerdo con lo establecido en el artículo 5 del Real Decreto Legislativo 5/2015, de 30
de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 15
los artículos 52 a 55 y 59 a todas las entidades integrantes del sector público y, con ello, a las
sociedades mercantiles estatales. Los artículos 52 a 55 establecen los deberes de los empleados
públicos, los principios éticos y de conducta y los principios rectores del acceso al empleo público.
Esta regulación no supone un código de ética y/o de conducta en sentido estricto, ya que se limita
a establecer principios y comportamientos generales que necesitan desarrollarse y concretarse en
cada entidad
5
.
La Ley Orgánica 5/2010, de 22 de junio, por la que se modifica el Código Penal (LO 5/2010), (en
vigor desde el 23 de diciembre del mismo año) introduce, por primera vez en nuestro
ordenamiento jurídico, un régimen de responsabilidad penal de las personas jurídicas, regulado en
los artículos 31 bis y concordantes del CP. Con ello, queda superado definitivamente el principio
“societas delinquere non potest” (una sociedad no puede delinquir), sustituido ahora por el
aforismo “societas delinquere non potest sed puniri potest” (las personas jurídicas no pueden
cometer delitos pero sí pueden sufrir penas por los delitos cometidos por personas físicas).
El preámbulo de la LO 5/2010 explicaba el cambio señalado, apelando a obligaciones derivadas
de Derecho Internacional y del Derecho Penal de la Unión Europea: “son numerosos los
instrumentos jurídicos internacionales que demandan una respuesta penal clara para las personas
jurídicas”, aun cuando de ninguno de ellos se pueda colegir la obligatoriedad de atribuir genuina
responsabilidad penal a las mismas (art. 2 del Convenio contra la Corrupción de Agentes Públicos
Extranjeros en las Transacciones Comerciales Internacionales de la OCDE, de 17 de diciembre de
1997; art. 18 del Convenio Penal sobre la Corrupción del Consejo de Europa; o el art. 5 de la
Decisión marco 2003/568/JAI del Consejo de la UE).
En paralelo a esa exigencia de responsabilidad penal, se manifiesta la necesidad de eximir a la
persona jurídica de tal responsabilidad cuando hubiera actuado debidamente para evitar el delito,
promoviendo la inclusión de procedimientos y controles adecuados que mitiguen o minimicen el
riesgo de que se cometa el delito en sus sistemas de cumplimiento normativo (“compliance”,
atendiendo a su origen anglosajón), o mediante el funcionamiento de sistemas específicos para
riesgos penales (denominados también sistemas de “compliance penal”).
En modificaciones posteriores del CP, la LO 7/2012, de 27 de diciembre, incluyó, como personas
jurídicas penalmente responsables, a los partidos políticos y a los sindicatos; y, finalmente, la LO
1/2015, de 30 de marzo (en vigor desde el 1 de julio de 2015), incluyó a las sociedades
mercantiles públicas, perfeccionando el sistema, ya que su Preámbulo explicita que la reforma
lleva a cabo una mejora técnica de la regulación “con la finalidad de delimitar adecuadamente el
contenido del "debido control", cuyo quebrantamiento permite fundamentar su responsabilidad
implementación y funcionamiento eficaz determina la exención, o en su caso, la atenuación, de la
responsabilidad penal de la persona jurídica, incluso si el delito hubiese sido cometido por un
administrador o representante. En la práctica, estos modelos se vienen denominando de diversas
formas, entre otras, programas, modelos o sistemas: de prevención de riesgos penales o de
delitos, de cumplimiento penal (compliance penal) o de gestión del cumplimiento penal (criminal
compliance management systems/programs). La implementación de estos modelos, programas o
sistemas es voluntaria, salvo para los partidos políticos de acuerdo con el artículo 9 bis de la Ley
Orgánica 6/2002, de 27 de junio, de Partidos Políticos.
En definitiva, el artículo 31 bis del CP apela a la auto organización de las personas jurídicas para
evitar que en su seno se realicen actuaciones delictivas de las que puedan resultar favorecidas,
5
Sin perjuicio de que, a quienes tengan la consideración de “alto cargo” en las sociedades mercantiles estatales, resulte
de aplicación el cumplimiento de los principios y conductas éticas recogidos en la Ley 19/2013, de 9 de diciembre, de
transparencia, acceso a la información pública y buen gobierno y en la Ley 3/2015, de 30 de m arzo, reguladora del
ejercicio del alto cargo de la Administración General del Estado.
16 Tribunal de Cuentas
haciéndolas destinatarias de unos deberes de supervisión, vigilancia y control, que han de recoger
sus modelos o sistemas de prevención de delitos para, en su caso, eximir o atenuar su
responsabilidad penal
6
.
El legislador recoge una doble vía de imputación de responsabilidad penal de las personas
jurídicas [apartados a) y b) del número 1 del artículo 31 bis del CP]. Así, la persona jurídica
responderá:
a) De los delitos cometidos en nombre o por cuenta de ella misma, y en su beneficio directo o
indirecto, por sus representantes legales o por aquellos que actuando individualmente o como
integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en
nombre de la persona jurídica u ostentan facultades de organización y control dentro de ella (actos
de los administradores y directivos).
b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio
directo o indirecto de la persona jurídica por quienes, estando sometidos a la autoridad de las
personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse
incumplido gravemente por aquellos los deberes de supervisión, vigilancia y control de su
actividad atendidas las concretas circunstancias del caso (actos de los empleados).
Debe precisarse que solo existe responsabilidad penal de las personas jurídicas respecto a un
catálogo cerrado de delitos, tratándose así de un sistema de listado o numerus clausus. Dado que
solo se puede exigir responsabilidad penal de las personas jurídicas por los delitos que
modificaciones legislativas se puede variar el alcance de los comportamientos delictivos o
incorporar nuevos delitos imputables a las personas jurídicas, como ha hecho la Ley Orgánica
1/2019, de reforma del Código Penal, en relación con los delitos de malversación y de terrorismo.
6
No obstante, en relación con la lucha contra la corrupción, principalmente en aplicación de convenios o resoluciones
de organismos internacionales o por trasposición de la normativa comunitaria, nuestro ordenamiento jurídico viene
recogiendo normas que obligan a determinadas entidades, algunas de ellas sociedades mercantiles públicas, a aplicar
procedimientos de control interno adecuados para garantizar el cumplimiento de lo previsto en ellas ; el incumplimiento
de tal obligación suele llevar aparejada la correspondiente sanción administrativa. En este sentido, cabe destacar la Ley
10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, así como su
predecesora, la Ley 19/1993, de 28 de diciembre, sobre determinadas medidas de prevención del blanqueo de
capitales.
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 17
Los comportamientos de los que, a 31 de diciembre de 2018, podría derivar responsabilidad penal
para la persona jurídica se incluyen en los tipos delictivos que se muestran en el siguiente cuadro
CUADRO Nº 2: Tipos delictivos de los que se podría derivar responsabilidad penal para la persona
jurídica a 31 de diciembre de 2018
CÓDIGO PENAL (Ley Orgánica 10/1995, de 23 de noviembre)
TIPO DELITO
Previsión de la Responsabilidad
Penal de la Persona Jurídica en el
CP
Tráfico ilegal de órganos
art. 156 bis
Trata de seres humanos
Art. 177 bis
Delitos relativos a la prostitución y corrupción de menores
art. 189 bis
Delitos contra la intimidad, allanamiento informático y otros delitos informáticos
art.197 quinquies
Estafas y fraudes
art. 251 bis
Frustración de la ejecución
art. 258 ter
Insolvencias punibles
art. 261 bis
Daños informáticos
art. 264 quater
Delitos contra la propiedad intelectual e industrial, el mercado y los consumidores y de
corrupción en los negocios
art. 288
Blanqueo de capitales
art. 302.2
Financiación ilegal de partidos políticos
art. 304 bis.5
Delitos contra la Hacienda Pública y la Seguridad Social
art. 310 bis
Delitos contra los derechos de los ciudadanos extranjeros
art. 318 bis.5
Delito de construcción, edificación o urbanización ilegal
art. 319.4
Delitos contra el medio ambiente
art. 328
Delitos relativos a la energía nuclear y a las radiaciones ionizantes
art. 343.3
Delitos de riesgo provocado por explosivos
art. 348
Delitos contra la salud pública relativos a sustancias peligrosas, medicamentos, dopaje,
delitos alimentarios y similares
art. 366
Tráfico de drogas
art. 369 bis
Falsedad de moneda
art. 386
Falsificación de tarjetas de crédito y débito y cheques de viaje
art. 399 bis
Cohecho
art. 427 bis
Tráfico de influencias
art. 430
Corrupción de funcionario extranjero
art. 445
Fomento, promoción o incitación al odio, hostilidad, discriminación o violencia
art. 510 bis
Financiación del terrorismo
art. 576.5
LEYES PENALES ESPECIALES (LO 12/1995, de 12 de diciembre, de Represión del Contrabando)
Delito de contrabando
art. 2.2.6 de la LO
12/1995, de 12 de diciembre
Fuente: elaboración propia a partir de la normativa vigente al 31 de diciembre de 2018
De algunos de los anteriores delitos pueden ser responsables las personas jurídicas aunque
hayan sido cometidos por españoles o extranjeros fuera del territorio nacional (art. 23.4 de la Ley
Orgánica del Poder Judicial, tras su modificación por la Ley Orgánica 1/2014, de 13 de marzo,
relativa a la justicia universal). Esta cuestión es de gran importancia debido a que las sociedades
mercantiles estatales han incrementado su actividad internacional, generándose un riesgo
adicional derivado de la mayor complejidad que supone operar en diferentes entornos culturales y
jurídicos.
Además de los supuestos de responsabilidad penal a los que se refiere el artículo 31 bis del CP,
existe un conjunto de tipos delictivos de los que no cabe declarar responsabilidad penal de las
personas jurídicas, pero respecto de los cuales el artículo 129 del CP regula la facultad potestativa
de los jueces y tribunales de imponer a empresas, organizaciones, grupos o cualquier otra clase
18 Tribunal de Cuentas
de entidades o agrupaciones carentes de personalidad jurídica “consecuencias accesorias a la
pena que corresponda al autor del delito”. Estas consecuencias pueden aplicarse a las personas
jurídicas cuando el delito se cometa “en el seno, con la colaboración, a través o por medio” de
“entes carentes de personalidad jurídica” en los que aquellas participen o mediante los que
de moneda (art. 386.4 CP), delito para el que también se prevé la responsabilidad penal para las
criminales (art. 570 quater); y, por último, organizaciones y grupos terroristas y delitos de
terrorismo (art. 570 quater).
La naturaleza jurídica de estas “consecuencias accesorias” es controvertida pero una
interpretación generalmente aceptada asume que están dirigidas a controlar la peligrosidad en
este tipo de entes o prevenir la continuidad delictiva a través de ellos. No son penas, siendo muy
próximas a las medidas de seguridad objetivas (SSTS Sala 2ª, 480/2009, de 22 de mayo de 2009
y 436/2012 de 28 mayo). Frente al carácter obligatorio de imponer la pena al hecho delictivo, las
consecuencias accesorias se aplican cuando el juez o tribunal lo estime necesario y así lo motive.
El CP no menciona la posibilidad de que los modelos o sistemas de gestión que aplique la
empresa puedan eximir o atenuar las consecuencias accesorias, como hace su artículo 31 bis
para la responsabilidad penal de las personas jurídicas, por lo que no se impide la estimación por
el juez o tribunal de la necesidad de aplicar tales “consecuencias”.
El artículo 31 bis.5 del CP recoge los requisitos que con carácter general deben de cumplir los
modelos de organización y gestión cuya adecuada implementación y funcionamiento eficaz
determina la exención, o en su caso, la atenuación, de la responsabilidad penal de la persona
jurídica:
1º. Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser
prevenidos.
2º. Establecer los protocolos o procedimientos que concreten el proceso de formación de la
voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con
relación a aquellos.
3º. Disponer de modelos de gestión de los recursos financieros adecuados para impedir la
comisión de los delitos que deben ser prevenidos.
4º. Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo
encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5º. Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las
medidas que establezca el modelo.
6º. Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan
de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la
organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
No se puede obviar que las implicaciones de la responsabilidad penal corporativa no está
circunscrita a la normativa penal (en especial, el art. 31 bis y concordantes del CP). Resulta
ineludible un enfoque multidisciplinar, particularmente mercantil (principalmente, Código de
Comercio y Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido
de la Ley de Sociedades de Capital); de gestión, especialmente cuando se trata de la diligencia en
la organización, supervisión y control de la propia estructura de la sociedad mercantil estatal; y
también laboral en tanto que el sistema disciplinario debe sancionar adecuadamente el
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 19
incumplimiento de las medidas que establezca el modelo de prevención de delitos (en el periodo
fiscalizado, el régimen jurídico de infracciones y sanciones aplicable a los empleados de las
Sociedades analizadas era, fundamentalmente, el previsto en el Real Decreto Legislativo 2/2015,
de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los
Trabajadores y en los Convenios Colectivos que les fueran de aplicación).
En esta fiscalización, para el análisis de los sistemas de prevención de delitos se ha tenido en
cuenta, principalmente, además de lo establecido en el artículo 31 bis del Código Penal, la circular
1/2016 de la Fiscalía General del Estado sobre Responsabilidad Penal de las Personas Jurídicas
conforme a la Reforma del Código Penal efectuada por Ley Orgánica 1/2015; los aspectos
relevantes a esos efectos de la norma de calidad de la Asociación Española de Normalización
UNE 19601 de “Sistemas de gestión de compliance penal” y de la ISSAI 5700 sobre la “Directriz
para la Auditoría de la Prevención de la Corrupción”; así como otros pronunciamientos en materia
de control interno, como la INTOSAI GOV 9100, “Guía para las normas de control interno del
sector público”.
Las Sociedades que componen el ámbito subjetivo de esta fiscalización están sometidas a la
LTAIBG, en virtud del apartado g) de su artículo 2.1 (sociedades mercantiles en cuyo capital social
la participación, directa o indirecta, de otras entidades del sector público sea superior al 50 por
100). El análisis del cumplimiento de las obligaciones establecidas en esta Ley se ha centrado en
los requisitos de publicidad activa (recogidos fundamentalmente en sus artículos 6 y 8) y en el
ejercicio del derecho de acceso a la información pública, comprobando que el procedimiento
establecido por las Sociedades no ofrecía más restricciones al acceso a la información que las
permitidas en la Ley, regulado todo ello en el Capítulo III del Título I, artículos 14 a 22.
I.4. RENDICIÓN DE CUENTAS
Las cuentas anuales del ejercicio 2018 de las 30 Sociedades del ámbito subjetivo de esta
fiscalización fueron rendidas al Tribunal de Cuentas dentro del plazo legal fijado para ello,
acompañadas del preceptivo informe de auditoría. Todos ellos formulan una opinión favorable sin
salvedades, excepto el de ACUAMED, que pone de manifiesto una opinión favorable con
salvedades, señalando, en particular, una limitación por no haber podido evaluar los posibles
efectos del proceso penal de “Diligencias Previas por Procedimiento Abreviado 24/2015 del
Juzgado de Instrucción nº 6 de la Audiencia Nacional”, en curso al cierre de 2018.
I.5. TRÁMITE DE ALEGACIONES
Dando cumplimiento a lo establecido en el artículo 44 de la Ley 7/1988, de Funcionamiento del
Tribunal de Cuentas, los resultados de la fiscalización han sido puestos de manifiesto a los
máximos responsables de las Sociedades a las que se hace referencia en el texto del Informe, así
como a los que lo fueron durante el periodo fiscalizado. En algún caso en que no se ha dispuesto
de una dirección de notificación de los anteriores responsables de las entidades fiscalizadas, se
ha delegado en los actuales máximos responsables el traslado de la notificación a aquellos. En
total, el número de posibles alegantes ascendió a 36. El plazo concedido para las alegaciones fue
ampliado a solicitud de los máximos responsables de cinco de las Sociedades fiscalizadas.
Se han recibido dentro del plazo establecido 17 escritos de contestación de los que nueve
contienen alegaciones al Anteproyecto; en un escrito se indica la adhesión a lo alegado por su
Sociedad matriz; en seis escritos se manifiesta la conformidad con el texto del Anteproyecto de
Informe o la intención de no presentar alegaciones; y, por último, un escrito contiene aclaraciones
y comentarios a dicho texto. Con posterioridad al plazo de alegaciones se ha recibido un escrito
de alegaciones de AENA. En todos los casos se ha verificado que quienes suscribían el
documento de alegaciones ostentaban poder de representación suficiente otorgado por sus
respectivas Entidades en sus actuaciones ante el Tribunal de Cuentas.
20 Tribunal de Cuentas
Las alegaciones presentadas, que se acompañan a este Informe, han sido analizadas y valoradas.
Como consecuencia de ese análisis, se han introducido en el texto los cambios que se han
considerado oportunos, ya sea para aceptar su contenido o para exponer el motivo por el que no
se han aceptado. En aquellos casos en que las alegaciones formuladas constituyen meras
explicaciones o comentarios de hechos o situaciones descritos en el Informe o plantean opiniones
sin un adecuado soporte documental, no se ha modificado el texto del Informe. En todo caso, el
resultado definitivo de la fiscalización es el expresado en el presente Informe, con independencia
de las consideraciones que se hayan manifestado en las alegaciones formuladas. Las alegaciones
recibidas fuera del plazo legalmente establecido no se adjuntan al Informe al no reunir los
valoradas a efectos de introducir en el Informe los cambios que se han considerado oportunos.
II. RESULTADOS DE LA FISCALIZACIÓN
II.1. DETERMINACIÓN DEL GRADO DE IMPLEMENTACIÓN DE LOS SISTEMAS:
ELEMENTOS, CRITERIOS Y NIVELES
II.1.1. Los sistemas y su implementación
El delito se puede conceptuar como aquel comportamiento que una sociedad democrática
considera y declara especialmente lesivo para sus principios y valores. En este sentido, son
infracciones de carácter ético a las que, por su relevancia, la sociedad impone consecuencias
punitivas significativas.
Considerado en un sentido amplio, un sistema de ética
7
o integridad tiene en cuenta, tanto
comportamientos delictivos, como otros comportamientos que la sociedad no considera tan
lesivos, por lo que los poderes públicos prevén consecuencias de menor carga punitiva (por
ejemplo, sanciones administrativas) o, incluso, no les atribuyen sanción alguna. Todo ello, sin
perjuicio de que se puedan establecer sanciones de carácter voluntario y que se circunscriben,
fundamentalmente, al ámbito convencional de una entidad concreta o de un sector.
Por otro lado, la cultura ética abarca, entre otros aspectos, el cumplimiento tanto de lo dispuesto
en las normas jurídicas como en la normativa interna de la entidad. En este sentido, el
cumplimiento de la norma se incorpora en distintos principios éticos, como los de competencia y
profesionalidad.
La observancia de los valores y principios éticos e, incluso, de lo previsto en las normas requiere,
a menudo, de apreciaciones y valoraciones subjetivas, lo que dificulta la aplicación efectiva de
controles usuales y hace necesarias medidas orientadas a entender y compartir esos valores
entre todos los individuos que conforman el entorno de la entidad, convirtiéndose el fomento de la
cultura de cumplimiento o, en general, de la cultura ética en instrumento primordial para la
prevención de delitos y de comportamientos contrarios a la ética, como se tratará más adelante. El
carácter corporativo de estos sistemas se relaciona con la necesidad de extender esas culturas, al
menos, en el conjunto del ámbito interno de la entidad.
De todo lo anterior, se desprende que es lógico que existan similitudes entre los sistemas de ética
y los sistemas de prevención de riesgos penales (SPRP), sin perjuicio de que puedan existir
diferencias, en parte debidas a la intensidad del daño causado y a la gravedad de las
7
Cabe señalar que la Directriz de Auditoría de la Ética de EUROSAI de 2017 considera que “Una buena gestión de la
ética implica una combinación equilibrada de acciones e instrumentos organizados como un sistema” y a partir de
distintas conceptualizaciones de sistemas, marcos o infraestructuras de gestión de la ética de aplicación al sector
público en su conjunto y/o a cada entidad pública en particular, concluyendo que estos sistemas “comprenden un
paquete estructurado y equilibrado de políticas y mecanismos (deseablemente bajo una estrategia específica)
diseñados para definir, dirigir, guiar, gestionar, controlar y hacer cumplir una conducta ética”.
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 21
consecuencias para el responsable. Así, incluir o no en un mismo sistema los comportamientos
contrarios a la ética social o empresarial y los de tipo delictivo es una opción que ha de valorarse
en términos de eficacia y eficiencia. En todo caso, la estructura de estos sistemas es similar y, a
menudo, cuenta con elementos, mecanismos e instrumentos comunes.
Estos sistemas se estructuran en una parte general o de carácter corporativo y otra parte
específica. En la primera se recogen todos los elementos que alcanzan a la generalidad de los
individuos que conforman el entorno de la entidad, mientras que la parte específica se orienta,
fundamentalmente, a tareas, procedimientos, procesos y otras acciones llevadas a cabo por las
unidades, los departamentos o las áreas de la entidad en las que se materializan los riesgos de su
actividad interna y externa y donde se aplican los respectivos controles.
En esta fiscalización, la implementación analizada se refiere a la puesta en funcionamiento en
cada Sociedad de modelos, sistemas o programas estructurados y válidos, que, de manera
conducta o, en su caso, de aquellos de los que pueda derivar responsabilidad penal para la
Sociedad. El grado o nivel de implementación asignado a cada una de las Sociedades fiscalizadas
se corresponde, por un lado, con el desarrollo y experiencia del sistema, el nivel de conocimiento
y de compromiso así como el uso que de él o de sus elementos hacen los individuos a los que se
dirige; y, por otro lado, con el alcance de la integración del sistema aprobado y puesto en
funcionamiento sobre el resto de tareas, procesos, programas y sistemas con los que la entidad
gestiona y desarrolla su actividad.
II.1.2. Elementos de los sistemas de previsión de riesgos penales y de ética
Sin perjuicio de otros elementos o requisitos añadidos que puedan poner de manifiesto un nivel
mayor de implementación, los elementos necesarios que, en esta fiscalización, se ha considerado
que deben estar operativos para que, en general, se puedan entender implantados los modelos de
prevención de riesgos penales (PRP) y los de ética, son los que se describen a continuación.
1. Código de ética y/o conducta que se corresponda con la visión y misión de la entidad y que
contenga todos los aspectos relativos a la ética e integridad que forman parte de su cultura
ética. Debe detallar comportamientos o conductas concretas que se consideren contrarias a
los valores y principios del Código y afectar por igual a todos los que trabajan para la entidad;
asimismo, debe acompañarse de ejemplos de esos comportamientos relativos a la actividad
en sus distintas áreas (todo ello se puede incluir en el Código o en documentos que lo
desarrollen). En definitiva, se trata que el Código sea fácilmente aplicable por sus
destinatarios.
2. Manuales o planes que desarrollen el modelo o sistema de prevención de riesgos penales
(SPRP) en los que se analicen los riesgos de cometer delitos que generen responsabilidad
penal para la entidad de acuerdo con el art. 31 bis del Código Penal, identificando para cada
comportamiento delictivo que genere esa responsabilidad, cuál es el riesgo inherente, la
probabilidad de que ocurra, los procedimientos y controles implementados para mitigar o
reducir este riesgo, el riesgo residual y las acciones a llevar a cabo para los riesgos residuales
relevantes. Deben prever un control periódico del sistema en el que se analicen las
variaciones surgidas en los riesgos y las modificaciones en los procedimientos y controles
previstos en el sistema, valorando la efectividad de los existentes.
3. Canal de denuncias y/o consultas que garantice la confidencialidad del alertador o
denunciante y del denunciado. Este requisito de confidencialidad es extensible al resto de
sistemas de la entidad ya que, si en otro tipo de alertas en la empresa no se respetan los
requisitos de confidencialidad, se genera desconfianza de los posibles denunciantes,
menoscabándose así la utilidad del canal de denuncias y/o consultas.
22 Tribunal de Cuentas
4. Régimen sancionador para los comportamientos contrarios al Código Ético o a los
procedimientos establecidos en la entidad, tanto para evitar esos comportamientos como para
la PRP imputables a la Sociedad.
5. Órgano de Vigilancia que revise y supervise periódicamente el modelo, detectando posibles
vulnerabilidades y proponiendo las acciones a llevar a cabo en la implementación y desarrollo
del modelo y de la ética en la entidad. De todo ello, ha de informar directamente al máximo
órgano de administración de la entidad, a los efectos de que conozca la situación y tome las
acciones que estime oportunas. Todo ello, sin perjuicio de que, manteniendo su objetividad y
autonomía, se apoye en las direcciones y/o departamentos de la entidad en sus labores de
revisión y supervisión.
6. Órgano que tramite y resuelva las denuncias, dirima los posibles conflictos éticos o con el
SPRP y disipe las dudas planteadas sobre la aplicación del Código o del Plan de Prevención
de Riesgos Penales (PPRP), actuando con independencia, objetividad, competencia y
confidencialidad. Estas funciones las puede realizar un órgano o varios e, incluso, el propio
órgano de vigilancia pero, en todo caso, se le debe dotar de suficiente autonomía para que los
posibles alertadores, denunciantes o a aquellos que plantean las dudas, puedan confiar en
que actúa de acuerdo con esos valores. Se favorece tal autonomía al reportar directamente al
máximo órgano de administración de la entidad pero sin que este pueda incidir en sus
decisiones (ya sea de resolución o propuesta).
7. Adecuada difusión de los elementos de los sistemas y de su funcionamiento, orientado a que
todos aquellos a los que va dirigido el sistema lo conozcan.
8. Acciones formativas sobre el funcionamiento y contenido de los sistemas y sus elementos, de
manera que se garantice que los empleados los conocen y los pueden utilizar.
Nuestra jurisprudencia y la Fiscalía General del Estado se refieren a la adecuada inclusión de
varios de estos elementos o de sus componentes en los SPRP. En el Anexo I de este Informe se
incluye una relación de ejemplos de esas referencias.
Tanto el Código de ética y/o conducta como los PPRP han de ser aprobados por el máximo
órgano de la entidad, sin perjuicio de que exista un mecanismo ágil para que se puedan actualizar
los comportamientos concretos, tanto los que se deben seguir como los prohibidos, así como los
ejemplos, riesgos y controles incluidos en ellos. Estos documentos deben contener: la regulación
básica de los órganos de vigilancia, detallando quiénes son sus miembros, cómo se eligen,
requisitos e incompatibilidades para serlo, régimen de reuniones y relación con los otros órganos
de la empresa, especialmente con el máximo de la administración de la entidad; las funciones de
los distintos órganos o del personal que interviene en el modelo o sistema (control, investigación,
tramitación de consultas y denuncias,…); los elementos y el funcionamiento del canal de
denuncias; el régimen sancionador; la difusión que se ha de dar a los elementos del sistema; y
una referencia a las acciones formativas a desarrollar para dar a conocer el sistema y el contenido
de sus elementos.
Por último, en la fiscalización también se ha valorado, junto con los mencionados elementos
esenciales, el clima o la cultura ética y de cumplimiento de la entidad, entendida como la
concienciación e interiorización de los valores y principios éticos de la propia entidad y la cultura
de cumplimiento de la normativa y procedimientos internos por parte de todos sus trabajadores,
así como la implicación de estos en el funcionamiento del sistema. Para ello, se ha analizado el
conocimiento, la interiorización y el impulso que dan a estos sistemas los mandos altos e
intermedios de cada una de las sociedades fiscalizadas y, también, el conocimiento y la
interiorización que tiene en estas materias el resto de su personal, así como su confianza en el
funcionamiento del sistema.
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 23
La necesidad del fomento de una cultura ética y de cumplimiento tanto en las instituciones
públicas como privadas viene siendo reiteradamente manifestada, como ya se ha indicado, por
distintos organismos y otras voces en el panorama internacional. En nuestro ámbito interno,
destaca lo manifestado por la jurisprudencia y la doctrina de la Fiscalía General del Estado en
relación con los SPRP. Así, por ejemplo, la Sentencia de la Sala de lo Penal del Tribunal Supremo
154/2016, de 29 de febrero, establece como núcleo de la responsabilidad penal de la persona
jurídica, el no haber implementado medidas de control adecuadas para evitar la comisión de
delitos “que evidencien una voluntad seria de reforzar la virtualidad de la norma”. En la misma
línea, la Circular de la Fiscalía General del Estado 1/2016 se va refiriendo en distintas ocasiones a
la promoción de la “cultura ética empresarial”, en general, y de la “cultura corporativa de respeto a
la Ley” o de la “cultura de cumplimiento”, en particular, como objetivo último de los modelos o
sistemas de prevención de riesgos penales de las personas jurídicas, concibiéndolos como una
manifestación de su voluntad de cumplimiento normativo y de su cultura ética, en el que se
reafirme “una cultura corporativa de respeto a la Ley”, de manera que el delito “constituya un
acontecimiento accidental y la exención de pena, una consecuencia natural de dicha cultura”. En
consecuencia, el fomento de la cultura de cumplimiento deviene como aspecto esencial en la
orientación de los SPRP, de otro modo, la implementación de estos sistemas tendría un carácter
primordialmente exculpatorio, configurándose como meros mecanismos de cumplimiento de
requisitos y formalidades.
Lo indicado en el párrafo anterior expresa la relación entre la cultura ética y la cultura de
cumplimiento de la norma, ya que actuar de acuerdo con las normas establecidas no deja de ser
un aspecto ético. En el mismo sentido, como ya se ha venido apuntando, el incumplimiento de una
norma jurídica viene a ser un incumplimiento ético que, según su lesividad, suele llevar aparejadas
unas consecuencias jurídicas. En este sentido, el SPRP de una entidad sería un tipo específico de
sistema de ética o integridad en los que su objeto se centra en evitar que se cometan delitos,
comportamientos considerados especialmente lesivos, que puedan beneficiar a la entidad. Esto
justifica que, en ocasiones, sea conveniente su tratamiento conjunto e, incluso, unificarlos en un
mismo sistema; y que, en caso de establecerse un SPRP separado del sistema de ética general
de la entidad, se configuren de manera similar y/o establezcan elementos comunes. Por último,
importante de control preventivo para el SPRP.
II.1.3. Criterios para la valoración del grado de implementación de los sistemas y niveles
La valoración de los factores para la determinación del grado de implementación del modelo o
sistema de integridad y del de prevención de riesgos penales (PRP) se ha realizado de manera
global, es decir, no solo como una agregación del análisis individual de los elementos esenciales
de los sistemas y de los factores que más adelante se indican dentro de cada grado o nivel de
implementación, sino valorando el funcionamiento en conjunto de esos elementos y factores
unidos al clima ético y de cumplimiento existente en cada Sociedad.
Por otra parte, hay que tener en cuenta que, si bien los elementos, requisitos y factores son
similares en ambos sistemas, existen dos cuestiones relacionadas con la composición de los
sistemas y la tangibilidad de los comportamientos prescritos o los prohibidos que los diferencian.
Así:
- Aunque ambos sistemas se componen de una parte general o estructura -sin la cual el sistema
no puede existir- y de una parte específica -referida a los controles concretos incluidos en los
procedimientos establecidos para cada área, proceso, tarea o función de la entidad-, los dos
sistemas se diferencian en cuanto a su composición. En el SPRP, aunque ambas partes son
muy importantes, tiene especial relevancia la parte específica donde se sistematizan controles
concretos para evitar los riesgos delictivos. Por su parte, los valores y principios éticos, a
menudo, son difíciles de sistematizar en los procedimientos de las distintas áreas de la entidad,
porque tienen un alto grado de intangibilidad, de manera que las acciones de formación, de
24 Tribunal de Cuentas
fomento y concienciación, de difusión, de seguimiento y de supervisión, tanto del cumplimiento
de valores, principios y conductas éticas, como del clima ético general de la entidad, y el
adecuado funcionamiento de los canales de denuncia y/o consultas, en definitiva la parte
general, suponen la parte más significativa del sistema de ética o integridad.
- Además, debe tenerse en cuenta que el adecuado funcionamiento de un potente sistema de
ética supone un control preventivo importante que se integra dentro del SPRP.
Los distintos grados, niveles o etapas de implementación de los sistemas de integridad y de PRP
en que se encuentran cada una de las sociedades analizadas se han categorizado, en esta
fiscalización, como “inexistente”, “incipiente”, “en desarrollo”, “implementado en fase inicial”,
“implementado en evolución” e “implementado experimentado”. A continuación se describe la
situación, elementos y factores que se han tenido en cuenta para categorizar cada uno de los
distintos grados, niveles o etapas de implementación de los sistemas, sin perjuicio de que, al
tratarse de una evaluación de conjunto, las entidades fiscalizadas puedan haber alcanzado uno de
esos niveles sin cumplir todos los factores indicados para cada etapa o cumpliendo algunos
factores de una superior.
1. Inexistente: No se ha realizado ninguna actuación de cierta relevancia para la implementación
de un modelo de ética o del modelo de PRP.
2. Incipiente: Se está trabajando en todos o algunos de los elementos esenciales relativos a la
parte general o estructura de los sistemas, pero todavía no se han aprobado por el órgano
competente y, si se ha aprobado alguno, no está en funcionamiento.
3. En desarrollo: Se han diseñado y aprobado todos o la mayoría de los elementos esenciales del
sistema y, aunque alguno pueda estar en funcionamiento, el sistema en su conjunto no ha entrado
aún en funcionamiento.
4. Implementado en fase inicial: El sistema aprobado ha sido diseñado por personas con la
capacitación adecuada y se dan y, en general, están funcionando los elementos esenciales del
sistema. Por otra parte, el régimen sancionador de la entidad alcanza a la práctica totalidad de las
personas que forman parte de ella (administradores, directivos y empleados); sin embargo, dicho
régimen sancionador no es completo por no incluir comportamientos contrarios al Código de ética
y/o conducta o a lo previsto en el SPRP o por no establecer la debida correspondencia entre la
infracción y la sanción aplicable.
5. Implementado evolucionado: Los elementos esenciales del sistema están en pleno
funcionamiento y, además:
- Se incluye alguna breve referencia en la planificación estratégica de la entidad a la
implementación del sistema de ética o del SPRP.
- En cuanto al clima o ambiente ético y de cumplimiento de la entidad, las personas que trabajan
para la empresa son conscientes de la importancia que tiene el cumplimiento de lo previsto en
los SPRP y de ética, existiendo una concienciación de los valores y principios éticos de la
entidad, tanto por parte de los administradores, directivos y empleados de la empresa, como de
aquellos que actúan en nombre de ella. Para promover la implicación de su personal, la entidad
pregunta a los que trabajan para ella o actúan en su nombre para conocer el nivel de
conocimiento y satisfacción con el sistema de ética implementado y, en su caso, llevar a cabo
las acciones pertinentes para fomentarlos.
- En cuanto a la formación, esta se extiende a la totalidad de la empresa, en general, es continua
y tiene la suficiente profundidad, comprendiendo todos los elementos de cada sistema. En el
ámbito del sistema de ética incide en los distintos valores, principios éticos y conductas
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 25
prohibidas de la entidad; y en el del SPRP, en los riesgos, procedimientos y controles
existentes aplicables al trabajo que realiza el personal de cada unidad de la entidad.
- En lo que se refiere a la difusión, se comunican y explican las variaciones en los elementos y
contenidos de los sistemas a los destinatarios dentro de la empresa; además, con cierta
periodicidad se distribuye información recordatoria.
- El nivel de conocimiento de los sistemas por parte de todos los que pertenecen a la entidad es
bueno y aceptan su contenido.
- En cuanto al canal de denuncias, existe un número de alertas, consultas y/o denuncias que
permite deducir que se está utilizando convenientemente el canal y, además, se pone de
manifiesto la confianza y conocimiento adecuado de las personas pertenecientes a la empresa
para el uso de este importante instrumento. Se valora positivamente si el canal de denuncias
es externo, abierto a terceros, como clientes, proveedores, agentes y otros interesados, y si se
han realizado acciones destinadas a que el personal se familiarice con el canal de denuncias.
- Todas las deliberaciones, las decisiones y las acciones realizadas tanto por el Órgano de
vigilancia como por los órganos de recepción, tramitación y resolución de las denuncias en el
ejercicio de sus funciones quedan debidamente soportadas y reflejadas en actas e informes, lo
que permite un adecuado seguimiento de la información utilizada, los trabajos realizados y las
decisiones de todos esos órganos. Se informa sobre estos aspectos al máximo órgano de
administración de la entidad que realiza periódicamente y de manera detallada tal seguimiento.
- Respecto al órgano encargado de resolver las denuncias, es independiente de quien las recibe
y tramita, los posibles usuarios del canal conocen (o confían en tener los instrumentos para
conocer de una manera fácil) el procedimiento del canal y el reglamento interno del órgano que
resuelve y, en general, todos confían en su independencia y no dudan de su confidencialidad.
- En lo que se refiere al régimen sancionador, este es completo y prevé una sanción
proporcionada y adecuada para cualquier comportamiento contrario a su SPRP o a su sistema
de integridad o ética.
- En cuanto al control periódico del sistema, se prevén y se han realizado evaluaciones y, en su
caso, revisiones periódicas de los riesgos, controles o elementos de los sistemas, teniéndose
en cuenta el análisis de las vulnerabilidades detectadas a partir de consultas, quejas y
denuncias planteadas en los canales específicos o por otras fuentes.
- En relación con los aspectos específicos de los sistemas de ética, están definidos los posibles
riesgos de comportamientos contrarios al sistema de ética, atendiendo a la naturaleza y
particularidades de la entidad, las acciones/controles aplicados que eliminan o minimizan esos
riesgos (incluidas las acciones de fomento de la ética), así como los riesgos residuales
relevantes y las acciones a llevar a cabo para evitar o reducir esos riesgos. El personal de la
entidad participa, al menos siendo escuchado, en la elaboración o modificación del Código y
documentos de desarrollo (en la definición de los valores, conductas prohibidas, ejemplos y, de
una manera general, en el diseño de los demás elementos del sistema). Se definen
adecuadamente en el Código y/o sus protocolos de desarrollo, los principios y valores de la
entidad y se detallan las conductas prohibidas, acompañándose de suficientes ejemplos. Lo
previsto en el Código y protocolos de desarrollo es aceptado por los proveedores de la entidad
y, en su caso, por los receptores de sus subvenciones o ayudas. Los órganos directivos
promocionan la transparencia interna de la empresa, siempre que se respete la debida
confidencialidad por razones legales, estratégicas, contractuales o comerciales.
- Por último, en lo que se refiere a los aspectos específicos para los SPRP, cuenta con un
análisis de riesgo completo que, atendiendo a la naturaleza y particularidad de la actividad y
26 Tribunal de Cuentas
gestión interna de la empresa, concreta cada comportamiento que puede generarle una
responsabilidad penal, teniendo en cuenta su probabilidad de que ocurra y determinando el
riesgo inherente del comportamiento, el impacto de la comisión del delito (económico, social y
reputacional), los controles que tiene la empresa para reducirlo o evitarlo, los riesgos residuales
después de la aplicación de dichos controles y las acciones a realizar en relación con aquellos
riesgos residuales que se consideren relevantes. En la determinación de los riesgos así como
de los controles para minimizarlos/eliminarlos participan, además de los máximos responsables
de la empresa (Comité de Dirección), los responsables de cada área o de cada uno de los
procesos. El sistema es completo, detallando todos los comportamientos que puedan suponer
riesgo y los procedimientos y controles que aplica la entidad para minimizar el riesgo de que
ocurra.
6. Implementado experto: La importancia del cumplimiento de los SPRP y de ética así como de la
aplicación de los procedimientos y controles previstos en ambos sistemas, se asume, comparte y
manifiesta plenamente en la actuación de los administradores, directivos y empleados de la
empresa, así como de aquellos que actúan en su nombre. Además de las características de la
etapa anterior, en esta se dan las siguientes:
- Los trabajadores conocen los riesgos específicos en materia ética y de prevención de delitos y
los controles y procedimientos para minimizarlos, tanto de su unidad/área como de aquellas
con las que se relaciona; además, la empresa promociona y valora este conocimiento.
- Existen mecanismos que garantizan la máxima transparencia interna entre y en todos los
departamentos de la empresa y en las acciones de su alta dirección y sus mandos medios, sin
perjuicio de guardar la debida confidencialidad en los aspectos que sea necesario.
- Los sistemas de PRP y de ética están incluidos en la planificación estratégica de la entidad,
determinando los objetivos concretos y sus indicadores, el procedimiento para medir su
consecución, las acciones a realizar para alcanzarlos, así como el seguimiento de dichas
acciones y el grado de consecución de los objetivos.
- La formación es interactiva y está diseñada para formar/avanzar en el desarrollo ético,
animando a que los participantes puedan proponer variaciones a la relación de conductas
prohibidas y aportar ideas al sistema de ética; además, esta formación en ética se encuentra
imbricada en la formación de distintas áreas de la entidad.
- En relación con el asesoramiento en las materias de PRP y ética, los mecanismos
implementados han sido diseñados para tener proximidad con los posibles usuarios del
sistema, manteniendo la debida competencia, independencia y objetividad, y se utilizan con
frecuencia. En cada área, departamento o unidad de la entidad existen asesores que, en
coordinación con el órgano de vigilancia, ayudan a resolver o resuelven las dudas, consultas o
peticiones planteadas por los trabajadores. Además, transmiten información relevante no
confidencial al órgano de vigilancia con el objeto de facilitar el seguimiento y la revisión de los
sistemas, y colaboran en la difusión interna de información relacionada con esas materias y sus
sistemas.
- En general, los terceros con los que actúa la entidad en el ejercicio de su actividad, conocen y
aceptan expresamente lo previsto en sus Códigos y documentos de desarrollo y en los
manuales de PRP, o bien la entidad acepta los de aquellos, al tener un contenido equivalente a
los suyos.
- Los riesgos y los controles específicos previstos para minimizarlos en los sistemas de PRP y de
ética se encuentran perfectamente incardinados en el sistema de seguimiento y control de
procesos utilizado con carácter general por la entidad.
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 27
- Estos sistemas establecen con carácter obligatorio y se efectúan, auditorías internas y externas
periódicas del cumplimiento con lo previsto en la ley y en regulación interna relativo al
funcionamiento, el seguimiento y la revisión de estos sistemas, con independencia de las
auditorías que realice su órgano de vigilancia.
- En lo que se refiere a los aspectos específicos de los sistemas de ética, existen Códigos
específicos para las principales áreas de riesgo de la entidad en los que se regulan las
condiciones que tienen que cumplir los terceros con los que se relaciona la empresa en esas
áreas (contratación, subvenciones, etc.); los aspectos éticos son temas de debate común en
todos los niveles, lo que propicia un buen clima ético; el sistema es flexible, ya que en él se van
añadiendo conductas concretas que resultan de las resoluciones de los Órganos de vigilancia
sobre consultas, denuncias o quejas en relación con el Código de ética y/o conducta; el
sistema también se retroalimenta del análisis realizado por el Órgano de vigilancia de las dudas
o situaciones presentadas en la formación y otros foros de debate de la entidad; y se hace una
encuesta específica sobre clima ético de la entidad, tanto a nivel interno como de percepción
externa (terceros relacionados con la empresa).
II.2. ANÁLISIS CONJUNTO DE LOS ELEMENTOS COMUNES A AMBOS SISTEMAS
II.2.1. Aspectos generales
Como se ha expuesto en el apartado II.1 de este Informe, las Sociedades analizadas están
sometidas a responsabilidad penal de una manera clara desde mediados del año 2015 por delitos
que les puedan beneficiar cometidos por sus administradores, sus empleados y otros que actúan
en nombre de ellas. Como consecuencia de ello, estas Sociedades se han esforzado en
implementar modelos o sistemas de prevención de delitos (también llamados de “compliance
penal” o cumplimiento penal) o con la denominación más precisa de SPRP, que pretenden evitar
esa responsabilidad. Estos sistemas se basan en la existencia de controles activos que mitiguen o
minimicen los riesgos penales, siendo uno de esos controles preventivos la existencia de un
sistema de ética y el fomento de una cultura ética dentro de la entidad; de esta manera, en estas
Sociedades se ha comenzado a dar importancia a los sistemas de ética, elaborando o
modificando sus Códigos de ética y/o de conducta, dando formación y estableciendo o
fortaleciendo los canales específicos de consulta y/o denuncia ante comportamientos contrarios al
Código. Por ello, el establecimiento de SPRP ha ayudado a impulsar la implementación de los
sistemas de ética.
II.2.1.1. IMPULSO DE LA IMPLEMENTACIÓN DE LOS SISTEMAS POR LAS CABECERAS DE
LOS GRANDES GRUPOS EMPRESARIALES
La gran mayoría de las Sociedades analizadas dependían de la Dirección General del Patrimonio
del Estado (DGPE), del Ministerio de Fomento o de la Sociedad Estatal de Participaciones
Industriales (SEPI), que actuaban como cabeceras de grupo, que han impulsado la
implementación de sistemas éticos y de prevención de riesgos penales en sus Sociedades, dando
orientación y apoyo para ello. Esta labor se ha referido, fundamentalmente, al SPRP, si bien se
requería que cada entidad aprobase su código ético. La orientación (guía) dada para el desarrollo
de los SPRP contenía los pasos a seguir y los elementos que, como mínimo, debía contener el
modelo o sistema, teniendo en cuenta el tamaño y/o los recursos humanos y materiales de las
Sociedades, sin referirse al tipo de modelo a implementar, siendo responsabilidad de cada una de
las Sociedades diseñarlo, aprobarlo, implementarlo y realizar el seguimiento de su eficaz
funcionamiento. Las cabeceras de grupo comenzaron estas tareas a lo largo de los ejercicios
2013 y 2014, presentando diferencias en su enfoque. Así, en el caso de la DGPE, fue esta misma
quien elaboró un documento de guía; por su parte, el Ministerio de Fomento promovió la creación
y seguimiento de un grupo de trabajo formado por sus Sociedades para el desarrollo de tal
documento, siendo los servicios corporativos del Grupo RENFE quienes lideraron el grupo y la
elaboración de la guía; por último, SEPI dio instrucciones informales de los requisitos mínimos que
28 Tribunal de Cuentas
debía contener el modelo o sistema, sin que conste la elaboración de un documento formal. En
todo caso, estas cabeceras de grupo, realizaron un seguimiento para comprobar que las
Sociedades efectivamente diseñaron, aprobaron y pusieron en funcionamiento su respectivo
sistema.
II.2.1.2. INFLUENCIA DE LA COMPOSICIÓN Y DOTACIÓN DE LOS RECURSOS HUMANOS DE
LAS ENTIDADES EN LA IMPLEMENTACIÓN DE LOS SISTEMAS
La alta dirección de la mayoría de las Sociedades analizadas estaba concienciada de la necesidad
de prevenir la responsabilidad penal de su Sociedad, siendo destacable la concienciación del
mayor impacto de esta responsabilidad y de sus posibles consecuencias derivado del carácter
público de estas Sociedades. Esta concienciación solía ir ligada al esfuerzo realizado en la
implementación de los sistemas. No obstante, en las Sociedades no siempre se han podido
desarrollar e implementar debidamente los sistemas de PRP y de ética, por no poder dotarlos de
los medios económicos y humanos adecuados para ello, lo que alcanza también a la aplicación de
estos sistemas en las áreas de actividad y gestión. Así, las restricciones del gasto que, en mayor o
menor grado, han regido en las distintas entidades del sector público empresarial estatal desde
antes de la reforma del Código Penal en 2015 hasta finales de 2018, no han favorecido la
implicación en estas materias, relativamente novedosas, de aquellos trabajadores afectados por la
mayor carga de trabajo derivada de la falta de personal o de los que tenían una baja expectativa
de permanencia en la empresa porque la Sociedad solo podía recurrir a contrataciones
temporales.
El debido conocimiento, concienciación y, en última instancia, la interiorización del funcionamiento
de estos sistemas, de sus elementos y sus valores, de manera que todo aquel que trabaje para la
entidad los tenga presente en su actuación, son factores relevantes que inciden en su
implementación. Este proceso de conocimiento e interiorización requiere un tiempo de maduración
más largo que en la implementación de otro tipo de programas o sistemas, dada la novedad, el
grado de subjetividad y la especial implicación que demanda de los trabajadores, por lo que es
necesario fortalecer el clima ético y de cumplimiento, lo que supone, generalmente, un cambio de
mentalidad de los destinatarios de estos sistemas. Para ello, entre otros aspectos, se precisa: una
formación continua con suficiente profundidad, que garantice que los destinatarios de esa
formación adquieren y mantienen conocimientos sólidos de los sistemas, tanto de los aspectos
generales como de aquellos otros específicos que afecten a su actuación dentro de la empresa;
que esos destinatarios confíen en el funcionamiento y en la utilidad de los sistemas; que, más allá
de la formación, se promocione su cercanía con el destinatario; y tener, en la medida de lo
posible, un adecuado nivel de comunicación y transparencia interna. En la fiscalización se ha
observado, en general, un mayor grado de concienciación en aquellas Sociedades que, por su
naturaleza o su entorno de actividad, antes de 2015 ya habían incorporado en su gestión
elementos asimilables a los de estos sistemas o habían tenido en cuenta las consecuencias de
posibles actuaciones delictivas ocasionadas por su actividad, sin perjuicio de que entonces no
generaran responsabilidad penal para ellas.
Otro elemento a tener en cuenta en el funcionamiento de los sistemas es el número de
trabajadores de la entidad. Así, en las empresas con menor número de trabajadores puede
resultar más difícil garantizar la máxima confidencialidad en la tramitación y la resolución de las
denuncias y las consultas, causando desconfianza en el canal habilitado para ello; y, también, el
tamaño reducido puede favorecer las relaciones entre los empleados de las distintas áreas de la
entidad, que, de ser miembros del órgano de vigilancia interno, podrían conducir a que se restara
confianza en la independencia y en la objetividad del órgano. Por otro lado, el menor tamaño
facilita la comunicación y la transparencia en las actuaciones de todos los destinatarios del
sistema y que estos puedan conocer el funcionamiento general de la empresa; de manera que se
hace más preciso un buen clima ético y de cumplimiento, así como la procedimentación de las
áreas de riesgo, con una adecuada segregación de funciones y su debido seguimiento y control.
En las Sociedades analizadas con menor número de trabajadores, en general, existían medidas
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 29
en ese sentido para reducir los efectos negativos descritos y, en muchas ocasiones, sus
procedimientos se encontraban certificados por terceros independientes, lo que aportaba mayor
garantía a la calidad y seguimiento de esos procedimientos y que, con frecuencia, incluían de
manera directo o indirecta riesgos éticos o de PRP.
II.2.1.3. INTEGRACIÓN DE LA GESTIÓN DE RIESGOS POR INCUMPLIMIENTOS ÉTICOS O DE
NORMATIVA PENAL EN EL SISTEMA GENERAL DE RIESGOS DE LAS ENTIDADES
Por último, en línea con las recomendaciones de la OCDE en materia de integridad, la gestión de
los riesgos derivados de incumplimientos éticos o de la normativa penal, es susceptible de
integrarse en el sistema de gestión de riesgos de la entidad, lo que aporta una visión estratégica
del conjunto de riesgos a los que esta se enfrenta. Con frecuencia, tanto las soluciones para evitar
o atenuar tales riesgos, como los planes y las medidas necesarias para mitigar su impacto son
comunes, por lo que su tratamiento conjunto favorece una aplicación más eficiente y, también,
más efectiva, al incorporar, junto con el resto de riesgos, aquellos que habitualmente no venían
siendo objeto de un análisis sistemático dentro de los procesos y procedimientos con los que la
entidad desarrolla su actividad.
En este sentido actuaron los Consejos de Administración de AENA y de la Entidad Pública
Empresarial Renfe-Operadora (Renfe-Operadora), estableciendo en 2013 y 2014,
respectivamente, una “Política de Control y Gestión de Riesgos” para las entidades de sus
respectivos Grupos, y aplicándose mediante un Sistema de Control y Gestión de Riesgos (SCGR).
Entre otros aspectos, estos sistemas identifican, analizan y evalúan los riesgos que amenazan a
sus Entidades, los impactos que les provocaría su materialización, así como los controles para
evitar o minimizar los riesgos y las medidas para anular o mitigar el posible impacto. Se prevé que
abarquen a todos los tipos de riesgos a los que se enfrentan, clasificándolos de la manera más
adecuada a su actividad (estratégicos, operacionales, reputacionales, financieros, de
cumplimiento normativo, de información, laborales, medioambientales…).
Dentro de los SCGR de AENA y del Grupo Renfe se desarrollaron sistemas específicos para
determinados tipos de riesgo que incorporan elementos, controles y procedimientos concretos al
SCGR general. AENA incorpora los riesgos penales dentro de su sistema de cumplimiento
normativo, que abarca cualquier tipo de norma legal, mientras que el Grupo Renfe tiene un
modelo específico de prevención de riesgos penales. El modelo del Grupo Renfe, con su matriz de
riesgos penales, fue aprobado por los Consejos de Administración de las Sociedades del Grupo
en diciembre de 2018; aunque, como resulta evidente, el proceso de implementación de su
SCGR no podía haber terminado al 31 de diciembre de 2018, sus riesgos penales y sus controles
ya se habían ido incorporando paulatinamente a los procesos de su SCGR, quedando pendiente
en lo que afecta al modelo de prevención penal, primordialmente, la definición de indicadores para
el seguimiento y evaluación del modelo y sus riesgos.
II.2.1.4. EN RELACIÓN CON LA INTEGRACIÓN DE LOS SISTEMAS EN LA PLANIFICACIÓN
ESTRATÉGICA DE LAS SOCIEDADES
Las Sociedades que disponían de un plan estratégico a 31 de diciembre de 2018, en general,
incluían en él su “Misión, Visión y Valores”, sin referirse a sus sistemas de ética o los SPRP, salvo,
en algún caso, en que se referían a la aprobación o modificación del PPRP o del Código de ética
y/o conducta. Una planificación estratégica adecuada ha de consistir en un proceso eficaz que
permita a la Entidad alcanzar sus fines; para ello ha de incluir ciertos elementos en materia de
PRP y de los valores y principios éticos. Los resultados de los trabajos muestran que no se
incluían en los planes estratégicos de las Sociedades fiscalizadas respecto de las materias
fiscalizadas: los objetivos (generales y metas concretas a alcanzar en el periodo del plan), los
indicadores, los métodos de medición de los indicadores, las acciones a llevar a cabo para
alcanzar los objetivos (formación, difusión, reglamentación, etc…), ni el procedimiento para el
seguimiento de las acciones realizadas y el grado de consecución de esos objetivos, que permita,
30 Tribunal de Cuentas
en su caso, la redefinición de objetivos y el establecimiento de las nuevas acciones a realizar. No
obstante, SELAE sí incluía en su planificación estratégica objetivos generales relativos a aspectos
éticos y de cumplimiento normativo y detallaba las acciones para alcanzarlos. Todo lo anterior sin
perjuicio de que las Sociedades incluyeran en sus planes de formación cursos, o acciones
formativas relacionadas con la PRP y/o con su Código de ética y/o conducta.
La eficacia de la planificación estratégica depende de un seguimiento adecuado y sistemático de
su cumplimiento que permita detectar a tiempo los posibles problemas que surjan y, además,
favorezca la implicación de los que intervienen en la ejecución del plan. El seguimiento del plan
estratégico requiere, entre otras cosas, utilizar indicadores precisos y/o métodos de medición
fiables. Los procesos valorativos de los sistemas de PRP y de ética incorporan en su
funcionamiento información basada en percepciones y otros aspectos subjetivos, que dificultan
tanto la elección de esos indicadores y métodos que permitan evaluar su eficacia, como la
determinación de los comportamientos objeto de valoración y del alcance de los estándares éticos
y de las normas jurídicas penales aplicables.
La adecuada incorporación de los sistemas de PRP y de ética en el plan estratégico, favorece que
estos aspectos de PRP y de ética o integridad se tengan en cuenta en las decisiones, en los
procesos y en los procedimientos de gestión de la Entidad. Este carácter estratégico, con los
elementos y las condiciones de planificación anteriormente descritas, manifiesta un compromiso
firme de la Entidad con los fines, principios y valores de estos sistemas, garantizando su
permanencia, favoreciendo su adecuado desarrollo y logrando un mayor nivel de implementación.
II.2.1.5. LIDERAZGO EN LA IMPLEMENTACIÓN DE LOS SISTEMAS
La implementación efectiva de los sistemas de PRP y de ética, así como el fomento de la cultura
ética y de cumplimiento en una Entidad, suele suponer un cambio de mentalidad y mayores
compromisos y obligaciones para los que trabajan en ella, lo que requiere el ejercicio de liderazgo.
Este liderazgo se manifiesta en un firme compromiso que impulse la plena integración de esos
sistemas en la gestión interna y en las acciones de la Entidad y que involucre las conductas de
todos los que trabajan para ella. Ese impulso debe operar de arriba hacia abajo dentro de la
organización, por lo que el liderazgo corresponde ejercerlo, principalmente, al máximo órgano de
gestión de la Entidad junto con la alta dirección, debiendo reflejarse en la actuación del resto de
mandos inferiores y, en última instancia, conseguir la implicación de todos sus trabajadores. En
relación con la posición activa que deben adoptar los Consejos de Administración, las “Directrices
de la OCDE sobre el Gobierno Corporativo de las Empresas Públicas”, les atribuye la
responsabilidad de aplicar estos sistemas, además de aprobarlos, supervisarlos y difundirlos.
La efectividad de ese liderazgo dependerá, en gran parte, de la percepción que tengan los
subordinados de la credibilidad de quienes lo ejercen, de la utilidad de estos sistemas y de la
voluntad inequívoca de la Entidad en avanzar lo más posible en su implementación. Si bien, por
diversas circunstancias, un mismo esfuerzo en el ejercicio del liderazgo en entidades diferentes
puede dar lugar a resultados distintos, es indudable que para una implementación efectiva ese
esfuerzo ha de existir y ser suficiente. Los análisis realizados en los trabajos de esta fiscalización
han constatado la relación que, en general, ha existido entre el liderazgo ejercido y el grado de
implementación de los sistemas, sin perjuicio del esfuerzo realizado por los órganos de vigilancia
involucrados para su implementación.
II.2.2. Planes de prevención de riesgos penales y códigos de ética y/o conducta
II.2.2.1. ELABORACIÓN PROPIA O MEDIANTE CONTRATACIÓN DE SERVICIOS DE LOS
PPRP Y DE LOS CÓDIGOS DE ÉTICA
Los SPRP de las Sociedades incluían en un documento, manual o PPRP los elementos y el
funcionamiento general de ese sistema, recogiendo los riesgos penales imputables a esas
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 31
Sociedades y los controles y procedimientos para mitigarlos. En ocasiones, distinguían entre una
parte general (que incluía aspectos y controles generales) y otra especial (que se refería a los
controles y procedimientos individualizados por cada riesgo y/o por cada área de actividad o de
gestión interna) y que, frecuentemente, se acompañaba de un documento en el que se
identificaban de manera matricial los riesgos y los controles, denominado “matriz de riesgos”. Los
sistemas de ética, sus elementos y su funcionamiento general en las Sociedades analizadas se
recogían en sus Códigos de ética. Todo ello, con independencia de que, en ocasiones, existieran
otros documentos que concretasen el funcionamiento de los sistemas de PRP y ética o de sus
elementos.
La elaboración de los primeros PPRP de las Sociedades fiscalizadas fue encargada, en la
mayoría de los casos, a consultoras o despachos de abogados, coordinándose a nivel interno por
los órganos de asesoría jurídica, secretaría general y/o la alta dirección de las Sociedades. Los
adjudicatarios de estos contratos requerían información de la Entidad para el análisis de su
actividad con vistas a determinar los riesgos de comportamientos que ocasionaran delitos
imputables a las sociedades y, también, de los controles que ya tenía establecidos la Empresa
para evitarlos, minimizarlos o mitigarlos. Esta información se recababa documentalmente y,
generalmente, mediante entrevistas con cada miembro del Comité de Dirección en relación con el
área de la que era responsable, especialmente para concretar los controles existentes y su
alcance en la mitigación de riesgos.
De las 30 Sociedades analizadas, 29 habían aprobado sus PPRP a 31 de diciembre de 2018;
para su elaboración, 23 de las Sociedades recurrieron a empresas externas, coordinándose a
nivel interno por los órganos de asesoría jurídica, secretaría general y/o la alta dirección de esas
Sociedades. A diferencia de lo anterior, de las 27 Sociedades que contaban con Códigos éticos
y/o de conducta aprobados, los de 18 Sociedades eran de elaboración propia o interna. Los
costes externos soportados por estas Sociedades hasta el cierre del ejercicio 2018 por la
elaboración, revisión y la formación, en relación con ambos sistemas, ascendió a un total de 1.506
miles de euros, que corresponde a 27 Sociedades. En el Anexo II de este Informe se detalla, por
Sociedades, si sus Códigos y sus PPRP vigentes a 31 de diciembre de 2018 fueron elaborados
con medios internos o por terceros, y los costes de la contratación con terceros de su elaboración
o revisión así como de la formación sobre los mismos destinada al personal de las Empresas.
II.2.2.2. COMPROMISO EXPRESO DE EMPLEADOS Y TERCEROS CON LOS PPRP Y
CÓDIGOS DE ÉTICA
En la fiscalización se ha constatado que algunas de las Sociedades habían obtenido una
manifestación expresa del compromiso de sus empleados, agentes, proveedores e, incluso,
clientes con los SPRP o con los de ética o, al menos, con sus principios y valores, lo que pone de
manifiesto la búsqueda por parte de la Sociedad de una mayor implicación con los sistemas de
estos actores. La manera de hacerlo ha variado según la Sociedad, figurando tal compromiso,
generalmente, en un documento específico, en el contrato o, en su caso, en el convenio colectivo
correspondiente. Esta actuación se ha observado en particular en las siguientes Sociedades:
- CILSA había obtenido el compromiso expreso de su personal con su PPRP, CETARSA lo
había obtenido para una parte importante de su personal; y, por su parte, INECO e ISDEFE
habían introducido en los contratos de trabajo con sus empleados el compromiso expreso con
los manuales o planes de PRP.
- ENUSA, INECO, TRAGSA y TRAGSATEC habían introducido en la contratación con sus
proveedores el compromiso de estos de actuar de acuerdo con lo establecido en el PPRP o su
aceptación.
32 Tribunal de Cuentas
- En relación con la contratación con clientes ENUSA, ENWESA, TRAGSA y TRAGSATEC
requerían a sus clientes manifestar su compromiso con lo dispuesto en su PPRP o eran esos
clientes los que les exigían a dichas Sociedades un compromiso de contenido similar.
- CILSA, ENISA, ENSA, ENUSA y ENWESA habían obtenido el compromiso firmado con el
Código de ética y/o conducta o con sus valores y principios, para la generalidad de sus
empleados y CETARSA, INECO, ISDEFE y NAVANTIA para parte de su personal. SEITT
obtuvo de los empleados no ligados a la actividad de las autopistas una nota firmada de que
conocían y estaban de acuerdo con su Código de ética. Además, la obligación de comportarse
de acuerdo con el Código se incluye en los respectivos convenios colectivos de ENSA, de las
Sociedades del Grupo RENFE y de SELAE.
- En general, ENRESA, ENUSA, INECO, NAVANTIA, SEITT, TRAGSA y TRAGSATEC habían
introducido en sus contratos la aceptación o el compromiso de los proveedores con su Código
ético o que estos incluyeran en su propio Código un contenido análogo al de dichas
Sociedades, mientras que las Sociedades del Grupo RENFE lo introdujeron en algunas de sus
contrataciones y en otras se referían a algunos de los valores analizados.
- En sus contratos con proveedores, CETARSA hace referencia a varios de sus valores éticos y
al contrabando de tabaco. Asimismo, las multinacionales del tabaco con las que operaba le
obligan a cumplir determinadas condiciones relacionadas, fundamentalmente, con aspectos
relevantes establecidos en el Código de CETARSA, como la objetividad, competencia y
profesionalidad, así como con los riesgos derivados del comercio ilícito de tabaco. Estas
condiciones eran revisadas por esas multinacionales directamente o a través de empresas que
se dedicaban a ese tipo de tareas.
- Los procedimientos de NAVANTIA incluían una comunicación a los proveedores de su política
de regalos. Además para poder contratar con una parte de sus clientes (fundamentalmente los
relacionados con su actividad internacional), estos debían acreditar el cumplimiento de
estándares en calidad, seguridad, ética y/o de prevención de delitos que se relacionaban con el
contenido del Código ético y del PPRP de la Sociedad.
- Por último ENRESA, ENSA, ENUSA y ENWESA requerían a sus clientes manifestar su
compromiso a lo dispuesto en su Código ético o eran esos clientes los que les exigían un
compromiso con aspectos de contenido similar.
Estos compromisos y acreditaciones ayudan a hacer más patente a los firmantes la importancia
que tienen los sistemas de ética o de PRP para la sociedad que los requiere y la relación que van
a mantener con ella, conllevando, a priori, una mayor implicación de los firmantes.
II.2.2.3. CONTENIDOS DE LOS CÓDIGOS DE ÉTICA Y/O CONDUCTA Y DE LOS PPRP
Las dos partes, general y específica, en que se estructuran los SPRP y de ética son importantes y
para valorar su grado de implementación, han de estar suficientemente desarrolladas, si bien los
SPRP se suelen apoyar más en la aplicación de los procedimientos y controles aplicables a áreas
concretas, teniendo, por tanto, la parte específica mayor relevancia que en los sistemas de ética.
En general, al cierre de 2018 las Sociedades analizadas, tenían operativos en sus sistemas, al
menos, varios de los elementos de la parte general y todos los procedimientos y controles
específicos de cada área. No obstante, ACUAMED, que tenía en funcionamiento muchos de los
elementos de la parte general de sus sistemas, al cierre de 2018 estaba inmersa en un proceso de
desarrollo y establecimiento de procedimientos internos para gestionar la Sociedad y ejercer su
actividad. A mediados de 2017, la Sociedad identificó sus necesidades de procedimientos para
controlar adecuadamente los riesgos y asegurar las buenas prácticas en la gestión, lo que se
concretaba en 15 procedimientos nuevos y la revisión y modificación de 17 existentes. En general,
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 33
estos procedimientos incidían en el ámbito de la ética y/o de la PRP. A 31 de diciembre de 2018
se habían aprobado nueve nuevos procedimientos y cinco modificaciones o revisiones; cuatro de
ellos se aprobaron a finales de octubre o de noviembre de ese año sin que conste a esa fecha su
entrada en funcionamiento de manera completa. De la documentación analizada se ha puesto de
manifiesto que los procedimientos introducidos o modificados no se aplicaron rigurosamente de
forma inmediata tras su aprobación, requiriendo mayor tiempo de maduración; todo ello, sin
perjuicio del notable esfuerzo que se ha llevado a cabo en esta Sociedad en procedimentar su
gestión. Se ha comprobado que el diseño de los procedimientos y controles se ha realizado de
manera sistemática a través de comisiones elegidas para cada procedimiento, destacando en este
proceso la participación de representantes de los distintos departamentos, su remisión al Órgano
de Vigilancia para que, en su caso, emitiera las pertinentes observaciones, la revisión por el
Comité de Dirección y la elevación al Consejo de Administración para su aprobación.
Las Sociedades que, al menos, habían comenzado la implementación de su PPRP recogían en
sus procedimientos aspectos relacionados con la toma de decisiones y las funciones del
trabajador que ejecuta cada tarea. Como resultado de las entrevistas al personal, en el desarrollo
de los trabajos de esta fiscalización se ha puesto de manifiesto que los entrevistados
consideraban, en general, suficientemente claras las funciones para el desempeño de sus tareas y
las de su entorno laboral. Sin embargo, al cierre de 2018, ACUAMED no había comunicado por
escrito a sus empleados el detalle de funciones asociado a su puesto de trabajo, si bien, durante
el ejercicio 2018 se estaba desarrollando un catálogo de puestos de trabajo que incluía la
definición de esas funciones. Al respecto, hay que señalar que el artículo 31 bis requiere el
establecimiento de procedimientos para la formación, adopción y ejecución de las decisiones de la
persona jurídica. Con independencia de que a 31 de diciembre de 2018 la Sociedad contara con
normas para la formación de la voluntad y adopción de decisiones, que asignaban funciones y
competencias a su Órgano de Administración y a la Dirección de la Sociedad, para el resto de
niveles no se definían de manera clara las tareas asignadas. Por debajo del nivel directivo también
se toman decisiones y se ejecutan las de los administradores y directivos, lo que requiere que el
subordinado perciba con claridad cuáles son sus responsabilidades de decisión y/o de ejecución,
de esta manera se favorece una gestión eficiente de la Entidad, lo que tiene especial relevancia
en esta Sociedad, donde sus empleados han puesto de manifiesto preocupación por las posibles
consecuencias de tomar decisiones o, simplemente, de ejecutar las tareas asignadas.
II.2.2.4. EN RELACIÓN CON LA REVISIÓN PERIÓDICA RELACIONADA CON LOS
ELEMENTOS DE LOS SISTEMAS, SUS RIESGOS Y LOS PROCEDIMIENTOS Y CONTROLES
ASOCIADOS
En general, las Sociedades preveían en su sistema una revisión periódica de sus PPRP,
fundamentalmente de sus riesgos y controles; sin embargo, ni los PPRP ni la mayor parte de los
Códigos de ética y/o conducta analizados lo recogían específicamente en relación con lo previsto
en estos Códigos, sin perjuicio de que indirectamente se pudieran revisar al incluirse como
controles genéricos dentro de los PPRP. No obstante, se ha observado que, en general, los
mecanismos de revisión van más orientados al ámbito de los riesgos de imputación penal y sus
controles específicos, sin perjuicio de que muchos de estos controles sirvan también para evitar o
mitigar riesgos éticos sin consecuencias penales para la Sociedad.
Esto está relacionado con el hecho de que las Sociedades no realizaban un análisis de riesgos de
posibles comportamientos contrarios a su Código de ética, por lo que no procedía una revisión
sistematizada de los mismos y de sus controles. Esta falta de sistematización aumenta la
posibilidad de existencia de riesgos sin un control adecuado, especialmente, en relación con
riesgos derivados de comportamientos difíciles de observar, concretar o evaluar, cuyo control
eficaz requiere de medidas preventivas orientadas a fomentar y/o visualizar el compromiso con los
principios y los valores que evitan esos comportamientos (como, por ejemplo, aquellas que
promueven una gestión transparente y participativa).
34 Tribunal de Cuentas
En relación con la continua mejora de los sistemas, la revisión periódica de los riesgos, impactos y
controles incluidos en los SPRP aprobados se solía atribuir a los Órganos de Vigilancia de estos
sistemas, ya fuera evaluándolos ellos mismos y/o coordinando las tareas desarrolladas por otros
órganos de control interno, apoyados en ocasiones por expertos independientes. Al menos en una
ocasión se han realizado tales revisiones en ACUAMED, AENA, ENISA, ENRESA, ENSA,
ENUSA, ENWESA, HUNOSA, INECO, ISDEFE, NAVANTIA, SEGIPSA y SELAE y en las
Sociedades de los Grupos CORREOS y TRAGSA. De tales revisiones derivaron modificaciones
de sus SPRP de cierta relevancia, salvo en ENUSA, INECO e ISDEFE y en las Sociedades del
Grupo CORREOS.
En el caso del Grupo RENFE, aunque el primer PPRP fue aprobado en diciembre de 2018, con
anterioridad a la aprobación de la modificación del Código Penal de 2015, la entidad matriz de
este Grupo, Renfe Operadora, lideró un grupo de trabajo y la elaboración una “Guía” que sirviera
de modelo para orientar la implementación de sus SPRP. En diciembre de 2014 su Consejo de
Administración aprobó la “Política de Control y Gestión de Riesgos” (PCGR), que estableció “el
marco general de actuación así como los principios básicos, los procedimientos y las
responsabilidades para llevar a cabo el control y la gestión de los riesgos a los que debe
enfrentarse el Grupo Renfe”, que partía de los procedimientos y sistemas de control interno ya
existentes en sus entidades. A partir de ese momento, a nivel de Grupo, se identificaron y
evaluaron los riesgos penales y los controles para evitarlos, reducirlos o mitigar sus posibles
impactos; el modelo se aplicaba en la práctica, pero no estaba aprobado por los Consejos de
Administración de las entidades del Grupo, tal y como establecía la PCGR, si bien, a finales de
2015, expertos externos evaluaron su validez a efectos de lo previsto en el artículo 31 bis del CP.
Este modelo no era un SPRP completo, pues no incluía todos los elementos esenciales de un
sistema, ya que no se identificaba claramente el Órgano de Vigilancia, no se determinaba
públicamente el canal para resolver las dudas en materia de incumplimientos relacionados con la
PRP, ni se había impartido formación al respecto. Se trataba de un modelo (dentro de su SCGR)
centrado en los riesgos penales y sus controles, objeto de revisión continua y, en su caso, mejora,
por lo que las ausencias descritas no tenían por qué afectar, al menos sustancialmente, a su
utilidad para la prevención de delitos. En definitiva, el SPRP aprobado en 2018 supone una
revisión de la sistematización previa de los riesgos penales y sus controles, así como de sus
procedimientos de actualización y mejora y, además, lo completa como SPRP.
AENA, ENUSA, INECO, ISDEFE, NAVANTIA, PARADORES, SEGIPSA, TRAGSA y
TRAGSATEC, realizaron modificaciones relevantes en sus Códigos de ética y/o conducta o
aprobaron nuevos Códigos que sustituían a anteriores. Poniendo de manifiesto que se han llevado
a cabo acciones de revisión en sus sistemas éticos.
En la mayoría de las Sociedades eran los Órganos de Vigilancia de cada sistema quienes lo
revisaban, en su caso, con el apoyo técnico que se precisara. Las modificaciones que estos
consideraban necesarias, eran supervisadas y, en su caso, aprobadas, por el Consejo de
Administración de la Sociedad o, en ocasiones, el de la matriz de su Grupo.
Los sistemas no contemplaban que, para su revisión, se contase con procedimientos que
recogieran la obtención y el análisis de información sobre situaciones prácticas, reales o posibles,
deducidas de la experiencia de empleados o de terceros que intervinieran en la actividad de la
Sociedad, que afectasen a los riesgos o los controles contemplados en los PPRP o en sus
Códigos éticos y/o de conducta (y protocolos de desarrollo) y que sirvieran para actualizar la
relación de conductas prohibidas, o ejemplos de ella, y/o las mejoras de control interno aplicadas
o a aplicar en el sistema. Para que estos procedimientos sean útiles deben contar con
instrumentos que garanticen la validez y relevancia de información. Los foros o medios para
obtener esa información son variados, entre otros, la interacción entre quien imparte y recibe
formación en la materia, así como denuncias, consultas y encuestas. Tal inclusión tiene especial
relevancia para identificar los comportamientos lesivos cuya apreciación es subjetiva o requiere
una formación específica. Un procedimiento ágil de este tipo aporta dinamismo y practicidad al
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 35
sistema, haciendo el sistema más comprensible y, con ello, efectivo. Además, la utilización de
instrumentos para obtener información que aporten cercanía a las fuentes favorece el compromiso
de quienes la facilitan.
II.2.3. Órganos de Vigilancia
II.2.3.1. FUNCIONES
Las Sociedades objeto de esta fiscalización, en unos casos, tenían un Órgano de Vigilancia para
el sistema de ética y otro para el de PRP y, en otros casos, el Órgano de Vigilancia era el mismo
para ambos sistemas. En general, se le encomendaba a estos órganos, entre otras funciones,
realizar el seguimiento de esos sistemas, identificar vulnerabilidades o deficiencias en los
procedimientos, controles y nuevos riesgos, proponer la revisión o revisar los sistemas y realizar
acciones de fomento de los mismos.
Además, con carácter general, a los Órganos de Vigilancia de las Sociedades fiscalizadas también
les correspondía la tramitación, investigación y resolución o, en su caso, propuesta de resolución,
de las denuncias y consultas planteadas y, en ocasiones, la propuesta de sanción
correspondiente. Constituyen una excepción ENSA y ENWESA que tenían asignada la gestión del
canal de denuncias y/o consultas a un órgano específico para ello, con un número más reducido
de miembros, si bien la mayoría de ellos pertenecían al Órgano de Vigilancia que gestionaba los
sistemas en general; esta práctica tiende a favorecer una gestión del sistema de ética más
eficiente, al especializar a los órganos en funciones muy diferenciadas, por un lado el seguimiento
de los sistemas, en relación con procedimientos, riesgos, controles y labores de fomento, y, por
otro, la recepción, tramitación y resolución de denuncias, todo ello sin perjuicio de la adecuada
comunicación entre ambos órganos para compartir información sobre vulnerabilidades en los
procedimientos, necesidad o innecesaridad de controles o nuevos riesgos detectados en la
tramitación de las denuncias y consultas.
El ámbito de la fiscalización incluye 36 órganos de vigilancia, 28 colegiados y 8 unipersonales; de
todos ellos, 12 eran solo para ética, 13 eran solo para PRP y 11 para ambas materias, estos
últimos corresponden a 13 Sociedades a las que pertenecía el 81 % del personal de todas las
Sociedades incluidas en esta fiscalización. El órgano de vigilancia era corporativo en los Grupos
CORREOS, RENFE y TRAGSA, desarrollando sus funciones sobre varias de las Sociedades
analizadas.
II.2.3.2. COMPOSICIÓN
El siguiente cuadro clasifica los Órganos de Vigilancia de las Sociedades Fiscalizadas según su
composición unipersonal o colegiada señalando si es específico para ética, para PRP o es
conjunto para ambas materias.
36 Tribunal de Cuentas
CUADRO Nº 3: Objeto y composición de los Órganos de Vigilancia en los sistemas aprobados
SOCIEDAD
ÓRGANO DE VIGILANCIA
ESPECÍFICO PARA ÉTICA
ESPECÍFICO PARA PRP
CONJUNTO
Unipersonal
Colegiado
Unipersonal
Colegiado
Unipersonal
Colegiado
ACUAMED
X
AENA
X
AGENCIA EFE
X
X
CETARSA
X
CILSA
X
X
CRTVE
X
CORREOS
X
Correos Express
X
EBHI
X
ENISA
X
X
ENRESA
X
X
ENSA
X8
X
ENUSA
X
ENWESA
X8
X
HUNOSA
X
INECO
X
X
ISDEFE
X
X
NAVANTIA
X
PARADORES
X
Renfe Mantenimiento
X
X
Renfe Mercancías
X
X
Renfe Viajeros
X
X
SEGIPSA
X
X
SEIASA
X
SEITTSA
X
SELAE
X
X
SENASA
X
TRAGSA
X
TRAGSATEC
X
Fuente: elaboración propia a partir de la información suministrada por las Sociedades
En los Códigos o en los PPRP de las Sociedades analizados se preveía la existencia de órganos
concretos a los que se les atribuía la vigilancia y control de los sistemas de ética o de PRP, sin
perjuicio del seguimiento que debieran realizar sus Consejos de Administración, a excepción del
Código ético de la AGENCIA EFE, en la que el órgano encargado de la vigilancia era la Asesoría
Jurídica de la Entidad.
Los Órganos de Vigilancia de todas las Sociedades fiscalizadas eran internos, compuestos por
personal de la propia Entidad y, en ocasiones, personal de sus matrices o miembros de su
Consejo de Administración. Sin tener en cuenta a aquellos que ejercían como secretarios de los
8
El Código de Conducta Empresarial del Grupo ENSA y ENWESA preveía que se estableciera un adecuado sistema de
vigilancia y control para verificar el cumplimiento de l o dispuesto en dicho Código, pero no concretaba el órgano. Sí lo
hacía con respecto al órgano encargado de la recepción de las denuncias y su tramitación, que era el “órgano de
RR.HH responsable del cumplimiento normativo de cada sociedad”. Más allá de las denuncias e incumplimientos, en la
práctica, era el Órgano de Vigilancia establecido para PRP el que realizaba el seguimiento y control del sistema de
ética.
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 37
órganos de Vigilancia, en la mayoría de los casos sus miembros pertenecían al primer nivel del
organigrama de la Sociedad o de su Grupo (Comité de Dirección) o al segundo nivel (dependencia
directa de una Dirección), salvo en el caso de ACUAMED, en el que su órgano unipersonal era de
un nivel inferior o de SELAE, en la que dos de sus cinco miembros también lo eran. En los
Órganos de Vigilancia de las Sociedades del Grupo RENFE analizadas existía un representante
de los trabajadores.
Una composición variada que intente incluir los distintos niveles de personal de una entidad, sin
perjuicio de que en su composición se incluyan miembros con la capacidad técnica y jurídica
adecuada, suele aportar, por un lado, una visión amplia y más completa del funcionamiento de la
entidad, especialmente por el elemento subjetivo a tener en cuenta en el fomento de una cultura
ética y de cumplimiento; y, por otro lado, da mayor confianza al personal de la sociedad cuando
quieren consultar dudas o comunicar, alertar o denunciar hechos, lo que se ha constatado en los
trabajos de fiscalización en las entrevistas con mandos inferiores y empleados en general. Por
ello, la inclusión en los Órganos de Vigilancia de miembros de distintos niveles, de manera que
represente a todos los que trabajan en la entidad, refuerza la utilidad de estos órganos.
Sin tener en cuenta a aquellos cargos que actuaban como secretarios en los Órganos de
Vigilancia, o cuando la Dirección de auditoría interna de la Sociedad tenía tal función, los
componentes pertenecían únicamente al Comité de Dirección o eran de un nivel jerárquico
equivalente, en el caso de CILSA, ENSA, ENWESA y HUNOSA y, también, en el Órgano de
Vigilancia de PRP de ENISA. Una situación parecida ocurría en el Órgano encargado de ética de
las Sociedades del Grupo RENFE, en el que ocho de sus nueve miembros estaban en esa
situación; sin embargo uno de los miembros era un representante de los trabajadores. Por último,
en el caso de NAVANTIA, en su último modelo aprobado en diciembre de 2018, tres de los cuatro
miembros que formaban el órgano eran cargos del primer nivel, previendo que el otro miembro
sea un perfil específico en estas materias, sin indicar a qué nivel jerárquico debía pertenecer, si
bien al cierre de 2018 aún no se había nombrado.
La composición de estos órganos venía regulada en los PPRP y/o en lo Códigos de ética. El
Código de PARADORES preveía un Comité de ética corporativa como Órgano de Vigilancia en
materia de ética pero no se refería a su composición. En la práctica este Comité no se constituyó
nunca, asumiendo, de hecho, sus funciones la Comisión de prevención penal. Que se realicen
prácticas distintas a lo previsto en los Códigos afecta a la necesaria claridad y transparencia en la
gestión del sistema ético de la entidad, no favoreciendo la confianza en él de los posibles
destinatarios y usuarios del sistema ético de la Sociedad.
II.2.3.3. SELECCIÓN DE SUS MIEMBROS
En general, los miembros de los Órganos de Vigilancia se vinculaban a un cargo o puesto en la
Sociedad, no existiendo otros parámetros para su selección. Por lo que tampoco se recogían
criterios de paridad en materia de igualdad de género, si bien esto no supone una obligación legal.
En algunas Sociedades, se establecía que los miembros de estos órganos fueran representantes
de diferentes direcciones pero tampoco se regulaba cuáles eran los requisitos para su selección y
el seguimiento del cumplimiento de sus funciones.
En CETARSA, NAVANTIA, TRAGSA Y TRAGSATEC se exigía que los componentes de su
órgano de vigilancia, conjunto para los dos sistemas, cumplieran requisitos de ejemplaridad
(integridad, honorabilidad, independencia y objetividad o competencia en la materia…); en el caso
de AGENCIA EFE e ISDEFE, lo establecían en relación con el órgano encargado de PRP; y las
Sociedades del Grupo RENFE lo hacían para el órgano de vigilancia en materia de ética. Sin
embargo, en ninguno de los sistemas de ética o de PRP de estas Sociedades se establecía la
forma en que se garantizaba que se cumplía con estos requisitos. El control de estos requisitos de
ejemplaridad aporta mayor credibilidad y garantía a la independencia y competencia del órgano,
favoreciendo el adecuado funcionamiento de los sistemas.
38 Tribunal de Cuentas
II.2.3.4. RENDICIÓN DE INFORMACIÓN
En general, los órganos de vigilancia o Unidades de ética y de prevención de riesgos penales
previstos en los sistemas de ética y de PRP dependían o rendían información directamente al
Consejo de Administración, ya fuera el Consejo en Pleno o a través de alguno de sus comités o
comisiones de auditoría. Sin perjuicio de ello, en general, en los procedimientos de los sistemas
se preveía o se deducía la debida autonomía e independencia en su actuación, para dotarles de
independencia respecto a la gestión directa de la Sociedad.
Sin embargo, en el caso de los órganos de ética de AGENCIA EFE, CILSA, INECO e ISDEFE, no
consta expresamente en los Códigos y manuales de sus sistemas tal dependencia o la debida
remisión periódica de información de su actuación al Consejo. Esta falta de determinación expresa
supone que no queden sistematizadas las obligaciones de información del Órgano de Vigilancia ni
su supervisión por parte del Consejo, lo que no favorece la claridad, tanto en l a actuación del
Órgano de Vigilancia, como en su supervisión. Si bien los Códigos de ética de INECO e ISDEFE
no hacían referencia a tales aspectos, en la práctica se ha comprobado que se informaba al
Consejo a través de su Presidente o Consejero Delegado que formaban parte de su Órgano de
Vigilancia en materia de ética.
II.2.3.5. LIMITACIONES DETECTADAS EN EL EJERCICIO DE SUS FUNCIONES
En los trabajos de esta fiscalización, se ha observado la existencia de algunas limitaciones al
ejercicio de las funciones de los órganos de vigilancia:
- El Órgano de Vigilancia de ACUAMED, desde su nombramiento a principios de 2017, ha
desempeñado una labor muy relevante en el desarrollo, difusión, impulso y defensa de los
sistemas y sus elementos, así como en el desarrollo y en la aplicación de los procedimientos
específicos de la Entidad. Los informes anuales, trimestrales y parte de los mensuales que se
remitían al Consejo de Administración de la Sociedad eran revisados por un experto
independiente. Sin embargo, la actuación del Órgano de Vigilancia encontraba limitaciones
para el ejercicio de sus funciones en relación, fundamentalmente, con el acceso a la
información, especialmente en la relativa al Consejo de Administración, que le impedían
realizar adecuadamente sus funciones de revisión de los riesgos y controles del sistema o
retrasaban la detección de incidencias, lo que podía impedir que actuara de manera oportuna.
Esta limitación, restaba autonomía al Órgano de Vigilancia, más aún, cuando, en lugar de
acceder directamente a la información, su obtención dependía de empleados que pudieran
tener intereses contrarios a ello y tuvieran posibilidad, u ocasión, de negarse a hacerlo o de
hacerlo de manera errónea, insuficiente o inoportuna.
- El Órgano de Vigilancia de CRTVE era el Comité de Auditoría de su Consejo de
Administración, formado por miembros que no tenían más funciones ejecutivas que las
derivadas de ser parte del Consejo de Administración. En julio de 2018, las funciones del
Consejo de Administración fueron asumidas por una Administradora provisional única, cesando
el Consejo de Administración y sus comités o comisiones, por lo que dejaron de ejercerse las
funciones del Órgano de Vigilancia, situación que continuaba a 31 de diciembre de 2018. Esta
circunstancia supone una debilidad del sistema pues a este tipo de órganos se les atribuyen
funciones permanentes que incluyen, entre otras, la revisión continua del sistema,
especialmente de sus riesgos y controles, así como de la tramitación y resolución de posibles
denuncias.
El PPRP de CRTVE otorgaba a su Órgano de Vigilancia poderes autónomos de iniciativa y
control en el ejercicio de sus funciones y, para ello, preveía dotarle de los medios necesarios, lo
que resultaba imprescindible al no contar este Órgano, ni sus miembros, con capacidad
ejecutiva directa en la Sociedad; sin embargo, no se le facilitaron dichos medios, de manera
que desde su constitución hasta su cese, la actuación del Órgano se centró, principalmente,
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 39
en recibir, tramitar y, en su caso, resolver las denuncias planteadas y en promover la
contratación de un experto externo para identificar las medidas a tomar para completar la
implementación del SPRP. En los análisis realizados en esta fiscalización sobre el contenido
de las actas del Órgano de Vigilancia se ha puesto de manifiesto que el conocimiento de sus
miembros en materia de SPRP no era suficiente para ejercer sus funciones de supervisión y
control; no conocían con la suficiente profundidad el alcance, el contenido y el funcionamiento
que deben tener los elementos de estos sistemas, si bien recibían información puntual al
respecto. El presidente y el resto de miembros del Órgano de Vigilancia únicamente recibieron
formación en PRP en febrero y en junio de 2018, respectivamente; esa falta de for mación
provocó que, a petición del órgano, el Consejo de Administración acordara en marzo de ese
año que la Dirección de Auditoría Interna asumiera las funciones del Órgano, aunque este
cambio no se llevó a cabo por falta de medios, volviendo dos meses después las funciones a la
Comisión de Auditoría. Un mes después, en junio de 2018, el informe del experto externo
contratado y el análisis de la Dirección de Auditoría Interna concluyeron la necesidad de tomar
medidas relevantes, tanto para completar el sistema aprobado como para implementarlo, que
no se llegaron a adoptar dada la situación descrita y el cambio en el órgano de administración
en julio del mismo año.
II.2.3.6. SEGUIMIENTO DEL FUNCIONAMIENTO DE LOS SISTEMAS
En general, el SPRP de cada Sociedad preveía que el Órgano de Vigilancia verificase el
funcionamiento general del sistema y su cumplimiento (con el debido apoyo, en su caso, de otras
unidades), así como que su Consejo de Administración realizara un seguimiento sobre las
verificaciones y demás actuaciones desarrolladas por el Órgano de Vigilancia en el desarrollo de
la ejecución del sistema aprobado; todo ello, siguiendo lo previsto en el apartado 2 del artículo 31
bis del CP en relación con las responsabilidades sobre la ejecución y supervisión del modelo o
sistema. El seguimiento es posible si existe alguna forma de que quede reflejo de lo actuado en el
sistema. Para ello se hace necesario que el Órgano de Vigilancia deje constancia de sus
actuaciones y verificaciones e informe de ello periódicamente al Consejo, lo que conlleva, al
menos, que aquel elabore y apruebe actas de sus reuniones e informes de sus actuaciones y de
su supervisión del funcionamiento del sistema. En general, al cierre de 2018, los Órganos de
Vigilancia se habían reunido con la periodicidad prevista en su correspondiente PPRP y habían
levantado actas de sus reuniones, salvo en los siguientes casos: EBHI, cuyo órgano aún no se
había reunido; SEIASA, cuyo órgano se reunió en dos ocasiones, una inicial y otra para valorar
introducir mejoras al documento del plan, solo levantó acta de la segunda; y, por último, las
Sociedades del Grupo RENFE, dado que el primer PPRP del Grupo fue aprobado por su Consejo
de Administración el 19 de diciembre de 2018. Los Órganos de Vigilancia de estas Entidades, así
como el de AGENCIA EFE, no remitieron al Consejo informe periódico alguno de seguimiento del
funcionamiento y/o cumplimiento del sistema.
En las Sociedades en las que existe un Órgano de Vigilancia específico para ética, la
sistematización de la remisión de la información a su Consejo de Administración, de manera
soportada y determinando su periodicidad, sobre sus actuaciones, el funcionamiento del sistema
de ética y el cumplimiento de lo previsto en el Código de ética, favorece el compromiso de ese
órgano y de aquellos con los que se relacione en esta materia, así como la implicación del órgano
máximo de administración de la Entidad en el seguimiento del sistema. De las Sociedades que
contaban con dicho Órgano, solo las del Grupo RENFE se referían a esos aspectos, al prever que
su Órgano de Vigilancia elaborase un “informe anual sobre el grado de cumplimiento del Código” y
lo remitiera para su conocimiento, entre otros, a los Consejos de Administración de las Entidades
del Grupo; sin embargo, al cierre de 2018 no se habían elaborado aún esos informes.
En los sistemas analizados nada impedía que, con independencia de la supervisión de los
Órganos de Vigilancia, otros órganos de control interno de las Sociedades o expertos externos
pudieran evaluar el funcionamiento general y cumplimiento de los sistemas. Una opinión técnica e
independiente respecto de la del Órgano de Vigilancia sobre el funcionamiento de los sistemas
40 Tribunal de Cuentas
aporta una garantía adicional sobre su funcionamiento. El compromiso con el sistema aumenta
cuando tales opiniones se emiten con una periodicidad determinada, más aún, si esa periodicidad
se sistematiza incluyéndose en el modelo aprobado por el máximo órgano de administración de la
Entidad. Los departamentos de Auditoría Interna de los Grupos ENSA y TRAGSA emitieron
informes semestrales y anuales, respectivamente, por así preverlo sus respectivos Manuales de
PRP. Aunque no lo preveían en sus SPRP, la Dirección de Auditoría del Grupo CORREOS emitió
uno en 2018 y la de ENRESA en 2014. De los sistemas analizados, solo el SPRP de ENRESA
preveía la supervisión periódica por expertos externos, habiendo realizado al cierre de 2018 dos
auditorías externas de sus sistemas; por otro lado, aunque no lo preveían sus sistemas
expresamente, AENA y CRTVE sometieron sus SPRP a auditoría a principios 2016 y 2018,
respectivamente. Además la Auditoría Interna de SEPI en 2018 revisó el funcionamiento y
cumplimiento de lo previsto en el SPRP de AGENCIA EFE.
II.2.4. Canales de denuncia y consulta
II.2.4.1. EXISTENCIA Y FUNCIONAMIENTO GENERAL
En general, las Sociedades que lo recogían en su PPRP y/o su Código ético, tenían operativo a 31
de diciembre de 2018 un canal para denunciar, alertar y/o consultar en materia de PRP y/o ética,
utilizando frecuentemente un mismo canal para ambas materias. El canal solía consistir en una
aplicación informática o una dirección de correo electrónico, aunque, con cierta frecuencia,
también se habilitaba una dirección de correo postal y, en algunas ocasiones, se habilitaba un
buzón físico o se podía hacer físicamente ante un miembro del órgano de vigilancia. Como
excepciones, si bien EBHI aprobó un Manual de PRP en el que se mencionaba que se dotaría de
un canal personalizado para que los trabajadores pudieran depositar sus denuncias en esta
materia, en la práctica este no se había habilitado, sin perjuicio de que se indicara la posibilidad de
utilizar cualquier canal, existiendo un buzón físico para que los trabajadores presentasen sus
quejas, sugerencias y denuncias de todo tipo; el Código ético de SENASA preveía una dirección
de correo electrónico donde poder alertar sobre posibles incumplimientos, pero esta, si bien se
había creado, no se había implementado; y el Código de conducta de ENISA no preveía canales
de denuncia y/o consulta ni, tampoco, cómo sus empleados debían proceder si conocieran o
tuvieran indicios de un incumplimiento del Código
9
.
El procedimiento seguido en CILSA y PARADORES para la recepción, tramitación y resolución de
las denuncias se recogía en el Manual de PRP de cada una de ellas, que detallaba los pasos
concretos a seguir desde la interposición de la denuncia hasta su resolución. Todo ello, sin
perjuicio de que en el resto de Sociedades los propios Códigos o Manuales de Prevención de
delitos dieran una información general sobre el canal de denuncias y, en ocasiones, de su
funcionamiento. En el caso de las sociedades del Grupo CORREOS, esta información se incluía
en el reglamento interno que regulaba el Órgano de Vigilancia. ACUAMED, ENUSA, INECO,
ISDEFE, NAVANTIA, SEGIPSA, TRAGSA y TRAGSATEC contaban, cada una de ellas, con un
protocolo o reglamento interno específico que regulaba el funcionamiento de sus canales de
denuncias; y ENRESA solo para su canal de PRP.
Por otra parte, salvo en el caso de SEGIPSA
10
, TRAGSA y TRAGSATEC, el reglamento del canal
se publicaba internamente. La publicidad del detalle del funcionamiento del canal de denuncias y
su difusión aporta transparencia al sistema, generando a los posibles usuarios mayor confianza en
el sistema, sirviéndoles de estímulo para interesarse por el canal y, en su caso, usarlo.
9
En relación con lo alegado por ENISA, aunque en la formación impartida en diciembre de 2018 se comunicara a su
personal la validez del canal de denuncias para riesgos penales para poder informar de cualquier hecho que pudiera ser
constitutivo de infracción del Código de conducta, dicho Código no contemplaba esta previsión.
10
La alegación de SEGIPSA se refiere a la información del canal de denuncias que figura en su Código y no al
reglamento interno al que se refiere este párrafo.
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 41
II.2.4.2. POSIBILIDAD DE UTILIZACIÓN POR TERCEROS
La mayoría de los canales de denuncia y/o consulta analizados permitían que personas que no
pertenecían a la Sociedad, como proveedores o clientes, pudieran introducir en él sus denuncias,
quejas o dudas. Sin embargo, las posibilidades reales de uso del canal por terceros en relación
con el SPRP de cada Sociedad se veían reducidas al no difundirse a través de su página web el
Manual de PRP o, en su caso, el reglamento del canal, salvo en el caso de CRTVE, ENSA,
ENUSA y ENWESA que sí lo hacían. Con esta difusión se consigue que se conozca con claridad
el canal a utilizar, su objeto, el tipo de comportamientos susceptibles de denuncia o consulta y su
funcionamiento, lo que favorece la confianza de los terceros en el uso del canal y promueve su
uso correcto.
Los de INECO, PARADORES, SELAE, TRAGSA y TRAGSATEC, así como los establecidos en
materia de PRP por CILSA y SEIASA o el de ética de ISDEFE eran internos, previendo su
utilización solo por aquellos que trabajan en la Sociedad. La apertura del canal para que los
terceros puedan presentar denuncias amplía la eficacia de control y, con ello, favorece el
desarrollo y la implementación del sistema.
II.2.4.3. RECEPCIÓN DE DENUNCIAS
En general, las cuestiones introducidas en los canales de denuncias y/o consultas específicos
para la PRP o sobre ética se recibían por todos o varios de los miembros de los Órganos de
Vigilancia colegiados. Esto no ocurría en los canales de AENA, ENISA, HUNOSA, SELAE,
TRAGSA Y TRAGSATEC, en los previstos para la PRP de ENSA, ENWESA y SEIASA, ni en el de
ética de INECO; en estas Sociedades, las denuncias o consultas las recibía solo una persona,
que, en el caso de ENSA, HUNOSA, SELAE, TRAGSA Y TRAGSATEC, no pertenecía al Órgano
de Vigilancia. En estos casos, los encargados de la recepción, evaluaban si se trataba de una
cuestión objeto del canal y, de ser así, la remitían al resto de los miembros del Órgano de
Vigilancia para seguir con su tramitación. Los órganos de vigilancia unipersonales recibían las
denuncias interpuestas en sus canales, salvo en el caso de las del canal de ética de ENSA.
La recepción de las denuncias o consultas por más de una persona permite que no se monopolice
esa función y que se compartan situaciones en las que se pueda dudar si corresponde o no al
canal, reduciendo el riesgo de comportamientos inadecuados (ya sea por error o por favorecer
intereses propios o de personas afines). En los casos en que quien las recibe es un órgano
unipersonal pero específico en materias de PRP y/o de ética y sin otras funciones de gestión, el
riesgo es menor, ya que, al apartarse de la gestión, se reduce el riesgo de favorecer sus propios
intereses.
II.2.4.4. TRAMITACIÓN
Una vez recibida la denuncia, estaba previsto en la regulación interna de los canales de HUNOSA
y de las Sociedades de los Grupos RENFE y TRAGSA, y también en el de ética de INECO, que se
atribuyera la tramitación de las denuncias a una persona u órgano que no pertenecía al Órgano de
Vigilancia, sin perjuicio de las competencias que este Órgano pudiera tener para garantizar la
adecuada tramitación. Por otro lado, el SPRP de ISDEFE preveía que las investigaciones de las
denuncias las llevara a cabo un responsable interno o externo a la Sociedad nombrado por el
Órgano de Vigilancia al que se dotaba de autonomía para decidir el alcance y las medidas de la
investigación. Estas prácticas suponen una adecuada segregación de funciones y mayor gar antía
de independencia del canal, especialmente en aquellos casos en que los miembros del Órgano de
Vigilancia tienen también otras funciones de gestión en la Entidad.
En la mayoría de las Sociedades, la regulación interna de los sistemas de PRP y de ética preveía
el apoyo o colaboración del resto de sus departamentos y de sus unidades para llevar a cabo la
investigación y tramitación de la denuncia. Sin perjuicio de que en la práctica se dé tal
42 Tribunal de Cuentas
colaboración, no lo preveían en su regulación interna las siguientes Sociedades: AGENCIA EFE,
CILSA, CORREOS, Correos Express, ENISA, y SEGIPSA. La inclusión en los procedimientos
específicos de estos sistemas de la debida colaboración por parte de todos los departamentos y
las unidades de una entidad, pone de manifiesto a sus destinatarios la importancia que la empresa
da a estos sistemas y el compromiso con los mismos que se les requiere.
En CORREOS y Correos Express, ISDEFE y SELAE se utilizaba una aplicación o programa
informático para encriptar la información, con la finalidad de que el mínimo posible de personas
involucradas en la tramitación y resolución de la denuncia conocieran más allá de lo necesario
para la resolución del conflicto, protegiendo así los datos de la denuncia, especialmente en
relación con el denunciante y denunciado.
En los trabajos de esta fiscalización, los Órganos de Vigilancia que tramitaban las denuncias en
algunas de las Sociedades pusieron de manifiesto que intentaban anonimizar las denuncias
(detrayendo los datos identificativos del denunciante y, en su caso, del denunciado que no fueran
necesarios para el correcto conocimiento de la denuncia); de manera que los miembros del
Órgano, o su mayoría, no pudieran identificar al denunciante ni al denunciado aportando así una
mayor garantía de la confidencialidad. Sin embargo, esta circunstancia no se recogía en sus
Códigos, sus Manuales de PRP, ni en los procedimientos internos de funcionamiento de sus
canales de denuncias.
Los Manuales de PRP y/o, en su caso, los Códigos éticos, garantizaban la confidencialidad del
denunciante, salvo en el caso del establecido en CILSA en relación con su Código ético. La
mayoría de los Manuales y/o Códigos preveían expresamente la garantía de confidencialidad para
el denunciado o de todo lo relativo al procedimiento, salvo en los canales de AGENCIA EFE,
CILSA, ENISA y SEITT y el de PRP de SEIASA
11
.
Sin embargo, aunque esos documentos preveían las garantías de confidencialidad, en muchas
Sociedades no explicaban cómo llevarlas a efecto; en algunos casos se hacía mediante la
anonimización y otras veces a través de una aplicación por la que el usuario introducía su
consulta/denuncia en el sistema y se generaba un correo electrónico automático al Órgano de
Vigilancia en el que no se identificaba al denunciante, salvo que este se identificase
voluntariamente en el propio texto de la denuncia. Solo podría saber quién era el denunciante una
persona encargada del sistema que podría descodificarlo, en el caso de que se necesitara saber
algún dato de aquel para tramitar la denuncia. En los Códigos, Manuales o documentos internos
que regulan los canales de ENUSA, INECO, ISDEFE, NAVANTIA, TRAGSA y TRAGSATEC, sí se
especificaba cómo se garantizaba tal confidencialidad; tal explicación además de aportar
transparencia a los sistemas, favorece la confianza de los posibles usuarios del canal en tal
confidencialidad.
La regulación interna de los canales de denuncia y/o consulta de ACUAMED, ENSA, ENRESA,
ENUSA, ENWESA, HUNOSA, INECO, ISDEFE, NAVANTIA, PARADORES, las Sociedades del
Grupo RENFE y SELAE, así como la del canal de denuncias en materia de PRP de CILSA, se
referían expresamente al denunciante interno que interpusiera la denuncia con manifiesta mala fe,
previendo que se le sancionase de acuerdo con las normas laborales que le fueran de aplicación.
Por otro lado, en los sistemas analizados se protegía expresamente a los usuarios de buena fe de
los canales de las represalias por las consultas o denuncias interpuestas, salvo en ISDEFE,
SENASA y las Sociedades del Grupo RENFE que, aunque pudieran actuar de ese modo, no lo
recogían expresamente. Tal inclusión muestra el compromiso de la entidad con los denunciantes
de buena fe y tiende a favorecer el uso de los canales de denuncia y/o consultas.
11
En sus alegaciones SEIASA, no acredita que su Manual de PRP recoja “expresamente” la confidencialidad del
denunciado sino las garantías de la información que se vaya a facilitar al denunciado.
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 43
II.2.4.5. RESOLUCIÓN
En general, los sistemas analizados preveían que resolviera las denuncias el Órgano de
Vigilancia, recayendo la imposición de la correspondiente sanción interna en el órgano
competente de cada Sociedad. No obstante, en ACUAMED y SEITTSA la resolución del
incumplimiento correspondía al Consejo de Administración, a partir de la propuesta o informe del
Órgano de Vigilancia. En los sistemas de PRP y ética de ENUSA, HUNOSA y de las Sociedades
del Grupo RENFE y del Grupo TRAGSA se preveía que la propuesta de resolución la emitiera el
órgano más vinculado con la instrucción del procedimiento, sin perjuicio de que la resolución
recayera sobre el Órgano de Vigilancia, lo que también ocurría en los sistemas de ética de ENSA
y de ENWESA.
II.2.4.6. GRADO DE UTILIZACIÓN DE LOS CANALES DE DENUNCIAS
En las Sociedades fiscalizadas, los canales de denuncia y/o consultas en materia de ética y de
PRP eran, en general, muy poco utilizados, aunque se conocía su existencia. Los Códigos de
ética y sus documentos y protocolos de desarrollo abarcan una amplitud de materias, aspectos y
detalles que hacen posible las denuncias y/o consultas y lo mismo ocurre en el sistema de PRP,
en los que intervienen la mayoría de los procedimientos y controles de las Sociedades, lo que
supone también un ámbito muy amplio. Por ello, debería existir un número, al menos razonable,
de denuncias y/o consultas. De los trabajos realizados se ha puesto de manifiesto una utilización
reducida de este importante elemento de control de los sistemas de ética y de PRP, habiéndose
deducido, fundamentalmente de las entrevistas con el personal, los siguientes factores que han
influido en la infrautilización de los canales:
1) Si bien, en general, los entrevistados conocían la existencia de un canal a través del cual poder
denunciar los comportamientos contrarios al Código Ético, en muchas ocasiones lo confundían
con otros existentes para otros asuntos, como el de PRP (en aquellas Sociedades que no
tenían un único canal para aspectos éticos y para la PRP) o los de acoso laboral, entre otros.
Si bien esta situación es consecuencia de una falta de conocimiento adecuado del canal,
existen numerosas materias objeto de estos canales que encajan en varios de ellos o se
necesita una cierta capacidad técnica para discernir qué canal utilizar. Sin perjuicio de que
existiera una adecuada coordinación entre los receptores de esos canales para desviar las
denuncias, quejas y consultas al canal correspondiente y lo hicieran con la debida
confidencialidad, esta coordinación debe estar procedimentada y difundida a los posibles
usuarios de los canales, facilitando su confianza en el funcionamiento del sistema y en el
mantenimiento de la confidencialidad aunque no se utilice el canal adecuado.
2) En general, los entrevistados no tenían muy presente su uso ante cualquier violación del
Código de ética/conducta, sino que antes recurrirían a otros medios (superiores jerárquicos,
departamento encargado de recursos humanos o representantes de los trabajadores) o no
denunciarían, salvo que se tratara de un asunto que consideraran grave.
3) En ocasiones, existía una falta de confianza en el funcionamiento del canal de denuncias. Así
de los trabajos de fiscalización se desprende lo siguiente:
- La mayoría de los entrevistados consideraban que los componentes de órganos de vigilancia
colegiados deberían ser más variado, es decir, que se integraran por personal de todos los
niveles de la Empresa; en algunas ocasiones, han hecho también referencia a que forme
parte del órgano colegiado alguien externo. Todo ello para dar una mayor garantía de
independencia.
- Si bien muchos de los entrevistados conocían quienes eran algunos de los cargos que
componían el Órgano de Vigilancia, la mayoría no tenían un conocimiento de quiénes eran
todos sus componentes.
44 Tribunal de Cuentas
- ACUAMED, AENA, CORREOS, Correos Express, ENUSA, INECO, ISDEFE, NAVANTIA,
SEGIPSA, SELAE, TRAGSA y TRAGSATEC, disponían de procedimientos internos
debidamente aprobados que desarrollaban lo dispuesto en sus Manuales de PRP y/o
Códigos de ética sobre la regulación interna de sus canales de denuncia/consulta, detallando
desde su interposición en el canal hasta su resolución; y también ENRESA para su canal de
denuncias/consultas en materia de PRP. De todas ellas, ACUAMED, ENRESA, ENUSA,
INECO, ISDEFE, NAVANTIA y SELAE daban difusión a esos procedimientos para el
conocimiento de sus empleados y/u otros destinatarios. Por su parte, CILSA y PARADORES
incluían el procedimiento de la tramitación de las denuncias/ consultas en su PPRP al cual
daban difusión. La existencia de una reglamentación interna del canal debidamente aprobado
y su adecuada difusión permite a quien se plantea usarlo conocer su funcionamiento interno,
aportándole mayor seguridad sobre el cauce que va a seguir su denuncia o consulta y
comportando un mayor desarrollo y alcance del sistema. El SPRP de ENUSA preveía
específicamente incluir en el plan de formación la relativa al procedimiento interno del canal
de denuncias, habiéndose impartido formación al respecto, lo que ha incidido favorablemente
en el conocimiento del canal.
- Los entrevistados, en varias ocasiones, pusieron de manifiesto que no confiaban en que se
consiguiera garantizar la debida confidencialidad en la tramitación de las denuncias, sin
perjuicio de la voluntad de hacerlo de su Sociedad y, en concreto, de su Órgano de Vigilancia.
4) En las Sociedades fiscalizadas no se han realizado labores específicas que fomenten el uso
del canal de denuncias y/o consultas distintas a la formación específica impartida sobre ética.
En general, la formación en el ámbito de ética ha sido escasa y, en ocasiones, a 31 de
diciembre de 2018 aún no se había comenzado a impartir.
En los canales de denuncias de los sistemas analizados se recibieron un total de 75
denuncias/consultas en 2017 y de 104 en 2018, canalizadas a través de los canales de 15 de las
Sociedades fiscalizadas y de todas las entidades del Grupo Renfe que compartían el mismo canal
(las Sociedades de este Grupo objeto de esta fiscalización suponían el 95 % del total de la
plantilla total del Grupo). En general, salvo en el caso de ACUAMED, el objeto de la gran mayoría
de estas denuncias/consultas planteadas no se correspondía con el de los canales analizados,
siendo reconducidas a los correspondientes canales para su resolución por el órgano de la
Sociedad competente en la materia, principalmente la laboral. En el Anexo III a este Informe se da
el detalle de las denuncias recibida por años y Sociedades o Grupos de Sociedades.
ACUAMED disponía de un canal de denuncias que era conocido por todos los empleados y en el
que, en comparación con los del resto de las Sociedades, se han identificado un mayor número de
denuncias relacionadas con las materias específicas para las que se previeron estos canales,
especialmente en relación con la integridad. Sin embargo, de los trabajos de esta fiscalización se
desprende que, mayoritariamente, existía una falta de confianza en su efectividad y en la garantía
de protección de aquellos que denuncien. A estos efectos, se tiene que tener en cuenta la
Sentencia del Juzgado de lo Social nº 19 de Madrid, de 3 de mayo de 2016, que declaró nulo el
despido de una trabajadora de ACUAMED por haber vulnerado la garantía de indemnidad de la
trabajadora tras denunciar hechos presuntamente delictivos, probándose en el proceso que la
trabajadora fue objeto de acoso y, finalmente, despido por tal motivo. Tras agotar la vía
jurisdiccional la trabajadora tuvo que ser indemnizada y readmitida en 2018, sin que al cierre de
2018 constara que la Sociedad hubiera tomado medidas organizativas internas destinadas al
personal que produjo tal vulneración de la garantía de indemnidad.
II.2.4.7. RESOLUCIÓN DE CONSULTAS
La mayoría de las Sociedades preveían en sus Manuales de PRP y Códigos de ética que su
personal pudiera recurrir al asesoramiento para la resolución de las dudas que se tuvieran en esas
materias. Sin embargo, no se hizo tal referencia expresa a dicho asesoramiento en esos
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 45
documentos de SELAE; y tampoco, en los Manuales de PRP de CILSA, ENSA, ENWESA y
SEIASA. Aprobar y disponer de una estructura apropiada para el asesoramiento en aspectos
relativos a los sistemas de ética y de PRP aporta un soporte a sus destinatarios, permitiéndoles un
mayor conocimiento del sistema, favoreciendo la confianza e implicación en su funcionamiento.
En general, las Sociedades preveían como órgano para la resolución de consultas al Órgano de
Vigilancia de los sistemas de PRP y de ética, ya fuera directamente o a través del canal de
denuncias, sin perjuicio de que, internamente, también se pudiera acudir al Departamento de
recursos humanos, a los superiores jerárquicos o, en caso de que la consulta o su resolución
tuviera un contenido jurídico, al Departamento encargado de la asesoría jurídica. Un órgano
asesor, con la debida capacitación, que sea cercano a quien formule la consulta hace asequible el
sistema y sus valores, favoreciendo una implicación de sus destinatarios; esto tiene especial
incidencia en el ámbito de la ética, por referirse a conceptos más ambiguos, abstractos, menos
definidos o más difíciles de concretar y, por tanto, más susceptibles de plantear dudas. Las
comprobaciones realizadas llevan a deducir que, en las Sociedades con mayor número de
trabajadores, existe una necesidad de mejorar la cercanía en el acceso al asesoramiento en estos
aspectos, para que los destinatarios de los sistemas avancen en su interiorización y se profundice
en su implementación; no obstante, en HUNOSA, TRAGSA y TRAGSATEC, la resolución de
dudas en materia de ética y de PRP correspondía a un órgano especializado independiente del
Órgano de Vigilancia, aunque le servía de apoyo en la tramitación de las denuncias y, en su caso,
en la propuesta de resolución; y los Códigos de ética de Agencia EFE, ENSA y ENWESA preveían
un encargado en cada centro de trabajo para la resolución de dudas en el ámbito del Código de
ética, si bien no estaba definido el puesto que ocupaba ni su forma de selección.
II.2.5. Difusión del sistema
Las Sociedades difundían entre sus empleados, tanto la aprobación de los sistemas como las
modificaciones de sus elementos o sus componentes, recogidas fundamentalmente en su Código
ético y/o de conducta y su PPRP. En general, lo hacían mediante la actualización de los
documentos en su intranet y, en su caso, incorporando avisos en su intranet o mediante correo
electrónico dirigido a los empleados.
ACUAMED, AENA, CORREOS, Correos Express, ENSA, ENUSA, ENWESA, INECO,
PARADORES, las tres Sociedades analizadas del Grupo RENFE, SEGIPSA, SELAE, TRAGSA y
TRAGSATEC, además de la información sobre las actualizaciones de los documentos, enviaban
con cierta frecuencia recordatorios y “píldoras informativas” destinadas a reforzar el conocimiento
de los sistemas o sus elementos. Estas píldoras informativas podían ser enviadas a través de su
intranet, correo electrónico, información en paneles electrónicos y/o carteles.
Los sistemas analizados no preveían obtener, ni en la práctica se obtenía, información de los
empleados, ya sea mediante encuestas u otros medios, sobre el nivel de conocimiento y
satisfacción con los sistemas, sin perjuicio de que en la formación que se impartía se preguntara
sobre los contenidos o sobre la satisfacción con esa formación. Estas medidas favorecen la
implicación del personal, permiten un seguimiento de aspectos importantes que influyen en la
concienciación e interiorización de los sistemas los empleados y suelen aportar información
valiosa de cómo está funcionando el sistema y las necesidades de mejora. Todo ello sin perjuicio
de que AENA, CETARSA, CRTVE, INECO y PARADORES realizaron encuestas de clima laboral
dirigidas a sus empleados, en las que se recogía, entre otras, preguntas relacionadas con el
comportamiento de compañeros, el acoso o la igualdad de género. Además, en las encuestas de
INECO y PARADORES se preguntó a los empleados en relación con la satisfacción y el
compromiso con su empresa y en PARADORES se preguntó, además, si el encuestado conocía
el Código de ética, la visión, la misión y la política de calidad de la Sociedad y sobre el ejercicio
del liderazgo de su responsable jerárquico; los resultados obtenidos en ambas Empresas
reflejaron valoraciones positivas.
46 Tribunal de Cuentas
En cuanto a la adopción de medidas para luchar contra el fraude, el favoritismo, la corrupción y los
noviembre, de Contratos del Sector Público, cabe destacar que las Sociedades, en general, tenían
en cuenta estos aspectos en sus sistemas de PRP y de ética y, varias de ellas , venían reforzando
la transparencia y el control, ampliando la exigencia de decisiones colegiadas en sus
procedimientos de contratación, alcanzando, incluso, a parte de su contratación menor.
II.2.6. Formación
La formación sobre ética se ha impartido, en general, conjuntamente con la relativa a la PRP o
“cumplimiento penal” y ha variado según las Entidades: a 31 de diciembre de 2018, ACUAES,
EBHI, Agencia EFE, PARADORES, SEITT, SENASA y las Sociedades del Grupo RENFE no
habían iniciado la formación de su personal; en RTVE solo habían recibido formación su Órgano
de Vigilancia y los letrados de su asesoría jurídica; en otras Empresas la formación no había
alcanzado a la mayoría de su personal (NAVANTIA, TRAGSA, TRAGSATEC, HUNOSA y las dos
Sociedades del Grupo CORREOS); mientras que en el resto había alcanzado a la generalidad del
personal. En ENSA ENWESA, ENUSA y SELAE una parte significativa de su plantilla además de
una formación inicial, había recibido otra de actualización. En ENUSA, la formación del PPRP
incluía la relativa al Código de Conducta, que en era ya la segunda vez que se impartía.
El contenido de la formación impartida, en ACUAMED, AENA, CETARSA, CILSA, ENISA,
ENRESA, ENUSA, HUNOSA, NAVANTIA, SEIASA y SEGIPSA, en general, consistía en una
presentación general y/o un breve curso (normalmente on-line). En CORREOS, Correos Express,
ENUSA, SELAE, TRAGSA y TRAGSATEC impartieron a alguna parte de su personal un curso on-
line con un contenido más profundo. En ENSA, ENWESA, ISDEFE e INECO esta formación más
profunda alcanzó a la generalidad de sus empleados.
En los planes de formación de algunas Sociedades se incluían aspectos éticos concretos, en
general, recogidos en los Códigos, como son los referidos al medioambiente, la igualdad de
género y el acoso laboral; pero en ningún caso se ha alcanzado a la generalidad de los contenidos
de sus Códigos de ética.
En aquellas Sociedades que impartieron la formación mediante presentaciones o cursos
generales, estas no eran superiores a cinco horas y estaban orientadas a un conocimiento general
de los sistemas, especialmente en relación con el SPRP. En las entrevistas con el personal se ha
constatado que el conocimiento de estos sistemas era limitado pues, si bien en muchas
Sociedades la mayoría los empleados conocían de su existencia, no solían ser conscientes del
contenido y funcionamiento de sus elementos, especialmente según se descendía en el nivel
jerárquico de las Sociedades.
Un factor relevante que incide en el nivel de implementación de los sistemas de integridad y de
PRP es el conocimiento de dichos sistemas por parte de los trabajadores, si bien es cierto que se
ha de comenzar a impartir la formación a los administradores, directivos y empleados, priorizando
por criterios de nivel de responsabilidad y de riesgo de comportamientos contrarios a lo previsto
en ellos según los puestos que desarrollen en la Entidad. En este sentido han actuado AENA
HUNOSA, NAVANTIA, SEGIPSA, RTVE, TRAGSA y TRAGSATEC que, si bien al cierre de 2018
habían impartido formación a una parte significativa de sus empleados, esta no había alcanzado a
la generalidad de la plantilla. Por su parte, en HUNOSA, TRAGSA y TRAGSATEC tal formación
era obligatoria para todo el personal.
La formación que se ha impartido se refiere, principalmente, a la parte general de los sistemas,
incluyendo algunos aspectos concretos de contenido del Código de ética, como el conflicto de
intereses y la confidencialidad. Esta formación, si bien necesaria, era de carácter general y, por
tanto, resulta insuficiente para su aplicación práctica en las tareas que realizan los empleados en
su entorno laboral, sin perjuicio de que, en ocasiones, se hayan incluido aspectos concretos
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 47
fáciles de asimilar y aplicar por sus destinatarios, como por ejemplo la política de regalos. En
consecuencia, se considera necesario que se imparta también formación específica, ya sea
exclusivamente sobre aspectos éticos concretos o sobre determinados riesgos de imputación
penal de la Sociedad, o incluyéndola en la relativa a los procedimientos de la Empresa referidos a
áreas específicas, identificando los riesgos y los controles existentes en materia de ética y PRP.
En este sentido, ACUAMED, CETARSA, ENUSA, ENSA, ENWESA, HUNOSA, ISDEFE y
SEGIPSA han impartido formación específica a algunas de sus áreas o departamentos sobre
materias concretas que contenían aspectos éticos o del PPRP, como la contratación con
proveedores, el medioambiente o la seguridad nuclear, pero, en general, sin identificar su relación
con los sistemas que estamos analizando.
Cabe señalar que aquellas Sociedades que tuvieran detectado algún riesgo de blanqueo de
capitales impartían formación específica a los directivos y al personal que pudiera verse afectado
por dicho riesgo, de manera que, independientemente que lo asociaran o no con el SPRP, el
personal entrevistado en esta fiscalización lo solía identificar como un delito del que podía derivar
algún tipo de responsabilidad para su Sociedad y tenía muy presente la formación recibida y los
recordatorios y actualizaciones, en su caso, difundidas. Asimismo, la plantilla de CETARSA recibía
periódicamente formación en relación con la prevención del riesgo de comercio ilícito de tabaco.
De las entrevistas realizadas se ha puesto de manifiesto que, con excepción de los casos
comentados, los empleados de las Sociedades que tenían conocimientos de los riesgos en su
área de actividad no tenían presente su relación con los sistemas de ética o de PRP.
Además, en relación con el alcance de la formación, cabe señalar aquella impartida a los agentes
de la red de ventas de SELAE (Delegados Comerciales y Puntos de Ventas) en materia de juego
responsable y prevención de blanqueo de capitales, que se extiende más allá de sus propios
empleados.
Por otra parte, de la información obtenida en las entrevistas mantenidas con el personal de las
Sociedades fiscalizadas, se deduce que en muchos de los casos en los que no se había
comenzado la formación o esta no había alcanzado a la generalidad del personal, esto se ha
debido, en gran parte, a la falta de medios derivados de restricciones presupuestarias. La dotación
de recursos a estos sistemas es un factor crucial para el desarrollo de su implementación.
En las Sociedades del Grupo RENFE no se había dado formación alguna como tal. Sin embargo,
como ya se ha expuesto en el apartado II.2.1., durante 2018 el Grupo estaba en un proceso de
implantación de un SGGR en el que se pretenden incluir los riesgos de todo tipo a los que se
enfrentan las Sociedades del Grupo, entre ellos los de responsabilidad penal imputable a cada
una de ellas. En este sistema de gestión de riesgos se identifican los riesgos de cada proceso en
los que se divide la actividad y la gestión de la Entidad. Para cada proceso existe un responsable
o “dueño” sobre el que recae la responsabilidad de los procedimientos y controles de esos
procesos. La Dirección de Auditoría Interna del Grupo RENFE era la encargada de impulsar la
implementación del SGGR y del SPRP, explicando a cada responsable asignado a un proceso, el
SPRP y su incidencia en cada proceso. Este proceso de implementación ha continuado en 2019.
Al analizar la documentación facilitada por CORREOS y Correos Express y de la información
obtenida en las entrevistas realizadas se desprende que, en general, la formación dada ha
alcanzado a los mandos intermedios de estas Sociedades. Para el resto de su personal, se
repartió a cada empleado, a través de los responsables de cada unidad, un folleto didáctico que
los empleados debían leer, facilitando el correo electrónico del canal interno de comunicación y de
denuncias para resolver sus dudas. Estos folletos, fundamentalmente, hacían una referencia
breve a las partes y elementos del PPRP de las Sociedades, incluido su Código ético y/o de
conducta, a los tipos generales de actuaciones que, en derecho, son objeto de responsabilidad
penal y a los sujetos de la responsabilidad penal; además, contenía algunos ejemplos prácticos,
en los que se hacía referencia, en su caso, a las posibles responsabilidades penales. Estas
Sociedades tenían mayor dificultad para llegar a todo el personal por el tipo de trabajo que realiza,
48 Tribunal de Cuentas
dado que la gran mayoría de su personal son operarios que no tenían un acceso directo al
ordenador, muchos de ellos realizaban tareas en oficina, con variedad de horarios, a lo que se
añade falta de recursos humanos debido a las restricciones presupuestarias que no favorecía
dedicar parte del horario laboral a la formación.
CORREOS, Correos Express, ENSA, ENWESA, HUNOSA y SELAE repartieron entre el personal
que recibió formación un cuestionario para constatar la comprensión de la formación impartida.
Así mismo, en la formación on-line de ISDEFE para poder terminar el curso se tenía que ir
superando la resolución de casos prácticos planteados.
II.2.7. Buenas prácticas observadas relacionadas con los sistemas de ética y de PRP
NAVANTIA, con el objeto de establecer una relación de cercanía y confianza con los empleados
ha designado unos delegados de la Dirección de Recursos Humanos en distintos centros y áreas
de gestión de la Sociedad (encargados cada uno de ellos de colectivos entre 200 y 300
empleados), con la capacidad de mediar en conflictos en caso de ser necesario, asesorando y
aconsejando. Sus funciones, entre otras, son las de actuar como enlace entre el empleado y la
Dirección de la que depende o con la de recursos humanos, identificar competencias y
necesidades de capacitación del empleado, fomentar el compromiso de los empleados con su
unidad de trabajo, asegurarse que se entienden, implementan y cumplen las políticas de recursos
humanos y los sistemas de gestión de calidad de la Sociedad. Si bien estas funciones no incluyen
los sistemas de ética o de PRP, si prevén muchos aspectos relativos a los principios éticos de
profesionalidad y de competencia y pretendían fomentan en sus empleados la cultura de
cumplimiento y, en última instancia, el compromiso con la Sociedad.
ENSA y ENWESA mantenían una política de fomento de la cultura de seguridad nuclear, mejora
continua, trabajo en equipo, buenas prácticas y capacitación técnica, con el objeto de mantener
una “excelencia operativa”, centrándose, principalmente, en aspectos de seguridad industrial,
calidad y eficiencia productiva. Los aspectos indicados se incluían en los procesos operativos de
cada una de estas Sociedades, sistematizando la mejora continua en las distintas fases de
planificación, de ejecución y de medición, reporte y control de los resultados. En este sentido, un
elemento estratégico en la actuación de estas Sociedades es el de la cultura de las buenas
prácticas, tanto de las propias Sociedades como de todos los individuos que las integran. Estas
Sociedades identificaban como instrumentos de la cultura de buenas prácticas: el ejercicio de un
liderazgo que ejemplifique los valores perseguidos, el establecimiento y cumplimiento de
procedimientos claros y el desarrollo de la capacitación del equipo humano. Para ello, preveían en
sus procesos operativos pautas y procedimientos, basados en una comunicación interna fluida y
oportuna, que garantizasen el entendimiento de las tareas a realizar, evaluasen la capacidad de
quienes las vayan a desempeñar, identificasen el compromiso de su ejecutor, el cumplimiento del
procedimiento establecido y permitiesen un seguimiento y un control detallados de la ejecución de
la tarea y de sus resultados. Las Sociedades contaban con paneles que difundían y/o recordaban
las pautas a seguir en el trabajo diario en aplicación de su cultura de las buenas prácticas y sus
valores. Esta inclusión de la cultura de buenas prácticas en los procesos supone la
sistematización de principios, como la profesionalidad, la competencia, la transparencia (interna) y
la objetividad y/o de los mecanismos para fomentarlos, y, en general, la promoción de la cultura
ética y de cumplimiento.
Los sistemas de calidad (e innovación) de ENSA y de ENWESA incluyen un canal de propuestas
de mejora, en el que los empleados pueden realizar sus propuestas a través de un buzón físico o
vía correo electrónico, que se incorpora a una plataforma y se dirige al responsable del área
correspondiente, que está obligado a estudiarla y a dar una respuesta justificada de su
aceptación o rechazo o derivarla al responsable del área que se prevé competente. De todo ello
queda constancia en la plataforma que puede ser consultada por los empleados de las
Sociedades. El adecuado funcionamiento de este canal pone de manifiesto el compromiso con las
buenas prácticas y aporta transparencia en la gestión, en tanto que las mejoras propuestas, a
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 49
menudo, derivan de la existencia, o al menos de indicios, de debilidades en los procedimientos o
en los controles, de nuevos riesgos o de incumplimientos, que pueden vulnerar los valores éticos
de la Sociedad e, incluso, generarle responsabilidad penal.
La existencia de canales de denuncia específicos en materia de ética, de PRP o de ambos,
dirigidos a todas las personas de una entidad o grupo de entidades y gestionados con carácter
corporativo, favorece la unidad de criterio en el análisis y evaluación de comportamientos que
sean similares ganando objetividad y, en tanto se alejen de la gestión, la independencia en su
tramitación y en su resolución; por el contrario, esta falta de cercanía puede generar desconfianza
en su funcionamiento o en su capacitación para resolver denuncias con implicaciones técnicas, de
ahí la necesidad de promover su conocimiento. Por ello algunas de las Sociedades analizadas
incorporaban canales específicos para comunicar incidencias de carácter técnico o de un área
operativa concreta de actividad, incluidas aquellas que pudieran suponer malas prácticas o
incumplimientos. En este sentido, la fábrica de Juzbado de ENUSA tiene implantado, por su propia
iniciativa, un canal específico para comunicar cualquier tipo de incidencias que afecten a su
proceso de producción, siendo reiteradamente mencionada por los entrevistados en esta
fiscalización como una herramienta conocida, que resulta útil y fiable para los que operan,
gestionan o supervisan el proceso productivo; se señaló en dichas entrevistas que, dada la
amplitud de los comportamientos objeto del sistema, estos podrían ocasionar vulneraciones de la
legalidad, de los procedimientos internos o del Código ético de la Sociedad, e incluso, generar
responsabilidad penal. Al prevenir o detectar estos comportamientos, este canal de comunicación
refuerza el sistema de PRP y el de ética de la Sociedad, siempre que exista un procedimiento que
asegure que el Órgano de Vigilancia de esos sistemas que reciba oportunamente la información.
Asimismo, ENRESA contaba con un “Sistema Integral de Mejora” donde cualquiera de sus
empleados e incluso, en ocasiones, terceros podían reportar tanto incidencias como propuestas
de mejora para que los responsables tomasen las acciones oportunas. Las incidencias que se
podían reportar en ese Sistema pertenecen al ámbito de la calidad, protección radiológica,
seguridad física, prevención de riesgos laborales y de medioambiente. Asimismo, a través del
Sistema se gestionaban los compromisos adquiridos con el Consejo de Seguridad Nuclear. La
evolución de las incidencias reportadas, así como las acciones llevadas a cabo para prevenirlas o
corregirlas eran objeto anualmente de seguimiento y análisis. El sistema preveía una gestión
transparente de las incidencias reportadas, pudiendo el personal consultar las incidencias
existentes y su situación en el momento de consulta.
Por último, cabe destacar en CORREOS y Correos Express la formación impartida en materia de
asertividad, orientada al liderazgo de mandos medios con el fin de mejorar la comunicación con
sus subordinados, lo que ayuda a una gestión más participativa y transparente y facilita la
confianza de los subordinados en el ejercicio de sus tareas, estimulando el desarrollo de sus
habilidades profesionales y compartir dudas, favoreciendo la disminución de errores y la
necesidad de su encubrimiento.
II.3. ANÁLISIS DE LOS ASPECTOS ESPECÍFICOS DE LOS SISTEMAS DE PREVENCIÓN DE
RIESGOS PENALES
II.3.1. Cuestiones generales
En los trabajos de esta fiscalización se ha constatado que en las Sociedades analizadas había
concienciación de la necesidad de cumplimiento de, al menos, las normas y los procedimientos
que pudieran ocasionarles algún tipo de responsabilidad, más aún la penal. La mayoría de estas
Sociedades contaban con muchos procedimientos implantados en las distintas áreas o procesos y
tenían establecidos controles para cubrir sus riesgos; y, además, por su carácter público, están
sometidas a mayor regulación y control, lo que supone mantener una consciencia de cumplimiento
de los procedimientos establecidos (internos o establecidos en normas jurídicas).
50 Tribunal de Cuentas
Esta consciencia es mayor en aquellas Entidades que, antes de adoptar la forma de sociedad
mercantil, habían venido mantenido otras formas jurídicas de derecho público, sometidas, por ello,
a un marco jurídico más estricto, como es el caso de SELAE, las Sociedades del Grupo RENFE y
CORREOS. Se ha observado un clima de cumplimiento más favorable en las Sociedades que
actuaban en sectores muy regulados y/o controlados, en los que los incumplimientos
profesionales o técnicos pudieran derivar en responsabilidades relevantes, penales o no, y en
aquellas en las que gran parte de su actividad tiene un componente técnico, como es el caso de
las Sociedades que actúan en el sector de defensa, las relacionadas con la energía nuclear, las
que actúan como medio propio de organismos y entidades del Estado y las que mantienen
relaciones en su actividad con clientes extranjeros u organismos internacionales, en concreto:
AENA, NAVANTIA, INECO, ISDEFE, ENRESA, ENSA, ENUSA y ENWESA.
Cabe señalar que los órganos reguladores y de control del sector de la energía nuclear, tanto
nacionales como internacionales, impulsan políticas de cumplimiento normativo, de calidad, de
fomento de valores y buenas prácticas y de mejora continua. Así, entre otras acciones, fomentan
en las entidades del sector la implementación de sistemas integrados de gestión; el fortalecimiento
de la cultura institucional, de valores y buenas prácticas, especialmente en materia de seguridad
nuclear, protección radiológica y calidad que van más allá del mero cumplimiento normativo; y la
autoevaluación continua de los sistemas, así como su evaluación externa.
II.3.2. Planes de prevención de riesgos penales
A 31 de diciembre de 2018, 29 de las Sociedades fiscalizadas habían aprobado un PPRP,
recogido en un solo manual o en varios documentos. Todas ellas habían implementado o
comenzado su implementación a esa fecha, salvo ACUAES, que tenía previsto elaborar otro
nuevo PPRP, y EBHI, que no había comenzado aún la implementación efectiva del Plan
aprobado; en ambos casos el Plan había sido aprobado en 2015. SENASA no había aprobado su
PPRP, si bien se encontraba en una fase avanzada de elaboración. Todo ello, sin perjuicio de que
estas tres Sociedades tuvieran operativos procedimientos específicos en sus distintas áreas de
actividad que pudieran evitar o mitigar sus riesgos penales, entre otros.
Los PPRP fueron aprobados por los Consejos de Administración de las Sociedades, salvo el de
ACUAMED cuyo Consejo de Administración se limitó a tomar conocimiento de su PPRP que,
entre otros documentos, incluía el Código ético actualizado (así como los protocolos de las
políticas de desarrollo). Al respecto, la Entidad ha manifestado que “En principio, la aprobación se
refiere a asuntos societarios en los que la competencia de la decisión corresponde al propio
consejo y la toma de conocimiento a la información que debe someterse al consejo respecto de
asuntos societarios en los que la aprobación corresponde a otros órganos de la propia sociedad o
distintos”. Sin embargo, ni el PPRP ni ninguno de los documentos que lo componen han sido
aprobados por otro órgano de la Sociedad; y sí se aprueban por su Consejo de Administración los
procedimientos internos que regulan la gestión y actividad de la Sociedad y que sirven al SPRP
para controlar o reducir los riesgos o mitigar sus efectos de la Entidad. Esta situación, en mayor o
menor medida, disminuye el compromiso del órgano de administración y menoscaba la percepción
que de ese compromiso tienen los destinatarios del SPRP, trasmitiéndoles dudas de la firme
voluntad de ese órgano de implementar los sistemas previstos en el PPRP, lo que incide
negativamente en el liderazgo necesario para llevar a cabo su implementación y, especialmente,
en la percepción de la utilidad del sistema que tengan quienes lo deban implementar o aplicar.
De ello se desprende que 27 Sociedades, que representan el 99,3 % de todo el personal de las
Sociedades incluidas en el ámbito subjetivo de esta fiscalización, disponían de un PPRP y habían,
al menos, comenzado su implementación.
En general, todos los PPRP incluían los riesgos significativos que pudieran afectar a su actividad o
gestión interna, asignándoles de manera general, por áreas o por riesgo en concreto, los controles
para mitigarlos o minimizarlos.
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 51
Un elemento fundamental de un PPRP es la determinación de comportamientos que supongan un
riesgo de comisión de delito imputable a la Entidad. Esos riesgos se plasmaban en los planes de
manera diversa que iba desde la transcripción o identificación del tipo delictivo, remitiendo a la
generalidad de la definición dada en la Ley, hasta la descripción de comportamientos concretos
ligados a la actividad o a la gestión interna de la Sociedad. El mayor nivel de detalle del
comportamiento que puede suponer un riesgo a efectos del PPRP, aun sin ánimo de ser
exhaustivo, facilita al lector la comprensión del alcance del tipo delictivo, la identificación de
situaciones de riesgo en las que se puede ver inmerso y, por ende, su aplicabilidad práctica. Al
analizar la concreción de los riesgos en los distintos PPRP se han deducido los siguientes niveles:
A. El PPRP se limita a transcribir el tipo delictivo, sin definir comportamientos concretos de la
actividad o de la gestión interna de la Sociedad.
B. El PPRP se encuentra en la situación descrita en el nivel anterior, aunque, a la v ista de la
definición de los controles establecidos para cada tipo delictivo, permite deducir a qué
actividades o procedimientos se refieren dentro de la Sociedad.
C. En el PPRP, la mayor parte de los riesgos se corresponde con comportamientos concretos
ligados a la actividad o la gestión interna de la Sociedad, mientras que en el resto de los
riesgos la concreción no se da o es escasa.
D. El PPRP, con carácter general, detalla o concreta comportamientos concretos ligados a la
actividad o a la gestión interna de la Sociedad que pueden suponer un riesgo para ella.
Otro elemento fundamental del PPRP es la determinación de los procedimientos o controles que
mitigan o minimizan el riesgo de que se cometa el delito. La identificación de los controles que se
establecen para cada comportamiento delictivo aporta una mayor utilidad al análisis de riesgos y
controles del PPRP y facilita su comprensión, al menos, por aquellas personas que trabajan para
la Entidad en el entorno en que se aplican esos procedimientos y controles, fomentando que se
identifiquen con los mismos y, de esa manera, se involucren en su cumplimiento. Del análisis del
nivel de detalle con el que las Sociedades fiscalizadas asignan los controles a cada
comportamiento delictivo en sus PPRP se han deducido los siguientes niveles:
A. El PPRP define los controles sin hacerlos corresponder con los distintos tipos delictivos que
pretenden evitar o, en su caso, los asigna a grupos generales de tipos delictivos.
B. El PPRP aplica determinados controles para cada tipo delictivo -o, justificadamente, a varios si
son de naturaleza parecida- y a los riesgos derivados de los comportamientos concretos
ligados con la actividad o con la gestión interna de la Sociedad que se deducen,
indirectamente, de la propia descripción de los controles y de las áreas de actividad en las que
actúan.
C. El PPRP asigna unos controles específicos a la mayor parte de los comportamientos concretos
ligados con la actividad o con la gestión interna de la Sociedad, mientras que en el resto de los
riesgos no se da tal concreción.
D. El PPRP asigna, con carácter general, controles concretos a los comportamientos específicos
ligados con la actividad o con la gestión interna de la Sociedad.
El siguiente cuadro muestra el nivel de detalle y concreción, tanto en la descripción de los
comportamientos delictivos como de los controles asignados para prevenirlos, que recogen los
PPRP aprobados por las Sociedades en su versión a 31 de diciembre de 2018.
52 Tribunal de Cuentas
CUADRO Nº 4 : Detalle de los comportamientos delictivos y los controles asignados
SOCIEDAD
DETALLE DE LOS COMPORTAMIENTOS
DELICTIVOS
CONCRECIÓN DE LA RELACIÓN ENTRE
RIESGOS DELICTIVOS Y CONTROLES
ACUAES
B
B
ACUAMED
B
B
AENA
C
D
EFE
B
B
CETARSA
B
B
CILSA
C
B
CORREOS
C
B
Correos Express
C
B
CRTVE
B
B
EBHI
A
A
ENISA
B
C
ENRESA
C
C
ENSA
B
C
ENUSA
C
D
ENWESA
B
C
HUNOSA
C
B
INECO
C
C
ISDEFE
C
C
NAVANTIA
C
D
PARADORES
B
B
Renfe Mantenimiento
C
C
Renfe Mercancías
C
C
Renfe Viajeros
C
C
SEGIPSA
B
C
SEIASA
B
B
SEITT
B
B
SELAE
C
C
TRAGSA
B
C
TRAGSATEC
B
C
Fuente: elaboración propia a partir de los result ados de los trabajos de la fiscalización.
Para 15 Sociedades, prácticamente la mitad de las que contaban con un PPRP, cuyo personal
representaba el 22 % del total del ámbito subjetivo de esta fiscalización, el detalle de los riesgos
de los PPRP solo alcanzaba al nivel de tipo delictivo (niveles A y B); en las 14 restantes, cuyo
personal representaba el 77 % de ese total, se detallaban la mayoría de los comportamientos
delictivos concretos ligados con la actividad o con la gestión interna de la cada Sociedad (nivel C).
En una de las Sociedades, cuyo personal representaba el 0,1 % del total del ámbito subjetivo de
esta fiscalización, los controles descritos en su PPRP se referían a grupos generales de tipos
delictivos (nivel A); en 12, que representaban el 60 % de ese total, se asignaban a distintos tipos
delictivos -o a varios muy similares- o a comportamientos concretos ligados que se podían
deducir, indirectamente, de la propia descripción de los controles y de las áreas de actividad en
las que actúan (nivel B); en otras 13, que representaban el 28 % del personal total, se asignaban
unos controles concretos a gran parte de los comportamientos específicos ligados con su
actividad o con su gestión interna (nivel C); y, por último, en 3, cuyo personal representaba el 11
% del total de las Sociedades fiscalizadas, esta asignación de controles concretos a
comportamientos específicos era la tónica general (nivel D). Un adecuado nivel de detalle de los
comportamientos y de los controles asignados facilita la comprensión por parte de aquellos que
tienen que ejecutar los procedimientos y controles relacionados con el sistema, aumentando tanto
su percepción de la utilidad del sistema como su implicación en él.
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 53
Las Sociedades incluían en sus PPRP los riesgos relevantes de comportamientos delictivos que
en el ejercicio de su actividad pudieran ocasionarles responsabilidad penal, salvo en el caso de
CRTVE en relación con los delitos de “tráfico de influencias” y los delitos “contra los recursos
naturales y el medio ambiente”; sin embargo, el PPRP sí incluía comportamientos constitutivos de
estos tipos delictivos en su catálogo de conductas prohibidas y, si bien no identificaba los
controles específicos para esos comportamientos, preveía controles para otros riesgos que podían
ayudar a prevenirlos.
En aquellas Sociedades que han elaborado su propio PPRP, el diseño del sistema ha corrido a
cargo de la alta dirección y/o la asesoría jurídica o la secretaría general de la Entidad. En el resto
de los casos, estos órganos han colaborado con los terceros contratados para elaborar el PPRP
en la determinación de los riesgos y/o los controles, sin perjuicio de la supervisión final por la alta
dirección, la asesoría jurídica o la secretaría general y la aprobación por el Consejo de
Administración de cada Sociedad.
En el proceso de identificación de posibles riesgos y la determinación de controles para minimizar
esos riesgos, en algunas ocasiones, también intervinieron trabajadores de un nivel jerárquico
inmediatamente inferior al de los miembros del Comité de Dirección e, incluso, aunque en muy
pocos casos, a algún nivel inferior a aquel por ser responsable de algún procedimiento, sin
perjuicio de las consultas que todos ellos pudieran hacer a sus subordinados que, en ningún caso,
se hacían de manera estructurada. En el diseño y/o la revisión de los sistemas o modelos de PRP
que se encuentran en un grado avanzado de implementación se debe contar con mecanismos que
faciliten la selección y utilización de toda información útil proveniente de aquellos que intervienen
directamente en los procedimientos relacionados con la gestión o control en las posibles áreas de
riesgo de imputación penal.
De los trabajos de la fiscalización se obtiene que, en general, los trabajadores de las Sociedades
que habían recibido formación tenían un conocimiento general del PPRP y, en su caso, limitado
de sus elementos, salvo en el caso de la mayoría de los trabajadores de ENRESA que percibían
con mayor claridad los elementos y el funcionamiento del SPRP. Sin embargo, el conocimiento del
sistema era muy reducido o inexistente para aquellos trabajadores que no habían recibido
formación, con la excepción de SEITT, que, aunque no había impartido formación, había
entregado a sus trabajadores su PPRP, y estos habían firmado su conocimiento y aceptación. El
conocimiento apropiado por la plantilla de la parte general del PPRP y de la parte específica que
afecte al entorno del puesto que desempeña el trabajador es un requisito para el buen
funcionamiento del SPRP, habiéndose puesto de manifiesto en esta fiscalización que, en general,
los sistemas no incluían mecanismos para garantizar ese conocimiento más allá de la formación
impartida.
La mayor parte de los trabajadores entrevistados, principalmente aquellos cuyo puesto de trabajo
requería una mayor cualificación técnica o profesional, identificaban los riesgos en las áreas en las
que desempeñaban sus tareas y, en general, podían relacionarlos con sus consecuencias
delictivas, si bien no siempre sabían indicar si estaban incluidos en el SPRP de su Sociedad. Esta
circunstancia se ha apreciado en especial en ENRESA, ENSA, ENUSA y ENWESA, Sociedades
que desarrollan su actividad en el ámbito del sector nuclear, que está sometido a requisitos
técnicos y regulaciones muy desarrolladas y a controles externos muy estrictos.
II.3.3. Régimen sancionador
En el ámbito de la PRP pueden existir, junto con las sanciones previstas en el CP, otras previstas
a nivel interno de cada Empresa. Al respecto, el posible efecto disuasorio que la sanción penal
tiene en la comisión del delito por la persona física se traslada al SPRP en relación con la
imputación a la Sociedad. Sin embargo, muchos de los incumplimientos de los procedimientos y
de los controles para prevenir los riesgos penales imputables a la Sociedad no suponen un acto
delictivo del trabajador que los lleve a cabo, sino que el incumplimiento del trabajador permite que
54 Tribunal de Cuentas
se pueda cometer el delito, lo que hace necesaria la aplicación de un régimen sancionador
adecuado y proporcionado al trabajador que no realiza adecuadamente un procedimiento o
control, permitiendo tal comisión.
El punto 5 del artículo 31 bis del CP prevé que los modelos o sistemas de PRP han de cumplir el
requisito de establecer un “sistema disciplinario que sancione adecuadamente el incumplimiento
de las medidas que establezca el modelo.” Si bien las Sociedades no siempre incluían un
procedimiento detallado a seguir en estos casos, sí se remitían al sistema disciplinario legal o
convencional previsto en Derecho Laboral o, en su caso, en el Mercantil. Al personal que
trabajaba para las Sociedades mediante una relación laboral se les aplicaba, en general,
directamente o por remisión de su contrato con la Sociedad, el régimen sancionador previsto en la
normativa legal (el Estatuto de los Trabajadores y, en el caso de los que mantuvieran la condición
de funcionarios, el Estatuto Básico del Empleado Público y su normativa de desarrollo), en los
Convenios Colectivos o en otros acuerdos con los representantes de los trabajadores reguladores
de esas relaciones laborales. Aunque esta normativa no recogía todos los comportamientos de
sus empleados susceptibles de generar responsabilidad penal a la Sociedad, sí solía incluir los
incumplimientos de procedimientos y controles establecidos por la Entidad aunque, en ocasiones,
sin relacionarlos con sanciones concretas. Esta falta de concreción de incumplimientos y
sanciones, en la práctica, favorece la percepción de impunidad, perdiendo el efecto disuasorio del
régimen sancionador; si bien esto afecta en menor grado a las Entidades en las que, en general,
su gestión y su actividad se lleva a cabo de acuerdo con procedimientos internos preestablecidos
y conocidos.
Cabe destacar, que el PPRP de ACUAMED preveía un régimen sancionador pero se remitía a un
desarrollo del mismo, su “Procedimiento de Infracciones y Sanciones” que, sin embargo, al cierre
de 2018 no se había llegado a aprobar; además, la circunstancia de que esta Sociedad carezca
de una definición de funciones en los puestos de trabajo, aumenta la dificultad de aplicar
sanciones ante incumplimientos.
II.3.4. Buenas prácticas observadas
La redacción del artículo 31 bis del CP describe a estos modelos o SPRP como instrumentos para
evitar o atenuar la “responsabilidad penal” de las personas jurídicas, sin que expresamente se
prevea algo similar en el CP en relación con las “consecuencias accesorias” a las que se refiere
su artículo 129. No obstante, la mayoría de los SPRP analizados, salvo los de CETARSA, CILSA,
CRTVE e ISDEFE, evaluaron y, en su caso, tuvieron en cuenta algunos de los riesgos de los que
pueden derivar tales “consecuencias accesorias”, especialmente las relativas a los delitos contra
los trabajadores, a pesar de que estas consecuencias accesorias, en principio, solo se aplican
cuando el delito se cometa “en el seno, con la colaboración, a través o por medio” de “entes
carentes de personalidad jurídica” en las que las personas jurídicas participen o mediante los que
actúen. Esta buena práctica va en línea con la de incluir los SPRP dentro de los SCGR de la
Entidad, como ya se menciona al inicio del apartado II.2, en relación con AENA y el Grupo Renfe.
Otras buenas prácticas detectadas consisten en que los PPRP de ENSA y de ENWESA preveían
tener en cuenta en la evaluación anual de sus empleados su participación e implicación con el
PPRP; y, en el caso de ENWESA, además de lo previsto en su PPRP, la Secretaría de su Órgano
de Vigilancia preguntaba mensualmente a los directivos y mandos medios de la Sociedad si tenían
conocimiento o les habían informado de algún hecho o indicio relacionado con la PRP.
Por último, SELAE y las Sociedades del Grupo TRAGSA desde 2017 utilizaban una herramienta
informática específica para la revisión de los riesgos que pueden generar responsabilidad penal y
sus respectivos controles para evitarlos. Desde ella, partiendo de los riesgos determinados
obtenidos de análisis preliminares, se elaboran cuestionarios y se envían a los responsables de
sus unidades organizativas para que valoren la probabilidad, el impacto y los controles para evitar
o reducir esos riesgos, reflejándose el conjunto de las valoraciones en un mapa de riesgos. La
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 55
herramienta recoge las medidas de mejora previstas para reducir esos riesgos y permite un
seguimiento de su estado y de su evolución por cambios de situación o variaciones en los
controles existentes. El proceso de incorporación de los datos y obtención de resultados fue
coordinado, supervisado y, en su caso, contrastado por el Órgano de Vigilancia en SELAE y en el
Grupo TRAGSA por su órgano de apoyo competente al efecto (“Compliance Officer”).
II.3.5. Grado de implementación resultante de los SPRP de las Sociedades analizadas
Los apartados II.1, II.2 y II.3 de este Informe recogen los distintos parámetros utilizados y los
hechos constatados en esta fiscalización de los que se ha deducido el grado de implementación
del SPRP de cada una de las Sociedades analizadas
12
. Como ya se ha señalado en el apartado
II.1, el grado o nivel de implementación asignado a cada una de las Sociedades fiscalizadas se
corresponde, por un lado, con el desarrollo y experiencia del sistema, el nivel de conocimiento y
de compromiso así como el uso que de él o de sus elementos hacen los individuos a los que se
dirige; y, por otro lado, con el alcance de la integración del sistema aprobado y puesto en
funcionamiento sobre el resto de tareas, procesos, programas y sistemas con los que la entidad
gestiona y desarrolla de su actividad.
Como se viene indicando, en muchas ocasiones se ha incluido el sistema de ética dentro del
SPRP, lo que no ha impedido en el análisis diferenciar entre ambos sistemas y sus materias. El
siguiente gráfico muestra el nivel de implementación de los SPRP de todas las Sociedades.
12
En relación con lo alegado por PARADORES, como se señala en el apartado II.1 de este Informe, la determinación
del grado de implementación del SPRP se ha realizado valorando el funcionamiento conjunto de l os elementos y
factores del sistema y el clima ético y de cumplimiento existente en cada Sociedad.
56 Tribunal de Cuentas
GRÁFICO Nº 1: Grado de implementación de los SPRP a 31 de diciembre de 2018
Fuente: elaboración propia a partir de los result ados de los trabajos de la fiscalización.
El siguiente gráfico muestra una visión global de los niveles o grados alcanzados en la
implantación de los SPRP para el conjunto de las Sociedades fiscalizadas, atendiendo a su
número de trabajadores, lo que refleja la relevancia de la implementación analizada en relación
con el conjunto del personal empleado por esas Sociedades.
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 57
GRÁFICO Nº 2 : Grado de implementación de los SPRP para el conjunto de las Sociedades,
ponderado por su número de trabajadores
Fuente: elaboración propia a partir de los result ados de los trabajos de la fiscalización.
II.4. ANÁLISIS DE LOS ASPECTOS ESPECÍFICOS DE LOS SISTEMAS DE ÉTICA
II.4.1. Cuestiones generales
En el apartado I.2 de este Informe, se han expuesto de modo resumido los principios y valores
éticos básicos en los que se ha centrado el análisis realizado en esta fiscalización: integridad
(actuar con honestidad, de forma confiable, de buena fe y a favor del interés público);
independencia y objetividad (estar libre de influencias o circunstancias que comprometan o
puedan ser vistas como que comprometen la profesionalidad y el actuar de manera imparcial y
objetiva); competencia (adquirir y mantener conocimientos y habilidades apropiadas para el
ejercicio de sus funciones y actuar de conformidad con las normas aplicables y con el debido
cuidado); comportamiento profesional (cumplir con los requisitos de conducta previstos en las
leyes y evitar comportamientos que desacrediten a la entidad a la que se pertenece); y
confidencialidad y transparencia (valorando la protección de la información obtenida en el ejercicio
de sus funciones de manera adecuada, equilibrando esta protección con la necesidad de
transparencia).
Con carácter general, en esta fiscalización, se ha observado una mayor conciencia de los
aspectos éticos y de los elementos del sistema de integridad en aquellas Sociedades que actúan
en sectores en los que tradicionalmente se les ha venido requiriendo un especial compromiso
profesional y, en general, ético. Este es el caso de los sectores de defensa y los relacionados con
la energía nuclear así como de las que actúan como medio propio organismos y entidades del
Estado y se relacionan en su actividad con clientes extranjeros u organismos internacionales, en
especial NAVANTIA, INECO, ISDEFE, ENUSA, ENSA y ENWESA.
Además, en las Sociedades fiscalizadas existía, en general, una elevada conciencia de
confidencialidad, en muchos casos por la formación específica sobre la normativa de protección
de datos y por la difusión dada a esa normativa tanto por cada Sociedad como por los medios de
comunicación. En aquellos puestos de trabajo en los que el acceso por parte del personal de la
Sociedad a conocimientos de cierta relevancia pudiera afectar negativamente a la actividad,
objetivos o fines de la Empresa o de sus clientes, así como a la defensa o seguridad, se solía
exigir un compromiso de confidencialidad o secreto específico, que estaba sometido a control.
El principio de competencia incluye la actuación de conformidad con las normas aplicables. De los
trabajos de la fiscalización se deduce la existencia, en mayor o menor grado, en las Sociedades
fiscalizadas de una conciencia de cumplimiento de las normas, tanto legales como, en su caso, de
los procedimientos internos. Por otra parte, con carácter general, se ha percibido la influencia de
las restricciones legales y presupuestarias a la contratación de personal, que han generado,
frecuentemente, una fuerte sobrecarga de trabajo en los trabajadores de las Sociedades y/o la
contratación de servicios externos (a veces empresas de trabajo temporal) o de personal temporal
1% 6% 66% 27%
INCIPIENTE EN DESARROLLO
IMPLEMENTADO EN FASE INICIAL EVOLUCIONADO
GRADO DE IMPLEMENTACIÓN:
58 Tribunal de Cuentas
con poca expectativa de continuidad. Esta situación no ayuda a involucrar al trabajador en la
cultura de cumplimiento y en los valores éticos de la Empresa, independientemente de su
capacidad técnica.
De las entrevistas practicadas en los trabajos de esta fiscalización se ha deducido que, en
general, el personal de las Sociedades percibe que en la última década ha ido mejorando dentro
de sus Empresas la concienciación en los aspectos éticos y de cumplimiento de las normas y
procedimientos, especialmente en lo relativo a la política de regalos y hospitalidades.
II.4.2. Códigos de ética y conducta
De las 30 Sociedades fiscalizadas, únicamente no disponían a 31 de diciembre de 2018 de un
Código ético y/o de conducta ACUAES, EBHI y SEIASA; las Sociedades que contaban con un
Código ético y/o de conducta representan al 99,7 % del total del personal de las Sociedades
incluidas en el ámbito de esta fiscalización. En casi todos los casos, el Código fue aprobado por el
Consejo de Administración de las Sociedades, aunque en el caso de ACUAMED, como ya se ha
indicado, el Consejo únicamente tomó conocimiento del Código y en el de SENASA, que fue
aprobado por su Presidente, previamente fue presentado al Consejo de Administración,
incorporando al texto definitivo las observaciones pertinentes del Consejo. La implementación de
un sistema ético debe partir del compromiso del máximo órgano de administración de la Sociedad,
siendo la aprobación del Código por ese órgano una manifestación fundamental de ese
compromiso que, además, dota de relevancia al sistema.
Los Códigos encajaban, en general, con la misión y visión de las Sociedades analizadas, ya sea
porque en dicha misión y valores incluían los valores éticos del Código o porque el Código
relacionaba su contenido con la misión y visión de su Sociedad. Además, aunque no siempre con
la misma redacción, todos incluían los principios o valores básicos objeto del análisis específico de
esta fiscalización (integridad, independencia y objetividad, competencia, comportamiento
profesional y confidencialidad y transparencia), junto con otros valores a los que fueran sensibles
sus Sociedades, desarrollando esos principios en función de la incidencia en la actividad de cada
Sociedad. También se solían incluir aspectos de igualdad entre hombres y mujeres, de respeto
medioambiental y de acoso (laboral y sexual). Sin embargo, en el Código de Ética de SEITT no se
incluían los principios de independencia y objetividad, ni tampoco se podían entender implícitos en
otros valores o principios recogidos.
Los Códigos de ética y/o conducta de las Sociedades definían de manera comprensible sus
valores y principios y, en general, detallaban de una manera clara las reglas de conducta o pautas
de comportamiento concretas, adaptadas, en mayor o menor medida, a la actividad de la
Sociedad. De los trabajos de esta fiscalización se ha obtenido que, en algunas de las Sociedades
estos aspectos eran mejorables; así, en AGENCIA EFE se siguió un modelo del Grupo SEPI sin
adaptarlo a sus necesidades y en SEITT y SENASA se definía cada principio pero sin detallar
suficientemente los comportamientos relativos a su actividad, sin perjuicio de que sí se detallasen
algunos aspectos o valores concretos (en el caso de SENASA en materia de conflictos de
intereses y al desarrollar un procedimiento específico de “imparcialidad y objetividad” para las
encomiendas recibidas).
Como aspecto positivo, CORREOS, Correos Express, INECO, PARADORES, TRAGSA y
TRAGSATEC contaban con catálogos de conductas prohibidas o manuales de buenas prácticas
que incluían un detalle, sin ánimo de ser una lista cerrada, de comportamientos que se
consideraban contrarios al Código de ética, sin perjuicio de que también incluyeran
comportamientos de los que pudieran derivar responsabilidad penal para estas Sociedades.
Además de esas Sociedades, ENSA, ENUSA y ENWESA incluían generalmente ejemplos para
aclarar mejor qué conductas estaban prohibidas o qué pautas se debían seguir conforme al
Código.
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 59
La definición de los principios y valores, así como el nivel de detalle en la descripción de
conductas requeridas y prohibidas que los desarrollan, tiene como finalidad que todos sus
destinatarios comprendan de una manera clara esos principios, valores y conductas. Para hacer
comprender su aplicación práctica se deben incluir suficientes ejemplos, ya sea en los mismos
Códigos o en sus documentos de desarrollo.
En general, en la elaboración de los Códigos de ética y/o normas de conducta, así como en el
resto de los elementos del sistema, han participado la alta dirección, los órganos encargados de la
ética y/o la asesoría jurídica de la Entidad, sin perjuicio de la correspondiente aprobación por su
Consejo de Administración, sin intervención alguna en el proceso de elaboración del resto del
personal -aunque en algún caso se pusiera en conocimiento de las representaciones sindicales- ni
de aquellos que trabajan por cuenta de la Entidad, ni de terceros con los que esta se relaciona. La
oportunidad de incluir a todos los que trabajan para la Sociedad en el proceso de elaboración del
Código y en el desarrollo de normas de conducta, aunque sea solo a modo de consulta, involucra
al trabajador con el espíritu del Código. Un procedimiento “inclusivo” hace partícipe al trabajador y
promueve su concienciación en los valores y normas de conducta de la Empresa.
De la misma manera, tener en cuenta en la elaboración/revisión de los Códigos las aportaciones
emitidas por terceros con los que se relaciona la Entidad, siempre que esta considere que puedan
mejorar el sistema de ética, aporta mayor transparencia, confianza y fundamentación del sistema,
favoreciendo una mayor implicación de todos sus destinatarios. Esto cobra mayor relevancia en el
caso de las Sociedades respecto de los terceros con los que se relaciona de manera directa
(como agentes, clientes y proveedores).
Para la elaboración del Código ético y/o normas de conducta y del sistema ético ninguna de las
Entidades fiscalizadas realizó un análisis de los riesgos de comportamientos éticos, por lo que no
disponían de un adecuado estudio de esos riesgos, de su posible impacto, de los procedimientos
y controles para evitarlos, así como de la probabilidad de que ocurran, de manera que se puedan
identificar las fortalezas y vulnerabilidades y las acciones a realizar para minimizar el riesgo y/o el
impacto, ayudando a la sistematización de la ética en los distintos procesos y procedimientos de la
Empresa en los que existiera cierto riesgo ético.
Los Códigos de ética de ACUAMED, AGENCIA EFE, CETARSA, CILSA, CRTVE, CORREOS,
Correos Express, ENRESA, ENSA, ENUSA, ENWESA, HUNOSA, INECO y NAVANTIA preveían
su aplicación, o la de los principios y criterios que contienen, a los agentes, profesionales externos
y demás personas que actúen en su nombre o representación de estas Sociedades; y, además,
los Códigos de AGENCIA EFE, CETARSA, ENRESA, ENSA, ENUSA, ENWESA, HUNOSA, y
NAVANTIA también preveían, con carácter general, que si esos actores vulnerasen lo dispuesto
en ellos, estas Sociedades actuarían de acuerdo a lo establecido en los contratos mantenidos con
dichos actores, reconociendo la posibilidad de dar por terminada tal relación contractual. El Código
de INECO se incluye una referencia similar para los casos de comisión de cohecho de un
intermediario suyo, desarrollando cómo actuar en estos casos. Incluir a estos actores en el ámbito
de aplicación del Código de una Entidad favorece la implicación de los mismos con el compromiso
ético de dicha Entidad y, dado que al actuar en nombre o representación de ella está afectando a
la ética con la que esta ejecuta su actividad, supone un mayor desarrollo y profundización de su
sistema ético. Por otro lado, con independencia de las posibilidades de resolución del contrato que
se deriven del derecho vigente en los casos descritos, una referencia detallada en sus Códigos, o
en los principales documentos del sistema ético o del SPRP que sean públicos, así como en los
contratos con esos actores de las consecuencias de sus incumplimientos de lo dispuesto en esos
Códigos estimula su implicación con el compromiso ético de la Sociedad.
Las Sociedades publicaban su Código de ética y/o conducta en su web. Aunque dicha publicidad
en la web no es una obligación legal, amplía su difusión a terceros y les informa de los principios,
valores y la forma de actuar debida de los que trabajan en la Sociedad. Aunque, en general, el
Código estaba en la intranet de la Empresa en un lugar al que se podía acceder sin dificultad, en
60 Tribunal de Cuentas
las Sociedades analizadas en las que gran parte de su personal tienen un acceso muy limitado a
su intranet por el tipo de trabajo, que no requiere uso del ordenador, se ha observado un menor
conocimiento del contenido o de la existencia del Código y del sistema de ética en general, si bien,
en ocasiones, se les ha facilitado el Código vía formación y/o en la entrega de la documentación
de bienvenida al incorporarse a la Sociedad.
Todas las previsiones contenidas en los Códigos de ética y/o conducta de las Sociedades o en
sus documentos de desarrollo, comprendían normas y pautas para sus empleados, pero no solían
establecer obligaciones ni indicaciones específicas para terceros implicados en áreas de riesgo,
limitándose a incluirlos en su ámbito de aplicación. En particular, para las áreas comúnmente
consideradas de riesgo ético (por ejemplo contratación), no existía un código de conducta
específico que, además de recoger las obligaciones de los administradores, empleados y otros
que actúen en nombre de la Sociedad, detallase las obligaciones y pautas de carácter ético para
terceros (por ejemplo proveedores). No obstante, SELAE contaba con el documento “Código de
publicidad y marketing de SELAE” por el cual se deben regir estas actividades, que se incluía en
las licitaciones de estos servicios, como requisito a cumplir por los proveedores. Este documento
incluía dieciséis pautas que debía de cumplir el servicio o el producto contratado por SELAE, que
se orientaban, fundamentalmente, al cumplimiento de la legalidad, el respeto de los derechos
fundamentales, el juego responsable y a evitar la publicidad engañosa. La implicación de los
terceros con los que interactúa en las áreas de riesgo profundiza en la implementación del sistema
de ética de cada entidad, reforzando sus garantías.
En las entrevistas mantenidas con el personal de las Sociedades se ha constatado que no se solía
conocer suficientemente el contenido del Código de ética o conducta aunque se conocía su
existencia y, en ocasiones, se tenía un conocimiento general de su contenido. En ENSA, ENUSA
o ENWESA existía un mayor conocimiento del Código de ética o conducta por ejercer su actividad
en un sector que requería desde siempre el cumplimiento de estándares éticos. De los trabajos
realizados se ha desprendido que la formación y la difusión dada por las Sociedades incidía
positivamente en el conocimiento de los sistemas analizados, tanto del contenido del Código,
como de la composición y funciones del Órgano de Vigilancia en esa materia y de los canales de
denuncias y consultas disponibles, como es el caso de ACUAMED y SELAE. No obstante,
también existía cierto conocimiento por parte del personal de SEITT que, si bien no había
impartido formación en materia del Código, se había esforzado en su difusión y había exigido
mediante compromiso firmado su conocimiento y aceptación.
El aspecto más conocido, en general, era la existencia de una política de regalos y hospitalidades,
pero en muchos casos no se sabía en qué consistía o no se conocía su alcance.
Todas las Sociedades que habían aprobado su Código de ética y/o conducta tenían establecida
una política de regalos y hospitalidades. ACUAMED, CRTVE, PARADORES y SEITT concretaban
un importe a partir del cual se pudieran aceptar regalos e invitaciones o los prohibían. La
cuantificación de límites claros, así como prever las posibles implicaciones de la actividad
internacional y, en su caso, las pautas a seguir aportan una mayor claridad en la política de
regalos facilitando a sus destinatarios su comprensión y adecuada aplicación. En los trabajos de
esta fiscalización se ha puesto de manifiesto que, frecuentemente, en aquellas Sociedades en las
que no se determinaba ese importe límite y se remitían a un “valor razonable”, su personal no
tenía claro y/o no era unánime a la hora de considerar lo que era lo razonable.
Los Códigos de ética y/o conducta de las Sociedades se referían al conflicto de intereses que
surge cuando la persona afectada por el Código, en el ejercicio de las responsabilidades de su
puesto o cargo, antepone sus intereses personales, de familiares o de terceros a los de su
Sociedad. En los Códigos de AGENCIA EFE, CETARSA, INECO, ISDEFE, PARADORES,
SEGIPSA y SEITT se incluía una definición muy general de los conflictos de intereses; los de
CRTVE, ISDEFE, SEGIPSA y SEITT no hacían referencia expresa a los intereses de familiares ni
a los de terceros; y los de CILSA, CORREOS y Correos Express no lo hacían de terceros. En
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 61
sentido positivo, cabe señalar que, para una mejor comprensión del concepto, en el Código de
ENISA se daba una amplia explicación del concepto; y en los de AGENCIA EFE, CRTVE, ENSA,
ENUSA, ENWESA, HUNOSA y NAVANTIA la definición se acompañaba de algunos ejemplos.
Además ACUAMED, NAVANTIA y SENASA habían desarrollado un procedimiento específico que
orientaba a los destinatarios del Código sobre cómo actuar ante situaciones de posible conflicto de
interés y cómo detectar y/o prevenir tales conflictos; en el caso de NAVANTIA, este procedimiento
también desarrollaba lo que se consideraba conflicto de intereses en algunos tipos de situación o
cuando se daban determinadas circunstancias. En el resto de Sociedades, en general, se
indicaba, con mayor o menor desarrollo, cómo actuar ante un posible conflicto. La existencia de
situaciones de conflictos de interés en la actividad de las entidades es uno de los riesgos éticos de
mayor relevancia, por lo que resulta necesario que, con la mayor claridad, se dé una definición
completa de las situaciones que suponen un posible conflicto, de los mecanismos para detectarlas
y de cómo actuar para prevenirlas o cuando se detectan.
ACUAMED aprobó, en desarrollo de su Código de ética, cuatro políticas: sobre conflicto de
intereses y anticorrupción, de tratamiento de la información confidencial, sobre protección de los
derechos de propiedad intelectual e industrial y de identificación de clientes y proveedores. La
política de conflicto de intereses se encontraba parcialmente implementada al cierre de 2018. A
esa fecha, quien ejercía la Dirección de la Asesoría jurídica, mantenía la condición de investigado
desde los inicios del procedimiento seguido ante el Juzgado Central de Instrucción nº 6 de la
Audiencia Nacional, Diligencias previas 24/2015, tramitado por malversación y otros delitos en la
contratación de obra pública de la Sociedad. El Director de la Asesoría Jurídica asumía la
vicesecretaría del Consejo de Administración, participando en la preparación de sus reuniones y
asistiendo a ellas con voz pero sin voto; además, desde mediados de 2016 ha acumulado sus
responsabilidades en la preparación de la contratación con las funciones como órgano de
contratación delegado para contratos inferiores a 12.000 euros y como vocal de la Junta de
Contratación, que actuaba como órgano de contratación para contratos de hasta 300.000 euros.
Además, era vocal de la Mesa de Contratación y, como Director de la Asesoría Jurídica,
supervisaba su actuación. Si además se tiene en cuenta la falta de definición de funciones en la
Entidad, se puede concluir que la Sociedad no contaba con una adecuada segregación de
funciones, elemento importante en la prevención de conflictos de intereses y, en última instancia,
para garantizar una gestión bajo los principios de integridad, independencia y objetividad. Por todo
ello, si bien se habían desarrollado procedimientos en esta materia, no se habían implementado
efectivamente esos procedimientos para los conflictos de intereses.
Una estrategia o política post-empleo, adecuada y proporcionada, facilita la prevención de
conflictos de intereses entre aquellos trabajadores de la Entidad que toman algún tipo de decisión,
o la proponen, que pueda favorecer a terceros para los que pueda trabajar cuando cese su
actividad en la Entidad. Esto afecta, tanto a los órganos de administración, como a los directivos y
a aquellos empleados que desarrollen puestos en los que se tome o proponga algún tipo de
decisión. Aunque la relevancia de la decisión suele relacionarse con la del posible conflicto de
intereses y con el consecuente daño para la Entidad, hay que tener en cuenta que la acción de
fomento de la ética que pretende todo sistema ético requiere que esa política de post-empleo se
extienda, dentro de lo razonable y en proporción a la importancia del posible conflicto, a todos los
que tomen decisiones o estén capacitados para influir de manera relevante en ellas, que puedan
favorecer a terceros. Al respecto, las Sociedades se remitían a lo establecido en la normativa
existente, que se recoge, fundamentalmente, en el artículo 15 de la Ley 3/2015, de 30 de marzo,
reguladora del ejercicio del alto cargo de la Administración General del Estado, que solo alcanza a
los Presidentes, Vicepresidentes, Directores Generales, Directores ejecutivos y asimilados del
sector público empresarial estatal, obligándoles, durante los dos años siguientes a la fecha de su
cese, a no prestar servicios en entidades privadas que hayan resultado afectadas por decisiones
en las que hayan participado.
62 Tribunal de Cuentas
II.4.3. Régimen sancionador
Uno de los elementos que ayuda a garantizar el buen funcionamiento de un sistema de ética es la
aplicación de un régimen sancionador. Algunos de los comportamientos contrarios al sistema de
ética de la Entidad llevan aparejado un delito, pero muchos otros no se consideran delitos o
incumplimientos legales sancionables, por considerarse menos lesivos para los valores de la
Entidad o, en general, para el funcionamiento del sistema; en estos casos la única sanción posible
es la que pueda imponer la propia Sociedad.
Los sistemas de ética tienen un carácter primordialmente preventivo, manifestándose su régimen
sancionador como elemento de disuasión de incumplimientos del Código de ética. Si sus
destinatarios perciben que puedan existir incumplimientos que no se puedan sancionar, ya sea en
función de quién los comete o porque no conlleven sanción alguna, esto tiende a menoscabar
tanto ese efecto disuasorio como el clima ético. Para evitar este menoscabo, es preciso que los
trabajadores que se comportan de acuerdo con la ética de la Sociedad no perciban la impunidad
de aquellos que no lo hacen, debiendo existir un régimen sancionador adecuado y proporcionado.
Los regímenes sancionadores aplicables a las Sociedades estaban recogidos en la normativa
legal o en la convencional que regula las relaciones laborales, descrita anteriormente al tratar los
sistemas de PRP, donde se preveían muchos de los comportamientos contrarios al Código, tanto
de manera directa como por la interpretación de lo previsto en esa normativa. No obstante,
muchos posibles incumplimientos del Código no quedaban incluidos o no era lo suficientemente
clara su asimilación a comportamientos previstos en él, por lo que no se podían sancionar. Esta
situación de posible impunidad, en relación con lo explicado en el párrafo anterior, no favorece el
compromiso de los empleados con la generación de un buen clima ético en la Sociedad ni su
implicación con su sistema ético. Como aspecto positivo, cabe destacar, que el Convenio
Colectivo para el Grupo RENFE recogía una cláusula por la que las partes acordaban adherirse al
Código ético, asumiendo su personal el compromiso de conducta que el citado Código contempla,
facilitando la aplicación del régimen sancionador previsto en el Convenio; asimismo, el Convenio
Colectivo de ENSA establece que es de aplicación lo dispuesto en su Código de Conducta a las
personas que componen su plantilla. Estos Convenios no establecen cómo aplicar el régimen
sancionador en caso de incumplimientos contrarios al Código, lo que supone una debilidad con
vistas a su aplicación.
En general, los Códigos analizados afectaban a todos los empleados y a lo s administradores. Si
bien a los empleados (y en general a la Alta Dirección) les era de aplicación el régimen
sancionador establecido en su Convenio Colectivo, en el Estatuto de los Trabajadores o, en su
caso, en el EBEP. A los miembros del Consejo de Administración, al no tener una relación laboral
con la Sociedad, no les era de aplicación ese régimen sancionador, quedando sin sanción
aparente ante una infracción del Código, sin perjuicio de las medidas oportunas que puedan tomar
los accionistas de la Sociedad contra el consejero infractor. Además, en el caso de ENSA
quedaban expresamente excluidos del ámbito de aplicación del Convenio quienes desempeñaran
“funciones de Dirección y Consejo, así como Directores/Directoras de Área y quienes les reportan
directamente”. El Código de ética de ENISA no era de aplicación a su Consejo de Administración,
al que se le aplicaba un Código de Buen Gobierno que contenía, fundamentalmente, principios
éticos y de conducta, sin referirse al régimen de sanciones. Esta situación puede dar lugar a que
los empleados se consideren tratados con inequidad respecto a los administradores y/o directivos,
lo que no favorece el fomento de la cultura ética en la Sociedad ni la implicación de los empleados
con su sistema ético.
II.4.4. Otros aspectos del sistema
Las Sociedades que ejercían la actividad periodística o de información audiovisual contaban con
estatutos o códigos específicos, cuyo objeto consistía, fundamentalmente, en preservar la
independencia y objetividad de los profesionales que trabajaban para ellas y la veracidad de la
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 63
información emitida por estas Sociedades. En ellos se recogen los principios y los
comportamientos a seguir en el ejercicio de esa actividad, así como los órganos que intervienen
en el fomento, la aplicación, el seguimiento y el control de esos principios. El “Estatuto de
Redacción de la Agencia EFE” y el “Estatuto de Información de la Corporación RTVE” se
aprobaron en 2006 y 2008, respectivamente. El contenido de estos Estatutos era coherente con el
sistema ético general de sus Sociedades. En cuanto a su aplicación, cabe señalar que el Estatuto
de la AGENCIA EFE designa al “Consejo de Redacción” como órgano de representación
profesional de los periodistas de esta Sociedad y es el encargado de velar por el cumplimiento de
lo previsto en el mismo. Este Estatuto prevé la elección bianual de los miembros del Consejo, sin
embargo el último Consejo no fue elegido hasta diciembre de 2018, a pesar de que el mandato del
mismo había terminado a finales de 2014, por lo que durante todo ese periodo no estuvo
operativo. Esta situación afecta a la gestión y el control de valores éticos relevantes como la
competencia, la independencia y la objetividad y, en general, al sistema de ética, al afectar a la
confianza en su funcionamiento y a la solidez de sus elementos, no favoreciendo el avance en su
implementación.
II.4.5. Buenas prácticas observadas
Cabe destacar que INECO había realizado distintas acciones con el fin de reforzar el compromiso
de sus trabajadores con la Empresa. En este marco, llevó a cabo a lo largo de 2018 la
denominada “Campaña de definición de los valores de la empresa”, en la que sus trabajadores
elegían, entre diez valores propuestos, los cinco valores corporativos que se consideraban más
representativos de INECO. Los objetivos de esta campaña, además de la elección de los valores,
eran: buscar la identificación del personal con esos valores, promover el orgullo de pertenecer a
INECO y buscar una estrategia de comunicación de valores corporativos que involucrase a sus
empleados a medio y largo plazo. Esta estrategia incluía la habilitación de rincones informativos o
la exposición de carteles informativos, que explicaban los valores elegidos. Por otro lado, a lo
largo de ese año se realizaron mensualmente Jornadas de reflexión y debate sobre habilidades y
valores (integridad, respeto, compromiso…) propios de la compañía, en las que participaba el
personal de la Sociedad y, además, había un ponente externo, informando de ellas en la intranet
de la Sociedad. La incorporación de estas prácticas en el sistema ético de INECO supone un
avance en la integración de los valores éticos en la gestión de la Entidad, reforzando el
compromiso de las personas que la integran con la Empresa y sus valores.
ISDEFE realiza campañas anuales de ideas de nuevos servicios que puede prestar la Sociedad
en relación con sus líneas estratégicas de actividad. En general, los sectores en los que opera
están en permanente avance tecnológico, lo que requiere de la Sociedad una continua
actualización y, con ello, la adecuada, oportuna y, a menudo, específica capacitación de sus
recursos humanos. Para evitar un posible déficit de capacitación en un futuro, la Sociedad optó
por una estrategia anticipación de necesidades futuras, llevando a cabo, entre otras, una serie de
acciones de identificación y gestión del talento existente. De esta manera se ha promovido que los
propios trabajadores impartieran formación interna en aquellas materias en las que tuvieran un
conocimiento específico, favoreciendo, de una manera dinámica, el compromiso con el desarrollo
de la competencia profesional en ISDEFE. Además, a fines de 2018, ISDEFE estaba
desarrollando un procedimiento interno para identificar los perfiles profesionales de los
empleados, con el objeto de identificar ágilmente sus cualificaciones específicas que sirvan para
cubrir necesidades de la Sociedad. De manera que si otras unidades de la Sociedad pudieran
recurrir al empleado especializado, se fomentaría el trabajo colaborativo dentro de la Sociedad.
Estas medidas expresan la relevancia que la Entidad da al principio de competencia y el estímulo
que la colaboración interna supone para la implicación con el trabajo y el compromiso con la
Empresa.
64 Tribunal de Cuentas
II.4.6. Grado de implementación resultante de los sistemas de ética analizados
El análisis descrito en los apartados II.1, II.2 y II.4 de este Informe recoge los parámetros
utilizados y los hechos constatados en esta fiscalización del que se ha deducido el grado de
implementación del sistema de ética de cada una de las Sociedades analizadas
13
. Como ya se ha
señalado en el apartado II.1, el grado o nivel de implementación asignado a cada una de las
Sociedades fiscalizadas se corresponde, por un lado, con el desarrollo y experiencia del sistema,
el nivel de conocimiento y de compromiso así como el uso que de él o de sus elementos hacen los
individuos a los que se dirige; y, por otro lado, con el alcance de la integración del sistema
aprobado y puesto en funcionamiento sobre el resto de tareas, procesos, programas y sistemas
con los que la entidad gestiona y desarrolla su actividad.
Como se viene indicando, en muchas ocasiones se ha incluido el sistema de ética dentro del
SPRP, lo que no ha impedido en el análisis diferenciar entre ambos sistemas y sus materias. El
siguiente gráfico muestra el nivel de implementación de los SPRP de todas las Sociedades.
13
En relación con lo alegado por PARADORES, como se señala en el apartado II.1 de este Informe, la determinación
del grado de implementación del sistema de ética se ha realizado valorando el funcionamiento conjunto de los
elementos y factores del sistema y el clima ético y de cumplimiento existente en cada Sociedad.
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 65
GRÁFICO Nº 3 : Grado de Implementación de los sistemas de ética a 31 de diciembre de 2018
Fuente: elaboración propia a partir de los resultados de los trabajos de la fiscalización.
El siguiente gráfico muestra una visión global de los niveles o grados alcanzados en los sistemas
de ética del conjunto de las Sociedades fiscalizadas, atendiendo a su número de trabajadores, lo
que refleja la relevancia de la implementación analizada en relación con el conjunto del personal
empleado por esas Sociedades.
66 Tribunal de Cuentas
GRÁFICO Nº 4 : Grado de implementación de los Sistemas de ética alcanzado por el conjunto de las
Sociedades ponderado por su número de trabajadores
Fuente: elaboración propia a partir de los result ados de los trabajos de la fiscalización.
II.5. ANÁLISIS DEL CUMPLIMIENTO DE LA LEY 19/2013, DE 9 DE DICIEMBRE, DE
TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y BUEN GOBIERNO
II.5.1. Análisis de los portales de transparencia
Este epígrafe contiene los resultados del análisis del cumplimiento por parte de las Sociedades de
los requisitos, en materia de publicidad activa, previstos en los artículos 6 y 8 de la Ley 19/2013,
de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (LTAIBG);
también se ha tenido en cuenta el punto 5º del artículo 5 de la Ley, referido a los principios
generales de la publicidad activa, que establece que toda la información que requiere publicidad
en la página web sea de fácil acceso. El análisis se refiere a la información que figuraba en las
páginas web de las Sociedades sujetas a esta fiscalización a partir de las comprobaciones
realizadas en distintos momentos hasta abril de 2019.
Con carácter general, las Sociedades cumplían con los preceptos de la LTAIBG, exponiéndose
en los siguientes apartados los resultados del análisis por cada requisito concreto de la LTAIBG.
II.5.1.1. INFORMACIÓN INSTITUCIONAL Y ORGANIZATIVA
Las Sociedades analizadas solo están sometidas al punto 1 del artículo 6 de la LTAIBG que
establece que “Los sujetos comprendidos en el ámbito de aplicación de este título publicarán
información relativa a las funciones que desarrollan, la normativa que les sea de aplicación así
como a su estructura organizativa. A estos efectos, incluirán un organigrama actualizado que
identifique a los responsables de los diferentes órganos y su perfil y trayectoria profesional”.
La mayoría de las Sociedades cumplían con este artículo, si bien, en ocasiones, no describían sus
funciones directamente en su página web, sino que se incluían en los estatutos publicados en esa
página. Las Sociedades que se indican a continuación no han incluido en su página alguno o
todos de los siguientes aspectos: normativa de aplicación a la Sociedad, organigrama que
identifique a los responsables de los diferentes órganos, perfil y trayectoria profesional de dichos
responsables.
0%
0% 24% 76%
INEXISTENTE INCIPIENTE
EN DESARROLLO IMPLEMENTADO EN FASE INICIAL
GRADO DE IMPLEMENTACIÓN:
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 67
CUADRO Nº 5: Información institucional y organizativa que no figura en las páginas web de las
Sociedades
SOCIEDAD
INFORMACIÓN QUE NO FIGURA EN LA PÁGINA WEB
NORMATIVA DE APLICACIÓN
ORGANIGRAMA
PERFIL Y TRAYECTORIA PROFESIONAL
ACUAES
-
-
NO
CRTVE
-
NO
NO
EBHI
NO
-
NO
ENISA
NO
-
-
SEIASA
NO14
-
-
SEITT
-
-
NO
Fuente: elaboración propia a partir de los análisis de las páginas web de las Sociedades
II.5.1.2. INFORMACIÓN ECONÓMICA, PRESUPUESTARIA Y ESTADÍSTICA.
Las Sociedades analizadas solo están sometidas a determinados apartados del punto 1 del
artículo 8 de la LTAIBG. La mayoría de ellas cumplían con la generalidad de lo que les exige este
artículo en materia de actos de gestión administrativa con repercusión económica o
presupuestaria. A continuación, se analizan por separado cada uno de esos apartados:
A. El apartado a) del punto 1 del artículo 8, requiere la publicidad de los contratos “con indicación
del objeto, duración, el importe de licitación y de adjudicación, el procedimiento utilizado para
su celebración, los instrumentos a través de los que, en su caso, se ha publicitado, el número
de licitadores participantes en el procedimiento y la identidad del adjudicatario, así como las
modificaciones del contrato. Igualmente serán objeto de publicación las decisiones de
desistimiento y renuncia de los contratos. La publicación de la información relativa a los
contratos menores podrá realizarse trimestralmente.” Añade el segundo párrafo del apartado
que “Asimismo, se publicarán datos estadísticos sobre el porcentaje en volumen
presupuestario de contratos adjudicados a través de cada uno de los procedimientos previstos
en la legislación de contratos del sector público.” Si bien, en general, la mayoría de las
Sociedades han cumplido con este apartado, se han detectado los siguientes incumplimientos
y deficiencias:
- En relación con la contratación, el principio de accesibilidad se veía mermado en el caso
CRTVE y ENUSA ya que se remitían a la página principal de la Plataforma de Contratación
del Estado (PCE) y no a la página correspondiente de cada una de estas Sociedades dentro
de la PCE. Además, en el caso de CRTVE, para los contratos solo se indicaba el número de
expediente y el objeto, pudiéndose acceder al resto de la información solicitándola por
correo electrónico, lo que supone una traba a la accesibilidad, ya que el objeto de la
publicación que prevé la Ley es la accesibilidad directa en su página web.
- EBHI no daba información sobre los licitadores y no incorporaba el enlace a la PCE.
- ACUAES, CORREOS EXPRESS, ENISA, HUNOSA, las tres Sociedades del Grupo RENFE
analizadas, SEGIPSA y SEIASA no facilitaban los datos estadísticos de su contratación.
14
SEIASA no incluía su normativa de aplicación en la pestaña de “Ley de Transparencia”, dentro del apartado de
Información Institucional de su página web. Aunque si se recogía en sus memorias de sostenibilidad que se publicaban
en l a web dentro de la información general, no se considera que la normativa de aplicación fuera de fácil acceso,
principio establecido en el artículo 5 punto 5º LTAIBG, al estar recogida en un documento de 200 páginas y tratarse de
una información básica.
68 Tribunal de Cuentas
B. El apartado b) del artículo 8.1 de la LTAIBG establece para las Sociedades la obligación de
publicar:
- “La relación de los convenios suscritos, con mención de las partes firmantes, su objeto,
plazo de duración, modificaciones realizadas, obligados a la realización de las prestaciones
y, en su caso, las obligaciones económicas convenidas”. En este caso se ha detectado que
en la página web de ACUAMED y en la de las Sociedades del Grupo RENFE no se recogía
esta información.
- “Las encomiendas de gestión que se firmen, con indicación de su objeto, presupuesto,
duración, obligaciones económicas y las subcontrataciones que se realicen con mención de
los adjudicatarios, procedimiento seguido para la adjudicación e importe de la misma”. Estas
encomiendas de gestión incluyen “encargos a medios propios personificados” a tenor de lo
previsto en los artículos 32 y 33 de la Ley 9/2017, de 8 de noviembre, de Contratos del
Sector Público vigente desde el 9 de marzo de 2018. De las Sociedades analizadas cinco
eran medios propios personificados: ISDEFE, INECO, SEGIPSA, TRAGSA y TRAGSATEC.
Todos ellos daban información sobre el objeto, presupuesto y duración de la encomienda,
aunque solo INECO informaba de las obligaciones económicas de la encomienda y
únicamente ISDEFE informaba sobre lo que se contrataba con terceros de cada
encomienda recibida, indicando los adjudicatarios, el procedimiento seguido y el importe.
C. La actividad de las Sociedades analizadas, en general, no incluía la concesión de
subvenciones y ayudas públicas, a las que se refiere el apartado c) del artículo 8.1 de la
LTAIBG, por lo que no procedería publicidad alguna en sus páginas web.
La actividad de ENISA consiste, fundamentalmente, en la concesión de financiación a
empresas con proyectos de carácter tecnológico, innovadores, de jóvenes emprendedores o de
pequeñas y medianas empresas. Aunque esta Sociedad al conceder sus préstamos tenga en
cuenta la expectativa de recuperación del capital y una remuneración razonable del mismo, es
cierto que no actúa con criterios de mercado únicamente. De acuerdo con sus fines y valores,
ENISA pretende promover la innovación y con ello a determinados sectores de actividad
económica, por lo que, con frecuencia, financia en mejores condiciones que las que puede
conseguir el prestatario en el mercado de acuerdo con su nivel de riesgo, e incluso puede ser
la única financiación posible. En este sentido, la LTAIBG se refiere a ayudas públicas, sin que
exista una definición precisa en nuestro derecho interno; al respecto, la Comisión Nacional de
los Mercados y la Competencia (CNMC) ha interpretado el concepto de Ayuda de Estado, de
acuerdo con el Derecho Comunitario, abarcando toda prestación con cargo a los fondos
públicos que genere “una ventaja económica en el beneficiario que no habría obtenido en el
ejercicio normal de su actividad”. Si bien puede que esta ventaja no se dé en todos los
préstamos de ENISA, sí está en sus valores y filosofía de empresa. En este sentido, su página
web incorporaba un buscador de préstamos en el que, entre otros datos, se facilitaban los de
beneficiario e importe de cada préstamo concedido, pero no su “objetivo o finalidad”, siendo
este dato también objeto de publicación de acuerdo con lo previsto en el apartado c) del
artículo 8.1 de la LTAIBG.
D. Las obligaciones de publicidad en materia presupuestaria se incluyen en el apartado d) del
artículo 8.1 de la LTAIBG que se refiere a “Los presupuestos, con descripción de las principales
partidas presupuestarias e información actualizada y comprensible sobre su estado de
ejecución...”. La mayoría de las Sociedades daban información en sus páginas web, ya fuera
en la misma página o mediante un enlace directo, de la ejecución o liquidación de sus
presupuestos de explotación y de capital, que se corresponden con sus cuentas de pérdidas y
ganancias y sus estados de flujos de efectivo, respectivamente, que también recogen sus
cuentas anuales publicadas. Sin embargo, en la mayoría de los casos esta información era
limitada, en tanto que no comparaba lo presupuestado con lo realmente ejecutado. Aunque, a
diferencia de los presupuestos de gasto del Sector Público Administrativo, los presupuestos de
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 69
explotación y capital de las empresas no tienen carácter limitativo, la comparación entre el
presupuesto y su ejecución permite dar una idea de la planificación y cumplimiento de los
objetivos económicos de cada Entidad, independientemente del carácter no limitativo de los
presupuestos.
Por su parte, la Intervención General de la Administración del Estado (IGAE) publicaba la
liquidación de los presupuestos de explotación y de capital del Sector Público Estatal que
reflejaba, de manera comparativa, los datos de los presupuestos inicialmente aprobados, sus
modificaciones, lo efectivamente ejecutado y, en su caso, las correspondientes desviaciones.
Esta información se detallaba por empresas y grupos de empresas que rendían la información
consolidada; sin perjuicio de que el artículo 66.3 de la Ley 47/2003, de 26 de noviembre,
General Presupuestaria autorice que los grupos empresariales del sector público estatal
puedan presentar su información presupuestaria de manera consolidada, hay que señalar que
los datos consolidados no permiten ver el comportamiento presupuestario de una entidad que
forme parte de un grupo empresarial; esta circunstancia afectaba a AENA, Agencia EFE,
CETARSA, Correos Express, ENSA, ENUSA, ENWESA, NAVANTIA, TRAGSA y
TRAGSATEC.
En relación con la publicación en materia presupuestaria, del análisis realizado se ha obtenido
lo siguiente:
- SELAE tenía un enlace directo a la página web de la IGAE donde se publicaba la liquidación
del presupuesto.
- ENISA publicaba en su página web una comparativa de su presupuesto de explotación con
lo ejecutado.
- AGENCIA EFE, CILSA, EBHI, ENSA, NAVANTIA, TRAGSA, TRAGSATEC y SENASA no
daban información presupuestaria o se limitaban a indicar en qué página se encontraba esa
información o la consolidada de su grupo.
- AENA, CETARSA, ENWESA y PARADORES incluían un enlace con el Portal de
Transparencia de la Administración General del Estado (PTAGE) o al Portal Institucional del
Ministerio de Hacienda (PIMH), pero no indicaban nada al respecto.
- SEGIPSA incluía en su apartado de presupuesto solo la ejecución del presupuesto de
explotación.
- ISDEFE y SEITT incluían los presupuestos pero no daban información de su ejecución.
La mera remisión a otra página web sin aportar el enlace o enlazando con la página principal
del PTAGE o del PIMH desde la cual el interesado ha de iniciar la búsqueda con varios pasos
hasta llegar a la información, no se corresponde con el requisito de fácil accesibilidad de la
información.
E. El apartado e) del artículo 8.1 establece la publicidad en la web de “las cuentas anuales que
deban rendirse y los informes de auditoría de cuentas y de fiscalización por parte de los
órganos de control externo que sobre ellos se emitan”. Las cuentas anuales se suelen
acompañar del informe de gestión, que de acuerdo con el artículo 262 del Real Decreto
Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de
negocios y la situación de la sociedad”, describiendo, además, los principales riesgos e
incertidumbres a los que se enfrenta la Sociedad.
Todas las Sociedades fiscalizadas a excepción de CILSA publicaban las cuentas anuales, el
informe de gestión y el informe de auditoría financiera anual. Las cuentas anuales están
70 Tribunal de Cuentas
integradas, de acuerdo con el artículo 254 TRLSC, por el balance de situación, la cuenta de
pérdidas y ganancias, un estado que refleje los cambios en el patrimonio neto del ejercicio, un
estado de flujos de efectivo y la memoria; sin embargo, INECO solo publicaba en su página
web el balance de situación y la cuenta de pérdidas y ganancias.
En cuanto a la publicación en su página web o sede electrónica de los informes de fiscalización
de los órganos de control externo, se ha observado que ACUAES, ACUAMED, AENA,
AGENCIA EFE, CORREOS y Renfe Viajeros no recogían en sus páginas los Informes del
Tribunal de Cuentas aprobados desde finales de 2015 y que se referían a estas Sociedades
15
.
Por su parte, la página web de INECO incluía un enlace a la página principal del Tribunal de
Cuentas, lo que no es acorde con el principio de accesibilidad ya que supone ampliar el camino
para encontrar la información, reduciendo la facilidad para acceder a ella.
F. El apartado f) del artículo 8.1 dispone que se publiquen “las retribuciones percibidas
anualmente por los altos cargos y máximos responsables de las entidades incluidas en el
ámbito de la aplicación de este título…”, así como “las indemnizaciones percibidas, en su caso,
con ocasión del abandono del cargo”. Los máximos responsables de las Sociedades son
aquellos de los que dependen las decisiones importantes de la Empresa y se corresponden
con el Consejo de Administración, el Presidente ejecutivo, el Consejero Delegado o, en su
caso, el Director General, por abarcar desde las decisiones relevantes de carácter estratégico
hasta las de funcionamiento de la Entidad.
La mayoría de las Sociedades publicaban los datos relativos a sus Presidentes, Consejeros
Delegados o, en el caso de que su Director General fuera el máximo responsable, la retribución
de este. Solo la página web de ENRESA se refería a la retribución anual por asistencia a los
Consejos ordinarios de cada uno de los miembros del Consejo de Administración, mientras que
las páginas de ENISA, INECO, SEGIPSA, SEIASA, SENASA y SEITT se referían a lo retribuido
en el ejercicio al Consejo de Administración en su conjunto. Las páginas web de CILSA, EBHI y
las tres sociedades del Grupo RENFE analizadas no daban información alguna en esta
materia.
Si bien jurídicamente el Comité de Dirección de una Entidad puede no considerarse
estrictamente entre sus máximos responsables, en la práctica, en las Sociedades analizadas
se desprendía su influencia en la formación de la decisión y, en muchas ocasiones, en la toma
decisiones muy relevantes. Solo SEITT se refería a las retribuciones de su Comité de
Dirección, si bien de una manera global.
Facilitar información de los Consejos de Administración y Comités de Dirección de manera
conjunta, si bien puede aportar una visión del coste de esos órganos, no permite un
conocimiento individualizado de las retribuciones de aquellos de los que directamente
dependen las decisiones de la Sociedad, especialmente cuando tal retribución depende de su
asistencia y contribución en las reuniones de esos órganos colegiados o sus comisiones.
15
Los informes del Tribunal de Cuentas a los que se alude son:
- Informe de Fiscalización de las operaciones patrimoniales y de constitución de Aena Aeropuertos, S.A. aprobado el
26/09/2017.
- Informe de Fiscalización de la Agencia EFE y de sus Sociedades dependientes, ejercicio 2009 aprobado el
10/10/2017.
- Informe de fiscalización de la situación a 31 de diciembre de 2016 de las actuaciones realizadas por la Sociedad
Estatal Correos y Telégrafos, S.A. relativas al servicio postal universal aprobado el 21/12/2017.
- Informe de fiscalización del grado de cumplimiento por Aguas de las Cuencas de España, S.A., Aguas de las
Cuencas Mediterráneas, S.A., el Grupo Renfe-Operadora, Ferrocarriles de Vía Estrecha, el Administrador de
Infraestructuras Ferroviarias y Adif-Alta Velocidad, de las recomendaciones incluidas en Informes de Fiscalización
aprobado el 25/10/2018.
- Informe de fiscalización del grado de cumplimiento por Aena, S.A., SEPES Entidad Pública Empresarial de Suelo,
Empresa Nacional de Residuos Radioactivos, S.A. e Ingeniería y Economía del Transporte S.M.E., M.P., S.A. de
las principales recomendaciones incluidas en los Informes de Fiscalización aprobado el 30/05/2019.
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 71
G. El apartado g) del artículo 8.1 obliga a dar publicidad a “las resoluciones de autorización o
reconocimiento de compatibilidad que afecten a los empleados públicos”. ACUAES y
NAVANTIA daban información en esta materia; CORREOS, CORREOS EXPRESS, ENSA,
ENWESA, HUNOSA, TRAGSA y TRAGSATEC tenían un enlace a la página principal del
PTAGE; y ENUSA y CILSA se remitían a ese Portal pero sin incluir el enlace. Esta remisión
genérica al portal, con o sin enlace, dificulta el fácil acceso a esa información previsto en la
LTAIBG. El resto de las Sociedades fiscalizadas no hacían referencia a estas materias en sus
páginas web.
H. Por último, el apartado i) del artículo 8.1 de la Ley incluye la publicación de la información
estadística que permita valorar el grado de cumplimiento y calidad de los servicios públicos que
puedan desarrollar, en este caso, las Sociedades. En un apartado específico de su página web
o a veces en sus Informes anuales, daban información al respecto: AENA, CORREOS,
CORREOS EXPRESS, ENISA, ISDEFE, Renfe Viajeros, TRAGSA y TRAGSATEC. El resto de
las Sociedades no daban información al respecto; si bien los servicios prestados a terceros por
varias de estas no satisfacían directamente un interés general, por lo que no cumplirían esa
condición para considerarlos como “servicio público”, para otras Sociedades su actividad o
parte de ella tiene ese carácter: ACUAES, ACUAMED, AGENCIA EFE, CRTVE, Renfe
Mercancías y SEIASA
16
.
Se ha observado que en aquellos casos en los que no se publica la información por no darse
las circunstancias que la generan no se indicaba tal situación. Si bien la LTAIBG no exige
explícitamente esa indicación en la página web de la Sociedad, hacerlo, cuando sea el caso,
aporta claridad sobre los aspectos de obligada publicación, siguiendo uno de los principios
generales de la Ley incluidos en su artículo 5, que la información publicada sea “clara”.
II.5.2. Análisis de los canales establecidos para cumplir con el derecho a la información
pública
El capítulo III del Título I (artículos 12 a 24) de la LTAIBG regula el derecho de los ciudadanos en
su acceso a la información pública, la también llamada publicidad pasiva, de las entidades
comprendidas en el ámbito de esta Ley, como lo son las Sociedades analizadas. De acuerdo con
su artículo 17, la solicitud podrá presentarse por “cualquier medio” que permita tener constancia
de: la identidad del solicitante; la información que se solicita; una dirección de contacto,
“preferentemente electrónica”, a efectos de comunicaciones; y la modalidad por la que se prefiera
recibir la información. Dada esta preferencia de la Ley por la comunicación electrónica, se
considera adecuado que en las sedes electrónicas o páginas web de las Sociedades analizadas
se habilite un canal para solicitar la información, pues supone un acceso más ágil para realizar la
solicitud, lo que es coherente con el principio de fácil acceso a la información del artículo 5 de la
LTAIBG.
El nivel de compromiso con la transparencia requiere de unos canales sólidos que den confianza a
la sociedad de que la Entidad pública cumple con el derecho de acceso a la información. Esta
solidez pasa por tener un procedimiento interno en el que se describa el proceso interno para
gestionar la solicitud y que sea conocido por el solicitante de la información.
En los trabajos de fiscalización se ha verificado, por una parte, que en las sedes electrónicas o
páginas web de las Sociedades existía un acceso fácil y efectivo al canal de solicitud de
información para terceros (ciudadanos, entidades públicas y privadas, agentes sociales…); y, por
otra, si las Sociedades seguían un procedimiento aprobado por su Consejo de Administración o,
en su defecto, su Comité de Dirección o de su matriz, en el caso de que pertenezca a un grupo,
16
La información que expone la alegación de SEIASA no se refiere al grado d e cumplimiento y calidad de los servicios
públicos que desarrolla esta Sociedad.
72 Tribunal de Cuentas
que regulase y controlase la tramitación de las solicitudes desde su llegada a la Sociedad hasta la
entrega de la documentación solicitada o su denegación motivada. En caso de disponer de dicho
procedimiento, se ha comprobado que este incluye, ya sea directamente o por remisión a lo
dispuesto en la LTAIBG, todas las garantías y requisitos en ella previstos y que no se establecen
más límites que los legales. Además se ha analizado la solidez del procedimiento, comprobando si
queda registrada la solicitud, si se hace una verificación del registro y un seguimiento de la
solicitud, si se supervisa la tramitación, gestionándose con la debida segregación de funciones, y
si se garantiza que la información que se vaya a dar es la adecuada.
La mayoría de las Sociedades analizadas incluían en sus páginas web un acceso fácil al canal
telemático para poder ejercer el derecho de acceso a la información pública previsto en la LTAIBG
salvo SEITT, que no informaba al respecto ni incluía un canal específico y CRTVE, que
únicamente incluía en materia de derecho de acceso del ciudadano a la información pública, un
documento con la LTAIBG.
Además de la publicidad en su página web, NAVANTIA, TRAGSA y TRAGSATEC facilitaban una
dirección de correo postal en la que poder solicitar la información; además de estas dos vías de
solicitud, AENA, CETARSA, CORREOS, CORREOS-EXPRESS, ENRESA, HUNOSA y
PARADORES daban la posibilidad de solicitar la información físicamente, describiendo los pasos
a seguir para hacerlo. Facilitar un mayor número de vías para solicitar la información favorece el
principio de accesibilidad a la información pública.
De las treinta Sociedades analizadas, once no habían recibido solicitudes al amparo de la LTAIBG
durante el ejercicio 2018, mientras que el resto habían recibido un total de 592 peticiones de
información por los canales que facilitaban. Si bien, como se ha señalado, SEITT no habilitaba
ningún canal específico, recibió dos solicitudes a través del Ministerio de Fomento. En las
Sociedades analizadas, con mucha frecuencia se recibían peticiones sobre materias que no
tenían que ver con la información pública a la que se refiere la LTAIBG; en efecto, de las 592
peticiones recibidas, alrededor de la mitad se dirigieron a CORREOS, siendo desestimadas casi
todas ellas amparándose en lo previsto en la LTAIBG o por no tener que ver con su objeto.
La mayoría de las Sociedades analizadas no disponían de un procedimiento escrito para la
tramitación interna de las solicitudes de información. Sí contaban con un procedimiento escrito:
AGENCIA EFE, CETARSA, ENISA, NAVANTIA, ISDEFE y las Sociedades analizadas del Grupo
RENFE; en estas Entidades, el procedimiento había sido aprobado por su Consejo de
Administración, su Comité de Dirección o por una unidad específica en la materia con el visto
bueno de la Entidad de la que dependen, si bien no preveían publicar o facilitar el procedimiento al
solicitante. En el caso de AENA, el procedimiento había sido aprobado por su Jefe del Gabinete
de Presidencia, encargado de transparencia; y en INECO, por su Subdirección de Comunicación,
siendo supervisado por sus Direcciones de Gabinete de Presidencia y de Legal y Compliance,
respectivamente. Un procedimiento escrito aprobado por los órganos de mayor nivel jerárquico de
la Sociedad (preferentemente el Consejo de Administración), o por su matriz, y publicado en su
página web, en el que figure la información referida al derecho de acceso a la información pública,
aporta mayor transparencia sobre el compromiso de la Sociedad con ese derecho, dando al
ciudadano mayor confianza en ese compromiso.
Del análisis de todos los procedimientos escritos de las Sociedades que lo tenían aprobado se
desprende que cumplían con lo previsto en la Ley. No obstante, se han observado los siguientes
aspectos susceptibles de mejora en la gestión de estos procedimientos:
- Las solicitudes de información a la AGENCIA EFE se hacen a través de la Unidad de
Información de Transparencia del Ministerio de Hacienda. Esta Unidad traslada la petición o
requerimiento a SEPI (empresa matriz de la AGENCIA EFE). Cuando la Sociedad resuelve, la
resolución se remite a SEPI y de esta Entidad al Ministerio de Hacienda, quien contesta
formalmente. Si bien la tramitación interna parece no tener una aprobación formal de ningún
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 73
órgano de la AGENCIA EFE, el procedimiento es conocido por SEPI que ha realizado
supervisiones del sistema de transparencia de la AGENCIA EFE.
- Los procedimientos de AENA y de ENISA prevén que las solicitudes se reciban, tramitan y
resuelvan en una unidad específica encargada de la tramitación de las solicitudes de
información al amparo de la LTAIBG, pero no consta la existencia de un sistema de
seguimiento y control de esa tramitación por un órgano distinto y AENA tampoco recogía la
supervisión de la resolución final sobre la solicitud.
- El procedimiento de CETARSA no hace referencia a la obtención de información del
departamento en el que se encuentra o se genera la información solicitada, de manera que se
garantice la adecuación técnica de la información proporcionada.
- El procedimiento de NAVANTIA indica, de forma genérica, los canales de solicitud, el contenido
de la solicitud, el órgano que resuelve (Unidad de Cumplimiento), el plazo para resolver y el de
alegaciones, pero no indica más sobre el registro, tramitación y resolución de las solicitudes y
su seguimiento y control.
- El procedimiento de las Sociedades del Grupo RENFE es aprobado por la Dirección de
Transparencia del Grupo con el visto bueno del Presidente. En el procedimiento intervienen
distintos departamentos de su matriz y el Ministerio de Fomento a quien, finalmente, se le
remite el borrador de la resolución. No se recoge la parte de la tramitación que se realiza
dentro de las Sociedades de las que se requiere la información.
74 Tribunal de Cuentas
III. CONCLUSIONES
III.1. CONCLUSIONES SOBRE EL GRADO DE IMPLEMENTACIÓN DE LOS SISTEMAS DE
PRP Y DE ÉTICA O INTEGRIDAD
III.1.1. En relación con ambos tipos de sistemas
1.- Las Sociedades fiscalizadas, en general, se han esforzado en implementar modelos o sistemas
de PRP que pretenden evitar su responsabilidad penal. Estos sistemas se basan en la existencia
de controles activos que mitiguen o minimicen los riesgos penales, siendo uno de esos controles
preventivos la existencia de un sistema de ética y el fomento de una cultura ética dentro de la
entidad. Así, el establecimiento e implementación de estos sistemas ha ayudado al desarrollo de
sistemas de ética en esas Sociedades. Existen numerosas similitudes en los objetivos y el
funcionamiento de ambos sistemas, sin perjuicio de que puedan existir diferencias, en parte
debidas a la intensidad del daño causado por los comportamientos que pretenden evitar y a la
gravedad de las consecuencias para el responsable. Así, incluir o no en un mismo sistema los
comportamientos contrarios a la ética social o empresarial y los de tipo delictivo es una opción que
ha de valorarse en términos de eficacia y eficiencia. En todo caso, la estructura de estos sistemas
es similar y, a menudo, cuenta con elementos, mecanismos e instrumentos comunes.
De las 30 Sociedades fiscalizadas, 14 (que empleaban al 19 % del personal de todas ellas)
mantenían sistemas de PRP diferenciados con órganos de vigilancia distintos. Los sistemas de
PRP de las 16 restantes incluían también el sistema ético, aunque a efectos de poder mostrar de
manera global y uniforme los análisis realizados de todas las Sociedades incluidas en el ámbito de
esta fiscalización, este Informe distingue para todas ellas entre sistemas de PRP y de ética.
(subapartado II.2.)
III.1.2. En relación con el grado de implementación de los SPR
2.- De las 30 Sociedades analizadas, 29 habían aprobado sus PPRP a 31 de diciembre de 2018;
para su elaboración, 23 de las Sociedades recurrieron a empresas externas, coordinándose a
nivel interno por los órganos de asesoría jurídica, secretaría general y/o la alta dirección de esas
Sociedades. A esa fecha, SENASA tenía pendiente la aprobación de su PPRP; y EBHI y
ACUAES, si bien lo habían aprobado en 2015 no habían comenzado aún su implementación.
(subapartado II.2.)
3.- En cuanto al nivel o grado de implementación de su SPRP alcanzado en las treinta Sociedades
fiscalizadas, de los análisis realizados y siguiendo los criterios descritos en el apartado II.1. de
este Informe, se ha determinado que en once Sociedades (AENA, ENRESA, ENSA, ENUSA,
ENWESA, INECO, ISDEFE, NAVANTIA, SELAE, TRAGSA y TRAGSATEC) el sistema estaba
implementado en grado evolucionado; en catorce (AGENCIA EFE, CETARSA, CILSA,
CORREOS, Correos Express, ENISA, HUNOSA, PARADORES, Renfe Mantenimiento, Renfe
Mercancías, Renfe Viajeros, SEGIPSA, SEIASA y SEITT) lo habían implementado encontrándose
en grado inicial; en tres Sociedades (ACUAMED, CRTVE y EBHI) su implementación estaba en
fase de desarrollo; y en dos (ACUAES y SENASA) esa implementación era incipiente.
(subapartados II.2. y II.3.)
III.1.2. En relación con el grado de implementación de los sistemas de ética o integridad
4.- De las 30 Sociedades analizadas, 27 contaban con Códigos éticos y/o de conducta aprobados
a 31 de diciembre de 2018, que para 18 Sociedades fueron de elaboración propia o interna.
ACUAES, EBHI y SEIASA no habían aprobado su Código a esa fecha. (subapartado II.2.)
5.- En cuanto al nivel o grado de implementación de los sistemas de ética o integridad alcanzado
en las treinta Sociedades fiscalizadas, de los análisis realizados y siguiendo los criterios descritos
en el apartado II.1. de este Informe, se ha determinado que en trece Sociedades (AENA,
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 75
CETARSA, CORREOS, Correos Express, ENSA, ENUSA, ENWESA, INECO, ISDEFE,
NAVANTIA, SELAE, TRAGSA y TRAGSATEC) el sistema estaba implementado en grado inicial;
en catorce (ACUAMED, AGENCIA EFE, CILSA, CRTVE, ENISA, ENRESA, HUNOSA,
PARADORES, Renfe Mantenimiento, Renfe Mercancías, Renfe Viajeros, SEGIPSA, SEITT y
SENASA) su implementación se encontraba en fase de desarrollo; en SEIASA su implementación
era incipiente; y en dos Sociedades (ACUAES y EBHI) la implementación era inexistente.
(subapartados II.2. y II.4.)
III.2. CONCLUSIONES SOBRE EL CONTENIDO DE LOS SISTEMAS DE PRP Y DE ÉTICA
III.2.1. En relación con ambos tipos de sistemas
6.- La planificación estratégica de las Sociedades fiscalizadas no incluía, en general, objetivos
relacionados con estos tipos de sistemas, más allá de la previsión de elaborar y aprobar un PPRP
o el reflejo en su plan anual de formación de actividades formativas previstas en materia de ética o
PRP. (subapartado II.2.)
7.- La implementación efectiva de los sistemas de PRP y de ética, así como el fomento de la
cultura ética y de cumplimiento requiere de liderazgo, manifestado en un firme compromiso que
impulse la plena integración de esos sistemas en la gestión interna y en las acciones de cada
Sociedad y que involucre las conductas de todos los que trabajan para ella. Ese impulso o
liderazgo, que opera de arriba hacia abajo dentro de la organización, corresponde ejercerlo,
principalmente, al máximo órgano de gestión de la Entidad junto con la alta dirección, debiendo
reflejarse en la actuación del resto de mandos inferiores para, en última instancia, conseguir la
implicación de todos sus trabajadores. En los trabajos de esta fiscalización se ha constatado la
relación que, en general, ha existido entre el liderazgo ejercido y el grado de implementación de
los sistemas en las Sociedades fiscalizadas; sin perjuicio del esfuerzo realizado por los órganos
de vigilancia involucrados para su implementación. Un factor relevante que no ha favorecido el
ejercicio de ese liderazgo en las Sociedades fiscalizadas han sido las restricciones
presupuestarias que les han afectado desde antes del ejercicio 2015 hasta, al menos, 2018.
(subapartado II.2.)
8.- En relación con los órganos de vigilancia previstos en los PPRP y/o en los Códigos de ética de
las Sociedades analizadas, en general: (subapartado II.2.)
a) La mayoría de los sistemas analizados preveían directa o indirectamente que el órgano de
vigilancia dependiera orgánicamente del Consejo de Administración de la propia Sociedad o
de la Entidad matriz del Grupo al que aquella pertenece, sin perjuicio de la independencia
del órgano en el ejercicio de sus funciones.
b) Todos los órganos previstos eran internos, lo componían personal de su Sociedad y, en
ocasiones, de su Entidad matriz o miembros de su Consejo de Administración. Su condición
de miembros de estos órganos se vinculaba al cargo o puesto que ocuparan en su
Sociedad, no existiendo otros parámetros para su elección, ni criterios de paridad en materia
de igualdad de género. En la mayoría de los casos, sus miembros pertenecían al nivel
directivo o a un nivel inferior, sin que existiera representación de mandos medios y del resto
de trabajadores, lo que mermaba la confianza en el sistema para la mayor parte de los
empleados de las Sociedades, principalmente en relación a las competencias de este
órgano en los canales de denuncia.
c) Sus funciones estaban previstas en los PPRP y los Códigos analizados. En general, tenían
asignada y llevaban a cabo la verificación del funcionamiento del SPRP y su cumplimiento,
lo que no ocurría en aquellos sistemas de ética en los que su órgano de vigilancia era
distinto al de PRP, salvo en el caso de las Sociedades del Grupo RENFE.
76 Tribunal de Cuentas
9.- Las Sociedades recogían en su PPRP y/o su Código ético vigente a 31 de diciembre de 2018
un canal para denunciar, alertar y/o consultar en materia de PRP y/o ética, utilizando
frecuentemente un mismo canal para ambas materias. A esa fecha, todas ellas tenían operativos
los canales, salvo EBHI y SENASA, si bien está última sí lo había creado.
Para, aproximadamente, un 75 % de esos canales estaba previsto su uso por terceros. No
obstante, tal posibilidad se veía reducida en el ámbito de la PRP al no difundirse en la página web
de parte de estas Sociedades los datos del canal, su objeto, los tipos de comportamiento
susceptibles de denuncia o consulta y su funcionamiento.
La mitad de los canales de denuncia de las Sociedades fiscalizadas contaban con una regulación
interna que detallaba los pasos a seguir desde la interposición de la denuncia/consulta hasta su
resolución y doce de las Sociedades la publicaban, al menos, en su intranet. La ausencia de
regulación interna de los canales de denuncia, generaba cierta desconfianza en la mayor parte de
los trabajadores entrevistados en esta fiscalización sobre la efectividad real de esos canales.
El desconocimiento del funcionamiento interno de los canales; la falta de representación de la
mayoría de los diversos niveles jerárquicos en los órganos encargados de la tramitación,
resolución o propuesta de resolución de las denuncias; y la dificultad de garantizar la debida
confidencialidad en la tramitación de las denuncias, han sido las causas principales de la nula o
escasa utilización de estos canales. (subapartado II.2.)
10.- La resolución de dudas en materia de PRP o de ética correspondía al Órgano de Vigilancia,
recursos humanos y/o al superior jerárquico, no existiendo otro tipo de asesores más cercanos al
trabajador que, con la capacitación adecuada, de manera independiente y sin mediar relación
jerárquica, resolvieran a los trabajadores las dudas en estas materias. (subapartado II.2.)
11.- Las Sociedades difundían entre sus empleados, tanto la aprobación de los sistemas como las
modificaciones de sus elementos o sus componentes, recogidas fundamentalmente en su Código
ético y/o de conducta y su PPRP. (subapartado II.2.)
12.- Los trabajos realizados en la fiscalización ponen de manifiesto que el nivel de conocimiento
de los sistemas y la implicación con ellos que tienen sus destinatarios internos, empleados y
administradores, se relaciona directamente con el alcance de la formación impartida. De las 29
Sociedades que a 31 de diciembre tenían aprobado y vigente su PPRP y/o su Código de ética,
nueve no habían comenzado a impartir formación sobre sus sistemas de PRP y/o de ética, en seis
esta formación aún no había alcanzado a la mayoría de su personal pero sí a los mandos medios
o aquellos responsables de procesos y catorce ya lo habían impartido a la generalidad de sus
empleados; lo que supone el 23 %, 64 % y 13 %, respectivamente, del volumen total de
empleados del conjunto de Sociedades fiscalizadas.
La formación impartida se refiere, principalmente, a la parte general de los sistemas, pudiendo
incluir algunos aspectos concretos de contenido del Código de ética, como los conflictos de
intereses y la confidencialidad, aportando una primera visión general de estos sistemas. Cuatro
Sociedades, que representan al 5 % del total del personal del ámbito de la fiscalización,
impartieron una formación más profunda en estas materias y otras cinco, que representan al 60 %
de ese total, lo hicieron para una parte de su personal. En general, la formación en ética y en
PPRP no alcanzaba a su aplicación en las tareas concretas que desarrollan los empleados ni se
incluía dentro de cursos relacionados con dichas tareas. (subapartado II.2.)
13.- Los sistemas analizados solían prever la aplicación de sanciones por comportamientos
contrarios a lo previsto en ellos, pero remitiéndose a la normativa laboral en materia de
infracciones y sanciones (desarrollada fundamentalmente mediante Convenios Colectivos). En
esa normativa se regulaba parte de los comportamientos objeto de estos sistemas, sin hacer
mención expresa al incumplimiento de lo previsto en el PPRP ni, la mayoría de las veces, al
Código de ética de la Sociedad, quedando, en la práctica, fuera de esa normativa y,
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 77
frecuentemente, sin sanción una parte de las conductas contrarias a la ética, lo que hace perder
el efecto disuasorio para el posible infractor. (subapartados II.3. y II.4)
14.- Sin perjuicio de otras buenas prácticas descritas en el apartado II de este Informe,
desarrolladas por varias de las Sociedades analizadas, destaca la incorporación de los SPRP de
AENA y de las Sociedades del Grupo RENFE a sus sistemas integrados de gestión y control de
riesgos, con los que cuentan estas Sociedades. Tal incorporación supone incluir los riesgos de
prevención de delitos que existan en los mecanismos de funcionamiento de los procesos de
gestión o de control, haciendo presente estos riesgos en cada acción del proceso, promoviendo
así el adecuado conocimiento de los riesgos de responsabilidad penal y sus controles, facilitando
su aplicación y su seguimiento. (subapartado II.2.)
III.2.2. En relación con el contenido de los PPRP
15.- La utilidad de los PPRP depende de su comprensión por parte de sus destinatarios. Así, un
adecuado nivel de detalle de los comportamientos que se consideran riesgo y de los controles
asignados para evitarlos facilita la comprensión por parte de aquellos que los tienen que aplicar,
mejorando su percepción de la utilidad del sistema y facilitando su implicación con él.
En este sentido, para quince Sociedades, cuyo personal representaba el 22 % del total del ámbito
subjetivo de esta fiscalización, el detalle de los riesgos contenidos en sus PPRP solo alcanzaba al
nivel de tipo delictivo, mientras que en las catorce restantes, cuyo personal representaba el 77 %
de ese total, se detallaban la mayoría de los comportamientos delictivos concretos ligados con la
actividad o con la gestión interna de la cada Sociedad.
Asimismo, en una de las Sociedades fiscalizadas, cuyo personal representa el 0,1 % del total del
ámbito subjetivo de esta fiscalización, los controles descritos en su PPRP se referían a grupos
generales de tipos delictivos; en doce, que representan el 60 % de ese total, los controles se
asignaban, en general, a distintos tipos delictivos, o bien, los comportamientos concretos a los que
estos se aplicaban se podían deducir de la propia descripción de los controles y de las áreas de
actividad en las que eran aplicables; en trece Sociedades, que representan el 28 % del personal
total, se asignaban unos controles concretos a gran parte de los comportamientos específicos
ligados con su actividad o con su gestión interna; y, por último, en tres Sociedades, cuyo personal
representa el 11 % del total de las Sociedades fiscalizadas, esta asignación de controles
concretos a comportamientos específicos era prácticamente general. (subapartado II.3.)
16.- Los SPRP son sistemas vivos susceptibles de revisión continua y así lo preveían, en general,
los PPRP de las Sociedades fiscalizadas. Al cierre del ejercicio 2018, 17 Sociedades, que
representan el 77 % del volumen total del personal de las Sociedades incluidas en el ámbito de
esta fiscalización, habían llevado a cabo revisiones de los controles y riesgos y, en su caso, de los
elementos del SPRP. En doce de ellas, que representan el 24 % de ese total, se produjeron
revisiones relevantes del sistema o de sus riesgos, controles y/o elementos. (subapartado II.2.)
III.2.3. En relación con el contenido de los Códigos de ética
17.- En general, las Sociedades que tenían su Código de ética aprobado a 31 de diciembre de
2018, recogían en él los principios éticos objeto de análisis específico en esta fiscalización
(integridad, independencia y objetividad, competencia, comportamiento profesional,
confidencialidad y transparencia). En la mayoría de los casos, estos principios se plasmaban en
comportamientos determinados en el propio Código o en documentos que lo desarrollaban, si bien
no siempre ligados a las actividades concretas de los trabajadores que eran sus destinatarios. Los
aspectos más desarrollados solían ser los relativos a conflictos de intereses y a la política de
regalos. Con respecto a esta última, en aquellas Sociedades en las que no se determinaban los
importes para aceptar y rechazar regalos, sus empleados no solían percibir con claridad cómo
actuar al respecto. (subapartado II.4.)
78 Tribunal de Cuentas
18.- Los riesgos, procedimientos y controles incluidos en los sistemas de ética, también son
susceptibles de actualización continua, pero esto no se preveía expresamente en los Códigos de
ética ni en sus documentos de desarrollo. Los sistemas de ética analizados no partían de un
estudio de análisis de riesgos de acciones contrarias al Código, por lo que no se realizaban
revisiones en este sentido. No obstante, a 31 de diciembre de 2018, nueve Sociedades, que
representan el 30 % del personal de todas las Sociedades fiscalizadas, habían efectuado
modificaciones de cierta relevancia de su Código de ética o conducta. (subapartado II.2.)
III.3. CONCLUSIONES SOBRE EL CUMPLIMIENTO DE LA LEY 19/2013, DE 9 DE DICIEMBRE,
DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y BUEN GOBIERNO
19.- En general, las Sociedades fiscalizadas incluían en sus portales de transparencia la
información que para ellas prevé la LTAIBG, no habiéndose detectado incumplimientos de
especial relevancia. (epígrafe II.5.2.)
20.- El capítulo III del Título II (artículos 12 a 24) de la LTAIBG regula el derecho de los
ciudadanos en su acceso a la información pública, la también llamada publicidad pasiva. En
general, las Sociedades fiscalizadas incluían en su página web un acceso fácil para la solicitud de
información. La mayoría de las Sociedades no contaban con un procedimiento escrito para la
tramitación interna de las solicitudes de información, aunque sí contaban con un procedimiento
escrito: AENA, AGENCIA EFE, CETARSA, ENISA, NAVANTIA, ISDEFE, INECO y las tres
Sociedades analizadas del Grupo RENFE. (epígrafe II.5.2.)
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 79
IV. RECOMENDACIONES
Los apartados anteriores de este Informe describen distintos aspectos susceptibles de mejora
necesarios para implementar y/o profundizar en la implementación de los sistemas de PRP y de
ética. En este apartado se recomiendan distintas medidas relacionadas con aquellas
oportunidades de mejora que se han considerado más relevantes y que son de aplicación, en
mayor o menor medida, a las Sociedades mercantiles estatales en función de su tamaño y su
actividad. Antes de enunciarlas conviene tener en cuenta, como se ha venido apuntando en este
Informe, la importancia de la concienciación y la implicación, en primer lugar, de los trabajadores
de las Sociedades en la implementación de estos sistemas y, en segundo lugar y en la medida de
lo posible, de los terceros con los que las Sociedades interactúan. Para fomentar tal
concienciación e implicación con los sistemas de todos los que trabajan para la Sociedad se hace
necesario que los conozcan debidamente, interioricen los fines que persiguen, confíen en su
utilidad y tengan la posibilidad de colaborar en su mejora.
IV.1. RECOMENDACIONES COMUNES A LOS SISTEMAS DE PRP Y DE ÉTICA
1.- El avance o progreso en la implementación de sistemas en cualquier organización requiere un
ambiente o clima favorable para ello que, en el caso de los sistemas de PRP y de ética, se puede
concretar en la existencia de una cultura ética y de cumplimiento adecuada, sin perjuicio de su
coexistencia con el correspondiente ambiente de control. Para el adecuado avance en la
implementación de los sistemas de PRP y de ética se considera necesario que las Sociedades
mercantiles estatales realicen acciones orientadas al fomento de esa cultura ética y de
cumplimiento, atendiendo a sus características internas y a su actividad. Entre las posibles
acciones a desarrollar cabe señalar: la realización de sesiones de sensibilización; adopción de
medidas destinadas a hacer partícipe a la Sociedad de las inquietudes de los destinatarios del
sistema en estas materias y campañas que incentiven a esos destinatarios a proponer medidas
para el refuerzo de los valores éticos y de la cultura de cumplimiento; la valoración pública positiva
del cumplimiento de valores éticos y de la normativa por parte de los destinatarios de los sistemas
(como puede ser tener en cuenta la integridad a efectos de la carrera profesional) y difusión de
acciones ejemplares de los destinatarios en estas materias; y la asunción de un compromiso
expreso con los PPRP y los Códigos de ética y /o conducta por parte de los empleados y de los
terceros con los que las Sociedades realizan su actividad.
2.- La adecuada incorporación de los sistemas de PRP y de ética en la planificación estratégica de
cada Sociedad promueve que los aspectos éticos y de PRP sean tenidos en cuenta en sus
decisiones, sus procesos y sus procedimientos de gestión, favoreciendo su adecuado desarrollo y
logrando un mayor nivel de implementación de esos sistemas. Por ello, se considera conveniente
que las Sociedades mercantiles estatales incorporen en su planificación estratégica los objetivos
previstos para los sistemas de PRP y de ética junto con indicadores que permitan evaluar su
consecución y métodos fiables para la medición de dichos indicadores, las acciones para alcanzar
esos objetivos, así como el método para realizar el seguimiento de dichos objetivos.
3.- La adecuada incorporación de los riesgos -en materia penal y de ética- y los controles para
mitigarlos, a los procesos de gestión y control con los que cada entidad desarrolla su actividad,
hace que tales riesgos se hagan presentes durante la ejecución de esos procesos, promoviendo
así su conocimiento y el de sus controles. Por ello, se considera conveniente que las Sociedades
integren los riesgos en materia penal y de ética y los controles para mitigarlos en los sistemas y
procesos a través de los cuales gestionan y controlan su actividad, tal como han hecho AENA y
las Sociedades del Grupo RENFE.
4.- La mayoría de los Órganos de Vigilancia analizados no contaban con una composición variada
que incluyera los distintos niveles de personal de las Sociedades fiscalizadas, sino que se
componían de personal de las Sociedades o de sus Grupos empresariales pertenecientes al nivel
de Dirección o adjunto a ella, estando ligada su condición de miembro del Órgano de Vigilancia al
80 Tribunal de Cuentas
cargo que desempeñaran. Se considera conveniente que los miembros que componen esos
Órganos, siempre que desempeñen otros cargos en la Sociedad o en su Grupo , representen, en
la medida de lo posible, a todos los que trabajan en la Sociedad, garantizando que en su
composición se incluyan miembros con la capacidad técnica y jurídica adecuada, lo que otorgaría
al Órgano una visión amplia y más completa del funcionamiento de la Entidad y una mayor
confianza al personal de la Sociedad para consultar dudas o comunicar, alertar o denunciar
hechos. Asimismo, para fomentar la confianza en los Órganos de Vigilancia, en la selección y el
seguimiento de la actuación de sus miembros se deberían tener en cuenta requisitos de
honorabilidad y ejemplaridad.
5.- En algunas de las Sociedades, las denuncias en materia de ética y de PRP se reciben,
tramitan y/o se propone su resolución por una persona (Órganos unipersonales), lo que puede
incrementar el riesgo de errores o de fraude. Por ello, se estima conveniente que, siempre que
sea posible, esas tareas se realicen al menos por dos personas con adecuada cualificación.
6.- La función preventiva de los sistemas de PRP y de ética se ve favorecida por la realización de
consultas en estas materias con carácter previo a llevar a cabo acciones o decisiones que puedan
suponer riegos para estos sistemas; el acercamiento de los expertos en estas materias al resto del
personal de la Sociedad fomenta el planteamiento de esas consultas. En este sentido, se
recomienda la existencia de asesores para los empleados pertenecientes a una o varias áreas,
departamentos o unidades de la Sociedad que, con la debida capacitación y credibilidad y
siguiendo los criterios establecidos por el Órgano de Vigilancia, resuelvan confidencialmente las
consultas que se les planteen.
7.- Una de las causas de la utilización escasa o nula de los canales de denuncias y/o consultas en
las Sociedades fiscalizadas, es la falta de conocimiento del canal, de su funcionamiento interno y
tramitación, de los órganos que intervienen en dicha tramitación y de la garantía de
confidencialidad. Para corregir esta situación, se sugiere la difusión periódica a todos los posibles
usuarios de esos canales, de explicaciones sobre su funcionamiento y de las medidas específicas
adoptadas para garantizar la confidencialidad, facilitando, además, la accesibilidad a las normas
internas que regulan estos aspectos.
8.- Se ha observado cierta confusión entre los diferentes canales de queja, alerta, denuncia,
información y/o consulta que coexisten en cada una de las Sociedades fiscalizadas destinados a
usos diversos. Esta confusión derivaba de un conocimiento limitado de los canales o de su
cometido, de la variedad de canales existente o de la necesidad de capacitación técnica del
posible usuario del canal para decidir el canal a utilizar en cada caso. Por ello, sería aconsejable
que las Sociedades se planteen la posibilidad de unificar algunos de esos canales y, en todo caso,
elaboren un procedimiento para que, con diligencia y la debida garantía de confidencialidad, la
información o solicitud recibida por error se remita al órgano adecuado o, si se decide utilizar un
mismo canal para distintas materias, se elabore, con las mismas garantías, un procedimiento que
asegure su tramitación por el órgano pertinente.
9.- La adecuación de los flujos de información, tanto de cada Sociedad a sus empleados como a
la inversa, es un factor útil para impulsar y agilizar la implicación de los empleados con los
sistemas analizados y con su implementación. Por ello, resulta aconsejable que las Sociedades
desarrollen y apliquen de manera sistemática mecanismos para obtener de sus empleados
información relevante para el diseño y funcionamiento de los sistemas, así como los instrumentos
necesarios para trasladar a sus empleados la información sobre esos sistemas. En concreto, la
información de los empleados se puede obtener mediante cuestionarios, reuniones, de las propias
consultas o denuncias, de las resoluciones adoptadas, de las cuestiones planteadas o información
facilitada durante la formación impartida y otros foros en los que participen activamente los
empleados.
Implementación de modelos de prevención de delitos y de comportamientos
contrarios a la ética en las sociedades mercantiles estatales, ejercicio 2018 81
10.- La formación es un elemento primordial para que sus destinatarios adquieran un
conocimiento adecuado de los sistemas y se impliquen en su implementación. En este senti do se
recomienda:
- En cuanto a su contenido, que, además de una necesaria formación general inicial, se continúe
con formación adaptada a las tareas que desarrollen los empleados y las situaciones que se
den en su entorno dentro de la Entidad, pudiéndose impartir en módulos específicos (de PRP o
de ética) o incluirse dentro de la formación relativa a la materia concreta de un área,
departamento o unidad.
- En cuanto a su planificación, que los planes de formación de las Sociedades incluyan de
manera sistemática y continuada estas materias, dado el carácter permanente y revisable de
estos sistemas.
- En cuanto a la modalidad de la formación, que sea interactiva, especialmente cuando se estén
tratando aspectos de posible apreciación subjetiva, para que los participantes puedan adquirir
un conocimiento claro de los sistemas.
11.- Si bien algunas Sociedades han realizado controles de funcionamiento de los sistemas de
PRP y de ética, en general, estos no estaban previstos en sus sistemas. Se recomienda la
previsión, en los documentos principales de estos sistemas, de la realización de auditorías
internas y externas periódicas sobre el funcionamiento de los sistemas, que garantice su
evaluación periódica, externa o interna, independiente del Órgano de Vigilancia, dotando de mayor
credibilidad al sistema, estimulando su cumplimiento y favoreciendo la implicación de sus
destinatarios.
IV.2. RECOMENDACIONES RELATIVAS A LOS SISTEMAS DE PRP
12.- La determinación de los riesgos y la identificación y definición de los controles para evitarlos o
mitigarlos, así como su correspondiente revisión, en los SPRP analizados, en general, se llevó a
cabo por expertos externos con la participación de los miembros de los Comités de Dirección de
las Sociedades fiscalizadas y, frecuentemente, de personal perteneciente al nivel inmediatamente
inferior a aquel relacionado con cada riesgo, pero no de mandos inferiores ni de los responsables
de los procesos o procedimientos internos. Por ello, se considera conveniente, en la medida de lo
posible, la inclusión expresa en los PPRP de un procedimiento para obtener, de manera ágil y
estructurada, información relevante para la revisión de los sistemas sobre riesgos, impactos y
controles del personal directamente implicado en la ejecución de los procesos, procedimientos y
controles.
13.- Para conseguir un conocimiento más adecuado de los riesgos y controles que se incluyen en
los SPRP, se propone que las Sociedades mercantiles estatales incluyan en sus PPRP y/o en sus
documentos de desarrollo, el mayor detalle posible de los comportamientos relacionados con su
actividad que puedan suponer un riesgo de infracción penal de los que podría derivar
responsabilidad penal para la Sociedad.
IV.3. RECOMENDACIONES QUE AFECTAN A LOS SISTEMAS DE ÉTICA
14.- La importancia que tienen los elementos subjetivos en la apreciación de los principios y
valores éticos y de los comportamientos en los que se materializan, hace necesaria una mayor
implicación de los destinatarios de los Códigos de ética y/o de conducta. Para favorecer tal
implicación, se considera pertinente que el proceso de elaboración y revisión de esos Códigos sea
inclusivo, en el que se intente tener en cuenta las aportaciones de todos sus destinatarios,
especialmente las de sus empleados.
82 Tribunal de Cuentas
15.- Para conseguir un entendimiento pleno de los principios y valores de los Códigos de ética de
las Sociedades y de los concretos comportamientos que los pueden vulnerar, se considera
conveniente que dichos Códigos o los documentos que los desarrollen, incluyan el ma yor detalle
posible de los posibles tipos de comportamientos contrarios a la ética que, en la práctica, se
pueden dar en la actividad de la Sociedad, acompañándolos de ejemplos que faciliten su
entendimiento por cualquiera de los destinatarios de los Códigos.
16.- Para conseguir una actualización oportuna de los comportamientos concretos que se
considera que vulneran los principios, valores o conductas generales recogidas en sus Códigos de
ética y/o conducta, se propone que las Sociedades valoren la incorporación de mecanismos
dinámicos para renovar su relación de conductas prohibidas, con la debida revisión del Órgano de
Vigilancia, incluyendo aquellas extraídas o derivadas de consultas, resoluciones y otras
informaciones tratadas por ese Órgano, provenientes muchas de ellas de la interpretación de lo
previsto en sus Códigos.
17.- Para dar credibilidad al contenido de los Códigos de ética y/o conducta de las Sociedades
mercantiles estatales, estas Sociedades deberían valorar la conveniencia de que en las futuras
revisiones de sus Códigos, o en la aprobación de otros nuevos participen, junto con el personal
interno de la Sociedad o de su Grupo, terceros independientes de reconocido prestigio en materia
de ética que transmitan a todos los destinatarios del Código una garantía de credibilidad de lo
dispuesto en el Código e independencia en el establecimiento de su contenido.
18.- El contenido de los Códigos de ética y de conducta y de los comportamientos tenidos en
cuenta en los sistemas de ética analizados no parten de un estudio que identifique los riesgos de
los posibles comportamientos contrarios al código, su probabilidad de ocurrencia, su posible
impacto y la determinación de los controles para evitar o mitigar los riesgos o su posible impacto.
Se considera que este análisis es imprescindible para dotar de mayor profundidad al sistema y
avanzar en su implementación e integración con el resto de procesos, procedimientos y controles
de la Sociedad.
19.- Los Códigos de ética y/o conducta analizados, en general, no recogían obligaciones de los
terceros con los que las Sociedades se relacionan en el ejercicio de su actividad. Para fomentar la
implicación de esos terceros y facilitarles la comprensión y la aplicación del sistema ético de estas
Sociedades, se considera conveniente que, para las áreas comúnmente consideradas de riesgo
ético (por ejemplo contratación), las Sociedades elaboren códigos de conducta específicos que,
además de recoger las obligaciones de los administradores, empleados y otros que actúen en
nombre de la Sociedad, detallen las obligaciones y pautas de carácter ético para terceros (por
ejemplo proveedores).
20.- En las Sociedades analizadas, parte de los comportamientos contrarios a los Códigos éticos,
en la práctica, eran difíciles de sancionar al no estar claramente recogidos esos actos o su
pertinente sanción en la normativa laboral (leyes, reglamentos, convenios colectivos o el
pertinente acuerdo con los representantes de los trabajadores), perdiendo así su función
disuasoria. Por ello, se considera muy importante que las Sociedades mercantiles estatales se
esfuercen en conciliar debidamente los regímenes sancionadores incluidos en sus sistemas con
los recogidos en la normativa laboral aplicable.
IV.4. RECOMENDACIONES EN RELACIÓN CON EL CANAL DE SOLICITUD DE
INFORMACIÓN PÚBLICA PREVISTO EN LA LTAIBG
21.- La mayoría de las Sociedades fiscalizadas no contaban con un procedimiento escrito para la
tramitación de la solicitud y del funcionamiento de este canal. Aunque no exista obligación legal al
respecto, en aras a reforzar la garantía de una tramitación objetiva, competente e independiente
de las solicitudes, se considera conveniente que las Sociedades mercantiles estatales sigan en
ANEXOS
RELACIÓN DE ANEXOS
ANEXO I.- REFERENCIAS DOCTRINALES Y JURISPRUDENCIALES: CONTENIDO DE LOS
MODELOS DE PREVENCIÓN DE DELITOS
ANEXO II.- PROCEDIMIENTO DE ELABORACIÓN DEL CÓDIGO ÉTICO Y/O DE CONDUCTA
Y DEL PLAN DE PREVENCIÓN DE RIESGOS PENALES Y COSTES EXTERNOS
INCURRIDOS PARA SU ELABORACIÓN, REVISIÓN Y FORMACIÓN IMPARTIDA
ANEXO III.- UTILIZACIÓN DE LOS CANALES DE DENUNCIAS POR LAS SOCIEDADES
FISCALIZADAS: NÚMERO DE DENUNCIAS PRESENTADAS EN LOS
EJERCICIOS 2017 Y 2018
ANEXO I 1/2
REFERENCIAS DOCTRINALES Y JURISPRUDENCIALES: CONTENIDO DE LOS MODELOS DE PREVENCIÓN DE DELITOS
Art. CP
Elemento
Concepto
Doctrina Fiscalía General del Estado/Jurisprudencia
-
Código de Conducta
Código que incluye las
obligaciones de directivos y
empleados
CFGE 1/2016: “ La obligación de establecer un sistema disciplinario adecuado que sancione el incumplimiento de las medidas adoptadas en el
modelo, recogida en el quinto requisito, presupone la existencia de un código de conducta en el que se establezcan claramente las obligaciones
de directivos y empleados”, apartado 5.3.
Art. 31 bi s
2.2.º CP.
Órgano de Vigilancia
Órgano de la persona jurídica con
poderes autónomos de iniciativa
y de control o que tenga
encomendada legalmente la
función de supervisar la eficacia
de los controles internos de la
persona jurídica.
Funciones de supervisión,
vigilancia y control
CFGE 1/2016: “La segunda condición del apartado 2 del art. 31 bis atribuye la supervisión del modelo de prevención de delitos implantado a
un órgano específico de la persona jurídica con poderes autónomos de iniciativa y de control, que deberá ser creado específicamente para
asumir esta función, salvo en aquellas entidades en las que, por ley, ya se encuentra previsto para verificar la eficacia de los controles intern99os
de riesgos de la persona jurídica, entre los que se encuentra la prevención de delitos”, apartado 5.4.
STS (Sala II) 583/2017, de 17 de julio: “Y, por fin, está cubierta también la faz negativa de esa atribución de responsabilidad: la persona jurídica
carecía de un sistema efectivo de control implementado para anular o, al menos, disminuir eficazmente el riesgo de comisión en el seno
de la empresa de ese delito. No exige esto aquí demasiados comentarios a la vista del panorama al que nos enfrentamos. Ni siquiera se hace
necesario evocar lo que sobre este punto y en relación a esta entidad lo que razonó la STS 154/2016. Es patente que en una empresa cuyos
únicos administradores cometen de consuno dolosamente una infracción penal actuando en nombre de la entidad con la colaboración de la mayor
parte de los titulares formales del capital social (también condenados por conductas dolosas), no es dable imaginar otra hipótesis que no sea la de
compartida responsabilidad penal del ente colectivo. Lo destaca la sentencia de instancia: sería un contrasentido que quienes controlan la persona
jurídica a la que utilizan para canalizar su actividad delictiva a su vez implantasen medidas para prevenir sus propios propósitos y planes”, FD 28.
Art. 31 bi s
5.1.º CP.
Mapa de riesgos
Identificación de las actividades
en cuyo ámbito puedan ser
cometidos los delitos que deben
ser prevenidos
CFGE 1/2016: “A la necesidad de que la persona jurídica identifique y gestione adecuadamente los riesgos, estableciendo las medidas para
neutralizarlos, alude el primer requisito del apartado 5. La persona jurídica deberá establecer, aplicar y mantener procedimientos eficaces de
gestión del riesgo que permitan identificar, gestionar, controlar y comunicar los riesgos reales y potenciales derivados de sus actividades de
acuerdo con el nivel de riesgo global aprobado por la alta dirección de las entidades, y con los niveles de riesgo específico establecidos.
Para ello el análisis identificará y evaluará el riesgo por tipos de clientes, países o áreas geográficas, productos, servicios, operaciones, etc.,
tomando en consideración variables como el propósito de la relación de negocio, su duración o el volumen de las operaciones”, apartado 5.3.
Art. 31 bi s
5.2.º CP.
Protocolos y
Procedimientos
Concreción del proceso de
formación de la voluntad de la
persona jurídica, de adopción de
decisiones y de ejecución de las
mismas con relación a aquéllos
CFGE 1/2016: “El requisito segundo del apartado 5 se refiere a los protocolos y procedimientos de formación de la voluntad de la persona
jurídica, de adopción y de ejecución de decisiones. Tales procedimientos deben garantizar altos estándares éticos, de manera singular en la
contratación y promoción de directivos y en el nombramiento de los miembros de los órganos de administración. Además de la obligación de
atender a los c riterios de idoneidad fijados por la normativa s ectorial y, en defecto de tales criterios, la persona jurídica debe tener muy en
consideración la trayectoria profesional del aspirante y rechazar a quienes, por sus antecedentes carezcan de la idoneidad exigible”, apartado 5.3.
Art. 31 bi s
5.3.º CP.
Gestión de recursos
financieros
Modelos de gestión de los
recursos f inancieros adecuados
para impedir la comisión de los
delitos que deben ser prevenidos
CFGE 1/2016: “En todo caso, no ofrece duda que es la propia empresa quien tiene los recursos y la posibilidad de acreditar que, pese a la
comisión del delito, su programa era eficaz y cumplía los estándares exigidos legalmente, al encontrarse en las mejores condiciones de
proporcionar de manera única e insustituible los datos que atañen a su organización, especialmente los relacionados con algunos requisitos de
muy difícil apreciación para el Fiscal o el Juez como la disposición de los protocolos o procedimientos de formación de la voluntad o de adopción y
ejecución de decisiones de la persona jurídica (segundo requisito del apartado 4) o de los “modelos de gestión de los recursos financieros
adecuados para impedir la comisión de los delitos” (tercer requisito)”, apartado 5.7.
Art. 31 bi s
5.4.º CP.
Canal de Denuncias
Obligación de informar de
posibles riesgos e
incumplimientos al organismo
encargado de vigilar el
funcionamiento y observancia del
modelo de prevención
CFGE 1/2016: “ La existencia de unos canales de denuncia de incumplimientos internos o de actividades ilícitas de la empresa es uno de los
elementos clave de los modelos de prevención. Ahora bien, para que la obligación impuesta pueda ser exigida a los empleados resulta
imprescindible que la entidad cuente con una regulación protectora específica del denunciante (whistleblower), que permita informar sobre
incumplimientos varios, facilitando la confidencialidad mediante sistemas que la garanticen en las comunicaciones (llamadas t elefónicas, correos
electrónicos…) sin riesgo a sufrir represalias”, apartado 5.3.
ANEXO I 2/2
Art. CP
Elemento
Concepto
Doctrina Fiscalía General del Estado/Jurisprudencia
Art. 31 bi s
5.5.º CP.
Sistema Disciplinario
Sistema disciplinario que
sancione adecuadamente el
incumplimiento de las medidas
que establezca el modelo
CFGE 1/2016: “La obligación de establecer un sistema disciplinario adecuado que sancione el incumplimiento de las medidas adoptadas en el
modelo, recogida en el quinto requisito, presupone la existencia de un código de conducta en el que se establezcan claramente las obligaciones de
directivos y empleados. Las infracciones más graves, lógicamente, serán las constitutivas de delito, debiendo contemplarse también aquellas
conductas que contribuyan a impedir o dificultar su descubrimiento así como la infracción del deber específico de poner en conocimiento del
órgano de control los incumplimientos detectados a que se refiere el requisito cuarto”, apartado 5.3.
Art. 31 bi s
5.6.º CP.
Verificación periódica del
modelo y actualización
Verificación periódica del modelo
y de su eventual modificación
cuando se pongan de manifiesto
infracciones relevantes de sus
disposiciones, o cuando se
produzcan cambios en la
organización, en la estructura de
control o en la actividad
desarrollada que los hagan
necesarios
CFGE 1/2016: “El sexto requisito del apartado 5 impone a la persona jurídica el deber de verificar periódicamente la eficacia del modelo.
Aunque el texto no establece plazo ni procedimiento alguno de revisión, un adecuado modelo de organización debe contemplarlos expresamente.
Además, el modelo deberá ser revisado inmediatamente si concurren determinadas circunstancias que puedan influir en el análisis de
riesgo, que habrán de detallarse y que incluirán, además de las indicadas en este requisito, otras situaciones que alteren significativamente el
perfil de riesgo de la persona jurídica (por ej., modificaciones en el Código Penal que afecten a la actividad de la corporación)”, apartado 5.3.
-
Cultura de cumplimiento
Cultura de respeto al Derecho,
como fuente de inspiración de la
actuación de su estructura
organizativa e independiente de
la de cada una de las personas
físicas que la integran, que ha de
manifestarse en alguna clase de
formas concretas de vigilancia y
control del comportamiento de
sus directivos y subordinados
jerárquicos
CFGE 1/2016: “El objeto de los modelos de organización y gestión no es solo evitar la sanción penal de la empresa sino promover una verdadera
cultura ética corporativa, de tal modo que su verdadera eficacia reside en la importancia que tales modelos tienen en la toma de decisiones de
los dirigentes y empleados y en qué medida constituyen una verdadera expresión de su cultura de cumplimiento. Los Sres. Fiscales analizarán si
los programas de prevención establecidos expresan un compromiso corporativo que realmente dis uada de c onductas criminales”, Conclusión
19.2ª.
STS (Sala II) de 29 de febrero de 2016: “ No en vano se advierte cómo la recientísima Circular de la Fiscalía General del Estado 1/2016, de 22 de
Enero, al margen de otras consideraciones cuestionables, hace repetida y expresa mención a la "cultura ética empresarial" o "cultura
corporativa de respeto a la Ley" (pág. 39), "cultura de cumplimiento" (pág. 63), etc., informadoras de los mecanismos de prevención de la
comisión de delitos en su seno, como dato determinante a la hora de est ablecer la responsabilidad penal de la persona jurídi ca,
independientemente incluso del cumplimiento estricto de los requisitos previstos en el Código Penal de cara a la existencia de la causa de
“la determinación del actuar de la persona jurídica, relevante (…), ha de establecerse a partir del análisis acerca de si el delito cometid o por la
persona física en el seno de aquella ha sido posible, o facilitado, por la ausencia de una cultura de respeto al Derecho, como fuente de
inspiración de la actuación de su estructura organizativa e independiente de la de cada una de las personas físicas que la integran, que habría
de manifestarse en alguna clase de formas concretas de vigilancia y control del comportamiento de sus directivos y subordinados jerárquicos (…)”,
FD 8.
“la conveniencia de que las personas jurídicas dispongan de una cultura de control y de instrumentos eficaces para prevenir la comisión de
delitos en el seno de su actividad social constituye indudablemente uno de los motivos relevantes que justifican la decisión del Legislador de
establecer en nuestro ordenamiento su responsabilidad penal. Pero la acreditación de l a ausencia de esta cultura de control no se ha
incorporado expresamente en nuestro derecho positivo como un presupuesto específico de la responsabilidad penal de las personas
jurídicas o como elemento del tipo objetivo, desempeñando una función relevante como causa de exención o atenuación de la responsabilidad
penal a través de lo prevenido en los párrafos 2º y 4º del art 31 bis”, Voto particular.
Fuente: elaboración propia. La negrita es nuestra.
Anexo II
PROCEDIMIENTO DE ELABORACIÓN DEL CÓDIGO ÉTICO Y/O DE CONDUCTA Y DEL PLAN
DE PREVENCIÓN DE RIESGOS PENALES Y COSTES EXTERNOS INCURRIDOS PARA SU
ELABORACIÓN, REVISIÓN Y FORMACIÓN IMPARTIDA
SOCIEDADES
ELABORACIÓN CODIGO ÉTICO
Y/O CONDUCTA
ELABORACIÓN PPRP
COSTES
PROPIA
EXTERNA
PROPIA
EXTERNA
ACUAES
√
0 €
ACUAMED
√
√
66.777 €
AENA
√
√
311.000 €
AGENCIA EFE
√
√
18.136 €
CETARSA
√
√
9.848 €
CILSA A.P. BARCELONA
√
√
4.250 €
CORPORACIÓN RTVE
√
√
24.000 €
E.B.H.I. A.P. GIJÓN
√
4.840 €
ENISA
√
√
12.400 €
ENRESA
√
√
59.496 €
ENSA
√
√
7.860 €
ENUSA
√
√
31.657 €
ENWESA
√
√
3.330 €
HUNOSA
√
√
0 €
INECO
√
√
38.568 €
ISDEFE
√
√
17.700 €
NAVANTIA
√
√
412.593 €
PARADORES
√
√
22.000 €
SEGIPSA
√
√
16.200 €
SEIASA
√
15.900 €
SEITTSA
√
√
32.400 €
SELAE
√
√
87.460 €
SENASA
√
0 €
GRUPO CORREOS17
√
√
29.500 €
GRUPO RENFE18
√
√
√
188.550 €
GRUPO TRAGSA19
√
√
91.835 €
TOTAL COSTE
1.506.301 €
En este Anexo se incluyen todas las Sociedades fiscalizadas que cuentan con alguno de los
documentos (código ético o de conducta y/o PPRP). Se identifica cada Sociedad individualmente,
salvo en aquellas Sociedades en las que los costes analizados no se pueden diferenciar de los del
total de su Grupo; en este caso se muestra la información agregada de cada Grupo de
Sociedades.
17
Las Sociedades del Grupo analizadas son CORREOS y Correos Express.
18
Las Sociedades del Grupo analizadas son Renfe Viajeros, Renfe Mercancías y Renfe Mantenimiento. En el Grupo
RENFE, la elaboración fue mixta en tanto que, si bien su diseño corrió a cargo de su Auditoría Interna, posteriormente
encargó un diagnóstico y, a partir de ahí, trabajaron conjuntamente para el modelo definitivo.
19
Las Sociedades del Grupo analizadas son TRAGSA y TRAGSATEC.
Anexo III
UTILIZACIÓN DE LOS CANALES DE DENUNCIAS POR LAS SOCIEDADES FISCALIZADAS:
NÚMERO DE DENUNCIAS PRESENTADAS EN LOS EJERCICIOS 2017 Y 2018
SOCIEDAD
Ejercicio
2017
Ejercicio
2018
TOTAL
ACUAMED
7
9
16
AENA
24
25
49
CRTVE
3
-
3
CORREOS
2
6
8
Correos Express
1
3
4
ENRESA
-
5
5
ENSA
1
-
1
ENUSA
1
1
2
INECO
-
520
5
ISDEFE
2
1
3
NAVANTIA
10
12
22
PARADORES
4
12
16
SELAE
-
4
421
GRUPO RENFE22
15
10
25
GRUPO
TRAGSA23
5
11
16
TOTAL
75
104
179
20
Incluye desde octubre 2017..
21
Incluye 2017 y 2018.
22
Incluye además de los datos de Renfe Viajeros, Renfe Mercancías y Renfe Mantenimiento, los de Renfe Alquiler de
Material Ferroviario Sociedad Mercantil Estatal, S.A. (Renfe Alquiler) y los de la entidad pública empresarial Renfe
Operadora.
23
Incluye a TRAGSA y TRAGSATEC.
ALEGACIONES FORMULADAS
ÍNDICE DE ALEGANTES
1. AGUAS DE LAS CUENCAS DE ESPAÑA, S.A.
(ACUES)
2. AGUAS DE LAS CUENCAS MEDITERRÁNEAS, S.M.E., S.A.
(ACUAMED)
3. COMPAÑÍA ESPAÑOLA DE TABACO EN RAMA, S.A., S.M.E.
(CETARSA)
4. CENTRO DE LOGÍSTICA, S.A., S.M.E.
(CILSA)
5. SOCIEDAD ESTATAL CORREOS Y TELÉGRAFOS, S.A., S.M.E.
(CORREOS)
6. CORREOS EXPRESS PAQUETERÍA URGENTE, S.A., S.M.E.
(CORREOS EXPRESS)
7. EMPRESA NACIONAL DE INNOVACIÓN, S.M.E., S.A.
(ENISA)
8. EMPRESA NACIONAL DE RESIDUOS RADIACTIVOS, S.A., S.M.E.
(ENRESA)
9. EXPRESIDENTE DE EQUIPOS NUCLEARES, S.A., S.M.E.
(ENSA)
10. INGENIERÍA Y ECONOMÍA DEL TRANSPORTE, S.M.E., M.P, S.A.
(INECO)
11. INGENIERÍA DE SISTEMAS PARA LA DEFENSA DE ESPAÑA, S.A., S.M.E., M.P.
(ISDEFE)
12. NAVANTIA, S.A., S.M.E.
(NAVANTIA)
13. PARADORES DE TURISMO DE ESPAÑA, S.M.E., S.A.
(PARADORES)
14. SOCIEDAD MERCANTIL ESTATAL DE GESTIÓN INMOBILIARIA DE PATRIMONIO, S.A.
(SEGIPSA)
15. SOCIEDAD ESTATAL DE INFRAESTRUCTURAS AGRARIAS, S.A.
(SEIASA)
16. SOCIEDAD ESTATAL LOTERÍAS Y APUESTAS DEL ESTADO, S.M.E., S.A.
(SELAE)
17. SERVICIOS Y ESTUDIOS PARA LA NAVEGACIÓN AÉREA Y LA SEGURIDAD
AERONÁUTICA, S.M.E., M.P., S.A.
(SENASA)
ALEGACIONES FORMULADAS POR:
AGUAS DE LAS CUENCAS DE ESPAÑA, S.A.
(ACUES)
C/ Agustín de Betancourt, 25, 4º. 28003 Madrid
Tel. 91 598 62 70 - Fax 91 535 23 77
www.acuaes.com
Texto que recoge los valores y principios éticos de la entidad, así como las pautas de conducta esperables
que se derivan de los mismos, y que son de aplicación a todas las personas que pertenecen a la entidad o a
sus órganos de gobierno. Aprobado por el Consejo de Administración en junio de 2019.
31-07-2020
S-8332-2020
Fecha:
Entrada Nº: Salida Nº:
C/ Agustín de Betancourt, 25, 4º. 28003 Madrid
Tel. 91 598 62 70 - Fax 91 535 23 77
www.acuaes.com
El código ético ha sido remitido a todos los empleados de la Sociedad, y durante los meses de septiembre y
octubre de 2019 se han realizado acciones de formación a todos los empleados de la sociedad en relación al
Código Ético y el Procedimiento de Gestión del Canal de Denuncias.
CANAL DENUNCIAS.
Atendido y gestionado por la Dirección de Auditoria y Control Interno, actúa como canal único para la
recepción y atención de comunicaciones relativas al Código Ético. El Canal de Denuncias admite consultas y
denuncias enviadas tanto por personal de ACUAES (buzón correo) como por terceros a través de su página
web. Implantado desde junio de 2019.
COMITÉ DE ÉTICA
Órgano encargado de velar en última instancia por el cumplimiento del Código Ético aprobado por el Consejo
de Administración de la entidad.
PLAN DE PREVENCIÓN DE RIESGOS PENALES
Durante el ejercicio 2020, en concreto en el mes de febrero, el Consejo de Administración de la Sociedad
aprobó el Plan de Prevención de Riesgos Penales de ACUAES.
El Plan de Prevención de Riesgos Penales se estructura principalmente en una parte general y una parte
especial que recoge el marco de control adoptado por ACUAES en relación con los riesgos penales
identificados.
ACUAES estructura la prevención de riesgos penales desde un conjunto de Políticas, Procedimientos y
Controles Generales que configuran el modelo de prevención de riesgos penales. Estos Controles Generales
se encuentran detallados en la parte general del Plan, entre los que destacan:
⎯ El Órgano de prevención de riesgos penales, encargado de la supervisión y seguimiento del modelo
de prevención de riesgos penales.
⎯ Código Ético (aprobado por el Consejo de Administración)
⎯ Canal de denuncias
⎯ Instrucción reguladora de la Dirección General de Patrimonio del Estado
⎯ Manuales y Procedimientos de la Sociedad
⎯ Dirección de Auditoria y Control Interno.
⎯ Sistema disciplinario
⎯ Portal del Transparencia.
Junto a los referidos Controles Generales, ACUAES cuenta con un conjunto de Controles Específicos que son
idóneos para mitigar riesgos penales.
C/ Agustín de Betancourt, 25, 4º. 28003 Madrid
Tel. 91 598 62 70 - Fax 91 535 23 77
www.acuaes.com
ÓRGANO DE PREVENCION DE RIESGOS PENALES
La ejecución del plan para la prevención de la comisión de delitos y, en general, del modelo de prevención de
riesgos penales corresponde al Órgano de prevención de riesgos penales, junto con aquellas áreas o
unidades que puedan colaborar con él en la ejecución del modelo.
En relación con la prevención de la comisión de delitos, el Órgano de prevención de riesgos penales tendrá,
entre otras, las siguientes funciones:
⎯ Supervisar el funcionamiento y el cumplimiento del plan para la prevención de riesgos penales, sin
perjuicio de las responsabilidades que correspondan a otros órganos.
⎯ Evaluar, al menos una vez al año, el cumplimiento del Plan de Prevención de Riesgos Penales.
⎯ Analizar y adaptar las modificaciones legislativas y demás novedades que puedan afectar al Plan de
Prevención de Riesgos Penales.
⎯ Promover una cultura preventiva basada en el principio de rechazo absoluto hacia la comisión de
actos ilícitos y situaciones de fraude, y en la aplicación de los principios de ética comportamiento
responsable de todos los que forman parte de ACUAES.
⎯ Recibir todas las denuncias, sugerencias o consultas en relación con el Plan de Prevención.
⎯ Realizar la investigación de las supuestas infracciones del Plan de Prevención de Riesgos Penales
que se planteen, bien sea de oficio o en virtud de una denuncia.
⎯ Realizar los informes de las investigaciones llevadas a cabo, proponiendo las actuaciones a seguir,
para su remisión al órgano competente
⎯ Las que se le atribuyan en materia de Gobierno Corporativo y Cumplimiento.
En ACUAES las responsabilidades del Órgano de Prevención de Riesgos Penales recaen en el/la Director/a
de Auditoría y Control Interno, tal y como se recoge en el Estatuto de la Dirección de Auditoria y Control
Interno, aprobado por el Consejo de Administración de la Sociedad, que establece entre las
responsabilidades de la mencionada Dirección, la asunción de la responsabilidad del Órgano de Prevención
de Riesgos Penales.
MEDIDAS ADOPTADAS PARA MEJORA DE LA TRANSPARENCIA DE LA SOCIEDAD
En el Consejo de Administración celebrado el 19 de junio de 2019 se dio cuenta de las medidas adoptadas
por ACUAES en cumplimiento de las previsiones contenidas en la Ley 19/2013, de 9 de diciembre, de
transparencia, acceso a la información pública y buen gobierno.
El resultado de la evaluación efectuada por "TRANSPARENCY INTERNATIONAL ESPAÑA" para conocer el
grado de cumplimiento de la Ley 19/2013, arrojó para ACUAES una puntuación de 23,5 puntos sobre los 60
indicadores objeto de valoración. No obstante, teniendo en cuenta que en el momento del análisis se carecía
de la Dirección de Auditoría y Control Interno, un elevado número de los indicadores objeto de la evaluación
resultaban de imposible cumplimiento para la Sociedad, por lo que se estima que tras la creación de la nueva
Dirección de Auditoría y Control Interno, en dicha evaluación se podría alcanzar un cumplimiento de en torno
a 50 indicadores sobre los 60 que contiene el cuestionario.
Con la finalidad de ampliar y reforzar la transparencia en el desarrollo de la actividad pública desplegada por
la Sociedad, se ha mejorado el acceso al Portal de Transparencia para que resulte más intuitivo y visible,
habilitando un vínculo desde la página principal de ACUAES. Además, se ha procedido a ampliar la
C/ Agustín de Betancourt, 25, 4º. 28003 Madrid
Tel. 91 598 62 70 - Fax 91 535 23 77
www.acuaes.com
información de acceso general para los ciudadanos, incorporando paulatinamente prácticamente la totalidad
de las cuestiones contenidas en el formulario "TRANSPARENCY INTERNATIONAL ESPAÑA.
La Sociedad sigue trabajando en la implementación de otras herramientas que completen el modelo descrito.
Sin otro particular, reciba un cordial saludo.
Fdo.: Josefina Maestu Unturbe
Vicepresidenta de ACUAES
ALEGACIONES FORMULADAS POR:
AGUAS DE LAS CUENCAS MEDITERRÁNEAS, S.M.E, S.A.
(ACUAMED)
ALEGACIONES FORMULADAS POR:
COMPAÑÍA ESPAÑOLA DE TABACO EN RAMA, S.A., S.M.E.
(CETARSA)
ALEGACIONES FORMULADAS POR:
CENTRO DE LOGÍSTICA, S.A., S.M.E.
(CILSA)
ALEGACIONES FORMULADAS POR:
SOCIEDAD ESTATAL CORREOS Y TELÉGRAFOS, S.A., S.M.E.
(CORREOS)
ALEGACIONES FORMULADAS POR:
CORREOS EXPRESS PAQUETERÍA URGENTE, S.A., S.M.E.
(CORREOS EXPRESS)
ALEGACIONES FORMULADAS POR:
EMPRESA NACIONAL DE INNOVACIÓN, S.M.E., S.A.
(ENISA)
ALEGACIONES FORMULADAS POR:
EMPRESA NACIONAL DE RESIDUOS RADIACTIVOS, S.A., S.M.E.
(ENRESA)
EMPRESA NACIONAL DE RESIDUOS RADIACTIVOS, S.A. S.M.E.
C/Emilio Vargas 7. 28043 Madrid.
T: +34 915 668 100. F: +34 915 668 169. www.enresa.es
INSCRITA EN EL REGISTRO MERCANTIL DE MADRID, TOMO 604 - GENERAL 587 - SECCION 3ª - LIBRO DE SOCIEDADES, FOLIO 24 - HOJA 66083-1
5
ALEGACIONES
1. Primer párrafo de la página 44 del Informe afirma:
“Aunque no lo preveían en sus SPRP, la Dirección de Auditoría del Grupo CORREOS
emitió uno en 2018 y la de ENRESA en 2014. Si bien ninguno de los sistemas analizados
preveía la supervisión periódica por expertos externos, AENA y CRTVE sometieron sus
SPRP a auditoría a principios 2016 y 2018, respectivamente. Además la Auditoría
Interna de SEPI en 2018 revisó el funcionamiento y cumplimiento de lo previsto en el
SPRP de AGENCIA EFE”
Se puntualizan varios aspectos de esta afirmación
1. El SPRP de Enresa sí contempla la evaluación o supervisión periódica, tal y como
se enuncia en el Plan de Prevención de Riesgos Penales de Código 000-PL-PV-0001
en su revisión 1 de julio de 2016, documento que fue remitido al Tribunal de
Cuentas. En concreto en el primer párrafo de la página 45 del citado documento
establece:
“El cumplimiento y adecuación del sistema deberá ser evaluado externamente al
menos cada tres años, proporcionando un análisis independiente de la madurez
de su implantación y grado de cumplimiento. Esta evaluación externa es
independientemente de la revisión periódica anual del plan de prevención de
riesgos penales y que se refleja en este documento. El modelo o parte de él deberá
revisarse cuando se detecten debilidades graves del mismo, indicios de la comisión
de un delito, cambios en la legislación, nuevos proyectos, actividades, cambios
organizativos significativos, etc. Esta revisión del modelo puede implicar la revisión
de los procedimientos o inclusión de controles adicionales, eliminando las
debilidades o evitando un nuevo delito; la revisión del plan de prevención con el fin
de incluir nuevos requisitos legislativos; o la evaluación de nuevos riesgos penales,
consecuencia de abordar actividades o proyectos novedosos.”
2. ENRESA, de acuerdo con lo mencionado en el párrafo anterior, revisa anualmente
el Plan de Prevención de Riesgos Penales, y al menos una vez cada tres años,
realiza una evaluación externa del sistema. Desde su implantación se han
realizado dos y en este año 2020 se realizará la tercera en el último trimestre del
ejercicio:
a) En el año 2015 se contrató a la empresa PRYSMA que realizó una evaluación del
grado de implantación del SPRP de Enresa, comprobando el cumplimiento de
los requisitos expuestos en la Ley 1/2015 de 30 de marzo, por la que se
modificaba la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal y la
Especificación de AENOR “Sistema de Gestión de riesgos para la prevención de
delitos en las organizaciones, de junio de 2015. (Se adjunta tanto informe
ejecutivo (Doc.1), el propio informe (Doc.2) y plan de acción (Doc.3))
EMPRESA NACIONAL DE RESIDUOS RADIACTIVOS, S.A. S.M.E.
C/Emilio Vargas 7. 28043 Madrid.
T: +34 915 668 100. F: +34 915 668 169. www.enresa.es
INSCRITA EN EL REGISTRO MERCANTIL DE MADRID, TOMO 604 - GENERAL 587 - SECCION 3ª - LIBRO DE SOCIEDADES, FOLIO 24 - HOJA 66083-1
6
b) En el año 2017 se contrató a la empresa Ramón y Cajal Abogados para realizar
la segunda evaluación externa del SPRP de Enresa y en esta ocasión se
comprobó el cumplimiento de los requisitos expuestos en la Ley 1/2015 de 30
de marzo, por la que se modificaba la Ley Orgánica 10/1995 y los definidos en
la Circular de la Fiscalía General del Estado 1/2016 (Se anexa el Informe
ejecutivo y desarrollado, ambos elaborados por Ramón y Cajal Abogados (Doc.
4 y 5). Así mismo se aporta el informe de seguimiento de la implantación de
las acciones o recomendaciones propuestas de código 000-IF-PV-0024 (Doc. 6))
c) Durante el ejercicio 2020 se tiene planificado realizar la tercera evaluación
externa.
Se propone, por tanto, la inclusión del siguiente texto o similar:
“Enresa tiene definida la sistemática de revisión del SPRP y de la evaluación externa del
mismo en el Plan de prevención de Riesgos Penales y ha realizado dos evaluaciones
externas, la primera en el 2015 y una segunda en el 2017.”
2. Tercer párrafo de la página 44, afirma:
“Y Enresa solo para su canal de PRP”
En Enresa existen dos procedimientos al respecto: El procedimiento de código 000-
PC-PV-0004 - “Procedimiento sobre los canales de comunicación para informar
denuncias, hechos presuntamente delictivos y proponer mejoras del sistema de
prevención de delitos penales”, y el 000-PC-PV-0002 “Procedimiento gestión
denuncias y hechos presuntamente delictivos”. Ambos se remitieron al Tribunal de
Cuentas cuando se requirió la información documental.
Se propone, por tanto, la inclusión del siguiente texto o similar:
“Y Enresa solo para su canal de PRP cuenta con dos procedimientos, uno que regula el
uso de los canales de denuncia y otro que describe la gestión y resolución de las
mismas”
3. Cuarto párrafo de la página 54 afirma:
“ENSA y ENWESA mantenían una política de fomento de la cultura de seguridad
nuclear, mejora continua, trabajo en equipo, buenas prácticas y capacitación técnica,
con el objeto de mantener una “excelencia operativa”,….”
Se considera que Enresa participa asimismo de esta buena práctica y debería incluirse
como tal en el informe, ya que la empresa se encuentra trabajando en un proyecto de
mejora continua de la gestión para fomentar una fuerte Cultura de Seguridad desde
2010 hasta la fecha tanto en las instalaciones como en la sede. Se adjunta histórico
de las actuaciones realizadas en el anexo I.
Se propone, por tanto, la inclusión del siguiente texto o similar:
EMPRESA NACIONAL DE RESIDUOS RADIACTIVOS, S.A. S.M.E.
C/Emilio Vargas 7. 28043 Madrid.
T: +34 915 668 100. F: +34 915 668 169. www.enresa.es
INSCRITA EN EL REGISTRO MERCANTIL DE MADRID, TOMO 604 - GENERAL 587 - SECCION 3ª - LIBRO DE SOCIEDADES, FOLIO 24 - HOJA 66083-1
7
“ENSA, ENRESA y ENWESA mantenían una política de fomento de la cultura de
seguridad nuclear, mejora continua, trabajo en equipo, buenas prácticas y
capacitación técnica, con el objeto de mantener una “excelencia operativa”,….”
4. Párrafo segundo y tercero de la página 55 afirman:
“Los sistemas de calidad (e innovación) de ENSA y de ENWESA incluyen un canal de
propuestas de mejora, en el que los empleados pueden realizar sus propuestas través
de un buzón físico o vía correo electrónico, que se incorpora a una plataforma y se
dirige al responsable del área correspondiente, que está obligado a estudiarla y a dar
una respuesta justificada de su aceptación o rechazo o derivarla al responsable del
área que se prevé competente. De todo ello queda constancia en la plataforma que
puede ser consultada por los empleados de las Sociedades….
…… En este sentido, la fábrica de Juzbado de ENUSA tiene implantado, por su propia
iniciativa, un canal específico para comunicar cualquier tipo de incidencias que
afecten a su proceso de producción, siendo reiteradamente mencionada por los
entrevistados en esta fiscalización como una herramienta conocida, que resulta útil
y fiable para los que operan, gestionan o supervisan el proceso productivo…..
Se considera que Enresa participa también de estas buenas prácticas y debería
incluirse como tal. Enresa cuenta desde abril de 2010 con un sistema de gestión para
la mejora, denominado Sistema Integral de Mejora (SIM) donde cualquier empleado
de Enresa e incluso colaboradores de empresas externas pueden reportar tanto
incumplimientos como propuestas de mejora para que los responsables tomen las
acciones oportunas. Anualmente, se hace un seguimiento y análisis de evolución de
las incidencias y acciones. Hasta la fecha se han gestionado más de 2600 incidencias
y propuestas cerca de 3000 acciones. Se adjunta información adicional en el Anexo II.
Se propone, por tanto, la inclusión del siguiente texto o similar:
“ENRESA cuenta con un sistema denominado Sistema Integral de Mejora donde
cualquier empleado de Enresa e incluso colaboradores de empresas externas pueden
reportar tanto incumplimientos como propuestas de mejora para que los responsables
tomen las acciones oportunas. Anualmente, se hace un seguimiento y análisis de
evolución de las incidencias y acciones.”
5. Hechos más destacables desde la Fiscalización por parte del Tribunal de
Cuentas afecta al SPRP.
• Aprobación por parte del Consejo de Administración de un nuevo Código Ético de
Enresa de código 000-MI-CS-0001. (Doc. 27)
En este sentido cabe destacar:
EMPRESA NACIONAL DE RESIDUOS RADIACTIVOS, S.A. S.M.E.
C/Emilio Vargas 7. 28043 Madrid.
T: +34 915 668 100. F: +34 915 668 169. www.enresa.es
INSCRITA EN EL REGISTRO MERCANTIL DE MADRID, TOMO 604 - GENERAL 587 - SECCION 3ª - LIBRO DE SOCIEDADES, FOLIO 24 - HOJA 66083-1
8
- Segundo párrafo de la página 43, afirma:
“En las Sociedades en las que existe un Órgano de Vigilancia específico
para la ética, la sistematización de la remisión de la información a su
Consejo de Administración, de manera soportada y determinando su
periodicidad, sobre sus actuaciones, el funcionamiento del sistema de ética
y el cumplimiento de lo previsto en el Código de ética, favorece el
compromiso de ese órgano y de aquellos con los que se relacione en esta
materia, así como la implicación del órgano máximo de administración de
la Entidad en el seguimiento del sistema. De las Sociedades que contaban
con dicho Órgano, solo las del Grupo RENFE se referían a esos aspectos, al
prever que su Órgano de Vigilancia elaborase un “informe anual sobre el
grado del cumplimiento del Código” y lo remitiera para su conocimiento,
entre otros, al los Consejos de Administración de las Entidades del Grupo;
sin embargo, al cierre de 2018 no se habían elaborado aún esos informes.
El Código Ético de Enresa aprobado contempla dos órganos responsables
de la gestión, seguimiento y propuesta de actuaciones relativas al
cumplimiento del Código Ético, el Gestor Ético y el Comité Ético, ambos en
dependencia funcional del Consejo de Administración, al que, tal y como
señala el Código Ético entre las funciones del Comité se especifica la del
deber de informar anualmente al Consejo de Administración de las
actuaciones realizadas.
- Tercer párrafo de la página 44, afirma:
“Y Enresa solo para su canal de PRP”.
Enresa también dispone en la actualidad de un canal de denuncias en
relación al Código Ético, a través de una dirección de correo electrónica
publicada tanto en la web externa como interna de la Sociedad.
- Cuarto párrafo de la página 69, afirma:
“Todas las Sociedades que habían aprobado su Código de ética y/o
conducta tenían establecida una política de regalos y hospitalidades.
ACUAMED, CRTVE, PARADORES y SEITT concretaban un importe a partir del
cual se pudieran aceptar regalos e invitaciones o los prohibían …”
El Código Ético de Enresa en su apartado II.1.5 referido a la lucha contra la
corrupción, se regula la política de regalos de la Sociedad y se determinan
las cuantías máximas de las excepciones contempladas.
- Último párrafo de la página 69, afirma:
“Los Códigos de ética y/conducta de las Sociedades se referían al conflicto
de interés que surge cuando la persona afectada por el Código, en el
EMPRESA NACIONAL DE RESIDUOS RADIACTIVOS, S.A. S.M.E.
C/Emilio Vargas 7. 28043 Madrid.
T: +34 915 668 100. F: +34 915 668 169. www.enresa.es
INSCRITA EN EL REGISTRO MERCANTIL DE MADRID, TOMO 604 - GENERAL 587 - SECCION 3ª - LIBRO DE SOCIEDADES, FOLIO 24 - HOJA 66083-1
9
ejercicio de las responsabilidades de su puesto o cargo, antepone sus
intereses personales, de familiares o de terceros a los de la Sociedad. En los
Códigos de la AGENCIA EFE, CETARSA, INECO, ISDEFE, PARADORES, SEGIPSA
y SEITT se incluía la definición muy general de los conflictos de interés; los
de CRTVE, ISDEFE, SEGIPSA y SEITT no hacían referencia a los intereses
familiares ni a los de terceros; y los de CILSA, CORREOS y Correos Express
no lo hacían de terceros…”
El Código Ético de Enresa en su apartado II.1.4 desarrolla los aspectos
relacionados con los conflictos de interés, describiendo el concepto y
detallando los posibles vínculos y situaciones en las que dicho conflicto se
da de manera personal, intereses familiares y de terceros.
- Último párrafo de la página 71 dice:
“Los regímenes sancionadores aplicables a las Sociedades estaban
recogidos en la normativa legal o en la convencional que regula las
relaciones laborales, descrita anteriormente al tratar los sistemas de PRP,
donde se preveían muchos de los comportamientos contrarios al Código,
tanto de manera directa como por la interpretación de lo previsto en esa
normativa. No obstante, muchos posibles incumplimientos del Código no
quedaban incluidos o no era lo suficientemente clara su asimilación a
comportamientos previstos en él, por lo que no se podían sancionar. Esta
situación de posible impunidad, en relación con lo explicado en el párrafo
anterior, no favorece el compromiso de los empleados con la generación
de un buen clima ético en la Sociedad ni su implicación con su sistema ético.
Como aspecto positivo, cabe destacar, que el Convenio Colectivo para el
Grupo RENFE recogía una cláusula por la que las partes acordaban
conducta que el citado Código contempla, facilitando la aplicación del
régimen sancionador previsto en el Convenio; asimismo, el Convenio
Colectivo de ENSA establece que es de aplicación lo dispuesto en su Código
de Conducta a las personas que componen su plantilla. Estos Convenios no
establecen cómo aplicar el régimen sancionador en caso de
incumplimientos contrarios al Código, lo que supone una debilidad con
vistas a su aplicación.”
En el Convenio Colectivo de Enresa (Resolución de 18 de diciembre de 2019,
de la Dirección General de Trabajo, por la que se registra y publica el
Convenio colectivo de la Empresa Nacional de Residuos Radiactivos, SA,
SME.) recoge en su artículo 60 sobre potestad disciplinaria, “Los principios
y reglas establecidos en el Código Ético de la sociedad informarán la
interpretación y aplicación del régimen disciplinario”.
EMPRESA NACIONAL DE RESIDUOS RADIACTIVOS, S.A. S.M.E.
C/Emilio Vargas 7. 28043 Madrid.
T: +34 915 668 100. F: +34 915 668 169. www.enresa.es
INSCRITA EN EL REGISTRO MERCANTIL DE MADRID, TOMO 604 - GENERAL 587 - SECCION 3ª - LIBRO DE SOCIEDADES, FOLIO 24 - HOJA 66083-1
10
• Se ha adaptado el SPRP a la Ley Orgánica 1/2019, de 20 de febrero, por la que se
modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, para
transponer Directivas de la Unión Europea en los ámbitos financiero y de
terrorismo, y abordar cuestiones de índole internacional.
• El 30 de mayo de 2019 se puso en explotación el canal externo de denuncias que
mejora la confidencialidad y anonimato aumentando así las garantías del
denunciante y proporcionando mayor confianza al mismo. Al mismo se puede
acceder mediante esta url: https://ccpp-enresa.i2-ethics.com
• Aprobación por parte del Consejo de Administración del Plan Anual de
Responsabilidad Social Corporativa 2020 (código de Enresa 000-PL-RE-0002)
diseñado desde una perspectiva empresarial socialmente responsable
contemplando tres ejes principales en torno a los cuales se alinean y planifican las
medidas y acciones de responsabilidad social y sostenibilidad de Enresa: Buen
Gobierno y Gestión Ética; Contribución al Desarrollo Personal y Social; Cuidado del
Entorno.
Dicho plan recoge todas las acciones en material de responsabilidad social y
sostenibilidad de la Sociedad con el fin de establecer indicadores y
responsables de las iniciativas de dichas iniciativas con el fin de realizar un
correcto seguimiento de las acciones y propuesta de mejoras.
En el ámbito del “Buen Gobierno y la Gestión Ética” el plan recoge, entre otras
acciones, la aprobación del Código Ético, la constitución formal de un Comité
Ético y acciones formativas sobre cultura ética en la empresa; actividades de
Prevención de Riesgos Penales, procesos, canales de comunicación, mejoras,
evaluación de riesgos y acciones formativas; y cumplimiento del Portal de
Transparencia y acciones informativas transversales.
Se propone, por tanto, la inclusión del siguiente texto o similar:
Destaca la actividad de ENRESA en los últimos meses, habiendo aprobado
recientemente un Código Ético, que contempla dos órganos responsables de la
gestión, seguimiento y propuesta de actuaciones relativas al cumplimiento del
Código Ético, el Gestor Ético y el Comité Ético, ambos en dependencia funcional del
Consejo de Administración, al que, tal y como señala el Código Ético entre las
funciones del Comité se especifica la del deber de informar anualmente al Consejo
de Administración de las actuaciones realizadas; regula la política de regalos de la
Sociedad y se determinan las cuantías máximas de las excepciones contempladas,
desarrolla los aspectos relacionados con los conflictos de interés, describiendo el
concepto y detallando los posibles vínculos y situaciones en las que dicho conflicto
se da de manera personal, intereses familiares y de terceros. Dispone en la
actualidad de un canal de denuncias en relación al Código Ético, a través de una
dirección de correo electrónica. En el Convenio Colectivo de Enresa (Resolución de
18 de diciembre de 2019, de la Dirección General de Trabajo, por la que se registra
y publica el Convenio colectivo de la Empresa Nacional de Residuos Radiactivos, SA,
SME.) recoge en su artículo 60 sobre potestad disciplinaria, “Los principios y reglas
establecidos en el Código Ético de la sociedad informarán la interpretación y
aplicación del régimen disciplinario”. Asimismo, por parte del Consejo de
Administración, se ha aprobado el Plan Anual de Responsabilidad Social
EMPRESA NACIONAL DE RESIDUOS RADIACTIVOS, S.A. S.M.E.
C/Emilio Vargas 7. 28043 Madrid.
T: +34 915 668 100. F: +34 915 668 169. www.enresa.es
INSCRITA EN EL REGISTRO MERCANTIL DE MADRID, TOMO 604 - GENERAL 587 - SECCION 3ª - LIBRO DE SOCIEDADES, FOLIO 24 - HOJA 66083-1
11
Corporativa 2020 (código de Enresa 000-PL-RE-0002) diseñado desde una
perspectiva empresarial socialmente responsable contemplando tres ejes
principales en torno a los cuales se alinean y planifican las medidas y acciones de
responsabilidad social y sostenibilidad de Enresa: Buen Gobierno y Gestión Ética;
Contribución al Desarrollo Personal y Social; Cuidado del Entorno. Por último, ha
adaptado el SPRP a la Ley Orgánica 1/2019, de 20 de febrero, por la que se modifica
la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, para transponer
Directivas de la Unión Europea en los ámbitos financiero y de terrorismo, y abordar
cuestiones de índole internacional
ALEGACIONES FORMULADAS POR:
EXPRESIDENTE DE EQUIPOS NUCLEARES, S.A., S.M.E.
(ENSA)
ALEGACIONES FORMULADAS POR:
INGENIERÍA Y ECONOMÍA DEL TRANSPORTE, S.M.E., M.P, S.A.
(INECO)
ALEGACIONES FORMULADAS POR:
INGENIERÍA DE SISTEMAS PARA LA DEFENSA DE ESPAÑA, S.A., S.M.E., M.P.
(ISDEFE)
ALEGACIONES FORMULADAS POR:
NAVANTIA, S.A., S.M.E.
(NAVANTIA)
ALEGACIONES FORMULADAS POR:
PARADORES DE TURISMO DE ESPAÑA, S.M.E., S.A
(PARADORES)
ALEGACIONES FORMULADAS POR:
SOCIEDAD MERCANTIL ESTATAL DE GESTIÓN INMOBILIARIA DE PATRIMONIO, S.A.
(SEGIPSA)
ALEGACIONES FORMULADAS POR:
SOCIEDAD ESTATAL DE INFRAESTRUCTURAS AGRARIAS, S.A.
(SEIASA)
ALEGACIONES FORMULADAS POR:
SOCIEDAD ESTATAL LOTERÍAS Y APUESTAS DEL ESTADO, S.M.E., S.A.
(SELAE)
ALEGACIONES FORMULADAS POR:
SERVICIOS Y ESTUDIOS PARA LA NAVEGACIÓN AÉREA Y LA SEGURIDAD
AERONÁUTICA, S.M.E., M.P., S.A.
(SENASA)
