Lorenzo Pérez Sarrión
Secretario General de la Sindicatura de Comptes de la Comunitat Valenciana
Habilitado Nacional, Subescalas Secretaría, categoría Superior y Secretario Interventor
Abogado de la Generalitat Valenciana
Técnico Superior de la Generalitat Valenciana
Estrategia de implantación de la administración electrónica en un órgano de control externo (OCEX): No hablamos solo de Tecnología
Resumen: El presente artículo reflexiona acerca de la necesidad de modernizar el actual funcionamiento de los OCEX, para alinearlo con las exigencias normativas aplicables a los entes objeto de su fiscalización.
Para ello, se detiene en analizar la dinámica que rige actualmente en el campo de la auditoría pública y la reflexión estratégica que cabe llevar a cabo para el cambio de paradigma.
Así mismo se centra en los componentes que cualquier hoja de ruta necesita contemplar, más allá de la mera transformación digital: los aspectos normativo, organizativo y tecnológico, que han de concretarse en: las políticas de gestión documental, de firma electrónica y de ciclo de vida del documento electrónico, así como la necesaria reingeniería de procedimientos, la seguridad digital, la interoperabilidad real y la transparencia, como pasos previos necesarios al funcionamiento electrónico de los OCEX.
Finalmente, propone un itinerario de dicho proceso de modernización, que ha de orientarse, además, hacia nuevas formas de abordar la auditoría pública, pasando de la tradicional rendición de cuentas a la explotación masiva de datos interconectados que supone la era Big Data.
Abstract: This paper reflects on the need to modernize the current operation of regional publicsector audit institutions in Spain in order to bring it into line with the regulatory requirements applicable to the bodies subject to their audit. To that end the paper analyses the dynamics of public auditing nowadays and the strategic reflection to be conducted for a paradigm shift.
Furthermore, this article focuses on the elements any roadmap needs to cover, which go far beyond the sole digital transformation: the regulatory, organizational and technological aspects, which have to be specified in: documentary management policies, policies regarding digital signature and life cycle of electronic documents, as well as the necessary reengineering of procedures, digital security, true interoperability and transparency as prior steps required for electronic operation of regional audit offices.
Lastly, the paper suggests a route for this modernization process, which should also be directed towards new ways to perform public auditing, shifting from a traditional accountability approach to a massive exploitation of interconnected data of an era of Big Data.
Palabras clave: Administración electrónica: Auditoría pública; Ciberseguridad; Gestión documental; Interoperabilidad; Modernización; Órgano de Control Externo; Reingeniería de procedimientos; Sindicatura de Comptes; Transformación Digital.
Key words: Electronic administration; Public auditing; Cyber security; Document management; Interoperability; Modernization; Public sector audit institution; Reengineering of procedures; Audit Office of the Valencian Community; Digital Transformation.
1. UNA FOTO FIJA DE CÓMO HACEMOS LAS COSAS.
Existe una consolidada experiencia en la forma de realizar la auditoría como función pública necesaria para el funcionamiento de las administraciones públicas.
El sistema de CCAA de nuestra Constitución propicia peculiaridades en el ejercicio de esta función, acorde con la potestad autoorganizativa que se plasma en las respectivas previsiones estatutarias, sobre la referencia inicial que representa su tradicional ejercicio por el Tribunal de Cuentas, acorde con el artículo 136 de la Norma Fundamental.
Nadie duda hoy que la rendición de cuentas constituye un pilar fundamental en cualquier democracia avanzada, basada en el control y la fiscalización de los recursos públicos, cada vez más comprometidos con la transparencia, el buen gobierno y la participación ciudadana.
La metodología y la planificación en las tareas fiscalizadoras son un eje consolidado sobre el que se articula la labor auditora de los OCEX respecto de las cuentas de los entes que integran el Sector Público. Los manuales de fiscalización y las guías técnicas a aplicar en dichos trabajos resultan clave para obtener los estándares de rigor y confiabilidad que dicha función pública exige, normalizando la actividad y contextualizándola con la evolución normativa propia de cada período fiscalizado[1].
Los nuevos campos de interés de la auditoría se extienden así mismo a ámbitos sectorizados, a través de auditorías operativas, transversales, en función de distintos aspectos de la gestión de las entidades que conforman el Sector Público, que permiten sugerir a los ámbitos de gobierno fiscalizados propuestas de mejora en términos de eficacia y eficiencia en la gestión de los fondos públicos para el cumplimiento de las competencias legalmente asignadas por la respectiva normativa.
Ya más recientemente –y en ello la Sindicatura de Comptes de la Comunitat Valenciana es pionera, impulsando un equipo específico de auditoría, centrado en la seguridad y los sistemas de información: la Unidad de Auditoría de Sistemas de Información (UASI)-, el progresivo papel que la tecnología viene jugando en la gestión pública, determina la necesidad de consolidar este tipo específico de fiscalización que aborda la problemática implícita en el uso de las TIC en las organizaciones del sector público, con especial incidencia en la ciberseguridad, pilar esencial que debe soportar la gestión –electrónica- pública.
El marco normativo de la auditoría pública al que los OCEX se deben, en el ejercicio de sus funciones fiscalizadoras, no es precisamente un buen ejemplo de regulación en el ámbito del Derecho Positivo desde un punto de vista estrictamente formal[2]. Es algo que llama la atención del profano en el terreno específico de la fiscalización.
Sin embargo, son loables los esfuerzos de los OCEX por hacer más transparente el marco normativo, a menudo de gran complejidad técnica, y de carácter esencialmente dinámico en el tiempo, que emplean en el desempeño de su función pública fiscalizadora. Una cuestión esencial, la del previo conocimiento por parte de los entes sujetos a fiscalización de esas reglas aplicables, predecibles y comprobables que cualquier ordenamiento exige para posibilitar, cabalmente, su cumplimiento, sin el cual difícil será exigir responsabilidades ante su eventual incumplimiento[3].
De hecho, esta suerte de Softlaw que constituye este microcosmos jurídico, formal y metodológico de referencia en los trabajos de auditoría pública, a menudo lo es de carácter consensuado y de creación colaborativa entre los propios ICEX, normalmente a nivel supranacional[4].
La técnica de los Manuales de Fiscalización, actualizados año a año a los correspondientes ejercicios en el seno de cada OCEX, al igual que en el propio Tribunal de Cuentas, es una buena práctica de transparencia, por lo que se refiere al conocimiento previo de dichas normas.[5]
Por otra parte, pese al creciente uso de las herramientas telemáticas, especialmente las vinculadas a las plataformas específicas de rendición de cuentas, las tareas de fiscalización de los OCEX se sustentan todavía de forma principal en el análisis de la información –no siempre idónea en cantidad y calidad, a los efectos pretendidos- que es suministrada, a requerimiento de éstos por el ente respectivo, o que es consultada in situ en la propia organización auditada.
Sin embargo a nadie puede escapar que la gestión pública en los diferentes niveles territoriales ha evolucionado notablemente, tanto en el fondo como en la forma, sobre todo al albur de los adelantos tecnológicos que han acompañado el tránsito del siglo XX al siglo XXI.
El legislador reciente, sobre todo a partir de 2007[6], ha sido sensible a este proceso y ha tomado la iniciativa de impulsar, desde arriba, ese cambio, que tiene que ver con la administración electrónica y su generalización en los distintos niveles territoriales de la administración. Una decisión normativa que ha revolucionado – lo sigue haciendo- el know how de nuestras organizaciones, condicionando las relaciones interadministrativas entre ellas[7], un fenómeno que no puede resultar ajeno a la forma de interactuar los OCEX con ellas, en el marco global de la transformación digital y la era del Big Data.
2. CÓMO TRABAJAN LOS ENTES PÚBLICOS QUE FISCALIZAMOS A DIARIO.
En efecto, las administraciones públicas, entre otros entes que conforman el Sector Público, se han visto afectadas, cómo no, por la nueva forma de entender los cauces formales de la actividad administrativa de éstos por parte del legislador básico estatal.
En apenas unos años, ha cambiado la forma de hacer las cosas en las administraciones públicas. Y pese a todas las incertidumbres que plantea un nuevo –o no tan nuevo para algunas organizaciones más alineadas con esa cultura del cambio analógico al digital – modelo de gestión pública, no hay vuelta atrás.
Ese orientado esfuerzo regulador estatal por modernizar el funcionamiento de las administraciones públicas -especialmente de 2007 a 2015, compañero de viaje de la crisis económica padecida, que paradójicamente, de alguna forma lo ha impulsado y consolidado- quizás sólo se haya visto empañado por una falta de reasignación de recursos para su implementación efectiva, acorde con la amplia heterogeneidad de las administraciones públicas que integran el ya de por sí complejo Estado territorial español.
En efecto, esa ausencia ha determinado, como sabemos, los desarrollos de transformación digital a diferentes velocidades, generando un mapa de notables asimetrías, tanto entre los niveles territoriales estatal (de gran impulso y desarrollo), en los autonómicos y locales (sin una actuación coordinada y eficiente), como entre éstos entre sí.
A ello ha contribuido, de una parte, la diferente sensibilidad por parte de los respectivos gobiernos en el ámbito de su propia autonomía para la gestión de los intereses que la Constitución, los Estatutos de Autonomía y resto de leyes –estatales y autonómicas- les otorga, en el marco de la regulación europea común; y, de otra, justo es reconocerlo, una insuficiente preparación técnica de una gran parte del personal al servicio de las administraciones públicas que había de impulsar e implantar la administración electrónica.
Algo que, de otra manera, hubiera facilitado de forma real y efectiva la implantación de la administración electrónica con carácter general en todas las administraciones y entidades públicas, y no con la constatable geometría variable, que siempre acaba generando indeseables desigualdades que, de una u otra forma, repercuten en sectores de la ciudadanía e implica la pérdida de oportunidades para el tejido productivo, dependiendo de la organización pública con la que tenga que relacionarse en cada caso.
Por tanto, esa desigual pero exigible transformación digital pública no puede ser obviada por quien ha de fiscalizar a su respectivo sector público correspondiente al ámbito territorial que le es propio: cada OCEX, sin perjuicio de su propia autonomía para decidir sus propias reglas de juego a la hora de la rendición pública de cuentas, debe acoplarse a esa realidad jurídica positiva que les vincula –también, al igual que los entes fiscalizados- como entes fiscalizadores, con responsabilidades en el ámbito de la auditoría pública.
Un ejemplo puede servir para visualizar esta paradoja: ¿está obligada una entidad local, en el cumplimiento de su obligación legal de rendición de sus cuentas públicas, y en cumplimiento también de las leyes 39 y 40 que le obligan a relacionarse exclusivamente de forma electrónica, a presentar a través de un registro presencial, una documentación requerida en soporte papel por un OCEX?
(Cabe intuir silencios y murmullos contradictorios entre el respetable).
Efectivamente, las dudas nos asaltan. Podremos, desde cada administración o institución pública, aportar argumentos formales para defender una u otra postura, ¡o incluso ambas!, al fin y al cabo el mundo del Derecho es más de escalas de grises que del blanco y negro absolutos.
Pero de lo que no cabe duda es que habrá que consensuar un punto de encuentro, razonable y razonado, que permita con una cierta ergonomía y seguridad jurídica, cumplir a cada organización pública con la normativa –en el ámbito de la administración electrónica- que le resulta de aplicación, de forma que todas puedan ejercer las funciones que la legislación les asigna, sin sobresaltos o distorsiones y sobre todo, sin sobrecargas innecesarias.
Por lo tanto, las entidades que fiscalizamos desde los OCEX tienen una realidad normativa imperativa, a veces dual, que deberán cumplir, todas ellas, en todo caso. Y ello ya ha de apuntar por dónde deben ir las cosas y la actitud de los OCEX al respecto, más allá del alcance de nuestro imperativo legal formal.
3. LOS OCEX, ¿ESTAMOS OBLIGADOS POR LA ADMINISTRACIÓN ELECTRÓNICA? UN DIÁLOGO RAZONADO ENTRE LAS CONTRADICCIONES NORMATIVAS, EL SENTIDO COMÚN Y LA COHERENCIA SISTEMÁTICA.
Viéndolo desde la otra perspectiva, cada OCEX tiene su propio marco normativo, básicamente constituido por su Ley Reguladora, que en referencia a su correspondiente marco constitucional o autonómico, delimita su naturaleza jurídica, competencias, funciones, potestades y prerrogativas en el ejercicio de la actividad fiscalizadora.
Es decir, cada OCEX dispone de una normativa reguladora específica, más o menos sensible a esa realidad incuestionable que significa la administración electrónica. También ocurre lo mismo respecto de las de carácter técnico que ha de aplicar, si bien estas disposiciones son frecuentemente compartidas con otros entes de control, ya sea por decisión o convención, normalmente internacional, lo que facilita la aparición de esta preocupación común por la regulación al respecto.
Un muestreo de recientes y significativas normas estatales que de una forma u otra abordan el funcionamiento de la administración electrónica ya nos apunta a las claras la realidad en que nos encontramos: Houston, tenemos un problema…
Porque la legislación básica estatal, ex artículo 149.1.18 de la Constitución, no ha ayudado en este punto unificador de la aplicabilidad de la administración electrónica a los OCEX.
Efectivamente, en puridad, el ámbito subjetivo de la ley 39/2015, no da pie para entender, en su art. 2, que los OCEX están sujetas a su imperativo dictado para el conjunto del Sector Público.
Pero no se puede obviar el alcance de su Disposición Adicional 5ª,que si bien remite la actuación administrativa de estas instituciones a su “normativa específica”, no olvida recordar –in fine- que lo ha de ser “en el marco de los principios que inspiran la actuación administrativa de acuerdo con esta Ley”.
Tampoco el art. 2 de la ley 40/2015 establece la aplicación subjetiva de esta Norma a los órganos fiscalizadores y de control externo.
Y de nuevo una Disposición Adicional, en este caso la 22ª, se encarga de recordar que a los OCEX les vinculan también como marco de su actuación, los “principios que inspiran la actuación administrativa de acuerdo con esta Ley”.
Por otra parte, de forma dispersa, poco sistematizada y escasamente coordinada entre los diferentes OCEX, la normativa reguladora de éstos va reconociendo, aun de forma tímida, ciertas obligaciones acerca de su funcionamiento electrónico, acorde con esa tendencia normativa aplicable desde hace años en el ámbito de las administraciones públicas.[8]
A la vista de ello, ¿debemos los OCEX apostatar de nuestra fe antigua y transitar hacia ese nuevo mundo?
Sin dramatismos ni complejos. A mi juicio, la realidad es lo suficientemente tozuda como para imaginar un escenario en el que los OCEX no se adecúen en el ejercicio de su esencial función pública a esta nueva forma de hacer las cosas. No tendría mucho sentido.
Una más reciente norma, que -por muchas razones, jurídicas, económicas, pero también de gestión y, no olvidemos, de fiscalización- está dando lugar a notables controversias, constituye un palpable ejemplo de esas contradicciones normativas a las que el sentido común, la razonabilidad, la eficacia y la eficiencia deben dar cumplida respuesta desde el ámbito público: nos referimos a la vigente Ley de Contratos del Sector Público[9].
En efecto, esta norma, a través de su escondida Disposición Adicional 44ª, establece que “los órganos competentes de las instituciones análogas al Tribunal de Cuentas (OCEX, a nuestros efectos)… ajustarán su contratación a las normas establecidas en esta Ley para las Administraciones Públicas”.
No hay duda, pues, de su aplicabilidad, y por tanto, de todo su contenido. También, por supuesto, de su extensa Disposición Adicional 16ª que regula “el uso de medios electrónicos, informáticos y telemáticos en los procedimientos regulados en la ley”.
Es aquí donde surge el oxímoron, o si se quiere, la contradictio in terminis que supone, por un lado, la aplicabilidad –a los OCEX- de la Ley de Contratos del Sector Público y, por otro, la inaplicabilidad –al menos formalmente a tenor de sus respectivos ámbitos subjetivos, vid notas anteriores- de las leyes de 2015 sobre Procedimiento Administrativo Común y del Régimen Jurídico del Sector Público.
Un breve ejemplo, basado en hechos reales recientes en la Sindicatura de Comptes en la Comunitat Valenciana, ilustrará esta problemática realidad cuya resolución no admite demora y a cuyo fin entiendo deben emplearse a fondo, de consuno, los OCEX de la mano del propio Tribunal de Cuentas:
Con ocasión de la tramitación de un procedimiento de contratación –por supuesto electrónica- a través de la Plataforma de Contratos del Sector Publico, los licitadores que compiten, autorizan expresamente, tal y como les invita dicha Plataforma, al órgano de contratación, a consultar sus datos en los repositorios de la Agencia Tributaria y de la Seguridad social, a efectos de verificar que están al corriente del cumplimiento de sus obligaciones legales en dichos ámbitos.
Pues bien, como la Sindicatura no es técnicamente una “Administración” (recordemos, no aplicabilidad de la ley 40/2015), la Administración General del Estado no le permite el acceso a sus bases de datos y servicios de interoperabilidad ofrecidos a través de su Plataforma Mutua de Servicios Básicos de la Administración del Estado (PMSBAE).
Resultado: el órgano de contratación del OCEX debe dirigirse, fuera de la Plataforma, a los licitadores para exigirles que aporten la correspondiente documentación acreditativa de ese requisito, esencial, sin el cual no se puede adjudicar legalmente el contrato, ante el estupor de éstos, que no entienden que se les pida algo que la propia ley les permite sustituir por una autorización de acceso a una información preexistente en las bases de datos de las propias administraciones que lo solicitan.[10]
Sin duda estamos ante una anomalía del sistema, un error conceptual, no tecnológico, que de facto pone “palos en las ruedas” al exigible proceso de transformación digital de todos los entes e instituciones públicas en general, y de los OCEX en particular.
Tan sencillo, o tan complejo, como sentarse los interlocutores públicos en juego y buscar una salida coherente, una solución coordinada, todo lo jurídico formal que se quiera, pero eficiente y sin incrementar los costes burocráticos para su implementación real. Y hacerlo en el marco de una interpretación sistemática y proactiva de los artículos 155 y siguientes de la Ley 40/2015, abstracción hecha del carácter formal de “administración” que no es predicable de los OCEX, precisamente por su naturaleza jurídica derivada de su respectiva configuración estatutaria.
La administración electrónica ha de ser un elemento facilitador, y por complejo que sea internamente, debe simplificar los procedimientos y procesos, al tiempo que hacerlos más seguros y confiables. De no ser así, se pierde perspectiva, y en última instancia, se propicia el caos digital. No interpretemos la administración electrónica –ni ninguna normativa- en clave kafkiana, aunque a veces pueda haber motivos. No es ese el escenario deseable.
4. EL PASO PREVIO NECESARIO PARA LA MODERNIZACIÓN ADMINISTRATIVA Y FUNCIONAL DE UN OCEX: ANÁLISIS, DECISIÓN, MODELO, ESTRATEGIA, PREVISIÓN, MEDICIÓN Y CONTROL.
“La potencia, sin control, no sirve de nada”, decía un anuncio de una conocida marca de neumáticos, en relación con un potente coche deportivo. Traducido al Román paladino: la tecnología, por sí sola, no garantiza ningún cambio de paradigma. Es más, en la actualidad, al ritmo que evolucionan los avances digitales, hace falta, más que nunca, una reflexión que permita dirigir su implementación, control y revisión.
De otro modo, estaremos “informatizando el caos”, abandonando la obligación pública de intervenir, con el debido análisis, conocimiento y perspectiva, en la definición razonada del algoritmo que ha de guiar el trabajo que la Ley nos impone.
El empleo masivo de tecnologías en la gestión administrativa, por sí solo, no es suficiente. Modernizar no es informatizar sin más. La modernización no se compra ni se licita. Ni se pide como favor ni se solicita en préstamo. Debe haber una decisión estratégica, un proyecto, un análisis de riesgos, una proyección de las previsiones, unos planes y sus correspondientes proyectos de desarrollo, unas inversiones, y sobre todo, una Gestión del Cambio que requiere una adaptación de las estructuras organizativas públicas –a menudo obsoletas, no fueron pensadas para este contexto-, así como una adecuación realista –en cantidad y en calidad- del talento y conocimientos de sus servidores públicos, sobre la base de un amplio despliegue de recursos formativos.
En efecto, uno de los valores añadidos que las TIC pueden aportar en la actividad fiscalizadora es la eficiencia en la aplicación de determinados procesos, principalmente mediante su mecanización. Pero sobre todo comporta otras ventajas añadidas, como la de obligar a cada organización a auto evaluarse en el desempeño de sus funciones legales, así como a revisar sus procedimientos y procesos a través de los cuales lleva a cabo su actividad y a cuestionar, en definitiva, la idoneidad y suficiencia de los recursos humanos y materiales que compromete en ello. En definitiva, debe analizar su situación y entorno, para poder adoptar una decisión estratégica y un itinerario programado de cambios. Algo perfectamente válido, también, para los OCEX.
No haría falta, en puridad, que lo dijera una norma. Pero qué duda cabe que los entes públicos, incluso los de concepción más abierta, casi siempre se escudan en la regulación formal a la hora de delimitar su actividad pública. Por lo tanto, si unas normas, como las ya citadas leyes 39 y 40 de 2015, marcan el camino a seguir, todas las organizaciones públicas afectadas deben aprovechar esa oportunidad para analizar a fondo su propia dimensión y estructura de soporte, los recursos –materiales, y sobre todo humanos- de que dispone, hacer una “foto fija” de su respectiva realidad.
A partir de esa imagen fiel debe hacerse un análisis riguroso -y participativo- de esa realidad, sin el cual difícilmente podrá adoptarse, con fundamentación, una decisión que permita definir el rumbo a seguir.
Algo en lo que puede servir de ayuda el contar con la visión de un tercero experto, objetivo, independiente y con conocimientos profundos sobre la materia, que puede aportar un diagnóstico complementario de la organización o administración a radiografiar, ayudando a sistematizar las necesidades y prioridades de la Institución a través del oportuno cuadro de mando que ha de vincular al conjunto de actuaciones de la organización del OCEX. Todos necesitamos compañeros de viaje.
En otro caso, estaremos en el -tantas veces visto y con razón, criticado- mundo de las ocurrencias. No estoy seguro de que hoy por hoy podamos, económica, social y éticamente, permitírnoslo.
Porque lo cierto es que el escenario descrito existe, y por eso hay que abordarlo con decisión y empeño, desde la veracidad de los datos, con el rigor en la búsqueda de soluciones y en un marco colaborativo.
Quien no vea en ello un problema, en realidad tiene dos problemas.
5. NO TODO ES –SOLO- TECNOLOGÍA: GESTIÓN DOCUMENTAL, FIRMA ELECTRÓNICA, CICLO DE VIDA DEL DOCUMENTO ELECTRÓNICO, REINGENIERÍA DE PROCEDIMIENTOS, CIBERSEGURIDAD, INTEROPERABILIDAD, PROTECCIÓN DE DATOS Y TRANSPARENCIA, COMO CIMIENTOS DE LA ADMINISTRACIÓN ELECTRÓNICA.
Hay que hacer fáciles las cosas, sobre todo las complejas, rentabilizando las potencialidades que la tecnología ofrece. Cuestión de diseño. Y de sentido común. ¿O de sentido común y diseño?
La simplificación administrativa y la reducción de cargas que supone la modernización a través de la administración electrónica, pensada para las personas y las empresas, también es enteramente aplicable a la actividad cotidiana de las administraciones públicas y los entes instrumentales de ellas dependientes. Siempre habrá resultados positivos en términos de eficiencia.
Por cierto, algo que ya se exigía legalmente desde hace tiempo: En la ahora lejana Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común encontramos referencias en su exposición de motivos[11].
Si nos ceñimos a normas más recientes, también la ya derogada Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos[12].
Más próximas, referencias en la Ley 39/2015[13] y en la 40/2015[14].
En ese sentido, parece razonable plantearse pues, la simplificación y reducción de cargas para llevar a cabo dicho cumplimiento también en el ámbito de los sujetos públicos y por lo que se refiere a la esfera de la actividad de rendición de cuentas por parte de los entes objeto de fiscalización, haciéndoles a estos entes mucho más fácil, amable, confiable y no redundante esta tarea formal que les exigen las respectivas normativas reguladoras de los OCEX.
Además, no debemos olvidar que se trata de una tarea formal añadida a las funciones propias y sustantivas de prestación de servicios públicos que por ley corresponde a la administración respectiva en cada caso, por lo que cualquier medida a implementar que pueda permitir liberar recursos –por definición escasos- a esas funciones más finalistas para con la ciudadanía a la que sirven y representan, ha de ser bienvenida por los correspondientes gestores públicos.
Pero debe hacerse con seguridad y con las debidas garantías. Por eso, en paralelo al empleo de plataformas electrónicas o dispositivos móviles –en puridad deberíamos decir que con carácter previo- para la puesta en marcha de gestores electrónicos documentales o a la reducción de la producción en soporte papel u otras actividades complementarias, resulta preciso abordar antes, con rigor, una serie de tareas previas –no estrictamente del ámbito TIC, pero estrechamente ligadas a éstas- sin las cuales se puede comprometer el éxito del proceso de transformación digital de cualquier organización.
Sin ánimo exhaustivo, deberemos referirnos, en ese sentido, en los marcos normativo, organizativo, tecnológico y de gestión de cada OCEX, a ámbitos tales como los siguientes:
• Seguridad: Planificación, definición, implantación, seguimiento, revisión, control y redefinición continua de las normas técnicas derivadas del Esquema nacional de Seguridad (ENS)[15] en lo que gráficamente, generalizando, podríamos definir como Ciberseguridad. Estamos sin duda ante el primer paso necesario sin el cual los siguientes que se den podrán arrastrar consecuencias críticas para el desempeño de sus funciones por parte del OCEX, habida cuenta del carácter y niveles de protección de los datos e información con los que trabaja a diario[16].
• Gestión documental electrónica, comprendiendo el ciclo de vida de los documentos, y por tanto de las evidencias electrónicas, su conservación y perdurabilidad confiables, así como su destrucción segura[17]. Una Política de gestión de documentos electrónicos[18] contiene orientaciones o directrices que define una organización para la creación y gestión de documentos auténticos, fiables y disponibles a lo largo del tiempo, de acuerdo con las funciones y actividades que le son propias. La política se aprueba al más alto nivel dentro de la organización, y asigna responsabilidades en cuanto a la coordinación, aplicación, supervisión y gestión del programa de tratamiento de los documentos a través de su ciclo de vida[19].
• Los esquemas de metadatos[20] que deben permitir la interoperabilidad real, de acuerdo con el ENI[21] y sus NTI[22] entre todos los operadores públicos, clave de bóveda, como veremos, de esta nueva concepción del sistema.
Se trata de un vocabulario común sobre cuya base ha de construirse la arquitectura técnica de relaciones entre todas las administraciones y entes públicos a través de las herramientas tecnológicas que han de permitir su acceso, consulta y reutilización, siempre con las debidas garantías en todos los órdenes.
• Y cómo no, el previo análisis de los procedimientos administrativos mediante un enfoque de los nuevos procesos adaptados al marco digital, a través de la reingeniería de procesos (procedimientos en los expedientes tradicionales), redefiniendo las variables esenciales de información que subyacen, bajo el principio consentido de los datos obrantes en el repositorio de cada administración y su utilización mutua. En ese sentido, podemos citar como elemento normalizador el introducido por la metodología APS (Administrative Process Study)[23].
• Así mismo, el ámbito de la protección de datos personales[24] es un ecosistema omnipresente –y no de menor importancia- en toda la actividad administrativa, que requiere igualmente una serie de obligaciones para que las organizaciones la garanticen en el normal desarrollo –y solo para el estricto cumplimiento de esos fines definidos legalmente en cada caso-, por lo que se refiere a la conservación, tratamiento y destrucción de la información disponible de terceros.
No puede obviarse el hecho de que se trata de una normativa de elevado rango –Ley Orgánica, por exigencia constitucional, en tanto que regula un derecho fundamental de las personas- cuyo cumplimiento debe ser transversal a toda la actividad de cualquier OCEX.
Algo que admite pocas frivolidades a la hora de auditar su cumplimiento –tanto ad extra, como, no lo olvidemos, ad intra del propio OCEX- a tenor de la información especialmente sensible con la que a menudo trabajamos (piénsese en la información tratada/auditada en las recetas médicas o en las actividades relacionadas con menores de edad, por citar tan solo dos ejemplos obvios).
• Otro ámbito que requiere el despliegue de una gran actividad, no pocas veces en pugna con la perspectiva de la protección de datos, lo constituye cuanto tiene que ver con la transparencia debida en la actividad pública[25].
Más allá de modas pasajeras o de pose política coyuntural, la transparencia se configura como una exigencia legal para cualquier organización pública (también a los OCEX, que se encuentran en su ámbito de aplicación[26]), que comporta organizar adecuadamente la información relativa a su actividad.
Cumplir con esas obligaciones legales a veces ocasiona fricciones e incluso contradicciones derivadas de la diversa naturaleza de dichos ámbitos: transparencia y protección de datos, que en caso de duda han de resolverse, como ya hemos señalado, en favor de esta última.
Cuestiones, pues, de especial relevancia y que requiere su realizar auditorías con el contrapeso de la confidencialidad que requiere ésta con arreglo a sus habituales normas técnicas sobre las que se sustenta, sin perjuicio de la publicidad de los informes finalmente emitidos.
• Y por supuesto, la firma digital[27], de autoridades y empleados públicos. Un ámbito adjetivo pero no menos importante, que a menudo suele acompañar, propiciando su implantación, al modelo de transformación digital de una organización pública, a través del cambio de cultura en su seno, en una suerte de proceso gradual, donde son especialmente visibles sus efectos positivos y su aceptación como nueva forma de hacer las cosas por parte del personal que utiliza la firma electrónica y valora, como usuario, los aportes de ésta a una gestión más rigurosa y segura. También esta materia exige el despliegue de una actividad normativa (de nuevo una soft law, a modo de manual de procedimiento, como en otras “políticas” de la entidad en los diferentes apartados aludidos) que ha de acompañar a la aplicación del portafirmas de que se trate, definiendo las políticas de firma electrónica y de los certificados de los empleados implicados en su despliegue[28].
Como vemos, muchos son los aspectos en los que hay que trabajar para poner en marcha esta nueva forma de gestionar que conlleva la administración electrónica y la transformación digital, sin las cuales los OCEX no seremos capaces de dar adecuada respuesta a la función pública que se nos exige en este nuevo contexto tecnológico que ya nos resulta, con los matices apuntados, aplicable, pero que ineludiblemente constituye una exigencia de imperativo legal para los entes que hemos de fiscalizar.
6. DEL DOCUMENTO AL DATO. DEL EXPEDIENTE A LA INFORMACIÓN. EN BUSCA DEL METADATO PERDIDO.
Me viene a la cabeza una añeja y polivalente fórmula, ligada al ejercicio de la fe pública local, la de la “Diligencia para hacer constar”, que puede servir perfectamente para entender el contenido y alcance que conllevan los metadatos[29].
¿Cómo acreditar la autenticidad de un documento, su inalterabilidad, o la confiabilidad e integridad de su contenido? ¿Cómo garantizar su adecuada conservación, custodia, recuperación y explotación a lo largo de todo su ciclo de vida?
Las respuestas, antes, nos las daban los libros de actas, decretos y resoluciones, la caligrafía impecable y el papel pautado, o más “modernamente” el papel timbrado.
Hoy, nos las dan los metadatos[30]. Una buena definición de éstos, con un vocabulario común y una nomenclatura de encaje coordinado entre todos los centros de producción administrativa, devienen esenciales para definir unos sistemas de archivo homogéneos que garanticen el despliegue de efectos erga omnes, con plenas garantías, de los documentos a los que indisolublemente quedan asociados desde su definición y creación.
La información de interés que aportan respecto del origen del documento (acto administrativo), la fecha de creación, el órgano que lo produjo[31] y la definición de su lugar de archivo –por citar solo algunos metadatos esenciales para caminar hacia la interoperabilidad- requiere un trabajo interno en el seno de cada organización, algo no exento de problemas dado el escaso consenso alcanzado en el conjunto de las administraciones, y el ingente trabajo que ello comporta.
Otro factor crítico en este ámbito es la exigencia de contar con personal con la cualificación suficiente para implementarlo desde un área esencial a estos fines –y por tanto vital para el éxito de la administración electrónica- como la constituyen las Unidades de Archivo.
En ese sentido, por lo que aquí interesa, en el seno de cada OCEX debería reforzarse esta concreta área de trabajo -ya no hablamos solo, aunque también, de toneladas de papel o kilómetros de estanterías y compactus: el Archivo también es tributario de los cambios- y en coherencia, para alinearla con el departamento tecnológico, algo crucial en el tránsito de la auditoría analógica a la fiscalización digital.
Estamos pues ante un indicador vital –el de los metadatos- para determinar el grado de madurez de nuestros OCEX. Se trata de una cuestión nuclear a través de la cual debemos organizar nuestra información, datos y documentos, que tiene que ver con tecnología y seguridad, por supuesto, pero que trasciende a éstas. ¿Estamos dotados de las Unidades de Archivo adecuadas para dar respuesta a ello? ¿Figura este aspecto en los itinerarios formativos exigibles al personal al servicio de los OCEX? ¿Nos preocupamos de formar ámbitos de conocimiento en esta materia?
Porque cada vez buscaremos menos expedientes y exigiremos más datos, para su explotación comparativa, en términos de utilidad social, política, económica, y por qué no, ética.
Además, estamos en tránsito, a toda velocidad por cierto, de lo estático –el tradicional expediente foliado- a lo dinámico: los datos ordenados. Algo impensable sin el metadato. Así que, habrá que trabajarlo, ordenarlo, sistematizarlo para que la organización funcione como queremos. Innegociable para cualquier organización, en mi opinión, obviar los metadatos o abandonarlos a su suerte.
En ese sentido, si hemos trabajado a nivel interno en áreas tan recurrentes como la de la seguridad de la información, ya deberíamos tener, al menos, una radiografía del estado de salud de nuestra organización, por lo que ahora interesa, en materia de metadatos.
Y por pesimista que pueda ser ese diagnóstico, si disponemos de él ya hemos dado un gran paso: el de saber qué áreas debemos consolidar cuando hablamos del proceso de transformación digital de un OCEX. Las soluciones no vendrán solas.
Hay numerosas, y nucleares, decisiones a adoptar en este campo: ¿hacia qué archivo electrónico vamos? ¿De qué sistemas de recuperación de datos disponemos? ¿Hemos de revisar nuestros cuadros de clasificación? ¿Hemos de invertir en sistemas o estructuras que garanticen la lectura de formatos de tratamiento de información obsoletos? ¿Cómo decidimos los esquemas de metadatos que garanticen la reutilización segura de los informes que generamos a lo largo de nuestra actividad, de forma longeva?
El catálogo de preguntas no es un numerus clausus.
Si convenimos en que hemos de repensar cómo venimos haciendo las cosas; cómo se pueden mejorar o cómo debemos adecuar nuestra actividad al heterogéneo marco regulador sectorial al que nos hemos referido en el punto anterior de estas consideraciones, hemos de adoptar medidas al respecto, en el marco de un plan u hoja de ruta.
Y habremos de hacerlo con una perspectiva amplia, global, lo que en un OCEX probablemente puede –o mejor, debe- vincularse a un liderazgo técnico que la Secretaría General de cada entidad ha de asumir de forma decidida, por su posición troncal en la respectiva organización, para posibilitar las políticas de cambio que la administración electrónica requiere.
Eso, por lo que se refiere a adecuarnos a la realidad de cambio que vivimos. Pero hay que abordar las cosas con visión de futuro. De cómo pensemos ahora los programas y los procedimientos, las aplicaciones o la estructura de las bases de datos, las funcionalidades con que las diseñemos, o planifiquemos la consolidación de los conocimientos especializados del personal que ha de lidiar con todo ello dependerá el cambio de paradigma. De todo ello ha de depender el futuro de la fiscalización en formatos diferentes a los actuales, que quizás ahora nos cueste imaginar, pero que con seguridad se sucederán al actual estado de cosas.
Porque la realidad va por delante. Y muy rápido. Lo vemos a diario en la prensa, y sobre todo, en las redes sociales. Por eso debemos estar preparados, disponer de un plan, tener pensado un modelo, y construir los cimientos para dar adecuada respuesta a todo ello.
Un escenario al que el metadato, nos guste o no, no es ajeno, pues se convierte en un artista invitado de lujo, cuando no deviene un protagonista absoluto que lo condiciona todo, como aliado natural de la puesta en marcha de una administración electrónica racional, pensada por personas para servir, a través de las instituciones –también los OCEX- a las personas. Habrá pues que dedicar los recursos precisos para ello. No parece un aspecto opcional o negociable.
7. UNA PROPUESTA DE HOJA DE RUTA PARA EL CAMBIO NECESARIO.
De entrada debemos recordar que en la ciencia de la administración, como en otras disciplinas, no hay fórmulas magistrales ni soluciones únicas. Cada organización conoce, o debe conocer, mejor que nadie, sus propias fortalezas, así como sus debilidades, para distribuir racionalmente sus recursos que han de transformar las amenazas en oportunidades.
No disponemos de una secuencia infalible de actividades que conforme, de forma homogénea, los respectivos itinerarios. Pero sí podemos coincidir en algunas ideas troncales sin las cuales será difícil definir cada uno su hoja de ruta.
En primer lugar, la propia decisión de cambiar, que ha de estar liderada al máximo nivel, asumiendo públicamente el Area de Dirección su compromiso, así como el destino de los recursos necesarios, en sinergia con el liderazgo estratégico a que nos hemos referido.
En este recorrido, el análisis y estudio, documentado, de la situación actual o de partida, es una cuestión esencial. No podemos quedarnos en emitir una opinión, más o menos fundada o razonada. Hacen falta datos que acrediten, precisamente en términos de auditoría, el grado de cumplimiento en las exigencias formales que rigen la actividad de los OCEX. Un terreno en el que habrá que considerar la valoración, con perspectiva, por parte de observadores técnicos e imparciales, ajenos a la propia organización.
Un análisis que deberá referirse a todos los recursos de la organización: de los tradicionales de personal, económicos, tecnológicos, así como de los sectores concretos a que antes nos referimos (punto 5) que exigen una evaluación específica.
La participación de todo el personal implicado es un factor igualmente esencial en este proceso de cambio que afecta a toda la organización. Implica tanto al ámbito institucional y directivo como al personal técnico horizontal, así como de los propios equipos operativos de auditoría. Para la definición del plan debe actuarse de forma cooperativa, derivando en un consenso que ha de ser asumido como compromiso colectivo de toda la organización.
Un plan estratégico, construido sobre la base de la participación, puede ser un instrumento de utilidad para comprometer públicamente el horizonte que debe guiar, en el período que abarque, la actividad de la institución.[32]
A su vez, el Plan debe desarrollar los objetivos estratégicos a través de otros de carácter operativo, que deben desagregarse en tantos proyectos como resulten adecuados para conseguirlos. Es en ese nivel de concreción donde resulta esencial asignar un responsable al frente de cada uno de ellos, con un cronograma de ejecución así como con la asignación de los recursos necesarios, tanto humanos como económicos, de cara a su seguimiento y control del grado de cumplimiento.
Los ámbitos a los que habrá que referir dichas acciones concretas en el marco de los respectivos objetivos, versarán sobre todos aquellos sectores previamente puestos de manifiesto con ocasión del análisis previo.
Sin ánimo de exhaustividad, tampoco podemos olvidar otro aspecto clave para la gestión del cambio de cultura que la administración electrónica inevitablemente implica para la organización: nos referimos a la formación.
En efecto, los recursos humanos de cada organización constituyen el talento de éstas. Los conocimientos y habilidades del personal deben ir parejos a los cambios que impone el entorno.
Podemos convenir que la mayoría de los funcionarios realizamos en la actualidad funciones o tareas, y utilizamos medios e instrumentos que exigen conocimientos y habilidades que no estaban en nuestros temarios de oposición ni en los cursos selectivos para nuestro más o menos lejano ingreso en la función pública.
Para poder exigir la adaptación a estos cambios habremos de formar, pues, adecuadamente a nuestro personal, reciclándolo con los conocimientos, habilidades y aptitudes precisos, y sensibilizarlo en cuanto a las actitudes que el cambio de cultura en la organización exige esta dinámica que propicia el tránsito hacia la administración electrónica.
Consecuentemente resultará esencial planificar adecuadamente las acciones formativas precisas para adquirir unos y otras, ya que son los empleados públicos quienes deben poner en funcionamiento los cambios que el Plan –en el cual han podido participar- propone para la institución.
De forma complementaria pero no menos importante, el plan debe ser objeto de conocimiento, comunicación y divulgación en el seno del OCEX, de manera que resulte permeable en todos los niveles de la organización, de forma que todo el personal se sienta parte del mismo, lo que ayudará a reforzar los lazos motivacionales en el desempeño de su trabajo por parte de todo al personal a su servicio.
Por último, una pieza fundamental para el éxito del Plan es el cuadro de mando que permita un seguimiento permanente de su cumplimiento, así como detectar las dificultades que surjan en su ejecución, permitiendo en todo caso retroalimentar el plan mismo y reformulando, llegado el caso, las acciones u objetivos, adaptándolos al plano temporal previsto en el mismo.
En definitiva, lo que en todo caso resulta esencial, en esa hoja de ruta que cada ente debe escoger para transformar su organización en una administración electrónica, es que deberá estar orientada en todo caso a la eficacia en el cumplimiento de las funciones públicas que el ordenamiento jurídico les otorga en cada momento.
Y por otra parte, lo habrá de ser proyectando criterios que optimicen los recursos disponibles, aplicando criterios de eficiencia y orientando a ello el proceso de cambio que hay que dirigir.
Por tanto, más allá del incuestionable respeto formal que el ordenamiento jurídico nos impone en el ámbito de lo que venimos denominando administración electrónica, considero que los OCEX debemos hacer un esfuerzo reflexivo acerca del camino por el que debe transitar una auditoría pública que no se desvincule de una sociedad que ha cambiado, que está cambiando, dejando de ser vista como amenaza, cuando en buena lógica ha de constituir una ventana de oportunidades en la mejora de la gestión del Sector Público.
Resulta imperativo, en definitiva, repensar cómo hacer las cosas para alinearnos con el cambio de paradigma en el que también están embarcadas las administraciones cuya gestión nos corresponde fiscalizar en cada caso.
8. ALGÚN APUNTE SOBRE LOS MODOS Y MANERAS DE LA NUEVA AUDITORÍA PÚBLICA.
El proceso de trasformación digital de los OCEX supone, pues, como venimos planteando, un marco idóneo desde el que dar respuesta a las necesidades reales de un entorno que ya es electrónico.
Para ello hay que hacer preguntas, formular hipótesis y formalizar el cambio de paradigma. Estamos hablando de proceso, como aspecto dinámico, de permanente adaptación al entorno, y de la estrategia como decisión coherente y ordenada para hacerlo efectivo en el seno de cualquier organización pública.
Así, ¿seguimos con el envío de documentos, de fiscalizado a fiscalizador? ¿O reformulamos los instrumentos de control a través del acceso a la información? ¿Hemos de esperar la información, y reclamarla, o acceder, consultar y reutilizar los datos en cada repositorio?
No ha de cambiar el fondo –o sí, eso daría para otras reflexiones- sino la forma. La instrumentalidad de la tecnología ha de ser determinante, pues, en la evolución del modelo. Y para ello se requiere, previo su análisis, un mínimo de consensos y decisiones.
Creo que ha llegado el momento de apostar decididamente, con un optimismo razonable, por contar, mediante repositorios eficientes, con unas bases de datos interconectadas, seguras, escalables, accesibles, explotables e interoperables, y por qué no, ergonómicas, sencillas y amables para el usuario.
Entiendo que esta apuesta no debería ser vista como una mala inversión, así como el hecho de dedicar los recursos precisos que lo hicieran posible, con las colaboraciones público privadas que fueren necesarias.
Por el contrario, no hacerlo, probablemente generará costes inasumibles, que quizás procedería estimar ya, para ponderar una decisión que ajuste la balanza de los costes de oportunidad en función de que se decida o no este tipo de propuestas.
De nuevo, un ejemplo en el ámbito local ilustra nítidamente la situación actual, al tiempo que abre esas ventanas de cambio: Si una entidad local –resumiendo mucho- desarrolla su actividad a través de un presupuesto y sus modificaciones que luego liquida; si aprueba una cuenta general; si dispone de su contabilidad financiera y patrimonial y despliega una actividad contractual y subvencional pública; si en definitiva, toda su actividad administrativa se encuentra reflejada de una manera u otra manera en dichos instrumentos, cualquier interventor local o auditor público puede plantearse la siguiente reflexión o interrogante:
¿Es preciso volcar sucesivas veces, en formatos, plazos y plataformas diferentes, la misma información que otros entes externos también le solicitan con arreglo a una normativa específica que así lo prevé formalmente en cada caso?
¿No resultaría más operativo, desde un prisma de transparencia y eficiencia, poner a disposición –a través de una interoperabilidad eficaz- todos esos documentos esenciales –presupuesto, contabilidad, liquidación, contratos, etc.- de tal manera que permitiera su consulta por cada ente, órgano o administración, ya se trate de los OCEX, el TCU, la IGAE, la AIREF, o cualquier otro, competente para ello en función del rol que le asigna su respectivo marco jurídico?
Un par de ejemplos recientes ilustran ese posible itinerario:
• de un lado, el Real Decreto 130/2019, de 8 de marzo, por el que se regula la Base de Datos Nacional de Subvenciones y la publicidad de las subvenciones y demás ayudas públicas[33], cuyos artículos 7 y 8 son ejemplares en cuanto al acceso y reutilización de la información contenida en dicho repositorio;
• y de otro, la Resolución de 17 de abril de 2019, de la Subsecretaría, por la que se publica el Convenio entre la Secretaría de Estado para el Avance Digital, la Secretaría de Estado de Función Pública y la Entidad Pública Empresarial Red.es, para el impulso de la apertura y reutilización de la información del sector público[34], que abre sin ambages nuevas vías en ese sentido, incluso de referencia e impacto en el ámbito privado.
Creemos que esa debe ser la línea a seguir, siendo inmejorable la posición conjunta que en el ámbito de la fiscalización y auditoría pública se puede ofrecer desde el acuerdo de todos los OCEX en el seno del foro específico constituido al efecto en ASOCEX, en cuyos estatutos –art. 2- aparecen claramente fijados los fines y objetivos comunes que posibilitan esta acción conjunta[35], en coordinación con el propio Tribunal de Cuentas.
En ese sentido, quizás va siendo hora, también, de escuchar la opinión de los entes sujetos para construir una nueva arquitectura de la fiscalización que habría de pasar, a mi juicio, por la acción colaborativa entre todos los responsables de los repositorios donde obra la información esencial que sirve para llevar a cabo una auditoría pública segura, rigurosa, fiable, eficiente, sostenible y de retorno social efectivo.
La visión que pueden aportar los entes fiscalizados, sobre todo sus órganos de control interno, aliados naturales de la fiscalización externa, a la hora de interactuar sobre la información que han de suministrar a los auditores, constituye una pieza esencial para garantizar el éxito que puede representar el cambio de paradigma en el contexto de la revolución digital, como excusa facilitadora del proceso.
Un terreno, si nos referimos al ámbito de las entidades locales, donde los habilitados nacionales, en sus distintas subescalas (Intervención, Secretaría, Tesorería y Secretaría Intervención) tienen atribuidas por ley las competencias, conocimientos, responsabilidades y funciones adecuadas para aportar información y propuestas para ese recorrido de mejora en el sistema de rendición de cuentas.
Deberemos pues, operar con mente abierta y criterios de reingeniería, para redefinir nuestros procedimientos de auditoría, valorando las alternativas reales disponibles y consensuando con el personal técnico respectivo de la heterogénea tipología de entes sujetos a fiscalización, la forma de materializarlo. Y por supuesto, hacerlo aprovechando las ventajas que la tecnología ofrece, especialmente en lo que se refiere al tratamiento masivo de datos, a base de reutilizar la información que cada ente genera y pone a disposición de los OCEX, mediante una interoperabilidad eficaz y plena, al menos de aquella que resulta en cada caso necesaria para las tareas de fiscalización y auditoría públicas.
9. LA NUEVA CLAVE DE BÓVEDA DEL SISTEMA: COLABORACIÓN Y COOPERACIÓN ENTRE ADMINISTRACIONES Y ENTIDADES PÚBLICAS.
Big data[36] o block chain[37]: el viaje continuo entre ficción y realidad. Más allá del tópico y el mito, la realidad supera claramente a la ficción. Tampoco ha de ser todo una suerte de distopías[38] orwellianas al estilo de su célebre 1984[39] o de ficciones más recientes como Black Mirror[40] o Person of Interest[41]. Pero bien puede valer el abuso deliberado de anglicismos y escenarios de apocalípticos e integrados[42], para provocar algo de reflexión e introspección, individual y colectiva.
En efecto: es indudable que la revolución -o revoluciones- tecnológicas han cambiado, lo siguen haciendo a diario, todos los paradigmas hasta ahora conocidos: desde los sistemas productivos al ocio; de los hábitos culturales a las actividades económicas; de la movilidad a los comportamientos sociales; de la salud a la educación, pasando por la industria, los servicios, el medio ambiente y la agricultura. Y no vislumbramos bien cuál haya de ser ese horizonte, tan cercano o lejano, al que se pueda con certidumbre dirigir el sistema en el que nos hallamos inmersos como sociedad.
Lo que sí resulta difícil sostener, con criterio, es que las administraciones públicas, las instituciones representativas, y cómo no, los OCEX, puedan seguir siendo lo mismo que hace apenas un par de décadas.
De hacerlo, de mantener una postura inmovilista del actual statu quo, podría llegar a cuestionarse, en ese entorno de lo público, precisamente, sin más consideraciones, el alcance de los recursos destinados al mantenimiento de muchas administraciones e instituciones, e incluso plantear un debate acerca de la necesidad de su pervivencia.
Efectivamente, este contexto no puede confundirse con una pérdida de funciones públicas, como las que por definición legal nos corresponden a los entes fiscalizadores[43].
Más bien al contrario, los OCEX son aliados naturales de la ciudadanía a través del control ejercido sobre los gestores públicos auditados, a los que nuestra labor debe ayudar en un proceso de mejora continua, que se debe precisamente a sus representados, sobre la base de la eficacia, la economía y la eficiencia, algo en lo que de forma innegable, la transformación digital está jugando cada vez un papel más esencial, en el que hay que profundizar desde la colaboración y la sinergia entre todos los actores públicos implicados.
Habremos pues de ponernos de acuerdo, fiscalizadores y fiscalizados, en cómo podemos hacer mejor las cosas, cada uno las que le corresponda; cómo disponer de la información que resulte precisa (solo esa, la imprescindible) para el legítimo ejercicio de las funciones que la ley en cada caso asigna; que lo sea en un marco de seguridad jurídica propicio; consorciar soluciones tecnológicas que de manera transparente hagan posible, de forma cómoda y segura para todos los responsables y titulares de la información respectiva, el viaje de ida y vuelta de los datos en los que ésta se concreta, de forma que resulten útiles a los propios fines de cada uno de ellos. Con ello se cerraría el círculo de la información y su ciclo de vida entre instituciones y ciudadanía.
Entiendo que en el ecosistema de los OCEX ello no ha de resultar un problema. Al contrario, su carácter independiente, y las peculiaridades estatutarias que los conforman como elemento esencial de control en el conjunto de organizaciones en que se articulan los sistemas modernos de democracia, deben resultar factores que permitan abordar estos problemas de forma conjunta entre estas peculiares instituciones.
Algo que se puede hacer a través de normas más claras y proactivas, o de la coordinación de las respectivas regulaciones, mediante softlaw de filosofía compartida o con una interlocución única, en todo caso de común acuerdo, ante los titulares de la información que nos resulta indispensable a los OCEX para el desempeño de nuestras funciones, permitiendo soluciones ágiles y eficaces para interoperar con respeto, seguridad y las debidas garantías entre los repositorios que contienen dicha información y los datos en que se estructura.
La tecnología no es neutral. No podemos delegar la responsabilidad que el ordenamiento nos asigna en su uso racional, sostenible y proporcionado. Tampoco es gratuita, ni muchas veces, sencilla. Es el momento clave de las personas, las que han/hemos de decidir cómo han de evolucionar nuestras organizaciones, al hilo del contexto digital que nos rodea.
Y es que las organizaciones, también los OCEX por lo que aquí interesa, se componen de personas, cuya agregación en perseguir objetivos compartidos ha de reportar resultados positivos para todos ellos. La solución la tenemos más cerca de lo que podamos pensar. Se trata de analizar, debatir, consensuar, decidir y actuar.
De no ser así, la desafección de la ciudadanía, alentada por una no pocas veces interesada globalización, que trata de apropiarse de la tecnología, con fines o consecuencias derivadas no siempre claras, confesables o asumibles, aunque a menudo tácitamente aceptadas, podría deteriorar, cuando no socavar, a medio plazo la legitimidad de la acción pública en el terreno de la convivencia colectiva, en ese equilibrio de poderes y controles en el que se basa la esencia del sistema democrático tal y como lo conocemos, y en cuya arquitectura los OCEX desempeñan un papel tan relevante como a menudo poco conocido.
10. A MODO DE RESUMEN, Y SIN DESFALLECER EN EL INTENTO.
Nadie dijo que esto de la administración electrónica resultaba fácil. Y si lo hizo, no dijo toda la verdad.
Tampoco que iba a resultar gratis. O que no habría dificultades e incertidumbres en el camino. Nadie avisó que en ese proceso no habría resistencias más o menos veladas o explícitas que pudieran comprometer su éxito. Por desgracia, no todos los “manguitos” han desaparecido de la función pública, pues algunos siguen existiendo, sólo que se han transformado en digitales.
No hay pues una única fórmula para conseguirlo, pero sí unas reglas básicas que garanticen la apuesta por ese itinerario que, de retrasarse, solo ha de provocar ineficiencias en el funcionamiento del sector público.
Como apenas hemos apuntado en estas líneas, la transformación digital de un OCEX no se limita a la compra de hardware y al licenciamiento de software, más o menos cautivo o propietario.
Se trata de un proceso complejo, que requiere esfuerzos, por supuesto, pero también de conocimientos previos, así como la imprescindible colaboración entre los propios actores (OCEX/ASOCEX/TCU) y cómo no, también medios, que por economías de escala han de resultar más eficientes, también, en términos de costes, para la consecución de los fines previstos –la auditoría- si se canalizan de forma consensuada entre todos ellos.
La experiencia en auditorías operativas o de la plataforma conjunta de rendición de cuentas de las entidades locales –no nos podemos ahora extender en ello- pueden constituir un buen antecedente de su estímulo en ese sentido[44].
La formación y reciclaje, tanto del actual personal a su servicio, así como de quienes han de constituir su relevo natural, devienen a mi juicio piezas clave del sistema que entre todos los servidores públicos hemos de desplegar en nuestras organizaciones, ante la magnitud de los cambios de contexto en que nos encontramos.
Un proyecto, por tanto, que en el seno de los OCEX debe liderarse desde el ámbito directivo: Consejos, presidencias, síndicos o consejeros; que necesariamente habrá de implementarse por parte de los equipos técnicos de auditoría; y cuyo impulso ha de encajar con naturalidad en las Secretarías Generales, hábitat natural donde se integran los servicios transversales –jurídicos, técnicos, informáticos, económicos- que han de servir como referente y apoyo para la planificación y ejecución de los procesos de modernización a llevar a cabo en el seno de cada OCEX, tanto en el ámbito de la administración electrónica como en los procesos de transformación, renovación y adaptación digitales.
Una realidad que no podemos desconocer. Una estrategia que constituye nuestra responsabilidad, de la que también deberemos hacer nuestro personal accountment a la sociedad a la que servimos y que justifica, en última instancia, que seamos auditados de una u otra forma, también en ese campo. No nos falta mucho tiempo para ser examinados. Pero hay tiempo suficiente para prepararnos.
Es un camino de mejora continua y que sin duda comporta dificultades, pero que de no transitarlo, puede comportar una merma de nuestra credibilidad como instituciones esenciales en el control externo de la actividad del Sector Público.
Se trata, al menos modestamente así lo estimo, de un asunto vital. No podemos mirar hacia otro lado.
[1]Ilustrativo, en este sentido, el artículo de Antonio Minguillón Roy en Revista de Auditoría Pública VI 2019 nº 73: “Las nuevas Guías Prácticas de fiscalización de los OCEX, unas guías de la administración electrónica para el siglo XXI”: http://publicaciones.4tintas.es/ccuentas/auditoriapublica73/54/index.html
[2] En efecto, si bien la normativa aplicable en el Sector Privado viene delimitada por la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas, su Disposición Adicional 2ª delimita, por excepción, sin citarlo, el marco normativo de aplicación en el Sector Público. De igual modo sucede con el Real Decreto 1517/2011, de 31 de octubre, por el que se aprueba el Reglamento que desarrolla el texto refundido de la Ley de Auditoría de Cuentas, aprobado por el Real Decreto Legislativo 1/2011, de 1 de julio, cuya Disposición adicional 5ª excepciona ese marco regulador de la auditoría privada sin ninguna mención expresa a cuál ha de ser el que rige en el ámbito de la auditoría pública.
[3] En el caso de la Sindicatura de Comptes de la Comunitat Valenciana: https://www.sindicom.gva.es/web/valencia.nsf/menu/normativa.
En general, http://asocex.es/normativa-de-auditoria
[4] Por citar algunas, en referencia a la Sindicatura de Comptes de la C. Valenciana: Directrices para órganos regionales de control externo independientes aprobadas por el Comité Directivo de EURORAI en su reunión celebrada el 11 de marzo 2016 en Linz; Presentación y aplicación en la Sindicatura de Comptes de las ISSAI‐ES 100 A 400; o Norma internacional de auditoría 200 objetivos globales del auditor independiente y realización de la auditoría de conformidad con las normas internacionales de auditoría (NIA-ES 200) adaptada para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 15 de octubre de 2013. Estas y otras normas, consultables en el Manual de Fiscalización de la Sindicatura de Comptes de la Comunitat Valenciana para 2019, https://www.sindicom.gva.es/web/wdweb.nsf/documento/mf2019
[5] Vid nota anterior.
[6] Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
[7] Especialmente tras las leyes 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
[8] Diversas referencias a la administración electrónica en el reciente Reglamento de Régimen Interior de la Sindicatura de Comptes de la Comunitat Valenciana: http://www.hacienda.gob.es/Boletines/2018/59712.pdf
[9] Ley 9/2017, de 8 de noviembre, de Contratos del Sector público, por la que se trasponen al ordenamiento jurídico español las directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 6 de febrero de 2014.
[10] Al cierre de este trabajo, tras reiteradas gestiones y diversas incidencias, la Sindicatura de Comptes de la C. Valenciana está a la espera de contestación acerca de su petición formal de acceso (¡que por fin ha sido admitida a trámite!) a los datos de la Agencia Tributaria, lo que determinará los siguientes pasos a seguir en función del sentido de la respuesta del expediente en trámite.
En el ámbito de la Seguridad Social, hemos conseguido abrir el canal de acceso a dicha información necesaria en el uso de la contratación electrónica: poco a poco se abren puertas de la nueva burocracia tecnológica.
[11] apartados 4, 11 y 13
[12] Artículos 3.6; 4.j; 33.1; 34 y36.1
[13] Preámbulo, IV y V; arts. 72.1; 75.2 y 96.
[14] Preámbulo I; arts. 63.1.c ; 79.1.c.3 ó 145.4 ;
[15] Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica : https://www.boe.es/boe/dias/2010/01/29/pdfs/BOE-A-2010-1330.pdf
[16] El documento de Políticas Generales de Gestión y Seguridad de los sistemas de información de la Sindicatura de Comptes ha sido actualizado recientemente:
http://www.sindicom.gva.es/web/wdweb.nsf/0/775E75DFE2E3A61AC12575A60036BF3D/$file/SCCV_Politiques_SI_2019.pdf
[17] Norma Técnica de Interoperabilidad de Política de gestión de documentos electrónicos, aprobada por Resolución de 28 de junio de 2012, de la Secretaría de Estado de Administraciones Públicas: https://www.boe.es/diario_boe/txt.php?id=BOE-A-2012-10048
[18] La de la Sindicatura de Comptes ha sido aprobada por la Comisión de Informática y Gestión de los Sistemas de Información de la Institución, en fecha 3/7/2019, y publicada en su sede electrónica: http://www.sindicom.gva.es/web/wdweb.nsf/menu/menunormativa
[19] Como podemos leer de forma comprensible en el Portal de Administración Electrónica del Estado : https://administracionelectronica.gob.es/pae_Home/pae_Estrategias/Archivo_electronico/pae_Politica-de-gestion-de-documentos-electronicos.html#.XOVDscgzZPY
[20]https://administracionelectronica.gob.es/pae_Home/pae_Estrategias/Archivo_electronico/pae_Metadatos.html#.XOVFhsgzZPY
Más concretamente, por lo que respecta a la Sindicatura de Comptes de la C. Valenciana, vid lo dicho en Nota 18.
[21] ENI: https://www.boe.es/buscar/pdf/2010/BOE-A-2010-1331-consolidado.pdf
[22]NTI:https://administracionelectronica.gob.es/pae_Home/pae_Estrategias/pae_Interoperabilidad_Inicio/pae_Normas_tecnicas_de_interoperabilidad.html#.XNqo7Y4zZPY.
[23]Una clarificadora introducción a la materia y su implicación en el resto de los factores que intervienen en los procesos de cambio puede verse en los siguientes enlaces: https://esaged.wordpress.com/2018/04/17/metodologia-administrative-process-study-aps-1-catalogo-de-productos-y-de-servicios/ https://esaged.wordpress.com/2018/05/22/metodologia-aps-2-manual-de-procedimiento/
https://esaged.wordpress.com/2019/02/27/metodologia-aps-3-grafico-de-circuitos-parciales-y-dep/
http://www.gigapp.org/administrator/components/com_jresearch/files/publications/2016-423.pdf
[24] Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
[25] Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, sin perjuicio de las respectivas normas autonómicas aplicables a cada OCEX en materia de transparencia.
[26] Artículo 2.1.f de la Ley 19/2013.
[27] https://www.boe.es/buscar/pdf/2003/BOE-A-2003-23399-consolidado.pdf
[28] La de la Sindicatura de Comptes ha sido aprobada por la Comisión de Informática y Gestión de los Sistemas de Información de la Institución, en fecha 3/7/2019, y publicada en su sede electrónica: http://www.sindicom.gva.es/web/wdweb.nsf/menu/menunormativa
[29] Discúlpeseme mi –no lo niego- marcado sesgo localista por varias décadas como habilitado nacional.
[30]Una aproximación práctica al papel de los metadatos puede consultarse en https://administracionelectronica.gob.es/pae_Home/pae_Estrategias/Archivo_electronico/pae_Metadatos.html#.XNqtQY4zZPY
[31] Directorio Común de Unidades Orgánicas y Oficinas (DIR3): https://administracionelectronica.gob.es/ctt/dir3#.XNqtko4zZPY
https://directorio3.redsara.es/directorioApp/actionPub/directorioApp/inicio.do
[32] El Consell de la Sindicatura de Comptes en la reunión de 27 de diciembre de 2018 aprobó el Plan Estratégico 2019-2022, que contempla, como segundo objetivo estratégico el “Mejorar el funcionamiento de la Sindicatura” en el que entre otros objetivos se incardina el 4.7, referido a “implantar la administración electrónica”:
https://www.sindicom.gva.es/web/wdweb.nsf/documento/plan/$file/Plan%20Estrat%C3%A9gico%202019-2022_cas_definitivo.pdf
[33] https://www.boe.es/buscar/pdf/2019/BOE-A-2019-4671-consolidado.pdf
[34] https://www.boe.es/boe/dias/2019/05/06/pdfs/BOE-A-2019-6689.pdf
[35] https://asocex.es/wp-content/uploads/2018/11/Estatutos-Registrados-ASOCEX-actualizados.pdf
[36] https://es.wikipedia.org/wiki/Macrodatos
[37]Una explicación asequible en : https://www.researchgate.net/profile/David_Arroyo/publication/328491556_Introduccion_a_blockchain_Curso_de_verano_IBM-UAM_julio_2018/links/5bd0ad3f299bf14eac830961/Introduccion-a-blockchain-Curso-de-verano-IBM-UAM-julio-2018.pdf?origin=publication_detail
[38] Según el diccionario de la Lengua Española de la Real Academia, “1. f. Representación ficticia de una sociedad futura de características negativas causantes de la alienación humana”.
[39] https://es.wikipedia.org/wiki/1984_(novela)
[40] https://es.wikipedia.org/wiki/Black_Mirror
[41] https://es.wikipedia.org/wiki/Person_of_Interest_(serie_de_televisi%C3%B3n)
[42] Valga la referencia de la temprana reflexión de Umberto Eco : https://es.wikipedia.org/wiki/Apocal%C3%ADpticos_e_integrados
[43] Valga el ejemplo del caso de la Comunitat Valenciana: https://www.boe.es/buscar/pdf/1985/BOE-A-1985-18239-consolidado.pdf
[44] Como bien se ha puesto de manifiesto por Silvia Alcázar Valladares y Rafael Pou Bell en La Plataforma de Rendición de Cuentas de las Entidades Locales: mucho más que un instrumento para la rendición de las cuentas del sector público local : https://www.tcu.es/repositorio/a80a6d23-0d30-4b37-adbd-186b00e34c55/R59_05_Alcazar_Pou_Plataforma.pdf
