Catalá (PP): “Es grave que 17 entidades públicas del Ayuntamiento de Valencia tengan riesgo de robo como el de la EMT”
Una auditoría advierte de faltas graves de organización y ausencia de sistemas de seguridad en la mayoría entidades públicas del Ayuntamiento
El Grupo Municipal Popular ha señalado que el informe Compliance realizado en las entidades públicas del Ayuntamiento de Valencia desvela faltas graves de organización, ausencia de sistemas de seguridad de la información o que la mayoría de entidades no tienen manuales por lo que en caso de incidencia es difícil comprobar si se siguen los procedimientos establecidos. La portavoz del Grupo Municipal Popular, María José Catalá, ha instado al Gobierno de Ribó y PSOE “a ponerse a trabajar ya para evitar estos riesgos, pues han pasado dos años del robó de 4 millones de euros de la EM y no se han tomado medidas. Es grave que 17 entidades públicas del Ayuntamiento de Valencia tengan riesgo de robo como el de la EMT”.
Esta nueva auditoría confirma otras realizadas en la EMT que coincidían en sus conclusiones y que esta ausencia de protocolos derivó en hechos como el robo de 4 millones de euros en la EMT o en el Palacio de Congresos, una estafa de 20.000 euros.
La portavoz del Grupo Municipal Popular, María José Catalá ha advertido que este nuevo informe “vuelve a confirmar la desastrosa gestión del Gobierno de Ribó y PSOE en las entidades públicas municipales y que ya quedaron reflejadas en diferentes auditorías realizadas en la EMT”.
Y estos informes reflejan una situación ha tenido ya graves consecuencias para los intereses municipales como ha sido el robo de 4 millones de euros de las cuentas de la EMT, hechos por los cuales nadie ha asumido responsabilidades políticas, o la estafa de 20.000 euros en el Palacio de Congresos y el robo de 5.000 euros de la recaudación del Palau de la Música.
“La situación de las entidades públicas que se pone de manifiesto en este informe de Compliance y en otras auditorías realizadas en la EMT han tenido consecuencias, ya que han supuesto importantes pérdidas para el Ayuntamiento y ni ha habido responsables políticos y lo que es más grave, que dos años después, aún no se han tomado medidas para que no vuelva a pasar como se recoge en esta auditoría de procedimientos y seguridad”, apunta Catalá.
El informe de Compliance en sus conclusiones advierte que “en la mayoría de las Entidades hemos comprobado que disponen de procedimientos de trabajo, pero no están recogidos en un manual o en algún caso ni constan por escrito, por lo que, en caso de incidencia, es difícil comprobar si se siguen los procedimientos establecidos”.
“De las 17 Entidades del Sector Público Local del Ayuntamiento de Valencia objeto de este contrato, la sociedad mercantil MERCAVALENCIA, S.A., es la única que dispone de un Programa de Compliance”, asegura el informe.
“Se aprecia una clara diferencia entre la gestión financiera que es “administrada” por el Ayuntamiento y la que es dirigida directamente por los órganos de control y gestión de las entidades. En cuanto a la primera, efectivamente hay unas normas y protocolos homogéneos (PIAE,…) que se conocen y se aplican, pero cuando la gestión de pagos, facturas, arqueos,… dependen de la propia Entidad, hemos notado grandes discrepancias entre ellas, llegando a veces a procedimientos no documentados y antiguos”.
También asegura que “hay inconsistencia en la digitalización de las organizaciones a todos los niveles. Utilización arbitraria de elementos TIC de “empresa” o uso de dispositivos particulares con accesos a datos y archivos de la Entidad sin las correspondientes medidas de seguridad, ni los registros necesarios para el control y monitorización de los accesos. Viene dado por una falta de adecuación de los procedimientos tradicionales. Ausencia prácticamente en todas, de la figura del Director de Sistemas y Seguridad informática (CISO)”.
Pone de manifiesto “ausencias de Sistemas de Gestión de la Seguridad de la Información. Elemento hoy en día indispensable en cualquier organización (siguiendo el principio de proporcionalidad) y necesario, tanto desde el punto de vista de elementos físicos como de la preparación y formación del personal”.
“Otra de las deficiencias que hemos observado, es la ausencia del control de inventario. Consideramos que, en el sector público, esa ausencia de control es considerado una falta de organización muy grave. No hablamos del control de los activos en el balance contable, que efectivamente se reflejan anualmente en las cuentas, sino la custodia de elementos informáticos, herramientas, mobiliario, …Es un deber de la administración y una obligación para evitar cualquier tipo de corruptela”.
También recoge sobre el Portal de Transparencia, que “en pocas Entidades hemos encontrado un responsable o encargado, designado por la dirección, de actualizar el Portal y llevar el control del mismo, por lo que, en muchos casos, se encuentra desactualizado y truncada la función que cumple. En la contratación pública, la transparencia guarda una estrecha relación con los principios de igualdad, publicidad, concurrencia, no discriminación y prohibición de la arbitrariedad de la Administración contratante, fomentando una mayor participación de licitadores y la mejora de sus ofertas”
El informe propone actuaciones
El informe incide en las actuaciones a poner en marcha en activar en todas las entidades públicas entre ellas el fijar canales de denuncia externa, interna y revelación pública. Propone la creación de la Comisión de Compliance del Ayuntamiento de alencia, que debería estar formada por técnicos (de perfil jurídico, económico y TIC) y cuya misión es supervisar el Modelo, coordinar su implantación y plazos de ejecución en las Entidades y una vez aprobado, realizar el seguimiento y el control del desarrollo correcto de sus objetivos.
En el mismo sentido, y siguiendo siempre el principio de proporcionalidad, “implantar en las entidades un SGSI o Sistema de Gestión de la Seguridad de la Información que contemple el Alcance, la Política de Seguridad, la Organización y los Programas de concienciación y formación. Los Sistemas de Gestión de Seguridad de la Información (SGSI) tienen como objetivo preservar la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos y mejora continua, así como otorgar a la Administración la confianza requerida sobre la adecuada gestión de la seguridad en base a minimizar los riesgos.
También propone la redacción y elaboración de un Manual de procedimientos por parte de aquellas Entidades que no dispongan de él. Uno de los propósitos fundamentales para la mejora de la función pública, es la revisión y constante actualización de los sistemas, estructuras y procedimientos de trabajo. Los manuales de procedimientos son instrumentos administrativos que deben ser considerados como documentos fundamentales para la coordinación, dirección, evaluación y el control administrativo, así como para consulta por las unidades administrativas y técnicas de las Entidades.
Establecer un Protocolo de Control del Inventario, de obligado cumplimiento, con la designación de un responsable del mismo y con un informe anual, de la situación, de incidencias, de propuestas de mejora, etc presentado al Órgano de Administración para su aprobación.
