Gestión de riesgos sencilla, lógica y práctica

Fuente de la imagen: trapezemike en pixabay

Parte de la tarde del martes la pasé re-hojeando las herramientas facilitadas por la Unión Europea (UE) para elaborar planes antifraude. Una de ellas viene desde mediados de la anterior década, que referencié en el sitio Compliance, bajo el explícito título “Orientaciones para la evaluación del riesgo de fraude”[1] y medidas efectivas y proporcionadas contra el fraude, dirigidas por la Comisión Europea (CE) a los Estados miembros y las autoridades responsables de los programas relacionados con los Fondos Estructurales y de Inversión Europeos. En su momento, la CE pretendía ofrecer una serie de directrices y recomendaciones para las Autoridades de Gestión (AG), relativas a la aplicación del artículo 125, apartado 4, letra c)[2] del Reglamento (UE) n ° 1303/2013[3], según el cual las AG debían poner en marcha medidas efectivas y proporcionadas contra el fraude, teniendo en cuenta los riesgos que se hubieran detectado. Asimismo, con ese documento la CE pretendía ofrecer orientación a la Autoridad de Auditoría (AA) sobre la verificación del cumplimiento del art. 125 por parte de la AG, recomendando que se amparase un planteamiento proactivo, estructurado y específico para gestionar el riesgo de fraude, adoptando medidas proactivas y proporcionadas contra el fraude que ofrecieran una relación satisfactoria entre coste y eficacia. Todas las AG debían comprometerse con la tolerancia cero al fraude, comenzando con la adopción de una actitud adecuada desde los puestos de mayor responsabilidad. 

Ciertamente, una evaluación del riesgo de fraude correctamente orientada, junto con un compromiso firme de lucha contra el fraude comunicado con toda claridad, puede constituir un mensaje inequívoco para los posibles defraudadores. Igualmente, unos sistemas de control sólidos y eficaces pueden reducir considerablemente el riesgo de fraude; sin embargo, coincido con la CE en que tales sistemas no pueden eliminar completamente el riesgo de que el fraude se produzca o de que no se detecte. Para la CE, los sistemas deben garantizar la existencia de procedimientos de detección del fraude y la adopción de las medidas adecuadas cuando se detecta la existencia de posibles casos de fraude. Esas orientaciones pretendían constituir una guía paso a paso para abordar cualquier tipo de fraude que pudiera seguir existiendo después de haber puesto en marcha eficazmente otras medidas de buena gestión financiera. No obstante, el objetivo fundamental de las disposiciones reglamentarias era establecer una gestión del riesgo de fraude que tuviera una relación satisfactoria entre el coste y la eficacia, poniendo en marcha medidas efectivas y proporcionadas contra el fraude, lo que en la práctica significaba adoptar un planteamiento específico y adaptado a cada programa y a cada situación. La herramienta de autoevaluación del riesgo de fraude que se facilitaba como anexo a la norma, podía usarse para evaluar el impacto y la probabilidad de los riesgos de fraude más frecuentes[4]. 

La AG debía centrar su objetivo operativo en una respuesta ante el fraude proporcionada a los riesgos existentes y adaptada a las situaciones concretas que existían en la entrega de los Fondos en cada programa o región. En particular, una vez realizada la evaluación del riesgo y puestos en marcha los controles atenuantes en el nivel del sistema, se recomendaba a las autoridades de gestión que abordaran las situaciones concretas que podían originarse durante la ejecución de las operaciones, desarrollando nuevos indicadores de fraude específicos (indicadores de alerta) y garantizando una colaboración y coordinación efectivas entre la autoridad de gestión, la autoridad de auditoria y los organismos de investigación[5]. Entendía la CE, que la autoevaluación del riesgo de fraude que se proponía era sencilla, lógica y práctica, y estaba basada en cinco pasos metodológicos fundamentales: 1. Estimación cuantitativa del riesgo de que se produzca un tipo de fraude determinado, basada en la valoración de su probabilidad y de su impacto (riesgo bruto). 2. Valoración de la eficacia de los controles que hay en marcha para paliar el riesgo bruto. 3. Valoración del riesgo neto, tras tener en cuenta la efectividad y el efecto de los controles en marcha, es decir, la situación tal como es en el momento de la evaluación (riesgo residual). 4. Valoración del efecto que pueden tener los controles atenuantes que se planee establecer sobre el riesgo neto o residual. 5. Definición del riesgo objetivo, es decir, del nivel de riesgo que la AG considera admisible tras la puesta en marcha de controles efectivos[6]. A continuación te dejo un vídeo tutorial, alojado en el canal de Youtube. Fuente de la información: CE. Fuente de la imagen: trapezemike en pixabay.

_______________________

[1] Velasco Carretero, Manuel. Orientaciones para la evaluación del riesgo de fraude. Sitio Compliance. 2014. Visitado el 13/04/2022.

[2] Aplicar medidas antifraude eficaces y proporcionadas, teniendo en cuenta los riesgos detectados.

[3] REGLAMENTO (UE) No 1303/2013 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 17 de diciembre de 2013 por el que se establecen disposiciones comunes relativas al Fondo Europeo de Desarrollo Regional, al Fondo Social Europeo, al Fondo de Cohesión, al Fondo Europeo Agrícola de Desarrollo Rural y al Fondo Europeo Marítimo y de la Pesca, y por el que se establecen disposiciones generales relativas al Fondo Europeo de Desarrollo Regional, al Fondo Social Europeo, al Fondo de Cohesión y al Fondo Europeo Marítimo y de la Pesca, y se deroga el Reglamento (CE) no 1083/2006 del Consejo. DOUE de 20/12/2013.

[4] Además, las orientaciones indican los controles atenuantes recomendados que pueden contribuir a reducir los riesgos que aún persistan al no haberse abordado de forma efectiva con los controles que hay en marcha.

[5] La CE va a prestar su apoyo a los Estados miembros mediante una herramienta de clasificación del riesgo específico denominada ARACHNE, que va a contribuir a la identificación, prevención y detección de las operaciones, proyectos, beneficiarios, contratos y contratistas con mayor riesgo, sirviendo además como medio de prevención.

[6] La CE prestará una asistencia específicamente adaptada a las necesidades concretas de los Estados miembros, según vayan estas surgiendo, para aplicar el artículo 125, apartado 4, letra c) del Reglamento (UE) n ° 1303/2013.