III. Otras disposiciones. CORTES GENERALES. Fiscalizaciones. (BOE-A-2024-16160)
Resolución de 30 de abril de 2024, aprobada por la Comisión Mixta para las Relaciones con el Tribunal de Cuentas, en relación con el Informe de fiscalización de las medidas para la prevención, detección y corrección del fraude aprobadas por las entidades del sector público estatal en el marco del Plan de Recuperación, Transformación y Resiliencia: similitudes, diferencias, riesgos y oportunidades de mejora.
97 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 188
Lunes 5 de agosto de 2024
Sec. III. Pág. 99539
II.2. FASE DE PREVENCIÓN
Análisis de riesgos
CONSIDERACIONES GENERALES
Un elemento importante en los planes y sistemas de integridad pública y, en concreto, de antifraude
es el análisis de riesgos de comportamientos contrarios a la ética (entre ellos incurrir en conflicto de
intereses) o constitutivos de fraude o corrupción. Así, el artículo 6.4 de la Orden prevé este análisis,
al que denomina “evaluación de riesgo de fraude”, como actuación obligatoria para las entidades
gestoras del PRTR; si bien, su artículo 6.5 c) solo requiere incluir en el PA la previsión de realizar
un análisis de riesgos, no establece un plazo para llevarlo a cabo. El artículo concreta que ese
análisis conlleva identificar el riesgo y su impacto en la gestión y actividad de cada entidad pública,
estimar su probabilidad de ocurrencia y de materialización del impacto, verificar la existencia de
controles implementados para mitigar esos efectos y, de todo ello, comprobar si el riesgo residual
resultante después de esos controles se encuentra dentro de un nivel tolerable; de no ser así,
proponer nuevas medidas (procedimientos y controles) hasta reducir dicho riesgo a un nivel
aceptable por la entidad.
Cuando los recursos para realizar el análisis de riesgos son limitados se debe dar prioridad a
aquellas actividades con mayor riesgo de fraude y corrupción. En la práctica, las áreas de mayor
riesgo se corresponden principalmente con aquellas en las que existe un trato con terceros fuera
del sector público, como por ejemplo la contratación pública, las concesiones administrativas y las
subvenciones.
Al respecto, la Guía del SNCA recoge a “título orientativo y como elemento de ayuda para la
evaluación de riesgos” prevista en los PA una matriz de riesgos y controles que, en general, se
apoya en la metodología propuesta por EGESIF19. Hay que señalar que no existe un modelo único
de análisis de riesgo, si bien la Guía incluye instrucciones para realizar el análisis con el objetivo de
facilitar la evaluación de la probabilidad e impacto de determinados riesgos en aquellas áreas de
gestión más comunes: subvenciones, contratación, convenios y encargos a medios propios.
Por otro lado, el seguimiento de una metodología previamente establecida aporta mayor fiabilidad
a los análisis de riesgos, por lo que conviene recogerla en un procedimiento escrito adaptado a la
propia entidad que lo aplica. Este procedimiento debería referirse, entre otros aspectos, a: la
composición del órgano que realiza y/o actualiza el análisis; frecuencia con la que se debe
actualizar; empleados, funcionarios, trabajadores, órganos y demás personas implicadas en los
procesos y los procedimientos de las áreas de riesgo de la entidad a los que consultar y, en general,
las fuentes de información de riesgos y deficiencias de control, internas o externas (canales de
19
EGESIF es un grupo de expertos en Fondos Estructurales y de Inversión, en cuyas reuniones se tratan los Actos
Delegados, las Guías y otros documentos que a nivel informativo presenta la Comisión Europea.
cve: BOE-A-2024-16160
Verificable en https://www.boe.es
La mayoría de las entidades han incluido los riesgos, la metodología y, en general, los controles, tal
y como figuran en el modelo del SNCA, y se han ceñido a esas cuatro áreas de riesgo, o a algunas
de ellas, siempre que sea con las que principalmente la entidad ejerce su actividad o gestiona los
fondos del MRR. Si bien esto supone un primer paso para aquellas que no tenían experiencia previa,
la utilidad del análisis de riesgos mejora considerablemente si, además, se detallan los
comportamientos y las acciones que incluyen los procedimientos concretos a través de los que las
entidades actúan en esas áreas de riesgo, así como los controles específicos cuya aplicación
minimiza el riesgo.
Núm. 188
Lunes 5 de agosto de 2024
Sec. III. Pág. 99539
II.2. FASE DE PREVENCIÓN
Análisis de riesgos
CONSIDERACIONES GENERALES
Un elemento importante en los planes y sistemas de integridad pública y, en concreto, de antifraude
es el análisis de riesgos de comportamientos contrarios a la ética (entre ellos incurrir en conflicto de
intereses) o constitutivos de fraude o corrupción. Así, el artículo 6.4 de la Orden prevé este análisis,
al que denomina “evaluación de riesgo de fraude”, como actuación obligatoria para las entidades
gestoras del PRTR; si bien, su artículo 6.5 c) solo requiere incluir en el PA la previsión de realizar
un análisis de riesgos, no establece un plazo para llevarlo a cabo. El artículo concreta que ese
análisis conlleva identificar el riesgo y su impacto en la gestión y actividad de cada entidad pública,
estimar su probabilidad de ocurrencia y de materialización del impacto, verificar la existencia de
controles implementados para mitigar esos efectos y, de todo ello, comprobar si el riesgo residual
resultante después de esos controles se encuentra dentro de un nivel tolerable; de no ser así,
proponer nuevas medidas (procedimientos y controles) hasta reducir dicho riesgo a un nivel
aceptable por la entidad.
Cuando los recursos para realizar el análisis de riesgos son limitados se debe dar prioridad a
aquellas actividades con mayor riesgo de fraude y corrupción. En la práctica, las áreas de mayor
riesgo se corresponden principalmente con aquellas en las que existe un trato con terceros fuera
del sector público, como por ejemplo la contratación pública, las concesiones administrativas y las
subvenciones.
Al respecto, la Guía del SNCA recoge a “título orientativo y como elemento de ayuda para la
evaluación de riesgos” prevista en los PA una matriz de riesgos y controles que, en general, se
apoya en la metodología propuesta por EGESIF19. Hay que señalar que no existe un modelo único
de análisis de riesgo, si bien la Guía incluye instrucciones para realizar el análisis con el objetivo de
facilitar la evaluación de la probabilidad e impacto de determinados riesgos en aquellas áreas de
gestión más comunes: subvenciones, contratación, convenios y encargos a medios propios.
Por otro lado, el seguimiento de una metodología previamente establecida aporta mayor fiabilidad
a los análisis de riesgos, por lo que conviene recogerla en un procedimiento escrito adaptado a la
propia entidad que lo aplica. Este procedimiento debería referirse, entre otros aspectos, a: la
composición del órgano que realiza y/o actualiza el análisis; frecuencia con la que se debe
actualizar; empleados, funcionarios, trabajadores, órganos y demás personas implicadas en los
procesos y los procedimientos de las áreas de riesgo de la entidad a los que consultar y, en general,
las fuentes de información de riesgos y deficiencias de control, internas o externas (canales de
19
EGESIF es un grupo de expertos en Fondos Estructurales y de Inversión, en cuyas reuniones se tratan los Actos
Delegados, las Guías y otros documentos que a nivel informativo presenta la Comisión Europea.
cve: BOE-A-2024-16160
Verificable en https://www.boe.es
La mayoría de las entidades han incluido los riesgos, la metodología y, en general, los controles, tal
y como figuran en el modelo del SNCA, y se han ceñido a esas cuatro áreas de riesgo, o a algunas
de ellas, siempre que sea con las que principalmente la entidad ejerce su actividad o gestiona los
fondos del MRR. Si bien esto supone un primer paso para aquellas que no tenían experiencia previa,
la utilidad del análisis de riesgos mejora considerablemente si, además, se detallan los
comportamientos y las acciones que incluyen los procedimientos concretos a través de los que las
entidades actúan en esas áreas de riesgo, así como los controles específicos cuya aplicación
minimiza el riesgo.
