III. Otras disposiciones. CORTES GENERALES. Fiscalizaciones. (BOE-A-2024-16160)
Resolución de 30 de abril de 2024, aprobada por la Comisión Mixta para las Relaciones con el Tribunal de Cuentas, en relación con el Informe de fiscalización de las medidas para la prevención, detección y corrección del fraude aprobadas por las entidades del sector público estatal en el marco del Plan de Recuperación, Transformación y Resiliencia: similitudes, diferencias, riesgos y oportunidades de mejora.
97 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 188
Lunes 5 de agosto de 2024
Sec. III. Pág. 99540
denuncia, relación con los órganos de control interno…); quién, cuándo y cómo revisa el resultado
del análisis o su actualización; y, por último, describir un procedimiento de comunicación con
órganos de control y, en su caso, con gestores que garantice el oportuno establecimiento de
controles o la actualización de los existentes.
RESULTADOS DE LOS ANÁLISIS REALIZADOS
Los 47 PA analizados preveían la evaluación de los riesgos de fraude, corrupción, conflicto de
intereses y doble financiación, si bien solo 2620 entidades que aplicaban 20 de esos planes y
RENFE-V, que no disponía de un PA, habían realizado los análisis de riesgos en los términos
descritos en este epígrafe. En las 49 entidades restantes no se había realizado y, en ocasiones,
consideraban análisis de riesgos el establecimiento de alertas o controles en los procedimientos o,
incluso, la elaboración y revisión de los test de autoevaluación. De las 26 entidades mencionadas,
10 pertenecían al sector público empresarial y fundacional, que contaban con la experiencia al
haberlo realizado previamente en materia de prevención de riesgos penales o venían gestionando
fondos europeos; MAPA, FEGA, MTER, METD y CSIC que habían gestionado fondos europeos y
MDEF y CNI que tenían experiencia anterior en el análisis de riesgos de fraude, integridad o
penales.
Otras entidades del ámbito del sector público empresarial estatal contaban con un Plan de
Prevención de Riesgos Penales (en adelante, PPRP) previo a la Orden, si bien los análisis que
realizaron en su día para ese plan cubrían la mayoría de los riesgos de fraude aplicables al PRTR,
y no siempre lo habían adaptado suficientemente para incluir aquellos otros riesgos específicos del
PRTR no previstos en el PPRP, dejando fuera del análisis posibles comportamientos fraudulentos
que no llegan a constituir delito y/o aquellos otros que, constituyendo delito, no suponen
responsabilidad penal para la entidad. ENISA y CERSA estaban pendientes de adaptar al ámbito
antifraude sus análisis de riesgos realizados para la prevención de riesgos penales; además, IDAE
estaba pendiente de adaptar la matriz de riesgo que desarrollaba para su gestión de fondos
europeos a las particularidades en la ejecución del PRTR.
La metodología utilizada en los análisis de riesgos incluidos en los 20 PA tenía en cuenta el riesgo
bruto/inherente, el impacto, la probabilidad de ocurrencia, los controles, el riesgo residual/neto y, en
su caso, los controles a añadir para reducir el riesgo a un nivel aceptable, salvo en el caso de CHG
que, en general, solo identificaba los riesgos y los controles para mitigarlos; y en el caso de MDEF
no incluían en su análisis los controles y el riesgo residual.
La elaboración de los análisis de riesgos requiere la objetividad de aquellas personas o unidades
que lo lleven a cabo, para ello, además de poder actuar con independencia, se necesita de
conocimientos técnicos de las actividades y/o de gestión desarrolladas en las áreas de riesgo. Así,
para mejorar o completar ese conocimiento es útil valorar y, en su caso, tener en cuenta los
conocimientos y experiencias de los que intervienen en los procesos y procedimientos en esas
áreas, aportando mayor garantía aquellos en los que se ha consultado a los diferentes responsables
20
ACUAES, ACUAMED, ADIF, ADIF-AV, BNE, CDTI, CHG, CNI, CSD, CSIC, ENAIRE, EOI, FEGA, IAC, INSST, LSC,
MAPA, MCUD, MDEF, METD, MNP, MTER, ONT, RED.ES, SEIASA y SEITT.
cve: BOE-A-2024-16160
Verificable en https://www.boe.es
Los análisis de riesgos no justificaban el nivel de riesgo y el de impacto asignados en concreto a
cada comportamiento analizado, ni tampoco el efecto de los controles implementados sobre el
riesgo y el impacto, más allá de, en ocasiones, incorporar una explicación general de los criterios
utilizados para todos los comportamientos o riesgos analizados. Sin perjuicio de la dificultad que
pueda suponer, dejar constancia de esos motivos asegura un mayor compromiso con las tareas de
evaluación, facilita su seguimiento y revisión y, con ello, aporta mayor fiabilidad a esos análisis.
Núm. 188
Lunes 5 de agosto de 2024
Sec. III. Pág. 99540
denuncia, relación con los órganos de control interno…); quién, cuándo y cómo revisa el resultado
del análisis o su actualización; y, por último, describir un procedimiento de comunicación con
órganos de control y, en su caso, con gestores que garantice el oportuno establecimiento de
controles o la actualización de los existentes.
RESULTADOS DE LOS ANÁLISIS REALIZADOS
Los 47 PA analizados preveían la evaluación de los riesgos de fraude, corrupción, conflicto de
intereses y doble financiación, si bien solo 2620 entidades que aplicaban 20 de esos planes y
RENFE-V, que no disponía de un PA, habían realizado los análisis de riesgos en los términos
descritos en este epígrafe. En las 49 entidades restantes no se había realizado y, en ocasiones,
consideraban análisis de riesgos el establecimiento de alertas o controles en los procedimientos o,
incluso, la elaboración y revisión de los test de autoevaluación. De las 26 entidades mencionadas,
10 pertenecían al sector público empresarial y fundacional, que contaban con la experiencia al
haberlo realizado previamente en materia de prevención de riesgos penales o venían gestionando
fondos europeos; MAPA, FEGA, MTER, METD y CSIC que habían gestionado fondos europeos y
MDEF y CNI que tenían experiencia anterior en el análisis de riesgos de fraude, integridad o
penales.
Otras entidades del ámbito del sector público empresarial estatal contaban con un Plan de
Prevención de Riesgos Penales (en adelante, PPRP) previo a la Orden, si bien los análisis que
realizaron en su día para ese plan cubrían la mayoría de los riesgos de fraude aplicables al PRTR,
y no siempre lo habían adaptado suficientemente para incluir aquellos otros riesgos específicos del
PRTR no previstos en el PPRP, dejando fuera del análisis posibles comportamientos fraudulentos
que no llegan a constituir delito y/o aquellos otros que, constituyendo delito, no suponen
responsabilidad penal para la entidad. ENISA y CERSA estaban pendientes de adaptar al ámbito
antifraude sus análisis de riesgos realizados para la prevención de riesgos penales; además, IDAE
estaba pendiente de adaptar la matriz de riesgo que desarrollaba para su gestión de fondos
europeos a las particularidades en la ejecución del PRTR.
La metodología utilizada en los análisis de riesgos incluidos en los 20 PA tenía en cuenta el riesgo
bruto/inherente, el impacto, la probabilidad de ocurrencia, los controles, el riesgo residual/neto y, en
su caso, los controles a añadir para reducir el riesgo a un nivel aceptable, salvo en el caso de CHG
que, en general, solo identificaba los riesgos y los controles para mitigarlos; y en el caso de MDEF
no incluían en su análisis los controles y el riesgo residual.
La elaboración de los análisis de riesgos requiere la objetividad de aquellas personas o unidades
que lo lleven a cabo, para ello, además de poder actuar con independencia, se necesita de
conocimientos técnicos de las actividades y/o de gestión desarrolladas en las áreas de riesgo. Así,
para mejorar o completar ese conocimiento es útil valorar y, en su caso, tener en cuenta los
conocimientos y experiencias de los que intervienen en los procesos y procedimientos en esas
áreas, aportando mayor garantía aquellos en los que se ha consultado a los diferentes responsables
20
ACUAES, ACUAMED, ADIF, ADIF-AV, BNE, CDTI, CHG, CNI, CSD, CSIC, ENAIRE, EOI, FEGA, IAC, INSST, LSC,
MAPA, MCUD, MDEF, METD, MNP, MTER, ONT, RED.ES, SEIASA y SEITT.
cve: BOE-A-2024-16160
Verificable en https://www.boe.es
Los análisis de riesgos no justificaban el nivel de riesgo y el de impacto asignados en concreto a
cada comportamiento analizado, ni tampoco el efecto de los controles implementados sobre el
riesgo y el impacto, más allá de, en ocasiones, incorporar una explicación general de los criterios
utilizados para todos los comportamientos o riesgos analizados. Sin perjuicio de la dificultad que
pueda suponer, dejar constancia de esos motivos asegura un mayor compromiso con las tareas de
evaluación, facilita su seguimiento y revisión y, con ello, aporta mayor fiabilidad a esos análisis.
