Uno de los pilares sobre los que se sustenta la implantación de Sistemas de Gestión de Compliance y de Modelos de Prevención Penal es el análisis de riesgos a los que está expuesto una entidad o institución. Esto es un elemento que ha sido trasladado por el Plan de Recuperación Transformación y Resiliencia a los Planes de Medidas Antifraude. Esto obedece a una razón de peso en la correcta implementación de este tipo de Planes; no se puede hacer un sistema de controles y herramientas de mitigación de riesgos sin conocer estos de forma previa. El conocimiento en profundidad de una institución o entidad y sus riesgos permitirá un grado de personalización que nos conducirá al mayor grado de eficiencia posible.
Análisis de la gestión de fondos europeos con Compaas Next Gen EU
Ante este escenario, en nuestra herramienta Compaas Next Gen EU hemos desarrollado una metodología inspirada en los principios dados por entidades como; la Comisión Europea o la Oficina Antifraude de Cataluña.
No obstante, no termina aquí, puesto que, de acuerdo al resultado de la evaluación del riesgo, nuestra herramienta recomienda controles y medidas de mitigación. Con ellas, se podrá implementar la adopción de acciones mitigadoras, hasta conseguir un nivel de riesgo final aceptable.
De esta forma, dentro de nuestra evaluación, destacan los siguientes pasos:
1º Identificación de riesgos brutos
En primer lugar, atendiendo a factores como las características de la institución o entidad; partes implicadas o tipos de contratos, se identificarán los riesgos existentes, así como el modo en que pueden producirse.
De esta forma, el resultado será un conjunto de riesgos y banderas rojas que mostrarán el riesgo bruto. Es decir, el riesgo existente sin la aplicación de ningún tipo de medida mitigadora.
2º Análisis de los factores de riesgo
Una vez que tenemos identificado los riesgos se procederá a su análisis. Este, tendrá en cuenta distintos tipos de factores que darán cuerpo a este riesgo, clasificándose estos en:
- Institucionales. Aquellos a los que da forma el diseño y funcionamiento de cada entidad o institución. (Estos a su vez incluyen los de tipo personal, organizativo y procedimental)
- Externos. Aquellos sobre los que nuestra capacidad de acción es menor al tratarse de oportunidades y circunstancias que incrementan la probabilidad de materialización del riesgo.
Por otro lado, se valorará el impacto y consecuencias que conllevarían la efectiva aparición de cada riesgo concreto. A partir de esta identificación y análisis, estaremos en condiciones de proceder a la aplicación de medidas mitigadoras.
3º Evaluación de riesgos
Una vez que ya conocemos nuestro nivel de riesgo bruto, debemos identificar las medidas de las que ya dispone nuestra entidad o institución para reducir nuestros riesgos, así como su impacto mitigador.
Para ello, hemos desarrollado una metodología propia, basada en documentación recomendada por la Comisión Europea y la Oficina Antifraude de Cataluña. Una vez hecho esto, procederemos al diseño y estructuración de nuestras acciones de mitigación y controles, recogidas en un Plan de Acción.
4º Tratamiento de los riesgos
En esta parte del proceso es cuando se procederá a implementar acciones inmediatas y un Plan de Acción. Este conjunto constará de acciones inmediatas y de controles para la mitigación del riesgo hasta niveles aceptables. De esta forma, tendrá un enfoque apoyado sobre los principios del <<ciclo antifraude>>: prevención, detección, corrección y persecución.
Una de las grandes ventajas de nuestra herramienta es que; en función de la evaluación de cada riesgo, se proponen acciones mitigadoras y un Plan de Acción. Estos componen un entramado de medidas y controles adaptado y personalizado a nuestra entidad o institución, así como al proyecto concreto.
5º Monitorización
Finalmente, hay que tener en cuenta que es clave realizar un seguimiento y monitorización de los riesgos y medidas de mitigación involucrados. Esto nos permitirá conocer el grado de efectividad de nuestras acciones inmediatas y Plan de Acción; así como identificar nuevos riesgos o cambios en la evaluación de los ya existentes.
En estos procesos, nuestra herramienta destaca en que permite la asignación de responsables. Además, su diseño es propio de un sistema de alertas para la reevaluación del riesgo en cada proyecto de manera periódica. Todo ello permite dejar trazabilidad de la debida diligencia en la gestión de los riesgos existentes.