La segunda fase de un proceso de gestión de riesgos incluye, en primer lugar, el análisis de los factores que propician cada riesgo y, en segundo lugar, el análisis de los efectos si el riesgo se llegara a materializar.
- El análisis de los factores es el proceso para entender el contexto, la naturaleza, las fuentes y las causas de los riesgos identificados en la primera fase.
El resultado de este análisis permitirá, en las siguientes fases, evaluar y definir las actuaciones preventivas necesarias para reducir la probabilidad de los riesgos. Cuanto más cuidadoso y preciso sea el análisis de los factores, más fácil será la posterior evaluación y concreción de acciones para tratarlos.
Actuar directamente sobre los factores que generan, incrementan o perpetúan los riesgos para reducir la probabilidad es la única forma eficaz de prevención. En este sentido es determinante que el análisis de los factores de riesgo sea exhaustivo y que contemple todos aquellos que pueden incidir en la materialización del riesgo.
- El análisis de los efectos es el proceso para comprender el impacto y las consecuencias en caso de que los riesgos identificados en la primera fase se llegaran a materializar.
El resultado de este análisis permitirá, nuevamente en las siguientes fases, evaluar y planificar actuaciones orientadas a dar respuesta para reducir la gravedad de sus efectos o consecuencias, así como determinar las alertas para detectar la materialización de los riesgos.
Una institución que quiera iniciar un proceso de análisis de sus riesgos en el ámbito de la contratación pública con un enfoque preventivo, necesariamente deberá abordar también los efectos de estos riesgos para preverlos y definir cómo tratarlos en caso de que se acontezcan en un futuro. Las medidas contingentes se deben planificar con anticipación a la materialización del riesgo.
El resultado de esta segunda fase es un listado ordenado de todos los factores que inciden en los riesgos identificados, así como de sus consecuencias priorizadas en función de su probabilidad y gravedad.
La Oficina Antifraude propone una clasificación de los factores de riesgo que ayuda a distinguir aquellos que dependen directamente de la propia institución (factores institucionales) de aquellos otros que le son ajenos (factores externos).
Esta guía quiere facilitaros el análisis de los factores institucionales, que son aquellos sobre los cuales las entidades adjudicadoras tienen más margen de actuación.
Son factores institucionales aquellos que dependen del diseño y funcionamiento de cada entidad adjudicadora. Se clasifican en:
- Factores generadores: generan motivaciones y oportunidades de riesgo internas; estos dependen de las personas, los procedimientos y la organización de cada institución y se clasifican en:
- Factores de riesgo personales: están relacionados con las características y motivaciones de los individuos que participan en la contratación pública de una institución
- Factores de riesgo organizativos: son aquellos que derivan de cómo está organizada y cómo funciona la institución (sistemas de trabajo, praxis habituales...). Suelen ser decisiones o circunstancias organizativas —a veces no relacionadas directamente con la contratación pero que impactan— que crean estímulos u oportunidades de riesgos para la integridad.
- Factores de riesgo procedimentales: están relacionados con cómo se gestiona un procedimiento de contratación en concreto.
A pesar de que los factores generadores explican las motivaciones y las oportunidades para los riesgos de prácticas irregulares, fraudulentas o corruptas, estas oportunidades no siempre son aprovechadas.
- Factores potenciadores: elementos o circunstancias que incrementan la probabilidad que se aprovechen las oportunidades anteriores (por ejemplo, la percepción de la carencia de mecanismos de detección o de sanción).
- Factores perpetuadores: facilitan que, una vez que se ha producido una práctica irregular, fraudulenta o corrupta, esta se vuelva a reproducir y pueda llegar a normalizarse en una organización. Son precisamente sobre los que acostumbra a haber menos conciencia en las instituciones públicas.
Podéis encontrar los factores de riesgo institucionales analizados por la Oficina Antifraude, en esta misma guía:
Son factores externos aquellos que crean estímulos, oportunidades o circunstancias que incrementan la probabilidad de los riesgos para la integridad en la contratación de los entes públicos, pero sobre los cuales las instituciones tienen poco o nulo margen de actuación.
Documentos de trabajo n.º 4 | Análisis de los riesgos para la integridad en la contratación
Documentos de trabajo n.º 5 | El factor humano (factores de riesgo personales)
Documentos de trabajo n.º 6 | Los factores organizativos
Documentos de trabajo n.º 7 | Los factores procedimentales
Documentos de trabajo n.º 8 | Los factores potenciadores y perpetuadores de los riesgos (en catalán)
En esta fase podéis utilizar la Tabla 2, que os permitirá:
- especificar las principales áreas de riesgo y riesgos para la integridad
- visualizar los factores y las consecuencias de los riesgos
- valorar las medidas preventivas y contingentes
- concretar las medidas en un plan de integridad
Para llevar a cabo esta segunda fase de análisis de los riesgos, deberéis seguir los siguientes pasos.
- Listad los riesgos identificados en la fase anterior, según el orden de prioridad. Hacedlo solo con aquellos riesgos que habéis decidido analizar para tratar internamente.
Empezad por el análisis de factores (prevención).
- Reflexionad sobre qué factores hacen posible cada uno de los riesgos listados. Revisad los factores de riesgo listados por la Oficina Antifraude en relación con vuestra realidad institucional. Incorporad en la primera columna de la tabla aquellos que inciden en vuestra institución.
Complementad este análisis añadiendo otros factores de riesgo que, a pesar de no estar recogidos en los listados de Antifraude, consideráis que son relevantes para vuestra institución.
Para hacerlo, os puede ayudar pensar sobre por qué consideráis que los riesgos identificados podrían llegar a materializarse en vuestra institución.
- Valorad el grado de incidencia de cada factor en el riesgo analizado (columna 2) y ordenadlos de mayor a menor incidencia en la columna 3 de la tabla.
Seguid con el análisis de las consecuencias (contingencia).
- Reflexionad sobre los efectos si cada uno de los riesgos llegara a suceder. Listad las consecuencias de la materialización de los riesgos en la columna 5.
Para hacerlo, responded a la siguientes pregunta:
- ¿Qué daños, lesiones, pérdidas, responsabilidades (administrativa, contable, penal...) u otras consecuencias nocivas para la institución o para el interés público podrían producirse si se materializara aquel riesgo?
- Valorad la probabilidad de cada una de las consecuencias (columna 6) y ordenadlas en la columna 7.
Recordad que el resultado de esta segunda fase es un listado ordenado de todos los factores que inciden en los riesgos identificados, así como de sus consecuencias priorizadas en función de su probabilidad y gravedad.