La tercera fase de un proceso de gestión de riesgos es la evaluación de los riesgos, la cual nos permitirá diseñar actuaciones preventivas para reducir la probabilidad que los riesgos se materialicen, por un lado, y medidas contingentes, para responder y minimizar los efectos en caso de que el riesgo se llegara a materializar.
En primer lugar, deberéis averiguar aquellas medidas ya existentes en la institución que, de una forma u de otra, tienen un efecto preventivo en los riesgos identificados. Igualmente también se tendrán que identificar aquellas medidas de las que ya dispone la institución y que están orientadas al objetivo último de la contingencia (mitigar los efectos o las consecuencias).
En segundo lugar, y una vez valorada la efectividad de las medidas existentes en relación al riesgo tolerable que la institución está dispuesta a asumir, se deberán pensar nuevas medidas que complementen la gestión.
El resultado de esta tercera fase es un listado con las medidas preventivas y contingentes para cada uno de los riesgos.
El estudio llevado a cabo por la Oficina Antifraude ha permitido facilitar documentación y herramientas para ayudar con la identificación y categorización de los principales riesgos de la contratación pública, así como con el análisis de sus factores. Aun así, la evaluación de los riesgos dependerá de los factores y efectos detectados en cada institución y de las carencias en las medidas ya existentes.
Es, por lo tanto, tarea de cada institución llevar a cabo esta evaluación que les permita priorizar y empieza a revisar y diseñar medidas sobre aquellos riesgos que son más probables o más graves para su institución.
Aun así, sin ser medidas específicamente diseñadas para el ámbito de la contratación pública, y como ejemplo, os pueden ayudar las herramientas preventivas y contingentes estándares para los riesgos relacionados con los conflictos de interés que pueden surgir a lo largo de todo el ciclo de contratación.
Informe sobre la gestión de los conflictos de interés en el sector público de Cataluña
En esta fase podéis utilizar la Tabla 3, que os permitirá:
- especificar las principales áreas de riesgo y riesgos para la integridad
- visualizar los factores y las consecuencias de los riesgos
- valorar las medidas preventivas y contingentes
- concretar las medidas en un plan de integridad
Para llevar a cabo esta tercera fase de evaluación de los riesgos deberéis seguir los siguientes pasos.
Empezad por la evaluación de las medidas preventivas.
- Trasladad los riesgos identificados y priorizados de la tabla 2 (columna central) a la primera columna.
- Transcribid los factores generadores, potenciadores y perpetuadores de cada riesgo, si los habéis priorizado, ordenados por el grado de incidencia.
- Identificad y listad las medidas preventivas (sensibilización en riesgos, declaraciones sobre la ausencia de conflictos de interés, planificación, etc.) ya existentes en vuestra institución para cada uno de los factores de riesgo. Empezad por aquellos que habéis priorizado.
- Evaluad la eficacia de estas medidas en relación con los riesgos. Os puede ayudar responder a la siguiente cuestión:
Una vez aplicadas las medidas preventivas, el riesgo residual resultante, ¿es tolerable para vuestra institución?
- Si el riesgo residual es demasiado elevado, buscad nuevas medidas preventivas para reducir la probabilidad que aquel riesgo se materialice, hasta que el riesgo residual sea tolerable para la institución.
Seguid con la evaluación de las medidas contingentes.
- Trasladad los riesgos identificados y priorizados de la tabla 2 (columna central) a la primera columna.
- Anotad en la columna 2 las consecuencias de estos riesgos que ya habéis analizado y tenéis listados y ordenados a la tabla 2.
- Identificad y listad las medidas contingentes ya existentes en vuestra institución para cada uno de los riesgos; es decir, aquellas orientadas a detectar indicios que se pueden haber materializado en actos irregulares, fraudulentos o corruptos, y medidas para responder de la mejor forma posible para reducir la gravedad de sus consecuencias (mecanismos de control interno, canales de alerta, sistemas de indicadores específicos que levanten alertas en la contratación, procedimientos de investigación de los indicios denunciados, formación del personal, etc.).
- Explorad la eficacia de las anteriores medidas y evaluad si ayudarían a mitigar los efectos del riesgo en caso de que diera.
- Añadid, si lo consideráis oportuno, nuevas medidas contingentes para tratar los riesgos en caso de que se lleguen a materializar.
Recordad que el resultado de esta tercera fase es un listado con las medidas preventivas y contingentes para cada uno de los riesgos.