Esta fase es el primer paso de un proceso de gestión de riesgos y persigue los siguientes objetivos:
- Buscar y describir los riesgos atendiendo al tipo de servicio que ofrece la institución, los tipos de contratos que se impulsan y se gestionan, los mercados en los que contrata, los servidores públicos que participan en la compra pública de la institución o cómo están organizados los procesos de trabajo internos (recursos humanos, gestión económica-presupuestaria, ...), etc.
Por ejemplo, un riesgo que suele ser transversal en todas las fases del procedimiento de contratación es el de no detectar los conflictos de interés de los servidores públicos que participan directa o indirectamente en la preparación de la contratación.
- Categorizar o clasificar los riesgos para facilitar su posterior análisis. Cada institución clasificará estos riesgos según sus características.
La Oficina Antifraude ha agrupado los riesgos identificados en 12 áreas comunes a todas las entidades adjudicadoras, ordenadas siguiendo la secuencia de las fases de preparación, licitación y ejecución de los contratos.
- Priorizar el conjunto de riesgos que hay que gestionar. Estos deberán responder a la realidad de cada institución.
Os proponemos tres instrumentos que recogen las 12 grandes áreas de riesgo, cuatro para cada una de las tres grandes fases de la contratación (preparación, licitación y ejecución) y un listado de los potenciales riesgos asociados a cada área, como punto de partida para empezar a revisar e identificar las principales áreas de riesgo en vuestra institución:
Instrumento 1: Identificación de los riesgos en la fase de preparación
Instrumento 2: Identificación de los riesgos en la fase de licitación
Instrumento 3: Identificación de los riesgos en la fase de ejecución
Documentos de trabajo n.º 3 | Identificación de los riesgos para la integridad de la contratación
En todo el ciclo de gestión de riesgos y con el objetivo de facilitar la aplicabilidad, os proponemos que utilizéis las tablas para la identificación, análisis, evaluación y tratamiento de los riesgos. En esta primera fase la Tabla 1 os permitirá:
- especificar las principales áreas de riesgo y riesgos para la integridad
- visualizar los factores y las consecuencias de los riesgos
- valorar las medidas preventivas y contingentes
- concretar las medidas en un plan de integridad
Para llevar a cabo esta primera fase de identificación de los riesgos deberéis seguir los siguientes pasos:
- Valorad las áreas de riesgo y los riesgos listados propuestos por la Oficina Antifraude en relación con vuestra realidad organizativa (instrumentos 1, 2 y 3).
Para hacerlo, os puede ayudar reflexionar sobre las siguientes cuestiones:
- ¿Cuáles son las principales áreas de riesgos en la contratación de vuestra organización?
- ¿En cada área de riesgos, qué riesgos identificáis en vuestra organización?
Reflexionad sobre aquellas carencias en los procedimientos de contratación que ya han finalizado en vuestra institución y pensad si alguna de éstas puede favorecer la aparición de alguno de los riesgos.
Os sugerimos que reviséis los ejemplos de actos irregulares, fraudulentos o corruptos que la Oficina os facilita como ejemplos en esta misma guía antes de descartar cualquier riesgo o área de riesgos (si queréis, también podéis consultarlos al Documentos de Trabajo n.º 3).
- Seleccionad y anotad en las columnas 1 y 2 de la tabla aquellas áreas y riesgos, respectivamente, que potencialmente podrían darse en vuestra institución.
- Priorizad los riesgos si son demasiados para trabajarlos todos a la vez. Os recomendamos que utilizéis como criterios la probabilidad de que aquel riesgo se materialice (columna 3) y la gravedad de sus consecuencias (columna 4).
La probabilidad y gravedad se pueden valorar de forma cuantitativa (escala numérica) o cualitativa, pidiendo a los integrantes del grupo evaluador que valore el grado de probabilidad de cada uno de los riesgos (de muy a poco probable, por ejemplo) o, igualmente, el nivel de gravedad si se llegaran a materializar.
- Seleccionad del listado, una vez ordenado (columna 5), el número de riesgos que podréis trabajar. Esta cifra dependerá de las circunstancias de cada institución: la medida de la organización, los recursos que puede destinar, el grado de compromiso de los máximos responsables con la gestión de estos riesgos o el propio contexto (por ejemplo, el grado de sensibilización de la organización con la necesidad de iniciar la gestión de sus riesgos).
Recordad que el resultado de esta primera fase es un listado o inventario de los potenciales riesgos, clasificados según las principales áreas de riesgo.