Pla de Mesures Antifrau - Mapa de riscos i Matriu d'avaluació
1. Què és el Mapa de riscos i la matriu d'avaluació
Segons disposa l'article 6.5.c de l'Ordre de gestió del PRTR, dins de l'elaboració d'un Pla de Mesures Antifrau cal:
…la realització, per l'entitat de què es tracti, d'una avaluació del risc, impacte i probabilitat del risc de frau en els processos clau de l'execució del Pla de Recuperació, Transformació i Resiliència i la seva revisió periòdica, biennal o anual segons el risc de frau i, en tot cas, quan s'hagi detectat algun cas de frau o hi hagi canvis significatius en els procediments o en el personal”.
Cal preveure la definició d'un model bàsic de gestió d'avaluació de riscos en l'àmbit de la prevenció, la detecció i la correcció d'irregularitats, frau, corrupció i conflictes d'interès a l'Ajuntament: es crearà i actualitzarà una matriu de riscos, especialment en els àmbits de gestió economicofinancera i de contractació pública.
2. Conceptes bàsics
En la matriu d’avaluació de risc ens trobem amb els següents conceptes:
Risc: contratemps o esdeveniment advers junt amb les seves conseqüències negatives associades.
Risc brut: nivell de risc de cadascun dels riscos predefinits en l’eina i dels indicadors de risc associats a ells, calculat a partir de l’impacte i de la probabilitat definits inicialment sense tenir en compte l’efecte dels controls existents o previstos en el futur.
Risc net: nivell de risc de cadascun dels riscos predefinits en l’eina i dels indicadors de risc associats a ells, calculat a partir de l’impacte i de la probabilitat de cada risc una vegada valorada l’existència i l’eficàcia dels controls implementats a l’entitat per a cadascun dels indicadors.
Risc objectiu: nivell de risc de cadascun dels riscos predefinitis en l’eina i dels indicadors associats a ells, calculat tenint en compte l’efecte dels controls previstos per l’entitat per reduir el risc net.
Impacte del risc: impacte o cost (tant econòmic com de reputació, operatiu o en altres termes) que tindria per a l’organització el fet que el risc arribés a materialitzar-se. S’ha de valorar segons:
| 1 | Impacte limitat | El cost per a l’organització que el risc es materialitzi seria limitat o baix, tant des d’un punt de vista econòmic com reputacional o operatiu. |
| 2 | Impacte mig | El cost per a l’organització que el risc es materialitzi seria mig, ja que la característica del risc no és especialment significativa, tant des d’un punt de vista econòmic, com reputacional o operatiu. |
| 3 | Impacte significatiu | El cost per l’organització que el risc es materialitzi seria significatiu, ja que la característica del risc és especialment rellevant o perquè hi ha diferents beneficiaris involucrats, tant des d’un punt de vista econòmic com reputacional o operatiu. |
| 4 | Impacte greu | El cost per l’organització que el risc es materialitzi seria greu, tant des d’un punt de vista econòmic com reputacional. |
Probabilitat del risc: probabilitat que el risc es materialitzi. S’ha de valorar de 1 a 4, segons:
1 | Passarà en molts pocs casos |
| 2 | Pot passar alguna vegada |
| 3 | És probable que passi |
| 4 | Passarà amb freqüència |
L’eina d’avaluació té un caràcter “semàfor”, classificant cada risc (brut, net o objectiu) en acceptable (verd), significatiu (groc)o greu (vermell) en base a la valoració de l’impacte i de la probabilitat del risc per a cada indicador (segons la següent taula):
Matriu de riscos:
En base a l’impacte i la probabilitat assignats, podrem calcular la Classificació del risc:
3. Els passos fonamentals per l'ús de l'eina
Valoració inicial del risc brut: estimació quantitativa del risc que es produeixi un tipus de frau, corrupció, conflicte d’interessos o doble finançament determinat, basat en la valoració de la seva probabilitat i impacte (risc brut) d’acord amb les taules abans comentades. Amb aquesta valoració, s’obtindrà la classificació del risc brut d’acord amb la taula Classificació del risc abans comentada.
Avaluació de la eficàcia dels controls existents: la valoració de l’eficàcia dels controls que tenen actualment l’entitat en marxa per posar solució al risc brut.
Re-avaluació del risc tenint en compte l’efecte dels controls existents i la seva eficàcia (Risc net): la valoració del risc net després de tenir en compte l’efectivitat i l’efecte dels controls que poden estar en marxa (és a dir, la situació tal i com està en el moment de l’avaluació).
Establiment de controls addicionals per mitigar el risc: la valoració de l’efecte sobre el risc net que poden tenir els controls atenuants que es plantegin establir.
Risc objectiu: valoració del risc objectiu, és a dir, del nivell de risc que es consideri admissible després de la posada en marxa de controls efectius.
La informació d’aquest document referent al Mapa de riscos i matriu d’avaluació es basa en la documentació publicada pel Ministerio de Hacienda y Función Pública en els següents documents:
- 878 lectures
Llibres de la wiki
Categories de documents
