Auditoría Pública nº 81. Revista de los órganos autonómicos de control externo

123 Evaluación de riesgos en los Planes de Integridad versus su utilización en la planificación de las actuaciones de control financiero en las entidades locales En el presente artículo se describe la metodología de análisis de riesgos utilizada en este proyecto y que puede permitir a las entidades locales disponer de un marco homogéneo y coherente, tanto para el sistema de integridad pública, como para el análisis de riesgos previo a la planificación de actuaciones de control financiero. Sin perjuicio de su interés, no es el objeto de este articulo profundizar en el debate sobre el rol del órgano de control interno en relación con la gestión de riesgos. Hemos de remarcar que la metodología descrita en este artículo parte de la base que la responsabilidad de la gestión de riesgos recae en la dirección de la entidad, mientras que la participación del órgano interventor en este proceso se centra exclusivamente en facilitar la identificación y evaluación de riesgos y asesorar a la dirección para elaborar medidas de respuesta responder a los riegos detectados, es decir, en roles señalados como legítimos, según la literatura sobre auditoría interna en materia de gestión de riesgos, (IAI, 2021), entre otras. 2. El análisis de riesgos en la integridad pública El análisis de riesgos en la integridad pública es uno de los ejes centrales para la implantación de un sistema de integridad. El análisis comporta una evaluación completa de las principales áreas de gestión de la organización y, además, establece medidas y acciones para la mejora de la gestión y facilita una evaluación continua. De acuerdo con la definición de la Oficina Antifraude de Cataluña, el riesgo se entiende como la posibilidad de daño, lesión, pérdida, responsabilidad u otros efectos negativos causados por vulnerabilidades internas o externas de la organización. Estos riesgos se dan ante la combinación del acceso a recursos públicos por parte de los cargos públicos y su capacidad de decisión sobre éstos. El análisis de riesgos del sistema de integridad se articula mediante una serie de mapas de los riesgos vinculados a la acción de la organización, que tienen por objetivo ayudar a los gestores y gestoras públicos a identificar cuáles son estos riesgos, estimar la probabilidad que se materialicen y su impacto, además de fijar medidas correctoras. La identificación y evaluación del riesgo permite: ¡ Anticipar y estimar cuál es el grado de vulnerabilidad de la organización ante la posibilidad de materialización de riesgos concretos, activando alertas en caso de un riesgo elevado. ¡ Reducir la probabilidad de que los riesgos se materialicen, diseñando e implementando medidas preventivas. ¡ Poner en marcha acciones que ayuden minimizar sus consecuencias en caso de que los riesgos lleguen a materializarse. Los mapas de riesgo estructuran y ordenan los riesgos más recurrentes o probables, de forma genérica. En este sentido, no constituyen una propuesta de detección automatizada de situaciones irregulares o un sistema cerrado para valorar probabilidad y gravedad del riesgo. De hecho, la evaluación del riesgo debe permitir abrir un debate interno en el seno de la entidad local en torno a aspectos cualitativos que son los que aportaran valor al resultado final. A tal fin, el mapa se concreta en: ¡ Un listado de conductas que suponen prácticas ética- mente discutibles, poco íntegras, irregulares, fraudu- lentas o corruptas, y que, por tanto, conllevan un riesgo a la integridad pública. ¡ Una serie de elementos de contexto que actúan como factores potenciadores del riesgo en tanto en cuanto propician la aparición y extensión de las conductas identificadas. Éstos pueden tener que ver con el estilo de liderazgo, la cultura organizativa, los aspectos proce- dimentales y organizativos, y otros intangibles.