Grupo de evaluación del riesgo de fraude (grupo GVRF)
y herramienta de autoevaluación

El programa operativo nacional de Italia en materia de «Gobernanza y capacidad institucional» (PON GOV) está gestionado por la Agencia italiana de cohesión territorial junto con dos organismos intermedios (OI): el Departamento de Servicio Público dentro de la Presidencia del Consejo de Ministros y el Ministerio de Justicia. La autoridad de auditoría (AA) es el Ministerio de Economía y Hacienda, mientras que la función de autoridad de certificación (AC) es desempeñada por un departamento específico dentro de la Agencia italiana de cohesión territorial. El programa PON GOV asignó un presupuesto de 805 millones EUR durante el período comprendido entre 2014 y 2020 y respalda el desarrollo de la capacidad y la innovación de las administraciones públicas. El 80 % de los recursos se asignaron a las regiones menos desarrolladas (Basilicata, Calabria, Campania, Apulia y Sicilia).

En 2017, la Agencia italiana de cohesión territorial creó un grupo de evaluación del riesgo de fraude (Gruppo di Valutazione del Rischio Frode, grupo GVRF) en el programa PON GOV con el objetivo de minimizar el riesgo de comportamiento fraudulento, para evaluar de forma continua los riesgos de posibles fraudes y para adoptar medidas preventivas y correctoras adecuadas[1].

El grupo GVRF basó su trabajo en la herramienta de autoevaluación del riesgo de fraude de las orientaciones de la Comisión Europea, de 16 de junio de 2014 (EGESIF 14-0021-00)[2]. La herramienta de autoevaluación de la Comisión Europea abarca la probabilidad y el impacto de riesgos de fraude específicos y reconocidos con frecuencia que son especialmente relevantes para procesos fundamentales, tales como:

• selección de los solicitantes,
• ejecución de los proyectos por parte los beneficiarios, especialmente la contratación pública y los costes laborales,
• certificación de los costes por parte de la autoridad de gestión (AG) y pagos,
• selección de los proyectos de asistencia técnica por la AG o el OI.  

La metodología general de la Comisión Europea para la evaluación del riesgo de fraude sigue cinco pasos principales:

1. Estimación del riesgo bruto.
   El riesgo bruto hace referencia al nivel de riesgo antes de considerar el efecto de cualquier control existente o planificado. La estimación del riesgo se evalúa según su probabilidad e impacto; ¿cuál es la probabilidad de que tenga lugar y qué consecuencias tendrá el suceso desde el punto de vista financiero y no financiero? Para normalizar la evaluación, debe establecerse un horizonte temporal de siete años (la duración del período de programación) a la hora de determinar la secuencia probable de sucesos que daría lugar al riesgo.
2. Evaluación de los controles de mitigación implantados.
3. Evaluación del riesgo neto.
   El riesgo neto hace referencia al nivel de riesgo tras considerar el impacto de cualquier control existente y su eficacia, es decir, la situación en el momento actual.
4. Planes de acción de establecimiento de medidas contra el fraude efectivas y proporcionadas.
5. Definición del riego objetivo.

El riesgo objetivo hace referencia al nivel de riesgo tras considerar el efecto de cualquier control actual o planificado. Es el nivel de riesgo que la AG considera tolerable.

Considerando las orientaciones de la Comisión Europea, los objetivos específicos del grupo GVRF del programa PON GOV fueron:

• adoptar la herramienta de autoevaluación del riesgo de fraude dirigida a reducir el riesgo de fraude para cada AG y OI;
• recopilar las fuentes de información necesaria para llevar a cabo la evaluación, y solicitar cualquier información adicional a todas las partes interesadas. Durante esta fase, el grupo también examina estrechamente el contenido del plan de tres años de lucha contra la corrupción de la Autoridad Nacional de Lucha contra la Corrupción (ANAC), consulta las bases de datos de información sobre fraude (tales como SIAF/PIAF, ARACHNE) y realiza entrevistas con empleados públicos clave, participantes en los proyectos que realizan el seguimiento de las actividades actualmente en vigor;
• llevar a cabo la primera evaluación de riesgos potenciales de fraude mediante la designación de las autoridades dentro de un máximo de seis meses y antes de que la AG o los OI del programa procedan a seleccionar los beneficiarios;
• identificar cualquier riesgo nuevo (establecido o potencial) mediante el análisis de una gran cantidad de estudios de caso de casos de fraude sospechosos o verificados;
• aprobar evaluaciones y cualquier medida de desarrollo de la capacidad necesaria en cuanto medida de mitigación correctora;
• realizar un seguimiento de los planes de acción para mejorar los controles de primer nivel;
• revisar de forma periódica la evaluación del riesgo de fraude, dependiendo de los niveles de riesgo y los casos de fraude.

La AG, así como la AC y el OI, participan en el grupo GVRF, que está compuesto por:

• seis representantes de la Agencia italiana de cohesión territorial (el director de la oficina responsable de gestionar los programas de asistencia técnica y desarrollo de la capacidad administrativa, el director de la unidad de coordinación y ejecución de los controles de primer nivel, el empleado público encargado de la transparencia y la prevención de la corrupción de la Agencia, el director de la oficina de coordinación del seguimiento del gasto y las certificaciones, el director de la unidad de organización, presupuesto y recursos humanos, y el director de los servicios de información y la unidad de compras),
• dos representantes del Departamento de Servicios Públicos dentro de la Presidencia del Consejo de Ministros,
• dos representantes del Ministerio de Justicia.

Cuando las AA auditan la evaluación de riesgos completa, no adoptan un papel directo en la decisión sobre el nivel de exposición al riesgo, aunque participan en el proceso de evaluación con una función consultiva o como observadores.

El enfoque metodológico del proceso se desarrolló en la siguiente secuencia:

1. La unidad de coordinación recopiló información y documentación de interés general sobre cuestiones de lucha contra el fraude y la envió al grupo GVRF y a la AG. La AG evaluó entonces la necesidad de medidas «preventivas» y divulgó conocimientos e información (por ejemplo, difundiendo información entre los empleados, estableciendo módulos de formación interna, etc.).
2. Se puso en marcha un seguimiento constante del sistema de lucha contra el fraude. Este paso incluyó el seguimiento continuo de riesgos y controles/medidas que fueron establecidos para mitigar riesgos (una verificación de la «rigurosidad» del instrumento o de la existencia/persistencia real de los ámbitos específicos de riesgo individual y cada punto de control/medida de mitigación del riesgo previamente identificado, así como la aplicación de posibles planes de acción).
3. La unidad de coordinación procedió a identificar, recopilar y analizar casos de fraude en el programa PON GOV. Se incluyeron casos de sospechas de fraude o de fraude verificado, así como posibles conclusiones sobre riesgos nuevos o potenciales identificados como parte de las actividades de auditoría interna y externa (controles de primer y segundo nivel, auditoría de la Comisión Europea, Tribunal de Cuentas Europeo). Se envió anualmente un documento resumen al grupo GVRF para facilitar la evaluación del sistema de lucha contra la corrupción y para identificar posibles mejoras a través de los planes de acción.

El grupo GVRF se refirió al documento descriptivo que acompaña la herramienta de autoevaluación, que inicialmente se publicó en las orientaciones de la Comisión Europea, como herramienta «adicional» a Excel (EGESIF 14-0021-00). En este documento descriptivo se describe lo siguiente:

• la composición del grupo encargado de la autoevaluación del riesgo de fraude,
• cómo debe organizarse el trabajo del grupo,
• el proceso interno y las actividades que realizaron el análisis y la evaluación,
• la metodología utilizada para la autoevaluación,
• un resumen sinóptico de la documentación y las fuentes de información utilizadas para la autoevaluación,
• para cada riesgo específico y punto de control relacionado mostrado en la herramienta, cuadros resumen con una indicación de la información o elementos documentales sobre la base de los cuales se expresaban las evaluaciones (denominados «argumentos»).

La finalidad de este documento «adicional» es facilitar la lectura de las evaluaciones (solo numéricas) mostradas en la herramienta y permitir un examen claro y preciso de las conclusiones alcanzadas.

El sistema de autoevaluación del riesgo de fraude de la herramienta PON GOV se presentó como mejor práctica en el principal encuentro de las administraciones públicas en Italia, llamado FORUM PA 2018.

El grupo GVRF tuvo que hacer frente a los siguientes retos:

1. Existe un volumen enorme de documentación e información que debe procesarse para que la autoevaluación del grupo GVRF sea lo más precisa posible. El grupo GVRF contó con la asistencia de una unidad de coordinación en la AG. Esta unidad se ocupó de la recopilación y la documentación de las fuentes de información durante el proceso de evaluación de riesgos y apoyó el proceso de autoevaluación (uno de los aspectos más exigentes del proceso, debido al gran número de documentos que debían recopilarse y analizarse).
2. La tarea de llevar a cabo una evaluación en profundidad de los riesgos potenciales de fraude en el ciclo de vida de un proyecto no es fácil.  La evaluación debe incluir la selección de la operación, la ejecución del proyecto, el control, así como el pago y la certificación de gastos (denominado proceso e identificación de riesgos).
3. El grupo necesitó la participación activa de distintos ámbitos/estructuras/ oficinas/departamentos y del personal relacionado (ejemplo: oficina de compras y licitaciones, oficina de personal, oficina presupuestaria, oficina de pagos, director de transparencia y lucha contra la corrupción).