Przejdź do treści głównej
Anti-Fraud Knowledge Centre

Grupa ds. oceny ryzyka nadużyć finansowych (grupa GVRF)
i narzędzie samooceny

Kontekst i cele

Włoski Krajowy Program Operacyjny „Ład i zdolności instytucjonalne” (PON GOV) jest zarządzany przez Włoską Agencję Spójności Terytorialnej wraz z dwoma instytucjami pośredniczącymi (IP): Departament Służby Publicznej przy Prezydium Rady Ministrów i Ministerstwo Sprawiedliwości. Instytucją audytową (AA) jest Ministerstwo Gospodarki i Finansów, natomiast rolę instytucji certyfikującej (CA) pełni określony dział we Włoskiej Agencji Spójności Terytorialnej. W ramach programu PON GOV przydzielono budżet w wysokości 805 mln euro na okres od 2014 do 2020 r. i wspiera się ‑budowanie zdolności i innowacje we wszystkich administracjach publicznych. 80% środków przeznaczono dla regionów słabiej rozwiniętych (Basilicata, Kalabria, Kampania, Apulia i Sycylia).

W 2017 r. włoska Agencja Spójności Terytorialnej powołała grupę ds. oceny ryzyka nadużyć finansowych (Gruppo di Valutazione del Rischio Frode – grupa GVRF) w ramach programu PON GOV w celu zminimalizowania ryzyka nieuczciwego zachowania, zapewnienia ciągłej oceny potencjalnego ryzyka oszustw oraz przyjęcia odpowiednich środków zapobiegawczych i naprawczych[1].

Podczas swoich prac grupa GVRF korzystała z narzędzia samooceny ryzyka nadużyć finansowych opisanego w wytycznych KE EGESIF (Grupa Ekspertów ds. Europejskich Funduszy Strukturalnych i Inwestycyjnych) nr 14-0021-00 opublikowanych w dniu 16.06.2014 r.[2] Narzędzie samooceny KE obejmuje prawdopodobieństwo i wpływ szczególnego i powszechnie uznanego ryzyka nadużyć finansowych, szczególnie istotnego dla kluczowych procesów, takich jak:

  • selekcja kandydatów;
  • realizacja projektów przez beneficjentów, z naciskiem na zamówienia publiczne i koszty pracy;
  • certyfikacja kosztów przez instytucję zarządzającą (IZ) i płatności;
  • wybór projektów pomocy technicznej bezpośrednio przez IZ lub IP.

Ogólna metodyka KE przeprowadzania oceny ryzyka nadużyć finansowych składa się z pięciu głównych etapów:

  1. Kwantyfikacja ryzyka brutto
    Ryzyko brutto oznacza poziom ryzyka na długo przed uwzględnieniem wpływu jakichkolwiek istniejących lub planowanych kontroli. Kwantyfikację ryzyka ocenia się na podstawie jego prawdopodobieństwa i wpływu. Jakie jest prawdopodobieństwo wystąpienia zdarzenia i jakie będą jego konsekwencje finansowe i niefinansowe? W celu ujednolicenia oceny należy ustalić siedmioletni horyzont czasowy (długość okresu programowania) przy określaniu prawdopodobnej sekwencji zdarzeń, które mogłyby prowadzić do powstania ryzyka.
  2. Ocena wdrożonych kontroli w celu ograniczenia ryzyka
  3. Ocena ryzyka netto
    Ryzyko netto oznacza poziom ryzyka po uwzględnieniu wpływu obowiązujących kontroli i ich skuteczności, tj. sytuacji, jaka ma miejsce w danym momencie.
  4. Plany działania dotyczące wprowadzenia skutecznych i proporcjonalnych środków zwalczania nadużyć finansowych
  5. Definicja ryzyka docelowego

Ryzyko docelowe oznacza poziom ryzyka po rozważeniu wpływu jakichkolwiek obowiązujących lub planowanych kontroli. Jest to poziom ryzyka, który dla IZ jest do przyjęcia.

 

[1] http://www.pongovernance1420.gov.it/it/istituzione-del-gruppo-di-valutazione-dei-rischi-di-frode/

[2] https://ec.europa.eu/regional_policy/sources/docgener/informat/2014/guidance_fraud_risk_assessment.pdf

Opis działania

Biorąc pod uwagę wytyczne KE, szczegółowe cele grupy GVRF w ramach programu PON GOV były następujące:

  • przyjęcie narzędzia samooceny ryzyka nadużyć finansowych mającego na celu ograniczenie ryzyka nadużyć w przypadku każdej IZ i IP;
  • zebranie źródeł informacji niezbędnych do przeprowadzenia oceny oraz zwrócenie się o dodatkowe informacje do wszystkich zainteresowanych stron. Ponadto na tym etapie grupa uważnie analizuje treść trzyletniego planu antykorupcyjnego ustanowionego przez włoski Krajowy Urząd Antykorupcyjny (ANAC), przegląda bazy danych zawierające informacje o nadużyciach finansowych (takich jak SIAF/PIAF, ARACHNE) oraz przeprowadza rozmowy z kluczowymi urzędnikami zaangażowanymi w projekty, w ramach których monitoruje się obecnie prowadzone działania;
  • przeprowadzenie pierwszej oceny potencjalnego ryzyka nadużyć finansowych przez wyznaczone instytucje w ciągu maksymalnie sześciu miesięcy, zanim IZ lub IP działające w ramach Programu przystąpią do selekcji beneficjentów;
  • określanie wszelkich nowych (stwierdzonych lub potencjalnych) zagrożeń poprzez analizę licznych studiów przypadków podejrzewanych lub potwierdzonych przypadków nadużyć finansowych;
  • w razie potrzeby zatwierdzanie ocen i wszelkich działań w zakresie budowania zdolności jako naprawczych środków łagodzących;
  • monitorowanie planów działania w celu usprawnienia kontroli pierwszego stopnia;
  • okresowe dokonywanie przeglądu oceny ryzyka nadużyć finansowych, w zależności od poziomów ryzyka i przypadków nadużyć.

IZ, jak również IC i IP wchodzą w skład grupy GVRF. Grupa składa się z:

  • sześciu przedstawicieli Agencji Spójności Terytorialnej (dyrektor biura odpowiedzialnego za zarządzanie programami budowania zdolności administracyjnych i pomocy technicznej, dyrektor działu ds. koordynacji i przeprowadzania kontroli pierwszego stopnia, urzędnik Agencji ds. zapobiegania korupcji i ds. przejrzystości, dyrektor urzędu ds. koordynacji certyfikacji i monitorowania wydatków, dyrektor działu ds. organizacji, budżetu i zasobów ludzkich oraz dyrektor działu ds. usług informacyjnych i zakupów);
  • dwóch przedstawicieli departamentu Służby Publicznej przy Prezydium Rady Ministrów;
  • dwóch przedstawicieli Ministerstwa Sprawiedliwości.

Kiedy organy IA prowadzą audyt zakończonej oceny ryzyka, nie odgrywają one bezpośredniej roli w podejmowaniu decyzji o poziomie ekspozycji na ryzyko, lecz uczestniczą w procesie oceny w roli doradczej lub jako obserwatorzy.

Metodyczne podejście do procesu wprowadzono w następującej kolejności:

  1. Dział koordynacji gromadził informacje i dokumentację o znaczeniu ogólnym w sprawach dotyczących zwalczania nadużyć finansowych i przekazywał je grupie GVRF i IZ. Następnie IZ oceniła potrzebę podjęcia działań „zapobiegawczych” oraz dalszego rozpowszechniania wiedzy i informacji (np. rozpowszechnianie informacji wśród pracowników, tworzenie wewnętrznych modułów szkoleniowych itp.)
  2. Wprowadzono system stałego monitorowania zwalczania nadużyć finansowych. Etap ten obejmował stałe monitorowanie ryzyka oraz kontroli/środków, które wprowadzono w celu jego ograniczenia (weryfikacja „szczelności” instrumentu lub faktycznego istnienia/utrzymywania się poszczególnych obszarów ryzyka oraz każdego punktu kontroli/środka ograniczającego uprzednio zidentyfikowane ryzyko, jak również wdrożenie wszelkich planów działania).
  3. Dział koordynacji przystąpił do identyfikacji, gromadzenia i analizy przypadków nadużyć finansowych w programie PON GOV. Obejmowała ona przypadki podejrzeń o nadużycia finansowe lub potwierdzone nadużycia finansowe, jak również wszelkie ustalenia dotyczące nowych lub potencjalnych zagrożeń zidentyfikowanych w ramach wewnętrznych i zewnętrznych działań kontrolnych (kontrole pierwszego i drugiego stopnia – audyt Komisji Europejskiej – Europejski Trybunał Obrachunkowy). Do grupy GVRF wysyłano co roku dokument podsumowujący w celu ułatwienia oceny systemu zwalczania nadużyć finansowych i określenia wszelkich usprawnień możliwych do wprowadzenia w ramach planów działania.

Grupa GVRF powołała się na dokument opisowy dołączony do narzędzia samooceny, który pierwotnie opublikowano w nocie KE EGESIF 14-0021-00, jako „dodatkowy” dokument załączony do narzędzia w programie Excel. Ten opisowy dokument przedstawia:

  • skład grupy odpowiedzialnej za przeprowadzenie samooceny ryzyka nadużyć finansowych;
  • sposób organizacji pracy grupy;
  • proces wewnętrzny oraz działania przeprowadzone w ramach analizy i oceny;
  • metodyka stosowana do samooceny;
  • synoptyczny przegląd dokumentacji i źródeł informacji wykorzystanych do przeprowadzenia samooceny;
  • w przypadku każdego konkretnego rodzaju ryzyka i związanego z nim punktu kontroli wskazanego w narzędziu, tabele zbiorcze ze wskazaniem informacji lub elementów dokumentacji, na podstawie których przeprowadzono oceny (tzw. „Argumenty”).

Celem tego „dodatkowego” dokumentu jest ułatwienie odczytania ocen (wyłącznie danych liczbowych) przedstawionych w narzędziu oraz umożliwienie jasnego i dokładnego przeanalizowania wyciągniętych wniosków.

System samooceny ryzyka nadużyć finansowych narzędzia PON GOV przedstawiono jako najlepszą praktykę podczas głównego wydarzenia mającego na celu tworzenie sieci kontaktów w administracji publicznej we Włoszech pod nazwą FORUM PA 2018.

Główne czynniki sukcesu

  1. Członków grupy GVRF wybrano na podstawie wysokiego poziomu wiedzy specjalistycznej i wyraźnie stwierdzonych kompetencji. Jest to istotne, ponieważ podczas kontroli instytucja audytowa uwzględnia poziom wiedzy fachowej członków grupy – zob. załącznik 4 pkt C.1.1 wytycznych EGESIF. Członków grupy celowo wybrano w sposób przekrojowy, a jej różnorodność była zaletą, która pomogła włączyć poglądy różnych instytucji do działań w zakresie monitorowania. Dzięki temu strategia zwalczania nadużyć finansowych ma bardziej wyczerpujący charakter.
  2. Ponadto grupa GVRF otrzymywała dalsze wsparcie ze strony technicznej podgrupy roboczej o zastrzeżonym składzie, której celem było udostępnianie metodyki, interpretacji ewentualnych wątpliwości/wyjaśnień, jak również tworzenie indywidualnych narzędzi do przeprowadzania oceny. Istnieje tylko jedna grupa GVRF, jednak podjęto decyzję o utworzeniu 3 oddzielnych narzędzi samooceny w ramach programu PON GOV, tak aby każda IP i IZ posiadała własne narzędzie samooceny.
  3. Konieczne jest zapewnienie niezbędnej niezależności i obiektywności samooceny. W ramach grupy GVRF każda IZ/IP może wykonywać swoją pracę niezależnie, a także we własnym zakresie przeprowadzać analizy, mapować ryzyko i oceniać ryzyko nadużyć finansowych, które mogą być związane z ich projektami.

Napotkane wyzwania i wyciągnięte wnioski

Grupa GVRF stanęła przed następującymi wyzwaniami:

  1. Istnieją ogromne zasoby dokumentów i informacji, które trzeba przetworzyć, aby zapewnić jak najbardziej dokładną samoocenę grupy GVRF. Grupa GVRF współpracowała z działem koordynacji w IZ. Dział ten zajmował się gromadzeniem i dokumentowaniem źródeł informacji podczas procesu oceny ryzyka oraz wspierał proces samooceny (jeden z najbardziej wymagających aspektów tego procesu ze względu na samą liczbę dokumentów, które należy zebrać i przeanalizować).
  2. Zadanie polegające na przeprowadzeniu dogłębnej oceny potencjalnego ryzyka nadużyć finansowych w cyklu życia projektu nie jest łatwe. Ocena musi obejmować wybór operacji, realizację projektu, kontrolę, a także płatność i certyfikację wydatków (tzw. mapowanie procesu i ryzyka).
  3. Grupa wymagała aktywnego zaangażowania różnych obszarów/struktur/biur/działów i związanych z nimi pracowników (przykład: Biuro ds. Zamówień Publicznych i Zakupów, Biuro ds. Kadr, Biuro ds. Budżetu, Biuro ds. Płatności, Biuro ds. Przejrzystości Działalności Kierowników i Przeciwdziałania Korupcji).

Potencjał w zakresie możliwości przenoszenia

System samooceny ryzyka nadużyć finansowych (przez „system” rozumiemy zarówno proces/metodykę, jak i narzędzia) można zastosować w innych państwach członkowskich UE, ponieważ czynniki decydujące o sukcesie (skład grupy GVRF, operacyjna organizacja działań, metodyka pracy i stosowane narzędzia) można odtworzyć, wprowadzając odpowiednie zmiany.

Narzędzie samooceny ryzyka nadużyć finansowych (oraz towarzyszące mu sprawozdanie) można dodatkowo dostosować do szczególnych cech każdego programu, dzięki czemu jego funkcje oceny i monitorowania będą bardziej ukierunkowane i metodyczne. Na przykład można by wprowadzić nowe czynniki ryzyka, a co za tym idzie, nowe punkty kontroli/działania ograniczające ukierunkowane na potencjalne ryzyko nadużyć finansowych, które mogą wystąpić na etapie wyboru, realizacji, kontroli i certyfikacji projektów UE.

Inne państwa członkowskie UE mogą mieć jeden program zarządzany w ramach różnych struktur IZ i IP (np. Hiszpania). W przypadku tych państw zasadne byłoby istnienie jednej grupy GVRF (składającej się z przedstawicieli wszystkich administracji), która miałaby swoje własne narzędzia samooceny (zamiast jednego narzędzia samooceny dla całego programu). Jak wynika z praktyki, w ramach realizacji PON GOV każda administracja może dostosować narzędzia do swojej specyfiki i w związku z tym pracować w sposób niezależny i obiektywny.

  • 29 MARCA 2021
Fraud risk self evaluation group PL