Saltar al contenido principal
Orientaciones 2016 OEA

3.III.6.1 Evaluación y gestión del riesgo del operador económico

La organización de un operador económico puede constituir un sistema complejo en el que intervienen numerosos procesos interrelacionados. Un AEO debe centrarse en los procesos, la gestión del riesgo, los controles internos y las medidas adoptadas para atenuar los riesgos. Debe incluirse aquí una revisión periódica de tales procesos, controles y medidas adoptados para reducir o atenuar los riesgos relacionados con la circulación internacional de mercancías.

El control interno es el proceso ejecutado por el operador económico con el fin de prevenir, detectar y abordar los riesgos y, así, garantizar que todos los procesos pertinentes sean adecuados. Una organización que no haya adoptado ningún sistema de control interno, o de cuyo sistema existan datos que acrediten un rendimiento deficiente, se encuentra, por definición, en situación de riesgo.

Los sistemas de gestión del riesgo establecen las directrices que guían la actuación de los operadores económicos de cualquier sector en el terreno de la evaluación, el control, el seguimiento y el tratamiento de los riesgos. Para un AEO, esto significa que el operador económico ha de disponer claramente en sus políticas y estrategias los objetivos relativos al cumplimiento de la normativa aduanera y a la protección de su parte de la cadena de suministro con arreglo a su modelo empresarial. El sistema de gestión debe contemplar:

  • un ciclo continuo de identificación de necesidades y requisitos;
  • la evaluación de los mejores medios para cumplir los requisitos;
  • la ejecución de un proceso gestionado para la aplicación de las acciones directivas seleccionadas;
  • el seguimiento del desempeño del sistema;
  • el mantenimiento de los datos que acrediten la aplicación de los procesos utilizados para alcanzar los objetivos empresariales y la determinación de oportunidades de mejora funcional o empresarial, incluidos los mecanismos de comunicación de deficiencias, errores incidentales y posibles errores estructurales.

Todas estas características deben considerarse en el marco del cumplimiento de los requisitos legales y normativos que la organización suscriba o esté obligada a cumplir.
Cuanto más consciente sea una organización de sus procesos y de los riesgos asociados a sus actividades, mayor será la posibilidad de que tales procesos se gestionen adecuadamente. En este sentido, una organización ha de tener presentes conceptos como la gestión de riesgos, la gobernanza y el control (seguimiento, reevaluación, reejecución de proceso y procedimientos de rediseño), y deberá adoptar los procedimientos pertinentes para cubrir los riesgos más relevantes e identificar nuevos riesgos.

En la organización del operador económico debe haber una persona encargada o, dependiendo de su tamaño y complejidad, una unidad responsable de efectuar las evaluaciones de riesgos y amenazas y de poner en práctica y evaluar los controles internos y otras medidas. La evaluación de riesgos y amenazas debe comprender la totalidad de los riesgos que afectan al estatuto de AEO, teniendo en cuenta el papel del operador económico en la cadena de suministro. Entre tales riesgos figuran:

  • las amenazas para la seguridad y la protección de instalaciones y mercancías;
  • las amenazas físicas;
  • la fiabilidad de la información relacionada con las operaciones aduaneras y la logística de las mercancías;
  • una pista de auditoría visible y la prevención y detección de fraudes y errores;
  • las cláusulas contractuales relativas a los socios comerciales de la cadena de suministro.

La evaluación de riesgos y amenazas en relación con la seguridad y la protección debe comprender la totalidad de las instalaciones relacionadas con las actividades aduaneras del operador económico.