Saltar al contenido principal
Orientaciones 2016 OEA

3.III.7.3. Gestión de riesgos residuales

La ABER proporciona indicadores de los riesgos como base para las oportunidades de mejora de los procesos de gestión y control de riesgos auditados. De este modo, se brinda al operador económico la oportunidad de optimizar sus operaciones sobre la base de las recomendaciones relativas a los riesgos actualmente sin repercusión en el ámbito del cumplimiento aduanero, la seguridad y la protección, pero que podrían poner en peligro las estrategias de explotación y el rendimiento del operador económico a largo plazo. Un buen análisis de riesgos proporciona un marco para la seguridad en las auditorías de rendimiento.

Los auditores deben tener en cuenta que el plan de auditoría es un documento dinámico que puede modificarse con arreglo a la información que reciben durante la inspección. Un riesgo potencial considerado bajo en la fase de evaluación puede reevaluarse y considerarse alto una vez observado el proceso en la práctica y tras juzgar los procedimientos no solo sobre el papel, sino también en referencia a su modo de aplicación efectiva.

Los auditores deberán evaluar en todo caso la información adicional relativa a las áreas que se estiman integradas en la «zona verde» y han de estar dispuestos a comprobar los procedimientos pertinentes si el riesgo estimado se pone en cuestión a consecuencia de los hechos contrastados.

Se recomienda la utilización del cuadro «Amenazas, riesgos y posibles soluciones» que se adjunta como anexo 2 a las presentes Orientaciones.

La ABER consta de cuatro fases principales que empiezan con la identificación y la priorización de los riesgos y continúan con la determinación del riesgo residual, la reducción del riesgo residual a un nivel aceptable y la comunicación de los resultados de la auditoría al operador económico. La ejecución de estas fases comprende las siguientes tareas:

  • Establecer las diversas actividades del operador económico, con el fin de identificar y priorizar los riesgos, incluidos el examen de su plan de seguridad, si lo hay, la evaluación de amenazas y la identificación de las medidas adoptadas y los controles internos.
  • Confirmar los procedimientos y las estrategias de gestión del operador económico y evaluar los controles para determinar el riesgo residual tras la auditoría. Cuando convenga, poner a prueba tales controles.
  • Tratar los riesgos residuales para procurar su reducción hasta alcanzar un nivel aceptable (las acciones de seguimiento deben convenirse con el operador económico, con el fin de reducir la repercusión o la probabilidad de cada riesgo concreto y mantener todos los riesgos en la zona verde).
  • Informar al operador económico de los resultados de la auditoría. Es importante que los auditores indiquen claramente al solicitante los riesgos identificados y que formulen recomendaciones sobre el modo de superarlos.
  • Realizar un seguimiento y, en caso necesario, una reevaluación de los criterios y requisitos.