Saltar ao contido principal
Orientacións 2016 OEA

3.III.6.1 Avaliación e xestión do risco do operador económico

A organización dun operador económico pode constituír un sistema complexo en que interveñen numerosos procesos interrelacionados. Un AEO debe centrarse nos procesos, a xestión do risco, os controis internos e as medidas adoptadas para atenuar os riscos. Debe incluírse aquí unha revisión periódica de tales procesos, controis e medidas adoptadas para reducir ou atenuar os riscos relacionados coa circulación internacional de mercadorías.

O control interno é o proceso executado polo operador económico co fin de previr, detectar e abordar os riscos e, así, garantir que todos os procesos pertinentes sexan axeitados. Unha organización que non adoptase ningún sistema de control interno, ou de cuxo sistema existan datos que acrediten un rendemento deficiente, encóntrase, por definición, en situación de risco.

Os sistemas de xestión do risco establecen as directrices que guían a actuación dos operadores económicos de calquera sector no terreo da avaliación, o control, o seguimento e o tratamento dos riscos. Para un AEO, isto significa que o operador económico ten que dispor claramente nas súas políticas e estratexias os obxectivos relativos ao cumprimento da normativa aduaneira e á protección de seu parte da cadea de subministración de acordo co seu modelo empresarial. O sistema de xestión debe contemplar:

  • un ciclo continuo de identificación de necesidades e requisitos;
  • a avaliación dos mellores medios para cumprir os requisitos;
  • a execución dun proceso xestionado para a aplicación das accións directivas seleccionadas;
  • o seguimento do desempeño do sistema;
  • o mantemento dos datos que acrediten a aplicación dos procesos utilizados para acadar os obxectivos empresariais e a determinación de oportunidades de mellora funcional ou empresarial, incluídos os mecanismos de comunicación de deficiencias, erros incidentales e posibles erros estruturais.

Todas estas características deben considerarse no marco do cumprimento dos requisitos legais e normativos que a organización subscriba ou estea obrigada a cumprir.
Canto máis consciente sexa unha organización dos seus procesos e dos riscos asociados ás súas actividades, maior será a posibilidade de que tales procesos xestiónense axeitadamente. Neste sentido, unha organización ten que ter presentes conceptos como a xestión de riscos, a gobernación e o control (seguimento, reavaliación, reejecución de proceso e procedementos de redeseño), e deberá adoptar os procedementos pertinentes para cubrir os riscos máis relevantes e identificar novos riscos.

Na organización do operador económico debe haber unha persoa encargada ou, dependendo do seu tamaño e complexidade, unha unidade responsable de efectuar as avaliacións de riscos e ameazas e de pór en práctica e avaliar os controis internos e outros medidas. A avaliación de riscos e ameazas debe comprender a totalidade dos riscos que afectan ao estatuto de AEO, tendo en conta o papel do operador económico na cadea de subministración. Entre tales riscos figuran:

  • as ameazas para a seguridade e a protección de instalacións e mercadorías;
  • as ameazas físicas;
  • a fiabilidade da información relacionada coas operacións aduaneiras e a loxística das mercadorías;
  • unha pista de auditoría visible e a prevención e detección de fraudes e erros;
  • as cláusulas contractuais relativas aos socios comerciais da cadea de subministración.

A avaliación de riscos e ameazas en relación coa seguridade e a protección debe comprender a totalidade das instalacións relacionadas coas actividades aduaneiras do operador económico.