Saltar ao contido principal
Orientacións 2016 OEA

3.III.7.3. Xestión de riscos residuais

A ABER proporciona indicadores dos riscos como base para as oportunidades de mellora dos procesos de xestión e control de riscos auditados. Deste xeito, bríndase ao operador económico a oportunidade de optimizar as súas operacións sobre a base das recomendacións relativas aos riscos actualmente sen repercusión no ámbito do cumprimento aduaneiro, a seguridade e a protección, pero que poderían pór en perigo as estratexias de explotación e o rendemento do operador económico a longo prazo. Unha boa análise de riscos proporciona un marco para a seguridade nas auditorías de rendemento.

Os auditores deben ter en conta que o plan de auditoría é un documento dinámico que pode modificarse de acordo coa información que reciben durante a inspección. Un risco potencial considerado baixo na fase de avaliación pode reevaluarse e considerarse alto unha vez observado o proceso na práctica e tras xulgar os procedementos non só sobre o papel, senón tamén en referencia ao seu xeito de aplicación efectiva.

Os auditores deberán avaliar en todo caso a información adicional relativa ás áreas que se estiman integradas na «zona verde» e teñen que estar dispostos a comprobar os procedementos pertinentes se o risco estimado se pon en cuestión a consecuencia dos feitos contrastados.

Recoméndase a utilización do cadro «Ameazas, riscos e posibles solucións» que se anexa como anexo 2 ás presentes Orientacións.

A ABER consta de catro fases principais que empezan coa identificación e a priorización dos riscos e continúan coa determinación do risco residual, a redución do risco residual a un nivel aceptable e a comunicación dos resultados da auditoría ao operador económico. A execución destas fases comprende as seguintes tarefas:

  • Establecer as diversas actividades do operador económico, co fin de identificar e priorizar os riscos, incluídos o exame do seu plan de seguridade, se o hai, a avaliación de ameazas e a identificación das medidas adoptadas e os controis internos.
  • Confirmar os procedementos e as estratexias de xestión do operador económico e avaliar os controis para determinar o risco residual tras a auditoría. Cando conveña, pór a proba tales controis.
  • Tratar os riscos residuais para procurar a súa redución ata acadar un nivel aceptable (as accións de seguimento deben convirse co operador económico, co fin de reducir a repercusión ou a probabilidade de cada risco concreto e manter todos os riscos na zona verde).
  • Informar o operador económico dos resultados da auditoría. É importante que os auditores indiquen claramente ao solicitante os riscos identificados e que formulen recomendacións sobre o xeito de superaros.
  • Realizar un seguimento e, en caso necesario, unha reavaliación dos criterios e requisitos.