Administración de los riesgos de corrupción

Contrapartida
De Computationis Jure Opiniones
Número 886, Mayo 12 de 2014

Quienes adelantan auditoría interna y externa en cualquiera de las entidades del país seguramente habrán tenido que tener en cuenta esta norma dentro de la revisión documental previa a un trabajo de aseguramiento, la cual establece cuatro componentes fundamentales, que son: la identificación de riesgos de corrupción, estrategia antitrámites, rendición de cuentas y mecanismos para mejorar la atención al ciudadano.

Quisiera llamar la atención frente al componente relacionado con la administración de los riesgos de corrupción y la metodología prevista para su identificación (Estrategias para la construcción del Plan Anticorrupción y de Atención al Ciudadano”), aquí se establece que: “…el impacto de la materialización de un riesgo de corrupción es único, por cuanto lesiona la imagen, la credibilidad, la transparencia y la probidad de las entidades y del Estado …”, tal situación pone de manifiesto que las dos perspectivas (probabilidad e impacto) con las cuales se evalúan los riesgos en la gran mayoría de metodologías existentes, para el caso del Estado colombiano en lo que respecta a los  riesgos de corrupción, solo considera la perspectiva de probabilidad.

Lo anterior, en mi concepto, resiste un análisis técnico sobre la conveniencia de valorar la criticidad de un riesgo de corrupción pública sobre la base de tener en cuenta únicamente la probabilidad, pues si bien es cierto que un riesgo de esta índole es inaceptable y genera perjuicios a los grupos de interés, es igualmente cierto que su materialización tendrá diversas consecuencias, que vistas de forma individual podrían requerir el diseño de controles diferentes, es decir, hay una relación de causalidad entre la forma como se valora el riesgo y la manera como se define el control.

Así, considero que puede llegar a resultar inconveniente la metodología adoptada para la administración de esta clase de riesgos, pues ésta no considera la valoración del impacto, lo que lleva a que el proceso no refleje realmente que tan crítico puede llegar a ser un evento; ¿Traería las mismas consecuencias que un funcionario cometa un fraude de 500 millones en un hospital ubicado en un municipio pequeño de Colombia a que otro funcionario cometa el mismo fraude en otra entidad del gobierno central donde se maneje mayor presupuesto y el valor que genere sea menor?.

¿Dónde puede estar la diferencia?, ¿será acaso en la continuidad de la entidad y los servicios que presta a la comunidad?, la respuesta a estas preguntas son justamente los aspectos que obligan a evaluar los impactos generados por un riesgo en una institución  en procura de controles más efectivos que ayuden a prevenir y detectar la corrupción.

Pontificia Universidad Javeriana
De Computationis Jure Opiniones
Número 886, Mayo 12 de 2014