El control de riesgos en una administración tributaria

Como sucede en toda organización compleja, en una administración tributaria la gestión de riesgos y su evaluación periódica es un componente esencial de su planificación estratégica. Esto es debido a que los posibles riesgos ocasionados por su actividad pueden afectar tanto a la toma de decisiones como al logro de metas y de objetivos.

Además, dada la velocidad a la que se suceden los acontecimientos hoy en día y a la profusión de todo tipo de disposiciones normativas, a los controles administrativos, a los de la Inspección de los Servicios, a los de auditorías contables e informáticas o a los análisis tipo DAFO (estudios de debilidades, fortalezas, amenazas y oportunidades), en ocasiones se hace necesario implementar también un Sistema Integrado de Gestión de Riesgos (SIGER).

Así se ha hecho por ejemplo en la Dirección General del Catastro, citándose incluso en su Plan Estratégico 2021-2023 junto con los análisis del entorno, misión, visión, valores u objetivos, entre otros apartados.

Este Centro Directivo es muy consciente que las estrategias tienen una vida útil cada vez menor, que la reacción y la rapidez en ocasiones son más importantes que la predicción y el acierto, que resulta fundamental saber entender la realidad actual para fijar estrategias y que las resistencias o riesgos son necesarios para avanzar y mejorar.

Este sistema nace con el propósito de servir de control de toda la organización, formando parte del proceso de gobierno, definiendo objetivos, gestionando riesgos, desplegando controles y evaluando la actividad catastral a través de mapas de riesgos. Todo ello siguiendo métodos contrastados y utilizados por otras organizaciones como son el estándar internacional COSO o la Norma UNE-ISO-31000.

En definitiva, su propósito es proporcionar un aseguramiento razonable respecto al alcance de los objetivos y metas, así como la creación y protección del valor de la organización.

Aun cuando se trata de un sistema que, debido a lo delicado de su contenido, no puede ser expuesto al público, sí podemos sin embargo comentar cómo se estructura:

Para cada riesgo que se pretende controlar, que pueden ser tantos como líneas estratégicas de la organización, o bien procedimientos o actuaciones dentro de cada una, se define el apetito de riesgo (riesgo aceptable), la tolerancia al riesgo (desviación admitida), así como la capacidad de riesgo (máximo riesgo a soportar). A continuación, se identifican los diferentes tipos de riesgos, se priorizan y se evalúa la interacción con las siguientes cuatro escalas:

  • Impacto, que es la medida en que un evento de riesgo puede afectar a la organización.
  • Probabilidad o posibilidad de que ocurra un evento determinado.
  • Vulnerabilidad, siendo el grado de susceptibilidad de una organización a ser afectada por un evento de riesgo, en términos de criterios relacionados con la preparación, agilidad o adaptabilidad de la entidad.
  • Y finalmente, la velocidad de inicio, que es el tiempo en que tarda en manifestarse un evento de riesgo o tiempo que transcurre entre la ocurrencia de un evento y el momento en que la organización siente por primera vez sus efectos.

Los resultados obtenidos se trasladan a un mapa en donde, en función de un baremo numérico asignado a cada escala, se plasma de una manera gráfica en un eje de coordenadas, una posición, un tamaño y un determinado color a los riesgos evaluados, lo que permite su comprensión.

Con todo ello, esta Administración Tributaria se pone a la vanguardia de la gestión eficiente y efectiva de riesgos y de oportunidades, como ya se hace en el sector privado a través de la figura del Gerente de Gestión de Riesgos (Chief Risk Officer, en inglés, tal y como se denomina en muchas multinacionales), demostrando una vez más que el sector público, con sus diferencias evidentes, no se encuentra tan separado de las metodologías y modelos del sector privado.

Manuel Olleros Lledó

Vocal Asesor de la Dirección General del Catastro

1 en “El control de riesgos en una administración tributaria

  1. Un buen resumen de la importancia de los riesgos que afectan a las organizaciones para la consecución eficaz y eficiente de sus cometidos.

Deja una respuesta

Los comentarios serán moderados para poder ser publicados

Tu dirección de correo electrónico no será publicada.

Gracias