Cargando...

16
08/2017
Al 'paredón' TransMilenio por sus mapas de riesgo
Por: Global Forensic Auditing (GFA)
*Los contenidos que aparecen en esta sección en la página web de Huella Forense, son de exclusiva responsabilidad de los autores, por lo que estos no representan la opinión ni posición de este medio

En un análisis a tres mapas de riesgo de TransMilenio, se encontró que estos no están acordes a los riesgos reales de la empresa o a su manual de riesgo. 

Hace unos meses se empezó a realizar el análisis de los mapas de riesgo de algunas entidades públicas. La Contraloría Distrital fue la primera en ser objeto de este estudio, en este se encontró poca rigurosidad y se detectó la necesidad de contar con la visión de un tercero capaz de denotar puntos débiles y falencias, para que los mapas de riesgo dejen de ser un simple requisito de papel y empiecen a ser aplicados con mayor rigurosidad. Ver: Contraloría Distrital se 'rajó' en análisis sobre su mapa de riesgo de corrupción

Para continuar con nuestra iniciativa, en esta oportunidad se revisó y analizó el mapa de riesgos publicado por TransMilenio S.A, para los años 2015, 2016 y 2017. 

Vale la pena explicar que dichos mapas de riesgo que deben elaborar las entidades son producto de los planes anticorrupción y de atención al ciudadano del gobierno nacional; representan el punto esencial de la estrategia en la lucha contra la corrupción. De acuerdo con la ley 1474 de 2011, los mapas -que deben contener información sobre los posibles riesgos de corrupción que pueden afectar cada uno de los procesos en las entidades- deben ser actualizados anualmente por cada entidad y se deben poner a disposición del público para su consulta a más tardar cada 31 de enero.

Pero ¿por qué se escogió a TransMilenio para este segundo análisis? 

Hay fuertes razones que motivaron este artículo, algunas evidentes: buses y estaciones en mal estado, o con demasiada afluencia de personas versus capacidad. Las demoras en la ejecución de los arreglos de las estaciones, los cuales de hacerse no perduran, el exagerado aumento de los pasajes (pasó de 2.000 a 2.200 pesos) que se argumentaron para suplir las pérdidas que solo en el 2015 ascendieron a  $16.214 millones anuales de acuerdo al Concejal Juan Carlos Flórez.  

Así como el déficit en el sistema que se anunció se empezaría a presentar desde el 2016 y que puede llegar a los 800 mil millones de pesos, esto de acuerdo con la gerente de TransMilenio Alexandra Rojas, y los frecuentes mantenimientos, pues al mes se varan 263 buses de Transmilenio de los 773 que componen flota de fase I. 
Los anteriores son hechos que llaman la atención y llevan a preguntar si internamente estos riesgos han sido considerados seriamente y si de alguna forma podrían ser consecuencia, causa o el medio para que se generaran posibles hechos de corrupción en esta entidad todavía no detectados. 

Son hechos que llevan a cualquiera a preguntarse ¿dónde está y qué se hace con los recursos en TransMilenio? ¿Por qué en el 2015 TransMilenio recaudó $1.6 billones vía tarifa pero operadores recibieron $2.3 billones, y los bogotanos tuvieron que pagar los 738 mil millones de pesos faltantes?, esto según se señaló en algunos medios durante el 2016. Por todo esto ¿no es hora de que se investigue tamaño detrimento? ¿Qué es lo que está pasando de forma interna en TransMinelo?

Estos puntos mencionados podrían llegar a tener elementos, causas o inicios en la operación de los procesos internos de TransMilenio, pero no lo sabemos y este debería ser un tema para que las autoridades de control entren a revisar con detalle. (Ver también: Auditoría forense: inversión necesaria y con retorno visible)

Por esto, las opiniones que se darán están soportadas en un ejercicio de análisis realizado a partir de la información oficial publicada por TransMilenio S.A. 
Vale la pena mencionar que no toda la información sobre la que nos basamos estaba publicada o fue de fácil acceso; esto pues la página de la entidad no permitía la descarga de algunos documentos (anexos) debido a errores en su plataforma, sin embargo, logramos conseguir los documentos claves. Lo anterior muy a pesar de que por ley de transparencia estos documentos deben estar publicados para que cualquier ciudadano los consulte. Anexo 1, Anexo 2, Anexo 3, Anexo 4, Anexo 5.

Aclaro que este análisis tiene sus limitantes ya que como se dijo este se basó en los resultados que publica la misma entidad, de lo contrario se tendría que realizar una auditoría. Se insiste por ello que este análisis no es una auditoría y tampoco busca señalar casos de corrupción al interior de la entidad, sino revisar las debilidades de los Mapas de Riesgo de corrupción que allí manejan. 

Para este análisis se revisó el Manual para la Gestión del Riesgo de la entidad (diciembre del 2015), y lo que plasmaron en sus Mapas de Riesgo de Corrupción de los años 2015, 2016 y 2017, los cuales deben estar acordes al Manual. A continuación, compartimos los resultados de este análisis. 

Mapas de riesgo no están ajustados a la realidad ni a sus manuales

Para empezar, hay que explicar que los mapas de riesgo deben identificar aquellas actividades (controles) que se realizan actualmente para mitigar los riesgos, así como las acciones (planes de acción) que se realizarán en un tiempo determinado para mejorar, fortalecer o plantear algún tipo de solución inmediata a los riesgos inicialmente identificados.

Toda acción de mejora o plan de acción debe estar acompañada de un responsable, de una fecha de compromiso de finalización y, por su puesto, de la acción que se realizará para mitigar el riesgo. 

Los mapas de riesgo residual en cualquier empresa o entidad deberían mostrar la realidad de la misma con el fin de poder identificar los procesos más vulnerables y susceptibles.

Pero, este no es el caso de los mapas de riesgo de TransMilenio, en los que se encuentra, en un primer hallazgo, mapas de riesgos residuales que no están acordes a la realidad y más para un tipo de riesgo tan sensible como el de corrupción. Situación que tiene como consecuencia que los controles o actividades, que se realizan para mitigar estos riesgos, no sean los más adecuados y los planes de acción o de tratamiento que se diseñen estén enfocados en mitigar o reducir un nivel de riesgo que no es real. 

Consulte aquí más detalles del análisis realizado. 

El riesgo de corrupción debe ser tratado de una forma muy conservadora si lo miramos a nivel de impacto, esto teniendo en cuenta la efectividad de los controles frente al riesgo. Al respecto, en los mapas analizados se encuentra que son muy flexibles, para lo cual se podría sugerir que el desplazamiento del impacto en el mapa de riesgo residual tiene que ser más riguroso. Esto le permitiría a la compañía tener un mejor control y monitoreo de sus riesgos de corrupción; para los usuarios dichas acciones posiblemente podrían verse reflejadas en mejores servicios, inversión y en el valor del pasaje que se está pagando.

Además, se encontró que los controles que deberían estar alineados con las causas que origina cada riesgo no lo están. En este caso la redacción de cada control tendría que ser más específica con el fin de que pueda ser identificable a nivel de proceso (en lo posible).

Por otro lado, se detectó que en algunas de las actividades de control del mapa del 2016, que se describen para cada uno de los riesgos identificados, son muy generales. Esto señala que probablemente las actividades que se programan podrían no estar apuntando a mitigar la causa que origina el riesgo corrupción.  

Como punto final, vale la pena señalar que todo control debe ser claro y directo, es decir, debe existir una actividad que se ejecute por una o varias personas, que tendrá que estar documentada en los procesos de la entidad y debe tener un responsable. Un punto que dentro de los documentos revisados no se logró establecer. 

Este análisis confirma la importancia y la necesidad de que un tercero audite o supervise los procesos adelantados por estas entidades, así como la documentación referente a sus mapas de riesgo y manuales. Lo anterior, con el fin de identificar mejoras a sus actividades de control, así como de posibles nuevos riesgos y generación de planes de acción a corto, mediano y largo plazo. 

Reuniendo todas estas observaciones podrían empezar a generar cambios internos en entidades como esta, los cuales se traducirían en oportunidades para emplear las mejoras del servicio que prestan a los ciudadanos y por ende en ventajas sobre su imagen (riesgo reputacional) frente a posibles casos de fraude, corrupción, soborno que puedan llegar a enfrentar. En términos de transparencia las acciones emprendidas para mejorar su labor serían mucho más evidentes.

¿Qué se revisó? 

En primera instancia se revisó la última versión del Manual para la Gestión del Riesgo de la entidad, publicada en diciembre del 2015 , en el cual se describe qué hacen, cómo lo hacen, qué políticas tienen, cuáles son sus lineamientos, procedimientos y metodologías de identificación, medición y control de los diferentes tipos de riesgos que puede afectar a TransMilenio.

Se revisaron también los Mapas de Riesgo de corrupción de los años 2015, 2016 y 2017, que deben estar acordes al Manual de Riesgos. Adicionalmente se validó el Mapa de Procesos de TransMilenio, en donde mencionan cuáles son sus procesos; normalmente la gestión de riesgos debe estar enfocada a los procesos y aquí se identificaron los riesgos en base a estos. 

Para este análisis se tuvo en cuenta que en el Manual para la Gestión del Riesgo se refieren en general a todos sus posibles riesgos, pero en algunos puntos se refieren específicamente al riesgo de corrupción. Allí se explica que los riesgos de corrupción que se encuentren en zona alta y extrema tendrán acciones de Evitar y Reducir el riesgo.

Aquí, además se señala que, para la etapa de medición de la probabilidad, se tendrán en cuenta solo dos aspectos: Remota (2) y Frecuente (4); mientras que la valoración del Impacto será Único. 

Consulte aquí más detalles del análisis realizado. 

Síguenos en: