Mantenimiento certificación OEA

Transcripción

1 Cadena logística de suministro internacional Curso Formación Responsables OEA Mantenimiento de la certificación Dic 2010

2 Mapa de riesgos: cartografía del riesgo Identificación, evaluación, respuesta Planificación del seguimiento y control del sistema de gestión de la acreditación OEA Herramientas de seguimiento y control de la figura OEA Actividades de control de la figura del OEA Auditorias internas Actividades de información, informe ejecutivo 2

3 TRAS LA CERTIFICACION, SU MANTENIMIENTO -Compromiso con la Aduana que permitirá mantener la certificación, como el del Reglamento OEA 1875/06 relativo a la obligación de informar a la autoridad aduanera de cualquier elemento surgido tras la concesión del mismo que pueda influir en su mantenimiento o contenido. -Compromiso de la empresa, para continuar aplicando eficazmente los procedimientos o herramientas implantados para detectar incumplimientos e irregularidades en nuestra operativa y, en su caso, tomar las medidas correctivas necesarias para solucionar dichas situaciones. Queda en nuestras manos el mantenimiento de la certificación Comienza La toma de decisión de solicitar la figura del OEA, seguida de la implantación de un método de trabajo destinado a identificar las funciones, su coordinación y control interdepartamental que lleven a la solicitud final garantizando su éxito. Ficha segregación funciones Responsable OEA 3

4 Continuó Proceso identificación de los riesgos como OEA Entendido como proceso analítico orientado a identificar, evaluar, priorizar y establecer el tratamiento más adecuado a cada uno de los posibles riesgos de la actividad. Desde el punto de vista aduanero, entenderemos como riesgo la probabilidad de que se produzca un hecho en relación con la entrada, salida, tránsito o utilización final de mercancías Los riesgos son factores que pueden tener repercusiones sobre los objetivos y es importante conocerlos en profundidad para hacerlos frente y a su posible impacto. prevenir los riesgos en nuestros procesos la aduana se concentre en evaluar aquellos que no hubieran sido cubiertos o lo estén de forma parcial Objetivo: reducir riesgos en las operaciones fiscales y las vinculadas a la cadena de suministro Acción: Elaborar un mapa de riesgos en función del impacto y probabilidad de que ocurran. Logro: permite aclarar cuáles son los riesgos a que nos enfrentamos en relación con la actividad aduanera. 4

5 CARTOGRAFIA DEL RIESGO identificación del riesgo evaluación del riesgo respuesta ante el riesgo reducir cuáles son los riesgos que pueden tener repercusiones sobre los objetivos de la Aduana cuáles son los riesgos más significativos qué hacer con los riesgos (residuales) Eliminar transfe rir asumir potenciales Mapa de riesgos 5

6 Riesgo 1 PROCESO Riesgo 6 Riesgo 2 Mapa de riesgos Riesgo 5 Riesgo 3 Riesgo 4 PROCEDIMIENTOS SISTEMA DE MANTENIMIENTO Eliminar reducir transfer ir asumir Establecimiento de una estrategia de control y evaluación MEJORA PERMANENTE 6

7 1º.- identificación del riesgo cuáles son los riesgos que pueden tener repercusiones sobre los objetivos de la Aduana Catálogo de indicadores potenciales Disponibilidad Los riesgos potenciales existen desde un punto de vista teórico. Asociar los riesgos que en TAXUD 2006/1450 se especifican Esta categoría hace referencia a los riesgos asociados a la pérdida definitiva de información o a la pérdida temporal de acceso de consulta o edición a dicha información. Indicador Cuestionario TAXUD Procedimientos relativos a la copia de seguridad, a la recuperación normal y de emergencia y al archivo 14decies f) Requisitos relativos al mantenimiento / archivo de documentos 3.07 Seguridad de la información/ protección de los sistemas informáticos 14decies f) Plan de emergencia para la protección de los sistemas informáticos Procedimientos en caso de fallo informático 7

8 Riesgos de Disponibilidad Requisitos relativos al mantenimiento / archivo de documentos (procedimientos para archivar los registros e información y para protegerlos de posibles pérdidas de información) 100,00 75,00 50,00 25,00 0,00 Procedimientos en caso de fallo informático (procedimientos para archivar los registros e información y para protegerlos de posibles pérdidas de información) Plan de emergencia para la protección de los sistemas informáticos (procedimientos para archivar los registros e información y para protegerlos de posibles pérdidas de información) 8

9 Riesgo (foco de atención) Mantenimiento certificación OEA Confidencialidad Esta categoría hace referencia a los riesgos asociados a cualquier intrusión indebida a la Información. Riesgo (foco de atención) Cuestionario TAXUD Indicador Riesgo (foco de atención) 3.07 Seguridad de la información / protección de los sistemas informáticos N/A Normas de certificación para la protección del entorno informático 14decies h) decies h) decies f) decies f) decies f) decies f) Procedimientos de control interno Entorno informático 3.08 Seguridad de la información / seguridad de la documentación Procedimientos de control interno Plan de emergencia Nivel de autorización de las distintas categorías de personal Requisitos de protección y seguridad impuestos a terceros 9

10 Riesgo (foco de atención) Mantenimiento certificación OEA Riesgos de Confidencialidad Riesgo (foco de atención) Normas de certificación para la protección del entorno informático 100,00 Riesgo (foco de atención) Requisitos de protección y seguridad impuestos a terceros 75,00 Política de seguridad de la información documentada y actualizada 50,00 25,00 0,00 Serie1 Plan de seguridad de la información actualizado Entorno Informático Plan de emergencia Procedimiento de control interno de clasificación y archivo de la documentación (en soporte papel y electrónico) 10

11 2º.- evaluación del riesgo cuáles son los riesgos más significativos Se evalúan clasificándoles por orden de importancia en relación con su impacto sobre los objetivos y la probabilidad de que se materialicen. La aduana puede evaluar la forma en que se ha realizado la gradación de los distintos tipos de riegos IMPACTO PROBABILIDAD REDUCIDO MEDIO ELEVADO REDUCIDO REDUCIDO MODERADO REDUCIDO MEDIO MODERADO MODERADO ELEVADO ELEVADO ELEVADO ELEVADO ELEVADO Las causas que propician la aparición del riesgo pueden ser múltiples y diversas. Una misma causa puede generar más de un tipo de riesgo. Tras la evaluación de los riesgos significativos hay que tomar medidas para su cobertura (procedimientos). 11

12 Riesgo (foco de atención) Mantenimiento certificación OEA 3º.- respuesta ante el riesgo qué hacer con los riesgos Eliminar transfe rir reducir asumir Eliminar el riesgo: Los riesgos se pueden evitar implantando controles intensivos (puntos de control en los procedimientos) y auditorias periódicas: Transferir el riesgo: Es posible la transferencia del riesgo, por ejemplo, la transferencia a una empresa de vigilancia del riesgo que se deriva de un acceso no autorizado. Establecer acuerdos y procedimientos con la empresa de vigilancia. Reducir el riesgo El tratamiento de un riesgo supone una respuesta activa, lo que llevará a un tipo de tratamiento. Se modifica la posibilidad e impacto del riesgo conocido: ej. Modificaciones informáticas para impedir un tratamiento manual Asunción del riesgo Algunos riesgos son inevitables Es imposible evitar el riesgo factor humano y controlar una actividad concreta al 100%. Si el riesgo que se asume es significativo, es aconsejable dejar constancia de ello 12

13 Mapa de riesgos: cartografía del riesgo Identificación, evaluación, respuesta Planificación del seguimiento y control del sistema de gestión de la acreditación OEA Herramientas de seguimiento y control de la figura OEA Actividades de control de la figura del OEA Auditorias internas Actividades de información, informe ejecutivo 13

14 PLANIFICACION DEL SEGUIMIENTO Y CONTROL DEL SISTEMA DE GESTION DE LA ACREDITACION OEA El mantenimiento de la certificación exige un sistema de control interno de la organización administrativa Riesgo (foco de atención) HERRAMIENTAS DE SEGUIMIENTO Y CONTROL DE LA FIGURA OEA Los procesos y procedimientos deben contener elementos de control que permitan su verificación y validación, es decir, que se puedan medir. Procedimiento de gestión de riesgos y control interno de cumplimiento OEA. Indicaciones: Existencia de organización interna OEA (organigrama y funciones) Mecanismos de control para disminuir los riesgos de cada apartado del OEA Aduaneros Registros comerciales y logísticos Solvencia financiera Seguridad Registro incidencias de incumplimiento y acciones a tomar 14

15 PLANIFICACION DEL SEGUIMIENTO Y CONTROL DEL SISTEMA DE GESTION DE LA ACREDITACION OEA El mantenimiento de la certificación exige un sistema de control interno de la organización administrativa HERRAMIENTAS DE SEGUIMIENTO Y CONTROL DE LA FIGURA OEA El seguimiento de las incidencias en materia OEA (irregularidades aduaneras, incidencias con socios comerciales, etc) es la herramienta de monitorización del Responsable de OEA : - el Responsable OEA debe estar informado de las incidencias y su tratamiento - evaluar la idoneidad del tratamiento y comprobar la eficiencia de la acción propuesta - en caso de ineficiencia, proponer medidas adicionales Las auditorias internas constituyen la principal herramienta para controlar el grado de cumplimiento Segregación de funciones dentro de la empresa Informar al responsable OEA de cualquier cambio 15

16 Mapa de riesgos: cartografía del riesgo Identificación, evaluación, respuesta Planificación del seguimiento y control del sistema de gestión de la acreditación OEA Herramientas de seguimiento y control de la figura OEA Actividades de control de la figura del OEA Auditorias internas Actividades de información, informe ejecutivo 16

17 ACTIVIDADES DE CONTROL DE LA FIGURA OEA Aplicación de análisis de riesgos anterior y controles basados en auditorias Auditorias internas Plan general anual de auditorias elaborado por el Responsable OEA Complementariamente pueden establecerse planes de auditorias locales o departamentales Documentación Manual del Operador Económico autorizado Procedimientos Política de seguridad Otros documentos como normativas legales, etc Informes auditorias anteriores Cuestionario OEA TAXUD/2006/

18 ACTIVIDADES DE CONTROL DE LA FIGURA OEA Auditorias internas La evaluación periódica es importante para evaluar el mantenimiento de la certificación. Elementos clave para la evaluación: Resultados de los controles La actividad de control puede mostrar si los riesgos han dejado de estar suficientemente cubiertos Señales de alerta Cambios sobrevenidos en la actividad, organización o procedimientos Vigilancia de los riesgos han surgido nuevos riesgos? siguen siendo eficaces la organización administrativa y el sistema de control interno? obligación de informar a la aduana Si se detectan elementos que pusieran en riesgo la certificación, se deberán emprender acciones para su subsanación 18

19 Auditorias internas Desarrollo de la auditoria: La recogida de información AUDITORIA: TOMA DE DATOS Departamento Fecha Rango de ejecución/valoración TAXUD Indicador Descripción del riesgo Focos de atención Evidencia Documentación revisada Pruebas realizadas Historial satisfactorio de cumplimiento de los requisitos aduaneros Historial de cumplimiento en lo que respecta a las autoridades aduaneras y otras autoridades Operaciones aduaneras Control de cumplimiento Las irregularidades combinadas con un volumen de actividad importante pueden entrañar un elevado riesgo financiero o de otro tipo. Conducta infractora Solicitudes de autorización Conducta infractora Total de declaraciones en aduana efectuadas a lo largo de los últimos tres años, desglosadas por tipos. Cualquier cambio importante previsto para los próximos años. Aduanas implicadas. Relación de los corredores/agentes de aduanas (nombre,dirección y número) implicados. Ha arrojado resultados positivos el último control del cumplimiento? En caso negativo Qué medidas ha adoptado la empresa del solicitante para evitar el incumplimiento? Especifique si, en los últimos tres años, se ha anulado o suspendido una autorización aduanera concedida al solicitante, o si la solicitud de una autorización aduanera no ha dado lugar a la concesión de una licencia y, en ese caso, explique cuál ha sido el motivo aducido por la autoridad aduanera Cumplimiento de los requisitos aduaneros Información de inteligencia Falta del adecuado conocimiento de las infracciones a las normas aduaneras Irregularidades Conducta infractora Ha establecido el solicitante procedimientos para la comunicación de información sobre las irregularidades a los organismos públicos competentes? a) Indique cualquier irregularidad, fiscal o de otro tipo, en materia de importación, exportación y transporte de las mercancías, constatada en relación con la normativa y los regímenes aduaneros, así como con otras obligaciones impuestas por la legislación. b) Ha sido el solicitante objeto de una investigación en el contexto de la lucha contra el fraude? c) Comercia el solicitante con mercancías que entrañan un riesgo elevado específico, como por ejemplo, armamento, bienes de doble uso, o productos sujetos a impuestos especiales o relacionados con la PAC? 19

20 Informe auditoria El informe de auditoria es el registro final, reflejándose los resultados globales y particulares Contiene, de forma detallada y objetiva, las actividades auditadas y su valoración en base a los requerimientos establecidos por la AEAT y la propia compañía Cierre de la auditoria Elaborado el informe se procede a la apertura de las acciones correctivas, determinando responsable y plazo para ejecución. El Responsable OEA establece la eficacia de la acción correctiva y determina su cierre. MEDIDAS DE MEJORA Resultados de los controles N Señales de alerta S aduaneros evaluación Vigilancia de Los riesgos riesgos potenciales Identificación de los riesgos significativos cartografía de los riesgos riesgos residuales plan de auditoria Informe / cierre comunes 20

21 ACTIVIDADES DE INFORMACION El Responsable OEA debe estar informado de cualquier cambio organizativo que afecte a la acreditación, en especial Implantación de nuevos sistemas de información Apertura de nuevas delegaciones Inicio de nuevas actividades Incorporación de nuevos socios comerciales Etc, Con esta información, el Responsable OEA debe re- evaluar el Mapa de Riesgos para adaptarlo a la nueva realidad organizativa INFORME EJECUTIVO De detectarse algún cambio en la organización, procedimientos, comportamiento de la empresa o en las prácticas comerciales habituales, se evaluará si el cambio es significativo y ser comunicado a la Aduana. F L U J O evaluación Resultados de los controles Señales de alerta Vigilancia de Los riesgos Informe / cierre Si Cambios en la organización Comunicación a La Aduana 21

22 22