Según la Guía para la Gestión de Riesgos que Afectan la Integridad Pública de la Secretaría de Integridad Pública (SIP), la etapa de identificación de riesgos se desarrolla en dos niveles y comprende una secuencia de pasos claros, formalizados a través de la Ficha N°1 de identificación de riesgos.

Primer Nivel: Participación técnica

A cargo de servidores con rol técnico, que formulan los riesgos sobre los productos priorizados de la entidad. Los pasos principales son:

1. Determinación de procesos y responsables (ubicación del riesgo)

   • Identificar los procesos operativos o misionales y los procesos de soporte relevantes para los productos priorizados.

   • Definir responsables para la identificación de riesgos en cada proceso relevante (áreas operativas, de apoyo, de asesoramiento).

   • Una forma práctica de aproximarnos a este paso es revisar el Manual de Procedimientos del MINCETUR e identificar los procesos asociados a cada unidad organizacional.

2. Identificación del contexto

   • Analizar las circunstancias en que un servidor público podría estar expuesto a prácticas riesgosas que afectan la integridad.

   • Explorar relaciones internas y externas de la entidad que influyen en los procesos (ejemplo: contrataciones, gestión de personal, pagos, recaudación de ingresos, prestación de servicios).

3. Identificación de comportamientos irregulares

   • Precisar cuáles serían los comportamientos indebidos que podrían ocurrir en los procesos y afectar la integridad (apropiación indebida de recursos, abuso de autoridad, conflicto de intereses, abuso de influencias, obstrucción de información, entre otros)5.

4. Identificación de agentes de riesgo

   • Identificar al agente primario (el servidor con poder de influencia en el proceso) y agentes secundarios (actores internos o externos vinculados que podrían participar o facilitar el riesgo).

5. Redacción del riesgo

• La Secretaría de Integridad Pública (SIP) establece una estructura clara y estandarizada para la redacción de riesgos. Esta forma permite identificar de manera precisa quién podría realizar qué acción indebida, bajo qué circunstancias y en qué contexto. La redacción de un riesgo debe seguir la siguiente fórmula básica:

[Agente(s)] podría(n) [comportamiento irregular] en [contexto o proceso específico].

Segundo Nivel: Validación y consolidación

6. Verificación de la formulación 

Realizado por el servidor con rol conductor (normalmente el órgano de integridad), quien revisa y valida la información recolectada en el primer nivel con apoyo de servidores consultivos designados (por ejemplo, legal, administración, control disciplinario).

• Verificar consistencia y pertinencia de riesgos identificados.

• Consolidar el inventario de riesgos para su posterior evaluación.

Tomado de: PCM (2023). Guía de Gestión para la gestión de riesgos que afectan a la integridad.