El modelo de gestión de riesgos consta de seis etapas:

• Detección de los riesgos

Esta etapa consiste en un repaso general de los riesgos mediante la consulta de información. Sigue una serie de pasos:

• el acopio y el análisis de datos;
• la producción de información a partir de esos datos;
• el análisis de los riesgos;
• la localización de los riesgos.

• Priorización de los riesgos

Esta etapa consiste en:

• el análisis de la frecuencia de los diferentes riesgos;
• la evaluación de las consecuencias de los riesgos (consecuencias financieras e inmateriales, como la percepción pública de la seguridad social).

• Análisis de las causas de los riesgos

Esta etapa permite distinguir:

• la complejidad de los procesos administrativos;
• la opacidad de las reglas;
• la existencia de áreas grises o no supervisadas;
• la eficiencia de los controles existentes;
• problemas relacionados con la falta de competencias y recursos para detectar, prevenir y gestionar los errores, la evasión y el fraude;
• la falta de comunicación con los beneficiarios y los contribuyentes;
• conflictos con otras políticas e iniciativas públicas.

• Definición de iniciativas para procesar y corregir los errores, la evasión y el fraude

Esta etapa consiste en tres acciones específicas:

• prevención;
• detección;
• acciones disuasivas que pueden dar lugar a sanciones.

• Planificación y ejecución

Esta etapa consiste en la ejecución planificada de acciones de prevención, detección y disuasión.

• Control y evaluación

Esta etapa consiste en la evaluación de las medidas tomadas a fin de actualizar la estrategia de evaluación de los riesgos. Se trata de una revisión completa de la estrategia.