EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Need more search options? Use the
Advanced search
You are here
Document 52023BP1905
Resolution (EU) 2023/1905 of the European Parliament of 10 May 2023 with observations forming an integral part of the decision on discharge in respect of the implementation of the budget of ENISA (European Union Agency for Cybersecurity) for the financial year 2021
Resolución (UE) 2023/1905 del Parlamento Europeo de 10 de mayo de 2023 que contiene las observaciones que forman parte integrante de la Decisión sobre la aprobación de la gestión en la ejecución del presupuesto de ENISA (Agencia de la Unión Europea para la Ciberseguridad) para el ejercicio 2021
Resolución (UE) 2023/1905 del Parlamento Europeo de 10 de mayo de 2023 que contiene las observaciones que forman parte integrante de la Decisión sobre la aprobación de la gestión en la ejecución del presupuesto de ENISA (Agencia de la Unión Europea para la Ciberseguridad) para el ejercicio 2021
DO L 242 de 29.9.2023, p. 360–364
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Language
HTML
PDF
Official Journal
|
29.9.2023 |
ES |
Diario Oficial de la Unión Europea |
L 242/360 |
RESOLUCIÓN (UE) 2023/1905 DEL PARLAMENTO EUROPEO
de 10 de mayo de 2023
que contiene las observaciones que forman parte integrante de la Decisión sobre la aprobación de la gestión en la ejecución del presupuesto de ENISA (Agencia de la Unión Europea para la Ciberseguridad) para el ejercicio 2021
EL PARLAMENTO EUROPEO,
|
— |
Vista su Decisión sobre la aprobación de la gestión en la ejecución del presupuesto de ENISA (Agencia de la Unión Europea para la Ciberseguridad) para el ejercicio 2021, |
|
— |
Vistos el artículo 100 y el anexo V de su Reglamento interno, |
|
— |
Visto el informe de la Comisión de Control Presupuestario (A9-0115/2023), |
|
A. |
Considerando que, de conformidad con su estado de ingresos y gastos (1), el presupuesto final de ENISA (en lo sucesivo, «Agencia») para el ejercicio 2021 ascendió a 23 473 060 EUR (incluida una contribución de 640 000 EUR de las autoridades helenas para el alquiler del edificio de oficinas), lo que representa un aumento del 8,26 % con respecto a 2020; que el presupuesto de la Agencia procede principalmente del presupuesto de la Unión; |
|
B. |
Considerando que el Tribunal de Cuentas (en lo sucesivo, «Tribunal»), en su Informe sobre las cuentas anuales de la Agencia correspondientes al ejercicio 2021 (en lo sucesivo, «Informe del Tribunal»), declara haber obtenido garantías razonables sobre la fiabilidad de las cuentas anuales de la Agencia y la legalidad y la regularidad de las operaciones subyacentes; |
Gestión presupuestaria y financiera
|
1. |
Toma nota de que los esfuerzos de supervisión del presupuesto durante el ejercicio 2021 dieron lugar a un porcentaje de ejecución presupuestaria de los créditos de compromiso del ejercicio en curso del 99,51 %, lo que representa un aumento del 2,16 % en comparación con 2020; señala asimismo que el porcentaje de ejecución de los créditos de pago del ejercicio en curso fue del 77,40 % (por debajo del objetivo previsto del 85 %), lo que representa un incremento del 8,77 % respecto a 2020; |
Rendimiento
|
2. |
Observa que la Agencia utiliza indicadores clave de rendimiento para evaluar sus actividades y los resultados respecto a la consecución de sus objetivos del programa de trabajo, como el valor añadido a las instituciones, órganos y Estados miembros de la UE en la prestación de apoyo a la formulación y la ejecución de políticas, y la capacidad para contribuir a la ciberresiliencia de Europa mediante la provisión de información y conocimientos oportunos y efectivos, entre otros; valora positivamente el hecho de que se hayan alcanzado los indicadores clave de rendimiento y que la Agencia haya llamado la atención sobre medidas que pueden mejorar la eficiencia y la eficacia de su trabajo; recomienda a la Agencia, no obstante, que tome nota de los indicadores que aún no se han alcanzado todavía o en los que existe retraso; |
|
3. |
Constata que la Agencia examinó la posibilidad de contribuir a través de servicios compartidos a la ejecución del próximo Reglamento sobre ciberseguridad para las instituciones, órganos y agencias de la UE, en colaboración con el equipo de respuesta a incidentes de seguridad informática de la Unión y la red de agencias de la UE; pide a la Agencia que informe a la autoridad de aprobación de la gestión sobre cualquier avance a ese respecto; |
Política de personal
|
4. |
Observa que, a 31 de diciembre de 2021, se había cubierto el 90,79 % de los puestos del organigrama, con 69 agentes temporales designados de un total de 76 agentes temporales autorizados en el marco del presupuesto de la Unión (frente a los 69 puestos autorizados en 2020); observa, además, que en 2021 trabajaron para la Agencia 27 agentes contractuales y 10 expertos nacionales en comisión de servicio; |
|
5. |
Reitera su preocupación por la ausencia de equilibrio de género en la alta dirección de la Agencia, constituida, en concreto, por cinco (71 %) varones y dos mujeres (29 %); observa con preocupación la falta de equilibrio de género en el consejo de administración de la Agencia, que cuenta con un 86 % de hombres (24 de 28); toma nota, asimismo, de la distribución por género en el personal total de la Agencia, con un 54 % de hombres (57 de 106); pide a la Agencia y a los Estados miembros que observen el equilibrio de género a la hora de proponer candidatos y nombrar a los miembros de la alta dirección o del consejo de administración; solicita a la Agencia que informe a la autoridad de aprobación de la gestión acerca de las medidas concretas para reforzar el equilibrio de género; |
|
6. |
Observa que la Agencia aplica una política para proteger la dignidad de la persona y prevenir el acoso, que comprende una página de intranet sobre la cuestión, una formación anual específica y la disposición de asesores confidenciales, y que ha establecido un memorando de entendimiento para compartir asesores confidenciales con el Centro Europeo para el Desarrollo de la Formación Profesional (Cedefop); |
|
7. |
Constata que la Agencia dependía en gran medida de la prestación de sus servicios a través de agentes interinos que soportaban la carga administrativa diaria, considerando que también era necesario reforzar el apoyo disponible tras la reorganización y la preparación para el nuevo edificio, tareas que suponían una presión adicional para el equipo financiero y de contratación pública; valora positivamente, además, que la política de contratación de personal revisada de la Agencia haya dado lugar a una reducción de la plantilla de agentes interinos; observa asimismo en el informe del Tribunal que el aumento del número de miembros de la plantilla en 2021 se debe al éxito de la Agencia en la tarea de cubrir varias vacantes de larga duración; entiende que el sector de la ciberseguridad y de las tecnologías de la información y de las comunicaciones es altamente competitivo a la hora de encontrar mano de obra cualificada y comprometida; |
|
8. |
Recuerda la importancia de desarrollar una política de recursos humanos a largo plazo en materia de equilibrio entre la vida profesional y la vida privada, orientación permanente y la oferta de posibilidades de formación específicas para el desarrollo profesional, equilibrio de género en todos los niveles del personal, teletrabajo, el derecho a la desconexión, la mejora del equilibrio geográfico para tener una representación adecuada de todos los Estados miembros, y la contratación e integración de personas con discapacidad, así como la garantía de que gocen de igualdad de trato y de que sus oportunidades se promueven de forma generalizada; recuerda a la Agencia que siga desarrollando la política de personal y la cultura de trabajo con el fin de responder con mayor eficacia a las observaciones recibidas en las encuestas de personal; |
Adjudicación de contratos
|
9. |
Observa que, en 2021, la Agencia llevó a cabo un total de 58 procedimientos de contratación pública (incluidos 2 conjuntamente con el Cedefop; |
|
10. |
Constata con preocupación, a partir del informe del Tribunal, que la Agencia adjudica sistemáticamente contratos de escasa cuantía sin contar con la decisión de adjudicación pertinente aprobada y firmada por el ordenador, lo que no se ajusta a los puntos 30.3 a 30.4 del anexo I al Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo (2); toma nota de la respuesta de la Agencia, en la que esta refiere que ya ha adoptado las medidas necesarias para abordar esta cuestión; pide a la Agencia que informe a la autoridad de aprobación de la gestión sobre cualquier avance a ese respecto; |
|
11. |
Observa en el informe del Tribunal que, para decidir si externaliza un determinado servicio o lo presta internamente, la Agencia ha desarrollado y utiliza una metodología de análisis de costes y beneficios, y que dicha metodología adolece de deficiencias de diseño que pueden afectar a la objetividad del proceso de toma de decisiones y exponer a la Agencia a riesgos financieros; constata a partir de la respuesta de la Agencia que esta ya ha adoptado las medidas necesarias para abordar esta cuestión; pide a la Agencia que informe a la autoridad de aprobación de la gestión sobre cualquier avance a ese respecto; |
|
12. |
Observa, a partir del informe del Tribunal, que la Agencia utilizó, en dos procedimientos de contratación pública, como criterio de adjudicación, la capacidad técnica de la empresa, lo que claramente equivale a la evaluación del licitador, no de la oferta, y que tal solapamiento entre los criterios de selección y adjudicación socava la seguridad jurídica y expone a la Agencia a riesgos de reputación y jurídicos; constata a partir de la respuesta de la Agencia que esta ya ha adoptado las medidas necesarias para abordar esta cuestión; pide a la Agencia que informe a la autoridad de aprobación de la gestión sobre cualquier avance a ese respecto; |
|
13. |
Recuerda la importancia, para todos los procedimientos de contratación, de garantizar la competencia leal entre los licitadores, así como de suministrar los bienes y prestar los servicios al mejor precio, respetando los principios de transparencia, proporcionalidad, igualdad de trato y no discriminación; pide que se apliquen las herramientas informáticas de contratación pública electrónica desarrolladas por la Comisión; solicita una aclaración actualizada de los procedimientos y plantillas en las directrices sobre adjudicación de contratos; constata con preocupación que la observación del Tribunal respecto a las deficiencias en la contratación pública aumentan y siguen constituyendo la mayor fuente de pagos irregulares para la mayoría de las agencias; |
Prevención y gestión de conflictos de intereses y transparencia
|
14. |
Toma nota de las medidas vigentes y los esfuerzos actualmente desplegados por la Agencia para garantizar la transparencia y la prevención y gestión de los conflictos de intereses y constata que en su sitio web se publican los currículos de los miembros del Consejo de Administración, así como sus declaraciones de compromiso y de conflictos de intereses; |
|
15. |
Constata a partir del informe del Tribunal que, entre 2019 y 2021, la Agencia evaluó tres casos de posible conflicto de intereses en relación con la incorporación de un alto funcionario a un nuevo puesto de trabajo en otra entidad, y que en el caso revisado por el Tribunal, la Agencia no consultó al comité mixto, contraviniendo lo dispuesto en el artículo 16 del Estatuto de los funcionarios; toma nota de la respuesta de la Agencia en la que esta refiere que constituirá formalmente un comité mixto encargado de cumplir el marco jurídico aplicable; pide a la Agencia que informe a la autoridad de aprobación de la gestión sobre cualquier avance a ese respecto; |
|
16. |
Insiste en la necesidad de adoptar normas más sistemáticas en materia de transparencia, incompatibilidades, conflictos de intereses, grupos de presión ilegales y puertas giratorias; pide a la Agencia que refuerce sus mecanismos de control interno, incluido el establecimiento de un mecanismo interno de lucha contra la corrupción; |
Control interno
|
17. |
Observa que el Servicio de Auditoría Interna (SAI) publicó un informe sobre ética y gestión de recursos humanos en 2019, y se emitieron cuatro recomendaciones importantes y tres muy importantes; toma conocimiento de que, aunque el SAI dio por concluidas cuatro recomendaciones, tres importantes seguían pendientes a finales de 2021 y no se aplicaron plenamente en el plazo establecido; pide a la Agencia que informe a la autoridad de aprobación de la gestión sobre cualquier avance a ese respecto; |
|
18. |
Constata que el SAI llevó a cabo en 2021 una auditoría sobre la programación de la planificación estratégica y la gestión del rendimiento y emitió su informe de auditoría definitivo en abril de 2022, con tres recomendaciones importantes; pide a la Agencia que informe a la autoridad de aprobación de la gestión sobre cualquier avance a ese respecto; |
|
19. |
Toma nota de que la Agencia adoptó una política sobre funciones sensibles en 2021 (con entrada en vigor en mayo de 2022); |
|
20. |
Observa que la evaluación de los controles internos en 2021 pone de relieve que estos proporcionan una garantía razonable de que las políticas, los procesos, las tareas y las conductas de la Agencia, considerados conjuntamente, facilitan su funcionamiento eficaz y eficiente, contribuyen a garantizar la calidad de los informes internos y externos, y al cumplimiento de sus reglamentos, y que, sin embargo, se requieren algunas mejoras en ciertos principios, como el perfeccionamiento de los indicadores del marco de control interno de la Agencia, el establecimiento de un marco de gestión del riesgo empresarial, la revisión de la gobernanza de las TI y el marco de políticas y procedimientos subyacente, la revisión de la política de contratación de personal de la Agencia, y la actualización de su Plan de continuidad de las actividades; pide a la Agencia que informe a la autoridad de aprobación de la gestión sobre cualquier avance a ese respecto; |
|
21. |
Observa que la política en materia de conflictos de intereses y la estrategia de lucha contra el fraude de la Agencia se actualizaron y adoptaron en 2021; |
|
22. |
Recuerda la importancia de reforzar los sistemas de gestión y control para garantizar el correcto funcionamiento de la Agencia; insiste firmemente en la necesidad de disponer de sistemas de gestión y control eficaces para evitar posibles casos de conflicto de intereses, la ausencia de controles ex ante y ex post, una gestión inadecuada de los compromisos presupuestarios y jurídicos, y la falta de notificación de problemas en el registro de excepciones; |
Digitalización y transición ecológica
|
23. |
Toma nota de las tareas asignadas a la Agencia en relación con la Ley de ciberseguridad, encaminada a alcanzar un elevado nivel común de ciberseguridad en toda la Unión, incluido el apoyo activo a los Estados miembros y a las instituciones, órganos, oficinas y agencias de la Unión en la mejora de la ciberseguridad; señala, además, el apoyo de la Agencia al desarrollo de nuevos documentos políticos, como la seguridad de las redes y los sistemas de información, la resiliencia operativa digital, los servicios de identificación, autenticación y confianza electrónicos, el Código Europeo de las Comunicaciones Electrónicas, la 5G, las carteras digitales, la inteligencia artificial y el Código de red para la ciberseguridad; acoge favorablemente el hecho de que la Agencia se encargue de evaluar si un producto presenta un riesgo significativo para la ciberseguridad con arreglo a la propuesta de Ley de ciberresiliencia; subraya la necesidad de garantizar una dotación de personal adecuada que refleje el aumento de tareas de la Agencia; |
|
24. |
Observa que la Agencia cuenta con una política de ciberseguridad y que, en particular, aplica el enfoque de «defensa en profundidad»; constata, además, que en 2021 la Agencia inició la revisión de su política de TI y su marco procedimental, incluida su política de seguridad de la información; señala asimismo que todos los años se imparten cursos de formación sobre protección de datos y sensibilización en materia de ciberseguridad a todos los miembros del personal; |
|
25. |
Destaca la importancia de aumentar la digitalización de la Agencia en lo que respecta a las operaciones y la gestión internas, pero también al objeto de acelerar la digitalización de los procedimientos; subraya la necesidad de que la Agencia siga siendo proactiva a este respecto, a fin de evitar una brecha digital entre las agencias; señala a la atención, no obstante, la necesidad de adoptar todas las medidas de seguridad necesarias para evitar cualquier riesgo para la seguridad en línea de la información tratada; |
|
26. |
Observa que la Agencia desarrolla un sistema de gestión medioambiental que deberá conducir a la certificación del sistema de gestión y auditoría medioambientales de la Unión; constata, además, que las autoridades griegas celebraron un contrato de arrendamiento en nombre de la Agencia respecto al edificio de su sede en Atenas, plenamente operativo desde el 1 de julio de 2021, lo que permitirá a la Agencia establecer un conjunto más amplio de medidas ecológicas para su ejecución; |
Continuidad de las actividades durante las crisis de la COVID-19
|
27. |
Observa que, desde el inicio de la pandemia de la COVID-19 y durante 2021, la Agencia ha introducido y mantenido opciones permanentes de teletrabajo, manteniendo y fomentando al mismo tiempo la motivación, la eficiencia y el desarrollo de los empleados; valora positivamente, en particular, que durante la pandemia se enviaran actualizaciones diarias a todos los miembros de la plantilla a través de un buzón de correo funcional designado, detallando el número de casos y los acontecimientos más recientes en el mundo, con el fin de mantener al personal al día de las diferentes novedades; anima a la Agencia a que ponga en práctica las lecciones aprendidas en relación con los métodos de trabajo a distancia e híbridos, con el fin de organizar mejor qué reuniones y tareas podrían realizarse a distancia de manera más eficiente que en persona en el futuro; |
Otras observaciones
|
28. |
Observa que la Agencia adoptó su estrategia internacional en noviembre de 2021, lo que le ha permitido colaborar con un número selectivo de terceros países y organizaciones internacionales, sobre todo en el desarrollo de acuerdos de cooperación con Ucrania, los Estados Unidos y la OTAN; |
|
29. |
Insta a la Agencia a seguir desarrollando sus sinergias (por ejemplo, en los ámbitos de los recursos humanos, la gestión de edificios, los servicios de TI y la seguridad), y que refuerce su cooperación, su intercambio de buenas prácticas y sus debates en torno a ámbitos de interés mutuo con otras agencias de la Unión, con vistas a mejorar la eficiencia; |
|
30. |
Remite, para otras observaciones transversales anejas a la Decisión sobre la aprobación de la gestión, a su Resolución, de 10 de mayo de 2023 (3), sobre el rendimiento, la gestión financiera y el control de las agencias. |
(1) DO C 141 de 29.3.2022, p. 84.
(2) Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) n.o 1296/2013, (UE) n.o 1301/2013, (UE) n.o 1303/2013, (UE) n.o 1304/2013, (UE) n.o 1309/2013, (UE) n.o 1316/2013, (UE) n.o 223/2014 y (UE) n.o 283/2014 y la Decisión n.o 541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) n.o 966/2012 (DO L 193 de 30.7.2018, p. 1).
(3) Textos aprobados, P9_TA(2023)0190.