Esta es la “acción estrella” de la gestión de riesgos de corrupción. Es el centro de esta guía que usted está revisando. Para construir un mapa de este tipo, deben ejecutarse una serie de pasos por parte de los líderes (y sus equipos) vinculados a cada proceso/objetivo institucional. Cada uno de estos pasos invita a la aplicación de técnicas concretas que permiten calibrar diferentes conceptos (probabilidades, impactos, tipos de riesgos, etc.). La ejecución de estos pasos no debe prologarse por un periodo superior a los tres meses.
Esta secuencia de pasos debe repetirse con cierta periodicidad. Como es posible imaginar, los riesgos de corrupción no son estáticos sino que resultan de la interacción de variables internas y externas a la agencia gubernamental que cambian a lo largo del tiempo. Un ejemplo de ello es la emergencia de nuevas tecnologías. Su uso apropiado ha obrado en los últimos años como un modificador/eliminador de numerosos riesgos de corrupción . Se recomienda que, en una fase inicial, la frecuencia con la que se proceda a la construcción de estos mapas/matrices sea de dos años (bianual).