Liderazgo

Dirección de Gestión Organizacional Subdirección de Gestión de Análisis Operacional Coordinación de Administración y Perfilamiento de Riesgos

Riesgos operacionales de mayor incidencia en la gestión de la DIAN Septiembre de 2010 Versión No. 1

- 1 - Versión No.1. Sep. 2010

RESUMEN A partir del promedio simple de la valoración de los riesgos institucionales, se construyó un mapa de riesgospara la entidad. Esta metodología permitió identificar los riesgos de mayor severidad, que deben ser objeto de atención por parte de la alta dirección de la organización. Estos riesgos son: Deterioro, pérdida o daño de la muestra (Cód. 14) Piratería Informática (Cód. 23) Prescripción de la acción penal (Cód. 24) Indebida divulgación de la información contable (Cód. 25) Suplantación de clientes(Cód. 26) Desactualización del Registro Único Tributario RUT (Cód. 31) Recortes al presupuesto de inversión por parte del sector Hacienda y Departamento Nacional de Planeación. (Cód. 32) Deficiencia en la capacidad de respuesta a los cambios del entorno económico (Cód. 37)

- 2 - Versión No.1. Sep. 2010

ÍNDICE GENERAL

Presentación 1. Identificación de los Riesgos Institucionales 2.Metodología para la construcción del Mapa de riesgos institucionales 3. Resultados obtenidos 4. Conclusiones preliminares

Anexos 1. Causas y consecuencias de los riesgos

- 3 - Versión No.1. Sep. 2010

PRESENTACIÓN El presente documento tiene el propósito de identificar los riesgos operacionales de mayor incidencia en la Entidad, labor realizada en el marco de la metodología denominada “Elementospara la Construcción del Sistema de Administración de Riesgos” que se publicó el 5 de diciembre de 2008 y la cual fue desarrollada teniendo en cuenta las normas técnicas de calidad nacionales e internacionales tales como la Guía de Administración del Riesgo, segunda edición. Colombia 2004. La Guía del Departamento Administrativo de la Función Pública, el Estándar Australiano de Administración deRiesgos, AS/NZS 4360:1999 y las normas técnicas de calidad colombiana NTC 5254, NTCGP 1000:2004 y MECI (Modelo Estándar de Control Interno) Posteriormente en noviembre y diciembre del año 2009 esta metodología fue actualizada de acuerdo a la norma ISO 31000 Risk Management Principales and Guidelines 2009 de la Organización Internacional de Estandarización y la norma técnica de calidad en la GestiónPública NTCGP 1000:2009 de Colombia. En concordancia con esta metodología, se realizó la valoración de los riesgos a partir de tres actividades: identificación, análisis y evaluación, efectuadas en cada uno de los 189 procedimientos institucionales, con ayuda de una herramienta tecnológica desarrollada para el efecto bajo el modelo Muisca y nombrada formato 1387. En el contenido de este documento seexplica su utilidad. El documento está estructurado en 3 secciones. En la primera de ellas se encuentra la identificación de los riesgos institucionales, la segunda está dedicada a la metodología empleada para la construcción del mapa de riesgos institucional, la tercera sección muestra los resultados obtenidos en términos de la frecuencia de valoración de riesgos en los procedimientos de laEntidad, el mapa de riesgos inherente y el mapa de riesgos residual y, por último, se presentan algunas conclusiones preliminares.

- 4 - Versión No.1. Sep. 2010

1. IDENTIFICACIÓN DE LOS RIESGOS INSTITUCIONALES La identificación de los riesgos institucionales en la DIAN comenzó en el año 2008, a partir de un proceso participativo con la intervención de todos los funcionarios de la Entidad,quienes diligenciaron un formato de recolección de datos, construido a través de una herramienta informática denominada Prevalidador de Procesos y Talento Humano. En dicho formato se solicitó a cada funcionario determinar los riesgos que se presentaban o podían presentarse en las actividades propias de su labor. La información de esta base de datos se integró y estandarizó de acuerdo a las normas...