Direccin de Gestin Organizacional

Subdireccin de Gestin de Anlisis Operacional

Coordinacin de Administracin y Perfilamiento de Riesgos

Riesgos operacionales de mayor incidencia en la gestin de la DIAN

Septiembre de 2010
Versin No. 1

- 1 - Versin No.1. Sep. 2010

 RESUMEN

A partir del promedio simple de la valoracin de los riesgos institucionales, se construy un mapa de riesgos para
la entidad.

Esta metodologa permiti identificar los riesgos de mayor severidad, que deben ser objeto de atencin por parte
de la alta direccin de la organizacin.

Estos riesgos son:

Deterioro, prdida o dao de la muestra (Cd. 14)

Piratera Informtica (Cd. 23)

Prescripcin de la accin penal (Cd. 24)

Indebida divulgacin de la informacin contable (Cd. 25)

Suplantacin de clientes (Cd. 26)

Desactualizacin del Registro nico Tributario RUT (Cd. 31)

Recortes al presupuesto de inversin por parte del sector Hacienda y Departamento Nacional de
Planeacin. (Cd. 32)

Deficiencia en la capacidad de respuesta a los cambios del entorno econmico (Cd. 37)

- 2 - Versin No.1. Sep. 2010

 NDICE GENERAL

Presentacin

1. Identificacin de los Riesgos Institucionales

2. Metodologa para la construccin del Mapa de riesgos institucionales

3. Resultados obtenidos

4. Conclusiones preliminares

Anexos

1. Causas y consecuencias de los riesgos

- 3 - Versin No.1. Sep. 2010

 PRESENTACIN

El presente documento tiene el propsito de identificar los riesgos operacionales de mayor incidencia en la
Entidad, labor realizada en el marco de la metodologa denominada Elementos para la Construccin del Sistema
de Administracin de Riesgos que se public el 5 de diciembre de 2008 y la cual fue desarrollada teniendo en
cuenta las normas tcnicas de calidad nacionales e internacionales tales como la Gua de Administracin del
Riesgo, segunda edicin. Colombia 2004. La Gua del Departamento Administrativo de la Funcin Pblica, el
Estndar Australiano de Administracin de Riesgos, AS/NZS 4360:1999 y las normas tcnicas de calidad
colombiana NTC 5254, NTCGP 1000:2004 y MECI (Modelo Estndar de Control Interno)

Posteriormente en noviembre y diciembre del ao 2009 esta metodologa fue actualizada de acuerdo a la norma
ISO 31000 Risk Management Principales and Guidelines 2009 de la Organizacin Internacional de
Estandarizacin y la norma tcnica de calidad en la Gestin Pblica NTCGP 1000:2009 de Colombia.

En concordancia con esta metodologa, se realiz la valoracin de los riesgos a partir de tres actividades:
identificacin, anlisis y evaluacin, efectuadas en cada uno de los 189 procedimientos institucionales, con ayuda
de una herramienta tecnolgica desarrollada para el efecto bajo el modelo Muisca y nombrada formato 1387. En
el contenido de este documento se explica su utilidad.

El documento est estructurado en 3 secciones. En la primera de ellas se encuentra la identificacin de los

riesgos institucionales, la segunda est dedicada a la metodologa empleada para la construccin del mapa de
riesgos institucional, la tercera seccin muestra los resultados obtenidos en trminos de la frecuencia de
valoracin de riesgos en los procedimientos de la Entidad, el mapa de riesgos inherente y el mapa de riesgos
residual y, por ltimo, se presentan algunas conclusiones preliminares.

- 4 - Versin No.1. Sep. 2010

 1. IDENTIFICACIN DE LOS RIESGOS INSTITUCIONALES

La identificacin de los riesgos institucionales en la DIAN comenz en el ao 2008, a partir de un proceso

participativo con la intervencin de todos los funcionarios de la Entidad, quienes diligenciaron un formato de
recoleccin de datos, construido a travs de una herramienta informtica denominada Prevalidador de Procesos y
Talento Humano. En dicho formato se solicit a cada funcionario determinar los riesgos que se presentaban o
podan presentarse en las actividades propias de su labor. La informacin de esta base de datos se integr y
estandariz de acuerdo a las normas de calidad caracterizando cada uno de los riesgos, obteniendo como primer
resultado una lista de 44 riesgos. Es importante sealar que la relacin de riesgos institucionales puede ajustarse
teniendo como premisa el mejoramiento continuo que debe tener el sistema y a la realidad de cada procedimiento
en la DIAN, como efectivamente ha ocurrido en la construccin de los mapas de riesgos de los procedimientos,
donde se han identificado nuevos riesgos, de tal forma que a la fecha se cuenta con un total de 48 riesgos
institucionales.

Cada uno de los riesgos institucionales cuenta con su respectivo Nmero, que corresponde a un cdigo
consecutivo; la Clasificacin, con la que se tipifican los riesgos a partir de siete (7) categoras; el Nombre del
Riesgo, el cual se expresa en trminos generales; y la Descripcin del Riesgo, que se refiere en trminos
especficos al significado del riesgo para la Entidad. De igual manera, se incluyen las Causas y Consecuencias
establecidas para cada uno de los riesgos, las cuales se presentan en el Anexo No. 1 de este documento.

En cuanto a la tipologa de los riesgos, la Entidad adopt lo propuesto por el Departamento Administrativo de la
Funcin Pblica, clasificndolos en las siguientes categoras: Operativo, Financiero, Tecnolgico, Estratgico,
Cumplimiento, Ocupacional y Ambiental. Las dos ltimas categoras no fueron incluidas en la construccin de los
Mapas de Riesgos por Procedimientos debido a que su identificacin, calificacin y tratamiento, se regulan por
normatividad tcnica y especfica y son de competencia de otras dependencias en la Entidad.

Los riesgos institucionales se listan a continuacin:

- 5 - Versin No.1. Sep. 2010

N CLASIFICACIN NOMBRE DEL RIESGO DESCRIPCIN
Posibilidad de que se acceda, manipule y/o divulgue sin autorizacin
1 OPERATIVO Uso indebido de la informacin la informacin privilegiada o de reserva que se origine, suministre o
custodie en la DIAN

Imposibilidad de atender
Posibilidad de que las restricciones legales, la disponibilidad de
2 FINANCIERO oportunamente las devoluciones de
TIDIS o de efectivo retrasen las devoluciones de impuestos
impuestos
Dificultad en la suscripcin de Posibilidad de que se impida la realizacin de los convenios
3 OPERATIVO
convenios internacionales internacionales o los mismos no generen cooperacin efectiva
Posibilidad de que el cambio recurrente en la normatividad aplicable
4 CUMPLIMIENTO Inestabilidad jurdica afecte negativamente la eficiencia, eficacia y efectividad de los
procedimientos

Posibilidad de que la capacitacin dada al personal de la DIAN no

5 OPERATIVO Capacitacin deficiente e insuficiente cumpla parcial o totalmente con las expectativas y necesidades de
cada una de las reas para la gestin de sus procedimientos

Posibilidad de que se presenten daos o fallas en el funcionamiento

Daos, deterioro o prdida de equipos de vehculos, muebles y enseres, elementos de laboratorio,
6 OPERATIVO y herramientas de trabajo excepto elementos de almacenaje y cualquier herramienta que utilicen los
hardware y software funcionarios en desarrollo de sus actividades y que no est
clasificada como hardware o software

Posibilidad de que se presenten fenmenos naturales tales como

Afectacin de la DIAN por la terremotos, sismos, avalanchas, inundaciones, granizadas, etc., que
7 OPERATIVO
ocurrencia de fenmenos naturales puedan afectar el normal desarrollo de los procedimientos de la
DIAN en cualquiera de sus dependencias

Dificultad para obtener o acceder a la informacin necesaria,

Deficiencia en los insumos de
8 OPERATIVO suficiente y apropiada requerida para desarrollar las actividades de
informacin del proceso
los procedimientos

Dificultades para desarrollar los procesos de la DIAN ante la

Deficiencia o ausencia de los recursos posibilidad de no contar con los recursos logsticos fsicos
9 OPERATIVO logsticos fsicos (excepto hardware y necesarios y/o de baja calidad, tales como: escneres, mobiliario,
software) equipos de transporte, elementos de seguridad industrial,
herramientas, entre otros

Dificultad de acceder u obtener insumos de calidad diferentes a

Deficiencia en los insumos diferentes
10 OPERATIVO informacin que sean necesarios y suficientes para desarrollar las
a informacin
tareas de los procedimientos. Ej: equipaje a viajeros
Desactualizacin normativa de las Posibilidad de que el sistema informtico que compila las normas
11 OPERATIVO
bases de datos del sistema jurdico aplicables por la DIAN se encuentre desactualizado

Falta de compromiso por parte del

personal de otros procesos para Ausentismo y desinters durante la realizacin de actividades que
12 OPERATIVO
participar en las actividades se programen con otros procesos
programadas

Deterioro, prdida y/o dao de Posibilidad de que los bienes y/o mercanca aprehendida,
13 OPERATIVO mercanca y bienes a cargo de la decomisada, abandonada o recibida en dacin de pago y que este
DIAN en poder de la DIAN, se deteriore, pierda o dae
Deterioro, prdida y/o dao de la Posibilidad de que la muestra tomada de las mercancas se
14 OPERATIVO
muestra deteriore, pierda y/o dae
Posibilidad de ocurrencia de daos o colapsos en la infraestructura
15 OPERATIVO Falla en la infraestructura fsica
fsica de la DIAN

- 6 - Versin No.1. Sep. 2010

N CLASIFICACIN NOMBRE DEL RIESGO DESCRIPCIN
Posibilidad de que se presenten ausencias y/o fallas en el
Deficiencias y/o ausencias en el
TECNOLGICO hardware y/o en el software que destina la DIAN para el desarrollo
16 hardware y/o en el software
de sus operaciones

Posibilidad de que se presenten fallas en las telecomunicaciones

Fallas en las telecomunicaciones y/o en
17 TECNOLGICO (internet, redes, intranet, servicio telefnico) o en el fluido elctrico
el fluido elctrico
de la DIAN utilizadas para el desarrollo de sus operaciones

Posibilidad de que actos mal intencionados de los funcionarios

18 OPERATIVO Falta a la tica y valores
afecten el normal desarrollo de los procedimientos

Posibilidad de que la informacin suministrada a los dems

Deficiencias en la informacin de salida procesos y/o a los clientes internos y externos no cuente con los
19 OPERATIVO
del procedimiento atributos de confidencialidad, integridad, disponibilidad, efectividad,
eficiencia y confiabilidad establecidos por la DIAN

Posibilidad de que las obras de ingeniera civil, consultora y

Incumplimiento en la ejecucin de
20 CUMPLIMIENTO actividades que se contraten no se ejecuten de acuerdo con lo
contratos
planeado y/o estipulado

Deficiencia en la asignacin de Posibilidad de que el personal requerido para gestionar los

21 OPERATIVO personal para gestionar los procedimientos no sea suficiente o no rena las competencias
procedimientos necesarias para las funciones a desempear
Prdida de documentos, bienes y/o Posibilidad de que los documentos, bienes y/o informacin a cargo
22 OPERATIVO
informacin de la DIAN se extraven o sean destruidos total o parcialmente

Posibilidad de que terceros accedan fraudulentamente a los

sistemas de la DIAN con el fin de obtener informacin privilegiada
23 TECNOLGICO Piratera informtica y confidencial o causar daos a los mismos sistemas. Incluye
tambin la descarga o instalacin de software no autorizado o que
no cumpla con los requisitos de derechos de autor

Situacin que conlleva que la DIAN se vea obligada a archivar los

24 CUMPLIMIENTO Prescripcin accin penal procesos penales en contra de personas que presumiblemente
han violado las normas de resorte de la Entidad

Inadecuada divulgacin de la Posibilidad de que la informacin contable presente deficiencias en

25 FINANCIERO
informacin contable sus caractersticas de confiabilidad, relevancia y comprensibilidad

Terceros que utilizan la informacin e identificacin de otros para

26 OPERATIVO Suplantacin de clientes
adelantar gestiones en la DIAN
Posibilidad de que en la atencin o interaccin con clientes
27 OPERATIVO Clientes de difcil manejo alterados, estos puedan afectar la integridad fsica y/o psicolgica
de los funcionarios

Posibilidad de que se presenten diferentes interpretaciones,

28 CUMPLIMIENTO Vacos normativos carencias o ausencia de la normatividad Tributaria, Aduanera y/o
Cambiaria

Deficiencias en la planeacin estratgica y operativa de la DIAN

Deficiencias en la planeacin
29 ESTRATGICO tales como definicin de polticas, establecimiento de instrucciones
estratgica y operativa de la Entidad
de carcter general, planes operativos, estrategias, entre otros

Disminucin de la credibilidad en las Posibilidad de que los ciudadanos perciban la gestin del Estado
30 ESTRATGICO
instituciones del Estado negativamente.
Desactualizacin del Registro nico Posibilidad de que la informacin contenida en el RUT est
31 ESTRATGICO
Tributario (RUT) desactualizada

- 7 - Versin No.1. Sep. 2010

N CLASIFICACIN NOMBRE DEL RIESGO DESCRIPCIN
Recortes al presupuesto de inversin Posibilidad de que por poltica nacional los organismos encargados
32 ESTRATGICO por parte del sector Hacienda y asignen menor presupuesto a la DIAN afectando su
Departamento Nacional de Planeacin funcionamiento
Cobertura parcial o insuficiente de los Posibilidad de que la DIAN no pueda hacerle control mnimo al
33 ESTRATGICO
programas de control universo de contribuyentes

Posibilidad de que otorgamientos de beneficios tributarios y

Continuidad en la concesin de aduaneros coexistan y perduren con el rgimen tributario y
34 ESTRATGICO
tratamientos tributarios preferenciales aduanero ordinario, lo cual hace al sistema ms complejo y ms
difcil de administrar

Posibilidad de que las aprehensiones sean valoradas

35 FINANCIERO Sobrevaluacin de las aprehensiones
inadecuadamente
Situaciones que afecten el comportamiento, expectativas y
36 ESTRATGICO Deterioro en el clima organizacional
dinmicas del entorno laboral
Deficiencia en la capacidad de Imposibilidad de actuar de la DIAN por desconocimiento de
37 ESTRATGICO respuesta a los cambios del entorno operaciones de difcil control que se crean con los cambios del
econmico entorno econmico

Posibilidad de que se afecte la salud humana por exposicin a

Afectacin por exposicin a agentes agentes biolgicos (microorganismos, bacterias, hongos, virus,
38 OCUPACIONAL
biolgicos caros, entre otros) en los lugares y condiciones de trabajo o
donde se realicen los procedimientos

Posibilidad de daos en la salud de los trabajadores por el

desarrollo de actividades con alta exposicin a la crtica interna y
39 OCUPACIONAL Afectacin psicolaboral
pblica, agresin de compaeros y superiores, trabajo bajo presin
y otros

Situaciones que ocurren en el desarrollo de las actividades propias

Condiciones de seguridad insuficientes
40 OCUPACIONAL del trabajo, con la posibilidad de ocasionar daos en la integridad
e inadecuadas
fsica de los funcionarios
Exposicin de los funcionarios a condiciones climticas que
41 OCUPACIONAL Condiciones climticas adversas
afecten su salud
Posibilidad de que los funcionarios entren en contacto con
Exposicin a elementos contaminantes
42 OCUPACIONAL sustancias contaminantes y qumicas, gases y/o malos olores que
y qumicos.
afecten su salud

Posibilidad de que los funcionarios estn expuestos a condiciones

Exposicin a condiciones fsicas
43 OCUPACIONAL de trabajo donde los factores como la luz, ruido, calor y fro los
desfavorables
afecten negativamente.

Posibilidad de que la realizacin de actividades montonos,

44 OCUPACIONAL Afectacin a la integridad fsica repetitivas, de fuerza extrema y/o inseguras afecten la salud fsica
del funcionario.

Posibilidad de incumplimiento de los trminos legales

45 OPERATIVO Vencimiento de trminos (prescripcin, caducidad) en las actuaciones que debe realizar la
DIAN en cumplimiento de sus funciones

Posibilidad de que no se apliquen, se apliquen de manera

Selectividad de casos y/o programas
46 OPERATIVO deficiente o se desconozcan los criterios de riesgos y los anlisis o
sin la aplicacin de criterios tcnicos
estudios tcnicos para seleccionar los casos o programas.

Limitaciones y/o fallas en la administracin de la DIAN por parte de

47 ESTRATGICO Deficiencias en la funcin gerencial la Alta Gerencia, en cuanto a la coordinacin, direccin, control,
seguimiento y evaluacin de los procesos.
Posibilidad de que el cambio de criterio jurdico, sin atender los
48 OPERATIVO Prdida de la unidad de criterio jurdico
procedimientos internos, afecte el ejercicio de la funcin

- 8 - Versin No.1. Sep. 2010

 2. METODOLOGA PARA LA CONSTRUCCIN DE RIESGOS INSTITUCIONALES

Tal y como se explic en el numeral 1 del presente documento, la Valoracin de los riesgos se realiz con base
en la metodologa denominada Elementos para la Construccin del Sistema de Administracin de Riesgos, la
cual establece que esta etapa se lleva a cabo con tres actividades: Identificacin, Anlisis y Evaluacin. En la
Identificacin se parte de los Riesgos Institucionales descritos. El Anlisis, consiste en la medicin inherente
(estado de los riesgos antes de la implementacin de controles) en trminos de probabilidad de ocurrencia y
magnitud de impacto, y se determinaron para ello dos tablas, las cuales se detallan ms adelante. Y por ltimo la
Evaluacin, permite examinar la reduccin de severidad de los riesgos inherentes a travs de los controles y as
obtener la calificacin residual.

La tabla de medicin de probabilidad de ocurrencia es sencilla y de fcil manejo para los funcionarios teniendo
en cuenta su experiencia en la realizacin de las actividades ejecutadas en cada procedimiento, y de gran ayuda
cuando se tiene deficiencias de estadsticas o mediciones de todas las actividades de la operacin, generando un
anlisis ms objetivo de la calificacin a asignar. Las calificaciones determinadas en esta tabla son: Muy Alta
(Valor=4), Alta (Valor=3), Media (Valor=2) y Baja (Valor=1).

La tabla de medicin de impacto por ocurrencia determina las consecuencias internas que se derivan de la
ocurrencia del riesgo en la DIAN, definiendo cuatro dimensiones especificas (Econmica, Imagen Institucional,
Operacional y Humana), y que al ser aplicada aporta mayor agilidad a la determinacin de dichas calificaciones
puesto que en ella los funcionarios expertos ven reflejados los efectos que pueden evidenciarse al presentarse
algn riesgo operacional.

Las tablas de medicin de la probabilidad de ocurrencia e Impacto por ocurrencia, son de gran utilidad puesto que
se utiliza una medicin 4 x 4 a fin de evitar los sesgos de conveniencia que usualmente son adoptados por los
evaluadores, y que tienden a generar calificaciones agrupadas en el punto central que pueden dar las mediciones
5 x 5 o 3 x 3.

Una vez culminada la Valoracin para cada uno de los 189 procedimientos institucionales realizada en el formato
1387, herramienta informtica desarrollada para tal fin, se realiza una labor de formulacin de cada uno de los
campos contenidos en dicho formato, con el objetivo de consolidar la informacin y en trminos de promedio,
lograr determinar cules son los riesgos de mayor incidencia en la Entidad. Las calificaciones promedio de la
probabilidad y el impacto se ven afectadas por el nmero de procedimientos que consideraron en su valoracin a
los diferentes riesgos. Sin embargo se decidi prescindir de tomar el promedio de cada riesgo con base en los
189 procedimientos, en razn a que cada riesgo es representativo de la entidad en conjunto.

- 9 - Versin No.1. Sep. 2010

 3. RESULTADOS OBTENIDOS

A partir de la consolidacin de la informacin de los 189 Mapas de Riesgos por Procedimientos, que puede
denominarse el universo de informacin, se logra determinar cules son los riesgos de mayor incidencia en la
Entidad, cules son los que se valoraron con mayor frecuencia, cules no fueron considerados en ninguno de los
procedimientos y grficamente se determina el mapa de riesgos inherente, que muestra el estado de los riesgos
antes de la implementacin de controles, y el Mapa de Riesgos Residual que muestra la reduccin de severidad
de los riesgos inherentes gracias a la aplicacin de los controles establecidos.

En este universo de informacin pueden proliferar los controles para un mismo riesgo, en razn a que cada
procedimiento de manera independiente gener los controles del caso. Esta caracterstica demanda un
importante esfuerzo institucional para identificar los controles ms efectivos y promover su aplicacin homognea
en toda la entidad. En la medida en que se generen controles concretos de gran efectividad, su aplicacin
producir un significativo impacto en toda la organizacin.

En el ejercicio de valoracin, los funcionarios expertos deciden cules de los 189 riesgos estn presentes en el
procedimiento a su cargo. En el contexto del presente documento se denomina frecuencia de los riesgos a la
cantidad de procedimientos que incluyeron un riesgo en su ejercicio de valoracin. La frecuencia del riesgo se
sita en el intervalo [ 0 189 ].

En la tabla que se muestra ms adelante se definieron cuatro categoras para la frecuencia de los riesgos. Se
atribuye la categora Frecuencia Generalizada a aquellos riesgos que se encuentran presentes en el 60% o ms
de los procedimientos institucionales. La Frecuencia Intermedia se asigna a aquellos riesgos que se presentan en
ms del 30% y menos del 60% de los procedimientos. La Frecuencia Baja es corresponde a los riesgos que
fueron valorados por ms del 10% y menos del 30% de los procedimientos, y la Frecuencia Localizada se asocia
a los riesgos que se presentan en menos del 10% de los procedimientos.

Un riesgo de frecuencia baja o localizada potencialmente puede tener un gran impacto sobre la organizacin y no
debe perderse de vista para efectos de determinar el tratamiento a seguir. Sin embargo, en primera lnea deben
ubicarse aquellos riesgos que estn diseminados en toda la organizacin, es decir los riesgos de frecuencia
generalizada.

- 10 - Versin No.1. Sep. 2010

 ESTADSTICA DE FRECUENCIA DE VALORACIN DE RIESGOS DE LA ENTIDAD

Cdigo Frecuencia Zona de

Riesgo Frecuencia
Riesgo Relativa Frecuencia
8 Deficiencia en los insumos de informacin del proceso 127 67,2% Generalizada
19 Deficiencias en la informacin de salida del procedimiento 122 64,6% Generalizada
5 Capacitacin deficiente e insuficiente 119 63,0% Generalizada
16 Deficiencias en el hardware y/o en el software 88 46,6% Intermedia
22 Prdida de documentos, bienes y/o informacin 82 43,4% Intermedia
21 Deficiencia en la asignacin de personal para gestionar los procedimientos 81 42,9% Intermedia
1 Uso indebido de la informacin 74 39,2% Intermedia
17 Fallas en las telecomunicaciones y/o en el fluido elctrico 68 36,0% Intermedia
18 Falta a la tica y valores 64 33,9% Intermedia
Falta de compromiso por parte del personal de otros procesos para participar en las actividades
12 55 29,1% Baja
programadas
45 Vencimiento de trminos 48 25,4% Baja
9 Deficiencia o ausencia de los recursos logsticos fsicos (excepto hardware y software) 36 19,0% Baja
36 Deterioro en el clima organizacional 35 18,5% Baja
27 Clientes de difcil manejo 33 17,5% Baja
47 Deficiencias en la funcin gerencial 32 16,9% Baja
28 Vacos normativos 30 15,9% Baja
11 Desactualizacin normativa de las bases de datos del sistema jurdico 27 14,3% Baja

6 Daos, deterioro o prdida de equipos y herramientas de trabajo excepto hardware y software 24 12,7% Baja

29 Deficiencias en la planeacin estratgica y operativa de la Entidad 24 12,7% Baja

7 Afectacin de la DIAN por la ocurrencia de fenmenos naturales 22 11,6% Baja
13 Deterioro, prdida y/o dao de mercanca y bienes a cargo de la DIAN 19 10,1% Baja
15 Falla en la Infraestructura fsica 18 9,5% Localizada
20 Incumplimiento en la ejecucin de contratos 14 7,4% Localizada
10 Deficiencia en los insumos diferentes a informacin 12 6,3% Localizada
46 Selectividad de casos y/o programas sin la aplicacin de criterios tcnicos 11 5,8% Localizada
26 Suplantacin de clientes 11 5,8% Localizada
14 Deterioro, prdida y/o dao de la muestra 10 5,3% Localizada
4 Inestabilidad jurdica 9 4,8% Localizada
30 Disminucin de la credibilidad en las instituciones del Estado 8 4,2% Localizada
23 Piratera informtica 7 3,7% Localizada
Recortes al presupuesto de inversin por parte del sector Hacienda y Departamento Nacional de
32 6 3,2% Localizada
Planeacin
35 Sobrevaluacin de las aprehensiones 6 3,2% Localizada
25 Inadecuada divulgacin de la informacin contable 4 2,1% Localizada
31 Desactualizacin del Registro nico Tributario (RUT) 3 1,6% Localizada
3 Dificultad en la suscripcin de convenios internacionales 2 1,1% Localizada
2 Imposibilidad de atender oportunamente las devoluciones de impuestos 2 1,1% Localizada
48 Prdida de la unidad de criterio jurdico 2 1,1% Localizada
37 Deficiencia en la capacidad de respuesta a los cambios del entorno econmico 1 0,5% Localizada
24 Prescripcin accin penal 1 0,5% Localizada

- 11 - Versin No.1. Sep. 2010

De otra parte, se evidencia que de los 48 Riesgos Institucionales no fueron valorados dos de ellos en ninguno de
los procedimientos, lo que nos llevara a pensar acerca de la necesidad de evaluar la pertinencia de dichos
riesgos y su conformidad con el sistema de riesgos, estos son:

Riesgos que no fueron valorados por ningn procedimiento Clasificacin

Cd. 33 Cobertura parcial o insuficiente de los programas de control Estratgico
Cd. 34 Continuidad en la concesin de tratamientos tributarios preferenciales Estratgico

Tal como se anunci, tambin se ha construido a partir de la informacin recolectada de los 189 Mapas de
Riesgos por Procedimientos, un Mapa Inherente que permite visualizar la ubicacin de aquellos riesgos valorados
en trminos de Probabilidad e Impacto cuyo cruce ubica los riesgos en cuatro zonas de severidad promedio
permitiendo identificar los riesgos que requieren mayor prioridad de gestin. Este Mapa se constituye en la
fotografa de la situacin de los riesgos de la Entidad antes de la implementacin de los controles y sirve como
seal de alerta para su efectiva gestin.

- 12 - Versin No.1. Sep. 2010

 Mapa de Riesgos Institucional Inherente

M
U
Y

A
L
T
A

23
P A
R L 48 25
O T
35
B A
A
B
I 1 8 22 45
L 9 16 2 46
I M
3 24 31
D E
A D 11 32 4
D I 5 12 19
A
13 27
21 28 37 14
15 29
30
B 10 17 47
A
18
J
A 26
6 20 36
7
LEVE MODERADO GRAVE CRTICO

IMPACTO
Zona Riesgo Inaceptable
Zona Riesgo Importante
Zona Riesgo Moderado
Zona Riesgo Aceptable

- 13 - Versin No.1. Sep. 2010

De igual forma, se ha construido un Mapa Residual que permite visualizar la ubicacin de los riesgos, en las
mismas cuatro zonas de severidad despus del establecimiento de los controles, que a su vez han sido
calificados en trminos de efectividad.

Es importante destacar que la funcin de los controles en la construccin de los mapas de riesgo es mitigar la
probabilidad de que los riesgos se materialicen y, en ocasiones, cuando se renen ciertas calidades los controles
tambin pueden morigerar el impacto del evento de riesgo.

En la construccin de los mapas de riesgos a nivel de los procedimientos institucionales, la efectividad de los
controles fue determinada nominalmente por parte de los funcionarios expertos en cada procedimiento. An la
DIAN no ha efectuado el monitoreo de los controles establecidos a fin de evaluar su efectividad. Es por ello que
en el estadio en que se encuentra el sistema no debe perderse de vista el mapa de riesgos inherente,
especialmente para priorizar los riesgos que merecen atencin particular y la definicin de los correspondientes
planes de mejora.

- 14 - Versin No.1. Sep. 2010

 Mapa de Riesgos Institucional Residual

M
U
Y

A
L
T
A

P A
R L
O T
B A
A
B
I
L 23
I M
31
D E
A D 32
D I
A

37
15 29 1 8 22 45
9 2 16 30 46
B 10 3 17 47 24
A
18 48 4 11 25
J
A 5 12 19 35 26
6 36 13 20 27
7 21 28 14
LEVE MODERADO GRAVE CRTICO

IMPACTO
Zona Riesgo Inaceptable
Zona Riesgo Importante
Zona Riesgo Moderado
Zona Riesgo Aceptable

- 15 - Versin No.1. Sep. 2010

 4. CONCLUSIONES PRELIMINARES

A fin de determinar cules son los riesgos institucionales que mayor impacto tienen sobre la organizacin se debe
acudir al mapa de riesgos residual. Sin embargo, antes de llevar a cabo el anlisis es preciso realizar dos
advertencias.

En primer lugar el mapa residual agregado que se presenta en este documento no fue construido con la
metodologa estndar sino que es un promedio simple de la valoracin efectuada en cada uno de los 189 mapas
de los procedimientos de la entidad. En otras palabras, este mapa de toda la organizacin no representa
estrictamente el todo sino que es resultado de la suma de las partes.

En segundo trmino, como ya se advirti previamente, los controles an no han sido objeto de monitoreo.

Al margen de estas dos circunstancias, de manera preliminar, se puede concluir lo siguiente:

Aunque en el mapa de riesgos inherente uno de los riesgos estaba situado en la zona de severidad inaceptable
(Roja) y 10 riesgos ms se ubicaban en la zona de severidad importante (Naranja), en virtud de la efectividad de
los controles, se observa que en el mapa de riesgos residual no qued ningn riesgo ubicado en estas zonas de
severidad.

De los 39 riesgos institucionales valorados, el 21% de ellos se localizaron en la zona de severidad moderada
(Amarilla) en el mapa de riesgos residual y el restante 79% en la zona aceptable (Verde).

Entre los 8 riesgos ubicados en la zona de severidad moderada del mapa de riesgos residual, se pueden
diferenciar dos grupos. Uno de ellos corresponde a cinco riesgos que estaban ubicados en el mapa de riesgos
inherente en la zona inaceptable o importante; el otro, corresponde a tres riesgos que se mantuvieron en dicha
zona.

Los riesgos del primer grupo son:

Deterioro, prdida o dao de la muestra (Cd. 14)

Piratera Informtica (Cd. 23)

Prescripcin de la accin penal (Cd. 24)

Indebida divulgacin de la informacin contable (Cd. 25)

Desactualizacin del Registro nico Tributario RUT (Cd. 31)

A pesar de que los controles establecidos para este primer grupo lograron reducir su probabilidad de ocurrencia,
ellos continan siendo los que relativamente tienen mayor severidad para la organizacin.
- 16 - Versin No.1. Sep. 2010
Los riesgos del segundo grupo son:

Suplantacin de clientes (Cd. 26)

Recortes al presupuesto de inversin por parte del sector Hacienda y Direccin Nacional de Planeacin.
(Cd. 32)

Deficiencia en la capacidad de respuesta a los cambios del entorno econmico (Cd. 37)

Este segundo grupo contiene riesgos cuya probabilidad de materializacin e impacto no han logrado mitigarse y,
por lo tanto, es fundamental revisar los controles establecidos para ajustarlos o reemplazarlos a fin de lograr
mayor efectividad.

- 17 - Versin No.1. Sep. 2010


N NOMBRE DEL RIESGO
Uso indebido de la
1 adoptar
informacin
Imposibilidad de atender
2 oportunamente las
devoluciones de impuestos
Dificultad en la suscripcin de
3
convenios internacionales
4 Inestabilidad jurdica
Capacitacin deficiente e
5 Productos de baja calidad
insuficiente
ANEXO 1
CAUSAS Y CONSECUENCIAS DE LOS RIESGOS
CAUSAS
Bajo nivel de seguridad para el acceso a la informacin
Desconocimiento de las polticas de manejo de
informacin
Actos mal intencionados de terceros
Acceso no autorizado a informacin
Fraude interno
Agotamiento del cupo de devolucin
Falta de cobertura dada la estacionalidad en la recepcin
de las solicitudes de devolucin
Vaco legislativo
Ausencia de procedimientos y polticas para la gestin de
convenios internacionales
Deficiencias en las polticas de la DIAN
Deficiencias en el apoyo de otras instituciones relacionadas
con la gestin internacional
Pases que no desean colaborar con Colombia
Presiones de grupos polticos y/o econmicos
Cambio de polticas macroeconmicas
Necesidad de dar respuesta a condiciones especiales en
sectores econmicos y grupos de poblacin (regiones)
Dinmica del Comercio Exterior
Inadecuada identificacin de las necesidades
capacitacin
Restricciones presupuestales
Limitacin de ofertas de capacitacin especializada
Capacitacin de baja calidad
Dificultades logsticas
- 18 - Versin No.1. Sep. 2010
CONSECUENCIAS
Impacto negativo en la toma de decisiones a nivel interno y/o
externo
Inestabilidad de los procesos
Disminucin del impacto de las medidas que se pretendan
Violacin de la reserva estadstica y/o sumarial
No se obtiene resultado esperado de los procedimientos
Deterioro de la imagen de la Entidad y/o rea
Cambio forzado en las decisiones
Prdida de autoridad fiscal
Sobrecostos financieros para la DIAN y para el Contribuyente
Detrimento de la imagen de la DIAN
No concretar tratados internacionales
Prdida de oportunidades
Efectos negativos en la competitividad del pas
Mayores niveles de incumplimiento
Desestmulos a la inversin extranjera
Prdida de competitividad de la economa
Inadecuada aplicacin de las normas
Afectacin negativa en la competitividad del pas
Inconvenientes en la planeacin para la DIAN y clientes
Bajo cumplimiento del propsito de las medidas
Ineficiencia en los procedimientos
de
Cumplimiento deficiente del propsito del procedimiento
Desconocimiento y mala aplicacin de los procedimientos
Retraso en el desarrollo de las actividades propias del
procedimiento

N NOMBRE DEL RIESGO
Daos, deterioro o prdida de
equipos y herramientas de
6 Baja calidad de los equipos y herramientas de trabajo
trabajo excepto hardware y
software
Afectacin de la DIAN por la
7 ocurrencia de fenmenos
naturales
Deficiencia en los insumos de
8 Capacitacin deficiente y/o insuficiente
informacin del proceso
Deficiencia o ausencia de los
9 recursos logsticos fsicos Falta identificacin de los recursos logsticos fsicos
(excepto hardware y software)
Deficiencia en los insumos
10
diferentes a informacin
Desactualizacin normativa de
11 las bases de datos del sistema Inestabilidad jurdica
jurdico
Deficiencia en la induccin y reinduccin del procedimiento
CAUSAS CONSECUENCIAS
Falta y/o inadecuado mantenimiento de los equipos y
Accidentes laborales
herramientas de trabajo
Prdida Deficiencias o no realizacin del procedimiento
Sobrecostos
Mal uso de los equipos y herramientas de trabajo
Sobrepasar la vida til de los equipos y herramientas de
trabajo
Alta magnitud e intensidad del fenmeno Prdida de recursos fsicos y/o de informacin
Inadecuado mantenimiento a las estructuras Lesiones a la integridad fsica de funcionarios y/o clientes
Inapropiados planes de contingencia Interrupcin total o parcial de la operacin
Ubicacin de infraestructura y oficinas en zonas
vulnerables a los fenmenos naturales o de alto riesgo
No tener identificada la informacin requerida Producto de baja calidad
Desconocimiento del procedimiento por parte de quien
Reproceso
entrega o recibe el insumo
Inoportunidad o errores en la informacin remitida Desacierto en la toma de decisiones
Retrasos en el desarrollo de las actividades propias del
procedimiento
Deficiencias en las actividades de planeacin para la
ejecucin del procedimiento
Limitacin en el acceso a los Sistemas de Informacin
Electrnicos de la DIAN o de entidades del Estado
Falta identificacin de los recursos fsicos y/o tecnolgicos
Producto de baja calidad
requeridos
Desconocimiento del procedimiento por parte del proveedor
Reproceso
del insumo
No controlar la calidad de los recursos fsicos y/o
Desacierto en la toma de decisiones
tecnolgicos recibidos
Retrasos en el desarrollo de las actividades propias del
procedimiento
Desconocimiento del procedimiento por parte de quien
entrega o recibe el insumo
Control deficiente de la calidad de los recursos logsticos
fsicos
Inexistencia de solicitud o ausencia de la debida
justificacin para acceder a la asignacin de los recursos
logsticos fsicos
Falta de claridad en la identificacin de los insumos Producto de baja calidad
Desconocimiento del procedimiento por parte del proveedor
Reproceso
del insumo
No controlar la calidad del insumo Desacierto en la toma de decisiones
Retrasos en el desarrollo de las actividades propias del
procedimiento
Desacierto en la toma de decisiones
Diversidad de fuentes de informacin jurdica Errores en los procedimientos
- 19 - Versin No.1. Sep. 2010
 Sanciones para la Entidad
N NOMBRE DEL RIESGO CAUSAS CONSECUENCIAS
Desmotivacin del personal Reasignacin de personas
Falta de compromiso por parte
del personal de otros procesos Asignacin de delegados con perfil inadecuado Reproceso
12
para participar en las Falta de conocimiento del procedimiento Prdida de recursos de capacitacin
actividades programadas
Fallas en los canales de comunicacin Baja efectividad del procedimiento
Los extensos trminos que permite el proceso para definir
Prdidas econmicas
la situacin jurdica de la mercanca o bienes
Falta o deficiencia en el mantenimiento de los bienes
Prdidas de imagen frente al pblico
inmuebles en dacin de pago
Falta de disponibilidad de lugares adecuados de
Sanciones para la DIAN
Deterioro, prdida y/o dao de almacenamiento
13 mercanca y bienes a cargo de Almacenamiento indebido Investigacin disciplinaria
la DIAN Fraude interno Demoras en el procedimiento
Almacenamiento indebido por parte de los depsitos
autorizados
Demora o error en la entrega de las mercancas al depsito
Entrega de la mercanca a un depsito con el que no se
tiene convenio
Toma indebida de la muestra Imposibilidad de realizar el procedimiento
Desconocimiento del tratamiento de la mercanca Alteracin en los resultados
Deterioro, prdida y/o dao de No contar con los elementos adecuados para la toma de la
14 Lesiones para los funcionarios de laboratorios
la muestra muestra
Mal almacenamiento y/o conservacin de la muestra Reproceso
Falta o desconocimiento del manual de toma de muestras Prdida econmica (mala clasificacin de la mercanca)
Falta de mantenimiento Prdida de recursos fsicos y/o de informacin
La edificacin no cuenta con los requisitos de construccin
Lesiones a la integridad fsica de funcionarios y/o clientes
mnimos exigidos

Uso inadecuado de la infraestructura (sobrepasar los

Falla en la infraestructura Alteracin de la operacin
15 limites para los cuales fue construido o cambiar destino)
fsica
Actos terroristas
Actos mal intencionados de terceros
Accidentes y casos fortuitos
Fenmenos naturales
16 Deficiencias y/o ausencias en Deterioro en los equipos Demora en los procesos
el hardware y/o en el software
Falta de mantenimiento de los equipos Resultados inoportunos
Manejo inadecuado y/o operacin incorrecta por parte de
No terminar satisfactoriamente el proceso
los usuarios y tcnicos
Virus computacional Prdida de imagen de la DIAN ante el pblico
Congestin en servidores Prdida de recursos econmicos
Desactualizaciones de versiones de programas
Prdida de informacin
informticos
No renovar a tiempo las licencias Alteracin de la operacin
Deficiencia en la conexin de los software internos

- 20 - Versin No.1. Sep. 2010

 Inexistencia de solicitud o ausencia de la debida
justificacin para acceder a la asignacin de los recursos
logsticos de hardware y/o software

N NOMBRE DEL RIESGO CAUSAS CONSECUENCIAS

El proveedor del servicio no tenga disponibilidad Prdida de informacin
Falta de mantenimiento de los equipos y redes Demora en los procesos
Deterioro de las redes Prdida de imagen de la DIAN ante el pblico
Manejo inadecuado y operacin de los usuarios y tcnicos Informacin inoportuna
Daos en la infraestructura interna Resultados inoportunos

Fallas en las El proveedor del servicio no tenga disponibilidad (cadas o

17 telecomunicaciones y/o en el servicio intermitente en la conexin de internet, Incumplimiento del proceso
fluido elctrico interferencia en la comunicacin)

Falta o deficiencias en el soporte tcnico y/o tecnolgico Alteracin de la operacin

Daos o fallas en la infraestructura interna
Conflictos en el perfilamiento de usuarios
Errores en la configuracin de los equipos
Cableado y/o redes elctricas en mal estado
Falta de claridad en los procedimientos
Falta de valores
Falta de formacin tica
Falta de compromiso
Fallas en el proceso de seleccin de personal
18 Falta a la tica y valores
Errores de digitacin
No presentar los requerimientos
oportunamente por parte de los clientes
Deterioro de la imagen de la DIAN
No logro del propsito del procedimiento
Violacin de principios legales
Incumplimiento de trminos
Silencio Administrativo Positivo
Silencio Administrativo Negativo
Prescripcin de procesos
Baja calidad en los productos
Favorecimiento en la contratacin
Reprocesos
Baja calidad en los productos
de informacin
Desacierto en la toma de decisiones

Falla en las fuentes (otras entidades pblicas, privadas e

Resultados incompletos
internacionales, clientes y/o funcionarios)

Inexistencia de fuentes de informacin Reprocesos

Deficiencias en la informacin
19 Fallas en hardware y software, equipos y/o herramientas de
de salida del procedimiento Demora en los tiempos de entrega del producto final
trabajo

Inoportunidad o errores en la informacin de entrada del

procedimiento
Aplicacin errnea del procedimiento
Desconocimiento de las normas que regulan el
procedimiento
Falta de personal con el perfil requerido
Incumplimiento en la ejecucin
20 Incumplimiento por parte del contratista Baja calidad de la obra
de contratos

- 21 - Versin No.1. Sep. 2010


N NOMBRE DEL RIESGO
Deficiencia en la asignacin
21 de personal para gestionar los Cambios en la estructura organizacional de la DIAN
procedimientos
Prdida de documentos,
22
bienes y/o informacin
23 Piratera informtica Fraude interno
24 Prescripcin accin penal Falta de continuidad por parte de otros procedimientos
Inadecuada divulgacin de la
25
informacin contable
26 Suplantacin de clientes
Fallas en los trminos de referencia del contrato Demora en la ejecucin
Deficiencias en la interventora Sobrecostos para la entidad
CAUSAS CONSECUENCIAS
Desconocimiento de las necesidades de personal en cada
Demora e incumplimiento del propsito del procedimiento
uno de los procesos
Falta de personal con el perfil requerido Deterioro del clima laboral
Planta de personal reducida Prescripcin de trminos
Desconocimiento y mala aplicacin de los procedimientos
Estacionalidad no prevista
Asignacin de funciones nuevas por cambios coyunturales
Asignacin de funcionarios que no cumplen con el perfil del
rol del empleo requerido
Prdida intencional de la informacin Prdidas econmicas
Inadecuadas medidas de seguridad para el acceso a
Reproceso
archivos de informacin fsica y/o en medios magnticos
Inadecuadas medidas de seguridad para el ingreso y salida
Investigaciones disciplinarias
de personal de las instalaciones de la DIAN
Espacios fsicos inadecuados e insuficientes para la Retrasos en el desarrollo de las actividades propias del
custodia de la informacin procedimiento
Eventos de fuerza mayor (robo de terceros, incendios,
Sanciones para la entidad
fenmenos de la naturaleza, anegacin)
Inadecuada aplicacin de las normas de archivo
Desconocimiento de las Tablas de Retencin Documental
Desactualizacin de las Tablas de Retencin Documental
Baja seguridad del sistema Prdida o alteracin de informacin
Multas y/o sanciones por el uso de software ilegal
Falta de polticas de seguridad informtica Detrimento de imagen de la DIAN
Notificacin fuera de trmino por parte de los organismos
Detrimento de imagen de la DIAN
judiciales
Costo fiscal asociado
vinculados
Recursos insuficientes para el desarrollo de las actividades Procesos disciplinarios
Omisin o errores en el registro de los hechos econmicos,
financieros, sociales y ambientales incluidos en el proceso Sanciones para la DIAN
contable
Falta de definicin de polticas que adopten el Rgimen de
Sanciones disciplinarias para los funcionarios
Contabilidad Pblica
La informacin contable originada en otros procesos no sea
entregada oportuna y adecuadamente al rea Deterioro de la imagen de la DIAN
correspondiente
Deficientes mecanismos que permitan una correcta
Apariencia legal de las operaciones fraudulentas
identificacin del cliente
- 22 - Versin No.1. Sep. 2010
Incumplimiento del procedimiento de identificacin Perjuicios a terceros

- 23 - Versin No.1. Sep. 2010

N NOMBRE DEL RIESGO CAUSAS CONSECUENCIAS
Daos en la integridad fsica y psicolgica del personal de la
Falta de cultura por parte de los clientes
DIAN
Excesivos tiempos de espera para la atencin del cliente Deterioro de la imagen de la DIAN

Baja calidad en la atencin del usuario Retrasos en la ejecucin de los procedimientos

27 Clientes de difcil manejo Falta de disponibilidad de informacin que oriente la
atencin al cliente
Alta sensibilidad frente a las acciones de control
Desconocimiento de las normas tributarias, aduaneras y
cambiarias por parte del cliente
Presiones por parte de los grupos de inters Elusin tributaria
Diseo inapropiado de la normatividad Dificultades en la aplicacin de la norma
No considerar todas las consecuencias en el momento de
Prdida de eficiencia en la administracin tributaria
la redaccin de la normatividad
28 Vacos normativos Falta de participacin de los organismos competentes en el
Actuaciones contradictorias frente a hechos similares
trmite de la norma
Inestabilidad Jurdica Falta de homogeneidad en la ejecucin de los procedimientos

Desconocimiento del funcionamiento interno por parte de

Indebida motivacin jurdica de los actos administrativos
los juristas
Insuficientes recursos asignados a la planeacin Incumplimiento de metas
Empleo de los recursos para otros fines Hallazgos y/o sanciones de entes de control
Falta de conciencia institucional de la importancia de la Desconocimiento interno de los nuevos recursos y estrategias
planeacin de la DIAN

Deficiencias en la planeacin Inestabilidad y complejidad en los modelos de planeacin Prdidas de eficiencia

29 estratgica y operativa de la Deficiencias en la comunicacin interna Detrimento de la imagen de la DIAN
Entidad
Falta de integracin entre el nivel central y el
Ineficiencia de las polticas formuladas
descentralizado
Falta de autonoma presupuestal Desmotivacin de los servidores pblicos de la entidad
Designacin de personal no idneo en cargos directivos
Deficiencias en la informacin requerida para el
procedimiento
Corrupcin Deterioro del cumplimiento voluntario
Disminucin de la credibilidad Percepcin de ineficiencia Disminucin del recaudo
30
en las instituciones del Estado Favorecimientos a grupos de inters Detrimento de la imagen de la entidad
Desmotivacin de los servidores pblicos de la DIAN
Dinmica de la economa Reproceso
Desactualizacin del Registro Deficiencias en los mecanismos de seguimiento y
31 Perdidas de eficiencia
nico Tributario (RUT) actualizacin
Alto costo de actualizacin
Gastos de funcionamiento (permanentes) se incluyen en el
Afectacin parcial de las operaciones
presupuesto de inversin (temporal)
Recortes al presupuesto de
inversin por parte del sector Cuestionamiento DNP a la continuidad de los proyectos de
32 Deterioro de la imagen
Hacienda y Direccin Nacional inversin
de Planeacin.
Falta de autonoma presupuestal Prdida de recaudo
Deterioro de los servicios de facilitacin

- 24 - Versin No.1. Sep. 2010

N NOMBRE DEL RIESGO
Cobertura parcial o
33 insuficiente de los programas
de control
Continuidad en la concesin
34 de tratamientos tributarios
preferenciales
Sobrevaluacin de las
35
aprehensiones
Deterioro en el clima
36
organizacional
Deficiencia en la capacidad de
37 respuesta a los cambios del
entorno econmico
Afectacin por exposicin a
38
agentes biolgicos
39 Afectacin psicolaboral
CAUSAS CONSECUENCIAS
Falta de coordinacin entre los procesos encargados Deterioro del cumplimiento voluntario
Deficiencias en el diseo de los programas Disminucin del recaudo
Falta de recursos (logsticos, humanos, financieros) Prdida de imagen institucional
Deterioro del orden pblico Falta de presencia institucional
No aprovechar totalmente la informacin
El Congreso y parte del ejecutivo los promueven validando
Disminucin de recaudo
presiones de grupos de inters
No hay suficiente cultura sobre el rol de la tributacin Competencia desigual
Inestabilidad jurdica
Magnificar la gestin de control Incremento de costos de almacenaje
Desactualizacin de la tabla de precios dispuesta por la Impacto negativo en la toma de decisiones a nivel interno y/o
DIAN para el avalo de las mercancas aprehendidas externo
Uso inadecuado de la tabla de precios dispuesta por la
Revelacin de informacin poco confiable
DIAN para el avalo de las mercancas aprehendidas
Desconocimiento u omisin de los criterios establecidos por
Detrimento de imagen de la DIAN
la DIAN para el avalo de las mercancas aprehendidas
Continuidad de disfunciones en la planta Fuga de capital humano
Ineficiente asignacin de cargas de trabajo Operacin de menor calidad, deterioro de la imagen de la DIAN
Deficiencias en liderazgo relacionado con talento humano Desmotivacin de los empleados
Irrespeto al conducto regular en la toma de decisiones Deficiencia o no realizacin del procedimiento
Aumento en la complejidad de las operaciones econmicas
Deterioro del recaudo
por su propia dinmica
Percepcin de ineficacia de la DIAN
Aumento de la evasin y/o elusin
Prdida de oportunidad de controlar operaciones novedosas y/o
complejas
No contar con los elementos de proteccin adecuados Epidemias
Existencia de agentes biolgicos en el ambiente Afectaciones generales a la salud
Mal manejo de desechos
Aseo inadecuado
Deficiencia en los recursos logsticos fsicos (excepto
hardware y software)
Falta de programas de prevencin
Uso inadecuado o no uso de los elementos de proteccin
Amenazas y/o agresiones de contribuyentes y compaeros Deterioro del ambiente de trabajo
Deterioro a la integridad y el buen nombre Efectos psicolgicos negativos hacia el funcionario
Excesos de carga de trabajo Estrs
Atencin clientes de difcil manejo
Manejo de informacin confidencial o estratgica
Trabajo bajo presin
Conflicto de autoridad
Riesgo pblico
- 25 - Versin No.1. Sep. 2010
N NOMBRE DEL RIESGO
Condiciones de seguridad
40
insuficientes e inadecuadas
Condiciones climticas
41
adversas
Exposicin a elementos
42
contaminantes y qumicos. Manipulacin de sustancias qumicas peligrosas
Exposicin a condiciones Disconfort por ruido
43
fsicas desfavorables Radiacin (ionizante y no ionizante)
Afectacin a la integridad
44
fsica
CAUSAS CONSECUENCIAS
Falta de sealizacin Lesiones en la integridad fsica de funcionarios
Presencia de humedad Reasignacin de cargas de trabajo
Aseo y limpieza deficiente Demora en los procedimientos
reas de trabajo inadecuadas Incapacidad laboral
Iluminacin inadecuada Prdida de informacin
Ventilacin inadecuada Accidentes de trabajo
Espacios reducidos
Falta de mantenimiento en las instalaciones fsicas
Inadecuado diseo del sistema modular de los puestos de
trabajo y baja calidad de los materiales
Incendio y explosin
Mal uso de las herramientas de trabajo
Sistemas de seguridad industrial insuficientes y/o
inadecuados
Casos fortuitos
Fenmenos naturales
Herramientas de trabajo en mal estado
Mecanismos de carga en movimiento
Calor intenso Afectaciones generales a la salud
Fro intenso Incapacidad laboral
Lluvias o inundaciones Propagacin de virus
Cambios intempestivos en el clima
Realizacin de procedimientos al aire libre
Lesiones en la integridad fsica de funcionarios a corto o largo
No contar con los elementos de proteccin adecuados
plazo
Mal manejo de desechos Quemaduras
Incapacidad laboral
Falta de mantenimiento en lugares de almacenamiento o
Accidentes de trabajo
eliminacin de residuos
Disconfort trmico por calor o fro Afectaciones generales a la salud a corto o largo plazo
Enfermedades laborales
Iluminacin inadecuada
Actividades montonas y repetitivas Lesiones a la integridad fsica a corto y largo plazo
Posturas inadecuadas Enfermedades laborales
Esfuerzos fsicos mayores a la capacidad del funcionario Incapacidad laboral
Postura bpeda prolongada Agotamiento fsico
Posicin sedente prolongada Estrs
Prolongado esfuerzo visual
Uso de muebles y herramientas inadecuados para la labor
Jornadas excesivas de trabajo
Accidentes de trabajo
- 26 - Versin No.1. Sep. 2010
N NOMBRE DEL RIESGO CAUSAS CONSECUENCIAS
Inoportunidad u omisin en las respuestas de los derechos
Silencio positivo
de peticin

Falta de control sobre los plazos establecidos por la

Sanciones para la DIAN
45 Vencimiento de trminos normatividad vigente
Ineficiente asignacin de cargas de trabajo Disminucin del recaudo
Notificacin tarda Investigaciones disciplinarias
Inoportunidad u omisin en las respuestas a solicitudes y/o
Deterioro de la imagen de la DIAN
requerimientos realizados a los dems procesos
Desgaste administrativo
Falta de estandarizacin de los criterios de selectividad Desgaste administrativo
Parmetros de seleccin desactualizados y/o inadecuados
Productos y/o servicios de baja calidad
Selectividad de casos y/o
46 programas sin la aplicacin de Incumplimiento o desconocimiento de las polticas de Errores en la toma de decisiones
criterios tcnicos seleccin establecidas institucionalmente
Conflictos de inters Detrimento de la imagen de la DIAN
Deficiencia o no realizacin del procedimiento
Designacin de personal no idneo en cargos directivos Incumplimiento de las metas Gubernamentales
Deficiencias en la comunicacin interna Incumplimiento de los planes y programas institucionales
Falta de profesionalismo y baja capacitacin Hallazgos y sanciones de entes de control
Trfico de influencias o favorecimientos a grupos de inters Detrimento de la imagen de la entidad
Deficiencias en la funcin
47 Falta de integracin entre el nivel central y descentralizado Sanciones disciplinarias
gerencial
Omisin normativa Detrimento al patrimonio pblico
Falta de cultura de planeacin y autocontrol
Falta de autonoma presupuestal
Desconocimiento del quehacer misional de la DIAN
Prdida de la unidad de Incumplimiento de la normativa interna en la respuesta a
48 Inseguridad jurdica
criterio jurdico las consultas sobre interpretacin de las normas

- 27 - Versin No.1. Sep. 2010