Mapa de riesgos consolidado
Atención:
Año:
DATOS DEL PROCESO
RIESGO TIPO DE
No. PROCESO
1 Misional
2 De apoyo
3 De apoyo
4 De apoyo
5 De apoyo
6 De apoyo
7 De apoyo
8 De apoyo
9 De apoyo
Mapa de riesgos de gestión consolidado
Consolidado de
2023 Corrupción
riesgos de:
PROCESO TIPO DE RIESGO AMENAZAS
Personas interesadas en obtener
beneficio particular o para un tercero,
Producción estadística De corrupción
aprovechando el manejo de la
información estadística
Personas interesadas en obtener beneficio
Gestión de bienes y
De corrupción particular o para un tercero, aprovechando el
servicios
manejo o uso de los bienes de la entidad
Personas interesadas en obtener beneficio
Gestión de bienes y
De corrupción particular o para un tercero, aprovechando el
servicios
manejo o uso de los bienes de la entidad
Personas con intención de obtener un
beneficio particular o para un tercero,
Gestión tecnológica De corrupción
haciendo uso indebido de la plataforma y
servicios tecnológicos de la entidad
Gestión de Personas con intención de obtener
información y De corrupción información institucional para beneficio
documental particular o de un tercero
Personas que tienen la capacidad de influir o
generar presión sobre los servidores
Gestión contractual De corrupción públicos o contratistas para manipular los
requisitos establecidos en cualquier etapa
del proceso de contratación
Persona que se presenta incumpliendo los
requisitos establecidos para el cargo a
Gestión del talento proveer y servidor público con autoridad
De corrupción
humano para validar los requisitos en la provisión de
cargos, quien tiene la intención de favorecer
a un tercero
Persona que se vale de una falsa motivación
para lograr la destitución de algún
Gestión del talento funcionario de la entidad y que ejerce
De corrupción
humano presión para condicionar las decisiones de
un colaborador del proceso, llevándolo a
cometer actos irregulares y/o ilícitos
Persona natural o jurídica que tiene la
Gestión jurídica De corrupción capacidad de influenciar en la gestión
jurídica de la entidad
VULNERABILIDADES
Desconocimiento de políticas,
procedimientos o lineamientos
relacionados con el manejo de la
información durante las fases del proceso
estadístico
Debilidades en la aplicación de políticas, nombre
procedimientos o lineamientos
relacionados con el manejo confidencial
y publicación de la información
estadística
Falencia en el registro de la información
relativa a los bienes
Falta de conciencia sobre el uso
responsable de los bienes asignados para
el desarrollo de las funciones propias de
los servidores y contratistas
Falta de control en los servicios de
plataforma tecnológica
Falta de control en la habilitación de los
servicios y perfiles de usuario
Desconocimiento de procedimientos por
parte de funcionarios y contratistas para
solicitar habilitación y perfiles de usuario
Debilidades en componentes de software o
hardware
Debilidades en la aplicación de los
lineamientos de política general de
seguridad de la información por parte de
quienes intervienen en el proceso
Debilidades en los controles de acceso Posibilidad de recibir o solicitar dadivas o beneficios a
lógico a la información custodiada por el nombre propio o de terceros para generar pérdida de
proceso
Debilidades en los controles de acceso
físico y electrónico a la información
custodiada por el proceso
Discrecionalidad, interpretación subjetiva
o desconocimiento en la aplicación de
normas, procedimientos o requisitos
relacionados con los procesos de
selección contractual de bienes y
servicios
Discrecionalidad o laxitud en la ejecución Posibilidad de recibir o solicitar dadivas o beneficios a Investigaciones disciplinarias para la administración.
de las actividades establecidos para la
provisión de cargos
Falta de control y seguimiento a las
decisiones tomadas dentro de las
diferentes etapas procesales por parte de
quien ejerce la supervisión y vigilancia
del ejercicio de las actuaciones
administrativas
Falta de apropiación de los valores éticos
profesionales por parte de los servidores
públicos y contratistas.
Fecha de última actualización: Gráficas Control de cambios
Versión: Este documento contiene la información consolidada y anonimizada de los riesgos de
DD/MM/AAAA
corrupción identificados en los procesos del DANE - FONDANE.
EVALUACIÓN DEL RIESGO
IDENTIFICACIÓN DEL RIESGO
ANÁLISIS DEL RIESGO INHERENTE ANÁLISIS DEL RIESGO RESIDUAL
NIVEL DE SEVERIDAD SEDE EN DONDE NIVEL DE SEVERIDAD
EL RIESGO APLICA EN
RIESGO CONSECUENCIAS PROBABILIDAD IMPACTO (Zona de riesgo CONTROLES SE APLICA EL PROBABILIDAD IMPACTO (Zona de riesgo
TERRITORIALES?
inherente) CONTROL residual)
Gestionar sensibilizaciones relacionadas con el manejo seguro de la DANE Central -
Sanciones disciplinarias a los responsables del manejo de información Sede - Subsede
la información de bases de datos.
Pérdida de confianza y credibilidad en la gestión de la
Posibilidad de recibir o solicitar dadivas o beneficios a Entidad. Verificar que se encuentren debidamente diligenciados y firmados los
DANE Central -
propio o de terceros para filtrar información Afectación de la información insumo para la toma de SI Posible Catastrófico Extrema acuerdos de confidencialidad de la información de las operaciones Rara vez Catastrófico Extrema
Sede
durante las fases del proceso estadístico. decisiones y formulación de políticas públicas. estadísticas que aplique
Demandas en contra de la Entidad.
Renuencia de las fuentes a la entrega de información a
causa de un mal tratamiento de la misma. Verificar que la difusión de resultados de las operaciones estadísticas
DANE Central
tengan el aval del área técnica correspondiente
Verificar los bienes existentes en bodega de elementos de consumo y
DANE Central -
devolutivos realizando un conteo físico según selección para
Investigaciones y sanciones disciplinarias. Sede
Posibilidad de recibir o solicitar dadivas o beneficios a confrontar las existencias físicas con su registro en el sistema
Desgaste administrativo.
nombre propio o de terceros para facilitar el hurto de SI Posible Mayor Extrema Verificar la existencia de activos fijos en la entidad a través de una Improbable Mayor Alta
Afectación de la prestación del servicio.
los bienes y elemento de consumo de la entidad revisión física con el fin de confrontar los elementos que se
Pérdida de bienes y de recursos DANE Central -
encuentran a cargo de los servidores públicos y contratistas y su
Sede
registro en el sistema.
Fecha limite 30 de noviembre
Fortalecer los conocimientos de los servidores públicos y contratistas
Posibilidad de recibir o solicitar dadivas o beneficios a Investigaciones y sanciones disciplinarias.
sobre el manejo adecuado de los bienes muebles e inmuebles a DANE Central -
nombre propio o de terceros para el uso indebido de Afectación de la prestación del servicio. SI Posible Mayor Extrema Rara vez Mayor Alta
través de sensibilizaciones con el fin de generar conciencia sobre el Sede
los bienes que se encuentran en servicio Detrimento patrimonial.
uso responsable de estos.
Validar los datos diligenciados en el formato GTE-030-PDT-006-f-007
" Solicitud de creación de cuentas de usuario, acceso y autorización a
DANE Central
servicios", para delimitar el acceso y permisos en las plataformas
técnologicas
Validar los datos diligenciados en el formato GTE-030-PDT-006-f-007
" Solicitud de creación de cuentas de usuario, acceso y autorización a DANE Central -
servicios", para establecer el perfil de usuario en las plataformas Sede
Posibilidad de recibir o solicitar dadivas o beneficios a Detrimento patrimonial.
técnologicas
nombre propio o de terceros para el uso indebido de Investigaciones disciplinarias.
la plataforma y servicios tecnológicos que se Suspensión de los servicios. SI Casi seguro Catastrófico Extrema Probable Catastrófico Extrema
Fortalecer el conocimiento de los contactosde sistemas en las
encuentran asignados o bajo custodia de los Pérdida de la integridad, disponibilidad y confidencialidad
funcionarios y contratistas de la información. diferentes areas referente a la gestión de servicios GTE -030, para su DANE Central
adecuada y oportuna aplicación, mediante socializaciones
Verificar la vigencia de contratos y ciclo de vida de los productos de
hardware y software para evitar obsolescencia tecnológica y otras
vulnerabilidades que afecten la confidencialidad, integridad y DANE Central
disponibilidad de la información y de las plataformas tecnológicas por
medio del reporte OCS Inventory y del Calendario de compras.
Diligenciar el formato Declaración de cumplimiento de la política de
seguridad de la información del DANE GID-020-PDT 002-f-002 para
asegurar que quienes participan en el proceso de Gestión de DANE Central
Información y Documental, conocen y aceptan los lineamientos de la
política de seguridad de la información
Diligenciar el Formato Soporte de servicios TI GTE-030-PDT-006-f-007
para solicitar permiso de acceso lógico a la información custodiada DANE Central
únicamente a las personas autorizadas
Afectación a alguno de los grupos de interés usuarios de
la información del DANE, debido a su uso inadecuado.
la confidencialidad, integridad y/o disponibilidad de SI Rara vez Mayor Alta Diligenciar el Formato Soporte de servicios TI GTE-030-PDT-006-f-007 Rara vez Mayor Alta
Detrimento de la imagen institucional y pérdida de
los datos, expedientes físicos y electrónicos y
credibilidad. para solicitar permiso de uso de dispositivos de almacenamiento
documentos entregados para la custodia del proceso extraíbles únicamente a las personas autorizadas
Hacer seguimiento a los préstamos de documentos a través de la DANE Central -
planilla de control de préstamo de documentos del archivo central Sede
Registrar los documentos para consulta enviados por correo en
formato electrónico desde el archivo central en el formato Registro DANE Central -
de Consultas por medio electrónico en archivo central GID-040-PDT- Sede
001-f-008
Socializar las normas, procedimientos o requisitos vigentes en materia
contractual a quienes intervienen en las etapas de la contratación,
con el fin de que éstas se desarrollen de conformidad con la DANE Central
normatividad vigente que rige las diferentes modalidades de
Posibilidad de recibir o solicitar dadivas o beneficios a Pérdida de imagen y confianza en la gestión de la Entidad.
selección contractual
nombre propio o de terceros con respecto al Incumplimiento del principio de selección objetiva.
cumplimiento de los requisitos establecidos en las Afectación del principio de transparencia. SI Probable Catastrófico Extrema Improbable Catastrófico Extrema
diferentes etapas de contratación para intervenir en Sanciones legales, multas, investigaciones disciplinarias,
Verificar que los procesos de selección contractual de bienes y
las mismas fiscales o penales.
servicios se desarrollen de acuerdo con lineamientos legales y
DANE Central -
contractuales que rigen la gestión contractual, contenidos en el
Sede
Manual de Contratación del DANE y FONDANE
Afectación de la gestión del proceso.
Seguimiento a las actividades ejecutadas por parte del personal
encargado de la provisión de empleo para garantizar los principios de
nombre propio o de terceros para provisionar personal Procesos administrativos, fiscales, penales, disciplinarios NO Posible Catastrófico Extrema DANE Central Rara vez Catastrófico Extrema
igualdad, moralidad, imparcialidad, transparencia y publicidad
que no se ajuste a los perfiles del cargo para el funcionario vinculado.
mediante el registro y validación en la base de datos de seguimiento.
Afectación de la imagen institucional.
Posibilidad de recibir o solicitar dadivas o beneficios a
Revisar las decisiónes tomadas por los abogados del GIT de Control
nombre propio o de terceros para proferir actos Demandas contra la entidad.
Interno Disciplinario dentro de las diferentes etapas procesales con el
administrativos ilegales o arbitrarios que lesionen Impacto financiero y detrimento patrimonial. NO Posible Mayor Extrema DANE Central Rara vez Mayor Alta
fin de validar si esten debidamente pronunciadas de acuerdo a la ley
derechos e intereses de los servidores o ex servidores Responsabilidad disciplinaria.
disciplinaria a traves de reuniones o vistos buenos en los autos
públicos,
Registrar las actuaciones de los procesos judiciales, acciones de
tutelas y actuaciones administrativas en las bases de datos internas y
en el aplicativo EKOGUI para verificar su estado en cada una de las
DANE Central
Posibilidad de recibir o solicitar dadivas o beneficios a etapas correspondientes
Impacto económico, financiero, daño antijurídico y
nombre propio o de terceros para utilizar
detrimento patrimonial. NO Posible Mayor Extrema Nota: EKOGUI solo para actuaciones judiciales Improbable Mayor Alta
indebidamente la información de los procesos
Responsabilidad disciplinaria.
judiciales o actuaciones administrativas
Página 1 de 30
 EVALUACIÓN DEL RIESGO
DATOS DEL PROCESO IDENTIFICACIÓN DEL RIESGO
ANÁLISIS DEL RIESGO INHERENTE ANÁLISIS DEL RIESGO RESIDUAL

NIVEL DE SEVERIDAD SEDE EN DONDE NIVEL DE SEVERIDAD

RIESGO TIPO DE EL RIESGO APLICA EN
PROCESO TIPO DE RIESGO AMENAZAS VULNERABILIDADES RIESGO CONSECUENCIAS PROBABILIDAD IMPACTO (Zona de riesgo CONTROLES SE APLICA EL PROBABILIDAD IMPACTO (Zona de riesgo
No. PROCESO Posibilidad de recibir o solicitar dadivas o beneficios a TERRITORIALES?
Persona natural o jurídica que tiene la Falta de apropiación de los valores éticos Impacto económico, financiero, daño antijurídico y inherente) CONTROL residual)
nombre propio o de terceros para utilizar
9 De apoyo Gestión jurídica De corrupción capacidad de influenciar en la gestión profesionales por parte de los servidores detrimento patrimonial. NO Posible Mayor Extrema Improbable Mayor Alta
indebidamente la información de los procesos
jurídica de la entidad públicos y contratistas. Responsabilidad disciplinaria. Validar los productos y actuaciones de los procesos judiciales,
judiciales o actuaciones administrativas
acciones de tutelas y actuaciones administrativas realizadas por los
DANE Central
abogados con el fin de determinar su calidad mediante la revisión del
abogado par designado.

Desgaste administrativo.
Pérdida de imagen, confianza y credibilidad en la gestión
de la entidad, a nivel nacional.
Persona interesada en obtener un beneficio Debilidades en la aplicación de controles
Posibilidad de recibir o solicitar dadivas o beneficios a Investigaciones y sanciones.
Gestión de particular, bien sea al no suministrar la para evitar la alteración de las Contrastar la ficha técnica para negociación con los proveedores de
10 De apoyo De corrupción nombre propio o de terceros a cambio de exonerar a Inadecuado desarrollo de las operaciones estadísticas NO Improbable Catastrófico Extrema DANE Central Rara vez Catastrófico Extrema
proveedores de datos información requerida al DANE, o modificar necesidades de datos e información datos con la matriz de necesidades de datos e información
el alcance de los requerimientos
un proveedor de datos del suministro de información afectadas por la información.
requeridos por la entidad
Aumento de datos faltantes, costos en la recolección y
baja calidad de los resultados por pérdida de precisión o
cobertura.

Diligenciar y firmar los acuerdos de confidencialidad en el formato

establecido para evitar la fuga de la información clasificada de los DANE Central
proyectos de desarrollo de capacidades e innovación
Persona natural o jurídica que tiene la
capacidad de influenciar la gestión de los Posibilidad de recibir o solicitar dadivas o beneficios a
Gestión de Investigaciones y sanciones.
servidores públicos para entregar Falencias en el manejo de la nombre propio o de terceros para filtrar información
11 De apoyo capacidades e De corrupción Pérdida de imagen y credibilidad en la gestión del NO Posible Mayor Extrema Rara vez Mayor Alta
información no autorizada de carácter confidencialidad de la información clasificada de los proyectos de desarrollo de
innovación clasificada relacionada con proyectos de
proceso.
clasificada de los proyectos de GCI capacidades e innovación
desarrollo de capacidades e innovación
Verificar los formatos de acuerdos de confidencialidad de la
información clasificada de los proyectos de desarrollo de capacidades
e innovación con el fin de validar que se encuentren debidamente DANE Central
diligenciados y firmados por las personas que participen en estos,
mediante una matriz de verificación.

Falta de apropiación de los valores éticos Suscribir el compromiso etico, de conflicto de intereses y de
institucionales por parte de asesor, Investigaciones y/o sanciones fiscales, disciplinarias y confidencialidad mediante los formatos establecidos a fin de apropiar DANE Central
Persona con capacidad para influenciar o coordinador, auditor interno o similar penales. los valores éticos institucionales
generar presión para alterar los resultados Posibilidad de recibir o solicitar dadivas o beneficios a
Evaluación y Aprendizaje Pérdida de credibilidad en la función de auditoría.
12 De corrupción de las evaluaciones, seguimientos o nombre propio o de terceros para ocultar información NO Improbable Mayor Alta Rara vez Mayor Alta
seguimiento institucional Afectación de la imagen institucional.
auditorías, buscando un beneficio particular en el ejercicio profesional de auditoría interna
Debilidades en la aplicación de los Inducir a toma de decisiones o políticas públicas Supervisar y revisar los resultados del seguimiento, evaluación o
o para un tercero
criterios para realizar la evaluación o inapropiadas. auditoria mediante reuniones del líder del grupo auditor y el equipo
DANE Central
auditorías conforme con el plan de de auditores, con el fin de validar la aplicación de los criterios
auditoría establecidos conforme con el plan de auditoría

Revisar la hoja de vida de los aspirantes a integrar el equipo

evaluador, con el fin de validar su perfil y competencias durante el
proceso de contratación (competencias: experto temático, experto en DANE Central
proceso, experto estadístico, analista de base de datos y auditor líder)
Falta de competencia por parte del mediante el formato de criterio de competencia.
equipo evaluador

Persona con capacidad para influenciar o Investigaciones y/o sanciones disciplinarias.

Posibilidad de recibir o solicitar dadivas o beneficios a Fortalecer el conocimiento del equipo evaluador en la norma NTCPE
generar presión para alterar los resultados Pérdida de credibilidad en la función de evaluación. DANE Central
Evaluación y Aprendizaje nombre propio o de terceros para omitir evidencias en 1000 y sobre el proceso de evaluación mediante sensibilizaciones.
13 De corrupción de las evaluaciones, seguimientos o Afectación de la imagen institucional. NO Posible Mayor Extrema Rara vez Mayor Alta
seguimiento institucional las evaluaciones de calidad estadística desviando los
auditorías, buscando un beneficio particular Inducir a toma de decisiones o políticas públicas
o para un tercero resultados de las evaluaciones
inapropiadas.
Verificar que el equipo evaluador cumpla con condiciones de
imparcialidad y no conflicto de interés mediante el formato DANE Central
establecido.
Falta de imparcialidad y conflicto de
interés por parte del equipo evaluador Analizar los informes de evaluación y demas documentación
asociada, para la toma de decisiones sobre la certificación de las
DANE Central
operaciones estadísticas, mediante el desarrollo del Comité de
certificación como instancia independiente.

Falsificación de soportes y firmas para la Verificar los documentos soporte entregados para la legalización de los los
DANE Central
legalización de los gastos realizados gastos realizados
Posibilidad de recibir o solicitar dadivas o beneficios a
Personas interesadas en obtener beneficio Perdida reputacional
14 De apoyo Gestión Financiera De corrupción nombre propio o de tercreros para la apropiación o NO Posible Catastrofico Extrema Improbable Catastrófico Extrema
particular o para un tercero Afectación economica
desviación de los recursos de la caja menor
Cotejar la información del reporte de la caja menor registrada en el SIIF con
la fisica diligenciando el formato " Arqueo de Caja Menor DANE -
Incluir gastos no autorizados DANE Central
FONDANE" con el propósito de realizar un control adecuado y eficiente de
estos recursos.

Mapa de riesgos de gestión consolidado Página 2 de 30

 Gráficas

Año 2023

Cantidad de riesgos distribuídos por zona Cantidad de riesgos distribuídos por zona
Porcentaje de riesgos por zona Porcentaje de riesgos por zona
(Riesgo inherente) (Riesgo residual)
(Riesgo inherente) (Riesgo residual)

Riesgos en zona
11 85% Riesgos en zona extrema 5 38%
extrema 15%
Riesgos en zona extrema 38% Riesgos en zona extrema
Riesgos en zona
2 15% Riesgos en zona alta 8 62%
alta Riesgos en zona alta
Riesgos en zona alta
Riesgos en zona Riesgos en zona
0 0% 0 0%
moderada Riesgos en zona moderada moderada Riesgos en zona moderada
62%
Riesgos en zona
0 0% Riesgos en zona baja 0 0%
baja 85% Riesgos en zona baja Riesgos en zona baja

TOTAL 13 100% TOTAL 13 100%

Mapa de calor para riesgos por proceso Mapa de calor para riesgos por proceso
(Riesgo inherente) (Riesgo residual)

Riesgos en zona Riesgos en zona

Casi seguro 1 11 Casi seguro 5
extrema extrema
Probabilidad de ocurrrencia

Probabilidad de ocurrrencia
Riesgos en zona Riesgos en zona
Probable 1 2 Probable 1 8
alta alta

Riesgos en zona Riesgos en zona

Posible 6 2 0 Posible 0
moderada moderada

Riesgos en zona Riesgos en zona

Improbable 1 1 0 Improbable 2 1 0
baja baja

Rara vez 1 Rara vez 6 3

Insignificante Menor Moderado Mayor Catastrófico Insignificante Menor Moderado Mayor Catastrófico

Impacto Impacto
 Fecha
Aspecto que cambió
(DD/MM/AAAA)

Versión consolidada de los riesgos de corrupción del DANE para

FONDANE y que estuvieron vigentes durante el año 2020. Se iden
a las observaciones de la Oficina de Control Interno, presentadas
08/01/2021 No aplica número 20201400028303, en la redacción de los riesgos se precis
últimos sean adecuados para contrarrestar las vulnerabilidades id

Esta versión es preliminar y se publicó el 19 de enero de 2021 en

A solicitud del responsable del proceso de gestión de proveedore

29/01/2021 Aspectos de riesgos de corrucpión Adicionalmente, las observaciones presentadas por grupos de int
aceptados, concretamente en las consecuencias del riesgo del pro
 Control de cambio

Descripción del cambio

de corrupción del DANE para el año 2021. Esta versión se genera como resultado de la revisión y ajustes a los riesgos de corrupción que se identificaron e
es durante el año 2020. Se identificaron nuevos riesgos de corrupción en los procesos de gestión de bienes y servicios y gestión de capacidades e innovaci
e Control Interno, presentadas en el Informe de Seguimiento Segundo Cuatrimestre Plan Anticorrupción y Atención al Ciudadano y Riesgos (de Corrupción
dacción de los riesgos se precisaron los elementos "uso del poder" y "desviación de lo publico". Así mismo, se realizaron ajustes en las vulnerabilidades y c
rarrestar las vulnerabilidades identificadas. Los riesgos de corrupción siempre serán significativos, por lo tanto el nivel de severidad de los riesgos residuales

licó el 19 de enero de 2021 en la página web y en la intranet institucionales, para consulta de los grupos de interés del DANE-FONDANE.

ceso de gestión de proveedores de datos, se realizaron cambios en la amenaza, consecuencias y control del riesgo correspondiente.
presentadas por grupos de interés fueron puestas a consideración de los responsables de los procesos, con quienes se validó la pertinencia de las mismas.
onsecuencias del riesgo del proceso de gestión de proveedores de datos. También se ajustó la redacción del riesgo del proceso de gestión jurídica.
ntrol de cambios

pción que se identificaron en los procesos del DANE-

de capacidades e innovación. Adicionalmente, en atención
o y Riesgos (de Corrupción y de Gestión) 2020 radicado con
s en las vulnerabilidades y controles, procurando que estos
ad de los riesgos residuales nunca será aceptable.

ONDANE.

ente.
pertinencia de las mismas. Esta versión refleja los cambios
de gestión jurídica.