SISTEMA RIESGOS

DEPARTAMENTO DE RIESGOS TRIBUTARIOS

Enero - 2018

ÍNDICE

PILARES DEL MARCO DE GESTIÓN DE RIESGOS

Es importante impulsar una cultura de riesgos que se convierta en una ventaja competitiva para el SRI.

Imagen Pilar Alcance
Pilar I: Establecer un proceso de gestión de riesgos que involucre e integre a todas las áreas de la organización.
Pilar II: Contar con funcionarios que tengan un alto nivel de especialidad (conocimiento y experiencia).
Pilar III: Desarrollar un sistema que proporcione información (histórica y analítica) y que permita generar la reportería suficiente para identificar, cuantificar, mitigar y monitorear los riesgos tributarios.

CICLO DE GESTIÓN DE RIESGOS

La Gestión de Riesgos no es en esencia un proceso operativo, por el contrario, es un proceso estratégico de asesoría para la Alta Dirección.

Imagen Etapa Alcance Resultados
Identificación: Definición de todos los tipos de riesgos a los que está expuesta la gestión fiscal de recaudación de impuestos, incluye las variables de causalidad de cada uno de los riesgos. Riesgos identificados en la cadena de valor y en los procesos de soporte (fuentes de información, indicadores); Mapa de riesgos (impacto versus probabilidad).
Medición: Estimación del nivel de riesgo (para el efecto se utilizan herramientas estadísticas y/o matemáticas). Métrica de riesgo asociada a cada contribuyente por segmento o categoría de riesgo.
Mitigación: Determinación de umbrales de riesgo y/o políticas de riesgo. Indicadores Claves de Riesgo (KRI’s); Alertas Tempranas.
Monitoreo: Definición y seguimiento de un plan de acción que permita evaluar que los niveles de riesgo se encuentran dentro de los límites de tolerancia aprobados por la organización. Plan de acción con métricas que permitan evaluar objetivamente que el nivel de riesgo está controlado; reportes gerenciales y operativos que permitan evaluar y retroalimentar al Proceso de Gestión de Riesgos.

LÍNEAS DE DEFENSA

El Sistema de Gestión de Riesgos actúa sobre 3 líneas de defensa:.

Imagen Línea Descripción Funciones Alcance
Primera Línea de Defensa: Está constituida por las líneas de negocio que, como parte de su actividad, originan la exposición de riesgo de la institución. Identificar, mitigar y monitorear el riesgo desde su generación, en cumplimiento con las políticas y procedimientos establecidos. Consolidar el enfoque a riesgos en cada una de las actividades de negocio, operativas y de soporte.
Segunda Línea de Defensa: Está constituida por equipos especializados en el control, supervisión y gestión de riesgos. Implementar una adecuada gestión de los procesos de identificación, medición, control y monitoreo en función del apetito de riesgo definido por la Entidad, sin perjuicio de las necesidades de la primera línea, adicionalmente, deberá garantizar el aseguramiento de la eficiencia del sistema de gestión de riesgos. Fortalecer el uso de herramientas de riesgo y efectuar informes integrales que faciliten la toma de decisiones para el negocio.
Tercera Línea de Defensa: Está conformada por el área de Auditoría Interna. Evaluar periódicamente que las políticas, métodos y procedimientos sean adecuados y comprobar que están implantados efectivamente en la gestión operativa de la institución. Fortalecer el aseguramiento de la Gestión de Riesgos con controles efectivos posteriores al proceso.

SISTEMA DE GESTIÓN DE RIESGOS

  1. Estrategias: Deberá contener al menos con la descripción de los diferentes riesgos contemplados, objetivos y el esquema de asignación de responsabilidades, la declaración del Apetito de riesgo de la Entidad y la descripción de los mecanismos de control.

  2. Políticas: Definir políticas para identificar, cuantificar, mitigar y controlar los diferentes tipos de riesgos que estén alineadas con la estrategia y que puedan ser evaluadas periódicamente.

  3. Procesos: Deberá contener al menos lo siguiente: herramientas y metodologías; procedimientos para administrar e informar de manera oportuna y precisa los aspectos relevantes a las áreas encargadas de la toma de decisiones, particularmente, sobre cualquier desviación o necesidad de actualización ocurrida o estimada en relación con la política y estrategia de riesgos; y, asignación de funciones y responsabilidades.

  4. Estructura Organizativa: Contar con una unidad o función de gestión de riesgos eficaz e independiente de las líneas de negocio, además, debe contar con personal suficiente que posea la experiencia y competencias necesarias.

  5. Sistemas de Información: Disponer de información confiable y oportuna, que permita identificar, cuantificar y controlar los riesgos; además, deberá proveer información de forma periódica para la toma de decisiones a las instancias directivas de la organización.

  6. Metodologías: Herramientas o modelos estadísticos, matemáticos o financieros que permitan estimar el nivel de riesgo para posteriormente categorizarlo, también se deberá considerar realizar de forma regular, pruebas de estrés y análisis de escenarios.

  7. Autoevaluación. (Aseguramiento) Controles para asegurar que las estrategias, políticas y procesos se establezcan y se cumplan; además, se deberá realizar evaluaciones razonables de los límites de tolerancia al riesgo establecidos y de su cumplimiento a través de monitoreos periódicos que sean previsivos con respecto a potenciales desviaciones del apetito de riesgo.

  8. Transparencia: Publicación de reportes e indicadores que permitan evidenciar las exposiciones de riesgo (niveles de riesgo mitigados y asumidos); así como también el incumplimiento a los límites establecidos.

INFORMACIÓN COMO RECURSO ESTRATÉGICO

OBJETIVO: Proporcionar conocimiento relevante y prioritario para la toma de decisiones, consecuentemente, deberá estar alineada al cumplimiento de las estrategias y metas del SRI. Este conocimiento se puede agregar por diferentes dimensiones de análisis tales como: sucursal, tipo de impuesto, tipo de riesgo, zona geográfica.

Nivel Producto Descripción
1. Estratégico: Indicadores Claves de Desempeño (KPI’s) Construir cuadros de mando gerenciales que permitan monitorear el cumplimiento de los KPI’s, en los casos que corresponda se deberá generar un plan de acción para corregir desviaciones en el cumplimiento de los KPI’s y además servirá para retroalimentar la modificación o creación de nuevos KPI’s.
2. Táctico: Indicadores operacionales (metas de gestión) Construir reportes gerenciales que permitan monitorear el cumplimiento de las metas operacionales, en los casos que corresponda se deberá generar un plan de acción para corregir desviaciones en el cumplimiento de la meta.
3. Analítico: Reportes predictivos (estimaciones) Transformar los datos en conocimiento a través de la analítica orientada hacia la mitigación de riesgos tributarios y oportunidades de negocio (maximizar la recaudación).
4. Informático: Reportes históricos (resumenes agregados de información) Desarrollar modelos de datos flexibles y dinámicos que permitan realizar los procesos de extracción y carga de las diferentes fuentes de información de forma eficiente y eficaz.

DIAGNÓSTICO DEL PROCEDIMIENTO DE GESTIÓN DE RIESGOS TRIBUTARIOS

Etapa Descripción Oportunidad de mejora
1. IDENTIFICACIÓN, CLASIFICACIÓN Y VALORACIÓN DE RIESGOS TRIBUTARIOS Se busca recabar los eventos relacionados con posibles riesgos tributarios, analizarlos para confirmar o descartarlos, y consolidar los hallazgos en informes de identificación y análisis de riesgos, para posteriormente proceder con su clasificación y la correspondiente valoración, a fin de priorizar las acciones de la Administración Tributaria. Esta definición tiene una orientación de auditoría en las que se analiza, confirma, descarta y consolida hallazgos a través de informes, por lo tanto, se requiere alinear a una visión que identifique patrones de comportamiento orientados a una gestión previsiva (predictiva), a través de algún tipo de metodología sea de experto o estadística/matemática.
2. REDUCCIÓN DE RIESGOS TRIBUTARIOS Se analizan las causas de los riesgos tributarios, definiendo el alcance de las medidas y determinando las debidas estrategias de mitigación de los riesgos tributarios priorizados. Es necesario considerar que no se puede reducir un riesgo que aún no se lo ha cuantificado, adicionalmente, se están mezclando actividades de identificación (causas de los riesgos) y de mitigación (control y monitoreo de los riesgos).
3. DETECCIÓN DE RIESGOS TRIBUTARIOS La función principal es la de confirmar la existencia de un riesgo real y descubrir a los sujetos pasivos con incumplimientos de obligaciones tributarias, para posteriormente establecer las estrategias de tratamiento pertinentes. La confirmación de la existencia de riesgos tributarios es una tarea de monitoreo, en la cual se aplican los mitigantes que se han establecido para cada riesgo, además, se deben definir indicadores claves de riesgo (KRI’s) que valoren la efectividad de los mitigantes de riesgo.

DIAGNÓSTICO DEL PROCEDIMIENTO DE GESTIÓN DE RIESGOS TRIBUTARIOS

Etapa Descripción Oportunidad de mejora
4. SELECCIÓN DE RIESGOS TRIBUTARIOS Se busca asegurar la eficacia y eficiencia del sistema de control fiscal procurando la optimización de los recursos que dispone la Administración Tributaria. Se definen criterios técnicos de selección de casos, para posteriormente establecer las estrategias de tratamiento que correspondan en base a la capacidad operativa que se destine. La selección se puede apoyar en modelos, matrices, y/o perfiles de riesgo, o en análisis previos, para aumentar su precisión. La selección de casos en función de la capacidad operativa, es justamente un tema operativo y no estratégico. Dentro del Marco de Gestión de Riesgos una de las directrices es la definición de un perfil y una categoría de riesgo para cada contribuyente que permitan generar planes de acción para mitigar los riesgos.
5. COBERTURA DE RIESGOS TRIBUTARIOS Contempla el diseño de las estrategias sobre las cuales se formularán los planes de actuaciones de control tributario, asistencia y otros de cobertura de riesgos tributarios, los cuales requieren de la respectiva revisión y aprobación. Las estrategias de cobertura se deben establecer en base a la importancia fiscal y nivel de riesgo de los sujetos pasivos. Con el fin de que la cobertura de riesgos tenga en esencia una orientación estratégica es necesario que cada plan de acción esté asociado a un indicador clave de riesgo con el fin de poder monitorear la efectividad de los planes de acción
6. EVALUACIÓN DE LA GESTIÓN DE RIESGOS TRIBUTARIOS Contempla, el seguimiento al “Programa Institucional Anual de Control Tributario”; evaluación de aspectos como: resultados obtenidos de la ejecución de los planes de actuaciones de control tributario; la efectividad de las estrategias de tratamiento; evaluación del programa institucional de control tributario; evaluación del ciclo de gestión de riesgos tributarios; y, la evaluación y calibración de los modelos y perfiles de riesgos tributarios. En la ejecución de esta etapa se deben considerar indicadores claves de desempeño (KPI’s) que apalanquen un objetivo estratégico del SRI en lugar de indicadores de gestión (indicadores operativos).

METODOLOGÍA PARA DESARROLLAR MODELOS ANALÍTICOS

(MODELOS PREDICTIVOS)

El desarrollo de modelos analíticos sigue el marco metodológico que se aplica en la investigación científica:

Imagen Actividad Descripción
1. Investigar y diseñar el modelo analítico y el esquema de reportería: Establecer las hipótesis, alcance, marco conceptual y metodológico, resultados esperados, tipo de reportes.
2. Identificar las fuentes de información: Establecer las estructuras de datos que son necesarias para la construcción del modelo.
3. Consolidar y depurar la información: Efectuar tareas de minería de datos para eliminar o modificar potenciales inconsistencias con respecto a datos atípicos, nulos y vacíos.
4. Construir la metodología: A través de técnicas estadísticas y/o matemáticas construir el modelo predictivo que permita cuantificar el nivel de riesgo para posteriormente categorizarlo en función de umbrales de riesgos. Los elementos de esta metodología pueden ser cualitativos o cuantitativos.
5. Publicar los resultados: Construir los respectivos reportes que permitan monitorear de forma periódica y sistemática los límites de tolerancia al riesgo, verificando que estén dentro de los parámetros de apetito de riesgo definidos por la organización.
6. Documentar la construcción: Desarrollar un documento con los temas relevantes de la construcción de la metodología, así como los principales resultados que incluyan la validación de la suficiencia técnica de la metodología y los indicadores claves de riesgo que se requieren monitorear periódicamente.