ACTA DE REUNIONES · Web viewRelaciona todas las características y eventos relacionados con los...

Direccionamiento EstratégicoFORMATO PARA REGISTRO DE LA INFORMACIÓN DE

REVISIÓN POR DIRECCIÓN DEL SISTEMA INTEGRADO DE GESTIÓN

Sede de la Dirección General, Regional _________________

I. ORIENTACIONES:

El instrumento para registro de la información de Revisión por Dirección del Sistema Integrado de Gestión debe ser incluido dentro del formato Acta de Reunión F1.PR20.MPA1.P5.

Dando cumplimiento a lo establecido en el numeral 5.6 de la norma de calidad NTC ISO 9001:2008, NTCGP 1000:2009, el numeral 4.6 de las normas NTC ISO 14001:2004 y NTC-OHSAS 18001:2007 y el numeral 7 de la norma NTC ISO/IEC 27001:2006 el ICBF ha definido un instrumento para registrar los resultados de la revisión por la dirección del Sistema Integrado de Gestión, para asegurarse de la conveniencia, adecuación, eficacia, eficiencia y efectividad continua.

La Revisión por la Dirección es realizada durante el año, garantizando la revisión de las 16 entradas establecidas para la revisión del Sistema Integrado de Gestión.

La revisión del Sistema Integrado de Gestión en el ICBF se realiza en dos instancias en las Regionales y la otra en el Nivel de la Dirección General con el fin de obtener un panorama general del estado de la implementación y sostenibilidad del Sistema Integrado de Gestión. Para la revisión Regional los Centros Zonales y grupos de la Regional suministran la información de su competencia al Grupo de Planeación y Sistemas o Asistencia Técnica, donde se hará el consolidado correspondiente y el análisis que se requiera con los grupos de la Regional competentes.

Los dueños y responsables de los Macroprocesos/procesos serán los encargados de suministrar la información debidamente soportada, analizada y con las propuestas de mejora u observaciones que sirvan para la toma de decisiones.

En la revisión por dirección se analizan las siguientes entradas:

1. Resultados de las auditorías internas al Sistema Integrado de Gestión y revisiones realizadas al Sistema de Gestión de Seguridad

2. Retroalimentación del cliente (quejas, reclamos y sugerencias, encuestas de satisfacción)

3. Desempeño de los Macroprocesos/procesos y conformidad del servicio

4. Desempeño ambiental

5. Estado de las Acciones Correctivas y Preventivas

6. Requisitos legales Ambiental y SYSO

7. Acciones de seguimiento de revisiones anteriores por la Dirección

8. Cambios que podrían afectar al Sistema Integrado de Gestión

9. Recomendaciones para la mejora

10. Resultados de la gestión realizada sobre los riesgos para la entidad

11. Vulnerabilidades o amenazas no tratadas adecuadamente en la valoración previa de riesgos:

12. Desempeño de SYSO

13. Estado de la investigación de accidentes

F1.PR10.MPE1 Versión 2.0




14. Resultados de la participación y consulta de las partes interesadas externas

15. Desempeño y efectividad del SGSI

16. Identificación de técnicas, productos o procedimientos para mejorar el desempeño del SGSI

17. Revisión de la Política y los Objetivos del Sistema Integrado de Gestión

A continuación la descripción de cada una de ellas:

1. Resultados de las auditorías internas al Sistema Integrado de Gestión y Revisiones realizadas al Sistema de Gestión de Seguridad

Objetivo: Conocer el desarrollo de las acciones implementadas para los hallazgos de no conformidad de las auditorías internas y/o externas que se hayan realizado y no se hayan cerrado y tomar las decisiones necesarias para su cierre. Y revisiones realizadas al Sistema de Gestión de Seguridad ejemplo Pruebas de Ingeniería Social Y Hacking Ético

Verificar el cumplimiento del programa, el alcance de la auditoría interna, identificación de situaciones que afectaron el desarrollo de la auditoria para la toma de decisiones de mejora. Con relación a este insumo se deben registrar los hallazgos ABIERTOS de mayor impacto o los más críticos para lograr el cierre, que requieren intervención del Comité en la revisión.

Las revisiones al SGSI consiste en efectuar actividades que aseguren que el Sistema de Gestión de Seguridad de la Información, cumple con las disposiciones establecidas, y estás ayudan a cumplir los objetivos de seguridad establecidos. Por ejemplo Pruebas de Ingeniería Social Y Hacking Ético

Responsable consolidación de Información: En la Sede de la Dirección General Jefe Oficina de Control Interno en el nivel Regional Coordinador de Planeación y Sistemas.

Responsable revisión del SGSI: Director de Información y tecnología en la sede de la Dirección General y Coordinador de planeación y sistemas en las Regionales.

Reporte Información a Planeación: Responsables de los Macroproceso/procesos

1.2 Revisiones realizadas al Sistema de Gestión de Seguridad ejemplo Pruebas de Ingeniería Social Y Hacking Ético.

Responsable: En la Sede de la Dirección General Director de Información y Tecnología, en el nivel Regional Coord. Grupo Planeación y Sistemas /Asistencia Técnica

2. Retroalimentación del Cliente

Objetivo: Conocer el nivel de satisfacción de los usuarios de los servicios del ICBF y los aspectos de mayor incidencia que afectan la prestación del servicio, la imagen





institucional y definir las acciones de mejora para aumentar la satisfacción de los clientes.

Para medir la percepción de satisfacción de cliente se consideran los siguientes aspectos:

Encuestas de satisfacción del cliente Las peticiones (quejas, reclamos y sugerencias) dentro del periodo de análisis

que se hayan presentado.

Es importante que en el informe se conozca el grado de satisfacción del cliente y las mejoras logradas frente a los resultados presentados en la revisión anterior.

Responsable Encuestas de Satisfacción: En la Dirección General Director de Servicios y Atención, en Regionales Profesional asignado de la Atención al Ciudadano

Responsable del análisis de los resultados de Encuestas de Satisfacción: En la Dirección General Director de Servicios y Atención y profesional de la Dirección de Servicio y Atención en Regionales Profesional asignado de la Atención al Ciudadano

Responsable Peticiones (quejas, reclamos y sugerencias): En la Dirección General Director de Servicios y Atención en Regionales Profesional asignado de la Atención al Ciudadano

3. Desempeño de los Macroproceso/procesos y Conformidad del Servicio

3.1 Desempeño de los Macroproceso/procesos

Objetivo: verificar, mediante el análisis de indicadores, el nivel de gestión de cada uno de los Macroproceso/procesos del Sistema Integrado de Gestión, frente al logro de las metas establecidas para el período de análisis y establecer acciones para corregir las desviaciones presentadas. Igualmente identificar la conformidad de los Macroproceso/procesos Misionales, Estratégicos, Apoyo y Evaluación.

Es necesario que para cada indicador se conozca la meta a lograr en el periodo de análisis, con el propósito de establecer con mayor certeza en la revisión las acciones a desarrollar en el evento que las metas establecidas no se hayan logrado.

Responsable: En la Sede de la Dirección General Directores y Jefes de Oficina, en el nivel Regional Coordinadores de Grupo y de Centro Zonal.

3.2 Conformidad del Servicio

Objetivo: Conocer los servicios no conformes que se han identificado en los Macroproceso/procesos misionales y las acciones que se han tomado posteriormente.

Responsable consolidación de información: En la Sede de la Dirección General Director de Primera Infancia, Director de Niñez y Adolescencia, Dirección de Familia y Comunidades, Dirección de Nutrición y Dirección de Protección, Director de Servicios y Atención con el apoyo de la Subdirección de Mejoramiento Organizacional, en el nivel Regional Grupos de Asistencia Técnica y Responsable asignado de la Atención al Ciudadano con el apoyo de Planeación y Sistemas.





4. Desempeño de Ambiental

Objetivo: verificar, mediante el análisis de indicadores, el nivel de gestión ambiental de cada uno de los Macroproceso/procesos del Sistema Integrado de Gestión frente al logro de las metas y estándares establecidos para el período.

Para la evaluación del Desempeño Ambiental, se deben presentar los resultados del análisis de cumplimiento de las acciones de prevención, mitigación, control y corrección de los aspectos ambientales contemplados en los Planes de Gestión Ambiental; análisis de la efectividad de las actividades de sensibilización, iniciativas implementadas para la prevención de la contaminación y el macroproceso de Mejoramiento Continuo analizara los resultados de encuestas y foros realizadas a los colaboradores acerca de su conocimiento y participación en los asuntos ambientales de la organización.

El proceso de Gestión Administrativa debe reportar los resultados y el análisis de los indicadores de cumplimiento de los estándares de consumo de agua, energía y papel, así mismo, se presentan los resultados y análisis de los indicadores relacionados con la ejecución de los recursos asignados a la gestión de los Aspectos Ambientales y a la ejecución de los Planes de Gestión Ambiental de los niveles Regional y Nacional

El macroproceso Gestión para la Atención Integral a la Primera Infancia a nivel de la Sede de la dirección General debe hacer seguimiento al plan de manejo ambiental del programa Desayunos Infantiles con Amor DIA; el Macroproceso Gestión para la promoción y prevención para la protección integral de la niñez y la adolescencia debe hacer seguimiento a la gestión ambiental del programa Plan de Alimentación Escolar – PAE.

Responsable: En la Dirección General , Subdirector de Mejoramiento Organizacional y Director de Gestión Administrativa, en el nivel Regional Coordinadores de Planeación y Sistemas, Coordinador Grupo Administrativo y de Centro Zonal.


Objetivo: Conocer el estado de las acciones Correctivas y Preventivas implementadas como resultado de las no conformidades detectadas por las diferentes fuentes en la prestación del servicio y orientar o tomar decisiones para su cierre oportuno.

Responsable consolidación de información: En la Sede de la Dirección General Subdirección de Mejoramiento Organizacional, en el nivel Regional Coordinador de Planeación y Sistemas /Asistencia Técnica

Reporte Información a Planeación: Dueños y Responsables de los Macroproceso/procesos

6. Requisitos Legales Ambiental y SYSO, se presenta el cumplimiento de la normativa ambiental y SYSO aplicable al ICBF.





Objetivo: Verificar el cumplimiento de los requisitos legales de SYSO y ambiental aplicables al ICBF, así como determinar las acciones a desarrollar en el caso que se identifique una infracción tanto a nivel nacional como regional.

Responsable:

Requisitos legales SYSO: En la Sede de la Dirección General, Dirección de Gestión Humana y Dirección de Gestión Administrativa, en el nivel Regional Grupo administrativo / Grupo de Gestión HumanaRequisitos legales Ambiental: En la Sede de la Dirección General, Subdirección de Mejoramiento Organizacional y Dirección de Gestión Administrativa, en el nivel Regional |Grupo Administrativo y Planeación y Sistemas

7. Acciones de Seguimiento de Revisiones anteriores por la Dirección

Objetivo: Verificar el estado de los compromisos surgidos en revisiones anteriores y tomar las decisiones correspondientes orientadas a su cumplimiento.

Responsable: En la Sede de la Dirección General Representante de la Dirección, en el nivel Regional Director Regional

8. Cambios que podrían afectar el Sistema Integrado de Gestión

Objetivo: Identificar los efectos para el Sistema Integrado de Gestión, con base en los cambios establecidos o previstos y definir las acciones para enfrentar estos cambios (introducción de tecnología, reestructuración de personal, ampliación de actividades, cambios en la normatividad, etc.).

Responsable consolidación de información: En la Dirección General Subdirección de Mejoramiento Organización, en el nivel Regional Coordinador de Planeación y Sistemas /Asistencia Técnica

Responsable de identificar los cambios: Dueños y responsables de Macroproceso/procesos.

9. Recomendaciones para la Mejora

Objetivo: Definir acciones que demuestren la mejora continua del sistema y que apunten a aumentar la capacidad de los Macroproceso/procesos. Ej: en tiempo de respuesta del Macroproceso/proceso, reducción de trámites, ahorro de recursos, etc.

Es importante que al interior de cada Macroproceso/proceso, los dueños o responsable de Macroproceso/proceso, dinamicen para que cualquier funcionario sugiera acciones en términos de, disminución de controles, eliminación o sustitución de actividades, introducción de tecnologías, nuevos productos que permitan aumentar la capacidad de dichos procesos para cumplir con los productos u objetivos que le fueron asignados.





Responsable consolidación de información: En la Dirección General Subdirección de Mejoramiento Organización, en el nivel Regional Coordinadores de Planeación y Sistemas /Asistencia Técnica.

Responsable de definir propuestas de mejora: Dueños y responsables de Macroproceso/procesos.


Objetivo: Conocer los controles que están implementando para mitigar los riesgos identificados en cada uno de los Macroprocesos/procesos del Sistema Integrado de Gestión y tomar las decisiones frente a los resultados.Para el caso del Eje S&SO, en el escenario de Revisión por la Dirección, es realizar seguimiento a la implementación de los de los controles determinados para la mitigación de los Riesgos y Peligros identificados en la Matriz, así como evaluar su eficacia.

Cada dueño presenta los riesgos del Macroprocesos/procesos teniendo en cuenta los resultados de la última valoración. Y las acciones definidas como parte del tratamiento previsto que no se pudieron cumplir junto con sus causas y el impacto que ello puede traer al Macroprocesos/procesos y al ICBF.

Para este análisis se debe revisar del mapa cuales riesgos están calificados en zonas extrema, alta, moderada, cuáles son las consecuencias, como se ha dado cumplimiento al tratamiento definido, incluso para los que se ha asumido como riesgo residual y tomar decisiones de actualización de la evaluación del riesgo y/o ajuste o cambio en el tratamiento o fechas previstas que permitan el control del riesgos de manera más eficaz y eficiente.

Responsable: En la Sede de la Dirección General Dueños de Macroproceso/proceso, en el nivel Regional Responsables de Macroproceso/proceso.

Responsable SYSO: En la Sede de la Dirección General Dirección de Gestión Humana (Salud) y Dirección de Gestión Administrativa (Seguridad), en el nivel regional Grupo Administrativa/Grupo Gestión Humana

11. Vulnerabilidades o amenazas no tratadas adecuadamente en la valoración previa de riesgos

Objetivo: Relaciona todas las características y eventos relacionados con los activos de información, que no fueron valoradas correctamente

Responsable: En la Sede de la Dirección General Director de Tecnología, en el nivel Regional Coordinador Grupo Planeación y Sistemas /Asistencia Técnica

12. Desempeño de SYSO:

Objetivo: Mediante el análisis de los indicadores, determinar si el SYSO que se ha implementado es eficaz y si hay mejoramiento continuo. La determinación de la eficacia implica establecer la medida en que se cumple una meta o un propósito, en que las cifras varían de manera favorable.





Se presentan los resultados de los indicadores como: Frecuencia de Accidentes de trabajo, frecuencia de casos de ausentismo (por enfermedad común, enfermedad laboral, accidente), % colaboradores participantes en actividades de Seguridad y Salud en el trabajo

Responsable: En la Sede de la Dirección General Director de Gestión Humana, en el nivel regional Grupo Administrativa/Grupo Gestión Humana


Objetivo: Tener conocimiento de los accidentes más representativos en la organización, definir y/o hacer seguimiento al desarrollo de las acciones para mitigar las consecuencias de los mismos.


14. Resultados de la participación y consulta de las partes interesadas externasActas de COPASO y estrategias de comunicación de peligros.

Las comunicaciones con las partes externas interesadas: Ejemplo: si hay operadores, contratistas, cómo respondemos a sus solicitudes de Salud Ocupacional, cómo atendemos sus inquietudes al respecto. Ejemplo: Si en los contratos se establece el seguimiento a S&SO y ellos tienen inquietudes al respecto, cómo las atendemos ó cómo realizamos el seguimiento a nuestros contratistas en S&SO, si se deja establecido contractualmente. Otro ejemplo: Si tenemos puntos de atención, con personal contratado a través de un operador, cómo se exige al contratista el tema de la Seguridad y Salud Ocupacional con esos trabajadores y cómo se evidencia el seguimiento. Otro ejemplo cuando se realizan eventos masivos en el que se interactúa con otras entidades, cómo se coordina el tema de Seguridad y de Emergencias con estas partes interesadas, evidencias.

Objetivo: Conocer, valorar y potencializar la participación de los colaboradores en la implementación del S&SO



Objetivo: Se evalúa la eficacia de los controles implementados para el sistema de seguridad de la información.

Responsable: En la Sede de la Dirección General Director de Información y Tecnología, en el nivel Regional Coord. Grupo Planeación y Sistemas /Asistencia Técnica






Objetivo: En esta entrada se identifican las técnicas, productos o procedimientos que se pueden usar en la organización para mejorar el desempeño y eficacia del Sistema de Gestión de Seguridad de la Información

Responsable: En la Sede de la Dirección General Director de Información y Tecnología, en el nivel Regional Coord. Grupo Planeación y Sistemas/Asistencia Técnica


Objetivo: Analizar los resultados del cumplimiento de las políticas y objetivos del sistema Integrado de Gestión y la pertinencia de los mismo de acuerdo al análisis de indicadores de los Macroproceso/proceso

Responsable: En la Sede de la Dirección General Director, en el nivel Regional el Director Regional

FORMATO PARA REGISTRO DE LA INFORMACIÓN DE REVISIÓN POR DIRECCIÓN DEL SISTEMA INTEGRADO DE GESTIÓN

1. Resultados de las auditorías internas al Sistema Integrado de Gestión

Fecha Auditoría No. Total de Hallazgos No. Hallazgos cerrados No. Hallazgos

abiertos

No Conformidad Acción Implementada

Estado de Avance Logros Dificultades

2. Retroalimentación del Cliente

2.1 Encuestas:- Análisis de resultados:

- Acciones Implementadas:

- Dificultades:

- Grado de Satisfacción del Cliente: (conclusión del análisis debe determinar nivel de satisfacción de los usuarios)





2.2 Peticiones: (Quejas, Reclamos y Sugerencias)- Análisis de resultados:

- Acciones Implementadas:

- Mejoras Respecto a Resultados Anteriores:

3. Desempeño de los Macroproceso/procesos y Conformidad del Servicio

3.1 Desempeño de los Macroproceso/procesos:

Resultados de Indicadores por Macroproceso/proceso (Período Evaluado): Nombre del indicador Análisis Punto(s) Crítico(s):

3.2 Conformidad del Servicio:Conocer los servicios no conformes que se han identificado en los Macroproceso/procesos misionales y el macroproceso de apoyo Gestión Servicio y Atención y las acciones que se han tomado posteriormente.

Graficar por macroproceso/proceso el total de SNC describiendo el número y (%) de SNC cerradas y abiertos por Macroproceso/proceso. La fuente de Información Isolucion.

- Resultados comparativos con el periodo anterior: (Presentar un análisis del comportamiento de los servicios no conformes frente al reporte de la revisión anterior)

4. Desempeño Ambiental

4.1 Desempeño de los Macroproceso/procesos:

Resultados de Indicadores por Macroproceso/proceso (Período Evaluado): Nombre del indicador Análisis Punto(s) Crítico(s):


5.1 Acciones Correctivas





Graficar por macroproceso/proceso el total de Acciones Correctivas describiendo el número y (%) de acciones cerradas, abiertas y vencidas por Macroproceso/proceso y por fuente. La fuente de Información Isolucion.

- Resultados comparativos con el periodo anterior:

5. Estado de las Acciones Correctivas y Preventivas5.2 Acciones Preventivas

Graficar por macroproceso/proceso el total de Acciones Preventivas describiendo el número y (%) de acciones cerradas, abiertas y vencidas por Macroproceso/proceso y por fuente. La fuente de Información Isolucion.


5.3 No Conformidad del Sistema:

Graficar por macroproceso/proceso el total de NCS describiendo el número y (%) de NCS cerradas y abiertas por Macroproceso/proceso. La fuente de Información Isolucion.


5.4 No Conformidad del Sistema Ambiental:

Graficar por macroproceso/proceso el total de NCS describiendo el número y (%) de NCS cerradas y abiertos por Macroproceso/proceso. La fuente de Información Isolucion.

6. Requisitos legales Ambiental y SYSO

Normatividad Requisito no cumplido Descripción de no cumplimiento





7. Acciones de seguimiento de revisiones anteriores por la Dirección

Macroproceso/proceso:________________

Compromisos Acciones Adelantadas

Estado(Cumplido / Pendiente)

Fecha de Cumplimiento Dificultades

8. Cambios que podrían afectar el Sistema Integrado de GestiónMacroproceso/proceso:________________

Descripción del Cambio Efecto Positivo/NegativoPosibles Acciones

9. Recomendaciones para la MejoraMacroproceso/proceso Propuestas de Mejora Resultado esperado


Macroproceso/proceso:________________

Riesgos de mayor dificultad para su control o no controlados Causas

11. Vulnerabilidades o amenazas no tratadas adecuadamente en la valoración previa de riesgos SGSI

11.1 Informe de Vulnerabilidades

Vulnerabilidades encontradas Tipo de Vulnerabilidades Tratamiento a las Vulnerabilidades.

12. Desempeño de SYSO

12.1 Desempeño de los procesos:





Resultados de Indicadores por proceso (Período Evaluado): Nombre del indicador Análisis Punto(s) Crítico(s):



Resultados de Indicadores por proceso (Período Evaluado): Nombre del indicador Análisis Punto(s) Crítico(s):

14. Resultados de la participación y consulta de las partes interesadas externas

14.1. Seguimiento a los compromisos Actas de COPASO y estrategias de comunicación de peligros.

Actas de COPASO:

El orden del día, verificación del quórum, seguimiento a anteriores compromisos y el desarrollo propio de la agenda del día en temas del COPASO por ejemplo, inspecciones, seguimiento a inspecciones, a las reuniones se traen requerimientos que se presentan de salud ocupacional, investigación de accidentes, propuestas en materia del S&SO.

Estrategias:

Evidencias de las acciones adelantadas en el marco del Calendario EPICO, campañas, jornadas de bienestar, capacitaciones con la ARP, realización de simulacros, socialización de la Cartilla de Seguridad y de la Cartilla de Controles Operacionales y demás documentos similares generados por el Eje S&SO.



Resultados de Indicador de accidentes (Período Evaluado): Estadística de los accidentes reportados. Análisis de los tipos de accidentes reportados. Punto(s) Crítico(s):


16.1 Planes de Trabajo:





Necesidad Actual Objetivos Alcance Recursos Actividades de Implementación


Presentar el resultados del cumplimiento de las políticas y objetivos del sistema Integrado de Gestión y la pertinencia de los mismo de acuerdo al análisis de indicadores de los Macroproceso/proceso

DECISIONES Y ACCIONES DE LA REVISIÒN DEL SISTEMA INTEGRADO DE GESTIÒN

El resultado de la revisión debe incluir decisiones y acciones relacionadas con:

1. La mejora de la eficacia, eficiencia y efectividad del Sistema Integrado de Gestión2. La mejora en el servicio en relaciona con los requisitos de los usuarios de las poblaciones

atendidas3. Cambios en la política, objetivos, metas del Sistema Integrado de Gestión4. Necesidades de recursos para atender las decisiones5. La actualización de la evaluación de riesgos y del plan de tratamiento de riesgos6. La modificación de los procedimientos y controles que afectan la seguridad de la información,

según sea necesario, para responder a eventos internos o externos que pueden tener impacto en el Sistema Integrado de Gestión

7. La mejora en la medición de la eficacia de los controles aplica 27001:2006

Nota: Las decisiones se refieren aquellas determinaciones que agregan valor y mejoran el sistema relacionados con los puntos citados anteriormente las cuales deben tener acciones que conlleven a su cumplimiento. A continuación algunos ejemplos de lo que son decisiones: 1. Reestructurar o reorganizar los equipos interdisciplinarios 2. Alianzas estratégicas con las entidades del SNBF en su región3. Definir estrategias para prestar los servicios4. Ampliación de coberturas

DecisionesDescripción de la Decisión Responsable Fecha


ACTA DE REUNIONES · Web viewRelaciona todas las características y eventos relacionados con los...

Documents

Transcript of ACTA DE REUNIONES · Web viewRelaciona todas las características y eventos relacionados con los...