M-DE-005 06/02/2018
Transcript of M-DE-005 06/02/2018
María Virginia Torres de Cristancho Gerente General
Luz Amparo Guerra Peña Jefe Oficina de Comunicaciones y Atención al Ciudadano
Aprobó Jeymy Carolina Duque Hernández Jefe Oficina Asesora de Planeación
Elaboró Gina Fernanda Pinilla Rodríguez Diseño y diagramación Oscar Mauricio Fuentes Bonilla
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
1. ¿Para qué debo aplicar
el manual? Asegurar el funcionamiento y articulación del Sistema Integrado de
Gestión, cumpliendo con los requisitos del cliente y los establecidos
dentro de la Normatividad Legal Vigente.
2. ¿Cuál es la aplicación
Aplica para toda la documentación del Sistema Integrado de Gestión.
3
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
3. ¿Quién garantiza la
ejecución del manual? Jefe de la Oficina Asesora de Planeación
4. ¿Qué conceptos
claves debo tener claros
en el manual?
Documento: información y su medio de soporte
Procesos: conjunto de actividades mutuamente relacionadas o que in-
teractúan, las cuales transforman elementos de entrada en resultados.
Sistema de gestión: sistema para establecer la política y los
objetivos y para lograr dichos objetivos.
Sistema Integrado de Gestión: alineación de sistemas que tiene
un objetivo en común.
4
5. ¿Qué normatividad
afecta el manual?
Tipo de Documento N° Año de
Expedición Título Entidad origen
Norma Técnica Colombiana NTC ISO
9001 2015 Sistema de Gestión de la Calidad. Requisitos. ICONTEC
Decreto 943 2014 Por la cual se actualiza el Modelo Estándar de Control Interno.
Presidencia de la República
Decreto 1499 2017
Por medio de la cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015.
Presidencia de la República
Norma Técnica Colombiana NTC ISO /
IEC 2013
Tecnología de la Información. Técnicas de Seguridad. Sistemas de gestión de la seguridad de la información. Requisitos.
ICONTEC
Norma Técnica Colombiana NTC ISO
27001 2013
Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la información. Requisitos.
ICONTEC
Norma Técnica Colombiana NTC ISO
31000 2011 Gestión del riesgo. Principios y directrices. ICONTEC
6. ¿Qué documentos se
utilizan en la ejecución
del manual?
7. ¿Cómo ejecuto el manual?
7.1 Misión
Somos un administrador eficiente de activos especiales orientado a la
consecución de la productividad y rentabilidad de los mismos, generando
recursos para la financiación y desarrollo de políticas pública (2015)
7.2 Visión
En el 2019 SAE S.A.S será una empresa modelo en Latinoamérica como
administrador de activos especiales, sostenible y generadora de
recursos para el Estado con un portafolio de servicios diversificado
(2015)
Tipo de Código
Titulo
documento
Procedimiento
P-DE3-001
Procedimiento de Creación, Modificación y
Eliminación de Documentos del SIG
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
7.4 Elementos Estructurales del Sistema
Integrado de Gestión – SIG
7.4.1 Alcance
El Sistema de Gestión de Calidad de la Sociedad de Activos
Especiales SAE S.A.S. tiene como alcance recibir, registrar,
administrar y disponer finalmente los activos vinculados al proceso
de extinción de dominio o del inventario de las FARC, a través de
los sistemas de información definidos para tal fin, buscando
satisfacer los requisitos y expectativas de nuestras partes
interesadas y el cumplimiento de todos los requisitos de la norma
ISO 9001:2015.
7.5 Alineación entre sistemas de gestión
Dados los sistemas de gestión que se adoptan, se establece la
Gestión de Riesgos como mecanismo integrador del mismo, en
donde se tendrán en cuenta los riesgos para cada uno de los
sistemas, además de las acciones analizadas para la mitigación
del riesgo, mejoramiento de los procesos y cumplimiento de
requisitos de los sistemas de gestión.
9
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
Sistema
Integrado
de Gestión
Sistema Integrado
de Gestión
Seguridad y Salud en el Trabajo
Decreto 1072:2015 NTC ISO 27001:2013
NTC ISO 9001:2015
Modelo Estándar de Control
Interno:2014
Gestión de Riesgos
10
11
Man
ua
l d
el
Sis
tem
a I
nte
grad
o d
e G
est
ión
- M
-DE
-00
5
7.5.1 Objetivos definidos
Calidad
• Mejorar la eficacia y eficiencia de los procesos, partiendo
del contexto y la gestión de riesgos.
• Dar cumplimiento a los objetivos estratégicos.
• Adoptar medidas que optimicen los recursos humanos,
físicos y financieros para la prestación oportuna de los
servicios.
• Satisfacer los requerimientos del cliente y las partes
interesadas, aumentando la efectividad en la prestación de
los servicios.
• Comunicar eficientemente los avances del Sistema de
Gestión de la Calidad y la retroalimentación de los
procesos.
Seguridad y salud en el trabajo
• Mejorar y conservar las condiciones generales de salud de los
trabajadores de la Sociedad de Activos Especiales SAE SAS., en sus centros de trabajo, mediante la identificación,
mitigación y control de los peligros laborales.
• Implementar el sistema de Gestión de la Seguridad y Salud
en el Trabajo de la Sociedad con las acciones de promoción
y prevención hacia sus trabajadores y demás personas que
realicen alguna labor en la Sociedad. • Prevenir la incidencia de enfermedades laborales y
accidentes de trabajo en la población trabajadora de la
Sociedad de Activos Especiales SAE SAS. • Promover la cultura del autocuidado en los trabajadores de
la Sociedad.
• Realizar seguimiento a las condiciones de salud de los
trabajadores. 7.5.2 Políticas definidas
Calidad
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
La Sociedad de Activos Especiales SAE S.A.S. diseña y ejecuta
su estrategia empresarial y sus procesos con honradez,
honestidad, integridad y rectitud enmarcando cada actuación en
los valores empresariales, la constitución política de Colombia
y la normatividad aplicable al desarrollo de su misión. Siempre
orientada a prestar sus servicios con estándares de calidad bajo
los requisitos aplicables, satisfaciendo las necesidades del
cliente y las partes interesadas y asegurando la utilización
eficiente de los recursos bajo un esquema de mejora continua,
a través de sus trabajadores como pilar fundamental. Gestión Humana
La Sociedad de Activos Especiales S.A.S reconoce a sus
trabajadores como pilar fundamental para el desarrollo de la
Estrategia Empresarial, por lo cual gestiona el recurso humano
a partir de un modelo integral por competencias orientado al
desarrollo de los mismos y la generación de ambientes de alto
desempeño. Transparencia
La Sociedad de Activos Especiales S.A.S ejecuta su estrategia
y sus procesos con honradez, honestidad, integridad y rectitud
de comportamiento enmarcando cada actuación en los valores
empresariales, la constitución política de Colombia y la
normatividad aplicable al desarrollo de su misión. Riesgos.
La Sociedad de Activos Especiales S.A.S gestiona integralmente
todos aquellos riesgos que puedan impedir el cumplimiento de los
objetivos estratégicos, de proceso o procedimiento, mediante una
efectiva administración de los mismos, adoptando las mejores
prácticas y estándares internacionales.
S
o
ci
Lll
Servicio al Cliente.
La Sociedad de Activos Especiales S.A.S garantiza la oportunidad
y calidad de sus productos, asegurando el compromiso de la
organización hacia la satisfacción de necesidades de clientes y
grupos de interés, interactuando siempre con respeto y coherencia
con las normatividades aplicables a nuestra misión.
13
Man
ua
l d
el
Sis
tem
a I
nte
grad
o d
e G
est
ión
- M
-DE
-00
5
Comunicaciones
La Sociedad de Activos Especiales S.A.S desarrolla su
comunicación interna y externa con oportunidad, claridad e
innovación para fortalecer las relaciones humanas con sus
grupos de interés, posicionar y alcanzar reconocimiento en el
mercado como empresa eficiente y transparente en la
administración y comercialización de activos. Seguridad de la Información
La información es un activo fundamental para la Sociedad de
Activos Especiales SAE, por lo tanto, la Entidad está
comprometida con su confidencialidad, integridad y
disponibilidad. Todo esto como parte de una estrategia
orientada a la continuidad del negocio, la administración de
riesgos y la consolidación de una cultura de seguridad. Consiente de las necesidades actuales, la Sociedad de Activos Especiales implementará un modelo de Gestión de Seguridad
de la Información como la herramienta que permite identificar y
minimizar los riesgos a los cuales se expone la información,
ayuda a la reducción de costos operativos y financieros
establece una cultura de seguridad y garantiza el cumplimiento
de los requisitos legales, contractuales, regulatorios y de
negocio vigentes.
Política en seguridad y salud en el trabajo:
La Sociedad de Activos Especiales SAE S.A.S está
comprometida con el desarrollo del sistema de Seguridad y
Salud en el Trabajo como una herramienta para la gestión de
los riesgos laborales, la promoción de la salud de sus
trabajadores y la prevención de las enfermedades laborales y
los accidentes de trabajo mediante las siguientes acciones: • Promoción de la cultura de la seguridad y el autocuidado. • Identificación, evaluación, valoración y control de los
riesgos prioritarios. • Atención integral de los accidentes de trabajo y
14
Man
ua
l d
el
Sis
tem
a I
nte
grad
o d
e G
est
ión
- M
-DE
-00
5
enfermedades laborales que se presenten. • Preparación para las situaciones de emergencia y
desastres. • Cumplimiento de los aspectos legales relacionados. • El mejoramiento continuo en la gestión de los peligros, la
promoción y prevención de la Salud y la Seguridad en el
Trabajo. La Presidencia y todo su equipo directivo hacen explicito su
compromiso en liderazgo, difusión, cumplimiento y
mejoramiento continuo de esta política. 7.5.3 Representante de la Dirección
La alta dirección representada por la Gerencia General
ha designado al jefe de la Oficina de Planeación como el representante de la dirección quien desempeñara
rigurosamente las siguientes funciones: • Garantizar que se establecen, implementan y mantienen los
procesos necesarios para el sistema integrado de gestión. • Informar a la alta dirección sobre el desempeño del sistema
integrado de gestión y de cualquier necesidad de mejora. • Establecer controles necesarios para garantizar la
efectividad de los procesos y los recursos asignados.
• Garantizar el cumplimiento de los requisitos de los
estándares definidos en la normatividad legal vigente,
relacionada a los Sistemas de Gestión adaptaos por la
organización. • Asegurar que se promueve la toma de conciencia de los
requisitos del cliente y la seguridad de la información en
todos los niveles de la organización, así como la gestión de
los peligros, la promoción y prevención de la salud y la
seguridad en el trabajo. 7.5.4 Principios que orientan nuestra gestión
• Enfoque sistémico. Permite visualizar la organización
como transformadora de insumos y conocimientos en
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
productos y servicios de calidad dentro de un entorno
cambiante. • Orientación al cliente. Dirige los esfuerzos a la satisfacción
de las necesidades y expectativas de la comunidad. • Gestión basada en datos y hechos. Reconoce el poder
de la información para acertar en la toma de decisiones.
• Procesos autocontrolados, autogestionados y
autorregulados: Resalta la importancia de los controles
dentro de los procesos, para asegurar el cumplimiento de
los requisitos del producto o prestación del Servicio. • Transparencia: la gestión de los procesos se fundamenta
en las actuaciones y las decisiones claras.
• Enfoque hacia el cliente: Permite prestar un servicio
dirigido a satisfacer a sus clientes.
• Enfoque basado en procesos: Resalta la interacción de
los diferentes procesos definidos, los cuales, al trabajar
articuladamente, permiten generar valor, para el estado y
los clientes. • Mejora continua: Dirige los esfuerzos de los procesos a
implementar maneras más prácticas y mejores para prestar
servicios en la Entidad. 7.5.5 Exclusiones
No aplica
15
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
7.5.6 Mapa de procesos
7.5.7 Estructura documental
Niveles de la documentación
La documentación de SAE SAS se encuentra clasificada por
niveles que agrupan diferentes tipos de documentos como se
muestra en la ilustración 1.
16
Lineamientos de los documentos
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-005
NIVEL I
NIVEL II
NIVEL III
NIVEL IV
NIVEL V
Normatividad Externa
Normatividad Interna
Documentación Estratégica
Documentación
Estructural del SIG
Documentación
Detallada del SIG
Constitución Política, Leyes, Decretos ley,
Decretos, Resoluciones, Circulares Externas y
Normas Técnicas adoptadas por la Organización
Políticas, Códigos
Mapa Estratégico, Corporativo, Cuadros de Contribución.
Manual, Caracterización de
Procesos, Caracterización de Servicios, Caracterización de
Indicadores, Mapa de Riesgos.
Procedimiento, Metodologías,
Protocolo, Instructivo y Formato
Ilustración 1. Pirámide Documental
17
18
Man
ua
l d
el
Sis
tem
a I
nte
grad
o d
e G
est
ión
- M
-DE
-00
5
Todos del nivel V - Documentación detallada del SIG se diseñarán con
la misma estructura, partiendo de las siguientes características:
siguientes características:
Encabezado: Este identifica el documento, con su tipo según la
pirámide documental y el nombre del mismo, así como con el nombre
del proceso y macroproceso al cual pertenece. Acompañados del logo
de la SAE SAS, en la parte izquierda del encabezado. Para el caso de
los formatos estos deben contener la misma información sin importar su
orden dentro del documento.
Ilustración 2 Encabezado de documentación
Pie de página: Este se compone por el código, la versión y la página en
la que se encuentra ubicado el lector. Para el caso de los formatos estos
deben contener la misma información sin importar su orden dentro del
documento.
Ilustración 3 Pie de página de la documentación
• Tamaño de papel: todos los documentos deben imprimirse en
tamaño carta a excepción de los formatos los cuales según su
contenido pueden tomar el tamaño necesario para su fin. • Tamaño y tipo de letra: todos los documentos deben ser diseñados
en letra Arial Narrow con tamaño de letra 11 a excepción de los
formatos los cuales según su contenido pueden tomar el tamaño de
letra necesario para su fin. • Márgenes: Derecho 3 cm, Izquierdo 3 cm, Superior 3 cm, Inferior 2
cm.
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
Codificación de la documentación
Los documentos de contenidos en los niveles III, IV y V de la pirámide
documental (Ilustración 1) se codifican mediante una combinación de
números y letras, con el fin de identificarlos según el tipo de documento,
el macroproceso y proceso al cual pertenecen y el orden consecutivo
que ocupan, lo cual facilita el ordenamiento, publicación y la posterior
búsqueda y uso de los documentos por parte de los funcionarios. El
código de cada documento está integrado por tres componentes
separados por guiones, como se muestra en la figura 3.
Componente 1.
Tipo de Documento
Componente 2.
Código: P- DE1 - 002 Macroproceso y
número.
Componente 3.
Consecutivo del
Documento Ilustración 4 Tipo de Codificación
El primer componente identifica el tipo de documento y estos son los
definidos en los niveles III, IV y V de la pirámide documental, cada uno
de los cuales tiene asignada una letra mayúscula, como se muestra a
continuación:
19
Ilustración 4 Tipo de Codificación
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
Nivel de Tipo de documento Código
Definición
documentación
Documento en donde se expone la estrategia de la
NIVEL III
MAPA organización de manera coherente, por medio de una
DOCU-
estructura gráfica y despliega la relación lógica de
ESTRATÉGICO E
MENTACIÓN causa-efecto entre los objetivos establecidos y los
CORPORATIVO
ESTRATEGICA temas estratégicos, logrando la efectividad en la co-
municación de la estrategia.
CARACTERIZACIÓN
Documento en el que se define y consolida las carac-
C terísticas que determinan a un proceso; además de las
DE PROCESOS
interacciones del proceso con otros procesos.
Documento en el que se define y consolida las carac-
CARACTERIZACIÓN S
terísticas que determinan a un servicio; identificando DE SERVICIOS los requisitos del cliente con sus parámetros y me-
canismos de control.
CARACTERIZACIÓN
Documento en el que se define y consolida las carac-
I terísticas que determinan a un proceso; además de las
DE INDICADORES
interacciones del proceso con otros procesos.
Documento en el que se expone la representación
MAPA DE RIESGOS R gráfica de control y de gestión utilizada para identi-
ficar el tipo y nivel de riesgos inherentes a las activi-
dades de la organización.
Tabla 1A - Relación de tipo de documentos
Sis
tem
a I
nte
gra
do
de G
esti
ón
- M
-DE
-00
5
Nivel de
documentación
NIVEL V DOCUMENTOS DETALLADA DEL
SIC
Tabla 1B - Relación de tipo de documentos
Tipo de documento Código Definición
Documento que contiene en forma explícita, ordena-
MANUAL M da y sistemática información sobre objetivos, políti-
cas, atribuciones, así como la forma de utilización de
sistemas informáticos y herramientas tecnológicas.
PROCEDIMIENTO P Documento en el que se describe la forma especifica-
da para llevar a cabo una actividad o un proceso.
Documento que describe actividades de una técnica
probada que puede realizarse o no dependiendo de
METODOLOGÍA G las circunstancias del entorno. Una metodología a diferencia de un procedimiento no se debe ejecutar
siempre de la misma manera.
Documento en el cual se enuncian los pasos detalla- INSTRUCTIVO N dos y secuenciales de cómo realizar una o varias tar-
eas descritas en un procedimiento.
Documento en el que se establece un conjunto de
PROTOCOLO T lineamientos relacionados a la cortesía que se siguen
en las relaciones sociales que se desean en la organi-
zación.
Documento que tiene el objetivo de estandarizar la
presentación o contenido de información de acuerdo
FORMATO F con la forma y las características técnicas previamente
definidas; son utilizados para consignar información
requerida o generada por los procesos.
PLAN L Documento en el que se establecen objetivos que se desean cumplir, se estipulan los tiempos y pasos a seguir.
PROTOCOLO T
Documento que contiene reglamentos o una serie de instrucciones que se fijan por tradición o convenio. Recopila conductas, acciones y técnicas que se consideran adecuadas ante ciertas situaciones.
Nivel de documentación
Componente 2. Macroproceso y Proceso
Identifica el proceso al cual pertenece el documento y está conformado
por dos letras mayúsculas que son las siglas del macroproceso y un
número de un dígito que representa el proceso como se relaciona a
continuación:
Inte
gra
do
de
Ges
tió
n -
M-D
E-0
05
PROCESOS MISIONALES
MACROPROCESO CÓDIGO PROCESO
CÓDIGO
Recepción y registro RR Ingreso de Activos 1
de Activos
Diagnóstico y Diagnóstico de activos 1
Alistamiento de activos 2 preparación de DP
Administración de Registro de
Activos 3
Depositarios
Administración Directa 1
Dirección de Sociedades 2
Disposición temporal
DT Administración de Depósitos 3 de Activos provisionales
Administración de Destinación 4
provisional
Disposición final de
DF
Comercialización de Activos 1
Activos Otras modalidades de disposición final
2
Direccionamiento Estratégico
DE
Elaboración de la estrategia 1
Gobierno y gestión de la estrategia 2
Administración SIG 3
Tabla 2A - Relación de macroprocesos y procesos
22
Ma
nu
al
del
Sis
tem
a
23
Man
ua
l d
el
Sis
tem
a I
nte
grad
o d
e G
est
ión
- M
-DE
-00
5
MACROPROCESO CÓDIGO PROCESO
CÓDIGO
PROCESOS
Seguridad de la Información 1
Gestión de la TE
Mantenimiento y soporte de aplicaciones 2
ESTRATÉGICOS Información
Infraestructura Tecnológica
3
Inteligencia de Negocios 4 Comunicación Comunicación organizacional 1
y atención de CA
Atención usuario
2
requerimientos
Adquisición de Bienes y
Planeación contractual 1
BS Contratación
2
Servicios
Supervisión y Liquidación
3
Administración AB Administración de bienes de funcionamiento
1
de bienes de
funcionamiento
Gestión Documental GD
Planeación y producción documental 1
Gestión y trámite 2
PROCESOS
Organización y transferencia 3
Preservación y disposición final 4
Gestión Jurídica GJ
Defensa judicial 1
TRANSVERSALES
Orientación jurídica
2
Presupuesto 1
Gestión Financiera GF Contabilidad 2
Tesorería 3
Administración del Talento Humano 1
Gestión del talento GT
Evaluación y Desarrollo 2
humano
Bienestar, Seguridad y Salud en el Trabajo
3
Compensación 4
Evaluación y control EC Planeación
Ejecución y seguimiento 1 2
Tabla 2B - Relación de macroprocesos y procesos
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
Componente 3. Consecutivos
Es una combinación de tres números que identifica el consecutivo de
ese tipo de documento para ese proceso. En conclusión, los siguientes códigos se interpretan de la siguiente
manera: P-GT3-002: Corresponde al procedimiento número 2 del macroproceso
de Gestión de talento humano del proceso de Bienestar Laboral. F-DP2-001 Corresponde al formato número 1 del macroproceso de Diagnóstico y preparación de Activos del proceso de Alistamiento de
activos. Contenido de la documentación del nivel V
Con base en la pirámide documental definida se establece el contenido
del nivel V - documentación detallada del SIG. Cada uno de los ítems
descritos posee el aspecto a detallar en una estructura de pregunta,
para facilitar el entendimiento de los usuarios. Se especifica el contenido definido para los manuales con el fin de
unificar los ítems necesarios dentro de este, no obstante, el diseño
estará a cargo de la Oficina de Comunicaciones.
24
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
Manual Procedimiento Metodología
Instructivo Protocolo
Objetivo X X X X X
Alcance X X X X X
Responsable X X X X X
Términos y X X X X X
definiciones
Consideraciones X X Si aplica X
generales
Normatividad X (Si aplica) X Si aplica Si aplica
Documentos X X X
relacionados
Entradas X Si aplica
Desarrollo X
X X X
(Contenido)
Salidas X Si aplica
Indicadores X
Riesgos X
Tramites X Control de
X X X X X cambios
Tabla 3 Relación contenido de documentación detallada del SIG
De igual forma, para cada uno de los documentos existe una plantilla
definida como base para la elaboración de los documentos, en esta
encontraran los lineamientos para la elaboración de cada uno de los
ítems definidos.
25
Relación de requisitos vs Documentos y Procesos.
REQUISITOS DOCUMENTOS
PROCESOS
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
M E C I
N T C ISO 9001
N T C I S O 2 7 0 1
SUBSISTEMA DE CONTROL ESTRATEGICO Componente: AMBIENTE DE CONTROL
Elementos:
* Acuerdos, compromisos o productos éticos *Desarrollo del talento humano
* Estilo de dirección
NUMERAL 5. LIDERAZGO
Subnumeral 5.1
LIDERAZGO Y COMPROMISO
NUMERAL 7. APOYO
Subnumeral 7.1 RECURSOS 7.2 Competencia, 7.3 Toma de conciencia
NUMERAL 5. RESPONSABILIDAD DE LA DIRECCIÓN
Subnumeral 5.1 COMPROMISO DE LA DIRECCIÓN
Subnumeral 5.2
GESTIÓN DE RECURSOS 5.2.2 Formación, toma de conciencia y competencia
CÓDIGO DE ÉTICA Y BUEN GOBIERNO
MANUAL DE FUNCIONES
MANUAL DEL SISTEMA INTEGRADO DE GESTIÓN
PLAN INSTUTICIONAL DE CAPACITACIÓN
PROCESO DE BIENESTAR, SEGURIDAD, SALUD
EN EL TRABAJO
POLITICA DE SEGURIDAD DE LA INFORMACIÓN
DE- DIRECCIONAMIENTO
ESTRATEGICO
GT- GESTIÓN DEL TALENTO
HUMANO
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
M E C I
N T C I S O 9 0 0 1
N T C
I S O
2 7 0 1
REQUISITOS
SISTEMA DE CONTROL ESTRATEGICO
Componente: DIRECCIÓN ESTRATEGICA
Elementos: * Planes y programas
* Modelo de operación por procesos * Estructura Organizacional
NUMERAL 4. SISTEMA DE GESTIÓN DE LA CALIDAD
Subnumeral 4.4
GESTIÓN DE LA CALIDAD Y SUS PROCESOS
NUMERAL 5. LIDERAZGO y NUMERAL 6. PLANIFICACIÓN Subnumeral 5.2 POLÍTICA DE CALIDAD Subnumeral 5. PLANIFICACIÓN, 5.4.1 Objetivos de calidad. Subnumeral 6.2 Objetivos de la calidad
NUMERAL 4. SISTEMA DE GESTIÓN DE LA SEGURIDAD
DE LA INFORMACIÓN
Subnumeral 4.2 ESTABLECIMIENTO Y GESTIÓN DEL
SGSI 4.2.1 Establecimiento del SGSI
NUMERAL 5. RESPONSABILIDAD DE LA DIRECCIÓN
Subnumeral 5.1
COMPROMISO DE LA DIRECCIÓN
DOCUMENTOS
PLAN ESTRATEGICO DE LA ENTIDAD
ESTRUCTURA ORGANIZACIONAL
PLANTA DE PERSONAL
MODELO OPERATIVO POR PROCESO
MODELO DE NEGOCIOS
MANUAL DEL SISTEMA INTEGRADO DE
GESTIÓN – Política de calidad - Objetivos de Calidad
CARACTERIZACIÓN DE PROCESOS
PROCESOS
DE- DIRECCIONAMIENTO
ESTRATEGICO
27
M E C I
N T
C
I
S O
-005
9 0
0 0 1
- M
-DE
d e G e s t i ó n
N
T
C
Inte
grad
o S 7
O
2
Man
uald
el
Sist
ema
0 1
REQUISITOS
SISTEMA DE CONTROL ESTRATEGICO
Componente: ADMINSITRACIÓN DE RIESGOS
Elementos:
* Contexto estratégico * Identificación de Riesgos
* Análisis de Riesgos * Valoración de Riesgos
* Política de Administración de Riesgos
NUMERAL 4. CONTEXTO DE LA ORGANIZACIÓN Subnumeral 4.4
SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS
NUMERAL 8. OPERACIÓN_______________
Subnumeral 8.5 PRODUCCIÓN Y PROVISIÓN DEL SERVICIO
7.5.1 Control de la producción y provisión del servicio.
NUMERAL 4. SISTEMA DE GESTIÓN DE LA SEGURIDAD
DE LA INFORMACIÓN Subnumeral 4.2
ESTABLECIMIENTO Y GESTION DEL SGSI 4.2.1 Establecimiento del SGSI
4.2.2 Implementación y operación del SGSI Subnumeral 4.3 REQUISITOS DE DOCUMENTACIÓN
4.3.1 Generalidades
DOCUMENTOS PROCESOS
PLAN DE GESTIÓN DEL RIESGO
DE- DIRECCIONAMIENTO
ESTRATEGICO
MAPA DE RIESGOS
GJ- GESTIÓN JURIDICA
PLAN DE GESTIÓN DEL RIESGO
TODOS LOS PROCESOS DE
LA ENTIDAD
PROCEDIMIENTO DE ADMINISTRACIÓN DEL
RIESGO
REQUISITOS DOCUMENTOS
PROCESOS
M E C I
N T
C
I
S O
9
- 00 5 0 0
0 1
- M
-
DE
Ge
sti
ón
N
T
de C
I n t e g r a d o
I
S
O
Sist
em
a
2 7
0
0
Ma
nu
al
del
1
SISTEMA DE CONTROL DE GESTIÓN
Componente: ACTIVIDADES DE CONTROL
Elementos: * Políticas de Operación
* Procedimientos * Controles
* Indicadores * Manual de Procedimientos
NUMERAL 4. SISTEMA DE GESTIÓN DE LA CALIDAD
Subnumeral 4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS Literal a. mantener información documentada para Apoyar la operación de sus procesos
NUMERAL 8. OPERACIÓN
Subnumeral 8. PLANIFICACIÓN Y CONTROL OPERACIONAL Subnumeral 8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS Subnumeral 8.3 DISEÑO Y DESARROLLO
Subnumeral 8.5 PRODUCCIÓN Y PROVISIÓN DEL SERVICIO
NUMERAL 9.EVALUACIÓN DEL DESEMPEÑO
Subnumeral 9.1.3 ANÁLISIS Y EVALUACIÓN
NUMERAL 4. SISTEMA DE GESTIÓN DE LA
SEGURIDAD DE LA INFORMACIÓN Subnumeral 4.2
ESTABLECIMIENTO Y GESTION DEL SGSI 4.2.1 Establecimiento del SGSI
4.2.2 Implementación y operación del SGSI 4.2.3 Seguimiento y revisión del SGSI
Subnumeral 4.3 REQUISITOS DE DOCUMENTACIÓN 4.3.1 Generalidades
4.3.2 Control de los documentos 4.3.3 Control de los registros
PROCEDIMIENTOS DE PROCESOS MISIONALES
Y DE ATENCIÓN AL USUARIO
LISTADO MAESTRO DE DOCUMENTOS
MANUAL DEL SISTEMA INTEGRADO DE
GESTIÓN
CARACTERIZACIÓN DE INDICADORES
POLITICA DE SEGURIDAD DE LA
INFORMACIÓN
DE- DIRECCIONAMIENTO
ESTRATEGICO
GD - GESTIÓN DOCUMENTAL
TODOS LOS PROCESOS DE
LA ENTIDAD
REQUISITOS DOCUMENTOS
PROCESOS
M E C I
N T C
I S
O
9 0
-M-
DE
-
005 0
1
Ges
tió
n
N
T
de C
I
I n t e g r a d o
S
O
Man
uald
elSi
ste
ma
2 7 0
1
SISTEMA DE CONTROL DE GESTIÓN
Componente: ACTIVIDADES DE CONTROL
Elementos: * Información primaria
* Información secundaria * Sistemas de Información
NUMERAL 4. CONTEXTO DE LA ORGANIZACIÓN
Subnumeral 4.4 SISTEMA DE GESTIÓN DE
LA CALIDAD Y SUS PROCESOS
NUMERAL 5. LIDERAZGO
Subnumeral 5.1.2 ENFOQUE AL CLIENTE Subnumeral 5.3 ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN
5.5.2 Comunicación
NUMERAL 8. OPERACIÓN
Subnumeral 8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS
8.2.1 Comunicación con el cliente
NUMERAL 9. EVALUACIÓN Y DESEMPEÑO Subnumeral 9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN
9.1.3 ANÁLISIS Y EVALUACIÓN
NUMERAL 4. SISTEMA DE GESTIÓN DE LA SEGURIDAD
DE LA INFORMACIÓN
Subnumeral 4.1 REQUISITOS GENERALES Subnumeral 4.3 REQUISITOS DE DOCUMENTACIÓN
4.3.2 Control de los documentos 4.3.3 Control de los registros
NUMERAL 5. RESPONSABILIDAD DE LA DIRECCIÓN
Subnumeral 5.1
COMPROMISO DE LA DIRECCIÓN
TABLAS DE RETENCIÓN DOCUMENTAL
PARAMETROS Y REQUERIMIENTOS DE INFORMACIÓN AL GOBIERNO NACIONAL
PARAMETROS Y NECESIDADES DE INFORMACIÓN
Y RENDICIÓN DE CUENTAS A LA CIUDADANIA Y PARTES INTERESADAS
REQUERIMIENTOS DEL CLIENTE DETERMINADOS
MEDICIÓN Y SATISFACCIÓN DEL CLIENTE
FLUJOS DE DOCUMENTACIÓN INTERNA
CARACTERIZACIÓN DE PROCESOS
CA - COMUNICACIÓN Y
ATENCIÓN DE REQUERIMIENTOS
PROCESOS MISIONALES
GD - GESTIÓN DOCUMENTAL
M E C I
N
T
C
I
S O
9
00
5 0
0
1
- M
-
DE
-
Ges
t
ión N
T
C
de I
S
I n t e g r a d o
O
2
7
Man
uald
elS
iste
ma
0 1
REQUISITOS
SISTEMA DE CONTROL DE GESTIÓN
Componente: COMUNICACIÓN PÚBLICA
Elementos: * Comunicación organizacional
* Comunicación informativa * Medios de comunicación
NUMERAL 5. LIDERAZGO
Subnumeral 5.1.2 ENFOQUE AL CLIENTE Subnumeral 5.3 ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN
5.5.2 Comunicación
NUMERAL 7. APOYO
Subnumeral 7.1.3 INFRAESTRUCTURA
NUMERAL 8. OPERACIÓN
Subnumeral 8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS
8.2.1 Comunicación con el cliente
NUMERAL 9. EVALUACIÓN Y DESEMPEÑO
Subnumeral 9.1.3 ANÁLISIS Y EVALUACIÓN
NUMERAL 5. RESPONSABILIDAD DE LA DIRECCIÓN Subnumeral 5.1 COMPROMISO DE LA DIRECCIÓN
Subnumeral 5.2 GESTIÓN DE RECURSOS 5.2.1 Provision de recursos
DOCUMENTOS
PROCESO DEFINIDO DE COMUNICACIÓN Y
ATENCIÓN DE REQUERIMIENTOS
MEDICIÓN DE LA SATISFACCIÓN DEL CLIENTE
POLÍTICA DE COMUNICACIÓN
MECANISMO DE PARTICIPACIÓN
INTRANET
PROCESOS
CA - COMUNICACIÓN Y
ATENCIÓN DE REQUERIMIENTOS
PROCESOS MISIONALES
BS - ADQUISICIÓN DE BIENES Y SERVICIOS
AB. ADMINISTRACIÓN DE
BIENES DE FUNCIONAMIENTO
GF. GESTIÓN FINANCIERA
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de G
est
ión
- M
-DE
-00
5
M E C I
N T C
I S O 9 0 0 1
N T C
I S O
2 7 0 0 1
REQUISITOS
SISTEMA DE CONTROL DE EVALUACIÓN
Componente: AUTOEVALUACIÓN
Elementos: * Autoevaluación del control
* Autoevaluación de la gestión * Medios de comunicación
NUMERAL 4. CONTEXTO DE LA ORGANIZACIÓN
Subnumeral 4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS
NUMERAL 9.3 REVISIÓN POR LA DIRECCIÓN
Subnumeral 9.3.2 Entradas de la revisión por la Dirección 9.39.3 Salidas de la revisión por la Dirección
NUMERAL 9. EVALUACIÓN DEL DESEMPEÑO
Subnumeral 9.1 SEGUIMIENTO,
MEDICIÓN, ANÁLISIS Y EVALUACIÓN 9.1.1 Generalidades
9.1.3 Análisis y evaluación 9.2.1 Satisfacción del cliente
9.2AUDITORÍA INTERNA
NUMERAL 4. SISTEMA DE GESTIÓN DE LA SEGURIDAD
DE LA INFORMACIÓN Subnumeral 4.1 REQUISITOS GENERALES
Subnumeral 4.3 REQUISITOS DE DOCUMENTACIÓN 4.3.2 Control de los documentos
4.3.3 Control de los registros
NUMERAL 5. RESPONSABILIDAD DE LA DIRECCIÓN
Subnumeral 5.1 COMPROMISO DE LA DIRECCIÓN
NUMERAL 6. AUDITORIAS INTERNAS DEL SGSI
NUMERAL 7. Revisión del SGSI por la direcciÓn Subnumeral 7.2 Información para la revisión
Subnumeral 7.3 Resultados de la revisión
NUMERAL 8. MEJORA DEL SGSI
Subnumeral 8.1 MEJORA CONTINUA
DOCUMENTOS
INFORME DE ANÁLISIS PARA EL MEJORAMIENTO DE LOS CONTROLES DEL PROCESO, DEPENDENCIA Y LA ENTIDAD
ACCIONES DE MEJORAMIENTO PARA LOS CONTROLES DEL
PROCESO, DEPENDENCIA Y LA ENTIDAD
ACCIONES DE AUTOANALISIS DE LA GESTIÓN REALIZADA DEL
PROCESO, LA DEPENDENCIA Y LA ENTIDAD
ACCIONES DE MEJORAMIENTO DE LA GESTIÓN DEL PROCESO,
DEPENDENCIA Y LA ENTIDAD
REGISTROS DE REVISIÓN POR LA DIRECCIÓN
REGSITRO DE ANÁLISIS DE DATOS
PROCESOS
DE – DIRECCIONAMIENTRO
ESTRATEGICO
CA - COMUNICACIÓN Y
ATENCIÓN DE REQUERIMIENTOS
EC - EVALUACIÓN Y
CONTROL
GD – GESTION DOCUMENTAL
32
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
M E C I
N T C
I S O
9 0 0 1
N T C
I S O
2 7 0 0 1
REQUISITOS
SISTEMA DE CONTROL DE EVALUACIÓN
Componente: EVALAUCIÓN INDEPENDIENTE
Elementos:
* Evaluación independiente * Auditoria Interna
NUMERAL 9.3 REVISIÓN POR LA DIRECCIÓN
Subnumeral 9.3.3 Salidas de la revisión por la Dirección
NUMERAL 9. EVALUACIÓN Y DESEMPEÑO
Subnumeral 8.2 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN 9.1.3 Análisis y evaluación 9.2 AUDITPRIA INTERNA
EL SGSI
NUMERAL 7. Revisión del SGSI por la dirección Numeral 8. MEJORA DEL SGSI Subnumeral 8.1 Mejora Continua Subnumeral 8.2 Acción Correctiva Subnumeral 8.3 Acción Preventiva
DOCUMENTOS PROCESOS
INFORME PARA EL MEJORAMIENTO DEL SISTEMA INTEGRADO DE
GESTIÓN
DE – DIRECCIONAMIENTRO
ESTRATEGICO
ACCIONES DE MEJORAMIENTO DE CONTROL DE PROCESO DE
EVALUACIÓN INDEPENDIENTE Y SISTEMA DE CONTROL INTERNO Y LA ENTIDAD.
INFORME DE RECOMENDACIONES PARA EL MEJORAMIENTO DE
LA GESTIÓN
EC - EVALUACIÓN Y
CONTROL
ACCIONES DE MEJORAMIENTO DE LA GESTIÓN DE EVALUACIÓN
INDEPENDIENTE Y SISTEMA DE CONTROL INTERNO Y LA ENTIDAD.
33
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
M E C I
N T C
I S O
9 0 0 1
N T C
I S O
2 7 0 1
REQUISITOS
SISTEMA DE PLANES DE MEJORAMIENTO
Componente: PLANES DE MEJORAMIENTO
Elementos:
* Plan de mejoramiento institucional * Plan de mejoramiento por procesos
* Plan de mejoramiento individual
NUMERAL 9. EVALUACIÓN DEL DESEMPEÑO
9.3 REVISIÓN POR LA DIRECCIÓN
NUMERAL 10. MEJORA
Subnumeral 10.3 MEJORA CONTINUA
NUMERAL 7. Revisión del SGSI por la direcciÓn
NUMERAL 8. MEJORA DEL SGSI
Subnumeral 8.1 MEJORA CONTINUA Subnumeral 8.2 ACCIÓN CORRECTIVA Subnumeral 8.3 ACCIÓN PREVENTIVA
DOCUMENTOS PROCESOS
PLANES DE SEGUIMIENTO Y VIGILANCIA DE
MEJORAMIENTO
DE – DIRECCIONAMIENTRO
ESTRATEGICO
REGISTROS DE SEGUIMIENTO DE Y VIGILANCIA AL
CUMPLIMIENTO DE LOS PLANES
EC - EVALUACIÓN Y
CONTROL
INDICADORES DE SEGUIMIENTO DE PLANES DE
MEJORAMIENTO
34
35
Man
ua
l d
el
Sis
tem
a I
nte
grad
o d
e G
est
ión
- M
-DE
-00
5
7.6 Matriz de responsabilidades
PROCESOS
Misionales Estratégicos Transversales
RR DP DT DF DE TE CA BS AB GD GJ GF GT EC
Presidente M M
Jefe de Control interno
M
Jefe de Oficina Asesora
M
de Planeación
Oficina de gestión de la M
información
Oficina de comunicaciones y M
atención al ciudadano
Gerente comercial P
Vicepresidente de
bienes inmuebles y M M
muebles
Gerente técnico P P
Gerente de bienes
P P
inmuebles rurales
Gerente de bienes P P
inmuebles urbanos
Gerente de bienes P P
muebles
Vicepresidente de M M
sociedades
M: Responsabilidad de Liderar Macroprocesos P: Responsabilidad de Liderar Procesos
Inte
gra
do
de
Ges
tió
n -
M-D
E-0
05
Gerente de sociedades
activas Gerente de sociedades
en liquidación
Vicepresidente
administrativo
y financiero Gerencia de talento
humano
Gerencia financiera
Vicepresidente jurídico
Gerente de asuntos
legales
Gerente de
contratación
PROCESOS
Misionales Estratégicos Transversales
RR DP DT DF DE TE CA BS AB GD GJ GF GT EC
P
P
P P
M M M M M
P
P P P
M
P
P
Ma
nu
al
del
Sis
tem
a M: Responsabilidad de Liderar Macroprocesos
P: Responsabilidad de Liderar Procesos
Ma
nu
al
del
Sis
tem
a I
nte
gra
do
de
Gest
ión
- M
-DE
-00
5
7.7 Servicios / productos
• Comercialización de Inmuebles, Muebles, Sociedades y
Establecimientos de Comercio
• Arriendo de Inmuebles • Administración de Inmuebles, Sociedades y Establecimientos
de Comercio a través de Depósito Provisional.
• Liquidación de Sociedades
7.8 Clientes Ciudadanía en general Ministerio de Hacienda y Crédito Pública Arrendatarios Compradores Destinatarios Depositarios Entidades Públicas Policía
7.9 Partes interesadas
• Proveedores • Organismos de Vigilancia y Control
• Contraloría • Fiscalía • Departamento de la Función Pública • Ministerio de Hacienda y Crédito Público
• Medios de Comunicación • Ciudadanía en general • Inmobiliarias