MANUAL SISTEMAS INTEGRALES DE GESTIÓN SIG SISTEMAS INTEGRALES DE GESTIÓN SIG PAG. 2 de 30 TABLA DE...

Aprobó:

Olga Sanabria Amin Jefe Oficina de Estrategia y Desarrollo

Revisó:

JUDY JOHANNA TORRES

MURIEL Profesional Líder Desarrollo

Elaboró:

Líderes de Norma Profesionales de Estrategia y Desarrollo

Código: OED-MA-MSIG-

08 Fecha:

27/07/2013

Pág. de 1 de 30

MANUAL SISTEMAS INTEGRALES DE GESTIÓN SIG


PAG. 2 de 30

TABLA DE CONTENIDO

MANUAL SISTEMAS INTEGRALES DE GESTION SIG 1. INTRODUCCIÓN 1.1. OBJETO 1.2. ALCANCE DE LOS SISTEMAS DE GESTION 1.3. EXCLUSIONES 2. GENERALIDADES DE LA COMPAÑÍA 2.1. RESEÑA HISTÓRICA 3 ESTRUCTURA ORGANIZACIONAL

ELEMENTOS DE LOS SISTEMAS DE GESTIÓN INTEGRALES 4. SISTEMAS INTEGRALES DE GESTIÓN 4.1. 4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6 4.1.7

REQUISITOS GENERALES Sistemas de Calidad Administración del Riesgo Sistemas de Salud, Seguridad y Medio Ambiente MECI SISTEDA CONTINUIDAD DEL NEGOCIO

Sistema Calidad Laboratorios de Higiene y Toxicología 4.2 GESTIÓN DOCUMENTAL

4.2.1 CODIGO DE ETICA Y BUEN GOBIERNO

4.2.2 4.2.3

MANUAL INTEGRAL DE GESTION MANUAL DE OPERACIONES

4.2.4 CONTROL DE DOCUMENTOS 4.2.5 CONTROL DE LOS REGISTROS

5. RESPONSABILIDAD DE LA DIRECCIÓN 5.1. COMPROMISO DE LA DIRECCIÓN 5.2. ENFOQUE AL CLIENTE 5.3. POLÍTICAS DE LOS SISTEMAS INTEGRALES DE GESTION SIG 5.4. 5.4.1 5.4.2 5.4.3 5.4.4

PLANIFICACIÓN DE LOS SISTEMAS INTEGRALES DE GESTION SIG Aspectos - Impactos/ Peligros – Riesgos Requisitos legales y evaluación del cumplimiento legal Objetivos de los sistemas integrales de gestión Programas de gestión

5.5. 5.5.1 5.5.2.

RESPONSABILIDAD, AUTORIDAD Y COMUNICACIÓN Rendición de Cuentas Representante de la dirección

5.6. REVISIÓN POR LA DIRECCIÓN

6. GESTIÓN DE LOS RECURSOS 6.1. PROVISIÓN DE RECURSOS 6.2. TALENTO HUMANO, COMPETENCIA, FORMACION Y TOMA DE CONCIENCIA 6.3. INFRAESTRUCTURA Y AMBIENTE DE TRABAJO

7. REALIZACIÓN DEL PRODUCTO O PRESTACIÓN DEL SERVICIO 7.1. PLANIFICACIÓN DE LA REALIZACIÓN DEL PRODUCTO O PRESTACIÓN DEL


PAG. 3 de 30

SERVICIO 7.2. PROCESOS RELACIONADOS CON EL CLIENTE

7.2.1. Determinación de los requisitos relacionados con el producto y/o servicio

7.2.2. Revisión de los requisitos relacionados con el producto y/o servicio 7.2.3. Comunicación con el cliente 7.3. DISEÑO Y DESARROLLO 7.4. ADQUISICIÓN DE BIENES Y SERVICIOS 7.5. PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO 7.5.1. 7.5.1.1 7.5.1.2

Control de la producción y la prestación del servicio Control Operacional Preparación y respuesta ante emergencias

7.5.2. Validación de los procesos de producción y de prestación del servicio 7.5.3. Identificación y trazabilidad 7.5.4. Propiedad del Cliente 7.5.5. Preservación del producto y/o servicio 7.6 CONTROL DE LOS DISPOSITIVOS DE SEGUIMIENTO Y DE MEDICIÓN

8. MEDICIÓN, ANÁLISIS Y MEJORA 8.1. 8.1.1 8.1.2 8.1.3

GENERALIDADES Autoevaluación del control Autoevaluación a la gestión Evaluación Independiente

8.2. SEGUIMIENTO Y MEDICIÓN 8.2.1. Satisfacción del Cliente

8.2.2. Auditoria Interna de los sistemas integrales de gestión AUDITORÍA INTERNA

8.2.3. Seguimiento y medición de los procesos 8.2.4. Seguimiento y medición del producto y/o servicio 8.3. CONTROL DEL PRODUCTO Y/O SERVICIO NO CONFORME 8.4 8.4.1 8.4.1.1 8.4.1.2 8.4.1.3

ANÁLISIS DE DATOS Componente Información Información Primaria Información secundaria Sistemas de información

8.5. MEJORA 8.5.1 8.5.1.1

MEJORA CONTINUA PLAN DE ACCIÓN POR PROCESOS

8.5.2 PLANES DE MEJORAMIENTO 8.5.3 8.5.4

ACCIÓN PREVENTIVA Y CORRECTIVAS INVESTIGACION DE INCIDENTES

9. MODIFICACIONES DEL DOCUMENTO


PAG. 4 de 30

ANEXOS

GLOSARIO DE LOS SISTEMAS INTEGRALES DE GESTION SIG Anexo 1

ORGANIGRAMA FUNCIONAL DE LOS SISTEMAS INTEGRALES DE GESTIÓN DE POSITIVA

Anexo 2

MAPA DE PROCESOS Anexo 3

MATRIZ CUMPLIMIENTO DE REQUISITOS Anexo 4

OBJETIVOS Ver ISONET Objetivos y Metas en SISO y Ambiente Anexo 5

DESCRIPCION DE FUNCIONES, AUTORIDAD, RESPONSABILIDADES Y REQUISITOS DE LÍDERES DEL SIG.

Anexo 6

ELEMENTOS DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO Anexo 7

ELEMENTOS DEL SISTEMA DE GESTIÓN DE CALIDAD DE LOS LABORATORISO DE HIGIENE Y TOXICOLOGIA

Anexo 8


PAG. 5 de 30

INTRODUCCIÓN El presente manual busca describir de forma clara y coherente las directrices de los Sistemas Integrales de Gestión SIG de Positiva Compañía de Seguros S.A. y hace referencia a los documentos, que permiten gestionar la calidad de los servicios ofrecidos, la seguridad y salud ocupacional del talento humano, la continuidad del negocio y la preservación del medio ambiente, proporcionando la estructura básica para evaluar la estrategia, la gestión y los propios mecanismos de evaluación. El Manual de Calidad requerido por las normas NTCGP1000:2009 y NTC-ISO 9001:2008 está incluido en este documento. Este manual se encuentra a disposición de las partes interesadas, como guía fundamental para la descripción de los Sistemas Integrales de Gestión SIG de Positiva Compañía de Seguros S.A. Para un mayor entendimiento del mismo, se recomienda al lector remitirse al Anexo 1 Glosario de los Sistemas Integrales de Gestión. Los Sistemas Integrales de Gestión SIG facilitan la planificación, control, seguimiento, auditoría, revisión y mejora de los procesos, para así mismo asegurar que la política integral y los objetivos son entendidos y cumplidos en toda la Compañía. Los propósitos de POSITIVA COMPAÑÍA DE SEGUROS S.A, al tener implementados los sistemas de gestión integrados son:

Aumentar la satisfacción de nuestros clientes y reconocimiento del mercado

Aumentar las competencias y motivación del personal

Mejorar la eficiencia y eficacia de los procesos

Asegurar el cumplimiento de parámetros legales para todos los sistemas

Brindar servicios eficientes y transparentes a los usuarios a través del uso de las TIC´s

La adecuada administración de aspectos e impactos ambientales significativos

La adecuada administración de riesgos en seguridad y salud ocupacional

Promover la cultura de autocontrol, auto cuidado (seguridad y salud ocupacional) y la protección al medio ambiente.

La administración de los riesgos

Protección y manejo de la información de los clientes en medios informáticos

Prevenir y mitigar la ocurrencia de fraudes

Contar con un eficiente modelo de control interno

Anticipar y corregir, de manera oportuna, las debilidades que se presentan en el que hacer de la compañía.

Contar con una estrategia global de continuidad que le permita a la compañía continuar con las actividades de misión crítica en caso de un incidente que las deje inoperantes


PAG. 6 de 30

Enfocar a la compañía al cumplimiento de sus objetivos y la contribución de éstos a los fines esenciales del Estado.

La función social de la compañía, la cual es la promoción de la salud ocupacional y la prevención de los riesgos profesionales de los trabajadores de las empresas afiliadas, dándole cobertura integral a todos los sectores económicos sin discriminación.

1.1. OBJETO El objeto de este manual es describir de manera genérica los Sistemas Integrales de Gestión SIG de Positiva Compañía de Seguros S.A. Se incluyen los detalles y la justificación de cualquier exclusión, la referencia a la documentación y la descripción de la interacción entre los elementos de los sistemas (para los sistemas de Gestión de calidad). A continuación se presenta el mapa normativo, modelos sobre los cuales se implementaron los diferentes sistemas de gestión existentes en la compañía


PAG. 7 de 30

1.2 ALCANCE DE LOS SISTEMAS DE GESTION El alcance para la implementación de los sistemas de gestión bajo la NTCGP1000:2009 y RUC cubre todas las actividades de la compañía a nivel nacional, sin embargo el alcance para los sistemas certificados es el descrito a continuación:

Alcance NTCGP1000:2009, NTC-ISO 9001:2008 NTC – ISO 14001:2004; OHSAS

18001:2007:

Gestión, estrategia, control y seguimiento de los procesos de prestación de servicios en riesgos profesionales y salud ocupacional, promoción y prevención y procesos de soporte de la gestión. Diseño, comercialización y administración de los ramos de seguros de personas y procesos de soporte de la gestión. NTC-ISO/IEC 17025 Pruebas Acreditadas Laboratorio de Bogotá Laboratorio de Valle 1.3 EXCLUSIONES No existen exclusiones aplicables a los sistemas de gestión de Calidad de Positiva Compañía de Seguros S.A.

2. GENERALIDADES DE LA COMPAÑÍA

2.1 RESEÑA HISTORICA

La Previsora Vida S.A. Compañía de Seguros nació con la compra de Seguros Tequendama (incluyendo Tequendama Vida), por parte de Previsora S.A. El cambio de razón social quedó solemnizado el 17 de octubre de 1995 ante la Cámara de Comercio de Bogotá. Aunque la compañía parece joven, cuenta con más de cincuenta años en el mercado, pues Seguros Tequendama de Vida se crea y constituye mediante escritura pública 375 del 11 de febrero de 1956. A partir de 1995 la compañía comienza a formar parte de una de las compañías aseguradoras más sólidas y grandes del país: La Previsora S.A. El documento CONPES 3456 de 2007, estableció la importancia de preservar la presencia del estado en el aseguramiento, para construir alternativas que garanticen la participación estatal en el aseguramiento de Riesgos Profesionales, atendiendo el traslado de los afiliados del ISS y sus potenciales nuevos usuarios, para lo cual se requirió que el Instituto de Seguros Sociales ISS Riesgos Profesionales, realizara la cesión de activos, pasivos y contratos, a titulo oneroso, a la Previsora Vida S.A. Compañía de Seguros. El Gobierno Nacional reglamentó la cesión de activos, pasivos y contratos, prevista en al Articulo 155 de la Ley 1151 de 2007, mediante la expedición del Decreto 600 de 2008.


PAG. 8 de 30

En los documentos CONPES 3456 de enero 15 de 2007 y 3494 del 13 de noviembre de 2007, se realizaron recomendaciones en lo relacionado con la evolución del aseguramiento en salud que se concreta a través de la participación de Previsora Vida S.A. Compañía de Seguros. Entre el Ministerio de Hacienda y Crédito Público, el Ministerio de la Protección Social, el Instituto de Seguros Sociales ISS y La Previsora Vida S.A. Compañía de Seguros, se suscribió el día 31 de marzo de 2008, el convenio para el desarrollo de la Cesión de Activos, Pasivos y Contratos de la Administradora de Riesgos Profesionales del ISS a La Previsora Vida S.A. Compañía de Seguros, según lo previsto en el articulo 155 de la Ley 1151 de 2007 y el Decreto 600 de 2008. La Resolución 1293 de 2008 fue expedida por la Superintendencia Financiera de Colombia, en donde se aprobó la cesión de activos, pasivos y contratos de la Administradora de Riesgos Profesionales del Instituto de Seguros Sociales a La Previsora Vida S.A. Compañía de Seguros. Haciéndose efectiva la cesión a partir del 1 de septiembre de 2008. Con el fin de posicionar la imagen de la compañía, se realizó su cambio de denominación e imagen corporativa, conformándose Positiva Compañía de Seguros S.A., cambio de denominación que se oficializó mediante escritura 1260 de 30 de Octubre de 2008, de la Notaria 74 del círculo de Bogotá, con la respectiva inscripción y registro mercantil que se efectuó ante la Cámara de Comercio de Bogotá en la misma fecha. Denominación de la Compañía: Positiva Compañía de Seguros S.A. Número de Identificación Tributaria NIT: 860011153-6 Positiva Compañía de Seguros S.A. es una compañía adscrita al Ministerio de Hacienda y crédito público. Se encuentra vigilada por la Superintendencia Financiera de Colombia y los entes de control gubernamental. En el tema relacionado con riesgos profesionales el Ministerio de la protección social dicta regulaciones aplicables a las actividades operativas de la compañía (ARP). Positiva Compañía de Seguros S.A, pertenece a la Federación de Aseguradores Colombianos FASECOLDA, quien representa la actividad del sector asegurador frente a las actividades de vigilancia y control, así como a la sociedad general. Los socios que componen a Positiva Compañía de Seguros S.A, son: El Ministerio de Hacienda y Crédito Público, Previsora seguros, Accionistas Minoritarios.

3. ESTRUCTURA ORGANIZACIONAL

POSITIVA Compañía de Seguros cuenta con su Casa Matriz en la ciudad de Bogotá, integrada por 1 Presidencia, 1 Secretaría General, 7 Vicepresidencias y 4 Jefaturas de Oficina. Para visualizar la estructura organizacional completa, esta se encuentra definida en el Manual de Funciones de trabajadores Oficiales.


PAG. 9 de 30

La Compañía ha establecido y formalizado un organigrama funcional para la gestión de los Sistemas Integrales de Gestión de Positiva Compañía de Seguros S.A. Ver Anexo 2.

4 SISTEMAS INTEGRALES DE GESTION

4.1 REQUISITOS GENERALES

4.1.1 Sistemas de Calidad

Positiva Compañía de Seguros S.A. ha establecido, documentado, implementado y mantenido Sistemas Integrales de Gestión SIG, acordes con los requisitos exigidos por las normas ISO 9001 y NTCGP 1000 y en cumplimiento de la Ley 872 de 2003. La administración del sistema de calidad está a cargo de la Oficina de Estrategia y Desarrollo. En el Manual de Operaciones, que incluye el Mapa de Procesos y las caracterizaciones de los Procesos, se identifican claramente los procesos de la Compañía y su interrelación, lo que permite el cumplimiento de la misión asignada. Para cada proceso se han determinado los criterios y métodos necesarios, para asegurar su aplicación, seguimiento y aprovisionar recursos suficientes y adecuados. De acuerdo a las estrategias y a las necesidades particulares de los procesos u gestión, La Compañía tiene actividades tercerizadas, bajo seguimientos y controles según aplique, reflejadas mediante cláusulas contractuales.

4.1.2 Administración del Riesgo

Positiva Compañía de Seguros S.A, dando cumplimiento al decreto 1599 de 2005, apoyado en la Norma Técnica Colombiana 5254 – ISO 31000 para la gestión del riesgo, ha desarrollado un Sistema Integral de Gestión del Riesgo que cumple con los requisitos legales (SARO, SARLAFT), normativos, donde se puede observar lineamientos que orientan las decisiones estratégicas, frente a los riesgos identificados que pueden afectar el cumplimiento de los objetivos corporativos y/o específicos de los procesos, o los que afectan el cumplimiento de la función o la misión. Este sistema es liderado por la Oficina de Gestión Integral del Riesgo, responsable del proceso de Gestión Integral del Riesgo. Dentro del proceso se han generado manuales y procedimientos que definen la manera de aplicar en la compañía toda la administración del riesgo y se enmarca en la siguiente metodología:

- Establecimiento del contexto - Identificación de Riesgos - Análisis del Riesgo - Valoración del Riesgo - Tratamiento y Políticas de Administración de Riesgos


PAG. 10 de 30

4.1.3 Sistemas de Salud, Seguridad y Medio Ambiente Positiva Compañía de Seguros S.A, ha establecido, documentado, implementado, mantenido y mejorado continuamente sistemas para la gestión en Salud, Seguridad y Medio Ambiente, que cumple con los requisitos de las Normas internacionales OHSAS 18001 y la ISO 14001, decreto 061 de 2003 de la Secretaría del medio ambiente en dónde se adopta el Plan de gestión Ambiental del Distrito Capital para la implementación del PIGA y así mismo se da cumplimiento a la normatividad local en cada una de las sedes. A lo largo del presente manual se realiza una descripción de cómo se atiende a los diferentes requerimiento de las normas antes mencionadas. La administración de estos sistemas está a cargo de la Oficina de Estrategia y Desarrollo.

4.1.4 MECI Positiva Compañía de Seguros S.A, ha establecido, documentado, implementado, mantenido y mejorado continuamente el Modelo Estándar de control Interno MECI 1000:2005 que a través de la ley 87 de 1993 ha decretado que todas las entidades del estado adopten y estructuren el Modelo, de tal forma se implemento una estructura de operación por procesos soportados en el control de la estrategia, la gestión y la evaluación orientándose al logro de los objetivos institucionales y, por ende, a los objetivos planificados del orden nacional. La implementación del MECI es complementaria a la de otros sistemas como la Norma Técnica de Calidad de la Gestión Pública (NTCGP 1000:2009) y el Sistema de Desarrollo Administrativo (SISTEDA).

4.1.5. SISTEDA

El Sistema de Desarrollo Administrativo es un conjunto de políticas, estrategias, metodologías, técnicas y mecanismos de carácter administrativo y organizacional para la gestión y manejo de los recursos humanos, técnicos, materiales, físicos, y financieros de las entidades de la Administración Pública, orientado a fortalecer la capacidad administrativa y el desempeño institucional, de conformidad con la reglamentación que para tal efecto expida el Gobierno Nacional. De ésta manera Positiva Compañía de Seguros S.A, está orientada al cumplimiento de las políticas de desarrollo administrativo basado en la simplificación, racionalización y automatización de los trámites y servicios de la entidad; además de la implementación de la estrategia de Gobierno en Línea para ofrecer la información, trámites y servicios de manera eficiente, transparente y participativa además de asegurar y facilitar el acceso y ubicación a toda la ciudadanía en cumplimiento de la Ley 962 de 2005 y el decreto 1151 de 2008.

4.1.6 CONTINUIDAD DEL NEGOCIO

Positiva Compañía de Seguros S.A. ha establecido, documentado, implementado, mantenido y mejorado continuamente el Sistema de Gestión de Continuidad del Negocio SGCN en concordancia con lo estipulado en la norma NTC 5722: 2009 – ISO 22301:2012 del ICONTEC.


PAG. 11 de 30

Este sistema es liderado por el Oficial de Continuidad del Negocio, Jefe de la Oficina de Gestión Integral del Riesgo y por el Gerente de Informática; y es apoyado desde la alta gerencia a través del Comité de Riesgo, creado por Decreto 3147 de 2008 y reglamentado en la resolución 649 del 31 de Agosto de 2010. Los componentes y elementos del sistema se encuentran desarrollados en documento Elementos del Sistema de Gestión de Continuidad del Negocio (Ver anexo 7).

4.1.7 SISTEMA DE CALIDAD DE LOS LABORATORIOS DE HIGIENE Y TOXICOLOGIA

La necesidad de proporcionar resultados a todas las empresas afiliadas, y en general a todos los clientes que solicitan los servicios de determinación de contaminantes químicos en muestras ambientales y biológicas, hace que Positiva Compañía de Seguros S.A., y sus Laboratorios de Higiene y Toxicología Industrial dediquen todos sus esfuerzos a mejorar aquellas actividades que afectan la calidad de los ensayos. Por tanto, se tomó la decisión de implementar un Sistema de Calidad basado en la Norma de Competencia para Laboratorios de Ensayo Calibración NTC-ISO/IEC 17025. Este sistema es liderado por la Gerencia de Investigación y control del Riesgo la coordinadora nacional de laboratorios y los coordinadores de cada laboratorio Elementos del Sistema de Calidad de los Laboratorios de Higiene y Toxicología (Ver anexo 8).

4.2 GESTIÓN DOCUMENTAL

Dentro del círculo de administración integral encontramos tres pilares documentales definidos así:

4.2.1. CODIGO DE ETICA Y BUEN GOBIERNO La alta dirección de Positiva Compañía de Seguros S.A. ha formulado su misión y visión, sobre las cuales rige el ejercicio de sus funciones misionales y la Junta Directiva ha aprobado el Código de Ética y Buen Gobierno, el cual es un reflejo de los principios Corporativos y los valores que guían la conducta de la Compañía y de las personas que la integran. Así mismo, el Código de Ética y Buen Gobierno inspira los comportamientos y formas de trabajo que ordenan las relaciones con los clientes, accionistas, servidores, proveedores y con la sociedad en general.

4.2.2 MANUAL INTEGRAL DE GESTION Este manual describe la administración de los sistemas de gestión; Calidad, Medio Ambiente, Salud y Seguridad, MECI y Continuidad del Negocio, El Manual suministra herramientas a través de procedimientos para aplicación de toda la organización, y da respuesta a los requisitos mandatorios de las normas que así lo exigen. Para el SISTEDA, el presente Manual contiene actividades y acciones que demuestran su cumplimiento.


PAG. 12 de 30

Dentro del grupo de documentos del Manual Integral de la Gestión, se encuentra el presente documento que es el Manual SIG, en el cual está definido el alcance y campo de aplicación del mismo, las exclusiones (Si aplicara), la interrelación entre los elementos de los sistemas y se hace referencia a los documentos, tanto los necesitados por la compañía como los requeridos por las normas.

4.2.3. MANUAL DE OPERACIONES El compendio de documentos del presente manual, contiene información ligada a los diferentes procesos del sistema de calidad, desde la descripción de actividades técnicas (procedimientos, especificaciones temáticas, formatos) de aplicación puntual de los procesos, hasta procedimientos, instructivos entre otros de aplicación para toda la organización. Dentro de la información aplicable a toda la organización, que se encuentra dentro de la documentación del proceso responsable de la administración del respectivo tema, se encuentra: Manual de administración de riesgos, manuales de funciones, seguridad de la información (circular 052 de la superintendencia financiera), normograma, Niveles de responsabilidad y autoridad, Plan estratégico, gestión documental y tablas de retención, ley Antitrámites, entre otros.

- Caracterización de 38 procesos, con indicadores y controles - Procedimientos y especificaciones temáticas por procesos - Políticas de operación

4.2.4 CONTROL DE DOCUMENTOS

En el procedimiento Control de Documentos del Manual integral de gestión, indica las directrices de elaboración y los mecanismos de control de los documentos de los Sistemas Integrales de Gestión SIG. En él se establecen las responsabilidades y actividades para la elaboración, revisión, aprobación, actualización, distribución, divulgación, competencia, control y cumplimiento de las disposiciones legales y normativas aplicables en materia de gestión documental. Los documentos generados al interior de la compañía, son administrados por la oficina de Estrategia y Desarrollo y los que son particulares de cada sede por cada una de las Gerencias Regionales y Sucursales.

4.2.5 CONTROL DE LOS REGISTROS

Positiva Compañía de Seguros S.A. ha establecido un procedimiento documentado para el Control de Registros, que atiende los requerimientos normativos, con el fin de demostrar la conformidad de los sistemas de gestión y los resultados logrados. Adicionalmente, el proceso de servicios generales, ha diseñado Manuales y procedimientos para la administración documental acorde con los requerimientos legales aplicables.


PAG. 13 de 30

Para afianzar el cumplimiento de los procedimientos asociados con el control documental del SIG y tener al día los pilares de documentos descritos anteriormente, es responsabilidad de los dueños de procesos mantener constantemente actualizados y publicados dichos documentos a través de la Oficina de estrategia y Desarrollo quien actuará como gestor documental y ente de control y seguimiento mediante al menos una campaña de actualización al semestre y la verificación del estado de actualización de los mismos.

5. RESPONSABILIDAD DE LA DIRECCIÓN

5.1 COMPROMISO DE LA ALTA DIRECCIÓN

El estilo de dirección es el elemento de control, que define la filosofía y el modo de administrar de Positiva Compañía de Seguros S.A. Este estilo de dirección se enmarca en unas políticas para la dirección de la Compañía que se encuentran en el Código de Ética y Buen Gobierno. Constituye la forma adoptada por Positiva Compañía de Seguros S.A., para guiar y orientar las acciones hacia el cumplimiento de su misión, además refleja el compromiso del directivo con el control interno y la generación de mecanismos de autocontrol. Positiva Compañía de Seguros S.A. está empeñada en que sus sistemas redunden en la satisfacción de todas las partes interesadas, razón por la cual se comunica permanentemente a todo el personal de la Compañía la importancia de satisfacer los requisitos de los clientes y los requisitos legales aplicables. Otros elementos visibles de este compromiso de la alta dirección de Positiva Compañía de Seguros S.A., radican en el liderazgo del Presidente de la Compañía, como representante de la alta dirección, el establecimiento de las políticas, objetivos, revisiones de la alta dirección y la disponibilidad de los recursos físicos, económicos, tecnológicos, de infraestructura, talento humano, para el mantenimiento de los diferentes sistemas. .

5.2 ENFOQUE AL CLIENTE

Positiva Compañía de Seguros S.A., ha establecido sus Sistemas Integrales de Gestión SIG, teniendo en cuenta la clara determinación de los requisitos de los clientes y partes interesadas y los métodos para el cumplimiento de los mismos, por medio de los procesos de relacionamiento con el cliente, con el propósito de aumentar su satisfacción de nuestros clientes y partes interesadas.

5.3 POLÍTICA DE LOS SISTEMAS INTEGRALES DE GESTION SIG

Acorde con el propósito misional y manteniendo la coherencia de la gestión con los principios consagrados en la Constitución, la Ley y la finalidad social del Estado, la alta dirección ha establecido unas políticas de administración y de operación que se encuentran en el Código de Ética y Buen Gobierno y en el Manual de Operaciones. La Compañía ha formulado, comunicado y revisado una Política Integral de calidad, seguridad y salud ocupacional –S&SO- medio ambiente, y MECI, la cual está alineada


PAG. 14 de 30

con la misión, la visión y sirvió de marco para el establecimiento de los objetivos, y propendiendo el autocontrol integral. Esta política está a disposición de las partes interesadas mediante publicación en la página Web de la Compañía.

5.4 PLANIFICACIÓN DE LOS SISTEMAS INTEGRALES DE GESTIÓN SIG

Positiva Compañía de Seguros S.A., ha planificado los Sistemas Integrales de Gestión SIG estableciendo la planeación estratégica, las políticas, los objetivos, los procesos, los documentos técnicos, y los recursos necesarios humanos, tecnológicos y de infraestructura, logrando la integralidad y aplicación de los diferentes sistemas. Cuando se presentan o puedan presentar cambios que afecten la integridad de los Sistemas Integrales de Gestión SIG, tales como, cambios de infraestructura, cambios organizacionales, cambios en las normas aplicables, cambios en las políticas, objetivos entre otros. Estos son analizados, evaluados, planificados y aprobados por los responsables directo, con el fin de guardar la integridad de los Sistemas Integrales de Gestión SIG. Se tiene un procedimiento de Planeación de cambios para gestionar estos cambios.

5.4.1 Aspectos - Impactos, Peligros - Riesgos Como parte de la planificación de los sistemas integrales de gestión, en lo que tiene que ver con seguridad, salud ocupacional y medio ambiente, se cuenta con el procedimiento documentado de Identificación de Peligros y Aspectos, en el cual se establece la metodología para identificar los peligros de seguridad y salud ocupacional y los aspectos ambientales asociados con las actividades de la compañía, valorar los riesgos aceptables y no aceptables, y los impactos ambientales de acuerdo con su significancia.

5.4.2 Requisitos legales y evaluación del cumplimiento legal

Para la identificación y evaluación del cumplimiento de los requisitos legales corporativos, se ha documentado el procedimiento de identificación y evaluación de requisitos legales que aplican a la compañía, incluyendo los sistemas de calidad, seguridad y salud ocupacional, medio ambiente, Continuidad del Negocio y MECI, en el cual se definen las actividades y responsables de hacer la identificación y seguimiento al cumplimiento de los requisitos legales. En la Compañía a fin de garantizar el cumplimiento legal, la Oficina Asesora Jurídica ha consolidado un Normograma, con las normas de carácter constitucional, legal, reglamentario y de autorregulación que le son aplicables a los todos los Sistemas Gestión adoptados en Positiva Compañía de Seguros S.A.

5.4.3 Objetivos de los sistemas integrales de gestión SIG La Alta dirección ha establecido y documentado los objetivos de calidad en el Plan Estratégico de la compañía y para los objetivos de los sistemas de seguridad y salud ocupacional se definen en los documentos: Matriz de Objetivos, Metas y Programas


PAG. 15 de 30

S&SO (Casa Matriz) y Matriz de Objetivos y Metas S&SO Regionales Y Sucursales publicados en ISONET numeral 2.2.2. Por último los objetivos ambientales se encuentran definidos en el Programa de Gestión Ambiental de cada Sede tanto en Casa Matriz como en las Regionales y Sucursales. Para la determinación de estos objetivos y sus respectivas metas se tuvo en cuenta la coherencia con la plataforma estratégica, política de los Sistemas Integrales de Gestión SIG, el marco legal aplicable, los aspectos e impactos, los peligros y riesgos y los recursos financieros, humanos y operacionales con los que cuenta la compañía. El sistema MECI apoya a la compañía para consecución de los objetivos de la compañía y la contribución de estos a los fines esenciales del estado. Los objetivos del Sistema de Gestión de Continuidad del Negocio se encuentran detallados en el documento ELEMENTOS DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (Ver anexo 7). El cumplimiento de estos objetivos es analizado en las Revisiones de la Alta dirección.

5.4.4 Programas de gestión

En Positiva Compañía de Seguros S.A., se establecen, implementan y mantienen Programas de Gestión, los cuales se formulan teniendo en cuenta los objetivos, los riesgos priorizados, los impactos significativos y las necesidades del personal. Se tienen Programas de gestión en Seguridad y salud ocupacional y medio ambiente, los cuales contienen programas específicos en donde:

a) Se asignan las responsabilidades y autoridad para el logro de los objetivos. b) Se establecen los medios y plazos para el logro de los objetivos.

Los diferentes líderes de sistemas revisan periódicamente los Programas de Gestión para verificar su cumplimiento. En las Regionales y Sucursales no se tienen programas específicos en Seguridad y Salud Ocupacional se desarrollarán actividades para la mitigación de los riesgos las cuales se encuentran alineadas a los programas que lidera la Casa Matriz de la compañía.

5.5 RESPONSABILIDAD, AUTORIDAD Y COMUNICACIONES

Positiva Compañía de Seguros S.A. ha definido su estructura organizacional, de tal forma que se configuran integral y articuladamente los cargos, funciones, relaciones y los niveles de responsabilidad y autoridad en la Compañía, permitiendo dirigir y ejecutar los procesos y actividades de conformidad con la misión, tal como se presenta en el organigrama de la Compañía y en el manual específico de funciones y de competencias laborales, que es administrado por la Gerencia de Talento Humano. Para las funciones propias de los sistemas de calidad, seguridad y salud ocupacional, y ambiente, al igual que las responsabilidades y niveles de autoridad se establecen a través del anexo 6 competencias SIG y se formalizan a través de actas del comité SIG o actas de reunión del equipo motor del SIG en cada una de las sedes. El organigrama funcional


PAG. 16 de 30

se encuentra en el anexo 2 del presente Manual, la cuales fueron establecidas en la resolución 192 del 25 de marzo de 2009. Por su parte, las funciones, responsabilidades y niveles de autoridad del Sistema de Continuidad del Negocio son establecidas a través de actas de Comité de Riesgo de acuerdo con los roles y perfiles definidos en el documento ELEMENTOS DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (Ver anexo 6). La Comunicación Publica apoya la construcción de visión compartida, y el perfeccionamiento de las relaciones humanas de la entidad pública con sus grupos de interés internos y externos. La Comunicación es el factor que hace posible que las personas puedan asociarse para lograr objetivos comunes, en tanto involucre todos los niveles y procesos de la organización. La interacción comunicativa es inherente al suministro de información oportuna y necesaria dentro de las entidades, para facilitar el desarrollo de los procesos y las actividades; garantizar la circulación suficiente y transparente de la información hacia las diferentes partes interesadas; y promover la participación ciudadana, la rendición de cuentas a la ciudadanía y el control social como mecanismos que permiten reorientar el que hacer institucional. El Componente de Control Comunicación Pública se fundamenta en tres elementos:

- Comunicación Organizacional. - Comunicación Informativa. - Medios de Comunicación.

Positiva compañía de Seguros ha establecido los procesos de comunicación apropiados dentro de la entidad y con partes interesadas, considerando la eficacia, eficiencia y efectividad de los sistemas. Se cuenta con un Manual de comunicaciones administrado por el proceso de comunicaciones dónde se define emisores, receptores, medios, tipos de mensajes entre otros componentes de la comunicación de la compañía. Se tiene un procedimiento documentado para las comunicaciones de los Sistemas Integrales de Gestión, llamado Comunicación, Participación y Consulta SIG, el cual hace énfasis en el manejo de comunicaciones, la participación y consulta del personal, incluyendo partes interesadas de la compañía en lo referente a temas del Sistema de Seguridad, salud ocupacional y medio ambiente. Con respecto al sistema de gestión ambiental, la alta dirección de la Compañía ha decidido NO comunicar externamente información acerca de sus aspectos ambientales, salvo por mandato judicial o requerimientos de entes de control, por lo cual esta decisión se documenta en el presente manual. La justificación de esta NO comunicación es porque los aspectos ambientales de la Compañía no son altamente significativos a las partes interesadas externas. Las quejas, reclamos, inquietudes de los clientes con relación al servicio son tramitados a través del proceso de Servicio al Cliente quien direcciona al interior de la organización para su resolución.

5.5.1 Rendición de Cuentas


PAG. 17 de 30

El Presidente de Positiva Compañía de Seguros S.A. realiza rendición de cuentas periódicamente, se preparan y divulgan informes de gestión para el seguimiento de las partes interesadas como entes de control y se publican los estados financieros de la Compañía en la página Web. Con la rendición de cuentas, la compañía garantiza la base de la transparencia de la actuación pública, y el cumplimiento de obligaciones de información, además del proceso efectivo de la toma de decisiones sobre la base de información confiable.

5.5.2 Representante de la Dirección

El Presidente de Positiva Compañía de Seguros S.A. es el representante de la alta dirección para los Sistemas Integrales de Gestión SIG. Esto se comunica al personal bajo el procedimiento de Comunicación, Participación y Consulta SIG. El Representante de la Alta dirección ha delegado algunas de sus funciones en sus representantes, de acuerdo con el Organigrama Funcional de los Sistemas Integrales de Gestión de Positiva.

5.6 REVISION POR LA DIRECCIÓN La alta dirección como mínimo una vez al año, realiza la revisión por la dirección de los sistemas Integrales de gestión de la compañía, dando cumplimiento a los requisitos de las diferentes Normas. La revisión por la dirección es realizada por el comité SIG, en casa Matriz y para las sedes puede realizarse a través de una sesión de los Gerentes Sucursales con el Gerente de la Regional. Para realizar la revisión por la dirección se aplicara el Procedimiento de revisión la alta Dirección. Dentro del procedimiento se indica la información necesaria para realizar la revisión y los resultados de la misma. Con la revisión por la dirección se demuestra que el nivel directivo y los servidores de la entidad procuran el mejoramiento continuo de la compañía en sus diferentes sistemas de gestión.

6. GESTIÓN DE LOS RECURSOS

6.1 PROVISIÓN DE RECURSOS

Positiva Compañía de Seguros S.A., garantiza la eficacia de los Sistemas Integrales de gestión proporcionando los recursos necesarios: El talento humano son gestionados por la Gerencia de Recursos Humanos, los recursos financieros, físicos y tecnológicos gestionados por la Vicepresidencia Administrativa. Los recursos financieros son gestionados de acuerdo con el presupuesto aprobado, donde hay rubros para realizar inversiones en mantenimiento y mejoramiento de los sistemas Integrales de Gestión.

6.2 TALENTO HUMANO, COMPETENCIA, FORMACIÓN Y TOMA DE CONCIENCIA


PAG. 18 de 30

Positiva Compañía de Seguros S.A. está comprometida con el desarrollo de las competencias, habilidades, aptitudes e idoneidad del personal para lo cual se ejecutan las siguientes actividades al interior de la Compañía: El personal de Positiva Compañía de Seguros S.A. es competente, pues ha sido seleccionado, de acuerdo al perfil del cargo establecido en el Manual específico de funciones y competencias laborales, y de acuerdo con la legislación aplicable, cumpliendo los principios de justicia, equidad y transparencia. Se cuenta con un programa de capacitación, que es coherente con las competencias requeridas en los diferentes sistemas de gestión. En este programa de capacitación, se encuentra incluida los mecanismos de evaluación de las acciones emprendidas para el cumplimiento de objetivos y tiene sus procedimientos establecidos en el Manual de Operaciones. El personal que ingresa a Positiva Compañía de Seguros S.A. o es trasladado de cargo, recibe la inducción propia en el cargo, por parte del jefe inmediato o quien designe, para desempeñar las labores en forma competente. Así mismo, el área de Recursos Humanos o quién designe realiza la inducción y/o reinducción referente a las generalidades de la Compañía y los principales elementos de los Sistemas Integrales de Gestión, de lo cual se deja evidencia mediante un listado de asistencia o registro equivalente. La Gerencia de Recursos Humanos realiza la evaluación del desempeño de los empleados públicos y oficiales y se formulan planes de mejoramiento individual y también realiza la suscripción y evaluación de los acuerdos de gestión para los gerentes públicos, cumpliendo la legislación aplicable.

6.3 INFRAESTRUCTURA Y AMBIENTE DE TRABAJO Positiva Compañía de Seguros S.A. proporciona y mantiene la infraestructura necesaria y el mantenimiento de sus equipos, sistemas de información y medios de comunicación para lograr la conformidad de los requisitos del servicio de acuerdo con el Manual de Operaciones. La compañía ha gestionado el ambiente de trabajo adecuado, acorde con nuestras actividades y los productos de tal forma que se logre la conformidad de estos.

7. REALIZACIÓN DEL PRODUCTO O PRESTACIÓN DEL SERVICIO

7.1 PLANIFICACION DE LA REALIZACION DEL PRODUCTO Y/O PRESTACIÓN DEL

SERVICIO

Positiva Compañía de Seguros S.A. ha planificado y desarrollado los procesos necesarios para la prestación de los servicios y la realización del producto, el cual es coherente con los requisitos de las normas e incluye los objetivos, los requisitos de los productos y los servicios, documentos y de proporcionar recursos específicos para el producto o servicio;


PAG. 19 de 30

las actividades requeridas de verificación, validación, seguimiento, así como los criterios para la aceptación de los mismos, los cuales están descritos en el Manual de Operaciones, (ISO NET) que contiene Caracterizaciones, Procedimientos y Manuales específicos para cada proceso. Los registros que proporcionan evidencia que los procesos de realización del producto y de la prestación de los servicios resultantes cumplen los requisitos, están especificados en la documentación del Manual de Operaciones.

7.2 PROCESOS RELACIONADOS CON EL CLIENTE

7.2.1 Determinación de los requisitos relacionados con el producto y/o servicio En el Manual de Operaciones (ISO NET) se han establecido las actividades para determinar los siguientes tipos de requisitos de los servicios y productos:

- Los especificados por los clientes - Los no establecidos por el cliente pero necesarios para su uso - Los legales y reglamentarios - Los ambientales y de seguridad y salud ocupacional

Estos requisitos quedan relacionados en los siguientes documentos o sus equivalentes:

- Pólizas - Formularios de afiliación - Portafolio de servicios y productos - Contratos - Convenios - Documentos equivalentes

Positiva Compañía de Seguros S.A. ha planificado y desarrollado los procesos necesarios para la prestación de los servicios y entrega de productos, de acuerdo con los objetivos y requisitos, lo cual se describe en el Manual de Operaciones.

7.2.2 Revisión de los requisitos relacionados con el producto y/o servicio

En el Manual de Operaciones (ISO NET) se define la forma de determinar y revisar los requisitos relacionados con la prestación de los servicios u ofrecimiento de los productos. Igualmente los procedimientos contemplan las acciones a seguir en caso de modificaciones a las condiciones previamente acordadas respecto al servicio o producto y el registro de dichas modificaciones, para evitar inconvenientes a la hora de la prestación o entrega. Las áreas misionales garantizan que se revisan los requisitos de las partes interesadas, su adecuación y capacidad antes de comprometerse en proporcionar un servicio o producto, de acuerdo con el Manual de Operaciones, dejando registros de dicha revisión.

7.2.3 Comunicación con el cliente


PAG. 20 de 30

Los responsables de los procesos y su personal se encargan de mantener la comunicación con el cliente para la prestación de los servicios. También se cuenta con una línea telefónica nacional para suministrar información sobre los servicios de la Compañía, reporte de accidentes de trabajo y recepción de quejas y reclamos administrado por el proceso de servicio al cliente. Las quejas y reclamos de los clientes se tramitan de acuerdo con el Procedimiento de Gestión de Quejas y Reclamos. La información de los servicios y productos de Positiva Compañía de Seguros S.A. es comunicado al cliente a través de la fuerza de ventas, los medios impresos, la página Web y otros mecanismos que se actualizan periódicamente para garantizar el cumplimiento de los requisitos de las partes interesadas. Como mecanismo de participación ciudadana se ha establecido la página Web de la compañía que permite al ciudadano expresar sus opiniones, además de la línea telefónica nacional.

7.3 DISEÑO Y DESARROLLO En Positiva Compañía de Seguros S.A. se planifica y controla el diseño y desarrollo de nuevos productos, mediante el establecimiento de grupos de trabajo conformados por representantes de los procesos involucrados, y liderados por la Vicepresidencia Técnica y de Negocios. Positiva Compañía de Seguros S.A. ha establecido en su procedimiento de Diseño y Desarrollo, como se realiza la planificación de las etapas del diseño, la revisión, verificación y validación, apropiadas para cada etapa del diseño y desarrollo, y las responsabilidades y autoridades y los registros.

7.4 ADQUISICIÓN DE BIENES Y SERVICIOS El proceso de adquisición de bienes y servicios se realiza de acuerdo con la normatividad aplicable Ley 1150 de 2007 que en su artículo 15 paragrafó 1° modifica la Ley 80 de 1993 estableciendo que “Los Contratos que celebren los Establecimientos de Crédito, las compañías de seguros y las demás entidades financieras de carácter estatal, no estarán sujetos a las disposiciones del Estatuto General de Contratación de la Administración Pública y se regirán por las disposiciones legales y reglamentarias aplicables a dichas actividades”. La actividad de compras es administrada por la coordinación de Compras y contratación usando para tal fin lo descrito en el Manual de Compras y Contratación. Dentro del Manual se indica los procedimientos para:

- Solicitar una compra o una contratación - Estudios previos - Selección de proveedores - Verificación de los servicios o productos adquiridos - Nombramiento de interventores


PAG. 21 de 30

- Requisitos ambientales y de seguridad Los responsables de los procesos misionales, que adquieran, contraten o suscriban convenios para la adquisición de bienes o la prestación de servicios que afecten la calidad de los servicios y productos prestados por Positiva Compañía de Seguros S.A., coordinan en sus procesos la evaluación y reevaluación de los proveedores, estableciendo los criterios y tomando las acciones preventivas y correctivas necesarias, cuando los resultados de las reevaluaciones no cumplan los criterios establecidos.

7.5.1 CONTROL DE PRODUCCIÓN Y DE PRESTACIÓN DEL SERVICIO El Manual de Operación de Positiva Compañía de Seguros S.A. ilustra sobre los controles de los procesos. Estos controles son el conjunto de acciones o mecanismos definidos para prevenir o reducir el impacto de los eventos que ponen en riesgo la adecuada ejecución de los procesos requeridos para el logro de los objetivos y para garantizar la calidad en la prestación de los diferentes servicios y en los productos ofrecidos. Adicionalmente, en el sistema integral del riesgo se definen los controles preventivos de los riesgos operativos, que se gestionan como acciones preventivas. En los casos que existan actividades de procesos que sean tercerizadas, podrán crearse mecanismos de control específicos aplicables a la actividad, estos mecanismos deberán documentarse y su aplicación será responsabilidad del proceso que realizó la tercerización.

7.5.1.1 CONTROL OPERACIONAL

Para realizar el control operacional de los Sistemas Integrales de Gestión SIG se ha formulado el procedimiento de Control Operacional, en el cual se establecen los controles necesarios para la gestión de los riesgos en S&SO y los aspectos ambientales de Positiva Compañía de Seguros S.A., Como complemento del procedimiento, se ha creado el Manual de procedimientos de trabajo seguro para establecer los lineamientos y requerimientos básicos en seguridad y salud ocupacional, y aspectos ambientales, aplicable a los procesos propios de la compañía, para la realización de actividades rutinarias y no rutinarias. Para administración de los cambios que impacten los sistemas de gestión, se ha creado un procedimiento de Planeación de Cambios. Se cuenta, con un procedimiento documentado de Programa de Inspecciones, el cual tiene como objetivo identificar condiciones inseguras y hacer inspecciones ambientales para tomar acciones preventivas y/o correctivas frente a los riesgos en Salud Ocupacional e impactos Ambientales.


PAG. 22 de 30

7.5.1.2. Preparación y respuesta ante emergencias

Positiva Compañía de Seguros S.A. ha establecido el procedimiento documentado de Preparación y Respuesta ante emergencias que incluye el Análisis de Vulnerabilidad y la operatividad del Plan de Emergencia, la conformación de brigadas y el manejo de las posibles emergencias, con el fin de atender eventuales situaciones de emergencia, preservar la vida del personal bajo el control de la Compañía y el cuidado del medio ambiente, en caso de materializarse las mismas. El plan de Emergencia se encuentra alineado con los planes de continuidad del negocio con el fin de garantizar que, una vez salvaguardada la vida de los funcionarios, se activen los planes de continuidad del negocio para garantizar la operatividad las actividades de misión crítica de la compañía.

7.5.2 Validación de los procesos de producción y de prestación del servicio Positiva Compañía de Seguros S.A, aplica como metodología para la validación de los procesos de producción y de prestación del servicio, la aplicación de los controles que establece dentro de cada uno de los procedimientos asociados a la producción y prestación de servicios.

7.5.3 Identificación y Trazabilidad

La identificación y trazabilidad de los servicios prestados y de los productos ofrecidos por Positiva Compañía de Seguros S.A., se realiza por medio de la información recopilada en los Sistemas de Información de la Compañía, en contratos, en registros, en historias, en documentos de archivo, entre otros. La trazabilidad con respecto a los clientes puede hacerse por varios parámetros, entre ellos, su número de cédula o número de NIT.

7.5.4 Propiedad del cliente Positiva Compañía de Seguros S.A. cuida y protege los documentos e información de propiedad de los clientes mientras están bajo su control o se están usando para la prestación de los servicios. Para ello, Positiva Compañía de Seguros S.A. identifica, verifica, protege y salvaguarda los documentos e información que le son entregados, bajo los principios de confidencialidad, y cumpliendo los requisitos legales aplicables. Lo anterior de conformidad con el procedimiento de control de registros y administración de documentos. Cualquier documento confidencial propiedad del cliente que se pierda, deteriore o que de algún otro modo se considere inadecuado para su uso, es comunicado al cliente mediante un oficio por escrito, por parte del responsable del proceso que generó la afectación o quien este designe.

7.5.5. Preservación del producto y/o servicio

Los servicios ofrecidos por Positiva Compañía de Seguros S.A. se preservan durante la realización de los mismos, mediante la aplicación de los procedimientos, e igualmente se preserva la información referente a cada uno de los servicios a través del Control de


PAG. 23 de 30

Registros, mediante la administración de los Sistemas de Información de la Compañía y el archivo de la documentación relevante de acuerdo con el tipo de servicio.

7.6 CONTROL DE LOS DISPOSITIVOS DE SEGUIMIENTO Y MEDICIÓN En Positiva Compañía de seguros, se confirma la capacidad del software usado en la operación, para satisfacer su aplicación prevista, esta actividad es gestionada por parte de la Gerencia de Informática. Los equipos para la medición de variables de Seguridad y Salud Ocupacional, como es el caso de los estudios de Higiene Industrial, se hace con equipos de proveedores o del laboratorio de Higiene y Toxicología. El control sobre la calibración se realiza solicitando el certificado de la calibración del equipo previo a la realización del estudio, y luego es corroborado en el momento de la entrega del informe.

8. MEDICIÓN, ANÁLISIS Y MEJORA

8.1 GENERALIDADES

En Positiva Compañía de Seguros S.A. se han establecido los siguientes mecanismos de Evaluación que permiten valorar en forma permanente la eficacia, eficiencia y efectividad de los procesos y la efectividad del sistema de control interno:

8.1.1 Autoevaluación del Control: El personal de Positiva Compañía de Seguros S.A. en el ejercicio de su labor verifica y evalúa, la calidad y efectividad de los controles internos, permitiendo emprender las acciones preventivas o correctivas necesarias.

AUTOEVALUACIÓN DEL CONTROL El Modelo Estándar de Control Interno para el Estado Colombiano – MECI 1000:2005 proporciona la estructura básica para evaluar la estrategia, la gestión y los propios mecanismos de evaluación del proceso administrativo, y aunque promueve una estructura uniforme, se adapta a las necesidades específicas de cada entidad, a sus objetivos, estructura, tamaño, procesos y servicios que suministran. El MECI propone una estructura en tres subsistemas articulados en componentes y condensados en elementos de control: Subsistema de Control Estratégico: agrupa y correlaciona los parámetros de control que orientan la entidad hacia el cumplimiento de su visión, misión, objetivos, principios, metas y políticas


PAG. 24 de 30

Subsistema de Control de Gestión: reúne e interrelaciona los parámetros de control de los aspectos que permiten el desarrollo de la gestión: planes, programas, procesos, actividades, procedimientos, recursos, información y medios de comunicación. Subsistema de Control de Evaluación: agrupa los parámetros que garantizan la valoración permanente de los resultados de la entidad, a través de sus diferentes mecanismos de verificación y evaluación. POSITIVA COMPAÑIA DE SEGUROS S.A. orienta la implementación y desarrollo del elemento Autoevaluación del Control que conforma el componente Autocontrol del Subsistema Control de Evaluación del Modelo Estándar de Control Interno MECI 1000:2005, así: Se puede consultar la metodología de la autoevaluación del control se puede encontrar en el Instructivo Autoevaluación del Control.

PROCESO DE LA AUTOEVALUACIÓN DEL CONTROL


PAG. 25 de 30

DINAMICA DE LA AUTOEVALUACIÓN DEL

CONTROL

8.1.2 Autoevaluación a la Gestión:


PAG. 26 de 30

Se cuenta con un conjunto de indicadores de procesos, y resultados de las auditorías internas y externas en Positiva Compañía de Seguros S.A., que permite a la alta dirección tener una visión clara e integral de su comportamiento, la obtención de las metas y de los resultados previstos e identificar las desviaciones sobre las cuales se debe tomar las acciones preventivas y/o correctivas que garanticen la orientación de la Compañía hacia el cumplimiento de los objetivos.

8.1.3 Evaluación Independiente: En Positiva Compañía de Seguros S.A. se hace un examen autónomo y objetivo del sistema de control interno, la gestión y los resultados corporativos por parte de la Oficina de Control Interno. Oficina que es independiente, neutral y objetiva. La Oficina de Control Interno establece los objetivos específicos de evaluación al control, la gestión, los resultados y el seguimiento a los planes de mejoramiento de la Compañía. El objetivo de esta evaluación es verificar la existencia, nivel de desarrollo y grado de efectividad del control interno en el cumplimiento de los objetivos de Positiva Compañía de Seguros S.A.

8.2 SEGUIMIENTO Y MEDICIÓN Positiva Compañía de seguros, realiza procesos de seguimiento, medición, análisis y mejora necesarios para:

- Demostrar la conformidad con los requisitos del producto y/o servicios - Asegurarse de la conformidad del los sistemas de gestión con sus objetivos y metas - Determinar el desempeño de los sistemas de S&SO y medio ambiente - Mejorar continuamente la eficacia, eficiencia y efectividad de los sistemas de

gestión. Dentro de las herramientas más importantes que posee la compañía (sin ser la única) para realizar seguimiento y medición, se encuentra la planeación estratégica y su batería de indicadores del tablero de comando.

8.2.1 Satisfacción del cliente La medición de la satisfacción del cliente se aplica a empresas afiliadas, asegurados e intermediarios y es responsabilidad de la Vicepresidencia de Negocios. Esta información se analiza y se toman las acciones acorde con las necesidades. Las mediciones de satisfacción del cliente hacen parte de la información de entrada de la Revisión por la Alta dirección.

8.2.2. Auditoría Interna de los Sistemas Integrales de Gestión Positiva Compañía de Seguros S.A. cuenta con el procedimiento documentado de Auditorías Internas SIG, con el fin de determinar si los Sistemas Integrales de Gestión se han mantenido de manera eficaz, eficiente y efectiva, define la responsabilidad, los requisitos para la planificación, la realización de auditorías y el método de información de


PAG. 27 de 30

resultados. Estas Auditorías permiten realizar un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de la Compañía. Así mismo, permite emitir juicios basados en evidencias sobre los aspectos más importantes de la gestión, los resultados obtenidos y la satisfacción de los diferentes grupos de interés.

8.2.3 Seguimiento y medición de los Procesos Positiva Compañía de Seguros S.A, aplica métodos apropiados (acorde con la naturaleza del proceso) para el seguimiento de los proceso del Sistema de Calidad, y cuando el método lo permite son medidos. Estos métodos demuestran la capacidad de los procesos para demostrar su eficacia, eficiencia y efectividad en forma global para el sistema de gestión de la Calidad.

8.2.4 Seguimiento y medición del producto y/o servicio En Positiva Compañía de Seguros S.A. se realiza seguimiento y medición de las características del producto y/o servicio para verificar que se cumplen los requisitos establecidos en los trámites y servicios registrados en el SUIT (página de gobierno en línea), dichas verificaciones se realizan en los procesos donde se ha considerado pertinente. El seguimiento y medición se encuentra definido en procedimientos específicos relacionados el Manual de Operaciones.

8.3. CONTROL DEL PRODUCTO Y/O SERVICIO NO CONFORME Positiva Compañía de Seguros S.A. cuenta con un procedimiento documentado de Control de Producto y/o Servicio no Conforme, en el cual se establecen los controles, las responsabilidades y autoridades relacionadas para dar el respectivo tratamiento al producto y/o Servicio no Conforme, el identificado internamente y el identificado por el cliente, que se gestiona como un reclamo.

8.4 ANÁLISIS DE DATOS

En Positiva Compañía de Seguros S.A. se recopilan y analizan los datos, para demostrar la conveniencia, adecuación, eficacia, eficiencia y efectividad del sistema de Gestión de calidad.

El análisis de datos se realiza para proponer las acciones correctivas y preventivas de tal forma que se demuestre la mejora continua de los sistemas Integrales de Gestión SIG.

8.4.1 Componente Información En Positiva Compañía de Seguros S.A. se gestiona la siguiente información como parte de los Sistemas Integrales de Gestión:

8.4.1.1 Información Primaria:


PAG. 28 de 30

Es el conjunto de datos de fuentes externas provenientes de las instancias con las cuales Positiva Compañía de Seguros S.A. está en permanente contacto, así como de las variables que no están en relación directa con la Compañía, pero que afectan el desempeño.

8.4.1.2 Información Secundaria: Es el conjunto de datos que se originan y/o procesan al interior de Positiva Compañía de Seguros S.A., provenientes del ejercicio de la función. Se obtienen de los diferentes sistemas de información que soportan la gestión de la Compañía.

8.4.1.3 Sistemas de información: Conformados por el conjunto de recursos humanos y tecnológicos utilizados para la generación de información, orientada a soportar de manera más eficiente la gestión de las operaciones en Positiva Compañía de Seguros S.A. Estos son gestionados y controlados por el área de informática.

8.5 MEJORA

8.5.1 MEJORA CONTINUA Positiva Compañía de Seguros S.A mejora continuamente la eficacia, eficiencia, efectividad de los Sistemas Integrales de Gestión, mediante el uso de la política, los objetivos, los resultados de auditorías, el análisis de datos, las acciones correctivas y preventivas la revisión por la dirección, la investigación de nuevas necesidades de los clientes y demás partes interesadas. Los planes de mejoramiento y los programas de gestión, también son fuente de apalancamiento para la mejora continua de los Sistemas Integrales de Gestión SIG.

8.5.1.1 PLANES DE ACCIÓN POR PROCESOS Los planes de acción por procesos en Positiva se constituyen como mínimo por la planeación de actividades por cada proceso para el cumplimiento de sus objetivos, estas actividades se enmarcan en las siguientes fuentes oficiales:

1. Plataforma Estratégica: Para el cumplimiento de los objetivos estratégicos cada área de la compañía ha establecido metas a cumplir en cada una de las vigencias (2011 – 2014), las fuentes y métodos de información, definiendo premisas, y responsables del indicador y de reportar la información.

2. Indicadores por proceso: Para la medición del proceso y de sus procedimientos asociados la compañía cuenta con indicadores operativos que miden su gestión en forma sistémica y periódica.

3. Acciones preventivas y correctivas y planes de tratamiento de los riesgos: Son las acciones de mejoramiento que implementa cada proceso de la compañía y que constituyen acciones puntuales para corregir o mejorar una situación de un proceso, estos se registran a través del formato de Acciones Preventivas y Correctivas, en el cual se analiza la causa raíz de cada hallazgo, se define las


PAG. 29 de 30

correcciones propuestas y se define un cronograma o plan de acción con las actividades a realizar, el responsable y la fecha de finalización de las actividades a ejecutar, cuando una acción de mejora identificada es de gran magnitud e impacto estratégico, o necesita recursos adicionales (presupuesto, contratación de personal o aprobaciones de la alta dirección), se debe registrar en el Banco de proyectos de la compañía basados en la metodología del proceso de Administración de agenda estratégica.

4. Agenda Estratégica: Es un sistema de gestión de la información donde se registran los Proyectos o Iniciativas, viables técnica, financiera, económica, social e institucionalmente y susceptibles de ser financiados o cofinanciados con recursos de Positiva Compañía de Seguros S.A. Dicho Banco sirve de soporte a los procesos de planeación, presupuesto, seguimiento, control y evaluación de resultados de la inversión, promoviendo la asignación de recursos a Proyectos o Iniciativas viables, prioritarios y elegibles que busquen mejorar los niveles de calidad de vida y apoyar los procesos de crecimiento y desarrollo, fomentando el cumplimiento de objetivos y logro de resultado.

8.5.2 PLANES DE MEJORAMIENTO En Positiva Compañía de Seguros S.A. se formulan planes de mejoramiento de acuerdo con los requerimientos del MECI, los cuales consolidan las acciones necesarias para corregir las desviaciones encontradas en la gestión y en la operación, que se generan como consecuencia de los procesos de autoevaluación, de evaluación independiente y en las observaciones formales provenientes de los entes de control. Positiva Compañía de Seguros S.A. tiene los siguientes tipos de planes de mejoramiento:

- Plan de mejoramiento institucional que lidera el Representante Legal. - Planes de mejoramiento por proceso que lidera la Oficina de Estrategia y

Desarrollo. - Planes de mejoramiento individual que lidera la Gerencia de Talento Humano.

El seguimiento y la medición de la eficacia, eficiencia y efectividad de los Planes de Mejoramiento Institucional es responsabilidad de la Oficina de Control Interno y de los Planes de Mejoramiento por proceso e individual es responsabilidad de las áreas líderes.

8.5.3 ACCIONES PREVENTIVAS Y CORRECTIVAS Positiva Compañía de Seguros S.A., a través del procedimiento Acciones Preventivas y Correctivas, define la manera para tomar las acciones necesarias tendientes a eliminar las no conformidades reales o potenciales y/o eliminar sus posibles causas, con el fin de evitar su reincidencia o prevenir su ocurrencia.

8.5.4 INVESTIGACIÓN DE INCIDENTES Para lo referente a Incidentes, se ha diseñado e implementado el procedimiento de Reporte e Investigación de Incidentes en Positiva Compañía de Seguros S.A. En el cual


PAG. 30 de 30

se definieron las responsabilidades para el reporte, la atención, la investigación y la toma de acciones correctivas y preventivas, para que se prevenga la recurrencia de los mismos.

9. MODIFICACIONES DEL DOCUMENTO

Versión No de

cambio Descripción del cambio

01 N.A. Este documento reemplaza el anterior Manual de Calidad código CA-MC-05 de la Previsora Vida S.A. Compañía de Seguros y al Manual Sistema Integral de Gestión SIG ARP-ISS código VPRL-MG01, cuyos sistemas de gestión fueron integrados, adoptados y mejorados en Positiva Compañía de Seguros S.A.

02 Revisión General

Este documento reemplaza el anterior Manual de los Sistemas Integrales de Gestión SIG código PL-MA-MSIG-02, cuyos manual fue revisado en su generalidad gracias a la incorporación del SISTEDA, MECI y cambio de versión de la norma NTCGP 1000 a la versión 2009.

03 Revisión General

Este documento reemplaza el anterior Manual de los Sistemas Integrales de Gestión SIG código PL-MA-MSIG-04, cuyo manual fue revisado en su generalidad gracias a la incorporación del Sistema de Gestión de Continuidad del Negocio.

04 N.A. Se complementa el numeral 8.5.1 con la definición de los Planes de acción por procesos bajo el numeral 8.5.1.1.

05 N.A. Se relaciona documentalmente el Sistema de Gestión de Continuidad del Negocio en interrelación con el Sistema Integral.

06 N.A. Se incluye los alcances de las Regionales y Sucursales a este manual.

07 N.A Se modifica el alcance del Sistema Integral de Gestión y se actualiza el Mapa Normativo bajo los cuales se implementa el sistema Integrado de Gestión incluyendo Responsabilidad Global, también en el anexo 5 del Manual se referencia la ubicación de los objetivos del SIG en la Isonet y se aclara la aplicación de los programas.

MANUAL SISTEMAS INTEGRALES DE GESTIÓN SIG SISTEMAS INTEGRALES DE GESTIÓN SIG PAG. 2 de 30 TABLA DE...

Documents

Transcript of MANUAL SISTEMAS INTEGRALES DE GESTIÓN SIG SISTEMAS INTEGRALES DE GESTIÓN SIG PAG. 2 de 30 TABLA DE...