SISTEMA DE GESTION DE CALIDAD Y MODELO ESTANDAR DE CONTROL INTERNO-MECI

Transcripción

1 SISTEMA DE GESTION DE CALIDAD Y MODELO ESTANDAR DE CONTROL INTERNO-MECI

2 Responsabilidades Equipo MECI-Calidad Diseño, desarrollo e implementación MECI- Calidad Elaborar Planes de implementación de los Sistemas Impulsar los procesos de capacitacion y sensibilización Equipo Meci-Calidad Ejecutar las estrategias de divulgación y comunicación Asesorar a sus dependencias en cada uno de los elementos que componen los Sistemas Motivar el seguimiento a los planes de mejora e informes de auditoria

3 Nuestros Modelos al día 1 Modelo Estándar de Control Interno Documentación planeación estratégica Autoevaluación del Control Manual de Operaciones 2 Sistema de Gestión de Calidad

4 Documentación planeación estratégica Planeación estratégica Planeación de Recursos Cooperación y Articulación Interinstitucional Proceso Atención al Usuario Proceso Penal Proceso Gestión de Recursos Proceso Gestión del Talento Humano Proceso Comunicación Proceso Administración de Documentos y Registros Proceso Seguimiento y Medición Proceso Mejora Contínua

5 Documentación planeación estratégica Planeación estratégica Procedimiento Guia Plan Guia POA Guia Administración de riesgos

6 Documentación planeación estratégica Establecimiento de acciones correctivas y/o preventivas Procedimiento Revisar y analizar direccionamiento estratégico anterior y documentos soportes Establecer documento borrador y divulgarlo Aprobación y divulgación a nivel central y seccional Realizar seguimiento a Poas Guía Plan Evaluar Cumplimiento de Poas y elaborar recomendaciones Elaborar informe de seguimiento con base en la desagregación del Plan Elaborar plan indicativo y planes operativos anuales Guía Poa Ejecutar Actividades establecidas en POAs

7 Documentación planeación estratégica Recordemos Direccionamiento Estratégico Plataforma estratégica Misión Visión Cultura Valores y compromisos

8 Documentación planeación estratégica Direccionamiento Estratégico Plan Estratégico Política Objetivo Institucional Estratégias Metas

9 Administración de Riesgos Contexto Estratégico Identificación, Análisis y Valoración Establecimiento/revisión de politicas de riesgo Establecimiento de planes de accion,planes de contingencia

10 Administración de Riesgos Diferencias entre metodología aplicada y la adoptada mediante Guía y procedimiento Contexto estratégico: Desde la perspectiva externa: i) Económicos y financieros, ii) Político Legales, iii) Tecnológicos, iv) Socio-Culturales, v) Físico-Ambientales. Desde la perspectiva Interna: i) Estratégicos, ii) Talento humano, iii) Tecnológicos y de comunicación y iv) Legales.

11 Administración de Riesgos Diferencias entre metodología aplicada y la adoptada mediante Guía y procedimiento Identificación: La clave de éxito está en centrarse en los riesgos más significativos que puedan interferir en el logro del objetivo del proceso o subproceso de que se trate. Eliminación de la columna agentes generadores de riesgo. Tenido en cuenta para las causas.

12 Administración de Riesgos Diferencias entre metodología aplicada y la adoptada mediante Guía y procedimiento Análisis: Probabilidad de ocurrencia: Puede ser medida con criterios de frecuencia, si el riesgo se ha materializado (ejemplo: número de veces que sucedió en un tiempo determinado) o de factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque este no se haya materializado.

13 Administración de Riesgos Probabilidad Valor MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS Alta 3 Zona de riesgo Moderado Evitar el riesgo Zona de riesgo Importante Reducir el riesgo Evitar el riesgo Compartir o trasferir Zona de riesgo Inaceptable Evitar el riesgo Reducir el riesgo Compartir o trasferir Media 2 Zona de Riesgo Tolerable Asumir el riesgo Reducir el riesgo Zona de riesgo Moderado Reducir el riesgo Evitar el riesgo Compartir o trasferir Zona de riesgo Importante Reducir el riesgo Evitar el riesgo Compartir o trasferir Baja 1 Zona de riesgo aceptable Asumir el riesgo Zona de riesgo Tolerable Reducir el riesgo Compartir o transferir Zona de riesgo Moderado Reducir el riesgo Impacto Leve Moderado Catastrófico Valor

14 Administración de Riesgos Diferencias entre metodología aplicada y la adoptada mediante Guía y procedimiento Valoración: Es efectivo para minimizar el riesgo? Identifique si el control además de que se está aplicando en la actualidad es efectivo para minimizar el riesgo. Para determinar esta efectividad se debe tener en cuenta el comportamiento de frecuencia e impacto que ha tenido en los casos en que se materialice el riesgo.

15 Administración de Riesgos Eficiencia Beneficio Eficiencia Alto Muy Alta Alta Media Medio Alta Media Baja Bajo Media Baja Muy baja Bajo Medio Alta Costo Asignación de un valor numérico: Eficiencia muy alta o alta: 1 Eficiencia Media: 2 Eficiencia baja o muy baja: 3 Eficacia Beneficio Cumplimiento del control Valor Alto Se ejecuta y ha servido 1 Medio Se ejecuta pero no ha 2 servido Bajo No se ejecuta control 3 (Eficiencia + Eficacia / 2) = Efectividad del control. Si es igual o mayor a 1.5 no es efectivo. Si es menor a 1.5 es efectivo.

16 Administración de Riesgos Priorización de riesgos Revisión/ establecimiento de Políticas de Riesgo - Establecimiento Acciones de control Probabilidad Valor MATRIZ DE EVALUACIÓN Y RESPUESTA A LOS RIESGOS Alta 3 Zona de riesgo Moderado Evitar el riesgo Zona de riesgo Importante Reducir el riesgo Evitar el riesgo Compartir o trasferir Zona de riesgo Inaceptable Evitar el riesgo Reducir el riesgo Compartir o trasferir Media 2 Zona de Riesgo Tolerable Asumir el riesgo Reducir el riesgo Zona de riesgo Moderado Reducir el riesgo Evitar el riesgo Compartir o trasferir Zona de riesgo Importante Reducir el riesgo Evitar el riesgo Compartir o trasferir Baja 1 Zona de riesgo aceptable Asumir el riesgo Zona de riesgo Tolerable Reducir el riesgo Compartir o transferir Zona de riesgo Moderado Reducir el riesgo Impacto Leve Moderado Catastrófico Valor

17 Administración de Riesgos Diferencias entre metodología aplicada y la adoptada mediante Guía y procedimiento Entre las opciones a seleccionar para formular las acciones de control, se destacan: Implementación de las políticas existentes ( tanto por proceso como de riesgo). Optimización de los métodos existentes: (procesos, procedimientos, protocolos, guías, instructivos, etc). Programar sesiones de divulgación y conocimiento de la documentación del Sistema de gestión de Calidad y MECI, particularmente la asociada con el proceso o subproceso. Aplicación y monitoreo de controles e indicadores. Propuesta de mejora o implementación de nuevos controles. Definición del plan de contingencia para la(s) actividad (es) crítica(s) del proceso o subproceso.

18 Administración de Riesgos Diferencias entre metodología aplicada y la adoptada mediante Guía y procedimiento En la identificación de las acciones de control hay que tener presente que éstas sean concretas, factibles, convenientes, alcanzables, efectivas y soportadas en los siguientes criterios: La priorización del riesgo. La viabilidad jurídica, técnica, financiera y la capacidad operativa (Recursos humanos, infraestructura y equipamiento, insumos), para llevarlas a cabo. El balance entre el costo de la implementación de cada acción contra el beneficio de la misma.

19 Administración de Riesgos Diferencias entre metodología aplicada y la adoptada mediante Guía y procedimiento PLANES DE CONTINGENCIA Se elabora a partir de las funciones o actividades identificadas como críticas, es decir, que tienen un riesgo alto y que en caso de materializarse, ocasionan un paro parcial o total en la operación de las actividades de la entidad. Son el último mecanismo de reacción ante un riesgo crítico materializado cuyos controles han sido insuficientes para evitarlo. En la FGN los planes de contingencia generalmente están asociados con los que afecten la seguridad de instalaciones y personas y los que afectan la integridad de los datos. Seguridad de instalaciones y personas: Fenómenos naturales (incendio, inundaciones, terremotos, tornados, otros), robo, atentados terroristas, fuga de presos. Integridad de los datos: Vulneración de la seguridad informática de la entidad, caída temporal del o los servidores, pérdida total de un servidor, falla total o parcial del cableado, pérdida total o parcial de las estaciones de trabajo.

20 Administración de Riesgos Diferencias entre metodología aplicada y la adoptada mediante Guía y procedimiento En la elaboración del plan de contingencia se debe tener en cuenta: Identificación de riesgos. Generación del Plan: Objetivo: Criterio de ejecución del plan. Tiempo esperado máximo de ejecución. Roles, responsabilidades y autoridad. Cuál es el papel de cada uno? Recursos. Capacitación. Reinstalación. Es importante divulgar los planes de contingencia a todos los servidores, especialmente a los responsables de su ejecución.

21 Modelo Estándar de Control Interno-MECI Control Estratégico Control de Evaluación Control de Gestión

22 Control Estratégico Acuerdos, compromisos y protocolos eticos Codigo de Ética Ambiente de control Desarrollo del Talento Humano Politicas de Talento Humano Estilo de Dirección Codigo de Buen Gobierno

23 Control Estratégico Planes y Programas Direccionamiento estratégico Direccionamiento estratégico Modelo de Operación por procesos Mapa de Procesos Estructura Organizacional Organigrama institucional

24 Control Estratégico Contexto Estratégico Administración de Riesgos Identificación de riesgos Análisis de riesgos Contexto estratégico Mapa de Riesgos Valoración de riesgos Politica de riesgos Politicas de riesgos

25 Control de Gestión Politicas de operación Politicas de Operación Actividades de control Procedimientos Controles Procedimientos,protocolos, Manuales, guias, Instructivos Indicadores Manual de Operación Manual de Operación

26 Control de Gestión Informacion primaria Matriz de Informacíon Información Información secundaria Inventario de Sistemas de Información y Requerimientos informaticos Sistemas de información

27 Control de Gestión Comunicación organizacional Matriz de Comunicacion Comunicación Comunicación Informativa Medios de comunicación Plan de Medios

28 Control de Evaluación Autoevaluacion del control Guías Autoevaluación del Control Autoevaluación Autoevaluacion de la gestión Seguimiento y Evaluación Planes Operativos Anuales

29 Control de Evaluación Evaluación independiente al Sistema de Control Interno Metodologia para la realizacion de evaluaciones Independientes al Sistema de Control Interno Evaluación independiente Auditoria Interna Procedimiento de auditoria Interna

30 Control de Evaluación Plan de mejoramiento institucional Planes de Mejoramiento Planes de mejoramiento Plan de mejoramiento por procesos Acciones Preventivas y Correctivas Plan de mejoramiento individual

31 Manual de Operación Manual de Operación Normas que establecen objetivos, estructura y funciones de la entidad. Acto administrativo de adopción o modificación del Sistema de Control Interno. Acuerdos, compromisos o protocolos éticos. Misión. Visión. Objetivos. Mapa de Procesos Mapa de procesos. Caracterización de procesos incluyendo los indicadores y controles. Normograma de la entidad. Descripción de procesos. Mapa de riesgos. Calificación y evaluación de los riesgos en las actividades. Políticas de Operación. Políticas de Administración de riesgos. Planta de personal. Funciones, roles y responsabilidades. Niveles de autoridad y responsabilidad de cargos. Manual de funciones y competencias laborales. Manual de Calidad.

32 Autoevaluación del Control Seleccionar muestra Verificar la efectividad de cada uno de los elementos del control interno en los procesos y subprocesos de la entidad para procurar el cumplimiento de los planes, metas y objetivos establecidos. Diligenciar encuesta Analizar resultados Determinar acciones y realizar seguimiento

33 Autoevaluación del Control Aplicar Estratificar Elegir aleatoriamente N 0.01N Grupos de trabajo Localización interna Nivel de cargo Muestra Estratificacion

34

35 SISTEMA DE GESTIÓN DE LA CALIDAD SISTEMA DE GESTIÓN DE LA CALIDAD BAJO LA NORMA NTCGP 1000: SISTEMA DE GESTIÓN DE LA CALIDAD MAPA DE PROCESOS INTERACCIÓN DE PROCESOS CARACTERIZACIÓN INDICADORES MANUAL DE CALIDAD POLÍTICA Y OBJETIVOS DE CALIDAD CONTROL DE DOCUMENTOS CONTROL DE REGISTROS 5. RESPONSABILIDAD DE LA DIRECCIÓN REPRESENTANTE DE LA DIRECCIÓN REVISIÓN POR LA DIRECCIÓN FLUJOS DE INFORMACIÓN Y COMUNICACIÓN 6. GESTIÓN DE LOS RECURSOS MANUAL DE FUNCIONES, REQUISITOS Y COMPETENCIAS PLAN DE COMPRAS PROGRAMAS DE MANTENIMIENTO CORRECTIVO Y PREVENTIVO INFRAESTRUCTURA PROGRAMAS DE MANTENIMIENTO INFORMATICOS PLANES Y PROGRAMAS DE BIENESTAR, SALUD OCUPACIONAL Y SEGURIDAD INDUSTRIAL.

36 SISTEMA DE GESTIÓN DE LA CALIDAD SISTEMA DE GESTIÓN DE LA CALIDAD BAJO LA NORMA NTCGP 1000: REALIZACIÓN DEL PRODUCTO O PRESTACIÓN DEL SERVICIO MANUAL DE CONTRATACIÓN EVALUACIÓN Y REEVALUACIÓN DE PROVEEDORES AMPARO DE BIENES CON POLIZAS DE SEGUROS IMPLEMENTACIÓN DE PROCEDIMIENTOS DE CADENA DE CUSTODIA. TRAZABILIDAD DEL SERVICIO NÚMERO ÚNICO DE NOTICIAS CRIMINALES 8. SEGUIMIENTO Y MEDICIÓN PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS PLANIFICACIÒN DE AUDITORIAS INTERNAS DE CALIDAD PROCEDIMIENTO DE AUDITORIAS INTERNAS PROCEDIMIENTO PARA EL CONTROL Y ENSAYOS NO CONFORMES

37 SISTEMA DE GESTIÓN DE LA CALIDAD BAJO LA NORMA NTCGP 1000:2004

38 SISTEMA DE GESTIÓN DE LA CALIDAD BAJO LA NORMA NTCGP 1000:2004

39 SISTEMA DE GESTIÓN DE LA CALIDAD BAJO LA NORMA NTCGP 1000:2004

40 SISTEMA DE GESTIÓN DE LA CALIDAD BAJO LA NORMA NTCGP 1000:2004

41 SISTEMA DE GESTIÓN DE LA CALIDAD BAJO LA NORMA NTCGP 1000:2004

42 SISTEMA DE GESTIÓN DE LA CALIDAD BAJO LA NORMA NTCGP 1000:2004 Garantizar un actuar institucional eficiente, efectivo, eficaz, transparente, ético y oportuno en el cumplimiento de nuestra misión institucional para encontrar la verdad de los hechos en la investigación penal y lograr la calidad en la gerencia institucional, bajo un enfoque de mejoramiento continuo a procesos orientados a la satisfacción de las necesidades de la ciudadanía.

43 SISTEMA DE GESTIÓN DE LA CALIDAD BAJO LA NORMA NTCGP 1000:2004 Mejorar la capacidad de los procesos misionales de manera que se garantice la gestión judicial efectiva y oportuna. Incrementar la competencia de los servidores de la Fiscalía General de la Nación, mediante el establecimiento de la carrera administrativa, el fortalecimiento de la escuela y el mejoramiento de la calidad de vida. Unificar, consolidar y fortalecer los sistemas de gestión buscando la mejora continua de la entidad a través de la eficacia, eficiencia y efectividad de sus procesos internos. Estructurar, implementar y mantener el sistema de atención al ciudadano, brindado un servicio con oportunidad, celeridad y comodidad.

44 SISTEMA DE GESTIÓN DE LA CALIDAD BAJO LA NORMA NTCGP 1000:2004 Exclusiones del SGC Alcance del SGC Interacción de los procesos del SGC Manual de Calidad Referencia de los documentos establecidos para el SGC

45 Control de los Documentos Controlar los documentos del Sistema de Gestión de la calidad Identificar los cambios y el estado de revisión actual Disponer de los documentos en los puntos de uso Documentos legibles e identificables Revisar y actualizar los documentos Aprobar los documentos Procedimiento documentado para: Identificación de documentos externos y control a su distribución Prevenir uso de documentos obsoletos

46 GUIA PARA EL CONTROL DE LOS REGISTROS Procedimiento documentado para definir controles para: Identificación Almacenamiento Protección Registros legibles, fácilmente identificables y recuperables Recuperación Establecer tiempos de retención Disposición de los registros

47 PROCEDIMIENTO DE ACCIÓNES CORRECTIVAS Y PREVENTIVAS PROCEDIMIENTO PARA ACCION CORRECTIVA Y PREVENTIVAS FGN P: Revisar (no conformidad) Determinar e implementar las acciones Determinar Causas Registrar Evaluar Revisar Acciones Tomadas

48 PLANIFICACIÓN DE AUDITORIAS INTERNAS DE CALIDAD PROGRAMAS DE AUDITORIAS Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito determinado. CRITERIOS DE LA AUDITORIA Conjunto de políticas, procedimientos o requisitos. Ejemplo: Norma NTC GP 1000:2005 ALCANCE METODOLOGIA Extensión y limite de una auditoria Aplicación de procedimiento de auditorías internas FGN P-01y formatos establecidos. SELECCIÓN DE AUDITORES Asignación del Líder y su equipo.

49 PROCEDIMIENTO DE AUDITORIASINTERNAS CUATRO ETAPAS PLANIFICACIÓN EJECUCIÓN SEGUIMIENTO Programa de auditoria, asignación auditor líder y equipo, revisión de documentos, preparación listas de chequeo, elaboración plan de auditoria. Reunión de apertura, búsqueda de información, identificación de hallazgos de no conformidades, reunión de cierre, entrega de informe final. Planes de mejora, definir responsables, fechas de ejecución, cierre de no conformidades. EVALUACIÓN Y MEJORA Ajuste del programa de auditoria, evaluación de desempeño de auditores.

50 PROCEDIMIENTO PARA EL CONTROL DE TRABAJO O ENSAYO NO CONFORME IDENTIFICAR CONTROLAR ESTABLECER TRATAMIENTO: Definir acciones para eliminar NC Autorizar uso Aceptación bajo concesión por autoridad o cliente. Acciones para impedir su uso o aplicación originalmente prevista. DEFINIR RESPONSABILIDADES DEFINIR AUTORIDADES REGISTRAR: Naturaleza de la NC Acciones tomadas (Concesiones) Verificaciones para demostrar conformidad

51 Nueva Imagen

52 Oficina de Planeación