DISEÑO Y FORMULACIÓN DE UN SISTEMA DE GESTIÓN INTEGRAL PARA UNE EPM TELECOMUNICACIÓNES S.A. E.S.P. LUIS FERNANDO SANTIAGO ARIAS UNIVERSIDAD DE LA SABANA ESPECIALIZACIÓN EN GERENCIA ESTRATEGICA BOGOTÁ D.C. 2009 DISEÑO Y FORMULACIÓN DE UN SISTEMA DE GESTIÓN INTEGRAL PARA UNE EPM TELECOMUNICACIÓNES S.A. E.S.P. LUIS FERNANDO SANTIAGO ARIAS Proyecto de grado para optar al título de Especialista en Gerencia Estratégica Asesor ALFONSO OSORIO RUSSI UNIVERSIDAD DE LA SABANA ESPECIALIZACIÓN EN GERENCIA ESTRATEGICA BOGOTÁ D.C. 2009 CONTENIDO INTRODUCCION 1. PROBLEMA DE INVESTIGACIÓN 1.1 ANTECEDENTES 1.2 PLANTEAMIENTO DEL PROBLEMA 1.3FORMULACIÓN 2. OBJETIVOS 2.1 OBJETIVO GENERAL 2.2 OBJETIVOS ESPECÍFICOS 3. JUSTIFICACIÓN Y DELIMITACIÓN DE LA INVESTIGACIÓN 3.1 JUSTIFICACIÓN 3.2 LEY 872 DE 2003 3.3 DELIMITACIÓN 4. MARCO REFERENCIAL 4.1 MARCO TEÒRICO 4.1.1 Proceso de certificación 4.1.2 Planeación estratégica 4.2 MARCO LEGAL 5. ASPECTOS METODOLOGICOS 5.1 UNIVERSO Y MUESTRA 5.2 DELIMITACIONES 5.2.1 Espacio 5.2.2 Tiempo 5.3 INSTRUMENTOS PARA LA RECOLECCIÒN DE LA INFORMACIÒN 6. SISTEMA DE GESTIÓN INTEGRAL 6.1 PENTAGONO ORGANIZACIONAL 6.1.1 Estrategia 6.1.2 Procesos 6.1.3 Estructura Organizacional 6.1.4 Las Personas 6.1.5 Infraestructura 6.2 GUÍA DE CUMPLIMIENTO DE REQUISITOS 6.3 HERRAMIENTAS DE APOYO AL SISTEMA DE GESTIÓN INTEGRAL 6.3.1 Business Process Management 7. GESTIÓN INTEGRAL POR PROCESOS 7.1 ACTIVIDADES DE LA GESTIÓN INTEGRAL POR PROCESOS 7.1.1 Planear Pág. 1 2 2 2 3 4 4 4 5 5 5 6 7 7 7 7 9 10 10 10 10 10 10 11 14 15 24 37 43 44 44 52 52 56 56 57 7.1.2 Hacer 7.1.3 Verificar 7.1.4 Actuar 8. SISTEMA DOCUMENTAL 8.1 ESTRUCTURA DOCUMENTAL 8.1.1 Manual de Gestión Integral 8.1.2 Documentación del proceso 8.1.3 IT - Instrucción de trabajo 8.1.4 Otros documentos del Sistema de Gestión Integral 8.1.5 Registros 9. DOCUMENTOS OBLIGATORIOS 9.1 CONTROL DE DOCUMENTOS 9.2 CONTROL DE REGISTROS 9.3 ACCIÓN CORRECTIVA 9.4 ACCIÓN PREVENTIVA 9.5 GUIA PARA LA MEJORA CONTINUA 9.5.1 Fuentes de mejoramiento 9.5.2 Niveles de la mejora 9.6 PRODUCTO NO CONFORME 9.7 AUDITORIA INTERNA 9.8 REVISIÓN POR LA DIRECCIÓN 9.8.1 Elementos que intervienen en la revisión 9.8.2 Pasos para la revisión 9.8.3 Políticas a tener en cuenta en la revisión 9.8.4 Requisitos que se cumplen para algunas normas 10. GESTION DEL RIESGO 10.1 RESPONSABLES DE LA IDENTIFICACIÓN, ANÁLISIS Y TRATAMIENTO DE LOS RIESGOS 10.1.1 La Junta Directiva 10.1.2 El Comité Estratégico 10.1.3 Los dueños de procesos y líderes de proyectos 10.1.4 Todos los funcionarios de la entidad 10.1.5 La Dirección de Control Interno 10.1.6. La Vicepresidencia de Talento Humano y Desarrollo Organizacional 10.2 PROCESOS DE IDENTIFICACIÓN, ANÁLISIS Y TRATAMIENTO DE LOS RIESGOS 10.3 TRATAMIENTO DE LOS RIESGOS 10.3.1 Ficha general 10.3.2. Amenazas 10.3.3 Actividades 10.3.4 Inventario de amenazas 10.3.5 Agente, causa y efecto 10.3.6 Escalas de calificación 10.3.7 Escala de valoración de frecuencia 57 66 67 68 68 69 70 81 82 83 86 86 87 87 87 88 89 90 93 96 100 101 102 102 102 104 105 105 105 105 105 105 106 106 106 106 107 108 108 109 110 110 10.3.8 Escala de valoración de gravedad para perdidas en la operación 10.3.9 Escala de valoración de gravedad para perdidas en la información 10.3.10 Escala de valoración de gravedad para perdidas de mercado 10.3.11 Escala de valoración de gravedad para perdidas de imagen 10.3.12 Escala de valoración de gravedad para pérdidas económicas 10.3.13 Calificación riesgos 10.3.14 Matriz de aceptabilidad 10.3.15 Medidas 10.3.16 Plan de acción 11. CONCLUSIONES 12. RECOMENDACIONES BIBLIOGRAFIA ANEXOS 111 112 112 112 113 113 114 115 115 117 119 120 122 LISTA DE TABLAS Tabla 1. Valores Empresariales UNE EPM Telecomunicaciones Tabla 2. Unidades estratégicas de negocio de UNE. Tabla 3. Sistemas de información que apoyan los procesos Tabla 4. Guía de cumplimiento de requisitos Tabla 5. Actividades de preparación y sensibilización Tabla 6. Actividades de diseño Tabla 7. Actividades de Implementación y divulgación Tabla 8. Actividades de implementación – Acompañar, controlar y verificar Tabla 9. Actividades de implementación – Ajustar y comunicar Tabla 10. Actividades para análisis de impacto de los procesos en los proyectos Tabla 11. Ficha general del proceso Tabla 12. Ficha de indicadores Tabla 13. Ejemplo de la definición de u n indicador Tabla 14. Glosario Tabla 15. Lecciones aprendidas Tabla 16. Necesidades de conocimiento Tabla 17. Manual del proceso Tabla 18. Plan de mejoramiento de procesos Tabla 19. Documentación mínima requerida según el grado de madurez Tabla 20. Diagrama de Flujo del proceso Tabla 21. Plantilla para el documento de texto Tabla 22. Plantilla diseñada para la descripción de actividades Tabla 23. Formato para el Normograma Tabla 24. Formato para el Listado maestro de registros Tabla 25. Documentos Obligatorios del SGI Tabla 26 Fuentes de Acciones de Mejora Tabla 27 Tipos de Acción Tabla 28 Plan de mejoramiento de procesos Tabla 29. Proceso donde aplica el producto y/o servicio no conforme Tabla 30. Actividades del proceso de auditoria Tabla 31 Registro de las revisiones Tabla 32 Datos generales del proceso Tabla 33 Amenazas Tabla 34 Identificación de actividades Tabla 35 Inventario de amenazas Tabla 36 Agente, causa, efecto Tabla 37 Escala de valoración de frecuencia Tabla 38 Escala de valoración de gravedad para perdidas en la operación Pág. 18 20 41 45 62 63 64 65 66 66 71 73 74 75 75 76 76 77 79 80 80 81 82 84 86 90 91 92 94 97 103 107 108 108 109 110 110 111 Tabla 39 Escala de valoración de gravedad para perdidas en la información Tabla 40 Escala de valoración de gravedad -Mercado Tabla 41 Escala de valoración de gravedad -Imagen Tabla 42 Escala de valoración de gravedad – Perdidas Económicas Tabla 43 Calificación de riesgos Tabla 44 Matriz de aceptabilidad Tabla 45 Medidas de tratamiento, controles e indicadores Tabla 46 Plan de acción 112 112 112 113 113 114 115 116 LISTA DE FIGURAS Pág. Figura 1. Configuración de los elementos presentados en el proyecto Figura 2. Pentágono Organizacional Figura 3. Proceso Figura 4. Procesos de nivel cero Figura 5. Relación de las familias de procesos del nivel cero Figura 6. Familia uno de procesos del nivel uno Figura 7. Familia uno de procesos del nivel uno (Grupos Funcionales) Figura 8. Operaciones Familia 2 Nivel 1 Figura 9. Grupos Funcionales Familia 2 Nivel 1 Figura 10. Gerencia de la empresa familia 3 nivel 1 Figura 11. Modelo Operativo de Procesos Nivel 1. Figura 12. Modelos Operativos de Procesos Nivel 2 Figura 13. Estructura de procesos VS e-TOM Figura 14. Estructura de procesos UNE segundo nivel Figura 15. Ejemplo estructura de procesos UNE tercer nivel Figura 16. Estructura organizacional UNE Figura 17. Estructura de procesos vs. Estructura organizacional Figura 18. Actividades de la gestión integral por procesos Figura 19. Modelo de maduración y mejoramiento Figura 20. Grado 1 no repetible Figura 21. Grado 2 - Repetible Figura 22. Grado 3 - Controlado Figura 23. Grado 4 - Gestionable Figura 24. Optimizado Figura 25. Actividades para madurar el proceso Figura 26. Estructura documental Figura 27 Mejora Continua Figura 28 Niveles de la mejora Figura 29 Pasos para gestionar las acciones correctivas, preventivas y de mejora. Figura 30 Proceso donde aplica el producto y/o servicio no conforme Figura 31 Pasos para el tratamiento del producto y/o servicio no conforme Figura 32 Pasos para la revisión por la dirección 12 14 24 27 28 28 29 30 31 32 33 34 35 36 37 38 39 56 58 58 59 59 60 60 62 69 89 90 91 94 96 102 LISTA DE ANEXOS Pág. Anexo A. DESPLIEGUE DE LOS OBJETIVOS ESTRATÉGICOS EN LOS PROCESOS 124 INTRODUCCION Las organizaciones han sido creadas para obtener rentabilidad, los cuales obtendrá en la medida en que logre vender los productos o servicios que ofrecen a un número de clientes que paguen por ello; pero para venderlos se requiere que éstos llamen la atención del cliente potencial y otras partes interesadas, es decir, el producto o servicio ofrecido debe poseer unas características que coincidan con los requisitos del cliente, estos requisitos, considerados en las normas técnicas, representan sus necesidades y expectativas. Las empresas con el objeto de ser más competitivas ven la necesidad de implementar sistemas de gestión, para lograrlo, es necesario entender y ser conciente del beneficio que se obtendría al implementar estos sistemas. Es importante tener en cuenta que las exigencias del mercado son de diversas naturalezas; tales como son la calidad, la gestión ambiental, la seguridad de la información, la salud y la seguridad ocupacional entre otras, para ello existen normas que definen los lineamientos para implementar estos sistemas en las compañías. La implementación de un sistema de gestión integral garantiza el hecho o por lo menos en un gran porcentaje de que las características del producto o del servicio cumplan con los requisitos del cliente y de esta manera satisfaga sus necesidades y expectativas. De aquí la importancia de la implementación del sistema de gestión integral para cualquier organización, es la forma ideal de garantizar el porcentaje de ventas necesario para la sustentabilidad de la empresa. En tales condiciones y teniendo en cuenta las exigencias del mercado en el nuevo milenio, UNE EPM Telecomunicaciones ha venido diseñando un sistema de gestión integral acorde con los requerimientos de sus clientes, la ley y otras partes interesadas. En el interior de este trabajo se pretende mostrar la metodología utilizada al diseñar un sistema de gestión integral tanto para empresas públicas como privadas que estén interesadas en mejorar sus procesos de forma integral. 1. PROBLEMA DE INVESTIGACIÓN 1.1. ANTECEDENTES Para producir y operar una organización en forma exitosa se requiere que ésta se dirija y controle en forma sistemática y transparente. Se puede lograr el éxito implementando y manteniendo un sistema de gestión que esté diseñado para mejorar continuamente su desempeño mediante la consideración de las necesidades de todas las partes interesadas. La gestión de una organización comprende la gestión de calidad entre otras disciplinas de gestión 1. Teniendo en cuenta los requerimientos del nuevo milenio el gobierno colombiano en la ley 872 de 2003, ratifica el compromiso por prestar un mejor servicio en las empresas publicas para mejorar la calidad de vida de sus ciudadanos, de esta forma, establece que es obligatorio para todas la empresas públicas mejorar sus procesos mediante la implementación de sistemas de gestión, como lo menciona en el artículo 2 de la norma en mención: El sistema de gestión de la calidad se desarrollará y se pondrá en funcionamiento en forma obligatoria en las empresas y entidades prestadoras de servicios públicos domiciliarios y no domiciliarios de naturaleza pública o privada concesionarios del estado. 1.2. PLANTEAMIENTO DEL PROBLEMA UNE EPM Telcomunicaciones S.A. E.S.P. es una empresa Colombiana y del sector público que actualmente se encuentra enfrentada a una gran desafío organizacional dado que por su naturaleza de negocio que es muy agresivo competitivamente hablando, debe estar lo más organizada posible para que su operación se gestione de manera efectiva estableciendo un diferencial con respecto a sus principales competidores. Anteriormente por no contar con una estrategia definida y un método que lograra recorrer el camino necesario para alcanzar su meta, se enfrentaba a innumerables problemas de todo tipo (internos y externos) para desarrollarse eficazmente y dar cumplimiento con los requisitos de sus partes interesadas, lo que le ha traído 1 INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS. Sistemas de gestión de la calidad. Fundamentos y vocabulario. Bogotá D. C.: ICONTEC, 2000. 37p (NTC 9000). 2 consecuencias como la perdida de principales clientes, demandas entre otros, que son consecuencia de la falta de organización interna para soportar los procesos que requiere para dar cumplimiento de sus compromisos de cara al cliente. Para dar solución a estos inconvenientes, decide implementar modelos de gestión de manera integral con mejores prácticas internacionales a través, en primera instancia de la creación de una estructura organizacional que le permitirá organizarse de manera eficaz para ser más competitiva. Una de sus principales áreas que le ayudará a implementar estos modelos es la Dirección de Arquitectura Empresarial, conformada por profesionales que se organizarán para hacer realidad este proyecto que permita medir y mejorar el desempeño de la organización y su capacidad de proporcionar productos y/o servicios que correspondan a las necesidades y expectativas de sus clientes tanto internos como externos. Este trabajo permitirá visualizar como se diseña un modelo estratégico para la empresa y su formulación a través de sus procesos y su gente quienes son los encargados de llevar a la realidad el modelo planteado para que se materialicen los objetivos esperados. La motivación en el trabajo se dio por que es el medio por el cual se logra unificar los procesos de la empresa integrada buscando operar eficientemente, homologar un esquema unificado para la gestión integral de los procesos, garantizar la calidad y oportunidad de los productos de cara al cliente, gestionar efectivamente los riesgos a los que se ve enfrentado el negocio, identificar y desarrollar los elementos comunes relacionados con la gestión ambiental, gestión de la seguridad de la información, la gestión de la salud y la seguridad de la información, la gestión y la seguridad de los empleados, el control interno y la gestión de la calidad. Finalmente es importante por que a través del sistema se da cumplimiento a la Ley 87 de 1993 mediante el decreto 1599 que obliga a UNE EPM Telecomunicaciones a implementar un modelo estándar de control interno; así como también dar cumplimiento a la Ley 872 de diciembre 30 de 2003 que obliga a implementar la Norma Técnica de la Calidad - NTCGP1000 mediante el decreto 4110 de diciembre 9 de 2004. 1.3. FORMULACIÓN ¿Cómo organizar la empresa para que los lineamientos estratégicos se lleven a la realidad y alcancen los objetivos organizacionales propuestos? 3 2. OBJETIVOS 2.1 OBJETIVO GENERAL Diseñar y formular un Sistema de Gestión Integral a través de la gestión de la calidad, la administración de los riesgos, el modelo estándar de control interno, para EPM Telecomunicaciones, de tal forma que contribuya a satisfacer las expectativas de sus clientes y partes interesadas. 2.2 OBJETIVOS ESPECÍFICOS Diseñar un modelo que permita formular e integrar los diferentes elementos organizacionales requeridos para realizar la gestión de forma organizada y lograr ventajas competitivas. Elaborar un modelo que le permita a la empresa documentar, gestionar y mejorar sus procesos. Plantear elementos para la gestión, evaluación y medición constante de los procesos y demás elementos del Sistema de Gestión Integral. Diseñar mecanismos, técnicas y herramientas que ayuden a mejorar la productividad. Diseñar una metodología para identificar, evaluar y tratar los riesgos más representativos de la organización. 4 3. JUSTIFICACIÓN Y DELIMITACIÓN DE LA INVESTIGACIÓN 3.1 JUSTIFICACIÓN Un Sistema de Gestión Integral, esta enfocado al logro de objetivos, en el como se van a lograr, con quien se va lograr y con que se logra, es una gestión interconectada de TODOS los procesos, personas e infraestructura. Es una gestión enfocada a RESULTADOS, en la que permite crear conciencia sobre la importancia de tener normalizados los procesos del negocio por todos los funcionarios de la organización, para Obtener reconocimiento nacional e internacional a través de los certificados de calidad NTCGP1000:2004 y MECI:1000, tal como se evidencia para que la entidad cumpla los requisitos del sistema de gestión integral, como lo exige la ley 872/2003. 3.2 LEY 872 DE 2003 Por el cual se crea el sistema de gestión de la calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios Articulo 1°. Creación del sistema de gestión de la calidad. Créase el sistema de Gestión de la calidad de las entidades del estado, como una herramienta de gestión sistemática y trasparente que permita dirigir y evaluar el desempeño institucional, en términos de calidad y satisfacción social en la prestación de los servicios a cargo de las entidades y agentes obligados, la cual estará enmarcada en los planes estratégicos y de desarrollo de tales entidades. El sistema de gestión de la calidad adoptará en cada entidad un enfoque basado en los procesos que se surten al interior de ella y en las expectativas de los usuarios, destinatarios y beneficiarios de sus funciones asignadas por el ordenamiento jurídico vigente. Articulo 2°. Entidades y agentes obligados. El sistema de gestión de la calidad se desarrollará y se pondrá en funcionamiento en forma obligatoria en los organismos y entidades del sector central y del sector descentralizado por servicios de la rama ejecutiva del poder público del orden nacional, y en la región administrativa necesaria para el desarrollo de las funciones propias de las demás ramas del poder público en el orden nacional. Así mismo en las corporaciones autónomas regionales, las entidades que conforman el sistema de seguridad social integral de acuerdo con los definido en la Ley 100 de 1993, y de modo general, en las empresas 5 y entidades prestadoras de servicios públicos domiciliarios y no domiciliarios de naturaleza pública y privadas concesionarios del Estado. Articulo 4°. Características del Sistema. Requisitos para su implementación. Para dar cumplimiento a lo dispuesto en la presente ley, las entidades deben como mínimo: e) Identificar, con la participación de los servidores públicos que intervienen en cada uno de los procesos y actividades, los puntos de control sobre los riesgos de mayor probabilidad de ocurrencia o que generen un impacto considerable en la satisfacción de las necesidades y expectativas de calidad de los usuarios o destinatarios, en las materias y funciones que le competen a cada entidad… Mediante la circular 06 del 27 de junio de 2005 del Departamento Administrativo de la Función Pública, se establecen las directrices para la implementación de la NTCGP1000 3.3 DELIMITACIÓN El Sistema de Gestión Integral se diseñará de manera integral, que permita implementarse en todos los procesos de la empresa No Incluye la implementación y certificación en la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2004, y MECI:1000 El alcance del proyecto incluye el cumplimiento de los requisitos comunes a los diferentes Subsistemas (Salud, Seguridad, Ambiental, Calidad) y los requisitos específicos de MECI:1000 y NTCGP: 1000 No incluye los requisitos específicos de cada subsistema, estos se adelantarán paralelamente según el plan de trabajo del área responsable No incluye mejoras a los sistemas de información, cuando se identifique una necesidad se incorpora como plan de mejora y se asigna un responsable por fuera del proyecto En el proyecto se diseña una metodología que se ha venido aplicando en UNE EPM Telecomunicaciones S.A. E.S.P.. 6 4. MARCO REFERENCIAL 4.1 MARCO TEÒRICO 4.1.1 Proceso de certificación: La familia de normas ISO 9000 proporcionan un sistema o núcleo genérico de normas de sistemas de la calidad para ayudar a las organizaciones de todo tipo y tamaño, en la implementación y operación de sistema de la calidad. Específicamente la norma ISO 9000:2000 describe los fundamentos de los sistemas de Gestión de la Calidad, así como la terminología para esta disciplina. El sistema de Gestión de la Calidad de una organización está influenciado por los objetivos de la misma, por sus productos y por sus prácticas específicas, y por lo tanto, varía de una organización a otra. Un Sistema de Gestión de la Calidad orienta a la organización a analizar los requisitos del cliente, contar con personal capaz y motivado, definir los procesos para la producción y prestación de servicios y mantenerlas bajo control. La organización debe tomar en cuenta que los requisitos de los clientes no son homogéneos, no estáticos y por lo tanto deben mejorar continuamente sus procesos y sus productos, y un sistema de este tipo es el modo más eficaz, hasta ahora ideado, pues proporciona el marco de referencia para la mejora continua con objeto de satisfacción a los clientes. La familia de normas ISO 9000, en su conjunto ha demostrado su eficiencia con la reducción costos de operación, mejor control de los procesos, mejor calidad en los productos y servicios, sobre todo mayor participación en el mercado llámese nacional o internacional. Una vez que surge la idea o necesidad de buscar la certificación de la calidad, es necesario conocer todo el proceso que llevara a este objetivo, como se ha mencionado, es muy importante dar a conocer la flexibilidad de las normas ISO 9000:2000, donde cada empresa tomará de éstas lo mejor que se adecue a sus necesidades. Los requisitos de la norma NTCGP1000 están basados en ISO 9000 por tanto permite el cumplimiento de la norma internacional ISO 9001:2000, cada entidad puede definir si le conviene obtener el certificado ISO. 4.1.2 Planeación estratégica: La planeación estratégica es el proceso mediante el cual quienes toman decisiones en una organización obtienen, procesan y 7 analizan información pertinente, interna y externa, con el fin de evaluar la situación presente de la empresa, así como su nivel de competitividad con el propósito de anticipar y predecir sobre el direccionamiento de la institución hacia el futuro. Los estrategas: En general, se definen como estrategas aquellas personas o funcionarios ubicados en la alta dirección de la empresa a quienes corresponde la definición de los objetivos y políticas de la organización El direccionamiento estratégico: Las organizaciones para crecer, generar utilidades y permanecer en el mercado deben tener muy claro hacia donde van, es decir, haber definido su direccionamiento estratégico. El direccionamiento estratégico lo integran los principios corporativos, la visión y la misión de la organización. Principios corporativos: Son el conjunto de valores, creencias, normas, que regulan la vida de una organización y que deben ser compartidos por todos. Por tanto, constituyen la norma de vida corporativa y el soporte de la cultura organizacional. Visión: Es un conjunto de ideas generales, que proveen el marco de referencia de lo que una empresa es y quiere ser en el futuro. La visión señala rumbo, da dirección; es la cadena o el lazo que une, en las empresas, el presente con el futuro. La visión de una compañía sirve de guía en la formulación de las estrategias, a la vez que le proporciona un propósito a la organización. Esta visión debe reflejarse en la misión, los objetivos y las estrategias de la institución, y se hace tangible cuando se materializa en proyectos y metas específicos, cuyos resultados deben ser medibles mediante un sistema de índices de gestión bien definido. Misión: La misión es, la formulación de los propósitos de una organización que la distingue de otros negocios en cuanto al cubrimiento de sus operaciones, sus productos, los mercados y el talento humano que soporta el logro de estos propósitos. La misión, por tanto, debe formularse claramente, difundirse y conocerse por todos los colaboradores. Los comportamientos de la organización deben ser consecuentes con esta misión, así como la conducta de todos los miembros de la organización. El diagnostico estratégico: El diagnostico estratégico incluye, la auditoria del entorno, de la competencia, de la cultura corporativa y de las fortalezas y debilidades internas 8 Índices de gestión: El desempeño de la organización debe monitorearse y auditarse. Para ello, con base en los objetivos, en los planes de acción y en el presupuesto estratégico, se definirán unos índices que permitirán medir el desempeño de la organización. Esta medición se realizara en forma periódica, de manera que retroalimente oportunamente el proceso de planeación estratégica y puedan, por tanto, introducirse los ajustes o modificaciones que la situación requiera. 4.2 MARCO LEGAL La certificación de un proceso requiere adecuar los procesos de la compañía a las exigencias de normas internacionales destinadas para este fin, para la elaboración de este proyecto fue necesaria la utilización de las normas técnicas NTCGP1000 y MECI1000. 9 5. ASPECTOS METODOLOGICOS 5.1 UNIVERSO Y MUESTRA Para la elaboración de este proyecto se tendrá en cuenta la estrategia definida para empresa UNE EPM Telecomunicaciones S.A. E.S.P y a partir de allí la estructura de procesos, su metodología y recursos para diseñas el SGI. 5.2 DELIMITACIONES 5.2.1 Espacio: El proyecto de Diseño y formulación del Sistema de Gestión Integral se desarrollará y tendrá aplicación a nivel nacional, así como es la operación de la empresa. La casa matriz de UNE EPM Telecomunicaciones esta ubicada en Medellín Colombia. 5.2.2 Tiempo: El proyecto tendrá una duración de dos años, se viene desarrollando desde diciembre de 2007. 5.3 INSTRUMENTOS PARA LA RECOLECCIÒN DE LA INFORMACIÒN La información para la elaboración del proyecto será, a nivel estratégico, suministrada por el nivel directivo de la compañía; y a partir de allí toda la información se construirá basada en directrices y planes de trabajo de la Dirección de Arquitectura Empresarial de UNE EPM Telecomunicaciones S.A. E.S.P. y requisitos propios de las normas aplicables. Las propuestas de los diseños aquí propuestos se llevaran a comités y grupos primarios para su aprobación. 10 6. SISTEMA DE GESTIÓN INTEGRAL Un sistema de Gestión es simplemente un conjunto de políticas, normas, procedimientos y en general, la estructura que se da a la organización para que esta pueda desarrollar su labor. En la economía clásica se hablaba de la especialización del trabajo como la herramienta para alcanzar la mayor productividad, sin embargo, en el entorno moderno se ha detectado que la mejor forma de obtener la eficiencia y eficacia en la productividad, lejos de la especialización, se encuentra en la integración de procesos, en la integralidad de las personas y en las soluciones integrales. Este nuevo término "integral" es parte activa de las economías modernas, y en nuestro enfoque hacia la Calidad es aún más importante ya que la Calidad en una organización se encuentra en función de la optimización. Es decir, hacer que todo funcione de una forma en la que se minimice los recursos y se maximicen las utilidades (óptima). Los sistemas de Gestión se encontraban divididos según el área de acción dentro de la organización, es decir, Sistema de Gestión financiera, Sistema de Gestión de la producción, Sistema de Gestión de la Calidad; etc. sin embargo, a la luz de la realidad que se vive, que se encuentra en permanente cambio y cuya tendencia es la optimización, sólo es viable para una organización hablar del sistema de gestión, donde se asegure un mismo sistema para todos los procesos, donde se aseguren unos objetivos y metas organizacionales, y el cuál se mueva en busca de objetivos comunes por caminos comunes (Sistema de Gestión Integral) y no como ruedas sueltas dentro de la misma organización. En el presente proyecto se diseñan diferentes elementos que conforman el Sistema de Gestión Integral, para ayudar a las organizaciones a su formulación, dependiendo de la necesidad específica de cada una de ellas, de tal manera que los elementos se relacionen entre sí para alcanzar los objetivos estratégicos de la empresa. Así como también, facilite que la información de la empresa se organice dando cumplimiento a los requisitos exigidos por las normas internacionales que conformen el Sistema de Gestión Integral. Con la aplicación de estos elementos se logra abarcar todas las actividades tanto internas como externas de la organización, se hace énfasis en la satisfacción de los clientes, estimulando el mejoramiento continuo, permite medir el progreso de la empresa y facilita el trabajo en equipo. 11 En el proyecto se presenta como primer elemento, el Sistema de Gestión Integral, representando la organización general de la empresa; presentando su composición y relacionamiento interno para su funcionamiento, la manera como debe trazar sus metas y el planteamiento de los caminos y recursos para lograrlos. Los demás elementos son de apoyo para organizar la información tanto interna como externa, el cual ayuda al cumplimiento de objetivos dando paso a la eficiencia, eficacia y efectividad organizacional. Figura 1. Configuración de los elementos presentados en el proyecto Configuración de los elementos presentados en el proyecto Sistema de Gestión Integral Gestión Integral por Procesos Sistema Documental Documentos Obligatorios Gestión del Riesgo Fuente: el autor Los elementos se grafican en cascada por la manera como se desarrollan en el proyecto; también por la relación que tienen entre sí como parte fundamental del Sistema de Gestión Integral (primer y único elemento); el cual no pueden estar separados. Cada uno se soporta del otro como un todo para su funcionamiento; su información se relaciona y soporta en doble vía para el logro de los objetivos corporativos. La gestión Integral por procesos complementa el SGI permitiendo determinar qué se debe hacer en la empresa y como se debe hacer cada uno de los procesos necesarios; también permite darle una función organizada a su administración por medio de la identificación de cada unos de los procesos y madurándolos en su gestión a través de un método diseñado que se explica de manera detallada en el desarrollo del capítulo específico para este tema. El sistema documental permite al SGI no solo plasmar las formas de operar de la empresa sino toda la información que permite el desarrollo de todos los procesos y 12 la toma de decisiones. Los documentos obligatorios, son exigencias propias de los SGI y se soportan para su documentación mediante el sistema documental definido anteriormente. La gestión del riesgo ayuda a darle continuidad al negocio y por ende al SGI previniendo la ocurrencia de eventos que ponen en peligro la consecución de los objetivos corporativos. Toda organización requiere de unos elementos fundamentales para que se gestione de manera organizada y alcance el propósito para lo cual fue creada. Como primera medida, una empresa requiere de su direccionamiento estratégico que representa su conformación organizacional de elementos que al interrelacionarse, establecen el marco de referencia que orienta la entidad hacia el cumplimiento de su misión, el alcance de su visión y la conduce hacia el cumplimiento de sus objetivos globales. Define la ruta organizacional que deberá seguir la entidad para el logro de sus objetivos misionales; requiere revisión periódica para ajustarla a los cambios del entorno y al desarrollo de competencias al interior de la institución; encauza su operación bajo los parámetros de calidad, eficiencia y eficacia requeridos por los diferentes grupos de interés, así como los parámetros de control y evaluación a regir en la entidad haciéndose necesario por lo tanto establecer su composición, correlacionando tres (3) elementos: ESTRATEGIA MODELO DE OPERACIÓN (PROCESOS) INFRAESTRUCTURA Estos tres elementos representan como deben estar organizadas las operaciones de la entidad para su funcionamiento y transformación de sus elementos de entrada para obtener sus resultados u objetivos para lo que fue creada; así como también las personas que operan los procesos con unos recursos físicos que materializan las operaciones, estos recursos son la infraestructura requerida para su funcionamiento. Dichos elementos deben ser dirigidos y controlados en su gestión para el logro de sus objetivos, de esta manera decimos que toda empresa es un sistema que está creado para establecer sus objetivos y para lograr dichos objetivos. Basados en la anterior definición de sistema; en el presente proyecto se pretende para cualquier organización y para UNE EPM Telecomunicaciones S.A. E.S.P., mostrar como alinear los diferentes elementos organizacionales: La estrategia, los procesos, la estructura organizacional, las personas y la infraestructura en búsqueda del logro de sus objetivos. 13 Pretende formular la meta que la empresa debe trazarse y los caminos que debe definir para alcanzarla, diseñar herramientas para conocer lo que hace día a día para cumplir con los objetivos estratégicos de una organización, y los sistemas de información, las plataformas y herramientas que ayudan a ejecutar de mejor manera los procesos. Es también tener claridad sobre la manera como se deben organizar y como se deben tomar las decisiones, y lo más importante saber cuales son las personas que conforman la empresa, con sus habilidades, conocimiento, actitudes y esfuerzos diarios para obtener los resultados. De acuerdo al marco conceptual anterior, se diseño el pentágono organizacional para UNE EPM Telecomunicaciones S.A. E.S.P que es un modelo que de manera simple busca representar la organización y su funcionamiento del Sistema de Gestión Integral: 6.1 PENTAGONO ORGANIZACIONAL Figura 2. Pentágono Organizacional Fuente: el autor Sus cinco puntas se configuran de la siguiente manera: 14 6.1.1 Estrategia: Reúne todos los lineamientos corporativos como marco de acción para la consecución de los objetivos que es lo que busca una organización en el tiempo; el cual se resumen en los siguientes aspectos: Mejorar los productos y servicios (Eficacia) – Clientes / Usuarios Mejorar los procesos (Eficiencia) – Empleados / Administración Mejorar el balance (Social, $) (Efectividad) – Accionistas / Sociedad En la actualidad, toda empresa competitiva u organización, cualquiera que sea su naturaleza, basa su gestión y funcionamiento sobre un concepto que se considera fundamental: la estrategia. Estrategia para la guerra, para el deporte y, por supuesto, estrategia para la empresa en lo que se refiere a planificación, organización, gestión de sus recursos humanos, marketing,… La estrategia es el objetivo de la actividad que realiza la dirección de la empresa, que debe perseguir que una organización funcione de manera eficiente, y la mejor manera de que esto ocurra es que no existan conflictos en la misma. Es por esto que la cúpula de una empresa deberá planificar su estrategia en función de los objetivos que persiga, para lo que debe definir claramente lo que quiere conseguir, la forma de conseguir los objetivos fijados y un posterior sistema de control. Es lo que se denomina Formulación e Implantación de la estrategia, los cuales no se quedan sólo en el estudio previo sino que en la práctica se desarrollan al mismo tiempo. Con la formulación de la estrategia, la dirección de una empresa define los objetivos que pretende alcanzar. Para ello parte de un análisis de la propia empresa así como del entorno que la rodea. Con la puesta en práctica del análisis anterior la empresa busca ser competitiva en el mercado y pretende lograr una ventaja competitiva que le permita obtener beneficios superiores a la competencia. Lineamientos corporativos: Misión, Visión y Valores Hasta hace no mucho tiempo, el tener una "Misión y Visión" fue básicamente una moda empresarial para las "Empresas-In". Poco a poco, la moda se fue convirtiendo en reflexiones de un conjunto de herramientas para orientar a las organizaciones, como brújula hacia el norte deseado. El proceso de establecimiento de Misión, Visión y Valores se denomina "Proceso de Visualización", en el cual se proyecta la imagen de excelencia que se desea crear. Misión: La Misión es la razón de existir de una persona, equipo y empresa, con lo que le permite lograr rentabilidad. Qué es la organización: HOY. La Misión es el propósito central para el que se crea un ente. 15 La Misión proyecta la singularidad de una organización, sin importar el tamaño. Idealmente la Declaración debe constar de 3 partes: Descripción de lo que la organización hace. Para quién está dirigido el esfuerzo, el target. Presentación de la particularidad, lo singular de la organización, el factor diferencial. Visión: La Visión es una imagen del futuro deseado que buscamos crear con nuestros esfuerzos y acciones. Es la brújula que nos guiará a líderes y colaboradores. Será aquello que nos permitirá que todas las cosas que hagamos, tengan sentido y coherencia. La organización en el FUTURO. Respóndase: ¿Qué es lo realmente queremos o quiere una empresa? Debe ser factible alcanzarla, no debe ser una fantasía. La Visión motiva e inspira. Debe ser compartida. Debe ser clara y sencilla, de fácil comunicación Para UNE EPM Telecomunicaciones S.A. E.S.P. se diseñó la MEGA (Meta Grande y Ambiciosa) el cual representa la conformación de dos partes de sus lineamientos corporativos (Misión y Visión). La administración de EEPPM, inició en el año 2004 un proyecto con el fin de establecer la mejor estrategia para el Grupo Empresarial EPM, tanto a nivel de mercados como de manejo interno, teniendo en cuenta los propósitos de su dueño, el municipio de Medellín, frente al futuro de la organización. A pesar de que la organización contaba con personal idóneo y calificado para emprender el proyecto, la administración consideró valioso contar con el acompañamiento de una firma experta en estrategia y transformación de grupos empresariales, que aportara una mirada crítica y objetiva tanto en el diagnóstico como en la solución. Se optó entonces por la contratación de una consultoría. El consultor sería responsable de proponer un modelo para que EEPPM. lograra construir el propósito estratégico del Grupo Empresarial EPM, alrededor de cinco grandes temas: Los propósitos fundamentales que demarquen el futuro deseado para el Grupo Empresarial, con base en las expectativas del dueño y su perfil como inversionista. Las estrategias, directrices y políticas en cuanto a la sostenibilidad y gestión del Grupo Empresarial, incluyendo una revisión del ajuste estratégico del portafolio actual 16 El planeamiento ordenado del crecimiento del Grupo Empresarial a futuro La macro-estructura organizacional y el ajuste a los procesos que garanticen la eficiencia y eficacia en la gestión del Grupo Empresarial, incluyendo estructura jurídica y esquema de gobierno Y el plan a seguir para la implantación exitosa del modelo de Consolidación del Grupo Empresarial aprobado por Las Empresas Como resultado de la consultoría se tiene un conjunto de documentos con diagnósticos de los negocios, gerencias, filiales y elementos organizacionales analizados, así como la recomendación de una nueva estrategia para el Grupo EPM, y para cada uno de los tres Grupos Estratégicos de Negocios (GEN), con las propuestas de macro-estructura organizacional correspondientes, los mecanismos de gobierno e interacción del Grupo EPM y el plan de implantación a seguir. La estrategia planteada propone una MEGA (meta grande y ambiciosa para el Grupo EPM) para el año 2015 en términos de ingresos, y la respectiva contribución que cada uno de los tres GEN de Aguas, Energía y Telecomunicaciones, debe hacer para lograr esa MEGA. La MEGA propuesta implica triplicar los ingresos actuales del Grupo y considera un 70% de ingresos fuera de Medellín y un 40% fuera de Colombia, así como el objetivo de transferir a los dueños el 7% de esos ingresos. La MEGA de UNE EPM Telecomunicaciones S.A. E.S.P.: “Al 2011 ser la empresa integrada de telecomunicaciones más competitiva de Colombia, y emergentemente sirviendo la comunidad de la diáspora latinoamericana en USA y España. Con ingresos por ventas equivalentes a US$m 1.185, con un crecimiento de 3% interanual por encima de la industria y manteniendo un margen de EBITDA del 37%”. Valores: Los Valores son principios considerados válidos ya sea que los tengamos o requerimos de ellos. Los valores son los puntales que le brindan a las organizaciones, su fortaleza, su poder, fortalecen la Visión. Cuando en una organización se decida enunciarlos, deben formularse con un mínimo de 5 y máximo de 7 Valores, una cantidad mayor no es recomendable, ya que pierden fuerza. Nada de esto funcionará si la misión, la visión o los valores, no son compartidos. 17 No deben ser elaborados únicamente por la Gerencia General para luego ser anunciados, deben ser el resultado de un trabajo en equipo. Tampoco deberá ocurrir que luego de formulados, quedan como simples enunciados, impresos en hermosas placas de bronce que son lucidas en la Recepción de una empresa o en la Presidencia Ejecutiva, deben ser verdaderas cartas de navegación, que dirijan todos los esfuerzos hacia el norte deseado. En la siguiente tabla se describen los valores empresariales que se definieron para UNE EPM Telecomunicaciones: Tabla 1. Valores Empresariales UNE EPM Telecomunicaciones Valor Foco en el Cliente Ganando su confianza día a día a través de nuestra capacidad de satisfacerlos y anticipar sus necesidades. Lo que significa Conocimiento profundo del cliente. Tener en cuenta las necesidades del cliente en todos los procesos. Cumplir la promesa al cliente. Es una filosofía de trabajo. Orientación a los Resultados En una empresa en donde tengamos objetivos claros y retadores, los cuales estamos dispuestos a cumplir con excelencia y oportunidad. Filosofía de trabajo hacia el logro. Reto continuo para mejorar el punto de partida Meta cuantificable alineada con la estrategia. Compromiso con los accionistas Adecuada gestión de los riesgos Innovación Permanentemente buscando soluciones creativas para nuestra empresa y nuestros clientes, que haga que su vida sea más simple y placentera. Forma nueva de ver, usar y hacer las cosas (Procesos, servicios, productos, etc.) para agregarle valor al negocio, de manera coherente con la estrategia. Agilidad En donde actuemos más rápido que la competencia para llegar con soluciones a nuestros clientes. Responder con oportunidad. Ajustarse antes que la competencia a los cambios del entorno y a los requerimientos internos y externos del negocio. No aferrarse a paradigmas. Cambiar esquemas mentales, tener una mente abierta. Cumplir / Superar expectativas. Efectividad. 18 Trabajo en Equipo Con un objetivo común en donde todos aportamos lo mejor de nosotros mismos en forma respetuosa y armónica. Una forma de trabajo de un grupo de personas orientado al logro de un objetivo común que requiere de participación activa de todos con roles y responsabilidades claramente definidos. Se caracteriza por el profundo respeto, por la diferencia y el compromiso individual de manifestar abiertamente todas las inquietudes en busca de un consenso y una vez obtenido, asumirlo como propio. Responsabilidad Social Empresarial Propendiendo por el mejoramiento social, y económico en las comunidades en las que actuamos, procurando generar el mayor impacto para su sostenibilidad y progreso. Prestar un buen servicio. Retribuir bienestar a la comunidad. Ser justo con proveedores, clientes, trabajadores y comunidad. Crecimiento personal de los empleados a través de su formación, la salud y la seguridad ocupacional, la salud integral y el bienestar. Invertir en la comunidad generando valor (Calidad de vida para ella) para la empresa prevenir y controlar los impactos ambientales negativos Trabajar y fomentar en la comunidad ética y transparencia. Fuente: el autor Unidades Estratégicas de Negocio: Dentro del proceso de Planeamiento Estratégico (disciplina nacida en los años 70) los “prácticos” y los mismos “teóricos” han ido encontrando una serie de dificultades que han motivado los cambios dramáticos registrados en esta disciplina empresarial durante estos 30 años de vida. El proceso de planeamiento estratégico en grandes corporaciones estableció una necesidad nueva como es: el conocimiento de los ejecutivos de la totalidad de los negocios manejados, muchos de los cuales eran productos o servicios de una misma o similar característica, dispersos en varias unidades o divisiones de una misma corporación, el objetivo la asignación de recursos en el proceso de Planeamiento. Es una unidad u órgano empresarial, compuesta por uno o más productos muy determinados, que tienen un mercado básico común, muy delimitado, al frente de la cual hay un manager o directivo que tiene la responsabilidad de integrar todas las funciones, mediante una estrategia, frente a uno o varios competidores identificables. Las características que se derivan de esta definición son: 19 1) 2) 3) 4) Una misión única y diferenciada Unos competidores perfectamente identificados Un mercado totalmente identificado Control de sus funciones de negocio Configuración de los negocios: Para UNE EPM Telecomunicaciones S.A. E.S.P. se definió como elemento estratégico la configuración de los negocios; donde se organiza por Unidades Estratégicas de Negocio, con derechos decisionales de estrategia competitiva con propuestas de valor independientes. Se debe crear valor a través de la creación de demanda en forma de nuevos productos, construcción de marcas, desarrollo de las categorías, ser una organización de Mercadeo y Ventas. Cinco negocios (unidades de negocio), diseñadas desde consideraciones de ocasiones de consumo y mercados, las cuales corresponden a: Hogares, Personas, C2, C3 e Internacional. En la siguiente tabla se relacionan cada una de ellas y donde tiene esencia de su consumo: Tabla 2. Unidades estratégicas de negocio de UNE. NEGOCIO ¿DONDE TIENE ESCENCIA EL CONSUMO? HOGARES Explotará el hogar como espacio físico y las comunicaciones que se generan por las relaciones entre los miembros del núcleo familiar. COMUNICACIONES CRECIMIENTO Pequeñas y medianas empresas vistas y Y COMPETITIVIDAD - (C3) entendidas sus necesidades desde su encadenamiento productivo (en los cuales las TICs tengan gran potencial de aplicación). PERSONAS Se enfoca en las necesidades de comunicación personales (individuo), independientes del sitio o relación con alguien más. COMUNICACIONES Cliente corporativo que ve en las TICs CORPORATIVOS (C2) un diferencial para su negocio porque valora la relación con sus clientes y por tanto la relación con sus proveedores (para asegurar sus niveles de servicio) y está dispuesto a pagar por ello 20 INTERNACIONAL Segmentos: RETAIL (ventas al detal): Necesidades de Inmigrantes Latinos independiente de donde se encuentren (países con alto flujo de Inmigrantes) e Inmigrantes no latinos y clientes corporativos (negocio de oportunidad) VENTAS AL POR MAYOR: Carriers, operadores de telecomunicaciones y mayoristas. ISPs, Carriers y Operadores legalmente establecidos que compran capacidades básicas para vender ellos sus soluciones. WHOLESALE: Carriers internacionales con Tráfico cualquier origen y destino Fuente: el autor Política de Calidad: La política de calidad de una empresa es un documento auditable ya sea por los auditores internos de la empresa o por externos en busca de una certificación, inclusive por el cliente, por este motivo este documento debe ser entendido no aprendido a todo los niveles, desde el personal operario / operador hasta los altos mandos (directores, gerentes, etc.). Una política se ejemplifica como “Una carta de presentación de la empresa” donde se exponen los puntos que se requieren exponer de la empresa ¿a que se dedica? ¿Qué quiere lograr? ¿Bajo que método trabaja? ¿Cómo se quiere lograr? Estas cuatro preguntas son la estructura que debe llevar la carta de presentación de una empresa ante el cliente, el cual al leer estos cuatro puntos va a tener una idea muy clara de la empresa a la que se esta a punto de comprar los productos o servicios. Existen cuatro pasos esenciales para lograr un fácil entendimiento y estructuración de una política de calidad. ¿A que nos dedicamos? Como primer punto se requiere una explicación del giro y dedicación de la empresa. Esto es muy esencial aunque parezca que no. Ejemplo: En la empresa “Mundo de plásticos” nos dedicamos a la elaboración de plásticos de más alta calidad Satisfacción del cliente: (¿que quiero lograr?) La satisfacción del cliente es la base de toda organización, un cliente satisfecho permite el crecimiento y ampliación de los beneficios de la empresa promocionándole mediante “el efecto de ondas”, un cliente le comenta de su buen servicio de 5 a 10 personas, pero, uno insatisfecho le comenta de su mal servicio de 10 a 20 gentes los cuales comentaran lo mismo a otras. Ejemplo: Buscando la completa satisfacción del cliente mediante productos que rebasen sus requisitos. 21 Norma de aplicación: (Bajo que método trabajo) se recomienda mencionar la norma de aplicación que este usando la empresa para promocionar sus logros y métodos de trabajo. Ejemplo: Buscando la excelencia de nuestros productos basados en la norma NTCGP 1000 y el cumplimiento de sus objetivos de calidad. Mejora continua: Es importante mencionar que se trabaja mediante un proceso de mejora continua, la mejora continua es crecer y mejorar, pero de forma imparable, el estancamiento no permite la mejora continua. Ejemplo: Mediante la mejora continua en todos los procesos de la organización Al unir los cuatro ejemplos se obtendrá un ejemplo de política de calidad con los cuatro fundamentos para su elaboración. Estos cuatro elementos se recomiendan para la formulación de la política de calidad de una empresa, aunque no necesariamente son esenciales para construir el compromiso de la empresa. La Norma NTCGP 1000:2004 en su numeral 5.3 Política de Calidad, tiene como requisito que: La alta dirección debe asegurarse de que la política de calidad: a) es adecuada a la misión de la entidad; b) es, según se aplicable al tipo de entidad, coherente con el plan de desarrollo, los planes sectoriales y de desarrollo administrativo, el sistema de control interno y los planes estratégicos establecidos; c) incluye un compromiso de cumplir con los requisitos de sus clientes, de mejorar continuamente su eficacia, eficiencia y efectividad del sistema de gestión de la calidad, y dentro del marco de su misión, de contribuir al logro de los fines esenciales del estado, definidos constitucionalmente; d) proporciona un marco de referencia parea establecer y revisar los objetivos de la calidad; e) se comunica a todos los servidores públicos y/o particulares que ejercen funciones públicas dentro de la entidad, y es entendida por ellos, y f) se revisa para su adecuación continua. Para UNE EPM Telecomunicaciones S.A. E.S.P., por tratarse de un Sistema de Gestión Integral el cual se requiere que cumpla con las proyecciones de las normas y sistemas que competitivamente proyecta adecuar, se diseño la siguiente Política de Gestión Integral de manera los más genérica posible basándose en sus valores corporativos que son su gran compromiso para todos los frentes, el cual, para la compañía y el SGI es: 22 Un compromiso de satisfacer las expectativas de las partes interesadas Es el compromiso de la Alta dirección con la gestión y el mejoramiento continuo Debe ser adecuada con el propósito de la organización (MEGA) Deber ser comunicada, entendida, revisada y ajustada Política de Gestión Integral: “Nuestra política de Gestión Integral es el compromiso con los valores corporativos EPM TELECOMUNICACIONES S.A. E.S.P. busca ser la empresa integrada de telecomunicaciones más competitiva del país, orientada bajo el referente de nuestros valores: Foco en el cliente Orientación a los resultados Innovación Agilidad Trabajo en Equipo Responsabilidad Social Empresarial” Objetivos Estratégicos: Los objetivos estratégicos se formulan con un alcance de cinco años y mínimo de tres. Esto depende del tamaño de la empresa. Los objetivos organizacionales tienen la duración de un año. Los primeros objetivos son de responsabilidad de alta dirección pues ellos son los encargados en señalar la línea de acción de la empresa hacia el futuro. Son responsables también de cambiar esta dirección, antes de que la empresa se vaya al fracaso en el mercado. Los objetivos estratégicos sirven para definir el futuro del negocio mientras que los objetivos organizacionales se refieren a como hacer productivo los negocios en el término de un año. Alineación objetivos estratégicos y los procesos: Como último elemento estratégico diseñado para el pentágono organizacional de UNE EPM Telecomunicaciones S.A. E.S.P. se relacionan los objetivos estratégicos que son los encargados de materializar todos los elementos anteriormente relacionados. Y como son los procesos de la organización los que en la practica ejecutan en el día a día de sus actividades la operación y funcionamiento como tal de la empresa y la función para cual fue creada; en la siguiente grafica se representa, cómo cada uno de los procesos definidos en la estructura de procesos da cumplimiento a cada uno de ellos para su logro. 23 En el anexo A se listan en el eje vertical los procesos definidos en la estructura de procesos para la compañía y en el eje horizontal, los objetivos estratégicos. Haciendo el cruce de la matriz se coloca la letra que representa el impacto que el proceso tiene con el objetivo. Impacto: A: El proceso tiene impacto directo en el logro del objetivo, es decir si el proceso falla, incide en el resultado del indicador del objetivo. M: El proceso tiene impacto indirecto en el logro del objetivo, es decir si el proceso falla, puede incidir o no en el resultado del indicador del objetivo. B: El proceso no tiene o es muy remoto el impacto en el logro del objetivo, es decir si el proceso falla, no incide o incide muy remotamente en el resultado del indicador del objetivo Objetivos estratégicos para UNE EPM Telecomunicaciones S.A. E.S.P.: los siguientes son los objetivos definidos por la empresa, en el anexo A se encuentra una descripción más detallada de los mismos. Defender el mercado masivo de Medellín y aquellos donde UNE ya cuenta con redes Realizar ataques en mercados masivos donde UNE no cuenta con redes Consolidar el mercado corporativo C2 Desarrollar el potencial del segmento C3 Identificar las áreas de foco en el mercado de Servicios de Valor Agregado Impulsar el desarrollo de opciones de movilidad Evaluar adquisiciones de compañías Enfocar esfuerzos en reducción de costos 6.1.2 Procesos: Proceso: Conjunto de recursos y actividades interrelacionados que transforman elementos de entrada en elementos de salida. Los recursos pueden incluir personal, finanzas, instalaciones, equipos, técnicas y métodos. Figura 3. Proceso Entradas Proceso Fuente: el autor 24 Salidas Procedimiento: forma especifica de llevar a cabo una actividad. En muchos casos los procedimientos se expresan en documentos que contienen el objeto y el campo de aplicación de una actividad; que debe hacerse y quien debe hacerlo; cuando, donde y como se debe llevar a cabo; que materiales, equipos y documentos deben utilizarse; y como debe controlarse y registrarse. La Gestión por Procesos es la forma de gestionar toda la organización basándose en los Procesos. Entendiendo estos como una secuencia de actividades orientadas a generar un valor añadido sobre una ENTRADA para conseguir un resultado, y una SALIDA que a su vez satisfaga los requerimientos del Cliente. La gestión por procesos en una empresa Las empresas y/o las organizaciones son tan eficientes como lo son sus procesos. La Mayoría de las empresas y las organizaciones que han tomado conciencia de esto han reaccionado ante la ineficiencia que representa las organizaciones departamentales, con sus nichos de poder y su inercia excesiva ante los cambios, potenciando el concepto del proceso, con un foco común y trabajando con una visión de objetivo en el cliente. Características o condiciones para que una empresa hable realmente de procesos Se pueden describir las ENTRADAS y las SALIDAS. El Proceso cruza uno o varios límites organizativos funcionales. Una de las características significativas de los procesos es que son capaces de cruzar verticalmente y horizontalmente la organización. Se requiere hablar de metas y fines en vez de acciones y medios. Un proceso responde a la pregunta "QUE", no al "COMO". El proceso tiene que ser fácilmente comprendido por cualquier persona de la organización. El nombre asignado a cada proceso debe ser sugerente de los conceptos y actividades incluidos en el mismo. El análisis de los procesos facilita una mejor compresión del flujo de actividades que incluye cada proceso y cómo estos se interrelacionan entre sí y con los individuos. El análisis del desempeño permite apreciar los resultados alcanzados a través del desarrollo de las actividades de una empresa. Esto implica llevar a cabo 25 una reorganización interna. Las maniobras a realizarse a fin de lograr la visión a largo plazo y los objetivos estratégicos a corto plazo serían las siguientes: El logro de lo anterior se apoya en la implementación de un nuevo enfoque tanto de la estructura como del proceso mismo de una organización. En este caso, la estructura debe ser reflejo de objetivos y planes, dado que las actividades se derivan de ellos; de igual manera debe ser un reflejo de la autoridad con que cuenta la dirección de una empresa y responder a las condiciones dentro de las cuáles se encuentra inmersa. Los procesos dentro de una organización obedecen a las reglas de juego que les marca la estructura, son el resultado de patrones estructurales de comportamiento y por tanto si se quiere modificar los procesos habrá que ver si la estructura lo permite o hay que modificarla. Muchos intentos de rediseño de procesos acaban introduciendo inestabilidad en el sistema o directamente en fracasos precisamente por dejar intacta la estructura. Para UNE EPM Telecomunicaciones se redefinió una estructura para sus procesos teniendo en cuenta el Modelo de Operaciones Telecom e-TOM. A continuación se presentará una descripción de cómo esta conformado el modelo; entendiéndose que es una abreviación de todo el modelo. Su aplicación a cualquier compañía de telecomunicaciones esta sujeto a la necesidad particular de cada empresa; el modelo puede ser adaptado y a su criterio adoptarán los procesos que requieran. e-TOM Enhanced Telecom Operations Map Tm (Mapa De Operaciones Telecom Mejorado) Es un modelo de procesos de negocio que provee los procesos que requiere un proveedor de servicios Características del Modelo Estructura jerárquica Cubre toda la empresa Modular Arquitectura genérica Fácil adaptación y aplicación e-TOM fue desarrollado por TeleManagement Forum (TMF) e-TOM Procesos del Negocio – Nivel 0 El modelo parte recomendando por distribuir los procesos de cualquier empresa de telecomunicaciones en tres familias, el cual, cada una de ellas representa un tema específico. El modelo hace una distribución de los procesos partiendo de 26 procesos grandes o genéricos que a medida que los va especificando, va bajando de nivel; partiendo del nivel cero hasta el nivel dos. A continuación se representan las tres familias del primer nivel (cero) con el significado de cada una: Para dar entendimiento a cada uno de los niveles de los procesos se representarán por colores; el nivel cero co el color celeste. Figura 4. Procesos de nivel cero Estrategia, Infraestructura y Producto Operaciones 1 2 Gerencia de la empresa 3 Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM Definiciones: Estrategia, Infraestructura y Producto (SIP): incluye los procesos relacionados con el desarrollo de la estrategia, el desarrollo y gestión de los productos al igual que el desarrollo y gestión de la cadena de aprovisionamiento. Operaciones: Incluye todos los procesos de operaciones que vienen a soportar la logística operacional del cliente y las actividades de gestión, al igual que aquellos que permiten poner en marcha todas las actividades que atañen directamente al cliente. Gerencia de la empresa: incluye los procesos de apoyo de un negocio. Estos procesos tienen interacción con casi todos los procesos de la organización. Relaciones: La relación e interacción que hay en cada una de las familias de procesos en el primer nivel (Cero). El modelo a través de esta relación recomienda en la primera familia representar los procesos donde fundamenta su estrategia, quienes son los encargados en coordinar o soportar toda la operación de la segunda familia y de una manera trasversal aparece la tercera familia que es encargada de gestionar los recursos requeridos por la compañía. 27 Figura 5. Relación de las familias de procesos del nivel cero Familia 1 Familia 2 Ciclo de Vida del Negocio Planeación y entrega de las capacidades necesarias para desarrollar y soportar los servicios Soporte al Cliente Estrategia, Infraestructura y Producto S I Operaciones P O F A B Labores operativas de soporte Familia 3 Gerencia de la empresa Soporte a la Empresa Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM Cada una de las familias del nivel cero y se bajan de nivel (dando lugar al siguiente nivel uno y representado con el color morado); esto quiere decir que se entra en un mayor detalle de lo que debe contener cada tema de forma de vertical como horizontal. Se puede apreciar con los siguientes gráficos y sus definiciones: Nivel 1: Estrategia, Infraestructura y Producto Figura 6. Familia uno de procesos del nivel uno Estrategia, Infraestructura y Producto Estrategia Manejo ciclo de vida de la infraestructura Manejo del ciclo de vida del producto Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM 28 Estrategia Genera estrategias que soporten los procesos del ciclo de vida de infraestructura y producto. Y es responsable por establecer compromisos de negocio al interior de la empresa para apoyar estas estrategias. Manejo del ciclo de vida de la infraestructura: Define, planea e implementa la infraestructura necesaria (aplicaciones, sistemas y red), así como también todos los elementos de soporte. Manejo del ciclo de vida del producto: Define, planea, diseña e implementa el portafolio de la empresa. Nivel 1 Grupos Funcionales Figura 7. Familia uno de procesos del nivel uno (Grupos Funcionales) Estrategia, Infraestructura y Producto Marketing y gestión de la oferta Gestión y desarrollo de servicios Gestión y desarrollo de recursos Gestión y desarrollo de la cadena de aprovisionamiento Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM Definiciones Marketing y gestión de la oferta: Incluye la definición de estrategias y el desarrollo de nuevos productos, el gerenciamiento de productos existentes y la implementación de estrategias de mercadeo y ofertas. Gestión y desarrollo de servicios: Planea, desarrolla y entrega servicios para la Operación. Incluye la definición de estrategias para el diseño y la creación de servicios, la administración y el control del desempeño de los servicios existentes y asegura que las capacidades respondan a la demanda futura de servicios. 29 Gestión y desarrollo de recursos: Planea, desarrolla y entrega los recursos necesarios para soportar los productos y servicios para la Operación. Incluye la definición de estrategias para el desarrollo de la red, introducción de nuevas tecnologías y la interacción entre las existentes, la administración y el control del desempeño de los recursos existentes y asegura que las capacidades respondan a las necesidades futuras del servicio. Gestión y desarrollo de la cadena de A: Se centra en las interacciones necesarias de la empresa con los proveedores y socios involucrados en la cadena de abastecimiento. Nivel 1. Operaciones Familia 2 Figura 8. Operaciones Familia 2 Nivel 1 Operations Puesta en Marcha y Soporte a las operacion es Suministro Aseguram. Facturación Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM Definiciones: Puesta en marcha y Soporte de las operaciones: Asegura el alistamiento operacional de los procesos de Aseguramiento, Aprovisionamiento y Facturación. En general estos procesos no tienen contacto directo con el cliente y están más relacionados con grupos de clientes y servicios. Suministro: Proveer a los clientes los productos requeridos en el tiempo establecido y de la manera acordada. Informa el estado de su 30 requerimiento, asegurando el cumplimiento a tiempo y la satisfacción del cliente. Aseguramiento: Este proceso se encarga de la ejecución de las actividades de mantenimiento predictivo, preventivo y correctivo, aasegurando la continuidad del servicio ofrecido al cliente, el cumplimiento de los acuerdos de niveles de servicio y los niveles de calidad del mismo. Facturación: Este proceso es responsable por la emisión de las facturas con oportunidad y calidad. Proveer a los clientes información acerca del estado de su cuenta y factura, procesar sus pagos y efectuar el recaudo por los servicios prestados. Atiende y resuelve los reclamos de facturación a satisfacción del cliente. Nivel 1 Grupos Funcionales Familia 2 Figura 9. Grupos Funcionales Familia 2 Nivel 1 Operaciones Gestión de la relación con el cliente Gestión del servicio y las operaciones Gestión de Recursos y Operaciones Gestión de la Relación Proveedor/Aliado Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM Definiciones: Gestión de la relación con el cliente (CRM): Conocimiento de las necesidades del cliente, incluyendo las funcionalidades necesarias para lograr fortalecer y mantener la relación con el cliente. Gestión del servicio y las operaciones (SM&O): Conocimiento de servicios (acceso, conectividad, contenido..., etc.) y administración y 31 operación de servicios de requeridos por los clientes. comunicaciones e información, acordados o Gestión de Recursos y Operaciones (RM&O): Conocimiento y manejo de recursos (aplicaciones, sistemas e infraestructura de red) utilizados para entregar y soportar los servicios acordados o requeridos por los clientes. Aseguran que la infraestructura de red y tecnologías de información soporte la entrega punta a punta de los servicios. Gestión de la Relación P/A (S/PRM): Soporta los procesos operacionales del core del negocio tanto los de la instancia con el cliente (Aprovisionamiento, aseguramiento y facturación) como los funcionales, a través de relaciones con socios y/o proveedores. Nivel 1. Gerencia de la Empresa Familia 3 Figura 10. Gerencia de la empresa familia 3 nivel 1 Gestión de la Empresa Planeación Estratégica Enterprise Risk Management Gestión de Finanzas Gestión de la calidad de la Empresa Gestión de las relaciones Externas Investigación y Desarrollo Recursos Humanos Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM En las dos graficas que se en seguida se relacionan se puede observar un resumen de lo que el modelo recomienda como temas principales para agrupar e identificar en los diferentes procesos de una compañía de telecomunicaciones en los niveles 1 (Color morado) y 2 (Color naranja); entendiéndose que el primer nivel para el modelo es el cero (Color celeste) que representa las tres principales familias de donde se parte para consolidar una estructura de procesos. 32 33 I&D Y ADQUISICIÓN DE TECNOLOGÍA PREVENCIÓN DE DESASTRES, SEGURIDAD Y MANEJO DE FRAUDE GERENCIA Y PLANEACIÓN DE LA EMPRESA MANEJO FINANCIERO Y DE ACTIVOS ADMINISTRACIÓN DE RELACIONES EXTERNAS Y ACCIONISTAS GERENCIA DE MARCA, COMUNICACIONES CORPORATIVAS ADMINISTRACION DE LA CALIDAD DE LA EMPRESA, PLANEACIÓN DE PROCESOS DE IT Y ARQUITECTURA ADMINISTRACIÓN DEL TALENTO HUMANO Administración de relaciones con socios/proveedores Desarrollo y Administración de la Cadena de Abastecimiento GERENCIA EMPRESARIAL GERENCIA EMPRESARIAL Nivel 1 FACTURAR Administración de Recursos y Operaciones ASEGURAR Desarrollo y Administración de recursos APROVISIONAR Administración de servicio y operaciones SOPORTE/ ALISTAMIENTO OPERACIONES Desarrollo y Administración de servicios ADMINISTRACION DEL CICLO DE VIDA DEL PRODUCTO Administración de Relaciones con el Cliente ADMINISTRACION DEL CICLO DE VIDA DE LA INFRAESTRUCTURA Administración de Mercadeo y Ofertas ESTRATEGIA ADMINISTRACION DEL NEGOCIO Modelo Operativo Figura 11. Modelo Operativo de Procesos Nivel 1. Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM ANÁLISIS E INVESTIGACIÓN DE MERCADOS PLANEACIÓN Y DESARROLLO DE SERVICIO 34 DISEÑO CAPACIDAD DE RECURSOS Y OPERACIONES DISEÑO CAPACIDAD PARA CAMBIOS EN EL SERVICIO DESARROLLO DEL NEGOCIO MANEJO FINANCIERO ADMINISTRACION DE PROPIEDADES INMOBILIARIAS MANEJO FINANCIERO Y DE ACTIVOS PLANEACIÓN ESTRATÉGICA DEL NEGOCIO GERENCIA Y PLANEACIÓN DE LA EMPRESA MANEJO ADQUISICIONES PLANEACIÓN DE LA ARQUITECTURA SEGUIMIENTO AL DESEMPEÑO DE LA CADENA DE ABASTECIMIENTO INVESTIGACIÓN Y DESARROLLO ADQUISICIÓN DE TECNOLOGÍA I&D Y ADQUISICIÓ ADQUISICIÓN DE TECNOLOGÍ TECNOLOGÍA DESARROLLO Y MANEJO DE LA CADENA DE ABASTECIMIENTO DESARROLLO Y SEGUIMIENTO AL DESEMPEÑO DE LOS RECURSOS DESARROLLO Y RETIRO DEL SERVICIO PREVENCIÓN DE DESASTRES Y PLAN DE CONTIGENCIA ADMINISTRACIÓN DE SEGURIDAD ADMINISTRACIÓN DE FRAUDE PREVENCIÓN DE DESASTRES, SEGURIDAD Y MANEJO DE FRAUDE ADMINISTRACIÓN GRUPO EMPRESARIAL DISPONIBILIDAD DE LA CADENA DE ABASTECIMIENTO GERENCIA EMPRESARIAL POLÍTICA Y PLANEACIÓN DE ESTRATEGIA DE LA CADENA LA CADENA DE DE ABASTECIMIENTO ABASTECIMIENTO DESARROLLO VENTAS Y CANALES SEGUIMIENTO AL DESEMPEÑO DE MERCADEO, OFERTAS Y CLIENTE COMUNICACIONES INTEGRADAS DE MERCADEO ADMINISTRACIÓ ADMINISTRACIÓN DEL CICLO DE VIDA DEL PRODUCTO PLANEACIÓN Y DESARROLLO DE PRODUCTOS Y SERVICIOS Desarrollo y administració administración de la cadena de abastecimiento PLANEACIÓN Y EVOLUCION DE LA RED Desarrollo y administració administración de recursos ESTRATEGIA Y POLITICAS DEL SERVICIO Desarrollo y administració administración del servicio POLÍTICAS Y ESTRATEGIAS DE MERCADO Y OFERTAS DE VALOR ADMINISTRACION DEL CICLO DE VIDA DE INFRAESTRUCTURA ADMINISTRACIÓ ADMINISTRACIÓN DEL NEGOCIO Administració Administración de Mercadeo y Ofertas ESTRATEGIA . ALISTAMIENTO OPERACIONES PARA CRM APROVISIONAMIENTO Y ASIGNACIÓN DE RECURSOS GESTION DE COMUNICACIONES CORPORATIVAS ADMÓN DE RELACIONES LEGALES ADMÓN DE RELACIONES CON LA COMUNIDAD ADMÓN DE RELACIONES REGULATORIAS ADMÓN DE RELACIONES CON ACCIONISTAS ADMINISTRACIÓN DE RELACIONES EXTERNAS Y ACCIONISTAS ADMINISTRACION DE MARCA GESTIÓN DE RED ADMINISTRACIÓN DEL DESEMPEÑO DE PROVEEDORES / SOCIOS ESTRATEGIA DEL TALENTO HUMANO DESARROLLO DE TALENTO HUMANO MANEJO DE RELACIONES LABORALES ADMINISTRACIÓN DE CONVENIOS Y FACTURACIÓN ADMINISTRACIÓN DE CALIDAD ADMINISTRACIÓN Y SOPORTE DE LA ARQUITECTURA DE PROCESOS ESTRATEGIA Y PLANEACIÓN SISTEMAS DE INFORMACIÓN GESTIÓN DEL CONOCIMIENTO ADM. DE LA CALIDAD DE LA EMPRESA, PLANEACIÓN Y ARQUITECTURA DE IT Y PROCESOS POLÍTICAS Y PRÁCTICAS ADMINISTRACIÓN DE TARIFICACIÓN Y CONSUMO ADMINISTRACIÓN DE FACTURACIÓN Y RECAUDO FACTURACIÓ FACTURACIÓN Nivel 2 ADMINISTRACIÓN DE DATOS DE LOS RECURSOS MANTENIMIENTO Y REPARACIÓN DE LA RED ADMINISTRACIÓN DE LA CALIDAD DE PRODUCTOS Y SERVICIOS SOLUCIÓN DE PROBLEMAS DE SERVICIOS ADMINISTRACIÓN DEL TALENTO HUMANO ADMINISTRACIÓN DE ÓRDENES DE COMPRA CON PROVEEDORES / SOCIOS COMPRA A PROVEEDORES / SOCIOS GERENCIA DE MARCA Y COMUNICACIONES CORPORATIVAS ADMINISTRACIÓN DEL PROCESO Y SOPORTE A LA OPERACIÓN PARA LA RELACIÓN PROVEEDORES / SOCIOS ALISTAMIENTO DE OPERACIONES PARA LA RELACIÓN PROVEEDORES / SOCIOS Administració Administración de relaciones con socios/proveedores MANEJO DE PROCESOS Y SOPORTE A LA OPERACIÓN DE RECURSOS Y RED ALISTAMIENTO DE RECURSOS ADMINISTRACIÓN DE LA CALIDAD DE SERVICIO AL CLIENTE RETENCION Y FIDELIZACION MANEJO DE PROBLEMAS MANEJO DE CONTACTO CON EL CLIENTE MANEJO DE ÓRDENES CONFIGURACIÓN DE SERVICIOS Administració Administración de recursos y operaciones MANEJO DE PROCESOS Y SOPORTE A LA OPERACIÓN DE SERVICIOS ALISTAMIENTO DE SERVICIOS VENTA RESPUESTA A PROVISIÓN DE MERCADEO Administració Administración de servicio y operaciones MANEJO DE PROCESOS Y SOPORTE A LA OPERACIÓN PARA CRM ADMINISTRACIÓN DE VENTA Y CANALES ASEGURAR OPERACIONES APROVISIONAR Administració Administración de Relaciones con el cliente SOPORTE / ALISTAMIENTO CLIENTE Modelo Operativo Figura 12. Modelos Operativos de Procesos Nivel 2 Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM En la siguiente grafica se representa la estructura de procesos definida para UNE EPM Telecomunicaciones de primer nivel, basada en las recomendaciones del modelo e-TOM. Aquí cave mencionar que la esta compañía se definieron tres niveles de procesos que van del 1 al 3; bajando de nivel en la medida que los procesos del nivel anterior lo requieran. En algunos casos va hasta el segundo nivel y otros por su complejidad en los temas que desarrolla van hasta el tercer nivel. Estructura de procesos Vs e-TOM Figura 13. Estructura de procesos VS e-TOM Fuente: el autor 35 36 Gestión efectividad organizacional Gestión de la cadena de abastecimiento Gestión de riesgos Manejo relaciones internas/externas Gestión logística Gestión financiera y contable Manejo de ordenes Facturación Administrar recaudo Ingeniería de la capacidad Operar y mantener la infraestructura TIC Facturación y recaudo Manejo de incidentes Gestión de fallas y problemas de TIC Atender clientes Administrar canales Monitoreo y seguimiento Inteligencia de negocio Gestionar cartera Gestión del desempeño y la disponibilidad de TIC Administrar acuerdos de niveles de servicio Asegurar la solución del cliente Aprovisionar soluciones Adquirir clientes y aprovisionar soluciones Vender Desarrollo Gestión de inventarios Implantación y estabilización Estrategia y planeación TIC Factibilidad Gestión del talento humano Prefactibilidad Estrategia competitiva Detectar oportunidades y desarrollar negocios, infraestructura y soluciones Estrategia corporativa Soporte Empresarial Estructura de proceso de segundo nivel Figura 14. Estructura de procesos UNE segundo nivel Fuente: El autor Como se mencionó anteriormente, la estructura de procesos de segundo nivel contiene la estructura de procesos de tercer nivel para los procesos que lo requieran; a continuación se representa un ejemplo para el proceso Estrategia corporativa, este proceso contiene tres procesos de tercer nivel Figura 15. Ejemplo estructura de procesos UNE tercer nivel Soporte empresarial Detectar oportunidades y desarrollar negocios infraestructura y soluciones Estrategia corporativa Gestionar estrategia corporativa IT - Inteligencia empresarial Adquirir clientes y aprovisionar soluciones Desarrollo del negocio Gestión del grupo empresarial Asegurar la solución del cliente Facturación y recaudo Fuente: el autor Estructura de proceso vs. Estructura organizacional 6.1.3 Estructura Organizacional: La estructura organizacional puede ser definida como las distintas maneras en que puede ser dividido el trabajo dentro de una organización para alcanzar luego la coordinación del mismo orientándolo al logro de sus objetivos La estructura organizacional en pocas palabras es como se organiza la compañía en su jerarquía de mando para controlar la operación de sus procesos ya identificados, para que la empresa se desarrolle eficazmente de acuerdo a la estrategia definida. La estructura organizacional definida para UNE EPM Telecomunicaciones S.A. E.S.P. comprende tres áreas principales que se agrupan de la siguiente manera: Áreas comerciales Áreas de apoyo Áreas staff 37 VP Negocios Empresariales VP Negocios Internacionales 38 VP Talento Humano y Desarrollo Organizacional VP Finanzas y Administración VP Servicio al Cliente C3: Comunicaciones para el Crecimiento y la Competitividad TIC: Tecnologías de Información y Comunicaciones VP TIC Dirección Comunicaciones e Imagen Corporativa Gerencia Oficina de Integración Gerencia Desarrollo Corporativo •Staff •Soporte observar como G. UEN Personas VICEPRESIDENCIAS VP: Vicepresidencia UEN: Unidad Estratégica de Negocios G.: Gerencia C2: Comunicaciones Corporativas Fuente: Análisis equipo de trabajo VP Negocios Hogares Dirección Control Interno Dirección Filiales y Adquisiciones Secretaria General Presidencia •Comerciales puede GERENCIAS UEN se G. UEN C2 grafico G. UEN C3 En el siguiente jerárquicamente: están distribuidas Figura 16. Estructura organizacional UNE Fuente: El autor Áreas comerciales: Son las áreas que tienen contacto con el cliente y que de alguna manera representan tangencialmente ingresos para la compañía Áreas de soporte: Son las que ejecutan la operación (Procesos operativos) de la compañía para llegar con el producto que se ofrece al cliente Áreas staff: Son aquellas áreas que ejecutan los procesos gerenciales y que toman las decisiones al interior de la compañía En el siguiente grafico se puede ver la Estructura de procesos definida para UNE EPM Telecomunicaciones S.A. E.S.P. y la manera como la Estructura organizacional interactúa con ella, para tener control y garantizar que los procesos se ejecuten. Figura 17. Estructura de procesos vs. Estructura organizacional Fuente: El autor Procesos vs. Sistemas de información Sistema de Información: Un sistema de información es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio. El equipo computacional: el hardware necesario para que el sistema de información pueda operar. 39 El recurso humano que interactúa con el Sistema de Información, el cual está formado por las personas que utilizan el sistema. Un sistema de información realiza cuatro actividades básicas: entrada, almacenamiento, procesamiento y salida de información. Entrada de Información: Es el proceso mediante el cual el Sistema de Información toma los datos que requiere para procesar la información. Las entradas pueden ser manuales o automáticas. Las manuales son aquellas que se proporcionan en forma directa por el usuario, mientras que las automáticas son datos o información que provienen o son tomados de otros sistemas o módulos. Esto último se denomina interfases automáticas. Las unidades típicas de entrada de datos a las computadoras son las terminales, las cintas magnéticas, las unidades de diskette, los códigos de barras, los escáners, la voz, los monitores sensibles al tacto, el teclado y el mouse, entre otras. Almacenamiento de información: El almacenamiento es una de las actividades o capacidades más importantes que tiene una computadora, ya que a través de esta propiedad el sistema puede recordar la información guardada en la sección o proceso anterior. Esta información suele ser almacenada en estructuras de información denominadas archivos. La unidad típica de almacenamiento son los discos magnéticos o discos duros, los discos flexibles o diskettes y los discos compactos (CD-ROM). Procesamiento de Información: Es la capacidad del Sistema de Información para efectuar cálculos de acuerdo con una secuencia de operaciones preestablecida. Estos cálculos pueden efectuarse con datos introducidos recientemente en el sistema o bien con datos que están almacenados. Esta característica de los sistemas permite la transformación de datos fuente en información que puede ser utilizada para la toma de decisiones, lo que hace posible, entre otras cosas, que un tomador de decisiones genere una proyección financiera a partir de los datos que contiene un estado de resultados o un balance general de un año base. Salida de Información: La salida es la capacidad de un Sistema de Información para sacar la información procesada o bien datos de entrada al exterior. Las unidades típicas de salida son las impresoras, terminales, diskettes, cintas magnéticas, la voz, los graficadores y los plotters, entre otros. Es importante aclarar que la salida de un Sistema de Información puede constituir la entrada a otro Sistema de Información o módulo. En este caso, también existe una interfase automática de salida. Por ejemplo, el Sistema de Control de Clientes tiene una interfase automática de salida con el Sistema de Contabilidad, ya que genera las pólizas contables de los movimientos procesales de los clientes. 40 La siguiente grafica contiene un formato diseñado para relacionar los sistemas de información que contiene una empresa vs. Los procesos que soporta. Es importante tenerlo en cuenta dentro del sistema de gestión integral, ya que los sistemas de información son los que soportan los procesos y administran la información que se genera, tanto interna con externa en una compañía. Dependiendo de la buena administración de la información se logra tener una mayor eficacia, eficiencia y efectividad que es uno de los objetivos primordiales de los sistemas de gestión. La grafica representa en el eje horizontal todos los procesos y en eje vertical, el sistema de información relacionando el modulo que lo compone y su responsable de operación organizacionalmente. Con una “X “se marca el proceso que soporta. Tabla 3. Sistemas de información que apoyan los procesos Procesos Sistema de información Módulo Adquirir clientes y aprovisionar soluciones Líder funcional Administrar Manejo de Aprovisionar Vender canales ordenes soluciones Gabriel Jaime CRM Operativo Hincapié x x CRM Analítico Luis Alonso Muñoz Cordero Portales Álvaro de J. Atehortua x Fidelización Rafael Roldán Cadavid Gabriel Jaime Hincapié x Fuerza de ventas y Comisiones Ana María Melguizo Claudia Maria Rua Puerta Autoservicio Gabriel Jaime Hincapié Seguimiento ANS Clientes Luis Alonso Muñoz Cordero CRM x 41 x x X OSS Aprovisionar soluciones Pedro A Londoño Jaime H. Villegas x Gestión de ordenes y fuerza de trabajo Luis Alonso Muñoz Cordero x Resolución de daños Javier A. Arango Configuración de Servicios Pedro A Londoño Jaime H. Villegas X Gestión del inventario Harold Herrera X Índices de Gestión Luis Alonso Muñoz Cordero X Fuente: El autor Sistemas de información que soportan los procesos de EPM Telecomunicaciones S.A. E.S.P. con su significado: CRM (Customer Relationship Management): Básicamente, el CRM es una estrategia que permite a las empresas identificar, atraer y retener a sus clientes, además de ayudarles a incrementar la satisfacción de éstos y a optimizar así la rentabilidad de sus negocios. Hablamos, por tanto, de CRM como estrategia, lo que implica no sólo disponer del software adecuado que te permita gestionar las relaciones con los clientes, sino que además, supone un cambio en los procesos de la empresa y la involucración de todos los empleados de la misma para que esta estrategia tenga éxito. OSS (Operation Support Systems): son sistemas informáticos usados por proveedores de servicio de telecomunicaciones. El término OSS el más con frecuencia describe "sistemas de red" tratando con la red de telecomunicaciones sí mismo, apoyando procesos como el mantenimiento del inventario de red, el aprovisionamiento de servicios, configuración de componentes de red, y defectos culpas) directivos. El Negocio de término complementario Apoya Sistemas o los LICENCIADOS son un término más reciente y típicamente se refieren " a sistemas de negocio " tratando con clientes, apoyando procesos como la toma de órdenes, tratamiento de cuentas de proyectos de la ley), y el recogimiento de pagos. Los dos sistemas juntos a menudo son abreviados BSS/OSS o simplemente B/OSS. 42 ERP: Los sistemas de planificación de recursos empresariales (Enterprise resource planning, ERP por sus siglas en inglés) son sistemas de información gerenciales que integran y manejan muchos de los negocios asociados con las operaciones de producción y de los aspectos de distribución de una compañía comprometida en la producción de bienes o servicios. La Planificación de Recursos Empresariales es un término derivado de la Planificación de Recursos de Manufactura (MRPII) y seguido de la Planificación de Requerimientos de Material (MRP). Los sistemas ERP típicamente manejan la producción, logística, distribución, inventario, envíos, facturas y una contabilidad para la compañía de la Planificación de Recursos Empresariales o el software ERP puede intervenir en el control de muchas actividades de negocios como ventas, entregas, pagos, producción, administración de inventarios, calidad de administración y la administración de recursos humanos. 6.1.4 Las Personas: Las organizaciones llegan a triunfar o a fracasar según se desarrollen o no ciertos procesos y las personas se adapten a sus normas, se identifiquen con sus objetivos y logren a través de la organización satisfacer algunas de sus necesidades, pero para que esto ocurra al frente de la misma debe haber personas capaces de lograr en el individuo una actitud positiva, un sentido de pertenencia, una motivación hacia el trabajo y un compromiso real con la organización, suena muy fácil pero la tarea requiere que al frente de la misma se encuentre un gerente con un estilo de liderazgo participativo, democrático que inspire el trabajo de equipo. No hay duda que el elemento fundamental, indispensable de una organización es la persona, quien dirige una organización debe constituirse en líder, otras de las características que debe poseer es espíritu de equidad, iniciativa, eficiencia organizativa, rectitud profesional, capacidad para desarrollar los procesos administrativos, capacidad para consultar y orientar, capacidad para compartir responsabilidades, delegar, capacidad para cumplir normas. La persona en la organización viene a convertirse en el elemento mas importante de la misma, por lo que requiere un tratamiento no como una máquina o un elemento más de esta, sino como un ser humano con necesidades, intereses, vivencias, únicas, las cuales deben ser tomadas en cuenta para producir las motivaciones necesarias para el logro de los objetivos. Una organización no es tal si no cuenta con el concurso de personas comprometidas con los objetivos, para que ello ocurra es indispensable tomar en cuenta el ambiente en el cual se van a desarrollar todas las relaciones, las normas y los patrones de comportamiento lo que se convierte en la cultura de esa organización, llegando a convertirse en una organización productiva, eficiente o 43 improductiva e ineficiente dependiendo de las relaciones que entre los elementos de la organización se establezcan desde un principio. Además de este principio, para UNE EPM Telecomunicaciones S.A. E.S.P.; las personas hacen parte fundamental e imprescindible de su Sistema de Gestión Integral ya que son quienes poseen las habilidades, los conocimientos y actitudes necesarias para desempeñar sus procesos definidos en el punto anterior, haciendo que la compañía sea cada vez más competitiva y logre sus objetivos corporativos incorporando los perfiles definidos para cada una de las funciones por cada uno de los funcionarios el cual se evidencia en las hojas de vida. 6.1.5 Infraestructura: Conjunto de elementos o servicios necesarios para el funcionamiento de una organización o para el desarrollo de una actividad. La infraestructura como elemento del Sistema de Gestión Integral hace referencia a las herramientas requeridas para dar funcionamiento a todo el sistema como tal; entre ellas se citan la planta física donde operan los procesos de soporte y las personas, los equipos, software y hardware, entre otros. 6.2 GUÍA DE CUMPLIMIENTO DE REQUISITOS La guía de cumplimiento de requisitos es un formato que fue diseñado para ayudar a cualquier empresa que requiera implementar un Sistema de Gestión Integral basado en las normas NTCGP: 1000 y MECI; dado que en él se relacionan los diferentes numerales de ambas normas que contienen los requisitos que deben cumplir las organizaciones, como los numerales de una norma están conectados con los de la otra. Lo más importante de esta herramienta es, que permite que la compañía coloque al lado de cada uno de los requisitos; el cumplimiento a cada uno de los numerales, de tal forma que también permite establecer un diagnostico de cumplimiento. 44 Tabla 4. Guía de cumplimiento de requisitos SISTEMA DE CONTROL INTERNO MECI 1000:2005 EQUIVALENCIA EN UNE SISTEMA GESTIÓN DE EQUIVALENCIA EN CALIDAD UNE NTCP 1000:2004 3 ESTRUCTURA DE CONTROL 1 SUBSISTEMA DE CONTROL ESTRATÉGICO 1.1 COMPONENTEAMBIENTE DE CONTROL 1.1.1 ACUERDOS, COMPROMISOS Y PROTOCOLOS ÉTICOS Código de ética Código de Buen Gobierno Valores Corporativos Política de Gestión integral 1.1.2 DESARROLLO DEL TALENTO HUMANO Diseño del proceso de Gestión del Talento Humano 5.3 POLÍTICA DE CALIDAD Política de Gestión Integral Divulgación de código 6.2.2 de ética, código de COMPETENCIA, Buen Gobierno, TOMA DE Valores Corporativos, CONCIENCIA Y política de gestión FORMACIÓN integral Cumplimiento de la normatividad de seguridad industrial 6.4 AMBIENTE DE asociada a los TRABAJO procesos. Ver proceso Gestionar Salud Integral Descripciones de cargos que contienen: niveles de experiencia y formación requeridos 6.2 TALENTO Roles y HUMANO responsabilidades de quienes son parte del SGI Sensibilización y formación Definición del perfil y las competencias 1.1.3 ESTILO DE requeridas para los DIRECCIÓN gestores de talento en la empresa. 1.2 COMPONENTE DIRECCOINAMIENTO ESTRATÉGICO 1.2.1 PLANES Y PROGRAMAS Plan de Negocios en UNE 45 5.3 POLÍTICA DE CALIDAD Política de Gestión Integral Portafolio de proyectos corporativos 1.2.2 MODELO DE OPERACIÓN POR PROCESOS Estructura de procesos Modelo de Gestión por procesos 1.2.3 ESTRUCTURA ORGANIZACIONAL Estructura organizacional Riesgos estratégicos 5.4.1 OBJETIVOS priorizados y tratados DE LA CALIDAD vs responsables 5.4 PLANIFICACIÓN ( 5.41. Objetivos de Calidad, 5.4.2 Planificación del Plan de negocios Planes de trabajo, SGI) MEGA 7.1 PLANIFICACIÓN Lineamientos estratégicos DE LA REALIZACIÓN DEL PRODUCTO O PRESTACIÓN DEL SERVICIO Estructura de 4.1 REQUISITOS Procesos Documentación del GENERALES proceso 4.2.2 MANUAL DE Micrositio del SGI CALIDAD Disposición 5.5.1 123:Roles y RESPONSABILIDA responsabilidades en D Y AUTORIDAD el SGI: Disposición 1.3 COMPONENTE ADMINISTRACIÓN DEL RIESGO 1.3.1 CONTEXTO ESTRATÉGICO Resultados de Risk Focus 1.3.2 IDENTIFICACIÓN DEL RIESGO 1.3.3 ANÁLISIS DEL RIESGO 1.3.4 VALORACIÓN DEL RIESGO Modelo de Gestión de Riesgos 1.3.5 POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO Políticas Generales de Gestión de Riesgos 2 SUBSISTEMA DE CONTROL DE GESTIÓN 46 8.5.3 ACCIONES PREVENTIVAS Planes de mejoramiento de los procesos: acciones preventivas 2.1 COMPONENTE ACTIVIDADES DE CONTROL 2.1.1 POLÍTICAS DE OPERACIÓN Documentación de los procesos:Ficha del procesoRepresentaci ón del procesoManual del procesoMapa de riesgosNormatividad del procesoIndicadoresE sta información está disponible en el micrositio del Sistema de Gestión Integral de UNE 2.1.2 PROCEDIMIENTOS 2.1.3 CONTROLES 47 4.2.1 GENERALIDADES 4.2.2 MANUAL DE CALIDAD Política del SGIPolítica de los procesosNormogram a Procedimientos 4.2.1 REQUISITOS documentados en el GENERALES micrositio del SGI 4.2.3 CONTROL Administración DE LOS Documental del SGI DOCUMENTOS documento de soporte anexo al proceso Gestión 4.2.4 CONTROL Documental DE LOS Listado Maestro de REGISTROS Registros Los Procesos de 7.1 Adquirir Clientes y PLANIFICACIÓN Aprovsionar DE LA Soluciones, Asegurar REALIZACIÓN DEL la solución del cliente PRODUCTO O y Facturación y PRESTACIÓN DEL Recaudo, se revisan SERVICIO y/o ajustan 8.2.2 AUDITORIA Proceso Auditoria INTERNA (DE Interna CALIDAD) Ver documento 8.3 CONTROL DE Control producto y/o PRODUCTO/SERV servicio no conforme ICIO NO anexo al proceso CONFORME Gestión Integral por procesos 8.5.2 ACCIONES CORRECTIVAS Plan de Mejoramiento 8.5.3 ACCIONES por procesos PREVENTIVAS Realizar el 4.1 REQUISITOS seguimiento a los GENERALES indicadores del proceso Ver Procedimiento de administración 4.2.3 CONTROL documental del SGI DE LOS (control de versiones, DOCUMENTOS control documentos externos, 7.1 PLANIFICACIÓN DE LA REALIZACIÓN DEL Durante el diseño y PRODUCTO O PRESTACIÓN DEL desarrollo del producto a través de SERVICIO los procesos Detectar 7.3.4 REVISIÓN Oportunidades y DEL DISEÑO Y Desarrollar Negocios, DESARROLLO Infraestructura y 7.3.5 Soluciones se VERIFICACIÓN ejecutan las DEL DISEÑO Y actividades DESARROLLO requeridas de 7.3.6 VALIDACIÓN verificación, DEL DISEÑO Y validación, DESARROLLO seguimiento, 7.3.7 CONTROL inspección y ensayo / DE CAMBIOS DEL prueba específicas DISEÑO Y/O para el producto y/o DESARROLLO servicio, así como los 7.5.1 CONTROL criterios para la DE LA aceptación de éste PRODUCCIÓN Y DE LA PRESTACIÓN DEL SERVICIO 8.5.2 ACCIONES Ver procedimiento Administración CORRECTIVAS Mejora Continua, 8.5.3 ACCIONES registro de las acciones y revisión de PREVENTIVAS acciones tomadas 4.1 REQUISITOS Se evidencia en documentación del GENERALES proceso - indicadores 8.2 MEDICIÓN Y En el seguimiento que cada dueño SEGUIMIENTO realiza a su proceso 2.1.4 INDICADORES Manual de Gestión 4.2.2 MANUAL DE Integral - Micrositio CALIDAD del SGI 2.1.5 MANUAL DE PROCEDIMIENTOS 2.2 COMPONENTE INFORMACIÓN 2.2.1 INFORMACIÓN PRIMARIA Documentación del proceso: esta información se construye en las entradas y salidas de 48 4.2.3 CONTROL DE LOS DOCUMENTOS 5.2 ENFOQUE AL CLIENTE Proceso que interactúan con los clientes: Vender, Atender clientes, manejo de cada proceso, las salidas del proceso que son información se convierten en registros del proceso y allí se diligencian los campos que solicitan 2.2.2 INFORMACIÓN SECUNDARIA 2.2.3 SISTEMAS DE INFORMACIÓN Los sistemas de información asociados a cada proceso se encuentran en la documentación del proceso. 7.2 PROCESOS incidentes, RELACIONADOS facturación, manejo CON EL CLIENTE de relaciones externas, inteligencia empresarial, 7.2.3 aprovisionar COMUNICACIÓN soluciones, Gestionar CON EL CLIENTE cartera y Administrar recaudo 4.2.4 CONTROL DE LOS Todos los procesos de UNE: salidas del REGISTROS proceso vs los 7.5.3 IDENTIFICACIÓN registros Y TRAZABILIDAD 6.3 IINFRAESTRUCTU Todos los procesos RA de UNE: Recursos 6.1 PROVISIÓN DE LOS RECURSOS Políticas de Sistemas de información 2.3 COMPONENTE COMUNICACIÓN 2.3.1 COMUNICACIÓN ORGANIZACIONAL 2.3.2 COMUNICACIÓN INFORMATIVA Maneo de relaciones internas y externas Procesos de cara al cliente: Vender, Atender clientes, manejo de 7.2.3 COMUNICACIÓN incidentes, CON EL CLIENTE facturación, manejo de relaciones externas, inteligencia 6.3 empresarial, IINFRAESTRUCTU aprovisionar RA soluciones, Gestionar 6.1 PROVISIÓN DE cartera y Administrar LOS RECURSOS recaudo 5.5.3 COMUNICACIÓN INTERNA Gestionar comunicaciones corporativas y relaciones publicas 2.3.3 MEDIOS DE COMUNICACIÓN 3 SUBSISTEMA DE CONTROL DE EVALUACIÓN 3.1 COMPONENTE AUTOEVALUACIÓN 49 3.1.1 AUTO EVALUACIÓN DEL CONTROL 3.1.2 AUTO EVALUACIÓN DE GESTIÓN Se evidencia a través de la verificación de los controles que cada dueño de proceso le realiza a los riesgos de su procesoSe desarrollara como complemento a la metodología de gestión de riesgos por procesos (Verificación de los controles) Se evidencia a través del seguimiento que cada dueño de procesos le realiza a los indicadores de gestión de su proceso 8.2.3 MEDICIÓN Y SEGUIMIENTO DE LOS PROCESOS Verificación de los planes de 8.2.4 MEDICIÓN Y mejoramiento por SEGUIMIENTO proceso derivados de DEL una auditoría, PRODUCTO/SERV seguimiento, ICIO indicadores de gestión o administración del riesgo 8.4 ANÁLISIS DE DATOS 3.2 COMPONENTE EVALUACIÓN INDEPENDIENTE 3.2.1 EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO Seguimiento al SGI Seguimiento al SGI por parte del Grupo patrocinador y el 5.6 REVISION POR Representante de la LA DIRECCION alta dirección Revisión por la Alta Dirección 3.2.2 AUDITORÍA INTERNA Verificación del Sistema de Gestión integral de UNE a través del Plan de auditoría 8.2.2. AUDITORIA Realización de las INTERNA (DE auditorias internas al CALIDAD) SGI 3.3 COMPONENTE PLANES DE MEJORAMIENTO 3.3.1 PLAN DE MEJORAMIENTO INSTITUCIONAL Seguimiento al cumplimiento de los objetivos definidos en la organización: Acciones que le permiten a la organización fortalecer su desempeño institucional y cumplir con su estrategia, los compromisos de control fiscal, político 50 5.6.3 Seguimiento a la RESULTADOS DE revisión por la Alta LA REVISION Dirección y con partes interesadas. Plan de negocios Respuesta al Informe anual de la contraloría 3.3.2 PLANES DE MEJORAMIENTO POR PROCESOS Plan de mejoramiento en cada proceso, disponible en el microstio del SGI 3.3.3 PLANES DE MEJORAMIENTO INDIVIDUAL Acciones de mejoramiento que deben realizar las personas para mejorar su desempeño y el del área organizacional a la cuál pertenece como resultado de la evaluación de desempeño y a través del proceso de Gestión del desempeño 5. ROLES Y RESPONSABILIDADES 5.1 RESPONSABILIDAD DE LA ALTA DIRECCIÓN 5,2 REPRESENTANTE DE LA ALTA DIRECCIÓN VICEPRESIDENTE DE TALENTO HUMANO Y DESARROLLO ORGANIZACIONAL 51 8.5.2 ACCIONES CORRECTIVAS 8.5.3 ACCIONES PREVENTIVAS Planes de mejoramiento de los procesos: acciones correctivas, preventivas y de mejora 6.2 TALENTO HUMANO La información del Plan de Mejoramiento individual se consolida en el proceso: Desarrollar de Manera Integral el Talento HumanoGestionar el Desempeño Individual 5 RESPONSABILIDAD DE LA DIRECCIÓN - Disposición 102 Normas para el diseño, 5.1 COMPROMISO implementación y DE LA ALTA desarrollo del SGI de DIRECCIÓN UNE - Mensajes de apoyo de la Alta Dirección VICEPRESIDENTE DE TALENTO 5,5,2 HUMANO Y REPRESENTANTE DESARROLLO DE LA DIRECCIÓN ORGANIZACIONAL DISPOSICIÓN 125: ROLES Y RESPONSABILIDAD ES EN EL SGI 5.3 COMITÉ DE COORDINACIÓN DE CONTROL INTERNO 5.4 SERVIDORES PÚBLICOS Y PARTICULARES QUE EJERCEN FUNCIONES PÚBLICAS 5.5 OFICINAS DE CONTROL INTERNO, UNIDAD DE AUDITORIA O QUIEN HAGA SUS VECES Por definir TODOS LOS SERVIDORS DE UNE Y LOS PARTICULAES QUE EJERZAN FUNCIONES PÚBLICAS DISPOSICIÓN 125: ROLES Y RESPONSABILIDAD ES EN EL SGI DISPOSICIÓN 125: ROLES Y RESPONSABILIDAD ES EN EL SGI 6.2.2 COMPETENCIA, TOMA DE CONCIENCIA Y FORMACIÓN Formación y sensibilización al equipo directivo DISPOSICIÓN 125: ROLES Y RESPONSABILIDAD ES EN EL SGI Normograma x procesos publicado en el micrositio del SGI 7.3.2 ELEMENTOS DE ENTRADA Entradas del proceso PARA EL DISEÑO diseño y desarrollo Y DESARROLLO 7.4 ADQUISICIÓN Proceso Gestión de la DE BIENES Y Cadena de SERVICIOS Abastecimiento En proceso 7.5.4 PROPIEDAD Aprovisionar DEL CLIENTE soluciones, Manejo de incidentes. Operar y mantener la 7.5.5 infraestructura TIC PRESERVACIÓN Gestión del DEL PRODUCTO desempeño y la Y/O SERVICIO disponibilidad de TIC 6.4 Etapa 4 Normograma Fuente: El autor 6.3 HERRAMIENTAS DE APOYO AL SISTEMA DE GESTIÓN INTEGRAL 6.3.1 Business Process Management: Se llama Business Process Management (BPM) a la metodología empresarial cuyo objetivo es mejorar la eficiencia a través de la gestión sistemática de los procesos de negocio, que se deben modelar, automatizar, integrar, monitorizar y optimizar de forma continua. 52 Como su nombre sugiere, BPM se enfoca en la administración de los procesos del negocio. A través del modelado de las actividades y procesos puede lograrse un mejor entendimiento del negocio y muchas veces esto presenta la oportunidad de mejorarlos. La automatización de los procesos reduce errores, asegurando que los mismos se comporten siempre de la misma manera y dando elementos que permitan visualizar el estado de los mismos. La administración de los procesos permite asegurar que los mismos se ejecuten eficientemente, y la obtención de información que luego puede ser usada para mejorarlos. Es a través de la información que se obtiene de la ejecución diaria de los procesos, que se puede identificar posibles ineficiencias en los mismos, y actuar sobre las mismas para optimizarlos. Para soportar esta estrategia es necesario contar con un conjunto de herramientas que den el soporte necesario para cumplir con el ciclo de vida de BPM. Este conjunto de herramientas son llamadas Business Process Management System y con ellas se construyen aplicaciones BPM. Existen diversos motivos que mueven la gestión de Procesos de Negocio, entre los cuales se encuentran: Extensión del programa institucional de calidad Cumplimiento de legislaciones Crear nuevos y mejores procesos Entender qué se está haciendo bien o mal a través de la comprensión de los procesos Documentar procesos para subcontratación y definición del Service Level Agreement (SLA) Automatización de procesos Crear y mantener la cadena de valor Existen en el mercado muchos proveedores de BPM o sistemas de administración de procesos que permiten llegar del diseño a la ejecución de los procesos del negocio sin pasar por diseño de bases de datos, programación de interfases, conexiones complicadas con otros sistemas ni programación excesiva. Un sistema BPM incluye lo necesario para que los desarrolladores de aplicaciones de tipo Workflow creen formularios electrónicos, flujos de trabajo y reportes con mínima programación; incluso usuarios sin conocimientos de desarrollo de software pueden crear aplicaciones de automatización de procesos. Algunos procesos que se pueden automatizar con BPM son los siguientes: 53 Sistemas de Calidad ISO o Six Sigma: producto no conforme, acción preventiva y correctiva, control y distribución de documentos, evaluación de proveedores. Recursos Humanos: solicitud de vacaciones, reclutamiento y selección y consulta de información propia de cada empleado. Servicio a clientes: encuestas de satisfacción, solicitudes de soporte, quejas y sugerencias. En general toda la información relacionada con el Sistema de Gestión Integral de una organización En EPM Telecomunicaciones S.A. E.S.P. se tomo la decisión de incorporar al SGI como su BPM una herramienta llamada “Panagon” Panagon: Es un repositorio de documentos donde reposaría o se administrará toda la documentación de los procesos y demás información del Sistema de Gestión Integral, dando cumplimiento a los requisitos exigidos por las normas. Panagon es un servidor que almacena y controla los documentos. Panagon requiere de otros complementos para cumplir requisitos de BPM como graficar y publicación de los procesos. Para ellos se soporta en Visio de office y lenguajes de programación como Java que permite interactuar en la base de datos de Panagon para generar las consultas al usuario final (utilización de la información publicada). Panagon requiere además, de otros módulos para generar reportes en línea con la ejecución de los procesos. Entre las bondades de Panagon están: permite control de los documentos a través de códigos (versiones) Cualquier servidor puede guardar los documentos, mientras que a través de Panagon se pueden administra y gestionar Panagon también se soporta en el aplicativo “Joomla”, que es un sistema para páginas Web; el cual hace conexión entre Panagon y la Web para la publicación de la estructura de procesos e información de los procesos. Se dice que Panagon administra la información por que asegura la información confidencial de la compañía. Está encargado de dar seguridad parametrizando los permisos de acceso a la información, a través de usuarios con perfiles de seguridad. Los usuarios de Panagon se relacionan a continuación: Administrador: Controla Panagon y tiene acceso a la documentación del sistema 54 Grupo Ingreso: Tiene permiso de lectura y escritura, acceso a la información, manipula pero no es responsable de otorgar perfiles. Le permite administración de la administración, pero no de administración de seguridad Grupo Consulta: Tiene permiso de lectura y entre ellos están todos los usuarios que se les da acceso a consultar la información 55 7. GESTIÓN INTEGRAL POR PROCESOS Condición requerida en toda organización, que permite determinar qué se debe hacer y cómo se deben hacer cada uno de los procesos necesarios en la organización. La gestión integral por procesos es el método que me permite administrar las operaciones de una empresa a través de la gestión por procesos de una manera estructurada y organizada a través de cuatro etapas, el cual se explican cada una de ellas más adelante. Es integral por que concibe como parte del proceso la calidad, riesgos, aspectos ambientales y de salud ocupacional, el conocimiento y la seguridad de la información. Apoya la efectividad organizacional (logro de los objetivos estratégicos de una organización), a través de la gestión de los procesos. 7.1 ACTIVIDADES DE LA GESTIÓN INTEGRAL POR PROCESOS Figura 18. Actividades de la gestión integral por procesos Ajustar Planear Realizar adecuaciones al proceso y realimentar los ajustes a interesados A V G P Definir y actualizar la estructura de procesos de la compañía Establecer criticidad de los procesos según objetivos estratégicos Definir y negociar el plan de trabajo con Vicepresidentes y validar expectativas H Verificar Hacer Evaluar y hacer seguimiento a la maduración del proceso Madurar el proceso al grado deseado Realizar análisis de impacto Dirección Gestión de Arquitectura Empresarial en los procesos por proyectos Fuente: El autor 56 7.1.1 Planear: Esta primera etapa requiere definir y/o actualizar la estructura de procesos de la compañía. Establecer criticidad de los procesos según objetivos estratégicos • Definir los criterios para determinar la criticidad de los procesos • Construir la matriz de procesos vs. objetivos estratégicos • Analizar que procesos están implicados en la consecución de los objetivos y calificar su criticidad en Alto, Medio o Bajo • Identificar los procesos que no le apuntan a ningún objetivo estratégico y tomar decisiones • Identificar objetivos que no se ven respaldados por ningún proceso y tomar decisiones Definir y negociar plan de trabajo con Vicepresidentes (Cargos directivos) y validar expectativas Priorizar los procesos a trabajar con base en la criticidad y en las solicitudes específicas de los dueños de los procesos Definir el plan de trabajo, que incluye maduración y evaluación de procesos Revisar el plan de trabajo propuesto con los Vicepresidentes y validar expectativas frente a los entregables Ajustar plan de trabajo, si se requiere Solicitar asignación de equipo de trabajo 7.1.2 Hacer: Madurar el proceso al grado deseado: Madurar el proceso significa que el proceso tenga cada vez, más capacidad de asegurar su resultado o salida porque es más controlado y se tiene más conocimiento del mismo. Existe un modelo de maduración de proceso con 5 grados de maduración y unas características específicas del proceso en cada grado. Roles y responsabilidades en la maduración Dueño del proceso Especialista del proceso Analista del proceso Validador del proceso Evaluador del proceso Actividades para madurar el proceso Preparación y sensibilización Diseño Implementación 57 Modelo de maduración y mejoramiento: Figura 19. Modelo de maduración y mejoramiento Maduración Mejoramiento continuo Grado 5 Optimizado A G V Grado 4 Gestionable P H Grado 2 Repetible Evidencia el logro de mejores niveles de desempeño Negociado y gestionado Grado 3 Controlado Documentado, divulgado, entendido y medido Inestable, practica el proceso de manera similar Grado 1 No repetible Imprevisible y poco controlado Fuente: El autor Grado 1 – No repetible Figura 20. Grado 1 no repetible Práctica de un proceso No repetible Proceso Entradas Salidas Imprevisible : No siempre se sabe cómo será el resultado o salida No tiene controles o es poco controlado Acciones para llevar un proceso a grado No repetible Identificar el nombre del proceso Identificar el dueño del proceso Identificar la finalidad del proceso Identificar la salida del proceso Acordar la caracterización del proceso con el Administrador de la estructura de procesos Fuente: El autor 58 Grado 2 – Repetible Figura 21. Grado 2 - Repetible Proceso Práctica de un proceso Repetible Cada vez que se practique el proceso, se puede ejecutar de manera similar Entradas Salidas Puede haber rechazos de las entradas y salidas Puede haber reproceso Inestable : Los resultados o salidas no siempre son similares Acciones para llevar un proceso a grado Repetible Ajustar la finalidad del proceso Ajustar y validar ficha general del proceso Establecer el alcance del proceso (Límites) Identificar entradas y salidas del proceso Identificar clientes y proveedores Identificar actividades del proceso Identificar roles y responsabilidades en el proceso Identificar regulaciones y políticas del proceso Identificar sistemas de información que soportan el proceso Glosario de términos del proceso Fuente: El autor Grado 3 – Controlado Figura 22. Grado 3 - Controlado Prácticas de un proceso Controlado Proceso Está formalizado y divulgado en el equipo Salidas Entradas Medidor de salida Se mide y se toman acciones Sus riesgos están analizados, evaluados y con medidas de tratamiento definidas e implantadas Puede haber rechazos de las entradas y salidas Puede haber reproceso Acciones para llevar un proceso a grado Controlado Establecer indicadores para gestionar el proceso (Ver metodología) Ajustar regulaciones y políticas del proceso Realizar identificación, análisis, evaluación, tratamiento y control de los riesgos del proceso (Sólo aplica para los procesos del nivel 2 de la estructura de procesos) Incluir actividades de control y verificación del proceso Identificar acciones de mejora para el proceso Fuente: El autor 59 Grado 4 – Gestionable Figura 23. Grado 4 - Gestionable Prácticas de un proceso Gestionable Proceso Salidas Entradas Se planea el resultado o salida del proceso Existen rechazos de entradas o salidas Aprendizaje Utiliza medidas para controlar y verificar el proceso Realimentación Referencia interna Analiza los resultados, compara con referencias internas e implementa acciones para mejorar el proceso Acciones para llevar un proceso a grado Gestionable Negociaciones de salidas con los clientes del proceso (Acuerdos de niveles de servicio) Negociaciones de entradas con los proveedores del proceso Monitoreo y ajuste de las medidas para el tratamiento de los riesgos Referenciar prácticas internas del proceso (Otros resultados obtenidos del proceso) Levantar necesidades de conocimiento para quienes participan en el proceso Identificar lecciones aprendidas de la ejecución del proceso Fuente: El autor Grado 5 – Optimizado Figura 24. Optimizado Prácticas de un proceso Optimizado Proceso Salidas Entradas Aprendizaje Busca continuamente mejores prácticas de trabajo Compara con referencias internas y/o externas y se toman acciones para mejorar sus resultados Realimentación Referencia interna Implanta planes de mejoramiento Acciones para llevar un proceso a grado Optimizado Referenciar prácticas externas del proceso Identificar oportunidades de mejoramiento para el proceso Definir plan de mejoramiento (Para esto se utiliza la metodología de Mejoramiento, con causas y soluciones) Identificar nuevas lecciones aprendidas Fuente: El autor 60 Roles y responsabilidades: Dueño del proceso: Es el responsable por el resultado del proceso. Promueve acciones para lograr el cumplimiento de los indicadores definidos para el proceso. Está empoderado para gestionar y tomar decisiones sobre su proceso. Es quien debe convocar y comprometer al equipo de trabajo (Diseño e Implementación). Especialistas del proceso: Aquellas personas que tengan mayor conocimiento y experiencia en las actividades del proceso. Evaluador del proceso: Es el responsable de realizar la evaluación del proceso, para determinar el grado de maduración en el que se encuentra e identificar oportunidades de mejoramiento. Analista del proceso: Proporciona soporte metodológico en el diseño e implementación del proceso y se acompaña de los expertos en riesgos y conocimiento para identificar y analizar a estos aspectos, entendiéndose que los expertos aportan en la metodología y quien construye es el Analista del proceso. Acompaña en la planeación y realización de la divulgación. Facilita los acuerdos necesarios para implementar el proceso porque conoce las interacciones entre los procesos. Validador del proceso: Es el responsable de avalar decisiones críticas relacionadas con el proceso. Sólo aplica para los siguientes casos: Según la incidencia del proceso en la estructura de procesos. Cuando el Dueño del proceso no está empoderado para tomar las decisiones necesarias durante la maduración. Cuando sea un tema crítico a criterio del Analista del proceso o del área del Dueño del proceso o la Dirección Gestión de Arquitectura Empresarial. 61 Actividades para madurar el proceso: Figura 25. Actividades para madurar el proceso 1. Preparación y sensibilización Preparar el equipo de trabajo para realizar la maduración, esto significa que cada uno tenga claro el objetivo, cuál es su rol y cómo debe participar. 2. Diseño Caracterizar Definir indicadores Documentar 50% 25% Analizar riesgos 75% Aprobar 90% 100% Conocer, documentar, identificar los indicadores, analizar sus riesgos y aprobar el proceso. 3. Implementación Acompañar, controlar y verificar Divulgar 25% Divulgar, ejecutar el proceso y recolectar sus registros y medidas Fuente: El autor 50% Ajustar y comunicar 70% Comparar lo que se ejecutó en el proceso con el proceso diseñado 100% Concluir y realizar acciones para que el proceso cumpla con su finalidad o lo mejoren 1. Preparación y sensibilización Tabla 5. Actividades de preparación y sensibilización Actividad Solicitar especialista (s) del proceso al dueño del proceso y comprometer la disponibilidad de los especialistas Sensibilizar y/o formar al equipo de trabajo, según necesidad Presentar plan de maduración del proceso al dueño del proceso y especialista (s) del proceso Validar el grado de maduración del proceso según la documentación existente: evaluación de grados anteriores, documentos de referencia, entre otros. Fuente: El autor 62 Responsable Analista del proceso Analista del proceso Analista del proceso Analista del proceso 2. Diseño Tabla 6. Actividades de diseño Actividad Recolectar información disponible en fuentes internas o externas, analizar la documentación y ejecución del proceso Elaborar propuesta de diseño del proceso Responsable Analista del proceso Madurar el proceso al grado deseado, cada grado de maduración requiere unas actividades y documentación que se debe realizar. (Ver requisitos por grado de maduración) 1_No repetible 2_Repetible 3_Controlado 4_Gestionable 5_Optimizado Analista del proceso Analista del proceso Validar el resultado de la maduración con especialistas del proceso, dueño del proceso y validador del Analista del proceso proceso (si aplica) y acordar fecha de seguimiento con el dueño del proceso, esta fecha se debe actualizar en la ficha general del proceso Dueño del proceso – Especialista (s) del Realizar los acuerdos necesarios para el proceso proceso – Analista del proceso Revisar si se requiere actualización de la estructura de procesos Subir la documentación al repositorio de documentos de procesos Notificar y formalizar el cierre del diseño (outlook) Fuente: El autor 63 Analista del proceso – Administrador de la EP* Analista del proceso Analista del proceso 3. Implementación - Divulgar Tabla 7. Actividades de Implementación y divulgación Actividad Conformar equipo de trabajo, con el analista del proceso, especialista (s) del proceso y un responsable asignado por el dueño del proceso, encargado de coordinar la implementación del proceso y otros opcionales, según la necesidad, como Comunicaciones, Secretaría General, Gestión humana, entre otros. Responsable Dueño del proceso Definir contenido de la divulgación Equipo de trabajo Preparar plan de trabajo de la divulgación (definir público Equipo de trabajo objetivo, medios, fechas, facilitadores, entre otros) Aprobar plan de trabajo de la divulgación Preparar material para divulgación Responsable asignado por el dueño Equipo de trabajo Divulgar el proceso Según el plan de trabajo1 Recoger observaciones surgidas durante la divulgación Analista del proceso 2 Clasificar con el dueño del proceso, las mejoras y los ajustes. Los ajustes se deben incluir en el Plan de mejoramiento2 en la categoría "Ajuste x estabilización" y se deben realizar inmediatamente y las mejoras, se incluyen igualmente en el plan, con la categoría "Mejora“. Se debe acordar con el dueño del proceso la fecha de implementación de cada ajuste y mejora y se debe incluir en el plan. Analista del proceso - Dueño Fuente: El autor 2 El analista de proceso acompaña en la preparación y realización de la divulgación pero no es quien la realiza 64 3. Implementación – Acompañar, controlar y verificar Tabla 8. Actividades de implementación – Acompañar, controlar y verificar Actividad Verificar la implementación del proceso, según la fecha de seguimiento acordada con el dueño del proceso, se debe realizar evaluación del proceso para confirmar el grado de maduración en que se encuentra la ejecución del proceso. La evaluación del proceso se realiza a través de Auditorías internas, Autoevaluación y Revisión por la Dirección, como consecuencia de la evaluación, se pueden generar acciones en el plan de mejoras del proceso. Todas las acciones encontradas durante la verificación, se deben incluir en el plan de mejoras del proceso, en la categoría "Ajuste x estabilización" Responsable Analista del proceso – Dueño del proceso Realizar visitas de seguimiento a la ejecución del proceso, según fecha de seguimiento acordada con el dueño del proceso en el diseño, para verificar que: Las personas que ejecutan el proceso lo conocen El proceso se esté midiendo con los indicadores definidos, en las frecuencias definidas, las metas, el análisis de datos de los indicadores y las acciones realizadas El proceso tiene las herramientas necesarias para soportarlo Se cumplen las acciones propuestas en el plan de mejoramiento, de acuerdo a las fechas establecidas Los registros1 están acordes a lo definido Fuente: El autor 65 Analista del proceso 3. Implementación – Ajustar y comunicar Tabla 9. Actividades de implementación – Ajustar y comunicar Actividad Responsable Realizar los ajustes necesarios en la ejecución y/o documentación del proceso (si es necesario) Analista del proceso – Dueño del proceso Publicar los cambios en el repositorio de documentos de procesos Analista del proceso Divulgar los ajustes a los impactados Responsable asignado por el dueño Implantar los ajustes al proceso Dueño del proceso Hacer seguimiento a la implementación de los ajustes al proceso Analista del proceso Fuente: El autor Análisis de impacto en los procesos por proyectos: Identificar los procesos impactados para los productos / ofertas / proyectos corporativos con el fin de realizar las adecuaciones necesarias en los procesos, alineados con la metodología de Gestión Integral por Procesos. Tabla 10. Actividades para análisis de impacto de los procesos en los proyectos Actividad Responsable Contextualizar el proyecto Líder del Proyecto Realizar análisis de impacto en procesos y entregar Analista de procesos resultado Validar respuesta de impacto en procesos Líder del Proyecto Ajustar impacto en procesos Analista de procesos Enviar impacto en procesos a interesados Líder del Proyecto Negociar y consolidar plan de trabajo Analista de procesos Ejecutar el plan de trabajo Analista de procesos Realizar informes de avance Analista de procesos Realizar actividades de ajuste Analista de procesos Cerrar el servicio Analista de procesos Fuente: El autor 7.1.3 Verificar Evaluar y hacer seguimiento a la maduración del proceso Evaluar y hacer seguimiento a la maduración del proceso significa que se debe asegurar que el proceso se encuentra en la práctica y las acciones definidas en el modelo de maduración en el que se está indicando en cada grado. Esta 66 verificación se hace directamente por el analista del proceso en actividades de inspección ó a través de las auditorías internas que para ello más adelante se establece un procedimiento obligatorio 7.1.4 Actuar: Realizar adecuaciones al proceso y realimentar los ajustes a interesados De acuerdo a los hallazgos del equipo auditor o directamente por las observaciones de los analistas o de los especialistas, en compañía y con el consentimiento del dueño del proceso se tomas decisiones sobre el proceso haciéndole las adecuaciones requeridas También se hacen adecuaciones a cualquier documento del Sistema de Gestión Integral por revisiones de la gerencia o cambios en el mercado o de la operación Las adecuaciones al Sistema de Gestión Integral o a la Gestión Integral por procesos se documentan en un plan de mejoramiento del sistema como evidencia de los cambios realizados y para dar trazabilidad al sistema y comunicar a los interesados 67 8. SISTEMA DOCUMENTAL La documentación es el soporte del sistema de gestión integral, pues en ella se plasman no sólo las formas de operar de la organización sino toda la información que permite el desarrollo de todos los procesos y la toma de decisiones. Existen diversas metodologías para la implementación de sistemas de gestión, y en todas sus autores coinciden en considerar a la elaboración de la documentación como una etapa importante, cuando no se trata sólo de confeccionarlos sino de garantizar que el sistema documental funcione como tal y pase a ser una herramienta eficaz para la administración de los procesos. Por ello, a continuación se presentan los elementos generales necesarios para la elaboración y administración del sistema documental que cumpla con los requisitos de las normas NTCGP: 1000 Y MECI, y pueda ser aplicada por cualquier organización que se enfrente a la compleja tarea de establecer un sistema de gestión integral. Así como también establecer la estructura documental del Sistema de Gestión Integral, definiendo sus características y elementos asociados, definir los parámetros que permitan la administración y el control de los documentos y registros del Sistema de Gestión Integral, estableciendo la guía o procedimiento para la creación, aprobación, revisión, actualización y disposición de documentos del Sistema de Gestión Integral. 8.1 ESTRUCTURA DOCUMENTAL Para definir la estructura documental se debe clasificar la documentación y definir su jerarquía utilizando un criterio único. Usualmente se utiliza el criterio de la pirámide que aparece en la ISO 10013:94, donde se ubica en el nivel más alto el Manual de Calidad, en el segundo nivel los procedimientos y en el tercer nivel instrucciones, registros, especificaciones y otros documentos. Estructura documental diseñada para el Sistema de Gestión Integral de EPM Telecomunicaciones S.A. E.S.P. 68 Figura 26. Estructura documental 1. Manual de Gestión Integral 2. Documentación del Proceso 3. Instrucción de Trabajo 4. Otros documentos del SGI 5. Registros Fuente: El autor 8.1.1 Manual de Gestión Integral El Manual de Gestión Integral normalmente es un documento donde se especifican los diferentes elementos de una empresa con respecto a su gestión así como su política de gestión y los objetivos que apuntan al cumplimiento de esta política. El Manual de Gestión Integral expone además la estructura del Sistema de Gestión Integral y es un documento público, si la empresa lo desea, cosa que no ocurre con los manuales de procedimientos o de instrucciones. Es un documento "Maestro" en cual la empresa establece como dar cumplimiento a los puntos que marca la Norma (por ejemplo NTCGP 1000) y de él se derivan Instructivos de uso de equipos, Procedimientos, Formatos. etc. El Manual de Gestión Integral ha de proporcionar información acerca del SGI de la empresa y ha de especificar: El alcance del SGI (incluyendo los detalles y la justificación de cualquier exclusión) Los procedimientos documentados establecidos para el SGI (o referencia a los mismos) Una descripción de la interacción entre los procesos del SGI de la empresa. Además, también puede incluir: 69 Las actividades de la empresa. Las características principales del SGI. La política de gestión integral y los objetivos a ella asociados. Declaraciones relativas a responsabilidad o autoridad. Una descripción de la empresa (por ejemplo, un organigrama) Cómo funciona la documentación y dónde debe dirigirse el personal para encontrar los procedimientos acerca de cómo hacer las cosas Una definición de los términos que tengan un significado singular para la empresa. El Manual de Gestión Integral puede utilizarse para facilitar una panorámica general o “mapa del SGI”. Su formato y la estructura son decisión de la empresa y dependerán de su tamaño, cultura y complejidad. Además, algunas empresas pueden elegir utilizarlo para otros propósitos (por ejemplo, fines comerciales). En definitiva, debería ser un verdadero documento de trabajo. Para UNE EPM Telecomunicaciones S.A. E.S.P. El Manual del Sistema de Gestión Integral es el documento que describe el Sistema de Gestión Integral de la empresa. Se utiliza para presentar una visión de conjunto de la organización, sirviendo como vehículo de orientación a empleados, terceros, entes de control, proveedores, clientes y demás partes interesadas que interactúan con esta. El manual de Gestión integral se encuentra documentado /publicado en la siguiente ruta: http://unete/micrositios/sgi/ A través de las herramientas de apoyo que más adelante se detalla el funcionamiento y apoyo que prestan estas herramientas al Sistema de Gestión Integral. 8.1.2 Documentación del proceso: Es un método estructurado que utiliza un preciso manual para comprender el contexto y los detalles de los procesos clave. Siempre que un proceso rediseñado o mejorado su documenta es esencial como punto de partida. Para UNE EPM Telecomunicaciones S.A. E.S.P Se diseñaron formatos que apoyan cada uno de los temas que soportan la información relacionada a los procesos y describe en forma detallada las características del proceso, su publicación estará en el micrositio del SGI y se representa por una o varias de las siguientes opciones dependiendo del nivel en el que se encuentre el proceso en la estructura de procesos: • Ficha general del proceso: Describe la caracterización del proceso, los campos se completan según el grado de maduración del proceso 70 • Indicadores: Describe las características del indicador • Roles y responsabilidades: Describir los roles y las responsabilidades de quienes participan en el proceso. • Glosario de términos: Lista de palabras que se utilizan en el proceso y que es necesario homologar su definición. • Lecciones aprendidas: Lista de lecciones aprendidas detectadas en la ejecución del proceso. • Necesidades de conocimiento: Lista de necesidades de conocimiento que se requieren para la ejecución del proceso. Para diligenciar la ficha general del proceso, indicadores, roles y responsabilidades, glosario de términos, lecciones aprendidas y necesidades de conocimiento a continuación se presenta una imagen de cada uno de los temas: Ficha general del proceso Tabla 11. Ficha general del proceso Nombr e Código Código proceso padre Dueñ o Area func ional Filial Grado de madurez Analista de proceso Cri ticidad Complejidad Clasificación En outsou rcing Finali dad Entra das Sali das Alc ance Docu men tac ion Sistemas de información Fecha de seg uimiento Fuente: El autor Código del proceso: asignado en la estructura de procesos así #.#.# (Este código lo asigna el administrador de la estructura de procesos) 71 Código proceso padre: Código del proceso al que pertenece este proceso en la estructura de procesos Dueño del proceso: Nombre del dueño, puede ser uno o varios dueños de procesos Área(s) funcional(es): a las que pertenecen los dueño(s) de procesos Filial: Nombre de la filial a la que le aplica el proceso Grado de madurez: Según el modelo de maduración y mejoramiento, complete con "No Aplica" sólo cuando el proceso no ha sido evaluado para certificación Analista de proceso: Nombre del analista asignado al proceso Criticidad: Alta, media y Baja Esta criticidad la entrega el equipo Modelos de Gestión, cuando analiza el impacto o contribución de los procesos en los objetivos estratégicos Complejidad: Asignado por el administrador de la estructura de procesos) Clasificación: Misional Estratégico Soporte Evaluación Proceso en outsourcing: "Parcial": en el proceso unas actividades las hacemos nosotros y otras las hace el proveedor. "Total": Todas las actividades se realizan por outsourcing "No aplica" : Cuando realizamos las actividades del proceso internamente Sistema de información: Sistemas de información que soportan este proceso Fecha de seguimiento: Fecha en que se deberá hacer seguimiento al proceso después de la maduración, corresponde a la fecha de cierre de la acción sobre el proceso mas los días de estabilización que se requieren después de la implementación de los cambios. 72 Indicador Tabla 12. Ficha de indicadores Indicador 1 Ind icador 2 Indicador 3 Nombre del indicador Descripción Tipo de in dicad or Objetivo estratégico Nombre proceso Fórmu la Fue nte de in formación Meta Rango mínimo Rango máximo Unidad d e medida Frecuencia Responsable Observacion es Característica(s) Fuente: El autor Nombre del indicador: El nombre del indicador debe ser con “apellido” para tener mayor claridad y posibilidad de asociarlo con un proceso o proyecto específico, no utilizar nombres genéricos Descripción: Texto breve donde se enuncie lo que se pretende medir Tipo de indicador: Efectividad: están relacionados con los indicadores claves de desempeño definidos a nivel corporativo (KPI). Eficacia: Cuando mide las características de la “Salida” del proceso. Eficiencia: Cuando mide la optimización de recursos que utiliza el proceso u otras características no asociadas con la “Salida” del proceso. Objetivo estratégico: Si el proceso esta apalancando el logro de uno o varios “Objetivo (s) estratégicos”, asocie el indicador a este objetivo (s), se debe incluir la descripción completa del objetivo Nombre proceso: Al que está asociado el indicador 73 Formula: Cómo se calcula el indicador Fuente de información: De donde se obtienen los datos para el cálculo del indicador. Considerar que la información de las variables que componen el indicador sea de fácil obtención Meta: Patrón de referencia con el cuál se compararán los resultados obtenidos al aplicar la “Fórmula” del indicador y los “Rangos” de valores de referencia dentro de los cuales se considera que el proceso se encuentra bajo control (rango de valores mínimos y máximos acordados) Unidad de medida: empleada para representar el resultado del indicador Frecuencia: Con la que se realizará la medición del indicador (diario, mensual, trimestral, anual, etc.) Responsable(s): De realizar la medición, obtener el indicador, analizar el resultado y convocar el equipo de trabajo para ejecutar las acciones que se requieran cuando sea necesario Observaciones: sugerencias necesarias para el entendimiento de la medición Característica: de la “Salida” del proceso, que este indicador va a medir. Ejemplo de la definición de un indicador: Tabla 13. Ejemplo de la definición de u n indicador Indicador 1 Nombre del indicador Oportunidad en la entrega de los informes que contienen los entregables definidos. Descripción Permite determinar si se cumplió con las fechas establecidas en el cronograma de entregables definido para el año Tipo de indicador Eficacia Objetivo estratégico Nombre proceso Fórmula Inteligencia Empresarial No de informes oportunos/No de informes elaborados Fuente de información Micrositio SIE Meta 95% Rango mínimo 90% 74 Rango máximo 100% Unidad de medida Porcentaje Frecuencia Anual Responsable Sudirector de estrategia y desempeño Observaciones Característica(s) Oportunidad en la entrega de los informes SIE almacenados en el micrositio Fuente: El autor Glosario Tabla 14. Glosario Palabra Descripción Fuente: El autor Lecciones aprendidas Tabla 15. Lecciones aprendidas Título de la Lección Aprendida Lección Aprendida Documentos Anexos Fecha Dominio de conocimiento Fuente: El autor Titulo de la lección aprendida: Descripción corta que explique de manera breve de qué trata la lección Aprendida Lección aprendida: Descripción de los aprendizajes obtenidos: Acciones concretas que le ayudaron a abordar la situación y que recomendaría a quien lo lea Documentos anexos: cualquier tipo de documento que considere sirvan de apoyo a la lección aprendida Fecha: Fecha de ocurrencia de la Lección Aprendida - mm/aaaa. Dominio de conocimiento: Nombre del dominio donde aplica el objeto de conocimiento, se obtiene del diccionario de conocimiento 75 Necesidades de conocimiento Tabla 16. Necesidades de conocimiento Rol Necesidad de conocimiento Fuente: El autor Necesidad de conocimiento: Dominio de conocimiento requerido para ejecutar el proceso, se obtiene del diccionario de conocimiento Manual del proceso Describe en forma detallada las características del proceso. Tabla 17. Manual del proceso Proceso NOMBRE DEL PROCESO Documento Manual del proceso Analista Nombre del del proceso Analista Última Actualización 2008-06-03 Dueño Nombre Especialistas Nombre Pág 76 de 134 1. ENTRADAS INSUMO PROCESO PROVEEDOR REQUISITOS 2. SALIDAS SALIDA PROCESO CLIENTE REQUISITOS 3. DESCRIPCIÓN DE ACTIVIDADES ACTIVIDAD ID . DESCRIPCION NOMBRE 1. 2. 4. REGULACIONES Y POLÍTICAS 5. RECURSOS 6. DOCUMENTOS RELACIONADOS Fuente: El autor Entradas: entradas que requiere el proceso para su finalidad, sin ellas no se puede ejecutar el proceso 76 Salidas: Entregables del proceso Descripción de actividades: Es opcional: solo se utiliza cuando se requiera complementar la representación del proceso Regulaciones y políticas: Políticas requeridas por el proceso, que no se formalicen a través de un Acto Administrativo. Recursos: Recursos que necesita el proceso, por ejemplo: herramientas, equipos de hardware y software. Mapa de riesgos Describe el resultado del análisis de riesgos del proceso En el capitulo de Gestión del riesgo se hará el despliegue de cómo funciona la metodología y la herramienta que se utiliza para la gestión de riesgos. Acciones de mejora Describe las acciones preventivas, correctivas y/o de mejora y su plan Tabla 18. Plan de mejoramiento de procesos PROCESO SITUACIÓN DETECTADA CAUSA RAÍZ ACCIÓN TIPO DE ACCIÓN RESPONSABLE (Cargo/nombre) FECHA ELABORACIÓN dd/mm/aaaa FECHA IMPLEMENTACIÓN dd/mm/aaaa FECHA SEGUIMIENTO 1 dd/mm/aaaa FECHA SEGUIMIENTO 2 dd/mm/aaaa FECHA SEGUIMIENTO 3 dd/mm/aaaa ESTADO RESULTADO DE LA ACCIÓN / EFICACIA DE LA ACCIÓN REALIZADA FUENTE Fuente: El autor Nombre del proceso 77 Situación detectada: Lo que se encontró en el proceso y genera una acción correctiva, preventiva o de mejora. Causa Raíz: El motivo que está generando un efecto negativo o una oportunidad para mejorar. Acción: Lo que se va a hacer para eliminar el problema Tipo de acción: Correctiva, preventiva o de mejora Responsable: De implementar la acción Fecha implementación: Fecha de ejecución Documentación del proceso según el nivel en que se encuentre en la estructura de procesos Proceso de Nivel 1 en la Estructura de Procesos: Solo se documenta la ficha general del proceso Proceso de Nivel 2 sin subniveles en la Estructura de Procesos: La documentación del proceso se realiza teniendo en cuenta el grado de madurez del proceso (ver tabla documentación mínima requerida según el grado de madurez) Proceso de Nivel 2 con subniveles en la Estructura de Procesos: Se documenta la ficha general del proceso y el mapa de riesgos Proceso de Nivel 3 en la Estructura de Procesos: La documentación del proceso se realiza teniendo en cuenta el grado de madurez del proceso (ver tabla documentación mínima requerida según el grado de madurez) 78 Tabla 19. Documentación mínima requerida según el grado de madurez Fuente: El autor 79 Opcionalmente el proceso puede tener una Representación que complementa el Manual del proceso para facilitar su entendimiento: Diagrama de flujo Plantilla para el diagrama de flujo: El cual se ejecuta a través del programa Visio de Microsoft Tabla 20. Diagrama de Flujo del proceso Proceso NOMBRE DEL PROCESO Documento DIAGRAMA DE FLUJO Analista del proceso Nombre Analista Especialistas Nombre PROCESOS O INSTRUCCIONES DE TRABAJO RELACIONADOS Última Actualización 2009-02-01 Página 1 de 1 Dueño Nombre <Nombre proceso> CARGO O ROL CARGO O ROL CARGO O ROL CARGO O ROL CARGO O ROL CARGO O ROL DOCUMENTOS Y HERRAMIENTAS RELACIONADAS Fuente: El autor Documento de texto Tabla 21. Plantilla para el documento de texto Proceso NOMBRE DEL PROCESO Documento Texto Analista del proceso Nombre del Analista Última Actualización 2007-06-01 Pág 80 de 134 Dueño Cargo - Nombre Especialista Cargo - Nombre Documento de texto: Fuente: El autor Presentación Esta se puede hacer a través del programa PowerPoint de Microsoft 80 8.1.3 IT - Instrucción de trabajo: Describe el detalle de una actividad del proceso, se representan por diferentes opciones y su publicación estará en el micrositio del SGI. Los documentos de la instrucción de trabajo son: • Ficha general: Describe la caracterización de la instrucción de trabajo. El formato es el mismo utilizado para el proceso • Glosario de términos. El formato es el mismo utilizado para los procesos • Representación: Como mínimo con una de las siguientes opciones: Descripción de actividades: Tabla 22. Plantilla diseñada para la descripción de actividades Proceso NOMBRE DEL PROCESO Instrucción Nombre de la de Trabajo - Instrucción de Trabajo Analista del Nombre del proceso Analista Última Actualización 2007-06-01 Dueño Nombre Especialista Nombre Pág 81 de 134 1. DESCRIPCIÓN DE ACTIVIDADES ACTIVIDAD ID. DESCRIPCION NOMBRE 2. ROLES Y RESPONSABILIDADES (Requerido si no se tiene diagrama de flujo) 3. RECURSOS (Herramientas, equipos, edificios, transporte, tecnológicos hardware y software). 4. PROCESOS RELACIONADOS (Requerido si no se tiene diagrama de flujo) 5. REGULACION Y POLITICAS (Políticas requeridas por el proceso, que no se formalicen a través de un Acto Administrativo) Fuente: El autor Diagrama de flujo: La plantilla para el diagrama de flujo es igual que para el proceso, solo que se especifica además del nombre del proceso a que pertenece, el nombre de la Instrucción de trabajo 81 8.1.4 Otros documentos del Sistema de Gestión Integral: Documento soporte Se documenta en forma libre, según necesidad del dueño o utilizando los formatos de los procesos normales, solo que se especifica que es un documento de soporte. Son utilizados para documentar formas particulares de llevar acabo un proceso por lo específico de un producto o servicio en particular Nomograma Normatividad Interna y externa vigente Formato para el Normograma: Tabla 23. Formato para el Normograma PROCESO ORIGEN TIPO ENTIDAD FECHA (DD/MM/AA) OBJETO TEMA REQUISITOS UBICACIÓN Fuente: El autor Nombre del proceso: Origen: "Externa": Norma proveniente de órgano o autoridad externa competente diferente a la empresa (UNE o EEPPM). "Interna": Norma expedida por la empresa (UNE) Tipo de norma: Una vez detallado el origen, seleccionar el tipo de norma correspondiente INTERNA (Acto Administrativo) 1. Directivas 2. Decisiones 3. Disposiciones 4. Resoluciones 5. Circulares 82 EXTERNA: 1. Constitución 2. Ley 3. Decreto 4. Ordenanza 5. Acuerdo 6. Resolución 7. Circular 8. Otros Entidad: Entidad o dependencia que expide la norma Ej. Presidencia de la República, Congreso, EPM, entre otros). Si es interna especificar la dependendencia Fecha: de publicación de la norma Nombre: Nombre con el cual es conocida formalmente la norma. En este campo especificar el número de la norma Tema: Es el asunto, palabra clave que hacen referencia al contenido de la norma. Requisitos: Requisitos específicos que le aplican tales como artículos, parágrafo, inciso, capítulo entre otros Ubicación: Repositorio: área física o electrónica, donde se encuentra la Norma (Hipervínculo a la ubicación de la norma si está en un sitio electrónico, de lo contrario un texto donde se indica donde encontrarlo) Otros documentos de origen externo: Entre estos se encuentran normas técnicas, catálogos técnicos, artículos técnicos, manuales, planos, planes, programas, certificados, entre otros. 8.1.5 Registros Los registros son documentos que presentan resultados obtenidos o proporcionan evidencia objetiva de actividades ejecutadas, controles, seguimientos y el grado de cumplimiento del proceso, productos y/o servicios con los requisitos establecidos. El registro puede ser escrito o almacenado en cualquier soporte de datos. Un registro es diferente a un formato. El registro puede originarse por un formato diligenciado propio o de otros o por información libre como correo aceptando una propuesta, queja de un cliente mediante una carta, entre otros. 83 Formato para el Listado maestro de registros Formato en el que se consolidan todos los registros de la empresa por cada uno de los procesos. Tabla 24. Formato para el Listado maestro de registros PROCESO, IT O DS RELACIONADO NOMBRE DEL REGISTRO RESPONSABLE (Nombre / Cargo) FRECUENCIA MEDIO SITIO DONDE REPOSA FORMA DE RECUPERARLO PERMISOS TIEMPO DE CONSERVACIÓN DISPOSICIÓN FINAL Fuente: El autor Proceso, IT (Instrucción de trabajo) o DS (Documento de soporte) relacionado Nombre del registro: Titulo del registro, sirve para la identificación del mismo Responsables: Nombre y cargo de responsables de registro, archivarlo y/o dar permisos de acceso elaborar/recolectar el Frecuencia: Frecuencia con la cual se debe archivar/ almacenar la información del registro Medio de almacenamiento: Archivo Físico: Documentos (impresos, fotocopias, fax, mapas, planos) DVD - CD - USB - Diskette - Disco duro portable Servidor de red: rutas de los servidores asignados a cada dependencia, Paginas WEB, intranet, Internet, correo electrónico, archivos o documentos electrónicos en diferentes formatos (Word, Excel, pdf, Visio, powerpoint, imagines), archivos audio, microfilmación 84 Sitio donde reposa: Ubicación: si el medio es servidor de red, colocar la ruta completa donde queda almacenado el registro, si el medio de almacenamiento es físico ejemplo archivo del quinto piso Forma de recuperarlo: Se usa especialmente para registros cuyo medio de almacenamiento es físico. Es la forma de agrupar, recuperar o consultar los registros, por ejemplo: por área, proceso, tema, tipo, etc. con la ubicación (nombre de carpeta y ruta completa) y la forma como están ordenados internamente por ejemplo por fecha, código. Permisos: Acceso Total: Cargos y nombres de las personas que pueden tener acceso total al registro. Acceso de lectura: Cargos y nombres de las personas que pueden tener solo acceso de consulta a todo el registro o a parte Nota: Si no aparece el acceso se sobre entiende que es acceso total Tiempo de conservación: Tiempo de retención del registro en el archivo activo (disponible para consulta inmediata) Disposición final: Determinar disposición después del tiempo de conservación: Eliminar, transferir, archivo inactivo, devolver, entregar al cliente, reciclar 85 9. DOCUMENTOS OBLIGATORIOS Un Sistema de Gestión Integral basado en las normas NTCGP: 1000 y MECI debe cumplir con unos documentos obligatorios que son requisitos establecidos en las normas, a través de los diferentes capítulos. Una empresa que requiera implementar un Sistema de Gestión Integral puede documentar innumerables procesos y procedimientos a través de su sistema documental, dependiendo de su complejidad y necesidades establecidas; pero debe contener ciertos documentos de carácter obligatorio, mediante procedimientos documentados, el cual se relacionan a continuación con su forma específica de lograrlo dentro del SGI. Documentos obligatorios exigidos por las normas y su equivalencia en UNE EPM Telecomunicaciones S.A. E.S.P. Tabla 25. Documentos Obligatorios del SGI Documentos obligatorios 1. Control documentos 2. Control registros 3. Acción correctiva 4. Acción preventiva 5. Producto no conforme 6. Auditoria interna Equivalencia en UNE Administración Documentos SGI Administración Mejora Continua Control producto o servicio no conforme Proceso Auditoría Fuente: El autor 9.1 CONTROL DE DOCUMENTOS En el numeral 4.2.3 de la norma NTCGP:1000 se cita el requisito en donde la empresa debe establecer un procedimiento documentado que defina los controles necesarios para: a) aprobar los documentos en cuanto a su adecuación antes de su emisión; b) revisar y actualizar los documentos cuando sea necesario y aprobarlos nuevamente; c) asegurarse de que se identifican los cambios y el estado de revisión actual de los documentos; d) asegurarse de que las versiones pertinentes de los documentos aplicables se encuentran en los puntos de uso; e) asegurarse de que los documentos permanecen legibles y fácilmente identificables; 86 f) asegurarse de que se identifican los documentos de origen externo y se controla su distribución, y g) Prevenir el uso no intencionado de documentos obsoletos, y aplicarles una identificación adecuada en el caso de que se mantengan por cualquier razón. Para UNE EPM Telecomunicaciones S.A. E.S.P. se da cumplimiento a este procedimiento obligatorio con la administración documental relacionada en el capitulo anterior. 9.2 CONTROL DE REGISTROS En el numeral 4.2.4 de la norma NTCGP:1000 se cita el requisito que en la empresa debe establecerse un procedimiento documentado para definir los controles necesarios para la identificación, el almacenamiento, la protección, la recuperación, el tiempo de retención y la disposición de los registros, acorde con las disposiciones legales vigentes sobre la materia. Para UNE EPM Telecomunicaciones S.A. E.S.P. se da cumplimiento a este procedimiento obligatorio con la administración documental relacionada en el capitulo anterior 9.3 ACCIÓN CORRECTIVA En el numeral 8.5.2 de la norma NTCGP:1000 se cita el requisito que en la empresa debe establecerse un procedimiento documentado que defina los requisitos para: a) determinar las no conformidades (incluidas las quejas y reclamos de los clientes), b) determinar las causas de las no conformidades, c) evaluar la necesidad de adoptar acciones para asegurarse de que las no conformidades no vuelvan a ocurrir, d) determinar e implementar las acciones necesarias, e) registrar los resultados de las acciones tomadas, y f) revisar las acciones correctivas tomadas 9.4 ACCIÓN PREVENTIVA En el numeral 8.5.3 de la norma NTCGP:1000 se cita el requisito que en la empresa debe establecerse un procedimiento documentado que defina los requisitos para: a) determinar las no conformidades potenciales y sus causas, b) evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades, c) determinar e implementar las acciones necesarias, d) registrar los resultados de las acciones tomadas, y 87 e) revisar las acciones preventivas tomadas 9.5 GUIA PARA LA MEJORA CONTINUA Para dar cumplimiento a los dos procedimientos obligatorios anteriores (9.3y 9.4) en UNE EPM Telecomunicaciones S.A. E.S.P. se diseñó una guía para la administración de la mejora continua, el cual se relaciona a continuación: Los objetivos de la mejora continua son: Implementar maneras más prácticas y mejores para entregar los productos y/o servicios Mejorar continuamente el desempeño global de la organización buscando aumentar su eficacia, eficiencia y efectividad Implementar acciones permanentes con el fin de aumentar la capacidad para cumplir los requisitos y optimizar el desempeño Tener mayor capacidad de transformarse y adaptarse a las nuevas condiciones en el entorno Razones para mejorar: Gestionar es MEJORAR CONTINUAMENTE los objetivos Mejorar productos / servicios, son exigencias de los clientes externos e internos Mejorar los procesos, son exigencia de los empleados, la administración y los accionistas Estas mejoras son lo que nos permite generar ventajas competitivas, que son cada vez menos sostenibles en el tiempo El cambio permanente en el entorno hace que la organización deba tener mayor capacidad de transformarse y adaptarse a las nuevas condiciones LECCIÓN APRENDIDA, quien no innova, no permanece En la siguiente grafica se representa como a través de las diferentes acciones que contienen la mejora se da paso a la mejora continua: 88 Figura 27 Mejora Continua Desempeñ Desempeño Acción de mejora continua Objetivos / Requisitos Condición Básica Acció Acción correctiva Acció Acción preventiva Tiempo Fuente: El autor 9.5.1 Fuentes de mejoramiento: Cada proceso define las fuentes de información para recolectar, analizar y evaluar necesidad de iniciar mejoramiento. El siguiente cuadro relaciona algunas de las fuentes para acciones de mejora: 89 Tabla 26 Fuentes de Acciones de Mejora FUENTES PERTINENTES DE ACCIONES DE MEJORA Mejora Continua Acción Correctiva Acción Preventiva No conformidades de auditorías internas y Observaciones y aspectos para mejorar en las externas auditorías Benchmarking Sugerencias de los clientes, empleados Observaciones del cliente, Sugerencia de los empleados Observaciones de entes de regulación No conformidades de otras empresas (benchmarking) Quejas y Reclamos Diferenciación Diversificación Nuevos Contratos / Nuevos Clientes Aumentar satisfacción del cliente Tendencias de técnicas estadísticas No conformidades en procesos y/o productos/servicios Problemas potenciales en los procesos, en los productos o servicios identificados por los trabajadores Incumplimientos de indicadores de gestión (Objetivos – Metas) No conformidades: Repetitivas, Afectan Imagen la empresa Incurren en Altos Costos Afecta otras áreas o procesos Incumplimientos de indicadores de gestión (Objetivos – Metas) Aumentar rentabilidad Incumplimiento en calidad, entregas o mal servicio Nuevos proyectos / Áreas / Sedes Ganar clientes No eficacia de acciones de Mejora Gestión del riesgos Análisis DOFA (Oportunidades - Fortalezas) Análisis DOFA (Debilidades) Análisis DOFA (Amenazas) Actualización tecnológica No eficacia de las formaciones Ajustes al Sistema de Gestión Integral Revisión gerencial Fuente: El autor 9.5.2 Niveles de la mejora: Figura 28 Niveles de la mejora Mejora Continua Acción de Mejora (AM) Acción Preventiva (AP) Acción Correctiva (AC) Corrección (C) Tendencias de indicadores de gestión (Objetivos – Metas) Ingreso de otros competidores Innovación, investigación AP VH No conformidades potenciales encontradas en los suministros de los proveedores Acción Remedial Fuente: El autor 90 Aprendizaje horizontal presentados en otros procesos En la siguiente grafica se determinan los pasos para gestionar las acciones correctivas, preventivas y de mejora: Figura 29 Pasos para gestionar las acciones correctivas, preventivas y de mejora. PASO PA SO 1: PASO PAS O 3: PASO 2: Describir la situación detectada PASO PASO 4: 4: Determinar la acción Determinar el tipo de acción PA SO 7: 7: PASO PASO 6: 6: Determinar la eficacia de la acción y registrar resultados Implementar y realizar seguimiento del Plan de Acción Identificación de causa PASO 5: 5: Definir Plan de Acción Fuente: El autor Paso 1: Describir la Situación Detectada Lo que se encontró en el proceso y genera una acción correctiva, preventiva y/o de mejora. Paso 2: Determinar el Tipo De Acción El tipo de acción es preventivo, correctivo y/o de mejora Tabla 27 Tipos de Acción SITUACIÓN ACTUAL Problema EXISTE o No conformidad (YA PASO) RIESGO de un problema o de una no conformidad (NO HA PASADO) Deseo de mejorar SITUACIÓN ESPERADA TIPO DE ACCIÓN No “VUELVA” a PASAR O DISMINUCIÓN CONSIDERABLE ACCIÓN CORRECTIVA No PASE o PASA CON EFECTOS ADMISIBLES O EXCEPCIONALBLES ACCIÓN PREVENTIVA Se aumenta EFICIENCIA y/o EFICACIA (Que sea MEDIBLE) ACCIÓN DE MEJORA Fuente: El autor 91 COMO SE DEBE DESCRIBIR No se CUMPLE … No se LOGRA(O)…- Riesgo de … Evitar que ocurra … Incrementar,… (Reto aumento) Reducir,… (Reto disminución) Paso 3: Determinar la Acción: Las acciones seleccionadas deben ser: • Útiles para la organización y para la consecución de sus objetivos, metas. • Relacionada con impacto a OBJETIVOS corporativos o estratégicos. • Propósito de Aumentar EFICIENCIA y/o EFICACIA. • Tengan una buena relación Costo / Beneficio • Sean convenientes para el cliente y/o las partes interesadas Paso 4: Identificación de Causa: justificar la causa de la no conformidad, causa del riesgo y/o razón de la acción de mejora. Apoyarse en herramientas de análisis de causas de problemas y evaluar la necesidad de adoptar acciones para asegurarse de que las no conformidades no vuelvan a ocurrir. Paso 5: Definir Plan de Acción • Responsable de ejecutar • Fecha de inicio y/o fecha de compromiso • Acción o actividades a realizar Paso 6: Implementación y Seguimiento del Plan De Acción Determinar el estado de avance de las acciones, si no se ha hecho nada reportar (registrar) Paso 7: Determinar la Eficacia de la Acción de Mejora (después de un tiempo de aplicación, registrar la evidencia con base en resultados, de no ser efectiva la acción implementada se debe iniciar una nueva acción (regresar a paso 3) El tipo de acción de mejora, las causas, su plan y seguimiento quedara registrado en el archivo Plan Mejoramiento por procesos, y el responsable de este procedimiento es el dueño de cada proceso. Para el archivo se diseñó el siguiente formato: Tabla 28 Plan de mejoramiento de procesos PROCESO SITUACIÓN DETECTADA CAUSA RAÍZ ACCIÓN TIPO DE ACCIÓN RESPONSABLE (Cargo/nombre) FECHA ELABORACIÓN dd/mm/aaaa FECHA IMPLEMENTACIÓN dd/mm/aaaa 92 FECHA SEGUIMIENTO 1 dd/mm/aaaa FECHA SEGUIMIENTO 2 dd/mm/aaaa FECHA SEGUIMIENTO 3 dd/mm/aaaa ESTADO RESULTADO DE LA ACCIÓN / EFICACIA DE LA ACCIÓN REALIZADA FUENTE Fuente: El autor Proceso: Nombre del proceso Situación detectada: Lo que se encontró en el proceso y genera una acción correctiva, preventiva o de mejora. Casa raíz: El motivo que está generando un efecto negativo o una oportunidad para mejorar. Acción: Para eliminar la causa raíz Tipo de acción: Correctiva, preventiva o de mejora Responsable: De implementar la acción Fecha implementación: Fecha de ejecución 9.6 PRODUCTO NO CONFORME En el numeral 8.3 de la norma NTCGP: 1000 se cita el requisito: en la empresa debe asegurarse de que el producto y/o servicio que no sea conforme con los requisitos, se identifica y controla para prevenir su uso o entrega no intencional. Los controles, las responsabilidades y autoridades relacionadas con el tratamiento del producto y/o servicio no conforme deben estar definidos en un procedimiento documentado. Para dar cumplimiento a este procedimiento obligatorio, en UNE EPM Telecomunicaciones S.A. E.S.P. se diseñó una guía para el control del producto y/o servicio no conforme; el cual se relaciona a continuación: Producto o servicio no conforme en EPM Telecomunicaciones S.A. E.S.P., es asociada al incumplimiento de un requisito pactado con los clientes externos 93 En la grafica siguiente se representa en color azul los procesos (de acuerdo a la estructura de procesos definida para UNE EPM Telecomunicaciones S.A. E.S.P.) donde aplica el producto y/o servicio no conforme Figura 30 Proceso donde aplica el producto y/o servicio no conforme clientes yy/o aprovisionar soluciones elAdquirir Productos servicio no conforme Aprovisionar soluciones Administrar canales Vender Manejo de ordenes Asegurar la solución del cliente Administrar acuerdos de niveles de servicio Gestión de fallas y problemas de TIC Operar y mantener la infraestructura TIC (Mantto. Correctivo) Manejo de incidentes Atender clientes Ingeniería de la capacidad Gestión del desempeño y la disponibilidad de TIC Facturación y recaudo Facturación Recaudo Cobrar Fuente: El autor En la siguiente tabla se relaciona la justificación de su aplicación: Tabla 29. Proceso donde aplica el producto y/o servicio no conforme PROCESO DONDE APLICA EL PRODUCTO NO CONFORME Vender JUSTIFICACIÓN El tema de producto no conforme en la venta hace alusión a que el cliente compra un producto basado en una información X y luego al instalarle el producto se da cuenta que no fue lo que le prometieron, en esos casos el producto no conforme se originó en la venta, no en la instalación pues la falla no es que no se pueda instalar o se instale mal, sino que el cliente no esta de acuerdo con lo que compró. en esos casos es en el proceso de Vender donde deben darle el tratamiento a estos casos, contactar al cliente, presentarle nuevamente el producto, hacerle las claridades correspondientes, anular el pedido si el cliente no esta satisfecho o confirmar el mismo en caso de lograr la satisfacción del cliente. 94 Aprovisionar soluciones Manejo de incidentes (quejas, daños, reclamos) Gestión de fallas y problemas de TIC Mantenimiento correctivo (Operar y Mantener la Infraestructura TIC) Facturación En el proceso Aprovisionar soluciones se encuentra que en el momento de la instalación se da inconformidad con el cliente por dificultades para cumplir a satisfacción la instalación misma, en esos casos es el equipo de cerrado en línea quien registra en el sistema de información el motivo por el cual no se pudo cumplir la instalación. Posteriormente se registra la solución final al cerrar la orden del cliente con el cumplido de la misma. En los casos en los cuales no se pude cumplir el aprovisionamiento se anula la orden del cliente y se le notifica las razones. Los registros quedan en FENIX El propósito de este proceso es la atención integral de los incidentes (quejas, daños y reclamos) reportados por los clientes, procurando una solución dentro de los ANS definidos para entregar una atención oportuna al cliente, cumpliendo con los parámetros de tiempo, calidad y costos En el proceso de manejo de incidentes se identifica, registra la falla y la solución generada, y el tratamiento cuando se atiende dentro del mismo proceso. En el caso de no solución y requiera escalamiento, su tratamiento se evidencia en el proceso escalado y no en el de Manejo de incidentes Gestionar los eventos y/o requerimientos relacionados con las fallas y problemas en los componentes y servicios TIC definidos por el negocio, buscando mejorar la calidad técnica del servicio ofrecido a los clientes El proceso Inicia con la detección de un evento o con la solicitud de análisis de una falla o problema y termina con la documentación, confirmación de la solución y cierre del requerimiento. En el proceso de Gestión de fallas y problemas de TIC queda la naturaleza del evento, falla o problema (diagnostico) y la verificación de la solución se da entre el proceso Gestión de Fallas y problemas TIC y Mantenimiento Correctivo Ejecutar las acciones necesarias para solucionar eventos, fallas y problemas de TIC, con el fin de garantizar la disponibilidad de la infraestructura que soporta los servicios ofrecidos a los clientes Inicia con la recepción de un evento, falla o problema y termina con la solución definitiva del evento, falla o problema En el proceso Mantenimiento correctivo se da la solución y su verificación Se da cuando un cliente detecta mala liquidación en sus consumos, o en su plan y reporta a UNE para su solución Fuente: El autor 95 El producto o servicio no conforme identificado será tratado en los procesos de UNE EPM Telecomunicaciones S.A. E.S.P. donde aplica y se verificará su solución: que cumpla los requisitos pactados con el cliente Los pasos para el tratamiento del producto y/o servicio no conforme son los siguientes: Figura 31 Pasos para el tratamiento del producto y/o servicio no conforme Identificar Registrar El trabajador, contratista o cliente identifica el Servicio o Producto no Conforme, y la instancia donde se observó y lo reporta El responsable registra la ocurrencia de productos no conformes en la herramienta establecida Definir acción Atender y registrar Según el efecto generado se define el tipo de tratamiento asignando el responsable para solucionarlo El responsable asignado realizará las acciones definidas en los plazos, recursos y requisitos establecidos y rregistra las acciones tomadas en la herramienta establecida Para el tratamiento del producto o servicio no conforme debe quedar registro de: •Naturaleza de la no conformidad (falla, lo que paso) •Solución o tratamiento •Verificación de la solución: Si cumplió el requisito El empleado autorizado investigara las causas y efectos actuales o potenciales del producto no conforme y tomara las acciones necesarias para eliminarlas y aplica el documento Administración de la Mejora Continua Revisar El empleado autorizado revisará que el Servicio o Producto no Conforme tratado se haya solucionado y registra la verificación en la herramienta establecida Evaluar necesidad de iniciar acciones de mejora (correctivas y/o preventivas) Fuente: El autor Tipos de Tratamiento Rechazo o reemplazo: buscar cambio del producto y/o devolución de este Derogación o concesión: aceptar el producto no conforme dado su no afectación funcional o de uso Reproceso o reparación: ajustar la no conformidad buscando cumplir requisitos 9.7 AUDITORIA INTERNA En el numeral 8.2.2 de la norma NTCGP: 1000 se cita el requisito que en la empresa debe definirse, en un procedimiento documentado, las responsabilidades y requisitos para la planificación y la realización de auditorías, para informar acerca de los resultados y para mantener los registros. 96 Las principales actividades del proceso de auditorias diseñado para UNE EMP Telecomunicaciones S.A. E.S.P. son: 1. Elaborar plan anual de auditorías y Plan detallado de Auditorías al Sistema de Gestión Integral – SGI 2. Aprobación y/o divulgación del plan anual de auditoría 3. Preparar la Auditoría 4. Elaborar el programa de auditoría 5. Aprobar programa de Auditoría 6. Presentar el Programa de Auditoría (Reunión de apertura) 7. Elaborar lista de chequeo para el SGI 8. Recolección de evidencia 9. Elaboración de Informe Preliminar y realizar reunión de conciliación 10. Realizar reunión de cierre 11. Elaborar y entregar informe Final de Auditoría 12. Elaboración del plan de mejoramiento 13. Presentación y revisión del plan de mejoramiento 14. Seguimiento al plan de mejoramiento 15. Evaluar la auditoría y al equipo auditor (solo para Auditorías al SGI) 16. Elaborar y presentar Informe Consolidado de Auditorías En el siguiente cuadro se relacionan nuevamente las principales actividades del proceso de auditorias internas y su descripción: Proceso de Auditorias Tabla 30. Actividades del proceso de auditoria Actividad 1. Elaborar plan anual de auditorías y Plan detallado de Auditorías al Sistema de Gestión Integral – SGI 2. Aprobación y/o divulgación del plan anual de auditoría 3. Preparar la Auditoría Descripción Los Subdirectores Auditoría Soporte Empresarial / Auditoría Información y Operación del Negocio elaboran el Plan Anual de Auditoría, el cual debe contener como mínimo los siguientes aspectos: - Objetivos y alcance - Identificación de procesos, proyectos, productos, actividades o áreas a auditar - Selección del equipo auditor - Fechas y duraciones estimadas. El Director de Control Interno luego de revisar y ajustar el Plan Anual de Auditoría lo presenta al Comité de Coordinación de Control Interno para su aprobación. Nota: Para las auditorías del SGI la Director de Control Interno realiza la divulgación del Plan detallado de Auditorías SGI a los dueños de los procesos a través de correo electrónico con el fin de que se disponga de los recursos necesarios. El Equipo Auditor realiza las siguientes actividades, 97 previas: 4. Elaborar el programa de auditoría 5. Aprobar programa de Auditoría 6. Presentar el Programa de Auditoría (Reunión de apertura) 7. Elaborar lista de chequeo para el SGI Solicitar acceso a la documentación requerida Lectura de los procedimientos y documentos relacionados con los procesos a auditar y resultados de auditorías anteriores. Entrevistas previas (si se requiere) para ampliar conocimientos y precisar el objetivo y alcance de la auditoría a realizar. Identificación de los riesgos, requisitos y objetivos del proceso. Con base en los riesgos identificados y/o los requisitos y objetivos establecidos en el SGI el equipo auditor define: - Aspectos a evaluar en cada etapa del ciclo PHVA - Responsables y fechas estimadas - Recursos requeridos (físicos, tecnológicos, logísticos). Para las auditorías al SGI se utiliza el Formato Programa Auditoría SGI, en las auditorías de la Dirección de Control Interno se utiliza el Formato Programa de auditoría El Subdirector Auditoría Soporte Empresarial/Auditoría Información y Operaciones del Negocio aprueba el programa de la auditoría a realizar. El equipo auditor mediante reunión y/o entrevista presenta el programa y la mecánica de trabajo al grupo auditado incluyendo: Programa de auditoría Resumen de cómo se realizarán las actividades (metodología). Confirmación de los canales de comunicación Resolución de inquietudes del auditado Se acuerda con el auditado la logística de la auditoría (entrega de documentación, espacio físico y demás recursos requeridos) Si la auditoría corresponde a auditoría de la Dirección de Control Interno se continua en la actividad 8, si es auditoría del SGI continúe en la actividad 7 Para las auditorías del SGI el equipo auditor elabora las listas de chequeo en las cuales se detallan: - Los requisitos que debe cumplir el proceso - Las preguntas específicas a realizar para verificar el cumplimiento de dicho requisito - La calificación del cumplimiento o no del requisito y - Las observaciones en los casos que sea necesario 98 8. Recolección de evidencia 9. Elaboración de Informe Preliminar y realizar reunión de conciliación 10. Realizar reunión de cierre 11. Elaborar y entregar informe Final de Auditoría 12. Elaboración del plan de mejoramiento Para el diligenciamiento de esta actividad se utiliza el Formato Lista de chequeo SGI El equipo auditor en compañía con los auditados ejecuta los procedimientos y pruebas de auditoría, como: Entrevistas, observación directa, definición de muestras, pruebas de campo, revisión documental. Para las auditorías al SGI el equipo auditor debe aplicar la lista de chequeo, dejando sustentado los aspectos en los cuales no haya cumplimiento del requisito (s). Cada prueba o procedimiento debe tener su respectivo papel de trabajo y quedar claramente documentadas las evidencias, conclusiones y recomendaciones. Con base en la documentación de las evidencias recolectadas el equipo auditor redacta el informe preliminar con las fortalezas, hallazgos, no conformidades, observaciones y oportunidades de mejora. Éste se debe presentar mediante una reunión a los auditados y/o dueños de procesos para su discusión y análisis con el fin de soportar y convalidar los hallazgos obtenidos. Si es necesario se programa una reunión adicional para el cierre; en caso contrario se toma esta reunión de conciliación como reunión de cierre El equipo auditor presenta a los auditados y/o dueño del proceso las conclusiones finales de la auditoría y se define la fecha para la entrega del informe final El equipo auditor elabora el informe final de auditoría y lo envía al Director de Control Interno o los Subdirectores respectivos según se requiera, quienes realizan entrega del informe final de auditoría a los dueños de los procesos y/o demás interesados de acuerdo con los resultados obtenidos en la auditoría. El informe debe contener como mínimo los siguientes aspectos: - Asunto y fecha de la auditoría - Objetivo y alcance. - La metodología utilizada. - Equipo auditor. - Conclusiones generales con respecto al objetivo y alcance establecidos - Fortalezas - Observaciones/hallazgos/no conformidades. Para la elaboración del informe final de las auditorías al SGI se debe utilizar el Formato Informe Final de Auditoría SGI. El dueño del proceso evaluado elabora el plan de mejoramiento; dicho plan debe estar articulado con el plan de mejoramiento vigente para el proceso, 99 13. Presentación y revisión del plan de mejoramiento. 14. Seguimiento al plan de mejoramiento 15. Evaluar la auditoría y al equipo auditor (solo para Auditorías al SGI) 16. Elaborar y presentar Informe Consolidado de Auditorías identificando el origen de la definición de las acciones de mejoramiento establecidas, fecha de implantación y responsable. NOTA: Para las Auditorías al SGI el dueño del proceso debe apoyarse en el procedimiento establecido para la Administración de la Mejora Continua. El dueño del proceso evaluado presenta al equipo auditor el plan de mejoramiento y éste lo revisa verificando que las acciones propuestas apunten a la solución de las no conformidades mediante el tratamiento de sus causas y lo retroalimenta en caso de que sea necesario. Una vez revisado el plan de mejoramiento y efectuados los ajustes requeridos, el dueño del proceso lo envía a La Dirección Gestión Arquitectura Empresarial para que sea incluido en el plan de mejoramiento publicado en micrositio del SGI. El equipo auditor realiza seguimiento al plan de mejoramiento según la programación de seguimientos establecida por la Dirección de Control Interno, evalúa la eficacia de las acciones realizadas; en caso de no ser eficaces se genera una nueva acción correctiva con nuevos datos. Se cierra la anterior como “no eficaz” y se elabora informe de seguimiento. Si el plan de mejoramiento no se ha cumplido se debe programar un nuevo seguimiento para evidenciar el cierre de las acciones pendientes. NOTA: Los planes de mejoramiento con la eficacia de las acciones realizadas; así como con la apertura de nuevas acciones en caso de requerirse y alguna otra novedad al respecto deben ser entregados a la Dirección Gestión Arquitectura Empresarial por los dueños de proceso, previa revisión y validación por el equipo auditor para igualmente actualizar el plan de mejoramiento en el micrositio SGI. Para culminar el ciclo de auditorías del SGI la Subdirectora Auditoría Soporte Empresarial lidera la evaluación del proceso de auditoría y el equipo auditor. Luego de cada ciclo de auditoría La Dirección Control Interno elabora y presenta al Comité de Coordinación del Control Interno informe consolidado de las auditorías realizadas Fuente: El autor 9.8 REVISIÓN POR LA DIRECCIÓN El presente requisito de la norma NTCGP: 1000; que aunque no hace parte de los procedimientos obligatorios de la norma, si es requisito de obligatorio cumplimiento en el Sistema de Gestión Integral, para dar cumplimiento a la citada norma. Importante también por que permite que la máxima autoridad de la 100 empresa cierre el ciclo del Sistema de Gestión Integral por medio de la revisión general del sistema y tomando decisiones relativas a su conveniencia para el SGI: En el numeral 5.6 y 5.6.1 dice que la alta dirección debe, a intervalos planificados, revisar el sistema de gestión de la calidad, para asegurarse de su conveniencia, adecuación, eficacia, eficiencia y efectividad continuas. La revisión debe realizarse por lo menos una vez al año, e incluir la evaluación de las oportunidades de mejora y la necesidad de efectuar cambios en el sistema de gestión de la calidad, incluidos la política de calidad y los objetivos de la calidad. Para UNE EPM Telecomunicaciones S.A. E.S.P. se diseñó la siguiente guía para la revisión de la alta dirección: La finalidad de la revisión es Analizar periódicamente los resultados de la empresa de manera integral con el fin de velar por el cumplimiento de los objetivos, el mejoramiento de la organización, el cumplimiento de los requisitos legales y los estándares adoptados en UNE EPM Telecomunicaciones. 9.8.1 Elementos que intervienen en la revisión: Áreas de la compañía Entradas Análisis y revisión • Políticas, objetivos y metas • Indicadores de resultados (objetivos de gestión corporativos - KPI) • Resultados de auditorias: Internas de gestión y Externas • Retroalimentación del cliente (PQR´s) • Retroalimentaciones de los accionistas y los demás partes interesados • Desempeño de procesos y de productos • Resultados de las acciones de Mejora: acciones preventivas, acciones correctivas y acciones de mejora • Análisis y entradas Salidas de las • Análisis y revisión del entendimiento de la política del SGI por todos los trabajadores • Análisis a la gestión estratégica y a los riesgos estratégicos de la compañía • Necesidades de recursos • Planes de acción de •Procesos • Productos y/o servicios en relación con los requisitos del cliente • Tratamiento de riesgos críticos que afectan la organización • Estructura organizacional • Cambios o ajustes a las políticas, objetivos y metas • Aprobación proyectos • Recomendaciones para la mejora dadas por los dueños de los procesos de nuevos • Asignación de recursos • Riesgos gestionados externa revisión • Coherencia de los resultados con la política del SGI • Estado y avance de los compromisos de las revisiones anteriores • Cambios que afectan la organización (el SGI) • Informes de entidades (contraloría, entre otras) Áreas de la c ompañía Comité Estratég ico de control 101 9.8.2 Pasos para la revisión: Figura 32 Pasos para la revisión por la dirección INICIO Solicitar al Representante de la Alta Dirección tema a tratar en comité respectivo Recopilar información, realizar un análisis previo y proponer posibles soluciones Impacta do ( s) Proponer acciones y definir responsables • Arquitectura E mpresaria l • Impacta do( s) • Dueño del proceso Inscribir tema en agenda para el comité respectivo Registrar el análisis y las decisiones en la respectiva acta Secretario de Comité Consolidar temas de revisión por la Alta Dirección Representa nte Alta Direc ción Realizar seguimiento continuo a las Presentar tema en Comité respectivo acciones definidas Impa ctado (s) Revisar tema (evaluar conveniencia, adecuación, eficacia, eficiencia y/o efectividad) Comité respectivo Comité respectivo FIN Comité respectivo Fuente: El autor 9.8.3 Políticas a tener en cuenta en la revisión: Todo elemento de entrada debe ser cubierto mínimo una vez al año en la revisión por la Alta Dirección Deben mantenerse registros de las revisiones efectuadas por la Alta Dirección La Alta Dirección debe emitir un concepto acerca de la adecuación, conveniencia, eficiencia, eficacia y efectividad del Sistema de Gestión para la organización 9.8.4 Requisitos que se cumplen para algunas normas: NTC – GP 1000:2004 establece como requisito el numeral 5.6 La Revisión por la Dirección 102 ISO/IEC 27001 establece como requisito en su numeral 7 la Revisión del Sistema de Gestión de Seguridad de la Información por la Dirección El MECI establece en el numeral 5.2 la Evaluación independiente y objetiva del desarrollo, implementación, mantenimiento y mejoramiento continua del MECI Los sistemas de gestión ISO 14001, OHSAS 18001, entre otros, establecen como requisito la Revisión por la Dirección o Gerencia Se diseñó el siguiente formato para felicitar el registro de las revisiones: Tabla 31 Registro de las revisiones FECHA TEMA PROPUESTO TEMA APROBADO PENDIENTES RESPONSABLE DE EJECUTAR PENDIENTE AVANCE PENDIENTES Fuente: El autor 103 10. GESTION DEL RIESGO La gestión del riesgo es un proceso iterativo que consta de pasos bien definidos que, tomados en secuencia, apoyan una mejor toma de decisiones mediante su contribución a una mayor profundización en los riesgos y sus impactos. El proceso de gestión del riesgo puede aplicarse a cualquier situación donde un resultado indeseado o inesperado podría ser importante o donde se identifiquen oportunidades. Quienes toman decisiones deben conocer los posibles resultados y tomar medidas para tomar su impacto. La gestión del riesgo se reconoce como parte integral de la buena practica de gestión. A fin de ser lo mas efectiva posible. La gestión del riesgo debe volverse parte de la cultura de una organización, debe integrarse en las filosofías de la organización, las prácticas y planes empresariales en vez de verse o practicarse como un programa separado. Cuando esto se logra, la gestión del riesgo se vuelve asunto de cada una de las personas de la organización. La gestión del riesgo es importante en los Sistemas de Gestión Integral basados en la norma NTCGP: 1000 y MECI ya que dichas normas exigen como requisito en diferentes partes de sus numerales su identificación, análisis y tratamiento. A continuación se citan algunos numerales de la norma NTCGP: 1000 donde los relaciona: Numeral 5.6.8 Información para la revisión: La información de entrada para la revisión por la dirección debe incluir riesgos actualizados e identificados para la entidad. Numeral 7.5.1. Control de la producción y de la prestación del servicio: la entidad debe planificar y llevar a cabo la producción y la prestación del servicio bajo condiciones controladas. Las condiciones controladas deben incluir, cuando sea aplicable Los riesgos de mayor probabilidad Numeral 8.5.3 Acción preventiva: Nota Los mapas de riesgo constituyen una herramienta para determinar acciones preventivas El método para la gestión del riesgo es propio de cada empresa dependiendo de criterios y necesidades de cada empresa; para su definición se pueden apoyar en normas internacionales que recomiendan mejores prácticas para su gestión. Entre ellas cito la NTC 5254. 104 Metodología de Identificación, análisis y tratamiento de los riesgos diseñada para UNE EPM Telecomunicaciones S.A. E.S.P. Modelo de riesgos: Es el conjunto de elementos y acciones que permiten a una empresa (EPM TELECOMUNICACIONES) identificar, analizar, evaluar, implementar medidas para el tratamiento de los riesgos (control, financiación), monitorear y divulgar de manera integral, los riesgos que pueden afectar el cumplimiento de sus objetivos, integrado a los demás sistemas de la organización y optimizando los recursos disponibles para ello 10.1 RESPONSABLES DE LA IDENTIFICACIÓN, ANÁLISIS Y TRATAMIENTO DE LOS RIESGOS 10.1.1 La Junta Directiva: quien aprueba las políticas generales para la gestión de los riesgos de la compañía. 10.1.2 El Comité Estratégico: quien aprueba las políticas particulares para tratar los riesgos más importantes en cada proceso según su nivel. Adicionalmente se encarga de definir, aprobar y publicar las tablas de valoración corporativas. 10.1.3 Los dueños de procesos y líderes de proyectos: dirigen la gestión de riesgos en cada uno de los procesos y proyectos y son los responsables por la implementación de controles y mecanismos de evaluación de su efectividad, según el modelo de riesgos definido. Deben encargarse de: Identificar los procesos y operaciones que requieren atención prioritaria, desde el punto de vista de la gestión de riesgos Velar por el desarrollo de los programas específicos de manejo de riesgos Concientizar las personas a su cargo sobre el manejo de los riesgos Cumplir y aplicar las normas y procedimientos establecidos para la gestión de riesgos. 10.1.4 Todos los funcionarios de la entidad: son responsables de la identificación y tratamiento de los riesgos en pro de la reducción de los mismos y de velar por la eficacia de los controles integrados en los procesos, actividades y tareas a su cargo. 10.1.5 La Dirección de Control Interno: es responsable de verificar y evaluar la gestión de riesgos y el cumplimiento y efectividad de las políticas de riesgos, a través del análisis y establecimiento de indicadores que midan ambos aspectos. 105 10.1.6 La Vicepresidencia de Talento Humano y Desarrollo Organizacional: quien define el modelo de riesgos, la metodología y acompaña en la implementación de la misma. 10.2 PROCESOS DE IDENTIFICACIÓN, ANÁLISIS Y TRATAMIENTO DE LOS RIESGOS Comprende las siguientes etapas: Mediante estos procesos que se explican de manera detallada más adelante se logra obtener los riesgos más críticos de cada uno de los procesos de la empresa o al tema que se le aplique la metodología; permitiendo asignarle los controles y los planes de acción requeridos para que estos no se materialicen ó se tomen las decisiones organizacionales dependiendo de las políticas establecidas en la empresa. Todo esto se conoce como mapa de riesgos, que se puede visualizar en los pasos y plantillas 10 y 11 de la herramienta diseñada. Identificación: Realizar el inventario de actividades (procesos), bienes, recursos humanos e intereses que posee la compañía y de las amenazas a que están expuestos. Análisis y Evaluación: Determinar las causas y efectos que tendría la materialización de las amenazas sobre la compañía, la comunidad y el medio ambiente. 10.3 TRATAMIENTO DE LOS RIESGOS Control: Determinar y aplicar medidas de prevención y protección para el tratamiento de los riesgos, incluyendo el desarrollo e implementación de los planes de contingencia, emergencia y atención de desastres. Financiación: Determinar y adoptar los mecanismos necesarios para financiar los riesgos. La financiación se realizará con recursos de la compañía y/o mediante seguros; lo primero se denomina retención y lo segundo transferencia financiera. Monitoreo: Seguimiento permanente de los riesgos identificados y de la efectividad de los controles implementados. Se diseñó una herramienta en Excel a través de una macro que facilita el ejercicio de identificación, análisis y tratamiento de los riesgos. Consta de las siguientes hojas: 10.3.1 Ficha general: Donde se relacionan los datos generales del proceso. 106 Tabla 32 Datos generales del proceso Ficha del Proceso Nombre Código Proceso Padre Dueño Cargo del dueño Area funcional Nivel Maduración Analista Analista Certificación Acción de maduración actual Estado documentación Fecha de Cierre Criticidad Período Estabilización (Meses) Proceso en Outsourcing Finalidad Salidas Alcance Sistema de Información Fuente: El autor 10.3.2 Amenazas: Consiste en una hoja donde se relacionan las posibles amenazas identificadas para la organización, agrupadas en cuatro categorías que son: Amenazas Técnicas Amenazas Estratégicas, administrativas y financieras Amenazas Sociales Amenazas Naturales Se seleccionan con una “X” las amenazas que a criterio del dueño del proceso o quien el delegue se puedan materializar en el proceso: 107 Tabla 33 Amenazas AMENAZAS- Tecnicas Cód APLICA DEFINICIÓN Accidente T01 Suceso imprevisto, generalmente negativo, que altera la marcha normal de las cosas. Colapso de obra o instalación T02 Derrumbe de un conjunto de elementos debido a la pérdida estructural de los mismos. Colapso de telecomunicaciones T03 Decrecimiento o disminución intensa de la interconexión de sistemas informáticos situados a distancia T04 Alteración del ambiente con elementos o formas de energía puestas en él, por actividad humana, en cantidades, concentraciones o niveles capaces de interferir el bienestar y la salud de las personas, atentar contra la flora y la fauna, degradar la calidad de los recursos de la nación o particulares. Contaminación Fuente: El autor 10.3.3 Actividades: En esta hoja se relacionan todas las actividades del proceso y se marca con una “X” las actividades que son susceptibles de ocurrencia y de mayor importancia en el proceso: Tabla 34 Identificación de actividades ACTIVIDADES Cód APLICA AC01 x AC02 AC03 AC04 AC05 AC06 AC07 AC08 AC09 AC10 x x x x x x Fuente: El autor 10.3.4 Inventario de amenazas: En esta hoja aparecen las amenazas seleccionadas Vs. Las actividades del proceso y se marca con una “X” haciendo cruce de la amenaza en la actividad que se cree esta se pueda materializar: 108 Tabla 35 Inventario de amenazas AMENAZAS ACTIVIDADES/RECURSOS EAF02 Celebración indebida de contratos EAF06 Demora EAF07 Desacierto EAF21 Incumplimiento S11 Inexactitud AC01-Detectar necesidad de información x AC02-Recibir requerimiento de información x x AC04-Elaborar el Brief de investigación AC07-Buscar información en fuentes disponibles x AC08-Entregar información al área solicitante x AC09-Selección y contratación de la fuente externa x AC10-Diseñar metodología y tipo de investigación para lograr los objetivos AC13-Definir posibles proveedores x AC15-Recibir y evaluar propuesta, seleccionar proveedor y justificar la elección x x x x x x x x x AC14-Enviarle el brief al proveedor y aclarar dudas x x x x AC12-Recolectar la información y preparar el informe x x AC16-Acordar plan de trabajo con el proveedor, validar y aprobar instrumentos de recolección x AC19-Recibir informe preliminar y revisarlo x AC20-Hacer ajustes necesarios x AC21-Hacer presentación a las áreas interesadas x AC22-Publicar resultados en el Micrositio x AC23-Desarrollar estrategias, planes y seguimiento resultantes de las conclusiones x x x x x x x x x x x x x x x Fuente: El autor En el eje horizontal aparecen las actividades y en eje vertical las amenazas identificadas. 10.3.5 Agente, causa y efecto: En esta hoja se relacionan los escenarios de riesgo que son resultantes del cruce de la hoja anterior (amenaza vs. Actividad) y se le identifica a cada escenario: Agente: Todas aquellas persona, cosas, eventos, acciones o circunstancias que tiene la capacidad de generar un riesgo Casas: Motivo, razón o circunstancia por las cuales se origina un riesgo Efecto: Representan las perdidas que la ocurrencia de los riesgos le acarrea a la empresa al verse afectado el cumplimiento de los objetivos 109 Tabla 36 Agente, causa, efecto Calcular escenario ESCENARIO DE RIESGOS Marque para Ver: Calcular Escenario Imagen IDENTIFICACIÓN DE CAUSA Y EFECTO Operación Informacion Ambiental Economica Victimas Mercado Calculo FIPS Probabilidad Final Ver tod Definición ESCENARIO AGENTE GENERADOR Definición CAUSAS Definición EFECTOS Fuente: El autor 10.3.6 Escalas de calificación: En esta hoja se relacionan unos cuadros predeterminados para calificar los escenarios de riesgos resultantes, de acuerdo a su frecuencia y gravedad teniendo en cuenta aspectos como son pérdidas de mercado, económicas, de personas, de operación, información, imagen o ambiental. Para hacer esta calificación se deben escoger los dos aspectos de mayor impacto en la compañía con la afectación de estos riesgos en el proceso, el cual se escogerán en la próxima hoja. 10.3.7 Escala de valoración de frecuencia Tabla 37 Escala de valoración de frecuencia Valor Descriptor Definición Frecuencia 1 Raro Cuando el riesgo evaluado no ha sucedido en los últimos 15 años y es muy difícil que ocurra. Se produce menos de 3 veces al año 2 Improbable Cuando el riesgo evaluado ha sucedido en forma excepcional y se tiene una baja probabilidad de ocurrencia Se produce entre 3 y 7 veces al año 3 Posible 4 Probable 5 Casi Seguro Si el riesgo sucede en forma esporádica y tiene una limitada posibilidad de ocurrencia Si el riesgo sucede algunas veces y tiene una significativa probabilidad de ocurrencia. Cuando el riesgo ocurre en forma reiterada Fuente: El autor 110 Se produce entre 8 y 9 veces al año Se produce entre 10 y 14 veces al año Se produce más de 15 veces al año Valor: es el número con que se califica la frecuencia y va de 1 a 5 Descriptor: calificación que se le da a la ocurrencia del puntaje de frecuencia seleccionado 1= Raro que ocurra 2= Improbable 3= Posible 4= Probable 5= Casi seguro Descripción: Ejemplo para el número 1= Cuando el riesgo evaluado no ha sucedido en los últimos 15 años y es muy difícil que ocurra. Frecuencia: Ejemplo para el número 1= Se produce menos de 3 veces al año Los valores para calificar la frecuencia se pueden ajustar al tipo de empresa o de proceso. 10.3.8 Escala de valoración de gravedad para perdidas en la operación Tabla 38 Escala de valoración de gravedad para perdidas en la operación Valor Descriptor 1 Insignificante 2 Menor 5 Moderado 10 Mayor 20 Catastrófico Descripción Interrupción de la operación entre el 40 y el 70% menor a 10 minutos/ Menor al 40% menor a 1 hora Interrupción de la operación entre el 70 y 100% menor a 5 minutos/ Entre el 40 y el 70% menor a 1 hora/ Menor al 40% menor a 7 días Interrupción de la operación entre el 70 y 100% entre 5 minutos y 24 horas/ Entre el 40 y el 70% entre 1 hora y 3 días / Menor al 40% entre 7 y 15 días Interrupción de la operación entre el 70 y 100% entre 1 y 2 días / Entre el 40 y el 70% entre 3 y 7 días / Menor al 40% durante más de 15 días Interrupción de la operación entre el 70 y 100% durante mas de 2 días / Entre el 40 y el 70% durante más de 7 días Fuente: El autor La escala de valoración de gravedad tiene cinco posibilidades de 1, 2, 5, 10 ó 20 dependiendo la gravedad que se le quiera dar. 111 10.3.9 Escala de valoración de gravedad para perdidas en la información Tabla 39 Escala de valoración de gravedad para perdidas en la información Valor GRAVEDAD 1 Insignificante 2 Menor 5 Moderado 10 Mayor 20 Catastrófico Definición Alteración, pérdida o destrucción de la información que no afecta las decisiones o planes estratégicos / Pérdida o indisponibilidad de información para servicio al cliente menor a 4 horas Alteración, pérdida o destrucción de la información que afecta levemente las decisiones o planes estratégicos / Pérdida o indisponibilidad de información para servicio al cliente entre 4 y 24 horas Alteración, pérdida o destrucción de la información que afecta parcialmente las decisiones o planes estratégicos / Pérdida o indisponibilidad de información para servicio al cliente entre 1 y 2 días Alteración, pérdida o destrucción de la información que afecta sustancialmente las decisiones o planes estratégicos / Pérdida o indisponibilidad de información para servicio al cliente entre 2 y 7 días Alteración, pérdida o destrucción de la información que afecta totalmentemente las decisiones o planes estratégicos / Pérdida o indisponibilidad de información para servicio al cliente mayor a 7 días Fuente: El autor 10.3.10 Escala de valoración de gravedad para perdidas de mercado Tabla 40 Escala de valoración de gravedad -Mercado Valor 1 2 5 10 20 Severidad Insignificante Menor Moderado Mayor Catastrófico Definición Pérdida de mercado menor al 2% Pérdida de mercado entre el 2 y el 5%. Pérdida de mercado entre el 5 y el 10%. Pérdida de mercado entre el 10 y el 20%. Pérdida de participación de mercado mayor al 20%. Fuente: El autor 10.3.11 Escala de valoración de gravedad para perdidas de imagen Tabla 41 Escala de valoración de gravedad -Imagen Valor 1 2 5 10 20 GRAVEDAD Insignificante Menor Moderado Mayor Catastrófico Definición Difusión a nivel interno (proceso, equipo de trabajo, organización). Difusión externa a nivel local Difusión externa a nivel regional Difusión externa a nivel nacional Difusión externa a nivel internacional Fuente: El autor 112 10.3.12 Escala de valoración de gravedad para pérdidas económicas Tabla 42 Escala de valoración de gravedad – Perdidas Económicas Valor GRAVEDAD Definición 1 Insignificante Pérdida de activos o ingresos menores a ($Pesos) 50 Millones 2 Menor Pérdida de activos o ingresos entre ($Pesos) 50 y 100 Millones 5 Moderado 10 Mayor 20 Catastrófico Pérdida de activos o ingresos entre ($Pesos) 100 y 200 Millones Pérdida de activos o ingresos entre ($Pesos) 200 y 300 Millones Pérdida de activos o ingresos superior al 15% mayores a ($Pesos) 300 Millones Fuente: El autor 10.3.13 Calificación riesgos: En esta hoja se ejecuta las calificaciones respectivas a cada escenario de acuerdo a las tablas relacionadas en el punto anterior. Tabla 43 Calificación de riesgos Marque para Ver: Imagen Operación ESCENARIO DE RIESGOS Informacion Personas Economica Calculo FIPS Ver toda Mercado ESCENARIO EAF02-Celebración indebida de contratos -- AC09Selección y contratación de la fuente externa EAF02-Celebración indebida de contratos -- AC13-Definir posibles proveedores EAF02-Celebración indebida de contratos -- AC15-Recibir y evaluar propuesta, seleccionar proveedor y justificar la elección FRECUENCIA Ambiental ECONÓMICAS MERCADO Fr Impacto Riesgo Impacto Gravedad Gr (Pr*Gr) Gravedad Raro 1 Menor 2 2 Insignificante 1 1 Raro 1 Menor 2 2 Menor 2 2 Raro 1 Menor 2 2 Insignificante 1 1 Fuente: El autor 113 Gr Riesgo (Pr*Gr) 10.3.14 Matriz de aceptabilidad: Dependiendo de la calificación de la frecuencia y de la gravedad que se le haya dado en la hoja anterior; para esta hoja de aceptabilidad, la herramienta de calificación de riesgos ubica los escenarios en un semáforo donde me indica en que nivel de aceptabilidad se encuentra los riesgos identificados para el proceso. Haciendo una matriz por cada escenario de riesgo seleccionado Ej. Si se selecciono el escenario de pérdida económica; a continuación se muestra la matriz Tabla 44 Matriz de aceptabilidad FRECUENCIA Casi Seguro 5 Probable 4 EAF06-Demora -- AC13-Definir posibles proveedores || Posible 3 Improbable 2 Raro 1 1 Insignificante 2 5 10 Menor Moderado Mayor GRAVEDAD RELATIVA 20 Catastrófico Fuente: El autor Los colores de cada zona representan lo siguiente: Verde = Aceptable: Riesgo Bajo - Debe ser gestionado a nivel supervisor. El riesgo no representa una amenaza significativa Amarillo = Tolerable: Riesgo Moderado - Debe ser gestionado adecuadamente por directivos de nivel medio. Se deben desarrollar actividades para la gestión del riesgo Naranja = Inaceptable: Riesgo Alto - Exige atención de directores y gerentes. Se deben desarrollar actividades Inmediatas y prioritarias para la gestión de riesgos 114 Rojo = Inadmisible: Riesgo Extremo - Debe ser puesto en conocimiento de la alta dirección y ser objeto de seguimiento continuo. Se debe aplicar inmediatamente medidas de control físico/lógico 10.3.15 Medidas: Dependiendo de las políticas que se tengan en la organización ó del criterio del dueño del proceso, se harán las medidas del tratamiento a los riesgos resultantes en la matriz de aceptación: Por ejemplo. Se le puede dar tratamiento solo a los riesgos calificados como inadmisibles (rojo) ó también a los inaceptables (naranja). Para ello se utiliza la siguiente hoja: Medidas de tratamiento, controles e indicadores Tabla 45 Medidas de tratamiento, controles e indicadores ESCENARIO EAF02-Celebración indebida de contratos -AC09-Selección y contratación de la fuente externa EAF02-Celebración indebida de contratos - AC13-Definir posibles proveedores AGENTE GENERADOR Jefes la Vicepresidencia Hogares y Personas Jefes la Vicepresidencia Hogares y Personas CAUSAS Beneficios personales Falta de etica Beneficios personales Falta de ética EFECTOS Detrimento patrimonial Detrimento patrimonial ACEPTABILIDAD ECONÓMICA Aceptable Aceptable MEDIDAS DE TRATAMIENTO A A CONTROLES EXISTENTES CONTROLES PROPUESTOS EFECTIVIDAD DEL CONTROL INDICADOR DE FRECUENCIA INDICADOR DE CONSECUENCIA Fuente: El autor En esta hoja se importan los riesgos (escenarios) que se les va a dar tratamiento y también se importa el agente generador, causa y efecto. Se consigna en el formato los controles que el proceso tiene actualmente para que ese riesgo no se materialice; en caso que no tenga, se debe buscar un tipo de control para evitar su ocurrencia o también para los casos en que el existente no esté siendo efectivo. También se asignan indicadores de frecuencia para hacerle seguimiento al control del riesgo. 10.3.16 Plan de acción: Por último, tenemos una hoja para el plan de acción que no es más que el inventario de los riesgos más graves y/o susceptibles que ocurran (de acuerdo a la hoja anterior) relacionando los controles definidos para evitar su ocurrencia y relacionando las actividades y responsables de su seguimiento con sus fechas de implementación y recursos necesarios. 115 Fuente: El autor 116 Humanos Esfuerzo (horas) Años 2008 Pesos Unidad de Medida % FECHA FINAL FECHA INICIAL RESPONSABLE CARGO ACTIVIDADES ACCIONES DE TRATAMIENTO (Controles Propuestos) OBSERVACIONES CONTROLES EXISTENTES RIESGO Tabla 46 Plan de acción META RECURSOS 11. CONCLUSIONES En la medida en que se logre formular un modelo organizacional que incluya de manera integral, los elementos que hacen parte fundamental de la gestión de la empresa, como el formulado para UNE EPM Telecomunicaciones através del pentágono organizacional, se puede emprender el reto de interiorizarlo en cada una de las unidades de la empresa y de esta forma entregar una herramienta a la compañía que contribuya a la efectividad de una organización. Las empresas son tan eficientes como lo son sus procesos. El análisis de los procesos facilita una mejor comprensión del flujo de actividades que incluye cada proceso y como estos se interrelacionan entre sí, con las personas y los sistemas de información; permitiendo apreciar los resultados alcanzados y que ayuden a la toma de decisiones organizacionales. De allí la importancia de tenerlos bien identificados, oficializados al interior de la organización y llevarlos al grado de maduración requerido para que me permitan el logro de los objetivos estratégicos a través de su gestión. La documentación es el soporte del sistema de gestión integral, pues en ella se plasman no sólo las formas de operar la organización, sino, toda la información que permite el desarrollo de los procesos y la toma de decisiones. Por medio de la estructura documental y los formatos diseñados para el sistema de gestión integral de UNE EPM Telecomunicaciones; permitirá lograr una mejor administración de la información allí registrada facilitando su gestión y toma de decisiones. Las normas técnicas en general exigen requisitos y procedimientos obligatorios para que las organizaciones cumplan en su gestión, el cual en algunos casos terminan siendo de difícil aplicación y entendimiento. Lo importante no es tratar de forzar a las empresas a moldearse a las normas, si no, como la empresa en su organización interna y forma de operar, da cumplimiento a las normas sin causar traumatismo. Tal Como se hizo en UNE EPM Telecomunicaciones para dar cumplimiento a los procedimientos obligatorios, que a través de guías de fácil comprensión y en algunos casos metodologías que ya se tenían se tradujo este cumplimiento y en general los de la NTCGP: 1000 y MECI. Se logró diseñar un gran número de mecanismos que aplicados en cualquier empresa y en especial UNE EPM Telecomunicaciones; permitirá dar paso a la consolidación e implementación de su Sistema de Gestión Integral para ayudar a mejorar la productividad y reducir los riesgos que pueden poner en peligro la consecución de sus objetivos estratégicos; por medio de su identificación, evaluación y tratamiento. 117 Se concluye que la importancia de implementar este Sistema de Gestión Integral radica en la necesidad de brindar a la empresa una plataforma para desarrollar al interior de la compañía, una serie de procesos, procedimientos, políticas y normas; encaminados a lograr que las características de los productos y/o servicios cumplan con los requisitos del cliente y otras partes interesadas. Lo cual da mayores posibilidades a la empresa para que sus productos sean adquiridos por sus clientes a satisfacción, logrando así el porcentaje de ventas y rentabilidad planificado por la organización. 118 12. RECOMENDACIONES Es necesario dar capacitación al equipo que en adelante se encargará de implementar los modelos diseñados en este proyecto para que alcancen los objetivos para los que fueron creados. A nivel general en la empresa se requiere sensibilización, para que se entienda la filosofía de los sistemas de gestión, enfatizando en los beneficios que se obtendrán para la compañía, incluyendo las personas como elemento fundamental de los Sistemas de Gestión Integral. Se recomienda hacer un diagnostico de cumplimiento de requisitos de la norma NTCGP: 1000 y MECI para conocer la realidad actual de la empresa frente a estos estándares y enfocar los esfuerzos donde más se requieran. Para la implementación de los elementos que se diseñaron en este proyecto, se recomienda tener el apoyo total de la alta dirección; ya que de ellos depende en gran medida el éxito o fracaso del Sistema de Gestión Integral comprometiendo a toda la empresa. Se debe entender que el presente modelo de Sistema de Gestión Integral es susceptible de ser mejorado y actualizado en forma permanente de acuerdo a las lecciones aprendidas y a la experiencia en su implementación. 119 BIBLIOGRAFIA DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA. Modelos estándar de Control interno para el Estado Colombiano MECI 1000:2005. Bogotá D. C. Marzo de 2006. 88p. EVANS, James R. Administración y control de la calidad. México: Thomson. 2005. 6ª Ed. INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS. Documentación. Citas y notas de pie de página. Segunda actualización. Bogotá D. C.: ICONTEC, 1995. 7p. NTC 1487. --------. NORMA TECNICA COLOMBIANA. Gestión del riesgo NTC5254. Bogotá D. C.: ICONTEC, 2004. 39 p. --------. NORMA TECNICA COLOMBIANA. Sistemas de gestión de la calidad. Fundamentos y vocabulario. NTC ISO 9000. Bogotá D. C.: ICONTEC, 2000. 37p. -------. NORMA TECNICA DE CALIDAD EN LA GESTIÓN PÚBLICA. NTCGP 1000:2004. Bogotá D. C.: ICONTEC, 2004. 53 p. JOHNSON, Gerry. Dirección estratégica. Madrid (España): Pearson Prentice Hall. 2006. 7 ed. SANABRIA TIRADO, Raúl. Formulación y pensamiento estratégico. Bogotá: Planeta. 2005. 1ª Ed. SANGUESA, Marta. Teoría y práctica de la calidad. Madrid (España): Thomson. 2006. SERNA GOMEZ, Humberto. Índices de gestión (Como diseñar un sistema integral de medición de gestión). Bogotá: 3R Editores. 2005. 2ª Ed. -------. Gerencia Estratégica (Teoría – Metodología alineamiento, implementación y mapas estratégicos Índices de gestión). Bogota: 3R Editores. 2008. 10ª Ed. 120 TM FORUM. Mapa de Operaciones Telecom, mejorado (eTOM). El marco de procesos de Negocios. TM FORUM. Versión / Aprobada 3.0, Junio 2002, Morristown, NY USA, 152p WHEELEN, Thomas L. Administración estratégica y política de negocios. Conceptos y casos. México: Pearson Prentice Hal .2007. 10ª Ed. 121 ANEXOS 122 ANEXO A. DESPLIEGUE DE LOS OBJETIVOS ESTRATÉGICOS EN LOS PROCESOS IMPACTO A: El proceso tiene impacto directo en el logro del objetivo, es decir si el proceso falla, incide en el resultado del indicador del objetivo. M: El proceso tiene impacto indirecto en el logro del objetivo, es decir si el proceso falla, puede incidir o no en el resultado del indicador del objetivo. B: El proceso no tiene o es muy remoto el impacto en el logro del objetivo, es decir si el proceso falla, no incide o incide muy remotamente en el resultado del indicador del objetivo. Objetivos estratégicos 2008 EO1 EO2 EO3 EO4 EO5 EO6 EO7 EO8 Defender el mercado masivo de Medellín y aquellos donde UNE ya cuenta con redes Realizar ataques en mercados masivos donde UNE no cuenta con redes Consolidar el mercado corporativo C2 M A M A M M M M M A A A A A A A M A Estrategia competitiva A A A A B A M M M Prefactibilidad M A M A M M M A M Factibilidad M A M A M M M A M Desarrollo Implantación y estabilización Monitoreo y seguimiento M A M A M M M A M M A M A M M M A M A A A A B A B B M Estrategia y planeación TIC Adquirir clientes y aprovisionar soluciones Administrar canales A A M M B A B A M A A M M B M B M M A A M A B A B M M Identificar Impacto las áreas de Evaluar Enfocar Desarrollar Impulsar el del foco en el el potencial desarrollo adquisiciones esfuerzos en proceso mercado de de reducción de del de opciones Servicios de costos segmento C3 de movilidad compañías Valor Agregado Procesos Detectar oportunidades y desarrollar negocios, infraestructura y soluciones Inteligencia de negocio Vender A A A A B M B M M Manejo de ordenes M M M M B M B M M Aprovisionar soluciones Asegurar la solución del cliente M M M M B M B A M A A A A B M B A M Atender clientes A A A A B M B A M Manejo de incidentes Gestión de fallas y problemas de TIC Gestión del desempeño y la disponibilidad de TIC Ingeniería de la capacidad Operar y mantener la infraestructura TIC Administrar acuerdos de niveles de servicio Facturación y Recaudo A A A A B M B A M M M A M B M B A M M M A M B M B A M A A M M B A B A M M M M M B M B A M A A A A B A B M M M M M M B M B M M Facturación A A A A B M B A M Administrar recaudos B B B B B M B M B Gestionar cartera Soporte empresarial B B B B B M B M B M M M M B M M A M Estrategia corporativa Gestión de la cadena de abastecimiento Gestión de inventarios B B B B A M A M M A A A A B A B A A A A M M B A B A M Gestión logística B B B B B B B A B Gestión de riesgos Gestión financiera y contable Manejo de relaciones externas e internas Gestión del talento humano Gestión de la efectividad organizacional B B B B B B A A M M M M M B B A M M A A M A B M A A A M M A M B B B A M M M M A B B M M M