126045 - Inicio - Universidad de La Sabana

Anuncio
DISEÑO Y FORMULACIÓN DE UN SISTEMA
DE GESTIÓN INTEGRAL PARA
UNE EPM TELECOMUNICACIÓNES S.A. E.S.P.
LUIS FERNANDO SANTIAGO ARIAS
UNIVERSIDAD DE LA SABANA
ESPECIALIZACIÓN EN GERENCIA ESTRATEGICA
BOGOTÁ D.C.
2009
DISEÑO Y FORMULACIÓN DE UN SISTEMA
DE GESTIÓN INTEGRAL PARA
UNE EPM TELECOMUNICACIÓNES S.A. E.S.P.
LUIS FERNANDO SANTIAGO ARIAS
Proyecto de grado para optar al título
de Especialista en Gerencia Estratégica
Asesor
ALFONSO OSORIO RUSSI
UNIVERSIDAD DE LA SABANA
ESPECIALIZACIÓN EN GERENCIA ESTRATEGICA
BOGOTÁ D.C.
2009
CONTENIDO
INTRODUCCION
1. PROBLEMA DE INVESTIGACIÓN
1.1 ANTECEDENTES
1.2 PLANTEAMIENTO DEL PROBLEMA
1.3FORMULACIÓN
2. OBJETIVOS
2.1 OBJETIVO GENERAL
2.2 OBJETIVOS ESPECÍFICOS
3. JUSTIFICACIÓN Y DELIMITACIÓN DE LA INVESTIGACIÓN
3.1 JUSTIFICACIÓN
3.2 LEY 872 DE 2003
3.3 DELIMITACIÓN
4. MARCO REFERENCIAL
4.1 MARCO TEÒRICO
4.1.1 Proceso de certificación
4.1.2 Planeación estratégica
4.2 MARCO LEGAL
5. ASPECTOS METODOLOGICOS
5.1 UNIVERSO Y MUESTRA
5.2 DELIMITACIONES
5.2.1 Espacio
5.2.2 Tiempo
5.3 INSTRUMENTOS PARA LA RECOLECCIÒN DE LA
INFORMACIÒN
6. SISTEMA DE GESTIÓN INTEGRAL
6.1 PENTAGONO ORGANIZACIONAL
6.1.1 Estrategia
6.1.2 Procesos
6.1.3 Estructura Organizacional
6.1.4 Las Personas
6.1.5 Infraestructura
6.2 GUÍA DE CUMPLIMIENTO DE REQUISITOS
6.3 HERRAMIENTAS DE APOYO AL SISTEMA DE GESTIÓN
INTEGRAL
6.3.1 Business Process Management
7. GESTIÓN INTEGRAL POR PROCESOS
7.1 ACTIVIDADES DE LA GESTIÓN INTEGRAL POR PROCESOS
7.1.1 Planear
Pág.
1
2
2
2
3
4
4
4
5
5
5
6
7
7
7
7
9
10
10
10
10
10
10
11
14
15
24
37
43
44
44
52
52
56
56
57
7.1.2 Hacer
7.1.3 Verificar
7.1.4 Actuar
8. SISTEMA DOCUMENTAL
8.1 ESTRUCTURA DOCUMENTAL
8.1.1 Manual de Gestión Integral
8.1.2 Documentación del proceso
8.1.3 IT - Instrucción de trabajo
8.1.4 Otros documentos del Sistema de Gestión Integral
8.1.5 Registros
9. DOCUMENTOS OBLIGATORIOS
9.1 CONTROL DE DOCUMENTOS
9.2 CONTROL DE REGISTROS
9.3 ACCIÓN CORRECTIVA
9.4 ACCIÓN PREVENTIVA
9.5 GUIA PARA LA MEJORA CONTINUA
9.5.1 Fuentes de mejoramiento
9.5.2 Niveles de la mejora
9.6 PRODUCTO NO CONFORME
9.7 AUDITORIA INTERNA
9.8 REVISIÓN POR LA DIRECCIÓN
9.8.1 Elementos que intervienen en la revisión
9.8.2 Pasos para la revisión
9.8.3 Políticas a tener en cuenta en la revisión
9.8.4 Requisitos que se cumplen para algunas normas
10. GESTION DEL RIESGO
10.1 RESPONSABLES DE LA IDENTIFICACIÓN, ANÁLISIS Y
TRATAMIENTO DE LOS RIESGOS
10.1.1 La Junta Directiva
10.1.2 El Comité Estratégico
10.1.3 Los dueños de procesos y líderes de proyectos
10.1.4 Todos los funcionarios de la entidad
10.1.5 La Dirección de Control Interno
10.1.6. La Vicepresidencia de Talento Humano y Desarrollo
Organizacional
10.2 PROCESOS DE IDENTIFICACIÓN, ANÁLISIS Y TRATAMIENTO
DE LOS RIESGOS
10.3 TRATAMIENTO DE LOS RIESGOS
10.3.1 Ficha general
10.3.2. Amenazas
10.3.3 Actividades
10.3.4 Inventario de amenazas
10.3.5 Agente, causa y efecto
10.3.6 Escalas de calificación
10.3.7 Escala de valoración de frecuencia
57
66
67
68
68
69
70
81
82
83
86
86
87
87
87
88
89
90
93
96
100
101
102
102
102
104
105
105
105
105
105
105
106
106
106
106
107
108
108
109
110
110
10.3.8 Escala de valoración de gravedad para perdidas en la operación
10.3.9 Escala de valoración de gravedad para perdidas en la
información
10.3.10 Escala de valoración de gravedad para perdidas de mercado
10.3.11 Escala de valoración de gravedad para perdidas de imagen
10.3.12 Escala de valoración de gravedad para pérdidas económicas
10.3.13 Calificación riesgos
10.3.14 Matriz de aceptabilidad
10.3.15 Medidas
10.3.16 Plan de acción
11. CONCLUSIONES
12. RECOMENDACIONES
BIBLIOGRAFIA
ANEXOS
111
112
112
112
113
113
114
115
115
117
119
120
122
LISTA DE TABLAS
Tabla 1. Valores Empresariales UNE EPM Telecomunicaciones
Tabla 2. Unidades estratégicas de negocio de UNE.
Tabla 3. Sistemas de información que apoyan los procesos
Tabla 4. Guía de cumplimiento de requisitos
Tabla 5. Actividades de preparación y sensibilización
Tabla 6. Actividades de diseño
Tabla 7. Actividades de Implementación y divulgación
Tabla 8. Actividades de implementación – Acompañar, controlar y verificar
Tabla 9. Actividades de implementación – Ajustar y comunicar
Tabla 10. Actividades para análisis de impacto de los procesos en los
proyectos
Tabla 11. Ficha general del proceso
Tabla 12. Ficha de indicadores
Tabla 13. Ejemplo de la definición de u n indicador
Tabla 14. Glosario
Tabla 15. Lecciones aprendidas
Tabla 16. Necesidades de conocimiento
Tabla 17. Manual del proceso
Tabla 18. Plan de mejoramiento de procesos
Tabla 19. Documentación mínima requerida según el grado de madurez
Tabla 20. Diagrama de Flujo del proceso
Tabla 21. Plantilla para el documento de texto
Tabla 22. Plantilla diseñada para la descripción de actividades
Tabla 23. Formato para el Normograma
Tabla 24. Formato para el Listado maestro de registros
Tabla 25. Documentos Obligatorios del SGI
Tabla 26 Fuentes de Acciones de Mejora
Tabla 27 Tipos de Acción
Tabla 28 Plan de mejoramiento de procesos
Tabla 29. Proceso donde aplica el producto y/o servicio no conforme
Tabla 30. Actividades del proceso de auditoria
Tabla 31 Registro de las revisiones
Tabla 32 Datos generales del proceso
Tabla 33 Amenazas
Tabla 34 Identificación de actividades
Tabla 35 Inventario de amenazas
Tabla 36 Agente, causa, efecto
Tabla 37 Escala de valoración de frecuencia
Tabla 38 Escala de valoración de gravedad para perdidas en la operación
Pág.
18
20
41
45
62
63
64
65
66
66
71
73
74
75
75
76
76
77
79
80
80
81
82
84
86
90
91
92
94
97
103
107
108
108
109
110
110
111
Tabla 39 Escala de valoración de gravedad para perdidas en la
información
Tabla 40 Escala de valoración de gravedad -Mercado
Tabla 41 Escala de valoración de gravedad -Imagen
Tabla 42 Escala de valoración de gravedad – Perdidas Económicas
Tabla 43 Calificación de riesgos
Tabla 44 Matriz de aceptabilidad
Tabla 45 Medidas de tratamiento, controles e indicadores
Tabla 46 Plan de acción
112
112
112
113
113
114
115
116
LISTA DE FIGURAS
Pág.
Figura 1. Configuración de los elementos presentados en el proyecto
Figura 2. Pentágono Organizacional
Figura 3. Proceso
Figura 4. Procesos de nivel cero
Figura 5. Relación de las familias de procesos del nivel cero
Figura 6. Familia uno de procesos del nivel uno
Figura 7. Familia uno de procesos del nivel uno (Grupos Funcionales)
Figura 8. Operaciones Familia 2 Nivel 1
Figura 9. Grupos Funcionales Familia 2 Nivel 1
Figura 10. Gerencia de la empresa familia 3 nivel 1
Figura 11. Modelo Operativo de Procesos Nivel 1.
Figura 12. Modelos Operativos de Procesos Nivel 2
Figura 13. Estructura de procesos VS e-TOM
Figura 14. Estructura de procesos UNE segundo nivel
Figura 15. Ejemplo estructura de procesos UNE tercer nivel
Figura 16. Estructura organizacional UNE
Figura 17. Estructura de procesos vs. Estructura organizacional
Figura 18. Actividades de la gestión integral por procesos
Figura 19. Modelo de maduración y mejoramiento
Figura 20. Grado 1 no repetible
Figura 21. Grado 2 - Repetible
Figura 22. Grado 3 - Controlado
Figura 23. Grado 4 - Gestionable
Figura 24. Optimizado
Figura 25. Actividades para madurar el proceso
Figura 26. Estructura documental
Figura 27 Mejora Continua
Figura 28 Niveles de la mejora
Figura 29 Pasos para gestionar las acciones correctivas, preventivas y de
mejora.
Figura 30 Proceso donde aplica el producto y/o servicio no conforme
Figura 31 Pasos para el tratamiento del producto y/o servicio no conforme
Figura 32 Pasos para la revisión por la dirección
12
14
24
27
28
28
29
30
31
32
33
34
35
36
37
38
39
56
58
58
59
59
60
60
62
69
89
90
91
94
96
102
LISTA DE ANEXOS
Pág.
Anexo A. DESPLIEGUE DE LOS OBJETIVOS ESTRATÉGICOS EN LOS
PROCESOS
124
INTRODUCCION
Las organizaciones han sido creadas para obtener rentabilidad, los cuales
obtendrá en la medida en que logre vender los productos o servicios que ofrecen a
un número de clientes que paguen por ello; pero para venderlos se requiere que
éstos llamen la atención del cliente potencial y otras partes interesadas, es decir,
el producto o servicio ofrecido debe poseer unas características que coincidan con
los requisitos del cliente, estos requisitos, considerados en las normas técnicas,
representan sus necesidades y expectativas.
Las empresas con el objeto de ser más competitivas ven la necesidad de
implementar sistemas de gestión, para lograrlo, es necesario entender y ser
conciente del beneficio que se obtendría al implementar estos sistemas. Es
importante tener en cuenta que las exigencias del mercado son de diversas
naturalezas; tales como son la calidad, la gestión ambiental, la seguridad de la
información, la salud y la seguridad ocupacional entre otras, para ello existen
normas que definen los lineamientos para implementar estos sistemas en las
compañías.
La implementación de un sistema de gestión integral garantiza el hecho o por lo
menos en un gran porcentaje de que las características del producto o del servicio
cumplan con los requisitos del cliente y de esta manera satisfaga sus necesidades
y expectativas. De aquí la importancia de la implementación del sistema de
gestión integral para cualquier organización, es la forma ideal de garantizar el
porcentaje de ventas necesario para la sustentabilidad de la empresa.
En tales condiciones y teniendo en cuenta las exigencias del mercado en el nuevo
milenio, UNE EPM Telecomunicaciones ha venido diseñando un sistema de
gestión integral acorde con los requerimientos de sus clientes, la ley y otras partes
interesadas. En el interior de este trabajo se pretende mostrar la metodología
utilizada al diseñar un sistema de gestión integral tanto para empresas públicas
como privadas que estén interesadas en mejorar sus procesos de forma integral.
1. PROBLEMA DE INVESTIGACIÓN
1.1.
ANTECEDENTES
Para producir y operar una organización en forma exitosa se requiere que
ésta se dirija y controle en forma sistemática y transparente. Se puede
lograr el éxito implementando y manteniendo un sistema de gestión que
esté diseñado para mejorar continuamente su desempeño mediante la
consideración de las necesidades de todas las partes interesadas. La
gestión de una organización comprende la gestión de calidad entre otras
disciplinas de gestión 1.
Teniendo en cuenta los requerimientos del nuevo milenio el gobierno colombiano
en la ley 872 de 2003, ratifica el compromiso por prestar un mejor servicio en las
empresas publicas para mejorar la calidad de vida de sus ciudadanos, de esta
forma, establece que es obligatorio para todas la empresas públicas mejorar sus
procesos mediante la implementación de sistemas de gestión, como lo menciona
en el artículo 2 de la norma en mención: El sistema de gestión de la calidad se
desarrollará y se pondrá en funcionamiento en forma obligatoria en las empresas y
entidades prestadoras de servicios públicos domiciliarios y no domiciliarios de
naturaleza pública o privada concesionarios del estado.
1.2.
PLANTEAMIENTO DEL PROBLEMA
UNE EPM Telcomunicaciones S.A. E.S.P. es una empresa Colombiana y del
sector público que actualmente se encuentra enfrentada a una gran desafío
organizacional dado que por su naturaleza de negocio que es muy agresivo
competitivamente hablando, debe estar lo más organizada posible para que su
operación se gestione de manera efectiva estableciendo un diferencial con
respecto a sus principales competidores.
Anteriormente por no contar con una estrategia definida y un método que lograra
recorrer el camino necesario para alcanzar su meta, se enfrentaba a innumerables
problemas de todo tipo (internos y externos) para desarrollarse eficazmente y dar
cumplimiento con los requisitos de sus partes interesadas, lo que le ha traído
1
INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS. Sistemas de gestión de la
calidad. Fundamentos y vocabulario. Bogotá D. C.: ICONTEC, 2000. 37p (NTC 9000).
2
consecuencias como la perdida de principales clientes, demandas entre otros, que
son consecuencia de la falta de organización interna para soportar los procesos
que requiere para dar cumplimiento de sus compromisos de cara al cliente. Para
dar solución a estos inconvenientes, decide implementar modelos de gestión de
manera integral con mejores prácticas internacionales a través, en primera
instancia de la creación de una estructura organizacional que le permitirá
organizarse de manera eficaz para ser más competitiva.
Una de sus principales áreas que le ayudará a implementar estos modelos es la
Dirección de Arquitectura Empresarial, conformada por profesionales que se
organizarán para hacer realidad este proyecto que permita medir y mejorar el
desempeño de la organización y su capacidad de proporcionar productos y/o
servicios que correspondan a las necesidades y expectativas de sus clientes tanto
internos como externos.
Este trabajo permitirá visualizar como se diseña un modelo estratégico para la
empresa y su formulación a través de sus procesos y su gente quienes son los
encargados de llevar a la realidad el modelo planteado para que se materialicen
los objetivos esperados.
La motivación en el trabajo se dio por que es el medio por el cual se logra unificar
los procesos de la empresa integrada buscando operar eficientemente, homologar
un esquema unificado para la gestión integral de los procesos, garantizar la
calidad y oportunidad de los productos de cara al cliente, gestionar efectivamente
los riesgos a los que se ve enfrentado el negocio, identificar y desarrollar los
elementos comunes relacionados con la gestión ambiental, gestión de la
seguridad de la información, la gestión de la salud y la seguridad de la
información, la gestión y la seguridad de los empleados, el control interno y la
gestión de la calidad.
Finalmente es importante por que a través del sistema se da cumplimiento a la Ley
87 de 1993 mediante el decreto 1599 que obliga a UNE EPM Telecomunicaciones
a implementar un modelo estándar de control interno; así como también dar
cumplimiento a la Ley 872 de diciembre 30 de 2003 que obliga a implementar la
Norma Técnica de la Calidad - NTCGP1000 mediante el decreto 4110 de
diciembre 9 de 2004.
1.3.
FORMULACIÓN
¿Cómo organizar la empresa para que los lineamientos estratégicos se lleven a la
realidad y alcancen los objetivos organizacionales propuestos?
3
2. OBJETIVOS
2.1 OBJETIVO GENERAL
Diseñar y formular un Sistema de Gestión Integral a través de la gestión de la
calidad, la administración de los riesgos, el modelo estándar de control interno,
para EPM Telecomunicaciones, de tal forma que contribuya a satisfacer las
expectativas de sus clientes y partes interesadas.
2.2 OBJETIVOS ESPECÍFICOS
Diseñar un modelo que permita formular e integrar los diferentes elementos
organizacionales requeridos para realizar la gestión de forma organizada y lograr
ventajas competitivas.
Elaborar un modelo que le permita a la empresa documentar, gestionar y mejorar
sus procesos.
Plantear elementos para la gestión, evaluación y medición constante de los
procesos y demás elementos del Sistema de Gestión Integral.
Diseñar mecanismos, técnicas y herramientas que ayuden a mejorar la
productividad.
Diseñar una metodología para identificar, evaluar y tratar los riesgos más
representativos de la organización.
4
3. JUSTIFICACIÓN Y DELIMITACIÓN DE LA INVESTIGACIÓN
3.1 JUSTIFICACIÓN
Un Sistema de Gestión Integral, esta enfocado al logro de objetivos, en el como se
van a lograr, con quien se va lograr y con que se logra, es una gestión
interconectada de TODOS los procesos, personas e infraestructura. Es una
gestión enfocada a RESULTADOS, en la que permite crear conciencia sobre la
importancia de tener normalizados los procesos del negocio por todos los
funcionarios de la organización, para Obtener reconocimiento nacional e
internacional a través de los certificados de calidad NTCGP1000:2004 y
MECI:1000, tal como se evidencia para que la entidad cumpla los requisitos del
sistema de gestión integral, como lo exige la ley 872/2003.
3.2 LEY 872 DE 2003
Por el cual se crea el sistema de gestión de la calidad en la Rama Ejecutiva
del Poder Público y en otras entidades prestadoras de servicios
Articulo 1°. Creación del sistema de gestión de la calidad. Créase el sistema
de Gestión de la calidad de las entidades del estado, como una herramienta
de gestión sistemática y trasparente que permita dirigir y evaluar el
desempeño institucional, en términos de calidad y satisfacción social en la
prestación de los servicios a cargo de las entidades y agentes obligados, la
cual estará enmarcada en los planes estratégicos y de desarrollo de tales
entidades. El sistema de gestión de la calidad adoptará en cada entidad un
enfoque basado en los procesos que se surten al interior de ella y en las
expectativas de los usuarios, destinatarios y beneficiarios de sus funciones
asignadas por el ordenamiento jurídico vigente.
Articulo 2°. Entidades y agentes obligados. El sistema de gestión de la
calidad se desarrollará y se pondrá en funcionamiento en forma obligatoria
en los organismos y entidades del sector central y del sector
descentralizado por servicios de la rama ejecutiva del poder público del
orden nacional, y en la región administrativa necesaria para el desarrollo de
las funciones propias de las demás ramas del poder público en el orden
nacional. Así mismo en las corporaciones autónomas regionales, las
entidades que conforman el sistema de seguridad social integral de acuerdo
con los definido en la Ley 100 de 1993, y de modo general, en las empresas
5
y entidades prestadoras de servicios públicos domiciliarios y no
domiciliarios de naturaleza pública y privadas concesionarios del Estado.
Articulo 4°. Características del Sistema. Requisitos para su implementación.
Para dar cumplimiento a lo dispuesto en la presente ley, las entidades
deben como mínimo:
e) Identificar, con la participación de los servidores públicos que intervienen
en cada uno de los procesos y actividades, los puntos de control sobre los
riesgos de mayor probabilidad de ocurrencia o que generen un impacto
considerable en la satisfacción de las necesidades y expectativas de
calidad de los usuarios o destinatarios, en las materias y funciones que le
competen a cada entidad…
Mediante la circular 06 del 27 de junio de 2005 del Departamento
Administrativo de la Función Pública, se establecen las directrices para la
implementación de la NTCGP1000
3.3 DELIMITACIÓN

El Sistema de Gestión Integral se diseñará de manera integral, que permita
implementarse en todos los procesos de la empresa

No Incluye la implementación y certificación en la Norma Técnica de Calidad
en la Gestión Pública NTCGP 1000:2004, y MECI:1000

El alcance del proyecto incluye el cumplimiento de los requisitos comunes a
los diferentes Subsistemas (Salud, Seguridad, Ambiental, Calidad) y los
requisitos específicos de MECI:1000 y NTCGP: 1000

No incluye los requisitos específicos de cada subsistema, estos se
adelantarán paralelamente según el plan de trabajo del área responsable

No incluye mejoras a los sistemas de información, cuando se identifique una
necesidad se incorpora como plan de mejora y se asigna un responsable por
fuera del proyecto

En el proyecto se diseña una metodología que se ha venido aplicando en
UNE EPM Telecomunicaciones S.A. E.S.P..
6
4. MARCO REFERENCIAL
4.1 MARCO TEÒRICO
4.1.1 Proceso de certificación: La familia de normas ISO 9000 proporcionan un
sistema o núcleo genérico de normas de sistemas de la calidad para ayudar a las
organizaciones de todo tipo y tamaño, en la implementación y operación de
sistema de la calidad.
Específicamente la norma ISO 9000:2000 describe los fundamentos de los
sistemas de Gestión de la Calidad, así como la terminología para esta disciplina.
El sistema de Gestión de la Calidad de una organización está influenciado por los
objetivos de la misma, por sus productos y por sus prácticas específicas, y por lo
tanto, varía de una organización a otra. Un Sistema de Gestión de la Calidad
orienta a la organización a analizar los requisitos del cliente, contar con personal
capaz y motivado, definir los procesos para la producción y prestación de servicios
y mantenerlas bajo control.
La organización debe tomar en cuenta que los requisitos de los clientes no son
homogéneos, no estáticos y por lo tanto deben mejorar continuamente sus
procesos y sus productos, y un sistema de este tipo es el modo más eficaz, hasta
ahora ideado, pues proporciona el marco de referencia para la mejora continua
con objeto de satisfacción a los clientes. La familia de normas ISO 9000, en su
conjunto ha demostrado su eficiencia con la reducción costos de operación, mejor
control de los procesos, mejor calidad en los productos y servicios, sobre todo
mayor participación en el mercado llámese nacional o internacional.
Una vez que surge la idea o necesidad de buscar la certificación de la calidad, es
necesario conocer todo el proceso que llevara a este objetivo, como se ha
mencionado, es muy importante dar a conocer la flexibilidad de las normas ISO
9000:2000, donde cada empresa tomará de éstas lo mejor que se adecue a sus
necesidades.
Los requisitos de la norma NTCGP1000 están basados en ISO 9000 por tanto
permite el cumplimiento de la norma internacional ISO 9001:2000, cada entidad
puede definir si le conviene obtener el certificado ISO.
4.1.2 Planeación estratégica: La planeación estratégica es el proceso mediante
el cual quienes toman decisiones en una organización obtienen, procesan y
7
analizan información pertinente, interna y externa, con el fin de evaluar la situación
presente de la empresa, así como su nivel de competitividad con el propósito de
anticipar y predecir sobre el direccionamiento de la institución hacia el futuro.

Los estrategas: En general, se definen como estrategas aquellas personas
o funcionarios ubicados en la alta dirección de la empresa a quienes
corresponde la definición de los objetivos y políticas de la organización

El direccionamiento estratégico: Las organizaciones para crecer, generar
utilidades y permanecer en el mercado deben tener muy claro hacia donde
van, es decir, haber definido su direccionamiento estratégico.
El direccionamiento estratégico lo integran los principios corporativos, la
visión y la misión de la organización.


Principios corporativos: Son el conjunto de valores, creencias, normas, que
regulan la vida de una organización y que deben ser compartidos por todos.
Por tanto, constituyen la norma de vida corporativa y el soporte de la cultura
organizacional.

Visión: Es un conjunto de ideas generales, que proveen el marco de
referencia de lo que una empresa es y quiere ser en el futuro. La visión
señala rumbo, da dirección; es la cadena o el lazo que une, en las
empresas, el presente con el futuro.

La visión de una compañía sirve de guía en la formulación de las
estrategias, a la vez que le proporciona un propósito a la organización. Esta
visión debe reflejarse en la misión, los objetivos y las estrategias de la
institución, y se hace tangible cuando se materializa en proyectos y metas
específicos, cuyos resultados deben ser medibles mediante un sistema de
índices de gestión bien definido.

Misión: La misión es, la formulación de los propósitos de una organización
que la distingue de otros negocios en cuanto al cubrimiento de sus
operaciones, sus productos, los mercados y el talento humano que soporta
el logro de estos propósitos. La misión, por tanto, debe formularse
claramente, difundirse y conocerse por todos los colaboradores. Los
comportamientos de la organización deben ser consecuentes con esta
misión, así como la conducta de todos los miembros de la organización.

El diagnostico estratégico: El diagnostico estratégico incluye, la auditoria del
entorno, de la competencia, de la cultura corporativa y de las fortalezas y
debilidades internas
8

Índices de gestión: El desempeño de la organización debe monitorearse y
auditarse. Para ello, con base en los objetivos, en los planes de acción y en
el presupuesto estratégico, se definirán unos índices que permitirán medir
el desempeño de la organización.

Esta medición se realizara en forma periódica, de manera que retroalimente
oportunamente el proceso de planeación estratégica y puedan, por tanto,
introducirse los ajustes o modificaciones que la situación requiera.
4.2 MARCO LEGAL
La certificación de un proceso requiere adecuar los procesos de la compañía a las
exigencias de normas internacionales destinadas para este fin, para la elaboración
de este proyecto fue necesaria la utilización de las normas técnicas NTCGP1000 y
MECI1000.
9
5. ASPECTOS METODOLOGICOS
5.1 UNIVERSO Y MUESTRA
Para la elaboración de este proyecto se tendrá en cuenta la estrategia definida
para empresa UNE EPM Telecomunicaciones S.A. E.S.P y a partir de allí la
estructura de procesos, su metodología y recursos para diseñas el SGI.
5.2 DELIMITACIONES
5.2.1 Espacio: El proyecto de Diseño y formulación del Sistema de Gestión
Integral se desarrollará y tendrá aplicación a nivel nacional, así como es la
operación de la empresa. La casa matriz de UNE EPM Telecomunicaciones esta
ubicada en Medellín Colombia.
5.2.2 Tiempo: El proyecto tendrá una duración de dos años, se viene
desarrollando desde diciembre de 2007.
5.3 INSTRUMENTOS PARA LA RECOLECCIÒN DE LA INFORMACIÒN
La información para la elaboración del proyecto será, a nivel estratégico,
suministrada por el nivel directivo de la compañía; y a partir de allí toda la
información se construirá basada en directrices y planes de trabajo de la Dirección
de Arquitectura Empresarial de UNE EPM Telecomunicaciones S.A. E.S.P. y
requisitos propios de las normas aplicables.
Las propuestas de los diseños aquí propuestos se llevaran a comités y grupos
primarios para su aprobación.
10
6. SISTEMA DE GESTIÓN INTEGRAL
Un sistema de Gestión es simplemente un conjunto de políticas, normas,
procedimientos y en general, la estructura que se da a la organización para que
esta pueda desarrollar su labor.
En la economía clásica se hablaba de la especialización del trabajo como la
herramienta para alcanzar la mayor productividad, sin embargo, en el entorno
moderno se ha detectado que la mejor forma de obtener la eficiencia y eficacia en
la productividad, lejos de la especialización, se encuentra en la integración de
procesos, en la integralidad de las personas y en las soluciones integrales.
Este nuevo término "integral" es parte activa de las economías modernas, y en
nuestro enfoque hacia la Calidad es aún más importante ya que la Calidad en una
organización se encuentra en función de la optimización. Es decir, hacer que todo
funcione de una forma en la que se minimice los recursos y se maximicen las
utilidades (óptima).
Los sistemas de Gestión se encontraban divididos según el área de acción dentro
de la organización, es decir, Sistema de Gestión financiera, Sistema de Gestión de
la producción, Sistema de Gestión de la Calidad; etc. sin embargo, a la luz de la
realidad que se vive, que se encuentra en permanente cambio y cuya tendencia es
la optimización, sólo es viable para una organización hablar del sistema de
gestión, donde se asegure un mismo sistema para todos los procesos, donde se
aseguren unos objetivos y metas organizacionales, y el cuál se mueva en busca
de objetivos comunes por caminos comunes (Sistema de Gestión Integral) y no
como ruedas sueltas dentro de la misma organización.
En el presente proyecto se diseñan diferentes elementos que conforman el
Sistema de Gestión Integral, para ayudar a las organizaciones a su formulación,
dependiendo de la necesidad específica de cada una de ellas, de tal manera que
los elementos se relacionen entre sí para alcanzar los objetivos estratégicos de la
empresa. Así como también, facilite que la información de la empresa se organice
dando cumplimiento a los requisitos exigidos por las normas internacionales que
conformen el Sistema de Gestión Integral.
Con la aplicación de estos elementos se logra abarcar todas las actividades tanto
internas como externas de la organización, se hace énfasis en la satisfacción de
los clientes, estimulando el mejoramiento continuo, permite medir el progreso de la
empresa y facilita el trabajo en equipo.
11
En el proyecto se presenta como primer elemento, el Sistema de Gestión Integral,
representando la organización general de la empresa; presentando su
composición y relacionamiento interno para su funcionamiento, la manera como
debe trazar sus metas y el planteamiento de los caminos y recursos para lograrlos.
Los demás elementos son de apoyo para organizar la información tanto interna
como externa, el cual ayuda al cumplimiento de objetivos dando paso a la
eficiencia, eficacia y efectividad organizacional.
Figura 1. Configuración de los elementos presentados en el proyecto
Configuración de los elementos presentados en el
proyecto
Sistema de
Gestión
Integral
Gestión
Integral por
Procesos
Sistema
Documental
Documentos
Obligatorios
Gestión del
Riesgo
Fuente: el autor
Los elementos se grafican en cascada por la manera como se desarrollan en el
proyecto; también por la relación que tienen entre sí como parte fundamental del
Sistema de Gestión Integral (primer y único elemento); el cual no pueden estar
separados. Cada uno se soporta del otro como un todo para su funcionamiento; su
información se relaciona y soporta en doble vía para el logro de los objetivos
corporativos. La gestión Integral por procesos complementa el SGI permitiendo
determinar qué se debe hacer en la empresa y como se debe hacer cada uno de
los procesos necesarios; también permite darle una función organizada a su
administración por medio de la identificación de cada unos de los procesos y
madurándolos en su gestión a través de un método diseñado que se explica de
manera detallada en el desarrollo del capítulo específico para este tema. El
sistema documental permite al SGI no solo plasmar las formas de operar de la
empresa sino toda la información que permite el desarrollo de todos los procesos y
12
la toma de decisiones. Los documentos obligatorios, son exigencias propias de los
SGI y se soportan para su documentación mediante el sistema documental
definido anteriormente. La gestión del riesgo ayuda a darle continuidad al negocio
y por ende al SGI previniendo la ocurrencia de eventos que ponen en peligro la
consecución de los objetivos corporativos.
Toda organización requiere de unos elementos fundamentales para que se
gestione de manera organizada y alcance el propósito para lo cual fue creada.
Como primera medida, una empresa requiere de su direccionamiento estratégico
que representa su conformación organizacional de elementos que al
interrelacionarse, establecen el marco de referencia que orienta la entidad hacia el
cumplimiento de su misión, el alcance de su visión y la conduce hacia el
cumplimiento de sus objetivos globales.
Define la ruta organizacional que deberá seguir la entidad para el logro de sus
objetivos misionales; requiere revisión periódica para ajustarla a los cambios del
entorno y al desarrollo de competencias al interior de la institución; encauza su
operación bajo los parámetros de calidad, eficiencia y eficacia requeridos por los
diferentes grupos de interés, así como los parámetros de control y evaluación a
regir en la entidad haciéndose necesario por lo tanto establecer su composición,
correlacionando tres (3) elementos:



ESTRATEGIA
MODELO DE OPERACIÓN (PROCESOS)
INFRAESTRUCTURA
Estos tres elementos representan como deben estar organizadas las operaciones
de la entidad para su funcionamiento y transformación de sus elementos de
entrada para obtener sus resultados u objetivos para lo que fue creada; así como
también las personas que operan los procesos con unos recursos físicos que
materializan las operaciones, estos recursos son la infraestructura requerida para
su funcionamiento.
Dichos elementos deben ser dirigidos y controlados en su gestión para el logro de
sus objetivos, de esta manera decimos que toda empresa es un sistema que está
creado para establecer sus objetivos y para lograr dichos objetivos.
Basados en la anterior definición de sistema; en el presente proyecto se pretende
para cualquier organización y para UNE EPM Telecomunicaciones S.A. E.S.P.,
mostrar como alinear los diferentes elementos organizacionales: La estrategia, los
procesos, la estructura organizacional, las personas y la infraestructura en
búsqueda del logro de sus objetivos.
13
Pretende formular la meta que la empresa debe trazarse y los caminos que debe
definir para alcanzarla, diseñar herramientas para conocer lo que hace día a día
para cumplir con los objetivos estratégicos de una organización, y los sistemas de
información, las plataformas y herramientas que ayudan a ejecutar de mejor
manera los procesos.
Es también tener claridad sobre la manera como se deben organizar y como se
deben tomar las decisiones, y lo más importante saber cuales son las personas
que conforman la empresa, con sus habilidades, conocimiento, actitudes y
esfuerzos diarios para obtener los resultados.
De acuerdo al marco conceptual anterior, se diseño el pentágono organizacional
para UNE EPM Telecomunicaciones S.A. E.S.P que es un modelo que de manera
simple busca representar la organización y su funcionamiento del Sistema de
Gestión Integral:
6.1 PENTAGONO ORGANIZACIONAL
Figura 2. Pentágono Organizacional
Fuente: el autor
Sus cinco puntas se configuran de la siguiente manera:
14
6.1.1 Estrategia: Reúne todos los lineamientos corporativos como marco de
acción para la consecución de los objetivos que es lo que busca una organización
en el tiempo; el cual se resumen en los siguientes aspectos:
 Mejorar los productos y servicios (Eficacia) – Clientes / Usuarios
 Mejorar los procesos (Eficiencia) – Empleados / Administración
 Mejorar el balance (Social, $) (Efectividad) – Accionistas / Sociedad
En la actualidad, toda empresa competitiva u organización, cualquiera que sea su
naturaleza, basa su gestión y funcionamiento sobre un concepto que se considera
fundamental: la estrategia. Estrategia para la guerra, para el deporte y, por
supuesto, estrategia para la empresa en lo que se refiere a planificación,
organización, gestión de sus recursos humanos, marketing,…
La estrategia es el objetivo de la actividad que realiza la dirección de la empresa,
que debe perseguir que una organización funcione de manera eficiente, y la mejor
manera de que esto ocurra es que no existan conflictos en la misma.
Es por esto que la cúpula de una empresa deberá planificar su estrategia en
función de los objetivos que persiga, para lo que debe definir claramente lo que
quiere conseguir, la forma de conseguir los objetivos fijados y un posterior sistema
de control. Es lo que se denomina Formulación e Implantación de la estrategia, los
cuales no se quedan sólo en el estudio previo sino que en la práctica se
desarrollan al mismo tiempo.
Con la formulación de la estrategia, la dirección de una empresa define los
objetivos que pretende alcanzar. Para ello parte de un análisis de la propia
empresa así como del entorno que la rodea. Con la puesta en práctica del análisis
anterior la empresa busca ser competitiva en el mercado y pretende lograr una
ventaja competitiva que le permita obtener beneficios superiores a la competencia.
Lineamientos corporativos: Misión, Visión y Valores
Hasta hace no mucho tiempo, el tener una "Misión y Visión" fue básicamente una
moda empresarial para las "Empresas-In". Poco a poco, la moda se fue
convirtiendo en reflexiones de un conjunto de herramientas para orientar a las
organizaciones, como brújula hacia el norte deseado.
El proceso de establecimiento de Misión, Visión y Valores se denomina "Proceso
de Visualización", en el cual se proyecta la imagen de excelencia que se desea
crear.
Misión: La Misión es la razón de existir de una persona, equipo y empresa, con lo
que le permite lograr rentabilidad. Qué es la organización: HOY. La Misión es el
propósito central para el que se crea un ente.
15
La Misión proyecta la singularidad de una organización, sin importar el tamaño.
Idealmente la Declaración debe constar de 3 partes:
Descripción de lo que la organización hace.
Para quién está dirigido el esfuerzo, el target.
Presentación de la particularidad, lo singular de la organización, el factor
diferencial.
Visión: La Visión es una imagen del futuro deseado que buscamos crear con
nuestros esfuerzos y acciones. Es la brújula que nos guiará a líderes y
colaboradores. Será aquello que nos permitirá que todas las cosas que hagamos,
tengan sentido y coherencia. La organización en el FUTURO.
Respóndase: ¿Qué es lo realmente queremos o quiere una empresa?
Debe ser factible alcanzarla, no debe ser una fantasía.
La Visión motiva e inspira.
Debe ser compartida.
Debe ser clara y sencilla, de fácil comunicación
Para UNE EPM Telecomunicaciones S.A. E.S.P. se diseñó la MEGA (Meta
Grande y Ambiciosa) el cual representa la conformación de dos partes de sus
lineamientos corporativos (Misión y Visión).
La administración de EEPPM, inició en el año 2004 un proyecto con el fin de
establecer la mejor estrategia para el Grupo Empresarial EPM, tanto a nivel de
mercados como de manejo interno, teniendo en cuenta los propósitos de su
dueño, el municipio de Medellín, frente al futuro de la organización.
A pesar de que la organización contaba con personal idóneo y calificado para
emprender el proyecto, la administración consideró valioso contar con el
acompañamiento de una firma experta en estrategia y transformación de grupos
empresariales, que aportara una mirada crítica y objetiva tanto en el diagnóstico
como en la solución. Se optó entonces por la contratación de una consultoría.
El consultor sería responsable de proponer un modelo para que EEPPM. lograra
construir el propósito estratégico del Grupo Empresarial EPM, alrededor de cinco
grandes temas:
Los propósitos fundamentales que demarquen el futuro deseado para el Grupo
Empresarial, con base en las expectativas del dueño y su perfil como inversionista.
Las estrategias, directrices y políticas en cuanto a la sostenibilidad y gestión del
Grupo Empresarial, incluyendo una revisión del ajuste estratégico del portafolio
actual
16
El planeamiento ordenado del crecimiento del Grupo Empresarial a futuro
La macro-estructura organizacional y el ajuste a los procesos que garanticen la
eficiencia y eficacia en la gestión del Grupo Empresarial, incluyendo estructura
jurídica y esquema de gobierno
Y el plan a seguir para la implantación exitosa del modelo de Consolidación del
Grupo Empresarial aprobado por Las Empresas
Como resultado de la consultoría se tiene un conjunto de documentos con
diagnósticos de los negocios, gerencias, filiales y elementos organizacionales
analizados, así como la recomendación de una nueva estrategia para el Grupo
EPM, y para cada uno de los tres Grupos Estratégicos de Negocios (GEN), con las
propuestas de macro-estructura organizacional correspondientes, los mecanismos
de gobierno e interacción del Grupo EPM y el plan de implantación a seguir.
La estrategia planteada propone una MEGA (meta grande y ambiciosa para el
Grupo EPM) para el año 2015 en términos de ingresos, y la respectiva
contribución que cada uno de los tres GEN de Aguas, Energía y
Telecomunicaciones, debe hacer para lograr esa MEGA.
La MEGA propuesta implica triplicar los ingresos actuales del Grupo y considera
un 70% de ingresos fuera de Medellín y un 40% fuera de Colombia, así como el
objetivo de transferir a los dueños el 7% de esos ingresos.
La MEGA de UNE EPM Telecomunicaciones S.A. E.S.P.:
“Al 2011 ser la empresa integrada de telecomunicaciones más competitiva de
Colombia, y emergentemente sirviendo la comunidad de la diáspora
latinoamericana en USA y España. Con ingresos por ventas equivalentes a US$m
1.185, con un crecimiento de 3% interanual por encima de la industria y
manteniendo un margen de EBITDA del 37%”.
Valores: Los Valores son principios considerados válidos ya sea que los
tengamos o requerimos de ellos.
Los valores son los puntales que le brindan a las organizaciones, su fortaleza, su
poder, fortalecen la Visión.
Cuando en una organización se decida enunciarlos, deben formularse con un
mínimo de 5 y máximo de 7 Valores, una cantidad mayor no es recomendable, ya
que pierden fuerza.
Nada de esto funcionará si la misión, la visión o los valores, no son compartidos.
17
No deben ser elaborados únicamente por la Gerencia General para luego ser
anunciados, deben ser el resultado de un trabajo en equipo.
Tampoco deberá ocurrir que luego de formulados, quedan como simples
enunciados, impresos en hermosas placas de bronce que son lucidas en la
Recepción de una empresa o en la Presidencia Ejecutiva, deben ser verdaderas
cartas de navegación, que dirijan todos los esfuerzos hacia el norte deseado.
En la siguiente tabla se describen los valores empresariales que se definieron para
UNE EPM Telecomunicaciones:
Tabla 1. Valores Empresariales UNE EPM Telecomunicaciones
Valor
Foco en el Cliente
Ganando su confianza día a
día a través de nuestra
capacidad de satisfacerlos y
anticipar sus necesidades.
Lo que significa
Conocimiento profundo del cliente.
Tener en cuenta las necesidades del cliente
en todos los procesos.
Cumplir la promesa al cliente.
Es una filosofía de trabajo.
Orientación a los Resultados
En una empresa en donde
tengamos objetivos claros y
retadores, los cuales estamos
dispuestos a cumplir con
excelencia y oportunidad.
Filosofía de trabajo hacia el logro.
Reto continuo para mejorar el punto de
partida Meta cuantificable alineada con la
estrategia.
Compromiso con los accionistas
Adecuada gestión de los riesgos
Innovación
Permanentemente buscando
soluciones creativas para
nuestra empresa y nuestros
clientes, que haga que su vida
sea más simple y placentera.
Forma nueva de ver, usar y hacer las cosas
(Procesos, servicios, productos, etc.) para
agregarle valor al negocio, de manera
coherente con la estrategia.
Agilidad
En donde actuemos más
rápido que la competencia
para llegar con soluciones a
nuestros clientes.
Responder con oportunidad.
Ajustarse antes que la competencia a los
cambios del entorno y a los requerimientos
internos y externos del negocio.
No aferrarse a paradigmas.
Cambiar esquemas mentales, tener una
mente abierta.
Cumplir / Superar expectativas. Efectividad.
18
Trabajo en Equipo
Con un objetivo común en
donde todos aportamos lo
mejor de nosotros mismos en
forma respetuosa y armónica.
Una forma de trabajo de un grupo de
personas orientado al logro de un objetivo
común que requiere de participación activa
de todos con roles y responsabilidades
claramente definidos. Se caracteriza por el
profundo respeto, por la diferencia y el
compromiso individual de manifestar
abiertamente todas las inquietudes en busca
de un consenso y una vez obtenido, asumirlo
como propio.
Responsabilidad Social
Empresarial
Propendiendo por el
mejoramiento social, y
económico en las
comunidades en las que
actuamos, procurando generar
el mayor impacto para su
sostenibilidad y progreso.
Prestar un buen servicio.
Retribuir bienestar a la comunidad.
Ser justo con proveedores, clientes,
trabajadores y comunidad.
Crecimiento personal de los empleados a
través de su formación, la salud y la
seguridad ocupacional, la salud integral y el
bienestar.
Invertir en la comunidad generando
valor (Calidad de vida para ella) para
la empresa prevenir y controlar los impactos
ambientales negativos Trabajar y fomentar
en la comunidad ética y transparencia.
Fuente: el autor
Unidades Estratégicas de Negocio: Dentro del proceso de Planeamiento
Estratégico (disciplina nacida en los años 70) los “prácticos” y los mismos
“teóricos” han ido encontrando una serie de dificultades que han motivado los
cambios dramáticos registrados en esta disciplina empresarial durante estos 30
años de vida.
El proceso de planeamiento estratégico en grandes corporaciones estableció una
necesidad nueva como es: el conocimiento de los ejecutivos de la totalidad de los
negocios manejados, muchos de los cuales eran productos o servicios de una
misma o similar característica, dispersos en varias unidades o divisiones de una
misma corporación, el objetivo la asignación de recursos en el proceso de
Planeamiento.
Es una unidad u órgano empresarial, compuesta por uno o más productos muy
determinados, que tienen un mercado básico común, muy delimitado, al frente de
la cual hay un manager o directivo que tiene la responsabilidad de integrar todas
las funciones, mediante una estrategia, frente a uno o varios competidores
identificables. Las características que se derivan de esta definición son:
19
1)
2)
3)
4)
Una misión única y diferenciada
Unos competidores perfectamente identificados
Un mercado totalmente identificado
Control de sus funciones de negocio
Configuración de los negocios:
Para UNE EPM Telecomunicaciones S.A. E.S.P. se definió como elemento
estratégico la configuración de los negocios; donde se organiza por Unidades
Estratégicas de Negocio, con derechos decisionales de estrategia competitiva con
propuestas de valor independientes.
Se debe crear valor a través de la creación de demanda en forma de nuevos
productos, construcción de marcas, desarrollo de las categorías, ser una
organización de Mercadeo y Ventas.
Cinco negocios (unidades de negocio), diseñadas desde consideraciones de
ocasiones de consumo y mercados, las cuales corresponden a:
Hogares, Personas, C2, C3 e Internacional. En la siguiente tabla se relacionan
cada una de ellas y donde tiene esencia de su consumo:
Tabla 2. Unidades estratégicas de negocio de UNE.
NEGOCIO
¿DONDE TIENE ESCENCIA EL
CONSUMO?
HOGARES
Explotará el hogar como espacio físico y
las comunicaciones que se generan por
las relaciones entre los miembros del
núcleo familiar.
COMUNICACIONES CRECIMIENTO Pequeñas y medianas empresas vistas y
Y COMPETITIVIDAD - (C3)
entendidas sus necesidades desde su
encadenamiento productivo (en los
cuales las TICs tengan gran potencial de
aplicación).
PERSONAS
Se enfoca en las necesidades de
comunicación personales (individuo),
independientes del sitio o relación con
alguien más.
COMUNICACIONES
Cliente corporativo que ve en las TICs
CORPORATIVOS (C2)
un diferencial para su negocio porque
valora la relación con sus clientes y por
tanto la relación con sus proveedores
(para asegurar sus niveles de servicio) y
está dispuesto a pagar por ello
20
INTERNACIONAL
Segmentos: RETAIL (ventas al detal):
Necesidades de Inmigrantes Latinos
independiente de donde se encuentren
(países con alto flujo de Inmigrantes) e
Inmigrantes no latinos y clientes
corporativos (negocio de oportunidad)
VENTAS AL POR MAYOR: Carriers,
operadores de telecomunicaciones y
mayoristas. ISPs, Carriers y Operadores
legalmente establecidos que compran
capacidades básicas para vender ellos
sus soluciones. WHOLESALE: Carriers
internacionales con Tráfico cualquier
origen y destino
Fuente: el autor
Política de Calidad: La política de calidad de una empresa es un documento
auditable ya sea por los auditores internos de la empresa o por externos en busca
de una certificación, inclusive por el cliente, por este motivo este documento debe
ser entendido no aprendido a todo los niveles, desde el personal operario /
operador hasta los altos mandos (directores, gerentes, etc.).
Una política se ejemplifica como “Una carta de presentación de la empresa” donde
se exponen los puntos que se requieren exponer de la empresa ¿a que se dedica?
¿Qué quiere lograr? ¿Bajo que método trabaja? ¿Cómo se quiere lograr? Estas
cuatro preguntas son la estructura que debe llevar la carta de presentación de una
empresa ante el cliente, el cual al leer estos cuatro puntos va a tener una idea muy
clara de la empresa a la que se esta a punto de comprar los productos o servicios.
Existen cuatro pasos esenciales para lograr un fácil entendimiento y estructuración
de una política de calidad.
¿A que nos dedicamos? Como primer punto se requiere una explicación del
giro y dedicación de la empresa. Esto es muy esencial aunque parezca que no.
Ejemplo: En la empresa “Mundo de plásticos” nos dedicamos a la elaboración
de plásticos de más alta calidad
Satisfacción del cliente: (¿que quiero lograr?) La satisfacción del cliente es
la base de toda organización, un cliente satisfecho permite el crecimiento y
ampliación de los beneficios de la empresa promocionándole mediante “el
efecto de ondas”, un cliente le comenta de su buen servicio de 5 a 10
personas, pero, uno insatisfecho le comenta de su mal servicio de 10 a 20
gentes los cuales comentaran lo mismo a otras. Ejemplo: Buscando la
completa satisfacción del cliente mediante productos que rebasen sus
requisitos.
21
Norma de aplicación: (Bajo que método trabajo) se recomienda mencionar
la norma de aplicación que este usando la empresa para promocionar sus
logros y métodos de trabajo. Ejemplo: Buscando la excelencia de nuestros
productos basados en la norma NTCGP 1000 y el cumplimiento de sus
objetivos de calidad.
Mejora continua: Es importante mencionar que se trabaja mediante un
proceso de mejora continua, la mejora continua es crecer y mejorar, pero de
forma imparable, el estancamiento no permite la mejora continua. Ejemplo:
Mediante la mejora continua en todos los procesos de la organización
Al unir los cuatro ejemplos se obtendrá un ejemplo de política de calidad con los
cuatro fundamentos para su elaboración. Estos cuatro elementos se recomiendan
para la formulación de la política de calidad de una empresa, aunque no
necesariamente son esenciales para construir el compromiso de la empresa.
La Norma NTCGP 1000:2004 en su numeral 5.3 Política de Calidad, tiene como
requisito que: La alta dirección debe asegurarse de que la política de calidad:
a) es adecuada a la misión de la entidad;
b) es, según se aplicable al tipo de entidad, coherente con el plan de
desarrollo, los planes sectoriales y de desarrollo administrativo, el sistema
de control interno y los planes estratégicos establecidos;
c) incluye un compromiso de cumplir con los requisitos de sus clientes, de
mejorar continuamente su eficacia, eficiencia y efectividad del sistema de
gestión de la calidad, y dentro del marco de su misión, de contribuir al logro
de los fines esenciales del estado, definidos constitucionalmente;
d) proporciona un marco de referencia parea establecer y revisar los objetivos
de la calidad;
e) se comunica a todos los servidores públicos y/o particulares que ejercen
funciones públicas dentro de la entidad, y es entendida por ellos, y
f) se revisa para su adecuación continua.
Para UNE EPM Telecomunicaciones S.A. E.S.P., por tratarse de un Sistema de
Gestión Integral el cual se requiere que cumpla con las proyecciones de las
normas y sistemas que competitivamente proyecta adecuar, se diseño la siguiente
Política de Gestión Integral de manera los más genérica posible basándose en sus
valores corporativos que son su gran compromiso para todos los frentes, el cual,
para la compañía y el SGI es:
22




Un compromiso de satisfacer las expectativas de las partes interesadas
Es el compromiso de la Alta dirección con la gestión y el mejoramiento
continuo
Debe ser adecuada con el propósito de la organización (MEGA)
Deber ser comunicada, entendida, revisada y ajustada
Política de Gestión Integral:
“Nuestra política de Gestión Integral es el compromiso con los valores
corporativos EPM TELECOMUNICACIONES S.A. E.S.P. busca ser la
empresa integrada de telecomunicaciones más competitiva del país,
orientada bajo el referente de nuestros valores:






Foco en el cliente
Orientación a los resultados
Innovación
Agilidad
Trabajo en Equipo
Responsabilidad Social Empresarial”
Objetivos Estratégicos: Los objetivos estratégicos se formulan con un alcance
de cinco años y mínimo de tres. Esto depende del tamaño de la empresa. Los
objetivos organizacionales tienen la duración de un año. Los primeros objetivos
son de responsabilidad de alta dirección pues ellos son los encargados en señalar
la línea de acción de la empresa hacia el futuro. Son responsables también de
cambiar esta dirección, antes de que la empresa se vaya al fracaso en el mercado.
Los objetivos estratégicos sirven para definir el futuro del negocio mientras que los
objetivos organizacionales se refieren a como hacer productivo los negocios en el
término de un año.
Alineación objetivos estratégicos y los procesos:
Como último elemento estratégico diseñado para el pentágono organizacional de
UNE EPM Telecomunicaciones S.A. E.S.P. se relacionan los objetivos
estratégicos que son los encargados de materializar todos los elementos
anteriormente relacionados. Y como son los procesos de la organización los que
en la practica ejecutan en el día a día de sus actividades la operación y
funcionamiento como tal de la empresa y la función para cual fue creada; en la
siguiente grafica se representa, cómo cada uno de los procesos definidos en la
estructura de procesos da cumplimiento a cada uno de ellos para su logro.
23
En el anexo A se listan en el eje vertical los procesos definidos en la estructura de
procesos para la compañía y en el eje horizontal, los objetivos estratégicos.
Haciendo el cruce de la matriz se coloca la letra que representa el impacto que el
proceso tiene con el objetivo.
Impacto:
A: El proceso tiene impacto directo en el logro del objetivo, es decir si el proceso
falla, incide en el resultado del indicador del objetivo.
M: El proceso tiene impacto indirecto en el logro del objetivo, es decir si el proceso
falla, puede incidir o no en el resultado del indicador del objetivo.
B: El proceso no tiene o es muy remoto el impacto en el logro del objetivo, es decir
si el proceso falla, no incide o incide muy remotamente en el resultado del
indicador del objetivo
Objetivos estratégicos para UNE EPM Telecomunicaciones S.A. E.S.P.: los
siguientes son los objetivos definidos por la empresa, en el anexo A se encuentra
una descripción más detallada de los mismos.








Defender el mercado masivo de Medellín y aquellos donde UNE ya cuenta
con redes
Realizar ataques en mercados masivos donde UNE no cuenta con redes
Consolidar el mercado corporativo C2
Desarrollar el potencial del segmento C3
Identificar las áreas de foco en el mercado de Servicios de Valor Agregado
Impulsar el desarrollo de opciones de movilidad
Evaluar adquisiciones de compañías
Enfocar esfuerzos en reducción de costos
6.1.2 Procesos:
Proceso: Conjunto de recursos y actividades interrelacionados que transforman
elementos de entrada en elementos de salida. Los recursos pueden incluir
personal, finanzas, instalaciones, equipos, técnicas y métodos.
Figura 3. Proceso
Entradas
Proceso
Fuente: el autor
24
Salidas
Procedimiento: forma especifica de llevar a cabo una actividad. En muchos casos
los procedimientos se expresan en documentos que contienen el objeto y el
campo de aplicación de una actividad; que debe hacerse y quien debe hacerlo;
cuando, donde y como se debe llevar a cabo; que materiales, equipos y
documentos deben utilizarse; y como debe controlarse y registrarse.
La Gestión por Procesos es la forma de gestionar toda la organización basándose
en los Procesos. Entendiendo estos como una secuencia de actividades
orientadas a generar un valor añadido sobre una ENTRADA para conseguir un
resultado, y una SALIDA que a su vez satisfaga los requerimientos del Cliente.
La gestión por procesos en una empresa
Las empresas y/o las organizaciones son tan eficientes como lo son sus procesos.
La Mayoría de las empresas y las organizaciones que han tomado conciencia de
esto han reaccionado ante la ineficiencia que representa las organizaciones
departamentales, con sus nichos de poder y su inercia excesiva ante los cambios,
potenciando el concepto del proceso, con un foco común y trabajando con una
visión de objetivo en el cliente.
Características o condiciones para que una empresa hable realmente de
procesos

Se pueden describir las ENTRADAS y las SALIDAS.

El Proceso cruza uno o varios límites organizativos funcionales.

Una de las características significativas de los procesos es que son
capaces de cruzar verticalmente y horizontalmente la organización.

Se requiere hablar de metas y fines en vez de acciones y medios. Un
proceso responde a la pregunta "QUE", no al "COMO".

El proceso tiene que ser fácilmente comprendido por cualquier persona de
la organización.

El nombre asignado a cada proceso debe ser sugerente de los conceptos y
actividades incluidos en el mismo.
El análisis de los procesos facilita una mejor compresión del flujo de actividades
que incluye cada proceso y cómo estos se interrelacionan entre sí y con los
individuos. El análisis del desempeño permite apreciar los resultados alcanzados a
través del desarrollo de las actividades de una empresa. Esto implica llevar a cabo
25
una reorganización interna. Las maniobras a realizarse a fin de lograr la visión a
largo plazo y los objetivos estratégicos a corto plazo serían las siguientes:
El logro de lo anterior se apoya en la implementación de un nuevo enfoque tanto
de la estructura como del proceso mismo de una organización. En este caso, la
estructura debe ser reflejo de objetivos y planes, dado que las actividades se
derivan de ellos; de igual manera debe ser un reflejo de la autoridad con que
cuenta la dirección de una empresa y responder a las condiciones dentro de las
cuáles se encuentra inmersa.
Los procesos dentro de una organización obedecen a las reglas de juego que les
marca la estructura, son el resultado de patrones estructurales de comportamiento
y por tanto si se quiere modificar los procesos habrá que ver si la estructura lo
permite o hay que modificarla. Muchos intentos de rediseño de procesos acaban
introduciendo inestabilidad en el sistema o directamente en fracasos precisamente
por dejar intacta la estructura.
Para UNE EPM Telecomunicaciones se redefinió una estructura para sus
procesos teniendo en cuenta el Modelo de Operaciones Telecom e-TOM. A
continuación se presentará una descripción de cómo esta conformado el modelo;
entendiéndose que es una abreviación de todo el modelo. Su aplicación a
cualquier compañía de telecomunicaciones esta sujeto a la necesidad particular de
cada empresa; el modelo puede ser adaptado y a su criterio adoptarán los
procesos que requieran.
e-TOM Enhanced Telecom Operations Map Tm
(Mapa De Operaciones Telecom Mejorado)
Es un modelo de procesos de negocio que provee los procesos que requiere un
proveedor de servicios
Características del Modelo
 Estructura jerárquica
 Cubre toda la empresa
 Modular
 Arquitectura genérica
 Fácil adaptación y aplicación
e-TOM fue desarrollado por TeleManagement Forum (TMF)
e-TOM Procesos del Negocio – Nivel 0
El modelo parte recomendando por distribuir los procesos de cualquier empresa
de telecomunicaciones en tres familias, el cual, cada una de ellas representa un
tema específico. El modelo hace una distribución de los procesos partiendo de
26
procesos grandes o genéricos que a medida que los va especificando, va bajando
de nivel; partiendo del nivel cero hasta el nivel dos. A continuación se representan
las tres familias del primer nivel (cero) con el significado de cada una: Para dar
entendimiento a cada uno de los niveles de los procesos se representarán por
colores; el nivel cero co el color celeste.
Figura 4. Procesos de nivel cero
Estrategia,
Infraestructura y
Producto
Operaciones
1
2
Gerencia de la empresa
3
Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM
Definiciones:
Estrategia, Infraestructura y Producto (SIP): incluye los procesos
relacionados con el desarrollo de la estrategia, el desarrollo y gestión de los
productos al igual que el desarrollo y gestión de la cadena de
aprovisionamiento.
Operaciones: Incluye todos los procesos de operaciones que vienen a
soportar la logística operacional del cliente y las actividades de gestión, al igual
que aquellos que permiten poner en marcha todas las actividades que atañen
directamente al cliente.
Gerencia de la empresa: incluye los procesos de apoyo de un negocio. Estos
procesos tienen interacción con casi todos los procesos de la organización.
Relaciones: La relación e interacción que hay en cada una de las familias de
procesos en el primer nivel (Cero).
El modelo a través de esta relación recomienda en la primera familia representar
los procesos donde fundamenta su estrategia, quienes son los encargados en
coordinar o soportar toda la operación de la segunda familia y de una manera
trasversal aparece la tercera familia que es encargada de gestionar los recursos
requeridos por la compañía.
27
Figura 5. Relación de las familias de procesos del nivel cero
Familia 1
Familia 2
Ciclo de Vida del Negocio
Planeación y entrega
de las capacidades
necesarias para
desarrollar y soportar
los servicios
Soporte al Cliente
Estrategia, Infraestructura y
Producto
S
I
Operaciones
P
O
F A
B
Labores
operativas de
soporte
Familia 3
Gerencia de la empresa
Soporte a la Empresa
Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM
Cada una de las familias del nivel cero y se bajan de nivel (dando lugar al
siguiente nivel uno y representado con el color morado); esto quiere decir que se
entra en un mayor detalle de lo que debe contener cada tema de forma de vertical
como horizontal. Se puede apreciar con los siguientes gráficos y sus definiciones:
Nivel 1: Estrategia, Infraestructura y Producto
Figura 6. Familia uno de procesos del nivel uno
Estrategia, Infraestructura y Producto
Estrategia
Manejo ciclo
de vida de la
infraestructura
Manejo del
ciclo de vida
del producto
Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM
28
Estrategia Genera estrategias que soporten los procesos del ciclo de vida de
infraestructura y producto. Y es responsable por establecer compromisos de
negocio al interior de la empresa para apoyar estas estrategias.
Manejo del ciclo de vida de la infraestructura: Define, planea e implementa la
infraestructura necesaria (aplicaciones, sistemas y red), así como también todos
los elementos de soporte.
Manejo del ciclo de vida del producto: Define, planea, diseña e implementa el
portafolio de la empresa.
Nivel 1 Grupos Funcionales
Figura 7. Familia uno de procesos del nivel uno (Grupos Funcionales)
Estrategia, Infraestructura y Producto
Marketing y gestión de la oferta
Gestión y desarrollo de servicios
Gestión y desarrollo de recursos
Gestión y desarrollo de la cadena de aprovisionamiento
Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM
Definiciones
Marketing y gestión de la oferta: Incluye la definición de estrategias y el
desarrollo de nuevos productos, el gerenciamiento de productos existentes
y la implementación de estrategias de mercadeo y ofertas.
Gestión y desarrollo de servicios: Planea, desarrolla y entrega servicios
para la Operación. Incluye la definición de estrategias para el diseño y la
creación de servicios, la administración y el control del desempeño de los
servicios existentes y asegura que las capacidades respondan a la
demanda futura de servicios.
29
Gestión y desarrollo de recursos: Planea, desarrolla y entrega los
recursos necesarios para soportar los productos y servicios para la
Operación. Incluye la definición de estrategias para el desarrollo de la red,
introducción de nuevas tecnologías y la interacción entre las existentes, la
administración y el control del desempeño de los recursos existentes y
asegura que las capacidades respondan a las necesidades futuras del
servicio.
Gestión y desarrollo de la cadena de A: Se centra en las interacciones
necesarias de la empresa con los proveedores y socios involucrados en la
cadena de abastecimiento.
Nivel 1. Operaciones Familia 2
Figura 8. Operaciones Familia 2 Nivel 1
Operations
Puesta en
Marcha y
Soporte a
las
operacion
es
Suministro Aseguram. Facturación
Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM
Definiciones:
Puesta en marcha y Soporte de las operaciones: Asegura el alistamiento
operacional de los procesos de Aseguramiento, Aprovisionamiento y
Facturación. En general estos procesos no tienen contacto directo con el
cliente y están más relacionados con grupos de clientes y servicios.
Suministro: Proveer a los clientes los productos requeridos en el tiempo
establecido y de la manera acordada. Informa el estado de su
30
requerimiento, asegurando el cumplimiento a tiempo y la satisfacción del
cliente.
Aseguramiento: Este proceso se encarga de la ejecución de las
actividades de mantenimiento predictivo, preventivo y correctivo,
aasegurando la continuidad del servicio ofrecido al cliente, el cumplimiento
de los acuerdos de niveles de servicio y los niveles de calidad del mismo.
Facturación: Este proceso es responsable por la emisión de las facturas
con oportunidad y calidad. Proveer a los clientes información acerca del
estado de su cuenta y factura, procesar sus pagos y efectuar el recaudo por
los servicios prestados. Atiende y resuelve los reclamos de facturación a
satisfacción del cliente.
Nivel 1 Grupos Funcionales Familia 2
Figura 9. Grupos Funcionales Familia 2 Nivel 1
Operaciones
Gestión de la relación con el cliente
Gestión del servicio y las operaciones
Gestión de Recursos y Operaciones
Gestión de la Relación Proveedor/Aliado
Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM
Definiciones:
Gestión de la relación con el cliente (CRM): Conocimiento de las
necesidades del cliente, incluyendo las funcionalidades necesarias para
lograr fortalecer y mantener la relación con el cliente.
Gestión del servicio y las operaciones (SM&O): Conocimiento de
servicios (acceso, conectividad, contenido..., etc.) y administración y
31
operación de servicios de
requeridos por los clientes.
comunicaciones e información, acordados o
Gestión de Recursos y Operaciones (RM&O): Conocimiento y manejo de
recursos (aplicaciones, sistemas e infraestructura de red) utilizados para
entregar y soportar los servicios acordados o requeridos por los clientes.
Aseguran que la infraestructura de red y tecnologías de información soporte
la entrega punta a punta de los servicios.
Gestión de la Relación P/A (S/PRM): Soporta los procesos operacionales
del core del negocio tanto los de la instancia
con el cliente
(Aprovisionamiento, aseguramiento y facturación) como los funcionales, a
través de relaciones con socios y/o proveedores.
Nivel 1. Gerencia de la Empresa Familia 3
Figura 10. Gerencia de la empresa familia 3 nivel 1
Gestión de la Empresa
Planeación Estratégica
Enterprise Risk
Management
Gestión de Finanzas
Gestión de la calidad de la
Empresa
Gestión de las relaciones
Externas
Investigación y Desarrollo
Recursos Humanos
Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM
En las dos graficas que se en seguida se relacionan se puede observar un
resumen de lo que el modelo recomienda como temas principales para agrupar e
identificar en los diferentes procesos de una compañía de telecomunicaciones en
los niveles 1 (Color morado) y 2 (Color naranja); entendiéndose que el primer nivel
para el modelo es el cero (Color celeste) que representa las tres principales
familias de donde se parte para consolidar una estructura de procesos.
32
33
I&D Y ADQUISICIÓN DE
TECNOLOGÍA
PREVENCIÓN DE
DESASTRES, SEGURIDAD Y
MANEJO DE FRAUDE
GERENCIA Y PLANEACIÓN
DE LA EMPRESA
MANEJO FINANCIERO Y DE
ACTIVOS
ADMINISTRACIÓN DE
RELACIONES EXTERNAS Y
ACCIONISTAS
GERENCIA DE MARCA,
COMUNICACIONES CORPORATIVAS
ADMINISTRACION DE LA
CALIDAD DE LA EMPRESA,
PLANEACIÓN DE PROCESOS DE
IT Y ARQUITECTURA
ADMINISTRACIÓN DEL TALENTO
HUMANO
Administración de relaciones con socios/proveedores
Desarrollo y Administración de la
Cadena de Abastecimiento
GERENCIA EMPRESARIAL
GERENCIA
EMPRESARIAL
Nivel 1
FACTURAR
Administración de Recursos y Operaciones
ASEGURAR
Desarrollo y Administración de recursos
APROVISIONAR
Administración de servicio y operaciones
SOPORTE/
ALISTAMIENTO
OPERACIONES
Desarrollo y Administración de servicios
ADMINISTRACION
DEL CICLO DE VIDA
DEL PRODUCTO
Administración de Relaciones con el Cliente
ADMINISTRACION
DEL CICLO DE VIDA
DE LA
INFRAESTRUCTURA
Administración de Mercadeo y Ofertas
ESTRATEGIA
ADMINISTRACION DEL NEGOCIO
Modelo Operativo
Figura 11. Modelo Operativo de Procesos Nivel 1.
Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM
ANÁLISIS E
INVESTIGACIÓN
DE MERCADOS
PLANEACIÓN
Y
DESARROLLO
DE SERVICIO
34
DISEÑO CAPACIDAD
DE RECURSOS Y
OPERACIONES
DISEÑO CAPACIDAD
PARA CAMBIOS EN EL
SERVICIO
DESARROLLO DEL
NEGOCIO
MANEJO
FINANCIERO
ADMINISTRACION DE
PROPIEDADES
INMOBILIARIAS
MANEJO FINANCIERO Y DE ACTIVOS
PLANEACIÓN
ESTRATÉGICA
DEL NEGOCIO
GERENCIA Y PLANEACIÓN DE LA EMPRESA
MANEJO
ADQUISICIONES
PLANEACIÓN DE LA
ARQUITECTURA
SEGUIMIENTO AL
DESEMPEÑO DE
LA CADENA DE
ABASTECIMIENTO
INVESTIGACIÓN Y
DESARROLLO
ADQUISICIÓN DE
TECNOLOGÍA
I&D Y ADQUISICIÓ
ADQUISICIÓN DE TECNOLOGÍ
TECNOLOGÍA
DESARROLLO Y
MANEJO DE LA
CADENA DE
ABASTECIMIENTO
DESARROLLO Y
SEGUIMIENTO AL
DESEMPEÑO DE
LOS RECURSOS
DESARROLLO
Y RETIRO
DEL SERVICIO
PREVENCIÓN DE
DESASTRES Y PLAN
DE CONTIGENCIA
ADMINISTRACIÓN DE
SEGURIDAD
ADMINISTRACIÓN DE
FRAUDE
PREVENCIÓN DE DESASTRES, SEGURIDAD Y MANEJO DE FRAUDE
ADMINISTRACIÓN
GRUPO EMPRESARIAL
DISPONIBILIDAD DE LA
CADENA DE
ABASTECIMIENTO
GERENCIA EMPRESARIAL
POLÍTICA Y
PLANEACIÓN DE
ESTRATEGIA DE
LA CADENA
LA CADENA DE
DE
ABASTECIMIENTO ABASTECIMIENTO
DESARROLLO
VENTAS Y
CANALES
SEGUIMIENTO AL
DESEMPEÑO DE
MERCADEO,
OFERTAS Y CLIENTE
COMUNICACIONES
INTEGRADAS DE
MERCADEO
ADMINISTRACIÓ
ADMINISTRACIÓN DEL CICLO
DE VIDA DEL PRODUCTO
PLANEACIÓN Y DESARROLLO DE PRODUCTOS Y SERVICIOS
Desarrollo y administració
administración de la cadena de abastecimiento
PLANEACIÓN
Y EVOLUCION
DE LA RED
Desarrollo y administració
administración de recursos
ESTRATEGIA
Y POLITICAS
DEL SERVICIO
Desarrollo y administració
administración del servicio
POLÍTICAS Y
ESTRATEGIAS DE
MERCADO Y
OFERTAS DE
VALOR
ADMINISTRACION DEL CICLO DE
VIDA DE INFRAESTRUCTURA
ADMINISTRACIÓ
ADMINISTRACIÓN DEL NEGOCIO
Administració
Administración de Mercadeo y Ofertas
ESTRATEGIA
.
ALISTAMIENTO
OPERACIONES
PARA CRM
APROVISIONAMIENTO Y
ASIGNACIÓN DE
RECURSOS
GESTION DE COMUNICACIONES
CORPORATIVAS
ADMÓN DE RELACIONES
LEGALES
ADMÓN DE RELACIONES CON
LA COMUNIDAD
ADMÓN DE RELACIONES
REGULATORIAS
ADMÓN DE RELACIONES
CON ACCIONISTAS
ADMINISTRACIÓN DE RELACIONES EXTERNAS Y ACCIONISTAS
ADMINISTRACION DE
MARCA
GESTIÓN
DE
RED
ADMINISTRACIÓN DEL
DESEMPEÑO DE
PROVEEDORES /
SOCIOS
ESTRATEGIA
DEL TALENTO
HUMANO
DESARROLLO
DE TALENTO
HUMANO
MANEJO
DE RELACIONES
LABORALES
ADMINISTRACIÓN
DE CONVENIOS Y
FACTURACIÓN
ADMINISTRACIÓN
DE CALIDAD
ADMINISTRACIÓN Y SOPORTE DE LA
ARQUITECTURA DE PROCESOS
ESTRATEGIA Y PLANEACIÓN SISTEMAS
DE INFORMACIÓN
GESTIÓN DEL
CONOCIMIENTO
ADM. DE LA CALIDAD DE LA EMPRESA, PLANEACIÓN Y
ARQUITECTURA DE IT Y PROCESOS
POLÍTICAS Y
PRÁCTICAS
ADMINISTRACIÓN
DE TARIFICACIÓN Y
CONSUMO
ADMINISTRACIÓN
DE FACTURACIÓN Y
RECAUDO
FACTURACIÓ
FACTURACIÓN
Nivel 2
ADMINISTRACIÓN DE DATOS DE LOS RECURSOS
MANTENIMIENTO
Y
REPARACIÓN
DE LA RED
ADMINISTRACIÓN
DE LA CALIDAD DE
PRODUCTOS Y
SERVICIOS
SOLUCIÓN DE
PROBLEMAS DE
SERVICIOS
ADMINISTRACIÓN DEL TALENTO HUMANO
ADMINISTRACIÓN DE
ÓRDENES DE COMPRA
CON PROVEEDORES /
SOCIOS
COMPRA A
PROVEEDORES / SOCIOS
GERENCIA DE MARCA Y COMUNICACIONES CORPORATIVAS
ADMINISTRACIÓN DEL
PROCESO Y SOPORTE A
LA OPERACIÓN PARA LA
RELACIÓN
PROVEEDORES / SOCIOS
ALISTAMIENTO DE
OPERACIONES PARA LA
RELACIÓN
PROVEEDORES / SOCIOS
Administració
Administración de relaciones con socios/proveedores
MANEJO DE PROCESOS Y
SOPORTE A LA
OPERACIÓN DE
RECURSOS Y RED
ALISTAMIENTO DE
RECURSOS
ADMINISTRACIÓN
DE LA CALIDAD
DE SERVICIO AL
CLIENTE
RETENCION Y FIDELIZACION
MANEJO DE
PROBLEMAS
MANEJO DE CONTACTO CON EL CLIENTE
MANEJO DE
ÓRDENES
CONFIGURACIÓN DE
SERVICIOS
Administració
Administración de recursos y operaciones
MANEJO DE PROCESOS Y
SOPORTE A LA
OPERACIÓN DE
SERVICIOS
ALISTAMIENTO DE
SERVICIOS
VENTA
RESPUESTA A
PROVISIÓN DE
MERCADEO
Administració
Administración de servicio y operaciones
MANEJO DE PROCESOS
Y SOPORTE A LA
OPERACIÓN PARA CRM
ADMINISTRACIÓN
DE VENTA Y
CANALES
ASEGURAR
OPERACIONES
APROVISIONAR
Administració
Administración de Relaciones con el cliente
SOPORTE /
ALISTAMIENTO
CLIENTE
Modelo Operativo
Figura 12. Modelos Operativos de Procesos Nivel 2
Fuente: TM Forum Version/aprobada 3.0 Mapa de Operaciones Telecom Mejorado eTOM
En la siguiente grafica se representa la estructura de procesos definida para UNE
EPM Telecomunicaciones de primer nivel, basada en las recomendaciones del
modelo e-TOM. Aquí cave mencionar que la esta compañía se definieron tres
niveles de procesos que van del 1 al 3; bajando de nivel en la medida que los
procesos del nivel anterior lo requieran. En algunos casos va hasta el segundo
nivel y otros por su complejidad en los temas que desarrolla van hasta el tercer
nivel.
Estructura de procesos Vs e-TOM
Figura 13. Estructura de procesos VS e-TOM
Fuente: el autor
35
36
Gestión efectividad
organizacional
Gestión de la
cadena de
abastecimiento
Gestión de riesgos
Manejo relaciones
internas/externas
Gestión logística
Gestión financiera
y contable
Manejo de ordenes
Facturación
Administrar
recaudo
Ingeniería de la
capacidad
Operar y mantener la
infraestructura TIC
Facturación y recaudo
Manejo de
incidentes
Gestión de fallas y
problemas de TIC
Atender clientes
Administrar canales
Monitoreo y
seguimiento
Inteligencia de
negocio
Gestionar cartera
Gestión del desempeño y la
disponibilidad de TIC
Administrar acuerdos de niveles de servicio
Asegurar la solución del cliente
Aprovisionar
soluciones
Adquirir clientes y aprovisionar soluciones
Vender
Desarrollo
Gestión de
inventarios
Implantación y
estabilización
Estrategia y
planeación TIC
Factibilidad
Gestión del talento
humano
Prefactibilidad
Estrategia
competitiva
Detectar oportunidades y desarrollar negocios,
infraestructura y soluciones
Estrategia
corporativa
Soporte
Empresarial
Estructura de proceso de segundo nivel
Figura 14. Estructura de procesos UNE segundo nivel
Fuente: El autor
Como se mencionó anteriormente, la estructura de procesos de segundo nivel
contiene la estructura de procesos de tercer nivel para los procesos que lo
requieran; a continuación se representa un ejemplo para el proceso Estrategia
corporativa, este proceso contiene tres procesos de tercer nivel
Figura 15. Ejemplo estructura de procesos UNE tercer nivel
Soporte empresarial
Detectar oportunidades y desarrollar
negocios infraestructura y soluciones
Estrategia
corporativa
Gestionar estrategia
corporativa
IT - Inteligencia
empresarial
Adquirir clientes y aprovisionar
soluciones
Desarrollo del negocio
Gestión del grupo
empresarial
Asegurar la solución del cliente
Facturación y recaudo
Fuente: el autor
Estructura de proceso vs. Estructura organizacional
6.1.3 Estructura Organizacional: La estructura organizacional puede ser definida
como las distintas maneras en que puede ser dividido el trabajo dentro de una
organización para alcanzar luego la coordinación del mismo orientándolo al logro
de sus objetivos
La estructura organizacional en pocas palabras es como se organiza la compañía
en su jerarquía de mando para controlar la operación de sus procesos ya
identificados, para que la empresa se desarrolle eficazmente de acuerdo a la
estrategia definida.
La estructura organizacional definida para UNE EPM Telecomunicaciones S.A.
E.S.P. comprende tres áreas principales que se agrupan de la siguiente manera:
Áreas comerciales
Áreas de apoyo
Áreas staff
37
VP Negocios
Empresariales
VP Negocios
Internacionales
38
VP Talento Humano
y Desarrollo
Organizacional
VP Finanzas y
Administración
VP Servicio al
Cliente
C3: Comunicaciones para el Crecimiento y la Competitividad
TIC: Tecnologías de Información y Comunicaciones
VP TIC
Dirección Comunicaciones e
Imagen Corporativa
Gerencia Oficina de Integración
Gerencia Desarrollo Corporativo
•Staff
•Soporte
observar
como
G. UEN Personas
VICEPRESIDENCIAS
VP: Vicepresidencia
UEN: Unidad Estratégica de Negocios
G.: Gerencia
C2: Comunicaciones Corporativas
Fuente: Análisis equipo de trabajo
VP Negocios
Hogares
Dirección Control Interno
Dirección Filiales y Adquisiciones
Secretaria General
Presidencia
•Comerciales
puede
GERENCIAS UEN
se
G. UEN C2
grafico
G. UEN C3
En el siguiente
jerárquicamente:
están
distribuidas
Figura 16. Estructura organizacional UNE
Fuente: El autor
Áreas comerciales: Son las áreas que tienen contacto con el cliente y que de
alguna manera representan tangencialmente ingresos para la compañía
Áreas de soporte: Son las que ejecutan la operación (Procesos operativos) de la
compañía para llegar con el producto que se ofrece al cliente
Áreas staff: Son aquellas áreas que ejecutan los procesos gerenciales y que
toman las decisiones al interior de la compañía
En el siguiente grafico se puede ver la Estructura de procesos definida para UNE
EPM Telecomunicaciones S.A. E.S.P. y la manera como la Estructura
organizacional interactúa con ella, para tener control y garantizar que los procesos
se ejecuten.
Figura 17. Estructura de procesos vs. Estructura organizacional
Fuente: El autor
Procesos vs. Sistemas de información
Sistema de Información: Un sistema de información es un conjunto de elementos
que interactúan entre sí con el fin de apoyar las actividades de una empresa o
negocio.
El equipo computacional: el hardware necesario para que el sistema de
información pueda operar.
39
El recurso humano que interactúa con el Sistema de Información, el cual está
formado por las personas que utilizan el sistema.
Un sistema de información realiza cuatro actividades básicas: entrada,
almacenamiento, procesamiento y salida de información.
Entrada de Información: Es el proceso mediante el cual el Sistema de Información
toma los datos que requiere para procesar la información. Las entradas pueden
ser manuales o automáticas. Las manuales son aquellas que se proporcionan en
forma directa por el usuario, mientras que las automáticas son datos o información
que provienen o son tomados de otros sistemas o módulos. Esto último se
denomina interfases automáticas.
Las unidades típicas de entrada de datos a las computadoras son las terminales,
las cintas magnéticas, las unidades de diskette, los códigos de barras, los
escáners, la voz, los monitores sensibles al tacto, el teclado y el mouse, entre
otras.
Almacenamiento de información: El almacenamiento es una de las actividades o
capacidades más importantes que tiene una computadora, ya que a través de esta
propiedad el sistema puede recordar la información guardada en la sección o
proceso anterior. Esta información suele ser almacenada en estructuras de
información denominadas archivos. La unidad típica de almacenamiento son los
discos magnéticos o discos duros, los discos flexibles o diskettes y los discos
compactos (CD-ROM).
Procesamiento de Información: Es la capacidad del Sistema de Información para
efectuar cálculos de acuerdo con una secuencia de operaciones preestablecida.
Estos cálculos pueden efectuarse con datos introducidos recientemente en el
sistema o bien con datos que están almacenados. Esta característica de los
sistemas permite la transformación de datos fuente en información que puede ser
utilizada para la toma de decisiones, lo que hace posible, entre otras cosas, que
un tomador de decisiones genere una proyección financiera a partir de los datos
que contiene un estado de resultados o un balance general de un año base.
Salida de Información: La salida es la capacidad de un Sistema de Información
para sacar la información procesada o bien datos de entrada al exterior. Las
unidades típicas de salida son las impresoras, terminales, diskettes, cintas
magnéticas, la voz, los graficadores y los plotters, entre otros. Es importante
aclarar que la salida de un Sistema de Información puede constituir la entrada a
otro Sistema de Información o módulo. En este caso, también existe una interfase
automática de salida. Por ejemplo, el Sistema de Control de Clientes tiene una
interfase automática de salida con el Sistema de Contabilidad, ya que genera las
pólizas contables de los movimientos procesales de los clientes.
40
La siguiente grafica contiene un formato diseñado para relacionar los sistemas de
información que contiene una empresa vs. Los procesos que soporta. Es
importante tenerlo en cuenta dentro del sistema de gestión integral, ya que los
sistemas de información son los que soportan los procesos y administran la
información que se genera, tanto interna con externa en una compañía.
Dependiendo de la buena administración de la información se logra tener una
mayor eficacia, eficiencia y efectividad que es uno de los objetivos primordiales de
los sistemas de gestión. La grafica representa en el eje horizontal todos los
procesos y en eje vertical, el sistema de información relacionando el modulo que lo
compone y su responsable de operación organizacionalmente. Con una “X “se
marca el proceso que soporta.
Tabla 3. Sistemas de información que apoyan los procesos
Procesos
Sistema de
información
Módulo
Adquirir clientes y aprovisionar soluciones
Líder
funcional
Administrar
Manejo de Aprovisionar
Vender
canales
ordenes
soluciones
Gabriel Jaime
CRM Operativo Hincapié
x
x
CRM Analítico
Luis Alonso
Muñoz Cordero
Portales
Álvaro de J.
Atehortua
x
Fidelización
Rafael Roldán
Cadavid
Gabriel Jaime
Hincapié
x
Fuerza de
ventas y
Comisiones
Ana María
Melguizo
Claudia Maria
Rua Puerta
Autoservicio
Gabriel Jaime
Hincapié
Seguimiento
ANS Clientes
Luis Alonso
Muñoz Cordero
CRM
x
41
x
x
X
OSS
Aprovisionar
soluciones
Pedro A
Londoño
Jaime H.
Villegas
x
Gestión de
ordenes y
fuerza de
trabajo
Luis Alonso
Muñoz Cordero
x
Resolución de
daños
Javier A.
Arango
Configuración
de Servicios
Pedro A
Londoño
Jaime H.
Villegas
X
Gestión del
inventario
Harold Herrera
X
Índices de
Gestión
Luis Alonso
Muñoz Cordero
X
Fuente: El autor
Sistemas de información que soportan los procesos de EPM Telecomunicaciones
S.A. E.S.P. con su significado:
CRM (Customer Relationship Management): Básicamente, el CRM es una
estrategia que permite a las empresas identificar, atraer y retener a sus clientes,
además de ayudarles a incrementar la satisfacción de éstos y a optimizar así la
rentabilidad de sus negocios. Hablamos, por tanto, de CRM como estrategia, lo
que implica no sólo disponer del software adecuado que te permita gestionar las
relaciones con los clientes, sino que además, supone un cambio en los procesos
de la empresa y la involucración de todos los empleados de la misma para que
esta estrategia tenga éxito.
OSS (Operation Support Systems): son sistemas informáticos usados por
proveedores de servicio de telecomunicaciones. El término OSS el más con
frecuencia describe "sistemas de red" tratando con la red de telecomunicaciones
sí mismo, apoyando procesos como el mantenimiento del inventario de red, el
aprovisionamiento de servicios, configuración de componentes de red, y defectos
culpas) directivos. El Negocio de término complementario Apoya Sistemas o los
LICENCIADOS son un término más reciente y típicamente se refieren " a sistemas
de negocio " tratando con clientes, apoyando procesos como la toma de órdenes,
tratamiento de cuentas de proyectos de la ley), y el recogimiento de pagos. Los
dos sistemas juntos a menudo son abreviados BSS/OSS o simplemente B/OSS.
42
ERP: Los sistemas de planificación de recursos empresariales (Enterprise
resource planning, ERP por sus siglas en inglés) son sistemas de información
gerenciales que integran y manejan muchos de los negocios asociados con las
operaciones de producción y de los aspectos de distribución de una compañía
comprometida en la producción de bienes o servicios.
La Planificación de Recursos Empresariales es un término derivado de la
Planificación de Recursos de Manufactura (MRPII) y seguido de la Planificación de
Requerimientos de Material (MRP). Los sistemas ERP típicamente manejan la
producción, logística, distribución, inventario, envíos, facturas y una contabilidad
para la compañía de la Planificación de Recursos Empresariales o el software
ERP puede intervenir en el control de muchas actividades de negocios como
ventas, entregas, pagos, producción, administración de inventarios, calidad de
administración y la administración de recursos humanos.
6.1.4 Las Personas: Las organizaciones llegan a triunfar o a fracasar según se
desarrollen o no ciertos procesos y las personas se adapten a sus normas, se
identifiquen con sus objetivos y logren a través de la organización satisfacer
algunas de sus necesidades, pero para que esto ocurra al frente de la misma debe
haber personas capaces de lograr en el individuo una actitud positiva, un sentido
de pertenencia, una motivación hacia el trabajo y un compromiso real con la
organización, suena muy fácil pero la tarea requiere que al frente de la misma se
encuentre un gerente con un estilo de liderazgo participativo, democrático que
inspire el trabajo de equipo.
No hay duda que el elemento fundamental, indispensable de una organización es
la persona, quien dirige una organización debe constituirse en líder, otras de las
características que debe poseer es espíritu de equidad, iniciativa, eficiencia
organizativa, rectitud profesional, capacidad para desarrollar los procesos
administrativos, capacidad para consultar y orientar, capacidad para compartir
responsabilidades, delegar, capacidad para cumplir normas.
La persona en la organización viene a convertirse en el elemento mas importante
de la misma, por lo que requiere un tratamiento no como una máquina o un
elemento más de esta, sino como un ser humano con necesidades, intereses,
vivencias, únicas, las cuales deben ser tomadas en cuenta para producir las
motivaciones necesarias para el logro de los objetivos.
Una organización no es tal si no cuenta con el concurso de personas
comprometidas con los objetivos, para que ello ocurra es indispensable tomar en
cuenta el ambiente en el cual se van a desarrollar todas las relaciones, las normas
y los patrones de comportamiento lo que se convierte en la cultura de esa
organización, llegando a convertirse en una organización productiva, eficiente o
43
improductiva e ineficiente dependiendo de las relaciones que entre los elementos
de la organización se establezcan desde un principio.
Además de este principio, para UNE EPM Telecomunicaciones S.A. E.S.P.; las
personas hacen parte fundamental e imprescindible de su Sistema de Gestión
Integral ya que son quienes poseen las habilidades, los conocimientos y actitudes
necesarias para desempeñar sus procesos definidos en el punto anterior,
haciendo que la compañía sea cada vez más competitiva y logre sus objetivos
corporativos incorporando los perfiles definidos para cada una de las funciones por
cada uno de los funcionarios el cual se evidencia en las hojas de vida.
6.1.5 Infraestructura: Conjunto de elementos o servicios necesarios para el
funcionamiento de una organización o para el desarrollo de una actividad.
La infraestructura como elemento del Sistema de Gestión Integral hace referencia
a las herramientas requeridas para dar funcionamiento a todo el sistema como tal;
entre ellas se citan la planta física donde operan los procesos de soporte y las
personas, los equipos, software y hardware, entre otros.
6.2 GUÍA DE CUMPLIMIENTO DE REQUISITOS
La guía de cumplimiento de requisitos es un formato que fue diseñado para ayudar
a cualquier empresa que requiera implementar un Sistema de Gestión Integral
basado en las normas NTCGP: 1000 y MECI; dado que en él se relacionan los
diferentes numerales de ambas normas que contienen los requisitos que deben
cumplir las organizaciones, como los numerales de una norma están conectados
con los de la otra. Lo más importante de esta herramienta es, que permite que la
compañía coloque al lado de cada uno de los requisitos; el cumplimiento a cada
uno de los numerales, de tal forma que también permite establecer un diagnostico
de cumplimiento.
44
Tabla 4. Guía de cumplimiento de requisitos
SISTEMA DE CONTROL
INTERNO
MECI 1000:2005
EQUIVALENCIA EN
UNE
SISTEMA
GESTIÓN DE
EQUIVALENCIA EN
CALIDAD
UNE
NTCP 1000:2004
3 ESTRUCTURA DE CONTROL
1 SUBSISTEMA DE CONTROL ESTRATÉGICO
1.1 COMPONENTEAMBIENTE DE CONTROL
1.1.1 ACUERDOS,
COMPROMISOS Y
PROTOCOLOS ÉTICOS
Código de ética
Código de Buen
Gobierno
Valores Corporativos
Política de Gestión
integral
1.1.2 DESARROLLO DEL
TALENTO HUMANO
Diseño del proceso
de Gestión del
Talento Humano
5.3 POLÍTICA DE
CALIDAD
Política de Gestión
Integral
Divulgación de código
6.2.2
de ética, código de
COMPETENCIA,
Buen Gobierno,
TOMA DE
Valores Corporativos,
CONCIENCIA Y
política de gestión
FORMACIÓN
integral
Cumplimiento de la
normatividad de
seguridad industrial
6.4 AMBIENTE DE
asociada a los
TRABAJO
procesos. Ver
proceso Gestionar
Salud Integral
Descripciones de
cargos que contienen:
niveles de
experiencia y
formación requeridos
6.2 TALENTO
Roles y
HUMANO
responsabilidades de
quienes son parte del
SGI
Sensibilización y
formación
Definición del perfil y
las competencias
1.1.3 ESTILO DE
requeridas para los
DIRECCIÓN
gestores de talento
en la empresa.
1.2 COMPONENTE DIRECCOINAMIENTO
ESTRATÉGICO
1.2.1 PLANES Y
PROGRAMAS
Plan de Negocios en
UNE
45
5.3 POLÍTICA DE
CALIDAD
Política de Gestión
Integral
Portafolio de
proyectos
corporativos
1.2.2 MODELO DE
OPERACIÓN POR
PROCESOS
Estructura de
procesos
Modelo de Gestión
por procesos
1.2.3 ESTRUCTURA
ORGANIZACIONAL
Estructura
organizacional
Riesgos estratégicos
5.4.1 OBJETIVOS
priorizados y tratados
DE LA CALIDAD
vs responsables
5.4
PLANIFICACIÓN (
5.41. Objetivos de
Calidad, 5.4.2
Planificación del
Plan de negocios
Planes de trabajo,
SGI)
MEGA
7.1
PLANIFICACIÓN Lineamientos
estratégicos
DE LA
REALIZACIÓN DEL
PRODUCTO O
PRESTACIÓN DEL
SERVICIO
Estructura de
4.1 REQUISITOS Procesos
Documentación del
GENERALES
proceso
4.2.2 MANUAL DE
Micrositio del SGI
CALIDAD
Disposición
5.5.1
123:Roles y
RESPONSABILIDA
responsabilidades en
D Y AUTORIDAD
el SGI: Disposición
1.3 COMPONENTE ADMINISTRACIÓN DEL
RIESGO
1.3.1 CONTEXTO
ESTRATÉGICO
Resultados de Risk
Focus
1.3.2 IDENTIFICACIÓN
DEL RIESGO
1.3.3 ANÁLISIS DEL
RIESGO
1.3.4 VALORACIÓN DEL
RIESGO
Modelo de Gestión de
Riesgos
1.3.5 POLÍTICAS DE
ADMINISTRACIÓN DEL
RIESGO
Políticas Generales
de Gestión de
Riesgos
2 SUBSISTEMA DE CONTROL DE GESTIÓN
46
8.5.3 ACCIONES
PREVENTIVAS
Planes de
mejoramiento de los
procesos: acciones
preventivas
2.1 COMPONENTE ACTIVIDADES DE
CONTROL
2.1.1 POLÍTICAS DE
OPERACIÓN
Documentación de
los procesos:Ficha
del
procesoRepresentaci
ón del procesoManual
del procesoMapa de
riesgosNormatividad
del
procesoIndicadoresE
sta información está
disponible en el
micrositio del Sistema
de Gestión Integral de
UNE
2.1.2 PROCEDIMIENTOS
2.1.3 CONTROLES
47
4.2.1
GENERALIDADES
4.2.2 MANUAL DE
CALIDAD
Política del
SGIPolítica de los
procesosNormogram
a
Procedimientos
4.2.1 REQUISITOS
documentados en el
GENERALES
micrositio del SGI
4.2.3 CONTROL
Administración
DE LOS
Documental del SGI DOCUMENTOS
documento de
soporte anexo al
proceso Gestión
4.2.4 CONTROL
Documental
DE LOS
Listado Maestro de
REGISTROS
Registros
Los Procesos de
7.1
Adquirir Clientes y
PLANIFICACIÓN
Aprovsionar
DE LA
Soluciones, Asegurar
REALIZACIÓN DEL
la solución del cliente
PRODUCTO O
y Facturación y
PRESTACIÓN DEL
Recaudo, se revisan
SERVICIO
y/o ajustan
8.2.2 AUDITORIA
Proceso Auditoria
INTERNA (DE
Interna
CALIDAD)
Ver documento
8.3 CONTROL DE Control producto y/o
PRODUCTO/SERV servicio no conforme
ICIO NO
anexo al proceso
CONFORME
Gestión Integral por
procesos
8.5.2 ACCIONES
CORRECTIVAS
Plan de Mejoramiento
8.5.3 ACCIONES por procesos
PREVENTIVAS
Realizar el
4.1 REQUISITOS seguimiento a los
GENERALES
indicadores del
proceso
Ver Procedimiento de
administración
4.2.3 CONTROL
documental del SGI
DE LOS
(control de versiones,
DOCUMENTOS
control documentos
externos,
7.1
PLANIFICACIÓN
DE LA
REALIZACIÓN DEL
Durante el diseño y
PRODUCTO O
PRESTACIÓN DEL desarrollo del
producto a través de
SERVICIO
los procesos Detectar
7.3.4 REVISIÓN
Oportunidades y
DEL DISEÑO Y
Desarrollar Negocios,
DESARROLLO
Infraestructura y
7.3.5
Soluciones se
VERIFICACIÓN
ejecutan las
DEL DISEÑO Y
actividades
DESARROLLO
requeridas de
7.3.6 VALIDACIÓN
verificación,
DEL DISEÑO Y
validación,
DESARROLLO
seguimiento,
7.3.7 CONTROL
inspección y ensayo /
DE CAMBIOS DEL prueba específicas
DISEÑO Y/O
para el producto y/o
DESARROLLO
servicio, así como los
7.5.1 CONTROL
criterios para la
DE LA
aceptación de éste
PRODUCCIÓN Y
DE LA
PRESTACIÓN DEL
SERVICIO
8.5.2 ACCIONES Ver procedimiento
Administración
CORRECTIVAS
Mejora Continua,
8.5.3 ACCIONES registro de las
acciones y revisión de
PREVENTIVAS
acciones tomadas
4.1 REQUISITOS Se evidencia en
documentación del
GENERALES
proceso - indicadores
8.2 MEDICIÓN Y En el seguimiento
que cada dueño
SEGUIMIENTO
realiza a su proceso
2.1.4 INDICADORES
Manual de Gestión
4.2.2 MANUAL DE
Integral - Micrositio
CALIDAD
del SGI
2.1.5 MANUAL DE
PROCEDIMIENTOS
2.2 COMPONENTE INFORMACIÓN
2.2.1 INFORMACIÓN
PRIMARIA
Documentación del
proceso: esta
información se
construye en las
entradas y salidas de
48
4.2.3 CONTROL
DE LOS
DOCUMENTOS
5.2 ENFOQUE AL
CLIENTE
Proceso que
interactúan con los
clientes:
Vender, Atender
clientes, manejo de
cada proceso, las
salidas del proceso
que son información
se convierten en
registros del proceso
y allí se diligencian
los campos que
solicitan
2.2.2 INFORMACIÓN
SECUNDARIA
2.2.3 SISTEMAS DE
INFORMACIÓN
Los sistemas de
información
asociados a cada
proceso se
encuentran en la
documentación del
proceso.
7.2 PROCESOS
incidentes,
RELACIONADOS facturación, manejo
CON EL CLIENTE de relaciones
externas, inteligencia
empresarial,
7.2.3
aprovisionar
COMUNICACIÓN
soluciones, Gestionar
CON EL CLIENTE
cartera y Administrar
recaudo
4.2.4 CONTROL
DE LOS
Todos los procesos
de UNE: salidas del
REGISTROS
proceso vs los
7.5.3
IDENTIFICACIÓN registros
Y TRAZABILIDAD
6.3
IINFRAESTRUCTU
Todos los procesos
RA
de UNE: Recursos
6.1 PROVISIÓN DE
LOS RECURSOS
Políticas de Sistemas
de información
2.3 COMPONENTE COMUNICACIÓN
2.3.1 COMUNICACIÓN
ORGANIZACIONAL
2.3.2 COMUNICACIÓN
INFORMATIVA
Maneo de relaciones
internas y externas
Procesos de cara al
cliente:
Vender, Atender
clientes, manejo de
7.2.3
COMUNICACIÓN incidentes,
CON EL CLIENTE facturación, manejo
de relaciones
externas, inteligencia
6.3
empresarial,
IINFRAESTRUCTU
aprovisionar
RA
soluciones, Gestionar
6.1 PROVISIÓN DE
cartera y Administrar
LOS RECURSOS
recaudo
5.5.3
COMUNICACIÓN
INTERNA
Gestionar
comunicaciones
corporativas y
relaciones publicas
2.3.3 MEDIOS DE
COMUNICACIÓN
3 SUBSISTEMA DE CONTROL DE
EVALUACIÓN
3.1 COMPONENTE AUTOEVALUACIÓN
49
3.1.1 AUTO EVALUACIÓN
DEL CONTROL
3.1.2 AUTO EVALUACIÓN
DE GESTIÓN
Se evidencia a través
de la verificación de
los controles que
cada dueño de
proceso le realiza a
los riesgos de su
procesoSe
desarrollara como
complemento a la
metodología de
gestión de riesgos por
procesos (Verificación
de los controles)
Se evidencia a través
del seguimiento que
cada dueño de
procesos le realiza a
los indicadores de
gestión de su proceso
8.2.3 MEDICIÓN Y
SEGUIMIENTO DE
LOS PROCESOS
Verificación de los
planes de
8.2.4 MEDICIÓN Y mejoramiento por
SEGUIMIENTO
proceso derivados de
DEL
una auditoría,
PRODUCTO/SERV seguimiento,
ICIO
indicadores de
gestión o
administración del
riesgo
8.4 ANÁLISIS DE
DATOS
3.2 COMPONENTE EVALUACIÓN
INDEPENDIENTE
3.2.1 EVALUACIÓN DEL
SISTEMA DE CONTROL
INTERNO
Seguimiento al SGI
Seguimiento al SGI
por parte del Grupo
patrocinador y el
5.6 REVISION POR
Representante de la
LA DIRECCION
alta dirección
Revisión por la Alta
Dirección
3.2.2 AUDITORÍA
INTERNA
Verificación del
Sistema de Gestión
integral de UNE a
través del Plan de
auditoría
8.2.2. AUDITORIA Realización de las
INTERNA (DE
auditorias internas al
CALIDAD)
SGI
3.3 COMPONENTE PLANES DE
MEJORAMIENTO
3.3.1 PLAN DE
MEJORAMIENTO
INSTITUCIONAL
Seguimiento al
cumplimiento de los
objetivos definidos en
la organización:
Acciones que le
permiten a la
organización
fortalecer su
desempeño
institucional y cumplir
con su estrategia, los
compromisos de
control fiscal, político
50
5.6.3
Seguimiento a la
RESULTADOS DE revisión por la Alta
LA REVISION
Dirección
y con partes
interesadas.
Plan de negocios
Respuesta al Informe
anual de la
contraloría
3.3.2 PLANES DE
MEJORAMIENTO POR
PROCESOS
Plan de mejoramiento
en cada proceso,
disponible en el
microstio del SGI
3.3.3 PLANES DE
MEJORAMIENTO
INDIVIDUAL
Acciones de
mejoramiento que
deben realizar las
personas para
mejorar su
desempeño y el del
área organizacional a
la cuál pertenece
como resultado de la
evaluación de
desempeño
y a través del proceso
de Gestión del
desempeño
5. ROLES Y RESPONSABILIDADES
5.1 RESPONSABILIDAD DE LA ALTA
DIRECCIÓN
5,2 REPRESENTANTE DE
LA ALTA DIRECCIÓN
VICEPRESIDENTE
DE TALENTO
HUMANO Y
DESARROLLO
ORGANIZACIONAL
51
8.5.2 ACCIONES
CORRECTIVAS
8.5.3 ACCIONES
PREVENTIVAS
Planes de
mejoramiento de los
procesos: acciones
correctivas,
preventivas y de
mejora
6.2 TALENTO
HUMANO
La información del
Plan de Mejoramiento
individual se
consolida en el
proceso: Desarrollar
de Manera Integral el
Talento HumanoGestionar el
Desempeño
Individual
5 RESPONSABILIDAD DE LA
DIRECCIÓN
- Disposición 102 Normas para el
diseño,
5.1 COMPROMISO
implementación y
DE LA ALTA
desarrollo del SGI de
DIRECCIÓN
UNE
- Mensajes de apoyo
de la Alta Dirección
VICEPRESIDENTE
DE TALENTO
5,5,2
HUMANO Y
REPRESENTANTE DESARROLLO
DE LA DIRECCIÓN ORGANIZACIONAL
DISPOSICIÓN 125:
ROLES Y
RESPONSABILIDAD
ES EN EL SGI
5.3 COMITÉ DE
COORDINACIÓN DE
CONTROL INTERNO
5.4 SERVIDORES
PÚBLICOS Y
PARTICULARES QUE
EJERCEN FUNCIONES
PÚBLICAS
5.5 OFICINAS DE
CONTROL INTERNO,
UNIDAD DE AUDITORIA O
QUIEN HAGA SUS VECES
Por definir
TODOS LOS
SERVIDORS DE
UNE Y LOS
PARTICULAES QUE
EJERZAN
FUNCIONES
PÚBLICAS
DISPOSICIÓN 125:
ROLES Y
RESPONSABILIDAD
ES EN EL SGI
DISPOSICIÓN 125:
ROLES Y
RESPONSABILIDAD
ES EN EL SGI
6.2.2
COMPETENCIA,
TOMA DE
CONCIENCIA Y
FORMACIÓN
Formación y
sensibilización al
equipo directivo
DISPOSICIÓN 125:
ROLES Y
RESPONSABILIDAD
ES EN EL SGI
Normograma x procesos publicado en el
micrositio del SGI
7.3.2 ELEMENTOS
DE ENTRADA
Entradas del proceso
PARA EL DISEÑO diseño y desarrollo
Y DESARROLLO
7.4 ADQUISICIÓN Proceso Gestión de la
DE BIENES Y
Cadena de
SERVICIOS
Abastecimiento
En proceso
7.5.4 PROPIEDAD Aprovisionar
DEL CLIENTE
soluciones, Manejo
de incidentes.
Operar y mantener la
7.5.5
infraestructura TIC
PRESERVACIÓN
Gestión del
DEL PRODUCTO
desempeño y la
Y/O SERVICIO
disponibilidad de TIC
6.4 Etapa 4 Normograma
Fuente: El autor
6.3 HERRAMIENTAS DE APOYO AL SISTEMA DE GESTIÓN INTEGRAL
6.3.1 Business Process Management: Se llama Business Process Management
(BPM) a la metodología empresarial cuyo objetivo es mejorar la eficiencia a través
de la gestión sistemática de los procesos de negocio, que se deben modelar,
automatizar, integrar, monitorizar y optimizar de forma continua.
52
Como su nombre sugiere, BPM se enfoca en la administración de los procesos del
negocio.
A través del modelado de las actividades y procesos puede lograrse un mejor
entendimiento del negocio y muchas veces esto presenta la oportunidad de
mejorarlos. La automatización de los procesos reduce errores, asegurando que los
mismos se comporten siempre de la misma manera y dando elementos que
permitan visualizar el estado de los mismos. La administración de los procesos
permite asegurar que los mismos se ejecuten eficientemente, y la obtención de
información que luego puede ser usada para mejorarlos. Es a través de la
información que se obtiene de la ejecución diaria de los procesos, que se puede
identificar posibles ineficiencias en los mismos, y actuar sobre las mismas para
optimizarlos.
Para soportar esta estrategia es necesario contar con un conjunto de herramientas
que den el soporte necesario para cumplir con el ciclo de vida de BPM. Este
conjunto de herramientas son llamadas Business Process Management System y
con ellas se construyen aplicaciones BPM.
Existen diversos motivos que mueven la gestión de Procesos de Negocio, entre
los cuales se encuentran:







Extensión del programa institucional de calidad
Cumplimiento de legislaciones
Crear nuevos y mejores procesos
Entender qué se está haciendo bien o mal a través de la comprensión de
los procesos
Documentar procesos para subcontratación y definición del Service Level
Agreement (SLA)
Automatización de procesos
Crear y mantener la cadena de valor
Existen en el mercado muchos proveedores de BPM o sistemas de administración
de procesos que permiten llegar del diseño a la ejecución de los procesos del
negocio sin pasar por diseño de bases de datos, programación de interfases,
conexiones complicadas con otros sistemas ni programación excesiva.
Un sistema BPM incluye lo necesario para que los desarrolladores de aplicaciones
de tipo Workflow creen formularios electrónicos, flujos de trabajo y reportes con
mínima programación; incluso usuarios sin conocimientos de desarrollo de
software pueden crear aplicaciones de automatización de procesos.
Algunos procesos que se pueden automatizar con BPM son los siguientes:
53




Sistemas de Calidad ISO o Six Sigma: producto no conforme, acción
preventiva y correctiva, control y distribución de documentos, evaluación de
proveedores.
Recursos Humanos: solicitud de vacaciones, reclutamiento y selección y
consulta de información propia de cada empleado.
Servicio a clientes: encuestas de satisfacción, solicitudes de soporte, quejas
y sugerencias.
En general toda la información relacionada con el Sistema de Gestión
Integral de una organización
En EPM Telecomunicaciones S.A. E.S.P. se tomo la decisión de incorporar al SGI
como su BPM una herramienta llamada “Panagon”
Panagon: Es un repositorio de documentos donde reposaría o se administrará
toda la documentación de los procesos y demás información del Sistema de
Gestión Integral, dando cumplimiento a los requisitos exigidos por las normas.
Panagon es un servidor que almacena y controla los documentos.
Panagon requiere de otros complementos para cumplir requisitos de BPM como
graficar y publicación de los procesos. Para ellos se soporta en Visio de office y
lenguajes de programación como Java que permite interactuar en la base de datos
de Panagon para generar las consultas al usuario final (utilización de la
información publicada). Panagon requiere además, de otros módulos para generar
reportes en línea con la ejecución de los procesos.
Entre las bondades de Panagon están:


permite control de los documentos a través de códigos (versiones)
Cualquier servidor puede guardar los documentos, mientras que a través de
Panagon se pueden administra y gestionar
Panagon también se soporta en el aplicativo “Joomla”, que es un sistema para
páginas Web; el cual hace conexión entre Panagon y la Web para la publicación
de la estructura de procesos e información de los procesos.
Se dice que Panagon administra la información por que asegura la información
confidencial de la compañía. Está encargado de dar seguridad parametrizando los
permisos de acceso a la información, a través de usuarios con perfiles de
seguridad. Los usuarios de Panagon se relacionan a continuación:

Administrador: Controla Panagon y tiene acceso a la documentación del
sistema
54

Grupo Ingreso: Tiene permiso de lectura y escritura, acceso a la
información, manipula pero no es responsable de otorgar perfiles. Le
permite administración de la administración, pero no de administración de
seguridad

Grupo Consulta: Tiene permiso de lectura y entre ellos están todos los
usuarios que se les da acceso a consultar la información
55
7. GESTIÓN INTEGRAL POR PROCESOS
Condición requerida en toda organización, que permite determinar qué se debe
hacer y cómo se deben hacer cada uno de los procesos necesarios en la
organización.
La gestión integral por procesos es el método que me permite administrar las
operaciones de una empresa a través de la gestión por procesos de una manera
estructurada y organizada a través de cuatro etapas, el cual se explican cada una
de ellas más adelante.
Es integral por que concibe como parte del proceso la calidad, riesgos, aspectos
ambientales y de salud ocupacional, el conocimiento y la seguridad de la
información.
Apoya la efectividad organizacional (logro de los objetivos estratégicos de una
organización), a través de la gestión de los procesos.
7.1 ACTIVIDADES DE LA GESTIÓN INTEGRAL POR PROCESOS
Figura 18. Actividades de la gestión integral por procesos
Ajustar
Planear
Realizar adecuaciones al
proceso y realimentar los
ajustes a interesados
A
V
G
P
Definir y actualizar la estructura
de procesos de la compañía
Establecer criticidad de los
procesos según objetivos
estratégicos
Definir y negociar el plan de
trabajo con Vicepresidentes y
validar expectativas
H
Verificar
Hacer
Evaluar y hacer seguimiento
a la maduración del proceso
Madurar el proceso al grado
deseado
Realizar análisis de impacto
Dirección Gestión de Arquitectura Empresarial
en los procesos por
proyectos
Fuente: El autor
56
7.1.1 Planear: Esta primera etapa requiere definir y/o actualizar la estructura de
procesos de la compañía. Establecer criticidad de los procesos según objetivos
estratégicos
• Definir los criterios para determinar la criticidad de los procesos
• Construir la matriz de procesos vs. objetivos estratégicos
• Analizar que procesos están implicados en la consecución de los objetivos
y calificar su criticidad en Alto, Medio o Bajo
• Identificar los procesos que no le apuntan a ningún objetivo estratégico y
tomar decisiones
• Identificar objetivos que no se ven respaldados por ningún proceso y tomar
decisiones
Definir y negociar plan de trabajo con Vicepresidentes (Cargos directivos) y validar
expectativas





Priorizar los procesos a trabajar con base en la criticidad y en las solicitudes
específicas de los dueños de los procesos
Definir el plan de trabajo, que incluye maduración y evaluación de procesos
Revisar el plan de trabajo propuesto con los Vicepresidentes y validar
expectativas frente a los entregables
Ajustar plan de trabajo, si se requiere
Solicitar asignación de equipo de trabajo
7.1.2 Hacer: Madurar el proceso al grado deseado:

Madurar el proceso significa que el proceso tenga cada vez, más capacidad
de asegurar su resultado o salida porque es más controlado y se tiene más
conocimiento del mismo.
 Existe un modelo de maduración de proceso con 5 grados de maduración y
unas características específicas del proceso en cada grado.
 Roles y responsabilidades en la maduración
Dueño del proceso
Especialista del proceso
Analista del proceso
Validador del proceso
Evaluador del proceso
 Actividades para madurar el proceso
Preparación y sensibilización
Diseño
Implementación
57
Modelo de maduración y mejoramiento:
Figura 19. Modelo de maduración y mejoramiento
Maduración
Mejoramiento continuo
Grado 5
Optimizado
A
G
V
Grado 4
Gestionable
P
H
Grado 2
Repetible
Evidencia el logro
de mejores
niveles de
desempeño
Negociado y
gestionado
Grado 3
Controlado
Documentado,
divulgado,
entendido y
medido
Inestable,
practica el
proceso de
manera similar
Grado 1
No repetible
Imprevisible
y poco controlado
Fuente: El autor
Grado 1 – No repetible
Figura 20. Grado 1 no repetible
Práctica de un proceso No
repetible
Proceso
Entradas
Salidas
Imprevisible : No siempre se sabe cómo
será el resultado o salida
No tiene controles o es poco controlado
Acciones para llevar un proceso a grado No repetible
Identificar el nombre del proceso
Identificar el dueño del proceso
Identificar la finalidad del proceso
Identificar la salida del proceso
Acordar la caracterización del proceso con el Administrador de la estructura de
procesos
Fuente: El autor
58
Grado 2 – Repetible
Figura 21. Grado 2 - Repetible
Proceso
Práctica de un proceso Repetible
Cada vez que se practique el proceso, se
puede ejecutar de manera similar
Entradas
Salidas
Puede haber rechazos de las entradas y
salidas
Puede haber reproceso
Inestable : Los resultados o salidas no
siempre son similares
Acciones para llevar un proceso a grado Repetible
Ajustar la finalidad del proceso
Ajustar y validar ficha general del proceso
Establecer el alcance del proceso (Límites)
Identificar entradas y salidas del proceso
Identificar clientes y proveedores
Identificar actividades del proceso
Identificar roles y responsabilidades en el proceso
Identificar regulaciones y políticas del proceso
Identificar sistemas de información que soportan el proceso
Glosario de términos del proceso
Fuente: El autor
Grado 3 – Controlado
Figura 22. Grado 3 - Controlado
Prácticas de un proceso
Controlado
Proceso
Está formalizado y divulgado en el
equipo
Salidas
Entradas
Medidor
de salida
Se mide y se toman acciones
Sus riesgos están analizados, evaluados y
con medidas de tratamiento definidas e
implantadas
Puede haber rechazos de las entradas y
salidas
Puede haber reproceso
Acciones para llevar un proceso a grado Controlado
Establecer indicadores para gestionar el proceso (Ver metodología)
Ajustar regulaciones y políticas del proceso
Realizar identificación, análisis, evaluación, tratamiento y control de los riesgos del
proceso (Sólo aplica para los procesos del nivel 2 de la estructura de procesos)
Incluir actividades de control y verificación del proceso
Identificar acciones de mejora para el proceso
Fuente: El autor
59
Grado 4 – Gestionable
Figura 23. Grado 4 - Gestionable
Prácticas de un proceso
Gestionable
Proceso
Salidas
Entradas
Se planea el resultado o salida del
proceso
Existen rechazos de entradas o salidas
Aprendizaje
Utiliza medidas para controlar y verificar
el proceso
Realimentación
Referencia
interna
Analiza los resultados, compara con
referencias
internas e
implementa
acciones para mejorar el proceso
Acciones para llevar un proceso a grado Gestionable
Negociaciones de salidas con los clientes del proceso (Acuerdos de niveles de servicio)
Negociaciones de entradas con los proveedores del proceso
Monitoreo y ajuste de las medidas para el tratamiento de los riesgos
Referenciar prácticas internas del proceso (Otros resultados obtenidos del proceso)
Levantar necesidades de conocimiento para quienes participan en el proceso
Identificar lecciones aprendidas de la ejecución del proceso
Fuente: El autor
Grado 5 – Optimizado
Figura 24. Optimizado
Prácticas de un proceso
Optimizado
Proceso
Salidas
Entradas
Aprendizaje
Busca continuamente mejores prácticas
de trabajo
Compara con referencias internas y/o
externas y se toman acciones para
mejorar sus resultados
Realimentación
Referencia
interna
Implanta planes de mejoramiento
Acciones para llevar un proceso a grado Optimizado
Referenciar prácticas externas del proceso
Identificar oportunidades de mejoramiento para el proceso
Definir plan de mejoramiento (Para esto se utiliza la metodología de
Mejoramiento, con causas y soluciones)
Identificar nuevas lecciones aprendidas
Fuente: El autor
60
Roles y responsabilidades:
Dueño del proceso:
Es el responsable por el resultado del proceso.
Promueve acciones para lograr el cumplimiento de los indicadores definidos
para el proceso.
Está empoderado para gestionar y tomar decisiones sobre su proceso.
Es quien debe convocar y comprometer al equipo de trabajo (Diseño e
Implementación).
Especialistas del proceso: Aquellas personas que tengan mayor
conocimiento y experiencia en las actividades del proceso.
Evaluador del proceso: Es el responsable de realizar la evaluación del
proceso, para determinar el grado de maduración en el que se encuentra
e identificar oportunidades de mejoramiento.
Analista del proceso:
Proporciona soporte metodológico en el diseño e implementación del
proceso y se acompaña de los expertos en riesgos y conocimiento para
identificar y analizar a estos aspectos, entendiéndose que los expertos
aportan en la metodología y quien construye es el Analista del proceso.
Acompaña en la planeación y realización de la divulgación.
Facilita los acuerdos necesarios para implementar el proceso porque
conoce las interacciones entre los procesos.
Validador del proceso: Es el responsable de avalar decisiones críticas
relacionadas con el proceso.
Sólo aplica para los siguientes casos:

Según la incidencia del proceso en la estructura de procesos.

Cuando el Dueño del proceso no está empoderado para tomar las
decisiones necesarias durante la maduración.

Cuando sea un tema crítico a criterio del Analista del proceso o del
área del Dueño del proceso o la Dirección Gestión de Arquitectura
Empresarial.
61
Actividades para madurar el proceso:
Figura 25. Actividades para madurar el proceso
1. Preparación y sensibilización
Preparar el equipo de trabajo para realizar la maduración, esto significa que cada uno
tenga claro el objetivo, cuál es su rol y cómo debe participar.
2. Diseño
Caracterizar
Definir
indicadores
Documentar
50%
25%
Analizar
riesgos
75%
Aprobar
90%
100%
Conocer, documentar, identificar los indicadores, analizar sus riesgos y aprobar el proceso.
3. Implementación
Acompañar, controlar y
verificar
Divulgar
25%
Divulgar, ejecutar el
proceso y recolectar sus
registros y medidas
Fuente: El autor
50%
Ajustar y comunicar
70%
Comparar lo que se
ejecutó en el proceso
con el proceso diseñado
100%
Concluir y realizar acciones
para que el proceso cumpla
con su finalidad o lo mejoren
1. Preparación y sensibilización
Tabla 5. Actividades de preparación y sensibilización
Actividad
Solicitar especialista (s) del proceso al dueño del proceso y
comprometer la disponibilidad de los especialistas
Sensibilizar y/o formar al equipo de trabajo, según necesidad
Presentar plan de maduración del proceso al dueño del
proceso y especialista (s) del proceso
Validar el grado de maduración del proceso según la
documentación existente: evaluación de grados anteriores,
documentos de referencia, entre otros.
Fuente: El autor
62
Responsable
Analista del proceso
Analista del proceso
Analista del proceso
Analista del proceso
2. Diseño
Tabla 6. Actividades de diseño
Actividad
Recolectar información disponible en fuentes internas o
externas, analizar la documentación y ejecución del
proceso
Elaborar propuesta de diseño del proceso
Responsable
Analista del proceso
Madurar el proceso al grado deseado, cada grado de
maduración requiere unas actividades y documentación
que se debe realizar. (Ver requisitos por grado de
maduración)
 1_No repetible
 2_Repetible
 3_Controlado
 4_Gestionable
 5_Optimizado
Analista del proceso
Analista del proceso
Validar el resultado de la maduración con especialistas
del proceso, dueño del proceso y validador del
Analista del proceso
proceso (si aplica) y acordar fecha de seguimiento con
el dueño del proceso, esta fecha se debe actualizar en
la ficha general del proceso
Dueño del proceso –
Especialista (s) del
Realizar los acuerdos necesarios para el proceso
proceso –
Analista del proceso
Revisar si se requiere actualización de la estructura de
procesos
Subir la documentación al repositorio de documentos de
procesos
Notificar y formalizar el cierre del diseño (outlook)
Fuente: El autor
63
Analista del proceso
– Administrador de la
EP*
Analista del proceso
Analista del proceso
3. Implementación - Divulgar
Tabla 7. Actividades de Implementación y divulgación
Actividad
Conformar equipo de trabajo, con el analista del
proceso, especialista (s) del proceso y un responsable
asignado por el dueño del proceso, encargado de
coordinar la implementación del proceso y otros
opcionales, según la necesidad, como Comunicaciones,
Secretaría General, Gestión humana, entre otros.
Responsable
Dueño del proceso
Definir contenido de la divulgación
Equipo de trabajo
Preparar plan de trabajo de la divulgación (definir público
Equipo de trabajo
objetivo, medios, fechas, facilitadores, entre otros)
Aprobar plan de trabajo de la divulgación
Preparar material para divulgación
Responsable
asignado por el
dueño
Equipo de trabajo
Divulgar el proceso
Según el plan de
trabajo1
Recoger observaciones surgidas durante la divulgación
Analista del proceso 2
Clasificar con el dueño del proceso, las mejoras y los
ajustes. Los ajustes se deben incluir en el Plan de
mejoramiento2 en la categoría "Ajuste x estabilización" y
se deben realizar inmediatamente y las mejoras, se
incluyen igualmente en el plan, con la categoría
"Mejora“. Se debe acordar con el dueño del proceso la
fecha de implementación de cada ajuste y mejora y se
debe incluir en el plan.
Analista del proceso
- Dueño
Fuente: El autor
2
El analista de proceso acompaña en la preparación y realización de la divulgación pero no es
quien la realiza
64
3. Implementación – Acompañar, controlar y verificar
Tabla 8. Actividades de implementación – Acompañar, controlar y verificar
Actividad
Verificar la implementación del proceso, según la fecha
de seguimiento acordada con el dueño del proceso,
se debe realizar evaluación del proceso para confirmar
el grado de maduración en que se encuentra la
ejecución del proceso. La evaluación del proceso se
realiza a través de Auditorías internas, Autoevaluación y
Revisión por la Dirección, como consecuencia de la
evaluación, se pueden generar acciones en el plan de
mejoras del proceso. Todas las acciones encontradas
durante la verificación, se deben incluir en el plan de
mejoras del proceso, en la categoría "Ajuste x
estabilización"
Responsable
Analista del proceso
– Dueño del proceso
Realizar visitas de seguimiento a la ejecución del proceso, según fecha de
seguimiento acordada con el dueño del proceso en el diseño, para verificar
que:
Las personas que ejecutan el proceso lo conocen
El proceso se esté midiendo con los indicadores
definidos, en las frecuencias definidas, las metas, el
análisis de datos de los indicadores y las acciones
realizadas
El proceso tiene las herramientas necesarias para
soportarlo
Se cumplen las acciones propuestas en el plan de
mejoramiento, de acuerdo a las fechas establecidas
Los registros1 están acordes a lo definido
Fuente: El autor
65
Analista del proceso
3. Implementación – Ajustar y comunicar
Tabla 9. Actividades de implementación – Ajustar y comunicar
Actividad
Responsable
Realizar los ajustes necesarios en la ejecución y/o
documentación del proceso (si es necesario)
Analista del proceso –
Dueño del proceso
Publicar los cambios en el repositorio de documentos
de procesos
Analista del proceso
Divulgar los ajustes a los impactados
Responsable asignado
por el dueño
Implantar los ajustes al proceso
Dueño del proceso
Hacer seguimiento a la implementación de los
ajustes al proceso
Analista del proceso
Fuente: El autor
Análisis de impacto en los procesos por proyectos:
Identificar los procesos impactados para los productos / ofertas / proyectos
corporativos con el fin de realizar las adecuaciones necesarias en los procesos,
alineados con la metodología de Gestión Integral por Procesos.
Tabla 10. Actividades para análisis de impacto de los procesos en los proyectos
Actividad
Responsable
Contextualizar el proyecto
Líder del Proyecto
Realizar análisis de impacto en procesos y entregar Analista de procesos
resultado
Validar respuesta de impacto en procesos
Líder del Proyecto
Ajustar impacto en procesos
Analista de procesos
Enviar impacto en procesos a interesados
Líder del Proyecto
Negociar y consolidar plan de trabajo
Analista de procesos
Ejecutar el plan de trabajo
Analista de procesos
Realizar informes de avance
Analista de procesos
Realizar actividades de ajuste
Analista de procesos
Cerrar el servicio
Analista de procesos
Fuente: El autor
7.1.3 Verificar
Evaluar y hacer seguimiento a la maduración del proceso
Evaluar y hacer seguimiento a la maduración del proceso significa que se debe
asegurar que el proceso se encuentra en la práctica y las acciones definidas en el
modelo de maduración en el que se está indicando en cada grado. Esta
66
verificación se hace directamente por el analista del proceso en actividades de
inspección ó a través de las auditorías internas que para ello más adelante se
establece un procedimiento obligatorio
7.1.4 Actuar:
Realizar adecuaciones al proceso y realimentar los ajustes a interesados

De acuerdo a los hallazgos del equipo auditor o directamente por las
observaciones de los analistas o de los especialistas, en compañía y con el
consentimiento del dueño del proceso se tomas decisiones sobre el proceso
haciéndole las adecuaciones requeridas

También se hacen adecuaciones a cualquier documento del Sistema de
Gestión Integral por revisiones de la gerencia o cambios en el mercado o de
la operación

Las adecuaciones al Sistema de Gestión Integral o a la Gestión Integral por
procesos se documentan en un plan de mejoramiento del sistema como
evidencia de los cambios realizados y para dar trazabilidad al sistema y
comunicar a los interesados
67
8. SISTEMA DOCUMENTAL
La documentación es el soporte del sistema de gestión integral, pues en ella se
plasman no sólo las formas de operar de la organización sino toda la información
que permite el desarrollo de todos los procesos y la toma de decisiones.
Existen diversas metodologías para la implementación de sistemas de gestión, y
en todas sus autores coinciden en considerar a la elaboración de la
documentación como una etapa importante, cuando no se trata sólo de
confeccionarlos sino de garantizar que el sistema documental funcione como tal y
pase a ser una herramienta eficaz para la administración de los procesos.
Por ello, a continuación se presentan los elementos generales necesarios para la
elaboración y administración del sistema documental que cumpla con los
requisitos de las normas NTCGP: 1000 Y MECI, y pueda ser aplicada por
cualquier organización que se enfrente a la compleja tarea de establecer un
sistema de gestión integral. Así como también establecer la estructura documental
del Sistema de Gestión Integral, definiendo sus características y elementos
asociados, definir los parámetros que permitan la administración y el control de los
documentos y registros del Sistema de Gestión Integral, estableciendo la guía o
procedimiento para la creación, aprobación, revisión, actualización y disposición
de documentos del Sistema de Gestión Integral.
8.1 ESTRUCTURA DOCUMENTAL
Para definir la estructura documental se debe clasificar la documentación y definir
su jerarquía utilizando un criterio único. Usualmente se utiliza el criterio de la
pirámide que aparece en la ISO 10013:94, donde se ubica en el nivel más alto el
Manual de Calidad, en el segundo nivel los procedimientos y en el tercer nivel
instrucciones, registros, especificaciones y otros documentos.
Estructura documental diseñada para el Sistema de Gestión Integral de EPM
Telecomunicaciones S.A. E.S.P.
68
Figura 26. Estructura documental
1. Manual de Gestión Integral
2. Documentación del Proceso
3. Instrucción de Trabajo
4. Otros documentos del SGI
5. Registros
Fuente: El autor
8.1.1 Manual de Gestión Integral
El Manual de Gestión Integral normalmente es un documento donde se
especifican los diferentes elementos de una empresa con respecto a su gestión
así como su política de gestión y los objetivos que apuntan al cumplimiento de
esta política.
El Manual de Gestión Integral expone además la estructura del Sistema de
Gestión Integral y es un documento público, si la empresa lo desea, cosa que no
ocurre con los manuales de procedimientos o de instrucciones.
Es un documento "Maestro" en cual la empresa establece como dar cumplimiento
a los puntos que marca la Norma (por ejemplo NTCGP 1000) y de él se derivan
Instructivos de uso de equipos, Procedimientos, Formatos. etc.
El Manual de Gestión Integral ha de proporcionar información acerca del SGI de la
empresa y ha de especificar:



El alcance del SGI (incluyendo los detalles y la justificación de cualquier
exclusión)
Los procedimientos documentados establecidos para el SGI (o referencia a
los mismos)
Una descripción de la interacción entre los procesos del SGI de la empresa.
Además, también puede incluir:
69







Las actividades de la empresa.
Las características principales del SGI.
La política de gestión integral y los objetivos a ella asociados.
Declaraciones relativas a responsabilidad o autoridad.
Una descripción de la empresa (por ejemplo, un organigrama)
Cómo funciona la documentación y dónde debe dirigirse el personal para
encontrar los procedimientos acerca de cómo hacer las cosas
Una definición de los términos que tengan un significado singular para la
empresa.
El Manual de Gestión Integral puede utilizarse para facilitar una panorámica
general o “mapa del SGI”. Su formato y la estructura son decisión de la empresa y
dependerán de su tamaño, cultura y complejidad. Además, algunas empresas
pueden elegir utilizarlo para otros propósitos (por ejemplo, fines comerciales). En
definitiva, debería ser un verdadero documento de trabajo.
Para UNE EPM Telecomunicaciones S.A. E.S.P. El Manual del Sistema de
Gestión Integral es el documento que describe el Sistema de Gestión Integral de la
empresa.
Se utiliza para presentar una visión de conjunto de la organización, sirviendo como
vehículo de orientación a empleados, terceros, entes de control, proveedores,
clientes y demás partes interesadas que interactúan con esta.
El manual de Gestión integral se encuentra documentado /publicado en la
siguiente ruta: http://unete/micrositios/sgi/
A través de las herramientas de apoyo que más adelante se detalla el
funcionamiento y apoyo que prestan estas herramientas al Sistema de Gestión
Integral.
8.1.2 Documentación del proceso:
Es un método estructurado que utiliza un preciso manual para comprender el
contexto y los detalles de los procesos clave. Siempre que un proceso rediseñado
o mejorado su documenta es esencial como punto de partida.
Para UNE EPM Telecomunicaciones S.A. E.S.P Se diseñaron formatos que
apoyan cada uno de los temas que soportan la información relacionada a los
procesos y describe en forma detallada las características del proceso, su
publicación estará en el micrositio del SGI y se representa por una o varias de las
siguientes opciones dependiendo del nivel en el que se encuentre el proceso en la
estructura de procesos:
• Ficha general del proceso: Describe la caracterización del proceso, los
campos se completan según el grado de maduración del proceso
70
•
Indicadores: Describe las características del indicador
•
Roles y responsabilidades: Describir los roles y las responsabilidades de
quienes participan en el proceso.
•
Glosario de términos: Lista de palabras que se utilizan en el proceso y
que es necesario homologar su definición.
• Lecciones aprendidas: Lista de lecciones aprendidas detectadas en la
ejecución del proceso.
•
Necesidades de conocimiento: Lista de necesidades de conocimiento
que se requieren para la ejecución del proceso.
Para diligenciar la ficha general del proceso, indicadores, roles y
responsabilidades, glosario de términos, lecciones aprendidas y necesidades de
conocimiento a continuación se presenta una imagen de cada uno de los temas:
Ficha general del proceso
Tabla 11. Ficha general del proceso
Nombr e
Código
Código proceso padre
Dueñ o
Area func ional
Filial
Grado de madurez
Analista de proceso
Cri ticidad
Complejidad
Clasificación
En outsou rcing
Finali dad
Entra das
Sali das
Alc ance
Docu men tac ion
Sistemas de información
Fecha de seg uimiento
Fuente: El autor
Código del proceso: asignado en la estructura de procesos así #.#.# (Este código
lo asigna el administrador de la estructura de procesos)
71
Código proceso padre: Código del proceso al que pertenece este proceso en la
estructura de procesos
Dueño del proceso: Nombre del dueño, puede ser uno o varios dueños de
procesos
Área(s) funcional(es): a las que pertenecen los dueño(s) de procesos
Filial: Nombre de la filial a la que le aplica el proceso
Grado de madurez: Según el modelo de maduración y mejoramiento, complete
con "No Aplica" sólo cuando el proceso no ha sido evaluado para certificación
Analista de proceso: Nombre del analista asignado al proceso
Criticidad: Alta, media y Baja
Esta criticidad la entrega el equipo Modelos de Gestión, cuando analiza el impacto
o contribución de los procesos en los objetivos estratégicos
Complejidad: Asignado por el administrador de la estructura de procesos)
Clasificación:
 Misional
 Estratégico
 Soporte
 Evaluación
Proceso en outsourcing:
 "Parcial": en el proceso unas actividades las hacemos nosotros y otras las
hace el proveedor.
 "Total": Todas las actividades se realizan por outsourcing
 "No aplica" : Cuando realizamos las actividades del proceso internamente
Sistema de información: Sistemas de información que soportan este proceso
Fecha de seguimiento: Fecha en que se deberá hacer seguimiento al proceso
después de la maduración, corresponde a la fecha de cierre de la acción sobre el
proceso mas los días de estabilización que se requieren después de la
implementación de los cambios.
72
Indicador
Tabla 12. Ficha de indicadores
Indicador 1
Ind icador 2
Indicador 3
Nombre del indicador
Descripción
Tipo de in dicad or
Objetivo estratégico
Nombre proceso
Fórmu la
Fue nte de in formación
Meta
Rango mínimo
Rango máximo
Unidad d e medida
Frecuencia
Responsable
Observacion es
Característica(s)
Fuente: El autor
Nombre del indicador: El nombre del indicador debe ser con “apellido” para tener
mayor claridad y posibilidad de asociarlo con un proceso o proyecto específico, no
utilizar nombres genéricos
Descripción: Texto breve donde se enuncie lo que se pretende medir
Tipo de indicador:

Efectividad: están relacionados con los indicadores claves de desempeño
definidos a nivel corporativo (KPI).

Eficacia: Cuando mide las características de la “Salida” del proceso.

Eficiencia: Cuando mide la optimización de recursos que utiliza el proceso u
otras características no asociadas con la “Salida” del proceso.
Objetivo estratégico: Si el proceso esta apalancando el logro de uno o varios
“Objetivo (s) estratégicos”, asocie el indicador a este objetivo (s), se debe incluir la
descripción completa del objetivo
Nombre proceso: Al que está asociado el indicador
73
Formula: Cómo se calcula el indicador
Fuente de información: De donde se obtienen los datos para el cálculo del
indicador. Considerar que la información de las variables que componen el
indicador sea de fácil obtención
Meta: Patrón de referencia con el cuál se compararán los resultados obtenidos al
aplicar la “Fórmula” del indicador y los “Rangos” de valores de referencia dentro de
los cuales se considera que el proceso se encuentra bajo control (rango de valores
mínimos y máximos acordados)
Unidad de medida: empleada para representar el resultado del indicador
Frecuencia: Con la que se realizará la medición del indicador (diario, mensual,
trimestral, anual, etc.)
Responsable(s): De realizar la medición, obtener el indicador, analizar el resultado
y convocar el equipo de trabajo para ejecutar las acciones que se requieran
cuando sea necesario
Observaciones: sugerencias necesarias para el entendimiento de la medición
Característica: de la “Salida” del proceso, que este indicador va a medir.
Ejemplo de la definición de un indicador:
Tabla 13. Ejemplo de la definición de u n indicador
Indicador 1
Nombre del indicador
Oportunidad en la entrega de los informes que contienen los
entregables definidos.
Descripción
Permite determinar si se cumplió con las fechas establecidas en
el cronograma de entregables definido para el año
Tipo de indicador
Eficacia
Objetivo estratégico
Nombre proceso
Fórmula
Inteligencia Empresarial
No de informes oportunos/No de informes elaborados
Fuente de información
Micrositio SIE
Meta
95%
Rango mínimo
90%
74
Rango máximo
100%
Unidad de medida
Porcentaje
Frecuencia
Anual
Responsable
Sudirector de estrategia y desempeño
Observaciones
Característica(s)
Oportunidad en la entrega de los informes SIE almacenados en
el micrositio
Fuente: El autor
Glosario
Tabla 14. Glosario
Palabra
Descripción
Fuente: El autor
Lecciones aprendidas
Tabla 15. Lecciones aprendidas
Título de la Lección Aprendida
Lección Aprendida
Documentos Anexos
Fecha
Dominio de conocimiento
Fuente: El autor
Titulo de la lección aprendida: Descripción corta que explique de manera breve de
qué trata la lección Aprendida
Lección aprendida: Descripción de los
aprendizajes obtenidos: Acciones
concretas que le ayudaron a abordar la situación y que recomendaría a
quien lo lea
Documentos anexos: cualquier tipo de documento que considere sirvan de apoyo
a la lección aprendida
Fecha: Fecha de ocurrencia de la Lección Aprendida - mm/aaaa.
Dominio de conocimiento: Nombre del dominio donde aplica el objeto de
conocimiento, se obtiene del diccionario de conocimiento
75
Necesidades de conocimiento
Tabla 16. Necesidades de conocimiento
Rol
Necesidad de conocimiento
Fuente: El autor
Necesidad de conocimiento: Dominio de conocimiento requerido para ejecutar el
proceso, se obtiene del diccionario de conocimiento
Manual del proceso
Describe en forma detallada las características del proceso.
Tabla 17. Manual del proceso
Proceso NOMBRE DEL PROCESO
Documento Manual del
proceso
Analista
Nombre del
del proceso Analista
Última
Actualización 2008-06-03
Dueño Nombre
Especialistas Nombre
Pág 76 de 134
1. ENTRADAS
INSUMO
PROCESO PROVEEDOR
REQUISITOS
2. SALIDAS
SALIDA
PROCESO CLIENTE
REQUISITOS
3. DESCRIPCIÓN DE ACTIVIDADES
ACTIVIDAD
ID .
DESCRIPCION
NOMBRE
1.
2.
4. REGULACIONES Y POLÍTICAS
5. RECURSOS
6. DOCUMENTOS RELACIONADOS
Fuente: El autor
Entradas: entradas que requiere el proceso para su finalidad, sin ellas no se puede
ejecutar el proceso
76
Salidas: Entregables del proceso
Descripción de actividades: Es opcional: solo se utiliza cuando se requiera
complementar la representación del proceso
Regulaciones y políticas: Políticas requeridas por el proceso, que no se formalicen
a través de un Acto Administrativo.
Recursos: Recursos que necesita el proceso, por ejemplo: herramientas, equipos
de hardware y software.
Mapa de riesgos
Describe el resultado del análisis de riesgos del proceso
En el capitulo de Gestión del riesgo se hará el despliegue de cómo funciona la
metodología y la herramienta que se utiliza para la gestión de riesgos.
Acciones de mejora
Describe las acciones preventivas, correctivas y/o de mejora y su plan
Tabla 18. Plan de mejoramiento de procesos
PROCESO
SITUACIÓN DETECTADA
CAUSA RAÍZ
ACCIÓN
TIPO DE ACCIÓN
RESPONSABLE (Cargo/nombre)
FECHA ELABORACIÓN dd/mm/aaaa
FECHA IMPLEMENTACIÓN dd/mm/aaaa
FECHA SEGUIMIENTO 1 dd/mm/aaaa
FECHA SEGUIMIENTO 2 dd/mm/aaaa
FECHA SEGUIMIENTO 3 dd/mm/aaaa
ESTADO
RESULTADO DE LA ACCIÓN / EFICACIA DE LA
ACCIÓN REALIZADA
FUENTE
Fuente: El autor
Nombre del proceso
77
Situación detectada: Lo que se encontró en el proceso y genera una acción
correctiva, preventiva o de mejora.
Causa Raíz: El motivo que está generando un efecto negativo o una oportunidad
para mejorar.
Acción: Lo que se va a hacer para eliminar el problema
Tipo de acción: Correctiva, preventiva o de mejora
Responsable: De implementar la acción
Fecha implementación: Fecha de ejecución
Documentación del proceso según el nivel en que se encuentre en la
estructura de procesos
Proceso de Nivel 1 en la Estructura de Procesos: Solo se documenta la ficha
general del proceso
Proceso de Nivel 2 sin subniveles en la Estructura de Procesos: La
documentación del proceso se realiza teniendo en cuenta el grado de madurez del
proceso (ver tabla documentación mínima requerida según el grado de madurez)
Proceso de Nivel 2 con subniveles en la Estructura de Procesos: Se documenta la
ficha general del proceso y el mapa de riesgos
Proceso de Nivel 3 en la Estructura de Procesos: La documentación del proceso
se realiza teniendo en cuenta el grado de madurez del proceso (ver tabla
documentación mínima requerida según el grado de madurez)
78
Tabla 19. Documentación mínima requerida según el grado de madurez
Fuente: El autor
79
Opcionalmente el proceso puede tener una Representación que complementa el
Manual del proceso para facilitar su entendimiento:
Diagrama de flujo
Plantilla para el diagrama de flujo: El cual se ejecuta a través del programa Visio
de Microsoft
Tabla 20. Diagrama de Flujo del proceso
Proceso NOMBRE DEL PROCESO
Documento DIAGRAMA DE FLUJO
Analista del proceso Nombre Analista
Especialistas Nombre
PROCESOS O
INSTRUCCIONES DE
TRABAJO
RELACIONADOS
Última Actualización 2009-02-01
Página 1 de 1
Dueño Nombre
<Nombre proceso>
CARGO O ROL
CARGO O ROL
CARGO O ROL
CARGO O ROL
CARGO O ROL
CARGO O ROL
DOCUMENTOS Y
HERRAMIENTAS
RELACIONADAS
Fuente: El autor
Documento de texto
Tabla 21. Plantilla para el documento de texto
Proceso NOMBRE DEL PROCESO
Documento Texto
Analista del proceso Nombre del Analista
Última Actualización 2007-06-01
Pág 80 de 134
Dueño Cargo - Nombre
Especialista Cargo - Nombre
Documento de texto:
Fuente: El autor
Presentación
Esta se puede hacer a través del programa PowerPoint de Microsoft
80
8.1.3 IT - Instrucción de trabajo:
Describe el detalle de una actividad del proceso, se representan por diferentes
opciones y su publicación estará en el micrositio del SGI. Los documentos de la
instrucción de trabajo son:
• Ficha general: Describe la caracterización de la instrucción de trabajo. El
formato es el mismo utilizado para el proceso
• Glosario de términos. El formato es el mismo utilizado para los procesos
• Representación: Como mínimo con una de las siguientes opciones:
Descripción de actividades:
Tabla 22. Plantilla diseñada para la descripción de actividades
Proceso NOMBRE DEL PROCESO
Instrucción
Nombre de la
de Trabajo - Instrucción
de Trabajo
Analista del Nombre del
proceso
Analista
Última
Actualización 2007-06-01
Dueño Nombre
Especialista Nombre
Pág 81 de 134
1. DESCRIPCIÓN DE ACTIVIDADES
ACTIVIDAD
ID.
DESCRIPCION
NOMBRE
2. ROLES Y RESPONSABILIDADES (Requerido si no se tiene diagrama de flujo)
3. RECURSOS (Herramientas, equipos, edificios, transporte, tecnológicos
hardware y software).
4. PROCESOS RELACIONADOS (Requerido si no se tiene diagrama de flujo)
5. REGULACION Y POLITICAS (Políticas requeridas por el proceso, que no se
formalicen a través de un Acto Administrativo)
Fuente: El autor
Diagrama de flujo: La plantilla para el diagrama de flujo es igual que para el
proceso, solo que se especifica además del nombre del proceso a que pertenece,
el nombre de la Instrucción de trabajo
81
8.1.4 Otros documentos del Sistema de Gestión Integral:
Documento soporte
Se documenta en forma libre, según necesidad del dueño o utilizando los formatos
de los procesos normales, solo que se especifica que es un documento de
soporte. Son utilizados para documentar formas particulares de llevar acabo un
proceso por lo específico de un producto o servicio en particular
Nomograma
Normatividad Interna y externa vigente
Formato para el Normograma:
Tabla 23. Formato para el Normograma
PROCESO
ORIGEN
TIPO
ENTIDAD
FECHA
(DD/MM/AA)
OBJETO
TEMA
REQUISITOS
UBICACIÓN
Fuente: El autor
Nombre del proceso:
Origen:
 "Externa": Norma proveniente de órgano o autoridad externa competente
diferente a la empresa (UNE o EEPPM).
 "Interna": Norma expedida por la empresa (UNE)
Tipo de norma: Una vez detallado el origen, seleccionar el tipo de norma
correspondiente
 INTERNA (Acto Administrativo)
1. Directivas
2. Decisiones
3. Disposiciones
4. Resoluciones
5. Circulares
82

EXTERNA:
1. Constitución
2. Ley
3. Decreto
4. Ordenanza
5. Acuerdo
6. Resolución
7. Circular
8. Otros
Entidad: Entidad o dependencia que expide la norma Ej. Presidencia de la
República, Congreso, EPM, entre otros). Si es interna especificar la
dependendencia
Fecha: de publicación de la norma
Nombre: Nombre con el cual es conocida formalmente la norma. En este campo
especificar el número de la norma
Tema: Es el asunto, palabra clave que hacen referencia al contenido de la norma.
Requisitos: Requisitos específicos que le aplican tales como artículos, parágrafo,
inciso, capítulo entre otros
Ubicación: Repositorio: área física o electrónica, donde se encuentra la Norma
(Hipervínculo a la ubicación de la norma si está en un sitio electrónico, de lo
contrario un texto donde se indica donde encontrarlo)
Otros documentos de origen externo: Entre estos se encuentran normas
técnicas, catálogos técnicos, artículos técnicos, manuales, planos, planes,
programas, certificados, entre otros.
8.1.5 Registros
Los registros son documentos que presentan resultados obtenidos o proporcionan
evidencia objetiva de actividades ejecutadas, controles, seguimientos y el grado
de cumplimiento del proceso, productos y/o servicios con los requisitos
establecidos. El registro puede ser escrito o almacenado en cualquier soporte de
datos.
Un registro es diferente a un formato. El registro puede originarse por un formato
diligenciado propio o de otros o por información libre como correo aceptando una
propuesta, queja de un cliente mediante una carta, entre otros.
83
Formato para el Listado maestro de registros
Formato en el que se consolidan todos los registros de la empresa por cada uno
de los procesos.
Tabla 24. Formato para el Listado maestro de registros
PROCESO, IT O DS RELACIONADO
NOMBRE DEL REGISTRO
RESPONSABLE (Nombre / Cargo)
FRECUENCIA
MEDIO
SITIO DONDE REPOSA
FORMA DE RECUPERARLO
PERMISOS
TIEMPO DE CONSERVACIÓN
DISPOSICIÓN FINAL
Fuente: El autor
Proceso, IT (Instrucción de trabajo) o DS (Documento de soporte) relacionado
Nombre del registro: Titulo del registro, sirve para la identificación del mismo
Responsables: Nombre y cargo de responsables de
registro, archivarlo y/o dar permisos de acceso
elaborar/recolectar
el
Frecuencia: Frecuencia con la cual se debe archivar/ almacenar la información del
registro
Medio de almacenamiento:
 Archivo Físico: Documentos (impresos, fotocopias, fax, mapas, planos)
DVD - CD - USB - Diskette - Disco duro portable
 Servidor de red: rutas de los servidores asignados a cada dependencia,
Paginas WEB, intranet, Internet, correo electrónico, archivos o documentos
electrónicos en diferentes formatos (Word, Excel, pdf, Visio, powerpoint,
imagines), archivos audio, microfilmación
84
Sitio donde reposa: Ubicación: si el medio es servidor de red, colocar la ruta
completa donde queda almacenado el registro, si el medio de almacenamiento es
físico ejemplo archivo del quinto piso
Forma de recuperarlo: Se usa especialmente para registros cuyo medio de
almacenamiento es físico. Es la forma de agrupar, recuperar o consultar los
registros, por ejemplo: por área, proceso, tema, tipo, etc. con la ubicación (nombre
de carpeta y ruta completa) y la forma como están ordenados internamente por
ejemplo por fecha, código.
Permisos:
 Acceso Total: Cargos y nombres de las personas que pueden tener acceso
total al registro.
 Acceso de lectura: Cargos y nombres de las personas que pueden tener
solo acceso de consulta a todo el registro o a parte
Nota: Si no aparece el acceso se sobre entiende que es acceso total
Tiempo de conservación: Tiempo de retención del registro en el archivo activo
(disponible para consulta inmediata)
Disposición final: Determinar disposición después del tiempo de conservación:
Eliminar, transferir, archivo inactivo, devolver, entregar al cliente, reciclar
85
9. DOCUMENTOS OBLIGATORIOS
Un Sistema de Gestión Integral basado en las normas NTCGP: 1000 y MECI debe
cumplir con unos documentos obligatorios que son requisitos establecidos en las
normas, a través de los diferentes capítulos.
Una empresa que requiera implementar un Sistema de Gestión Integral puede
documentar innumerables procesos y procedimientos a través de su sistema
documental, dependiendo de su complejidad y necesidades establecidas; pero
debe contener ciertos documentos de carácter obligatorio, mediante
procedimientos documentados, el cual se relacionan a continuación con su forma
específica de lograrlo dentro del SGI.
Documentos obligatorios exigidos por las normas y su equivalencia en UNE EPM
Telecomunicaciones S.A. E.S.P.
Tabla 25. Documentos Obligatorios del SGI
Documentos obligatorios
1. Control documentos
2. Control registros
3. Acción correctiva
4. Acción preventiva
5. Producto no conforme
6. Auditoria interna
Equivalencia en UNE
Administración Documentos SGI
Administración Mejora Continua
Control producto o servicio no conforme
Proceso Auditoría
Fuente: El autor
9.1 CONTROL DE DOCUMENTOS
En el numeral 4.2.3 de la norma NTCGP:1000 se cita el requisito en donde la
empresa debe establecer un procedimiento documentado que defina los controles
necesarios para:
a) aprobar los documentos en cuanto a su adecuación antes de su emisión;
b) revisar y actualizar los documentos cuando sea necesario y aprobarlos
nuevamente;
c) asegurarse de que se identifican los cambios y el estado de revisión
actual de los documentos;
d) asegurarse de que las versiones pertinentes de los documentos aplicables
se encuentran en los puntos de uso;
e) asegurarse de que los documentos permanecen legibles y fácilmente
identificables;
86
f) asegurarse de que se identifican los documentos de origen externo y se
controla su distribución, y
g) Prevenir el uso no intencionado de documentos obsoletos, y aplicarles
una identificación adecuada en el caso de que se mantengan por
cualquier razón.
Para UNE EPM Telecomunicaciones S.A. E.S.P. se da cumplimiento a este
procedimiento obligatorio con la administración documental relacionada en el
capitulo anterior.
9.2 CONTROL DE REGISTROS
En el numeral 4.2.4 de la norma NTCGP:1000 se cita el requisito que en la
empresa debe establecerse un procedimiento documentado para definir los
controles necesarios para la identificación, el almacenamiento, la protección, la
recuperación, el tiempo de retención y la disposición de los registros, acorde con
las disposiciones legales vigentes sobre la materia.
Para UNE EPM Telecomunicaciones S.A. E.S.P. se da cumplimiento a este
procedimiento obligatorio con la administración documental relacionada en el
capitulo anterior
9.3 ACCIÓN CORRECTIVA
En el numeral 8.5.2 de la norma NTCGP:1000 se cita el requisito que en la
empresa debe establecerse un procedimiento documentado que defina los
requisitos para:
a) determinar las no conformidades (incluidas las quejas y reclamos de los
clientes),
b) determinar las causas de las no conformidades,
c) evaluar la necesidad de adoptar acciones para asegurarse de que las no
conformidades no vuelvan a ocurrir,
d) determinar e implementar las acciones necesarias,
e) registrar los resultados de las acciones tomadas, y
f) revisar las acciones correctivas tomadas
9.4 ACCIÓN PREVENTIVA
En el numeral 8.5.3 de la norma NTCGP:1000 se cita el requisito que en la
empresa debe establecerse un procedimiento documentado que defina los
requisitos para:
a) determinar las no conformidades potenciales y sus causas,
b) evaluar la necesidad de actuar para prevenir la ocurrencia de no
conformidades,
c) determinar e implementar las acciones necesarias,
d) registrar los resultados de las acciones tomadas, y
87
e) revisar las acciones preventivas tomadas
9.5 GUIA PARA LA MEJORA CONTINUA
Para dar cumplimiento a los dos procedimientos obligatorios anteriores (9.3y 9.4)
en UNE EPM Telecomunicaciones S.A. E.S.P. se diseñó una guía para la
administración de la mejora continua, el cual se relaciona a continuación:
Los objetivos de la mejora continua son:




Implementar maneras más prácticas y mejores para entregar los productos
y/o servicios
Mejorar continuamente el desempeño global de la organización buscando
aumentar su eficacia, eficiencia y efectividad
Implementar acciones permanentes con el fin de aumentar la capacidad
para cumplir los requisitos y optimizar el desempeño
Tener mayor capacidad de transformarse y adaptarse a las nuevas
condiciones en el entorno
Razones para mejorar:






Gestionar es MEJORAR CONTINUAMENTE los objetivos
Mejorar productos / servicios, son exigencias de los clientes externos e
internos
Mejorar los procesos, son exigencia de los empleados, la administración y
los accionistas
Estas mejoras son lo que nos permite generar ventajas competitivas, que
son cada vez menos sostenibles en el tiempo
El cambio permanente en el entorno hace que la organización deba tener
mayor capacidad de transformarse y adaptarse a las nuevas condiciones
LECCIÓN APRENDIDA, quien no innova, no permanece
En la siguiente grafica se representa como a través de las diferentes acciones que
contienen la mejora se da paso a la mejora continua:
88
Figura 27 Mejora Continua
Desempeñ
Desempeño
Acción de
mejora
continua
Objetivos / Requisitos
Condición Básica
Acció
Acción
correctiva
Acció
Acción
preventiva
Tiempo
Fuente: El autor
9.5.1 Fuentes de mejoramiento: Cada proceso define las fuentes de información
para recolectar, analizar y evaluar necesidad de iniciar mejoramiento.
El siguiente cuadro relaciona algunas de las fuentes para acciones de mejora:
89
Tabla 26 Fuentes de Acciones de Mejora
FUENTES PERTINENTES DE ACCIONES DE MEJORA
Mejora Continua
Acción Correctiva
Acción Preventiva
No conformidades de auditorías internas y Observaciones y aspectos para mejorar en las
externas
auditorías
Benchmarking
Sugerencias de los clientes, empleados
Observaciones del cliente,
Sugerencia de los empleados
Observaciones de entes de regulación
No conformidades de otras empresas
(benchmarking)
Quejas y Reclamos
Diferenciación
Diversificación
Nuevos Contratos / Nuevos Clientes
Aumentar satisfacción del cliente
Tendencias de técnicas estadísticas
No conformidades en procesos y/o
productos/servicios
Problemas potenciales en los procesos, en los
productos o servicios identificados por los
trabajadores
Incumplimientos de indicadores de gestión
(Objetivos – Metas)
No conformidades:
Repetitivas,
Afectan Imagen la empresa
Incurren en Altos Costos
Afecta otras áreas o procesos
Incumplimientos de indicadores de
gestión (Objetivos – Metas)
Aumentar rentabilidad
Incumplimiento en calidad, entregas o
mal servicio
Nuevos proyectos / Áreas / Sedes
Ganar clientes
No eficacia de acciones de Mejora
Gestión del riesgos
Análisis DOFA (Oportunidades - Fortalezas)
Análisis DOFA (Debilidades)
Análisis DOFA (Amenazas)
Actualización tecnológica
No eficacia de las formaciones
Ajustes al Sistema de Gestión Integral
Revisión gerencial
Fuente: El autor
9.5.2 Niveles de la mejora:
Figura 28 Niveles de la mejora
Mejora Continua
Acción de
Mejora (AM)
Acción
Preventiva (AP)
Acción
Correctiva (AC)
Corrección (C)
Tendencias de indicadores de gestión
(Objetivos – Metas)
Ingreso de otros competidores
Innovación, investigación
AP
VH
No conformidades potenciales encontradas en
los suministros de los proveedores
Acción Remedial
Fuente: El autor
90
Aprendizaje horizontal presentados en otros
procesos
En la siguiente grafica se determinan los pasos para gestionar las acciones
correctivas, preventivas y de mejora:
Figura 29 Pasos para gestionar las acciones correctivas, preventivas y de mejora.
PASO
PA SO 1:
PASO
PAS O 3:
PASO 2:
Describir la
situación detectada
PASO
PASO 4:
4:
Determinar la
acción
Determinar el
tipo de acción
PA
SO 7:
7:
PASO
PASO 6:
6:
Determinar la
eficacia de la acción
y registrar resultados
Implementar y
realizar seguimiento
del Plan de Acción
Identificación de
causa
PASO 5:
5:
Definir Plan de
Acción
Fuente: El autor
Paso 1: Describir la Situación Detectada
Lo que se encontró en el proceso y genera una acción correctiva, preventiva y/o
de mejora.
Paso 2: Determinar el Tipo De Acción
El tipo de acción es preventivo, correctivo y/o de mejora
Tabla 27 Tipos de Acción
SITUACIÓN ACTUAL
Problema EXISTE o
No conformidad
(YA PASO)
RIESGO de un problema o de
una no conformidad (NO HA
PASADO)
Deseo de mejorar
SITUACIÓN ESPERADA
TIPO DE ACCIÓN
No “VUELVA” a PASAR O
DISMINUCIÓN
CONSIDERABLE
ACCIÓN CORRECTIVA
No PASE o PASA CON
EFECTOS ADMISIBLES O
EXCEPCIONALBLES
ACCIÓN PREVENTIVA
Se aumenta EFICIENCIA
y/o EFICACIA (Que sea
MEDIBLE)
ACCIÓN DE MEJORA
Fuente: El autor
91
COMO SE DEBE DESCRIBIR
No se CUMPLE …
No se LOGRA(O)…-
Riesgo de …
Evitar que ocurra …
Incrementar,… (Reto aumento)
Reducir,… (Reto disminución)
Paso 3: Determinar la Acción: Las acciones seleccionadas deben ser:
• Útiles para la organización y para la consecución de sus objetivos,
metas.
• Relacionada con impacto a OBJETIVOS corporativos o estratégicos.
• Propósito de Aumentar EFICIENCIA y/o EFICACIA.
• Tengan una buena relación Costo / Beneficio
• Sean convenientes para el cliente y/o las partes interesadas
Paso 4: Identificación de Causa: justificar la causa de la no conformidad, causa
del riesgo y/o razón de la acción de mejora. Apoyarse en herramientas de análisis
de causas de problemas y evaluar la necesidad de adoptar acciones para
asegurarse de que las no conformidades no vuelvan a ocurrir.
Paso 5: Definir Plan de Acción
•
Responsable de ejecutar
•
Fecha de inicio y/o fecha de compromiso
• Acción o actividades a realizar
Paso 6: Implementación y Seguimiento del Plan De Acción
Determinar el estado de avance de las acciones, si no se ha hecho nada reportar
(registrar)
Paso 7: Determinar la Eficacia de la Acción de Mejora (después de un tiempo
de aplicación, registrar la evidencia con base en resultados, de no ser efectiva la
acción implementada se debe iniciar una nueva acción (regresar a paso 3)
El tipo de acción de mejora, las causas, su plan y seguimiento quedara registrado
en el archivo Plan Mejoramiento por procesos, y el responsable de este
procedimiento es el dueño de cada proceso. Para el archivo se diseñó el siguiente
formato:
Tabla 28 Plan de mejoramiento de procesos
PROCESO
SITUACIÓN DETECTADA
CAUSA RAÍZ
ACCIÓN
TIPO DE ACCIÓN
RESPONSABLE (Cargo/nombre)
FECHA ELABORACIÓN
dd/mm/aaaa
FECHA IMPLEMENTACIÓN
dd/mm/aaaa
92
FECHA SEGUIMIENTO 1
dd/mm/aaaa
FECHA SEGUIMIENTO 2
dd/mm/aaaa
FECHA SEGUIMIENTO 3
dd/mm/aaaa
ESTADO
RESULTADO DE LA ACCIÓN / EFICACIA DE
LA ACCIÓN REALIZADA
FUENTE
Fuente: El autor
Proceso: Nombre del proceso
Situación detectada: Lo que se encontró en el proceso y genera una acción
correctiva, preventiva o de mejora.
Casa raíz: El motivo que está generando un efecto negativo o una oportunidad
para mejorar.
Acción: Para eliminar la causa raíz
Tipo de acción: Correctiva, preventiva o de mejora
Responsable: De implementar la acción
Fecha implementación: Fecha de ejecución
9.6 PRODUCTO NO CONFORME
En el numeral 8.3 de la norma NTCGP: 1000 se cita el requisito: en la empresa
debe asegurarse de que el producto y/o servicio que no sea conforme con los
requisitos, se identifica y controla para prevenir su uso o entrega no intencional.
Los controles, las responsabilidades y autoridades relacionadas con el tratamiento
del producto y/o servicio no conforme deben estar definidos en un procedimiento
documentado.
Para dar cumplimiento a este procedimiento obligatorio, en UNE EPM
Telecomunicaciones S.A. E.S.P. se diseñó una guía para el control del producto
y/o servicio no conforme; el cual se relaciona a continuación:
Producto o servicio no conforme en EPM Telecomunicaciones S.A. E.S.P., es
asociada al incumplimiento de un requisito pactado con los clientes externos
93
En la grafica siguiente se representa en color azul los procesos (de acuerdo a la
estructura de procesos definida para UNE EPM Telecomunicaciones S.A. E.S.P.)
donde aplica el producto y/o servicio no conforme
Figura 30 Proceso donde aplica el producto y/o servicio no conforme
clientes yy/o
aprovisionar
soluciones
elAdquirir
Productos
servicio
no conforme
Aprovisionar
soluciones
Administrar canales
Vender
Manejo de ordenes
Asegurar la solución del cliente
Administrar acuerdos de niveles de servicio
Gestión de fallas y
problemas de TIC
Operar y mantener la
infraestructura TIC
(Mantto. Correctivo)
Manejo de
incidentes
Atender clientes
Ingeniería de la
capacidad
Gestión del desempeño y la
disponibilidad de TIC
Facturación y recaudo
Facturación
Recaudo
Cobrar
Fuente: El autor
En la siguiente tabla se relaciona la justificación de su aplicación:
Tabla 29. Proceso donde aplica el producto y/o servicio no conforme
PROCESO DONDE
APLICA EL PRODUCTO
NO CONFORME
Vender
JUSTIFICACIÓN
El tema de producto no conforme en la venta hace alusión
a que el cliente compra un producto basado en una
información X y luego al instalarle el producto se da
cuenta que no fue lo que le prometieron, en esos casos el
producto no conforme se originó en la venta, no en la
instalación pues la falla no es que no se pueda instalar o
se instale mal, sino que el cliente no esta de acuerdo con
lo que compró. en esos casos es en el proceso de
Vender donde deben darle el tratamiento a estos casos,
contactar al cliente, presentarle nuevamente el producto,
hacerle las claridades correspondientes, anular el pedido
si el cliente no esta satisfecho o confirmar el mismo en
caso de lograr la satisfacción del cliente.
94
Aprovisionar soluciones
Manejo de incidentes
(quejas, daños, reclamos)
Gestión de fallas y
problemas de TIC
Mantenimiento correctivo
(Operar y Mantener la
Infraestructura TIC)
Facturación
En el proceso Aprovisionar soluciones se encuentra que
en el momento de la instalación se da inconformidad con
el cliente por dificultades para cumplir a satisfacción la
instalación misma, en esos casos es el equipo de cerrado
en línea quien registra en el sistema de información el
motivo por el cual no se pudo cumplir la instalación.
Posteriormente se registra la solución final al cerrar la
orden del cliente con el cumplido de la misma. En los
casos en los cuales no se pude cumplir el
aprovisionamiento se anula la orden del cliente y se le
notifica las razones. Los registros quedan en FENIX
El propósito de este proceso es la atención integral de los
incidentes (quejas, daños y reclamos) reportados por los
clientes, procurando una solución dentro de los ANS
definidos para entregar una atención oportuna al cliente,
cumpliendo con los parámetros de tiempo, calidad y
costos
En el proceso de manejo de incidentes se identifica,
registra la falla y la solución generada, y el tratamiento
cuando se atiende dentro del mismo proceso. En el caso
de no solución y requiera escalamiento, su tratamiento se
evidencia en el proceso escalado y no en el de Manejo de
incidentes
Gestionar los eventos y/o requerimientos relacionados con
las fallas y problemas en los componentes y servicios TIC
definidos por el negocio, buscando mejorar la calidad
técnica del servicio ofrecido a los clientes
El proceso Inicia con la detección de un evento o con la
solicitud de análisis de una falla o problema y termina con
la documentación, confirmación de la solución y cierre del
requerimiento.
En el proceso de Gestión de fallas y problemas de TIC
queda la naturaleza del evento, falla o problema
(diagnostico) y la verificación de la solución se da entre el
proceso Gestión de Fallas y problemas TIC y
Mantenimiento Correctivo
Ejecutar las acciones necesarias para solucionar eventos,
fallas y problemas de TIC, con el fin de garantizar la
disponibilidad de la infraestructura que soporta los
servicios ofrecidos a los clientes
Inicia con la recepción de un evento, falla o problema y
termina con la solución definitiva del evento, falla o
problema
En el proceso Mantenimiento correctivo se da la solución
y su verificación
Se da cuando un cliente detecta mala liquidación en sus
consumos, o en su plan y reporta a UNE para su solución
Fuente: El autor
95
El producto o servicio no conforme identificado será tratado en los procesos de
UNE EPM Telecomunicaciones S.A. E.S.P. donde aplica y se verificará su
solución: que cumpla los requisitos pactados con el cliente
Los pasos para el tratamiento del producto y/o servicio no conforme son los
siguientes:
Figura 31 Pasos para el tratamiento del producto y/o servicio no conforme
Identificar
Registrar
El trabajador,
contratista
o
cliente
identifica
el
Servicio
o
Producto
no
Conforme, y la
instancia donde
se observó y lo
reporta
El
responsable
registra la ocurrencia
de productos no
conformes en la
herramienta
establecida
Definir acción
Atender y
registrar
Según el efecto
generado
se
define el tipo de
tratamiento
asignando
el
responsable para
solucionarlo
El
responsable
asignado realizará
las
acciones
definidas en los
plazos, recursos y
requisitos
establecidos
y
rregistra
las
acciones tomadas
en la herramienta
establecida
Para el tratamiento del producto o servicio no conforme debe
quedar registro de:
•Naturaleza de la no conformidad (falla, lo que paso)
•Solución o tratamiento
•Verificación de la solución: Si cumplió el requisito
El empleado autorizado
investigara las causas y
efectos actuales o
potenciales del producto no
conforme y tomara las
acciones necesarias para
eliminarlas
y aplica el documento
Administración de la Mejora
Continua
Revisar
El empleado autorizado
revisará que el Servicio
o Producto no Conforme
tratado
se
haya
solucionado y registra la
verificación en la
herramienta
establecida
Evaluar necesidad de
iniciar acciones de
mejora (correctivas
y/o preventivas)
Fuente: El autor
Tipos de Tratamiento



Rechazo o reemplazo: buscar cambio del producto y/o devolución de este
Derogación o concesión: aceptar el producto no conforme dado su no
afectación funcional o de uso
Reproceso o reparación: ajustar la no conformidad buscando cumplir
requisitos
9.7 AUDITORIA INTERNA
En el numeral 8.2.2 de la norma NTCGP: 1000 se cita el requisito que en la
empresa debe definirse, en un procedimiento documentado, las responsabilidades
y requisitos para la planificación y la realización de auditorías, para informar
acerca de los resultados y para mantener los registros.
96
Las principales actividades del proceso de auditorias diseñado para UNE EMP
Telecomunicaciones S.A. E.S.P. son:
1. Elaborar plan anual de auditorías y Plan detallado de Auditorías al Sistema
de Gestión Integral – SGI
2. Aprobación y/o divulgación del plan anual de auditoría
3. Preparar la Auditoría
4. Elaborar el programa de auditoría
5. Aprobar programa de Auditoría
6. Presentar el Programa de Auditoría (Reunión de apertura)
7. Elaborar lista de chequeo para el SGI
8. Recolección de evidencia
9. Elaboración de Informe Preliminar y realizar reunión de conciliación
10. Realizar reunión de cierre
11. Elaborar y entregar informe Final de Auditoría
12. Elaboración del plan de mejoramiento
13. Presentación y revisión del plan de mejoramiento
14. Seguimiento al plan de mejoramiento
15. Evaluar la auditoría y al equipo auditor (solo para Auditorías al SGI)
16. Elaborar y presentar Informe Consolidado de Auditorías
En el siguiente cuadro se relacionan nuevamente las principales actividades del
proceso de auditorias internas y su descripción:
Proceso de Auditorias
Tabla 30. Actividades del proceso de auditoria
Actividad
1. Elaborar plan anual de
auditorías y Plan detallado
de Auditorías al Sistema de
Gestión Integral – SGI
2. Aprobación y/o
divulgación del plan anual de
auditoría
3. Preparar la Auditoría
Descripción
Los Subdirectores Auditoría Soporte Empresarial /
Auditoría Información y Operación del Negocio elaboran
el Plan Anual de Auditoría, el cual debe contener como
mínimo los siguientes aspectos:
- Objetivos y alcance
- Identificación de procesos, proyectos, productos,
actividades o áreas a auditar
- Selección del equipo auditor
- Fechas y duraciones estimadas.
El Director de Control Interno luego de revisar y ajustar
el Plan Anual de Auditoría lo presenta al Comité de
Coordinación de Control Interno para su aprobación.
Nota: Para las auditorías del SGI la Director de Control
Interno realiza la divulgación del Plan detallado de
Auditorías SGI a los dueños de los procesos a través de
correo electrónico con el fin de que se disponga de los
recursos necesarios.
El Equipo Auditor realiza las siguientes actividades,
97
previas:


4. Elaborar el programa de
auditoría
5. Aprobar programa de
Auditoría
6. Presentar el Programa de
Auditoría (Reunión de
apertura)
7. Elaborar lista de chequeo
para el SGI
Solicitar acceso a la documentación requerida
Lectura de los procedimientos y documentos
relacionados con los procesos a auditar y resultados
de auditorías anteriores.

Entrevistas previas (si se requiere) para ampliar
conocimientos y precisar el objetivo y alcance de la
auditoría a realizar.
Identificación de los riesgos, requisitos y objetivos del
proceso.
Con base en los riesgos identificados y/o los requisitos y
objetivos establecidos en el SGI el equipo auditor define:
- Aspectos a evaluar en cada etapa del ciclo
PHVA
- Responsables y fechas estimadas
- Recursos requeridos (físicos, tecnológicos,
logísticos).
Para las auditorías al SGI se utiliza el Formato
Programa Auditoría SGI, en las auditorías de la
Dirección de Control Interno se utiliza el Formato
Programa de auditoría
El Subdirector Auditoría Soporte Empresarial/Auditoría
Información y Operaciones del Negocio aprueba el
programa de la auditoría a realizar.
El equipo auditor mediante reunión y/o entrevista
presenta el programa y la mecánica de trabajo al grupo
auditado incluyendo:
 Programa de auditoría
 Resumen de cómo se realizarán las actividades
(metodología).
 Confirmación de los canales de comunicación
 Resolución de inquietudes del auditado
 Se acuerda con el auditado la logística de la auditoría
(entrega de documentación, espacio físico y demás
recursos requeridos)
Si la auditoría corresponde a auditoría de la Dirección
de Control Interno se continua en la actividad 8, si es
auditoría del SGI continúe en la actividad 7
Para las auditorías del SGI el equipo auditor elabora las
listas de chequeo en las cuales se detallan:
- Los requisitos que debe cumplir el proceso
- Las preguntas específicas a realizar para
verificar el cumplimiento de dicho requisito
- La calificación del cumplimiento o no del
requisito y
- Las observaciones en los casos que sea
necesario
98
8. Recolección de evidencia
9. Elaboración de Informe
Preliminar y realizar reunión
de conciliación
10. Realizar reunión de
cierre
11. Elaborar y entregar
informe Final de Auditoría
12. Elaboración del plan de
mejoramiento
Para el diligenciamiento de esta actividad se utiliza el
Formato Lista de chequeo SGI
El equipo auditor en compañía con los auditados ejecuta
los procedimientos y pruebas de auditoría, como:
Entrevistas, observación directa, definición de muestras,
pruebas de campo, revisión documental. Para las
auditorías al SGI el equipo auditor debe aplicar la lista
de chequeo, dejando sustentado los aspectos en los
cuales no haya cumplimiento del requisito (s).
Cada prueba o procedimiento debe tener su respectivo
papel de trabajo y quedar claramente documentadas las
evidencias, conclusiones y recomendaciones.
Con base en la documentación de las evidencias
recolectadas el equipo auditor redacta el informe
preliminar con las fortalezas, hallazgos, no
conformidades, observaciones y oportunidades de
mejora. Éste se debe presentar mediante una reunión a
los auditados y/o dueños de procesos para su discusión
y análisis con el fin de soportar y convalidar los
hallazgos obtenidos. Si es necesario se programa una
reunión adicional para el cierre; en caso contrario se
toma esta reunión de conciliación como reunión de
cierre
El equipo auditor presenta a los auditados y/o dueño del
proceso las conclusiones finales de la auditoría y se
define la fecha para la entrega del informe final
El equipo auditor elabora el informe final de auditoría y
lo envía al Director de Control Interno o los
Subdirectores respectivos según se requiera, quienes
realizan entrega del informe final de auditoría a los
dueños de los procesos y/o demás interesados de
acuerdo con los resultados obtenidos en la auditoría.
El informe debe contener como mínimo los siguientes
aspectos:
- Asunto y fecha de la auditoría
- Objetivo y alcance.
- La metodología utilizada.
- Equipo auditor.
- Conclusiones generales con respecto al objetivo y
alcance establecidos
- Fortalezas
- Observaciones/hallazgos/no conformidades.
Para la elaboración del informe final de las auditorías al
SGI se debe utilizar el Formato Informe Final de
Auditoría SGI.
El dueño del proceso evaluado elabora el plan de
mejoramiento; dicho plan debe estar articulado con el
plan de mejoramiento vigente para el proceso,
99
13. Presentación y revisión
del plan de mejoramiento.
14. Seguimiento al plan de
mejoramiento
15. Evaluar la auditoría y al
equipo auditor (solo para
Auditorías al SGI)
16. Elaborar y presentar
Informe Consolidado de
Auditorías
identificando el origen de la definición de las acciones
de mejoramiento establecidas, fecha de implantación y
responsable.
NOTA: Para las Auditorías al SGI el dueño del proceso
debe apoyarse en el procedimiento establecido para la
Administración de la Mejora Continua.
El dueño del proceso evaluado presenta al equipo
auditor el plan de mejoramiento y éste lo revisa
verificando que las acciones propuestas apunten a la
solución de las no conformidades mediante el
tratamiento de sus causas y lo retroalimenta en caso de
que sea necesario. Una vez revisado el plan de
mejoramiento y efectuados los ajustes requeridos, el
dueño del proceso lo envía a La Dirección Gestión
Arquitectura Empresarial para que sea incluido en el
plan de mejoramiento publicado en micrositio del SGI.
El equipo auditor realiza seguimiento al plan de
mejoramiento según la programación de seguimientos
establecida por la Dirección de Control Interno, evalúa la
eficacia de las acciones realizadas; en caso de no ser
eficaces se genera una nueva acción correctiva con
nuevos datos. Se cierra la anterior como “no eficaz” y
se elabora informe de seguimiento. Si el plan de
mejoramiento no se ha cumplido se debe programar un
nuevo seguimiento para evidenciar el cierre de las
acciones pendientes.
NOTA: Los planes de mejoramiento con la eficacia de
las acciones realizadas; así como con la apertura de
nuevas acciones en caso de requerirse y alguna otra
novedad al respecto deben ser entregados a la
Dirección Gestión Arquitectura Empresarial por los
dueños de proceso, previa revisión y validación por el
equipo auditor para igualmente actualizar el plan de
mejoramiento en el micrositio SGI.
Para culminar el ciclo de auditorías del SGI la
Subdirectora Auditoría Soporte Empresarial lidera la
evaluación del proceso de auditoría y el equipo auditor.
Luego de cada ciclo de auditoría La Dirección Control
Interno elabora y presenta al Comité de Coordinación
del Control Interno informe consolidado de las
auditorías realizadas
Fuente: El autor
9.8 REVISIÓN POR LA DIRECCIÓN
El presente requisito de la norma NTCGP: 1000; que aunque no hace parte de los
procedimientos obligatorios de la norma, si es requisito de obligatorio
cumplimiento en el Sistema de Gestión Integral, para dar cumplimiento a la citada
norma. Importante también por que permite que la máxima autoridad de la
100
empresa cierre el ciclo del Sistema de Gestión Integral por medio de la revisión
general del sistema y tomando decisiones relativas a su conveniencia para el SGI:
En el numeral 5.6 y 5.6.1 dice que la alta dirección debe, a intervalos planificados,
revisar el sistema de gestión de la calidad, para asegurarse de su conveniencia,
adecuación, eficacia, eficiencia y efectividad continuas. La revisión debe realizarse
por lo menos una vez al año, e incluir la evaluación de las oportunidades de
mejora y la necesidad de efectuar cambios en el sistema de gestión de la calidad,
incluidos la política de calidad y los objetivos de la calidad.
Para UNE EPM Telecomunicaciones S.A. E.S.P. se diseñó la siguiente guía para
la revisión de la alta dirección:
La finalidad de la revisión es Analizar periódicamente los resultados de la empresa
de manera integral con el fin de velar por el cumplimiento de los objetivos, el
mejoramiento de la organización, el cumplimiento de los requisitos legales y los
estándares adoptados en UNE EPM Telecomunicaciones.
9.8.1 Elementos que intervienen en la revisión:
Áreas de la compañía
Entradas
Análisis y revisión
• Políticas, objetivos y metas
• Indicadores de resultados (objetivos de gestión
corporativos - KPI)
• Resultados de auditorias: Internas de gestión y
Externas
• Retroalimentación del cliente (PQR´s)
• Retroalimentaciones de los accionistas y los
demás partes interesados
• Desempeño de procesos y de productos
• Resultados de las acciones de Mejora: acciones
preventivas, acciones correctivas y acciones de
mejora
• Análisis y
entradas
Salidas
de las
• Análisis
y
revisión
del
entendimiento de la política del
SGI por todos los trabajadores
• Análisis a la gestión estratégica
y a los riesgos estratégicos de
la compañía
• Necesidades de recursos
• Planes de acción de
•Procesos
• Productos
y/o
servicios en relación
con los requisitos del
cliente
• Tratamiento
de
riesgos críticos que
afectan
la
organización
• Estructura
organizacional
• Cambios o ajustes a las
políticas, objetivos y
metas
• Aprobación
proyectos
• Recomendaciones para la mejora dadas por los
dueños de los procesos
de
nuevos
• Asignación de recursos
• Riesgos gestionados
externa
revisión
• Coherencia de los resultados
con la política del SGI
• Estado y avance de los compromisos de las
revisiones anteriores
• Cambios que afectan la organización (el SGI)
• Informes de entidades
(contraloría, entre otras)
Áreas de la c ompañía
Comité Estratég ico
de control
101
9.8.2 Pasos para la revisión:
Figura 32 Pasos para la revisión por la dirección
INICIO
Solicitar al Representante de la Alta
Dirección tema a tratar en comité
respectivo
Recopilar información, realizar un análisis
previo y proponer posibles soluciones
Impacta do ( s)
Proponer acciones y definir responsables
• Arquitectura E mpresaria l
• Impacta do( s)
• Dueño del proceso
Inscribir tema en agenda para el comité
respectivo
Registrar el análisis y las decisiones en la
respectiva acta
Secretario
de Comité
Consolidar temas de revisión por la Alta
Dirección
Representa nte
Alta Direc ción
Realizar seguimiento continuo a las
Presentar tema en Comité respectivo
acciones definidas
Impa ctado (s)
Revisar tema (evaluar conveniencia,
adecuación, eficacia, eficiencia y/o
efectividad)
Comité
respectivo
Comité
respectivo
FIN
Comité
respectivo
Fuente: El autor
9.8.3 Políticas a tener en cuenta en la revisión:



Todo elemento de entrada debe ser cubierto mínimo una vez al año en la
revisión por la Alta Dirección
Deben mantenerse registros de las revisiones efectuadas por la Alta
Dirección
La Alta Dirección debe emitir un concepto acerca de la adecuación,
conveniencia, eficiencia, eficacia y efectividad del Sistema de Gestión para
la organización
9.8.4 Requisitos que se cumplen para algunas normas:

NTC – GP 1000:2004 establece como requisito el numeral 5.6 La Revisión
por la Dirección
102



ISO/IEC 27001 establece como requisito en su numeral 7 la Revisión del
Sistema de Gestión de Seguridad de la Información por la Dirección
El MECI establece en el numeral 5.2 la Evaluación independiente y objetiva
del desarrollo, implementación, mantenimiento y mejoramiento continua del
MECI
Los sistemas de gestión
ISO 14001, OHSAS 18001, entre otros,
establecen como requisito la Revisión por la Dirección o Gerencia
Se diseñó el siguiente formato para felicitar el registro de las revisiones:
Tabla 31 Registro de las revisiones
FECHA
TEMA PROPUESTO
TEMA APROBADO
PENDIENTES
RESPONSABLE DE EJECUTAR
PENDIENTE
AVANCE PENDIENTES
Fuente: El autor
103
10. GESTION DEL RIESGO
La gestión del riesgo es un proceso iterativo que consta de pasos bien definidos
que, tomados en secuencia, apoyan una mejor toma de decisiones mediante su
contribución a una mayor profundización en los riesgos y sus impactos. El proceso
de gestión del riesgo puede aplicarse a cualquier situación donde un resultado
indeseado o inesperado podría ser importante o donde se identifiquen
oportunidades. Quienes toman decisiones deben conocer los posibles resultados y
tomar medidas para tomar su impacto.
La gestión del riesgo se reconoce como parte integral de la buena practica de
gestión. A fin de ser lo mas efectiva posible. La gestión del riesgo debe volverse
parte de la cultura de una organización, debe integrarse en las filosofías de la
organización, las prácticas y planes empresariales en vez de verse o practicarse
como un programa separado. Cuando esto se logra, la gestión del riesgo se
vuelve asunto de cada una de las personas de la organización.
La gestión del riesgo es importante en los Sistemas de Gestión Integral basados
en la norma NTCGP: 1000 y MECI ya que dichas normas exigen como requisito
en diferentes partes de sus numerales su identificación, análisis y tratamiento. A
continuación se citan algunos numerales de la norma NTCGP: 1000 donde los
relaciona:
Numeral 5.6.8 Información para la revisión: La información de entrada para la
revisión por la dirección debe incluir riesgos actualizados e identificados para la
entidad.
Numeral 7.5.1. Control de la producción y de la prestación del servicio: la entidad
debe planificar y llevar a cabo la producción y la prestación del servicio bajo
condiciones controladas. Las condiciones controladas deben incluir, cuando sea
aplicable

Los riesgos de mayor probabilidad
Numeral 8.5.3 Acción preventiva: Nota Los mapas de riesgo constituyen una
herramienta para determinar acciones preventivas
El método para la gestión del riesgo es propio de cada empresa dependiendo de
criterios y necesidades de cada empresa; para su definición se pueden apoyar en
normas internacionales que recomiendan mejores prácticas para su gestión. Entre
ellas cito la NTC 5254.
104
Metodología de Identificación, análisis y tratamiento de los riesgos diseñada para
UNE EPM Telecomunicaciones S.A. E.S.P.
Modelo de riesgos: Es el conjunto de elementos y acciones que permiten a una
empresa (EPM TELECOMUNICACIONES) identificar, analizar, evaluar,
implementar medidas para el tratamiento de los riesgos (control, financiación),
monitorear y divulgar de manera integral, los riesgos que pueden afectar el
cumplimiento de sus objetivos, integrado a los demás sistemas de la organización
y optimizando los recursos disponibles para ello
10.1 RESPONSABLES DE LA IDENTIFICACIÓN, ANÁLISIS Y TRATAMIENTO
DE LOS RIESGOS
10.1.1 La Junta Directiva: quien aprueba las políticas generales para la gestión
de los riesgos de la compañía.
10.1.2 El Comité Estratégico: quien aprueba las políticas particulares para tratar
los riesgos más importantes en cada proceso según su nivel. Adicionalmente se
encarga de definir, aprobar y publicar las tablas de valoración corporativas.
10.1.3 Los dueños de procesos y líderes de proyectos: dirigen la gestión de
riesgos en cada uno de los procesos y proyectos y son los responsables por la
implementación de controles y mecanismos de evaluación de su efectividad,
según el modelo de riesgos definido.
Deben encargarse de:




Identificar los procesos y operaciones que requieren atención prioritaria,
desde el punto de vista de la gestión de riesgos
Velar por el desarrollo de los programas específicos de manejo de riesgos
Concientizar las personas a su cargo sobre el manejo de los riesgos
Cumplir y aplicar las normas y procedimientos establecidos para la gestión
de riesgos.
10.1.4 Todos los funcionarios de la entidad: son responsables de la
identificación y tratamiento de los riesgos en pro de la reducción de los mismos y
de velar por la eficacia de los controles integrados en los procesos, actividades y
tareas a su cargo.
10.1.5 La Dirección de Control Interno: es responsable de verificar y evaluar la
gestión de riesgos y el cumplimiento y efectividad de las políticas de riesgos, a
través del análisis y establecimiento de indicadores que midan ambos aspectos.
105
10.1.6 La Vicepresidencia de Talento Humano y Desarrollo Organizacional:
quien define el modelo de riesgos, la metodología y acompaña en la
implementación de la misma.
10.2 PROCESOS DE IDENTIFICACIÓN, ANÁLISIS Y TRATAMIENTO DE LOS
RIESGOS
Comprende las siguientes etapas: Mediante estos procesos que se explican de
manera detallada más adelante se logra obtener los riesgos más críticos de cada
uno de los procesos de la empresa o al tema que se le aplique la metodología;
permitiendo asignarle los controles y los planes de acción requeridos para que
estos no se materialicen ó se tomen las decisiones organizacionales dependiendo
de las políticas establecidas en la empresa. Todo esto se conoce como mapa de
riesgos, que se puede visualizar en los pasos y plantillas 10 y 11 de la herramienta
diseñada.
Identificación: Realizar el inventario de actividades (procesos), bienes, recursos
humanos e intereses que posee la compañía y de las amenazas a que están
expuestos.
Análisis y Evaluación: Determinar las causas y efectos que tendría la
materialización de las amenazas sobre la compañía, la comunidad y el medio
ambiente.
10.3 TRATAMIENTO DE LOS RIESGOS
Control: Determinar y aplicar medidas de prevención y protección para el
tratamiento de los riesgos, incluyendo el desarrollo e implementación de los planes
de contingencia, emergencia y atención de desastres.
Financiación: Determinar y adoptar los mecanismos necesarios para financiar los
riesgos. La financiación se realizará con recursos de la compañía y/o mediante
seguros; lo primero se denomina retención y lo segundo transferencia financiera.
Monitoreo: Seguimiento permanente de los riesgos identificados y de la
efectividad de los controles implementados.
Se diseñó una herramienta en Excel a través de una macro que facilita el ejercicio
de identificación, análisis y tratamiento de los riesgos. Consta de las siguientes
hojas:
10.3.1 Ficha general: Donde se relacionan los datos generales del proceso.
106
Tabla 32 Datos generales del proceso
Ficha del Proceso
Nombre
Código Proceso
Padre
Dueño
Cargo del dueño
Area funcional
Nivel Maduración
Analista
Analista Certificación
Acción de maduración actual
Estado documentación
Fecha de Cierre
Criticidad
Período Estabilización (Meses)
Proceso en Outsourcing
Finalidad
Salidas
Alcance
Sistema de Información
Fuente: El autor
10.3.2 Amenazas: Consiste en una hoja donde se relacionan las posibles
amenazas identificadas para la organización, agrupadas en cuatro categorías que
son:




Amenazas Técnicas
Amenazas Estratégicas, administrativas y financieras
Amenazas Sociales
Amenazas Naturales
Se seleccionan con una “X” las amenazas que a criterio del dueño del proceso o
quien el delegue se puedan materializar en el proceso:
107
Tabla 33 Amenazas
AMENAZAS- Tecnicas
Cód APLICA DEFINICIÓN
Accidente
T01
Suceso imprevisto, generalmente negativo, que altera la
marcha normal de las cosas.
Colapso de obra o instalación
T02
Derrumbe de un conjunto de elementos debido a la pérdida
estructural de los mismos.
Colapso de telecomunicaciones
T03
Decrecimiento o disminución intensa de la interconexión de
sistemas informáticos situados a distancia
T04
Alteración del ambiente con elementos o formas de energía
puestas en él, por actividad humana, en cantidades,
concentraciones o niveles capaces de interferir el bienestar
y la salud de las personas, atentar contra la flora y la fauna,
degradar la calidad de los recursos de la nación o
particulares.
Contaminación
Fuente: El autor
10.3.3 Actividades: En esta hoja se relacionan todas las actividades del proceso
y se marca con una “X” las actividades que son susceptibles de ocurrencia y de
mayor importancia en el proceso:
Tabla 34 Identificación de actividades
ACTIVIDADES
Cód
APLICA
AC01
x
AC02
AC03
AC04
AC05
AC06
AC07
AC08
AC09
AC10
x
x
x
x
x
x
Fuente: El autor
10.3.4 Inventario de amenazas: En esta hoja aparecen las amenazas
seleccionadas Vs. Las actividades del proceso y se marca con una “X” haciendo
cruce de la amenaza en la actividad que se cree esta se pueda materializar:
108
Tabla 35 Inventario de amenazas
AMENAZAS
ACTIVIDADES/RECURSOS
EAF02
Celebración
indebida de
contratos
EAF06
Demora
EAF07
Desacierto
EAF21
Incumplimiento
S11
Inexactitud
AC01-Detectar necesidad de información
x
AC02-Recibir requerimiento de información
x
x
AC04-Elaborar el Brief de investigación
AC07-Buscar información en fuentes disponibles
x
AC08-Entregar información al área solicitante
x
AC09-Selección y contratación de la fuente externa
x
AC10-Diseñar metodología y tipo de investigación para
lograr los objetivos
AC13-Definir posibles proveedores
x
AC15-Recibir y evaluar propuesta, seleccionar proveedor
y justificar la elección
x
x
x
x
x
x
x
x
x
AC14-Enviarle el brief al proveedor y aclarar dudas
x
x
x
x
AC12-Recolectar la información y preparar el informe
x
x
AC16-Acordar plan de trabajo con el proveedor, validar y
aprobar instrumentos de recolección
x
AC19-Recibir informe preliminar y revisarlo
x
AC20-Hacer ajustes necesarios
x
AC21-Hacer presentación a las áreas interesadas
x
AC22-Publicar resultados en el Micrositio
x
AC23-Desarrollar estrategias, planes y seguimiento
resultantes de las conclusiones
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Fuente: El autor
En el eje horizontal aparecen las actividades y en eje vertical las amenazas
identificadas.
10.3.5 Agente, causa y efecto: En esta hoja se relacionan los escenarios de
riesgo que son resultantes del cruce de la hoja anterior (amenaza vs. Actividad) y
se le identifica a cada escenario:

Agente: Todas aquellas persona, cosas, eventos, acciones o circunstancias
que tiene la capacidad de generar un riesgo

Casas: Motivo, razón o circunstancia por las cuales se origina un riesgo

Efecto: Representan las perdidas que la ocurrencia de los riesgos le
acarrea a la empresa al verse afectado el cumplimiento de los objetivos
109
Tabla 36 Agente, causa, efecto
Calcular escenario
ESCENARIO DE
RIESGOS
Marque para Ver:
Calcular Escenario
Imagen
IDENTIFICACIÓN DE CAUSA Y EFECTO
Operación
Informacion
Ambiental
Economica
Victimas
Mercado
Calculo FIPS
Probabilidad Final
Ver tod
Definición
ESCENARIO
AGENTE GENERADOR
Definición
CAUSAS
Definición
EFECTOS
Fuente: El autor
10.3.6 Escalas de calificación: En esta hoja se relacionan unos cuadros
predeterminados para calificar los escenarios de riesgos resultantes, de acuerdo a
su frecuencia y gravedad teniendo en cuenta aspectos como son pérdidas de
mercado, económicas, de personas, de operación, información, imagen o
ambiental. Para hacer esta calificación se deben escoger los dos aspectos de
mayor impacto en la compañía con la afectación de estos riesgos en el proceso, el
cual se escogerán en la próxima hoja.
10.3.7 Escala de valoración de frecuencia
Tabla 37 Escala de valoración de frecuencia
Valor Descriptor
Definición
Frecuencia
1
Raro
Cuando el riesgo evaluado no ha
sucedido en los últimos 15 años y es muy
difícil que ocurra.
Se produce menos de 3 veces al año
2
Improbable
Cuando el riesgo evaluado ha sucedido
en forma excepcional y se tiene una baja
probabilidad de ocurrencia
Se produce entre 3 y 7 veces al año
3
Posible
4
Probable
5
Casi Seguro
Si el riesgo sucede en forma esporádica y
tiene una limitada posibilidad de
ocurrencia
Si el riesgo sucede algunas veces y tiene
una significativa probabilidad de
ocurrencia.
Cuando el riesgo ocurre en forma
reiterada
Fuente: El autor
110
Se produce entre 8 y 9 veces al año
Se produce entre 10 y 14 veces al
año
Se produce más de 15 veces al año
Valor: es el número con que se califica la frecuencia y va de 1 a 5
Descriptor: calificación que se le da a la ocurrencia del puntaje de frecuencia
seleccionado
1= Raro que ocurra
2= Improbable
3= Posible
4= Probable
5= Casi seguro
Descripción: Ejemplo para el número 1= Cuando el riesgo evaluado no ha
sucedido en los últimos 15 años y es muy difícil que ocurra.
Frecuencia: Ejemplo para el número 1= Se produce menos de 3 veces al año
Los valores para calificar la frecuencia se pueden ajustar al tipo de empresa o de
proceso.
10.3.8 Escala de valoración de gravedad para perdidas en la operación
Tabla 38 Escala de valoración de gravedad para perdidas en la operación
Valor
Descriptor
1
Insignificante
2
Menor
5
Moderado
10
Mayor
20
Catastrófico
Descripción
Interrupción de la operación entre el 40 y el 70% menor a 10 minutos/ Menor al 40%
menor a 1 hora
Interrupción de la operación entre el 70 y 100% menor a 5 minutos/ Entre el 40 y el
70% menor a 1 hora/ Menor al 40% menor a 7 días
Interrupción de la operación entre el 70 y 100% entre 5 minutos y 24 horas/ Entre el
40 y el 70% entre 1 hora y 3 días / Menor al 40% entre 7 y 15 días
Interrupción de la operación entre el 70 y 100% entre 1 y 2 días / Entre el 40 y el 70%
entre 3 y 7 días / Menor al 40% durante más de 15 días
Interrupción de la operación entre el 70 y 100% durante mas de 2 días / Entre el 40 y
el 70% durante más de 7 días
Fuente: El autor
La escala de valoración de gravedad tiene cinco posibilidades de 1, 2, 5, 10 ó 20
dependiendo la gravedad que se le quiera dar.
111
10.3.9 Escala de valoración de gravedad para perdidas en la información
Tabla 39 Escala de valoración de gravedad para perdidas en la información
Valor
GRAVEDAD
1
Insignificante
2
Menor
5
Moderado
10
Mayor
20
Catastrófico
Definición
Alteración, pérdida o destrucción de la información que no afecta las
decisiones o planes estratégicos / Pérdida o indisponibilidad de
información para servicio al cliente menor a 4 horas
Alteración, pérdida o destrucción de la información que afecta levemente
las decisiones o planes estratégicos / Pérdida o indisponibilidad de
información para servicio al cliente entre 4 y 24 horas
Alteración, pérdida o destrucción de la información que afecta
parcialmente las decisiones o planes estratégicos / Pérdida o
indisponibilidad de información para servicio al cliente entre 1 y 2 días
Alteración, pérdida o destrucción de la información que afecta
sustancialmente las decisiones o planes estratégicos / Pérdida o
indisponibilidad de información para servicio al cliente entre 2 y 7 días
Alteración, pérdida o destrucción de la información que afecta
totalmentemente las decisiones o planes estratégicos / Pérdida o
indisponibilidad de información para servicio al cliente mayor a 7 días
Fuente: El autor
10.3.10 Escala de valoración de gravedad para perdidas de mercado
Tabla 40 Escala de valoración de gravedad -Mercado
Valor
1
2
5
10
20
Severidad
Insignificante
Menor
Moderado
Mayor
Catastrófico
Definición
Pérdida de mercado menor al 2%
Pérdida de mercado entre el 2 y el 5%.
Pérdida de mercado entre el 5 y el 10%.
Pérdida de mercado entre el 10 y el 20%.
Pérdida de participación de mercado mayor al 20%.
Fuente: El autor
10.3.11 Escala de valoración de gravedad para perdidas de imagen
Tabla 41 Escala de valoración de gravedad -Imagen
Valor
1
2
5
10
20
GRAVEDAD
Insignificante
Menor
Moderado
Mayor
Catastrófico
Definición
Difusión a nivel interno (proceso, equipo de trabajo, organización).
Difusión externa a nivel local
Difusión externa a nivel regional
Difusión externa a nivel nacional
Difusión externa a nivel internacional
Fuente: El autor
112
10.3.12 Escala de valoración de gravedad para pérdidas económicas
Tabla 42 Escala de valoración de gravedad – Perdidas Económicas
Valor GRAVEDAD
Definición
1
Insignificante Pérdida de activos o ingresos menores a ($Pesos) 50 Millones
2
Menor
Pérdida de activos o ingresos entre ($Pesos) 50 y 100 Millones
5
Moderado
10
Mayor
20
Catastrófico
Pérdida de activos o ingresos entre ($Pesos) 100 y 200 Millones
Pérdida de activos o ingresos entre ($Pesos) 200 y 300 Millones
Pérdida de activos o ingresos superior al 15% mayores a ($Pesos) 300
Millones
Fuente: El autor
10.3.13 Calificación riesgos: En esta hoja se ejecuta las calificaciones
respectivas a cada escenario de acuerdo a las tablas relacionadas en el punto
anterior.
Tabla 43 Calificación de riesgos
Marque para Ver:
Imagen
Operación
ESCENARIO DE
RIESGOS
Informacion
Personas
Economica
Calculo FIPS Ver toda
Mercado
ESCENARIO
EAF02-Celebración indebida
de contratos -- AC09Selección y contratación de la
fuente externa
EAF02-Celebración indebida
de contratos -- AC13-Definir
posibles proveedores
EAF02-Celebración indebida
de contratos -- AC15-Recibir
y evaluar propuesta,
seleccionar proveedor y
justificar la elección
FRECUENCIA
Ambiental
ECONÓMICAS
MERCADO
Fr
Impacto
Riesgo Impacto
Gravedad Gr (Pr*Gr) Gravedad
Raro
1
Menor
2
2 Insignificante
1
1
Raro
1
Menor
2
2 Menor
2
2
Raro
1
Menor
2
2 Insignificante
1
1
Fuente: El autor
113
Gr
Riesgo
(Pr*Gr)
10.3.14 Matriz de aceptabilidad: Dependiendo de la calificación de la frecuencia
y de la gravedad que se le haya dado en la hoja anterior; para esta hoja de
aceptabilidad, la herramienta de calificación de riesgos ubica los escenarios en un
semáforo donde me indica en que nivel de aceptabilidad se encuentra los riesgos
identificados para el proceso. Haciendo una matriz por cada escenario de riesgo
seleccionado Ej. Si se selecciono el escenario de pérdida económica; a
continuación se muestra la matriz
Tabla 44 Matriz de aceptabilidad
FRECUENCIA
Casi
Seguro
5
Probable
4
EAF06-Demora -- AC13-Definir posibles proveedores ||
Posible
3
Improbable 2
Raro
1
1
Insignificante
2
5
10
Menor
Moderado
Mayor
GRAVEDAD RELATIVA
20
Catastrófico
Fuente: El autor
Los colores de cada zona representan lo siguiente:
Verde = Aceptable: Riesgo Bajo - Debe ser gestionado a nivel supervisor. El riesgo
no representa una amenaza significativa
Amarillo = Tolerable: Riesgo Moderado - Debe ser gestionado adecuadamente por
directivos de nivel medio. Se deben desarrollar actividades para la gestión del
riesgo
Naranja = Inaceptable: Riesgo Alto - Exige atención de directores y gerentes. Se
deben desarrollar actividades Inmediatas y prioritarias para la gestión de riesgos
114
Rojo = Inadmisible: Riesgo Extremo - Debe ser puesto en conocimiento de la alta
dirección y ser objeto de seguimiento continuo.
Se debe aplicar inmediatamente medidas de control físico/lógico
10.3.15 Medidas: Dependiendo de las políticas que se tengan en la organización
ó del criterio del dueño del proceso, se harán las medidas del tratamiento a los
riesgos resultantes en la matriz de aceptación: Por ejemplo. Se le puede dar
tratamiento solo a los riesgos calificados como inadmisibles (rojo) ó también a los
inaceptables (naranja).
Para ello se utiliza la siguiente hoja: Medidas de tratamiento, controles e
indicadores
Tabla 45 Medidas de tratamiento, controles e indicadores
ESCENARIO
EAF02-Celebración indebida de contratos -AC09-Selección y contratación de la fuente
externa
EAF02-Celebración indebida de contratos - AC13-Definir posibles proveedores
AGENTE GENERADOR
Jefes la Vicepresidencia Hogares y Personas
Jefes la Vicepresidencia Hogares y
Personas
CAUSAS
Beneficios personales
Falta de etica
Beneficios personales
Falta de ética
EFECTOS
Detrimento patrimonial
Detrimento patrimonial
ACEPTABILIDAD ECONÓMICA
Aceptable
Aceptable
MEDIDAS DE TRATAMIENTO
A
A
CONTROLES EXISTENTES
CONTROLES PROPUESTOS
EFECTIVIDAD DEL CONTROL
INDICADOR DE FRECUENCIA
INDICADOR DE CONSECUENCIA
Fuente: El autor
En esta hoja se importan los riesgos (escenarios) que se les va a dar tratamiento y
también se importa el agente generador, causa y efecto. Se consigna en el
formato los controles que el proceso tiene actualmente para que ese riesgo no se
materialice; en caso que no tenga, se debe buscar un tipo de control para evitar su
ocurrencia o también para los casos en que el existente no esté siendo efectivo.
También se asignan indicadores de frecuencia para hacerle seguimiento al control
del riesgo.
10.3.16 Plan de acción: Por último, tenemos una hoja para el plan de acción que
no es más que el inventario de los riesgos más graves y/o susceptibles que
ocurran (de acuerdo a la hoja anterior) relacionando los controles definidos para
evitar su ocurrencia y relacionando las actividades y responsables de su
seguimiento con sus fechas de implementación y recursos necesarios.
115
Fuente: El autor
116
Humanos
Esfuerzo
(horas)
Años
2008
Pesos
Unidad de
Medida
%
FECHA FINAL
FECHA INICIAL
RESPONSABLE
CARGO
ACTIVIDADES
ACCIONES DE
TRATAMIENTO
(Controles
Propuestos)
OBSERVACIONES
CONTROLES
EXISTENTES
RIESGO
Tabla 46 Plan de acción
META
RECURSOS
11. CONCLUSIONES
En la medida en que se logre formular un modelo organizacional que incluya de
manera integral, los elementos que hacen parte fundamental de la gestión de la
empresa, como el formulado para UNE EPM Telecomunicaciones através del
pentágono organizacional, se puede emprender el reto de interiorizarlo en cada
una de las unidades de la empresa y de esta forma entregar una herramienta a la
compañía que contribuya a la efectividad de una organización.
Las empresas son tan eficientes como lo son sus procesos. El análisis de los
procesos facilita una mejor comprensión del flujo de actividades que incluye cada
proceso y como estos se interrelacionan entre sí, con las personas y los sistemas
de información; permitiendo apreciar los resultados alcanzados y que ayuden a la
toma de decisiones organizacionales. De allí la importancia de tenerlos bien
identificados, oficializados al interior de la organización y llevarlos al grado de
maduración requerido para que me permitan el logro de los objetivos estratégicos
a través de su gestión.
La documentación es el soporte del sistema de gestión integral, pues en ella se
plasman no sólo las formas de operar la organización, sino, toda la información
que permite el desarrollo de los procesos y la toma de decisiones. Por medio de la
estructura documental y los formatos diseñados para el sistema de gestión integral
de UNE EPM Telecomunicaciones; permitirá lograr una mejor administración de la
información allí registrada facilitando su gestión y toma de decisiones.
Las normas técnicas en general exigen requisitos y procedimientos obligatorios
para que las organizaciones cumplan en su gestión, el cual en algunos casos
terminan siendo de difícil aplicación y entendimiento. Lo importante no es tratar de
forzar a las empresas a moldearse a las normas, si no, como la empresa en su
organización interna y forma de operar, da cumplimiento a las normas sin causar
traumatismo. Tal Como se hizo en UNE EPM Telecomunicaciones para dar
cumplimiento a los procedimientos obligatorios, que a través de guías de fácil
comprensión y en algunos casos metodologías que ya se tenían se tradujo este
cumplimiento y en general los de la NTCGP: 1000 y MECI.
Se logró diseñar un gran número de mecanismos que aplicados en cualquier
empresa y en especial UNE EPM Telecomunicaciones; permitirá dar paso a la
consolidación e implementación de su Sistema de Gestión Integral para ayudar a
mejorar la productividad y reducir los riesgos que pueden poner en peligro la
consecución de sus objetivos estratégicos; por medio de su identificación,
evaluación y tratamiento.
117
Se concluye que la importancia de implementar este Sistema de Gestión Integral
radica en la necesidad de brindar a la empresa una plataforma para desarrollar al
interior de la compañía, una serie de procesos, procedimientos, políticas y normas;
encaminados a lograr que las características de los productos y/o servicios
cumplan con los requisitos del cliente y otras partes interesadas. Lo cual da
mayores posibilidades a la empresa para que sus productos sean adquiridos por
sus clientes a satisfacción, logrando así el porcentaje de ventas y rentabilidad
planificado por la organización.
118
12. RECOMENDACIONES
Es necesario dar capacitación al equipo que en adelante se encargará de
implementar los modelos diseñados en este proyecto para que alcancen los
objetivos para los que fueron creados.
A nivel general en la empresa se requiere sensibilización, para que se entienda la
filosofía de los sistemas de gestión, enfatizando en los beneficios que se
obtendrán para la compañía, incluyendo las personas como elemento fundamental
de los Sistemas de Gestión Integral.
Se recomienda hacer un diagnostico de cumplimiento de requisitos de la norma
NTCGP: 1000 y MECI para conocer la realidad actual de la empresa frente a estos
estándares y enfocar los esfuerzos donde más se requieran.
Para la implementación de los elementos que se diseñaron en este proyecto, se
recomienda tener el apoyo total de la alta dirección; ya que de ellos depende en
gran medida el éxito o fracaso del Sistema de Gestión Integral comprometiendo a
toda la empresa.
Se debe entender que el presente modelo de Sistema de Gestión Integral es
susceptible de ser mejorado y actualizado en forma permanente de acuerdo a las
lecciones aprendidas y a la experiencia en su implementación.
119
BIBLIOGRAFIA
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA. Modelos
estándar de Control interno para el Estado Colombiano MECI 1000:2005. Bogotá
D. C. Marzo de 2006. 88p.
EVANS, James R. Administración y control de la calidad. México: Thomson. 2005.
6ª Ed.
INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS. Documentación. Citas y
notas de pie de página. Segunda actualización. Bogotá D. C.: ICONTEC, 1995. 7p.
NTC 1487.
--------. NORMA TECNICA COLOMBIANA. Gestión del riesgo NTC5254. Bogotá D.
C.: ICONTEC, 2004. 39 p.
--------. NORMA TECNICA COLOMBIANA. Sistemas de gestión de la calidad.
Fundamentos y vocabulario. NTC ISO 9000. Bogotá D. C.: ICONTEC, 2000. 37p.
-------. NORMA TECNICA DE CALIDAD EN LA GESTIÓN PÚBLICA. NTCGP
1000:2004. Bogotá D. C.: ICONTEC, 2004. 53 p.
JOHNSON, Gerry. Dirección estratégica. Madrid (España): Pearson Prentice Hall.
2006. 7 ed.
SANABRIA TIRADO, Raúl. Formulación y pensamiento estratégico. Bogotá:
Planeta. 2005. 1ª Ed.
SANGUESA, Marta. Teoría y práctica de la calidad. Madrid (España): Thomson.
2006.
SERNA GOMEZ, Humberto. Índices de gestión (Como diseñar un sistema integral
de medición de gestión). Bogotá: 3R Editores. 2005. 2ª Ed.
-------. Gerencia Estratégica (Teoría – Metodología alineamiento, implementación y
mapas estratégicos Índices de gestión). Bogota: 3R Editores. 2008. 10ª Ed.
120
TM FORUM. Mapa de Operaciones Telecom, mejorado (eTOM). El marco de
procesos de Negocios. TM FORUM. Versión / Aprobada 3.0, Junio 2002,
Morristown, NY USA, 152p
WHEELEN, Thomas L. Administración estratégica y política de negocios.
Conceptos y casos. México: Pearson Prentice Hal .2007. 10ª Ed.
121
ANEXOS
122
ANEXO A. DESPLIEGUE DE LOS OBJETIVOS ESTRATÉGICOS EN LOS PROCESOS
IMPACTO
A: El proceso tiene impacto directo
en el logro del objetivo, es decir si
el proceso falla, incide en el
resultado del indicador del
objetivo.
M: El proceso tiene impacto
indirecto en el logro del objetivo,
es decir si el proceso falla, puede
incidir o no en el resultado del
indicador del objetivo.
B: El proceso no tiene o es muy
remoto el impacto en el logro del
objetivo, es decir si el proceso
falla, no incide o incide muy
remotamente en el resultado del
indicador del objetivo.
Objetivos estratégicos 2008
EO1
EO2
EO3
EO4
EO5
EO6
EO7
EO8
Defender el
mercado
masivo de
Medellín y
aquellos
donde UNE
ya cuenta
con redes
Realizar
ataques en
mercados
masivos
donde UNE
no cuenta
con redes
Consolidar
el mercado
corporativo
C2
M
A
M
A
M
M
M
M
M
A
A
A
A
A
A
A
M
A
Estrategia competitiva
A
A
A
A
B
A
M
M
M
Prefactibilidad
M
A
M
A
M
M
M
A
M
Factibilidad
M
A
M
A
M
M
M
A
M
Desarrollo
Implantación y
estabilización
Monitoreo y seguimiento
M
A
M
A
M
M
M
A
M
M
A
M
A
M
M
M
A
M
A
A
A
A
B
A
B
B
M
Estrategia y planeación TIC
Adquirir clientes y
aprovisionar soluciones
Administrar canales
A
A
M
M
B
A
B
A
M
A
A
M
M
B
M
B
M
M
A
A
M
A
B
A
B
M
M
Identificar
Impacto
las áreas de
Evaluar
Enfocar
Desarrollar
Impulsar el
del
foco en el
el potencial
desarrollo adquisiciones esfuerzos en proceso
mercado de
de
reducción de
del
de opciones
Servicios de
costos
segmento C3
de movilidad compañías
Valor
Agregado
Procesos
Detectar oportunidades y
desarrollar negocios,
infraestructura y soluciones
Inteligencia de negocio
Vender
A
A
A
A
B
M
B
M
M
Manejo de ordenes
M
M
M
M
B
M
B
M
M
Aprovisionar soluciones
Asegurar la solución del
cliente
M
M
M
M
B
M
B
A
M
A
A
A
A
B
M
B
A
M
Atender clientes
A
A
A
A
B
M
B
A
M
Manejo de incidentes
Gestión de fallas y
problemas de TIC
Gestión del desempeño y la
disponibilidad de TIC
Ingeniería de la capacidad
Operar y mantener la
infraestructura TIC
Administrar acuerdos de
niveles de servicio
Facturación y Recaudo
A
A
A
A
B
M
B
A
M
M
M
A
M
B
M
B
A
M
M
M
A
M
B
M
B
A
M
A
A
M
M
B
A
B
A
M
M
M
M
M
B
M
B
A
M
A
A
A
A
B
A
B
M
M
M
M
M
M
B
M
B
M
M
Facturación
A
A
A
A
B
M
B
A
M
Administrar recaudos
B
B
B
B
B
M
B
M
B
Gestionar cartera
Soporte empresarial
B
B
B
B
B
M
B
M
B
M
M
M
M
B
M
M
A
M
Estrategia corporativa
Gestión de la cadena de
abastecimiento
Gestión de inventarios
B
B
B
B
A
M
A
M
M
A
A
A
A
B
A
B
A
A
A
A
M
M
B
A
B
A
M
Gestión logística
B
B
B
B
B
B
B
A
B
Gestión de riesgos
Gestión financiera y
contable
Manejo de relaciones
externas e internas
Gestión del talento humano
Gestión de la efectividad
organizacional
B
B
B
B
B
B
A
A
M
M
M
M
M
B
B
A
M
M
A
A
M
A
B
M
A
A
A
M
M
A
M
B
B
B
A
M
M
M
M
A
B
B
M
M
M
Descargar