Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

MECI Estrategias de Implementación - Actualización 2014

Se hace un recorrido de la norma basado en la experiencia de la ESAP en sus años de asesoría y asistencia técnica en la Territorial Nariño Alto Putumayo. Así mismo en la implementación e investigación sobre los sistemas de gestión.
by

Profesor AMG

on 21 October 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of MECI Estrategias de Implementación - Actualización 2014

M E C I
AMBIENTE DE CONTROL
TALENTO HUMANO
Acuerdos, compromisos o protocolos éticos
Desarrollo del Talento Humano
Cinco dimensiones
Selección, vinculación y retiro

Inducción y reinducción

Capacitación

Evaluación


Bienestar y salud ocupacional
Subsistema: CONTROL ESTRATÉGICO
Módulo: CONTROL DE PLANEACIÓN Y GESTIÓN
Reglamento Interno
Programa de Inducción y Reinducción
PIC: Formulación, Ejecución y Seguimiento
Desempeño
Supervisión - Interventoría
Plan de incentivos: D 1567 de 1998
Programa / Plan de Salud Ocupacional
DIRECCIONAMIENTO
ESTRATÉGICO
ADMINISTRACIÓN DE RIESGOS
Planes, Programas y Proyectos
Modelo de Operación
por Procesos
Plan de Desarrollo - POT
Plan de Gestión
Plan Estratégico
Bitácora del MECI
Asimilar a un manual de calidad
Código de Buen Gobierno
Normograma
Codificación
Plan de Cargos
Organigrama
Mapa de Procesos
Contexto Estratégico
2. Identificación de Riesgos
3. Análisis de Riesgos
3. Valoración de Riesgos
1. Política de Administración de Riesgos
Definición
Descripción
Riesgo
Impacto
Probabilidad
Evaluación
Nivel
Controles
Valoración
Opciones de
Manejo
Tratamiento: análisis y valoración
Acciones
Responsables
Cronograma
Indicador
MODELO ESTÁNDAR DE CONTROL INTERNO
ESTRATEGIAS DE IMPLEMENTACIÓN
ACTUALIZACIÓN 2014

Estructura Organizacional
Controles
Indicadores de Gestión
MANUAL DE PROCESOS
Mapa de Procesos
Caracterización de Procesos
Caracterización de Procedimientos
Registros o Formatos
Guías/Instructivos/Protocolos
Información y
Comunicación
Puntos de Control
PROCESO DE GESTIÓN DOCUMENTAL
TRD
Manual de Archivo
PROCESO DE COMUNICACIONES
FUENTES EXTERNAS:
Líneas de atención a usuarios.
Pagina Web.
Buzón de sugerencias.
Unidad de Correspondencia: Trazabilidad de información
PQR´s
Veedurías
EXTERNA
INTERNA
Matriz de Comunicaciones: Formal e Informal
Sistemas de Información
MEDIOS DE COMUNICACIÓN
Comunicación Organizacional
Comunicación Informativa
Medios de Comunicación
Cinco dimensiones
AUTOEVALUACIÓN INSTITUCIONAL
Autoevaluación del Control y Gestión:
Evaluación por Dependencias:
La planeación institucional enmarcada en la visión, misión y objetivos de la entidad.
Los objetivos institucionales por dependencia y sus compromisos relacionados.
Los resultados de la ejecución por dependencias, de acuerdo a los programado en la planeación institucional contenidos en los informes de seguimiento de la oficina de planeación y de OCI.
Auditorias y/o visitas por OCI.
AUDITORÍA INTERNA
PLANES DE MEJORAMIENTO
AGENDA

1. INSCRIPCIONES PARTICIPANTES

2. RESPONSABILIDADES Y ROLES

3. COMPONENTES ESTRUCTURALES DE MECI 1000

4. RECESO

5. BREVE RECORRIDO DE LA NORMA

6. RECESO

7. PROFUNDIZACIÓN MECI SEGÚN LA ENTIDAD

8. TALLER

9. FINAL DEL EVENTO. OTRAS INQUIETUDES
Proceso.
Aspecto a Comunicar. Directrices, Campañas, Eventos
Público Objetivo.
Quién Comunica.
Medio. Circulares, Correo, Emisoras.
Frecuencia.
Método. Físico, Magnético, Interactivo, Personal.
Estrategia. Informativa, Cobertura, Mercadeo.
Inventario de Aplicativos y Sistemas: Software (Derechos de Autor), Mantenimiento.
Descripción, hoja de vida de equipos: Función, mantenimiento, su control, su licencia.
Gobierno en línea: conectividad para la competitividad, acceso a la información.
TIC's: Uso, Capacidad, adquisición, Absorción y Comunicación.
E-conomía
Acuerdo 039/2002
Investigación preliminar sobre la institución y fuentes documentales.
Análisis e interpretación de la información re
colectada.
Elaboración y presentación de la T
abla de Retención
Documental para su
aprobación.
Aplicació
n.
Seguimiento y actualización de las Tablas de retención Documental.
PROCESO DE COMUNICACIONES
Rendición de Cuentas
Inventario de informes a presentar: Responsable, periodo, frecuencia, fuente de información, norma aplicada, sanciones, etc.
Imagen Corporativa
IDENTIDAD INSTITUCIONAL
CONSEJO ASESOR DEL GOBIERNO NACIONAL EN MATERIA DE CONTROL INTERNO DE LAS ENTIDADES DEL ORDEN NACIONAL Y TERRITORIAL:
PLANES POR DEPENDENCIA
CIRCULAR No. 04 DE 2005
Evaluación Independiente al Sistema de Control Interno
Aplicativo MECI CALIDAD
Informe Ejecutivo Anual
Informe control interno contable
Informe pormenorizado
Auditoría Interna
Programa de auditoría
Plan de Auditoría
Comunicación de la auditoría
Acta de aperetura
Ejecución de la auditoría
Lista de Chequeo
Informe de Auditoría
Actas de cierre

ACCIONES: Correctivas, Preventivas y de mejora
Planes de Mejoramiento
Descripción del Hallazgo
Causa
Efecto
Acción Correctiva
Objetivo
Descripcion de las metas
Unidad de medida
Dimensión de la meta
Fecha de iniciación
Fecha de terminación
Plazo en semanas
% de avance
Verificación: OCI
Observaciones
INQUIETUDES
OBJETIVO GENERAL DEL MECI
Coadyuvar al logro de los objetivos institucionales permitiendo:
- Establecer acciones,
- Las políticas, los métodos, los procedimientos y
- Los mecanismos de prevención, control, evaluación y de mejoramiento continuo de la entidad.
DEBERES
Ley 734/2002, art 34 Numeral 31 (CDU):
Adoptar el Sistema de Control Interno y la función independiente de Auditoría Interna que trata la Ley 87 de 1993 y demás normas que la modifiquen o complementen.
REPRESENTANTE DE LA DIRECCIÓN
Para garantizar la operacionalización, desarrollo, implementación y mejoramiento del SCI el REPRESENTANTE LEGAL podrá delegar dicha función en el directivo de primer nivel, quién actuará bajo las políticas establecidas por el Comité de Coordinación de Control Interno.

La Evaluación independiente y objetiva,
IMPLEMENTACIÓN
, mantenimiento y mejoramiento continuo del MECI estará a cargo del Jefe OCI, Auditor Interno o quien haga sus veces. (5.2.)
ROLES
Es importante precisar que el establecimiento y desarrollo del Sistema de Control Interno en los organismos y entidades públicas a que hace referencia el artículo 5 de la Ley 87 de 1993, será RESPONSABILIDAD de la máxima autoridad de la Entidad u organismo correspondiente y de los

jefes de cada dependencia
de las entidades y organismos, así como de
los demás funcionarios
de la respectiva Entidad (RESPONSABILIDAD DE TODOS), por tal razón la Oficina de Control Interno o quién haga sus veces
NO DEBE PARTICIPAR
de manera directa en las acciones de diseño e implementación del MECI 1000:2005, respetando así su rol de Evaluador Independiente. (Circular 03 de 2005, Consejo Asesor del Gobierno CI)
Ing. Ind. Alexander Muñoz Gómez
ESTRUCTURA MECI 2005
REGLAS DE JUEGO
Estar presente (en cuerpo y alma).
Celulares en silencio o apagados.
Escuchar con todos los sentidos.
Preguntas Interactuantes.
No dejar pasar ningún tema que no entienda.
Participar.
Cumplir los compromisos.
Respetar la opinión de los demás.
Dar cumplimiento al horario establecido
PARTICIPACIÓN ACTIVA mediante el Diálogo de Saberes, Transferencia de Experiencias, Casos y Conferencia Pregunta.
Construcción de instrumentos para la implementación
METODOLOGÍA
Ing. Ind. Alexander Muñoz Gómez
Subsistema: CONTROL DE EVALUACIÓN
Módulo: EVALUACIÓN Y SEGUIMIENTO
QUÉ CONTROLAR
QUIÉN CONTROLA
CÓMO CONTROLA
EVIDENCIA DEL CONTROL
Estatuto Anticorrupción. Artículo 73. “Plan Anticorrupción y de Atención al Ciudadano” que deben elaborar anualmente todas las entidades, incluyendo el mapa de riesgos de corrupción, las medidas concretas para mitigar esos riesgos, las estrategias antitrámites y los mecanismos para mejorar la atención al ciudadano.
CLASES DE RIESGOS

Riesgo Estratégico
Riesgos de Imagen
Riesgos Operativos
Riesgos Financieros
Riesgos de Cumplimiento
Riesgos de Tecnología
Proceso para la Administración del Riesgo
- Adopción
- Conformación
- Compromiso
- Difusión
- Concursos
- Registros (Evidencias)
- Conciencia
DIMENSIONES DEL TH
Planes Financieros: PAC
Formulación
Seguimiento: Metas e Indicadores
Evaluación
Tomar Decisiones
Tipos de Procesos
Estratégicos
Misionales
De Apoyo
Evaluación
CONSTRUCCIÓN
- Mapa de Productos
- Homologación
- Agrupación
- Clasificación
- Denominación
INTEGRACIÓN
- Organigrama
- Mapa de Procesos
IDENTIDAD
Manual de Funciones
- Competencias laborales: Ley 909 de 2004
- Competencias Comportamentales: D 2539 de 2005
- Perfil: Requisitos y Experiencia: D 770 de 2005 Decreto 2772 de 2005, D 785 de 2005
Los del Plan de Desarrollo:
- Resultado
- Producto
MECI - CALIDAD: Proceso
- Eficiencia, Eficacia, Efectividad
Listado maestro de documentos, registros
Estrategías de autoevaluación:
- Carteleras
- Volantes
- Boletines
- Protectores de pantalla
- Correos electrónicos
- Estimulo
- Campañas: funcionarios ejemplar, mejor ciudadano, etc.
Consecuencias
Causas
Contexto Estrategico
El contexto interno
El contexto externo
el contexto de la gestión del riesgo
Criterios de desarrollo
Definición de la estructura
Identificación del Riesgo
¿Qué puede suceder?
¿Dónde y cuándo?
¿Cómo y por qué?
Análisis del riesgo
Determinar probabilidades
Determinar consecuencias
Estimar nivel de riesgo
Valoración del riesgo
Identificación de los controles existentes
Verificar efectividad de los controles
Establecer prioridades de tratamiento
Comparar con criterios
Tratamiento de los riesgos
Identificar opciones
Evaluar opciones
Preparar e implementar planes de tratamiento
Analisar y evaluar el riesgo residual
Políticas del riesgo
Formalizar
Articular a la planeación estratégica de la entidad
Los objetivos que se espera lograr
Las estrategias para establecer como se va a desarrollar las políticas, a largo, mediano y corto plazo
Los riesgos que se van a controlar
Las acciones a desarrollar contemplando el TIEMPO, los RECURSOS, los RESPONSABLES y el TH requerido
El seguimiento y evaluación a la implementación y efectividad de las políticas
MONITOREAR Y REVISAR
COMUNICAR Y CONSULTAR
Principios de administración de riesgos
Crea valor
Está integrada en los procesos de una organización
Forma parte de la toma de decisiones
Trata explícitamente la incertidumbre
Es sistemática, estructurada y adecuada
Está basada en la mejor información disponible
Está hecha a medida
Tiene en cuenta factores humanos y culturales
Es transparente e inclusiva
Es dinámica, iterativa y sensible al cambio
Facilita la mejora continua de la organización.
Contacto
Ing. Ind. Alexander Muñoz Gómez
Asesor Sistemas Integrados de Gestión

316 484 0044

alexander.munoz604@esap.gov.co
- Evaluaciones de desempeño
- Auditorías Internas y Externas
- Evaluaciones
- Encuestas.
Plan de medios de comunicación
Con los grupos de interés y los órganos de control se tiene acceso vía internet, vía correo electrónico.
Reuniones informativas con los comunicadores de otras entidades y con la emisión de boletines de prensa.
Se cuenta con los diversos medios: pagina web, carteleras comunitarias, periódico oficial, programación de eventos, lineas de atención al ciudadano, buzones de sugerencia.
Pagina web con acceso a los actos administrativos mas importantes, a los tramites y a los procesos de contratación.
EVALUACIÓN DE DESEMPEÑO
CNSC: Carrera Administrativa, Periodo de Prueba
2010: Acuerdo 137 y 138
2012: Acuerdo 176, Compromisos comportamentales
y notificación.
Compromisos comportamentales: Cuantificables para enero 2013, con lineamientos de la CNSC.
ESCALA
1. Nivel Destacado de 90% a 100%
2. Nivel Satisfactorio de 66% a 89%.
3. Nivel no Satisfactorio menor o igual al 65%
Nivel Sobresaliente. >= 95% y demuestre que genera un valor agregado a través del logro de los factores de cumplimiento determinados por la institución.
DECRETO 2539
Proceso
MUCHAS GRACIAS POR SU ATENCIÓN
SEGURIDAD DE LA INFORMACIÓN
Planear:
Directrices
Análisis de Riesgos: Activos de información y vulnerabilidades a las que están expuestos.
Gestión de Riesgos
Controles
Hacer:
Implementación de controles: los mas técnicos y documentación
Concientización
Formación
Verificar:
Analizar la eficacia de los controles
Registros e indicadores
Actuar:
Mantenimiento del sistema
Puntos débiles a mejorar
-Acciones Correctivas
-Acciones Preventivas
-Acciones de Mejora
INVENTARIO DE ACTIVOS DE INFORMACIÓN
Servicios
Datos/Información: Núcleo del Sistema
Aplicativos
Equipos Informáticos
Personal: Activo Principal
Redes de Comunicación: Movimiento de la Información
Soportes de información: Servidores
Equipamiento Auxiliar: Climatización, Destrucción
Instalaciones donde esta la información
Intangibles: Imagen
Descripción
Localización
Propietario
CADA ACTIVO
DEPENDENCIA ENTRE ACTIVOS
Árbol de Dependencia
¿Que pasaría si...?
¿Quién se vera afectado...?
VALORACIÓN DE ACTIVOS
Cuantitativa
Cualitativa
Integridad
Confidencialidad
Disponibilidad
El Control Interno se expresa a través de políticas aprobadas.
Se cumplirá en toda la escala de la estructura administrativa.
Será responsabilidad de la

máxima autoridad
de la entidad u organismo correspondiente y de los
jefes de cada dependencia
de las entidades y organismos, así como de
los demás funcionarios
de la respectiva entidad.
FASES DE IMPLEMENTACIÓN
Entidades Nuevas: 4 etapas en 18 meses
Entidades Antiguas: 5 Fases en 7 meses (
AJUSTE
)
Fase 1. Conocimiento (1 mes). (21/06/2014).
Fase 2. Diagnóstico (1 mes). (21/07/2014).
Fase 3. Planeación de la Actualización (1 mes). (21/08/2014).
Fase 4. Ejecución y Seguimiento (3 meses). (21/11/2014).
Fase 5. Cierre (1 mes). (21/12/2014).
POR QUÉ EL MECI
Crea una estructura para el control a la ESTRATEGÍA (P), la GESTIÓN (H) y la EVALUACIÓN (V,A) en las organizaciones del Estado, para ORIENTARLAS al cumplimiento (
razonable
) de sus OBJETIVOS institucionales y a la contribución de estos a los FINES esenciales del Estado.
P
H
V
A
ESTRUCTURA MECI 2014
Políticas de Operación
Código de Buen Gobierno
Politicas Institucionales
- Politica de Calidad
- Politica de Gestión Documental
- Politica del SGSST (ISO 18000)
RIESGOS CONTRATACIÓN

Su CLASE: General; Específico
Su FUENTE: Interno; Externo
La ETAPA DEL PROCESO DE CONTRATACIÓN
- Planeación
- Selección
- Contratación
- Ejecución
Su TIPO
- Económicos
- Sociales o Políticos
- Operacionales
- Financieros
- Regulatorios
- De la Naturaleza
- Ambientales
- Tecnológicos
EJE TRANSVERSAL
COMPARATIVO ESTRUCTURA MECI
MECI 2005
3 SUBSISTEMAS
9 COMPONENTES
29 ELEMENTOS
MECI 2014
2 MÓDULOS
6 COMPONENTES
13 ELEMENTOS
1 Eje
Transversal
Full transcript