instituto financiero para el desarrollo del valle del ... · proyectos (de acuerdo al ... cartera y...

INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN

ES-P-SG-02-F-025 Versión 12

Página 1 de 15

1. INFORMACIÓN GENERAL

ORGANIZACIÓN

INSTITUTO FINANCIERO PARA EL DESARROLLO DEL VALLE DEL CAUCA - INFIVALLE

SITIO WEB: www.infivalle.gov

LOCALIZACIÓN DEL SITIO PERMANENTE PRINCIPAL:

Carrera 2 A OESTE No. 7-18, Santiago de Cali, Valle del Cauca, Colombia

ALCANCE DE LA CERTIFICACION:

Prestación de servicios financieros a las entidades territoriales, administrativas, descentralizadas y a las empresas privadas que ejecuten proyectos de inversión pública.

Provision financial services to the territorial , administrative entities , decentralized and private companies implement public investment projects .

CÓDIGO IAF: 36 - 32

CATEGORIA DE ISO/TS 22003: NA

REQUISITOS DE SISTEMA DE GESTION: NTC-GP 1000:2009, ISO 9001:2008,

GERENTE O DIRECTOR DE LA ORGANIZACIÓN

Nombre: Paola Andrea Vernaza

Cargo: Secretaria General

Correo electrónico [email protected]

TIPO DE AUDITORIA: Inicial o de Otorgamiento

Seguimiento

Renovación Ampliación de alcance Reducción de alcance Reactivación Extraordinaria Renovación y actualización

Aplica toma de muestra por multisitio: Si No

Auditoría combinada: Si No

Auditoría integrada: Si No

FECHA Días de auditoría)

Preparación de la auditoría y elaboración del plan 2016-10-16 0.5

Auditoría en sitio 2016-11-02 y 03 1.5

EQUIPO AUDITOR

Auditor líder Mauricio Ramirez Pacheco

Auditor NA

Experto Técnico NA

DATOS DEL CERTIFICADO DE SISTEMA DE GESTIÓN

Código asignado por ICONTEC GP-CER438899 - SC-CER438889

Fecha de aprobación inicial 2015-12-18

Fecha de próximo vencimiento: 2018-12-17



Página 2 de 15

2. OBJETIVOS DE LA AUDITORIA

Determinar la conformidad del sistema de gestión con los requisitos de la norma de sistema de gestión.

Determinar la capacidad del sistema de gestión para asegurar que la Organización cumple los requisitos legales, reglamentarios y contractuales aplicables en el alcance del sistema de gestión y a la norma de requisitos de gestión

Determinar la eficacia del sistema de gestión para asegurar que la Organización puede tener expectativas razonables con relación al cumplimiento de los objetivos especificados.

Identificar áreas de mejora potencial del sistema de gestión

3. ACTIVIDADES DESARROLLADAS

Los criterios de la auditoría incluyen la norma de requisitos de sistema de gestión, la información documentada del sistema de gestión establecida por la organización para cumplir los requisitos de la norma y documentos de origen externo aplicables.

El alcance de la auditoría, las unidades organizacionales o procesos auditados se relacionan en el plan de auditoría, que hace parte de este informe.

La auditoría se realizó por toma de muestra de evidencias de las actividades y resultados de la Organización y por ello tiene asociada la incertidumbre, por no ser posible verificar toda la información documentada.

Se verificó la capacidad de cumplimiento de los requisitos legales o reglamentarios aplicables en el alcance del sistema de gestión, establecidos mediante su identificación, la planificación de su cumplimiento, la implementación y la verificación por parte de la Organización de su cumplimiento.

El equipo auditor manejó la información documentada suministrada por la Organización en forma confidencial y la retornó a la Organización, en forma física o eliminó la entregada en otro medio, solicitada antes y durante el proceso de auditoría.

Al haberse ejecutado la auditoría de acuerdo con lo establecido en el plan de auditoría, se cumplieron los objetivos de ésta.

¿Se evidenciaron las acciones tomadas por la Organización para solucionar las áreas de preocupación, reportadas en el informe de la Etapa 1? (Se aplica solo para auditorías iniciales o de otorgamiento): Si No NA

Si se aplicó toma de muestra de múltiples sitios, indicar cuáles sitios permanentes se auditaron y en que fechas: NA

En el caso de Sistema de Gestión de la Calidad están justificadas las exclusiones acorde con lo requerido en el numeral 1.2 de la norma ISO 9001:2008, o la no aplicabilidad de algún requisito acorde con lo requerido en el numeral 4.3 de la norma ISO 9001:2015 o en el numeral 1 de las ISO/TS 22002 en sus diferentes partes?

Si No NA

7.3 DISEÑO Y DESARROLLO

El Instituto no transforma de manera completa los requisitos de una política, programa o proyecto en características específicas para los servicios o productos financieros, los cuales responden a exigencias reguladas en la Ley, siendo suficiente con la planificación de la prestación del servicio para asegurar las características de calidad del portafolio de servicios que se ofrece a los clientes.



Página 3 de 15


7.6 CONTROL DE LOS EQUIPOS DE SEGUIMIENTO Y MEDICIÓN.

El Instituto no requiere utilizar equipos de seguimiento y medición para calibrar, ajustar o proteger los equipos utilizados (hardware, servidores y demás bienes físicos de la entidad) ya que los mismos no se utilizan con criterios metrológicos u otros que deban arrojar mediciones exactas. No obstante, INFIVALLE garantiza la capacidad de los programas informáticos requeridos para soportar sus procesos misionales, mediante la definición de políticas de manejo y seguridad de la información y el mantenimiento de la infraestructura utilizada.

¿Se auditaron actividades en sitios temporales o fuera del sitio (Por ejemplo instalaciones de cliente, proyectos (de acuerdo al listado de contratos o proyectos entregado por la Organización)?: Si No NA

¿En el caso de los esquemas en los que es aplicable el requisito de diseño y desarrollo del producto o servicio (Por ejemplo el numeral 8.3 de la norma ISO 9001:2015 ó 7.3 de la norma ISO 9001:2008), este se incluye en el alcance del certificado?: Si No

¿Existen requisitos legales para el funcionamiento u operación de la Organización o los proyectos que realiza, por ejemplo habilitación, registro sanitario, licencia de funcionamiento, licencia de construcción, licencia o permisos ambientales en los que la Organización sea responsable?: Si No .

¿Se evidencian cambios significativos en la Organización, desde la anterior auditoría, por ejemplo relacionados con alta dirección, estructura organizacional, sitios permanentes bajo el alcance de la certificación, entre otros? Si No Cambio de la alta dirección y del representante de la alta dirección Cambio de administración, líderes de procesos.

¿Se auditaron actividades en turnos nocturnos? Si No En caso afirmativo descríbalas,

¿Se encontraron controlados los procesos de origen externo (out sourcing), cuyo resultado incide en el producto o servicio y que hacen parte del alcance de certificación Si No No aplica . En caso afirmativo relacione los procesos de origen externo En caso afirmativo incluir si el control: Lo ejerce la Organización en la recepción del resultado del proceso o servicio El control esta compartido entre la Organización y el proveedor

¿Se presentaron, durante la auditoria, cambios que hayan impedido cumplir con el plan de auditoría inicialmente acordado con la Organización? Si No , En caso afirmativo, cuáles:

¿Existen aspectos o resultados significativos de esta auditoría, que incidan en el programa de

auditoría del ciclo de certificación?

Si No , Si es afirmativo describa cuáles requisitos de la norma de sistema de gestión, se ven afectados del programa de auditoría:



Página 4 de 15


¿Quedaron puntos no resueltos en los casos en los cuales se presentaron diferencias de opinión sobre las NC identificadas durante la auditoría? Si No En caso afirmativo, por favor describa brevemente:

Se verificó si la Organización implementó o no, el plan de acción establecido para solucionar las no conformidades menores pendientes de la auditoría anterior de ICONTEC y si fueron eficaces.

NC Descripción de la no conformidad (se relaciona el numeral de la

norma y la evidencia del incumplimiento)

Evidencia obtenida que soporta la solución

¿Fue eficaz la acción? Si/No

1 No se ha aplicado métodos de seguimiento y medición para demostrar la capacidad del proceso comercial para alcanzar los resultados planificados en: 1. Aumentar clientes nuevos 2. Incrementar la participación de los clientes existentes. 3. Aumentar la capacidad de respuesta a los clientes sobre trámites de aprobación, legalización y desembolso (8.2.3)

No se han medido los indicadores No se ha realizado el análisis de mercado. No se ha implementado la política de operación donde se establezca los tiempos máximos de respuestas de cada uno de los servicios, según el tipo. No se ha formulado indicadores para medir la oportunidad en el tiempo de respuesta.

NO

2 Los riesgos identificados en los procesos no se han valorado, de acuerdo con lo establecido en el documento, "Metodología para el análisis de riesgos operativos código SIG-ME- 3032, versión 02" (4.1 g)

Se actualizó la metodología de riesgos. Se dio capacitación al personal en la metodología la para identificación y valoración de riesgos. Se verificó la valoración de los riesgos por parte de los líderes de procesos.

SI

3 No se han definido las tasas de interés para la colocación, de acuerdo con lo establecido en el Manual de Servicios Financieros. Acuerdo 044 (2015-11-30) numerales art. 2.1.1.2.2-2.1.1.2.4. (7.5.1)

Se actualizó el manual de servicios financieros el 26 de agosto de 2016. Se definieron las tasas por rangos, teniendo en cuenta la calificación obtenida en el análisis del crédito. Por parte del Consejo Directivo

SI

4 No se ha registrado sistemáticamente el servicio no conforme detectado en los procesos de Servicios Financieros y Comercial y las acciones tomadas posteriormente, incluyendo las concesiones o permisos de desviación que se hayan obtenido. (8.3)

Se ha dado capacitación al personal en servicio no conforme. Se verificó el registro de 6 servicios no conformes al proceso comercial y 2 al proceso Financiero.

SI

5 Se evidencia falla en el análisis de los datos para proporcionar información sobre las características y tendencias de los procesos y de los productos. Indicadores de los procesos Comercial, Cartera y Gestión Financiera. (8.4)

Se sigue presentando falla en el análisis de los datos y resultados de los indicadores de gestión de los procesos. Comercial, Gestión Financiera

NO



Página 5 de 15

4. HALLAZGOS DE LA AUDITORÍA

4.1 Oportunidades de mejora

La identificación y valoración de los riesgos que se presentan con la creación de los nuevos productos o servicios.

Fortalecer la planificación de las estrategias que se van a llevar a cabo por parte de los procesos para cumplir con los propósitos organizacionales.

Considerar la integración del sistema de gestión de calidad con las diferentes metodologías utilizadas para gestionar los riesgos Sarlaft, estratégicos, corrupción, BCM y SARO.

El seguimiento y registro de los riesgos materializados por parte de los líderes de procesos, para que les sirva como fuente de información para actualizar los mapas de riesgos de proceso.

Mejorar la profundidad en el análisis de los resultados obtenidos en los indicadores de gestión de los procesos, no sólo se analice el no cumplimiento, sino también la tendencia de los resultados, les permitirá identificar desviaciones y tomar acciones oportunas.

La alineación de las necesidades de competencia identificadas en el personal nuevo y antiguo con el plan de capacitación.

Revisar la intensidad horaria de las capacitaciones que se le da al personal para satisfacer las necesidades de competencia identificadas.

Diseñar una metodología para evaluar los conocimientos que requieren las personas para desempeñar las funciones de los cargos.

La planificación de las auditorías interna de calidad, teniendo en cuenta el estado, la importancia de los procesos y las necesidades de la alta dirección.

Continuar trabajando en fortalecer el enfoque por procesos para alcanzar los resultados de una manera más eficiente.

.Continuar trabajando en el registro del servicio no conforme detectado en los procesos misionales.

4.2 Hallazgos que apoyan la conformidad del sistema de gestión con los requisitos.

La vigilancia de la Superfinanciera, genera mayor confiabilidad a las partes interesadas.

La aplicación de la encuesta digital para medir el grado de percepción de los clientes, generó mayor comodidad a los encuestados y mejoró el porcentaje de respuesta.

Los hallazgos reportados en el informe de auditoría interna de calidad, genera valor a la alta dirección y a los líderes de procesos para mejorar el desempeño de los procesos.

El tamaño del equipo auditor 22 funcionarios para llevar a cabo las auditorías internas de calidad, asegura la duración estimada de la auditoria y la independencia del equipo auditor con respecto a las actividades a auditar y evitar conflictos de intereses.



Página 6 de 15

4. HALLAZGOS DE LA AUDITORÍA

Las campañas que se llevaron a cabo para incentivar a los funcionarios en la importancia del registro de las quejas y reclamos de los clientes, les ha permitido identificar nuevas oportunidades para mejorar la prestación del servicio.

La gestión llevada a cabo por el proceso de Riesgos, para la identificación de los riesgos por parte de los líderes de procesos pasando de 75 a 236 riesgos.

El seguimiento sistemático que se lleva a cabo por parte de Control Interno a la gestión de los riegos por parte de los procesos, les ha permitido fortalecer los controles para la mitigación de los mismos.

La adquisición del aplicativo para realizar la consulta de listas restrictivas de forma masiva.

5. INFORMACIÓN RELACIONADA CON EL DESEMPEÑO Y LA EFICACIA DEL SISTEMA DE GESTION

5.1. Análisis de la eficacia del sistema de gestión certificado

El Instituto cuenta con un procedimiento para la atención y tratamiento de las quejas y reclamos de los clientes.

En el 2015 se registraron 5 quejas de los clientes. En lo corrido del 2016, se han registrado 10 reclamos, de los cuales 9 son por gestión financiera y 1 por pérdida de documento. La entidad manifiesta que no se han presentado quejas

En los casos que aplique verificar que la Organización haya informado a ICONTEC durante los plazos especificados en el Reglamento ES-R-SG-001 eventos que hayan afectado el desempeño del sistema de gestión certificado, relacionados con el alcance de certificación que sean de conocimiento público. El auditor verificará las acciones pertinentes tomadas por la Organización para evitar su recurrencia y describirá brevemente como fueron atendidas. ¿Existen quejas de usuarios de la certificación recibidas por ICONTEC durante el último periodo evaluado? (Aplica a partir del primer seguimiento)? Si No NA

Se evidencia la capacidad del sistema de gestión para cumplir los requisitos aplicables y lograr los resultados esperados? : Si No . ¿Los riesgos identificados por la Organización, en el alcance de su sistema de gestión, se han controlado de manera eficaz? Si No En caso positivo la eficacia de control se basa en disminuir la probabilidad del riesgo? Si No .

¿Se concluye que el alcance del sistema de gestión es apropiado frente a los requisitos que la Organización debe cumplir? (consultar ES-P-SG-02-A-001) Si No .



Página 7 de 15

5. INFORMACIÓN RELACIONADA CON EL DESEMPEÑO Y LA EFICACIA DEL SISTEMA DE GESTION

5.2. Recurrencia de no conformidades detectadas en auditorías previas del ciclo de certificación

Auditoria Número de no conformidades Requisitos

Otorgamiento 2015 5 4.1g – 7.5.1- 8.2.3 – 8.3-8.4

1ª de seguimiento del ciclo 2016 3 6.2.2-5.4.1-7.5.1g

2ª de seguimiento del ciclo NA NA

¿Se evidencia recurrencia de no conformidades detectadas en las auditorías de ICONTEC en el último ciclo de certificación? Si No . En riesgos.

5.3 Análisis del proceso de auditoría interna

Se realizó un ciclo de auditoría interna de calidad en septiembre de 2016, se auditó todos los procesos identificados en el sistema de gestión de calidad, se llevó a cabo con auditores internos que cumplen con a competencia requerida por la organización 21 auditores.

5.4 Análisis de la revisión del sistema por la dirección

El 29 de octubre de 2016, se llevó a cabo la revisión por la dirección, con la participación de los líderes de procesos y la gerencia, el periodo evaluado fue de enero a septiembre de 2016, se tuvo en cuenta todos los elementos de entrada requeridos en la norma NTC-GP 1000:2009 e ISO 9001:2008, también se evidenció las decisiones y recursos asignados por la alta dirección para mejorar el desempeño de los procesos.

6. USO DEL CERTIFICADO DE SISTEMA DE GESTION Y DE LA MARCA O LOGO DE LA CERTIFICACION

¿El logo o la marca de conformidad de certificación de sistema de gestión de ICONTEC se usa en publicidad (página web, brochure, papelería, facturas, etc…)? Si No No Aplica . sólo en la página web

¿La publicidad realizada por la Organización está de acuerdo a lo establecido en el reglamento ES-R-SG-001 y el Manual de aplicación ES-M-SG-001? Si No .

¿El logo o la marca de conformidad se usa sobre el producto o sobre el empaque o el envase o el embalaje del producto, o de cualquier otra forma que denote conformidad del producto? Si No

¿Se evidencia la adecuación de la información contenida en el certificado (vigencia del certificado, logo de organismo de acreditación, razón social registrada en documentos de existencia y representación legal, direcciones de sitios permanentes cubiertos por la certificación, alcance, etc.?

Si No .



Página 8 de 15

7. ANEXOS QUE FORMAN PARTE DEL PRESENTE INFORME

Anexo 1 Plan de auditoría ES-P-SG-02-F-002 X

Anexo 2 Información específica de esquemas de certificación de sistema de gestión NA

Anexo 3 Suplemento del informe de auditoría. X



Página 9 de 15

La siguiente sección del informe de auditoría (Anexo 3), se completará luego de la reunión de cierre de acuerdo con los resultados de la misma.

ANEXO 3. SUPLEMENTO DEL INFORME DE AUDITORÍA.

Se recibió la propuesta de correcciones, análisis de causas y acciones correctivas para la solución de no conformidades el 2017-11-17.

Las correcciones, análisis de causas y acciones correctivas propuestas por la organización, fueron aceptados por el auditor líder el 2017-11-18



Página 10 de 15

PROPUESTA DE CORRECCIONES, CAUSAS Y ACCIONES CORRECTIVAS.

# Descripción de la no

conformidad / Evidencia

Clasificación (mayor o menor)

Requisito(s) de la norma, en caso de auditoría

combinada o integrada indicar la

designación de la norma

Corrección propuesta / Evidencia de la Corrección y fecha de implementación

Análisis de causas (indicar la(s) causa (s) raíces)

Acción correctiva propuesta/ /Evidencia de la Acción correctiva

y fecha de implementación

1

No se mantiene los registros apropiados de las habilidades o competencias requeridas en el manual de funciones. Evidencia que demuestra el incumplimiento: No se han evaluado las habilidades o competencias requeridas en el manual de funciones al personal que ingresó al Instituto en el 2016, por prestación de servicio y libre nombramiento.

Mayor 6.2.2

1. Implementar la prueba psicotécnica a través de una entidad externa para los funcionarios y contratistas con fecha de ingreso en el año 2016 y que actualmente se encuentran activos, asi como también a los funcionarios provisionales, con el fin de obtener registro apropiado de las competencias establecidas en el manual de funciones del Instituto.

Fecha de Implementación: Diciembre 30, 2016.

a. Debilidad en la planeación del proceso de selección y vinculación de personal.

b. Ausencia de mecanismos para evaluar las aptitudes, conocimientos destrezas y habilidades para el desempeño de un cargo o la prestación de servicios al Instituto.

1. Normalizar el procedimiento de selección y vinculación de personal, que incluya el mecanismo a través del cual se evalúen las competencias para el cargo a proveer o las actividades a cubrir por prestación de servicios.

2. Establecer las políticas de operación

que respalden las acciones que el Instituto deba adelantar para lograr la competencia necesaria del personal de libre nombramiento y provisional, conforme los resultados de la evaluación psicotécnica.

Fecha de Implementación:

Enero 30, 2017.

1. Actualizar el procedimiento de evaluación de desempeño, que incluya el método para la evaluación de competencias especificas del cargo, para

a. Inapropiado seguimiento de la evaluación de desempeño a los funcionarios de carrera.

1. Implementar en la evaluación de desempeño y en los acurdos de gestión lo relacionado con las competencias especificas de los cargos establecidas en el manual de funciones del Instituto,



Página 11 de 15

En la evaluación de desempeño que se llevó a cabo al personal de carrera administrativa, no se evaluaron las habilidades o competencias definidas en el manual de funciones, de acuerdo al nivel del cargo (Directivo, Asesor, Profesional, Asistencial) No se han evaluado las acciones tomadas, en términos de su efecto sobre la eficacia y efectividad.

Evidencia que demuestra el incumplimiento:

No se ha evaluado la eficacia y efectividad de las capacitaciones dadas al personal en Identificación y valoración de riesgos, análisis de causas, toma de acciones correctivas.

aplicarse en los periodos de evaluación que se realizan al 15 de febrero y al 15 de agosto de cada año.


Enero 30, 2016.

b. Debilidad en el mecanismo utilizado para efectuar la evaluación de competencias especificas del cargo.

c. Falla en el uso de información relativa sobre el desempeño de los funcionarios, que guíen la toma de decisiones del proceso respecto a las acciones que se deben tomar para lograr la competencia requerida.

a los servidores de planta.

2. Establecer las políticas de operación que respalden las acciones que el Instituto deba adelantar para lograr la competencia necesaria del personal, conforme los resultados de la evaluación de desempeño y del acuerdo de gestión.

Fecha de Implementación: Febrero 15 , 2017.

Mayor 6.2.2

1. Evaluar la eficacia de las capacitaciones sobre Identificación y valoración de riesgos y acciones correctivas (incluye análisis de causas) mediante la aplicación de pruebas prácticas, que verifiquen el grado de aprendizaje logrado por los funcionarios que participaron en las jornadas de orientación e instrucción, de los cuales se hará una selección previa conforme al cargo que desempeñan.

2. Evaluar la efectividad de las

acciones tomadas, con la

a. Inapropiado diseño de las acciones de formación interna, dado a que solo se cuentan las horas de orientación e instrucción teorica y no las horas de práctica realizadas posteriormente en mesas de apoyo con los funcionarios.

b. Ausencia de técnicas o

instrumentos para verificar el grado de aprendizaje logrado por los funcionarios en las acciones de formación y de su impacto para el Instituto.

c. Inadecuada medición de las

1. A partir de la evaluación de competencias realizada al personal, determinar las brechas (mínima, moderada, considerable o crítica) a intervenir con el Plan Institucional de Capacitación para la vigencia 2017.

2. Normalizar el procedimiento de capacitación del Talento Humano, que incluya el método a través del cual se evalue la eficacia y efectividad de las acciones de formación.


Febrero 15, 2017



Página 12 de 15

medición de los resultados esperados de la formación:

a. Actualización de las matrices de

riesgos. b. Análisis de causas y

formulación de acciones correctivas a las No Conformidades de la Auditoria Interna de Calidad.


Diciembre 30, 2016.

acciones tomadas, puesto que solo se valora la satisfacción de los funcionarios con relación a la capacidad del facilitador para transmitir conocimientos, limitando la evaluación únicamente a esta variable.

d. Falla en la convocatoria a las jornadas de formación interna, dado a que se involucra a todo el personal en todos los temas, lo que hace compleja la evaluación de la eficacia y efectividad de las acciones tomadas.

2

No se ha medido el cumplimiento del objetivo de calidad “Mejorar Competencia del Talento Humano” Evidencia que demuestra el incumplimiento: “Mejorar Competencia del Talento Humano”

Menor 5.4.1

1. Establecer la línea base que facilite la medición del objetivo de calidad “Mejorar la Competencia del Talento Humano” a partir de los resultados de las pruebas psicotécnicas, asi como de los resultados de la evaluación de desempeño del personal de carrera.

2. Reformular la meta y el indicador del Objetivo de Calidad “Mejorar la Competencia del Talento Humano” con el fin de medir su cumplimiento.


a. Ausencia en la identificación de las fuentes de datos para el indicador de calidad.

b. Inexistencia de una línea base para establecer comparaciones de un periodo de medición a otro.

c. Inadeacuado seguimiento y evaluación al objetivo de calidad por parte de la Alta Dirección.

1. Normalizar la revisión de los objetivos de calidad en el Comité Coordinador del SIG, para garantizar control y seguimiento periódico al cumplimiento de los objetivos de calidad.

2. Medir el Objetivo de Calidad establecido para mejorar la Competencia del Talento Humano.


Septiembre 30, 2017.



Página 13 de 15

Abril 30, 2017.

3

Aunque se han identificado los riesgos SARO, Corrupción, Sarlaft, no se han identificado los riesgos estratégicos. No se han reportado los riesgos presentados en los procesos de Comercial, Comunicación y Financiera. Durante el año 2016. Evidencia: Proceso Comercial: Documentación incompleta para estudio de crédito, se han presentado 6 eventos de riesgos que no han sido reportados. Proceso Comunicación: Demora respuesta de las quejas y reclamos, se han presentado 6 eventos de riesgos que no han sido reportados.

Proceso Financiero: Demora Trámite de crédito.

Menor 7.5.1 g

Identificar y valorar los riesgos estratégicos a partir del estudio de vulnerabilidades y fortalezas internas y externas. Fecha de Implementación:

Junio 30, 2016 Reportar los eventos de riesgos presentados en el año 2016 en los procesos Comercial, Comunicación y Financiera, a través del mecanismo establecido por el Instituto para actualizar la matriz de los riesgos asociados.


Diciembre 30, 2016

a. Debilidad en la identificación de los riesgos estratégicos.

b. Ausencia de estudios que

soporten la toma de decisiones estratégicas frente a nuevos productos y/o servicios.

a. Insufiente gestión del conocimiento sobre riesgos.

b. Baja apropiación del concepto sobre eventos de riesgo materializado y la obligatoriedad del reporte.

c. Ausencia de monitoreo periódico de los riesgos por parte del líder.

1. Normalizar el procedimiento para la creación, actualización o implementación de nuevos negocios, que incluya los estudios de viabilidad o factibilidad del mismo, para la identificación de riegos.

Fecha de Implementación: Agosto 31,2016

1. Realizar tratamiento a los eventos de riesgo reportados, conforme a la metodología de análisis de riesgos operativos. 2. Normalizar el procedimiento para el reporte de eventos de riesgo que incluya el monitoreo y seguimiento periódico a los riesgos.

Fecha de Implementación: Junio 30,2017


Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.


Página 14 de 15

10. RESULTATDO DE LA REVISION DE LAS CORRECCIONES Y ACCIONES CORRECTIVAS PARA LAS NO CONFORMIDADES MAYORES DETECTADAS EN ESTA AUDITORIA

NC Descripción de la no conformidad (se relaciona el numeral de la

norma y la evidencia del incumplimiento)

Evidencia obtenida que soporta la solución

¿Fue eficaz la acción? Si/No

1 No se mantiene los registros apropiados de las habilidades o competencias requeridas en el manual de funciones. No se han evaluado las acciones tomadas, en términos de su efecto sobre la eficacia y efectividad. No se han evaluado las habilidades o competencias requeridas en el manual de funciones al personal que ingresó al Instituto en el 2016, por prestación de servicio y libre nombramiento. En la evaluación de desempeño que se llevó a cabo al personal de carrera administrativa, no se evaluaron las habilidades o competencias definidas en el manual de funciones, de acuerdo al nivel del cargo (Directivo, Asesor, Profesional, Asistencial) No se ha evaluado la eficacia y efectividad de las capacitaciones dadas al personal en Identificación y valoración de riesgos, análisis de causas, toma de acciones correctivas. (6,2,2) MAYOR

Se actualizó el procedimiento para la vinculación del personal. Se adoptó el sistema tipo para llevar a cabo la evaluación de desempeño a los que están vinculados. Se contrató una entidad externa (IPS SALUD OCUPACIONAL ASESORES SAS) para llevar a cabo las pruebas psicotécnicas a las personas que ingresaron a partir de enero de 2017. Se incluyó en las evaluaciones de desempeño realizada en febrero de 2017 las competencias específicas del cargo, relacionadas en el manual de funciones. Se tomó un muestreo para verificar la evaluación de las competencias al personal que ingresó en el 2017. Juan Carlos Racines, Subgerente Comercial, ingresó en febrero de 2017. Oscar Hernán Rivera, profesional, por prestación de servicio. Se realiza un estudio de las hojas de vida para realizar los encargos cuando se requieren. Se diseño una metodología para evaluar la eficacia y efectividad de las capacitaciones dadas al personal para desarrollar las competencias y conocimientos.

SI

2 No se ha aplicado métodos de seguimiento y medición para demostrar la capacidad del proceso comercial para alcanzar los resultados planificados en: 1. Aumentar clientes nuevos. 2. Incrementar la participación de los clientes existentes. 3. Aumentar la capacidad de respuesta a los clientes sobre trámites de aprobación, legalización y desembolso.

(8.2.3) Menor año 2015

Se definieron los siguientes indicadores de gestión para medir la capacidad del proceso Comercial. Retención de depósitos a termino constituidos, meta 80% Incremento saldo de depósito a término, meta 10% Cumplimiento ppto depósitos, meta 105.000 millones Incremento en el saldo de depósitos por municipio, meta 20% Colocación 175.000 millones 5% incremento No. clientes activos colocación. Se está controlando los tiempos de respuestas de crédito en un aplicativo.

SI


Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la Organización y no será divulgado a terceros sin autorización de la Organización.


Página 15 de 15

10. RESULTATDO DE LA REVISION DE LAS CORRECCIONES Y ACCIONES CORRECTIVAS PARA LAS NO CONFORMIDADES MAYORES DETECTADAS EN ESTA AUDITORIA

3 Se evidencia falla en el análisis de datos para proporcionar información sobre las características y tendendecias de los procesos y de los productos. Evidencia que demuestra el incumplimiento: Indicadores de los procesos Comercial, Cartera y Gestión Financiera.

(8.4) Menor año 2015

Se evidenció el análisis de los resultados indicadores de gestión año 2016. Proceso Comercial Se evidencia la toma de acciones, a partir del análisis de datos. Se dio capacitación en análisis de datos y toma de acciones correctivas.

SI

11. RECOMENDACIÓN DEL EQUIPO AUDITOR DE ACUERDO CON EL ES-R-SG-001

Se recomienda otorgar la Certificación del Sistema de Gestión

Se recomienda actualizar el certificado del Sistema de Gestión

Se recomienda mantener el alcance del certificado o del Sistema de Gestión? X

Se recomienda mantener el alcance y actualizar a nueva versión el certificado del Sistema de Gestión

Se recomienda mantener el certificado y ampliar alcance del Sistema de Gestión

Se recomienda mantener el certificado y reducir alcance del Sistema de Gestión

Se recomienda renovar el certificado del Sistema de Gestión

Se recomienda renovar el certificado y actualizar a nueva versión

Se recomienda renovar el certificado y ampliar alcance del Sistema de Gestión

Se recomienda renovar el certificado y reducir alcance del Sistema de Gestión Se recomienda ampliar el alcance del certificado del Sistema de Gestión

Se recomienda ampliar el alcance del certificado del Sistema de Gestión

Se recomienda ampliar el alcance y actualizar a nueva versión

Se recomienda reducir el alcance del certificado

Se recomienda reducir el alcance y actualizar a nueva versión

Se recomienda reactivar el certificado

Se recomienda restaurar el certificado, una vez finalice el proceso de renovación

Se recomienda suspender el certificado

Se recomienda cancelar el certificado

Se recomienda no otorgar el certificado

Se recomienda no renovar el certificado Se recomienda no ampliar el alcance certificado

Se recomienda no reactivar el certificado

Se recomienda no restaurar el certificado

Nombre del auditor líder: Mauricio Ramirez Pacheco Fecha 2017 02 08

PLAN DE AUDITORÍA EN SITIO


Página 1 de 2

EMPRESA: INSTITUTO FINANCIERO PARA EL DESARROLLO DEL VALLE DEL CAUCA - INFIVALLE

Dirección del sitio : Carrera 2 Oeste No. 7-18, Santiago de Cali, Valle del Cauca, Colombia

Representante de la organización:

Paola Andrea Vernaza Rojas

Claudia Cecilia Herrera Gálvez

Cargo: Secretario General

Profesional Especializada

Correo electrónico

[email protected]

[email protected]

Alcance:

Prestación de servicios financieros a las entidades territoriales, administrativas, descentralizadas y a las empresas privadas que ejecuten proyectos de inversión pública.

CRITERIOS DE AUDITORÍA: NTC-GP 1000:2009, NTC-ISO 9001:2008 y la documentación del Sistema de Gestión

Tipo de auditoría : X OTORGAMIENTO SEGUIMIENTO RENOVACION

AMPLIACIÓN EXTRAORDINARIA

Auditoría con toma de muestra de sitios por múltiple sitio:

Si

No

Con un cordial saludo, enviamos el plan de la auditoría que se realizará al Sistema de Gestión de su organización. Por favor indicar en la columna correspondiente, el nombre y cargo de las personas que atenderán cada entrevista y devolverlo a mi correo electrónico. Así mismo, para la reunión de apertura de la auditoría le agradezco invitar a las personas del grupo de la alta dirección y de las áreas que serán auditadas.

Para el balance diario de información del equipo auditor le agradecemos disponer de una oficina o sala, así como también de acceso a la documentación del sistema de gestión.

Para la reunión de apertura le solicitamos disponer de un proyector para computador (sólo para auditorías de certificación inicial).

En cuanto a las condiciones de seguridad y salud ocupacional aplicables a su organización, por favor informarlas previamente al inicio de la auditoría y disponer el suministro de los equipos de protección personal necesarios para el equipo auditor.

La información que se conozca por la ejecución de esta auditoría será tratada confidencialmente, por parte del equipo auditor e ICONTEC.

El idioma de la auditoría y su informe será el español.

Los objetivos de la auditoría son:

Determinar la conformidad del sistema de gestión con los requisitos de la norma de sistema de gestión.

Determinar la capacidad del sistema de gestión para asegurar el cumplimiento por la organización de los requisitos legales, reglamentarios y contractuales aplicables al alcance del sistema de gestión y a la norma de requisitos de gestión.

Determinar la eficacia del sistema de gestión para asegurar razonablemente que la organización puede lograr sus objetivos especificados

Identificar áreas de potencial mejora en el sistema de gestión

Auditor Líder: Mauricio Ramirez Pacheco (MR) Correo electrónico

[email protected]

321-6391652

mailto:[email protected]

PLAN DE AUDITORÍA EN SITIO


Página 2 de 2

Auditor: Mauricio Ramirez Pacheco (MR) Auditor NA

Experto técnico: NA

Fecha/ Sitio (si hay más

de uno)

Hora de inicio de la

actividad de auditoría

Hora de

finalización de la

actividad de

auditoría

PROCESO / REQUISITOS POR AUDITAR

EQUIPO AUDITOR

CARGO Y NOMBRE

2016-11-02 08:00h 08:30h Reunión de apertura

MR

Equipo Directivo y Equipo de Planeación

08:30h 10:00h Planeación y gestión Institucional (Incluye Revisión por la dirección) 4.1-5-6.1

Gerente – Marcela Huertas Figueroa, Secretaria General – Paola Andrea Vernaza, Profesional Especializada –Claudia Herrera

10:00h 11:00h

Evaluación y Seguimiento ( Incluye Auditoría Interna de Calidad) 8.2.2-8.2.4

Asesor de Control Interno – Carlos Horacio Libreros

11:00h 12:30h

Manejo de quejas y reclamos – Medición satisfacción cliente - Participación ciudadana - Información y Comunicación 7.2.3 – 8.2.1

Profesional Prestación de Servicios – Isabel Cristina Cardona

12:30h 13:30h

Almuerzo

13:30h 15:30h Gestión Comercial

7.2 Subgerente Comercial - Jairo Enrique Calderón

15:30h 17:30h Gestión Financiera

7.1-7.2-7.5-8.2.4-8.3 Subgerente Financiero – Leonardo Ángel

2001-11-03 08:00h 09:00h

Gestión Riesgos - 4.1g –7.5.1g

MR

Asesor Gestión de Riesgos – Sebastian Urueña

09:00h 10:00h Gestión Talento Humano

6.2 Subgerente Administrativa – Shirley Galeano

10:00h 11:00h Balance de la auditoria, elaboración

del informe y preparación de la reunión de cierre.

11:00h 11:30h

Reunión de cierre Equipo Directivo y Equipo de Planeación

Observaciones:

Los requisitos asociados a los numerales: 4.1, 4.2, 5.2, 5.3, 5.4, 5.5, 6.1, 6.3, 6.4, 8.1, 8.2.3, 8.4 y 8.5 se verificarán en todas las entrevistas de auditoría 2) Por favor tener disponible un listado maestro de documentos y registros para ser utilizado por el equipo auditor durante el trabajo de campo.

Fecha de emisión del plan de auditoría: 2016-10-16

instituto financiero para el desarrollo del valle del ... · proyectos (de acuerdo al ... cartera y...

Documents