Procesos

Procesos La Unidad

Mapa de procesos

La Unidad inició su operación a finales del 2011 adoptando una estructura por procesos con el propósito de alcanzar los resultados de la entidad a través de la obtención de niveles superiores de satisfacción de los ciudadanos y el cumplimiento de la promesa de valor. 

La Entidad, está definida a través de una arquitectura  de procesos, que está compuesta por tres niveles: macroprocesos, procesos y subprocesos.

Macroprocesos: representa la agrupación de los procesos que son afines y que comparten un objetivo en común.  Dentro del documento de caracterización de cada macroproceso se precisan objetivos, responsables, alcance, entradas, proveedores, interacción entre los procesos y subprocesos del macroproceso, salidas y clientes.

Procesos: representan el conjunto lógico de actividades realizadas con el propósito de agregar valor a unos insumos para obtener productos/servicios que satisfagan los requerimientos del cliente final. Dentro del documento de caracterización del proceso se definen los objetivos, alcance, normatividad, procesos predecesores y sucesores, reglas de negocio, modelo de operación, descripción de las actividades, indicadores, hechos económicos, roles vs cargos, control de registros y anexos. Un proceso puede contener actividades o subprocesos.

Subprocesos: representan el conjunto lógico de actividades realizadas con el propósito de agregar valor a unos insumos para entregar un producto intermedio que es requerido para la elaboración del producto final del proceso al cual pertenece. Dentro del documento de caracterización del subproceso se definen los objetivos, alcance, normatividad, procesos predecesores y sucesores, reglas de negocio, modelo de operación, descripción de las actividades, indicadores, hechos económicos, roles vs cargos, control de registros y anexos.

                                        

                                           

                                                                      

   

                                               

La estructura por procesos le permite a la entidad:

  1. Identificar los procesos, diseñarlos de principio a fin, interrelacionarlos  y documentarlos.
  2. Definir los objetivos, políticas y reglas de negocio para la operación de cada proceso y subproceso.
  3. Especificar los roles y responsabilidades dentro de los procesos, ya que las actividades pueden ser ejecutadas por diferentes unidades administrativas.
  4. Definir su operación a través de los dueños de proceso, como los responsables integrales que tienen gobierno del proceso desde el principio hasta el final.
  5. Gestionar la mejora.
  6. Enfocarse sobre la simplificación.
  7. Reducir y eliminar actividades que no generan o agragan valor.

Grupos de interés

 

SIG

El Sistema Integrado de Gestión es la manera como La Unidad de Pensiones y Parafiscales, interrelaciona los elementos que utiliza en la gestión diaria y el mejoramiento del desempeño institucional, con el fin de entregar productos y servicios que cumplan con todos los estándares adoptados y los requisitos de los grupos de interés, usando como base la gestión por procesos, en el marco de los planes estratégico y de desarrollo.

¿Para qué sirve el SIG?

Funciona como herramienta de gestión sistemática y transparente, sirve para dirigir, evaluar y mejorar el desempeño institucional.

El SIG de La Unidad, está  basado en su modelo de operación por procesos, en éstos se da cumplimiento a los estándares aplicables al sector público colombiano, algunos de ellos tienen un enfoque de sistema y traen consigo un modelo específico para su implementación.

 

La Dirección de Seguimiento y Mejoramiento de Procesos dentro de su visión de construir un enfoque de procesos, que diera cumplimiento al SIG y a los diferentes modelos y sistemas los cuales se han adoptado, orienta su construcción de enfoque de procesos hacia un diseño de actividades semi-automatizadas y automatizadas bajo una herramienta de BPM para los procesos CORE, buscando que el flujo del proceso sea controlado por un sistema de información.

Así mismo, todos los procesos de La Unidad mantienen desde su diseño un enfoque neto de proceso - cliente - proveedor, garantizando que cualquier área que participa dentro de la cadena de actividades aporte valor al resultado esperado por su cliente. 

Los procesos definidos en La Unidad utilizan la notación estándar  BPMN (Business Process Management Notation), permitiendo mantener una arquitectura de procesos de negocio con diferentes niveles de profundidad; entendidos como macroproceso, procesos y subprocesos dirigidos hacia la automatización de procesos.

El compromiso y entendimiento del enfoque de proceso permite a La Unidad facilitar su trabajo para desarrollar y aplicar metodologías de mejoramiento, mecanismos de coordinación y autoevaluación que aporten al logro de los objetivos de los procesos.

Mecanismos de coordinación entre los procesos La Unidad

ANS - Acuerdos de Niveles de Servicio: Metodología que permite a La Unidad formalizar acuerdos de nivel de servicio como mecanismo de coordinación e integración entre sus procesos y proveedores, logrando así aportar al cumplimiento de fortalecer la gobernanza para contar con procesos eficaces, eficientes, seguros y asegurados. Un acuerdo de niveles de servicio es un compromiso entre dos partes en el que se estipula los requisitos necesarios para la prestación de un servicio y se acepta por las partes que lo suscriben.

En cuanto a los requisitos necesarios, en La Unidad los más estipulados son los relacionados con calidad y oportunidad del producto o servicio que entrega el proveedor.

En la Unidad las dos partes que suscriben el compromiso son:

  1. Proveedores (contratistas), personas naturales o jurídicas externas a la entidad y procesos internos de La Unidad.
  2. Clientes, procesos internos de La Unidad

Las etapas definidas para los ANS son: 

 

Mecanismos de autoevaluación entre los procesos La Unidad

Comités Primarios: Su objetivo es crear un espacio de reunión de los Directores y Subdirectores de La Unidad con su equipo de trabajo con el fin de comunicar los lineamientos que se den en la Dirección General, hacer seguimiento al desempeño de los procesos a su cargo, resolver inquietudes del equipo, dar lineamientos propios del proceso y permitir compartir experiencias entre todos para el enriquecimiento mutuo.

RAE-  Reunión de Alineación Estratégica: Reuniones en donde se analiza, discute y se toman decisiones sobre la estrategia de la organización u área, teniendo como base el comportamiento de los indicadores tácticos y estratégicos.

  • Indicador Estratégico: Indicador que mide el nivel cumplimiento de los objetivos estratégicos planteados en la organización
  • Indicador táctico: Indicador que mide el nivel de cumplimiento de los objetivos planteados para determinada área en la organización.

Comité Institucional de Gestión y Desempeño: En donde se discuten los temas relacionados con las políticas de desarrollo administrativo y demás componentes del Modelo Integrado de Planeación y Gestión (MIPG). Este comité sustituirá los demás que tengan relación con este modelo y no sean obligatorios por mandato legal.  Para la implementación de las políticas de desarrollo administrativo y las demás que La Unidad considere, se conforman los siguientes equipos de trabajo temáticos:

 

SGR

¿Qué es?

El Sistema de Gestión de Riesgos de La Unidad, es un conjunto de componentes que brindan las bases y disposiciones, para la aplicación sistemática de prácticas de gestión que permitan el establecimiento del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y revisión de los riesgos a los que está expuesta, entendiendo los riesgos como aquellos factores e influencias, internas y externas, que crean incertidumbre y afectan el logro de los objetivos de la entidad.

El objetivo principal del sistema es el fortalecimiento y consolidación de la cultura de gestión de riesgos en La Unidad, mediante un trabajo específico en los siguientes campos:

  • Alineación de la estrategia corporativa con los riesgos
  • Definición de apetito y tolerancia de los riesgos
  • Establecimiento de la estructura del gobierno de los riesgos
  • Mejoramiento en la identificación, valoración y medición de los riesgos, involucrando análisis estadístico de información
  • Evaluación y mejora de los controles diseñados para mitigar los riesgos
  • Mejoramiento en el monitoreo de los riesgos
  • Modificación de los mecanismos de reporte de materialización de riesgos, y de formulación y seguimiento a la ejecución de planes de acción

Concienciación a funcionarios y proveedores en relación con su papel en la creación de la cultura de gestión del riesgo.

Propósito del sistema

La implementación del Sistema de Gestión de Riesgos genera los siguientes beneficios y ventajas en todos los niveles de La Unidad y en la interrelación con sus grupos de interés:

  • Incrementa la capacidad de la Unidad para lograr sus objetivos mediante la identificación y tratamiento preventivo de los riesgos potenciales.
  • Facilita a la alta Dirección la toma de decisiones basada en riesgos, disminuyendo el nivel
  • de incertidumbre.
  • Potencia la eficacia de la Unidad en la asignación y priorización de recursos hacia los procesos críticos que requieren mayor aseguramiento y monitoreo por su nivel de riesgo.
  • Incrementa la eficiencia de los procesos al estar mejor asegurados por puntos de control y monitoreados sus riesgos por indicadores, disminuyendo reprocesos, costos de oportunidad y garantizando que las salidas cumplan con los requerimientos de oportunidad y calidad establecidos.
  • Incrementa la confianza de los grupos de interés en la Unidad por la oportunidad, seguridad y transparencia percibida en los servicios ofrecidos.

Modelo de las 3 líneas de defensa

El modelo de las tres líneas de defensa para la gestión de riesgos busca asegurar que las responsabilidades relacionadas con la gestión de riesgos y el control estén distribuidas en distintas áreas y divisiones, y se ejerzan de forma coordinada.

El modelo de las Tres Líneas de Defensa distingue tres grupos (o líneas) que participan en una efectiva gestión de riesgos:

  • Las funciones que son propietarias de los riesgos y los gestionan.
  • Las funciones que supervisan los riesgos.
  • Las funciones que proporcionan aseguramiento independiente.

En este modelo el control de las unidades de negocio son la primera línea de defensa en la gestiónde riesgos; las funciones de supervisión de riesgos, controles y cumplimiento establecidas por la administración, son la segunda línea de defensa; y el aseguramiento independiente es la tercera línea. Cada una de estas "líneas" juega un papel distinto dentro del marco amplio de gobernabilidad de La Unidad:

Mecanismos de comunicación

Con el propósito de mantener permanente informadas a todas las partes interesadas en relación con los avances y novedades del Sistema de Gestión de Riesgos y fortalecer la cultura de Gestión del Riesgo se han definido los siguientes mecanismos de comunicación:

  • El Equipo de Gestión de Riesgos de la Dirección de Seguimiento y Mejoramiento de Procesos, a través de sesiones presenciales y virtuales se informa permanentemente al Equipo Temático de Calidad y Riesgos, del desarrollo del Sistema de Gestión de Riesgos y le expondrá y sustentará los temas que requieren de su aprobación.

  • A través de la Intranet y del Site del Sistema de Gestión de Riesgos se divulga a todos los funcionarios de la entidad, la información y los documentos propios del Sistema de Gestión de Riesgos.

  • Con el apoyo de la Oficina de Comunicaciones de la entidad a través del correo electrónico se informa a todos los funcionarios de la entidad las noticias y novedades relacionadas con el Sistema de Gestión de Riesgos.

 

Políticas

Política del SIG

La política del SIG, ha sido formulada por el Comité del Sistema Integrado de Gestión, liderado por la Directora General, considerando la integración de los modelos, el marco estratégico institucional y las necesidades de fortalecimiento interno. Esta se presenta a continuación:

“La UGPP comprometida con el mejoramiento continuo ha establecido su Sistema Integrado de Gestión, el cual armoniza la estrategia, los procesos y la cultura organizacional, para generar servicios que responden con confianza a los requerimientos de los ciudadanos y demás partes interesadas.  Por consiguiente la UGPP establece:

Todas las actividades que se realizan en la UGPP deben:

  • Estar  alineadas con el marco estratégico y objetivos de los procesos, con una orientación permanente al logro de resultados esperados.
  • Ser realizadas con la mayor confiabilidad y en el tiempo requerido, cumpliendo  los compromisos con nuestro cliente interno, con los ciudadanos  y con la ley.
  • Ser realizadas por personas idóneas y comprometidas,  cuya labor y resultados  puedan ser reconocidos, contribuyendo al desarrollo de un buen ambiente de trabajo.

 Todos los funcionarios y contratistas deben:

  • Actuar siempre en el marco de los principios de transparencia, respeto, honestidad y lealtad y demostrando los valores de orientación al ciudadano, orientación al resultado, confiabilidad, objetividad, simplicidad y trabajo en equipo.
  • Cumplir con los lineamientos, políticas y estándares establecidos por la organización para la ejecución de los procesos. 
  • Contar con información permanente que le permita monitorear y analizar el desempeño de su actividad o proceso y tomar o proponer acciones oportunas y acertadas requeridas para corregir desviaciones o generar mejoras.
  • Identificar oportunidades de mejora a partir de ideas innovadoras buscando siempre soluciones prácticas, efectivas y oportunas que generen impacto positivo a la organización y al ciudadano.
  • Identificar, controlar y gestionar los riesgos y garantizar la ejecución de procesos eficientes, efectivos, eficaces y blindados contra la corrupción.
  • Demostrar compromiso, colaboración, garantizando la interacción, coordinación  y comunicación entre áreas y  procesos  con el propósito de cumplir con las metas y objetivos establecidos.
  • Hacer un uso racional de los recursos, contribuyendo a prevenir la contaminación y a minimizar los impactos significativos en el medio ambiente”

Política del SGR

Política general para la administación de riesgos

La Unidad declara su compromiso de prevención y control de riesgos emergentes, estratégicos, operativos, de corrupción y seguridad de la información, basando la toma de decisiones para la planeación estratégica institucional y el ciclo de mejora y ejecución de los procesos, en la identificación, análisis, evaluación, tratamiento, seguimiento y comunicación de dichos riesgos.

Para ello cuenta con la participación activa de sus colaboradores en la adecuada ejecución de las líneas de defensa en procesos, gestión de riesgos y auditoría, y se fomenta una cultura de la gestión integral del riesgo en todos los niveles de la Unidad lo cual incluye a los proveedores que soporten procesos en la Unidad.

Políticas específicas 

Política gobierno de riesgos 

  1. El Equipo Directivo asume el compromiso de establecer una adecuada estructura organizacional en la Unidad que soporte el sistema de gestión integral de riesgos y validar los avances en el aseguramiento y nivel de madurez del mismo.
  2. El Equipo Directivo define el nivel de apetito al riesgo como “Bajo” y de cero tolerancia a los riesgos de corrupción, lineamiento con el cual se regirán todos los procesos, los cuales deberán garantizar un adecuado tratamiento de los riesgos residuales que se encuentren en niveles no admisibles.
  3. El Equipo Directivo establece que todos los funcionarios de la UGPP hacen parte esencial en la gestión de los riesgos corporativos y que la responsabilidad puntual por la administración, tratamiento, indicadores y materializaciones de riesgos, recae sobre los Directores Técnicos (dueños de proceso, en línea con el Equipo de Gestión de Riesgos y el apoyo de los Gestores de Riesgo).
  4. La gestión de riesgos está asegurada por tres líneas de defensa avaladas por la Dirección General de la Unidad y las cuales están conformadas así:
  • Primera Línea de Defensa: Directores Técnicos de las áreas, Subdirectores técnicos de las áreas, Coordinadores, líderes y ejecutores del proceso que ejercen autocontrol.
  • Segunda Línea de Defensa: Equipo de Gestión de Riesgos (Grupo Interno de Trabajo) y la Oficina de Seguridad de la información adscritos a la Dirección de Seguimiento y Mejoramiento de Procesos.
  • Tercera Línea de Defensa: Oficina de Control Interno
  1. El Equipo Temático de Gestión de Riesgos y Calidad del Comité Institucional de Gestión y Desempeño y el Equipo de Gestión de Riesgos de la Dirección de Seguimiento y Mejoramiento de Procesos asumen en conjunto la responsabilidad delegada por el Equipo Directivo para la evaluación y seguimiento de la evolución de la gestión integral del riesgo en cuanto al nivel de apetito y tolerancia, efectividad de los controles, acciones de tratamiento y toma de decisiones basadas en los niveles de alerta de los KRIs. Estos a su vez deberán informar periódicamente al Consejo Directivo sobre el estado y evolución de la gestión de riesgos para obtener direccionamiento y lineamientos para la toma de medidas preventivas y correctivas de ser estas necesarias.

Política cultura de riesgos

  1. La Dirección General genera las directrices y dispone de los recursos necesarios para el impulso, fortalecimiento y mantenimiento de la cultura de gestión de riesgos al interior de todos los procesos de la Unidad, dando los lineamientos para establecer las herramientas que deben ser implementadas para la identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los diferentes tipos de riesgos a los que está expuesta.
  2. El Equipo de Gestión de Riesgos impulsa la gestión unificada de los diferentes tipos de riesgos a nivel de toda la Unidad y promueve las directrices, herramientas y metodologías para la articulación de los diferentes elementos de administración de riesgos en la cultura corporativa propendiendo por el aseguramiento y control de los procesos.
  3. En concordancia con el fortalecimiento de la cultura de riesgos todos los funcionarios de la Unidad podrán ser evaluados periódicamente según el grado de cumplimiento de los elementos de gestión de riesgos en los procesos, por medio de indicadores vinculados directamente a los compromisos individuales. En este sentido, en los “Acuerdos de Gestión” que se fijen con el Equipo Directivo y en los “Compromisos Laborales y Comportamentales” que se definan con los demás funcionarios, se pueden establecer compromisos medibles y alcanzables relacionados con la gestión de riesgos.

Política de cumplimiento de normatividad interna y externa relacionadas con la administración de riesgos 

  1. La Dirección General y el Equipo Temático de Gestión de Riesgos y Calidad establecen las políticas, normas, lineamientos y directrices para la adecuada administración de los riesgos, para el aseguramiento de los procesos y la consecución de los objetivos estratégicos y de procesos tomando como referencia los diferentes marcos y estándares normativos que enmarcan a los sistemas de administración de riesgos entre estos: Estatuto anticorrupción ley 1474 de 2011, COSO ERM, Modelo Estándar de Planeación y Gestión, MECI y Código de Ética de la UGPP.
  2. Lo dictaminado en materia de riesgos es de obligatorio cumplimiento por parte de todos los funcionarios, contratistas y proveedores de la UGPP; su incumplimiento acarreará sanciones disciplinarias para los primeros de acuerdo a lo definido por Control Disciplinario y terminación de contrato o pago de indemnizaciones para los segundos.

Política de continuidad y contingencia de negocio 

Para La Unidad es prioritario mantener un plan de continuidad y contingencia actualizado y probado donde estén consignados los protocolos y medidas preventivas y correctivas para el tratamiento y respuesta frente a los riesgos y amenazas a partir de vulnerabilidades internas y externas que puedan generar interrupciones parciales o totales que afecten la continuidad de los procesos críticos y de atención al ciudadano.

Será de obligatorio cumplimiento por parte de los funcionarios, contratistas y proveedores que trabajan en las instalaciones de la Unidad los lineamientos expuestos en este plan, así como la participación en los simulacros de continuidad cuando sean requeridos.

Política anticorrupción

La UGPP es una entidad totalmente alineada con el Gobierno Nacional frente a la lucha contra la corrupción. Por tanto, sus servidores públicos, contratistas y proveedores debemos ser personas íntegras en nuestro actuar y proceder, honestas y transparentes, nuestra posición debe ser abiertamente en contra de cualquier conducta irregular, y nuestra actitud, la de denunciar ante las autoridades correspondientes cuando se evidencie alguna de ellas.

Política de seguridad de la información 

Ver la política corporativa de Seguridad de la Información.

Política de conflicto de interés 

Los funcionarios de la UGPP deberán declararse impedidos para actuar en un asunto cuando se tenga interés particular y directo en su regulación, gestión, control o decisión, o lo tuviere su cónyuge, compañero o compañera permanente, o algunos de sus parientes dentro del cuarto grado de consanguinidad, segundo de afinidad o primero civil.

Igualmente deberá declararse impedido cuando el interés general, propio de la función pública, entre en conflicto con su interés particular y directo.

La política de conflicto de interés se encuentra alineada con nuestro Código de Ética, el cual contiene las directrices comportamentales aplicables a todos los funcionarios de la entidad.

Política del SI

Política general 

1. La UGPP tiene definido un proceso de gestión de Seguridad de la Información, en el que se encuentran plasmadas las actividades para definir, implementar, operar y mejorar de forma continua el Sistema de Gestión de Seguridad de la Información, garantizando que éste se soporta en lineamientos claros, alineados a las necesidades del negocio y a los requerimientos regulatorios que le aplican a su naturaleza.

2. La UGPP define  las responsabilidades frente a la seguridad de la información a través del Manual de Gestión de Seguridad de la Información; dichas responsabilidades son socializadas y publicadas al interior de la entidad.

3. La UGPP demuestra su responsabilidad frente a la gestión de datos personales de los titulares, mediante la adopción de políticas, procesos y subprocesos tendientes al cumplimiento de la normatividad legal vigente respecto a la protección de los datos personales.

4. La UGPP define una metodología para proteger la información generada, procesada o resguardada por los procesos y los activos de información que hacen parte de los mismos.

5. La UGPP propende por la protección de la información sensible creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido al incorrecto uso de la misma. Para ello establece controles sobre el tratamiento de la información de su propiedad o en su custodia.

6. La UGPP protege su información de las amenazas originadas por agentes internos y externos, identificándolas de acuerdo a la metodología definida en el documento AP-SUB-014 Caracterización Subproceso Gestión de Riesgos de Seguridad de la Información.

7. La UGPP protege las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.

8. La UGPP controla la operación de sus procesos de negocio garantizando la seguridad en todos los recursos que soporten y administren la operación.

9. La UGPP implementa mecanismos de control de acceso a la información, sistemas y recursos de red.

10. La UGPP propende porque la seguridad sea parte integral del ciclo de vida de los sistemas de información.

11. La UGPP buscar preservar, a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información, una mejora efectiva de su modelo de seguridad.

12. La UGPP busca preservar la disponibilidad de sus procesos de negocio y la continuidad de su operación con base en el impacto que pueden generar los eventos de seguridad de la información.

13. La UGPP busca preservar el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.

Las anteriores directrices se encuentran soportadas en políticas específicas, que detallan los lineamientos a tener en cuenta para su pleno cumplimiento. Estas políticas específicas han sido formalizadas y  se encuentran divulgadas en el site del SIG y se listan a continuación:

  • AP-PIT-001 Política Específica de Gestión de Acceso Lógico
  • AP-PIT-002 Política Específica de Seguridad en el Desarrollo y/o Adquisición de Sistemas de información
  • AP-PIT-003 Política Específica de Gestión de Eventos e Incidentes de Seguridad de la Información
  • AP-PIT-004 Política Específica de Escritorios y Pantallas Limpias
  • AP-PIT-005 Política Específica de Seguridad de la Información para proveedores, contratistas y terceros
  • AP-PIT-006 Política Específica para el uso aceptable y seguro de activos de información
  • AP-PIT-007 Política Específica para la gestión de logs de seguridad de la información
  • AP-PIT-008 Política Específica de Seguridad para el tratamiento y protección de información clasificada
  • AP-PIT-009 Política Específica para la implementación y uso de controles criptográficos
  • AP-PIT-010 Política Específica para el tratamiento de datos personales