Gerencia de Sistemas Integrados de

Gestión

EJE No. 3

Pongamos en práctica
Tutor: Rubiela Rincón Gómez
 Que es el diagnóstico empresarial
• Este término hace referencia
a aquellas actividades que se
llevan a cabo para poder
conocer de primera mano
cuál es la situación de la
empresa y sus principales
impedimentos para lograr
alcanzar sus objetivos.
Tipos de diagnóstico

• Diagnósticos integrales: Son principalmente

conocidos por la gran cantidad de variables
empresariales a las que se puede aplicar.

• Diagnósticos específicos: Se caracterizan por

centrarse en aquellos procesos más concretos, es
decir, estudia diferentes aspectos del mercado,
estados financieros o procesos de gestión, y
cualquier otro relacionado con la producción y
su consumo.
¿Cómo se logra un diagnóstico empresarial eficaz?

Evaluación
Revisión
TomaRecopilación
de decisionesdeestratégicas
resultados
Conclusiones
Socialización
 Diagnóstico

Diagnóstico Plan Auditoria

 Procedimiento Auditorias Internas

Gestor de Calidad Equipo Auditor Equipo Auditor y Gestor Auditado

de Calidad

3.Construir plan de auditoria 4. Revisar plan de auditoria y

Inicio y lista de verificación lista de verificación.
Plan de
auditoria y Lista
1.Elaborar programa de de verificación
auditorias.
Programa de
auditoria interna

5. Realizar reunión de
apertura.
Acta de
Reunión de
2.Socializar el programa a Apertura
los auditores internos.

6. Ejecutar auditoria de 7. Revisar y validar

acuerdo a lo establecido hallazgos evidenciados.
Formato de
auditorias
7
internas.
1
 Procedimiento Auditorias Internas
Líder de Calidad Equipo Auditor Equipo Auditor y Auditado
Líder Calidad

SI ¿Es
necesario
8. Ajustar informe final. realizar
ajustes?

NO
9. Realizar reunión de
cierre.
Acta de cierre
de auditoria.
11. Evaluar el desempeño
del equipo auditor.
10. Emitir informe final Evaluación del
con los hallazgos y enviar auditor interno.
al dueño del proceso
auditado y al área de
8 procesos. Informe
auditoria
interna. Fin
 MAPA DE PROCESOS

9
CARACTERIZACIÓN
PROCESO / PROCESO /
ENTRADAS ACTIVIDADES DEL PROCESO SALIDAS
PROVEEDOR CLIENTE

PLANEAR

Es un instrumento que Contexto de la

organización
 
identifica las funciones y Direccionamiento
Políticas y Objetivos del
SGI
Estratégico/Alta  
responsabilidades del Dirección
 
DOFA
  Proyecto de mantenimiento
Decisiones y acciones del SGI (alcance, objetivo,
proceso, mediante la derivadas de la revisión
por la dirección
Planificar el mantenimiento y mejora del SGI recursos y actividades a
ejecutar).
Partes interesadas

metodología PHVA y sus
iteraciones con los demás
Todos los procesos
Ente certificador
Resultados de auditorías
internas/Externas

procesos, entradas y salidas. Legislación país

Requisitos legales y
normativos

Matriz de automatización
Necesidades y
 
expectativas de
Partes interesadas Planificar mejora de procesos Cronograma de Partes interesadas
optimización y mejora de
implementación de
procesos.
proyectos de mejora

Gestión Integral de
Metodología de Riesgos
Procesos/Procesos
existente
  Definir mejoras a la metodología para la Metodología de riesgos
  Todos los procesos
10 Contexto
Estándares externos de
gestión de riesgos del SGI actualizada
interno/externo de la
gestión de riesgos
organización
 CARACTERIZACIÓN
PROCESO / PROVEEDOR ENTRADAS ACTIVIDADES DEL PROCESO SALIDAS PROCESO / CLIENTE

HACER
  Matriz de Automatización
   
  Cronograma de implementación de proyectos de mejora Procesos optimizados, documentados,
Realizar reingeniería de procesos
  divulgados y publicados
 
 
 
   
  Proyecto de mantenimiento del SGI (alcance, objetivo,
Ejecutar proyecto del SGI Entregables del proyecto
Partes interesadas recursos y actividades a ejecutar).
 
Partes interesadas
Necesidades de actualización de documentos
  LMD actualizado
Plantillas de documentación Elaborar y controlar documentos
 
 
Documentación controlada

Requerimientos de clientes Gestionar requerimientos del SGI Respuesta a clientes

Programa de auditoría interna Realizar las auditorías internas y de segunda parte Informe de auditoría

Ente certificador Plan de auditoría

Recibir auditorías externas Informes de auditorías Todos los procesos
   

Hallazgos de auditorías internas / externas

Realizar acompañamiento en la estructuración de planes de
Todos los procesos   Planes de acción de AC/AM/PT Todos los procesos
acción de AC/AM/PT
Resultados de riesgos

  Informes de auditoría de interna / externa

   
Todos los procesos Indicadores de gestión Matriz de Servicio no conforme
comportamiento del proceso Identificar y controlar el producto y/o servicio no conforme   Todos los procesos
Política de servicio no conforme
11
  Datos y fuentes de información de la operación interna.
Todos los procesos Tablero de indicadores
Consolidar y controlar los indicadores de todos los procesos Todos los procesos
Fichas técnicas de indicadores
 CARACTERIZACIÓN
PROCESO / PROVEEDOR ENTRADAS ACTIVIDADES DEL PROCESO SALIDAS PROCESO / CLIENTE

HACER
Gestión Integral de Procesos  
   
Gestión de Seguridad y Continuidad  
Programa de sensibilización Evaluación de la eficacia de las campañas de
sensibilización
 
Realizar charlas de sensibilización del SGI Todos los procesos
Registros de asistencia
 
Material de capacitación en IFXUniversity

Matriz de riesgos actualizada

   
Amenazas y vulnerabilidades Gestión Integral de Procesos
Contexto interno/externo de la Planes de tratamiento definidos/cerrados
  Identificar, valorar y gestionar riesgos  
organización  
Matriz de riesgos Gestión de Seguridad y Continuidad
  Actas de aceptación de plan de
tratamiento/riesgo residual

Gestión de Seguridad y Continuidad Matriz de inventario de activos Identificar y proteger activos de información Matriz de inventario de activos actualizada Gestión de Seguridad y Continuidad

Contexto interno/externo de la
Posible evento y/o incidente de seguridad Identificar y reportar eventos y/o incidentes de seguridad Evento y/o incidente de seguridad reportado Gestión de Seguridad y Continuidad
organización

Gestión de Seguridad y Continuidad Matriz BIA Identificar actividades críticas del proceso y el impacto al negocio Matriz BIA actualizada Gestión de Seguridad y Continuidad

Proyectos relacionados con seguridad

 
Gestión de Seguridad y Continuidad
12 Políticas, estándares y procedimientos de
Implementar controles de seguridad  Controles de seguridad aplicados Todos los procesos
seguridad y continuidad.

Aspectos positivos y negativos en los Listado de lecciones documentadas y

Todos los procesos Identificar, documentar y socializar las lecciones aprendidas Gestión Integral de Procesos
proyectos y procesos socializadas
 CARACTERIZACIÓN
PROCESO / PROVEEDOR ENTRADAS ACTIVIDADES DEL PROCESO SALIDAS PROCESO / CLIENTE

VERIFICAR

Resultados de las acciones correctivas y Informe estadístico de riesgos Alta dirección/Líderes de procesos
planes de tratamiento    
Evaluar eficacia de los planes de tratamiento y las acciones
Todos los procesos   Informe de Revisión por la Todos los procesos
correctivas y de mejora
Acciones complementarias para mitigar los dirección/resultados de no conformidades  
riesgos y acciones correctivas. Direccionamiento estratégico/Proyectos

Criterios de evaluación de proveedores

Relacionamiento con Proveedores y Relacionamiento con Proveedores y
  Evaluar proveedores Proveedores evaluados
Terceros/Compras Terceros/Compras
Listado de proveedores críticos

Informes de auditoría interna/externa Gestión Integral de Procesos

Gestión Integral de Procesos   Evaluar el desempeño del proceso Necesidades de mejora  
Resultados de los indicadores Direccionamiento estratégico/Proyectos

ACTUAR

Resultados de las acciones correctivas y

Acciones correctivas planes de tratamiento
Necesidades de mejora  
   
13
Todos los procesos
Riesgos residuales
Implementar acciones correctivas de mejora y planes de tratamiento
Acciones complementarias para mitigar los
Todos los procesos
  riesgos que continúen en un nivel no
Listado de lecciones aprendidas aceptable para la compañía
 
 CARACTERIZACIÓN
INDICADORES DE GESTIÓN REQUISITOS LEGALES
   
Ver matriz de requisitos legales
Ver tablero de indicadores.  

REQUISITOS NORMATIVOS

 
ISO 9001:2015 – Requisitos del Sistema de Gestión de la Calidad
ISO 27001:2013 – Requisitos del Sistema de Gestión de Seguridad de la Información
ISO 20000-1:2018 – Requisitos del Sistema de Gestión del Servicio
 
Ver matriz de procesos Vs requisitos del SGI
 

14
 DIAGN0STICO Y PLAN DE TABAJO

Hacer un diagnóstico y un plan de trabajo para una

parte
seleccionada de su organización
 Identificar los cambios que se deben hacer en una parte
seleccionada de su empresa para cumplir con los requisitos aplicables
de las normas de
sistemas de gestión de la calidad, el medio ambiente y la seguridad
y salud ocupacional
.
1. Identificar los tres requisitos de las normas en el área o
proceso seleccionada:
Contexto de la Organización

Liderazgo

Planificación

Soporte

Operación

Evaluación del Desempeño

Mejora
 10. Mejora Continua
4.1, 4.2, 4.3
Contexto
Partes
Interesadas
5. Liderazgo

6. Planificación 6. Evaluación del

Clientes y desempeño Clientes y
otras otras
Partes Partes
Interesadas Satisfechos

Elementos Elementos
Entrada 8. Operaciones Salida

Bienes y
Requisitos 7. Soporte a los procesos
Servicios
2. Diagnóstico de cumplimiento de los Requisitos de ISO 9001:2015
3. Diagnóstico de cumplimiento de los Requisitos de ISO 14001:2015
4. Diagnóstico de cumplimiento de los Requisitos de ISO 45001- 2017
 Plan de mejora
Se construye un plan de acción por cada norma analizada
Requisito/ norma QUE QUIEN CUANDO DONDE PORQUE COMO
FI - FF (tareas)
Contexto Diseñar Lider Sede Bogota- Porque Estructurar
Politica Proceso - Oficiana de brinda borrador de
Líder del salud claridad política
sistema ocupacional sobre el Presentar
alcance del propuesta
modelo de Socializar en
salud comete de
ocupacional calidad
en la Gestionar
organización aprobación
Socializar a
los
colaboradore
s
Implementar