MANUAL DE FUNCIONES Y PERFIL DE CARGOS

(1)

MANUAL DE FUNCIONES Y

PERFIL DE CARGOS

SECRETARÍA GENERAL

DEPARTAMENTO DE GESTIÓN HUMANA

ENERO DE 2014

(2)

m

PAGINA 2/143 FECHA DE APROBACIÓN: 13-01-2014

FECHA DE VIGENCIA: 13-01-2014 ESTE DOCUMENTO IMPRESO SE CONSIDERA COPIA NO CONTROLADA VERSIÓN: 17

TABLA DE CONTENIDO TABLA DE CONTENIDO ... 2 1. NATURALEZA JURÍDICA ... 8 2. OBJETO GENERAL ... 8 3. FUNCIONES GENERALES ... 8 4. ORGANIGRAMA ... 9 5. NIVELES JERÁRQUICOS ... 10 5.1. NIVEL DIRECTIVO ... 10 5.2. NIVEL EJECUTIVO ... 10 5.2.1. Cargos ... 10 5.3. NIVEL PROFESIONAL ... 10 5.3.1. Cargos ... 10

5.4. NIVEL AUXILIAR - ASISTENCIAL ... 11

5.4.1. Cargos ... 11

6. REQUISITOS PARA DESEMPEÑAR LOS CARGOS ... 12

6.1. FACTORES ... 12

6.1.1. Estudios ... 12

6.1.2. Experiencia ... 12

6.1.3. Cursos o Certificaciones Específicos ... 12

6.2. HOMOLOGACIÓN ... 12

7. REQUISITOS POR CARGO ... 14

7.1. DIRECTOR ... 14

7.2. AUDITOR INTERNO ... 14

7.3. OTROS CARGOS ... 14

8. MODELO DE COMPETENCIAS ... 19

8.1. COMPETENCIAS ORGANIZACIONALES ... 19

(3)

m

9. RESPONSABILIDADES DEL SISTEMA DE GESTIÓN DE CALIDAD Y EL SISTEMA

DE ADMINISTRACIÓN DE RIESGO OPERATIVO (SARO) ... 28

9.1. Funciones de los responsables de los procesos ... 28

9.2. Funciones de los responsables de riesgos ... 29

10. RESPONSABILIDADES FRENTE AL SARO ... 30

11. DESCRIPCIONES DE ROLES AUDITORES ... 31

11.1. AUDITOR LÍDER DE SISTEMAS DE GESTIÓN ... 31

11.2 AUDITOR INTERNO DE SISTEMAS DE GESTIÓN ... 32

11.3 AUDITOR INTERNO ACOMPAÑANTE DE SISTEMAS DE GESTIÓN ... 33

12. RESPONSABILIDADES DE LOS FUNCIONARIOS FRENTE AL SGSI ... 35

12.1. Propietario de la información ... 35

12.1.1. Definición: ... 35

12.1.2. Responsabilidades: ... 35

12.2. Funcionarios y Usuarios de los recursos en general ... 35

12.2.1. Definición: ... 35

12.3. Rol de Oficial de Seguridad de la información: ... 36

12.3.1. Definición: ... 36

12.3.2. Competencias: ... 36

12.4. Rol de Gerente de Seguridad de la Información: ... 37

12.4.1. Definición: ... 37 12.4.2. Competencias: ... 37 12.4.3. Responsabilidades: ... 37 13. MANUAL DE FUNCIONES ... 38 13.1. DIRECCIÓN ... 38 13.1.1. Director ... 38

(4)

m

13.2. DEPARTAMENTO DE AUDITORÍA INTERNA ... 39

13.2.1. Denominación: Auditor Interno ... 40

13.2.2. Denominación: Especialista en Auditoría Interna (DAI-EAI1, DAI-EAI2, DAI-EAI3) . 41 13.3. DEPARTAMENTO DE ASUNTOS CORPORATIVOS ... 42

13.3.1. Denominación: Asesor de Asuntos Corporativos (DAC-AAC1) ... 42

13.4. SECRETARÍA GENERAL ... 44

13.4.1. Denominación: Secretaria General (SGR 1) ... 45

13.4.2. Denominación: Asistente Administrativa (SGR-AA1) ... 46

13.4.3. DEPARTAMENTO JURÍDICO ... 47

13.4.3.1. Denominación: Jefe (DJU-J1) ... 48

13.4.3.2. Denominación: Asesor Jurídico (DJU-AJ1, DJU-AJ2, DJU-AJ3, DJU-AJ4) ... 49

13.4.3.3. Denominación: Asesor Jurídico (DJU-AJ5) ... 50

13.4.3.4. Denominación: Asesor Jurídico (DJU-AJ6, DJU-AJ7) ... 51

13.4.4. DEPARTAMENTO DE GESTIÓN HUMANA ... 51

13.4.4.1. Denominación: Jefe (DGH-J1) ... 52

13.4.4.2. Denominación: Especialista en Bienestar y Capacitación (DGH-EBP1) ... 53

13.4.4.3. Denominación: Analista de Nómina (DGH-AN1) ... 54

13.4.4.4. Denominación: Analista de Selección (DGH-AS1) ... 54

13.4.5. DEPARTAMENTO DE COMUNICACIÓN INSTITUCIONAL Y ATENCIÓN AL USUARIO 55 13.4.5.1. Denominación: Jefe (CAU-J1) ... 56

13.4.5.2. Denominación: Experto en Servicio al Ciudadano (CAU-EXSC1) ... 58

13.4.5.3. Denominación: Especialista en Mercadeo (CAU-EM1) ... 59

13.4.5.4. Denominación: Especialista en Mercadeo (CAU-EM2) ... 59

13.4.5.5. Denominación: Especialista en Comunicación Institucional y Educación Financiera (CAU-ECI1) ... 60

13.4.5.6. Denominación: Especialista en Servicio al Ciudadano (CAU-ESSC1) ... 61

13.4.6. DEPARTAMENTO DE LIQUIDACIONES Y GESTIÓN DE ACTIVOS ... 62

(5)

m

13.4.6.2. Denominación: Experto en Liquidaciones y Gestión de Activos (LGA-EXLGA1) .. 66

13.4.6.3. Denominación: Especialista en Liquidación y Gestión de Activos (LGA-ESLGA1, LGA-ESLGA2) ... 68

13.4.6.4. Denominación: Analista en Liquidación y Gestión de Activos (LGA-ALGA1) ... 70

13.5. SUBDIRECCIÓN DE INVERSIONES, RIESGOS Y MECANISMOS DE RESOLUCIÓN ... 73

13.5.1. Denominación: Subdirector de Inversiones, Riesgos y Mecanismos de Resolución (SIRM1) 73 13.5.2. Denominación: Auxiliar Administrativo (SIRM-AA1) ... 74

13.5.3.1 Denominación: Jefe Departamento de Reservas y Tesorería (DRT-J1) ... 75

13.5.3.2 Denominación: Gestor de Portafolio (DRT-GDP1, DRT-GDP2) ... 77

13.5.3.3 Denominación: Administrador de Portafolio (DRT-ADP1, DRT-ADP2, DRT-ADP3) . 78 13.5.3.4 Denominación: Analista de Portafolio (DRT-AP1) ... 78

13.5.4 DEPARTAMENTO DE EVALUACIÓN Y CONTROL DE RIESGOS ... 79

13.5.4.1 Denominación: Jefe (ECR-J1) ... 80

13.5.4.2 Denominación: Experto en Riesgo (ECR-EXR1) ... 81

13.5.4.3 Denominación: Especialista en Riesgo (ECR-ESR1) ... 82

13.5.4.4 Denominación: Especialista en Riesgo (ECR-ESR2, ECR-ESR3) ... 82

13.5.4.5 Denominación: Analista de Riesgo (ECR-AR1) ... 83

13.5.4.6 Denominación: Analista de Riesgo (ECR-AR2, ECR-AR3) ... 84

13.5.5 DEPARTAMENTO DE MECANISMOS DE RESOLUCIÓN Y SIMULACROS ... 84

13.5.5.1 Denominación: Jefe (MRS-J1) ... 85

13.5.5.2 Denominación: Experto en Instituciones Financieras (MRS-EXIF1) ... 87

13.5.5.3 Denominación: Especialista en Instituciones Financieras (MRS-ESIF1) ... 88

13.5.5.4 Denominación: Analista de Instituciones Financieras (MRS-AIF1, MRS-AIF2) ... 89

13.6. SUBDIRECCIÓN DE OPERACIONES Y ADMINISTRATIVA ... 91

13.6.1. Denominación: Subdirector de Operaciones y Administrativa (SOA1) ... 91

13.6.2. Denominación: Auxiliar Administrativo (SOA-AA1) ... 93

(6)

m

13.6.3.1. Denominación: Jefe (SAD-J1) ... 95

13.6.3.2. Denominación: Especialista en Servicios Documentales (SAD-ESSD1) ... 96

13.6.3.3. Denominación: Especialista en Servicios Documentales (SAD-ESSD2) ... 97

13.6.3.4. Denominación: Especialista en Servicios Administrativos (SAD-ESSA1) ... 98

13.6.3.5. Denominación: Especialista en Servicios Administrativos (SAD-ESA2) ... 99

13.6.3.6. Denominación: Analista de Servicios Documentales (SAD-ANSD1) ... 99

13.6.3.7. Denominación: Auxiliar Administrativo (SAD-AUA1) ... 100

13.6.3.11. Denominación: Conductor Mensajero (SAD-CM1, SAD-CM2) ... 103

13.6.4. DEPARTAMENTO DE TECNOLOGÍAS DE LA INFORMACIÓN ... 103

13.6.4.1. Denominación: Jefe (DTI-J1) ... 104

13.6.4.2. Denominación: Experto en Seguridad de la Información y Comunicaciones (DTI-EXSI1) 105 13.6.4.3. Denominación: Experto en Desarrollo (DTI-EXED1) ... 105

13.6.4.4. Denominación: Experto en Infraestructura (DTI-EXEI1) ... 106

13.6.4.5. Denominación: Especialista en Desarrollo (DTI-ESD1) ... 107

13.6.4.6. Denominación: Especialista en Desarrollo (DTI-ESD2) ... 108

13.6.4.7. Denominación: Auxiliar en Soporte Técnico (DTI-AST1) ... 108

13.6.5. DEPARTAMENTO DE PLANEACIÓN Y PRESUPUESTO ... 109

13.6.5.1. Denominación: Jefe (DPP-J1) ... 110

13.6.5.2. Denominación: Especialista en Planeación y Presupuesto (DPP-ESPP1) ... 111

13.6.6. DEPARTAMENTO DE DESARROLLO INSTITUCIONAL Y RIESGO OPERATIVO 112 13.6.6.1. Denominación: Asesor de Calidad y Riesgo Operativo (DRO-ACRO1) ... 112

13.6.6.2. Denominación: Especialista en Procesos (DRO-ESEP1) ... 114

13.6.7. DEPARTAMENTO DE PAGO DEL SEGURO DE DEPÓSITOS ... 114

(7)

m

13.6.8. DEPARTAMENTO DE OPERACIONES DE TESORERÍA Y PAGOS ... 116

13.6.8.1. Denominación: Jefe (OTP-J1) ... 118

13.6.8.2. Denominación: Experto en Operaciones (OTP-EXEO1) ... 119

13.6.8.3. Denominación: Especialista en Operaciones (ESO1, ESO2, OTP-ESO3) 120 13.6.8.4. Denominación: Analista de Valoración (OTP-ANV1)... 122

13.6.8.5. Denominación: Analista de Pagos (OTP-ANDP1) ... 123

13.6.9. DEPARTAMENTO DE CONTABILIDAD Y CARTERA ... 124

13.6.9.1. Denominación: Jefe (DCC-J1) ... 125

13.6.9.2. Denominación: Experto en Administración de Sistemas Contables (DCC-EXASC1) 127 13.6.9.3. Denominación: Experto en Control Interno Contable (DCC-EXCIC1) ... 129

13.6.9.4. Denominación: Experto en Contabilidad de Seguro de Depósito y Cartera (DCC-EXCSDC1, DCC-EXCSDC2) ... 132

13.6.9.5. Denominación: Experto en Cumplimiento de Operaciones de Tesorería (DCC-EXCOT1) 133 13.6.9.6. Denominación: Especialista en Encargos Fiduciarios (DCC-ESEF1) ... 134

13.6.9.7. Denominación: Analista de Contabilidad (DCC-ANC1) ... 136

14. VIGENCIA DEL MANUAL ... 137

(8)

m

1. NATURALEZA JURÍDICA

El Fondo de Garantías de Instituciones Financieras creado por la Ley 117 de 1985 como persona jurídica autónoma, es una entidad de derecho público y de naturaleza única del orden nacional, adscrita al Ministerio de Hacienda y Crédito Público.

2. OBJETO GENERAL

De conformidad con el artículo 316 del Estatuto Orgánico del Sistema Financiero, el objeto general del Fondo consiste en la protección de la confianza de los depositantes y acreedores en las instituciones financieras inscritas, preservando el equilibrio y la equidad económica e impidiendo injustificados beneficios económicos o de cualquier otra naturaleza de los accionistas y administradores causantes de perjuicios a las instituciones financieras y procurando minimizar la exposición del patrimonio propio del Fondo o de las reservas que éste administra, a las pérdidas.

3. FUNCIONES GENERALES

Dentro del objeto general así descrito, el Fondo tiene, entre otras, las siguientes funciones: 1. Servir de instrumento para el fortalecimiento patrimonial de las instituciones inscritas. 2. Participar transitoriamente en el capital de las instituciones inscritas.

3. Procurar que las instituciones inscritas tengan medios para otorgar liquidez a los activos financieros y a los bienes recibidos en pago.

4. Organizar y desarrollar el sistema de seguro de depósito y, como complemento de aquel, el de compra de obligaciones a cargo de las instituciones inscritas en liquidación o el financiamiento de ahorradores de las mismas.

5. Llevar a cabo el seguimiento de la actividad de los liquidadores tanto en las instituciones financieras objeto de liquidación forzosa administrativa como en la liquidación de instituciones financieras que se desarrollen bajo cualquier modalidad prevista en la ley. 6. En los casos de toma de posesión designar a los agentes especiales de instituciones

(9)

m

(10)

m

5. NIVELES JERÁRQUICOS

5.1. NIVEL DIRECTIVO

Corresponde al Director de la entidad, quien es agente del Presidente de la República, de su libre nombramiento y remoción.

5.2. NIVEL EJECUTIVO

Comprende los cargos cuyas funciones consisten en asistir, aconsejar y asesorar directamente a la alta dirección.

5.2.1. Cargos

o Secretaria General

o Subdirector de Inversiones, Riesgos y Mecanismos de Resolución o Subdirector de Operaciones y Administrativa

o Auditor Interno1

o Jefes de Departamento

5.3. NIVEL PROFESIONAL

Comprende los cargos cuya naturaleza demanda la ejecución y aplicación de los conocimientos propios de cualquier carrera profesional, diferente a la técnica profesional y tecnológica, reconocida por la ley y que según su complejidad y competencias exigidas, les puede corresponder funciones de coordinación, supervisión y control de áreas internas encargadas de ejecutar los planes, programas y proyectos institucionales.

5.3.1. Cargos

o Experto o Asesor o Especialista

1_{Decreto 1509 de 2002. Artículo 29. Mecanismos internos: (…) 2. Auditor. El Fondo tendrá una Auditoría Interna}

encargada de medir y evaluar la eficiencia, eficacia, equidad y economía de las operaciones de la Entidad, asesorando a la Dirección del Fondo en la continuidad del proceso administrativo, el seguimiento de los planes y compromisos establecidos y las recomendaciones necesarias para el cumplimiento de las metas y objetivos. Su nombramiento lo hace el Presidente de la República previo concepto emitido por el Departamento Administrativo de la Función Pública. Su remuneración y régimen de prestaciones sociales se encuentran señalados por la ley.

(11)

m

o Analista

o Gestor de Portafolio

o Administrador de Portafolio

5.4. NIVEL AUXILIAR - ASISTENCIAL

Comprende los cargos cuyas funciones implican el ejercicio de actividades de apoyo y complementarias de las tareas propias de los niveles superiores.

5.4.1. Cargos

o Auxiliar

o Asistente Administrativo o Conductor Mensajero

(12)

m

6. REQUISITOS PARA DESEMPEÑAR LOS CARGOS

6.1. FACTORES

Los factores que se tendrán en cuenta para la determinación de los requisitos mínimos serán: Los estudios, la experiencia y los cursos específicos.

6.1.1. Estudios

Aquellos realizados en instituciones públicas o privadas correspondientes a la educación básica secundaria, pregrado, posgrado.

6.1.2. Experiencia

Conjunto de conocimientos, habilidades y destrezas, adquiridos o desarrollados mediante el ejercicio de una profesión, ocupación, arte u oficio.

La acreditación se realizará mediante la presentación de constancias escritas, debidamente expedidas por la autoridad competente de las respectivas entidades oficiales o privadas.

En los casos en que el interesado haya ejercido su profesión o actividad de forma independiente, la experiencia se acreditará mediante certificaciones.

6.1.3. Cursos o Certificaciones Específicos

Los cursos o certificaciones específicos son aquellos tendientes a lograr la adquisición o el perfeccionamiento de los conocimientos y el desarrollo de las aptitudes, habilidades o destrezas necesarios para el ejercicio de un empleo.

Se acreditarán mediante certificados de aprobación expedidos por las respectivas entidades oficiales o privadas.

6.2. HOMOLOGACIÓN

Los requisitos mínimos de que trata el presente manual no podrán ser disminuidos. Sin embargo, con el objetivo de incentivar la promoción o ascenso de los funcionarios, así como la vinculación de los candidatos con condiciones personales, académicas y laborales idóneas, el Fondo realizará en aquellos eventos que considere pertinente, la homologación de los años de experiencia laboral, cuando sea requisito para un cargo haber obtenido el título en programas de educación secundaria, formación técnica, tecnológica, y profesional de pregrado o de postgrado.

(13)

m

Esta política tiene como fundamento el lineamiento de flexibilización de criterios para la homologación y la validación de la trayectoria laboral, de manera que facilite a los funcionarios el reconocimiento y valoración de su experiencia laboral, dando prioridad al cumplimiento de los objetivos institucionales y al fortalecimiento de las competencias esperadas en el titular del cargo.

Por lo anterior, en aquellos cargos cuyo requisito sea contar con un diploma o acta de grado en las modalidades de educación mencionadas, el Fondo podrá homologar dicho requisito así: 1. Título de Máster por tres años de experiencia profesional.

2. Título de Especialización por dos años de experiencia profesional.

3. Título de formación universitaria por título de tecnólogo especializado o cinco años de experiencia.

4. Título de formación tecnológica o de formación técnica profesional por tres años de experiencia relacionados con el cargo.

5. Diploma de bachiller por aprobación de cuatro años de educación secundaria o dos años de experiencia.

En los casos de homologación académica, se dejará constancia firmada por el Jefe del Departamento de Gestión Humana, en la hoja de vida del funcionario.

Así mismo, para los casos en que se requieran años de experiencia laboral para el cargo, éstos podrán homologarse teniendo en cuenta los estudios realizados por el candidato y los resultados de las evaluaciones de desempeño.

(14)

m

7. REQUISITOS POR CARGO

A continuación se establecen los requisitos mínimos por cargo que deberán acreditar las personas que se vinculen al Fondo o los funcionarios vinculados a esta entidad. En caso de requerirse requisitos adicionales para un cargo estos se especificaran a través del Formato de Requisición.

7.1. DIRECTOR

El Director del Fondo es agente del Presidente de la República, de su libre nombramiento y remoción.

Para ser Director del Fondo de Garantías de Instituciones Financieras se requiere:  Ser Colombiano de nacimiento

 Ser ciudadano en ejercicio  Experiencia: mínimo 10 años

 Educación: Título de Formación Profesional

7.2. AUDITOR INTERNO

El Auditor Interno del Fondo es agente del Presidente de la República, de su libre

nombramiento y remoción2.

Experiencia: mínimo 6 años en asuntos del control interno Educación: Título de Formación Profesional

7.3. OTROS CARGOS

a) Conocimientos

1. Bachillerato clásico, comercial o técnico

2. Educación nivel intermedio con mínimo 2 años de duración 3. Educación nivel intermedio con mínimo 3 años de duración 4. Carrera profesional completa

5. Estudios de Especialización 6. Magister

7. Conocimiento de gran intensidad y profundidad sobre un tema que podría ser equivalente a un título de Doctora.

(15)

m

b) Experiencia 1. Hasta un año 2. De 1 a 2 años 3. De 3 a 5 años 4. De 6 a 8 años 5. De 9 a 11 años 6. De 12 a 14 años 7. DIRECCIÓN

NOMBRE DEL CARGO EN FOGAFIN CONOCIMIENTOS EXPERIENCIA

Asistente Administrativa 3 1

AUDITORIA INTERNA

Especialista en Auditoría Interna 4 3

DEPARTAMENTO DE ASUNTOS CORPORATIVOS

Asesor de Asuntos Corporativos 4 3

SUBDIRECCIÓN DE INVERSIONES, RIESGOS Y MECANISMOS DE RESOLUCIÓN NOMBRE DEL CARGO EN FOGAFIN CONOCIMIENTOS EXPERIENCIA

Subdirector de Inversiones, Riesgos y Mecanismos de

Resolución 6 5

Auxiliar Administrativo 2 1

DEPARTAMENTO DE MECANISMOS DE RESOLUCIÓN Y SIMULACROS

Jefe Dpto. Mecanismos de Resolución y Simulacros 6 4 Experto en Instituciones Financieras 5 4 Especialista en Instituciones Financieras 5 3 Analista de Instituciones Financieras 4 1

DEPARTAMENTO DE RESERVAS Y TESORERÍA

Jefe Dpto. Reservas y Tesorería 6 4

Gestor de Portafolio 5 4

Administrador de Portafolio 4 3

Analista de Portafolio 4 1

DEPARTAMENTO DE EVALUACIÓN Y CONTROL DE RIESGOS

Jefe Dpto. Evaluación y Control de Riesgos 6 4

Experto en Riesgo 5 4

(16)

m

Analista de Riesgo 4 1

SECRETARIA GENERAL

Secretaria General 5 5

Asistente Administrativa 3 1

DEPARTAMENTO DE LIQUIDACIONES Y GESTIÓN DE ACTIVOS

Jefe Dpto. Liquidaciones y Gestión de Activos 5 5 Experto en Liquidaciones y Gestión de Activos 5 4 Especialista en Liquidaciones y Gestión de Activos 4 3 Analista en Liquidaciones y Gestión de Activos 4 2

DEPARTAMENTO JURÍDICO

Jefe Dpto. Jurídico 5 5

Asesor Jurídico (1) 5 4

DEPARTAMENTO DE GESTIÓN HUMANA

Jefe Dpto. Gestión Humana 5 4

Especialista en Bienestar y Capacitación 4 3

Analista de Nómina 4 3

Analista de Selección 4 3

DEPARTAMENTO DE COMUNICACIÓN INSTITUCIONAL Y ATENCIÓN AL USUARIO NOMBRE DEL CARGO EN FOGAFIN CONOCIMIENTOS EXPERIENCIA

Jefe Dpto. Comunicación Institucional y Atención al Usuario 5 4

Experto en Servicio al Ciudadano 5 4

Especialista en Mercadeo 4 3

Especialista en Servicio al Ciudadano 4 2 Especialista en Comunicación Digital y Educación Financiera 4 2

(17)

m

SUBDIRECCIÓN DE OPERACIONES Y ADMINISTRATIVA

Subdirector de Operaciones y Administrativa 5 5

DEPARTAMENTO CONTABILIDAD Y CARTERA

Jefe Dpto. Contabilidad y Cartera 5 4

Experto en Administración de Sistemas Contables 5 4

Experto en Control Interno Contable 4 3

Experto en Contabilidad Seguro de Depósito y Cartera 4 3 Experto en Cumplimiento de Operaciones de Tesorería 4 3 Especialista en Encargos Fiduciarios 4 2

Analista de Contabilidad 4 1

DEPARTAMENTO DE OPERACIONES DE TESORERÍA Y PAGOS

Jefe Dpto. Operaciones de Tesorería y Pagos 5 4

Experto en Operaciones 5 3

Especialista en Operaciones 5 3

Analista de Pagos 4 2

Analista de Valoración 4 2

DEPARTAMENTO DE PLANEACIÓN Y PRESPUESTO

Jefe Dpto. Planeación y Presupuesto 5 4

Especialista en Planeación y Presupuesto 4 3

DEPARTAMENTO DE DESARROLLO ORGANIZACIONAL Y RIESGO OPERATIVO NOMBRE DEL CARGO EN FOGAFIN CONOCIMIENTOS EXPERIENCIA

Asesor de Calidad y Riesgo Operativo 4 3

Especialista en Procesos 4 1

DEPARTAMENTO DE PAGO DEL SEGURO DE DEPÓSITOS

Asesor de Pago del Seguro de Depósitos 5 3

DEPARTAMENTO DE SERVICIOS ADMINISTRATIVOS Y DOCUMENTALES

Jefe Dpto. Servicios Administrativos y Documentales 5 4 Especialista en Servicios Documentales (1) 5 4 Especialista en Servicios Administrativos (1) 4 3 Especialista en Servicios Administrativos (2) 4 2

(18)

m

Especialista en Servicios Documentales (2) 4 2

Analista en Servicios Documentales 3 2

Conductor Mensajero 1 3

DEPARTAMENTO DE TECNOLOGÍAS DE LA INFORMACIÓN

Jefe Dpto. Tecnologías de la Información 5 4 Experto en Seguridad de la Información y Comunicaciones 5 4

Experto en Desarrollo 5 4

Experto en Infraestructura 5 3

Especialista en Desarrollo 4 3

(19)

m

8. MODELO DE COMPETENCIAS

El presente modelo determina las competencias laborales comunes a los funcionarios del Fondo de Garantías de Instituciones Financieras (Competencias Organizacionales) y las generales de los niveles jerárquicos en que se agrupan los cargos en la entidad.

Las competencias laborales se definen como la capacidad de una persona para desempeñar, en diferentes contextos y, con base en los requerimientos de calidad y resultados esperados en la entidad, las funciones inherentes a un cargo. Esta capacidad está determinada por los conocimientos, destrezas, habilidades, valores, actitudes y aptitudes que debe poseer y demostrar un funcionario de la entidad.

8.1. COMPETENCIAS ORGANIZACIONALES

Todos los funcionarios del Fondo deberán poseer y evidenciar las siguientes competencias:

COMPENTENCIA DEFINICIÓN DE LA

COMPETENCIA INDICADORES CONDUCTUALES

ETICA Y

COMPROMISO ORGANIZACIONAL

Demostrar una actitud de cumplimiento, transparencia y seriedad en el desarrollo del trabajo, de acuerdo al reconocimiento y comprensión de las políticas y la dinámica de Fogafín.

Cumple con las normas, políticas, programas y procedimientos definidos por Fogafín.

Conoce y comparte los objetivos y razón de ser de Fogafín.

Comprende los roles de las personas en Fogafín y puede trabajar efectivamente con y/o a través de otros para obtener los recursos necesarios y lograr los objetivos.

Demuestra altos estándares de conducta ética, toma acciones que son consistentes con valores y principios. Está dispuesto(a) a defender asuntos/posturas en las que cree firmemente, incluso ante opiniones opuestas o consecuencias desfavorables.

Merece la confianza de los demás, hace lo que dice y cumple las promesas. Es respetuoso en su trato con las personas, sin importar su posición en Fogafín.

ENFOQUE A

RESULTADOS /

ORIENTACIÓN AL

LOGRO

Mantener un alto nivel de motivación y compromiso personal para alcanzar y superar las metas y objetivos

Permanentemente establece y alcanza metas retadoras y va más allá de lo esperado.

(20)

m

de su cargo, anticiparse a obstáculos, actuar de manera proactiva y encontrar posibles alternativas de solución. Capacidad de exigir y auto exigencia.

planeando, sin esperar a que se lo soliciten, comportándose de manera proactiva.

Se adelanta a los acontecimientos futuros y se prepara verificando opciones y teniendo un plan de contingencia.

Mantiene energía y entusiasmo en su trabajo y persiste a pesar de las dificultades que puedan surgir.

Planea y organiza efectivamente el trabajo para lograr las metas.

APRENDIZAJE CONTINUO

Enmarcar la gestión diaria bajo un ambiente de calidad, buscando el mejoramiento continuo y procurando el aprendizaje, para la optimización de los procesos, sistemas y métodos actuales en Fogafín a fin de asegurar la confiabilidad, calidad y efectividad en los resultados.

Analiza la manera como se han estado haciendo las cosas y procura desarrollar nuevas maneras de atender asuntos o problemas.

Está comprometido(a) a mejorar la calidad y efectividad global de su trabajo y/o del trabajo de su área.

Es disciplinado(a) y produce consistentemente trabajo de alta calidad.

Examina la calidad de su trabajo desde la perspectiva de sus clientes.

Analiza y reflexiona a partir de éxitos y errores generando acciones claves que le ayuden a mejorar.

Se interesa por permanecer actualizado y adquirir nuevos conocimientos que mejoren sus prácticas y/o las de su área. ADAPTACION AL CAMBIO Es la capacidad para adaptarse y trabajar efectivamente en diferentes situaciones y con personas y/o grupos diversos. Adapta su propio enfoque a medida que la situación cambiante lo requiera y no depende de antiguos métodos o procesos.

Considera y evalúa nuevos métodos de trabajo, procesos y soluciones diferentes.

Cambia según los requisitos y demandas que le imponen las nuevas situaciones y personas, mostrando una actitud abierta y receptiva.

Coopera con la implementación de los cambios, de las nuevas ideas y de las recomendaciones.

Ajusta prioridades en los momentos que sea necesario.

Asume la responsabilidad personal para garantizar que el cambio sea adoptado e implementado efectivamente.

(21)

m

situaciones como oportunidades para aprender y crecer.

Se enfoca en los aspectos beneficiosos del cambio.

TRABAJO EN EQUIPO Y COLABORACIÓN

Desarrollar y mantener relaciones de colaboración con otros, generar confianza y compartir roles y responsabilidades hacia el logro de una meta común.

Participa activamente como miembro del equipo, para que éste avance hacia el cumplimiento de las metas.

Valora y reconoce los aportes y experiencias de otros.

Antepone las metas del equipo a las metas individuales.

Desarrolla y mantiene relaciones constructivas y positivas con otras personas y/o áreas.

Establece y mantiene una buena comunicación, se asegura de comprender a los demás y que ha sido comprendido.

Interioriza la retroalimentación proporcionada por los miembros del equipo y/o por otras áreas de Fogafín, y genera acciones concretas.

CONOCIMIENTO Y MANEJO DE LAS PRÁCTICAS DE GESTIÓN DE CALIDAD CON ÉNFASIS EN RESULTADOS

Comprometerse con las actividades de la organización y acciones orientadas a los resultados globales de la empresa y a la excelencia en el trabajo, propendiendo por un mejoramiento continuo en los conocimientos, procesos y servicios, convirtiéndola en una filosofía de trabajo y vida.

Encamina sus acciones al logro de lo esperado, orientándose a la mejora continua de los procesos y servicios, trabajando con altos estándares de calidad y resultados, buscando la satisfacción del cliente interno y externo. Planea y organiza efectivamente su trabajo para el logro de las metas, propendiendo por una cultura de la calidad con hábitos, creencias y comportamientos concernientes a la calidad.

Toma las acciones preventivas necesarias y resuelve acciones correctivas, buscando la utilización eficiente de los recursos humanos y financieros disponibles.

Proyecta y pone en marcha mecanismos de seguimiento y control de la gestión, orientados a la medición de su calidad

Realiza de manera impecable sus informes, trabajos y proyectos, excediendo los requerimientos en cuanto a contenido, oportunidad,

(22)

m

precisión y presentación.

8.2. COMPETENCIAS POR NIVEL JERÁRQUICO

Las siguientes son las competencias que se establecen para cada nivel jerárquico de cargos: Nivel Ejecutivo

VISIÓN ESTRATÉGICA

Identificar metas a futuro y promover la implementación de ideas diferentes o alternas. Capacidad de entender rápidamente las tendencias del entorno, oportunidades, fortalezas y debilidades de Fogafín, para actuar con una respuesta estratégica. Tener una visión global del entorno y a largo plazo.

Identifica metas futuras para su área (a mediano y largo plazo), que respaldan la visión de Fogafín. Genera ideas o soluciones innovadoras y creativas que pueden ser implementadas exitosamente. Ve las iniciativas y/o los problemas desde una perspectiva amplia y hace énfasis en soluciones que brindan soporte a los objetivos estratégicos.

Tiene una perspectiva global de Fogafín que le permite generar propuestas que integran diferentes áreas.

Examina las fortalezas y debilidades de Fogafín y genera planes de acción conectados a la estrategia. Establece prioridades en su área alineadas con los objetivos estratégicos de la organización. Comunica oportunamente a sus funcionarios los planes estratégicos de Fogafín y/o su área.

Promueve y apoya las iniciativas estratégicas de otros.

TOMA DE DECISIONES CON PROFESIONALISMO

Considerar las alternativas y posibles consecuencias para Tomar decisiones de calidad, con convicción y de manera oportuna.

Evalúa efectivamente las alternativas disponibles y los riesgos potenciales de sus acciones o decisiones para Fogafín (interna y/o externamente).

Actúa de manera rápida y decidida en momentos de crisis.

Toma en cuenta otros puntos de vista en el proceso de toma de decisiones.

(23)

m

Asume la responsabilidad de las decisiones que toma.

Toma decisiones impopulares (aquellas que pueden afectar su imagen personal o que no son acogidas por otros) en aras de lograr sus objetivos.

GESTIÓN DE EQUIPOS

Lograr resultados a partir de los aportes de los demás, empoderando y apoyando a los miembros del equipo para que se orienten hacia un objetivo común.

Promover su crecimiento a partir de un apropiado análisis de sus necesidades de desarrollo, tomando en cuenta el contexto organizacional.

Inspira el buen desempeño en los demás al ser ejemplo mediante su trabajo y disposición para exigirse al máximo a fin de lograr el cumplimiento de los objetivos establecidos.

Logra la cooperación y participación de las personas para alcanzar los objetivos.

Establece de forma clara y precisa los resultados esperados y la manera como se va a medir su cumplimiento.

Demuestra interés genuino para fomentar la formación y el desarrollo de las personas.

Tiene los conocimientos y la experiencia que le permiten entrenar y/o formar a otros.

Conoce las fortalezas y debilidades de cada uno de los miembros de su equipo para orientarlas de manera positiva en su proceso de desarrollo. Delega y asigna tareas a otros acorde a sus capacidades.

Brinda retroalimentación constructiva, específica y oportuna a sus funcionarios para reforzar y corregir desempeño.

Capacidad de desarrollar y administrar el equipo según sus necesidades y en función de los resultados esperados.

CONOCIMIENTO / DOMINIO

FUNCIONAL (CON

APRENDIZAJE CONTINUO)

Tener las destrezas, las habilidades y los conocimientos profesionales y/o técnicos necesarios para generar soluciones, apoyar iniciativas, definir estrategias y tomar decisiones efectivas.

Demuestra un alto nivel de competencia en las responsabilidades claves de su cargo.

Es reconocido por otros en Fogafín, como un conocedor en su campo. Comparte su experiencia con los

(24)

m

demás para ayudarlos a encontrar soluciones.

Busca activamente retos y responsabilidades que mejoren sus habilidades en el cargo.

Obtiene conocimientos y habilidades de diferentes fuentes para mejorar su productividad y tener una visión amplia del negocio hacia el futuro.

COMUNICACIÓN EFECTIVA Expresar pensamientos e ideas de manera comprensible para el interlocutor, escuchar y validar los mensajes, obtener y compartir la información y conocimientos requeridos para coordinar los esfuerzos orientados al logro de los objetivos institucionales.

Transmite la información de manera clara y organizada.

Escucha abiertamente las ideas de otros.

Se asegura de mantener una buena comunicación, verificando que comprende a los demás y que ha sido comprendido.

Se comunica de manera franca y constructiva (mide el efecto de sus palabras).

COMPROMISO

Interés por mejorar la capacidad de respuesta y efectividad de la organización, lo que implica compartir la información, colaborar con otras áreas e identificar aspectos que puedan mejorarse.

Alinear el propio comportamiento a las necesidades, prioridades y metas organizacionales.

Promueve las metas de la organización y respeta sus normas. Antepone las necesidades de la organización a sus propias necesidades.

Apoya a la organización en situaciones difíciles.

Demuestra sentido de pertenencia en todas sus actuaciones.

Nivel Profesional

INNOVACION

Generar ideas y soluciones creativas y nuevas para resolver los problemas, produciendo así mejoras en desempeños, resultados y productividad. Se pregunta “cómo se han estado haciendo las cosas” y procura desarrollar nuevas

Genera ideas y soluciones creativas que pueden ser implementadas exitosamente y le generan valor a Fogafín.

Permanentemente se pregunta el “por qué” y procura desarrollar maneras efectivas de hacer las cosas.

(25)

m

maneras de atender asuntos o problemas.

diversas (personas, áreas, sistemas de información, etc.) para ampliar su perspectiva de las situaciones y generar nuevas ideas.

Ve las iniciativas o los problemas tácticos desde una perspectiva amplia y hace énfasis en soluciones que brindan soporte a los objetivos estratégicos de Fogafín.

No permite que las ideas o enfoques de otros limiten su perspectiva. Piensa con amplitud de criterio, considerando las situaciones desde múltiples perspectivas

ANÁLISIS Y SOLUCIÓN DE PROBLEMAS

Es la capacidad de comprender una situación e identificar sus implicaciones para fijar prioridades de acción. Evaluar e integrar información de diferentes fuentes, para identificar posibles estrategias y alternativas de acción ante los problemas.

Considera las fuentes de información necesarias para tener diferentes alternativas en su proceso de análisis.

Se plantea a sí mismo preguntas para ir más allá de lo evidente. Consulta personas al interior de Fogafín que pueden aportarle en la solución.

Evalúa la información de manera práctica y objetiva.

Evalúa sistemáticamente las posibles acciones y las consecuencias potenciales.

Genera soluciones efectivas para problemas difíciles.

PLANEACIÓN Y ORGANIZACIÓN

Planear y organizar efectivamente el trabajo según las necesidades de Fogafín, definiendo los objetivos y anticipando requerimientos y prioridades. Identificar metas, desarrollar planes, estimar márgenes de tiempo y supervisar el progreso del trabajo

Establece metas realistas y retadoras.

Identifica y emplea buenos procesos y procedimientos para administrar el progreso de su trabajo.

Desarrolla planes de contingencia anticipándose a posibles obstáculos. Administra efectivamente su tiempo, múltiples proyectos, requerimientos y/o fechas límites.

Ante situaciones de presión permanece focalizado en su trabajo, usando el tiempo y la energía de forma productiva.

Define un propósito, una agenda, un tiempo, una información y una evaluación para que las reuniones

(26)

m

sean efectivas.

COMUNICACIÓN EFECTIVA

Escuchar activamente y expresar sus ideas y pensamientos de manera abierta, clara y segura con personas dentro y fuera de Fogafín.

Se comunica fácilmente con personas de todos los niveles dentro y fuera de Fogafín.

Organiza y expresa bien sus ideas en escritos formales e informales para comunicarse idóneamente con cada audiencia.

Se muestra seguro al expresar sus ideas ante una audiencia en un entorno formal.

Se prepara de antemano antes de efectuar una presentación, ajustando su mensaje a la audiencia.

DOMINIO FUNCIONAL

Tener las destrezas, las habilidades y los conocimientos profesionales y/o técnicos que sean necesarios para ser efectivo en el cargo.

Demuestra un alto nivel de competencia en las responsabilidades claves de su cargo.

Realiza actividades complejas en su área de competencia.

Aplica sus conocimientos y experiencia para identificar problemas y posibles soluciones. Busca activamente retos que mejoren sus habilidades en el cargo. Obtiene conocimientos y habilidades de diferentes fuentes para mejorar su desempeño en el cargo

Nivel Auxiliar y Asistencial

COMPENTENCIA DEFINICIÓN DE LA _COMPETENCIA INDICADORES CONDUCTUALES

CREATIVIDAD E INNOVACIÓN

Presentar ideas y métodos novedosos y concretarlos en acciones

Propone y encuentra formas nuevas y eficaces de hacer las cosas.

Es recursivo. Es práctico.

Busca nuevas alternativas de solución.

Revisa permanentemente los procesos y procedimientos para optimizar los resultados.

MANEJO DE LA INFORMACIÓN

Manejar con respeto las informaciones personales e institucionales de que dispone.

Evade temas que indagan sobre información confidencial.

Recoge sólo información imprescindible para el desarrollo de la

(27)

m

tarea.

Organiza y guarda de forma adecuada la información a su cuidado, teniendo en cuenta las normas legales y de la organización. No hace pública información laboral o de las personas que pueda afectar la organización o las personas.

Es capaz de discernir que se puede hacer público y que no.

Transmite información oportuna y objetiva.

ADAPTACIÓN AL CAMBIO

Enfrentarse con flexibilidad y versatilidad a situaciones nuevas para aceptar los cambios positiva y constructivamente.

Acepta y se adapta fácilmente los cambios.

Responde al cambio con flexibilidad. Promueve el cambio.

DISCIPLINA

Adaptarse a las políticas institucionales y buscar información de los cambios en la autoridad competente.

Acepta instrucciones aunque se difiera de ellas.

Realiza los cometidos y tareas del puesto de trabajo.

Acepta la supervisión constante. Realiza funciones orientadas a apoyar la acción de otros miembros de la organización. RELACIONES INTERPERSONALES Establecer y mantener relaciones de trabajo amistosas y positivas, basadas en la comunicación abierta y fluida y en el respeto por los demás.

Escucha con interés a las personas y capta las preocupaciones, intereses y necesidades de los demás.

Transmite eficazmente las ideas, sentimientos e información impidiendo con ello malos entendidos o situaciones confusas que puedan generar conflictos.

COLABORACIÓN

Cooperar con los demás con el fin de alcanzar los objetivos institucionales

Ayuda al logro de los objetivos articulando sus actuaciones con los demás.

Cumple los compromisos que adquiere.

Facilita la labor de sus superiores y compañeros de trabajo.

El presente Modelo de Competencias es tenido en cuenta para efectos del Plan de Capacitación y en los procesos de selección y evaluación de desempeño.

(28)

m

9. RESPONSABILIDADES DEL SISTEMA DE GESTIÓN DE CALIDAD Y EL SISTEMA DE ADMINISTRACIÓN DE RIESGO OPERATIVO (SARO)

Los funcionarios responsables del Sistema de Gestión de Calidad y el SARO en el Fondo son el Director, los Subdirectores, los Jefes y los funcionarios asignados.

9.1. Funciones de los responsables de los procesos

o Al levantar los procesos identificar los riesgos operativos asociados y proporcionar la información completa, incluyendo lo correspondiente a cada etapa del SARO y aprobar los procesos, los riesgos y su documentación asociada.

o Realizar un seguimiento permanente a los procesos y riesgos identificados y reportar los informes y resultados de los indicadores de gestión, indicadores de medición y/o mecanismos de monitoreo de riesgos así como el análisis correspondiente de acuerdo con la periodicidad definida y el tiempo establecido en el servidor habilitado para tal fin.

o Reportar la información relacionada con la materialización de los riesgos; así como sus causas y cuantías de pérdida o recuperación por este concepto en el aplicativo del SARO. o Suministrar oportunamente la información requerida para actualizar la documentación del

Sistema Integrado de Gestión y para facilitar y complementar las revisiones realizadas por los órganos de control del sistema. Ejemplo: Cambios en las actividades de los procesos, en los documentos de referencia y de registro asociados, en las causas de los riesgos, en la descripción de los controles, en su evaluación, en los límites de indicadores, en la Probabilidad de ocurrencia o impacto de los riesgos, etc.

o Revisar los procesos periódicamente y establecer planes de mejora que permitan optimizar la funcionalidad de cada uno de sus elementos (productos, insumos, documentos, herramientas, recursos humanos, riesgos, normatividad etc.)

o Llevar a cabo los planes de mejora planteados.

o Validar el Manual de Calidad y el Manual de Riesgo Operativo; así como sus actualizaciones, como miembro integrante del Comité de Coordinación de Control Interno, en el cual se realizan las validaciones y aprobaciones de los temas del Sistema Integrado de Gestión del Fondo.

(29)

m

o Aplicar las políticas del Sistema Integrado de Gestión, las cuales se encuentran documentadas en los manuales mencionados en el ítem anterior.

o Delegar a un funcionario que haga las veces de suplente y asuma sus funciones frente al SIG, en los casos que sea necesario.

9.2. Funciones de los responsables de riesgos

o Proporcionar la información correspondiente a cada etapa del sistema y aprobar los riesgos y su documentación asociada.

o Realizar un seguimiento permanente a los riesgos identificados y reportar los informes y los resultados de los indicadores y mecanismos de monitoreo de los riesgos de acuerdo con la periodicidad definida y ajustados a los criterios mínimos establecidos por la Superintendencia Financiera de Colombia en la normatividad vigente.

o Reportar la información relacionada con la materialización de los riesgos; así como las cuantías de pérdida o recuperación por este concepto en el aplicativo del SARO.

o Suministrar la información requerida para actualizar el sistema y para facilitar y complementar las revisiones realizadas por los órganos de control del sistema.

o Delegar a un funcionario que haga las veces de suplente y asuma sus funciones frente al SARO, en los casos que sea necesario.

Nota: En el caso que el Responsable de Riesgo se ausente temporal o definitivamente la persona que sea encargada de suplir sus funciones, de manera formal o no formal, asumirá estas responsabilidades y deberá asegurar su cumplimiento.

(30)

m

10. RESPONSABILIDADES FRENTE AL SARO

Sin perjuicio de lo establecido en el presente Manual y en el Manual del SARO del Fondo los siguientes cargos tendrán como función, cumplir los objetivos y las políticas del Sistema de Administración del Riesgo Operativo - SARO; así como las funciones y responsabilidades que según el cargo y/o el rol desempeñado se describen en el Manual del SARO y en los procesos de piso que se mencionan en este manual por estar relacionados con la ejecución de dicho sistema.

o Director

o Secretaria General

o Subdirector de Operaciones y Administrativa

o Subdirector de Inversiones, Riesgos y Mecanismos de Resolución o Auditor Interno

o Jefe Departamento de Gestión Humana

o Jefe Departamento de Servicios Administrativos y Documentales o Jefe Departamento Jurídico

o Jefe Departamento de Comunicación Institucional y Atención al Usuario o Jefe Departamento de Liquidaciones y Gestión de Activos

o Jefe Departamento de Tecnologías de la Información o Jefe Departamento de Operaciones de Tesorería y Pagos o Jefe Departamento de Planeación y Presupuesto

o Jefe Departamento de Contabilidad y Cartera

o Jefe Departamento de Evaluación y Control de Riesgos o Jefe Departamento de Reservas y Tesorería

o Jefe Departamento de Mecanismos de Resolución y Simulacros

o Asesor del Pago del Seguro de Depósitos del Departamento de Pago de Seguro de Depósitos

o Asesor de Asuntos Corporativos del Departamento de Asuntos Corporativos

o Asesor de Calidad y Riesgo Operativo del Departamento de Desarrollo Institucional y Riesgo Operativo

(31)

m

11. DESCRIPCIONES DE ROLES AUDITORES 11.1. AUDITOR LÍDER DE SISTEMAS DE GESTIÓN

Propósito:

Coordinar la planeación y ejecución del ciclo de auditorías internas a los sistemas de gestión implementados.

Funciones del Cargo:

o Revisar la documentación de los procesos a auditar.

o Elaborar el programa anual de las auditorías internas de sistemas de gestión.

o Coordinar la elaboración de planes de auditoría y listas de verificación y realizar las respectivas revisiones.

o Realizar reunión de apertura. o Realizar la reunión de cierre.

o Realizar seguimiento al cierre de los planes de acción generados de la auditoría, realizado por los Auditores Internos de sistemas de gestión.

o Gestionar la ejecución de evaluaciones de desempeño a los auditados. Conocimientos Específicos:

o Curso para Auditor Interno en la norma relacionada con la auditoría por realizar, con una intensidad mínima de 20 Horas.

Nivel Académico Requerido

o Cualquier programa académico. En los casos en que el auditor no cuente con el diploma o acta de grado en la modalidad de educación mencionada, el Fondo podrá homologar este requisito de acuerdo con el tiempo de experiencia, según la política de Homologación establecida en el presente Manual.

Experiencia:

o Haber realizado por lo menos una auditoría interna a Sistemas de Gestión en los últimos 5 años.

En caso de que el Auditor Líder no cuente con esta experiencia podrá realizar la auditoría bajo acompañamiento y supervisión de otro Auditor Líder que cuente con experiencia.

(32)

m

Habilidades requeridas:

o Las habilidades requeridas para ejercer este rol están directamente relacionadas con las competencias organizacionales y las específicas para los líderes del Fondo, descritas en el presente Manual.

11.2 AUDITOR INTERNO DE SISTEMAS DE GESTIÓN

Propósito:

Evaluar la eficacia de los Sistemas de Gestión implementados en Fogafín en el cumplimiento de los requisitos de los clientes, de los servicios, de las Normas GP 1000, ISO 9001, ISO 27001 o ISO 14001; los legales y de la organización.

o Revisar la documentación de los procesos a auditar. o Elaborar el plan de los procesos a auditar.

o Elaborar la lista de verificación.

o Ejecutar la entrevista, observación de actividades y revisión de documentos, para recolectar información.

o Evaluar la evidencia de la auditoria frente a los criterios de auditoría para generar los hallazgos de la auditoria.

o Elaborar el informe de la auditoria.

o Seguimiento y cierre de las acciones correctivas generadas de la auditoría. Conocimientos Específicos:

o Curso para Auditor Interno en la norma relacionada con la auditoría por realizar, con una intensidad mínima de 20 horas.

o Cualquier programa académico. En los casos en que el auditor no cuente con el diploma o acta de grado en la modalidad de educación mencionada, el Fondo podrá homologar este requisito de acuerdo con el tiempo de experiencia, según la política de Homologación establecida en el presente Manual.

(33)

m

Experiencia:

o Haber participado como acompañante cuando menos en una auditoría interna bajo la dirección y orientación de un Auditor ya formado y/o con experiencia.

o Las habilidades requeridas para ejercer este rol están directamente relacionadas con las competencias organizacionales y las específicas para los funcionarios asignados por el Fondo, descritas en el presente Manual.

11.3 AUDITOR INTERNO ACOMPAÑANTE DE SISTEMAS DE GESTIÓN

Propósito:

Fortalecer la formación adquirida como auditor interno de sistemas de gestión de Fogafín, acompañando a uno o varios Auditores Internos del mismo sistema, ya formados y/o con experiencia, en la ejecución de tareas propias del proceso de auditorías internas a los sistemas de gestión.

o Revisar la documentación de los procesos a auditar.

o Acompañar al Auditor Interno titular en la elaboración del plan de los procesos a auditar y la lista de verificación, y brindar el apoyo que éste requiera.

o Acompañar al Auditor Interno titular en la entrevista y dar apoyo en la observación de actividades y en la revisión de documentos, para recolectar información.

o Presenciar la evaluación de la evidencia frente a los criterios de auditoría que realice el Auditor titular, para generar los hallazgos de la auditoria.

o Acompañar al Auditor Interno titular en la elaboración del Informe de la Auditoria, proporcionando el apoyo que éste requiera.

Conocimientos Específicos:

o Curso para Auditores Internos en la norma relacionada con la auditoría por acompañar con una intensidad mínima de 20 Horas

o Cualquier programa académico. En los casos en que el auditor no cuente con el diploma o acta de grado en la modalidad de educación mencionada, el Fondo podrá homologar este

(34)

m

requisito de acuerdo con el tiempo de experiencia, según la política de Homologación establecida en el presente Manual.

Experiencia: o No requiere.

o Las habilidades requeridas para ejercer este rol están directamente relacionadas con las competencias organizacionales y las específicas para los funcionarios asignados por el Fondo, descritas en el presente Manual.

(35)

m

12. RESPONSABILIDADES DE LOS FUNCIONARIOS FRENTE AL SGSI

Dentro del Sistema de Gestión de Seguridad de la Información (SGSI) las responsabilidades se clasifican en 4 roles diferentes. Dichos roles y sus responsabilidades son descritos a continuación:

12.1. Propietario de la información

12.1.1. Definición:

Se establecen como propietarios de la información a los Subdirectores, Jefes y demás funcionarios con responsabilidades en los procesos que hacen parte del alcance del SGSI de Fogafín, quienes son responsables de los activos de información que utilicen y generen en su gestión diaria, de tal forma que las decisiones que tomen garanticen la confidencialidad, integridad y disponibilidad de la información.

12.1.2. Responsabilidades:

o Identificar toda la información y procesamiento de la misma que corresponde a su área de responsabilidad cualquiera sea su forma y medio de conservación.

o Clasificar todos los datos de su propiedad de acuerdo al grado de criticidad de los mismos con el apoyo del oficial y del gerente de seguridad de la información.

o Documentar y actualizar periódicamente la clasificación de datos efectuada con el apoyo del oficial y del gerente de seguridad de la información.

o Velar por la seguridad de sus datos, procurando la correcta aplicación de mecanismos orientados a la mitigación de riesgos.

o Participar activamente en la definición del valor de la información para el negocio, de manera que se puedan definir los controles apropiados para protegerla.

o Establecer y autorizar los criterios y niveles de acceso a la información.

o Determinar los requerimientos de copias de respaldo para la información que les pertenece. o Reportar al Oficial de Seguridad de la información los eventos o incidentes sobre los activos

de información.

12.2. Funcionarios y Usuarios de los recursos en general

Un Usuario (empleado o externo) es un individuo que está autorizado a acceder a activos de información de la compañía, de acuerdo con sus funciones y responsabilidades.

(36)

m

o Conocer y cumplir con la Política General de Seguridad de la Información, Normas, Procedimientos, y demás definiciones de seguridad de la información implementadas.

o Emplear los activos de información de la compañía solamente para los fines propios del mismo.

o Reportar al Oficial de Seguridad de la Información los eventos o incidentes ocurridos sobre los activos de información.

o Mantener la confidencialidad de las contraseñas utilizadas.

12.3. Rol de Oficial de Seguridad de la información:

Es el responsable de planificar, desarrollar, controlar y gestionar las políticas, procedimientos y acciones con el fin de mantener y mejorar la seguridad de la información definida en el alcance del SGSI, dentro de sus atributos fundamentales como son confidencialidad, integridad y disponibilidad.

12.3.2. Competencias:

o Estudios de postgrado en temas relacionados con seguridad de la información.

o Experiencia mínima de 4 años desempeñando funciones relacionadas con Seguridad de la Información.

o Auditor Interno certificado en la norma 27001.

o Adaptación al cambio, comunicación efectiva y análisis y solución de problemas.

o Administrar y coordinar la ejecución del proceso de seguridad de la información de la empresa desde la visión tecnológica.

o Definir disposiciones de seguridad para que sean incorporadas por las áreas tecnológicas a nivel de estándares y procedimientos de seguridad de la información.

o Establecer y verificar la implementación de los aspectos de seguridad en las plataformas tecnológicas que soportan los procesos dentro del alcance del SGSI.

o Documentar los procedimientos de seguridad de la información y someterlos a revisión. o En conjunto con el Gerente del SGSI, desarrollar, mantener y comunicar las políticas,

estándares y guías de Seguridad de la Información, especialmente aquellas con un enfoque tecnológico.

o Crear y definir los aspectos de respuesta a incidentes, para atender los problemas relacionados a la seguridad de la información dentro de la organización.

o Servir de punto de apoyo para DTI respecto a cambios en la plataforma tecnológica, para asegurar que los aspectos de seguridad de la información sean considerados en las etapas iniciales de los proyectos.

(37)

m

o Realizar de campañas enfocadas generar Cultura de Seguridad de la Información.

o Administrar, custodiar, monitorear y mantener el buen estado de los equipos tecnológicos de apoyo a la seguridad física.

o Desarrollar y aplicar procesos y políticas orientadas a mejorar el control de acceso en la seguridad física sobre las herramientas tecnológicas que apoyan esta labor.

o Administrar equipos y software para la Seguridad de la Información.

12.4. Rol de Gerente de Seguridad de la Información:

Es el responsable de supervisar la gestión de la seguridad de la información dentro de la organización. La gerencia deberá mantener la política de seguridad de la información y establecer el alcance del Sistema de Gestión de Seguridad de la Información para la entidad, así como asignar los roles de seguridad y coordinar y revisar la implementación de la seguridad en toda la organización.

12.4.2. Competencias:

o Especialización y/o Maestría en temas relacionados con ingeniería de sistemas. o Mínimo 4 años desempañando funciones relacionadas con la ingeniería de sistemas. o Auditor Interno certificado en la norma 27001.

o Adaptación al cambio, comunicación efectiva y análisis y solución de problemas.

o Presentar al comité de Seguridad de la información temas relacionados con el SGSI que requieran aprobación y visto bueno o que sea necesario que el comité conozca.

o Promover la aplicación de auditorías enfocadas a la seguridad, para evaluar las prácticas de seguridad de la información dentro de la compañía.

o Crear y vigilar los lineamientos necesarios que apoyen los servicios de seguridad de la información en la organización.

(38)

m

13. MANUAL DE FUNCIONES 13.1. DIRECCIÓN

13.1.1. Director

Las funciones del Director del Fondo se encuentran señaladas en el artículo 318 numeral 3 del Estatuto Orgánico del Sistema Financiero y en el artículo 27 del Decreto 2757 de 1991, por el cual se aprueba la reforma de los estatutos del Fondo de Garantías de Instituciones Financieras.

Propósito

Ejercer la representación legal del Fondo y ser el administrador del mismo. Así mismo, tendrá a su cargo el desarrollo de su actividad y la consecución de sus objetivos.

Responsabilidades del cargo

o Llevar la representación legal del Fondo, ante toda clase de personas y autoridades, administrarlo, firmar los actos, contratos y documentos que no corresponda a la Junta Directiva y en general desarrollar las actividades necesarias para el cumplimiento de los objetivos señalados en normas legales, con sujeción a lo que se dispone en los estatutos; o Someter a la consideración de la Junta Directiva los planes, programas y proyectos

tendientes a lograr los objetivos del Fondo; una vez aprobados, dirigir y adelantar su ejecución;

o Nombrar, constituir y remover apoderados judiciales o extrajudiciales cuando las actividades del Fondo lo requieran;

o Convocar a sesiones a la Junta Directiva cuando lo estime necesario;

o Dirigir las relaciones laborales, la contratación y remoción de los empleados del Fondo y autorizar las licencias de éstos;

o Vigilar la observancia de las leyes y los estatutos, la correcta aplicación de los recursos y el debido mantenimiento y utilización de los bienes de la institución;

o Aprobar los gastos y celebrar los contratos para fines relacionados con los objetivos del Fondo, de acuerdo con las autorizaciones y delegaciones que le haga la Junta Directiva; o Participar en las Asambleas de otras entidades y sociedades en las cuales el Fondo sea

miembro o socio, o constituir mandatarios para tales efectos designando las personas que representen las acciones, cuotas o partes sociales del Fondo en los órganos sociales correspondientes; así mismo podrá asistir o ser miembro de las Juntas Directivas de tales sociedades;

o Representar al Fondo en reuniones o eventos de carácter nacional o internacional a los cuales deba asistir en desarrollo de las funciones que le son propias;

o Ejercer bajo su responsabilidad las funciones que le asigne la Junta Directiva o que le atribuyan las normas legales;