Fondo Nacional de Ahorro

RESOLUCIÓN 237 DE 2010 

(Septiembre 13)

“Por medio de la cual se crean equipos interdisciplinarios para la recuperación de procesos críticos del FNA”.

El Presidente del Fondo Nacional de Ahorro, “Carlos Lleras Restrepo”,

en uso de sus facultades legales, estatutarias, y

CONSIDERANDO:

Que el artículo 115 de la Ley 489 de 1998, por la cual se dictan normas sobre la organización y funcionamiento de las entidades del orden nacional, autoriza la creación de grupos internos de trabajo, determinando las tareas que deberán cumplir las consiguientes responsabilidades, con el fin de atender las necesidades del servicio y ejecutar con eficacia y eficiencia los objetivos, políticas y programas de la empresa. En este mismo sentido el literal l, artículo 18 del Decreto 1454 de 1998 establece como una de las funciones del presidente de la entidad la “creación y organización de grupos internos de trabajo teniendo en cuenta la estructura, planes y programas institucionales”.

Que la Superintendencia Financiera de Colombia mediante Circular Externa 41 de 2007, en su numeral 3.1.3.1 insta a las entidades vigiladas a definir, implementar, probar y mantener un proceso para administrar la continuidad del negocio de acuerdo con su estructura, tamaño, objeto social y actividades de apoyo, requerimiento que es reiterado mediante Circular Externa 38 de 2009.

Que el numeral 11 de la NTC-ISO/IEC 17799 establece que las entidades deben contar con procesos de gestión de continuidad del negocio para reducir, a niveles aceptables, la interrupción causada por desastres y fallos de seguridad.

En virtud de lo expuesto,

RESUELVE:

ART. 1º—Crear al interior del Fondo Nacional de Ahorro, equipos interdisciplinarios para la recuperación de procesos críticos, que se encargarán, en los términos previstos en la presente resolución, de la recuperación de los procesos críticos de la entidad en el evento de una falla total o parcial.

Los equipos están divididos en tres niveles estratégico, táctico y operativo, integrados así:

A. Nivel estratégico

1. Equipo directivo: Corresponderá a este equipo, tomar las decisiones relacionadas con aspectos críticos de carácter legal y/o normativo, de servicio, de imagen y/o financieros que sean necesarias durante las situaciones de crisis o contingencia. El equipo directivo estará conformado por:

PrincipalSuplente
PresidenteSecretario general
Vicepresidente financieroVicepresidente de cesantías y crédito

 

Las responsabilidades de este equipo durante una situación de contingencia serán:

a) Declarar el estado de crisis y verificar que se realicen los procedimientos apropiados para la administración de una crisis en el FNA.

b) Tomar la decisión de declarar la contingencia, ordenando a quien corresponda la ejecución de los planes respectivos y si el siniestro lo amerita, poner en marcha el plan de continuidad.

c) Tomar decisiones que por su naturaleza, responsabilidad e implicación deben ser tomadas por funcionarios del más alto nivel del FNA.

d) Mantener permanente comunicación con el líder del plan de continuidad del negocio, BCP (Business Continuity Plan) y el equipo de administración de crisis, para conocer los últimos acontecimientos, las tareas ejecutadas durante la crisis y tomar las decisiones a que haya lugar.

e) Proporcionar un direccionamiento estratégico durante la recuperación.

f) Hacer seguimiento a los planes establecidos y a las tareas asignadas para la recuperación de procesos.

g) Prestar el soporte general y evaluar oportunamente las solicitudes realizadas por el equipo de recuperación, en relación con aspectos legales, reclamaciones o demandas, relaciones institucionales, cubrimiento y reclamación de seguros, responsabilidad civil ante daños a terceros.

h) Decidir el momento de retorno a la operación normal de acuerdo con la evaluación de conveniencia de esta operación.

i) Promover entre las diferentes vicepresidencias y jefaturas, la participación activa de los líderes de proceso y equipos de recuperación en las actividades que se realicen tales como: reuniones de seguimiento, preparación y ejecución de pruebas al plan y atención a las auditorías. Los cambios a nivel de procesos y negocios deben ser reflejados en el BCP.

j) Hacer un seguimiento periódico a las pruebas realizadas por los equipos del BCP, sus resultados, así como las actualizaciones que se realicen sobre el plan de continuidad de negocio del FNA.

k) Revisar que se realicen las auditorías al plan de continuidad, por parte de control interno y/o auditoría interna.

l) Autorizar los recursos necesarios, para cubrir brechas y/o para atender los cambios que se presenten en los procesos, que puedan tener afectación sobre el plan de continuidad.

m) Posterior a la atención de una emergencia o siniestro, el equipo debe evaluar y hacer seguimiento a la implementación de mejoras, con base en las lecciones aprendidas, derivadas de la contingencia.

2. Equipo de administración de crisis: Es el encargado de proporcionar respuestas en aspectos críticos que pueden afectar la entidad frente a situaciones de crisis. Tiene como función principal la generación de comunicaciones internas y externas, a todos aquellos que pueden verse afectados por la situación presentada. El equipo de administración de crisis estará conformado por los siguientes integrantes:

ServiciosPrincipalSuplente
Comunicaciones Profesional da prensa Secretario general
Gestión humana Jefe división gestión humana Secretario general
Legales Jefe oficina jurídica Profesional delegado por la oficina jurídica
Administrativos Jefe división administrativa Secretario general

 

Las responsabilidades de este equipo durante la operación normal serán:

a) Informar al equipo directivo de los incidentes y/o contingencias que se presenten en la entidad, para que se tomen las decisiones pertinentes.

b) Monitorear los cambios que se presenten en los procesos que puedan afectar el plan de continuidad.

c) Apoyar al líder del BCP en la actualización del plan de continuidad, respecto a los cambios identificados.

d) Gestionar la actualización de los procedimientos específicos de cada proceso, según sea el caso.

e) Participar activamente en la preparación y realización de pruebas y simulacros sobre el BCP.

Las responsabilidades de este equipo durante una situación de contingencia serán:

a) Preparar comunicaciones para orientar y dar atención a los afiliados, clientes y terceros.

b) Coordinar las respuestas a los requerimientos regulatorios y entes de control.

c) Coordinar con el comité operativo de emergencias, COE, las actividades a que haya lugar, durante la emergencia.

d) Establecer los lineamientos administrativos, legales, de seguridad y de recursos humanos.

e) Apoyar y asesorar al comité directivo, en las decisiones y acciones que deban ser adoptadas.

f) Soporte logístico y/o administrativo para la recuperación.

B. Nivel táctico

1. Equipo de BCP: Es el encargado de coordinar los diferentes equipos, etapas y actividades involucradas en la función de continuidad de negocio. Por norma, el plan de continuidad del negocio, se encuentra inmerso en el sistema de administración de riesgo operacional, y en tal sentido el líder del BCP para el FNA es el vicepresidente de riesgos, quien contará con un suplente en caso de ausencia.
Principal Suplente
Vicepresidente de riesgos Jefe oficina de planeación

 

Las responsabilidades del líder del BCP relacionadas con la gestión de la continuidad del negocio serán:

a) Velar por la correcta aplicación de las políticas y procedimientos del plan de continuidad del negocio, BCP.

b) Evaluar el impacto de los cambios en procesos y/o productos de la entidad que puedan afectar el BCP.

c) Coordinar la actualización y/o ajustes requeridos en el plan de continuidad del negocio, BCP, divulgando los cambios a los equipos interdisciplinarios del BCP.

d) Coordinar y soportar metodológicamente la recuperación de los procesos críticos.

e) Realizar el cronograma y coordinar la realización de pruebas del BCP.

f) Realizar seguimiento a las diferentes actividades y planes de acción requeridos para asegurar el BCP.

g) Hacer seguimiento a la implementación de planes de acción y oportunidades de mejora.

h) Monitorear, evaluar y verificar la implementación de cambios aprobados.

Las responsabilidades del líder del BCP durante una situación de contingencia serán:

a) Informar al equipo directivo de los incidentes y/o contingencias que se presenten en la entidad, para que se tomen las decisiones pertinentes.

b) Coordinar la evaluación de incidentes, con los líderes de los procesos críticos.

c) Comunicar a la organización la declaración de la contingencia adoptada por el nivel estratégico.

d) Coordinar la secuencia metodológica de las actividades de preparación y verificación, operación en contingencia y retorno a la operación normal.

e) Coordinar e integrar las actividades a ejecutar por los coordinadores y líderes de los procesos críticos.

f) Verificar que se ejecute correctamente la secuencia de recuperación para todos los procesos.

g) Coordinar con los líderes de los procesos críticos, la restauración del ambiente afectado.

C. Nivel operativo

Estos equipos son los encargados de ejecutar las diferentes actividades para la recuperación y el soporte a los procesos críticos. Son tres equipos de nivel operativo.

1. Equipo de recuperación de plataforma tecnológica (DRP): Este equipo está conformado por los especialistas de tecnología de cada componente, así:

FunciónCargo
Líder-punto focal Jefe oficina informática
Suplente e integrante Profesional grupo de producción
Integrante Profesional grupo de redes y ofimática
Integrante Profesional grupo de control de operaciones, soporte y desarrollo
Integrante (apoyo logístico) Profesional grupo de gestión de proyectos y atención de requerimientos
Integrante (apoyo logístico) Profesional grupo de seguridad informática
Integrante (apoyo logístico) Profesional grupo de investigación y aseguramiento de la calidad en tecnología

 

Las responsabilidades del equipo de recuperación de plataforma tecnológica serán:

a) Declarar oficialmente la contingencia ante el nivel táctico y estratégico del plan de continuidad del negocio (BCP) y activar el plan de recuperación de desastres TI (DRP). Así mismo, informar de esto a las partes involucradas.

b) Definir, gestionar y divulgar las actividades contempladas dentro del DRP.

c) Coordinar y participar en las pruebas del DRP.

d) Conocer y comprender los procedimientos e instructivos que se generen y que soporten el DRP.

e) Liderar y coordinar el proceso de capacitación del DRP al personal involucrado.

f) Elaborar, distribuir y mantener actualizados los directorios de los integrantes de los diferentes equipos (el directorio debe contener los diferentes teléfonos donde puedan ser ubicados los integrantes de los equipos).

g) Definir los escenarios de contingencia de la plataforma tecnológica y determinar los procedimientos a seguir.

h) Alinear el DRP a los lineamientos que defina el BCP.

i) Revisar, aprobar y distribuir la versión actualizada del DRP a las partes involucradas.

2. Equipo recuperación de procesos críticos.

El equipo de recuperación de procesos críticos está conformado por cada uno de los líderes de los procesos definidos como críticos por el FNA, a saber:

Líder  
ProcesoPrincipalSuplente
Gestión comercial Jefe división comercial Profesional designado por jefe de división para medición de la satisfacción al cliente
Desembolso Jefe división tesorería Profesional designado por jefe do división
Tesorería Jefe división tesorería Profesional designado por jefe de división
Gestión contable Jefe de división de contabilidad Profesional designado por jefe de división
Facturación y cartera Jefe de división de cartera Profesional designado por jefe de división
Gestión de crédito hipotecario Jefe de división de crédito Profesional designado por jefe de división
Gestión de crédito educativo Jefe de división de crédito Profesional designado por jefe de división
Captación de ahorro voluntario Jefe de división afiliados y entidades Profesional designado por jefe de división
Aporte de cesantías Jefe de división afiliados entidades Profesional designado por jefe de división
Administración de cuentas y pagos (ahorro voluntario) Jefe división cesantías Profesional designado por jefe de división
Administración de cuentas y pagos (cesantías) Jefe división cesantías Profesional designado por jefe de división
Peticiones quejas y reclamos Jefe del grupo peticiones quejas y reclamos - control disciplinarioProfesional designado por jefe oficina jurídica
Gestión de archivo y correspondencia Profesional de archivo y correspondencia Profesional designado por jefe división administrativa

 

Las responsabilidades del equipo de recuperación relacionadas con la gestión de la continuidad del negocio serán:

a) Participar en la preparación y realización de las pruebas o simulacros, que serán liderados por el líder del BCP.

b) Identificar cambios y oportunidades de mejoras al BCP, relacionados con cada proceso crítico.

c) Identificar y suministrar la información necesaria para actualizar el plan de continuidad, en coordinación con el líder de BCP.

Las responsabilidades del equipo de recuperación, durante una situación de contingencia, serán:

a) Validar el cumplimiento de los requerimientos mínimos establecidos para la operación del proceso.

b) Ejecutar los procedimientos específicos por proceso necesarios antes, durante y después de la contingencia.

c) Verificar los resultados de los procedimientos de recuperación, que incorpore la información respaldada y/o restaurada en cada caso.

3. Equipo de apoyo a la recuperación.

Es el equipo de personas encargadas de suministrar el soporte a nivel de administración documental y recepción de peticiones, quejas y reclamos de los clientes en el caso de una contingencia.

ProcesoPrincipalSuplente
Peticiones quejas y reclamos Jefe del grupo peticiones quejas y reclamos - control disciplinario Profesional designado por jefe oficina jurídica
Gestión de archivo y correspondencia Profesional de archivo y correspondencia Profesional designado por jefe división administrativa

 

El equipo de apoyo tiene principalmente las siguientes responsabilidades durante una contingencia:

a) Recepción de las peticiones, quejas y reclamos de los afiliados del FNA.

b) Ejecución de procedimientos antes, durante y después de la contingencia.

c) Verificación de resultados de la ejecución de los procedimientos.

d) Identificación de cambios y oportunidades de mejora en el BCP.

ART. 2º—Los miembros de los equipos utilizarán como guía y apoyo “El plan de continuidad del negocio del FNA”.

ART. 3º—Los equipos interdisciplinarios se reunirán previa convocatoria del líder del BCP y/o cuando se requiera.

ART. 4º—La presente resolución rige a partir de su expedición y deroga las disposiciones que le sean contrarias.

Dada en Bogotá, D.C., a 13 de septiembre de 2010.