superintendencia nacional de salud oficina de … · 2017-06-05 · 3. el análisis final del...

COFL02 Página 1 de 92

SUPERINTENDENCIA NACIONAL DE SALUD

OFICINA DE CONTROL INTERNO

INFORME FINAL

AUDITORÍA INTEGRAL AL SISTEMA INTEGRADO DE GESTIÓN

SUBSISTEMAS DE:

Seguridad y Salud en el Trabajo

Gestión Ambiental

Seguridad de la Información

Gestión de la Calidad

BOGOTA D.C.

MAYO DE 2017


CONTENIDO

1. OBJETIVO ............................................................................................................................................................. 3

2. CRITERIOS ........................................................................................................................................................... 3

3. METODOLOGÍA ................................................................................................................................................... 3

4. ALCANCE .............................................................................................................................................................. 3

5. INFORME ............................................................................................................................................................... 3

A. SUBSISTEMA DE SEGURIDAD Y SALUD EN EL TRABAJO .......................................................................... 4

B. SUBSISTEMA DE GESTIÓN AMBIENTAL ........................................................................................................ 17

C. SUBSISTEMA DE SEGURIDAD DE LA INFORMACION ................................................................................ 25

1. GESTIÓN DE SERVICIOS TECNOLÓGICOS .......................................................................................... 25

2. PROVISIÓN DE SOLUCIONES TECNOLÓGICAS .................................................................................. 26

3. GESTIÓN DE LA PARTICIPACIÓN CIUDADANA EN LAS INSTITUCIONES DEL SGSSS ............. 27

4. GESTIÓN DE ATENCIÓN AL USUARIO DEL SGSSS ............................................................................ 27

D. SUBSISTEMA GESTION DE LA CALIDAD ....................................................................................................... 28

1. AUDITORÍAS A LOS SUJETOS VIGILADOS............................................................................................ 28

2. GESTIÓN DEL PROCEDIMIENTO ADMINISTRATIVO. ......................................................................... 37

3. GESTIÓN CONTRACTUAL Y PRE CONTRACTUAL .............................................................................. 38

4. ADOPCIÓN Y SEGUIMIENTO DE ACCIONES Y MEDIDAS ESPECIALES........................................ 41

5. ADMINISTRACIÓN DE JUSTICIA EN EL SGSSS ................................................................................... 44

6. FORTALECIMIENTO DE COMPETENCIAS ............................................................................................. 50

7. PROVISION DE SOLUCIONES TECNOLOGICAS .................................................................................. 50

8. EVALUACIÓN DE LA GESTIÓN INTEGRAL DEL RIESGO PARA LAS EMPRESAS SOCIALES

DEL ESTADO .......................................................................................................................................................... 51

9. ACTUACIONES DISCIPLINARIAS ............................................................................................................. 53

10. RESOLUCIÓN DE CONFLICTOS DERIVADOS ENTRE ACTORES DEL SGSSS ........................ 55

11. GESTIÓN PRESUPUESTAL ................................................................................................................... 56

12. COMUNICACIÓN INFORMATIVA .......................................................................................................... 58

13. ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN ...................................................... 63

14. GESTION DE ATENCION AL USUARIO DEL SGSSS ....................................................................... 64

15. PRESTACIÓN DE LOS SERVICIOS GENERALES ............................................................................. 74

16. DISEÑO Y SOCIALIZACIÓN DE POLÍTICAS, METODOLOGÍAS, E INSTRUMENTOS DE IVC 76

17. ADMINISTRACIÓN DE PERSONAL ...................................................................................................... 83

18. ADMINISTRACIÓN DE LOS BIENES DE CONSUMO Y DEVOLUTIVOS ....................................... 84

19. ADMINISTRACIÓN DE LA GESTION DOCUMENTAL - PROCEDIMIENTO ADMINISTRACION

DE ARCHIVO .......................................................................................................................................................... 85

6. CONCLUSIONES ............................................................................................................................................... 89


1. OBJETIVO

Determinar si se ha implementado y se mantiene de manera eficaz, eficiente y efectiva el sistema

Integrado de Gestión y si éste es conforme con las disposiciones y requisitos de la NTCGP

1000:2009, ISO 9001:2015, OSHAS 18001:2007, ISO 14001:2015, e ISO 27001:2013, y con los

requisitos establecidos por la Entidad.

2. CRITERIOS

• Manual de Operaciones

• Manual de procesos y procedimientos

• Registros del Sistema de Gestión de Calidad, bajo las normas: NTCGP 1000:2009, ISO

9001:2015, OSHAS 18001:2007, ISO 14001:2015 e ISO 27001:2013.

3. METODOLOGÍA

La metodología a seguir es la siguiente:

Anuncio y presentación del Plan de Auditoría.

Apertura de la Auditoría

Solicitud de información

Trabajo de campo (verificación in – situ)

Presentación del Informe Preliminar de Auditoría. (Traslado)

Mesas de Trabajo con Auditores Líderes

Reunión de Cierre

Presentación del Informe Final de Auditoría al Despacho del Señor Superintendente Nacional

de Salud, luego de haber analizado las posibles observaciones de los auditados.

4. ALCANCE

Esta AUDITORÍA es aplicable a los procesos del sistema Integrado de Gestión que se relacionan

en el Plan de Auditoría anunciado mediante NURC 3-2017-005393 del 7 de Abril de 2017, y los

requisitos de las Normas: Norma Técnica de Calidad para la Gestión Pública NTCGP 1000:2009,

ISO 9001:2015, OSHAS 18001:2007, ISO 14001:2015 e ISO 27001:2013 y los requisitos

establecidos por la Entidad.

5. INFORME

El Informe se encuentra estructurado de la siguiente manera:

1. Se incorpora lo señalado en el Informe Preliminar

2. Las Observaciones del Líder del proceso o Subsistema, las cuales se transcribieron y

3. El Análisis Final del equipo auditor, aparte en el cual se transcribieron los comentarios

realizados por los Auditores Líderes oportunamente designados, con los cuales

adicionalmente se sostuvo Mesas de Trabajo en la Oficina de Control Interno, con el ánimo de

llegar a conclusiones que aporten al Mejoramiento de los Procesos de la Institución, así como

del Sistema Integrado de Gestión (SIG).


En este punto es preciso aclarar lo siguiente:

1. En las Regionales y Puntos de Atención al Usuario se auditó el Proceso Gestión de Atención

al Usuario del SGSSS-Procedimiento Trámite PQRD´s y los Subsistemas de Gestión

Ambiental y Seguridad y Salud en el Trabajo.

2. Las No Conformidades detectadas en las auditorías realizadas en las Regionales y Puntos de

Atención, se trasladaron a los Subsistemas de Seguridad y Salud en el Trabajo, Gestión

Ambiental, Proceso de Administración de Bienes de Consumo y Devolutivos, Proceso de

Administración de Personal y Proceso de Gestión de Atención al Usuario.

A. SUBSISTEMA DE SEGURIDAD Y SALUD EN EL TRABAJO

CONFORMIDADES:

Al Subsistema:

1. Se denota que, en el tiempo trascurrido entre las dos auditorías realizadas, se presenta un

gran avance y compromiso por parte de los funcionarios del grupo de Talento Humano y la

Secretaría General en la implementación del Sistema Integrado de Gestión, específicamente

en el Subsistema de Seguridad y Salud en el Trabajo.

2. Durante el desarrollo de la AUDITORÍA el Grupo demostró conocimiento del Sistema

Integrado de Gestión, especialmente en el Subsistema de Seguridad y Salud en el trabajo, lo

que se pudo corroborar a través de preguntas realizadas a la Coordinadora del Grupo de

Gestión de Talento Humano, y dos (2) funcionarias que atendieron la visita. Así mismo cabe

resaltar la buena actitud para recibir la Auditoria.

3. En el desarrollo de la auditoria, el equipo auditor realizó inspección a las instalaciones físicas

de la Entidad que funcionan en el piso 6 y 7, verificando el cumplimiento de los requisitos del

Sistema de Seguridad y Salud en el Trabajo establecido por la Superintendencia Nacional de

Salud.

4. Las preguntas que se realizaron establecen el conocimiento y la implementación en la Entidad

de los requisitos establecidos en la Norma Técnica OSHAS 18001:2007, Decreto 1072 de -

2015 y Resolución 1111 de 2017.

En las Regionales:

Si bien la Auditoría al Sistema Integrado de Gestión (SIG), se generó bajo un enfoque basado en

procesos, también lo es que se realizaron visitas a las Regionales (6) y Puntos de Atención al

Usuario (6), evidenciando Conformidades, correspondientes al Subsistema de Seguridad y Salud

en el Trabajo, así:

Regional Chocó:

1. Los miembros del equipo saben cómo actuar ante una emergencia, tanto en SYSO como en

Ambiental y reconocen a su brigadista.

2. Conocen el trámite de reporte de accidentes e incidentes de trabajo.


Regional Sur (Neiva)

En la entrevista sostenida con la Vigía de la Regional Sur, en cuanto a los temas relacionados con

Seguridad y Salud en el Trabajo, se pudo evidenciar el conocimiento y empoderamiento que se

tienen sobre estos temas, y el dominio en la página web institucional, para identificar y consultar

los micro-sitios y la documentación allí relacionada, cumpliendo lo establecido en el numeral 4.4.2-

Competencia, Formación y Toma de Conciencia, de la norma OHSAS 18001:2007.

Casa del Consumidor Neiva

En la entrevista sostenida Agente de la Casa del Consumidor, en cuanto a los temas relacionados

con los Subsistemas Seguridad y Salud en el Trabajo y Gestión Ambiental, se pudo evidenciar el

conocimiento que tiene sobre estos temas y las actividades que los involucran, así como el dominio

en la Página Web institucional, para identificar y consultar los micro-sitios y la documentación allí

relacionada; además, este Agente permitió consultar las capacitaciones que ha recibido por parte

de su empresa, e informó que ha participado en los simulacros y en las actividades relacionadas

con los subsistemas revisados, y que son programadas por los administradores del Centro

Comercial Popular Los Comuneros y el Coordinador de la Casa del Consumidor Neiva, cumpliendo

lo establecido en el numeral 4.4.2-Competencia, Formación y Toma de Conciencia, de la norma

OHSAS 18001:2007, y numeral 7.2-Competencia y 7.3-Toma de Conciencia, de la norma ISO

14001:2015.

Regional Occidental (Cali)

La Regional Occidental conoce el Plan de Emergencias del Edificio Empresarial Torre Centenario

en el cual funciona, puntos de encuentro y Vigía.

Regional Nororiental (Bucaramanga)

Se destaca el compromiso de los funcionarios de la Regional Nororiental - Bucaramanga, en

relación con la Política de Seguridad y Salud Ocupacional, ya que, se encuentran definidos los

roles del Vigía (Brigadista), se tiene conformada la Brigada, y el Líder de la evacuación y se tiene

articulación con el Área de Gestión del Riesgo de la Alcaldía de Bucaramanga para participar en

los simulacros.

En este orden de ideas, atendiendo la evaluación realizada por el Auditor asignado para auditar la

Regional Nororiental - Bucaramanga, relacionados con la norma OSHAS 18001:2007, conforme a

las evidencias y papeles de trabajo de la auditoría que ahora se reporta, encuentra conforme el

Subsistema de Seguridad y Salud en el Trabajo.

Regional Caribe (Barranquilla)

Se evidencia conocimiento, respeto del Sistema Integrado de Gestión (Subsistema de Gestión de

Calidad, Subsistema de Gestión Ambiental y Subsistema de Seguridad y Salud en el Trabajo) de

la Superintendencia Nacional de Salud por parte de los funcionarios que conforman la Regional

Caribe.


OBSERVACIONES:

Al Subsistema:

Al solicitar las acciones encaminadas para atender la NO CONFORMIDAD decretada en

AUDITORÍA interna realizada en el año 2016 referente a: “… Al solicitar los informes de los

simulacros de evacuación realizados por la Entidad, específicamente en el simulacro realizado el

28 de Octubre de 2015, se establece como recomendación el cumplimiento de la “Ley 9, Título III,

Enero 24 de 1979 Artículo 234. En todos los lugares de trabajo se tendrán en cuenta las

siguientes consideraciones respecto a las salidas de escape o de emergencia:

Ninguna parte o zona del edificio deberá estar alejada de una salida al exterior y la distancia

deberá estar en función del grado de riesgo existente.

Cada piso deberá tener por lo menos dos salidas, suficientemente amplias, protegidas contra

las llamas y el humo y bien separadas entre sí.

Las escaleras de madera, las de caracol, los ascensores y escaleras de mano no deberán

considerarse como salidas de emergencia.

Las salidas deberán estar marcadas y bien iluminadas.

El acceso a las salidas de emergencia siempre deberá mantenerse sin obstrucciones. Las

escaleras exteriores y de escape para el caso de incendios no deberán dar a patios internos

o pasajes sin salidas.”

El líder del proceso informa que se suscribió un plan de mejoramiento en el que se contempla el

cambio de sede y tiene como fecha de cumplimiento el año 2019, aunque las condiciones descritas

en el hallazgo del año 2016 persisten, se está adelantando un plan de mejoramiento, por lo que

se deja a título de Observación.

En las Regionales:



Usuario (6), evidenciando observaciones, correspondientes al Subsistema de Seguridad y Salud

en el Trabajo, así:

Regional Chocó

Se evidenció oportunidad de mejoramiento ante la necesidad de fortalecer el conocimiento que

tiene los funcionarios de la Regional Chocó y el Funcionario que Opera en la Unidad de Victimas

con relación al Sistema Integrado de Gestión, contribuyendo a la eficacia del sistema, en

cumplimiento de los establecido en el numeral 7.3 literal d, de la norma ISO 9001:2015.


Se evidenció oportunidad de mejoramiento ante la necesidad de revisar el cuarto que contiene el

equipo del aire acondicionado, al cual se le desmontaron las puertas y al pasar cerca a este equipo

se percibe el calor que emana de allí (lo cual representa una situación de riesgo); en cumplimiento

de los establecido en el numeral 4.3.1-identificación de peligros, evaluación de riesgos y análisis

final de controles, de la norma OHSAS 18001:2007.


Punto de Atención Gobernación del Valle del Cauca

Como Oportunidad de Mejora, se evidencia la ubicación del Punto de Atención, no es el más

adecuado para desarrollar una apropiada atención de los usuarios, toda vez que no cuenta con

silletería; tanto para la espera como para la consulta, así mismo, se observó que la altura del

“puesto de trabajo” no resulta ser la más adecuada tanto para el usuario como para el funcionario;

situaciones que deben ser tenidas en cuenta a la luz del Subsistema de Seguridad y Salud en el

Trabajo. Aunado a lo anterior no se cuenta con privacidad para que los Usuarios expongan temas

delicados y sensibles de salud, que son de competencia de la Superintendencia Nacional de Salud.

Regional Nororiental (Bucaramanga)

De acuerdo a la auditoría realizada al proceso de Gestión de Atención al Usuario del Sistema

General de Seguridad Social en Salud en la Regional Nororiental - Bucaramanga, se encontró

que, si bien es cierto, se conocen las posibles condiciones de inseguridad en el puesto de trabajo,

que ocasionan cansancio y dolor en las articulaciones, también lo es, que no se están haciendo

las pausas activas, por falta de tiempo, aunado a la alta cantidad de usuarios en los módulos de

atención.

NO CONFORMIDADES:

No conformidad 1: En inspección realizada a la Sede Principal de la Superintendencia Nacional

de Salud en la ciudad de Bogotá, se informa que la edificación cuenta con 38 baterías de baños a

disposición de los funcionarios, contratistas y visitantes de la Entidad. Al preguntar el número de

funcionarios y contratistas que permanecen en el edificio se respondió que son 608 funcionarios y

aproximadamente 30 contratistas, calculando un total de 638 usuarios de los servicios sanitarios,

incumpliendo lo establecido en la Resolución 2400 de 1979 emanada del Ministerio de Trabajo y

Seguridad Social, “Por la cual se establecen algunas disposiciones sobre vivienda, higiene y

seguridad en los establecimientos de trabajo”, en su TITULO II. DE LOS INMUEBLES

DESTINADOS A ESTABLECIMIENTOS DE TRABAJO. Capitulo II. Servicios de Higiene, Artículo

17.

Todos los establecimientos de trabajo (a excepción de las empresas mineras, canteras y demás

actividades extractivas) en donde exista alcantarillado público, que funcionen o se establezcan en

el territorio nacional, deben tener o instalar un inodoro, un lavamanos, un orinal y una ducha, en

proporción de un (1) por cada quince (15) trabajadores, separados por sexos, y dotados de todos

los elementos indispensables para su servicios, consistentes en papel higiénico, recipientes de

recolección, toallas de papel, jabón, desinfectantes y desodorantes, en este orden de ideas se

requieren 43 baterías de baños para atender la población que labora en la Entidad,

constituyéndose en una NO CONFORMIDAD al incumplir el numeral 4.3.2 Requisitos legales y de

otro tipo, de la Norma Técnica OHSAS 18000:2007 que indica “…La organización debe asegurar

que estos requisitos aplicables, legales y de otro tipo, a los que cuales la organización suscribe,

sean tomados en cuenta al establecer, implementar y mantener un sistema de gestión S&SO.

PRONUNCIAMIENTO DEL LÍDER DEL SUBSISTEMA

La Coordinadora del Grupo de Talento Humano, mediante correo electrónico del 19 de Mayo de

2017, en ejercicio del derecho de defensa y contradicción, dio respuesta al informe de Auditoría al


Sistema Integrado de Gestión, presentado con NURC 3-2017-007223 del 12 de Mayo de 2017, en

los siguientes términos:

Respuesta: Se realizará un trabajo conjunto con el Ministerio Salud, el Ministerio de Hacienda y otras

entidades estatales para analizar las opciones jurídicas y presupuestales que permitan la formulación y

ejecución de un proyecto orientado a la reubicación de la Superintendencia Nacional de Salud.

No conformidad 2: El equipo auditor evidenció un incidente en el baño de mujeres ubicado en el

piso sexto, que pudo causar la caída de una funcionaria, evento que no cuenta con el soporte de

reporte ante la ARL, situación que constituye una No Conformidad, toda vez que se evidencia

incumplimiento al numeral 4.4.2 Competencia, Formación y Toma de Conciencia, de la Norma

Técnica OHSAS 18000:2007, que indica:

“Competencia, formación y toma de conciencia, la organización debe asegurar que cualquier

persona bajo su control y que realiza tareas que pueden impactar sobre SySO, sea competente

tomando como base una educación, formación o experiencia adecuadas y debe mantener los

registros asociados. La organización debe identificar las necesidades de formación asociadas con

sus riesgos de SySO y su sistema de gestión de SySO. Debe proporcionar formación o emprender

otras acciones para cubrir estas necesidades, evaluar la eficacia de la formación u las acciones

tomadas y debe mantener los registros asociados. La organización debe establecer, implementar

y mantener uno o varios procedimientos para asegurar que las personas que trabajan bajo su

control tomen conciencia de: a) las consecuencias reales o potenciales en materia de SySO, de

sus actividades laborales, su comportamiento, y los beneficios en materia de SySO de un mejor

desempeño personal.”

Y el numeral 4.4.4 Documentación: “La documentación del sistema de gestión de SySO de la

Norma Técnica OHSAS 18000:2007 que indica que se debe incluir: “ … d) los documentos,

incluyendo los registros, requeridos por esta Norma, y e) los documentos, incluyendo los registros,

determinados por la organización como necesarios para asegurar la eficacia de la planificación,

operación y control de los procesos relacionados con la gestión de sus riesgos de SySO.”

PRONUNCIAMIENTO DEL LÍDER DEL SUBSISTEMA

La Coordinadora del Grupo de Talento Humano, mediante correo electrónico del 19 de Mayo de




Respuesta: Socializaremos nuevamente el uso de la tarjeta cuéntame, como mecanismo de participación

y comunicación de los incidentes y accidentes de trabajo.

No conformidad 3: Se evidenció que en la Casa del Consumidor ubicado en la Calle 38 N. 45-

53 – 2do piso (Antigua alcaldía de la Ciudad de Barranquilla) en donde se dispone de un Punto de

Atención de la Superintendencia Nacional de Salud, incumpliendo del numeral 7.1.3

“Infraestructura” el cual señala “La organización debe determinar, proporcionar y mantener la

infraestructura necesaria para que la operación de sus procesos logre la conformidad de los

productos y servicios”, de la norma ISO 9001:2015 y la norma NTCGP 1000:2009, numeral “6.3”,

literal “a) edificios, espacio de trabajo y servicios asociados (por ejemplo: redes internas de

suministros de servicios públicos o cableado estructural, entre otros) Los requisitos legales y

reglamentarios aplicables al producto y/o servicio”; aunado al incumplimiento del Decreto 1081 del

26 de mayo de 2015 “Por medio del cual se expide el Decreto Reglamentario Único del Sector


Presidencia de la República”, artículo “2.1.1.2.2.3. Accesibilidad a espacios físicos para población

en situación de discapacidad. Los sujetos obligados deben cumplir con los criterios y requisitos

generales de accesibilidad y señalización de todos los espacios físicos destinados para la atención

de solicitudes de información pública y/o divulgación de la misma, conforme a los lineamientos de

la Norma Técnica Colombiana 6047, “Accesibilidad al medio físico. Espacios de servicio al

ciudadano en la Administración Pública. Requisitos”, o la que la modifique o sustituya, atendiendo

al principio de ajustes razonables establecido en dicha norma”; toda vez que la locación en la que

se encuentra el mencionado punto, carece de la infraestructura necesaria para garantizar el

acceso pleno a los usuarios del SGSSS.

Aspecto que fue detectado en Unidad de Víctimas de Chocó, Casa del Consumidor de Neiva,

Punto de Atención al Ciudadano de Pereira y Casa del Consumidor de Barranquilla.

PRONUNCIAMIENTO DE LA SUPERINTENDENCIA DELEGADA PARA LA PROTECCIÓN AL

USUARIO

El Superintendente Delegado para la Protección al Usuario, mediante NURC 3-2017-007860 del

19 de Mayo de 2017, en ejercicio del derecho de defensa y contradicción, dio respuesta al informe

de Auditoría al Sistema Integrado de Gestión, presentado con NURC 3-2017-007223 del 12 de

Mayo de 2017, en los siguientes términos:

“Es importante desde este punto mencionar que la metodología en la que se presenta el informe genera

confusiones, en el entendido que, a las regionales y puntos de atención, no les fueron discriminadas las no

conformidades por subsistemas como lo muestra en contenido del informe; sino que las reúne todas en el

acápite D. Regionales y puntos de atención al Usuario, situación que en su primera lectura no separa los

subsistemas del Sistema Integrado de Gestión tal como lo establecen las resoluciones 2116 y 678 del 2014.

Manifestado lo anterior, es necesario mencionar que revisadas todas y cada una de las NO

CONFORMIDADES a las regionales, se presentan las siguientes observaciones;

Es importante resaltar que la infraestructura donde operan los puntos de atención de unidad de víctimas,

casas del consumidor y gobernaciones y/o alcaldías NO SON DE PROPIEDAD, ni son arrendadas por parte

de la Superintendencia Nacional de Salud.

PUNTOS FÍSICOS DE ATENCIÓN AL USUARIO

En relación con la contratación de personal para la atención en los puntos de atención ubicados en Unidad

de Víctimas, Red Nacional de Protección al Consumidor y gobernaciones y/o alcaldías, resulta necesario

reiterar lo siguiente:

Para dar cumplimiento al artículo 73 de la Ley 1474 de 20111, relacionado con la estrategia para el plan

anticorrupción y atención al ciudadano, se requiere que todas las entidades de orden nacional centren sus

esfuerzos en garantizar el acceso de los ciudadanos, a los trámites y servicios de la Administración Pública

a través de información completa, clara, eficiente, transparente, consistente y brindando calidad y

oportunidad en el servicio, garantizando el acceso en todo el territorio nacional a través de distintos canales,

ajustándose a las necesidades, realidades y expectativas del ciudadano; en este sentido las entidades de

orden nacional han incorporado dentro de su ejercicio de planeación, estrategias encaminadas a fomentar

la participación ciudadana, brindar transparencia y eficiencia en el uso de los recursos físicos, financieros,

tecnológicos y de talento humano, con el fin de visibilizar el accionar de la administración pública.

1 Ley 1474 de 2011, Artículo 73. Plan Anticorrupción y de Atención al Ciudadano. Reglamentado por el Decreto Nacional 2641 de 2012. Cada Entidad del orden nacional, departamental y municipal deberá elaborar anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. Dicha estrategia contemplará, entre otras cosas, el mapa de riesgos de corrupción en la respectiva entidad, las medidas concretas para mitigar esos riesgos, las estrategias anti trámites y los mecanismos para mejorar la atención al ciudadano.


Es así que, para fortalecer el canal personalizado, la SUPERSALUD suscribió los siguientes convenios:

Convenio Interadministrativo No. 107 de 2014, suscrito el 23 de octubre de 2014 con la Superintendencia

de Industria y Comercio (SIC), el cual se encuentra prorrogado hasta el mes de octubre del año 2016 y por

medio del cual la SUPERSALUD, en aras de cumplir con sus objetivos estratégicos, principalmente la

promoción de mayores niveles de satisfacción de los usuarios y de una eficiente prestación de los servicios

de salud, se cohesionó con la SIC a fin de garantizar su participación en las estrategias implementadas por

la Red Nacional de Protección al Consumidor, quién ha dispuesto para el efecto las “Rutas de

Consumidor” y las “Casas del Consumidor”, cuya supervisión se encuentra actualmente en cabeza de

la Dirección de Atención al Usuario.

Convenio Interadministrativo No. 163 de 2015 suscrito el 21 de octubre de 2015, decidió aunar esfuerzos

con la Unidad Administrativa Especial para la Atención y Reparación Integral a las Victimas para lograr la

participación activa de la Entidad en los Centros Regionales de Atención y Reparación a Víctimas como

parte de la estrategia de articulación interinstitucional en la implementación de las medidas establecidas en

la atención, asistencia y reparación integral a las víctimas del conflicto armado interno, cuya supervisión se

encuentra actualmente en cabeza de la Dirección de Atención al Usuario.

En consecuencia, ante la falta de personal de la Superintendencia Nacional de Salud, con el fin de disponer

de personal que se ubique en las Casas del Consumidor, Rutas del Consumidor, Unidades de

Atención y Reparación de Víctimas, y prestar una operación integral de la estrategia de atención al usuario

de la Superintendencia Nacional de Salud, en diferentes regiones del territorio nacional con la provisión del

personal y los elementos y materiales necesarios para atender las necesidades e inquietudes de los usuarios

del SGSSS, se suscribió la orden de compra No. 131 de 2016 con AMÉRICAS BUSINES PROCESS

SERVICES S.A., el cual inició ejecución el 31 de mayo de 2016 y finalizó el 31 de diciembre de 2016, cuya

supervisión se encontraba en cabeza de la Delegada para la Protección al Usuario.

El personal asignado para tender el Convenio Interadministrativo No. 163 de 2015, suscrito con la Unidad

Administrativa Especial para la Atención y Reparación Integral a las Victimas, la Red Nacional de Protección

al Consumidor – SIC y Gobernaciones y Alcaldías, son agentes Front Office que hacen parte de los servicios

de centro de contacto adquiridos mediante orden de compra en virtud del Acuerdo Marco de Colombia

Compra Eficiente para este tipo de servicio. Para el año 2016 la orden de compra No. 131 se suscribió el 6

de mayo con Américas BPS, firma ganadora según las normas de Colombia Compra Eficiente, y su

ejecución terminó el 31 de diciembre del mismo año.

Para el año 2017, una vez adelantado el trámite administrativo previo a la contratación, la Orden de Compra

No. 092 del citado centro de contacto fue suscrita el 8 de febrero, con la firma Américas BPS, ganadora

según las normas de Colombia Compra Eficiente.

ANÁLISIS FINAL DEL EQUIPO AUDITOR

Una vez verificada la observación presentada por la Superintendencia Delegada Para la

Protección al usuario en el sentido de: ““Es importante resaltar que la infraestructura donde operan los puntos de atención de unidad de víctimas, casas del consumidor y gobernaciones y/o alcaldías NO SON

DE PROPIEDAD, ni son arrendadas por parte de la Superintendencia Nacional de Salud”, se debe

señalar que si bien es cierto lo afirmado por esta dependencia, también lo es que el

Alcance definido en el Manual de Operaciones del Sistema Integrado de Gestión

(ASMN02), Numeral 3.1 Alcance Subsistemas, establece: “Seguridad y Salud en el Trabajo: Aplica al personal de planta, contratistas, subcontratistas, usuarios, visitantes y partes interesadas de la

Superintendencia Nacional de Salud”.


Igualmente, la Política de Salud y Seguridad en el Trabajo de la Entidad señala:

“La Superintendencia Nacional de Salud, Entidad del Estado encargada de proteger los derechos en salud

de los habitantes del territorio colombiano; busca la satisfacción de sus servidores (personal de planta,

contratistas y subcontratistas), usuarios, visitantes y partes interesadas dando cumplimiento a los requisitos

legales y de otra índole y consciente que, el Talento Humano es su recurso más importante” (Subrayado

nuestro).

Así mismo, la Política de Salud y Seguridad en el Trabajo de la Entidad señala:

“La Superintendencia Nacional de Salud se compromete a:

1. Planear, organizar, ejecutar, evaluar y mejorar continuamente el Sistema de Seguridad y Salud en el

Trabajo.

2. Preservar el bienestar de sus servidores y contratistas.

3. Prevenir accidentes de trabajo y enfermedades laborales.

4. Promover y garantizar un ambiente seguro y saludable a los funcionarios de la Entidad.

5. Revisar periódicamente los objetivos establecidos.

6. Adoptar medidas que contribuyan a la prevención del consumo de sustancias psicoactivas, alcohol y

tabaco y, el porte de armas dentro de las instalaciones de la entidad.

7. Adoptar medidas orientadas a la prevención, control y corrección de eventos de acoso laboral que se

presenten dentro de la Entidad.

8. Identificar y actualizar los peligros, valoración de los riesgos y la ANÁLISIS FINAL de controles.

La Alta Dirección apoyará el desarrollo de las competencias en materia de Seguridad y Salud en el Trabajo,

con el propósito de consolidar una cultura de prevención que fortalezca la eficiencia de los trabajadores, la

competitividad y buena imagen de la Superintendencia Nacional de Salud.

Esta Política aplica a todas las sedes o centros de trabajo de la Superintendencia Nacional de Salud”

(Subrayado nuestro).

Por lo anteriormente referido y de conformidad al sustento que se presenta, se mantiene el

hallazgo en mención.

No conformidad 4: Se evidenció en la Regional Chocó, el vencimiento de la recarga de los

equipos de Extinción de Incendios (Extintores), incumpliendo el numeral 4.4.7 Preparación y

Respuesta ante Emergencia de la Norma OSHAS 18001:2007.

PRONUNCIAMIENTO DEL LÍDER DEL SUBSISTEMA DE SEGURIDAD Y SALUD EN EL

TRABAJO

A través del Grupo de Recursos Físicos se solicitará la recarga de los extintores de incendios en la Regional

Chocó.


USUARIO

“Dado que las no conformidades y observación, fueron ubicadas en el literal D. y no en el A. ni en el B. del

Informe preliminar presentado, es importante aclarar que las NO CONFORMIDADES transcritas

corresponden a los Subsistemas de Seguridad y Salud en el trabajo y de Gestión Ambiental, atendiendo lo


dispuesto en la Resolución 2116 del 2014 art. 2 que define como líder operativo a la Secretaria General: d)

La Secretaría General será el líder operativo del Subsistema de Seguridad y Salud en el Trabajo (S&ST), e)

La Secretaría General será el líder operativo del Subsistema de Gestión Ambiental (SGA)”.


La no conformidad se mantiene, debido a que a le fecha de la AUDITORÍA aún se encontraban

con fecha vencida los extintores de la Regional Chocó.

No conformidad 5: No se evidencia que el Punto de Atención de la Unidad de Victimas, tenga

establecido, documentado e implementado un Sistema de Gestión de Seguridad y Salud en el

Trabajo, Incumpliendo el Numeral 4.1 Requisitos Generales de la OSHAS 18001:2007.

Aspecto que fue detectado en la Unidad de Víctimas de Chocó, Gobernación del Valle del Cauca,

Casa del Consumidor Bucaramanga, Punto de Atención de Pereira y Casa del Consumidor de

Barranquilla.


TRABAJO

“El personal presente en la Unidad de Víctimas en Quibdó, no es funcionario ni empleado ni contratista

directo de la Superintendencia Nacional de Salud; por ende, de acuerdo con la legislación vigente, este

personal debe estar bajo el control de su empleador u organización contratante. En consecuencia, el

personal de Atención al Usuario no pude estar incluido dentro del alcance directo del subsistema de Gestión

de Seguridad y Salud en el Trabajo de la Superintendencia Nacional de Salud, puesto que cualquier

indicación, recomendación o instrucción que la Entidad le dé directamente a este personal, implicaría

responsabilidades legales y/o penales en caso de un accidente o de la aparición de una enfermedad laboral.

Por último, para el manejo de este personal, se están implementando controles a la empresa contratista que

incluyen el suministro de la información de seguridad y salud que se le debe otorgar a los Agentes, el

estándar mínimo de puestos de trabajo y la necesidad de establecer inspecciones (así sea por muestreo)

para que retroalimenten a esta Entidad en términos de cualquier tema que se deba gestionar con las

entidades donde se ubican los puestos de este personal”.

La respuesta emitida por el Grupo de Talento Humano, es la misma para las no conformidades

establecidas en: Unidad de Víctimas de Chocó, Gobernación del Valle del Cauca, Casa del

Consumidor Bucaramanga, Punto de Atención de Pereira y Casa del Consumidor de Barranquilla.

PRONUNCIAMIENTO DE LA SUPERINTENDENCIA DELEGADA PARA LA PROTECCIÓNAL

USUARIO

Una vez verificada la observación presentada por la Dirección de Atención al Usuario del SGSSS,

en el sentido de: ““Dado que las no conformidades y observación, fueron ubicadas en el literal D. y no en

el A. ni en el B. del Informe preliminar presentado, es importante aclarar que las NO CONFORMIDADES

transcritas corresponden a los Subsistemas de Seguridad y Salud en el trabajo y de Gestión Ambiental,

atendiendo lo dispuesto en la Resolución 2116 del 2014 art. 2 que define como líder operativo a la Secretaria

General: d) La Secretaría General será el líder operativo del Subsistema de Seguridad y Salud en el Trabajo

(S&ST), e) La Secretaría General será el líder operativo del Subsistema de Gestión Ambiental (SGA)”.


La No Conformidad antes descrita e incorporada en el Informe Preliminar para la Regional Caribe,

se elimina en el presente Informe Final.


Respecto de la observación formulada por el Grupo Talento Humano, y una vez verificada la

misma, se debe señalar que, si bien el personal que labora en el Punto de Atención, no es personal

directo de la Superintendencia Nacional de Salud, también lo es que el Alcance definido en el

Manual de Operaciones del Sistema Integrado de Gestión (ASMN02), Numeral 3.1 “Alcance

Subsistemas”, establece: “Seguridad y Salud en el Trabajo: Aplica al personal de planta, contratistas,

subcontratistas, usuarios, visitantes y partes interesadas de la Superintendencia Nacional de Salud”.

Del análisis de las respuestas emitidas por el Grupo de Talento Humano y la Superintendencia

Delegada Para la Protección al Usuario, respecto del Proceso “Gestión de Atención al Usuario del

Sistema General de Seguridad Social en Salud – Procedimiento Tramites de PQRD”, la No

Conformidad se mantiene y corresponde al Subsistema de Seguridad y Salud en el Trabajo, (tal y

como se manifestó en el informe preliminar); por ende, en el Informe Final de Auditoría la misma

se verá reflejada dentro del Subsistema referido.

En relación con el funcionario que atiende El Punto de Atención de Pereira, el Grupo de Talento

Humano informó que: “El personal presente en el Punto de Atención ubicado en la Calle 14 No. 5-20 –

piso 3 de la ciudad de Pereira (RIS), no es funcionario ni empleado ni contratista directo de la

Superintendencia Nacional de Salud; por ende, de acuerdo con la legislación vigente, este personal debe

estar bajo el control de su empleador u organización contratante. En consecuencia, el personal de Atención

al Usuario no pude estar incluido dentro del alcance directo del subsistema de Gestión de Seguridad y Salud

en el Trabajo de la Superintendencia Nacional de Salud, puesto que cualquier indicación, recomendación o

instrucción que la Entidad le dé directamente a este personal, implicaría responsabilidades legales y/o

penales en caso de un accidente o de la aparición de una enfermedad laboral.

Por último, para el manejo de este personal, se están implementando controles a la empresa contratista que

incluyen el suministro de la información de seguridad y salud que se le debe otorgar a los Agentes, el

estándar mínimo de puestos de trabajo y la necesidad de establecer inspecciones (así sea por muestreo)

para que retroalimenten a esta Entidad en términos de cualquier tema que se deba gestionar con las

entidades donde se ubican los puestos de este personal.

Sobre el particular el Auditor Líder de esta visita, señala, que el Punto de Atención al Ciudadano

en la Ciudad de Pereira, es operado por profesional Especializado de la Superintendencia

Nacional de Salud, Doctor Alberto Rojas Mayorquín, quien ostenta grado 24 en la nomenclatura

de empleos de la institución, desde hace más de tres (3) años; lo cual desvirtúa de tajo, la

observación presentada por el Grupo de Talento Humano adscrito a la Secretaría General, en lo

que refiere a este punto de atención, manteniendo la No Conformidad.

No conformidad 6: En la matriz de identificación de peligros, evaluación y valoración de riesgos

del Sub Sistema de Salud y Seguridad en el Trabajo, no se identifica como área la Regional Sur

(Neiva), por lo tanto, no se discriminan los peligros y riesgos de este tipo, así como los controles

operacionales a los que se exponen los funcionarios de esta dependencia; incumpliendo lo

establecido en el numeral 4.3.1-Identificación de Peligro, Evaluación del Riesgo y ANÁLISIS FINAL

de Controles, de la norma OHSAS:18001:2007.

Aspecto que igualmente fue detectado en las Regionales Sur (Neiva), Occidental (Cali), Andina

(Medellín).



TRABAJO

Se encuentra en proceso de levantamiento las matrices específicas de las regionales dentro de las cuales

se encuentra la regional sur con sede en Neiva.


USUARIO


















ANÁLISIS FINAL EQUIPO AUDITOR

Una vez verificada la observación presentada por el Grupo de Talento Humano y la

Superintendencia Delegada Para la Protección al Usuario, se debe señalar, que si bien es cierto

el hecho que el enfoque que debe dársele a la No Conformidad generada, debe ser por proceso y

no por dependencia como aconteció (precisando, que fue encomendada la realización de auditoría

a las regionales donde se instruyó generar el correspondiente informe), la No Conformidad en

comento, fue detectada en la ejecución del proceso “Gestión de Atención al Usuario” en varias

regionales.

De acuerdo a lo anteriormente expuesto, la No Conformidad se mantiene para el Subsistema

Seguridad y Salud en el Trabajo.

No conformidad 7: En la Vigencia 2016, se realizó cambio de Vigía en la Regional Occidental,

sin embargo, a la fecha no se evidencia capacitación a la nueva funcionaria encargada de esa

labor, incumpliendo el numeral 4.4.2. OHSAS 18001:2007 Competencia, Formación y Toma de

Conciencia.



TRABAJO

En la visita realizada el día 9 de mayo de 2017, se entregó la información relativa al COPASST y vigías de

la salud a la funcionaria designada en la regional (se entregó folleto de la ARL Positiva). Además, se está

coordinando con la Administradora de Riesgos Laborales la capacitación correspondiente.


USUARIO








De acuerdo a la Respuesta al Informe Preliminar, remitido por el Grupo de Talento Humano y la

Superintendencia Delegada para la Protección al Usuario, la No Conformidad se mantiene, toda

vez que no se presentaron las evidencias por parte del Grupo antes mencionado, y que a la fecha

de presentación del Informe Preliminar, la Capacitación a la Vigía de la Regional Occidental no se

había realizado.

CONSOLIDADO NO CONFORMIDADES PARA EL SUBSISTEMA SEGURIDAD Y SALUD EN

EL TRABAJO

Atendiendo todo lo anteriormente expuesto y luego de evaluadas las respuestas de los auditados,

las que fueron presentadas dentro del plazo de traslado del informe preliminar, y la evaluación

realizada por los Auditores designados oportunamente, de lo cual existe la correspondiente

trazabilidad, las No Conformidades del Subsistema de Seguridad y Salud en el Trabajo quedan

como se expone a continuación:


NO CONFORMIDAD DETECTADA EN:No conformidad 1: En inspección real izada a la Sede Principa l de la Superintendencia Nacional de Salud en la ciudad

de Bogotá, se informa que la edi ficación cuenta con 38 baterías de baños a dispos ición de los funcionarios ,

contratis tas y vis i tantes de la Entidad. Al preguntar el número de funcionarios y contratis tas que permanecen en el

edi ficio se respondió que son 608 funcionarios y aproximadamente 30 contratis tas , ca lculando un tota l de 638

usuarios de los servicios sanitarios , incumpl iendo lo establecido en la Resolución 2400 de 1979 emanada del

Minis terio de Trabajo y Seguridad Socia l , “Por la cual se establecen algunas dispos iciones sobre vivienda, higiene y

seguridad en los establecimientos de trabajo”, en su TITULO II. DE LOS INMUEBLES DESTINADOS A ESTABLECIMIENTOS

DE TRABAJO. Capitulo II . Servicios de Higiene, Artículo 17.

Todos los establecimientos de trabajo (a excepción de las empresas mineras , canteras y demás actividades

extractivas ) en donde exis ta a lcantari l lado públ ico, que funcionen o se establezcan en el terri torio nacional , deben

tener o insta lar un inodoro, un lavamanos , un orina l y una ducha, en proporción de un (1) por cada quince (15)

trabajadores , separados por sexos , y dotados de todos los elementos indispensables para su servicios , cons is tentes

en papel higiénico, recipientes de recolección, toal las de papel , jabón, des infectantes y desodorantes , en este

orden de ideas se requieren 43 baterías de baños para atender la población que labora en la Entidad,

consti tuyéndose en una NO CONFORMIDAD al incumpl i r el numeral 4.3.2 Requis i tos legales y de otro tipo, de la

Norma Técnica OHSAS 18000:2007 que indica “…La organización debe asegurar que estos requis i tos apl icables ,

lega les y de otro tipo, a los que cuales la organización suscribe, sean tomados en cuenta a l establecer, implementar

y mantener un s is tema de gestión S&SO.

Subs is tema de Seguridad y Salud en el

Trabajo

No conformidad 2: El equipo auditor evidenció un incidente en el baño de mujeres ubicado en el piso sexto, que pudo

causar la ca ída de una funcionaria , evento que no cuenta con el soporte de reporte ante la ARL, s i tuación que

consti tuye una No Conformidad, toda vez que se evidencia incumpl imiento al numeral 4.4.2 Competencia , Formación

y Toma de Conciencia , de la Norma Técnica OHSAS 18000:2007; y el numeral 4.4.4 Documentación: “La documentación

del s is tema de gestión de SySO de la Norma Técnica OHSAS 18000:2007 que indica que se debe inclui r: “ … d) los

documentos , incluyendo los regis tros , requeridos por esta Norma, y e) los documentos , incluyendo los regis tros ,

determinados por la organización como necesarios para asegurar la eficacia de la plani ficación, operación y control

de los procesos relacionados con la gestión de sus riesgos de SySO.

Subs is tema de Seguridad y Salud en el

Trabajo

No conformidad 3: Se evidenció que en la Casa del Consumidor ubicado en la Cal le 38 N. 45-53 – 2do piso (Antigua

alca ldía de la Ciudad de Barranqui l la ) en donde se dispone de un Punto de Atención de la Superintendencia

Nacional de Salud, incumpl iendo del numeral 7.1.3 “Infraestructura ” el cual señala “La organización debe determinar,

proporcionar y mantener la infraestructura necesaria para que la operación de sus procesos logre la conformidad de los productos

y servicios ”, de la norma ISO 9001:2015 y la norma NTCGP 1000:2009, numeral “6.3 ”, l i tera l “a ) edi ficios , espacio de

trabajo y servicios asociados (por ejemplo: redes internas de suminis tros de servicios públ icos o cableado

estructura l , entre otros) Los requisitos legales y reglamentarios aplicables al producto y/o servicio ”; aunado al

incumpl imiento del Decreto 1081 del 26 de mayo de 2015 “Por medio del cual se expide el Decreto Reglamentario Único del

Sector Presidencia de la República ”, artículo “2.1.1.2.2.3. Accesibilidad a espacios físicos para stablezcan en el territorio nacional,

deben tener o instalar un inodoro, un lavamanos, un orinal y una ducha, en proporción de un (1) por cada quince (15) trabajadores,

separados por sexos, y dotados de todos los elementos indispensables para su servicios, consistentes en papel higiénico,

recipientes de recolección, toallas de papel, jabón, desinfectantes y desodorantes, en este orden de ideas se requieren 43 baterías

de baños para atender la población que labora en la Entidad, constituyéndose en una NO CONFORMIDAD al incumplir el numeral

4.3.2 Requ isi tos legales y de otro tipo, de la Norma Técnica OHSAS 18000:2007 que indica “…La organización debe

asegurar que estos requis i tos apl icables , lega les y de otro tipo,

Unidad de Víctimas de Chocó, Casa del

Consumidor de Neiva, Punto de Atención al

Ciudadano de Pereira y Casa del Consumidor

de Barranqui l la .

No conformidad 4: Se evidenció en la Regional Chocó, el vencimiento de la recarga de los equipos de Extinción de

Incendios (Extintores), incumpl iendo el numeral 4.4.7 Preparación y Respuesta ante Emergencia de la Norma OSHAS

18001:2007.

Regional Chocó

No conformidad 5: No se evidencia que el Punto de Atención de la Unidad de Victimas , tenga establecido,

documentado e implementado un Sis tema de Gestión de Seguridad y Salud en el Trabajo, Incumpl iendo el Numeral

4.1 Requis i tos Genera les de la OSHAS 18001:2007.

Unidad de Víctimas de Chocó, Gobernación

del Val le del Cauca, Casa del Consumidor

Bucaramanga, Punto de Atención de Pereira

y Casa del Consumidor de Barranqui l la .

No conformidad 6: En la matriz de identi ficación de pel igros , eva luación y valoración de riesgos del Sub Sis tema de

Salud y Seguridad en el Trabajo, no se identi fica como área la Regional Sur (Neiva), por lo tanto, no se discriminan

los pel igros y riesgos de este tipo, as í como los controles operacionales a los que se exponen los funcionarios de

esta dependencia ; incumpl iendo lo establecido en el numeral 4.3.1-Identi ficación de Pel igro, Evaluación del Riesgo

y ANÁLISIS FINAL de Controles , de la norma OHSAS:18001:2007.

Regionales Sur (Neiva), Occidenta l (Ca l i ),

Andina (Medel l ín).

No conformidad 7: En la Vigencia 2016, se real izó cambio de Vigía en la Regional Occidenta l , s in embargo, a la fecha

no se evidencia capaci tación a la nueva funcionaria encargada de esa labor, incumpl iendo el numeral 4.4.2. OHSAS

18001:2007 Competencia , Formación y Toma de Conciencia .

Regional Occidenta l (Ca l i )

SUBSISTEMA SEGURIDAD Y SALUD EN EL TRABAJO


B. SUBSISTEMA DE GESTIÓN AMBIENTAL

CONFORMIDADES:

Del Subsistema:

1. Disposición para recibir la AUDITORÍA al Sistema Integrado de Gestión y la retroalimentación

efectuada por el Auditor.

2. Se evidenció Listas de Asistencia socialización del Subsistema de Gestión Ambiental, al

interior de la Superintendencia Nacional de Salud, incluidas Regionales. Numeral 7.3 Toma

de Conciencia de la ISO 140001:2015.

3. Se tiene definido las Responsabilidades y Autoridades del Sistema de Gestión Ambiental, se

evidenció Matriz de Roles y Responsabilidades Código ASFT14. Numeral 5.3. Roles,

responsabilidades y autoridades en la organización.

4. Se evidenció Medición y Seguimiento al Sistema de Gestión Ambiental mediante Indicadores

de seguimiento mensual, con los cuales se miden los Residuos, Agua, Energía, (estos se

encuentran en la página Web de la Entidad) no se encuentran actualizados porque en el 2017

se debían incorporar al Aplicativo Sistema Integrado de Planeación y Gestión - ITS, sin

embargo a la fecha no ha entrado en funcionamiento; sin embargo, se viene realizado la

medición de los Indicadores por parte del Responsable, de lo cual se evidenció Formato

Generación de Residuos Código ASFT23, del mes de Marzo de la Sede Central Piso 2, 6 , 7

y local primer piso. 6.1.4. Planificación de Acciones y 9.1.1. Generalidades de la ISO

140001:2015

5. Se evidenció Lista De Asistencia de Capacitaciones realizadas a Contratistas. Numeral 8.1.

Planificación y Control Operacional de la ISO 140001:2015

6. Se tiene Identificado por la Entidad, los requisitos ambientales para la compra de productos y

servicios, para lo cual existe formato código ASFT24 Criterio de Selección de Proveedores y

Productos Críticos para el Sistema Integrado de Gestión. Numeral 8.1. Planificación y Control

Operacional.

En las Regionales:



Usuario (6), evidenciando Conformidades, correspondientes al Subsistema de Gestión Ambiental,

así:

Regional Chocó

Los miembros del equipo saben cómo actuar ante una emergencia, tanto en SYSO como en

Ambiental y reconocen a su brigadista.



En relación con Gestión Ambiental, se hizo entrevista en la Regional Sur con la señora encargada

de Aseo y Cafetería a quien se le dio la capacitación para el manejo de residuos, manejo de tóner

y en temas como el manejo del agua, la luz, las conexiones eléctricas, entre otros; quien demostró

tener pleno conocimiento de las actividades que se deben desarrollar para ayudar a medio

ambiente y cumplir con los objetivos de este subsistema; además, la mencionada funcionaria

incentiva y motiva en los demás funcionarios, el compromiso por ayudar al planeta; cumpliendo lo

establecido en el numeral 7.2-Competencia y 7.3-Toma de Conciencia, de la norma ISO

14001:2015.

Casa del Consumidor Neiva

En la entrevista sostenida Agente de la Casa del Consumidor, en cuanto a los temas relacionados

con los Subsistemas Seguridad y Salud en el Trabajo y Gestión Ambiental, se pudo evidenciar el

conocimiento que tiene sobre estos temas y las actividades que los involucran, así como el dominio

en la Página Web institucional, para identificar y consultar los micro-sitios y la documentación allí

relacionada; además, este Agente permitió consultar las capacitaciones que ha recibido por parte

de su empresa, e informó que ha participado en los simulacros y en las actividades relacionadas

con los subsistemas revisados, y que son programadas por los administradores del Centro

Comercial Popular Los Comuneros y el Coordinador de la Casa del Consumidor Neiva, cumpliendo

lo establecido en el numeral 4.4.2-Competencia, Formación y Toma de Conciencia, de la norma

OHSAS 18001:2007, y numeral 7.2-Competencia y 7.3-Toma de Conciencia, de la norma ISO

14001:2015.

Regional Occidental (Cali)

1. La Regional Occidental conoce el Plan de Emergencias del Edificio Empresarial Torre

Centenario en el cual funciona, puntos de encuentro y Vigía.

2. Se observa compromiso por parte de la Regional Occidental, con el Sistema de Gestión

Ambiental.

Regional Caribe (Barranquilla)

1. Tanto la Coordinadora, como los miembros del equipo que fueron auditados; conocen y ubican

dentro del Sistema Integrado de Gestión (SIG), las políticas de los Subsistemas de Calidad,

Ambiental y Seguridad y Salud en el Trabajo.

2. Conocen los controles respecto de los principales aspectos ambientales identificados en la

Entidad (consumo de agua, energía, papel y generación de residuos), contribuyendo a su

control mediante el reciclaje de papel, apagado de luz y monitores en horas no laborales,

mayor uso del correo electrónico, disminución en la impresión de documentos.

3. Se evidencia conocimiento, respeto del Sistema Integrado de Gestión (Subsistema de Gestión

de Calidad, Subsistema de Gestión Ambiental y Subsistema de Seguridad y Salud en el

Trabajo) de la Superintendencia Nacional de Salud por parte de los funcionarios que

conforman la Regional Caribe.


OBSERVACIONES AL SUBSISTEMA:

En la revisión efectuada al Procedimiento Verificación, Registro y Evaluación de las Obligaciones

de Cumplimiento ASPD06- se observa ambigüedad en la designación del responsable de la

actividad 6 la cual en el procedimiento figura a cargo de la Oficina de Control Interno y en el Punto

de Control de dicha actividad se registra como responsable al Líder Operativo de cada Subsistema.

NO CONFORMIDADES:

No conformidad 1: La comunicación del Desempeño Ambiental, tanto al interior de la Entidad

como fuera de ella, no se evidenció, cumpliendo el numeral 9.1. Seguimiento, Medición, Análisis

y Evaluación 9.1.1. Generalidades. “La Organización debe comunicar externa e internamente la

información pertinente a su desempeño ambiental y la eficacia del sistema de gestión ambiental”

No conformidad 2: Al verificar las papeleras dispuestas para el almacenamiento de Residuos, se

evidenció que en Tres (3) de ellas, los residuos no se encontraban almacenados en forma correcta.

Incumplimiento del numeral 7.3. Toma de Conciencia literal c y d.

No conformidad 3: Durante el desarrollo de la AUDITORÍA no se evidenció registros

documentados relacionados con los resultados de la evaluación de cumplimiento de las

obligaciones de cumplimiento establecidas en la actividad 6 del Procedimiento Verificación,

Registro y Evaluación de las Obligaciones de Cumplimiento ASPD06. Lo anterior incumple con el

numeral 9.1.2. Evaluación del Cumplimiento: “La organización debe establecer, implementar y

mantener los procesos necesarios para evaluar el cumplimiento de sus obligaciones de

cumplimiento y otras obligaciones.

La organización debe:

a. Determinar la Frecuencia con que se evaluara el cumplimiento;

b. Evaluar el cumplimiento y emprender las acciones que sean necesarias;

c. Mantener el conocimiento y la comprensión de su estado de cumplimiento

La organización debe conservar información documentada como evidencia de los resultados de la

evaluación del cumplimiento

PRONUNCIAMIENTO DEL LÍDER DEL SUBSISTEMA:

La Coordinadora del Grupo de Recursos Físicos, mediante correo electrónico del 19 de Mayo de




“Primero quiero manifestar mi sincera conformidad con la AUDITORÍA llevada a cabo al proceso de

Prestación de Servicios Generales y al Sistema de Gestión Ambiental, puesto que fueron dos sesiones

bastante proactivas y se evidencia conocimiento y compromiso de parte de los auditores.

Todas las observaciones plasmadas en el informe fueron trabajadas con los auditores y reflejan lo hallado

en el momento de la auditoría, razón por la cual estamos de acuerdo con las mismas.


Queremos poner en consideración las siguientes No Conformidades, para llevarlas a nivel de observación,

puesto que son temas que se están interviniendo por el Subsistema de Gestión Ambiental dentro de los

planes de trabajo para 2017.

NO CONFORMIDADES:

No conformidad 1: La comunicación del Desempeño Ambiental, tanto al interior de la Entidad como fuera

de ella, no se evidenció, incumpliendo el numeral 9.1. Seguimiento, Medición, Análisis y Evaluación 9.1.1.

Generalidades. “La Organización debe comunicar externa e internamente la información pertinente a su

desempeño ambiental y la eficacia del sistema de gestión ambiental”

RESPUESTA:

Se solicita llevar esta No conformidad a nivel de observaciones, debido a que en el año 2016 se hizo un

levantamiento de la línea base del comportamiento ambiental, por tal motivo no se hizo despliegue de

información del desempeño ambiental. Para 2017 dentro de los planes de trabajo se encuentra la

programación de la divulgación del comportamiento de los indicadores ambientales, haciendo la

comparación por cuatrimestres de 2016 vs 2017. Teniendo en cuenta que el líder operativo tiene esta tarea

dentro de sus cronogramas de trabajo, solicitamos que esta no conformidad sea llevada a nivel de

observación.

No conformidad 3: Durante el desarrollo de la AUDITORÍA no se evidenció registros documentados

relacionados con los resultados de la evaluación de cumplimiento de las obligaciones de cumplimiento

establecidas en la actividad 6 del Procedimiento Verificación, Registro y Evaluación de las Obligaciones de

Cumplimiento ASPD06. Lo anterior incumple con el numeral 9.1.2. Evaluación del Cumplimiento: “La

organización debe establecer, implementar y mantener los procesos necesarios para evaluar el

cumplimiento de sus obligaciones de cumplimiento y otras obligaciones.







RESPUESTA:

Frente a la No Conformidad No.3 solicitamos sea llevada a nivel de observación, toda vez que el Sistema

cuenta con la matriz de obligaciones de cumplimiento y según el procedimiento esta matriz debe evaluarse

cada año y dicha matriz tiene como fecha de actualización el 14 de octubre de 2016, razón por la cual la

evaluación para 2017 deberá ejecutarse en el segundo semestre del presente año”.


La Auditora Líder que auditó este subsistema, mediante correo electrónico del 22 de Mayo de

2017, informa que:


“NO CONFORMIDAD No. 1

La comunicación del Desempeño Ambiental, tanto al interior de la Entidad como fuera de ella, no

se evidenció, incumpliendo el numeral 9.1. Seguimiento, Medición, Análisis y Evaluación 9.1.1.

Generalidades. “La Organización debe comunicar externa e internamente la información pertinente

a su desempeño ambiental y la eficacia del sistema de gestión ambiental”

Respuesta del Responsable del Sistema de Gestión Ambiental

Mediante correo electrónico del 19 de Mayo de 2017, la dependencia Responsable del Sistema

de Gestión Ambiental, se refirió al hallazgo antes mencionado así: “Se solicita llevar esta No

conformidad a nivel de observaciones, debido a que en el año 2016 se hizo un levantamiento de

la línea base del comportamiento ambiental, por tal motivo no se hizo despliegue de información

del desempeño ambiental. Para 2017 dentro de los planes de trabajo se encuentra la programación

de la divulgación del comportamiento de los indicadores ambientales, haciendo la comparación

por cuatrimestres de 20165 vs 2017. Teniendo en cuenta que el líder operativo tiene esta tarea

dentro de sus cronogramas de trabajo, solicitamos que esta no conformidad sea llevada a nivel de

observación”.

Análisis Final del Equipo Auditor

De acuerdo a lo expuesto anteriormente, y teniendo en cuenta que no se remitió por parte del

Responsable del Subsistema de Gestión Ambiental, el Cronograma de Trabajo establecido, que

evidencie que la Actividad se realizará durante la vigencia 2017, la No Conformidad se mantiene.

No conformidad 2: Al verificar las papeleras dispuestas para el almacenamiento de Residuos, se

evidenció que en Tres (3) de ellas, los residuos no se encontraban almacenados en forma correcta.

Incumplimiento del numeral 7.3. Toma de Conciencia literal c y d.


No se realizó pronunciamiento, por parte del Responsable del Sistema de Gestión Ambiental.


Teniendo en cuenta que, el Responsable del Subsistema de Gestión Ambiental no se pronunció

respecto de la No Conformidad No. 2, esta se mantiene.

NO CONFORMIDAD No. 3

Durante el desarrollo de la AUDITORÍA no se evidenció registros documentados relacionados con

los resultados de la evaluación de cumplimiento de las obligaciones de cumplimiento establecidas

en la actividad 6 del Procedimiento Verificación, Registro y Evaluación de las Obligaciones de

Cumplimiento ASPD06. Lo anterior incumple con el numeral 9.1.2. Evaluación del Cumplimiento:

“La organización debe establecer, implementar y mantener los procesos necesarios para evaluar el

cumplimiento de sus obligaciones de cumplimiento y otras obligaciones.









Mediante correo electrónico del 19 de Mayo de 2017, la dependencia Responsable del Sistema

de Gestión Ambiental, se refirió al hallazgo antes mencionado así: “Frente a la No Conformidad No.3

Solicitamos sea llevada a nivel de observación, toda vez que el Sistema cuenta con la matriz de obligaciones

de cumplimiento y según el procedimiento esta matriz debe evaluarse cada año y dicha matriz tiene como

fecha de actualización el 14 de octubre de 2016, razón por la cual la evaluación para 2017 deberá ejecutarse

en el segundo semestre del presente año”.


Teniendo en cuenta que no se aportaron evidencias sobre la evaluación del cumplimiento de las

obligaciones de cumplimiento, por parte del Líder Operativo; y Así mismo, se evidenció que la

Matriz de Obligaciones de Cumplimiento ASFT20, señala en la columna “Evaluación del

cumplimiento Legal” que ésta se realizaría el 9 de Agosto de 2016, situación que se evidenció

durante el proceso auditor, la No Conformidad se mantiene.”

No Conformidad 4: En la matriz de Aspectos e Impactos Ambientales, no se identifica como área

las Regionales, consecuentemente, no discriminando los aspectos e impactos ambientales, así

como los controles operacionales que debe gestionar esta regional, con el fin de mitigar sus causas

teniendo en cuenta el contexto de la misma; incumpliendo lo establecido en los numerales 6.1.1 y

6.1.2 de la norma ISO 14001:2015.

Esta No Conformidad fue detectada en las Regionales: Chocó, Sur (Neiva), Occidental (Cali),

Andina (Medellín), Nororiental (Bucaramanga), Unidad de Víctimas de Chocó.


USUARIO













Dado que las no conformidades fueron ubicadas en el literal D. y no en el A. ni en el B. del Informe preliminar

presentado, es importante aclarar que las NO CONFORMIDADES transcritas corresponden a los

Subsistemas de Seguridad y Salud en el trabajo y de Gestión Ambiental, atendiendo lo dispuesto en la

Resolución 2116 del 2014 art. 2 que define como líder operativo a la Secretaria General:


Una vez verificada la observación presentada por la Dirección de Atención al Usuario, se debe

señalar, que si bien es cierto el hecho que el enfoque que debe dársele a la No Conformidad

generada, debe ser por proceso y no por dependencia como aconteció (precisando, que fue

encomendada la realización de auditoría a las regionales donde se instruyó generar el

correspondiente informe), la No Conformidad en comento, fue detectada en la ejecución del

proceso “Gestión de Atención al Usuario” en varias regionales.

De acuerdo a lo anteriormente expuesto, la No Conformidad se mantiene y en el Informe Final se

verá reflejada como una sola, para el Subsistema de Gestión Ambiental.

No Conformidad 5: No se evidencia que el Punto de Atención de Unidad de Victimas, tenga

establecido, documentado e implementado un Sistema de Gestión Ambiental, Incumpliendo el

Numeral 4.4 Sistema de Gestión Ambiental de la ISO 14001:2015.

Esta No Conformidad fue determinada en los siguientes puntos de atención: Unidad de Víctimas

Chocó, Punto de Atención Gobernación del Valle del Cauca (Cali), Punto de Atención Pereira

(Regional Andina), Regional Caribe (Barranquilla) y Casa del Consumidor Barranquilla.


Una vez verificada la observación presentada por la Dirección de Atención al Usuario del SGSSS,

en el sentido de: ““Dado que las no conformidades y observación, fueron ubicadas en el literal D. y no en

el A. ni en el B. del Informe preliminar presentado, es importante aclarar que las NO CONFORMIDADES

transcritas corresponden a los Subsistemas de Seguridad y Salud en el trabajo y de Gestión Ambiental,

atendiendo lo dispuesto en la Resolución 2116 del 2014 art. 2 que define como líder operativo a la Secretaria

General: d) La Secretaría General será el líder operativo del Subsistema de Seguridad y Salud en el Trabajo

(S&ST), e) La Secretaría General será el líder operativo del Subsistema de Gestión Ambiental (SGA)” , se

debe señalar, que en efecto la No Conformidad anteriormente señalada, se mantiene y

corresponde al Subsistema de Gestión Ambiental.

No conformidad 6: En la Regional Chocó, no se evidenció control en la impresión de papel, por

lo tanto, no hay trazabilidad en los funcionarios de la Regional al imprimir documentos,

incumpliendo la Política del Subsistema de Gestión Ambiental (ASPO04) numeral 3, y la norma

ISO 14001:2015 Sistema de Gestión Ambiental numeral 6.1.3 Obligaciones de cumplimiento literal

(c).


ANÁLISIS FINAL DEL EQUIPO AUDITOR:

Ante la omisión de emitirse pronunciamiento por parte del líder del proceso, aunado a la evidencia

objetiva recaudada, se mantiene la no conformidad.

CONSOLIDADO NO CONFORMIDADES PARA EL SUBSISTEMA DE GESTION AMBIENTAL

Atendiendo todo lo anteriormente expuesto y luego de evaluadas las respuestas de los auditados,

las que fueron presentadas dentro del plazo de traslado del informe preliminar, y la evaluación

realizada por los Auditores designados oportunamente, de lo cual existe la correspondiente

trazabilidad, las No Conformidades del Subsistema de Gestión Ambiental, quedan como se

expone a continuación:

NO CONFORMIDAD DETECTADA EN:

No conformidad 1: La comunicación del Desempeño Ambiental , tanto al interior de la Entidad

como fuera de el la , no se evidenció, cumpl iendo el numeral 9.1. Seguimiento, Medición,

Anál is is y Evaluación 9.1.1. General idades . “La Organización debe comunicar externa e

internamente la información pertinente a su desempeño ambiental y la eficacia del sistema de

gestión ambiental ”

Subs is tema Gestión Ambiental

No conformidad 2: Al veri ficar las papeleras dispuestas para el a lmacenamiento de Res iduos ,

se evidenció que en Tres (3) de el las , los res iduos no se encontraban almacenados en

forma correcta. Incumpl imiento del numeral 7.3. Toma de Conciencia l i tera l c y d.


No conformidad 3: Durante el desarrol lo de la auditoria no se evidenció regis tros

documentados relacionados con los resultados de la evaluación de cumpl imiento de las

obl igaciones de cumpl imiento establecidas en la actividad 6 del Procedimiento

Veri ficación, Regis tro y Evaluación de las Obl igaciones de Cumpl imiento ASPD06. Lo anterior

incumple con el numeral 9.1.2. Evaluación del Cumpl imiento: “La organización debe establecer,

implementar y mantener los procesos necesarios para evaluar el cumplimiento de sus obligaciones de

cumplimiento y otras obligaciones.


No Conformidad 4: En la matriz de Aspectos e Impactos Ambientales , no se identi fica como

área las Regionales , consecuentemente, no discriminando los aspectos e impactos

ambientales , as í como los controles operacionales que debe gestionar esta regional , con el

fin de mitigar sus causas teniendo en cuenta el contexto de la misma; incumpl iendo lo

establecido en los numerales 6.1.1 y 6.1.2 de la norma ISO 14001:2015.

Regionales : Chocó, Sur (Neiva), Occidental

(Ca l i ), Andina (Medel l ín), Nororiental

(Bucaramanga), Unidad de Víctimas de

Chocó.

No Conformidad 5: No se evidencia que el Punto de Atención de Unidad de Victimas , tenga

establecido, documentado e implementado un Sis tema de Gestión Ambiental ,

Incumpl iendo el Numeral 4.4 Sis tema de Gestión Ambiental de la ISO 14001:2015.

Puntos de atención: Unidad de Víctimas

Chocó, Punto de Atención Gobernación del

Val le del Cauca (Cal i ), Punto de Atención

Pereira (Regional Andina), Regional Caribe

(Barranqui l la ) y Casa del Consumidor

Barranqui l la .

No conformidad 6: En la Regional Chocó, no se evidenció control en la impres ión de papel , por

lo tanto, no hay trazabi l idad en los funcionarios de la Regional a l imprimir documentos ,

incumpl iendo la Pol ítica del Subs is tema de Gestión Ambiental (ASPO04) numeral 3, y la

norma ISO 14001:2015 Sis tema de Gestión Ambiental numeral 6.1.3 Obl igaciones de

cumpl imiento l i tera l (c).

Regional Chocó

SUBSISTEMA GESTION AMBIENTAL


C. SUBSISTEMA DE SEGURIDAD DE LA INFORMACION

1. GESTIÓN DE SERVICIOS TECNOLÓGICOS

CONFORMIDADES:

Se evidenció compromiso por parte de los funcionarios que hacen parte del proceso Gestión de

Servicios Tecnológicos (Líderes del Subsistema de Seguridad de la Información, Coordinadores y

funcionarios asistentes) de la Oficina de Tecnologías de la Información, en relación con el

conocimiento y dominio en cuanto a la consulta e interpretación de los documentos que hacen

parte de este subsistema; se pudo evidenciar que se cuenta con un recurso humano competente

y comprometido con la implementación y mantenimiento de la certificación obtenida durante la

vigencia 2016, ya que este proceso fue parte del alcance de dicha certificación; y máxime que la

Oficina de Tecnologías de la Información es el líder operativo del Subsistema de Seguridad de la

Información, en cumplimiento de los numerales 4.4 - Sistema de Gestión de la Seguridad de la

Información, numeral 5.1-Liderazgo y Compromiso de la Norma ISO 27001:2013.

NO CONFORMIDAD

Se evidenció desactualización en la versión de la “Matriz de Valoración de Activos y Análisis de

Riesgos de Seguridad y Privacidad de la Información”, toda vez que el registro que se encuentra

publicado en la Página Web de la Entidad, en la matriz de mapa de riesgos, señala el código del

formato ASFT22 VERSIÓN 2, y el formato igualmente publicado en la Página Web de la Entidad,

se encuentra en VERSIÓN 3 (fecha última actualización Febrero 28 de 2017), incumpliendo lo

establecido en el numeral 7.5 Información Documentada de la norma ISO 27001:2013.

OBSERVACIONES

1. Se evidenció debilidad en el conocimiento exacto de algunos temas, como por ejemplo el

manejo de contraseñas, tema relacionado en la guía GSGU09, numeral 6.6 y Control A.9.2 del

Anexo A del a norma ISO 27001:2013.

2. Se evidenció una oportunidad de mejora, respecto de la realización de reuniones periódicas

entre el Oficial de Seguridad de la Información con la Mesa de Servicios, para evaluar las

incidencias de seguridad de la información, en cumplimiento del Control A.16.1.6 de la norma

ISO 27001:2013 y lo establecido en la guía GSGU08-Gestión de Incidentes de Seguridad de

la Información.

3. Se hizo revisión de los documentos que aparecen publicados en el portal web, en el micro-sitio

del Subsistema de Seguridad de la Información, encontrando que algunos de ellos no se

encuentran activos o generan error al tratar de consultarlos, como por ejemplo: FPFT02-

FPFT03-Plan Gerencial y Despliegue de Objetivos del Subsistema de Seguridad de la

Información.

PRONUNCIAMIENTO DEL LÍDER DEL SUBSISTEMA:

Mediante NURC 3-2017-007638 del 18 de Mayo de 2017, en ejercicio del derecho de defensa y

contradicción, el líder del subsistema auditado, dio respuesta al informe de Auditoría al Sistema

Integrado de Gestión, presentado con NURC 3-2017-007223 del 12 de Mayo de 2017, en los

siguientes términos:


“En relación del memorando de referencia y ejercicio el derecho a la defensa y contradicción (Debido

Proceso); de manera atenta remitimos respuesta a los hallazgos del informe preliminar de auditoría referente

al Subsistema de Seguridad de la Información, los cuales se relacionan a continuación:

C. SUBSISTEMA DE SEGURIDAD DE LA INFORMACION

NO CONFORMIDAD

Se evidenció desactualización de la versión de la “Matriz de Valoración de Activos y Análisis de Riesgos de

Seguridad y Privacidad de la Información”, toda vez que el registro que se encuentra publicado en la Página

Web de la Entidad, en la matriz de mapa de riesgos, señala el código del formato ASFT22 VERSIÓN 2, y el

formato igualmente publicado en la Página Web se encuentra en VERSIÓN 3 (fecha última actualización

Febrero 28 de 2017) de la Entidad, incumpliendo lo establecido en el numeral 7.5 Información Documentada

de la norma ISO 27001:2013.

Respuesta: La “Matriz de Valoración de Activos y Análisis de Riesgos de Seguridad y Privacidad de la

Información” publicada en la Página Web tiene como fecha de actualización el 23 de Diciembre de 2016

como se evidencia en la siguiente imagen, es decir cuando se realizó el registro de la matriz mencionada

estaba vigente la versión 2, conforme se vayan generando nuevas matrices de los demás procesos o

actualizando de acuerdo al mejoramiento continuo se usará la versión 3 del mencionado formato.

OBSERVACIONES

Se hizo revisión de los documentos que aparecen publicados en el portal web, en el micro-sitio del

Subsistema de Seguridad de la Información, encontrando que algunos de ellos no se encuentran activos o

generan error al tratar de consultarlos, como, por ejemplo: FPFT02-FPFT03-Plan Gerencial y Despliegue de

Objetivos del Subsistema de Seguridad de la Información.

Respuesta: Se realiza la prueba de descargar el documento mencionado desde la ubicación especificada

y se encuentra disponible., lo que sucede es que la plataforma SharePoint, sobre la cual están montados

estos documentos genera errores de compatibilidad con el navegador Internet Explorer.”


El líder de la auditoría efectuada a este subsistema, en correo electrónico del 22 de Mayo de 2017,

informa que:

“Una vez analizada la información remitida por la Oficina de Tecnologías de la Información, se observa que

la NO CONFORMIDAD será atendida una vez se produzca la modificación a la Matriz de Riesgos

Institucional, por lo cual, se debe suscribir el correspondiente Plan de Mejoramiento; por lo anterior, la NO

CONFORMIDAD se mantiene.”

2. PROVISIÓN DE SOLUCIONES TECNOLÓGICAS

CONFORMIDAD

Se evidenció compromiso por parte de los funcionarios que hacen parte del proceso Provisión de

Soluciones Tecnológicas (Coordinadores y funcionarios asistentes) de la Oficina de Tecnologías

de la Información, en relación con el conocimiento y dominio en cuanto a la consulta e

interpretación de los documentos que hacen parte de este subsistema; se pudo evidenciar que se

cuenta con un recurso humano competente y comprometido con la implementación y

mantenimiento de la certificación obtenida durante la vigencia 2016, ya que este proceso fue parte

del alcance de dicha certificación; y máxime que la Oficina de Tecnologías de la Información es el


líder operativo del Subsistema de Seguridad de la Información

superintendencia nacional de salud oficina de … · 2017-06-05 · 3. el análisis final del...

Documents