superintendencia nacional de salud oficina de … · 2017-06-05 · 3. el análisis final del...
TRANSCRIPT
-
COFL02 Página 1 de 92
SUPERINTENDENCIA NACIONAL DE SALUD
OFICINA DE CONTROL INTERNO
INFORME FINAL
AUDITORÍA INTEGRAL AL SISTEMA INTEGRADO DE GESTIÓN
SUBSISTEMAS DE:
Seguridad y Salud en el Trabajo
Gestión Ambiental
Seguridad de la Información
Gestión de la Calidad
BOGOTA D.C.
MAYO DE 2017
-
COFL02 Página 2 de 92
CONTENIDO
1. OBJETIVO ............................................................................................................................................................. 3
2. CRITERIOS ........................................................................................................................................................... 3
3. METODOLOGÍA ................................................................................................................................................... 3
4. ALCANCE .............................................................................................................................................................. 3
5. INFORME ............................................................................................................................................................... 3
A. SUBSISTEMA DE SEGURIDAD Y SALUD EN EL TRABAJO .......................................................................... 4
B. SUBSISTEMA DE GESTIÓN AMBIENTAL ........................................................................................................ 17
C. SUBSISTEMA DE SEGURIDAD DE LA INFORMACION ................................................................................ 25
1. GESTIÓN DE SERVICIOS TECNOLÓGICOS .......................................................................................... 25
2. PROVISIÓN DE SOLUCIONES TECNOLÓGICAS .................................................................................. 26
3. GESTIÓN DE LA PARTICIPACIÓN CIUDADANA EN LAS INSTITUCIONES DEL SGSSS ............. 27
4. GESTIÓN DE ATENCIÓN AL USUARIO DEL SGSSS ............................................................................ 27
D. SUBSISTEMA GESTION DE LA CALIDAD ....................................................................................................... 28
1. AUDITORÍAS A LOS SUJETOS VIGILADOS............................................................................................ 28
2. GESTIÓN DEL PROCEDIMIENTO ADMINISTRATIVO. ......................................................................... 37
3. GESTIÓN CONTRACTUAL Y PRE CONTRACTUAL .............................................................................. 38
4. ADOPCIÓN Y SEGUIMIENTO DE ACCIONES Y MEDIDAS ESPECIALES........................................ 41
5. ADMINISTRACIÓN DE JUSTICIA EN EL SGSSS ................................................................................... 44
6. FORTALECIMIENTO DE COMPETENCIAS ............................................................................................. 50
7. PROVISION DE SOLUCIONES TECNOLOGICAS .................................................................................. 50
8. EVALUACIÓN DE LA GESTIÓN INTEGRAL DEL RIESGO PARA LAS EMPRESAS SOCIALES
DEL ESTADO .......................................................................................................................................................... 51
9. ACTUACIONES DISCIPLINARIAS ............................................................................................................. 53
10. RESOLUCIÓN DE CONFLICTOS DERIVADOS ENTRE ACTORES DEL SGSSS ........................ 55
11. GESTIÓN PRESUPUESTAL ................................................................................................................... 56
12. COMUNICACIÓN INFORMATIVA .......................................................................................................... 58
13. ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN ...................................................... 63
14. GESTION DE ATENCION AL USUARIO DEL SGSSS ....................................................................... 64
15. PRESTACIÓN DE LOS SERVICIOS GENERALES ............................................................................. 74
16. DISEÑO Y SOCIALIZACIÓN DE POLÍTICAS, METODOLOGÍAS, E INSTRUMENTOS DE IVC 76
17. ADMINISTRACIÓN DE PERSONAL ...................................................................................................... 83
18. ADMINISTRACIÓN DE LOS BIENES DE CONSUMO Y DEVOLUTIVOS ....................................... 84
19. ADMINISTRACIÓN DE LA GESTION DOCUMENTAL - PROCEDIMIENTO ADMINISTRACION
DE ARCHIVO .......................................................................................................................................................... 85
6. CONCLUSIONES ............................................................................................................................................... 89
-
COFL02 Página 3 de 92
1. OBJETIVO
Determinar si se ha implementado y se mantiene de manera eficaz, eficiente y efectiva el sistema
Integrado de Gestión y si éste es conforme con las disposiciones y requisitos de la NTCGP
1000:2009, ISO 9001:2015, OSHAS 18001:2007, ISO 14001:2015, e ISO 27001:2013, y con los
requisitos establecidos por la Entidad.
2. CRITERIOS
• Manual de Operaciones
• Manual de procesos y procedimientos
• Registros del Sistema de Gestión de Calidad, bajo las normas: NTCGP 1000:2009, ISO
9001:2015, OSHAS 18001:2007, ISO 14001:2015 e ISO 27001:2013.
3. METODOLOGÍA
La metodología a seguir es la siguiente:
Anuncio y presentación del Plan de Auditoría.
Apertura de la Auditoría
Solicitud de información
Trabajo de campo (verificación in – situ)
Presentación del Informe Preliminar de Auditoría. (Traslado)
Mesas de Trabajo con Auditores Líderes
Reunión de Cierre
Presentación del Informe Final de Auditoría al Despacho del Señor Superintendente Nacional
de Salud, luego de haber analizado las posibles observaciones de los auditados.
4. ALCANCE
Esta AUDITORÍA es aplicable a los procesos del sistema Integrado de Gestión que se relacionan
en el Plan de Auditoría anunciado mediante NURC 3-2017-005393 del 7 de Abril de 2017, y los
requisitos de las Normas: Norma Técnica de Calidad para la Gestión Pública NTCGP 1000:2009,
ISO 9001:2015, OSHAS 18001:2007, ISO 14001:2015 e ISO 27001:2013 y los requisitos
establecidos por la Entidad.
5. INFORME
El Informe se encuentra estructurado de la siguiente manera:
1. Se incorpora lo señalado en el Informe Preliminar
2. Las Observaciones del Líder del proceso o Subsistema, las cuales se transcribieron y
3. El Análisis Final del equipo auditor, aparte en el cual se transcribieron los comentarios
realizados por los Auditores Líderes oportunamente designados, con los cuales
adicionalmente se sostuvo Mesas de Trabajo en la Oficina de Control Interno, con el ánimo de
llegar a conclusiones que aporten al Mejoramiento de los Procesos de la Institución, así como
del Sistema Integrado de Gestión (SIG).
-
COFL02 Página 4 de 92
En este punto es preciso aclarar lo siguiente:
1. En las Regionales y Puntos de Atención al Usuario se auditó el Proceso Gestión de Atención
al Usuario del SGSSS-Procedimiento Trámite PQRD´s y los Subsistemas de Gestión
Ambiental y Seguridad y Salud en el Trabajo.
2. Las No Conformidades detectadas en las auditorías realizadas en las Regionales y Puntos de
Atención, se trasladaron a los Subsistemas de Seguridad y Salud en el Trabajo, Gestión
Ambiental, Proceso de Administración de Bienes de Consumo y Devolutivos, Proceso de
Administración de Personal y Proceso de Gestión de Atención al Usuario.
A. SUBSISTEMA DE SEGURIDAD Y SALUD EN EL TRABAJO
CONFORMIDADES:
Al Subsistema:
1. Se denota que, en el tiempo trascurrido entre las dos auditorías realizadas, se presenta un
gran avance y compromiso por parte de los funcionarios del grupo de Talento Humano y la
Secretaría General en la implementación del Sistema Integrado de Gestión, específicamente
en el Subsistema de Seguridad y Salud en el Trabajo.
2. Durante el desarrollo de la AUDITORÍA el Grupo demostró conocimiento del Sistema
Integrado de Gestión, especialmente en el Subsistema de Seguridad y Salud en el trabajo, lo
que se pudo corroborar a través de preguntas realizadas a la Coordinadora del Grupo de
Gestión de Talento Humano, y dos (2) funcionarias que atendieron la visita. Así mismo cabe
resaltar la buena actitud para recibir la Auditoria.
3. En el desarrollo de la auditoria, el equipo auditor realizó inspección a las instalaciones físicas
de la Entidad que funcionan en el piso 6 y 7, verificando el cumplimiento de los requisitos del
Sistema de Seguridad y Salud en el Trabajo establecido por la Superintendencia Nacional de
Salud.
4. Las preguntas que se realizaron establecen el conocimiento y la implementación en la Entidad
de los requisitos establecidos en la Norma Técnica OSHAS 18001:2007, Decreto 1072 de -
2015 y Resolución 1111 de 2017.
En las Regionales:
Si bien la Auditoría al Sistema Integrado de Gestión (SIG), se generó bajo un enfoque basado en
procesos, también lo es que se realizaron visitas a las Regionales (6) y Puntos de Atención al
Usuario (6), evidenciando Conformidades, correspondientes al Subsistema de Seguridad y Salud
en el Trabajo, así:
Regional Chocó:
1. Los miembros del equipo saben cómo actuar ante una emergencia, tanto en SYSO como en
Ambiental y reconocen a su brigadista.
2. Conocen el trámite de reporte de accidentes e incidentes de trabajo.
-
COFL02 Página 5 de 92
Regional Sur (Neiva)
En la entrevista sostenida con la Vigía de la Regional Sur, en cuanto a los temas relacionados con
Seguridad y Salud en el Trabajo, se pudo evidenciar el conocimiento y empoderamiento que se
tienen sobre estos temas, y el dominio en la página web institucional, para identificar y consultar
los micro-sitios y la documentación allí relacionada, cumpliendo lo establecido en el numeral 4.4.2-
Competencia, Formación y Toma de Conciencia, de la norma OHSAS 18001:2007.
Casa del Consumidor Neiva
En la entrevista sostenida Agente de la Casa del Consumidor, en cuanto a los temas relacionados
con los Subsistemas Seguridad y Salud en el Trabajo y Gestión Ambiental, se pudo evidenciar el
conocimiento que tiene sobre estos temas y las actividades que los involucran, así como el dominio
en la Página Web institucional, para identificar y consultar los micro-sitios y la documentación allí
relacionada; además, este Agente permitió consultar las capacitaciones que ha recibido por parte
de su empresa, e informó que ha participado en los simulacros y en las actividades relacionadas
con los subsistemas revisados, y que son programadas por los administradores del Centro
Comercial Popular Los Comuneros y el Coordinador de la Casa del Consumidor Neiva, cumpliendo
lo establecido en el numeral 4.4.2-Competencia, Formación y Toma de Conciencia, de la norma
OHSAS 18001:2007, y numeral 7.2-Competencia y 7.3-Toma de Conciencia, de la norma ISO
14001:2015.
Regional Occidental (Cali)
La Regional Occidental conoce el Plan de Emergencias del Edificio Empresarial Torre Centenario
en el cual funciona, puntos de encuentro y Vigía.
Regional Nororiental (Bucaramanga)
Se destaca el compromiso de los funcionarios de la Regional Nororiental - Bucaramanga, en
relación con la Política de Seguridad y Salud Ocupacional, ya que, se encuentran definidos los
roles del Vigía (Brigadista), se tiene conformada la Brigada, y el Líder de la evacuación y se tiene
articulación con el Área de Gestión del Riesgo de la Alcaldía de Bucaramanga para participar en
los simulacros.
En este orden de ideas, atendiendo la evaluación realizada por el Auditor asignado para auditar la
Regional Nororiental - Bucaramanga, relacionados con la norma OSHAS 18001:2007, conforme a
las evidencias y papeles de trabajo de la auditoría que ahora se reporta, encuentra conforme el
Subsistema de Seguridad y Salud en el Trabajo.
Regional Caribe (Barranquilla)
Se evidencia conocimiento, respeto del Sistema Integrado de Gestión (Subsistema de Gestión de
Calidad, Subsistema de Gestión Ambiental y Subsistema de Seguridad y Salud en el Trabajo) de
la Superintendencia Nacional de Salud por parte de los funcionarios que conforman la Regional
Caribe.
-
COFL02 Página 6 de 92
OBSERVACIONES:
Al Subsistema:
Al solicitar las acciones encaminadas para atender la NO CONFORMIDAD decretada en
AUDITORÍA interna realizada en el año 2016 referente a: “… Al solicitar los informes de los
simulacros de evacuación realizados por la Entidad, específicamente en el simulacro realizado el
28 de Octubre de 2015, se establece como recomendación el cumplimiento de la “Ley 9, Título III,
Enero 24 de 1979 Artículo 234. En todos los lugares de trabajo se tendrán en cuenta las
siguientes consideraciones respecto a las salidas de escape o de emergencia:
Ninguna parte o zona del edificio deberá estar alejada de una salida al exterior y la distancia
deberá estar en función del grado de riesgo existente.
Cada piso deberá tener por lo menos dos salidas, suficientemente amplias, protegidas contra
las llamas y el humo y bien separadas entre sí.
Las escaleras de madera, las de caracol, los ascensores y escaleras de mano no deberán
considerarse como salidas de emergencia.
Las salidas deberán estar marcadas y bien iluminadas.
El acceso a las salidas de emergencia siempre deberá mantenerse sin obstrucciones. Las
escaleras exteriores y de escape para el caso de incendios no deberán dar a patios internos
o pasajes sin salidas.”
El líder del proceso informa que se suscribió un plan de mejoramiento en el que se contempla el
cambio de sede y tiene como fecha de cumplimiento el año 2019, aunque las condiciones descritas
en el hallazgo del año 2016 persisten, se está adelantando un plan de mejoramiento, por lo que
se deja a título de Observación.
En las Regionales:
Si bien la Auditoría al Sistema Integrado de Gestión (SIG), se generó bajo un enfoque basado en
procesos, también lo es que se realizaron visitas a las Regionales (6) y Puntos de Atención al
Usuario (6), evidenciando observaciones, correspondientes al Subsistema de Seguridad y Salud
en el Trabajo, así:
Regional Chocó
Se evidenció oportunidad de mejoramiento ante la necesidad de fortalecer el conocimiento que
tiene los funcionarios de la Regional Chocó y el Funcionario que Opera en la Unidad de Victimas
con relación al Sistema Integrado de Gestión, contribuyendo a la eficacia del sistema, en
cumplimiento de los establecido en el numeral 7.3 literal d, de la norma ISO 9001:2015.
Regional Sur (Neiva)
Se evidenció oportunidad de mejoramiento ante la necesidad de revisar el cuarto que contiene el
equipo del aire acondicionado, al cual se le desmontaron las puertas y al pasar cerca a este equipo
se percibe el calor que emana de allí (lo cual representa una situación de riesgo); en cumplimiento
de los establecido en el numeral 4.3.1-identificación de peligros, evaluación de riesgos y análisis
final de controles, de la norma OHSAS 18001:2007.
-
COFL02 Página 7 de 92
Punto de Atención Gobernación del Valle del Cauca
Como Oportunidad de Mejora, se evidencia la ubicación del Punto de Atención, no es el más
adecuado para desarrollar una apropiada atención de los usuarios, toda vez que no cuenta con
silletería; tanto para la espera como para la consulta, así mismo, se observó que la altura del
“puesto de trabajo” no resulta ser la más adecuada tanto para el usuario como para el funcionario;
situaciones que deben ser tenidas en cuenta a la luz del Subsistema de Seguridad y Salud en el
Trabajo. Aunado a lo anterior no se cuenta con privacidad para que los Usuarios expongan temas
delicados y sensibles de salud, que son de competencia de la Superintendencia Nacional de Salud.
Regional Nororiental (Bucaramanga)
De acuerdo a la auditoría realizada al proceso de Gestión de Atención al Usuario del Sistema
General de Seguridad Social en Salud en la Regional Nororiental - Bucaramanga, se encontró
que, si bien es cierto, se conocen las posibles condiciones de inseguridad en el puesto de trabajo,
que ocasionan cansancio y dolor en las articulaciones, también lo es, que no se están haciendo
las pausas activas, por falta de tiempo, aunado a la alta cantidad de usuarios en los módulos de
atención.
NO CONFORMIDADES:
No conformidad 1: En inspección realizada a la Sede Principal de la Superintendencia Nacional
de Salud en la ciudad de Bogotá, se informa que la edificación cuenta con 38 baterías de baños a
disposición de los funcionarios, contratistas y visitantes de la Entidad. Al preguntar el número de
funcionarios y contratistas que permanecen en el edificio se respondió que son 608 funcionarios y
aproximadamente 30 contratistas, calculando un total de 638 usuarios de los servicios sanitarios,
incumpliendo lo establecido en la Resolución 2400 de 1979 emanada del Ministerio de Trabajo y
Seguridad Social, “Por la cual se establecen algunas disposiciones sobre vivienda, higiene y
seguridad en los establecimientos de trabajo”, en su TITULO II. DE LOS INMUEBLES
DESTINADOS A ESTABLECIMIENTOS DE TRABAJO. Capitulo II. Servicios de Higiene, Artículo
17.
Todos los establecimientos de trabajo (a excepción de las empresas mineras, canteras y demás
actividades extractivas) en donde exista alcantarillado público, que funcionen o se establezcan en
el territorio nacional, deben tener o instalar un inodoro, un lavamanos, un orinal y una ducha, en
proporción de un (1) por cada quince (15) trabajadores, separados por sexos, y dotados de todos
los elementos indispensables para su servicios, consistentes en papel higiénico, recipientes de
recolección, toallas de papel, jabón, desinfectantes y desodorantes, en este orden de ideas se
requieren 43 baterías de baños para atender la población que labora en la Entidad,
constituyéndose en una NO CONFORMIDAD al incumplir el numeral 4.3.2 Requisitos legales y de
otro tipo, de la Norma Técnica OHSAS 18000:2007 que indica “…La organización debe asegurar
que estos requisitos aplicables, legales y de otro tipo, a los que cuales la organización suscribe,
sean tomados en cuenta al establecer, implementar y mantener un sistema de gestión S&SO.
PRONUNCIAMIENTO DEL LÍDER DEL SUBSISTEMA
La Coordinadora del Grupo de Talento Humano, mediante correo electrónico del 19 de Mayo de
2017, en ejercicio del derecho de defensa y contradicción, dio respuesta al informe de Auditoría al
-
COFL02 Página 8 de 92
Sistema Integrado de Gestión, presentado con NURC 3-2017-007223 del 12 de Mayo de 2017, en
los siguientes términos:
Respuesta: Se realizará un trabajo conjunto con el Ministerio Salud, el Ministerio de Hacienda y otras
entidades estatales para analizar las opciones jurídicas y presupuestales que permitan la formulación y
ejecución de un proyecto orientado a la reubicación de la Superintendencia Nacional de Salud.
No conformidad 2: El equipo auditor evidenció un incidente en el baño de mujeres ubicado en el
piso sexto, que pudo causar la caída de una funcionaria, evento que no cuenta con el soporte de
reporte ante la ARL, situación que constituye una No Conformidad, toda vez que se evidencia
incumplimiento al numeral 4.4.2 Competencia, Formación y Toma de Conciencia, de la Norma
Técnica OHSAS 18000:2007, que indica:
“Competencia, formación y toma de conciencia, la organización debe asegurar que cualquier
persona bajo su control y que realiza tareas que pueden impactar sobre SySO, sea competente
tomando como base una educación, formación o experiencia adecuadas y debe mantener los
registros asociados. La organización debe identificar las necesidades de formación asociadas con
sus riesgos de SySO y su sistema de gestión de SySO. Debe proporcionar formación o emprender
otras acciones para cubrir estas necesidades, evaluar la eficacia de la formación u las acciones
tomadas y debe mantener los registros asociados. La organización debe establecer, implementar
y mantener uno o varios procedimientos para asegurar que las personas que trabajan bajo su
control tomen conciencia de: a) las consecuencias reales o potenciales en materia de SySO, de
sus actividades laborales, su comportamiento, y los beneficios en materia de SySO de un mejor
desempeño personal.”
Y el numeral 4.4.4 Documentación: “La documentación del sistema de gestión de SySO de la
Norma Técnica OHSAS 18000:2007 que indica que se debe incluir: “ … d) los documentos,
incluyendo los registros, requeridos por esta Norma, y e) los documentos, incluyendo los registros,
determinados por la organización como necesarios para asegurar la eficacia de la planificación,
operación y control de los procesos relacionados con la gestión de sus riesgos de SySO.”
PRONUNCIAMIENTO DEL LÍDER DEL SUBSISTEMA
La Coordinadora del Grupo de Talento Humano, mediante correo electrónico del 19 de Mayo de
2017, en ejercicio del derecho de defensa y contradicción, dio respuesta al informe de Auditoría al
Sistema Integrado de Gestión, presentado con NURC 3-2017-007223 del 12 de Mayo de 2017, en
los siguientes términos:
Respuesta: Socializaremos nuevamente el uso de la tarjeta cuéntame, como mecanismo de participación
y comunicación de los incidentes y accidentes de trabajo.
No conformidad 3: Se evidenció que en la Casa del Consumidor ubicado en la Calle 38 N. 45-
53 – 2do piso (Antigua alcaldía de la Ciudad de Barranquilla) en donde se dispone de un Punto de
Atención de la Superintendencia Nacional de Salud, incumpliendo del numeral 7.1.3
“Infraestructura” el cual señala “La organización debe determinar, proporcionar y mantener la
infraestructura necesaria para que la operación de sus procesos logre la conformidad de los
productos y servicios”, de la norma ISO 9001:2015 y la norma NTCGP 1000:2009, numeral “6.3”,
literal “a) edificios, espacio de trabajo y servicios asociados (por ejemplo: redes internas de
suministros de servicios públicos o cableado estructural, entre otros) Los requisitos legales y
reglamentarios aplicables al producto y/o servicio”; aunado al incumplimiento del Decreto 1081 del
26 de mayo de 2015 “Por medio del cual se expide el Decreto Reglamentario Único del Sector
-
COFL02 Página 9 de 92
Presidencia de la República”, artículo “2.1.1.2.2.3. Accesibilidad a espacios físicos para población
en situación de discapacidad. Los sujetos obligados deben cumplir con los criterios y requisitos
generales de accesibilidad y señalización de todos los espacios físicos destinados para la atención
de solicitudes de información pública y/o divulgación de la misma, conforme a los lineamientos de
la Norma Técnica Colombiana 6047, “Accesibilidad al medio físico. Espacios de servicio al
ciudadano en la Administración Pública. Requisitos”, o la que la modifique o sustituya, atendiendo
al principio de ajustes razonables establecido en dicha norma”; toda vez que la locación en la que
se encuentra el mencionado punto, carece de la infraestructura necesaria para garantizar el
acceso pleno a los usuarios del SGSSS.
Aspecto que fue detectado en Unidad de Víctimas de Chocó, Casa del Consumidor de Neiva,
Punto de Atención al Ciudadano de Pereira y Casa del Consumidor de Barranquilla.
PRONUNCIAMIENTO DE LA SUPERINTENDENCIA DELEGADA PARA LA PROTECCIÓN AL
USUARIO
El Superintendente Delegado para la Protección al Usuario, mediante NURC 3-2017-007860 del
19 de Mayo de 2017, en ejercicio del derecho de defensa y contradicción, dio respuesta al informe
de Auditoría al Sistema Integrado de Gestión, presentado con NURC 3-2017-007223 del 12 de
Mayo de 2017, en los siguientes términos:
“Es importante desde este punto mencionar que la metodología en la que se presenta el informe genera
confusiones, en el entendido que, a las regionales y puntos de atención, no les fueron discriminadas las no
conformidades por subsistemas como lo muestra en contenido del informe; sino que las reúne todas en el
acápite D. Regionales y puntos de atención al Usuario, situación que en su primera lectura no separa los
subsistemas del Sistema Integrado de Gestión tal como lo establecen las resoluciones 2116 y 678 del 2014.
Manifestado lo anterior, es necesario mencionar que revisadas todas y cada una de las NO
CONFORMIDADES a las regionales, se presentan las siguientes observaciones;
Es importante resaltar que la infraestructura donde operan los puntos de atención de unidad de víctimas,
casas del consumidor y gobernaciones y/o alcaldías NO SON DE PROPIEDAD, ni son arrendadas por parte
de la Superintendencia Nacional de Salud.
PUNTOS FÍSICOS DE ATENCIÓN AL USUARIO
En relación con la contratación de personal para la atención en los puntos de atención ubicados en Unidad
de Víctimas, Red Nacional de Protección al Consumidor y gobernaciones y/o alcaldías, resulta necesario
reiterar lo siguiente:
Para dar cumplimiento al artículo 73 de la Ley 1474 de 20111, relacionado con la estrategia para el plan
anticorrupción y atención al ciudadano, se requiere que todas las entidades de orden nacional centren sus
esfuerzos en garantizar el acceso de los ciudadanos, a los trámites y servicios de la Administración Pública
a través de información completa, clara, eficiente, transparente, consistente y brindando calidad y
oportunidad en el servicio, garantizando el acceso en todo el territorio nacional a través de distintos canales,
ajustándose a las necesidades, realidades y expectativas del ciudadano; en este sentido las entidades de
orden nacional han incorporado dentro de su ejercicio de planeación, estrategias encaminadas a fomentar
la participación ciudadana, brindar transparencia y eficiencia en el uso de los recursos físicos, financieros,
tecnológicos y de talento humano, con el fin de visibilizar el accionar de la administración pública.
1 Ley 1474 de 2011, Artículo 73. Plan Anticorrupción y de Atención al Ciudadano. Reglamentado por el Decreto Nacional 2641 de 2012. Cada Entidad del orden nacional, departamental y municipal deberá elaborar anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. Dicha estrategia contemplará, entre otras cosas, el mapa de riesgos de corrupción en la respectiva entidad, las medidas concretas para mitigar esos riesgos, las estrategias anti trámites y los mecanismos para mejorar la atención al ciudadano.
-
COFL02 Página 10 de 92
Es así que, para fortalecer el canal personalizado, la SUPERSALUD suscribió los siguientes convenios:
Convenio Interadministrativo No. 107 de 2014, suscrito el 23 de octubre de 2014 con la Superintendencia
de Industria y Comercio (SIC), el cual se encuentra prorrogado hasta el mes de octubre del año 2016 y por
medio del cual la SUPERSALUD, en aras de cumplir con sus objetivos estratégicos, principalmente la
promoción de mayores niveles de satisfacción de los usuarios y de una eficiente prestación de los servicios
de salud, se cohesionó con la SIC a fin de garantizar su participación en las estrategias implementadas por
la Red Nacional de Protección al Consumidor, quién ha dispuesto para el efecto las “Rutas de
Consumidor” y las “Casas del Consumidor”, cuya supervisión se encuentra actualmente en cabeza de
la Dirección de Atención al Usuario.
Convenio Interadministrativo No. 163 de 2015 suscrito el 21 de octubre de 2015, decidió aunar esfuerzos
con la Unidad Administrativa Especial para la Atención y Reparación Integral a las Victimas para lograr la
participación activa de la Entidad en los Centros Regionales de Atención y Reparación a Víctimas como
parte de la estrategia de articulación interinstitucional en la implementación de las medidas establecidas en
la atención, asistencia y reparación integral a las víctimas del conflicto armado interno, cuya supervisión se
encuentra actualmente en cabeza de la Dirección de Atención al Usuario.
En consecuencia, ante la falta de personal de la Superintendencia Nacional de Salud, con el fin de disponer
de personal que se ubique en las Casas del Consumidor, Rutas del Consumidor, Unidades de
Atención y Reparación de Víctimas, y prestar una operación integral de la estrategia de atención al usuario
de la Superintendencia Nacional de Salud, en diferentes regiones del territorio nacional con la provisión del
personal y los elementos y materiales necesarios para atender las necesidades e inquietudes de los usuarios
del SGSSS, se suscribió la orden de compra No. 131 de 2016 con AMÉRICAS BUSINES PROCESS
SERVICES S.A., el cual inició ejecución el 31 de mayo de 2016 y finalizó el 31 de diciembre de 2016, cuya
supervisión se encontraba en cabeza de la Delegada para la Protección al Usuario.
El personal asignado para tender el Convenio Interadministrativo No. 163 de 2015, suscrito con la Unidad
Administrativa Especial para la Atención y Reparación Integral a las Victimas, la Red Nacional de Protección
al Consumidor – SIC y Gobernaciones y Alcaldías, son agentes Front Office que hacen parte de los servicios
de centro de contacto adquiridos mediante orden de compra en virtud del Acuerdo Marco de Colombia
Compra Eficiente para este tipo de servicio. Para el año 2016 la orden de compra No. 131 se suscribió el 6
de mayo con Américas BPS, firma ganadora según las normas de Colombia Compra Eficiente, y su
ejecución terminó el 31 de diciembre del mismo año.
Para el año 2017, una vez adelantado el trámite administrativo previo a la contratación, la Orden de Compra
No. 092 del citado centro de contacto fue suscrita el 8 de febrero, con la firma Américas BPS, ganadora
según las normas de Colombia Compra Eficiente.
ANÁLISIS FINAL DEL EQUIPO AUDITOR
Una vez verificada la observación presentada por la Superintendencia Delegada Para la
Protección al usuario en el sentido de: ““Es importante resaltar que la infraestructura donde operan los puntos de atención de unidad de víctimas, casas del consumidor y gobernaciones y/o alcaldías NO SON
DE PROPIEDAD, ni son arrendadas por parte de la Superintendencia Nacional de Salud”, se debe
señalar que si bien es cierto lo afirmado por esta dependencia, también lo es que el
Alcance definido en el Manual de Operaciones del Sistema Integrado de Gestión
(ASMN02), Numeral 3.1 Alcance Subsistemas, establece: “Seguridad y Salud en el Trabajo: Aplica al personal de planta, contratistas, subcontratistas, usuarios, visitantes y partes interesadas de la
Superintendencia Nacional de Salud”.
-
COFL02 Página 11 de 92
Igualmente, la Política de Salud y Seguridad en el Trabajo de la Entidad señala:
“La Superintendencia Nacional de Salud, Entidad del Estado encargada de proteger los derechos en salud
de los habitantes del territorio colombiano; busca la satisfacción de sus servidores (personal de planta,
contratistas y subcontratistas), usuarios, visitantes y partes interesadas dando cumplimiento a los requisitos
legales y de otra índole y consciente que, el Talento Humano es su recurso más importante” (Subrayado
nuestro).
Así mismo, la Política de Salud y Seguridad en el Trabajo de la Entidad señala:
“La Superintendencia Nacional de Salud se compromete a:
1. Planear, organizar, ejecutar, evaluar y mejorar continuamente el Sistema de Seguridad y Salud en el
Trabajo.
2. Preservar el bienestar de sus servidores y contratistas.
3. Prevenir accidentes de trabajo y enfermedades laborales.
4. Promover y garantizar un ambiente seguro y saludable a los funcionarios de la Entidad.
5. Revisar periódicamente los objetivos establecidos.
6. Adoptar medidas que contribuyan a la prevención del consumo de sustancias psicoactivas, alcohol y
tabaco y, el porte de armas dentro de las instalaciones de la entidad.
7. Adoptar medidas orientadas a la prevención, control y corrección de eventos de acoso laboral que se
presenten dentro de la Entidad.
8. Identificar y actualizar los peligros, valoración de los riesgos y la ANÁLISIS FINAL de controles.
La Alta Dirección apoyará el desarrollo de las competencias en materia de Seguridad y Salud en el Trabajo,
con el propósito de consolidar una cultura de prevención que fortalezca la eficiencia de los trabajadores, la
competitividad y buena imagen de la Superintendencia Nacional de Salud.
Esta Política aplica a todas las sedes o centros de trabajo de la Superintendencia Nacional de Salud”
(Subrayado nuestro).
Por lo anteriormente referido y de conformidad al sustento que se presenta, se mantiene el
hallazgo en mención.
No conformidad 4: Se evidenció en la Regional Chocó, el vencimiento de la recarga de los
equipos de Extinción de Incendios (Extintores), incumpliendo el numeral 4.4.7 Preparación y
Respuesta ante Emergencia de la Norma OSHAS 18001:2007.
PRONUNCIAMIENTO DEL LÍDER DEL SUBSISTEMA DE SEGURIDAD Y SALUD EN EL
TRABAJO
A través del Grupo de Recursos Físicos se solicitará la recarga de los extintores de incendios en la Regional
Chocó.
PRONUNCIAMIENTO DE LA SUPERINTENDENCIA DELEGADA PARA LA PROTECCIÓN AL
USUARIO
“Dado que las no conformidades y observación, fueron ubicadas en el literal D. y no en el A. ni en el B. del
Informe preliminar presentado, es importante aclarar que las NO CONFORMIDADES transcritas
corresponden a los Subsistemas de Seguridad y Salud en el trabajo y de Gestión Ambiental, atendiendo lo
-
COFL02 Página 12 de 92
dispuesto en la Resolución 2116 del 2014 art. 2 que define como líder operativo a la Secretaria General: d)
La Secretaría General será el líder operativo del Subsistema de Seguridad y Salud en el Trabajo (S&ST), e)
La Secretaría General será el líder operativo del Subsistema de Gestión Ambiental (SGA)”.
ANÁLISIS FINAL DEL EQUIPO AUDITOR
La no conformidad se mantiene, debido a que a le fecha de la AUDITORÍA aún se encontraban
con fecha vencida los extintores de la Regional Chocó.
No conformidad 5: No se evidencia que el Punto de Atención de la Unidad de Victimas, tenga
establecido, documentado e implementado un Sistema de Gestión de Seguridad y Salud en el
Trabajo, Incumpliendo el Numeral 4.1 Requisitos Generales de la OSHAS 18001:2007.
Aspecto que fue detectado en la Unidad de Víctimas de Chocó, Gobernación del Valle del Cauca,
Casa del Consumidor Bucaramanga, Punto de Atención de Pereira y Casa del Consumidor de
Barranquilla.
PRONUNCIAMIENTO DEL LÍDER DEL SUBSISTEMA DE SEGURIDAD Y SALUD EN EL
TRABAJO
“El personal presente en la Unidad de Víctimas en Quibdó, no es funcionario ni empleado ni contratista
directo de la Superintendencia Nacional de Salud; por ende, de acuerdo con la legislación vigente, este
personal debe estar bajo el control de su empleador u organización contratante. En consecuencia, el
personal de Atención al Usuario no pude estar incluido dentro del alcance directo del subsistema de Gestión
de Seguridad y Salud en el Trabajo de la Superintendencia Nacional de Salud, puesto que cualquier
indicación, recomendación o instrucción que la Entidad le dé directamente a este personal, implicaría
responsabilidades legales y/o penales en caso de un accidente o de la aparición de una enfermedad laboral.
Por último, para el manejo de este personal, se están implementando controles a la empresa contratista que
incluyen el suministro de la información de seguridad y salud que se le debe otorgar a los Agentes, el
estándar mínimo de puestos de trabajo y la necesidad de establecer inspecciones (así sea por muestreo)
para que retroalimenten a esta Entidad en términos de cualquier tema que se deba gestionar con las
entidades donde se ubican los puestos de este personal”.
La respuesta emitida por el Grupo de Talento Humano, es la misma para las no conformidades
establecidas en: Unidad de Víctimas de Chocó, Gobernación del Valle del Cauca, Casa del
Consumidor Bucaramanga, Punto de Atención de Pereira y Casa del Consumidor de Barranquilla.
PRONUNCIAMIENTO DE LA SUPERINTENDENCIA DELEGADA PARA LA PROTECCIÓNAL
USUARIO
Una vez verificada la observación presentada por la Dirección de Atención al Usuario del SGSSS,
en el sentido de: ““Dado que las no conformidades y observación, fueron ubicadas en el literal D. y no en
el A. ni en el B. del Informe preliminar presentado, es importante aclarar que las NO CONFORMIDADES
transcritas corresponden a los Subsistemas de Seguridad y Salud en el trabajo y de Gestión Ambiental,
atendiendo lo dispuesto en la Resolución 2116 del 2014 art. 2 que define como líder operativo a la Secretaria
General: d) La Secretaría General será el líder operativo del Subsistema de Seguridad y Salud en el Trabajo
(S&ST), e) La Secretaría General será el líder operativo del Subsistema de Gestión Ambiental (SGA)”.
ANÁLISIS FINAL DEL EQUIPO AUDITOR
La No Conformidad antes descrita e incorporada en el Informe Preliminar para la Regional Caribe,
se elimina en el presente Informe Final.
-
COFL02 Página 13 de 92
Respecto de la observación formulada por el Grupo Talento Humano, y una vez verificada la
misma, se debe señalar que, si bien el personal que labora en el Punto de Atención, no es personal
directo de la Superintendencia Nacional de Salud, también lo es que el Alcance definido en el
Manual de Operaciones del Sistema Integrado de Gestión (ASMN02), Numeral 3.1 “Alcance
Subsistemas”, establece: “Seguridad y Salud en el Trabajo: Aplica al personal de planta, contratistas,
subcontratistas, usuarios, visitantes y partes interesadas de la Superintendencia Nacional de Salud”.
Del análisis de las respuestas emitidas por el Grupo de Talento Humano y la Superintendencia
Delegada Para la Protección al Usuario, respecto del Proceso “Gestión de Atención al Usuario del
Sistema General de Seguridad Social en Salud – Procedimiento Tramites de PQRD”, la No
Conformidad se mantiene y corresponde al Subsistema de Seguridad y Salud en el Trabajo, (tal y
como se manifestó en el informe preliminar); por ende, en el Informe Final de Auditoría la misma
se verá reflejada dentro del Subsistema referido.
En relación con el funcionario que atiende El Punto de Atención de Pereira, el Grupo de Talento
Humano informó que: “El personal presente en el Punto de Atención ubicado en la Calle 14 No. 5-20 –
piso 3 de la ciudad de Pereira (RIS), no es funcionario ni empleado ni contratista directo de la
Superintendencia Nacional de Salud; por ende, de acuerdo con la legislación vigente, este personal debe
estar bajo el control de su empleador u organización contratante. En consecuencia, el personal de Atención
al Usuario no pude estar incluido dentro del alcance directo del subsistema de Gestión de Seguridad y Salud
en el Trabajo de la Superintendencia Nacional de Salud, puesto que cualquier indicación, recomendación o
instrucción que la Entidad le dé directamente a este personal, implicaría responsabilidades legales y/o
penales en caso de un accidente o de la aparición de una enfermedad laboral.
Por último, para el manejo de este personal, se están implementando controles a la empresa contratista que
incluyen el suministro de la información de seguridad y salud que se le debe otorgar a los Agentes, el
estándar mínimo de puestos de trabajo y la necesidad de establecer inspecciones (así sea por muestreo)
para que retroalimenten a esta Entidad en términos de cualquier tema que se deba gestionar con las
entidades donde se ubican los puestos de este personal.
Sobre el particular el Auditor Líder de esta visita, señala, que el Punto de Atención al Ciudadano
en la Ciudad de Pereira, es operado por profesional Especializado de la Superintendencia
Nacional de Salud, Doctor Alberto Rojas Mayorquín, quien ostenta grado 24 en la nomenclatura
de empleos de la institución, desde hace más de tres (3) años; lo cual desvirtúa de tajo, la
observación presentada por el Grupo de Talento Humano adscrito a la Secretaría General, en lo
que refiere a este punto de atención, manteniendo la No Conformidad.
No conformidad 6: En la matriz de identificación de peligros, evaluación y valoración de riesgos
del Sub Sistema de Salud y Seguridad en el Trabajo, no se identifica como área la Regional Sur
(Neiva), por lo tanto, no se discriminan los peligros y riesgos de este tipo, así como los controles
operacionales a los que se exponen los funcionarios de esta dependencia; incumpliendo lo
establecido en el numeral 4.3.1-Identificación de Peligro, Evaluación del Riesgo y ANÁLISIS FINAL
de Controles, de la norma OHSAS:18001:2007.
Aspecto que igualmente fue detectado en las Regionales Sur (Neiva), Occidental (Cali), Andina
(Medellín).
-
COFL02 Página 14 de 92
PRONUNCIAMIENTO DEL LÍDER DEL SUBSISTEMA DE SEGURIDAD Y SALUD EN EL
TRABAJO
Se encuentra en proceso de levantamiento las matrices específicas de las regionales dentro de las cuales
se encuentra la regional sur con sede en Neiva.
PRONUNCIAMIENTO DE LA SUPERINTENDENCIA DELEGADA PARA LA PROTECCIÓN AL
USUARIO
El Superintendente Delegado para la Protección al Usuario, mediante NURC 3-2017-007860 del
19 de Mayo de 2017, en ejercicio del derecho de defensa y contradicción, dio respuesta al informe
de Auditoría al Sistema Integrado de Gestión, presentado con NURC 3-2017-007223 del 12 de
Mayo de 2017, en los siguientes términos:
“Es importante desde este punto mencionar que la metodología en la que se presenta el informe genera
confusiones, en el entendido que, a las regionales y puntos de atención, no les fueron discriminadas las no
conformidades por subsistemas como lo muestra en contenido del informe; sino que las reúne todas en el
acápite D. Regionales y puntos de atención al Usuario, situación que en su primera lectura no separa los
subsistemas del Sistema Integrado de Gestión tal como lo establecen las resoluciones 2116 y 678 del 2014.
Manifestado lo anterior, es necesario mencionar que revisadas todas y cada una de las NO
CONFORMIDADES a las regionales, se presentan las siguientes observaciones;
“Dado que las no conformidades y observación, fueron ubicadas en el literal D. y no en el A. ni en el B. del
Informe preliminar presentado, es importante aclarar que las NO CONFORMIDADES transcritas
corresponden a los Subsistemas de Seguridad y Salud en el trabajo y de Gestión Ambiental, atendiendo lo
dispuesto en la Resolución 2116 del 2014 art. 2 que define como líder operativo a la Secretaria General: d)
La Secretaría General será el líder operativo del Subsistema de Seguridad y Salud en el Trabajo (S&ST), e)
La Secretaría General será el líder operativo del Subsistema de Gestión Ambiental (SGA)”.
ANÁLISIS FINAL EQUIPO AUDITOR
Una vez verificada la observación presentada por el Grupo de Talento Humano y la
Superintendencia Delegada Para la Protección al Usuario, se debe señalar, que si bien es cierto
el hecho que el enfoque que debe dársele a la No Conformidad generada, debe ser por proceso y
no por dependencia como aconteció (precisando, que fue encomendada la realización de auditoría
a las regionales donde se instruyó generar el correspondiente informe), la No Conformidad en
comento, fue detectada en la ejecución del proceso “Gestión de Atención al Usuario” en varias
regionales.
De acuerdo a lo anteriormente expuesto, la No Conformidad se mantiene para el Subsistema
Seguridad y Salud en el Trabajo.
No conformidad 7: En la Vigencia 2016, se realizó cambio de Vigía en la Regional Occidental,
sin embargo, a la fecha no se evidencia capacitación a la nueva funcionaria encargada de esa
labor, incumpliendo el numeral 4.4.2. OHSAS 18001:2007 Competencia, Formación y Toma de
Conciencia.
-
COFL02 Página 15 de 92
PRONUNCIAMIENTO DEL LÍDER DEL SUBSISTEMA DE SEGURIDAD Y SALUD EN EL
TRABAJO
En la visita realizada el día 9 de mayo de 2017, se entregó la información relativa al COPASST y vigías de
la salud a la funcionaria designada en la regional (se entregó folleto de la ARL Positiva). Además, se está
coordinando con la Administradora de Riesgos Laborales la capacitación correspondiente.
PRONUNCIAMIENTO DE LA SUPERINTENDENCIA DELEGADA PARA LA PROTECCIÓN AL
USUARIO
“Dado que las no conformidades y observación, fueron ubicadas en el literal D. y no en el A. ni en el B. del
Informe preliminar presentado, es importante aclarar que las NO CONFORMIDADES transcritas
corresponden a los Subsistemas de Seguridad y Salud en el trabajo y de Gestión Ambiental, atendiendo lo
dispuesto en la Resolución 2116 del 2014 art. 2 que define como líder operativo a la Secretaria General: d)
La Secretaría General será el líder operativo del Subsistema de Seguridad y Salud en el Trabajo (S&ST), e)
La Secretaría General será el líder operativo del Subsistema de Gestión Ambiental (SGA)”.
ANÁLISIS FINAL EQUIPO AUDITOR
De acuerdo a la Respuesta al Informe Preliminar, remitido por el Grupo de Talento Humano y la
Superintendencia Delegada para la Protección al Usuario, la No Conformidad se mantiene, toda
vez que no se presentaron las evidencias por parte del Grupo antes mencionado, y que a la fecha
de presentación del Informe Preliminar, la Capacitación a la Vigía de la Regional Occidental no se
había realizado.
CONSOLIDADO NO CONFORMIDADES PARA EL SUBSISTEMA SEGURIDAD Y SALUD EN
EL TRABAJO
Atendiendo todo lo anteriormente expuesto y luego de evaluadas las respuestas de los auditados,
las que fueron presentadas dentro del plazo de traslado del informe preliminar, y la evaluación
realizada por los Auditores designados oportunamente, de lo cual existe la correspondiente
trazabilidad, las No Conformidades del Subsistema de Seguridad y Salud en el Trabajo quedan
como se expone a continuación:
-
COFL02 Página 16 de 92
NO CONFORMIDAD DETECTADA EN:No conformidad 1: En inspección real izada a la Sede Principa l de la Superintendencia Nacional de Salud en la ciudad
de Bogotá, se informa que la edi ficación cuenta con 38 baterías de baños a dispos ición de los funcionarios ,
contratis tas y vis i tantes de la Entidad. Al preguntar el número de funcionarios y contratis tas que permanecen en el
edi ficio se respondió que son 608 funcionarios y aproximadamente 30 contratis tas , ca lculando un tota l de 638
usuarios de los servicios sanitarios , incumpl iendo lo establecido en la Resolución 2400 de 1979 emanada del
Minis terio de Trabajo y Seguridad Socia l , “Por la cual se establecen algunas dispos iciones sobre vivienda, higiene y
seguridad en los establecimientos de trabajo”, en su TITULO II. DE LOS INMUEBLES DESTINADOS A ESTABLECIMIENTOS
DE TRABAJO. Capitulo II . Servicios de Higiene, Artículo 17.
Todos los establecimientos de trabajo (a excepción de las empresas mineras , canteras y demás actividades
extractivas ) en donde exis ta a lcantari l lado públ ico, que funcionen o se establezcan en el terri torio nacional , deben
tener o insta lar un inodoro, un lavamanos , un orina l y una ducha, en proporción de un (1) por cada quince (15)
trabajadores , separados por sexos , y dotados de todos los elementos indispensables para su servicios , cons is tentes
en papel higiénico, recipientes de recolección, toal las de papel , jabón, des infectantes y desodorantes , en este
orden de ideas se requieren 43 baterías de baños para atender la población que labora en la Entidad,
consti tuyéndose en una NO CONFORMIDAD al incumpl i r el numeral 4.3.2 Requis i tos legales y de otro tipo, de la
Norma Técnica OHSAS 18000:2007 que indica “…La organización debe asegurar que estos requis i tos apl icables ,
lega les y de otro tipo, a los que cuales la organización suscribe, sean tomados en cuenta a l establecer, implementar
y mantener un s is tema de gestión S&SO.
Subs is tema de Seguridad y Salud en el
Trabajo
No conformidad 2: El equipo auditor evidenció un incidente en el baño de mujeres ubicado en el piso sexto, que pudo
causar la ca ída de una funcionaria , evento que no cuenta con el soporte de reporte ante la ARL, s i tuación que
consti tuye una No Conformidad, toda vez que se evidencia incumpl imiento al numeral 4.4.2 Competencia , Formación
y Toma de Conciencia , de la Norma Técnica OHSAS 18000:2007; y el numeral 4.4.4 Documentación: “La documentación
del s is tema de gestión de SySO de la Norma Técnica OHSAS 18000:2007 que indica que se debe inclui r: “ … d) los
documentos , incluyendo los regis tros , requeridos por esta Norma, y e) los documentos , incluyendo los regis tros ,
determinados por la organización como necesarios para asegurar la eficacia de la plani ficación, operación y control
de los procesos relacionados con la gestión de sus riesgos de SySO.
Subs is tema de Seguridad y Salud en el
Trabajo
No conformidad 3: Se evidenció que en la Casa del Consumidor ubicado en la Cal le 38 N. 45-53 – 2do piso (Antigua
alca ldía de la Ciudad de Barranqui l la ) en donde se dispone de un Punto de Atención de la Superintendencia
Nacional de Salud, incumpl iendo del numeral 7.1.3 “Infraestructura ” el cual señala “La organización debe determinar,
proporcionar y mantener la infraestructura necesaria para que la operación de sus procesos logre la conformidad de los productos
y servicios ”, de la norma ISO 9001:2015 y la norma NTCGP 1000:2009, numeral “6.3 ”, l i tera l “a ) edi ficios , espacio de
trabajo y servicios asociados (por ejemplo: redes internas de suminis tros de servicios públ icos o cableado
estructura l , entre otros) Los requisitos legales y reglamentarios aplicables al producto y/o servicio ”; aunado al
incumpl imiento del Decreto 1081 del 26 de mayo de 2015 “Por medio del cual se expide el Decreto Reglamentario Único del
Sector Presidencia de la República ”, artículo “2.1.1.2.2.3. Accesibilidad a espacios físicos para stablezcan en el territorio nacional,
deben tener o instalar un inodoro, un lavamanos, un orinal y una ducha, en proporción de un (1) por cada quince (15) trabajadores,
separados por sexos, y dotados de todos los elementos indispensables para su servicios, consistentes en papel higiénico,
recipientes de recolección, toallas de papel, jabón, desinfectantes y desodorantes, en este orden de ideas se requieren 43 baterías
de baños para atender la población que labora en la Entidad, constituyéndose en una NO CONFORMIDAD al incumplir el numeral
4.3.2 Requ isi tos legales y de otro tipo, de la Norma Técnica OHSAS 18000:2007 que indica “…La organización debe
asegurar que estos requis i tos apl icables , lega les y de otro tipo,
Unidad de Víctimas de Chocó, Casa del
Consumidor de Neiva, Punto de Atención al
Ciudadano de Pereira y Casa del Consumidor
de Barranqui l la .
No conformidad 4: Se evidenció en la Regional Chocó, el vencimiento de la recarga de los equipos de Extinción de
Incendios (Extintores), incumpl iendo el numeral 4.4.7 Preparación y Respuesta ante Emergencia de la Norma OSHAS
18001:2007.
Regional Chocó
No conformidad 5: No se evidencia que el Punto de Atención de la Unidad de Victimas , tenga establecido,
documentado e implementado un Sis tema de Gestión de Seguridad y Salud en el Trabajo, Incumpl iendo el Numeral
4.1 Requis i tos Genera les de la OSHAS 18001:2007.
Unidad de Víctimas de Chocó, Gobernación
del Val le del Cauca, Casa del Consumidor
Bucaramanga, Punto de Atención de Pereira
y Casa del Consumidor de Barranqui l la .
No conformidad 6: En la matriz de identi ficación de pel igros , eva luación y valoración de riesgos del Sub Sis tema de
Salud y Seguridad en el Trabajo, no se identi fica como área la Regional Sur (Neiva), por lo tanto, no se discriminan
los pel igros y riesgos de este tipo, as í como los controles operacionales a los que se exponen los funcionarios de
esta dependencia ; incumpl iendo lo establecido en el numeral 4.3.1-Identi ficación de Pel igro, Evaluación del Riesgo
y ANÁLISIS FINAL de Controles , de la norma OHSAS:18001:2007.
Regionales Sur (Neiva), Occidenta l (Ca l i ),
Andina (Medel l ín).
No conformidad 7: En la Vigencia 2016, se real izó cambio de Vigía en la Regional Occidenta l , s in embargo, a la fecha
no se evidencia capaci tación a la nueva funcionaria encargada de esa labor, incumpl iendo el numeral 4.4.2. OHSAS
18001:2007 Competencia , Formación y Toma de Conciencia .
Regional Occidenta l (Ca l i )
SUBSISTEMA SEGURIDAD Y SALUD EN EL TRABAJO
-
COFL02 Página 17 de 92
B. SUBSISTEMA DE GESTIÓN AMBIENTAL
CONFORMIDADES:
Del Subsistema:
1. Disposición para recibir la AUDITORÍA al Sistema Integrado de Gestión y la retroalimentación
efectuada por el Auditor.
2. Se evidenció Listas de Asistencia socialización del Subsistema de Gestión Ambiental, al
interior de la Superintendencia Nacional de Salud, incluidas Regionales. Numeral 7.3 Toma
de Conciencia de la ISO 140001:2015.
3. Se tiene definido las Responsabilidades y Autoridades del Sistema de Gestión Ambiental, se
evidenció Matriz de Roles y Responsabilidades Código ASFT14. Numeral 5.3. Roles,
responsabilidades y autoridades en la organización.
4. Se evidenció Medición y Seguimiento al Sistema de Gestión Ambiental mediante Indicadores
de seguimiento mensual, con los cuales se miden los Residuos, Agua, Energía, (estos se
encuentran en la página Web de la Entidad) no se encuentran actualizados porque en el 2017
se debían incorporar al Aplicativo Sistema Integrado de Planeación y Gestión - ITS, sin
embargo a la fecha no ha entrado en funcionamiento; sin embargo, se viene realizado la
medición de los Indicadores por parte del Responsable, de lo cual se evidenció Formato
Generación de Residuos Código ASFT23, del mes de Marzo de la Sede Central Piso 2, 6 , 7
y local primer piso. 6.1.4. Planificación de Acciones y 9.1.1. Generalidades de la ISO
140001:2015
5. Se evidenció Lista De Asistencia de Capacitaciones realizadas a Contratistas. Numeral 8.1.
Planificación y Control Operacional de la ISO 140001:2015
6. Se tiene Identificado por la Entidad, los requisitos ambientales para la compra de productos y
servicios, para lo cual existe formato código ASFT24 Criterio de Selección de Proveedores y
Productos Críticos para el Sistema Integrado de Gestión. Numeral 8.1. Planificación y Control
Operacional.
En las Regionales:
Si bien la Auditoría al Sistema Integrado de Gestión (SIG), se generó bajo un enfoque basado en
procesos, también lo es que se realizaron visitas a las Regionales (6) y Puntos de Atención al
Usuario (6), evidenciando Conformidades, correspondientes al Subsistema de Gestión Ambiental,
así:
Regional Chocó
Los miembros del equipo saben cómo actuar ante una emergencia, tanto en SYSO como en
Ambiental y reconocen a su brigadista.
-
COFL02 Página 18 de 92
Regional Sur (Neiva)
En relación con Gestión Ambiental, se hizo entrevista en la Regional Sur con la señora encargada
de Aseo y Cafetería a quien se le dio la capacitación para el manejo de residuos, manejo de tóner
y en temas como el manejo del agua, la luz, las conexiones eléctricas, entre otros; quien demostró
tener pleno conocimiento de las actividades que se deben desarrollar para ayudar a medio
ambiente y cumplir con los objetivos de este subsistema; además, la mencionada funcionaria
incentiva y motiva en los demás funcionarios, el compromiso por ayudar al planeta; cumpliendo lo
establecido en el numeral 7.2-Competencia y 7.3-Toma de Conciencia, de la norma ISO
14001:2015.
Casa del Consumidor Neiva
En la entrevista sostenida Agente de la Casa del Consumidor, en cuanto a los temas relacionados
con los Subsistemas Seguridad y Salud en el Trabajo y Gestión Ambiental, se pudo evidenciar el
conocimiento que tiene sobre estos temas y las actividades que los involucran, así como el dominio
en la Página Web institucional, para identificar y consultar los micro-sitios y la documentación allí
relacionada; además, este Agente permitió consultar las capacitaciones que ha recibido por parte
de su empresa, e informó que ha participado en los simulacros y en las actividades relacionadas
con los subsistemas revisados, y que son programadas por los administradores del Centro
Comercial Popular Los Comuneros y el Coordinador de la Casa del Consumidor Neiva, cumpliendo
lo establecido en el numeral 4.4.2-Competencia, Formación y Toma de Conciencia, de la norma
OHSAS 18001:2007, y numeral 7.2-Competencia y 7.3-Toma de Conciencia, de la norma ISO
14001:2015.
Regional Occidental (Cali)
1. La Regional Occidental conoce el Plan de Emergencias del Edificio Empresarial Torre
Centenario en el cual funciona, puntos de encuentro y Vigía.
2. Se observa compromiso por parte de la Regional Occidental, con el Sistema de Gestión
Ambiental.
Regional Caribe (Barranquilla)
1. Tanto la Coordinadora, como los miembros del equipo que fueron auditados; conocen y ubican
dentro del Sistema Integrado de Gestión (SIG), las políticas de los Subsistemas de Calidad,
Ambiental y Seguridad y Salud en el Trabajo.
2. Conocen los controles respecto de los principales aspectos ambientales identificados en la
Entidad (consumo de agua, energía, papel y generación de residuos), contribuyendo a su
control mediante el reciclaje de papel, apagado de luz y monitores en horas no laborales,
mayor uso del correo electrónico, disminución en la impresión de documentos.
3. Se evidencia conocimiento, respeto del Sistema Integrado de Gestión (Subsistema de Gestión
de Calidad, Subsistema de Gestión Ambiental y Subsistema de Seguridad y Salud en el
Trabajo) de la Superintendencia Nacional de Salud por parte de los funcionarios que
conforman la Regional Caribe.
-
COFL02 Página 19 de 92
OBSERVACIONES AL SUBSISTEMA:
En la revisión efectuada al Procedimiento Verificación, Registro y Evaluación de las Obligaciones
de Cumplimiento ASPD06- se observa ambigüedad en la designación del responsable de la
actividad 6 la cual en el procedimiento figura a cargo de la Oficina de Control Interno y en el Punto
de Control de dicha actividad se registra como responsable al Líder Operativo de cada Subsistema.
NO CONFORMIDADES:
No conformidad 1: La comunicación del Desempeño Ambiental, tanto al interior de la Entidad
como fuera de ella, no se evidenció, cumpliendo el numeral 9.1. Seguimiento, Medición, Análisis
y Evaluación 9.1.1. Generalidades. “La Organización debe comunicar externa e internamente la
información pertinente a su desempeño ambiental y la eficacia del sistema de gestión ambiental”
No conformidad 2: Al verificar las papeleras dispuestas para el almacenamiento de Residuos, se
evidenció que en Tres (3) de ellas, los residuos no se encontraban almacenados en forma correcta.
Incumplimiento del numeral 7.3. Toma de Conciencia literal c y d.
No conformidad 3: Durante el desarrollo de la AUDITORÍA no se evidenció registros
documentados relacionados con los resultados de la evaluación de cumplimiento de las
obligaciones de cumplimiento establecidas en la actividad 6 del Procedimiento Verificación,
Registro y Evaluación de las Obligaciones de Cumplimiento ASPD06. Lo anterior incumple con el
numeral 9.1.2. Evaluación del Cumplimiento: “La organización debe establecer, implementar y
mantener los procesos necesarios para evaluar el cumplimiento de sus obligaciones de
cumplimiento y otras obligaciones.
La organización debe:
a. Determinar la Frecuencia con que se evaluara el cumplimiento;
b. Evaluar el cumplimiento y emprender las acciones que sean necesarias;
c. Mantener el conocimiento y la comprensión de su estado de cumplimiento
La organización debe conservar información documentada como evidencia de los resultados de la
evaluación del cumplimiento
PRONUNCIAMIENTO DEL LÍDER DEL SUBSISTEMA:
La Coordinadora del Grupo de Recursos Físicos, mediante correo electrónico del 19 de Mayo de
2017, en ejercicio del derecho de defensa y contradicción, dio respuesta al informe de Auditoría al
Sistema Integrado de Gestión, presentado con NURC 3-2017-007223 del 12 de Mayo de 2017, en
los siguientes términos:
“Primero quiero manifestar mi sincera conformidad con la AUDITORÍA llevada a cabo al proceso de
Prestación de Servicios Generales y al Sistema de Gestión Ambiental, puesto que fueron dos sesiones
bastante proactivas y se evidencia conocimiento y compromiso de parte de los auditores.
Todas las observaciones plasmadas en el informe fueron trabajadas con los auditores y reflejan lo hallado
en el momento de la auditoría, razón por la cual estamos de acuerdo con las mismas.
-
COFL02 Página 20 de 92
Queremos poner en consideración las siguientes No Conformidades, para llevarlas a nivel de observación,
puesto que son temas que se están interviniendo por el Subsistema de Gestión Ambiental dentro de los
planes de trabajo para 2017.
NO CONFORMIDADES:
No conformidad 1: La comunicación del Desempeño Ambiental, tanto al interior de la Entidad como fuera
de ella, no se evidenció, incumpliendo el numeral 9.1. Seguimiento, Medición, Análisis y Evaluación 9.1.1.
Generalidades. “La Organización debe comunicar externa e internamente la información pertinente a su
desempeño ambiental y la eficacia del sistema de gestión ambiental”
RESPUESTA:
Se solicita llevar esta No conformidad a nivel de observaciones, debido a que en el año 2016 se hizo un
levantamiento de la línea base del comportamiento ambiental, por tal motivo no se hizo despliegue de
información del desempeño ambiental. Para 2017 dentro de los planes de trabajo se encuentra la
programación de la divulgación del comportamiento de los indicadores ambientales, haciendo la
comparación por cuatrimestres de 2016 vs 2017. Teniendo en cuenta que el líder operativo tiene esta tarea
dentro de sus cronogramas de trabajo, solicitamos que esta no conformidad sea llevada a nivel de
observación.
No conformidad 3: Durante el desarrollo de la AUDITORÍA no se evidenció registros documentados
relacionados con los resultados de la evaluación de cumplimiento de las obligaciones de cumplimiento
establecidas en la actividad 6 del Procedimiento Verificación, Registro y Evaluación de las Obligaciones de
Cumplimiento ASPD06. Lo anterior incumple con el numeral 9.1.2. Evaluación del Cumplimiento: “La
organización debe establecer, implementar y mantener los procesos necesarios para evaluar el
cumplimiento de sus obligaciones de cumplimiento y otras obligaciones.
La organización debe:
a. Determinar la Frecuencia con que se evaluara el cumplimiento;
b. Evaluar el cumplimiento y emprender las acciones que sean necesarias;
c. Mantener el conocimiento y la comprensión de su estado de cumplimiento
La organización debe conservar información documentada como evidencia de los resultados de la
evaluación del cumplimiento
RESPUESTA:
Frente a la No Conformidad No.3 solicitamos sea llevada a nivel de observación, toda vez que el Sistema
cuenta con la matriz de obligaciones de cumplimiento y según el procedimiento esta matriz debe evaluarse
cada año y dicha matriz tiene como fecha de actualización el 14 de octubre de 2016, razón por la cual la
evaluación para 2017 deberá ejecutarse en el segundo semestre del presente año”.
ANÁLISIS FINAL DEL EQUIPO AUDITOR
La Auditora Líder que auditó este subsistema, mediante correo electrónico del 22 de Mayo de
2017, informa que:
-
COFL02 Página 21 de 92
“NO CONFORMIDAD No. 1
La comunicación del Desempeño Ambiental, tanto al interior de la Entidad como fuera de ella, no
se evidenció, incumpliendo el numeral 9.1. Seguimiento, Medición, Análisis y Evaluación 9.1.1.
Generalidades. “La Organización debe comunicar externa e internamente la información pertinente
a su desempeño ambiental y la eficacia del sistema de gestión ambiental”
Respuesta del Responsable del Sistema de Gestión Ambiental
Mediante correo electrónico del 19 de Mayo de 2017, la dependencia Responsable del Sistema
de Gestión Ambiental, se refirió al hallazgo antes mencionado así: “Se solicita llevar esta No
conformidad a nivel de observaciones, debido a que en el año 2016 se hizo un levantamiento de
la línea base del comportamiento ambiental, por tal motivo no se hizo despliegue de información
del desempeño ambiental. Para 2017 dentro de los planes de trabajo se encuentra la programación
de la divulgación del comportamiento de los indicadores ambientales, haciendo la comparación
por cuatrimestres de 20165 vs 2017. Teniendo en cuenta que el líder operativo tiene esta tarea
dentro de sus cronogramas de trabajo, solicitamos que esta no conformidad sea llevada a nivel de
observación”.
Análisis Final del Equipo Auditor
De acuerdo a lo expuesto anteriormente, y teniendo en cuenta que no se remitió por parte del
Responsable del Subsistema de Gestión Ambiental, el Cronograma de Trabajo establecido, que
evidencie que la Actividad se realizará durante la vigencia 2017, la No Conformidad se mantiene.
No conformidad 2: Al verificar las papeleras dispuestas para el almacenamiento de Residuos, se
evidenció que en Tres (3) de ellas, los residuos no se encontraban almacenados en forma correcta.
Incumplimiento del numeral 7.3. Toma de Conciencia literal c y d.
Respuesta del Responsable del Sistema de Gestión Ambiental
No se realizó pronunciamiento, por parte del Responsable del Sistema de Gestión Ambiental.
Análisis Final del Equipo Auditor
Teniendo en cuenta que, el Responsable del Subsistema de Gestión Ambiental no se pronunció
respecto de la No Conformidad No. 2, esta se mantiene.
NO CONFORMIDAD No. 3
Durante el desarrollo de la AUDITORÍA no se evidenció registros documentados relacionados con
los resultados de la evaluación de cumplimiento de las obligaciones de cumplimiento establecidas
en la actividad 6 del Procedimiento Verificación, Registro y Evaluación de las Obligaciones de
Cumplimiento ASPD06. Lo anterior incumple con el numeral 9.1.2. Evaluación del Cumplimiento:
“La organización debe establecer, implementar y mantener los procesos necesarios para evaluar el
cumplimiento de sus obligaciones de cumplimiento y otras obligaciones.
-
COFL02 Página 22 de 92
La organización debe:
a. Determinar la Frecuencia con que se evaluara el cumplimiento;
b. Evaluar el cumplimiento y emprender las acciones que sean necesarias;
c. Mantener el conocimiento y la comprensión de su estado de cumplimiento
La organización debe conservar información documentada como evidencia de los resultados de la
evaluación del cumplimiento
Respuesta del Responsable del Sistema de Gestión Ambiental
Mediante correo electrónico del 19 de Mayo de 2017, la dependencia Responsable del Sistema
de Gestión Ambiental, se refirió al hallazgo antes mencionado así: “Frente a la No Conformidad No.3
Solicitamos sea llevada a nivel de observación, toda vez que el Sistema cuenta con la matriz de obligaciones
de cumplimiento y según el procedimiento esta matriz debe evaluarse cada año y dicha matriz tiene como
fecha de actualización el 14 de octubre de 2016, razón por la cual la evaluación para 2017 deberá ejecutarse
en el segundo semestre del presente año”.
Análisis Final del Equipo Auditor
Teniendo en cuenta que no se aportaron evidencias sobre la evaluación del cumplimiento de las
obligaciones de cumplimiento, por parte del Líder Operativo; y Así mismo, se evidenció que la
Matriz de Obligaciones de Cumplimiento ASFT20, señala en la columna “Evaluación del
cumplimiento Legal” que ésta se realizaría el 9 de Agosto de 2016, situación que se evidenció
durante el proceso auditor, la No Conformidad se mantiene.”
No Conformidad 4: En la matriz de Aspectos e Impactos Ambientales, no se identifica como área
las Regionales, consecuentemente, no discriminando los aspectos e impactos ambientales, así
como los controles operacionales que debe gestionar esta regional, con el fin de mitigar sus causas
teniendo en cuenta el contexto de la misma; incumpliendo lo establecido en los numerales 6.1.1 y
6.1.2 de la norma ISO 14001:2015.
Esta No Conformidad fue detectada en las Regionales: Chocó, Sur (Neiva), Occidental (Cali),
Andina (Medellín), Nororiental (Bucaramanga), Unidad de Víctimas de Chocó.
PRONUNCIAMIENTO DE LA SUPERINTENDENCIA DELEGADA PARA LA PROTECCIÓN AL
USUARIO
El Superintendente Delegado para la Protección al Usuario, mediante NURC 3-2017-007860 del
19 de Mayo de 2017, en ejercicio del derecho de defensa y contradicción, dio respuesta al informe
de Auditoría al Sistema Integrado de Gestión, presentado con NURC 3-2017-007223 del 12 de
Mayo de 2017, en los siguientes términos:
“Es importante desde este punto mencionar que la metodología en la que se presenta el informe genera
confusiones, en el entendido que, a las regionales y puntos de atención, no les fueron discriminadas las no
conformidades por subsistemas como lo muestra en contenido del informe; sino que las reúne todas en el
acápite D. Regionales y puntos de atención al Usuario, situación que en su primera lectura no separa los
subsistemas del Sistema Integrado de Gestión tal como lo establecen las resoluciones 2116 y 678 del 2014.
Manifestado lo anterior, es necesario mencionar que revisadas todas y cada una de las NO
CONFORMIDADES a las regionales, se presentan las siguientes observaciones;
-
COFL02 Página 23 de 92
Dado que las no conformidades fueron ubicadas en el literal D. y no en el A. ni en el B. del Informe preliminar
presentado, es importante aclarar que las NO CONFORMIDADES transcritas corresponden a los
Subsistemas de Seguridad y Salud en el trabajo y de Gestión Ambiental, atendiendo lo dispuesto en la
Resolución 2116 del 2014 art. 2 que define como líder operativo a la Secretaria General:
ANÁLISIS FINAL EQUIPO AUDITOR
Una vez verificada la observación presentada por la Dirección de Atención al Usuario, se debe
señalar, que si bien es cierto el hecho que el enfoque que debe dársele a la No Conformidad
generada, debe ser por proceso y no por dependencia como aconteció (precisando, que fue
encomendada la realización de auditoría a las regionales donde se instruyó generar el
correspondiente informe), la No Conformidad en comento, fue detectada en la ejecución del
proceso “Gestión de Atención al Usuario” en varias regionales.
De acuerdo a lo anteriormente expuesto, la No Conformidad se mantiene y en el Informe Final se
verá reflejada como una sola, para el Subsistema de Gestión Ambiental.
No Conformidad 5: No se evidencia que el Punto de Atención de Unidad de Victimas, tenga
establecido, documentado e implementado un Sistema de Gestión Ambiental, Incumpliendo el
Numeral 4.4 Sistema de Gestión Ambiental de la ISO 14001:2015.
Esta No Conformidad fue determinada en los siguientes puntos de atención: Unidad de Víctimas
Chocó, Punto de Atención Gobernación del Valle del Cauca (Cali), Punto de Atención Pereira
(Regional Andina), Regional Caribe (Barranquilla) y Casa del Consumidor Barranquilla.
ANÁLISIS FINAL EQUIPO AUDITOR
Una vez verificada la observación presentada por la Dirección de Atención al Usuario del SGSSS,
en el sentido de: ““Dado que las no conformidades y observación, fueron ubicadas en el literal D. y no en
el A. ni en el B. del Informe preliminar presentado, es importante aclarar que las NO CONFORMIDADES
transcritas corresponden a los Subsistemas de Seguridad y Salud en el trabajo y de Gestión Ambiental,
atendiendo lo dispuesto en la Resolución 2116 del 2014 art. 2 que define como líder operativo a la Secretaria
General: d) La Secretaría General será el líder operativo del Subsistema de Seguridad y Salud en el Trabajo
(S&ST), e) La Secretaría General será el líder operativo del Subsistema de Gestión Ambiental (SGA)” , se
debe señalar, que en efecto la No Conformidad anteriormente señalada, se mantiene y
corresponde al Subsistema de Gestión Ambiental.
No conformidad 6: En la Regional Chocó, no se evidenció control en la impresión de papel, por
lo tanto, no hay trazabilidad en los funcionarios de la Regional al imprimir documentos,
incumpliendo la Política del Subsistema de Gestión Ambiental (ASPO04) numeral 3, y la norma
ISO 14001:2015 Sistema de Gestión Ambiental numeral 6.1.3 Obligaciones de cumplimiento literal
(c).
-
COFL02 Página 24 de 92
ANÁLISIS FINAL DEL EQUIPO AUDITOR:
Ante la omisión de emitirse pronunciamiento por parte del líder del proceso, aunado a la evidencia
objetiva recaudada, se mantiene la no conformidad.
CONSOLIDADO NO CONFORMIDADES PARA EL SUBSISTEMA DE GESTION AMBIENTAL
Atendiendo todo lo anteriormente expuesto y luego de evaluadas las respuestas de los auditados,
las que fueron presentadas dentro del plazo de traslado del informe preliminar, y la evaluación
realizada por los Auditores designados oportunamente, de lo cual existe la correspondiente
trazabilidad, las No Conformidades del Subsistema de Gestión Ambiental, quedan como se
expone a continuación:
NO CONFORMIDAD DETECTADA EN:
No conformidad 1: La comunicación del Desempeño Ambiental , tanto al interior de la Entidad
como fuera de el la , no se evidenció, cumpl iendo el numeral 9.1. Seguimiento, Medición,
Anál is is y Evaluación 9.1.1. General idades . “La Organización debe comunicar externa e
internamente la información pertinente a su desempeño ambiental y la eficacia del sistema de
gestión ambiental ”
Subs is tema Gestión Ambiental
No conformidad 2: Al veri ficar las papeleras dispuestas para el a lmacenamiento de Res iduos ,
se evidenció que en Tres (3) de el las , los res iduos no se encontraban almacenados en
forma correcta. Incumpl imiento del numeral 7.3. Toma de Conciencia l i tera l c y d.
Subs is tema Gestión Ambiental
No conformidad 3: Durante el desarrol lo de la auditoria no se evidenció regis tros
documentados relacionados con los resultados de la evaluación de cumpl imiento de las
obl igaciones de cumpl imiento establecidas en la actividad 6 del Procedimiento
Veri ficación, Regis tro y Evaluación de las Obl igaciones de Cumpl imiento ASPD06. Lo anterior
incumple con el numeral 9.1.2. Evaluación del Cumpl imiento: “La organización debe establecer,
implementar y mantener los procesos necesarios para evaluar el cumplimiento de sus obligaciones de
cumplimiento y otras obligaciones.
Subs is tema Gestión Ambiental
No Conformidad 4: En la matriz de Aspectos e Impactos Ambientales , no se identi fica como
área las Regionales , consecuentemente, no discriminando los aspectos e impactos
ambientales , as í como los controles operacionales que debe gestionar esta regional , con el
fin de mitigar sus causas teniendo en cuenta el contexto de la misma; incumpl iendo lo
establecido en los numerales 6.1.1 y 6.1.2 de la norma ISO 14001:2015.
Regionales : Chocó, Sur (Neiva), Occidental
(Ca l i ), Andina (Medel l ín), Nororiental
(Bucaramanga), Unidad de Víctimas de
Chocó.
No Conformidad 5: No se evidencia que el Punto de Atención de Unidad de Victimas , tenga
establecido, documentado e implementado un Sis tema de Gestión Ambiental ,
Incumpl iendo el Numeral 4.4 Sis tema de Gestión Ambiental de la ISO 14001:2015.
Puntos de atención: Unidad de Víctimas
Chocó, Punto de Atención Gobernación del
Val le del Cauca (Cal i ), Punto de Atención
Pereira (Regional Andina), Regional Caribe
(Barranqui l la ) y Casa del Consumidor
Barranqui l la .
No conformidad 6: En la Regional Chocó, no se evidenció control en la impres ión de papel , por
lo tanto, no hay trazabi l idad en los funcionarios de la Regional a l imprimir documentos ,
incumpl iendo la Pol ítica del Subs is tema de Gestión Ambiental (ASPO04) numeral 3, y la
norma ISO 14001:2015 Sis tema de Gestión Ambiental numeral 6.1.3 Obl igaciones de
cumpl imiento l i tera l (c).
Regional Chocó
SUBSISTEMA GESTION AMBIENTAL
-
COFL02 Página 25 de 92
C. SUBSISTEMA DE SEGURIDAD DE LA INFORMACION
1. GESTIÓN DE SERVICIOS TECNOLÓGICOS
CONFORMIDADES:
Se evidenció compromiso por parte de los funcionarios que hacen parte del proceso Gestión de
Servicios Tecnológicos (Líderes del Subsistema de Seguridad de la Información, Coordinadores y
funcionarios asistentes) de la Oficina de Tecnologías de la Información, en relación con el
conocimiento y dominio en cuanto a la consulta e interpretación de los documentos que hacen
parte de este subsistema; se pudo evidenciar que se cuenta con un recurso humano competente
y comprometido con la implementación y mantenimiento de la certificación obtenida durante la
vigencia 2016, ya que este proceso fue parte del alcance de dicha certificación; y máxime que la
Oficina de Tecnologías de la Información es el líder operativo del Subsistema de Seguridad de la
Información, en cumplimiento de los numerales 4.4 - Sistema de Gestión de la Seguridad de la
Información, numeral 5.1-Liderazgo y Compromiso de la Norma ISO 27001:2013.
NO CONFORMIDAD
Se evidenció desactualización en la versión de la “Matriz de Valoración de Activos y Análisis de
Riesgos de Seguridad y Privacidad de la Información”, toda vez que el registro que se encuentra
publicado en la Página Web de la Entidad, en la matriz de mapa de riesgos, señala el código del
formato ASFT22 VERSIÓN 2, y el formato igualmente publicado en la Página Web de la Entidad,
se encuentra en VERSIÓN 3 (fecha última actualización Febrero 28 de 2017), incumpliendo lo
establecido en el numeral 7.5 Información Documentada de la norma ISO 27001:2013.
OBSERVACIONES
1. Se evidenció debilidad en el conocimiento exacto de algunos temas, como por ejemplo el
manejo de contraseñas, tema relacionado en la guía GSGU09, numeral 6.6 y Control A.9.2 del
Anexo A del a norma ISO 27001:2013.
2. Se evidenció una oportunidad de mejora, respecto de la realización de reuniones periódicas
entre el Oficial de Seguridad de la Información con la Mesa de Servicios, para evaluar las
incidencias de seguridad de la información, en cumplimiento del Control A.16.1.6 de la norma
ISO 27001:2013 y lo establecido en la guía GSGU08-Gestión de Incidentes de Seguridad de
la Información.
3. Se hizo revisión de los documentos que aparecen publicados en el portal web, en el micro-sitio
del Subsistema de Seguridad de la Información, encontrando que algunos de ellos no se
encuentran activos o generan error al tratar de consultarlos, como por ejemplo: FPFT02-
FPFT03-Plan Gerencial y Despliegue de Objetivos del Subsistema de Seguridad de la
Información.
PRONUNCIAMIENTO DEL LÍDER DEL SUBSISTEMA:
Mediante NURC 3-2017-007638 del 18 de Mayo de 2017, en ejercicio del derecho de defensa y
contradicción, el líder del subsistema auditado, dio respuesta al informe de Auditoría al Sistema
Integrado de Gestión, presentado con NURC 3-2017-007223 del 12 de Mayo de 2017, en los
siguientes términos:
-
COFL02 Página 26 de 92
“En relación del memorando de referencia y ejercicio el derecho a la defensa y contradicción (Debido
Proceso); de manera atenta remitimos respuesta a los hallazgos del informe preliminar de auditoría referente
al Subsistema de Seguridad de la Información, los cuales se relacionan a continuación:
C. SUBSISTEMA DE SEGURIDAD DE LA INFORMACION
NO CONFORMIDAD
Se evidenció desactualización de la versión de la “Matriz de Valoración de Activos y Análisis de Riesgos de
Seguridad y Privacidad de la Información”, toda vez que el registro que se encuentra publicado en la Página
Web de la Entidad, en la matriz de mapa de riesgos, señala el código del formato ASFT22 VERSIÓN 2, y el
formato igualmente publicado en la Página Web se encuentra en VERSIÓN 3 (fecha última actualización
Febrero 28 de 2017) de la Entidad, incumpliendo lo establecido en el numeral 7.5 Información Documentada
de la norma ISO 27001:2013.
Respuesta: La “Matriz de Valoración de Activos y Análisis de Riesgos de Seguridad y Privacidad de la
Información” publicada en la Página Web tiene como fecha de actualización el 23 de Diciembre de 2016
como se evidencia en la siguiente imagen, es decir cuando se realizó el registro de la matriz mencionada
estaba vigente la versión 2, conforme se vayan generando nuevas matrices de los demás procesos o
actualizando de acuerdo al mejoramiento continuo se usará la versión 3 del mencionado formato.
OBSERVACIONES
Se hizo revisión de los documentos que aparecen publicados en el portal web, en el micro-sitio del
Subsistema de Seguridad de la Información, encontrando que algunos de ellos no se encuentran activos o
generan error al tratar de consultarlos, como, por ejemplo: FPFT02-FPFT03-Plan Gerencial y Despliegue de
Objetivos del Subsistema de Seguridad de la Información.
Respuesta: Se realiza la prueba de descargar el documento mencionado desde la ubicación especificada
y se encuentra disponible., lo que sucede es que la plataforma SharePoint, sobre la cual están montados
estos documentos genera errores de compatibilidad con el navegador Internet Explorer.”
ANÁLISIS FINAL DEL EQUIPO AUDITOR
El líder de la auditoría efectuada a este subsistema, en correo electrónico del 22 de Mayo de 2017,
informa que:
“Una vez analizada la información remitida por la Oficina de Tecnologías de la Información, se observa que
la NO CONFORMIDAD será atendida una vez se produzca la modificación a la Matriz de Riesgos
Institucional, por lo cual, se debe suscribir el correspondiente Plan de Mejoramiento; por lo anterior, la NO
CONFORMIDAD se mantiene.”
2. PROVISIÓN DE SOLUCIONES TECNOLÓGICAS
CONFORMIDAD
Se evidenció compromiso por parte de los funcionarios que hacen parte del proceso Provisión de
Soluciones Tecnológicas (Coordinadores y funcionarios asistentes) de la Oficina de Tecnologías
de la Información, en relación con el conocimiento y dominio en cuanto a la consulta e
interpretación de los documentos que hacen parte de este subsistema; se pudo evidenciar que se
cuenta con un recurso humano competente y comprometido con la implementación y
mantenimiento de la certificación obtenida durante la vigencia 2016, ya que este proceso fue parte
del alcance de dicha certificación; y máxime que la Oficina de Tecnologías de la Información es el
-
COFL02 Página 27 de 92
líder operativo del Subsistema de Seguridad de la Información