IA-Auditoría SIG 3-2018-010326 21-06-2018

SUPERINTENDENCIA NACIONAL DE SALUD
OFICINA DE CONTROL INTERNO
INFORME FINAL AUDITORÍA

SISTEMA INTEGRADO DE GESTIÓN
DE LA SUPÉRINTENDENCIA NACIONAL DE SALUD
JUNIO DE 2.018
Bogotá D.C.
COFL03
DEPENDENCIA PROCESO AUDITADO
Objetivos Auditoría
Conclusiones
Hallazgos (NO CONFORMIDADES) por Regionales - Procesos

Gestión de Atención al Usuario del Sistema General de Seguridad Social en
Organización en el Territorio - Regional Chocó
Salud - SGSSS
Organización en el Territorio - Regional Caribe
Salud - SGSSS
Organización en el Territorio - Regional Sur
Salud - SGSSS
Organización en el Territorio - Regional Occidental
Salud - SGSSS
Organización en el Territorio - Regional Nororiental
Salud - SGSSS
Organización en el Territorio - Regiona Andina
Salud - SGSSS
Grupo Talento Humano Administración de Personal
Superintendencia Delegada Para las Medidas Especiales Identificación y Seguimiento de Liquidaciones Voluntarias
Superintendencia Delegada Para las Medidas Especiales Adopción y Seguimiento de Acciones y Medidas Especiales
Diseño e Implementación de Metodologías eInstrumentos para la Inspección,

Oficina de Metologías de Supervisión y Análisis de Riesgos
Vigilancia y Control
Oficina Asesora Jurídica Representación Judicial en Tutelas
Grupo Talento Humano Subsistema de Seguridad y Salud en el Trabajo
Superintendencia Delegada Para la Protección al Usuario Gestión de Participación Ciudadana en las Instituciones del SGSSS
Superintendencia Delegada Para la Protección al Usuario
Salud - SGSSS
Oficina de Tecnologías de la Información Subsistema de Seguridad de la Información
Oficina de Tecnologías de la Información Gestión de Servicios Tecnológicos
Oficina de Tecnologías de la Información Gobierno y Gestión de la Información
Superintendencia Delegada de Procesos Administrativos Gestión del Procedimiento Administrativo
Superintendencia Delegada Para la Función Jurisdiccional y de
Administración de Justicia dentro del SGSSS
Conciliación
Superintendencia Delegada Para la Función Jurisdiccional y de
Resolución de Conflictos derivados entre los actores del SGSSS
Conciliación
Superintendencia Delegada Para la Supervisión Institucional Supervisión a los sujetos vigilados de la Superintendencia Nacional de Salud
Oficina Asesora de Planeación Administración del Sistema Integrado de Gestión
Oficina Asesora Comunicaciones Estratégicas e Imagen
Comunicación Informativa
Institucional
Secretaría General Subsistema de Gestión Ambiental
Grupo Contratación de Bienes y Servicios Gestión Pre Contractual
Grupo Contratación de Bienes y Servicios Gestión Contractual
Oficina de Control Interno Auditorías Integrales de Gestión
Oficina de Control Disciplinario Interno Actuaciones Disciplinarias
COFL03
AUDITORÍA SISTEMA INTEGRADO DE GESTIÓN DE LA SUPERINTENDENCIA NACIONAL DE SALUD
Agregar valor y mejorar las operaciones que son ejecutadas por la Superintendencia
Objetivos de la Auditoría Nacional de Salud y contribuir al cumplimiento de sus objetivos y metas, al evaluar y
mejorar la eficacia del Sistema Integrado de Gestión (SIG).
• Esta auditoria es aplicable a todos los procesos de la Entidad y a los Subsistemas del
Sistema Integrado de Gestión.
• Normas: ISO 9001:2015, OSHAS 18001:2007, ISO 14001:2015, e ISO 27001:2013 y los
Alcance de la Auditoría requisitos establecidos por la Entidad.
• Normatividad aplicable a la Superintendencia Nacional de Salud
• Segundo Semestre vigencia 2017 – Primer Trimestre vigencia 2018
Normatividad aplicable a la Superintendencia Nacional de Salud.
• Sistema de Gestión de Calidad (SIG), bajo las normas ISO 9001:2015, OSHAS
18001:2007, ISO 14001:2015, e ISO 27001:2013.
Criterios de la auditoría
• Documentación soporte del Sistema Integrado de Gestión (SIG) de la Superintendencia
Nacional de Salud.
* Normatividad aplicable a la Superintendencia Nacional de Salud
Funcionarios de la Superintendencia Nacional de Salud
Disponibilidad de tiempo por parte de auditores y auditados

Recursos
Tecnológicos - Aplicativo Planeación y Gestión (ITS)
Presupuestales
Contribución Objetivo Institucional Fortalecer la capacidad institucional de la Superintendencia Nacional de Salud
Riesgos y Controles de la Auditoría Los definidos en la matriz de riesgos institucionales
*Anuncio y presentación del Plan de Auditoría.

*Apertura de la Auditoría
*Ejecución de la Auditoría (in – situ)
Metodología *Presentación del Informe Preliminar de Auditoría. (Traslado)
*Presentación del Informe Final de Auditoría al Despacho del Señor Superintendente
Nacional de Salud.
*Reunión de Cierre – presentación de Resultados.
Funcionarios de la Superintendencia Nacional de Salud con formación y certificación en la

Perfil de Auditores
normas ISO 9001:2015, OSHAS 18001:2007, ISO 14001:2015, e ISO 27001:2013.
Fechas auditoría Prevista inicial /

Del 15 de Mayo de 2018 al 29 de Junio de 2018
Prevista final
COFL03
CONLUSIONES
1. La Oficina de Control Interno, ajustada a la normativa vigente, en su condición de evaluador posterior e independiente, lideró la Auditoría al Sistema Integrado de Gestión, con Auditores Internos formados por la Entidad, bajo las normas ISO 9001:2015, 14001:2015, OHSAS 18001:2007 y 27001:2013; para lo cual
oportunamente se remitió a los líderes de los procesos Plan de Auditoría.
2. La Oficina de Control Interno y la Oficina Asesora de Planeación en trabajo artículado, y con el apoyo del Dr. Alejandro Cárdenas Leuro - Funcionario de la Superintendencia Delegada Para los Procesos Administrativos, efectuaron actividades tendientes a brindar capacaitaciones a los auditores internos, esto para
el efectivo y adecuado desarrollo de habilidasdes de auditoría bajos las normas a auditar, actividades que se efectuaron durente los días 17, 18 y 19 de abril de 2018 y 4 y 7 de mayo de la misma vigencia.
3. Gracias a la particiapación activa tanto de equipos auditores como líderes de proceso, la actividad auditora al Sistema Integrado de Gestión, culminó a satisfacción, cumpliendo con los objetivos y tiempos definidos en la planeación de la misma.
4. Los funcionarios (equipos auditores y líderes de proceso), demostraron alto compromiso para con el desarrollo de las auditorías internas al Sistema Integrado de Gestión, de lo cual, se pudo evidenciar alta presencia en las auditorias por parte de los Superintendentes Delegados, Jefes de Oficina, Coordinadores
de Grupo, Gestores y equipos de trabajo.
5. Una vez analizados los pronunciamientos de los líderes de procesos y la evaluación de los equipos auditores, finalmente fueron identificados un total de 127 Conformidades, (76 a Nivel Central y 51 en Regionales y Puntos de Atención) y 109 NO Conformidades (37 a Nievel Central y 72 en Regionales y Puntos de
Atención).
6. Es importante señalar, que por parte del Superintendente Nacional de Salud, hubo permanente acompañamiento, disposición y liderazgo para la eficiente y efectiva ejecución del cliclo de auditoría al Sistema Integrado de Gestión de la Entidad.
7. Para el presente ciclo de auditoría, fue utilizada por primera vez y al 100%, el aplicativo tecnológico de Planeación y Gestión (ITS), herramienta que si bien requiere ajustes, permitió el registro de los resultados de la auditoría y su correspondiente consolidación.
Es importante que la administracióin continúe con las gestiones que hasta ahora se han efectuado, para lograr la mejora, optimización y plena aplicabilidad de esta herramienta en las actuaciones que al interior de la Entidad se desarrollan.
8. Producto de los hallazgos (No Conformidades) detectadas a los diferentes procesos auditados, se hace necesario que por parte de los líderes de los mismos se formulen los Planes de Mejoramiento que permitan mitigar de manera efectiva las debilidades identificadas, actividad que contará con el apoyo
metodológico de la Oficina Asesora de Planeación, los cuales , serán objeto de seguimiento y evaluación por parte de la Oficina de Control Interno para determinar su efectividad.
9. De manera general se recomienda que la Entidad continue adelantando actividades tendientes al manejo documental de la información, puesto que en el proceso auditor adelantado en esta vigencia se observaron algunas debilidades de control asociadas con la seguridad de la información requerida para
expedientes y demás información sensible de la Entidad, encontrándose expuesta a perdida o adulteración ante la ausencia de mecanismos de custodia efectivos. Esto consecuente con el mantenimiento de certificación con la que hoy cuenta la Entidad en seguridad de la informacion
10.La Oficina de Control Interno, invita a fortalecer las gestiones de coordinación y apoyo entre las Regionales y Puntos de Atención con los diferentes lídres de procesos (Secretaría General, Superintendencias Delegadas y Oficinas), a fin de extender conceptos técnicos, actividades de control y demás funciones
que desde el nivel central, puedan ser de gran guía para el desarrollo de las funciones ejercidas por parte de las Regionaes y Puntos de Atención, esto de cara al beneficio de los actores del Sistema General de Seguridad Social en Salud.
CONSOLIDADO HALLAZGOS POR PROCESO
TOTAL NO
DEPENDENCIA PROCESO AUDITADO C. CENTRAL C. REGIONAL TOTAL CONFORMIDADES N.C. CENTRAL N.C. REGIONAL
CONFORMIDADES
Grupo Talento Humano Administración de Personal 0 0 0 2 1 3
Identificación y Seguimiento de Liquidaciones Voluntarias 0 0 0 1 0 1

Superintendencia Delegada Para las Medidas Especiales
Adopción y Seguimiento de Acciones y Medidas Especiales 0 0 0 2 0 2
Oficina de Metologías de Supervisión y Análisis de Riesgos Diseño e Implementación de Metodologías eInstrumentos para la Inspección, Vigilancia y Control 1 0 1 1 0 1
Oficina Asesora Jurídica Representación Judicial en Tutelas 1 0 1 4 0 4
Grupo Talento Humano Subsistema de Seguridad y Salud en el Trabajo 3 14 17 4 9 13
Gestión de Atención al Usuario del Sistema General de Seguridad Social en Salud - SGSSS 2 35 37 3 19 22
Superintendencia Delegada Para la Protección al Usuario
Gestión de Participación Ciudadana en las Instituciones del SGSSS 2 0 2 4 0 4
Subsistema de Seguridad de la Información 1 0 1 3 4 7
Oficina de Tecnologías de la Información Gestión de Servicios Tecnológicos 1 0 1 1 3 4
Gobierno y Gestión de la Información 1 0 1 4 0 4
Superintendencia Delegada de Procesos Administrativos Gestión del Procedimiento Administrativo 1 0 1 0 0 0
Administración de Justicia dentro del SGSSS 3 0 3 2 0 2

Superintendencia Delegada Para la Función Jurisdiccional y de Conciliación
Resolución de Conflictos derivados entre los actores del SGSSS 3 0 3 1 0 1
Superintendencia Delegada Para la Supervisión Institucional Supervisión a los sujetos vigilados de la Superintendencia Nacional de Salud 8 0 8 1 5 6
Administración del Sistema Integrado de Gestión 4 0 4 0 3 3

Oficina Asesora de Planeación
Proceso Formulación, Implementación y Evaluación de Planes y Programas 0 0 0 0 2 2
Oficina Asesora Comunicaciones Estratégicas e Imagen Institucional Comunicación Informativa 1 0 1 0 6 6
Secretaría General Subsistema de Gestión Ambiental 18 4 22 3 2 5
Gestión Pre Contractual 8 0 8 0 0 0

Grupo Contratación de Bienes y Servicios
Gestión Contractual 6 0 6 0 0 0
Oficina de Control Interno Auditorías Integrales de Gestión 6 0 6 0 0 0
Oficina de Control Disciplinario Interno Actuaciones Disciplinarias 6 0 6 1 0 1
Grupo de Gestión Documental Proceso Adminisrtación de la Gestión Documental 0 0 0 0 2 2
Grupo de Recursos Físicos Proceso Administración de los Bienes de Consumo y Devolutivos 0 0 0 0 5 5
Coordinación Organización en el Territorio - Coordinación Regionales 0 0 0 0 11 11
TOTAL 76 53 129 37 72 109
37
22 22
17
13
8 8
7
6 6 6 6 6
5 5
4 4 4 4 4
3 3 3 3
2 2 2 2 2
1 1 1 1 1 1 1 1 1 1 1
0 0 0 0 0 0 0 0 0 0
Admin. Ident. Seg. Adop. Seg. Dis. Imp. Met. Rep. Jud. Subsistema G. Aten. G. Partic. Subsistema SI Gest. Serv. Gob. Gest. Gest. Proced. Admin. Res. Conflictos Sup. Sujetos Admin. SIG Proc. Form. Com. Subsistema G. Pre G. Contractual Audit. Actuaciones Proceso Proceso
Personal Liquid. Volunt. Acc. ME. Inst. IVC Tutelas SST Usuario SGSSS SGSSS Tec. Información Admin. Justicia SGSSS SGSSS Vigilados SNS Implement. Informativa GA Contractual Integrales Discip. Admin. Gest. Admin. Bienes
Ev. Planes y Gestión Doc. Consumo Dev.
Programas
TOTAL CONFORMIDADES TOTAL NO CONFORMIDADES
127
109
51 37
72
72
76
51
76
37
Nivel central Regionales y Puntos de

Regionales
Atención
Conformidades No conformidades
No conformidades Conformidades
Nvel central Regionales y puntos de atencion
*5. Analizados los pronunciamientos de los líderes de procesos y la evaluación de los equipos auditores, finalmente 11. El panoráma a Nivel Central es de 76 Conformidades y 37 NO Conformidades.
fueron identificados un total de 127 Conformidades, (76 a Nivel Central y 51 en Regionales y Puntos de Atención) y
109 NO Conformidades (37 a Nievel Central y 72 en Regionales y Puntos de Atención). El panorama en Regionales y Puntos de Atención es de 51 Conformidades y 72 NO Conformidades
2
27001:2013 14001:2015 5
9
OHSAS 18001:2015 17 27001:2013
16
22 OHSAS 18001:2015
14001:2015
79
ISO 9001:2015
88
ISO 9001:2015
12. Se puede concluir, que el mayor número de Conformidades se presentaron en la Norma ISO 9001:2015 13. Se puede concluir, que el mayor número de NO Conformidades se presentaron en la Norma ISO 9001:2015
COFL03
RESUMEN HALLAZGOS AUDITORIA INTERNA
REGIONAL / PUNTO DE ATENCIÓN HALLAZGO HALLAZGOS CRITERIO NORMA INCUMPLIDA PROCESO / LÍDER INVOLUCRADOS NOTA
*Proceso Formulación, Implementación y Evaluación de Planes y

Programas
No se encuentra documento o informe que arroje un análisis de los indicadores y las acciones emprendidas a partir de este análisis. Es indispensable ISO 9001:2015
NC
determinar claramente las actividades que debe realizar la regional para que se vea reflajada en el PAG como en indicadores institucionales 9.1.3. Análisis y evaluación
*Coordinación Organización en el Territorio / *Coordinación Regional
Aunque se observa que actualmente el talento humano de la regional realizar algunas de las funciones otorgadas por la resolución 2511/17, este no ISO 9001:2015
NC es suficiente para un cabal cumplimiento de todas las funciones otorgadas por la citada regional 7.1.2. Personas *Proceso Administración de Personal
Regional Nororiental ISO 9001:2015

*Proceso Administración de los Bienes de Consumo y Devolutivos
7.1.3. Infraestructura
Se evidencia no conformidad en infraestructura respecto a:
1. Falta de puesto de trabajo para una funcionaria de la sede quien desempeña sus labores diarias en una mesa de sala de juntas.
2. Existe un alto riesgo de accidentalidad por la ubicación del televisor en la sala debido a que el usuario debe pasar debajo de este para ir al módulo
donde va a ser atendido. ya se presentó una incidencia respecto a este caso.
NC 3. Los químicos de aseo están ubicados en un rincón a la entrada de la cocina sin ninguna clase de protección, lo cual es un peligro latente al ser
elementos altamente inflamables.
4. No hay cortinas u otro elemento que proteja a los funcionarios de los rayos del sol en horas de la tarde incidiendo este factor en inconformidad OHSAS 18001:2007
tanto para usuarios como para funcionarios por las altas remperaturas a que se ven expuestos por no existir ningún tipo de filtro que los proteja del *Subsistema de Seguridad y Salud en el Trabajo
4.3.1 identificación de peligro, evaluación de riesgo y determinación de controles
sol.
Punto de Atención Municipio Girón: 1: El punto de atención ubicado en el municipio de Girón no cuenta con identificación. No hay aviso externo que *Proceso de Gestión de Atención al Usuario del SGSSS
indique que en ese lugar 8secretaría de salud) está ubicado el punto de atención.
2. El espacio físico dentro de la secretaría de salud asignado para el punto de atención, cuenta con un avoso de más o menos 50 x 2 cms que dice
ISO 9001:2015
SUPERSALUD y pegado a una división de vidrio. Aviso deficiente y que se pasa por alto fácilmente. 7.1.3: infraestructura: la organización debe determinar, proporcionar y mantener la infraestructura necesaria para
Punto de Atención Municipio Girón (Santander) NC 3. La funcionaria allí ubicada no tiene un chalecho u otro elemento que la identifique.
4. El equipo de cómputo asignado al punto de atención no estaba funcionando durante el tiempo que se realizó la auditoría. La funcionaria requirió que la operación de sus procesos logre la conformidad de los productos y servicios.
NOTA: La infraestructura puede incluir: edificios y servicios asociados; equipo, incluyendo hardware y software:
asesoría telefónicamente pero no se logró su funcionamiento. recursos de transporte; tecnologías de la información y la comunicación
5. Se hicieron preguntas sobre el Sistema Integrado de Gestión y conocimiento sobre la entidad y auqnue la funcionaria respondió no se pudo
constatar que ella ubicara dentro de la página institucional documentos de uso propios de sus funciones ya que no se tenía equipo de cómputo
funcionando. *Proceso Comunicación Informativa
Verificando la gestión que realiza la Regional relacionada con Visitas en la aplicación del procedimiento AIPD03 Visitas, se identifica incumplimiento Respecto de la "Recomendación: Formalizar el procedimiento de MESAS TÉCNICAS.....", si bien no está
de los tiempos contemplados en el Análisis de tiempo del procedimeinto AIPD03 que menciona: el tiempo promedio del desarrollo del relacionada con el procedimiento AIPD03 de Visitas, está directamente referido al numeral 8.5.1 Control de la
NC ISO 9001:2015 *Proceso Auditoría a los Sujetos Vigilados
procedimiento de vidita está en 15 días hábiles. En caso de requerir un plan de mejoramiento se requieren 14 días adicionalespara la revisión de este 8.5.1 Control de la producción y de la provisión del servicio producción y de la provisión del servicio de la ISO 9001:2015, específicamente en la formulación del
o el doble de tiempo en caso de que se requiera un ajuste al plan de mejoramiento. procedimiento que documente las características de los productos, servicios prestados y las actividades que se
(.....) desempeñan en la gestión de las "Mesas técnicas".
La Regional no tiene Aviso que la identifique para las partes interesadas, en la web las direcciones de las sedes a nivel Nacional no están actualizadas
Regional Occidental NC para facilitarle al usuario su ubicación, existen algunos computadores portátiles con fallas funcionales, ocasionando con lo anterior la falta de ISO 9001:2015
determinación, proporcionamiento y mantenimiento de la infraestructura necesaria para que la operación de sus procesos logren la conformidad de 7.1.3 Infraestructura *Proceso Comunicación Informativa
los productos y servicios
*Proceso Gestión de Servicios Tecnológicos
*Proceso Formulación, Implementación y Evaluación de Planes y

La Regional Occidental no ha formalizado su Plan operativo y no ha sido formalizado en la planificación institucional (PAG), incumpliendo la Resol. Programas
2510 de 2017 Por la cual se crea el Comité Gerencial para la Organización en el Territorio de la Superintendencia Nacional de Salud Art. 1ro. Obj.del ISO 9001:2015
Comité. ii) una instancia de armonización interinstitucional para que el Coordinador pueda alinear el plan de trabajo de las regionales con aquellas 8.1 Planificación y control operacional Respecto de la "Recomendación: Formalizar plan operativo, indicadores de gestión para medir el desempeño, y
NC formular la Caracterización del territorio…….", pretende promover el cumplimiento de la norma en lo
funciones de inspección y vigilancia que se desplieguen a nivel central; adicional la ISO 9001:2015 8.1 Planificación y control operacional. “La correspondiente y la identificación o visibilización de la gestión y su desempeño en la planificación institucinal.
organización debe planificar, implementar y controlar los procesos necesarios para cumplir los requisitos para la producción de productos y Resolución 2510 de 2017, art. 1o. ii)
prestación de servicios.” *Coordinación Organización en el Territorio / *Coordinación Regional
*Proceso de Gestión de Atención al Usuario del SGSSS
En punto de atención de la Gobernación - Cali- No tiene aviso o señalización que que identifique la ruta de ubicación del Punto de atención para los *Proceso Comunicación Informativa
Usuarios; no tiene acceso a Supercor, impidiéndose las consultas de los trámites radicados para dar información al usuario interesado; no tiene ISO 9001:2015
NC
papelería con logo de la SNS........, ocasionando con lo anterior la falta de determinación, proporcionamiento y mantenimiento de la infraestructura 7.1.3 Infraestructura
necesaria para que la operación de sus procesos logren la conformidad de los productos y servicios.
*Proceso Gestión de Servicios Tecnológicos
Al realizar la verificación en el Punto de Atención de la Gobernación - Cali- se evidenciaron situaciones (relacionadas a continuación) las cuales
afectan el deber de determinar, proporcionar y mantener el ambiente necesario para la operación de sus procesos y el logro de la conformidad de
los productos y servicios, incumpliendo el numeral 7.1.4 de la ISO 9001:2015 relacionado con el ambiente para la operación de los procesos a), b) y c)
Punto de Atención Gobernación Valle del Cauca ocasionando un ambiente con carencia de calma, discriminatorio (usuarios de baja altura, discapacitados en sillas de rueda, ciegos), con falta de
reducción de estrés y con ruido. ISO 9001:2015
NC *Proceso de Gestión de Atención al Usuario del SGSSS
7.1.4 Ambiente para la operación de procesos
En la verificación realizada al Punto de atención de la Gobernación - Cali- se evidenció lo siguiente:
Altura inadecuada del espacio destinado para la atención del usuario, dificultando la atención de personas de baja estatura o que estén en sillas de
ruedas.
No tiene aviso de la SNS sobre el mostrador o en el módulo de entrada,..........

Verfiicando el Punto de atención de la Gobernación - Cali- , la identificación de peligros, evaluación de riesgos y determinación de controles OHSAS 18001
NC
relacionados con las actividades que realizan los funcionarios en el sitio de trabajo, se encontró que no están identificados. 4.3.1 Identificación de peligros, valoración re riesgos y determinación de los controles
*Subsistema de Seguridad y Salud en el Trabajo
El Punto de atención de la Gobernación - Cali no aplica encuestas de satisfacción al usuario, ni físico ni electrónico, impidiendo realizar seguimiento
NC de las percepciones de los clientes y del grado en que se cumplen sus necesidades y expectativas, incumpliendo el numeral 9.1.2 Satisfacción del ISO 9001:2015 - 9.1.2 Satisfacción del cliente *Proceso de Gestión de Atención al Usuario del SGSSS
cliente de la ISO 9001:2015.
OHSAS 18001
4.3 Planificación
Se evidenció incumplimiento por parte del Proceso Gestión de Seguridad y Salud en el Trabajo respecto de los numerales 4.3, 4.4.5, 4.4.6, 4.4.7 y
NC 4.5.1; de la norma ISO 18001:2007, toda vez que el Plan Preparación y Respuesta ante Emergencias y Contingencia (STPL01), presenta contundente 4.4.5 Control de documentos *Subsistema de Seguridad y Salud en el Trabajo
4.4.6 Control operacional
desactualización respecto de la información, ubicación, entorno y planos de la Regional Andina. 4.4.7 Preparación y respuesta ante emergencias
4.5.1 Medicion y seguimiento del desempeño
En la Regional Andina, no se evidenció señalización alguna que permita orientar a quienes se encuentran dentro de esas instalaciones la ruta a seguir OHSAS 18001
NC para ubicar el punto de encuentro ante una posible emergencia de evacuación, lo cual evidencia incumplimiento del numeral 4.3.1 - *Subsistema de Seguridad y Salud en el Trabajo
señalización/advertencias o controles administrativos de la norma ISO 18001:2007. 4.3.1 Identificacion de peligros, valorizacion de riesgos y determinacion de los controles
En la Regional Andina se evidencia debilidad en la identificación de los Riesgos asociados a los procesos que allí son ejecutados, situación que ISO 9001:2015
NC *Proceso Auditoría a los Sujetos Vigilados
conlleva al incumplimiento del numeral 6.1.1 - Acciones para abordar riesgos y oportunidades, literales c y d, de la norma ISO 9001:2015. 6.1 Acciones para abordar riesgos y oportunidades
Regional Andina En la Regional Andina, se han presentado situaciones con usuarios altamente alterados, tanto al interior de las instalaciones como fuera de ellas, ISO 9001:2015 *Subsistema de Seguridad y Salud en el Trabajo
toda vez que se han presentado amenazas (verbales y físicas) hacia los funcionarios que operan en esa Regional; si bien la Guía de Atención al 7.1.4 Ambiente para la operación de procesos
NC Ciudadano (AUGU01) hace mención de esta situación, se evidencia debilidad para garantizar el adecuado ambiente para la operación de los procesos
que señala el numeral 7.1.4 - Ambiente de Operación, literales a y b de la norma ISO 9001:2015, al igual que el numeral 4.3.1 de la norma ISO OHSAS 18001
18001:2007. 4.3.1 Identificacion de peligros, valorizacion de riesgos y determinacion de los controles *Coordinación Organización en el Territorio / *Coordinación Regional

En la Regional Andina, no se cuenta con Plan Operativo - PAG que permita a la misma planificar, implementar y controlar los procesos que allí son
ejecutados, con lo cual se evidencia incumpliendo la Resol. 2510 de 2017 “Por la cual se crea el Comité Gerencial para la Organización en el Territorio
NC de la Superintendencia Nacional de Salud” Art. 1ro. ii) una instancia de armonización interinstitucional para que el Coordinador pueda alinear el plan ISO 9001:2015 *Proceso Auditoría a los Sujetos Vigilados
de trabajo de las regionales con aquellas funciones de inspección y vigilancia que se desplieguen a nivel central; así como el numeral 8.1 - 8.1 Planificación y control operacional
Planificación y control operacional. “La organización debe planificar, implementar y controlar los procesos necesarios para cumplir los requisitos para
la producción de productos y prestación de servicios”, de la norma ISO 9001:2015.
En la Regional Andina, una vez verificado los archivos de gestión con los que cuenta la misma, se evidenció la existencia de cajas sin rotular, así como ISO 9001:2015
NC documentos sin la disposición que preveen las Tablas de Retención Documental de la Entidad, lo cual evidencia incumplimiento respecto del numeral *Proceso Adminisrtación de la Gestión Documental
7.5.3.2 - literal b, de la norma ISO 9001:2015. 7.5.3.2 Control de la información documentada
Se evidenció incumplimiento del numeral 7.3 - Toma de conciencia , literal d y numeral 9.1.1 - Generalidades de la norma ISO 9001:2015, toda vez *Proceso Administración del Sistema Integrado de Gestión
ISO 9001:2015
NC que en la Regional Andina, se evidenció debilidad en el cumplimiento de los requisitos del sistema de gestión de calidad, aunado a que no se efectúa 7.3 Toma de conciencia
la evaluación de desempeño y eficacia al no efectuarse las reuniones de autoevaluación definidas en la Resolución 2660 de 2015, esto en las formas
y tiempos allí definidos. 9.1.1 Generalidades
En el Punto de Atención ubicado en la Gobernación de Risaralda, no se evidenció mecanismos o instrumentos de medición de la satisfacción al
NC cliente que permitan hacer medición del grado de percepción respecto de los servicios que allí se prestan, situación que incumple lo preceptuado en ISO 9001:2015 *Proceso de Gestión de Atención al Usuario del SGSSS
9.1.2 Satisfacción del cliente
el numeral 9.1.2 - Satisfacción del Cliente
Punto de Atención - Gobernación de Risaralda *Proceso de Gestión de Atención al Usuario del SGSSS
NC En el Punto de Atención ubicado en la Gobernación de Risaralda, no se evidenció una adecuada señalización que permita a los usuarios la fácil ISO 9001:2015
identificación del mismo; incumpliendo el numeral 7.1.3, literal de la norma ISO 9001:2015 7.1.3 Infraestructura
*Proceso Comunicación Informativa
Se evidenció incumplimiento de los numerales 7.3 Toma de Conciencia, literal d Implicaciones del incumplimiento de los requisitos del sistema de *Proceso Administración del Sistema Integrado de Gestión
Regional Caribe NC gestión de la calidad y numeral 9.1.1 Generalidades, al no evaluarse el desempeño y la eficacia del sistema de gestión de la calidad por parte de la ISO 9001:2015
oficina regional (Caribe), al no realizarse las reuniones de autoevaluación preceptuadas en la Resolución No. 2660 de 2015, en las formas y lapsos allí 9.1.1 Generalidades
contenidos, en especial, lo atinente al análisis de riesgos asociados a los procesos que se ejecutan.
No se evidenció identificación de Riesgos y Peligros de Seguridad y Salud en el trabajo, en el Punto de Atención al Ciudadano en el municipio de
NC Soledad en el Departamento del Atlántico, incumpliendo los numerales 4.3.1 de la norma OHSAS 18:001:2007 y 4.4.6 Control Operacional, literal c OHSAS 18001
4.3.1 Identificacion de peligros, valorizacion de riesgos y determinacion de los controles
Los controles relacionados con contratistas y otros visitantes al sitio de trabajo.
No se evidenció adecuada señalización del Punto de Atención al Ciudadano en el municipio de Soledad en el Departamento del Atlántico, tanto
NC interna como externa, incumpliendo el numeral 7.1.3 Infraestructura, literal d Tecnologías de la información y la comunicación, no permitiendo a la ISO 9001:2015
población usuaria identificar fácilmente el Punto de Atención al Ciudadano, concecuentemente limitando el acceso de la ciudadanía a los servicios 7.1.3 Infraestructura
que allí se prestan.
Punto de Atención - Soledad (Depto Atlántico)
Se evidenció carencia de papel y dispositivo de impresión en el Punto de Atención al Ciudadano en el municipio de Soledad en el Departamento del ISO 9001:2015
NC Atlántico; incumpliendo el numeral 7.1.3 Infraestructura, literal b equipo, incluyendo hadware y software, limitando la oportuna generación de *Proceso de Gestión de Atención al Usuario del SGSSS
reportes por parte del punto de atención, mediante mecanismos físicos, ante la imposibilidad sobreviviente de usar medios magnéticos. 7.1.3 Infraestructura
No se evidenció mecanismos o instrumentos de medición de la satisfacción del cliente en el Punto de Atención al Ciudadano en el municipio de ISO 9001:2015
NC Soledad del Departamento del Atlántico; incumpliendo el numeral 9.1.2 Satisfacción del cliente; toda vez que no existen mecanismos para medir el *Proceso de Gestión de Atención al Usuario del SGSSS
grado de percepción del cliente respecto de los servicios que se prestan. 9.1.2 Satisfacción del cliente
Regional Sur - Neiva - Al entrevistar a funcionaria de la Regional Sur, se le indago acerca del conocimiento de la Política del Subsistema de Gestión
Ambiental y los Objetivos del mismo, evidenciando desconocimiento por parte de esta, toda vez que al realizar las consultas del caso no se respondió
de manera asertiva el interrogante planteado, incumpliendo lo establecido en el numeral 7.3 Toma de Conciencia, el cual expresa: La organización
NC debe asegurar que las personas que realizan trabajos bajo el control de la organización tengan conciencia de: a) La política ambiental b) los aspectos ISO 14001:2015 *Subsistema de Gestión Ambiental
ambientales significativos y los impactos reales o potenciales relacionados, asociados con su trabajo; c) su contribución a la eficacia del sistema de 7.3 Conciencia
gestión ambiental, incluidos los beneficios de un mejor desempeño ambiental; d) las implicaciones de no cumplir los requisitos del sistema de
gestión ambiental, incluidas las obligaciones de cumplimiento. Nota: De conformidad con lo informado por la Superintendencia Delegada para la
Protección al Usuario, y lo analizado por el Auditor, El hallazgo será trasladado al Líder del Subsistema de Gestión Ambiental.
Regional Sur - Neiva - Al entrevistar a funcionaria de la Regional Sur, se le indago acerca del conocimiento de la Política del Subsistema de Seguridad
y Salud en el Trabajo, evidenciando desconocimiento por parte de esta, toda vez que al realizar las consultas del caso no se respondió de manera
asertiva el interrogante planteado, incumpliendo lo establecido en el numeral 4.2. Política S&SO, la cual expresa: La Alta Gerencia debe definir y OHSAS 18001
NC *Subsistema de Seguridad y Salud en el Trabajo
autorizar la política S&SO de la organización y asegurar que dentro del alcance definido del sistema de gestión S&SO, esta: . Es comunicada a todas 4.2 Política de s y so
las personas que trabajan bajo el control de la organización, con la intención de que sean conscientes de sus obligaciones individuales de S&SO Nota:
El hallazgo será trasladado al Líder del Subsistema de Seguridad y Salud en el Trabajo.
Regional Sur
Regional Sur
Regional Sur - Neiva - Al entrevistar a funcionaria de la Regional Sur, se le indago acerca del conocimiento de la Política del Subsistema de Calidad y
los Objetivos del mismo, evidenciando desconocimiento por parte de esta, toda vez que al realizar las consultas del caso no se respondió de manera
NC asertiva los interrogantes planteados, incumpliendo lo establecido en la ISO 9001:2015, la cual expresa “ La Organización debe asegurarse de que las ISO 9001:2015 *Proceso Administración del Sistema Integrado de Gestión
7.3 Toma de conciencia
personas que realizan el trabajo bajo el control de la organización tomen conciencia de: a) La política de calidad; b) Los objetivos de la calidad Nota:
el hallazgo será trasladado al Líder del Subsistema de Calidad.
Regional Sur - Neiva - Se observó por parte del Auditor, que aquellos documentos que son aportados por parte de los usuarios al momento de
interponer su PQRD, como lo son Historias Clínicas, Autorizaciones, entre otros, son escaneados por los funcionarios que la reciben y no son
eliminados de la carpeta en la cual se almacena, observando que los mismos no son controlados por parte de la Regional Sur, incumpliendo lo ISO 9001:2015
NC establecido en la Norma Iso 9001:2015, la cual expresa “La organización debe cuidar la propiedad perteneciente a los clientes o a proveedores 8.5.3 Propiedad perteneciente a los clientes o proveedores externos *Subsistema de Seguridad de la Información
externos mientras este bajo el control de la organización o esté siendo utilizado por la misma” Nota: El Hallazgo será trasladado al líder del
Subsistema de Seguridad de la Información
Punto de Atención Gobernación del Tolima - Ibague - Al indagar con el Agente del Punto de Atención de Gobernación del Tolima, acerca de el OHSAS 18001
NC documento en el cual se identificaba los Riesgos y Peligros de su puesto de trabajo, se respondió que la misma no se conocía por parte de esta. Nota:
El hallazgo será trasladado al Líder del Subsistema de Seguridad y Salud en el Trabajo. 4.3.1 Identificacion de peligros, valorizacion de riesgos y determinacion de los controles
Punto de Atención Gobernación del Tolima Punto de Atención Gobernación del Tolima - Ibague - No se realiza en el Punto de Atención Gobernación del Tolima, medición de la Satisfacción del
Usuario, aun cuando se ejecuta el Procedimiento Trámite de PQRD (AUPD01) del Proceso Gestión De Atención al Usuario, incumpliendo lo ISO 9001:2015
NC *Proceso de Gestión de Atención al Usuario del SGSSS
establecido en el numeral 9.1.2. Satisfacción del Cliente, el cual expresa “La organización debe realizar el seguimiento de las percepciones de los 9.1.2 Satisfacción del cliente
clientes del grado en que se cumplen sus necesidades y expectativas”
Punto de Atención Gobernación del Tolima - Ibague - Se observó por parte del Auditor, que el Agente de la Gobernación del Tolima, no tiene
conocimientos acerca del Subsistema de Gestión Ambiental, toda vez que al indagar el agente respondió que no se le ha socializado el tema,
incumpliendo lo establecido en el numeral 7.3 Toma de Conciencia, el cual expresa: La organización debe asegurar que las personas que realizan
NC trabajos bajo el control de la organización tengan conciencia de: a) La política ambiental b) los aspectos ambientales significativos y los impactos ISO 14001:2015 *Subsistema de Gestión Ambiental
7.3 Conciencia
reales o potenciales relacionados, asociados con su trabajo; c) su contribución a la eficacia del sistema de gestión ambiental, incluidos los beneficios
de un mejor desempeño ambiental; d) las implicaciones de no cumplir los requisitos del sistema de gestión ambiental, incluidas las obligaciones de
cumplimiento. Nota: El hallazgo será trasladado al Líder del Subsistema de Gestión Ambiental.
En la Auditoría se evidenció que el Plan de Atención de Emergencias no se encuentra actualizado y ajustado a las nuevas oficinas de la Regional OHSAS 18001
NC *Subsistema de Seguridad y Salud en el Trabajo
Choco, constituyéndose en una No Conformidad al numeral 4.4.7 de la norma OHSAS 18001:2007. 4.4.7 Preparación y respuesta ante emergencias

Se evidencia debilidad en la identificación de los riesgos asociados a los procesos ejecutados en la Regional, toda vez que no se ven reflejados en los ISO 9001:2015
NC *Proceso Auditoría a los Sujetos Vigilados
instrumentos destinados por la organización para tal fin- constituyéndose en una No Conformidad al numeral 6.1.1 de la norma ISO 9001:2015. 6.1.1 Acciones para abordar riesgos y oportunidades
NC Se evidenció que en la Regional Choco no cuenta con un Plan Anual de Gestión alineado con el establecido en la entidad, impidiendo la medición de ISO 9001:2015 *Proceso Auditoría a los Sujetos Vigilados
las funciones desarrolladas por los funcionarios, lo que se constituye en una No Conformidad al incumplir el numeral 8.1. de la norma ISO 9001:2015 8.1 Planificación y control operacional
*Proceso Adminisrtación de la Gestión Documental
Durante el desarrollo de la auditoría se pudo evidenciar que el lugar destinado para almacenar el archivo de gestión no cuenta con los requisitos
NC ISO 9001:2015
estipulados para la conservación y almacenamiento de los registros del proceso, se evidenció ela inundación del sitio destinado para este fin, 7.5.3.2 Control de la información documentada
exponiendo los registros a su perdida, por lo que se constituye en una No Conformidad al incumplir con el Numeral 7.5.3.2.
La entidad mediante Resolución 2660 de 2015 constituyo las reuniones de autoevaluación mensuales, que le permiten generar las mejoras
NC ISO 9001:2015 *Coordinación Organización en el Territorio / *Coordinación Regional
requeridas para mejorar la gestión, sin embargo, estas no se están realizando en la Regional Choco, estableciéndose una No Conformidad, al 10.1 Generalidades
incumplir
Durante el desarrollo de la auditoria se preguntó sobre la caracterización de los usuarios de la Regional, presentando un estudio completo de la ISO 9001:2015
Regional Chocó NC regional, sin embargo se evidenció que aún faltan aspectos muy importantes para contar con un estudio que permita tomar decisiones, por lo que se *Coordinación Organización en el Territorio / *Coordinación Regional
establece una No Conformidad al incumplir el numeral 4.1. de la norma ISO 9001:2015. 4.1 Conocimiento de la organización y de su contexto
Se constato que la carpeta donde se almacenan los documentos escaneados está al alcance de todos los funcionarios y cundo se gestiona una PQRD,
NC ISO 9001:2015 *Subsistema de Seguridad de la Información
no se borra los archivos y tampoco son controlados, por lo que se constituye una No Conformidad a lo establecido en el numeral 8.5.3 de la norma 8.5.3 Propiedad perteneciente a los clientes o proveedores externos
ISO 9001:2015
En el desarrollo de la auditoria se comprobó que los computadores que están asignados a la Regional presentan fallas, especialmente no abren las
herramientas de ofimática, presentan problemas de conexión a la red de internet y en el desarrollo de la auditoria se fue la luz en dos ocasiones, ISO 9001:2015
NC *Proceso Gestión de Servicios Tecnológicos
comprobando que el proceso de restauración normal del servicio demora 20 minutos aproximadamente, después de reestablecerse el servicio de 7.1.3 Infraestructura
energía, constituyéndose en una No Conformidad al cumplimiento de lo establecido en el numeral 7.1.3.
*Subsistema de Seguridad de la Información

En el desarrollo de la auditoria se comprobó que el cuarto dispuesto para los racks de sistemas, están en el mismo sitio donde se tiene instalado los
equipos de grabación de las cámaras de vigilancia y el sistema de control de la alarma de incendios, el problema es que a este sitio tiene ingreso ISO 9001:2015
NC
indiscriminado todo el personal, especialmente el asignado a la vigilancia de la sede, no conservando los requisitos mínimos de control y acceso , 7.1.3 Infraestructura
constituyéndose en una No Conformidad al cumplimiento de lo establecido en el numeral 7.1.3.
*Subsistema de Seguridad de la Información
Las comunicaciones externas de la sede de la Regional no son posibles, solo cuentan con acceso a las extensiones de la organización, teniendo que
NC utilizar sus dispositivos celulares personales, planes de datos y equipos de propiedad para el cumplimiento de las funciones, constituyéndose en una ISO 9001:2015
7.1.3 Infraestructura
No Conformidad al numeral 7.1.3 de la norma ISO 9001:2015
Durante la auditoria se evidenció que en el punto de atención del centro de atención a víctimas de las oficinas de la Regional Choco no se cuenta con
NC mecanismos o instrumentos de medición de la satisfacción de los usuarios que permita realizar la medición de la percepción sobre los servicios ISO 9001:2015 *Proceso de Gestión de Atención al Usuario del SGSSS
9.1.2 Satisfacción del cliente
prestados, conformándose una No Conformidad al incumplir el numeral 9.1.2. de la norma ISO 9001:2015.
Punto de Atención Unidad de Víctimas - Quibdó

NC No cuenta con la señalización que permita a los usuarios identificar el punto de atención de la Supersalud en el punto de atención del centro de ISO 9001:2015
atención a víctimas de las oficinas de la Regional Choco, constituyéndose en una No Conformidad al no cumplir los requisitos del numeral 7.1.3. 7.1.3 Infraestructura
COFL03
Nombre del programa
Proceso
Fecha emisión
Fechas auditoría Prevista inicial / Prevista final

Dependencias auditadas
Auditado
Auditor líder
Aspectos positivos identificados durante la auditoría
Recomendaciones sobre el proceso de auditoría
Conclusiones
Conclusiones aprobador
Usuarios notificados comunicación / publicación informe
Fecha informe
Adjuntos
No. Requisito
1 ISO 9001:2015 - 7.2 Competencia
3 ISO 9001:2015 - 9.1.2 Satisfacción del cliente
OHSAS 18001 - 4.4.7 Preparación y respuesta ante

4
emergencias
ISO 9001:2015 - 6.1.1 Acciones para abordar riesgos y
5
oportunidades
6 ISO 9001:2015 - 7.1.3 Infraestructura
7 ISO 9001:2015 - 8.1 Planificación y control operacional
8 ISO 9001:2015 - 7.5.3.2 Control de la información

documentada
9 ISO 9001:2015 - 10.1 Generalidades
ISO 9001:2015 - 4.1 Conocimiento de la organización y

10
de su contexto
ISO 9001:2015 - 8.5.3 Propiedad perteneciente a los

11
clientes o proveedores externos
MEDIANTE NURC 3-2018-009215 DE FE

MEDIANTE NURC 3-2018-010199 DE F
Programa
Nombre del programa AUDITORÍA SISTEMA INTEGRADO DE GESTIÓ
Proceso Gestión de Atención al Usuario del Sistem
Fecha emisión 5
Plan de ejecución
itoría Prevista inicial / Prevista final 16-05-201
Dependencias auditadas Regi
Auditado Marianella Sierra Saa
Auditor líder Jorge Leonardo Bustos Ba
Resultados de la auditoría
En el desarrollo de la auditoria se pudo observar la buena
las funcionarias, la manera como desarrollan sus funcio
tivos identificados durante la auditoría telefonía celular, los hallazgos que se constituyeron en No
por lo que se recomienda que se generé un plan para ate
de las
ciones sobre el proceso de auditoría

Se requiere que se generen los planes de mejoramiento
Conclusiones
nivel de resolución de las causas de las No C
ados comunicación / publicación informe
Fecha informe 6
Adjuntos
Descripción Recomendación
Durante la auditoría se pudo evidenciar que en la Regional Choco
se cumple lo estipulado en el numeral 7.2. toda vez que se
N.A.
comprobó competencia por parte de los funcionarios para el
cumplimiento de las funciones asignadas.
Durante la auditoría se pudo evidenciar que en el punto de

atención del centro de atención a víctimas de La Regional Choco
se cumple lo estipulado en el numeral 7.2. toda vez que se N.A.
comprobó competencia por parte de la funcionaria para el
cumplimiento de las funciones asignadas.
Durante la auditoria se evidenció que en el punto de atención del

centro de atención a víctimas de las oficinas de la Regional Choco
no se cuenta con mecanismos o instrumentos de medición de la
satisfacción de los usuarios que permita realizar la medición de la N.A.
percepción sobre los servicios prestados, conformándose una No
Conformidad al incumplir el numeral 9.1.2. de la norma ISO
9001:2015.
En la Auditoría se evidenció que el Plan de Atención de

Emergencias no se encuentra actualizado y ajustado a las nuevas
N.A.
oficinas de la Regional Choco, constituyéndose en una No
Conformidad al numeral 4.4.7 de la norma OHSAS 18001:2007.
Se evidencia debilidad en la identificación de los riesgos asociados
a los procesos ejecutados en la Regional, toda vez que no se ven
reflejados en los instrumentos destinados por la organización para N.A.
tal fin- constituyéndose en una No Conformidad al numeral 6.1.1
de la norma ISO 9001:2015.
No cuenta con la señalización que permita a los usuarios

identificar el punto de atención de la Supersalud en el punto de
atención del centro de atención a víctimas de las oficinas de la N.A.
Regional Choco, constituyéndose en una No Conformidad al no
cumplir los requisitos del numeral 7.1.3.
Se evidenció que en la Regional Choco no cuenta con un Plan

Anual de Gestión alineado con el establecido en la entidad,
impidiendo la medición de las funciones desarrolladas por los N.A.
funcionarios, lo que se constituye en una No Conformidad al
incumplir el numeral 8.1. de la norma ISO 9001:2015
Durante el desarrollo de la auditoría se pudo evidenciar que el

lugar destinado para almacenar el archivo de gestión no cuenta
con los requisitos estipulados para la conservación y
almacenamiento de los registros del proceso, se evidenció ela N.A.
inundación del sitio destinado para este fin, exponiendo los
registros a su perdida, por lo que se constituye en una No
Conformidad al incumplir con el Numeral 7.5.3.2.
La entidad mediante Resolución 2660 de 20015 constituyo las

reuniones de autoevaluación mensuales, que le permiten generar
las mejoras requeridas para mejorar la gestión, sin embargo, estas N.A.
no se están realizando en la Regional Choco, estableciéndose una
No Conformidad, al incumplir
Durante el desarrollo de la auditoria se preguntó sobre la

caracterización de los usuarios de la Regional, presentando un
estudio completo de la regional, sin embargo se evidenció que
aún faltan aspectos muy importantes para contar con un estudio N.A.
que permita tomar decisiones, por lo que se establece una No
Conformidad al incumplir el numeral 4.1. de la norma ISO
9001:2015.
Se constato que la carpeta donde se almacenan los documentos

escaneados está al alcance de todos los funcionarios y cundo se
gestiona una PQRD, no se borra los archivos y tampoco son N.A.
controlados, por lo que se constituye una No Conformidad a lo
establecido en el numeral 8.5.3 de la norma ISO 9001:2015
En el desarrollo de la auditoria se comprobó que los
computadores que están asignados a la Regional presentan fallas,
especialmente no abren las herramientas de ofimática, presentan
problemas de conexión a la red de internet y en el desarrollo de la
auditoria se fue la luz en dos ocasiones, comprobando que el N.A.
proceso de restauración normal del servicio demora 20 minutos
aproximadamente, después de reestablecerse el servicio de
energía, constituyéndose en una No Conformidad al cumplimiento
de lo establecido en el numeral 7.1.3.
En el desarrollo de la auditoria se comprobó que el cuarto

dispuesto para los racks de sistemas, están en el mismo sitio
donde se tiene instalado los equipos de grabación de las cámaras
de vigilancia y el sistema de control de la alarma de incendios, el
problema es que a este sitio tiene ingreso indiscriminado todo el N.A.
personal, especialmente el asignado a la vigilancia de la sede, no
conservando los requisitos mínimos de control y acceso ,
constituyéndose en una No Conformidad al cumplimiento de lo
establecido en el numeral 7.1.3.
Las comunicaciones externas de la sede de la Regional no son

posibles, solo cuentan con acceso a las extensiones de la
organización, teniendo que utilizar sus dispositivos celulares
personales, planes de datos y equipos de propiedad para el n. a.
cumplimiento de las funciones, constituyéndose en una No
Conformidad al numeral 7.1.3 de la norma ISO 9001:2015
NOTA
MEDIANTE NURC 3-2018-009215 DE FECHA 6/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO IN
MEDIANTE NURC 3-2018-010199 DE FECHA 19/06/2018 LA OFICINA DE CONTROL INTERNO FORMAL
SISTEMA INTEGRADO DE GESTIÓN DE LA SUPERINTENDENCIA NACIONAL DE SALUD
de Atención al Usuario del Sistema General de Seguridad Social en Salud - SGSSS
5/2/2018
16-05-2018 / 29-06-2018
Regional Chocó
Marianella Sierra Saa / Superintendente Delegado
Jorge Leonardo Bustos Barco / Profesional Especializado
ditoria se pudo observar la buena disposición de la coordinadora de la regional y de cada una de

anera como desarrollan sus funciones, incluso con recursos propios como lo son sus planes de
azgos que se constituyeron en No Conformidades son atribuibles a la entidad en su nivel central,
a que se generé un plan para atender de manera oportuna los requerimientos para el desarrollo
de las funciones.
N. A.
eren los planes de mejoramiento dese lo líderes del proceso en el nivel central. Toda vez que el
solución de las causas de las No Conformidades no se pude dar en el nivel regional
6/5/2018
Clasificación Impacto Adjuntos
Conformidad No aplica
No conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Moderado
No conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Bajo
No conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
ROL INTERNO REMITIO INFORME PRELIMINAR DE AUDITORÍA

NTROL INTERNO FORMALIZO INFORME FINAL DE AUDITORÍA
Proceso Asociado
*Proceso de Gestión de Atención al

Usuario del SGSSS
*Subsistema de Seguridad y Salud en el

Trabajo
Usuario del SGSSS
*Proceso Auditoría a los Sujetos Vigilados
*Coordinación Organización en el
Territorio / Coordinación Regional

Usuario del SGSSS

Usuario del SGSSS
Territorio/Coordinación Regional
*Proceso Adminisrtación de la Gestión

Documental
*Proceso Administración de los Bienes de

Consumo y Devolutivos
*Subsistema de Seguridad de la
Información
Procesos Gestión servicios tecnologicos
Subs-seguridad de la información
proceso de admon de los bienes de

consumo y devolutivos
Subs-seguridad de la informacón
proceso de admon de los bienes de

consumo y devolutivos
Nombre del programa
Proceso
Auditado
Auditor líder
Resu
Conclusiones
Fecha informe
No. Requisito
ISO 9001:2015 - 5.3 Roles, responsabilidades y

1 autoridades en la organización
ISO 9001:2015 - 5.2.2 Comunicación de la política de la

3 calidad
OHSAS 18001 - 4.3.1 Identificacion de peligros,

4 valorizacion de riesgos y determinacion de los controles
5 ISO 9001:2015 - 9.1.1 Generalidades

MEDIANTE NURC 3-2018-008640 DE FECHA 30/0

MEDIANTE NURC 3-2018-009473 DE FECHA 8/
Programa
mbre del programa AUDITORÍA SISTEMA INTEGRADO DE GESTIÓN DE L
Proceso Gestión de Atención al Usuario del Sistema Gene
endencias auditadas Regional Ca
Auditado Marianella Sierra Saa / Super
Auditor líder Guillermo Alberto Corredor Martine
Existió buena disposición y actitud para recibir la visita de auditoria
identificados durante la auditoría Ciudadano en el municipio de Soledad y de los colaboradores que la
comprenden que las auditorias de primera parte generan valor, a
es sobre el proceso de auditoría Ninguna
1. Se generaron hallazgos de tres (3) tipos, esto es, Conformidades,

Atención al Ciudadano en el municipio de Soledad en el Departame
Conclusiones Barranquilla; debiendo una y otra oficina, revisar en conjunto el
positivos o negativos, que a cada oficina correspondan, para realizar
contradicción, o para gestionar los planes
Con el Número de Radicado 3-2018-008640 del 30 de Mayo de 2.01

(5) días siguientes no se recibieron observaciones, por lo que con e
clusiones aprobador ser informe final. Ante lo expuesto, se remite por la herramienta
siguientes, la dependencia auditada deberá estructurar Plan de Me
de Planeación, al que la Oficina de Control Interno en su condición d
- Sandra Patricia Hoyos

- Catalina Gongora To
comunicación / publicación informe
- Giszela Pastora Ariño Br
- Marianella Sierra Saa / Supe
Fecha informe 5/30/201
Se evidenció conformidad respecto del cumplimiento
del numeral 5.3 Roles, Responsabilidades y Autoridades
en la organización, literal d Asegurarse de que se
promueve el enfoque al cliente en toda la organización
de la norma ISO: 9001:2015, toda vez que el personal Ninguna.
que labora en la oficina regional (Caribe) con sede en la
ciudad de Barranquilla, ejecuta los procesos teniendo
en cuenta sus salidas y la conformidad de estas para
satisfacer al cliente.
Se evidenció conformidad respecto del cumplimiento
del numeral 7.2, Competencia, literal b Asegurarse de
que estas personas sean competentes, basándose en la
educación, formación o experiencia apropiadas, de la Ninguna.
norma ISO: 9001: 2015; toda vez que los colaboradores
de la oficina regional (Caribe) son competentes para
realizar las labores legalmente asignadas.
Se evidenció en el agente y/o colaborador que gestiona

el Punto de Atención al Ciudadano en el municipio de
Soledad en el Departamento del Atlántico,
cumplimiento del numeral 5.2.2 Comunicación de la Ninguna.
política de Calidad, literales a, b y c de la norma ISO:
9001: 2015, al encontrarse disponible y documentada la
política de calidad, al entenderse y aplicarse respecto
de partes interesadas.
No se evidenció identificación de Riesgos y Peligros de

Seguridad y Salud en el trabajo, en el Punto de Atención
al Ciudadano en el municipio de Soledad en el
Departamento del Atlántico, incumpliendo los
Ninguna.
numerales 4.3.1 de la norma OHSAS 18:001:2007 y
4.4.6 Control Operacional, literal c Los controles
relacionados con contratistas y otros visitantes al sitio
de trabajo.
Se evidenció incumplimiento de los numerales 7.3

Toma de Conciencia, literal d Implicaciones del
incumplimiento de los requisitos del sistema de gestión
de la calidad y numeral 9.1.1 Generalidades, al no
evaluarse la el desempeño y la eficacia del sistema de
gestión de la calidad por parte de la oficina regional Ninguna.
(Caribe), al no realizarse las reuniones de
autoevaluación preceptuadas en la Resolución No. 2660
de 2015, en las formas y lapsos allí contenidos, en
especial, lo atinente al análisis de riesgos asociados a los
procesos que se ejecutan.
No se evidenció adecuada señalización del Punto de

Atención al Ciudadano en el municipio de Soledad en el
Departamento del Atlántico, tanto interna como
externa, incumpliendo el numeral 7.1.3 Infraestructura,
literal d Tecnologías de la información y la Ninguna.
comunicación, no permitiendo a la población usuaria
identificar fácilmente el Punto de Atención al
Ciudadano, concecuentemente limitando el acceso de
la ciudadanía a los servicios que allí se prestan.
No se evidenció mecanismos o instrumentos de
medición de la satisfacción del cliente en el Punto de
Atención al Ciudadano en el municipio de Soledad del
Departamento del Atlántico; incumpliendo el numeral Ninguna.
9.1.2 Satisfacción del cliente; toda vez que no existen
mecanismos para medir el grado de percepción del
cliente respecto de los servicios que se prestan.
Se evidenció carencia de papel y dispositivo de

impresión en el Punto de Atención al Ciudadano en el
municipio de Soledad en el Departamento del Atlántico;
incumpliendo el numeral 7.1.3 Infraestructura, literal b
Ninguna.
equipo, incluyendo hadware y software, limitando la
oportuna generación de reportes por parte del punto
de atención, mediante mecanismos físicos, ante la
imposibilidad sobreviviente de usar medios magnéticos.
NOTA
MEDIANTE NURC 3-2018-008640 DE FECHA 30/05/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFOR
MEDIANTE NURC 3-2018-009473 DE FECHA 8/06/2018 LA OFICINA DE CONTROL INTERNO FORMALIZO IN
ÍA SISTEMA INTEGRADO DE GESTIÓN DE LA SUPERINTENDENCIA NACIONAL DE SALUD
ón de Atención al Usuario del Sistema General de Seguridad Social en Salud - SGSSS
Regional Caribe
Guillermo Alberto Corredor Martinez / Profesional Especializado
n y actitud para recibir la visita de auditoria por parte del agente que gestiona el Punto de Atención al
o de Soledad y de los colaboradores que laboran en la Regional Caribe con sede en Barranquilla, donde
ditorias de primera parte generan valor, al posibilitar la mejora continua de los procesos auditados.
Ninguna.
de tres (3) tipos, esto es, Conformidades, No Conformidades y Observaciones, tanto para el Punto de
n el municipio de Soledad en el Departamento del Atlántico, como para la Regional Caribe con sede en
o una y otra oficina, revisar en conjunto el informe de auditoria y extractar los hallazgos sean estos
a cada oficina correspondan, para realizar un pronunciamiento en ejercicio del derecho a la defensa y
contradicción, o para gestionar los planes de mejoramiento a que haya lugar.
do 3-2018-008640 del 30 de Mayo de 2.018, se dio traslado del informe preliminar, Dentro de los cinco
recibieron observaciones, por lo que con el NURC 3-2018-009473 se informó que el informe pasaba a
lo expuesto, se remite por la herramienta ITS el informe final, por lo que dentro de los diez (10) días
a auditada deberá estructurar Plan de Mejoramiento que deberá ser aprobado por la Oficina Asesora
ficina de Control Interno en su condición de evaluador posterior e independiente le hará seguimiento.
- Sandra Patricia Hoyos Buvoli / Asesor

- Catalina Gongora Torres / Asesor
- Giszela Pastora Ariño Britto / Coordinador
- Marianella Sierra Saa / Superintendente Delegado
5/30/2018
Conformidad Alto
Conformidad Alto
Conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
NTROL INTERNO REMITIO INFORME PRELIMINAR DE AUDITORÍA

ONTROL INTERNO FORMALIZO INFORME FINAL DE AUDITORÍA
Proceso Asociado
*Proceso de Gestión de Atención
al Usuario del SGSSS
*Subsistema de Seguridad y
Salud en el Trabajo
Proceso Administración del

Sistema Integrado de Gestión

*Proceso Comunicación
Informativa

Nombre del programa
Proceso
Auditado
Auditor líder
Re
Conclusiones
Fecha informe
No. Requisito
ISO 9001:2015 - 6.1 Acciones para abordar riesgos y
1
oportunidades

OHSAS 18001 - 4.4.2 Competencia, formación y toma

5
de conciencia
6 OHSAS 18001 - 4.3.1 Identificacion de peligros,

valorizacion de riesgos y determinacion de los controles
7 OHSAS 18001 - 4.4.6 Control operacional

8
emergencias
OHSAS 18001 - 4.5.3 Investigacion de incidentes. No

9
conformidad, acción correctiva y acción preventiva
10 ISO 14001:2015 - 6.1 Acciones para tratar riesgos.
ISO 14001:2015 - 8.1 Planificación y control

11
operacional.

13
emergencias

14
16 ISO 14001:2015 - 7.3 Conciencia.
17 ISO 14001:2015 - 7.3 Conciencia.

18 OHSAS 18001 - 4.2 Política de s y so
19 ISO 9001:2015 - 7.3 Toma de conciencia

20
MEDIANTE NURC 3-2018-008780 DE FECHA

MEDIANTE NURC 3-2018-009407 DE FECHA
Programa
Nombre del programa
Proceso
Auditado
Auditor líder
os positivos identificados durante la auditoría
mendaciones sobre el proceso de auditoría
Conclusiones
notificados comunicación / publicación informe
Fecha informe
Descripción
Regional Sur - Neiva - Se identifica por parte de la Regional Sur, los Riesgos
Operacionales y de Corrupción, asociados a los procesos ejecutados por esta.
Regional Sur - Neiva - La Regional Sur, cuenta con la infraestructura necesaria
para su operación, toda vez que se cuenta con una adecuada estructura física
y tecnológica.
Regional Sur - Neiva - Conocimiento por parte de la Regional Sur, acerca de los
procesos ejecutados por esta dentro del marco del Subsistema de Gestión de
la Calidad, teniendo en cuenta que al momento de indagar sobre los procesos
ejecutados se dio respuesta aludiendo que hacían referencia a los Proceso de
Inspección y Vigilancia, así como los de Atención al Usuario y Participación
Ciudadana. Respecto a lo anteriormente expuesto, se realizó verificación del
Procedimiento Trámite de PQRD del Proceso Gestión De Atención al Usuario,
evidenciando por parte del auditor que se ejecuta de conformidad con lo
establecido en el Procedimiento antes mencionado.
Regional Sur - Neiva - Se realiza por parte de la Regional Sur Encuestas de

Satisfacción de acuerdo a lo establecido en el Procedimiento Trámite de PQRD
(AUPD01) Y Guía de Atención al Ciudadano (AUGU01), de lo cual se observó
Informe de Encuesta del mes de Abril, el cual fue remitido el 8 de Mayo de
2018 al Grupo de Seguimiento de Poblaciones Especiales y Estudios
Estadísticos de la Superintendencia Delegada para la Protección al Usuario, y
Coordinación de Organización en el Territorio.
Regional Sur - Neiva - Se evidenció capacitación a la Vigía de la Regional Sur,

en el mes de Agosto de 2017.
Regional Sur - Neiva - Se tiene identificado las situaciones de peligro en la

regional Sur, se realiza evaluación de los riesgos y se determinan los controles,
de conformidad con lo observado en la Matriz De Identificación De Peligros,
Evaluación y Valoración de Riesgos (STFT01).
Regional Sur - Neiva - Se verificó en la Regional Sur, los controles del Riesgo
Iluminación (luz visible por exceso o deficiencia), evidenciando que los mismo
se vienen ejecutando, de lo cual se observó, entrega a los funcionarios de
bloqueador solar, así como, película de seguridad de la ventana que se
encuentra al lado del puesto de trabajo de la funcionaria de información.
Regional Sur - Neiva - Se observó por parte del Auditor, que los funcionarios
de la Regional Sur conocen quien es la vigía de la Regional y los Puntos de
Encuentro en caso de evacuación. Se observó la participación de la Regional
Sur, en el Simulacro Nacional de Evacuación por Sismo, llevado a cabo en la
ciudad de Neiva el 25 de Octubre de 2017, de lo cual se evidenció certificado
emitido por la Oficina Municipal para la Gestión del Riesgo de Desastres de
Neiva.
Regional Sur - Neiva - Se conoce por parte de la Regional Sur, el

procedimiento para comunicar los incidentes y accidentes, a través de la
Tarjeta Cuéntame, se observó reporte de accidente de Usuario a través del
mecanismo anteriormente mencionado, remitido al Grupo de Talento
Humano y Grupo de Recursos Físicos, a través de correo electrónico.
Regional Sur - Neiva - Se tiene identificado en la Regional Sur, Aspectos e

Impactos Ambientales, la cual se encuentra documentada en la Matriz de
Aspectos e Impactos Ambientales (ASFT17).
Regional Sur - Neiva - Se observó en la Matriz de Aspectos e Impactos

Ambientales (ASFT17), los controles de los Aspectos e Impactos Ambientales
identificados en la Regional Sur. Se ha promovido por parte de la
Coordinadora de la Regional Sur, la reducción del uso del papel, remitiendo
por correo electrónico al Usuario, aquella información que es solicitada por
este. Se verificó por parte del Auditor, la disposición de los residuos en los
Puntos Ecológicos, observando que los mismos se encontraban dispuestos de
forma correcta.
Punto de Atención Gobernación del Tolima - Ibague Conocimiento por parte

del Agente del Punto de Atención, acerca de los procesos ejecutados por está
dentro del marco del Subsistema de Gestión de la Calidad, al indagar sobre los
procesos ejecutados se dio respuesta aludiendo que hacían referencia de
Atención al Usuario. Respecto a lo anteriormente expuesto, se realizó
verificación del Procedimiento Trámite de PQRD del Proceso Gestión De
Atención al Usuario, evidenciando por parte del auditor que se ejecuta de
conformidad con lo establecido en el Procedimiento antes mencionado.
Punto de Atención Gobernación del Tolima - Ibague - Se observó por parte del
Auditor, que el Agente del Punto de Atención de Gobernación del Tolima,
identifica al Brigadista más cercano, así como los Puntos de Encuentro en caso
de evacuación, los cuales son Plaza Murillo Toro y el Parque de los Músicos.
Punto de Atención Gobernación del Tolima - Ibague - Al indagar con el Agente

del Punto de Atención de Gobernación del Tolima, acerca de el documento en
el cual se identificaba los Riesgos y Peligros de su puesto de trabajo, se
respondió que la misma no se conocía por parte de esta. Nota: El hallazgo
será trasladado al Líder del Subsistema de Seguridad y Salud en el Trabajo.
Punto de Atención Gobernación del Tolima - Ibague - No se realiza en el Punto
de Atención Gobernación del Tolima, medición de la Satisfacción del Usuario,
aun cuando se ejecuta el Procedimiento Trámite de PQRD (AUPD01) del
Proceso Gestión De Atención al Usuario, incumpliendo lo establecido en el
numeral 9.1.2. Satisfacción del Cliente, el cual expresa “La organización debe
realizar el seguimiento de las percepciones de los clientes del grado en que se
cumplen sus necesidades y expectativas”
Punto de Atención Gobernación del Tolima - Ibague - Se observó por parte del
Auditor, que el Agente de la Gobernación del Tolima, no tiene conocimientos
acerca del Subsistema de Gestión Ambiental, toda vez que al indagar el
agente respondió que no se le ha socializado el tema, incumpliendo lo
establecido en el numeral 7.3 Toma de Conciencia, el cual expresa: La
organización debe asegurar que las personas que realizan trabajos bajo el
control de la organización tengan conciencia de: a) La política ambiental b) los
aspectos ambientales significativos y los impactos reales o potenciales
relacionados, asociados con su trabajo; c) su contribución a la eficacia del
sistema de gestión ambiental, incluidos los beneficios de un mejor
desempeño ambiental; d) las implicaciones de no cumplir los requisitos del
sistema de gestión ambiental, incluidas las obligaciones de cumplimiento.
Nota: El hallazgo será trasladado al Líder del Subsistema de Gestión
Ambiental.
Regional Sur - Neiva - Al entrevistar a funcionaria de la Regional Sur, se le

indago acerca del conocimiento de la Política del Subsistema de Gestión
Ambiental y los Objetivos del mismo, evidenciando desconocimiento por
parte de esta, toda vez que al realizar las consultas del caso no se respondió
de manera asertiva el interrogante planteado, incumpliendo lo establecido en
el numeral 7.3 Toma de Conciencia, el cual expresa: La organización debe
asegurar que las personas que realizan trabajos bajo el control de la
organización tengan conciencia de: a) La política ambiental b) los aspectos
ambientales significativos y los impactos reales o potenciales relacionados,
asociados con su trabajo; c) su contribución a la eficacia del sistema de
gestión ambiental, incluidos los beneficios de un mejor desempeño
ambiental; d) las implicaciones de no cumplir los requisitos del sistema de
gestión ambiental, incluidas las obligaciones de cumplimiento. Nota: De
conformidad con lo informado por la Superintendencia Delegada para la
Protección al Usuario, y lo analizado por el Auditor, El hallazgo será trasladado
al Líder del Subsistema de Gestión Ambiental.
indago acerca del conocimiento de la Política del Subsistema de Seguridad y
Salud en el Trabajo, evidenciando desconocimiento por parte de esta, toda
vez que al realizar las consultas del caso no se respondió de manera asertiva
el interrogante planteado, incumpliendo lo establecido en el numeral 4.2.
Política S&SO, la cual expresa: La Alta Gerencia debe definir y autorizar la
política S&SO de la organización y asegurar que dentro del alcance definido
del sistema de gestión S&SO, esta: . Es comunicada a todas las personas que
trabajan bajo el control de la organización, con la intención de que sean
conscientes de sus obligaciones individuales de S&SO Nota: El hallazgo será
trasladado al Líder del Subsistema de Seguridad y Salud en el Trabajo.

indago acerca del conocimiento de la Política del Subsistema de Calidad y los
Objetivos del mismo, evidenciando desconocimiento por parte de esta, toda
vez que al realizar las consultas del caso no se respondió de manera asertiva
los interrogantes planteados, incumpliendo lo establecido en la ISO
9001:2015, la cual expresa “ La Organización debe asegurarse de que las
personas que realizan el trabajo bajo el control de la organización tomen
conciencia de: a) La política de calidad; b) Los objetivos de la calidad Nota: el
hallazgo será trasladado al Líder del Subsistema de Calidad.
Regional Sur - Neiva - Se observó por parte del Auditor, que aquellos
documentos que son aportados por parte de los usuarios al momento de
interponer su PQRD, como lo son Historias Clínicas, Autorizaciones, entre
otros, son escaneados por los funcionarios que la reciben y no son eliminados
de la carpeta en la cual se almacena, observando que los mismos no son
controlados por parte de la Regional Sur, incumpliendo lo establecido en la
Norma Iso 9001:2015, la cual expresa “La organización debe cuidar la
propiedad perteneciente a los clientes o a proveedores externos mientras
este bajo el control de la organización o esté siendo utilizado por la misma”
Nota: El Hallazgo será trasladado al líder del Subsistema de Seguridad de la
Información
NOTA
MEDIANTE NURC 3-2018-008780 DE FECHA 31/05/2018 LA OFICINA DE CONTROL INTERNO REMITIO
MEDIANTE NURC 3-2018-009407 DE FECHA 07/06/2018 LA OFICINA DE CONTROL INTERNO FORM
grama
Gestión de Atención al Usuario del Sistema General de Seguridad Social en Salud - SGSSS
Regional Sur
Yuly Patricia Carey Marchena / Profesional Especializado
de la auditoría
Disposición por parte de los Funcionarios de la Regional Sur y Agente del Punto de Atención Gobernación del Tolima,
para recibir la Auditoria
NA
Se generaron en total Veinte (20) Hallazgos para la Regional Sur y Punto de Atención Gobernación del Tolima, de los
cuales Siete (7) corresponden a No Conformidades, Cuatro (4) dirigidos a la Regional Sur, los cuales fueron trasladados a
los líderes de los Subsistemas de Calidad, Seguridad y Salud en el trabajo, Ambiental y Seguridad de la Información y Tres
(3) al Punto de Atención Gobernación del Tolima, de los cuales Dos (2) fueron trasladados a los líderes de los Subsistemas
de Seguridad y Salud en el Trabajo y Ambiental,
con el fin que se gestionen los respectivos planes de mejoramiento.
Con el Número de Radicado 3-2018-008780 del 31 de Mayo de 2.018, se dio traslado del informe preliminar de
Auditoria. Mediante Correo Electrónico del 7 de Junio de 2.018, la Coordinadora de la regional Sur remitió observaciones
al informe preliminar y con el número de Radicado 3-2018-009353 la Superintendencia Delegada Para la Protección al
Usuario también presentó observaciones, las que fueron evaluadas por la Auditora Líder y contestadas estas con el
Radicado Nurc 3-2018-009407 del 7 de Junio de 2.018, quedando el informe final de auditoria como ahora se presenta,
ante lo cual los auditados deberán suscribir plan de mejoramiento que deberá aprobar la Oficina Asesora de Planeación,
al que la Oficina de Control Interno le realizará seguimiento en su condición de evaluador posterior e independiente.

- Claudia Mercedes Ardila Ibagon / Coordinador
6/7/2018
Recomendación Clasificación Impacto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
NOTA
18 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIMINAR DE AUDITORÍA
018 LA OFICINA DE CONTROL INTERNO FORMALIZO INFORME FINAL DE AUDITORÍA
NACIONAL DE SALUD
al en Salud - SGSSS
do
tención Gobernación del Tolima,
n Gobernación del Tolima, de los

ur, los cuales fueron trasladados a
Seguridad de la Información y Tres
dos a los líderes de los Subsistemas
amiento.
ado del informe preliminar de

regional Sur remitió observaciones
cia Delegada Para la Protección al
Líder y contestadas estas con el
auditoria como ahora se presenta,
r la Oficina Asesora de Planeación,
uador posterior e independiente.
Adjuntos Proceso Asociado

*Subsistema de Seguridad y Salud en
el Trabajo

Usuario del SGSSS
Usuario del SGSSS
*Subsistema de Gestión Ambiental
*Subsistema de Gestión Ambiental

*Subsistema de Seguridad y Salud en
el Trabajo
*Proceso Administración del Sistema

Integrado de Gestión
*Subsistema de Seguridad de la
Información
DITORÍA
ITORÍA
Nombre del programa
Proceso
Fecha emisión
Fechas auditoría Prevista inicial / Prevista fin

Auditado
Auditor líder
Aspectos positivos identificados durante la audi
Recomendaciones sobre el proceso de audito
Conclusiones
Usuarios notificados comunicación / publicación i
Fecha informe
No. Requisito
ISO 9001:2015 - 4.2 Comprensión de las necesidades y

2
expectativas de las partes interesadas
ISO 9001:2015 - 4.4 Sistema de gestión de la calidad y

3
sus procesos
4 ISO 9001:2015 - 5.1 Liderazgo y compromiso

5
oportunidades
6 ISO 9001:2015 - 6.3 Planificación de los cambios
9 ISO 9001:2015 - 7.1.6 Conocimientos de la organización


11

14 ISO 9001:2015 - 10 Mejora
15 ISO 9001:2015 - 9.3 Revisión por la dirección
OHSAS 18001 - 4.4.2 Competencia, formación y toma

16
de conciencia
OHSAS 18001 - 4.5.3 Investigacion de incidentes. No

17 conformidad, acción correctiva y acción preventiva
18 OHSAS 18001 - 4.3 Planificación

19
emergencias
20
21 OHSAS 18001 - 4.6 Revisión por la dirección
22 ISO 9001:2015 - 7.1.2 Personas
ISO 9001:2015 - 8.5.1 Control de la producción y de la

23
provisión del servicio
ISO 9001:2015 - 8.5.1 Control de la producción y de la
25
provisión del servicio

ISO 9001:2015 - 7.1.4 Ambiente para la operación de
28
procesos

29

Programa
Nombre del programa
Proceso
Fecha emisión
Plan de ejecució
Auditado
Auditor líder
Resultados de la aud
Conclusiones
Fecha informe
Descripción
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 8.1 Planificación y
control de la ISO 9001:2015 pues se demuestra conocimiento del qué hacer y el cómo hacerlo en lo relacionado
con la Gestión. ATENCIÓN AL USUARIO PERSONALIZADA. Se tratan temas diversos, laborales y de Minsalud,
SOAT. El informe estadístico que provee el nivel central sobre PQRD ha mejorado en su oportunidad, lo
remitieron el 15 de mayo. El aplicativo Gestión PQRD ayudó mucho en la descongestión pues se tiene autonomía
para el trámite correspondiente. VISITAS. En forma gradual se realizará, inició con Bucaramanga; solamente el
tema será atención al usuario; mesas de trabajo con ET- Red de Controladores de los tres Dptos. (Cauca, Nariño y
Valle del Cauca). Red de controladores tiene convenios formalizados y se está en la activación de los mismos.
Circular 030. Conciliación CARTERA EPS e IPS. ET hace el llamado a los vigilados para la conciliación, la Regional
hace acompañamiento. Acompañamiento a JURISDICCIONAL Y CONCILIACIÓN, en el grupo tienen una
funcionaria que tiene el conocimiento del tema por haber estado en el nivel central y ha replicado el
conocimiento; han recibido reconocimiento de la Delegada de Jurisdiccional y Conciliación. PARTICIPACIÓN
CIUDADANA. Existe comunicación con el líder de la Delegada de Protección al Usuario -DPU; tiene también
autonomía para los casos del territorio y se retroalimenta a la DPU. Existe buena coordinación con la DPU en este
tema. Pueden establecerse compromisos de doble vía. Casos SIS. Ha bajado la cantidad de casos trasladados a
SIS en razón a que los casos del territorio se tramitan casi en su totalidad por la cobertura que tienen las EPS en
el territorio. En las MESAS DE TRABAJO tratan los temas de Red prestadora, aseguramiento, salud pública,
componente de PQRD.
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 4.2 Determinación

de las necesidades y expectativas de las partes interesadas de la ISO 9001:2015 pues se demuestran que
participaron en reuniones para el tema: Reuniones con el nivel central SDI(6 de abril con Soraya Carceres), han
interactuado sobre la gestión realizada y a realizar, retroalimentación. Capacitaciones y reuniones virtuales y
contactos del nivel central para los diferentes temas. Hubo acuerdo para trabajar en Aseguramiento y
financiamiento, Red de prestadores y salud Pública, con el fin de realizar la Inspección y Vigilancia a los vigilados.
Con las demás Delegadas también se han tenido acercamientos.
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 4.4 Sistema de

gestión de la calidad y procesos de la ISO 9001:2015 pues se demuestra conocimiento e identifica los procesos en
que intervienen (Protección al usuario y Participación Ciudadana; Inspección a sujetos vigilados del SGSSS
(Visita)), los cuales están en el mapa de procesos. Además en las Caracterizaciones de los procesos se encuentra
la secuencia e interacción con otros procesos (Proveedores, entradas, partes interesadas, salidas). Tiene
conocimiento de la ubicación de los procesos.
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 5.1 Liderazgo y

compromiso de la ISO 9001:2015 pues se demuestra que se ha hecho gestión en: Enfoque basado en procesos.
Implementado con la sensibilización sobre la estructuración y mantenimiento del SIG, con el aplicativo ITS del
sistema de planeación y gestión, con el proyecto de BPMS (análisis de métodos para racionalizar, automatizar y
optimizar los procesos institucionales). Adicional en la inducción y reinducción. Pensamiento basado en Riesgos.
A través de la OCI y de la OAP en el plan anticorrupcicón, además con la identificación de riesgos operacionales y
de corrupción. Se realiza verificación de la matriz de riesgo y no se encuentra un riesgo relacionado con la
agresión que pueden ocasionarle a los funcionarios los usuarios del SGSSS, cabe anotar q se realizan protocolos
frente a estos casos y se han dado soluciones (guarda de seguridad, comunicación con el cuadrante de policía)
pero hay que definirlo en la matriz a nivel regional, adicional en aspectos de denuncias .
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 6.1 Acciones para
abordar riesgos y oportunidades de la ISO 9001:2015 pues se demuestra que la organización ha realizado gestión
sobre los riesgos. Aún no se ha materializado ningún riesgo. Realizan reuniones mensuales con varios temas a
estudiar (autoevaluación Resol.2660 de 2015). Esporádicamente en las encuestas de satisfacción se evidencia
mala atención a usuarios alterados, entonces la coordinadora habla con el funcionario para corregir la situación,
se socializa la Guía de atención al usuario y se llama la atención en forma personal. Las acciones y controles
previstos para la gestión de los riesgos identificados se formulan en la matriz de riesgos y se realizan según lo
establecido. --------Cita original--------- De: Ingrid Patricia Banguera Enviado el: lunes, 07 de mayo de 2018 01:16
p.m. Para: Carmen Johana Vela Cabrera; Dalila Godoy Garzon; Luz Stella Falla Lopez; Myriam Garcia Usman;
Robert Steven Rojas Libreros; Paola Andrea Betancourt Silva Asunto: SOCIALIZACION GUIA DE ATENCION AL
USUARIO. Cuándo: martes, 08 de mayo de 2018 04:30 p.m.-05:30 p.m. (UTC-05:00) Bogotá, Lima, Quito, Rio
Branco. Ubicación: SALA DE JUNTAS REGIONAL OCCIDENTAL
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 6.3 Planificación

de los cambios de la ISO 9001:2015 pues de parte de la OAP han recibido correos sobre el cambio del enfoque a
la ISO 9001:2015 y también de parte de la Oficina de Comunicaciones en cuanto a ser parte del cambio Gestión
del cambio.
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 7.3 Toma de

conciencia de la ISO 9001:2015 pues preguntado a dos funcionarios, demostraron dónde ubicarla y expresan
cómo vivencian las directrices de la política de calidad
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 7.1.1

Generalidades de la ISO 9001:2015 pues se demuestra que la organización lo ha realizado a través de
capacitaciones presenciales y virtuales. La reubicación de la sede. Proyecto de inversión del SIG.

Conocimientos de la organización de la ISO 9001:2015 pues se demuestra que se han realizado sinergias: La
Secretaría general y Talento humano han sido un buen apoyo. La DPU también ha sido efectiva. Está en
desarrollo el apoyo de la DSI, q se está dando gradualmente. Falta personal con perfil financiero. Son 8 en la
planta, pero aún sin proveer dos (2). También la organización ha provisto lo necesario para mantener las
habilidades y competencias para una mejor gestión.
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 7.2 Competencias
de la ISO 9001:2015 pues se demuestra capacitación a los funcionarios: Posesionado 11 de enero, Robert Estiben
Rojas - Abogado Traslado 09 de noviembre Carmen Jhohana Vela Cabrera - Bacterióloga --------Cita original---------
De: Ingrid Patricia Banguera Enviado el: lunes, 07 de mayo de 2018 01:16 p.m. Para: Carmen Johana Vela
Cabrera; Dalila Godoy Garzon; Luz Stella Falla Lopez; Myriam Garcia Usman; Robert Steven Rojas Libreros; Paola
Andrea Betancourt Silva Asunto: SOCIALIZACION GUIA DE ATENCION AL USUARIO. Cuándo: martes, 08 de mayo
de 2018 04:30 p.m.-05:30 p.m. (UTC-05:00) Bogotá, Lima, Quito, Rio Branco. Ubicación: SALA DE JUNTAS
REGIONAL OCCIDENTAL
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 8.5.3 Propiedad

perteneciente a los clientes de la ISO 9001:2015 pues se demuestra que se trabaja sobre la propiedad del cliente
en: 1. Al usuario se le radica en el sistema todo los campos y se le imprime sin el contacto y la patología del
usuario. 2. Si un familiar viene aconsultar por un paciente, no se le da por escrito o impreso sino se lee
directamente del sistema los datos q con fiuera de reserva. 3. Cuando escanean documentos de los usuarios,
estos se adjuntan a la PQR y se borran de la carpeta los viernes de cada semana, previendo q sean casos
reiterativos. 4. El primer día hábil del mes se abre el buzón (DALILA) con un usuario (acta ) y se incliuyan en un
informe de At. al Usuario; se entregan a LUZ ESTELA FALLA LOPEZ quien elabora el informe respectivo, luego este
informe se remite al nivel central.

Generalidades de la ISO 9001:2015 pues se demuestra que cada funcionario tiene asignación de tareas; la
coordinadora mide los tiempos a los compromisos de la programación mensual (seguimiento al cronograma). Se
basa en el informe de encuestas; las encuestas de cada fucnionario; hace seguimeitno a los funcionarios en cada
punto de frente. Analiza el trámite de PQRD de cada funcionario. El cálculo del indicador por sí solo no dá el
desemepño, pues existe la complejidad, el grado de respuesta a c/u, la resolución efectiva de c/u. en cuanto a la
gestión de c/funcionario. Por el informe del digiturno se realiza informe estadístico, adicional los informes de
visitas y los informes q c/u entrega mensual. Se tiene un estimado q por c/PQRD se deben demorar máx. 25 min.
En el informe de gestión no existe un paralelo entre las funciones a cumplir contra la gestión realizada.
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 9.1.2 Satisfacción
del cliente de la ISO 9001:2015 pues se demuestra que: el primer día hábil del mes se abre el buzón de las
encuestas diligenciadas (DALILA) con un usuario (acta ) y se incluyen en un informe de At. al Usuario; se entregan
a LUZ ESTELA FALLA LOPEZ quien elabora el informe respectivo, luego este informe se remite al nivel central. DE
LA D.P.U. NO RECIBEN RETROALIMENTACIÓN FRENTE A LAS RECOMENDACIONES Q SE CONSIGNAN EN EL
INFORME DE SATISFACCIÓN DEL USUARIO. (OBSERVACIONES DE LA ENCUESTAS: POCO PERSONAL, ALTO TIEMPO
DE ESPERA OCASIONALMENTE). CONSOLIDADO A ABRIL VAN 4533 pqrd RADICADAS. EN ENERO 926, FEB. 1022,
MZO. 1204, ABR. 1380 Preguntado a dos funcionarios conocen la guía de Atención al Usuario y han recibido
capacitación por parte de la Coordinadora. Sobre los trámites de la SNS, no se recibe retroalimentación directa
de la sede central, pero con el NURC se puede dar respuesta a la consulta. Si no se tiene información al respecto
se realiza consulta a nivel central y luego se cita al usuario para darle respuesta. Si se detecta q no se han
cumplido los plazos se solicta por correo al responsable del trámite las acciones realizadas para dar respuesta.
(Evidencia Correo)
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 10. Mejora de la

ISO 9001:2015 pues se comenta que la Regional no ha tenido hallazgos en auditorias de la Oficina de Control
Interno, pero demuestran saben que se debe aplicar el procedimiento de PNC y presentar un plan de
mejoramiento. La coordinadora por su forma de trabajo ha podido recibir las capacitaciones del aplicativo ITS -
Planes de mejoramiento y lo ha replicado a los demás funcionarios.
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 9.3 Revisión por la
Dirección de la ISO 9001:2015 pues se demuestra que la Entidad ha realizado la Revisión por la Dirección en
forma anual, pero no ha socializado el resultado de la Revisión por la Dirección anual a la Regional, en específico
el informe respectivo con los compromisos. No han recibido retroalimentación sobre la Revisión por la Dirección
del SGC. No han recibido socialización del Informe de Revisión por la Dirección.

Competencia, formación y toma de conciencia de la OHSAS 18001 pues se demuestra que: Si han sido
socializados los significados. SE TIENE PREVISTO CON LA ARL CAPACITACIONES SOBRE VARIOS ASUNTOS. SI
CONOCEN EL SIGNIFICADO.
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 4.5.3 Investigación

de incidentes de la OHSAS 18001 pues se demuestra que: Se aplica los procediemientos STPD05 - Reportes de
Actos y Condiciones Inseguras e Incidentes de Trabajo y STPD06 - Reporte e Investigación de Incidentes y
Accidentes de Trabajo. SI SE REGISTRA EN EL FORMATO SFT03. SE HAN REMITIDO INFORMES AL NIVEL
CENTRAL.SE REPORTÓ DAÑO DE LA PUERTA DE ENTRADA A LA SEDE. (EVIDENCIA DE CORREO HACIENDO
CONOCER LA NOVEDAD). NO SE HAN PRESENTADO
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 4.3 Planificación

de la OHSAS 18001 pues se demuestra conocimiento del qué hacer y el cómo hacerlo en lo relacionado con la
Gestión del Subsistema, saben ubicar el micrositio y los registros respectivos, además estos se han socializado en
las reuniones mensuales.
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 4.4.7 preparación

y respuesta ante emergencias de la OHSAS 18001 pues se demuestra conocimiento en: CONOCEN EL KIT PERS SE
HACE NECESARIO CAPÁCITACIÓN EN SU USO A TODO EL PERSONAL. LA PERSONA DE CAFETERÍA ES LA ÚNICA Q
HA RECIBIDO CAPACITACIÓN.
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 4.3.1 Identificación
de peligro, evaluación de riesgo y determinación de controles OHSAS 18001 pues se demuestra conocimiento del
qué hacer y el cómo hacerlo en lo relacionado con la Gestión de peligros, riesgos y controles, se conocce la
matriz, trabajo realizado desde el nivel central. TIENE ALERTA EN EL ESCRITORIO PARA REALIZAR PAUTAS
ACTIVAS, ARL TAMBIÉN HA HECHO CAPACITACION VIRTUAL. LOS FUNCIONARIOS DEBEN CREAR EL HABITO
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 4.6 Revisión por la
Dirección OHSAS 18001 pues se demuestra que la Entidad si realiza la Revisión por la dirección pero no ha
socializado el resultado de la Revisión por la Dirección anual a la Regional, en específico el informe respectivo con
los compromisos. No han recibido retroalimentacion sobre la Revisión por la Dirección del SG S&SO. No han
recibido socialización del Informe de Revisión por la Dirección.
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 7.1.2 Personas de

la ISO 9001:2015 pues se demuestra que la organización ha trabajado en la Gestión del SGC. No tiene Gestor. La
OCI en las visitas de seguimiento ha sugerido este aspecto.
En la Regional Occidental se evidencia cumplimiento respecto de lo establecido en el numeral 8.5.1 Control de la

producción y de la provisión del servicio de la ISO 9001:2015 pues se demuestra que preguntado a dos
funcionarios la pudieron ubicar y se les explica el contenido. Falta identificar riesgos a q están expuestos desde la
atención a usuarios alterados y otras situaciones - plantones, denuncias a los funcionarios por los usuarios
provocan stress. Han recibido capacitación vía Skype sobre la identificación de riesgos anticorrupción y
operacionales. (Listado de capacitación.)
En el Punto de atención de la Gobernación de Cali se evidencia cumplimiento respecto de lo establecido en el
numeral 8.1 Planificación y control de la ISO 9001:2015 pues se demuestra conocimiento del qué hacer y el cómo
hacerlo en lo relacionado con la Gestión competente. En la descripción de la gestión realizada en el Punto de
atención de la Gobernación - Cali- (Atención de PQRD, y de Consultas) se evidenció los siguientes aspectos: Altura
inadecuada del espacio destinado para la atención del usuario, dificultando la atención de personas de baja
estatura o que estén en sillas de ruedas. No tiene aviso de la SNS sobre el mostrador o en el módulo de entrada,
en la parte inferior, carece señalización para guiar al usuario al Punto de atención. No tiene asientos cercanos al
lugar de atención para la espera (para espera y para exponer el caso), ocasionando dificultades a usuarios
mayores de edad y con discapacidad; no tiene digiturno para q se asegure el orden consecutivo de atención y el
usuario pueda pasar a la sala de espera de la gobernación. Se carece de privacidad para exponer el caso del
usuario, existen factores que ocasionan mucho ruido. (recomendación: que la of. de comunicaciones haga
monitoreo, identifique las necesidades y recomiende las soluciones) e interferencia de muchas personas; se
dificulta la escucha y comunicación de doble vía. Para atención a discapacidad auditiva saben del contacto con
INSOR; para ciegos carecen de papelería adecuada. No han recibido capacitación oficial para atender a este tipo
de Usuarios. No existe directriz oficial para q se puedan comunicar con la Regional o con los demás puntos.
Fortalecer el lenguaje ciudadano, si bien les han dado tips no exactamente han recibido capacitación. Requieren
capacitación en lenguaje de sordo mudos para mejorar la atención y mejorar el ambiente de doble vía. Para el
caso de dar inf. a familiares no dan inf. de la patología, solamente datos básicos garantizando la privacidad de la
inf. (8.5.3 Propiedad de los clientes) Este punto estuvo abandonado el primer trim. Ha recibido inducción por
Skype, pero se tienen inconvenientes para ser efectiva, por la atención permanente al usuario y el ruido. La
subordinación es la D.P.U. No tienen papelería con logo de la SNS para entregar información sobre su radicado,
consulta ó para contacto. No es lo mismo gestionar telefónicamente con Bogotá, q la Regional intervenga
directamente por la facilidad de contactos ya conocidos producto de su interacción en la gestión. Conoce el sitio
donde están los tramites, sin embargo, no dan inf. del avance por no tener acceso al trámite, lo dirigen a la
Regional. No poseen listado de contactos con la SNS, todo es a través del operador - DIGITEX. (afecta la
celeridad). Tramita un inf. semanal de la bitácora y se traslada a Digitex; en el caso de casos de riesgo de vida y
PQRD, los casos de riesgo de vida se remiten de inmediato a Digitex no a la SNS. Con proactividad la funcionaria
interactúa con la defensoría del paciente.
Verificando la gestión que realiza la Regional relacionada con Visitas en la aplicación del procedimiento AIPD03
Visitas, se identifica incumplimiento de los tiempos contemplados en el Análisis de tiempo del procedimeitno
AIPD03 que menciona: El tiempo promedio del desarrollo del procedimiento de visita está en 15 días hábiles. En
caso de requerir un plan de mejoramiento se requieren 14 días adicionales para la revisión de este o el doble de
tiempo en caso de que se requiera un ajuste al plan de mejoramiento. La Regional presentó la visitas realizadas a
ASMET - EPS y COSMITET - IPS de Buenaventura realizada el 13 de marzo. Presentan Auto128 y 127 - AIFT02 - del
09 de marzo respectivamente, en lo cual cumplen los requisitos. Igualmente presentan Actas de la visita - AIFT03-
de cada una de las visitas ordenadas, cumpliendo con los requisitos exigidos. También presentan los informes de
las visitas - AIFL03 - realizadas, cumpliendo los requisitos establecidos en el SIG. Anexan el NURC 3-2018-006290
del 20 de abril con el cual remitieron el Informe de la Visita realizada a COSMITET a la Delegada de Protección al
Usuario, como también el NURC 3-2018-006206 del 19 de abril con el cual remite el informe de la visita realizada
a ASMET. Se evidencia que el informe es remitido a la DPU 38 y 37 días calendario respectivamente después de la
fecha de realizacion de la visita. (24 y 25 días hábiles respectivamente), quedando pendiente que se le solicite y
apruebe al vigilado el plan de mejoramiento. Lo anterior evidencia incumplimiento de los tiempos contemplados
en el Análisis de tiempo del procedimeitno AIPD03 que menciona: El tiempo promedio del desarrollo del
procedimiento de visita está en 15 días hábiles. En caso de requerir un plan de mejoramiento se requieren 14
días adicionales para la revisión de este o el doble de tiempo en caso de que se requiera un ajuste al plan de
mejoramiento. La medición la realiza a través del informe de gestión (insumo grupo estadístico de la DPU q
presenta los resutados de gestión de cada Regional). La trazabilidad sobre la entrega del servicio (Post entrega)
se hace en las mesas técnicas con las EPS, no con el usuario afectado o q registra la PQRD. La revalidación sobre
la capacidad de conseguir los resultados la realiza la Coordinadora y realiza los cambios respectivos, ante las
eventualidades (plantones, situaciones críticas, etc.).
La Regional no tiene Aviso que la identifique para las partes interesadas, en la web las direcciones de las sedes a
nivel Nacional no están actualizadas para facilitarle al usuario su ubicación, existen algunos computadores
portátiles con fallas funcionales, ocasionando con lo anterior la falta de determinación, proporcionamiento y
mantenimiento de la infraestructura necesaria para que la operación de sus procesos logren la conformidad de
los productos y servicios, incumpliendo el numeral 7.1.3 Infraestructura de la ISO 9001:2015 .
El Punto de atención de la Gobernación - Cali- No tiene aviso o señalización que identifique la ruta de ubicación
del Punto de atención para los Usuarios; no tiene acceso al Supercor, impidiéndose las consultas de los trámites
radicados para poder dar información al usuario interesado; no tiene papelería con logo de la SNS para entregar
información sobre su radicado, consulta o para contacto, ocasionando con lo anterior la falta de determinación,
proporcionamiento y mantenimiento de la infraestructura necesaria para que la operación de sus procesos
logren la conformidad de los productos y servicios, incumpliendo el numeral 7.1.3 Infraestructura de la ISO
9001:2015 .
Al realizar la verificación en el Punto de Atención de la Gobernación - Cali- se evidenciaron situaciones
(relacionadas a continuación) las cuales afectan el deber de determinar, proporcionar y mantener elambiente
necesario para la operación de sus procesos y el logro de la conforimidad de los productos y servicios,
incumpliendo el numeral 7.1.4 de la ISO 9001:2015 relacionado con el ambiente para la operación de los
procesos a), b) y c) ocasionando un ambiente con carencia de calma, discriminatorio (usuarios de baja altura,
discapacitados en sillas de rueda, ciegos), con falta de reducción de estrés y con ruido. En la verificación realizada
al Punto de atención de la Gobernación - Cali- se evidenció lo siguiente: Altura inadecuada del espacio destinado
para la atención del usuario, dificultando la atención de personas de baja estatura o que estén en sillas de
ruedas. No tiene aviso de la SNS sobre el mostrador o en el módulo de entrada, en la parte inferior, carece
señalización para guiar al usuario al Punto de atención. No tiene asientos cercanos al lugar de atención para la
espera (para espera y para exponer el caso), ocasionando dificultades a usuarios mayores de edad y con
discapacidad; no tiene digiturno para q se asegure el orden consecutivo de atención y el usuario pueda pasar a la
sala de espera de la gobernación. Se carece de privacidad para exponer el caso del usuario, existen factores que
ocasionan mucho ruido. (recomendación: que la of. de comunicaciones haga monitoreo, identifique las
necesidades y recomiende las soluciones) e interferencia de muchas personas; se dificulta la escucha y
comunicación de doble vía. Para atención a discapacidad auditiva saben del contacto con INSOR; para ciegos
carecen de papelería adecuada. No han recibido capacitación oficial para atender a este tipo de Usuarios. No
existe directriz oficial para q se puedan comunicar con la Regional o con los demás puntos. Fortalecer el lenguaje
ciudadano, si bien les han dado tips no exactamente han recibido capacitación. Requieren capacitación en
lenguaje de sordo mudos para mejorar la atención y mejorar el ambiente de doble vía.
Verificando el Punto de atención de la Gobernación - Cali-, la identificación de peligros, evaluación de riesgos y

determinación de controles relacionados con las actividades que realizan los funcionarios en el sitio de trabajo,
se encontró que no están identificados, incumpliendo el numeral 4.3.1 de la ISO 9001:2015.
El Punto de atención de la Gobernación - Cali no aplica encuestas de satisfacción al usuario, ni físico ni

electrónico, impidiendo realizar seguimiento de las percepciones de los clientes y del grado en que se cumplen
sus necesidades y expectativas, incumpliendo el numeral 9.1.2 Satisfacción del cliente de la ISO 9001:2015.
La Regional Occidental no ha formalizado su Plan operativo y no ha sido formalizado en la planificación

institucional (PAG), incumpliendo la Resol. 2510 de 2017 Por la cual se crea el Comité Gerencial para la
Organización en el Territorio de la Superintendencia Nacional de Salud Art. 1ro. Obj.del Comité. ii) una instancia
de armonización interinstitucional para que el Coordinador pueda alinear el plan de trabajo de las regionales con
aquellas funciones de inspección y vigilancia que se desplieguen a nivel central; adicional la ISO 9001:2015 8.1
Planificación y control operacional. “La organización debe planificar, implementar y controlar los procesos
necesarios para cumplir los requisitos para la producción de productos y prestación de servicios.”
MEDIANTE NURC 3-2018-009220 DE FECHA 6/06/2018 LA O

MEDIANTE NURC 3-2018-010199 DE FEHCA 19/06/18 LA O
Programa
AUDITORÍA SISTEMA INTEGRADO DE GESTIÓN DE LA SUPERINTENDENCIA NACION
Gestión de Atención al Usuario del Sistema General de Seguridad Social en Sal
5/2/2018
Plan de ejecución
16-05-2018 / 29-06-2018
Regional Occidental
Oscar Oswaldo Rincon Rodriguez / Profesional Especializado
esultados de la auditoría
1. Alto grado de compromiso por parte de los funcionarios en la implementación del Sistema integrado de gestión, en los
Gestión Ambiental y Subsistema de Seguridad y Salud en el Trabajo.
2. Conocimiento de los funcionarios sobre: Subsistema de Gestión de la Calidad, Subsistema de Gestión Ambiental y
3. Buena actitud para atender la Auditoria.

4. El conocimiento de sus procesos y procedimientos.
5. Implementación de estrategia de autocontrol y seguimiento interno a la gestión (reunion
1. Se recomienda establecer directriz para el pago de desplazamientos en los casos de las visitas de verificación a los acuerdo
Los desplazamientos son costeados por los funcionarios y no se realiza formalización del trámite alguno ante el nivel centra
institucional para autorizarlos.
2. Formalizar el Gestor de Calidad para fortalecer las gestiones relacionadas con el Subsistema
1. Se identificaron falencias en relación al conocimiento de los trámites y servicios ofrecidos por la Entidad, debe realizarse
información al respecto.
2. No se tiene claridad sobre el Modelo de Supervisión Basada en Riesgos (SBR) y sus implicaciones o interacción sobre la op
3. Se evidenció la necesidad de realizar capacitaciones específicas para algunos elementos de los Subsistemas de Gestión
Subsistema de Gestión de la Calidad, tales como los peligros y riesgos laborales, plan de emergencias, clasificación de resid
Despliegue de objetivos y Plan gerencial, entre otros.
4. Se requiere acercamiento de las Delegadas de Supervisión Institucional y de la de Supervisión de Riesgos, para replica
procedimientos y formatos definidos para el fortalecimiento del desarrollo de visitas y auditorías a los vigilados; criterios
identificación clara de las situaciones que vulneran el Sistema.
5. Formalizar a través del Procedimiento el Qué y Cómo que desarrollan en las MESAS DE TRABAJO - MESAS TÉCNICAS
aseguramiento, salud pública, componente de PQRD, flujo de recurso
6. Proveer los dos (2) cargos de inmediato, perfil financiero, con el fin de fortalec
7. Implementar la aplicación de encuestas para medir la satisfacción de los usuarios en e
6/5/2018
Recomendación Clasificación
Formalizar a través del Procedimiento el Qué y Cómo que desarrollan en las MESAS DE
TRABAJO en las cuales tratan los temas de Red prestadora, aseguramiento, salud Conformidad
pública, componente de PQRD
Conformidad
Conformidad
Conformidad
Visibilizar la gestión con la armonización del plan operativo en el PAG para formalizar
los indicadores y así poder realizar el seguimiento a su cumplimiento. La mala atención Conformidad
a los usuarios debe ser registrada como producto no conforme.
Conformidad
Conformidad
Se recomienda establecer directriz para el pago de desplazamientos en los casos de las

visitas de verificación a los acuerdos en mesas de trabajo, planes de mejoramiento y
otras. Los desplazamientos son costeados por los funcionarios y no se realiza Conformidad
formalización del trámite alguno ante el nivel central para su reembolso, en razón a que
no existe directriz institucional para autorizarlos.
Que la Delegada de Supervisión institucional de celeridad en la capacitación y

entrenamiento al personal de la Regional sobre los temas de competencia. Proveer los Conformidad
dos (2) cargos de inmediato, perfil financiero, con el fin de fortalecer la gestión.
Conformidad
Conformidad
Formalizar plan operativo, indicadores de gestión para medir el desempeño, y formular

la Caracterización del territorio. (Todas las Regionales manejan una sola matriz de la
gestión desarrollada, más no está formalizada en la planificación institucional. La
caracterización del territorio aún no se ha realizado por falta de conocimiento. La Dra.
Sandra Hoyos ha requerido a la SDI para la realización de ésta y aún no se ha obtenido Conformidad
el resultado. Es de anotar q el plan operativo entregado por la OAP última versión, no
ha sido formalizado pero supone que cada regional debería tener un plan operativo
diferente en razón a q en la caracterización se encontrarán diferencias para la gestión a
dedarrollar. Los indicadores que miden el desempeño de la Regional no están
armonizados con la planificación institucional, es decir con el PAG.)
Incentivar y promover la retroalimentación de la D.P.U. para evidenciar el seguimiento
y la revisión de la información sobre las partes interesadas y sus requisitos pertinentes
(ISO 9001:2015 num.4.2), así mismo el seguimiento de las percepciones de los clientes,
del grado en que se cumplen sus necesiaddes y expectativas (ISO 9001:2015 num. Conformidad
9.1.2). Esto mismo aplica a los trámites institucioinales para que la Delegada de
Supervisión institucional y de Medidas Especiales también realicen retroalimentación a
las Regionales para que puedan dar información a las partes interesadas.
Conformidad
Insentivar y promover lo establecido en el numeral 5. Liderazgo, 5.1.1. Generalidades f)

comunicando la importancia de una gestión de la calidad eficaz y conforme con los
requisitos del sistema; igualmente el numeral 7.4 Comunicación determinando a) qué Conformidad
comunicar, b) cuándo comunicar, c) a quién comunicar, d) cómo comunicar, e) quién
comunicar.
Conformidad
Conformidad
Conformidad
REALIZAR CAPACITACIÓN A TODO EL PERSONAL Conformidad

Actualizar la matriz de Identificación de Peligros, Evacuación y valorización de los
Riesgos, en cuanto al riesgo Psicosocial relacionado con los temas de usuario alterado y
Conformidad
exposición del funcionario ante denuncia que realice el usuario contra el funcionario
ante la Procuraduría.
Insentivar y promover lo establecido en el numeral 4.3.2 Requisitos legales y otros

requisitos, como es el deber de comunicar información relevante sobre estos temas a
personas que trabajan bajo el control de la organización y otras partes interesadas Conformidad
relevantes. CASO ESPECÍFICO EL INFORME DE REVISIÓN POR LA DIRECCIÓN Y LOS
COMPROMISOS
Formalizar el Gestor de Calidad para fortalecer las gestiones relacionadas con el

Conformidad
Subsistema de egstión de la Calidad.
Actualizar la matriz de riesgos adicionando los de tipo Psicosocial, producto de

palntones, usuarios alterados, usuarios que denuncian a los funcionarios en la Conformidad
Procuraduría, etc.
Fortalecer la Entidad en: 1. Capacitación oficial para atención de usuarios con
discapacidad auditiva (INSOR); 2. Formalizar institucionalmente una directriz para que
haya sinergias - comunicación ente la Regional y los Puntos de atención a nivel
Nacional, con el fin de lograr una gestión efectiva en pro del Usuario. 3. Fortalecer el
lenguaje ciudadano a través de capacitación. 4. Fortalecer la capacitación en lenguaje
Conformidad
de sordo mudos para mejorar la atención y el ambiente de comunicación de doble vía.
5. Redireccionar directamente a SNS los casos de riesgo de vida. En el caso de riesgo de
vida -SIS- y PQRD, los casos de riesgo de vida se remiten de inmediato a Digitex no a la
SNS. 6. Realizar convenio administrativo con la Defensoría del paciente para hacer más
efectiva la gestión.
Formalizar el procedimiento de MESAS TÉCNICAS, ya sea formulando un procedimiento
o incluyendo el cómo se hace en otro procedimiento que esté formalizado No conformidad
actualmente.
Disponer lo necesario para que la sede tenga un Aviso que la identifique para las partes
interesadas; que se actualice en la web, las direcciones de las sedes a nivel Nacional
No conformidad
para facilitarle al usuario su ubicación; que se gestione el cambio de algunos
computadores portátiles, en razón a las fallas funcionales que presentan.
Disponer lo necesario para que el Punto de Atención tenga PAPELERÍA CON LOGO DE LA
SNS PARA ENTREGAR INFORMACIÓN SOBRE SU RADICADO, CONSULTA O PARA
CONTACTO a los Usuarios; que tenga aviso o señalización que identifique la ruta de No conformidad
ubicación del Punto de atención para los Usuarios; que tenga acceso al Supercor, para
poder dar información al usuario interesado.
No conformidad
No conformidad
Implementar la aplicación de encuestas para medir la satisfacción de los usuarios en el

No conformidad
Punto de atención.
Formalizar plan operativo, indicadores de gestión para medir el desempeño, y formular

la Caracterización del territorio. (Todas las Regionales manejan una sola matriz de la
gestión desarrollada, más no está formalizada en la planificación institucional. La
caracterización del territorio aún no se ha realizado por falta de conocimiento. La Dra.
Sandra Hoyos ha requerido a la SDI para la realización de ésta y aún no se ha obtenido
No conformidad
el resultado. Es de anotar q el plan operativo entregado por la OAP última versión, no
ha sido formalizado pero supone que cada regional debería tener un plan operativo
diferente en razón a q en la caracterización se encontrarán diferencias para la gestión a
dedarrollar. Los indicadores que miden el desempeño de la Regional no están
armonizados con la planificación institucional, es decir con el PAG.)
NOTA
HA 6/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIMINAR DE AUDITORÍA
HCA 19/06/18 LA OFICINA DE CONTROL INTERNO FORMALIZO INFORME FINAL DE AUDITORÍA
A SUPERINTENDENCIA NACIONAL DE SALUD
eral de Seguridad Social en Salud - SGSSS
8
-06-2018
dental
intendente Delegado
/ Profesional Especializado
ma integrado de gestión, en los Subsistemas de Gestión de la Calidad, Subsistema de

eguridad y Salud en el Trabajo.
stema de Gestión Ambiental y Subsistema de Seguridad y Salud en el Trabajo.
nder la Auditoria.
esos y procedimientos.
to interno a la gestión (reuniones de autoevaluación).
as de verificación a los acuerdos en mesas de trabajo, planes de mejoramiento y otras.

mite alguno ante el nivel central para su reembolso, en razón a que no existe directriz
utorizarlos.
relacionadas con el Subsistema de egstión de la Calidad.

por la Entidad, debe realizarse fortalecimiento en este aspecto para que proporcionen
especto.
iones o interacción sobre la operación de los procesos que desarrollan las Regionales.
de los Subsistemas de Gestión Ambiental, de Seguridad y Salud en el Trabajo y del

ergencias, clasificación de residuos, controles operaciones, Revisión por la Dirección,
gerencial, entre otros.
rvisión de Riesgos, para replicar capacitaciones y entrenar a los funcionarios en los

torías a los vigilados; criterios y estándares a ser auditados, complementados con la
es que vulneran el Sistema.
E TRABAJO - MESAS TÉCNICAS en las cuales tratan los temas de Red prestadora,
ente de PQRD, flujo de recursos.
nanciero, con el fin de fortalecer la gestión.
atisfacción de los usuarios en el Punto de atención.
8
Impacto Adjuntos
No aplica
No aplica
No aplica
No aplica
Moderado - LIST.ASIST.REG.OCCID.AUTOEVALUACION ABRIL 2018.pdf
No aplica
No aplica
Moderado
- CAPACITACIONES 2018 REGIONAL OCCIDENTAL.pdf
Alto
- CAPACITACIONES REGIONAL OCCIDENTAL.pdf

- LIST.ASIST.REG.OCCID.CAPACIT.APLICATIVO PQRD Y OTI - ABRIL 24 DE 2018.pdf
- PRESENTACIÓN JURISDICCIONAL .pptx
- CAPACITACIONES 2018 REGIONAL OCCIDENTAL.pdf
No aplica
- CAPACITACIONES REGIONAL OCCIDENTAL.pdf

- LIST.ASIST.REG.OCCID.CAPACIT.APLICATIVO PQRD Y OTI - ABRIL 24 DE 2018.pdf
- LIST.ASIST.REG.OCCID.CAPACIT.SKYPE RIESG.CORRUPC.Y OPERAC.16 ABR 2018.pdf

- PRESENTACIÓN JURISDICCIONAL .pptx
No aplica
Alto
Bajo
No aplica
Alto
No aplica
No aplica
No aplica
Bajo
Moderado
Moderado
Alto
Moderado - LIST.ASIST.REG.OCCID.CAPACIT.SKYPE RIESG.CORRUPC.Y OPERAC.16 ABR 2018.pdf

Moderado
Alto - INFORME DE GESTION REGIONAL OCCIDENTAL MARZO 2018..docx
Alto
Alto
Alto
Alto
Alto
Alto
E AUDITORÍA
AUDITORÍA
Proceso Asociado

*Proceso Gestión de Servicios

Tecnológicos

Usuario del SGSSS
*Proceso Gestión de Servicios

Tecnológicos
Usuario del SGSSS

Usuario del SGSSS
*Subsistema de Seguridad y Salud en el

Trabajo

Usuario del SGSSS
*Proceso Formulación, Implementación y

Evaluación de Planes y Programas
Territorio/Coordinacion Regional
Nombre del programa
Proceso
Fecha emisión
Plan
Auditado
Auditor líder
Resultad
Conclusiones
Fecha informe
No. Requisito

1

2

3
de su contexto
ISO 9001:2015 - 4.4.1 Sistema de gestión de la calidad y
4 sus procesos

5
oportunidades

6
7 OHSAS 18001 - 4.5.1 Medicion y seguimiento del

desempeño
ISO 14001:2015 - 9.1 Seguimiento, medición, análisis y

9
evaluación.
11 ISO 9001:2015 - 7.1.2 Personas

13 ISO 9001:2015 - 9.1.3 Análisis y evaluación
MEDIANTE NURC 3-2018-009214 DE FECHA 0

MEDIANTE NURC 3-2018-010199 DE FECH
Programa
mbre del programa
Proceso
Fecha emisión
Plan de ejecución
a Prevista inicial / Prevista final
endencias auditadas
Auditado
Auditor líder
identificados durante la auditoría
es sobre el proceso de auditoría
Conclusiones
clusiones aprobador
Fecha informe
Descripción
Se observa conformidad toda vez que se evidencia

cumplimiento de este numeral con las mesas de trabajo
con vigilados y entes de control así como también
identifican y ubican dentro del mapa de procesos todos
los formatos solicitados.
Se evidencia conformidad en cuanto al cumplimiento de

esta función. Se cuenta con 6 funcionarios para realizar
la función de conocer, gestionar, avocar, tramitar y
direccionar las quejas, reclamos y/o denuncias que
presentan los usuarios en la regional
Algunos funcionarios de la regional conocen los

trámites institucionales
Hay conformidad en cuanto se evidencia que hubo
socialización y comprensión de la guía de atención al
usuario y su interiorización.
Se observa conformidad en cuanto los funcionarios

identifican los riesgos de gestión y de corrupción
asociados a los procesos que realizan.
Se encuentra conformidad ya que está claramente

identificado el formato donde en caso de algún
incidente o accidente este sea reportado así como
también se cuenta con la persona vigía que prestará
primeros auxilios en caso de presentarse algún
incidente o accidente.
Se observa conformidad toda vez que está determinada

la matriz de riesgos ambientales y fueron identificados
los controles por los funcionarios de la regional.
Hay conformidad en cuanto se identifica y es asimilada

la matriz de impactos ambientales identificados para la
regional por parte de los funcionarios de la regional
Se observa conformidad en cuanto al impacto

ambiental referente a reducción en consumo de papel,
toda vez que no hay impresión de documentos a no ser
que sea estrictamente necesario.
Punto de Atención Municipio Girón: 1. El punto de
atención ubicado en el municiop de Girón no cuenta
con identificación institucional. No hay ningún aviso
externo que indique que en ese lugar (secretaría de
salud)está ubicado el punto de atención. 2. El espacio
físico dentro de la secretaría de salud asignado para el
punto de atención, cuenta con un aviso de más o
menos 50 x 25 cms que dice SUPERSALUD y pegado a
una división de vidrio. Aviso deficiente y que se pasa
por alto fácilmente. 3. La funcionaria alli ubicada no
tiene un chaleco u otro elemento que la identifique
como funcionaria de la Supersalud. 4. El equipo de
cómputo asignado al punto de atención no sirvió
durante el tiempo que se realizó la auditoría. La
funcionaria requirió asesoría telefónicamente pero el
equipo no funcionó. 5. Se hicieron preguntas sobre el
Sistema Integrado de Gestión y conocimiento sobre la
entidad y aunque la funcionaria respondió no se pudo
constatar que la funcionaria ubicara dentro de la página
institucional documentos de uso propios de sus
funciones ya que no se tenía equipo de cómputo.
Aunque se observa que actualmente el talento humano

de la regional, realiza algunas de las funciones
otorgadas por la resolución 2511 de 2017, este no es
suficiente para un cabal cumplimiento de todas las
funciones otorgadas por la citada resolución.
Se evidencia no conformidad en infraestructura
respecto a: 1. Falta de puesto de trabajo para una
funcionaria de la sede quien desempeña sus labores
diarias en una mesa de sala de juntas. 2. Existe un alto
riesgos de accidentalidad por la ubicación del televisor
en la sala debido a que el usuario debe pasar debajo de
este para ir al módulo donde va a ser atendido. Ya se
presentó una incidencia respecto a este caso 3. Los
químicos de aseo están ubicados en un rincón a la
entrada de la cocina sin ninguna clase de protección lo
cual es un peligro latente al ser estos elementos
altamente inflamables. 4. No hay cortinas u otro
elemento que proteja a los funcionarios de los rayos de
sol en horas de la tarde incidiendo este factor en
inconformidad tanto para los usuarios como para los
funcionarios por las altas temperaturas a que se ven
expuestos por no existir ningún tipo de filtro que los
proteja del sol.
No se encuentra documento o informe que arroje un

análisis de los indicadores y las acciones emprendidas a
partir de este análisis. Es indispensable determinar
claramente las actividades que debe realizar la regional
para que se vea reflejada tanto en el PAG como en
indicadores institucionales.
NOTA
MEDIANTE NURC 3-2018-009214 DE FECHA 06/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFOR
Programa
5/2/2018
an de ejecución
16-05-2018 / 29-06-2018
Regional Nororiental
Luperly Aldana Bautista / Profesional Especializado
ados de la auditoría
Buena disposición por parte de las funcionarias auditadas para brindar información.
Continuar con la buena disposición para la ejecución de sus funciones.
Se resalta la buena disposición de todo el personal para brindar la información en la auditoría.
Quedan 4 no conformidades y una de ella corresponde al punto de atención ubicado en el municipio de Girón.
A la auditora líder se le solicita cambiar la expresión Producto No Conforme por No Conformidad
6/5/2018
Conformidad Alto
Conformidad Alto
Aunque los documentos en cuestión fueron ubicados

por algunos funcionarios, se recomienda capacitar en Conformidad Alto
este tema a todos los funcionarios de la regional.
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
No conformidad Alto
De acuerdo a las funciones otorgadas por la resolución

2511 de 2017 se recomienda a la alta gerencia revisar el
tema de incluir mayor talento humano a la regional con
el fin de dar un perfecto cumplimiento a todas las No conformidad Alto
funciones asignadas por la citada resolución logrando
así mayor eficacia del sistema de gestión de la calidad y
la operación y control de los procesos.
No conformidad Alto
No conformidad Alto
NOTA
06/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIMINAR DE AUDITORÍA
HA 19/06/18 LA OFICINA DE CONTROL INTERNO FORMALIZO INFORME FINAL DE AUDITORÍA
ACIONAL DE SALUD
en Salud - SGSSS
información.
ciones.
ón en la auditoría.
o en el municipio de Girón.
por No Conformidad
Adjuntos Proceso Asociado

*Proceso de Gestión de Atención al Usuario del
SGSSS
*Proceso Administración de Personal

*Proceso Formulación, Implementación y

Evaluación de Planes y Programas
*Coordinación Organización en el Territorio
Coordinacion regional
NAR DE AUDITORÍA
AL DE AUDITORÍA
Nombre del programa
Proceso
Fecha emisión
P
Auditor líder
Result
Conclusiones
Fecha informe
No. Requisito

Programa
ombre del programa AUDITORÍA SISTEMA INTEGRADO DE GESTIÓN DE LA SU
Proceso Gestión de Atención al Usuario del Sistema General
Fecha emisión 5/2/2018
Plan de ejecución
oría Prevista inicial / Prevista final 16-05-2018 / 29-06-
pendencias auditadas Regional Andina
Auditor líder Peter William Vargas Pinilla / Profe
Tanto en la Regional Andina, como en el Punto de Atención ubic
cumplimiento respecto de lo preceptuado en el numeral 7.2 - Com
vez que se evidenció que la agente que presta sus servicios en ese p
que le han sido asign
os identificados durante la auditoría
Durante el ejercicio auditor, se contó con la presencia y participación
la Regional Andina en cabeza de la Coordinadora, demostrando com
Superintendencia Naciona
ones sobre el proceso de auditoría N.A.
De la Auditoría efectuada a la Regional Andina y al Punto de Atenció
del los Subsistemas del Sistema Integrad
*ISO 9001:2015, OSHAS 18001:2007, ISO 14001:2015, y
*Normatividad aplicable a la Superinten
Se pudo establecer cumplimiento respecto de lo preceptuado en el

9001:2015, toda vez que se evidenció que la agente que presta sus
Conclusiones ejercer las labores que le han sido asignadas; así como el compr
Superintendencia Nacional de Salud, por parte d
Fueron generados un total de onc

*Una (1) Conformidad y seis (6) no conformid
*Una (1) Conformidad y dos (2) no conformidades para el Punto d
*Una (1) Conformidad al Proceso de Gestión de
Con el Memorando NURC 3-2018-09070 se dio traslado del informe

del 14 de Junio de 2.018 se informa que al no recibir observacion
nclusiones aprobador
anterior deberá estructurarse plan de mejoramiento que debe ser a
la Oficina de Control Interno en su condición de evaluador po
- Marianella Sierra Saa / Superint

- Maribel Natalia Sanchez Monto
os comunicación / publicación informe
- Sandra Patricia Hoyos Buv
- Catalina Gongora Torre
En la Regional Andina se evidencia cumplimiento

respecto de lo preceptuado en el numeral 7.2 -
Competencia, literal b, de la norma ISO 9001:2015, toda
vez que se evidenció que los funcionarios adscritos a
esa Regional, demuestran competencia para ejercer las
labores que legalmente les han sido asignadas.
En el Punto de Atención ubicado en la Gobernación de

Risaralda, se evidencia cumplimiento respecto de lo
preceptuado en el numeral 7.2 - Competencia, literal b,
de la norma ISO 9001:2015, toda vez que se evidenció
que la agente que presta sus servicios en ese punto
demuestra competencia para ejercer las labores que le
han sido asignadas.
ISTEMA INTEGRADO DE GESTIÓN DE LA SUPERINTENDENCIA NACIONAL DE SALUD
e Atención al Usuario del Sistema General de Seguridad Social en Salud - SGSSS
5/2/2018
16-05-2018 / 29-06-2018
Regional Andina
Peter William Vargas Pinilla / Profesional Especializado
Andina, como en el Punto de Atención ubicado en la Gobernación de Risaralda, se evidencia

de lo preceptuado en el numeral 7.2 - Competencia, literal b, de la norma ISO 9001:2015, toda
a agente que presta sus servicios en ese punto demuestra competencia para ejercer las labores
que le han sido asignadas.
r, se contó con la presencia y participación permanente de los funcionarios que hacen parte de
beza de la Coordinadora, demostrando compromiso con el Sistema Integrado de Gestión de la
Superintendencia Nacional de Salud.
N.A.
a la Regional Andina y al Punto de Atención ubicados en la Gobernación de Risaralda, respecto
del los Subsistemas del Sistema Integrado de Gestión y las normas:
5, OSHAS 18001:2007, ISO 14001:2015, y los requisitos establecidos por la Entidad.
*Normatividad aplicable a la Superintendencia Nacional de Salud
imiento respecto de lo preceptuado en el numeral 7.2 - Competencia, literal b, de la norma ISO

se evidenció que la agente que presta sus servicios en ese punto demuestra competencia para
e le han sido asignadas; así como el compromiso con el Sistema Integrado de Gestión de la
intendencia Nacional de Salud, por parte de los funcionarios y contratistas.
Fueron generados un total de once (11) hallazgos así:

na (1) Conformidad y seis (6) no conformidades para la Regional Andina.
dos (2) no conformidades para el Punto de Atención ubicado en la Gobernación de Risaralda.
(1) Conformidad al Proceso de Gestión de Seguridad y Salud en el Trabajo.
3-2018-09070 se dio traslado del informe preliminar. con el memorando Nurc 3-2018-009867
18 se informa que al no recibir observaciones, el informe preliminar pasa a ser final. Ante lo
arse plan de mejoramiento que debe ser aprobado por la Oficina Asesora de Planeación al que
ol Interno en su condición de evaluador posterior e independiente le hará seguimiento.

- Maribel Natalia Sanchez Montoya / Coordinador
6/1/2018
Conformidad Alto
Conformidad Alto
Proceso Asociado
Nombre del programa
Proceso
Fecha emisión

Auditado
Auditor líder
Conclusiones
Fecha informe
Adjuntos
No. Requisito
ISO 9001:2015 - 8.5
SUBSISTEMA GESTIÓN DE CALIDAD - PROCEDIMIENTOS
1
SUPERSALUD - 64. Apoyo-APPD02-Novedades de
Personal, Remuneración y Prestaciones
ISO 9001:2015 - 4.2 y 7.4

2 SUBSISTEMA GESTIÓN DE CALIDAD - PROCEDIMIENTOS
SUPERSALUD - 63. Apoyo-APPD01-Provisión de Empleos
MEDIANTE NURC 3-2018-008458 DE FECHA 28/05/

Programa
Nombre del programa
Proceso
Fecha emisión
Plan de ejecución
Auditado
Auditor líder
Conclusiones
Fecha informe
Adjuntos
Descripción
NO CONFORMIDAD 1. PROCEDIMIENTO: Novedades de Personal Remuneración y Prestaciones’’.
El Grupo de Talento Humano no controla la producción y provisión de servicios Se evidencia
incumplimiento en la Entidad en la producción de reportes del Talento Humano generados por el
aplicativo de nómina “Humano”, incumpliendo el numeral 8.5 de la NTC ISO 9001:2015
Producción y Provisión de Servicios, teniendo en cuenta que los reportes generados por el
aplicativo “Humano”, presenta inconsistencias. Evidencia: En el reporte de Ocupación de Planta
de Personal por Cargo, generado por el aplicativo “Humano”, el Despacho del Superintendente
cuenta con diecisiete (17) cargos, de los cuales, según el reporte, cuatro (4) se encuentran
Ocupados Planta (OP) y trece (13) en vacancia definitiva (VD). Contrario a la información
suministrada por funcionario de esa dependencia donde solamente aparecen ocho (8) vacantes.
En la Oficina Asesora Jurídica, se encuentran en la OPEC treinta y nueve (39) cargos en concurso y
el reporte arroja cero (0) en concurso (EC). Esto representa un riesgo para la toma de decisiones
de la Entidad, en la medida de que no hay una buena gobernabilidad y gestión de datos,
entendida como el ejercicio de diseñar, controlar y monitorizar todo lo relativo a los datos desde
un enfoque holístico, en el que participen los implicados; corresponde abordar la gestión de los
datos como lo que son en realidad, un activo de gran valor a nivel operativo para crear valor y
convertirlos en información crítica para la Entidad.
NO CONFORMIDAD 2. PROCEDIMIENTO: Provisión de Empleos. El Grupo de Talento Humano no

publicó en la página web de la Entidad el Plan Anual de Vacantes 2018 con corte al 31 de
diciembre de 2017. Se evidencia incumplimiento de la Entidad en la publicación del Plan Anual de
Vacantes 2018, incumpliendo los numerales 4.2 y 7.4 de la NTC ISO 9001:2015 Comprensión de
las necesidades y Expectativas de las Partes Interesadas y Comunicación respectivamente,
teniendo en cuenta que en la página web de la entidad no se encuentra publicado el plan anual
de vacantes con corte al 31 de diciembre de 2017, cuyo plazo establecido por la Función Pública
para su publicación es el día 31 de Enero de 2018. Esto representa un riesgo teniendo en cuenta
que dicho reporte constituye un deber y una obligación en el marco de las normas
constitucionales y legales del empleo público, que podría llegar a convertirse en una sanción para
la entidad y sus directivos responsables
NOTA
MEDIANTE NURC 3-2018-008458 DE FECHA 28/05/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFO
MEDIANTE NURC 3-2018-009276 DE FECHA 06/06/2018 LA OFICINA DE CONTROL INTERNO FORMALIZO
Administración de Personal
5/2/2018
ón
21-05-2018 / 29-06-2018
- Grupo de Talento Humano
Sandra Patricia Pinilla Martinez / Secretario General
Julio Cesar Reyes Zuluaga / Profesional Especializado
ditoría
Establecimiento de estrategias de comunicación y de gestión a través de la actualización del Comité Institucional de
Evaluación y Desempeño.
Compromiso de la Alta Dirección con el Modelo Integrado de Planeación y Gestión - MIPG y con la asignación de recursos
humanos, tecnológicos y físicos para todos los procesos de la Entidad.
Estrategias y acciones institucionales que fortalecen la visibilidad de la Superintendencia Nacional de Salud.
La dinámica continua de reflexión y autoevaluación interna, que facilita la construcción y la mejora.
Durante el desarrollo de la Auditoria; el Grupo de Talento Humano demostró conocimiento de los procedimientos
‘’Provisión de Empleos’’ y ‘’Novedades de Personal, remuneración y prestaciones’’ lo que se pudo corroborar en el
desarrollo de la auditoria, así mismo, cabe resaltar la buena actitud para recibir la Auditoria.
N/A
La auditoría al Proceso de Talento Humano se realizó en función del riesgo, determinando los factores que podrían
causar que el proceso se desvíe de los resultados planificados
Con el Radicado NURC 3-2018-008458 del 28 de Mayo de 2.018, se dio traslado del informe preliminar de Auditoria. La
auditada con el Radicado Número 3-2018-009135 del 5 de Junio de 2.018, presenta observaciones, en ejercicio del
derecho a la defensa y contradicción; las cuales fueron evaluadas por el Auditor Líder designado, ante lo cual con el
Radicado NURC 3-2018-009276 del 6 de Junio de 2.018 se comunica que se mantienen los dos (2) Hallazgos iniciales; y
solamente se hace aclaración en el sentido que en relación con el Hallazgo No. 2 el Plan Anual de Vacantes con corte 31
de Diciembre de 2.017, este No se publicó en la Página Web de la Entidad, el cual de acuerdo al Sistema Integrado de
Planeación y Gestión; deberá publicarse en el formato establecido especificando la fecha de corte.
- Sandra Patricia Pinilla Martinez / Secretario General

- Rosa Misaelina Ospina Peña / Coordinador
5/24/2018
- Plan de Auditoria 2018 UV.pdf
- Informe Auditoria Talento Humano.docx
No conformidad Alto
No conformidad Alto
TROL INTERNO REMITIO INFORME PRELIMINAR DE AUDITORÍA

ONTROL INTERNO FORMALIZO INFORME FINAL DE AUDITORÍA
IÓN DE LA SUPERINTENDENCIA NACIONAL DE SALUD
tración de Personal
5/2/2018
2018 / 29-06-2018
de Talento Humano
a Martinez / Secretario General
uaga / Profesional Especializado
e gestión a través de la actualización del Comité Institucional de

ión y Desempeño.
do de Planeación y Gestión - MIPG y con la asignación de recursos
os para todos los procesos de la Entidad.
cen la visibilidad de la Superintendencia Nacional de Salud.
luación interna, que facilita la construcción y la mejora.
alento Humano demostró conocimiento de los procedimientos

remuneración y prestaciones’’ lo que se pudo corroborar en el
be resaltar la buena actitud para recibir la Auditoria.
N/A
ó en función del riesgo, determinando los factores que podrían
desvíe de los resultados planificados
o de 2.018, se dio traslado del informe preliminar de Auditoria. La

el 5 de Junio de 2.018, presenta observaciones, en ejercicio del
on evaluadas por el Auditor Líder designado, ante lo cual con el
8 se comunica que se mantienen los dos (2) Hallazgos iniciales; y
ción con el Hallazgo No. 2 el Plan Anual de Vacantes con corte 31
na Web de la Entidad, el cual de acuerdo al Sistema Integrado de
el formato establecido especificando la fecha de corte.
la Martinez / Secretario General

Ospina Peña / Coordinador
5/24/2018
Auditoria 2018 UV.pdf
oria Talento Humano.docx
Adjuntos
- Reporte Aplicativo Humano.pdf
- Plan Anual de Vacantes.docx
AUDITORÍA
UDITORÍA
Pr
Nombre del programa
Proceso
Fecha emisión
Plan d
Auditado
Auditor líder
Resultado
Conclusiones

Fecha informe
No. Requisito
N
MEDIANTE NURC 3-2018-008862 DE FECHA 1/06/2018 LA OFICINA
MEDIANTE NURC 3-2018-009295 DE FECHA 06/06/2018 LA OFICIN
Programa
mbre del programa AUDITORÍA SISTEMA INTEGRADO DE GESTIÓN DE LA SU
Proceso Identificación y Seguimiento de Liqu
Plan de ejecución
a Prevista inicial / Prevista final 21-05-2018 / 29-06-
endencias auditadas - Despacho del superintendente delegado
Auditado Maria Isabel Canon Ospina / Superi
Auditor líder Yuly Patricia Carey Marchena / Prof
identificados durante la auditoría Disposición del Auditado para re
es sobre el proceso de auditoría NA
Luego de la respuesta al Informe Preliminar remitida por la Superint

Conclusiones Nurc No.3-2018-009146 del 5 de Junio de 2018, y el análisis realiza
(1) No Conformidad, de la cual se debe gestionar e
Con el Radicado NURC 3-2018-008862 se dio traslado del informe

con el radicado Nurc 3-2018-009146, las que fueron analizadas y
clusiones aprobador quedando el informe final como ahora se despacha. La auditada de
ser aprobado por la Oficina Asesora de Planeación, al que la Oficin
condición de evaluador posterior

Al verificar los criterios establecidos en el Manual de

Acuerdos de Nivel de Servicios de la Superintendencia
Nacional de Salud (PMMN01) del Proceso, se observó
que el mismo era desconocido por parte del
responsable del proceso, generando una no
conformidad al cumplimiento del numeral 7.1.6.
Conocimientos de la Organización de la ISO 9001:2015
NOTA
RC 3-2018-008862 DE FECHA 1/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIMINAR
URC 3-2018-009295 DE FECHA 06/06/2018 LA OFICINA DE CONTROL INTERNO FORMALIZO INFORME FINAL
Identificación y Seguimiento de Liquidaciones Voluntarias
5/2/2018
21-05-2018 / 29-06-2018
Despacho del superintendente delegado para las medidas especiales
Maria Isabel Canon Ospina / Superintendente Delegado
Disposición del Auditado para recibir la Auditoria

NA
nforme Preliminar remitida por la Superintendencia Delegada para las Medidas Especiales, con
del 5 de Junio de 2018, y el análisis realizado por el Equipo Auditor, finalmente se genero Una
onformidad, de la cual se debe gestionar el respectivo plan de mejoramiento.
-2018-008862 se dio traslado del informe preliminar, al que la auditada realizó observaciones
2018-009146, las que fueron analizadas y contestadas con el radicado NURC 3-2018-009295
al como ahora se despacha. La auditada deberá estructurar Plan de Mejoramiento que deberá
ina Asesora de Planeación, al que la Oficina de Control Interno le realizará seguimiento en su
condición de evaluador posterior e independiente.
6/6/2018
No conformidad Alto
REMITIO INFORME PRELIMINAR DE AUDITORÍA

NO FORMALIZO INFORME FINAL DE AUDITORÍA
Nombre del programa
Proceso
Fecha emisión
P
Auditado
Auditor líder
Resu
Conclusiones
Fecha informe
No. Requisito
1
oportunidades
MEDIANTE NURC 3-2018-008865 DE FECHA 01/06/2018 LA OF

Programa
Proceso Adopción y Seguimiento de Acciones
Plan de ejecución
endencias auditadas - Despacho del superintendente delegado
Auditado Maria Isabel Canon Ospina / Superi
Auditor líder Yuly Patricia Carey Marchena / Prof
s identificados durante la auditoría Disposición del Proceso Auditado al mome
nes sobre el proceso de auditoría NA
Luego de la respuesta al Informe Preliminar remitida por la Superint

Conclusiones Nurc No. 3-2018-009148 del 5 de Junio de 2018, y el análisis realiz
Dos (2) No Conformidades, de las cuales se deben gestionar los res
Con el Radicado NURC 3-2018-008865 se despachó el informe

observaciones con el Radicado NURC 3-2018-009148, las cuales f
clusiones aprobador 009294, quedando el informe final como ahora se expone en este
Mejoramiento, que debe aprobar la Oficina Asesora de Planeación
de evaluador posterior e independien
- Maria Isabel Canon Ospina / Super

- Norielca Alexandrina Redondo Ortiz / P
Actualmente el Proceso cuenta con una metodología
aplicada para la administración de los Riesgos, sin
embargo, se observó que no existe un pensamiento
basado en riesgo, toda vez que: 1. No existe un
contexto interno y externo documentado que facilite la
identificación de riesgos, que permitan la prevención
para el logro de resultados. 2. No se observa Riesgo
Operacional asociado al Procedimiento Registro,
Designación, Posesión y Fijación de Honorarios de
Interventores, Liquidadores y Contralores (MEPD02). 3.
No se encuentra una alineación clara entre los controles
de los riesgos operacionales y los objetivos del proceso.
Lo anterior, genera una no conformidad a los requisitos
del numeral 6.1 Acciones para abordar riesgos y
oportunidades y al principio “pensamiento basado en
riesgos” de la norma ISO 9001:2015
Al verificar los criterios establecidos en el Manual de

Acuerdos de Nivel de Servicios de la Superintendencia
Nacional de Salud (PMMN01) del Proceso, se observó
que el mismo era desconocido por parte del
responsable del proceso, generando una no
conformidad al cumplimiento del numeral 7.1.6.
Conocimientos de la Organización de la ISO 9001:2015
NOTA
C 3-2018-008865 DE FECHA 01/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIMINA
Adopción y Seguimiento de Acciones y Medidas Especiales
5/2/2018
21-05-2018 / 29-06-2018
Despacho del superintendente delegado para las medidas especiales
Maria Isabel Canon Ospina / Superintendente Delegado
Disposición del Proceso Auditado al momento de ejecutar la auditoria

NA
nforme Preliminar remitida por la Superintendencia Delegada para las Medidas Especiales, con
8 del 5 de Junio de 2018, y el análisis realizado por el Equipo Auditor, finalmente se generaron
es, de las cuales se deben gestionar los respectivos planes de mejoramiento a que haya lugar.
RC 3-2018-008865 se despachó el informe preliminar de Auditoria, presentado la auditada

adicado NURC 3-2018-009148, las cuales fueron contestadas con el Radicado NURC 3-2018-
orme final como ahora se expone en este documento, La Auditada deberá estructurar Plan de
aprobar la Oficina Asesora de Planeación al cual la Oficina de Control Interno en su condición
de evaluador posterior e independiente le hará seguimiento.
- Maria Isabel Canon Ospina / Superintendente Delegado

- Norielca Alexandrina Redondo Ortiz / Profesional Especializado
6/6/2018
No conformidad Alto
No conformidad Alto
O REMITIO INFORME PRELIMINAR DE AUDITORÍA

Nombre del programa
Proceso
Fecha emisión
P
Auditado
Auditor líder
Resul
Conclusiones
Fecha informe
No. Requisito
1 ISO 9001:2015 - 10.3 Mejora continua

2 ISO 9001:2015 - 7.5 Información documentada

Programa
ombre del programa AUDITORÍA SISTEMA INTEGRADO DE GESTIÓN DE LA S
Proceso Diseño e Implementación de Metodologías eInstrumen
Plan de ejecución
ría Prevista inicial / Prevista final 21-05-2018 / 29-06
pendencias auditadas - Oficina de Metodologías para la Super
Auditado Daniel Andres Pinzón Fonseca
Auditor líder Douglas Taborda Ramire
Se evidenció en el proceso de auditoria interna total disposición po
auditoria
ones sobre el proceso de auditoría Ninguna
Se identificó que se destinaron los tiempos necesarios para r
Conclusiones procedimientos del proce
La Oficina de Control Interno dio traslado del informe preliminar co

respetando el debido proceso y derecho a la contradicción. El 6 de
2018-009240 que Se revisó el informe preliminar de la auditoria al
Instrumentos para la Inspección, Vigilancia y Control, enviado el
nclusiones aprobador evidenció un incumplimiento al numeral 7.5 de la Norma ISO 90
observación al respecto. En este orden de ideas se aprueba el infor
auditado estructure Plan de Mejoramiento, que deberá aprobar la
Control Interno le hará seguimiento posterior, en su condic
- Giselle Vesga Reyes

os comunicación / publicación informe - Daniel Andres Pinzón Fonseca
- Kevin Alberto Chaverra Bechara / P
Se identificó que se cumple el numeral 10.3 Mejora

Continua de la norma ISO 9001:2015 ya que se
evidenció que el proceso viene realizando actividades Ninguna
de ajuste y actualización de los procedimientos
actuales.
Se evidenció incumplimiento del numeral 7.5
Información documentada de la norma ISO 9001:2015
ya que no se sigue el procedimiento Diseño e
Ninguna
Implementación de Metodologías e instrumentos,
Diseño y socialización de políticas, metodologías e
instrumentos de IVC
NOTA
URC 3-2018-008797 DE FECHA 31/05/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIMIN
NURC 3-2018-009480 DE FECHA 8/06/2018 LA OFICINA DE CONTROL INTERNO FORMALIZO INFORME FINAL
A SISTEMA INTEGRADO DE GESTIÓN DE LA SUPERINTENDENCIA NACIONAL DE SALUD
plementación de Metodologías eInstrumentos para la Inspección, Vigilancia y Control
5/2/2018
21-05-2018 / 29-06-2018
- Oficina de Metodologías para la Supervisión y Análisis de Riesgos
Daniel Andres Pinzón Fonseca / Jefe de Oficina
Douglas Taborda Ramirez / Asesor
eso de auditoria interna total disposición por parte del grupo auditado durante la ejecución de la
auditoria
Ninguna
se destinaron los tiempos necesarios para realizar el proceso de actualización y ajuste a los
procedimientos del proceso auditado
nterno dio traslado del informe preliminar con el NURC 3-2018-008797 del 31 de Mayo de 2.018,
proceso y derecho a la contradicción. El 6 de Junio de 2.018 la auditada contesta con el NURC 3-
visó el informe preliminar de la auditoria al Proceso Diseño e Implementación de Metodologías e
Inspección, Vigilancia y Control, enviado el pasado 31 de mayo del presente año, en el cual se
limiento al numeral 7.5 de la Norma ISO 90101:2015, el cual acogemos y no tenemos ninguna
o. En este orden de ideas se aprueba el informe de auditoria, para que en el termino de 10 días el
an de Mejoramiento, que deberá aprobar la Oficina Asesora de Planeación y al que la Oficina de
o le hará seguimiento posterior, en su condición de evaluador posterior e independiente.
- Giselle Vesga Reyes / Asesor

- Daniel Andres Pinzón Fonseca / Jefe de Oficina
- Kevin Alberto Chaverra Bechara / Profesional Universitario
5/31/2018
Conformidad Alto
No conformidad Alto
RNO REMITIO INFORME PRELIMINAR DE AUDITORÍA

ERNO FORMALIZO INFORME FINAL DE AUDITORÍA
Nombre del programa
Proceso
Fecha emisión

Auditado
Auditor líder
Resu
Conclusiones
Fecha informe
No. Requisito

ISO 9001:2015 - 7.5.3 Control de la información

4
documentada

MEDIANTE NURC 3-2018-009362 DE FECHA 07/06/2018 LA
Programa
Proceso Representación Judicial e
Plan de ejecución
endencias auditadas - Oficina Asesora Jur
Auditado José Manuel Suárez Delgado / Jefe
Auditor líder Guillermo Alberto Corredor Martinez / P
identificados durante la auditoría La disposición de los funcionarios del grupo de Tutelas de la Oficina A
es sobre el proceso de auditoría Ninguna.

Con ocasión de los hallazgos de auditoria; el área líder de proceso
Oficina Asesora de Planeación, con el fin se formule en aplicación d
permita eliminar las causas raíz de los hallazgos, aumentando el g
Judicial en Tutelas, respecto del Sub Sistema de G
Conclusiones
Una vez formulado el correspondiente plan y puestas en marcha las

posterior, lo cual permitirá establecer el grado de efic
Con el Radicado NURC 3-2018-008561 del 29 de Mayo de 2.018, se

SIG al proceso Representación Judicial en Tutelas. El 7 de Junio de
009362 en el que se informó al líder del proceso, que al no recib
lusiones aprobador comunicación inicialmente citada, observaciones, el informe prelim
acompañamiento de la Oficina Asesora de Planeación, deberá estr
mencionada dependencia, a la que la Oficina de Control Interno en
le realizará seguimie
- José Manuel Suárez Delgado / Jef

comunicación / publicación informe - Maria Yolanda Castro Contr
- Jaime Alfonso Alviar Garcia / Profe
Se evidenció pleno conocimiento por parte de los

miembros del grupo de Tutelas, respecto del marco
jurídico aplicable al proceso Representación Judicial en
Tutelas - Procedimiento Atención y Respuestas a Ninguna.
Tutelas, en cumplimiento del numeral 7.1.6
Conocimiento de la Organización, de la norma ISO:
9001:2015.
Se evidenció incumplimiento del numeral 7.3 Toma de
Conciencia, literales a, b y d; esto es Política de Calidad,
los objetivos de calidad e implicaciones del
incumplimiento de los requisitos del Sistema de Gestión
de Calidad; al desconocerse la política de calidad Ninguna.
institucional, como los objetivos y los riesgos asociados
a su proceso, al igual que las acciones de mitigación a
implementar por parte de los miembros del grupo de
Tutelas de la Oficina Asesora Jurídica.
Se evidenció incumplimiento del numeral 7.3 Toma de

Conciencia, literal d Implicaciones del incumplimiento
de requisitos del Sistema de Gestión de la Calidad y del
numeral 9.1.1 Generalidades de la norma ISO:
9001:2015, al no evaluarse el desempeño y la eficacia Ni8nguna
del Sistema de Gestión de la Calidad, al no realizar las
reuniones de Autoevaluación preceptuadas en la
Resolución No.. 2660 de 2015, en las formas y lapsos allí
contenidos, en especial lo atinente al análisis de riesgos
asociados al proceso que se ejecuta.
Se evidenció incumplimiento del numeral 7.5.3 Control

de la información documentada y 7.3.1, literales a y b,
de la norma ISO 9001:2015, toda vez que se detectó el
uso de un documento no incorporado al Sub Sistema de
Ninguna.
Gestión de la Calidad, utilizado para controlar la entrada
y vencimiento de acciones de tutelas, así como la fecha
de realización de proyectos de contestación o
impugnación de estas.
Se evidenció incumplimiento del numeral 8.1
Planificación y Control de la Operación, literal d, de la
norma ISO: 9001:2015; toda vez que la actividad 4 no se
realiza y la actividad 5 del procedimiento JTPD01 V2
Ninguna.
Representación Judicial en Tutelas, se realiza de manera
parcial, teniendo en cuenta que aplica para documentos
físicos, no siendo así para documentos allegados por
medios magnéticos.
NOTA
C 3-2018-008561 DE FECHA 29/05/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIMINAR
RC 3-2018-009362 DE FECHA 07/06/2018 LA OFICINA DE CONTROL INTERNO FORMALIZO INFORME FINAL
Representación Judicial en Tutelas
5/2/2018
21-05-2018 / 29-06-2018
- Oficina Asesora Jurídica
José Manuel Suárez Delgado / Jefe de Oficina Asesora
Guillermo Alberto Corredor Martinez / Profesional Especializado
onarios del grupo de Tutelas de la Oficina Asesora Jurídica, fue pertinente y adecuada, lo cual permitió realizar el procedimiento de audito
Ninguna.
azgos de auditoria; el área líder de proceso deberá acudir a la orientación metodológica de la
ación, con el fin se formule en aplicación de técnicas existentes, un plan de mejoramiento que
usas raíz de los hallazgos, aumentando el grado de conformidad del proceso Representación
l en Tutelas, respecto del Sub Sistema de Gestión de la Calidad institucional.
respondiente plan y puestas en marcha las actividades que lo compongan se efectuará control
o cual permitirá establecer el grado de eficiencia, efectividad y eficacia de estas.
2018-008561 del 29 de Mayo de 2.018, se dio traslado del informe preliminar de auditoria del
tación Judicial en Tutelas. El 7 de Junio de 2.018, se remitió el Memorando con NURC 3-2018-
nformó al líder del proceso, que al no recibir dentro de los cinco días hábiles siguientes a la
te citada, observaciones, el informe preliminar queda como informe final, ante lo cual , con el
Oficina Asesora de Planeación, deberá estructurarse Plan de Mejoramiento a aprobarse por la
, a la que la Oficina de Control Interno en su condición de evaluador posterior e independiente
le realizará seguimiento.
- José Manuel Suárez Delgado / Jefe de Oficina Asesora

- Maria Yolanda Castro Contreras / Técnico
- Jaime Alfonso Alviar Garcia / Profesional Especializado
5/29/2018
Conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto

Pr
Nombre del programa
Proceso
Fecha emisión
Plan d
Auditado
Auditor líder
Resultado
Conclusiones
Fecha informe
Adjuntos
No. Requisito
1 OHSAS 18001 - 4.1 Requisitos generales

2 OHSAS 18001 - 4.2 Política de s y so
OHSAS 18001 - 4.4.1 Recursos, funciones,

3
responsabilidad, rendicion de cuentas y autoridad
4 OHSAS 18001 - 4.3.2 Requisitos legales y otros

5
6 OHSAS 18001 - 4.3.2 Requisitos legales y otros

7 emergencias
N
MEDIANTE NURC 3-2018-009056 DE FECHA 05/06/2018 LA OFICINA
MEDIANTE NURC 3-2018-009626 DE FECHA 12/06/2018 LA OFICI
Programa
Proceso Gestión en Seguridad y Salud
Plan de ejecución
ía Prevista inicial / Prevista final 22-05-2018 / 29-06-
- Secretarí Gener
pendencias auditadas
- Grupo de Talento Hu
Auditado Sandra Patricia Pinilla Martinez /
Auditor líder Jorge Leonardo Bustos Barco / Prof
Durante la auditoria se pudo comprobar el avance en la imple
coordinadora del Grupo de Talento Humano y el equipo que particip
auditoría, el compromiso de la alta dirección la Secretaria General, q
s identificados durante la auditoría priorización de los temas de Talento Humano que se le esta otorgan
analizar la posibilidad de asignar más personal para atender este su
frente a la complejidad de l
nes sobre el proceso de auditoría N. A.
Se presentaron cuatro No Conformidades, pero se debe tener muy

Conclusiones
recomienda prestar atención a la identificación de las causa
Con el Número de NURC 3-2018-009056 se dio traslado al informe

con el radicado NURC 3-2018-009533 , las que fueron evaluadas p
nclusiones aprobador Barco, informando lo pertinente con el Radicado NURC 3-2018-009
diez (10) días para estructurar plan de mejoramiento, que deberá s
que la Oficina de Control Interno en su carácter de evaluador p
- Sandra Patricia Pinilla Martinez /

- Rosa Misaelina Ospina Peña
s comunicación / publicación informe - Olga Clemencia Hernandez Marquez /
- Catalina Gongora Torre
- Sandra Patricia Hoyos Buv
Adjuntos - Plan de Auditoria 201
Se estableció mediante resolución 678 de 2014 el SIG

en art. 1 numeral 4. Se establece el SISST y es
N. A.
modificada con la resolución 2116 de 2014, donde se
designa como líder operativo a la Secretaria General,
Se verificó el cumplimiento de este requisito
comprobando el desarrollo que ha sostenido el sistema N.A.
durante el último año.
Se comprobó el cumplimiento de este estándar

determinando que la alta dirección asigna recursos para
su desarrollo, sin embargo, se pudo establecer que
debido a la alta cantidad de requerimientos legales y
N. A.
por el número de funcionarios, se debería realizar un
estudio de cargas laborales para determinar el número
de funcionarios requeridos para atender
adecuadamente el subsistema.
Al solicitar los certificados de capacitación en Salud

Ocupacional del responsable de la ejecución del SGSST,
como lo estipula el artículo 2.2.4.6.35 del Decreto 1072
de 2015, manifestaron que el responsable designado N. A.
era la secretaria General y que aún no ha tomado esta
capacitación, constituyéndose en una NO
CONFORMIDAD al incumplir el numeral 4.3.2.
Al solicitar la matriz de identificación de los peligros,

evaluación y valoración de riesgos de la entidad no se
pudo evidenciar la identificación y tratamiento del
riesgo biológico al que están expuestos la totalidad de
N. A.
los funcionarios de la entidad que tienen que realizar
comisiones por fuera de su sede base, constituyéndose
en una NO CONFORMIDAD al incumplir el numeral
4.3.1, de la Norma Técnica OHSAS 18000:2007.
De acuerdo con la información aportada por el auditado
en la actualidad laboran 633 funcionarios y 113
contratistas en la entidad, de acuerdo con el código
único sanitario se debe contar con una batería de baños
N. A.
por cada 15 funcionarios, en la actualidad se cuentan
con 30 baterías de baños y se requieren 50,
constituyéndose en una NO CONFORMIDAD al
incumplir el numeral 4.3.2.
Al revisar el informe del último simulacro de

evacuación, se determinó que el ejerció de evacuación
tomo 18 minutos 30 segundos, tiempo que para cierto
tipo de emergencias como incendio se podría estimar
como excesivo y colocar varias vidas en peligro, aspecto N.A.
reiterado en auditorías internas a la administración, por
lo que se constituye en una NO CONFORMIDAD al
incumplir el numeral 4.4.7 de la Norma Técnica OHSAS
18000:2007.
NOTA
RC 3-2018-009056 DE FECHA 05/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIMINA
Gestión en Seguridad y Salud en el trabajo
5/2/2018
22-05-2018 / 29-06-2018
- Secretarí General
- Grupo de Talento Humano
Jorge Leonardo Bustos Barco / Profesional Especializado
a se pudo comprobar el avance en la implementación del SGSST, la actitud proactiva de la

de Talento Humano y el equipo que participa en su implantación, especialmente al atender esta
de la alta dirección la Secretaria General, quien participó facilitando lo requerido, el enfoque de
de Talento Humano que se le esta otorgando por parte de esta administración, se recomienda
asignar más personal para atender este subsistema, basado en un análisis de cargas de trabajo
frente a la complejidad de los requisitos.
N. A.
No Conformidades, pero se debe tener muy en cuenta, que estas son reiterativas, por lo que se
tar atención a la identificación de las causas y la formulación del plan de mejoramiento.
3-2018-009056 se dio traslado al informe preliminar, al cual la auditada realizó observaciones,

3-2018-009533 , las que fueron evaluadas por el Auditor Líder, Doctor Jorge Leonardo Bustos
rtinente con el Radicado NURC 3-2018-009626 del 12 de Junio de 2.018. El auditado dispone de
cturar plan de mejoramiento, que deberá ser aprobado por la Oficina Asesora de Planeación, al
ntrol Interno en su carácter de evaluador posterior e independiente realizará seguimiento.

- Rosa Misaelina Ospina Peña / Coordinador
- Olga Clemencia Hernandez Marquez / Profesional Especializado
6/5/2018
- Plan de Auditoria 2018 UV.pdf
No conformidad Bajo
No conformidad Alto
No conformidad Alto
No conformidad Alto
NO REMITIO INFORME PRELIMINAR DE AUDITORÍA

RNO FORMALIZO INFORME FINAL DE AUDITORÍA
Nombre del programa
Proceso
Fecha emisión
Auditado
Auditor líder

Conclusiones
Fecha informe
No. Requisito

2
sus procesos

3
documentada

4
documentada
5 NTC-ISO/IEC27001 - 7.3 Toma de conciencia
MEDIANTE NURC 3-2018-008904 DE FECHA 1/06/201

Programa
Nombre del programa
Proceso
Fecha emisión
Plan de ejecución
echas auditoría Prevista inicial / Prevista final
Auditado
Auditor líder
ctos positivos identificados durante la auditoría
comendaciones sobre el proceso de auditoría

Conclusiones
os notificados comunicación / publicación informe
Fecha informe
Descripción
Se evidenció compromiso por parte de las funcionarias que atendieron la visita

auditora (Asesoras-Gestoras y Coordinadoras de los procedimientos
evaluados), conocimiento y dominio en cuanto a la consulta e interpretación
de los documentos que hacen parte de los sistemas de gestión de la calidad y
seguridad de la información; visita en la cual aportaron las evidencias
solicitadas y suministraron la información requerida para el desarrollo de la
auditoría, lo cual es una Fortaleza y es una Conformidad en relación con el
numeral 5.1-Liderazgo y Compromiso, establecido en las Normas ISO
9001:2015 e ISO 27001:2013.
Se evidenció compromiso por parte de las funcionarias que atendieron la visita
auditora (Asesoras-Gestoras y Coordinadoras de los procedimientos
evaluados), demostrando conocimiento de sus procedimientos, del contexto
interno y externo de los mismos, conocimiento y dominio en cuanto a la
consulta e interpretación de los documentos que hacen parte de los sistemas
de gestión de la calidad y seguridad de la información; visita en la cual
aportaron las evidencias solicitadas y suministraron la información requerida
para el desarrollo de la auditoría, lo cual es una Fortaleza y es una Conformidad
en relación con el numeral 4.4 Sistema de gestión de la calidad y sus procesos
(ISO 9001:2015) y numeral 4.4 Sistema de Gestión de la Seguridad de la
Información (ISO 27001:2013).
En la verificación y traza del procedimiento Soluciones Inmediatas en Salud, se

evidenció desactualización, ya que este procedimiento enlaza con el de Gestión
PQRD, y el numeral que fue invocado desde este (SIS), no corresponde con la
actividad que debe ser la que se realice en PQRD, incumpliendo lo establecido
en el numeral 7.5.3.2, literal c) de la norma ISO 9001:2015, que señala: 7.5.3.2
Para el control de la información documentada, la organización debe abordar
las siguientes actividades, según corresponda: c) control de cambios (por
ejemplo, control de versión)”
En las instalaciones donde opera la Superintendencia Delegada para la

Protección al Usuario se encuentran varias cajas apiladas lo cual dificulta el
adecuado almacenamiento, preservación, conservación y disposición de los
documentos que son insumo para el desarrollo de sus actividades, las cuales se
encuentran a la espera de intervención y transferencia documental. Sobre este
aspecto la dependencia evaluada aporta soportes de los requerimientos
efectuados al Grupo de Gestión Documental, e informa sobre las mesas de
trabajo sostenidas con el mencionado Grupo; a pesar de estas situaciones, al
momento de la visita in situ de esta auditoría, se evidenció que aún continúa el
represamiento de cajas en los pasillos de la dependencia evaluada. Por lo
anterior, se deja el reporte del incumplimiento a lo establecido en el numeral
7.5.3 de la norma ISO 9001:2015, numerales 7.5.3.1 literal b) y 7.5.3.2 literales
b) y d), que señalan: “7.5.3.1 La información documentada requerida por el
sistema de gestión de la calidad y por esta Norma Internacional se debe
controlar para asegurarse de que: b) esté protegida adecuadamente (por
ejemplo, contra pérdida de la confidencialidad, uso inadecuado o pérdida de
integridad). 7.5.3.2 Para el control de la información documentada, la
organización debe abordar las siguientes actividades, según corresponda: b)
almacenamiento y preservación, incluida la preservación de la legibilidad; d)
conservación y disposición”.
En la visita in situ se realizaron entrevistas a funcionarios donde se pudo
evidenciar el conocimiento acerca de la existencia de políticas y controles que
se han establecido por la Superintendencia Nacional de Salud para dar
cumplimiento de la implementación del Subsistema de Seguridad de la
Información; a pesar de ello, también se evidenció que las mismas no son de
total aplicación por algunos funcionarios, justificando para ello la gran carga
laboral que tienen lo cual no les permite aplicar la política No. 7.11 Política de
tercer nivel del subsistema de seguridad de la información de escritorio limpio
y pantalla limpia, en su literal f. Cuando el funcionario de la Superintendencia
Nacional de Salud se retire de su sitio de trabajo deberá bloquear su sesión
personal evitando comprometer información, que se encuentra definida en las
Políticas de Tercer Nivel del Subsistema de Seguridad de la Información
identificada en el sistema de gestión de la calidad con el código ASPO09 , lo
cual es una No Conformidad en relación con el numeral 7.3 “Toma de
Conciencia” y el control A.7.2.2 “Toma de Conciencia, educación y formación
en la seguridad de la información”, establecidos en la Norma ISO 27001:2013.
NOTA
IANTE NURC 3-2018-008904 DE FECHA 1/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PR
DIANTE NURC 3-2018-009774 DE FECHA 13/06/2018 LA OFICINA DE CONTROL INTERNO FORMALIZO INFOR
ograma
5/2/2018
e ejecución
22-05-2018 / 29-06-2018
- Despacho del superintendente delegado para la protección al usuario
- Dirección de atención al usuario
Eddna Dueñas Monsalve / Profesional Especializado
de la auditoría
Se destaca el compromiso de las personas que atendieron al equipo auditor y la disposición para el desarrollo de la
auditoría.
N/A
N/A
Con el NURC 3-2018-009774 del 13 de Junio de 2.018, se contestaron las observaciones presentadas por la auditada con
el Nurc 3-2018-009689 por lo que el informe preliminar , informado con el NURC 3-2018-008904 se modificó, quedando
el informe final como ahora se reporta. La Auditada debe suscribir plan de mejoramiento que deberá ser aprobado por la
Oficina Asesora de Planeación, al que la Oficina de Control Interno en su condición de evaluador posterior e
independiente le hará seguimiento en su condición de evaluador posterior e independiente.

- Lina Fernanda Angel Vasquez / Asesor
5/31/2018
Conformidad Alto
Conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
OTA
DE CONTROL INTERNO REMITIO INFORME PRELIMINAR DE AUDITORÍA
A DE CONTROL INTERNO FORMALIZO INFORME FINAL DE AUDITORÍA
NACIONAL DE SALUD
al en Salud - SGSSS
al usuario
posición para el desarrollo de la
es presentadas por la auditada con

18-008904 se modificó, quedando
nto que deberá ser aprobado por la
ión de evaluador posterior e
ior e independiente.
Adjuntos
Nombre del programa
Proceso
Fecha emisión
Auditado
Auditor líder
Re

Conclusiones
Fecha informe
No. Requisito

1
sus procesos

5
documentada

MEDIANTE NURC 3-2018-009776 DE FECHA 13/06/2018 L
Programa
Nombre del programa AUDITORÍA SISTEMA INTEGRADO DE GESTIÓN DE
Proceso Gestión De La Participación Ciudadana En Las Institucion
Plan de ejecución
toría Prevista inicial / Prevista final 22-05-2018 / 2
- Despacho del superintendente dele
- Dirección de partici
Auditado Marianella Sierra Saa / Sup
Auditor líder Eddna Dueñas Monsalve / P
Se destaca el compromiso de las personas que atendieron
tivos identificados durante la auditoría audito
ciones sobre el proceso de auditoría N/A
Conclusiones N/A
Con el Memorando NURC 3-2018-008902 se dio traslado

Radicado NURC 3-2018-009776 del 13 de Junio de 2.018 se c
con el NURC 3-2018-009688, por lo que el informe preliminar
ahora se presenta informe final. Deberá suscribirse Plan de M
Oficina Asesora de Planeación deberá aprobar y al que la O
posterior e independient
- Marianella Sierra Saa / Su

dos comunicación / publicación informe
- Lina Fernanda Ange
Se evidenció compromiso por parte de las funcionarias que

atendieron la visita auditora (Asesoras-Gestoras y
Coordinadoras de los procedimientos evaluados),
demostrando conocimiento de sus procedimientos, del
contexto interno y externo de los mismos, conocimiento y
dominio en cuanto a la consulta e interpretación de los
documentos que hacen parte de los sistemas de gestión de la
calidad y seguridad de la información; visita en la cual
aportaron las evidencias solicitadas y suministraron la
información requerida para el desarrollo de la auditoría, lo
cual es una Fortaleza y es una Conformidad en relación con el
numeral 4.4 Sistema de gestión de la calidad y sus procesos
(ISO 9001:2015) y numeral 4.4 Sistema de Gestión de la
Seguridad de la Información (ISO 27001:2013).
Se evidenció compromiso por parte de las funcionarias que
atendieron la visita auditora (Asesoras-Gestoras y
Coordinadoras de los procedimientos evaluados),
conocimiento y dominio en cuanto a la consulta e
interpretación de los documentos que hacen parte de los
sistemas de gestión de la calidad y seguridad de la
información; visita en la cual aportaron las evidencias
solicitadas y suministraron la información requerida para el
desarrollo de la auditoría, lo cual es una Fortaleza y es una
Conformidad en relación con el numeral 5.1-Liderazgo y
Compromiso, establecido en las Normas ISO 9001:2015 e ISO
27001:2013.
En la verificación en sitio, se encontró que se están utilizando

documentos en Excel sin codificación, los cuales se consideran
papeles de trabajo al interior de la dependencia evaluada; a
pesar de ello, esos documentos tienen logos institucionales
obsoletos para los formatos libres que sean propios del
cumplimiento de las funciones de las dependencias o como
registros o documentos propios del proceso, aspectos que se
contemplan en el procedimiento Elaboración y Control de
Documentos y Registros identificado con código ASPD01,
incumpliendo lo establecido en el numeral el numeral 7.5.1
en su literal b), de la norma ISO 9001:2015, que señala: “El
sistema de gestión de la calidad de la organización debe
incluir: b) la información documentada que la organización
determina como necesaria para la eficacia del sistema de
gestión de la calidad”.
En la visita in situ se realizaron entrevistas a funcionarios
donde se pudo evidenciar el conocimiento acerca de la
existencia de políticas y controles que se han establecido por
la Superintendencia Nacional de Salud para dar cumplimiento
de la implementación del Subsistema de Seguridad de la
Información; a pesar de ello, también se evidenció que las
mismas no son de total aplicación por algunos funcionarios,
justificando para ello la gran carga laboral que tienen lo cual
no les permite aplicar la política No. 7.11 Política de tercer
nivel del subsistema de seguridad de la información de
escritorio limpio y pantalla limpia, en su literal f. Cuando el
funcionario de la Superintendencia Nacional de Salud se retire
de su sitio de trabajo deberá bloquear su sesión personal
evitando comprometer información, que se encuentra
definida en las Políticas de Tercer Nivel del Subsistema de
Seguridad de la Información identificada en el sistema de
gestión de la calidad con el código ASPO09 , lo cual es una No
Conformidad en relación con el numeral 7.3 “Toma de
Conciencia” y el control A.7.2.2 “Toma de Conciencia,
educación y formación en la seguridad de la información”,
establecidos en la Norma ISO 27001:2013.
En las instalaciones donde opera la Superintendencia
Delegada para la Protección al Usuario se encuentran varias
cajas apiladas lo cual dificulta el adecuado almacenamiento,
preservación, conservación y disposición de los documentos
que son insumo para el desarrollo de sus actividades, las
cuales se encuentran a la espera de intervención y
transferencia documental. Sobre este aspecto la dependencia
evaluada aporta soportes de los requerimientos efectuados al
Grupo de Gestión Documental, e informa sobre las mesas de
trabajo sostenidas con el mencionado Grupo; a pesar de estas
situaciones, al momento de la visita in situ de esta auditoría,
se evidenció que aún continúa el represamiento de cajas en
los pasillos de la dependencia evaluada. Por lo anterior, se
deja el reporte del incumplimiento a lo establecido en el
numeral 7.5.3 de la norma ISO 9001:2015, numerales 7.5.3.1
literal b) y 7.5.3.2 literales b) y d), que señalan: “7.5.3.1 La
información documentada requerida por el sistema de
gestión de la calidad y por esta Norma Internacional se debe
controlar para asegurarse de que: b) esté protegida
adecuadamente (por ejemplo, contra pérdida de la
confidencialidad, uso inadecuado o pérdida de integridad).
7.5.3.2 Para el control de la información documentada, la
organización debe abordar las siguientes actividades, según
corresponda: b) almacenamiento y preservación, incluida la
preservación de la legibilidad; d) conservación y disposición”.
En la revisión de documentos electrónicos, se pudo evidenciar

que la definición de los nombres de las carpetas no está
ajustada a lo establecido en la Guía Organización de Archivo
de Gestión (GDGU01), en su numeral 8.6.3. “Tratamiento de
la Información en Medio Electrónico (si la documentación que
va a intervenir es sólo física-soporte papel, salte al Séptimo
Paso)”, incumpliendo lo establecido en el numeral 7.5.1 en su
literal b) de la norma ISO 9001:2015, que señala: “El sistema
de gestión de la calidad de la organización debe incluir: b) la
información documentada que la organización determina
como necesaria para la eficacia del sistema de gestión de la
calidad”.
NOTA
URC 3-2018-008904 DE FECHA 01/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIMIN
NURC 3-2018-009776 DE FECHA 13/06/2018 LA OFICINA DE CONTROL INTERNO FORMALIZO INFORME FIN
ipación Ciudadana En Las Instituciones Del Sistema General De Seguridad Social En Salud
5/2/2018
22-05-2018 / 29-06-2018
Despacho del superintendente delegado para la protección al usuario
- Dirección de participación ciudadana
Eddna Dueñas Monsalve / Profesional Especializado
miso de las personas que atendieron al equipo auditor y la disposición para el desarrollo de la
auditoría.
N/A
N/A
URC 3-2018-008902 se dio traslado preliminar del informe de Auditoria. Con el Número de
009776 del 13 de Junio de 2.018 se contestaron las observaciones presentadas por la auditada
688, por lo que el informe preliminar se modificó, atendiendo las mencionadas observaciones y
me final. Deberá suscribirse Plan de Mejoraramiento dentro de los 10 días siguientes el cual la
neación deberá aprobar y al que la Oficina de Control Interno en su condición de evaluador
posterior e independiente le hará seguimiento.

- Lina Fernanda Angel Vasquez / Asesor
5/31/2018
Conformidad Alto
Conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
O FORMALIZO INFORME FINAL DE AUDITORÍA
Nombre del programa
Proceso
Fecha emisión
Auditado
Auditor líder

Conclusiones
Fecha informe
No. Requisito
1 NTC-ISO/IEC27001 - 5.1 Liderazgo y compromiso

NTC-ISO/IEC27001 - A.11.1 Seguridad Física y del
2
Entorno Áreas seguras

NTC-ISO/IEC27001 - A.8.2 Gestión de Activos.
4
Clasificación de la Información

Programa
Nombre del programa
Proceso
Fecha emisión
Plan de ejecución
Auditado
Auditor líder

Conclusiones
Fecha informe
Descripción
Durante el ejercicio auditor, se contó con la presencia y participación permanente del Jefe de la Oficina de
Tecnologías de la Información, como líder de los procesos auditados, y equipo de trabajo, demostrando
liderazgo y compromiso con respecto del Sistema Integrado de Gestión y Sub Sistema de Seguridad de la
Información de la Superintendencia Nacional de Salud
Se pudo observar que un alto porcentaje de funcionarios y contratistas no portaban distintivo alguno, que
permitiera su identificación dentro de las instalaciones de la entidad, como personal autorizado,
evidenciando incumplimiento al Subsistema de Seguridad de la Información, generando NO conformidad en
la norma ISO 27001:2013, anexo A.11.1.2 – Control de Acceso Físico
Toda vez, que se evidenció Incumplimiento a lo regulado en las Políticas de Tercer Nivel del Subsistema de
Seguridad de la Información así: 7.2 Políticas de tercer nivel de Subsistema de seguridad de la información
para la mitigación del riesgo. a. Los funcionarios de la Superintendencia Nacional de Salud deben tener
conocimiento de los posibles riesgos, causas y vulnerabilidades asociados a cada activo de información con
los que interactúan en función de sus actividades laborales, esto con el fin de propender por garantizar los
principios de confidencialidad, integridad y disponibilidad de la información. 7.11 Políticas de tercer nivel de
Subsistema de seguridad de la información de escritorio limpio y pantalla limpia a. Se debe guardar bajo
llave o bajo algún nivel de seguridad según corresponda, los documentos en papel, dispositivos removibles o
cualquier tipo de información clasificada o reservada generada o custodiada por la Superintendencia
Nacional de Salud. b. Al finalizar la jornada de trabajo, los funcionarios de la Superintendencia Nacional de
Salud guardan en un lugar seguro los documentos y dispositivos removibles que contengan información
clasificada o reservada de la entidad. c. El uso de fotocopiadoras, escáner, fax o cualquier medio en que se
puedan generar copias o difundir información hacia afuera de la Superintendencia Nacional de Salud es
manejado solamente por los funcionarios, con el fin de proteger la información de personal externo a la
entidad. d. Los funcionarios deben mantener bajo su custodia los documentos enviados a los equipos de
impresión evitando que estos documentos queden desatendidos sobre la impresora u otro lugar. e. Los
funcionarios deben eliminar los documentos digitalizados del repositorio de documentos escaneados tan
pronto como sean generados evitando que estos documentos previniendo la fuga de información. f. Cuando
el funcionario de la Superintendencia Nacional de Salud se retire de su sitio de trabajo deberá bloquear su
sesión personal evitando comprometer información, generando no conformidad a la norma ISO-27001:2013
numeral 7.3 Toma de Conciencia, literales a, b y c
Al indagar acerca de la clasificación de los activos de la información, publicado en la página web de la
Superintendencia Nacional de Salud, el mismo no se encuentra alineado con lo referido en el anexo A
numeral A.8.2.1 Clasificación de la información de la norma ISO- 27001:2013
NOTA
MEDIANTE NURC 3-2018-008949 DE FECHA 01/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO
MEDIANTE NURC 3-2018-009748 DE FECHA 13/06/2018 LA OFICINA DE CONTROL INTERNO FORMA
Subsistema de Seguridad de la Información
6/1/2018
28-05-2018 / 29-05-2018
- Despacho Del Superintendente Nacional de Nacional de Salud
- Dirección de atención al usuario
- Oficina Asesora de Comunicaciones Estratégicas e Imagen Institucional
- Oficina Asesora de Planeación
- Oficina Asesora Jurídica
- Oficina de Tecnologías de la Información
- Subdirección financiera
Guillermo Cadena Ronderos / Jefe de Oficina
oría
Durante el ejercicio auditor, se contó con la presencia y participación permanente del Jefe de la Oficina de Tecnologías
de la Información, como líder de los procesos auditados, y equipo de trabajo, demostrando liderazgo y compromiso con
respecto del Sistema Integrado de Gestión y Sub Sistema de Seguridad de la Información de la Superintendencia
Nacional de Salud
N.A
N,A.
Con el Memorando NURC 3-2018-008949 del 1o de Junio de 2.018, se envío el Informe Preliminar para que en ejercicio
del derecho a la defensa y contradicción la auditada dentro de los cinco (5) días hábiles siguientes, pudiera formular sus
observaciones, lo cual no ocurrió. Ante lo expuesto, y atendiendo la normativa interna vigente, el informe preliminar
pasa a ser informe final, lo cual fue comunicado a la auditada con el NURC 3-2018-009748 del 13 de Junio de 2.018. La
auditada, dentro de los 10 días siguientes, deberá estructurar Plan de Mejoramiento, el cual deberá ser aprobado por la
Oficina Asesora de Planeación, al que le Oficina de Control Interno realizará seguimiento.
- Guillermo Cadena Ronderos / Jefe de Oficina

- Manuel Guillermo Acero Gutierrez / Profesional Especializado
- Raul Wexler Pulido Tellez / Contratista
- Sandra Liliana Camargo Bendeck / Jefe de Oficina Asesora
6/1/2018
Conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
OL INTERNO REMITIO INFORME PRELIMINAR DE AUDITORÍA

ROL INTERNO FORMALIZO INFORME FINAL DE AUDITORÍA
NACIONAL DE SALUD
Salud
stitucional
do
l Jefe de la Oficina de Tecnologías

rando liderazgo y compromiso con
mación de la Superintendencia
e Preliminar para que en ejercicio

es siguientes, pudiera formular sus
na vigente, el informe preliminar
9748 del 13 de Junio de 2.018. La
el cual deberá ser aprobado por la
lizará seguimiento.
lizado
sora
Adjuntos
Nombre del programa
Proceso
Fecha emisión
P
Intendencias auditadas
Auditado
Auditor líder
Resul

Conclusiones

Fecha informe
No. Requisito

Programa
Proceso Gestión de Servicios Tec
Plan de ejecución
ría Prevista inicial / Prevista final 22-05-2018 / 29-06-
pendencias auditadas - Oficina de Tecnologías de la
endencias auditadas - Bogotá
Auditado Guillermo Cadena Ronderos /
Durante el ejercicio auditor, se contó con la presencia y participació
s identificados durante la auditoría de la Información, como líder de los procesos auditados, y equipo d
respecto del Sistema Integrado de Gestión y Proces
nes sobre el proceso de auditoría N.A

Conclusiones N.A.
Con el Memorando con Radicado NURC 3-2018-009472 del 8 de

Auditoria, para que el auditado pudiera hacer el uso del derecho a l
3-2018-009765 del 13 de Junio de 2.018 la Oficina de Control Inte
009704 expuso al Auditado ...en caso de tener observaciones pun
nclusiones aprobador Control Interno, antes del vencimiento del término anteriormente
normativa interna anteriormente citada, el informe preliminar de a
Memorando NURC3-2018-010088 del 19 de Junio de 2.018 se pres
días para estructurar Plan de Mejoramiento que debe ser aproba
Oficina de COntrol INterno en su condición de evaluador po
s comunicación / publicación informe - Guillermo Cadena Ronderos /

Durante el ejercicio auditor, se contó con la presencia y

participación permanente del Jefe de la Oficina de
Tecnologías de la Información, como líder de los
procesos auditados, y equipo de trabajo, demostrando
liderazgo y compromiso con respecto del Sistema
Integrado de Gestión y Proceso Gestión de Servicios
Tecnológicos.
De conformidad a la muestra evaluada se evidenció

incumplimiento a lo establecido en la Resolución 2660
de 2015, “Por la cual se adoptan las reuniones de
autoevaluación en la SNS, articulo 3 y a la norma ISO
9001:2015 numerales 9.1.1 Generalidades.
NOTA
Gestión de Servicios Tecnológicos
5/2/2018
22-05-2018 / 29-06-2018
- Bogotá
tor, se contó con la presencia y participación permanente del Jefe de la Oficina de Tecnologías
íder de los procesos auditados, y equipo de trabajo, demostrando liderazgo y compromiso con
del Sistema Integrado de Gestión y Proceso Gestión de Servicios Tecnológicos
N.A
N.A.
on Radicado NURC 3-2018-009472 del 8 de JUnio de 2.018 se remitió Informe Preliminar de

ditado pudiera hacer el uso del derecho a la defensa y Contradicción. Con el Memorando NURC
e Junio de 2.018 la Oficina de Control Interno, refiriéndose al Memorando con NURC 3-2018-
tado ...en caso de tener observaciones puntuales y concretas, esta se remitan a la Oficina de
el vencimiento del término anteriormente señalado, ya que en caso contrario, atendiendo la
ormente citada, el informe preliminar de auditoría, ostentará la calidad de informe final Con el
8-010088 del 19 de Junio de 2.018 se presentó informe final. El auditado cuenta con diez (10)
lan de Mejoramiento que debe ser aprobadoi por la Oficina Asesora de Planeación, al que la
ol INterno en su condición de evaluador posterior e independiente le hará segumiento

6/11/2018
Conformidad Alto
No conformidad Alto
P
Nombre del programa
Proceso
Fecha emisión
Plan
Auditado
Auditor líder
Resultado

Conclusiones
Fecha informe
No. Requisito
ISO 9001:2015 - 5 Liderazgo
ISO 9001:2015 - 5.1 Liderazgo y compromiso

ISO 9001:2015 - 8.2.2 Determinación de los requisitos
para los productos y servicios
NTC-ISO/IEC27001 - A.17.1 Aspectos de Seguridad de la

Información de la Gestión de continuidad de negocio.
Continuidad de Seguridad de la Información
ISO 9001:2015 - 8.1 Planificación y control operacional
NTC-ISO/IEC27001 - 8.1 Planificación y control

operacional
ISO 9001:2015 - 8.7 Control de las salidas no conformes
4
NTC-ISO/IEC27001 - 8.1 Planificación y control
operacional
4
NTC-ISO/IEC27001 - A.17.1 Aspectos de Seguridad de la

Información de la Gestión de continuidad de negocio.
Continuidad de Seguridad de la Información

5
oportunidades

MEDIANTE NURC 3-2018-009748 DE FECHA 13/06/2018 LA OFIC
Programa
Proceso Gobierno Y Gestión De La I
Plan de ejecución
endencias auditadas - Oficina de Tecnologías de la
Auditado Guillermo Cadena Ronderos /
Durante el ejercicio auditor, se contó con la presencia y participació
identificados durante la auditoría de la Información, como líder de los procesos auditados, y equipo d
respecto del Proceso de Gobierno y Gestión de la Informaci
es sobre el proceso de auditoría N.A.

Conclusiones N.A.
Con el Memorando NURC 3-2018-008947 del 1o de Junio de 2.018,

del derecho a la defensa y contradicción la auditada dentro de los c
observaciones, lo cual no ocurrió. Ante lo expuesto, y atendiendo
lusiones aprobador
pasa a ser informe final, lo cual fue comunicado a la auditada con e
auditada, dentro de los 10 días siguientes, deberá estructurar Plan d
Oficina Asesora de Planeación, al que le Oficina de C
- Guillermo Cadena Ronderos /

- Manuel Guillermo Acero Gutierrez / P
- Raul Wexler Pulido Tellez
- Sandra Liliana Camargo Bendeck / J
Durante el ejercicio auditor, se contó con la presencia y

participación permanente del Jefe de la Oficina de
Tecnologías de la Información, como líder de los
procesos auditados, y equipo de trabajo, demostrando
liderazgo y compromiso respecto del Sistema Integrado
de Gestión y Procedimiento Gestión de Continuidad del
Negocio.
Al solicitar el análisis de impacto del negocio se
manifestó que este se encontraba en etapa de
actualización y dicho documento presenta una
calificación de Clasificado y Reservado; se logró
observar que dicho documento no se encuentra
publicado en el repositorio destinado para la
publicación de documentos pertenecientes al Sistema
Integrado de Gestión, dado lo anterior se genera no
conformidad por el incumplimiento al requisito legal
Ley 1712 de 2014 en su artículo 20
Respecto de lo regulado en el Alcance de las Políticas de

Tercer Nivel del Subsistema de Seguridad de la
Información, se evidencia que los Puntos de Atención
de la Entidad, que son operados por contratistas como
Digitex no son controlados, generando una no
conformidad respecto del numeral 8.1 Planificación y
Control Operacional –“La organización debe asegurar
que los procesos contratados externamente estén
controlados”, de las normas ISO 9001:2015 y
27001:2013
Aunque se evidencio la planificación para el control de

la operación del proceso, como lo es la caracterización,
riesgos de seguridad de la información, planes, políticas,
guías y procedimientos, se observó desarticulación en
varios aspectos del proceso: • Objetivo del
procedimiento frente al plan de continuidad del
negocio (Aplicabilidad de la totalidad de procesos
críticos para la etapa de pruebas) *Identificación de
responsables para el control de la operación (Puntos de
control del procedimiento). Esto genera no
conformidad del numeral 8.1 Planificación y control de
la operación de la ISO- 27001:2013, así como el anexo
A.17.1.2 e ISO 9001:2015 numeral 8.7
guías y procedimientos, se observó desarticulación en
varios aspectos del proceso: • Objetivo del
procedimiento frente al plan de continuidad del
negocio (Aplicabilidad de la totalidad de procesos
críticos para la etapa de pruebas) *Identificación de
responsables para el control de la operación (Puntos de
control del procedimiento). Esto genera no
conformidad del numeral 8.1 Planificación y control de
la operación de la ISO- 27001:2013, así como el anexo
A.17.1.2 e ISO 9001:2015 numeral 8.7
Validada la matriz de riesgos operativos de la entidad se

observó en la misma ausencia de riesgos asociados al
proceso, generando no conformidad por
incumplimiento al principio “Pensamiento basado en
riesgos” y numeral 6.1 de la norma ISO 9001:2015
NOTA
C 3-2018-008947 DE FECHA 01/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIMINAR
RC 3-2018-009748 DE FECHA 13/06/2018 LA OFICINA DE CONTROL INTERNO FORMALIZO INFORME FINAL D
Gobierno Y Gestión De La Información
5/2/2018
22-05-2018 / 29-06-2018
tor, se contó con la presencia y participación permanente del Jefe de la Oficina de Tecnologías
íder de los procesos auditados, y equipo de trabajo, demostrando liderazgo y compromiso con
eso de Gobierno y Gestión de la Información de la Superintendencia Nacional de Salud
N.A.
N.A.
C 3-2018-008947 del 1o de Junio de 2.018, se envío el Informe Preliminar para que en ejercicio
y contradicción la auditada dentro de los cinco (5) días hábiles siguientes, pudiera formular sus
o ocurrió. Ante lo expuesto, y atendiendo la normativa interna vigente, el informe preliminar
lo cual fue comunicado a la auditada con el NURC 3-2018-009748 del 13 de Junio de 2.018. La
0 días siguientes, deberá estructurar Plan de Mejoramiento, el cual deberá ser aprobado por la
esora de Planeación, al que le Oficina de Control Interno realizará seguimiento.

- Manuel Guillermo Acero Gutierrez / Profesional Especializado
- Raul Wexler Pulido Tellez / Contratista
6/1/2018
Conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto

Nombre del programa
Proceso
Fecha emisión

Auditado
Auditor líder

Conclusiones
Fecha informe
Adjuntos
No. Requisito
MEDIANTE NURC 3-2018-008900 DE FECHA 01/06/

Programa
mbre del programa
Proceso
Fecha emisión
Plan de ejecución
endencias auditadas
Auditado
Auditor líder

Conclusiones
clusiones aprobador
Fecha informe
Adjuntos
Descripción
La auditoria se realizó dentro de los tiempos establecidos observando

pleno conocimiento de las actividades definidas por parte de los
funcionarios que intervienen en el proceso, conocimiento de los riesgos,
indicadores. Se verificó el cumplimiento del numeral 7.5. Información
documentada de la norma ISO 9001:2015 solicitando un expediente
aleatorio con el fín de verificar su articulación con las actividades de los
procedimientos encontrando consistencia con los mismos.
NOTA
C 3-2018-008900 DE FECHA 01/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIMINA
a
Gestión del Procedimiento Administrativo
5/2/2018
ución
23-05-2018 / 29-06-2018
- Despacho del superintendente delegado de procesos administrativos
Maria Fernanda De la Ossa Archila / Superintendente Delegado
Douglas Taborda Ramirez / Asesor
auditoría
*Conocimiento de los auditados en el SIG
*Trabajo en equipo
* Buena disposición para recibir la auditoria
No aplica
No aplica
Con el Radicado Nurc 3-2018-008900 la Oficina de Control Interno dio traslado del informe preliminar de Auditoria al SIG.
Con el Número de Radicado NURC 3-2018-009490 del 8 de JUnio de 2.018, la Superintendente Delegada de Procesos
Administrativos expone que ...me encuentro de acuerdo con lo consignado en este, por lo cual con el Radicado NURC 3-
2018-009492 del 8 de Junio de 2.018, se informa que el informe se tiene como Informe Final y ante ello se despacha
como tal por la herramienta ITS
- Maria Fernanda De la Ossa Archila / Superintendente Delegado

- Jackeline Patricia Isaacs Ortega / Coordinador
6/1/2018
Conformidad Alto
ONTROL INTERNO REMITIO INFORME PRELIMINAR DE AUDITORÍA

CONTROL INTERNO FORMALIZO INFORME FINAL DE AUDITORÍA
A NACIONAL DE SALUD
inistrativos
elegado
orme preliminar de Auditoria al SIG.

rintendente Delegada de Procesos
por lo cual con el Radicado NURC 3-
orme Final y ante ello se despacha
elegado
Adjuntos
Nombre del programa
Proceso
Fecha emisión

Auditado
Auditor líder
Conclusiones

Fecha informe
No. Requisito
ISO 9001:2015 - 6.2.1 Objetivos de la calidad y
1
planificación para lograrlos
2 ISO 9001:2015 - 7.1.2 Personas

4 ISO 9001:2015 - 8.2.3 Revisión de los requisitos para los

productos y servicios

5
oportunidades

Programa
mbre del programa
Proceso
Fecha emisión
Plan de ejecución
endencias auditadas
Auditado
Auditor líder
s identificados durante la auditoría
Conclusiones
clusiones aprobador

Fecha informe
Descripción
Se evidencia conformidad toda vez que la información
documentada allegada cumple con los requisitos de la
norma, según el numeral 6.2.1 de la ISO 9001:2015.
Se observó en el proceso de administración de justicia,

en relación al numeral 7.1.2 de la norma ISO 9001:2015
que para garantizar el cumplimiento efectivo y
oportuno logró uno labor diligente.
Se evidencia conformidad bajo el numeral 10.3 mejora
continua de la Norma ISO 9001-2015 puesto que
realizan actividades de eficiencia continuamente frente
al proceso de Administración de Justicia. Lo cual se
evidencia en las acciones que realiza la
Superintendencia Delegada para la Función
Jurisdiccional en los resultados que genera frente a los
vigilados y la ciudadanía misma.
Advierte el grupo auditor incumplimiento del numeral

8.2.3.1 de la Norma técnica colombiana ISO 9001:2015,
específicamente, inobservancia al término dispuesto
por la Ley 1438 de 2011 para surtir el procedimiento
“TRÁMITE JURISDICCIONAL A PETICIÓN DE PARTE”
previsto en su artículo 126 de diez (10) días, que deben
transcurrir entre la radicación de la solicitud hasta la
expedición del fallo.
Al solicitar revisión de riesgos de gestión y corrupción,

no se identifican riesgos de corrupción dentro de la
matriz a pesar que la Delegada informa que estos
fueron identificados y notificados a la Oficina Asesora
de Planeación para su publicación. Por lo que se
presenta no conformidad por incumplimiento al
numeral 6.1.1 Norma técnica colombiana ISO
9001:2015 que cita: determinar los riesgos y
oportunidades que es necesario abordar con el fin de:
a) asegurar que el sistema pueda lograr sus resultados
previstos.
NOTA
EDIANTE NURC 3-2018-009253 DE FECHA 06/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORM
MEDIANTE NURC 3-2018-009880 DE FECHA 15/06/2018 LA OFICINA DE CONTROL INTERNO FORMALIZO INF
Programa
AUDITORÍA SISTEMA INTEGRADO DE GESTIÓN DE LA SUPERINTENDENCIA NACIONAL DE SALU
Administración de Justicia dentro del Sistema General de Seguridad Social en Salud – SGSSS
5/2/2018
Plan de ejecución
23-05-2018 / 29-06-2018
- Despacho del superintendente delegado para la función jurisdiccional y de conciliación
Ivhon Adriana Florez Pedraza / Superintendente Delegado
Buena disposición para recibir la auditoría de las funcionarias auditadas, dras. Ivhon Adriana Florez y Liliana
Tomando en cuenta la norma ISO 9001:2015 cuyo pensamiento basado en riesgos es esencial para lograr un sistema de ge
auditoría recomienda se revise el tema del debido levantamiento y seguimiento a los riesgos tanto de gestión como de cor
estar actualizados y publicados vigencia 2018.
Se debe realizar la gestión necesaria con el fin de revisar el tema de cargas de trabajo y así poder suplir el talento humano
desempeño de la Delegada Jurisdiccional y de Conciliación.
A pesar de la gestión evidenciada por la Delegada para dar cumplimiento al tiempo específicamente inobservancia al términ
2011 para surtir el procedimiento “TRÁMITE JURISDICCIONAL A PETICIÓN DE PARTE” previsto en su artículo 126 de diez (1
entre la radicación de la solicitud hasta la expedición del fallo, se debe continuar realizando todas las acciones necesarias pa
estipulado por la ley.
En general la auditoría interna se llevó a cabo sin contratiempos mayores. Hubo colaboración de parte de la jefe del áre
funcionarios.
Para el proceso: Administración de Justicia dentro del Sistema General de Seguridad Social en Salud – SGSSS, quedan regis
Con el Memorando con NURC 3-2018-009253 del 6 de Junio de 2.018, se remitió el informe preliminar, al que se le realizaro
2018-009678, habiéndose contestado estas con el memorando NURC 3-2018-009880. La auditada deberá estructurar Plan d
(10) días siguientes, al que la Oficina de Control Interno en su carácter de Evaluador posterior e independiente le
- Ivhon Adriana Florez Pedraza / Superintendente Delegado

6/5/2018
Ninguna Conformidad Alto
Se recomienda a la Alta Dirección soportar el talento humano de

la Superintendencia Delegada para la Función Jurisdiccional y de
Conformidad Moderado
Conciliación, a fin que la distribución del trabajo sea equitativa y
la gestión más eficiente para el logro de los objetivos propuestos.
Ninguna Conformidad Alto
Si bien es cierto, la Superintendencia Delegada para la Función

Jurisdiccional y de Conciliación arguye, que en la práctica, es
imposible cumplir dicho término irrestricto y que el legislador
debe ampliar el mismo y que sobre este particular, se están
adelantado gestiones, también lo es, que se deben adoptar otros
correctivos necesarios como la vinculación de personal para
hacer en lo posible más expedita la labor, en el entendido que la
insuficiencia de personal, conlleva a una sobrecarga laboral para
los profesionales al servicio de la dependencia en la actualidad,
reducción de la productividad y dilación mayor del término al que No conformidad Alto
se alude. Con todo destaca el grupo auditor el esfuerzo y empeño
de la Delegada por gestionar los asuntos con la mayor diligencia,
pese a las dificultades legales y a la ausencia de personal, como
se vislumbró en el expediente objeto de muestra, para el caso, el
identificado como J-2018/0560, en este caso, transcurrieron
veinticinco (25) días hábiles entre la admisión de la demanda que
data del 26 de marzo del 2018 y la sentencia que se profirió el 3
de mayo de 2018, no obstante, se debe propender por el
mejoramiento continuo.
De acuerdo con la norma ISO 9001:2015 con enfoque basado en

procesos y pensamiento basado en riesgos, se debe realizar
levantamiento de riesgos tanto de gestión como de corrupción
vigencia 2018 así como también verificar que estos sean incluidos No conformidad Alto
en la matriz correspondiente. Se recomienda hacer seguimiento
de los controles para así validar que estos sirven para el
propósito creado o en caso contrario actualizarlos.
NOTA
/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIMINAR DE AUDITORÍA
15/06/2018 LA OFICINA DE CONTROL INTERNO FORMALIZO INFORME FINAL DE AUDITORÍA
ERINTENDENCIA NACIONAL DE SALUD
e Seguridad Social en Salud – SGSSS
18
ión jurisdiccional y de conciliación
tendente Delegado
al Especializado
, dras. Ivhon Adriana Florez y Liliana Viveros Urrutia.

esencial para lograr un sistema de gestión de la calidad eficaz, esta
iesgos tanto de gestión como de corrupción del área. Estos deben
igencia 2018.
y así poder suplir el talento humano faltante y así tener un mejor

al y de Conciliación.
ecíficamente inobservancia al término dispuesto por la Ley 1438 de

previsto en su artículo 126 de diez (10) días, que deben transcurrir
ndo todas las acciones necesarias para dar cumplimiento al tiempo
.
aboración de parte de la jefe del área dra. Ivhon Flórez y de sus
ocial en Salud – SGSSS, quedan registradas dos no conformidades.
rme preliminar, al que se le realizaron observaciones con el NURC 3-

La auditada deberá estructurar Plan de Mejoramiento dentro de los
aluador posterior e independiente le hará seguimiento.
ntendente Delegado
Adjuntos
- J-2018-0560 jurisdiccional ASUNTO COBERTURA..pdf
DE AUDITORÍA
E AUDITORÍA
P
Nombre del programa
Proceso
Fecha emisión
Plan
Auditado
Auditor líder
Resultado
Conclusiones

Fecha informe
No. Requisito

1 planificación para lograrlos
2 ISO 9001:2015 - 7.1 Recursos


4
oportunidades

MEDIANTE NURC 3-2018-009738 DE FECHA 13/06/2018 LA OFIC
Programa
ombre del programa
Proceso
Fecha emisión
Plan de ejecución
ría Prevista inicial / Prevista final
pendencias auditadas
Auditado
Auditor líder
ones sobre el proceso de auditoría
Conclusiones
nclusiones aprobador
os comunicación / publicación informe

Fecha informe
Descripción
Se evidencia conformidad toda vez que la información
documentada allegada cumple con los requisitos de la
norma, según el numeral 6.2.1 de la ISO 9001:2015.
Se observó en el proceso de administración de justicia,

en relación al numeral 7.1.2 de la norma ISO 9001:2015
que para garantizar el cumplimiento efectivo y
oportuno logró uno labor diligente.
Se evidencia conformidad bajo el numeral 10.3 mejora
continua de la Norma ISO 9001-2015 puesto que
realizan actividades de eficiencia continuamente frente
al proceso de Administración de Justicia. Lo cual se
evidencia en las acciones que realiza la
Superintendencia Delegada para la Función
Jurisdiccional en los resultados que genera frente a los
vigilados y la ciudadanía misma.
Al solicitar revisión de riesgos de gestión y corrupción,

no se identifican riesgos de corrupción dentro de la
matriz a pesar que la Delegada informa que estos
fueron identificados y notificados a la Oficina Asesora
de Planeación para su publicación. Por lo que se
presenta no conformidad por incumplimiento al
numeral 6.1.1 Norma técnica colombiana ISO
9001:2015 que cita: determinar los riesgos y
oportunidades que es necesario abordar con el fin de:
a) asegurar que el sistema pueda lograr sus resultados
previstos.
NOTA
3-2018-009224 DE FECHA 06/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIMINAR D
C 3-2018-009738 DE FECHA 13/06/2018 LA OFICINA DE CONTROL INTERNO FORMALIZO INFORME FINAL DE
Programa
Resolución de Conflictos derivados entre los actores del Sistema General de Seguridad Social en Salud
5/2/2018
lan de ejecución
23-05-2018 / 29-06-2018
- Despacho del superintendente delegado para la función jurisdiccional y de conciliación
Ivhon Adriana Florez Pedraza / Superintendente Delegado
tados de la auditoría
Buena disposición para recibir la auditoría de dra. Ivhon Adriana Florez
Tomando en cuenta la norma ISO 9001:2015 cuyo pensamiento basado en riesgos es esencial para lograr un
sistema de gestión de la calidad eficaz, esta auditoría recomienda se revise el tema del debido levantamiento y
seguimiento a los riesgos tanto de gestión como de corrupción. Estos deben estar actualizados y publicados
vigencia 2018.
Se debe revisar el tema de cargas de trabajo con el fin de suplir el talento humano necesario y así tener un
mejor desempeño del área.
Hubo disposición de parte de la dra. Ivhon Flórez para atender la auditoría-
Se levanta una no conformidad respecto a que no se tiene evidenciada en la matriz de riesgos de gestión y de
corrupción los riesgos correspondientes al proceso objeto de auditoría, vigencia 2018; dándose incumplimiento
de uno de los principios de la norma ISO 9001:2015 pensamiento basado en riesgos: abordar los riesgos y las
oportunidades establece una base para aumentar la eficacia del sistema de gestión de la calidad, alcanzar
resultados mejorados y prevenir los efectos negativos.
Con el Memorando NURC 3-2018-009224 fue remitido el informe preliminar para que la auditada en ejercicio
del derecho a la defensa y contradicción, así como el debido proceso, pudiera presentar observaciones, las
cuales allegó con el Memorando 3-2018-009684, habiéndose pronunciado la Oficina de Control Interno sobre
estas el 13 de Junio de 2.018 con el memorando 3-2018-009738. La Auditada deberá estructurar Plan de
Mejoramiento dentro de los 10 días siguientes, que debe ser aprobado por la Oficina Asesora de Planeación, al
cual la Oficina de Control Interno, en su condición de evaluador posterior e independiente le realizará
seguimiento.
- Ivhon Adriana Florez Pedraza / Superintendente Delegado

6/5/2018
Conformidad Alto
Se recomienda a la Alta Dirección soportar el talento

humano de la Superintendencia Delegada para la
Función Jurisdiccional y de Conciliación, a fin que la Conformidad Alto
distribución del trabajo sea equitativa y la gestión más
eficiente para el logro de los objetivos propuestos.
Conformidad Alto
No conformidad Alto
NOTA
ICINA DE CONTROL INTERNO REMITIO INFORME PRELIMINAR DE AUDITORÍA
OFICINA DE CONTROL INTERNO FORMALIZO INFORME FINAL DE AUDITORÍA
ACIONAL DE SALUD
guridad Social en Salud
de conciliación
o
Florez
es esencial para lograr un
del debido levantamiento y
actualizados y publicados
o necesario y así tener un
auditoría-
de riesgos de gestión y de
8; dándose incumplimiento
s: abordar los riesgos y las
ón de la calidad, alcanzar
ue la auditada en ejercicio
sentar observaciones, las
a de Control Interno sobre
berá estructurar Plan de
a Asesora de Planeación, al
ependiente le realizará
Adjuntos
A
Nombre del programa
Proceso
Fecha emisión

Auditado
Auditor líder

Conclusiones
Fecha informe
Adjuntos
No. Requisito
ISO 9001:2015 - 4.1 Conocimiento de la organización y de su

contexto

ISO 9001:2015 - 4.3 Determinación del alcance del sistema de
1 gestión de la calidad
1
ISO 9001:2015 - 7.5 Información documentada

contexto
ISO 9001:2015 - 4.3 Determinación del alcance del sistema de
gestión de la calidad
ISO 9001:2015 - 4.4 Sistema de gestión de la calidad y sus
procesos
ISO 9001:2015 - 5.3 Roles, responsabilidades y autoridades en la
2 organización
ISO 9001:2015 - 6.2 Objetivos de la calidad y planificación para
lograrlos
ISO 9001:2015 - 7.1 Recursos
ISO 9001:2015 - 7.5.1 Generalidades
ISO 9001:2015 - 7.5.2 Creación y actualización
ISO 9001:2015 - 8.3 Diseño y desarrollo de los productos y
servicios
ISO 9001:2015 - 8.5 Producción y provisión del servicio
ISO 9001:2015 - 8.5.1 Control de la producción y de la provisión
del servicio
contexto
procesos
ISO 9001:2015 - 5.2 Política
ISO 9001:2015 - 6 Planificación
oportunidades
ISO 9001:2015 - 7.1.2 Personas
ISO 9001:2015 - 7.1.4 Ambiente para la operación de procesos
ISO 9001:2015 - 8.4 Control de los procesos, productos y servicios
suministrados externamente
3
3

del servicio
ISO 9001:2015 - 8.5.2 Identificación y trazabilidad
ISO 9001:2015 - 9 Evaluación del desempeño
ISO 9001:2015 - 9.1 Seguimiento, medición, análisis y evaluación
ISO 9001:2015 - 9.1.3 Análisis y evaluación
ISO 9001:2015 - 10 Mejora
ISO 9001:2015 - 10.1 Generalidades
ISO 9001:2015 - 10.2 No conformidad y acción correctiva
ISO 9001:2015 - 10.3 Mejora continua
procesos
organización
oportunidades
ISO 9001:2015 - 7.1.6 Conocimientos de la organización
servicios
4
del servicio
ISO 9001:2015 - 8.7 Control de las salidas no conformes
ISO 9001:2015 - 10 Mejora
ISO 9001:2015 - 10.2 No conformidad y acción correctiva
organización
lograrlos
ISO 9001:2015 - 6.3 Planificación de los cambios
ISO 9001:2015 - 8.2.3 Revisión de los requisitos para los
5 servicios
del servicio
ISO 9001:2015 - 9.1.2 Satisfacción del cliente

lograrlos
ISO 9001:2015 - 7.1 Recursos

ISO 9001:2015 - 7.1.2 Personas
ISO 9001:2015 - 7.1.3 Infraestructura
6
ISO 9001:2015 - 7.1.4 Ambiente para la operación de procesos
ISO 9001:2015 - 7.2 Competencia
ISO 9001:2015 - 8.2.1 Comunicación con el cliente
ISO 9001:2015 - 8.2.2 Determinación de los requisitos para los

ISO 9001:2015 - 8.2.3 Revisión de los requisitos para los

ISO 9001:2015 - 8.2.4 Cambios en los requisitos para los


servicios

del servicio
ISO 9001:2015 - 8.5.4 Preservación
ISO 9001:2015 - 8.5.6 Control de los cambios


ISO 9001:2015 - 6.3 Planificación de los cambios
ISO 9001:2015 - 7.1 Recursos
ISO 9001:2015 - 7.2 Competencia
7
7
ISO 9001:2015 - 8.2.2 Determinación de los requisitos para los
ISO 9001:2015 - 8.2.4 Cambios en los requisitos para los


servicios
del servicio
ISO 9001:2015 - 8.5.6 Control de los cambios
8 NTC-ISO/IEC27001 - 7.5 Información documentada

procesos
9

ISO 9001:2015 - 7.3 Toma de conciencia

Programa
Nombre del programa
Proceso
Fecha emisión
Plan de ejecución
as auditoría Prevista inicial / Prevista final
Auditado
Auditor líder
s positivos identificados durante la auditoría

Conclusiones
otificados comunicación / publicación informe
Fecha informe
Adjuntos
Descripción
El equipo de trabajo de la delegada reconoce que la gestión que realizan a través del
proceso objeto de auditoria contribuye con la misión de la Superintendencia Nacional
de Salud, toda vez que: a. El procedimiento de “Reintegro de recursos del sector
salud” se encamina a reordenar el reintegro de recursos del sistema de seguridad
social por parte de los vigilados que vienen de ADRES. b. El procedimiento
“Designación de EPS por restricción de afiliación” garantiza la afiliación del usuario a
una EPS sustentado en la libre elección de EPS.
El equipo de trabajo de la delegada reconoce que la gestión que realizan a través del
proceso objeto de auditoria contribuye con la misión de la Superintendencia Nacional
de Salud, toda vez que: a. El procedimiento de “Reintegro de recursos del sector
salud” se encamina a reordenar el reintegro de recursos del sistema de seguridad
social por parte de los vigilados que vienen de ADRES. b. El procedimiento
“Designación de EPS por restricción de afiliación” garantiza la afiliación del usuario a
una EPS sustentado en la libre elección de EPS.
Se reconoce en el mapa de procesos el procedimiento, se identifican las políticas y

normatividad. La actualización normativa se socializa a través de correo electrónico, lo
cual se evidencia con correo electrónico del 24 de abril de 2018 con asunto
“Resolución 574 de 2017- cobro de intereses moratorios” enviado a los funcionarios y
contratistas que intervienen en el procedimiento
• Realizar la actualización de riesgos en el mapa de riesgos (operacionales y de

corrupción) con la metodología establecida por la entidad, proceso que acompaña la
Oficina Asesora de Planeación, cuyo seguimiento y actualización debe estar
gestionado por los líderes de los procesos, toda vez que aunque se evidencia
participación en una mesa de trabajo con la Oficina Asesora de Planeación para la
identificación de riesgos de corrupción según evidencia aportada a través de lista de
asistencia con fecha del 28 de enero 2018, aún no se encuentran identificados todos
los riesgos de los dos procesos auditados SUPD05 y SUPD03, lo anterior relacionado
con los numerales 4.1, 4.4, 5.1.1, 5.2, 6.1, 8.4, 8.5.1, 8.5.2, 9.1.1, 9.1.3, 10.3 de la ISO
9001:2015.
corrupción) con la metodología establecida por la entidad, proceso que acompaña la
Oficina Asesora de Planeación, cuyo seguimiento y actualización debe estar
gestionado por los líderes de los procesos, toda vez que aunque se evidencia
participación en una mesa de trabajo con la Oficina Asesora de Planeación para la
identificación de riesgos de corrupción según evidencia aportada a través de lista de
asistencia con fecha del 28 de enero 2018, aún no se encuentran identificados todos
los riesgos de los dos procesos auditados SUPD05 y SUPD03, lo anterior relacionado
con los numerales 4.1, 4.4, 5.1.1, 5.2, 6.1, 8.4, 8.5.1, 8.5.2, 9.1.1, 9.1.3, 10.3 de la ISO
9001:2015.
Se recibe un documento borrador con una propuesta de plan de mejora para los tres
hallazgos encontrados en la auditoría especial realizada en marzo 2018, relacionados
con gestión documental y análisis de tiempos, del procedimiento SUPD05, se aporta
como evidencia borrador del plan con alcance a 31 de diciembre 2018.
La medición de la gestión del proceso se realiza a través de los indicadores de gestión,

La medición de la gestión del proceso se realiza a través de los indicadores de gestión,
los cuales se reportan mensualmente mediante el PAG a la Oficina Asesora de
Planeación se toma como evidencia reporte de PAG para el mes de marzo 2018 y se
toma como referencia el indicador AI05, indicador con el que cuenta actualmente el
procedimiento.
• Se toma como muestra el proceso de reintegro de recursos de la EPS SURA, NURC 1-
2016-095132 del 15 de julio 2016. La revisión del expediente permitió precisar lo
siguiente: a. La clasificación del proceso fue realizada el día 26 de agosto 2016. Tal
Gestión se prueba mediante la entrega de un correo electrónico, que calendado el día
26 de agosto 2016, da cuenta de la clasificación del proceso y de la asignación del
responsable de la elaboración del concepto técnico b. A través de NURC 2-2016-
088814 del 3 de octubre 2016 se realiza solicitud de aclaración de información al
FOSYGA. La respuesta es identificada por esta entidad con el NURC 1-2016-142254 el
día 10 de octubre 2016. c. El 18 de noviembre la dependencia remite el proyecto de
resolución a la Oficina de Jurídica con el NURC 3-2016-021276 y se obtiene respuesta
de la Oficina de Jurídica el 2 de diciembre 2016 con el NURC 3-2016-022303 donde se
considera que el reintegro es pertinente d. Con el NURC 3-2016-022646 del 7
diciembre la dependencia auditada envía a la Secretaría General de la
Superintendencia Nacional de Salud el proyecto de resolución para la respectiva
numeración. Se evidencia que la resolución fue numerada con el número 003639 de
2016 en la carpeta física. e. Este proceso es objeto del recurso de reposición, el cual,
• Se toma como muestra el proceso de reintegro de recursos de la EPS SURA, NURC 1-
2016-095132 del 15 de julio 2016. La revisión del expediente permitió precisar lo
siguiente: a. La clasificación del proceso fue realizada el día 26 de agosto 2016. Tal
Gestión se prueba mediante la entrega de un correo electrónico, que calendado el día
26 de agosto 2016, da cuenta de la clasificación del proceso y de la asignación del
responsable de la elaboración del concepto técnico b. A través de NURC 2-2016-
088814 del 3 de octubre 2016 se realiza solicitud de aclaración de información al
FOSYGA. La respuesta es identificada por esta entidad con el NURC 1-2016-142254 el
día 10 de octubre 2016. c. El 18 de noviembre la dependencia remite el proyecto de
resolución a la Oficina de Jurídica con el NURC 3-2016-021276 y se obtiene respuesta
de la Oficina de Jurídica el 2 de diciembre 2016 con el NURC 3-2016-022303 donde se
considera que el reintegro es pertinente d. Con el NURC 3-2016-022646 del 7
diciembre la dependencia auditada envía a la Secretaría General de la
Superintendencia Nacional de Salud el proyecto de resolución para la respectiva
numeración. Se evidencia que la resolución fue numerada con el número 003639 de
2016 en la carpeta física. e. Este proceso es objeto del recurso de reposición, el cual,
fue direccionado a la dependencia auditada e identificado con el NURC 1-2017-006495
el 16 de enero 2017. A su vez, este recurso fue enviado por los auditados a la Oficina
Jurídica con el NURC 3-2017-002203 cuya calenda corresponde al 16 de febrero 2017.
f. La Oficina Jurídica resuelve el recurso y profiere la Resolución 795 del 5 de mayo
2017, la cual es identificada con el NURC 3-2017-002203 del 8 de mayo 2017. g.
Mediante el NURC 2-2017-043869 de fecha 22 de mayo de 2017 se realiza notificación
a SURA, con NURC 2-2017-054339 calendado el 22 de mayo de 2017 se informa al
FOSYGA y con el NURC 2-2017-054341 del 22 de junio 2017 se comunica al Ministerio
de Salud. De las actividades precedentes descritas se evidencia que la dependencia
auditada cumple con el paso a paso dispuesto en el procedimiento establecido por la
institución. Durante la auditoria del proceso de reintegro auditado se realizaron
preguntas relacionadas con cada una de las actividades desarrolladas, las cuales
permitieron a esta auditoria precisar lo siguiente: a. Cuando se inicia la inspección se
indaga por la identificación, priorización y gestión de los riesgos que tiene el proceso
auditado, informándose por el responsable del proceso que no los tienen
identificados, y que ocurre igual situación con los puntos de control y la consideración
de tiempos y movimientos que debe tener el proceso para la gestión efectiva,
eficiente y eficaz del mismo. Motivo por el cual se identifica dentro de uno de los
aspectos a mejorar por medio de la identificación de riesgos. b. Ahora, cuando se
solicitaron los soportes documentales relacionados con los conceptos jurídicos
requeridos y establecidos en el proceso auditado se evidencia que existen
documentos sin firmar. Hallazgo identificado en auditoría especial realizada en el
procedimiento. Sin embargo, se evidencia acción a tomar en el documento de
propuesta borrador “plan de mejoramiento” aportado. c. Cuando se solicitan los
soportes físicos que dieran cuenta de la numeración del acto administrativo por parte
de la Secretaria General de la Supersalud se evidenciaron debilidades en la gestión
documental por falta de insumos como carpetas, ausencia de foliados, no existen
mecanismos para su identificación individual ni para garantizar su guarda y protección
confidencial, (NURC 1-2016-095132, 1-2017-050802)
El equipo de auditoria, de manera aleatoria, escogió dos casos, los cuales, se auditaron
con el responsable del proceso y el coordinador del mismo: Caso N°1. Al azar, se toma
como muestra la comunicación de Medidas Especiales identificada con el NURC 3-
2016-016494 del 2 de septiembre del 2016 en donde se identifican EPS con restricción
de afiliación en el departamento de Córdoba. • Mediante el NURC 2-2016-085727 del
23 de septiembre 2016 la dependencia envía invitación de afiliación a CAJACOPI, toda
vez, que seis entidades del departamento de Córdoba se encuentran con limitación en
la afiliación, en donde se informa la cantidad de afiliados con las que cuenta cada una
de las EPS. • La dependencia recibe la no aceptación a la invitación con el NURC 1-
2017-052944 del 3 de abril de 2017 por parte de CAJACOPI. Caso N°2. Se toma otra
muestra de invitación de afiliación. Con el NURC 2-2016-085689 del 23 de septiembre
de 2016 invitan a SAVIASALUD y la dependencia recibe respuesta de la aceptación con
el NURC 1-2016-135009 del 27 de septiembre de 2016 y el NURC 1-2016-138024 del 3
de octubre 2016. • Se verifica envío del concepto técnico al Superintendente Nacional
de Salud con NURC 3-2017-006629 del 5 de mayo 2017. Realizan nuevo concepto
con el responsable del proceso y el coordinador del mismo: Caso N°1. Al azar, se toma
como muestra la comunicación de Medidas Especiales identificada con el NURC 3-
2016-016494 del 2 de septiembre del 2016 en donde se identifican EPS con restricción
de afiliación en el departamento de Córdoba. • Mediante el NURC 2-2016-085727 del
23 de septiembre 2016 la dependencia envía invitación de afiliación a CAJACOPI, toda
vez, que seis entidades del departamento de Córdoba se encuentran con limitación en
la afiliación, en donde se informa la cantidad de afiliados con las que cuenta cada una
de las EPS. • La dependencia recibe la no aceptación a la invitación con el NURC 1-
2017-052944 del 3 de abril de 2017 por parte de CAJACOPI. Caso N°2. Se toma otra
muestra de invitación de afiliación. Con el NURC 2-2016-085689 del 23 de septiembre
de 2016 invitan a SAVIASALUD y la dependencia recibe respuesta de la aceptación con
el NURC 1-2016-135009 del 27 de septiembre de 2016 y el NURC 1-2016-138024 del 3
de octubre 2016. • Se verifica envío del concepto técnico al Superintendente Nacional
de Salud con NURC 3-2017-006629 del 5 de mayo 2017. Realizan nuevo concepto
técnico con ajustes solicitados mediante el NURC 3-2017-012222 de fecha 04 de
agosto de 2017. • Envían proyecto de resolución a la Oficina Jurídica mediante el
NURC 3-2017-013726 de fecha 04 de septiembre de 2017. Actualmente se encuentra
pendiente estado de medida, información pendiente de otro proceso.
• Elaborar las actas con sus respectivas listas de asistencia de las reuniones internas
que afecten los procesos y procedimientos, lo anterior relacionado con los numerales
7.5 de la ISO 9001:2015 • Reforzar la socialización y capacitación a funcionarios y
terceros sobre el Sistema Integrado de Gestión y el Sistema de Gestión de Calidad toda
vez que se evidencia como debilidad el desconocimiento del Manual de Acuerdos de
Nivel de Servicio PMMN01 y su importancia respecto a las salidas del proceso, , lo
anterior relacionado con los numerales 5.1.2, 7.2, 7.3, 7.4, 8.2, 8.5 de la ISO
9001:2015. • Documentar dentro del procedimiento como una política de operación
aquellas actividades que permiten dar mayor claridad a este, como se puede
identificar en la estrategia de priorización evidenciada a través de NURC 3-2018-
002714 del 19 de febrero 2018, lo anterior está relacionado con los numerales 4.2,
4.4, 6.1, 7.1.5, 7.1.6, 7.3, 7.5, 8.1, 8.2 de la ISO 9001:2015 • Revisar los tiempos de
archivo de la documentación, teniendo en cuenta los recursos de reposición o
demanda al recurso. • Mantener los registros y formatos con las técnicas de archivo
definidas por la entidad según las TRD disponibles, lo anterior relacionado con los
numerales 7.5, 8.1, 8.5.4 de la ISO 9001:2015.
• Debilidad en el compromiso de la dirección con el Sistema Integrado de Gestión,
aunque en la primera parte de la auditoria se encontraba presente el delegado para la
Supervisión Institucional, evidenciando el compromiso con la auditoría. Las actividades
evidenciadas fueron: un correo electrónico enviado por una de las direcciones del 27
de noviembre 2017 relacionado con una presentación sobre el módulo de actas a sus
funcionarios (el conocimiento en el sistema ITS - módulo de actas no evidencia el
compromiso con el SIG) y en correo electrónico enviado por la gestora a los directores
del 18 de octubre 2017 informando que según compromiso con la Delegada de
Supervisión Institucional deben realizar capacitación a sus funcionarios sobre el
Sistema de Seguridad de la Información (sin evidencia documental como actas o listas
de asistencia y adicionalmente el Sistema de Seguridad de la Información hace parte
de la ISO 27001 y el objeto de esta auditoria es la norma ISO 9001:2015). Teniendo en
cuenta lo anterior no se evidencian actividades que soporten el compromiso por parte
del líder del proceso y los líderes de los procedimientos con el SIG, lo anterior
incumpliendo con los numerales 4.4, 5.1, 5.2, 5.3, 7.1.6, 7.3 de la ISO 9001:2015.
NOTA
NURC 3-2018-009110 DE FECHA 05/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIM
E NURC 3-2018-009857 DE FECHA 14/06/2018 LA OFICINA DE CONTROL INTERNO FORMALIZO INFORME FI
Supervisión a los sujetos vigilados de la Superintendencia Nacional de Salud
5/2/2018
24-05-2018 / 29-06-2018
- Despacho del superintendente delegado para la supervisión institucional
Jose Oswaldo Bonilla Rincon / Superintendente Delegado
Eliana Andrea Plazas Moreno / Profesional Especializado
oría
El equipo de trabajo de la delegada reconoce que la gestión que realizan a través del proceso objeto de
auditoria contribuye con la misión de la Superintendencia Nacional de Salud, toda vez que:
a. El procedimiento de “Reintegro de recursos del sector salud” se encamina a reordenar el reintegro de
recursos del sistema de seguridad social por parte de los vigilados que vienen de ADRES.
b. El procedimiento “Designación de EPS por restricción de afiliación” garantiza la afiliación del usuario a una
EPS sustentado en la libre elección de EPS
Disposición y disponibilidad para recibir la auditoría
Se identificó toma de conciencia para mejorar los procedimientos
Conocimiento de cada una de las actividades establecidas en los procedimientos
Documentar toda mejora del procedimiento, riesgos, puntos de control, planes de mejoramiento
Se concluyen 8 conformidades y 1 no conformidad
Con Memorando con el NURC 3-2018-009110 del 5 de Junio de 2.018, se remitió informe preliminar, para que
dentro de los cinco (5) días siguientes, el auditado ejerciera el derecho a la defensa y contradicción, lo cual no
ocurrió, por lo que con el memorando Nurc 3-2018-009857 se informa que el informe final pasa a ser informe
final, ante lo cual la auditada deberá dentro de los diez días siguientes suscribir plan de mejoramiento que debe
aprobar la Oficina Asesora de Planeación, al que la Oficina de Control Interno en su condición de evaluador
posterior e independiente le hará seguimiento.
- Jose Oswaldo Bonilla Rincon / Superintendente Delegado

- Gina Vanessa Torres Rodriguez / Profesional Universitario
- Olga Lucia Jimenez Orostegui / Asesor
6/1/2018
- Informe Parcial de Auditoría FINAL.pdf
Conformidad Alto
Conformidad Alto
• Identificar y desarrollar mesas de trabajo con las

partes interesadas en el momento del levantamiento de
los procedimientos, así como la secuencia e interacción
de procesos, aunque se desarrollaron basados en la
experiencia, de igual manera revisar los puntos de
control establecidos, lo anterior con lo relacionado en el
numeral 4.4, 8.1,8.3 de la ISO 9001:2015. • Realizar
actualización del procedimiento incluyendo todos los
actores que intervienen en el mismo; aunque existe
claridad sobre la interacción de su proceso con las áreas
participantes en sus procedimientos, evidenciado en la
ubicación en el mapa de procesos de la
Superintendencia Nacional de Salud en los
procedimientos SUPD05 y SUPD03, se identifica la
interacción con otros procesos como de la Delegada de
Riesgos que no se encuentran dentro del procedimiento
SUPD05, lo anterior relacionado con los numerales 4.1,
4.2, 4.3, 4.4.1 y 7.5.1 de la ISO 9001:2015.
Conformidad Alto
Conformidad Alto
Procedimiento “Reintegro de Recursos del Sector

Salud” – SUPD05 • Asegurar que los registros de los
formatos estén diligenciados completamente: 1. Se
evidencia que falta una firma de quien elaboró el
concepto técnico de la muestra tomada del proceso de
reintegro de la EPS SURA – NURC 1-2016-095132 del 15
de julio 2016. 2. Se evidencia que falta una firma de
quien elaboró el concepto técnico de la muestra Conformidad Alto
tomada del proceso de reintegro de la EPS SURA –
NURC 1-2017-050802 del 29 de marzo 2017 y no se
encuentra el respectivo proyecto de resolución. Aunque
se encuentra dentro del borrador de plan de mejora
que se encuentra en análisis del líder del proceso, lo
anterior está relacionado con los numerales 4.2, 7.1.1,
7.2, 7.3, 7.5, 8.1, 8.2.2, 8.2.4, 8.3, 8.5.1, 8.5.2, 8.5.4,
8.5.6 de la ISO 9001:2015
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
No conformidad Alto
OL INTERNO REMITIO INFORME PRELIMINAR DE AUDITORÍA

ROL INTERNO FORMALIZO INFORME FINAL DE AUDITORÍA
CIONAL DE SALUD
de Salud
ucional
del proceso objeto de

d, toda vez que:
ordenar el reintegro de
nen de ADRES.
filiación del usuario a una
tos
edimientos
s de mejoramiento
orme preliminar, para que

contradicción, lo cual no
e final pasa a ser informe
e mejoramiento que debe
condición de evaluador
Adjuntos
Nombre del programa
Proceso
Fecha emisión

Auditado
Auditor líder
Conclusiones
Fecha informe
No. Requisito
1
de su contexto
2
ISO 9001:2015 - 9.3.2 Entradas de la revisión por la
dirección
ISO 9001:2015 - 9.3.3 Salidas de la revisión por la
dirección
ISO 9001:2015 - 10 Mejora
3
ISO 9001:2015 - 10.2 No conformidad y acción
correctiva
3 ISO 9001:2015 - 10.2.1 No conformidad y acción
correctiva
ISO 9001:2015 - 10.2.2 No conformidad y acción
correctiva
4 ISO 9001:2015 - 5 Liderazgo
6 ISO 9001:2015 - 9.3.2 Entradas de la revisión por la

dirección
7 ISO 9001:2015 - 7.4 Comunicación

Programa
Nombre del programa AUDITORÍA SISTEMA INTEGRADO DE GESTI
Proceso Administración del S
Fecha emisión
Plan de ejecución
ditoría Prevista inicial / Prevista final 24-05-2
Dependencias auditadas - Oficina As
Auditado Sandra Liliana Camargo
Auditor líder Lina Fernanda
• El Liderazgo y compromiso fue evidenciado con la p
General, Tecnologías de l
itivos identificados durante la auditoría
• El equipo reconoce el enfoque a procesos de la norma
los lineamientos para el cumplimiento de
aciones sobre el proceso de auditoría

4 CON
Conclusiones
3 NO C
Con el Memorando 3-2018-009248 del 6 de Junio de 2.0

en ejercicio del derecho a la defensa y contradicción,
Conclusiones aprobador Memorando Nurc 3-2018-009883 del 15 de Junio de 2.0
La auditada deberá estructurar dentro de los diez (10) d
Interno, en su condición de evaluador p
- Sandra Liliana Camargo

cados comunicación / publicación informe
- Oscar Oswaldo Rincon Ro
Fecha informe
Se observó conocimiento de la organización por parte de los
auditados. Manejo de los procedimientos y formatos. Información
documentada en medio digital
• Al solicitar evidencia de cumplimiento del procedimiento Revisión

por la Dirección la jefe de la Oficina Asesora de Planeación y
funcionarios informaron la ejecución de las actividades, entregando
como evidencia lista de asistencia de fecha 02 de octubre del 2017
y el informe presentado a la dirección después de incorporar los
resultados de la reunión en el formato ASFT07 VS.2 de fecha 19 de
octubre de 2017
se tiene un plan de mejoramiento que se viene cumpliendo, con el

propósito de garantizar el cumplimiento de la norma, es importante
fortalecimiento e inclusión de actividades que no han sido
documentadas con su respectiva definición de fechas.
se tiene un plan de mejoramiento que se viene cumpliendo, con el
propósito de garantizar el cumplimiento de la norma, es importante
fortalecimiento e inclusión de actividades que no han sido
documentadas con su respectiva definición de fechas.
El Liderazgo y compromiso fue evidenciado con la presencia y

participación de los líderes de Planeación, Secretaria General,
Tecnologías de la Información durante la auditoria.
Incumplimiento del numeral 6.3 planificación de los cambios. no se

evidencia la planificación para atender los cambios que implica la
actualización de la norma ISO 9001 2008 al 2015 tal como se pudo
verificar con la vigencia de la resolución 678 del 2014 y el
procedimiento., ASPD04 – Revisión por la dirección en su versión 4.
Se evidenció incumplimiento al numeral 9.3.2 literal c numeral 2 el

grado en que se han logrado los objetivos de calidad, toda vez que
no se evidencia en el informe ni en el acta de la reunión, ni en el
plan gerencial, el avance de cumplimiento con los indicadores
asociados a cada objetivo de calidad.
comunicación. No se evidenció el cumplimiento de la actividad 5 del

procedimiento ASPD04 que establece la comunicación del informe
de la revisión por la dirección a todas las partes interesadas por
parte de todos lo subsistemas.
NOTA
NURC 3-2018-009248 DE FECHA 06/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIM
E NURC 3-2018-009883 DE FECHA 15/06/2018 LA OFICINA DE CONTROL INTERNO FORMALIZO INFORME FIN
Administración del Sistema Integrado de Gestión
5/2/2018
24-05-2018 / 29-06-2018
- Oficina Asesora de Planeación
Sandra Liliana Camargo Bendeck / Jefe de Oficina Asesora
Lina Fernanda Angel Vasquez / Asesor
miso fue evidenciado con la presencia y participación de los líderes de Planeación, Secretaria
General, Tecnologías de la Información durante la auditoria.
nfoque a procesos de la norma y la importancia de pertenecer a un proceso estratégico que fija

ntos para el cumplimiento de la misión de la Superintendencia Nacional de Salud.
NA
4 CONFORMIDADES
3 NO CONFORMIDADES
8-009248 del 6 de Junio de 2.018 se remitió el informe preliminar, para que el auditado pudiera
o a la defensa y contradicción, presentar observaciones, lo cual no ocurrió, por lo que con el
009883 del 15 de Junio de 2.018, se informa que el informe preliminar pasa a ser informe final.
cturar dentro de los diez (10) días siguientes plan de mejoramiento, al que la Oficina de Control
en su condición de evaluador posterior e independiente realizará seguimiento.

- Oscar Oswaldo Rincon Rodriguez / Profesional Especializado
6/5/2018
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
No conformidad Alto
No conformidad Alto
No conformidad Alto
MITIO INFORME PRELIMINAR DE AUDITORÍA

ORMALIZO INFORME FINAL DE AUDITORÍA
Nombre del programa
Proceso
Fecha emisión

Auditado
Auditor líder
Res
Conclusiones
Fecha informe
Adjuntos
No. Requisito
de su contexto
ISO 9001:2015 - 4.3 Determinación del alcance del
sistema de gestión de la calidad
1
sus procesos
1
ISO 9001:2015 - 5.2 Política
oportunidades
ISO 9001:2015 - 7.4 Comunicación
ISO 9001:2015 - 7.5 Información documentada
ISO 9001:2015 - 10 Mejora

Programa
mbre del programa
Proceso
Fecha emisión
Plan de ejecución
endencias auditadas
Auditado
Auditor líder
Conclusiones
lusiones aprobador
Fecha informe
Adjuntos
Descripción
La Auditoria sólo tuvo productos conformes y una

observación.
La Auditoria sólo tuvo productos conformes y una
observación.
NOTA
Programa
Comunicación Informativa
5/2/2018
Plan de ejecución
24-05-2018 / 29-06-2018
- Oficina Asesora de Comunicaciones Estratégicas e Imagen Institucional
Claudia Margarita Vasquez Ortegon / Jefe de Oficina Asesora
Edita Virginia Grisales Montaño / Profesional Especializado
sultados de la auditoría
La Oficina Asesora de comunicaciones e imagen Estratégica tuvo toda la disposición y compromiso para el desarrollo de la
Auditoría.
En el ejercicio auditor se pudo establecer la necesidad de que la Oficina Asesora de Comunicaciones Estratégicas e Imagen
Institucional, requiere solicitar apoyo a la Oficina Asesora de Planeación, con el objetivo de hacer un estudio de riesgos en el
proceso de Comunicación Informativa, dados los cambios y ajustes que han venido haciendo en el proceso auditado.
En la Oficina Asesora de Comunicaciones Estratégicas e Imagen Institucional; se resalta la participación e interés de los
auditados en el desarrollo de la auditoria, participando del ejercicio auditor con propiedad y experticia, por lo cual se
evidencia que su capital humano es comprometido con el desarrollo de sus funciones, cumpliendo los requisitos
establecidos en el numeral 4.4 -Sistema de Gestión de la Calidad y sus Procesos, de la norma ISO 9001:2015, lo cual
paralelamente conlleva al logro de los objetivos y metas institucionales, dado en el numeral 5.1, Liderazgo y Compromiso de
la Norma ISO 9001:2015, en cabeza de la Jefe de la Oficina auditada.
Se destacaron aspectos conformes

No hubo No Conformidad
Mediante memorando con Radicado NURC 3-2018-008784 del 31 de Mayo de 2.018,se dio traslado del informe preliminar
no recibiendo respuesta, por lo que mediante NURC 3-2018-009477 del 8 de Junio de 2.018, se remite informe final. Dado
que no se levantaron No Conformidades, el auditado no deberá suscribir Plan de mejoramiento, siendo la recomendación de
la Oficina de Control Interno, que el auditado continué desarrollando sus labores de tal manera que permitan mantener el
proceso y procedimientos, alineados con los resultados de la auditoria que ahora se informa, esto es CONFORME.
- Claudia Margarita Vasquez Ortegon / Jefe de Oficina Asesora

- Yiset Tatiana Carreazo Romero / Profesional Especializado
- Pablo Andres Pinzon Arcila / Profesional Especializado
5/29/2018
- Plan de Auditoria 2018 U de Calidad - Oficina de Comunicaciones.pdf
En el ejercicio auditor se pudo establecer la necesidad

de que la Oficina Asesora de Comunicaciones
Estratégicas e Imagen Institucional, requiere solicitar
apoyo a la Oficina Asesora de Planeación, con el Conformidad Alto
objetivo de hacer un estudio de riesgos en el proceso de
Comunicación Informativa, dados los cambios y ajustes
En el ejercicio auditor se pudo establecer la necesidad
de que la Oficina Asesora de Comunicaciones
Estratégicas e Imagen Institucional, requiere solicitar
apoyo a la Oficina Asesora de Planeación, con el Conformidad Alto
objetivo de hacer un estudio de riesgos en el proceso de
Comunicación Informativa, dados los cambios y ajustes
que han venido haciendo en el proceso auditado.
NOTA
OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIMINAR DE AUDITORÍA
A OFICINA DE CONTROL INTERNO FORMALIZO INFORME FINAL DE AUDITORÍA
NDENCIA NACIONAL DE SALUD
magen Institucional
ficina Asesora
Especializado
osición y compromiso para el desarrollo de la
ra de Comunicaciones Estratégicas e Imagen

objetivo de hacer un estudio de riesgos en el
n venido haciendo en el proceso auditado.
l; se resalta la participación e interés de los

r con propiedad y experticia, por lo cual se
us funciones, cumpliendo los requisitos
cesos, de la norma ISO 9001:2015, lo cual
en el numeral 5.1, Liderazgo y Compromiso de
Oficina auditada.
2.018,se dio traslado del informe preliminar

unio de 2.018, se remite informe final. Dado
de mejoramiento, siendo la recomendación de
res de tal manera que permitan mantener el
e ahora se informa, esto es CONFORME.
Oficina Asesora
Especializado
pecializado
omunicaciones.pdf
Adjuntos
- Informe Auditoría 2018.docx

- Informe Auditoría 2018.docx
UDITORÍA
DITORÍA
Nombre del programa
Proceso
Fecha emisión
Auditado
Auditor líder
Conclusiones
Fecha informe
No. Requisito

2
evaluación.
4 ISO 14001:2015 - 7.3 Conciencia.

ISO 14001:2015 - 8.2 Preparación y respuesta de

8
emergencia.
9 ISO 14001:2015 - 9.3 Revisión por la dirección.
11 ISO 14001:2015 - 5.2 Política ambiental.
13 ISO 14001:2015 - 10.3 Mejora continua.

14
operacional.
15
operacional.

16
operacional.

17
operacional.

18
operacional.

19
evaluación.
20 ISO 14001:2015 - 5.2 Política ambiental.


Programa
Nombre del programa
Proceso
Fecha emisión
Plan de ejecución
Auditado
Auditor líder
ectos positivos identificados durante la auditoría
ecomendaciones sobre el proceso de auditoría
Conclusiones
ios notificados comunicación / publicación informe
Fecha informe
Descripción
Se evidencia cumplimiento de lo establecido en el numeral 7.4 Comunicación de la

ISO 14001:2015 en razón a que realizan: Inducción, reinducciones, campañas
ambientales y sensibilización del 2017. En este año no se han realizado campañas
en razón a la Ley de garantías y por movimientos de personal (6.1.4
PLANIFICACIÓN DE ACCIONES; 6.2.2 PLANIFICACIÓN DE ACCIONES PARA
CUMPLIRLOS OBJETIVOS AMBIENTALES. A la Of. De comunicaciones se le
remitieron las campañas, la primera será en junio.(evidencia). El tema de Gestores
ambientales ha estado pendiente para reforzarlo en este año; no se han citado por
los cambios de sedes y ajustes documentales para poder ser eficientes e
involucrarlos en el tema. En algunos lugares de la SNS están ubicados avisos para
despertar el interés. La campaña de ECOLADRILLOS continúa, se recibe en G.
Recursos físicos. Se evidenció que la politica no fue socializada con la firma de la
fotocopiadora.
Se evidencia cumplimiento de lo establecido en el numeral 9.1 Seguimiento,

medición, análisis y evaluación de la ISO 14001:2015 en razón a que lo realizan: A
través de Indicadores ambientales con datos a abril, sede central y regionales.
Ubica el FPPD02 y la actividad 02 sobre el informe de seguimiento semestral.
Se evidencia cumplimiento de lo establecido en el numeral 6.1.2 Aspectos

ambientales significativos de la ISO 14001:2015 en razón a que: Identifica en el
micrositio el ASFT17, se encuentra el registro en RIESGOS. Está actualizado a
octubre de 2017 o sea con la nuevas sedes. Explica la metodología aplicada. El
seguimiento periódico se realizará a través del contratista y por semestre. Por Ley
de garantías no se ha contratado al facilitador de este tema, pero está en curso.
Se evidencia cumplimiento de lo establecido en el numeral 7.3 Conciencia de la

ISO 14001:2015 en razón a que demuestra conocimiento en las definiciones:
Aspecto Causa Impacto Efecto Ambiente es el entorno con el que se interactúa
Se evidencia cumplimiento de lo establecido en el numeral 6.1.3 Obligaciones de
cumplimiento de la ISO 14001:2015 en razón a que tiene conocimiento de las
normas ISO14001, normas del Distrito y además menciona que en el
procedimiento ASPD05 Planificación ambiental incluyen las normas relacionadas
con SGA
Se evidencia cumplimiento de lo establecido en el numeral 6.1.4 Planificación de

acciones de la ISO 14001:2015 en razón a que mencionan que para los
conductores se tiene el Plan de mantenimiento VIAL (lo exige la Supertransporte)
en el cuál se exponen la forma en que deben desarrollar las actividades
relacionadas con este oficio. FORMULARON PARA FORMALIZACIÓN DEL SUPER Y
DEL SIG EL MANUAL PARA EL CONTROL, MANEJO ADTIVO. DEL PARQIUE
AUTOMOTOR. Al Plan de residuos, se añaden las acciones mediante el código de
colores, azul recicla plástico, gris papel y cartón y en el verde ordinario. Lo
impulsan a través de las campañas de la entidad. Con la interventoría del contrato
se realizan campañas para el proceso de disminución de los residuos sólidos.
Mediante el shut de basuras del edificio se realiza la disposicion de cada uno de los
residuos en forma integral con el de la SNS. La iniciativa está enfocada a impactar
lo menor posible el medio ambiente.

acciones de la ISO 14001:2015 en razón a que tienen claridad sobre los Aspectos e
impactos ambientales y los controles disponibles. El edificio tiene certificación LED
y realiza el reciclaje de agua. El edificio no es propio, entonces el mantenimiento lo
hace la Administración.(intalaciones electricas, hiodráulicas, etc.). Posventa
FAMOC (Regionales) realiza los mantenimientos de los cuales la SNS solicita.
PRAVIC (Bogotá) igualmente aplica el mantenimiento. Lo informan por correos
electrónicos o telefónicamente. Solo se manejan los interruptores de la cafetería y
del shut. Mediante la oportunidad de respuesta a las solicitudes de
mantenimiento por parte de los proveedores de estos servicios, la cual es relativa.
El consumo de agua en el servicio de cafetería se controla con el manejo de jarra
para cada una de las grecas y en los recorridos se lava la greca en 3 oportunidades
garantizando su limpieza. El consumo es de 3 lts. de agua.
Se evidencia cumplimiento de lo establecido en el numeral 8.2 Preparación y

respuesta de emergencias de la ISO 14001:2015 en razón a que tienen establecido
el PLAN PREPARACIÓN Y RESPUESTA ANTE EMERGENCIAS Y CONTINGENCIA -
STPL01- y adicional se han armonizado con el Plan de mergecnias del Edificio. NO
hay amenazas ambientales. La SNS esta armonizada o articulada con el plan de
emergencia del edificio. Se evidencia el correo del 22 de mayo de 2018, y otro de
citación del 17 de mayo.
Se evidencia cumplimiento de lo establecido en el numeral 9.3 Revisión por la
Dirección de la ISO 14001:2015 en razón a que realizaron la Revisión de la
dirección en octubre de 2017. Muestran el informe con los compromisos q se han
cumplido. Los compromisos según el procedimeitno debe realizarse a através de
un plan de mejorameinto, pero no existe, éste es suplido a través del Despliegue
de objetivos y plan gerencial FPFT03. Con el acta de febrero de 2018 los
compromisos se validaron frente al Despliegue de objetivos y Plan gerencia y la
mayoría coinciden. La socialización o comunicación del informe de revisión por la
Dirección con sus compromisos no se realizó.
Se evidencia cumplimiento de lo establecido en el numeral 5.1 Liderazgo y

compromiso de la ISO 14001:2015 en razón a que realiza la Revisión por la
Dirección, donde se valida y se da reporte al Super para tomar compromisos. La
dirección es consciente y está decidido a continuar con la certificación. Se cuenta
con el Proyecto de inversión con recursos para el SGA.
Se evidencia cumplimiento de lo establecido en el numeral 5.2 Política ambiental

de la ISO 14001:2015 en razón a que el grupo de Recursos físicos hace promoción
del direccionamiento del SGA. Promueve el reciclaje, destinación final mediante
todo esto, apoyan la política; adicional con la sensibilización.(evidencia la tiene
TH). Los temas ambientales se enfocan para la sensibilización.

acciones de la ISO 14001:2015 en razón a que conocen los Aspectos e impactos
ambientales y los controles disponibles. El edificio cuenta con certificación LED, y
realiza reciclaje de agua. El ediifico no es propio, entonces el mantenimiento lo
hace la Administración.(intalaciones electricas, hiodráulicas, etc.). Posventa
FAMOC (Regionales) realiza los mantenimeinto de los cuales la SNS solicita.
PRAVIC (Bogotá) igualmente aplica el mantenimeinto. Lo informan por correos
electrónicos o telefónicamente.
Se evidencia cumplimiento de lo establecido en el numeral 10.3 Mejora continua

de la ISO 14001:2015 en razón a que tien diferentes proyectos a implementar
como: una estrategia a implementar bonos sodexo con máquina Connecta,
armonización adicioanl con el Plan de emergencia del edificio; articulación con la
Secretaría Distrital de Medio Ambiente. Habilitar la programación de tableros
eléctricos para que apaguen a las 11pm. Firma digital a implementar en el
aplicativo APLICA para no imprimir, está en proyecto.
Se evidencia cumplimiento de lo establecido en el numeral 8.1 Planificación y

Control operacional de la ISO 14001:2015 en razón a que cuentan con el
Certificado de disposición final Cooperativa EL PORVENIR del 07 de mayo de 2018,
certifica material recibido por el edificio world businness center.
control operacional de la ISO 14001:2015 en razón a que presentan: Constancia de
servicio de limpieza y desinfección de tanques para almavenamoiento de agua
potable. No. 7847-18 del 10 de marzo de 2018 con MASIF S.A.S Constanciade
servicio de limpieza y desingfección de tanques para almacenamiento de aguas
lluvias. No. 7848-18 del 09 de marzo de 2018. con MASIF S.A.S. Constancia de
serviico de limpieza y desinfección de pozos eyectoresNo. 7849-18 del 07 de
marzo con MASIF S.A.S. Constancia limpieza de serviico de limpieza y desinfección
de todas las paredes del pozo séptico No. 7850-18del 07 de marzo con MASIF
S.A.S. Constancia de servkcios de sanidad ambiental No. 8040-18 del 19 de mayo
de 2018 con MASIF S.A.S.

control operacional de la ISO 14001:2015 en razón a que presentan: Reporte de
fumigación realizada a la sede central por SERVILIMPIEZA para el diagnónstico
Control Integrado de Plagas el día 24 de febrero de 2018.

control operacional de la ISO 14001:2015 en razón a que: Revisión tecnomecánica
OBG 934 se vence en noviembre 16 de 2018 OBH 072 se evence noviembre 23 de
2018 OBG 255 VENCE DICIEMBTE 11 DE 2018 Los demás 07 son modelo 2015 y se
debe gestionar en 5 años o sea en 2020.

control operacional de la ISO 14001:2015 en razón a que: Cuando se hacen
arreglos locativos, se realizan a través de la Administración del edificio. En las
regionales a través de Famoc
Se evidenció incumplimiento del numeral 9.1 Seguimiento, medición, análisis y

evaluación 9.1.1 Generalidades, deber de comunicar el desempeño del SGA de la
ISO 14001:2015 en razón a que no se realizó la socialización o comunicación
correspondiente a las partes internas y externas.
Se evidenció incumplimiento del compromiso establecido en el Acta GE173 en la

cual se requería que el líder del SGA incluyera en el Despliegue de Objetivos y Plan
Gerencial del subsistema Gestión Ambiental los compromisos del informe de la
Revisión por la Dirección 2017. Se identificó el FPFT03 Despliegue de objetivos y
plan gerencial versión 3, actualizado a octubre de 2017, mencionan que el grupo
remitió la versión actualizada a la OAP a través de correo, el cual no se evidencia.
Antecedente: En acta ACTA: GE-173 del 31 de enero de 2018 en la cual el objetivo
fue el de Articular el plan de trabajo vigencia 2018 subsistemas del Sistema
Integrado de Gestión y se trataron los temas: 1. Despliegue de Objetivos y Plan
Gerencial 2. Plan de comunicaciones 3. Plan de trabajo para adelantar con las
Regionales, Casas de consumidor y el CAC de Tequendama. 4. Auditorías integrales
5. Articulación entre subsistemas Tarea: Entrega del Despliegue de Objetivos y
Plan Gerencial del subsistema Gestión Ambiental para la vigencia 2018, teniendo
en cuenta los compromisos del informe de revisión por la dirección 2017. Formato
FPFT03 versión 3. Responsable: Douglas Taborda Ramirez / Asesor. Fecha inicio 31-
01-2018 Fecha fin 28-02-2018
Se evidenció incumplimiento del numeral 7.4 Comunicaciones 7.4.1 Generalidades
de la ISO 14001:2015 en razón a que no se realizó la socialización o comunicación
del informe de revisión por la Dirección con sus compromisos, a las partes
interesadas..
NOTA
MEDIANTE NURC 3-2018-009343 DE FECHA 07/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORM
rograma
Administración del Sistema Integrado de Gestión
5/9/2018
de ejecución
24-05-2018 / 29-06-2018
- Grupo de recursos físicos
Sandra Liliana Camargo Bendeck / Jefe de Oficina Asesora
Oscar Oswaldo Rincon Rodriguez / Profesional Especializado
s de la auditoría
1. Excelente disposición para atender la auditoría.
2. La dirección es consciente y está decidido a continuar con la certificación.
3. En el grupo de Recursos físicos está una funcionaria que tiene el conocimiento sobre la administración y control de
actividades relacionadas con aseo y limpieza, que inciden en el establecimiento, implementación y mantenimiento del SGA
4. Formularon para formalización (está en proceso) del Superintendente y del SIG el Manual para el control, manejo
administrativo del parque automotor.
5. Identificación de iniciativas para la mejora continua del SGA: una estrategia a implementar bonos sodexo con máquina
Connecta, armonización adicional con el Plan de emergencia del edificio; articulación con la Secretaría Distrital de Medio
Ambiente.
Habilitar la programación de tableros eléctricos para que apaguen a las 11pm.
Firma digital a implementar en el aplicativo APLICA para no imprimir, está en proyecto.
6. Además de tener establecido el PLAN PREPARACIÓN Y RESPUESTA ANTE EMERGENCIAS Y CONTINGENCIA - STPL01-,
adicionalmente se han armonizado con el Plan de Emergencias del Edificio.
1. Realizar auto-control sobre el cumplimiento del procedimiento FPPD02 y la actividad 02 sobre el reporte del informe de
seguimiento semestral.
2. Fortalecer el conocimiento de la ASFT20 Matriz registro y verificación obligaciones de cumplimiento.
3. Revisar con la firma que presta el servicio de fotocopiado, la forma de realizar la disposición final de los toner.
1. Fortalecer la socialización, divulgación, capacitación y sensibilización de los componentes del SGA (Procedimientos, Polític
Despliegue de objetivos y Plan gerencial, Matriz de aspectos e impactos ambientales, disposición de residuos, etc.), con el fin
lograr la Toma de conciencia sobre el SGA.
2. Mantener la continuidad en la planificación y ejecución de acciones para abordar los temas del SGA (aspectos ambientale
significativos, obligaciones de cumplimiento, riesgos y oportunidades, toma de conciencia, campañas de sensibilización y otro
3. Incentivar el seguimiento, medición, análisis, evaluación y comunicación del desempeño del SGA.
4. Realizar la socialización o comunicación del informe de revisión por la Dirección con sus compromisos a todas las partes
interesadas, articulándolos con el Despliegue de objetivos y Plan gerencial para lograr un seguimiento eficaz.
5. Realizar la formalización del Despliegue de objetivos y Plan gerencial en el SIG.
Con el Memorando con Radicado NURC 3-2018-009343 del 7 de Junio de 2.018, se dio traslado del informe final, con
vencimiento 15 de Junio de 2.018. Dado que al 19 de Junio de 2.018 no se recibió observación alguna, conforme a la normati
interna que regula las Auditorias al SIG, el informe final pasa a ostentar la calidad de Informe Final, lo cual fue notificado con
Memorando Radicado NURC 3-2018-010094. Se debe estructurar dentro de los diez días siguientes plan de mejoramiento,
que la Oficina de Control Interno en su carácter de evaluador posterior e independiente le realizará seguimiento.

6/6/2018
Socializar la política con el contratista que presta el

Conformidad Bajo
servicio de fotocopiado.
Realizar auto-control sobre el cumplimiento del

procedimiento FPPD02 y la actividad 02 sobre el Conformidad Moderado
reporte del informe de seguimiento semestral.
Implementar estrategias de sensibilización para la

gestión de los riesgos, en sinergia con la OAP y
funcionarios del grupo de Recursos físicos, como Conformidad Bajo
alternativa viable cuando existan limitaciones de
contratación.
Fortalecer el conocimiento de la ASFT20 Matriz registro
y verificación obligaciones de cumplimiento.
Revisar con la firma que presta el servicio de

fotocopiado, la forma de realizar la disposición final de Conformidad Moderado
los toner.
No conformidad Alto
No conformidad Alto
No conformidad Alto
NOTA
A DE CONTROL INTERNO REMITIO INFORME PRELIMINAR DE AUDITORÍA
NA DE CONTROL INTERNO FORMALIZO INFORME FINAL DE AUDITORÍA
RINTENDENCIA NACIONAL DE SALUD
o de Gestión
os
e Oficina Asesora
onal Especializado
r la auditoría.
ntinuar con la certificación.
nocimiento sobre la administración y control de

miento, implementación y mantenimiento del SGA.
nte y del SIG el Manual para el control, manejo

omotor.
ategia a implementar bonos sodexo con máquina
; articulación con la Secretaría Distrital de Medio
ra que apaguen a las 11pm.

a no imprimir, está en proyecto.
NTE EMERGENCIAS Y CONTINGENCIA - STPL01-,
e Emergencias del Edificio.
2 y la actividad 02 sobre el reporte del informe de
rificación obligaciones de cumplimiento.

a de realizar la disposición final de los toner.
los componentes del SGA (Procedimientos, Política,
bientales, disposición de residuos, etc.), con el fin de
re el SGA.
a abordar los temas del SGA (aspectos ambientales

de conciencia, campañas de sensibilización y otros).
comunicación del desempeño del SGA.

Dirección con sus compromisos a todas las partes
erencial para lograr un seguimiento eficaz.
vos y Plan gerencial en el SIG.
de 2.018, se dio traslado del informe final, con
ecibió observación alguna, conforme a la normativa
alidad de Informe Final, lo cual fue notificado con el
de los diez días siguientes plan de mejoramiento, al
ior e independiente le realizará seguimiento.
de Oficina Asesora
retario General
Adjuntos
- Campañas.docx
- PREGUNTAS AMBIENTALES.docx
- INDUCCIÓN AMBIENTAL 2018.pptx
- Plan Emerg. Edificio.docx
- Divulg.Plan Emerg.Edificio.docx
ORÍA
RÍA
Nombre del programa
Proceso
Fecha emisión

Sistemas de gestión auditados
Objetivos de la auditoría
Alcance
Riesgos y controles de la auditoría

Observaciones
Auditado
Auditor líder


Conclusiones

Fecha informe
Adjuntos
No. Requisito

1
sus procesos

6 ISO 9001:2015 - 7.5.2 Creación y actualización

Programa
Nombre del programa AUDITORÍA SISTEMA INTEGRADO DE GE
Proceso
Fecha emisión
Plan de ejecución
s auditoría Prevista inicial / Prevista final 25-0
Sistemas de gestión auditados
Agregar valor y mejorar las operaciones que son e

Objetivos de la auditoría
cumplimiento de sus objetivos y metas, al eval
• Esta auditoria es aplicable a los pr

Int
• Normas: ISO 9001:2015, OSHAS 1
Alcance
requisitos
• Normatividad aplicable
• Segundo Semestre vigen
• Normatividad aplicable
• Sistema de Gestión de Calidad (SIG), bajo las n
• Documentación soporte del Sistema Integra

Riesgos y controles de la auditoría
Observaciones
-
- Grupo de con
Auditado Sandra Patricia Pi
Auditor líder Lina Ferna
• Se dio inicio a la auditoría con la Coordinadora de
grupo de contratación, a quienes se les explicó el ob
misma se p
• El equipo reconoce el enfoque a procesos de la

contribuye con el cumplimiento de la misión de la
ejecución contractu
positivos identificados durante la auditoría

• Se preguntó a dos (2) funcionarios del grupo: ¿C
Sistema de Gestión de Calidad?, ¿Reconocen el enfo
su operación diaria? Las respuestas de los funcionar
• El Liderazgo y compromiso fue evidenciado

implementación de la herramienta Moodle, con
eficacia del Sistema de Calidad a través del fortalec
supervisore
endaciones sobre el proceso de auditoría
Conclusiones 6 CONFORMID
Con el Número de Radicado NURC 3-2018-009538

observaciones al informe preliminar. Se le solicita a l
Conclusiones aprobador en Word que remita por correo electrónico al Jef
mencionadas, y por la herramienta ITS si hubiere
nuevamente el informe par

Fecha informe
Adjuntos - INFORME AUD
El equipo reconoce el enfoque a procesos de la norma y la importancia
de pertenecer a un proceso de apoyo que contribuye con el
cumplimiento de la misión de la Superintendencia Nacional de Salud al
participar en el logro de la ejecución contractual que ejecutan las
diferentes áreas.
• El Liderazgo y compromiso fue evidenciado en la información

manifestada y remitida en relación con a la implementación de la
herramienta Moodle, con la cual se busca comprometer, dirigir, y
apoyar al personal para la eficacia del Sistema de Calidad a través del
fortalecimiento competencias en temas de contratación a los
funcionarios y supervisores de contratos de la Entidad.
2. Se evidenció incumplimiento al numeral 6.3 de la ISO 9001:2015

planificación de los cambios, toda vez que el auditado entregó Revisada la respuesta del auditado,
información relacionada con la solicitud de la eliminación del teniendo en cuenta que se
procedimiento Asesoría para la elaboración de estudios del mercado, ejecutaron las políticas de operación
análisis del sector, y estudios previos a través del memorando 3-2018- del procedimiento ASPD01 y se
008101 de fecha 21 de mayo de 2018 y aprobado y eliminado a través identificó la causa en la acción
del memorando 3-2018-008254 de fecha 24 de mayo de 2018 sin tener correctiva 356 desde el 2017, se
en cuenta lo contemplado en los literales a, b, c y d del numeral en elimina la NO Conformidad.
mención.
Se preguntó a dos (2) funcionarios del grupo: ¿Conocen la política de

calidad, el Sistema Integrado de Gestión y el Sistema de Gestión de
Calidad?, Las respuestas de los funcionarios mostraron entendimiento y
claridad de los conceptos solicitados.
1. Se evidenció incumplimiento al numeral 10.2.1 y 10.2.2 de la ISO
Revisado el ITS, se confirmó que
9001:2015 toda vez que no se encontró registro de las actividades
efectivamente se encuentra la
descritas en el procedimiento PMPD01: Tratamiento Del Servicio No
acción correctiva 356 de 2017, a
Conforme y de No Conformidades, ni registro en el Sistema de
través del cual dio el tratamiento a
Información ITS dispuesto para documentar los planes de la no conformidad evaluada. Así las
mejoramiento de la NO CONFORMIDAD presentada en el informe de la
cosas, se levanta la NO
auditoría realizada en el mes de mayo del año 2017 al Sistema CONFORMIDAD. En consecuencia,
Integrado de Gestión de la Superintendencia Nacional de Salud con
se elimina la NO Conformidad.
radicado 3-2017-008398 del 31 de mayo de 2017.
Mantener los registros y formatos con las técnicas de archivo definidas

por la entidad según las TRD disponibles (numeración e identificación
de carpetas y cajas)
Actualizar los instrumentos que permiten hacer control y seguimiento
entre los cuales se encuentran los indicadores de proceso.
Actualizar los instrumentos que permiten hacer control y seguimiento
entre los cuales se encuentran la matriz de riesgos
NOTA
TE NURC 3-2018-009082 DE FECHA 05/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRE
NTE NURC 3-2018-010089 DE FECHA 19/06/2018 LA OFICINA DE CONTROL INTERNO FORMALIZO INFORME
Pre Contractual
5/2/2018
25-05-2018 / 29-06-2018
- SGC
ar las operaciones que son ejecutadas por la Superintendencia Nacional de Salud y contribuir al
us objetivos y metas, al evaluar y mejorar la eficacia del Sistema Integrado de Gestión (SIG).
uditoria es aplicable a los procesos de la Entidad y a los Subsistemas del Sistema

Integrado de Gestión.
as: ISO 9001:2015, OSHAS 18001:2007, ISO 14001:2015, e ISO 27001:2013 y los
requisitos establecidos por la Entidad.
• Normatividad aplicable a la Superintendencia Nacional de Salud
• Segundo Semestre vigencia 2017 – Primer Trimestre vigencia 2018
• Normatividad aplicable a la Superintendencia Nacional de Salud.
n de Calidad (SIG), bajo las normas ISO 9001:2015, OSHAS 18001:2007, ISO 14001:2015, e ISO
27001:2013.
soporte del Sistema Integrado de Gestión (SIG) de la Superintendencia Nacional de Salud.
NA
- Grupo de contratación de bienes y servicios
- Bogotá
oría con la Coordinadora del Grupo de Contratación y funcionaria (Gestor de Calidad) adscrita al
a quienes se les explicó el objetivo de la Auditoria y los aspectos a verificar. En el desarrollo de la
misma se pudo evidenciar lo siguiente:
el enfoque a procesos de la norma y la importancia de pertenecer a un proceso de apoyo que

mplimiento de la misión de la Superintendencia Nacional de Salud al participar en el logro de la
ejecución contractual que ejecutan las diferentes áreas.
2) funcionarios del grupo: ¿Conocen la política de calidad? el Sistema Integrado de Gestión y el

Calidad?, ¿Reconocen el enfoque basado en riesgos a través de la identificación de los riesgos en
respuestas de los funcionarios mostraron entendimiento y claridad de los conceptos solicitados.
ompromiso fue evidenciado en la información manifestada y remitida en relación con a la
a herramienta Moodle, con la cual se busca comprometer, dirigir, y apoyar al personal para la
Calidad a través del fortalecimiento competencias en temas de contratación a los funcionarios y
supervisores de contratos de la Entidad.
NA
6 CONFORMIDADES, 2 NO CONFORMIDADES
dicado NURC 3-2018-009538, la Secretaria General de la Entidad Doctora Sandra Pinilla, realiza
e preliminar. Se le solicita a la auditora lider que evalúe las observaciones, elabore un documento
por correo electrónico al Jefe de la OCi para que este pueda contestar las observaciones antes
a herramienta ITS si hubiere necesidad de realizar correcciones, las pueda ejecutar, enviando
nuevamente el informe para que pueda notificarse como informe final.
6/1/2018
- INFORME AUDITORIA PRE CONTRACTUAL.pdf
Conformidad Alto
Conformidad Alto
EMITIO INFORME PRELIMINAR DE AUDITORÍA

FORMALIZO INFORME FINAL DE AUDITORÍA
Nombre del programa
Proceso
Fecha emisión
P
Auditado
Auditor líder
Resu
Conclusiones
Fecha informe
No. Requisito
1
sus procesos
2 ISO 9001:2015 - 5 Liderazgo

5
documentada

Programa
Proceso Contractual
Plan de ejecución
ía Prevista inicial / Prevista final 25-05-2018 / 29-06-
- Secretarí Gener
endencias auditadas
- Grupo de contratación de bi
Auditado Sandra Patricia Pinilla Martinez /
Auditor líder Lina Fernanda Angel Vasqu
El equipo reconoce el enfoque a procesos de la norma y la impo
contribuye con el cumplimiento de la misión de la Superintenden
ejecución contractual que ejecutan
s identificados durante la auditoría

El Liderazgo y compromiso fue evidenciado en la información manife
de la herramienta Moodle, con la cual se busca comprometer, dirigi
Calidad a través del fortalecimiento competencias en temas de
contratos de la Enti
nes sobre el proceso de auditoría NA
EN ESTE PROCESO NO SE PRESENTARO
Conclusiones
6 CONFORMIDAD
En desarrollo de la auditoría al Sistema Integrado de Gestión SIG p

auditoría al Proceso Contractual, gestionado por el Grupo de Cont
General, presentando y trasladando por el termino de cinco (5
memorando NURC 3-2018-009463, el cual contiene los resultados
con el objeto garantizar el derecho a la defensa y contradicción de
recibiendo el 13 de Junio de 2.018 el Memorando con el Número
clusiones aprobador parte de la auditada que se acepta el informe pr
Dado que no existieron No Conformidades, se invita a continuar ej

seguir insistiendo en la evaluación periódica de posibles riesgos; tan
en el proceso auditado, en procura de la mejora continua del mism
metas instituciona
- Sandra Patricia Pinilla Martinez /
s comunicación / publicación informe
- Ana Catalina Castro Lozano
• El equipo reconoce el enfoque a procesos de la norma
y la importancia de pertenecer a un proceso de apoyo
que contribuye con el cumplimiento de la misión de la
Superintendencia Nacional de Salud al participar en el
logro de la ejecución contractual que ejecutan las
diferentes áreas.
• El Liderazgo y compromiso fue evidenciado en la

información manifestada y remitida en relación con a la
implementación de la herramienta Moodle, con la cual
se busca comprometer, dirigir, y apoyar al personal para
la eficacia del Sistema de Calidad a través del
fortalecimiento competencias en temas de contratación
a los funcionarios y supervisores de contratos de la
Entidad.
• Se preguntó a dos (2) funcionarios del grupo:

¿Conocen la política de calidad? ¿el Sistema Integrado
de Gestión y el Sistema de Gestión de Calidad?,
¿Reconocen el enfoque basado en riesgos a través de la
identificación de los riesgos en su operación diaria? Las
respuestas de los funcionarios mostraron
entendimiento y claridad de los conceptos solicitados.
• Se tomó como evidencia el procedimiento

modificaciones contractuales del Contrato 244 de 2017
- AGS COLOMBIA – cuyo líder es la Delegada para la
Supervisión institucional. Se evidenció cumplimento a
las actividades en puntos de control desde la solicitud
inicial a través de memorandos 3-2017-019782 (Recibir
solicitud – fl 6449 No. 1) y 1-2017-198220 del 11 de
diciembre de 2017 con solicitud justificada por el
supervisor del contrato con un plazo hasta diciembre de
2017 – y Prórroga inicial para el 28 de febrero de 2018,
Consulta de antecedentes – fl. 6469 a 6474 con tiempos
de 20 de diciembre de 2017 – suscripción de la
modificación y Publicación SECOP: 22 de diciembre de
2017.
• Se tomó como evidencia el procedimiento
Sancionatorio Administrativo 247 SUMA – gestor
documental. Se evidenció cumplimento a las
actividades en puntos de control desde el informe de
supervisores del contrato por presunto incumplimiento
del contrato, asignación del memorando a Eliana
Venegas, citación al asegurador y contratista a la
audiencia (2-2017-119251) – 2-2017-119252 16 de
noviembre de 2017 acuse de recibo el 17 de noviembre
de 2017), Celebración de la audiencia el 24 de
noviembre de 2017: PCFT01 ACTA DE AUDIENCIA FL
2529 a 2595, Resolución 006074 del 19 de diciembre de
2017 – fl. 3224 – 3246, publicación en el SECOP, el 19
de diciembre de 2017: ARCHIVO.
Fortalecer la racionalización de procesos que vienen

adelantando a través de mesas de trabajo y plan de
trabajo, incluyendo responsables y fechas entre otros
aspectos, que permitan el control y seguimiento de los
procedimientos y las metas trazadas para su
cumplimiento.
NOTA
TEMA INTEGRADO DE GESTIÓN DE LA SUPERINTENDENCIA NACIONAL DE SALUD
Contractual
5/2/2018
25-05-2018 / 29-06-2018
- Grupo de contratación de bienes y servicios
foque a procesos de la norma y la importancia de pertenecer a un proceso de apoyo que

miento de la misión de la Superintendencia Nacional de Salud al participar en el logro de la
ejecución contractual que ejecutan las diferentes áreas.
ue evidenciado en la información manifestada y remitida en relación con a la implementación

con la cual se busca comprometer, dirigir, y apoyar al personal para la eficacia del Sistema de
alecimiento competencias en temas de contratación a los funcionarios y supervisores de
contratos de la Entidad.
NA
EN ESTE PROCESO NO SE PRESENTARON NO CONFORMIDADES
6 CONFORMIDADES
a al Sistema Integrado de Gestión SIG para la vigencia 2018, se programó y ejecutó ciclo de
actual, gestionado por el Grupo de Contratación de Bienes y Servicios adscrito a Secretaria
y trasladando por el termino de cinco (5) días, informe preliminar de auditoría mediante
009463, el cual contiene los resultados obtenidos al ejecutar el proceso auditor; lo anterior
derecho a la defensa y contradicción del auditado, así como el principio del debido proceso,
de 2.018 el Memorando con el Número de Nurc 3-2018-009824 en el que se manifiesta por
la auditada que se acepta el informe preliminar para el proceso auditado.
Conformidades, se invita a continuar ejecutando el proceso, con los controles existentes, y

ación periódica de posibles riesgos; tanto operativos como de corrupción, que puedan incidir
procura de la mejora continua del mismo, en beneficio del cumplimiento de los objetivos y
metas institucionales
- Ana Catalina Castro Lozano / Coordinador
6/5/2018
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto

O FORMALIZO INFORME FINAL DE AUDITORÍA
Nombre del programa
Proceso
Fecha emisión

Auditado
Auditor líder
Conclusiones

Fecha informe
No. Requisito

1 planificación para lograrlos

2
documentada
ALLEGADO A LA OFICINA
Programa
Nombre del programa
Proceso
Fecha emisión
Plan de ejecución
s auditoría Prevista inicial / Prevista final
Auditado
Auditor líder
Conclusiones

Fecha informe
Descripción
El líder del proceso planea y hace seguimiento a los recursos utilizados para
la elaboración del Programa Anual de Auditorías y Seguimientos. Se
presenta como evidencia el memorando 3-2017-017769 y dos archivos
adjuntos Matriz Priorización Auditorías y Metodología para la formulación
del Programa Anual de Auditorías
Cumple con el procedimiento ASPD01 del Sistema Integrado de Gestión y

con el numeral enunciado, en cuanto a la revisión y control permanente de
los documentos necesarios para el desarrollo de los procesos y los
procedimientos. Las evidencias: Memorandos 3-2017-019884 y 3-2017-
019936
De acuerdo a la muestra tomada a 3 de los funcionarios de la oficina, se
evidencia que toman conciencia de la labor que realizan desde su puesto de
trabajo, contribuyendo así al cumplimiento de la misión y objetivos de la
entidad. Evidencia: Micrositios en Sharepoint y plataforma ITS
(herramientas dispuestas por la entidad para el registro y seguimiento de
las auditorías).
El líder del proceso demuestra que, el alojamiento de los archivos -

evidencias (informe preliminar y final de auditorías, planes de
mejoramiento, etc) de las auditorías realizadas a los procesos de la entidad,
están digitalizados y guardados en los micrositios y herramienta ITS. No
obstante se utiliza el archivo físico de acuerdo con la necesidad del proceso.
Evidencia: Micrositios en Sharepoint y plataforma ITS (herramientas
dispuestas por la entidad para el registro y seguimiento de las auditorías).
El líder del proceso evidencia control de los riesgos asociados con los
procesos auditados y, confirma que no se ha materializado ninguno de los
riesgos operacionales ni de corrupción. Evidencia: Mapa de Riesgos
Institucional
Cumplimiento del numeral enunciado, tienen en cuenta las aptitudes de los

funcionarios para la ejecución de las auditorías. Evidencia: Evaluación de
desempeño de los funcionarios
NOTA
ALLEGADO A LA OFICINA DE CONTROL INTERNO SIN NO CONFORMIDADES EL 5 DE JUN
Programa
Auditorías Integrales de Gestión
5/2/2018
Plan de ejecución
25-05-2018 / 29-06-2018
- Oficina de Control Interno
Juan David Lemus Pacheco / Jefe de Oficina
Maria Eugenia Dueñas Peralta / Profesional Universitario
ultados de la auditoría
Se hace planeación en concordancia con las políticas y objetivos de la entidad.
Existe apropiación e interiorización de las funciones de la Oficina de Control Interno.
Hay seguimiento y control, respecto de los procesos y procedimientos auditados.
Se sugiere que se programe más tiempo para la preparación y realización del informe de auditoria, ya que son actividades a
funciones que se desarrollan por los funcionarios que realizamos las auditorías.
La Oficina de Control Interno mostró interés, disposición y asentimiento en el desarrollo de la auditoria. Existe compromiso c
a su cargo, de esta forma contribuye al cumplimiento de los objetivos de la entidad.
Informe que no contiene No Conformidades, por lo cual el Jefe de la Oficina de Control Interno, que en este caso opera co
procede a aprobarlo.
- Juan David Lemus Pacheco / Jefe de Oficina
6/5/2018
Conformidad Alto
Se recomienda dar uso a los formatos autorizados por la Oficina Asesora

de Planeación, más exactamente el formato IGFT04 Programa Anual de Conformidad Alto
Auditorías y Seguimientos.
Conformidad Alto
Se recomienda que, de ser posible se digitalicen los documentos que

aún se llevan en archivo físico, y de esta forma se contribuye con la Conformidad Alto
Directiva Presidencial 04 de 2012.
Conformidad Alto
Se sugiere documentar el método de evaluación de los auditores y de

esta forma dar claridad sobre la competencia e idoneidad de los mismos, Conformidad Alto
así como también el criterio para su elección.
NOTA
NTERNO SIN NO CONFORMIDADES EL 5 DE JUNIO DE 2018
NCIA NACIONAL DE SALUD
rsitario
vos de la entidad.
a de Control Interno.
mientos auditados.
uditoria, ya que son actividades adicionales a las
mos las auditorías.
la auditoria. Existe compromiso con los procesos
etivos de la entidad.
terno, que en este caso opera como auditado,
Adjuntos
- Matriz Priorizacion Auditorias.xlsx
- Metodología para la formulación del Programa Anual de Auditorías.docx

Nombre del programa
Proceso
Fecha emisión

Auditado
Auditor líder
Conclusiones
Fecha informe
No. Requisito
2 ISO 9001:2015 - 7.1 Recursos

ISO 9001:2015 - 4. Contexto de la organización

de su contexto
5
ISO 9001:2015 - 4.3 Determinación del alcance del
sistema de gestión de la calidad

sus procesos

sus procesos

sus procesos

ISO 9001:2015 - 5.3 Roles, responsabilidades y
autoridades en la organización
6 ISO 9001:2015 - 5.2 Política
ISO 9001:2015 - 5.2.2 Comunicación de la política de la

calidad
7
oportunidades
MEDIANTE NURC 3-2018-008896 DE FECHA 01/06/2018 L

Programa
Nombre del programa AUDITORÍA SISTEMA INTEGRADO DE GEST
Proceso Actuaci
Fecha emisión
Plan de ejecución
uditoría Prevista inicial / Prevista final 25-05-2
Dependencias auditadas - Oficina de Co
Auditado Angela Cecilia Mo
Auditor líder Flor Angela Riaño N
Se resalta la buena actitud frente a la auditoria y el co
por parte de los funcionarios de
Es significativo el liderazgo y compromiso hacia el Siste

tiene control sobre la planificación, ejecución, veri
ositivos identificados durante la auditoría
Los funcionarios que gestionan directamente el pro
compromiso y
La información documentada del proceso, se maneja co
que las características propias del proceso que por la
2011, Ley 1581 d
daciones sobre el proceso de auditoría
La Auditoria cumplió con el objetivo y alcance prop
in
Conclusiones
Se evidencia un nivel de liderazgo, compromiso, enten
procedimientos, los indicadores, los riesgos, la aplica
resalte estas actitudes y conductas al interior de la
Con el Radicado NURC 3-2018-008896 del 1o de Junio

preliminar de Auditoria, para que la auditada en desar
observaciones dentro de los cinco (5) días siguientes lo
Conclusiones aprobador del 13 de Junio de 2.018, se informa que el informe pr
los diez (109) días siguientes deberá estructurarse Plan
de Planeación, al que la Oficina de Control Interno r
in
- Angela Cecilia Mo
ficados comunicación / publicación informe
- Diana Marcela Villegas
Fecha informe
Se verificó la planeación del proceso, el cual realizan a través del
Plan Anual de Gestión, dando cumplimiento al numeral 6 de la
norma ISO 9001:2015, así como al reporte del avance del PAG a 15
de diciembre de 2017 realizado mediante el memorando 3-2017-
020491. También se planifican los cambios del proceso, tal como se
evidencia en las solicitudes de modificación de indicadores mediante
el NURC es 3-2017-011747 mediante el cual se solicitó el cambio y el NA
NURC mediante el cual la OAP los aprobó fue el 3-2017-011984 , lo
cual permite al proceso contar con indicadores consistentes para el
proceso y hacer reportes útiles para el proceso, dando cumplimiento
al numeral 6.3 Planificación de los cambios de la norma ISO
9001:2015
Al verificar los recursos de que dispone el proceso, se pudo
evidenciar que cuenta con los correspondientes y establecidos por el
numeral 7 de la norma ISO 9001.2015. sin embargo falta por
nombrar dos cargos de la planta de personal que atiende el proceso
y que fueron solicitados mediante correo electrónico del 6 de
NA
octubre de 2017 se solicitó el nombramiento de Marta Rondón en
un cargo de Profesional 2028 Grado 19 el cual se realizó, quedando
pendiente el nombramiento de un cargo Profesional 2028 Grado 17,
por efectos de la ley de garantías. no obstante, a la disminución de
personal mantiene equilibrado las respuestas y eficacia del proceso.
Se verificó la competencia de los funcionarios y/o colaboradores de
la dependencia que ejecuta el proceso auditado, bajo el método de
muestreo selectivo, se hace partícipe a la mayoría de los
colaboradores, encontrando plena competencia para desarrollar
este tipo sus labores. Igualmente se pudo verificar el afianzamiento NA
de la competencia mediante el curso tomado en la Procuraduría el
curso “Actualización en el Código Disciplinario Único” los días 20 y 25
de octubre de 2017, tal como se evidenció en la certificación
expedida por la Procuraduría a Diana Villegas.
Como acciones de mejora el proceso establece la realización de

actualizaciones en el proceso siendo la última realizada el 04 de abril
de 2018 a través de memorando con NURC 3-2018-004427, de igual
forma reuniones de retroalimentación y socialización, la última se
llevó a cabo el 09 de mayo de 2018 soportada con acta número 518
de la misma fecha. Igualmente dentro de las propuestas de mejora
que ha adelantado el Proceso con el propósito de que los
funcionarios tomen conciencia para que actúen en rigor con las N/A
normas, funciones y responsabilidades se adelantó la elaboración de
un video para capacitación en la inducción a nuevos funcionarios y
contratistas sobre el proceso denominado “Ya eres servidor público.!
Tú compromiso es con todos!” el cual se encuentra publicado en la
Intranet en la URL http://intranet/Paginas/control-
disciplinario/induccion-a-funcionarios.aspx, con lo cual se da
cumplimiento al numeral 10.1 de la Norma ISO 9001:2015.
Se verificó que la líder del proceso y los funcionarios entrevistados
conocen la caracterización del proceso ADCR01 Actuaciones
Disciplinarias, las entradas, salidas, y la aplicación y cumplimiento del
numeral 4 de la norma ISO 9001:2015, toda vez que dominan donde
se encuentra la documentación oficial del sistema y explican con
propiedad lo documentado en el proceso. Igualmente conocen la
caracterización, partes interesadas, flujo de actividades e interacción
de los cuatro procedimientos, como son: Evaluación de las
Novedades Disciplinarias, Actuaciones Disciplinarias Ordinarias,
Actuaciones Disciplinarias Verbales y Actuaciones Disciplinarias en
Segunda Instancia. Se revisó el reporte de indicadores efectuado
mediante el memorando 3-2017-020491, al analizar el indicador con
nombre “Porcentaje de novedades disciplinarias, quejas, informes y
derechos de petición tramitados.”, se verificó que cumplió con base
en su formulación, dando cumplimiento al literal c del numeral 4.4.1
de la norma ISO 9001:2015 y que está publicado en micrositio de la
entidad.
Se evidenció el cumplimiento de numeral 5 de la norma ISO

9001:2015, demostrado por el liderazgo ejercido por la Jefe de la
Oficina de Control Disciplinario Interno, la apropiación de la Política
de Calidad que tienen los funcionarios que gestionan el proceso y la
claridad sobre el aporte que desde el proceso hace a la política y a
los objetivos estratégicos.
Una vez revisada la matriz de Riesgos de Gestión código ASFT12
versión 4, se evidenció que el proceso de actuaciones disciplinarias
cuenta con la identificación, análisis, valoración y tratamiento de los
riesgos operacionales, sin embargo al realizar la revisión de las
acciones para mitigar los riesgos, las acciones de manejo, no reflejan
la realidad actual del proceso, habiéndose superado algunos de
éstos o implementándose otras acciones para prevenir, contener o
mitigar los riesgos vigentes; situación que fue manifestada por la
Oficina de Control Interno Disciplinario a la Oficina Asesora de NA
Planeación mediante memorando identificado con NURC 3-2018-
0043280 del 20 de marzo de 2018, mediante el cual se elevó
“Solicitud acompañamiento metodológico y modificación a los
riesgos operacionales actuales de la OCDI”, sin que a la fecha de la
auditoria se hubiese recibido respuesta y atención, situación que da
lugar al incumplimiento del numeral 6.1 Acciones para abordar
riesgos y oportunidades de la Norma ISO:9001:2015 por parte del
proceso Administración del Sistema Integrado de Gestión.
NOTA
E NURC 3-2018-008896 DE FECHA 01/06/2018 LA OFICINA DE CONTROL INTERNO REMITIO INFORME PRELIM
TE NURC 3-2018-009777 DE FECHA 13/06/2018 LA OFICINA DE CONTROL INTERNO FORMALIZO INFORME F
Actuaciones Disciplinarias
5/2/2018
25-05-2018 / 29-06-2018
- Oficina de Control Disciplinario Interno
Angela Cecilia Molina Sanchez / Jefe de Oficina
Flor Angela Riaño Niño / Profesional Especializado
ud frente a la auditoria y el conocimiento del Sistema Integrado de Gestión y proceso auditado

r parte de los funcionarios de la Oficina de Control Disciplinario Interno.
o y compromiso hacia el Sistema de Gestión de Calidad por parte de la líder del proceso, quien
planificación, ejecución, verificación y mejora de todos los aspectos del proceso auditado.
estionan directamente el proceso y los procedimientos se caracterizan por su conocimiento,

compromiso y actitud hacía la mejora.
ada del proceso, se maneja con la responsabilidad, Confidencialidad, Integridad y disponibilidad
opias del proceso que por la ley y las normas pertinentes como Ley 734 de 2002, Ley 1437 de
2011, Ley 1581 de 2012 y Ley 1712 de 2014.
N.A
on el objetivo y alcance propuestos. Se desarrollo en un ambiente de cordialidad, respeto e
independencia.
liderazgo, compromiso, entendimiento y práctica eficaz de lo documentado en el proceso, los

icadores, los riesgos, la aplicación del ciclo PHVA, por lo cual el equipo auditor sugiere que se
y conductas al interior de la entidad, para que se tome como ejemplo de buenas prácticas.
-2018-008896 del 1o de Junio de 2.018, la Oficina de Control Interno dio traslado del informe
para que la auditada en desarrollo del derecho a la defensa y contradicción, pudiera presentar
los cinco (5) días siguientes lo cual no ocurrió. Ante ello con el Radicado NURC 3-2018-009777
se informa que el informe preliminar ostenta la calidad de Informe final, por lo que dentro de
tes deberá estructurarse Plan de Mejoramiento, que debe ser aprobado por la Oficina Asesora
a Oficina de Control Interno realizará seguimiento en su condición de evaluador posterior e
independiente.
- Angela Cecilia Molina Sanchez / Jefe de Oficina

- Diana Marcela Villegas Davila / Profesional Especializado
5/30/2018
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
Conformidad Alto
No conformidad Alto
MITIO INFORME PRELIMINAR DE AUDITORÍA

ORMALIZO INFORME FINAL DE AUDITORÍA

IA-Auditoría SIG 3-2018-010326 21-06-2018

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

IA-Auditoría SIG 3-2018-010326 21-06-2018

Cargado por

Copyright:

Formatos disponibles

SUPERINTENDENCIA NACIONAL DE SALUD

OFICINA DE CONTROL INTERNO

INFORME FINAL AUDITORÍA

Hallazgos (NO CONFORMIDADES) por Regionales - Procesos

Diseño e Implementación de Metodologías eInstrumentos para la Inspección,

Normatividad aplicable a la Superintendencia Nacional de Salud.

* Normatividad aplicable a la Superintendencia Nacional de Salud

Funcionarios de la Superintendencia Nacional de Salud

Disponibilidad de tiempo por parte de auditores y auditados

Contribución Objetivo Institucional Fortalecer la capacidad institucional de la Superintendencia Nacional de Salud

Riesgos y Controles de la Auditoría Los definidos en la matriz de riesgos institucionales

*Anuncio y presentación del Plan de Auditoría.

Funcionarios de la Superintendencia Nacional de Salud con formación y certificación en la

Fechas auditoría Prevista inicial /

CONSOLIDADO HALLAZGOS POR PROCESO

Grupo Talento Humano Administración de Personal 0 0 0 2 1 3

Identificación y Seguimiento de Liquidaciones Voluntarias 0 0 0 1 0 1

Oficina Asesora Jurídica Representación Judicial en Tutelas 1 0 1 4 0 4

Grupo Talento Humano Subsistema de Seguridad y Salud en el Trabajo 3 14 17 4 9 13

Superintendencia Delegada de Procesos Administrativos Gestión del Procedimiento Administrativo 1 0 1 0 0 0

Administración de Justicia dentro del SGSSS 3 0 3 2 0 2

Administración del Sistema Integrado de Gestión 4 0 4 0 3 3

Oficina Asesora Comunicaciones Estratégicas e Imagen Institucional Comunicación Informativa 1 0 1 0 6 6

Secretaría General Subsistema de Gestión Ambiental 18 4 22 3 2 5

Gestión Pre Contractual 8 0 8 0 0 0

Oficina de Control Interno Auditorías Integrales de Gestión 6 0 6 0 0 0

Oficina de Control Disciplinario Interno Actuaciones Disciplinarias 6 0 6 1 0 1

Grupo de Gestión Documental Proceso Adminisrtación de la Gestión Documental 0 0 0 0 2 2

Grupo de Recursos Físicos Proceso Administración de los Bienes de Consumo y Devolutivos 0 0 0 0 5 5

Coordinación Organización en el Territorio - Coordinación Regionales 0 0 0 0 11 11

TOTAL 76 53 129 37 72 109

TOTAL CONFORMIDADES TOTAL NO CONFORMIDADES

Nivel central Regionales y Puntos de

*Proceso Formulación, Implementación y Evaluación de Planes y

Regional Nororiental ISO 9001:2015

*Proceso Administración de los Bienes de Consumo y Devolutivos

*Proceso Gestión de Servicios Tecnológicos

*Proceso Formulación, Implementación y Evaluación de Planes y

*Proceso de Gestión de Atención al Usuario del SGSSS

*Proceso Gestión de Servicios Tecnológicos

*Proceso de Gestión de Atención al Usuario del SGSSS

*Proceso de Gestión de Atención al Usuario del SGSSS

*Coordinación Organización en el Territorio / *Coordinación Regional

*Proceso de Gestión de Atención al Usuario del SGSSS

*Proceso Comunicación Informativa

*Proceso de Gestión de Atención al Usuario del SGSSS

*Proceso de Gestión de Atención al Usuario del SGSSS

*Proceso de Gestión de Atención al Usuario del SGSSS

*Subsistema de Seguridad y Salud en el Trabajo

*Proceso de Gestión de Atención al Usuario del SGSSS

*Proceso Adminisrtación de la Gestión Documental

*Proceso Administración de los Bienes de Consumo y Devolutivos

*Subsistema de Seguridad de la Información

*Subsistema de Seguridad de la Información

Punto de Atención Unidad de Víctimas - Quibdó

Fechas auditoría Prevista inicial / Prevista final

Aspectos positivos identificados durante la auditoría

Recomendaciones sobre el proceso de auditoría

1 ISO 9001:2015 - 7.2 Competencia

2 ISO 9001:2015 - 7.2 Competencia

3 ISO 9001:2015 - 9.1.2 Satisfacción del cliente

OHSAS 18001 - 4.4.7 Preparación y respuesta ante

6 ISO 9001:2015 - 7.1.3 Infraestructura

7 ISO 9001:2015 - 8.1 Planificación y control operacional

Coordinación Organización en el Territorio / Coordinación Regional