Informe Ejecutivo de Seguimiento al Mantenimiento y

Sostenibilidad del Sistema MECI-Calidad

Diciembre 2016
 INTRODUCCION
La Superintendencia Nacional de Salud en cumplimiento de lo dispuesto en al Artículo 9 de la
Ley 1474 de 2011, presenta por parte del Jefe de la Oficina de Control Interno, el informe del
estado de Control Interno de la Entidad, de conformidad con las directrices y lineamientos del
Manual Técnico del Modelo Estándar de Control Interno para el Estado Colombiano MECI
2.014, por lo cual, se muestra un consolidado de las actividades realizadas y los resultados
obtenidos de la GestiónInforme Ejecutivo
en el Trimestre de 2016
Septiembre Seguimiento al
– Noviembre 2016.
Mantenimiento y Sostenibilidad del Sistema MECI-
 Seguridad Salud en el Trabajo.
Calidad
 Reinducción Funcionarios Supersalud.Junio 2015

 Pre - Auditoria Subsistema Seguridad de la Información.

 Políticas de Segundo Nivel - Seguridad de la Información.

 Capacitación Fomento de la Cultura del Autocontrol

 Reuniones de Autoevaluación.
 SEGURIDAD SALUD EN EL TRABAJO

La Estructura del Modelo Estándar de Control Interno, incluye el Módulo de Control de

Planeación y Gestión, dentro del cual se encuentra los componentes y elementos que
permiten asegurar de una manera razonable, que la Planeación y ejecución de la
misma en la entidad tendrán los controles necesarios para su realización.

Informe
Así las cosas, Ejecutivo
el componente dede Seguimiento
Talento al Mantenimiento
Humano, tiene y
como propósito establecer los
elementos que leSostenibilidad
permiten a la entidad crear una MECI-Calidad
del Sistema conciencia del auto control y un
adecuado control a los lineamientos y actividades tendientes al desarrollo del Talento
Diciembre 2016
Humano, influyendo de manera profunda en su planificación, gestión de operaciones
y en los procesos de mejoramiento institucional, con base en el marco legal que le es
aplicable a la Entidad.

Es preciso indicar que, en cumplimiento del Decreto 0171 de 2016, el Gobierno da un

plazo máximo hasta el 31 de enero de 2017 para que todos los empleadores públicos
y privados deberán sustituir el Programa de Salud Ocupacional por el Sistema De
Gestión de Seguridad y Salud en el Trabajo (SG-SST).
 SEGURIDAD SALUD EN EL TRABAJO

Como parte de mejora continua del

Sistema de Gestión de la Seguridad y la
Salud en el Trabajo a partir del segundo
semestre del año 2014, la
Superintendencia Nacional de Salud está
adelantando diferentes actividades con el
fin de certificarnos en la Norma Técnica
NTC-OHSAS 18001, lo cual brindará
herramientas que permitan promover
grupos de trabajo orientados a crear
conciencia sobre los riesgos que pueden
generarse en el ambiente laboral y sus
consecuencias. De igual manera
Determinará estándares de seguridad
que ayuden a evitar accidentes y
enfermedades laborales.
En el mes de septiembre de 2016, se llevo
a Cabo la Semana de la Seguridad y
Salud en el Trabajo. A continuación se
muestra el pantallazo del cronograma.
 SEGURIDAD SALUD EN EL TRABAJO
La Superintendencia Nacional de Salud,
en la actualidad, está en la fase de
planificación y cuenta con: tres
políticas y cinco procedimientos de
Seguridad y Salud en el Trabajo que
servirán de insumo para la certificación
en el Subsistema de SST. A
continuación se describen los
procedimientos:

1. Identificación de peligros, evaluación

y valoración de los riesgos.
2. Diagnóstico y gestión de las
condiciones de salud de los
trabajadores.
3. Desarrollo de las inspecciones
planeadas.
4. Reportes de actos y condiciones
inseguras e incidentes de trabajo.
5. Reporte e investigación de Fuente: Grupo de Talento Humano

incidentes y accidentes de trabajo.

En el anterior pantallazo se evidencian los documentos que cuanta la
entidad, del Subsistema de Gestión de Seguridad y Salud en el Trabajo.
 REINDUCCION
El Desarrollo del Talento Humano, es un elemento del MECI, que permite controlar el compromiso de la entidad
pública con el desarrollo de las competencias, habilidades, aptitudes e idoneidad del servidor público, a través
de las políticas y prácticas de Gestión humana que debe aplicar, las cuales deben incorporar los principios de
justicia, equidad y transparencia al realizar los procesos de selección, inducción, formación, capacitación y
evaluación del desempeño de los servidores públicos del Estado.

Por lo anterior, se tiene establecido, el Programa de Inducción y reinducción en la Entidad, el cual especifica
los temas y el procedimiento de inducción para empleados nuevos o reinducción en el caso de cambios
organizacionales, técnicos y/o normativos.

El 29 de julio de 2016, se realizó la actividad de Reinducción, en la Superintendencia Nacional de Salud. A

continuación se muestran unas imágenes, que permiten evidenciar, el desarrollo de la actividad al interior de la
Entidad. (Fuente: www. Supersalud.gov.co)
 REINDUCCION
Con el fin de conocer la percepción de los funcionarios, frente a la Reinducción, se envió una encuesta,
por parte del Grupo de Talento Humano a la cual fue diligenciada por los funcionarios de la Entidad.
A continuación se muestran los pantallazos de los resultados de la encuesta y los ganadores al interior
de la Entidad.
https://docs.google.com/forms/d/1BXJ0TmZXbR_EkJbP_Qbmc5Cro
WSYwTMHQwTBjevUX74/edit
 SUBSISTEMA DE SEGURIDAD DE LA INFORMACIÓN

El Subsistema de Seguridad de la Información de la Superintendencia Nacional

de Salud busca preservar la confidencialidad, integridad y disponibilidad de la
.información a todas las partes interesadas de la Entidad; el cual abarca los
procesos de Gestión de la Participación Ciudadana en las instituciones del
sistema General de Seguridad Social en Salud, Gestión de atención al usuario
del Sistema General de Seguridad Social en Salud y Gestión de TIC en la
ciudad de Bogotá.

La Superintendencia Nacional de Salud, en cumplimiento de la norma NTC IEC

27001, estableció las políticas que buscan garantizar la integridad y
disponibilidad de la Información, que se genera, procesa, almacena y/o
trasmite en los sistemas de información de la Entidad. Cabe precisar, que
estas Políticas específicas de Seguridad de la Información se deberán dar a
conocer y cumplir por todos los funcionarios y terceras partes que accedan a
los Activos de Información.
 POLITICAS SEGUNDO NIVEL EN SEGURIDAD DE LA INFORMACION

A continuación se muestran los pantallazos, en los cuales se muestra la

socialización a todos los funcionarios de la entidad de un total de veinte
políticas y de igual manera, el cronograma de la capacitación realizada para el
conocimiento de todos los funcionarios de la Entidad.
 AUDITORIA SUBSISTEMA SEGURIDAD DE LA INFORMACION

El 31 de Agosto de 2016 mediante NURC 3-2016-

016298, se presentó el Informe de Auditoría al
Subsistema de Seguridad de la Información, la
cual, se practicó, a cuatro procesos, de los
cuales dos correspondieron a la Oficina de
Tecnologías de Información y los otros dos a la
Delegada de Protección al Usuario.

El Objeto de la Auditoría, fue el de realizar la

evaluación inicial sobre la implementación, de
manera eficaz, eficiente y efectiva del
Subsistema de Seguridad de la Información de la
Superintendencia Nacional de Salud, y si este es
conforme con las disposiciones y requisitos a la
norma ISO 27001:2013, y con los requisitos
establecidos por la Entidad, detectando posibles
inconformidades en los procesos auditados y
presentando las recomendaciones
correspondientes, si a ello hubiere lugar.
Fuente: Oficina Tecnología Información

Si bien es cierto, que el ejercicio Auditor fue desarrollado con el apoyo de profesionales de la Superintendencia de Industria y Comercio,
por estar certificados como Auditores en la Norma ISO 27001:2013 de Seguridad de la Información, es preciso indicar que la Auditoría
anteriormente referida, fue liderada por la Oficina de Control Interno, conforme lo ha establecido el DAFP para las auditorías internas.
 FOMENTO CULTURA DEL CONTROL
Actualmente, la Oficina Asesora de Planeación se encuentra realizando en conjunto con las dependencias de la institución, la
Planeación Estratégica de la vigencia 2.017, así como la revisión de los Mapas de Riesgos, en procura de lograr la actualización de
aquellos, como de los controles que procuran se logren mitigar y evitar aquellos, en beneficio de una eficiente y efectiva gestión
institucional.

En este orden de ideas, el 31 de Octubre de 2016, el Jefe de la Oficina de Control Interno, dictó una charla sobre el Fomento de la
Cultura del Control. En esta ocasión los temas expuestos en la conferencia se refirieron a los principios del Modelo Estándar de Control
Interno (Autogestión – Autorregulación y Autocontrol) en la cual participaron funcionarios de las diferentes dependencias de la Entidad,
como se puede apreciar en las imágenes que se incorporan a continuación; así como la Secretaria General de la Entidad, en procura de
lograr sensibilizar a los funcionarios de la Superintendencia Nacional de Salud, en la efectiva construcción entre otros del Plan Anual de
Gestión (PAG) y el Plan Anual de Contratación (PAC), entre otros, como elementos de la planeación estratégica de la vigencia 2.017:
 PARTICIPACION SEGUNDO ENCUENTRO NACIONAL DE CONTROL INTRENO
El equipo de trabajo de la Oficina de Control Interno, participó en el II Encuentro Nacional de Control Interno, el cual tuvo como
finalidad, Identificar los principales retos del Sistema de Control Interno en la protección de los recursos y la efectividad de la gestión en
las entidades Públicas y ordenar a las entidades en el ejercicio de auditoria interna, mediante el conocimiento de buenas prácticas en la
materia y su aplicación, como elementos esenciales para agregar valor a las organizaciones, contribuyendo a un mejor desempeño de
los funcionarios que conforman el equipo de la Oficina de Control Interno dela Entidad y buscando aportar al mejoramiento continuo de
los procesos y procedimientos de las Instituciones.
 REUNIONES DE AUTOEVALUACION

Mediante Decreto 943 del 2014, se plantean los lineamientos generales para la actualización del
Modelo Estándar de Control Interno –MECI:2014.

Dentro de la estructura del MECI, aparece el Componente de Autoevaluación Institucional, el

cual le permite a cada responsable del proceso, procedimientos, plan o proyecto y sus
funcionarios medir la efectividad de sus controles y los resultados de la gestión en tiempo real,
verificando su capacidad para cumplir las metas y los resultados a su cargo y tomar las
medidas correctivas que sean necesarias para el cumplimiento de los objetivos previstos por
la Entidad.

La Superintendencia Nacional de Salud, mediante Resolución 308 de 2.015 adoptó las

Reuniones de Autoevaluación, para dar cumplimiento a la Política de Autoevaluación del
Control y Gestión, así como, las recomendaciones contenidas en el Manual Técnico del Modelo
Estándar de Control Interno, con respecto a la creación de un espacio participativo en el que
se evalúe la efectividad de los controles y los resultados de la gestión de las diferentes
dependencias con el fin de tomar los correctivos más adecuados.
 REUNIONES DE AUTOEVALUACION
Posteriormente, el 16 de Diciembre de 2.015, mediante Resolución 2660 se adoptan la Reuniones Internas
de Autoevaluación y se establecen los temas a tratar y la periodicidad de cada uno de ellas,

La Oficina de Control Interno en su rol de evaluador independiente del Sistema de Control Interno realizó
seguimiento al cumplimiento de la realización de las reuniones de autoevaluación por parte de las
diferentes dependencias, las cuales presentaron sus evidencias mediante los siguientes NURCS:
 CONCLUSIONES
Conforme a lo expuesto anteriormente, la Superintendencia Nacional de Salud
ha venido cumpliendo con un trabajo armónico, desde la expedición del
Decreto 2462 de 2013, en el ajuste de sus procesos y procedimientos, al igual
que los ajustes ordenados por el Decreto 943 de 2014, relacionado con el
Modelo Estándar de Control Interno, tanto así que existe meta de la Alta
Dirección de lograr certificaciones de Sistemas incorporados en el Sistema
Integrado de Gestión, adicional a la que se encuentra vigente del Sistema de
Gestión de Calidad por parte de SGS Colombia.

La Oficina de Control Interno de la Superintendencia Nacional de Salud, puede

ahora concluir que el Modelo Estándar de Control Interno (MECI) ha sido
adoptado y viene siendo implementado en la Entidad y que pare ello en cada
uno de sus Módulos se realizan acciones tendientes a que el Sistema de
Control Interno sea fortalecido, manteniéndolo a través de ejercicios de
evaluación y seguimiento a la Gestión Institucional.