Pgi-007 Vigilancia Al Cumplimiento de Requisitos Clon

Código: PGI-007
VIGILANCIA AL CUMPLIMIENTO DE REQUISITOS Fecha de Emisión:

CONTRACTUALES LEGALES Y NORMATIVOS Agosto 6 de 2018
Versión: 6
Nombre del VIGILANCIA AL CUMPLIMIENTO DE REQUISITOS CONTRACTUALES

Documento LEGALES Y NORMATIVOS
Código: PGI-007
VERSION FECHA DE EMISION DESCRIPCIÓN DE CAMBIOS
1 Marzo 31 de 2014 Creación del documento.
Cambio de la matriz de Requisitos legales aplicables y

2 Noviembre 17 de 2015 otros, y cambio de responsabilidades y conceptos de la
metodología a implementar.
Cambio de logo de INTERASEO según manual de
3 Marzo 6 de 2017 identidad corporativa y cambio de razón social
quedando como INTERASEO S.A.S. E.S.P.
Actualización del procedimiento con base en:
- La NTC ISO 9001:2015
4 Junio 2 de 2017
- La NTC ISO 14001:2015
Decreto 1072 de Mayo 26 de 2015
Se incluye en el alcance, aplicabilidad del documento
5 Abril 30 de 2018
para INTERASEO SAS ESP y sus filiales.
Se adiciona metodología para evaluación del

6 Agosto 6 de 2018
cumplimiento de requisitos legales mediante el NCIL
ACTIVIDAD CARGO FIRMA
COORDINADORA SGI -
Elaboró ALEJANDRA ECHEVERRI
AMBIENTAL
COORDINADORA SGI -
Revisó ALEJANDRA ECHEVERRI
AMBIENTAL
Aprobó DIRECTOR GENERAL SGI NATALIA PEREZ MUÑOZ
Elaboró: Coordinador SGI - Ambiental Revisó: Coordinador SGI - Ambiental Aprobó: Director General SGI
Fecha: Agosto 6 de 2018 Fecha: Agosto 6 de 2018 Fecha: Agosto 6 de 2018
“El contenido de este documento es de propiedad y de uso exclusivo de INTERASEO S.A.S E.S.P. y sus
Filiales. Cualquier impresión o copia tomada de este documento se considera como COPIA NO
CONTROLADA”
Código: PGI-007

Versión: 6
1. OBJETIVO
Definir las directrices, responsabilidades y metodología para garantizar la Vigilancia al

cumplimiento de requisitos contractuales, legales, operativos y normativos como parte del proceso
de Evaluación de riesgos y planeación del sistema de gestión integrado.
2. ALCANCE
Este procedimiento aplica a todas las operaciones de INTERASEO S.A.S E.S.P. y sus filiales y
debe asegurar que todos los requisitos legales aplicables y otros a los cuales la organización se
suscriba, se tengan en cuenta como parte de la vigilancia al cumplimiento normativo del sistema
integrado de gestión
3. DEFINICIONES
Requisito contractual: Requisito generado a partir del consentimiento de los contratantes, y que
describe obligaciones para las partes que son de obligatorio cumplimiento durante la vigencia del
contrato.
Requisito Legal: Requisito obligatorio especificado por un organismo legislativo. Toda aquella
obligación o prohibición derivada de disposiciones legales (ley, decreto, resolución, acuerdo,
tratado, ordenanza, decisión, etc.) y cuyo cumplimiento no es voluntario sino obligatorio. El no
cumplimiento puede resultar en sanciones o derivar responsabilidades de orden penal, civil o
administrativo.
Requisito Organizacional: Requisito generado por una directriz nacional de INTERASEO S.A.S
E.S.P, y que describe obligaciones para las regionales que se convierten en estándar mínimo de
obligatorio cumplimiento en las regionales. También se incluyen en este grupo los acuerdos
voluntarios que se realizan con partes interesadas, con el propósito de obtener un beneficio en
común dentro del área de influencia de las actividades de la Organización.
Requisito Normativo: Requisito generado por normas o guías técnicas que se adoptan como
criterio de implementación de controles operacionales del Sistema Integrado de Gestión. Un
ejemplo de este grupo son las normas ISO, RUC, GTC, etc
Requisitos CLON: Conjunto de los requisitos contractuales, legales, organizacionales y

normativos aplicables a los procesos y servicios de la compañía
Matriz Legal: Es la compilación de los requisitos CLON exigibles a la Organización, acorde con las
actividades propias e inherentes de su actividad productiva, los cuales dan los lineamientos
normativos y técnicos para desarrollar el Sistema Integrado de Gestión, la cual deberá actualizarse
en la medida que sean emitidas nuevas disposiciones aplicables.
CONTROLADA”
Código: PGI-007

Versión: 6
Matriz tipo: -Formatos Matriz de Requisitos Legales diligenciada por el proveedor externo como
parte de la asesoría legal brindada a la compañía. Contiene los requisitos identificados por el
proveedor con potencial aplicabilidad a los procesos y servicios de la empresa y sugerencias sobre
los soportes que podrían desarrollar los responsables del proceso como evidencia del
cumplimiento del requisito
Parte Interesada: Persona u organización que puede afectar, verse afectada, o percibirse afectada
por una decisión o actividad. Las partes interesadas pertinentes son aquellas que generan riesgo
significativo para la sostenibilidad de la organización si sus necesidades y expectativas no se
cumplen.
Vigilancia al cumplimiento de requisitos: es el proceso mediante el cual se identifican,

gestionan, verifica y se toman medidas para garantizar el cumplimiento de los requisitos
contractuales, legales, operacionales y normativos en la organización.
4. RESPONSABILIDADES Y AUTORIDADES
Gerente General/Gerentes Regional

- Garantizar los recursos necesarios para garantizar con el cumplimiento de los requerimientos
legales y permisos de operación.
Directores
- Conocer la información pertinente a los requisitos legales y otros aplicables a sus procesos.
- Garantizar el cumplimiento de los requisitos legales y otros aplicables, a sus procesos.
- Planificar la implementación y cumplimiento de los requisitos legales
- Presentar los reportes de cumplimiento de requisitos para la gerencia general
Jurídica / Dirección Nacional del Sistema Integrado de Gestión

- Apoyar en la identificación de los requisitos legales y la evaluación de la aplicabilidad de los
mismos a la Compañía.
- Apoyar en la obtención, revisión y solicitud de los permisos necesarios.
- Apoyar a los procesos en la definición de acciones asociadas con los resultados de las
evaluaciones de cumplimiento y conformidad de los requisitos legales y otros.
- Apoyar en la revisión periódica del cumplimiento legal.
Coordinador de SIG/Analista SST/ Analista de Gestión Ambiental

Reportar cambios en la evaluación de cumplimiento de las Matrices Matriz de Requisitos Legales y
Otros, a partir de la información de recibida por las diferentes áreas de la compañía que tengan
acceso a los requisitos legales, servicios externos o a través de las suscripciones y páginas web
relacionadas.
CONTROLADA”
Código: PGI-007

Versión: 6
- Comunicar los requerimientos legales a las personas directamente relacionadas con el

cumplimiento.
- Realizar los trámites de obtención, revisión y solicitud de los permisos necesarios.
- Apoyar el desarrollo de la auditoria externa para la verificación del cumplimiento de los permisos
de operación y requerimientos legales.
- Asegurar el entrenamiento de las personas responsables de actividades relacionadas con el
cumplimiento de obligaciones legales.
- Establecer las acciones necesarias para asegurar el cumplimiento de las exigencias legales y
otros compromisos.
5. PROCEDIMIENTO
5.1. ETAPAS DE LA VIGILANCIA AL CUMPLIMIENTO NORMATIVO
La vigilancia al cumplimiento normativo es un proceso sistemático y continuo que le permite a la

organización controlar el riesgo asociado a los cambios en los requisitos contractuales, legales y
normativos aplicables a los procesos y servicios de la organización. Este proceso posee 4 etapas:
Identificación, Gestión, Verificación, y aplicación de Buenas prácticas.
Exceder los requisitos Reconocer

Compararse con estándares Valorar aplicabilidad
internacionales Valorar alcance
BP Identificación
Verificación Gestión
Valorar el cumplimiento legal Planear el cumplimiento
Auditar el cumplimiento Implementar
Generar soportes documentales
La vigilancia al cumplimiento normativo hace parte de los procesos de planeación y gestión del
riesgo, ya que la oportuna identificación y gestión de los requisitos CLON, le permite a la
organización adelantarse a los riesgos a través de la asignación de los recursos, ajuste de los
procesos y servicios afectados por los cambios en los requisitos según sea el caso.
CONTROLADA”
Código: PGI-007

Versión: 6
5.1.1.IDENTIFICACIÓN DE LOS REQUISITOS APLICABLES
a. Fuentes para la identificación de requisitos aplicables
Como regla general, la Identificación de los requisitos CLON aplicables a los procesos y servicios
de la organización debe realizarse a partir de fuentes primarias y reconocidas nacional o
internacionalmente. En la tabla a continuación se describen algunas de las fuentes que pueden ser
consultadas por la organización:
Tabla 1. Fuentes para la identificación de requisitos

Tipo de requisito Ejemplo Fuente
Contractual Requisitos contractuales del cliente Contratos vigentes
Ofertas de servicio
Área Jurídica de la Compañía.
Requisitos contractuales con proveedores o Contratos vigentes
contratistas Ordenes de servicio
Ofertas comerciales
Legal Leyes, decretos, resoluciones, acuerdos u Legis Editores.
ordenanzas de carácter nacional o local Diario Oficial
aplicables a los procesos y servicios Ministerios
Oficinas departamentales o municipales
Autoridades regionales o locales
Servicios externos de Especialistas en derecho y Expertos Técnicos.
Actos administrativos como licencias Administradoras de riesgos laborales
ambientales, permisos, autorizaciones u Servicios externos de Especialistas en derecho y Expertos Técnicos.
otros que regule la autoridad Área Jurídica de la Compañía
Organizacional Requisitos voluntarios adoptados por la Acuerdos con las partes interesadas
empresa
Requisitos establecidos por el Grupo Elementos del sistema de gestión (ESG) y documentos del SIG
Empresarial.
Requisitos Organizacionales, emitidos por Instrucciones documentadas de los directores o gerencias
las Direccionales Nacionales
Normativo Estándares internacionales para sistemas ISO – International Organization for standardization
de gestión ICONTEC
Guías o normas técnicas adoptadas en ICONTEC

Colombia o los países en los que posee Consejo colombiano de seguridad
operaciones la empresa
Existen otras fuentes de carácter interno que deben ser tenidas en cuenta durante la etapa de
identificación de requisitos aplicables
o La revisión y actualización de las matrices de Peligros y riesgos, y aspectos e impactos

ambientales también son una fuente de identificación de requisitos CLON, dado que
pueden brindar información acerca de requerimientos que empiezan a ser aplicables en los
procesos y servicios, o que cambian su estatus de cumplimiento a partir del avance de la
implementación de los programas y planes de gestión
o Las actividades desarrolladas para la gestión del cambio, especialmente cuando se trate
de proyectos donde se puedan presentar modificaciones en a las secuencias de las
operaciones, en las especificaciones de materiales del proceso; etc. También aplica para
CONTROLADA”
Código: PGI-007

Versión: 6
alteraciones a la localidad que afectan las características físicas o los arreglos del equipo,
estructuras, edificios, áreas de trabajo, plano del sitio, etc. Se puede incluir como
ejemplos: adición de nuevos salones; alteraciones al equipo o a las herramientas; cambios
en los materiales; actividades de mantenimiento que no implican el reemplazo del mismo
tipo de equipo; desarme del equipo; etc.
o La planeación estratégica: dado que determina el desarrollo de nuevas líneas de negocio,
apertura, cierre o modificación de procesos y servicios
o Resultados de auditorías internas o externas, incluyendo las de tercera parte efectuadas
por los clientes.
o Quejas en la prestación del servicio o por afectaciones a terceros
b. Frecuencia
El proceso de Vigilancia al cumplimiento de requisitos legales tiene varios momentos claramente

diferenciables:
Tabla 2. Frecuencia de las actividades para vigilancia al cumplimiento de requisitos

Frecuenci Detalle Responsable Donde registra
a
Trimestral Reporte de requisitos Servicios externos de Matriz de Requisitos Legales
legales identificados y Especialistas en derecho y
análisis de Expertos Técnicos.
aplicabilidad potencial Área Jurídica de la Compañía.
a los procesos y
servicios
Semestral Verificación de la Oficina Nacional Matriz de Requisitos Legales
aplicabilidad y Coordinadores SIG regionales
valoración del Analistas SST
cumplimiento a Analistas Ambientales
requisitos CLON Líderes de proceso
Anual Reporte del estado de Direcciones y Gerencias Matriz de Requisitos Legales
cumplimiento a Coordinadores SIG regionales
requisitos legales Líderes de proceso Formato revisión por la dirección
Los requisitos legales y otros identificados en el periodo de actualización, se registran en el formato

Consulta de Nuevos Requisitos Legales, el cual se diligencia como se describe en el anexo 1.
Cuando la actualización de los requisitos Legales cuando es efectuada por proveedores externos,
trimestralmente se entrega a las regionales mediante la figura de matriz tipo en los formatos Matriz
de Requisitos Legales. Es decir, contiene los requisitos identificados por la oficina nacional con
potencial aplicabilidad a los procesos y servicios de la empresa y sugerencias sobre los soportes
que podrían desarrollar los responsables del proceso como evidencia del cumplimiento del
requisito.
CONTROLADA”
Código: PGI-007

Versión: 6
Los coordinadores SIG de las regionales deben garantizar la divulgación de los cambios con los
procesos que aplique en cada una de sus instalaciones.
c. Interpretación y consultas
En caso de alguna duda acerca del alcance del requisito identificado, la Dirección Nacional del SIG
consultará al especialista competente en el área jurídica o recurso externo cuando se trate de
requisitos en HSEQ. Para otros procesos, los líderes y directores respectivos buscarán los
recursos internos o externos que se requieran para dar claridad a la aplicabilidad del requisito.
d. Integración de los requisitos
La integración de los requisitos se realiza a través del diligenciamiento de la matriz de requisitos

legales, tal y como se describe en el Anexo #2 por la oficina nacional.
La información contenida en estos formatos debe ser revisada y comprendida por los líderes a nivel
regional, con el fin de asegurar el cumplimiento y debe ser divulgada a las partes interesadas
internas.
e. Requisitos a partir de contratos
Los requisitos que se generen a partir de la emisión de contratos con proveedores, contratistas,
clientes y otros deberán ser tratados por el administrador del contrato conforme a lo dispuesto en
este documento. Lo anterior aplica inclusive si el área responsable de la identificación del
requerimiento se encuentra por fuera del proceso SIG, caso en el cual deberá reportar el requisito
al coordinador de la regional para que éste lo incluya en la Matriz de Requisitos Legales.
Los cambios de requisitos legales y otros que afecten la gestión contractual con proveedores,
deben ser evaluados y considerados para ser incluidos en los requisitos de compras de servicios o
en el procedimiento de administración de contratistas. Su evaluación de cumplimiento legal se
asegura mediante la realización anual de auditorías según lo dispuesto por el equipo de compras.
5.1.2.GESTIÓN DE LOS REQUISITOS APLICABLES
En caso que se presenten cambios en la legislación que impacten en forma importante a la

organización, serán divulgados en el Comité de Gerencia, con el fin de definir los lineamientos a
seguir para su cumplimiento.
a. Comunicación de los requerimientos
CONTROLADA”
Código: PGI-007

Versión: 6
Una vez integrados los requisitos CLON aplicables a los procesos y servicios se encuentran
debidamente integrados en la Matriz de Requisitos Legales, el coordinador SIG o los líderes de
proceso regionales, harán la divulgación interna del requisito.
Si el cumplimiento del requerimiento necesita una respuesta oficial emitida por la empresa, se
deberán seguir las actividades de flujo de comunicación descritos en el numeral .3 de este
documento
b. Implementación del requisito
Cuando los requisitos identificados requieran la asignación de recursos, modificación de procesos,

servicios u otros, el líder del proceso deberá analizar el caso y determinar si requiere soportar las
actividades para el cumplimiento del requisito en instrumentos tales como:
o Planes de mejoramiento
o Procedimiento para la gestión del cambio
o Programas de gestión en HSEQ
En cada uno de los casos el líder del proceso deberá determinar cuales son los recursos humanos,
técnicos, tecnológicos y otros que dispondrá para el cumplimiento del requisito y los plazos en los
cuales se garantizará el cumplimiento
c. Registro de cambios y actualización en las matrices Legales
En este nivel se considera como cambio todas las actividades internas o externas que modifiquen,
complementen o adicionen requisitos a los previamente identificados y consignados en la matriz.
Todas las acciones implementadas por los líderes de los procesos, administradores de contrato o
coordinadores SIG para dar cumplimiento a los requisitos CLON, deben ser consignados en las
matriz de requisitos legales. Esta actualización puede efectuarse según lo dispuesto en la Tabla 2.
Cuando se presente alguno de las siguientes cambios o situaciones de la Compañía, procesos o

servicios, es necesario que se apliquen todos pasos mencionados en este procedimiento, hasta
llegar a la valoración del estado de cumplimiento legal.
o Nuevas normas o modificaciones de las mismas.

o Ajustes o inclusión de nuevos requerimientos para la contratación de servicios y compra de
materiales o suministros.
o Aplicación de multas o sanciones.
o Expedición de actos administrativos.
o Modificaciones al contrato o acuerdo vigente con un grupo de interés.
o Cambios de estándares corporativos.
o Operación de nuevas sedes o regionales.
CONTROLADA”
Código: PGI-007

Versión: 6
o Resultado de la implementación de acciones correctivas y preventivas frente a

incumplimientos reales o potenciales de exigencias legales.
o Actualización de las matrices de riesgos y peligros o aspectos e impactos
Para conocer cómo se registran los cambios, actualizaciones y aportes de evidencia al

cumplimiento de los requisitos sobre las matrices, remítase al Anexo 2.
d. Evidencias documentadas
Las actividades desarrolladas para dar cumplimiento a los requisitos CLON identificados como
aplicables a los procesos y servicios de la organización, deben ser debidamente documentadas
como parte del soporte al cumplimiento de requisito. Son ejemplos de soportes documentales o
evidencias:
o Procedimientos
o Formatos diligenciados
o Actas, cartas, autos, resoluciones aprobatorias
o Certificados
o Fotografías y videos
o Evidencias de medición y monitoreo,
o mediciones directas
o Soportes de inspecciones planeadas
o Evaluaciones o auditorías internas
o etc
Cuando las evidencias para el cumplimiento de los requisitos se puedan evidenciar físicamente en
los procesos o infraestructura de la empresa, se recomienda tomar fotografías del antes y después
de la intervención como evidencia demostrativa de los ajustes realizados por la organización.
La generación de las evidencias documentadas, es responsabilidad de los líderes del proceso y

administradores de contrato, o de los coordinadores regionales SIG cuando se trate de requisitos
tipo HSEQ liderados desde el proceso de Sistemas integrados de gestión
e. Archivo y trazabilidad de Evidencias documentadas
Existen diferentes normas que reglamentan el tiempo durante el cual se deben conservar las
evidencias del cumplimiento de los requisitos CLON. El líder del proceso, administrador de
contrato o coordinador SIG según sea el caso deberá evaluar el tiempo pertinente o reglamentado
para la conservación de los documentos y reportarlo al área de gestión documental.
Todos los tipos documentales para generación de evidencias del cumplimiento a requisitos CLON
que no posean tiempos de conservación determinados por las normas vigentes en Colombia o los
CONTROLADA”
Código: PGI-007

Versión: 6
países en los que tenemos presencia, serán cobijados por el proceso de gestión documental,
mediante el cual el líder del proceso determina el tiempo de conservación.
La trazabilidad de las evidencias puede ser garantizada por los líderes del proceso,
administradores de contrato o los coordinadores regionales SIG a través del almacenamiento de
las evidencias en orden cronológico, por casos, por temática etc, lo anterior es vigente hasta que el
proceso de gestión documental determine los códigos de trazabilidad documental para cada
proceso, momento a partir del cual se deberá usar dicha metodología.
5.1.3.VERIFICACIÓN DEL CUMPLIMIENTO DE LOS REQUISITOS APLICABLES
Dentro de los métodos definidos para asegurar un concepto objetivo del estado de cumplimiento
legal y otros, se consideran los asociados con medición y monitoreo periódico de la eficacia de los
controles, mediciones directas, observaciones planeadas, evaluaciones incluyendo a contratistas,
realización de auditorías internas, principalmente.
El Coordinador SIG en la Regional, con apoyo de la Dirección Nacional del SIG y el Área Jurídica,
anualmente (ver tabla 2) realiza una evaluación del nivel de cumplimiento legal y otros
compromisos, cuyo resultado queda registrado en la matriz. Siempre que se detecte un
incumplimiento a un requisito legal se debe generar una acción correctiva para determinar el plan
de mejoramiento que garantice el cumplimiento del requerimiento en el corto plazo.
Indicadores asociados a la vigilancia del cumplimiento legal
a. Nivel de criticidad del incumplimiento legal (NCIL)
Este indicador se construye como la relación entre los requisitos que cumple la organización Vs el
total de los requisitos identificados vigentes y aplicables a los procesos y operaciones.
El resultado debe ser expresado en porcentaje, y su medición es trimestral. Este resultado se

combina con la clasificación del riesgo Legal obtenida al valorar cada requisito en la matriz de
requisitos legales, según los parámetros de la Tabla 3.
Tabla 3. Clasificación del NCIL

Clasificación Descripción
No aceptable Riesgo de cierre definitivo del centro de operaciones o regional
Prioridad Alta Paralización o prohibición inmediata de los trabajos o tareas
Afectación a de la imagen corporativa y reputación. Publicación de la falta en medios de circulación nacional.
Sanciones por responsabilidad o culpa demostrada, registro ante RUIA (registro único de infractores ambientales) y
cualquier otro medio que provea información sobre el comportamiento pasado en relación a infracciones cometidas por
la empresa
Infracción cause daños o riesgos graves e inminentes para la seguridad o salud de los trabajadores, el medio ambiente,
recursos naturales o el paisaje
Cometer una infracción para ocultar otra
Reincidencia en la infracción o incumplimiento

CONTROLADA”
Código: PGI-007

Versión: 6
Infringir varias disposiciones legales con la misma conducta
Resistencia, negativa, obstrucción o retrasos no justificados al cumplimiento
Reconocimiento o aceptación expresa de la infracción sin acciones encaminadas a controlar el impacto o peligro
Omisión en favor de un beneficio económico obtenido por la empresa

Omisión en el cumplimiento de los requisitos prese a su pleno conocimiento interno
Obstaculizar la acción de las autoridades pertinentes
Incumplimiento a los correctivos y recomendaciones en las actividades de promoción y prevención de ARL, Ministerio
público, Autoridades ambientales, Superintendencia de servicios públicos, etc
Ausencia o deficiencia de las actividades de promoción y prevención
Atentar contra recursos naturales ubicados en áreas protegidas, o declarados en alguna categoría de amenaza o en
peligro de extinción, o sobre los cuales existe veda, restricción o prohibición.
Las infracciones que involucren residuos peligrosos.

Inicio de actividades sin permiso, concesión, autorización o licencia ambiental o ejecutado incumpliendo los términos de
los mismos
No aceptable La infracción no representa riesgo de cierre definitivo o parcial del centro de operaciones o regional
Prioridad Media El incumplimiento no representa riesgo de Paralización o prohibición inmediata de los trabajos o tareas
No se presenta riesgo de afectación a la imagen corporativa y reputación. Las actividades para el cumplimiento del
requisito pueden tratarse internamente y hay bajo riesgo de publicación en medios circulación nacional
Las actividades para el cumplimiento del requisito pueden tratarse internamente sin que lleguen a ser reportadas por
terceros, registradas ante RUIA (registro único de infractores ambientales) o cualquier otro medio que provea
información sobre el comportamiento pasado en relación a infracciones cometidas por la empresa
La Infracción no causa daños o riesgos graves e inminentes para la seguridad o salud de los trabajadores, el medio
ambiente, recursos naturales o el paisaje
No se Comete una infracción para ocultar otra

No hay reincidencia en la infracción o incumplimiento
No se Infringen varias disposiciones legales con la misma conducta
Reconocimiento o aceptación expresa de la infracción y evidencia de acciones encaminadas reducir el impacto antes
de ser requerido por la autoridad competente
No existen omisiones en favor de un beneficio económico obtenido por la empresa

Omisión en el cumplimiento de los requisitos por omisión en su identificación y acogimiento en el proceso de vigilancia
al cumplimiento normativo
Existe acatamiento de los correctivos y recomendaciones en las actividades de promoción y prevención de ARL,
Ministerio público, Autoridades ambientales, Superintendencia de servicios públicos, etc
Se evidencian acciones de promoción y prevención, aunque no son suficientes o carecen de eficacia
No existen actividades que atenten contra recursos naturales ubicados en áreas protegidas, o declarados en alguna
categoría de amenaza o en peligro de extinción, o sobre los cuales existe veda, restricción o prohibición.
La infracción no que involucra residuos peligrosos.

Los permisos, concesiones, autorizaciones o licencias se encuentran en proceso de renovación y no existen
incumplimientos a los términos de los mismos
No aceptable Con la infracción no genera daño o se presentan riesgos de afectación a la salud humana, el medio ambiente, los
Prioridad baja recursos naturales o el bien público
Corresponde a trámites administrativos rutinarios que no representan sanciones económicas, reputacionales o de otra
índole para la compañía
Eventos de fuerza mayor o casos fortuitos de conformidad con la definición de los mismos contenida en la Ley 95 de
1890
El hecho de un tercero, sabotaje o acto terrorista
CONTROLADA”
Código: PGI-007

Versión: 6
5.1.4.BUENAS PRACTICAS
Para el proceso de vigilancia al cumplimiento normativo, se entenderán como buenas prácticas,

todas aquellas actividades que la empresa o sus regionales emprendan para ir más allá en el
cumplimiento de los requisitos, conforme a los objetivos y estrategias organizacionales. Ejemplos
de buenas practicas en materia de requerimientos son:
o Adopción de estándares internacionales como las ISO y OSHAS. Las cuales son asumidas
por la organización como requisitos normativos
o Hacer uso de estándares nacionales o internacionales como las GTC para dar
cumplimiento a los requisitos cuando las normas no establecen metodologías específicas
de implementación
o Adoptar metodologías aceptadas mundialmente para la estandarización de los programas
de gestión, tales como La huella de carbono
o La Integración de convenios y objetivos internacionales como los ODS en el desarrollo de
sus programas, convirtiéndolos en requisitos normativos
o otros
5.2. REQUISITOS DE LAS LICENCIAS, PERMISOS O AUTORIZACIONES PARA LA

OPERACIÓN
Todos los Actos Administrativos hacia la compañía, otorgados por una entidad estatal local o
nacional, sean licencias, permisos, autorizaciones, que tienen un impacto directo o indirecto en el
Ambiente o a la Seguridad y Salud en el Trabajo de los empleados, deben ser identificados y
registrados en el Formato Matriz de Permisos Operacionales estableciendo todas las exigencias
respectivas (parámetros operativos).
La Coordinación del SIG de cada regional y responsable del proceso, deben asegurar el
cumplimiento de los requerimientos respectivos y, realizar los trámites para obtener, revisar y/o
solicitar nuevamente permisos o autorizaciones en la fecha o antes de su vencimiento.
5.3. RECEPCIÓN Y TRÁMITE DE NOTIFICACIONES
Adicional a los requisitos identificados mediante normas expedidas por entidades nacionales, las
autoridades competentes en materias aplicables a HQSE y la prestación de servicio, pueden emitir
requerimientos específicos para la empresa, los cuales notifican directamente a los representantes
legales de cada uno de los NIT que conforman nuestra organización.
CONTROLADA”
Código: PGI-007

Versión: 6
Estos documentos serán recibidos en las recepciones de cada centro operativo, escaneados y
enviados a los responsables (incluyendo el representante legal) mediante un flujo de Work
Management. A partir de ese momento, se surten todas las demás actividades descritas en este
procedimiento, inclusive si el área responsable de la identificación del requerimiento se encuentra
por fuera del proceso SIG, caso en el cual deberá reportar el requisito al coordinador de la regional
para que éste lo incluya en la Matriz de Requisitos Legales.
5.3.1.Análisis del contenido
La dirección que recibe la comunicación deberá emprender el análisis de su contenido y verificar:

- Si se requiere del acompañamiento, asesoría, aporte de información de otros procesos
- Que información se requiere consolidar y aportar desde el proceso
- Los plazos de entrega de la información, teniendo en cuenta:
o El conteo de los días para la determinación de la fecha de vencimiento, se realiza
a partir de la fecha de notificación (incluyendo el día)
o Los días hábiles corresponden a los cubiertos entre lunes y viernes, excluyendo
los festivos
o Los días calendario se contabilizan de lunes a domingo
Cuando el director del área lo considere pertinente, deberá reportar a la gerencia general, las
regionales y el equipo jurídico, los detalles del requerimiento para determinar el enfoque de la
respuesta a presentarse.
5.3.2.Proyección de la respuesta
El equipo que se conforme para desarrollar la proyección de la respuesta, deberá:

1. Analizar los requerimientos y los antecedentes internos y reportados por la entidad que
requiere, con el propósito de garantizar la coherencia de la respuesta con actuaciones
previas emprendidas por la empresa.
2. Solicitar a los responsables internos los soportes documentales, que permitan evidenciar el
cumplimiento del requisito
3. Validar que los soportes documentales entregados por los procesos:
a. Den Respuesta al requerimiento
b. Correspondan al rango de tiempo sobre el cual se solicitan los soportes
c. Se encuentren bien documentados de acuerdo a los lineamientos SIG
5.3.3.Escalamiento
En razón del requerimiento, el equipo HQSE seguirá el siguiente flujo de información, identificando
si el tema debe ser escalado, teniendo en cuenta los siguientes niveles:
CONTROLADA”
Código: PGI-007

Versión: 6
Es importante tener en cuenta que los directores nacionales y jurídicos, siempre deberán reportar a
la gerencia general los casos que estando en su conocimiento, identifiquen con alto nivel de riesgo
legal, reputacional, operativo, de mercado, laboral y otros.
5.3.4.Validación de la proyección de respuesta
La respuesta que se proyecte desde los procesos deberá tener varios niveles de validación antes
de la firma por parte del representante legal, con el propósito de garantizar la coherencia,
oportunidad y asertividad del comunicado
A. Validación técnica:
La validación técnica se realiza entre procesos de la misma regional que se ven implicados en la
proyección de la respuesta, o con los coordinadores y directores nacionales expertos en el tema
objeto del requerimiento
Esta validación debe cubrir los aspectos operativos, de administración de los recursos y logísticos
que considere pertinente el equipo validador, y no puede ser asumido como único criterio de
aprobación para el comunicado.
B. Validación Legal
Esta validación la realiza el equipo jurídico de cada regional o el nacional según sea la escala del
requerimiento. Solo cuando una proyección de respuesta cuenta con la validación técnica y legal,
CONTROLADA”
Código: PGI-007

Versión: 6
puede ser presentada ante el representante legal o gerente para firma y radicación ante la entidad
emisora del requerimiento.
6. DOCUMENTOS RELACIONADOS
PGI-002 Proceso Acciones Correctivas, Preventivas y de Mejora

PGI-004 Proceso Control de Documentos y Registros
7. REGISTROS RELACIONADOS
FGI-004-PGI-007 Matriz de Requisitos Legales

FGI-007-PGI-007 Consulta de Nuevos Requisitos Legales
FGI-018-PGI-002 Plan de Mejoramiento
FGI-021-PGI-007 Normas Derogadas
8. ANEXOS
Anexo 1: Diligenciamiento del formato Consulta de Nuevos Requisitos Legales
Anexo 2: Diligenciamiento de la matriz de requisitos legales
CONTROLADA”
Código: PGI-007

Versión: 6
Anexo 1. Diligenciamiento del formato Consulta de Nuevos Requisitos Legales
Según lo descrito en este documento, en este formato se deben registrar los nuevos requisitos
CLON que sean identificados. A continuación, se relaciona la forma correcta de diligenciar los
campos
o Fecha de Consulta: Dato de la fecha de identificación del nuevo requisito legal u otro.
o Fuente de Consulta: Fuente de información para identificar el nuevo requisito legal u otro.
o Norma: Identificación del requisito legal aplicable con el tipo de norma (ley, decreto,
resolución, acuerdo, etc.), número y año. Ejemplo Decreto 1072 de 2015
o Fecha de Expedición: Dato de la fecha de expedición de la norma por la entidad
respectiva.
o Artículos que Aplican: Posibles artículos de la norma que tiene aplicabilidad para la
Compañía.
o Aplica (S / N): Según el análisis de aplicabilidad se determina es aplicable, si no aplica,
siendo de carácter informativo.
o Tema: Clasificación temática que se puede asignar a este requisito aplicable,
considerando la información disponible en la matriz legal vigente.
o Materia que Trata: Descripción sucinta de los principales requerimientos de la norma u
otro requisito.
CONTROLADA”
Código: PGI-007

Versión: 6
Anexo 2. Diligenciamiento de la matriz de requisitos legales
Una vez identificados los requisitos legales y otros aplicables, la Coordinación del SIG y/o
proveedor de servicio, deben realizar el diligenciamiento de la matriz de requisitos legales, de la
siguiente manera:
o Columna Tipo de Requisito: Se relaciona si el requisito identificado es: Legal, contractual

u otro requisito.
o Columna Tipo / Categoría: Se relaciona si el requisito establece una exigencia a cumplir y

es de tipo específico (Peligro o un aspecto ambiental), o de tipo informativo.
 Informativo: Es para enterarse que es el marco con el cual se está trabajando. No
necesita seguimiento ni control. En caso que se de alguna insinuación respecto a un
tema, el objetivo es estar enterados de la información. Por ej. Día mundial del medio
ambiente.
 Específico: hace referencia a un Peligro (EPP, Biológico, Eléctrico, Físico, Químico,
Psicosocial) o un aspecto ambiental (Agua, Residuos, Aire).
o Columna Clasificación: Se relaciona el tema general de Seguridad y salud en el trabajo o

de medio ambiente, sobre el cual se podría clasificar el requisito identificado.
o Columna Subclasificación: Se relaciona el subtema de Seguridad y salud en el trabajo o

de medio ambiente, sobre el cual se podría subclasificar el requisito identificado, asociado
con el tema.
o Columna Norma: Se relaciona el tipo de norma legal u otro requisito identificado, sea ley,
decreto, resolución, acuerdo, ordenanza, sentencia, concepto, circular, norma técnica,
entre otras.
o Columna No: Se relaciona el número con el cual se identifica la norma.
o Columna Año: Se relaciona el año de expedición o vigencia de la norma legal.
o Columna Emisor: Se relaciona la entidad (es) que expide la norma.
o Columna Denominación del Aspecto a Regular: Se relaciona el propósito de la

expedición de la norma.
o Columna Artículos / Secciones que Aplican: Se relaciona los artículos, secciones o

apartes de la norma que es aplicable.
CONTROLADA”
Código: PGI-007

Versión: 6
o Columna Requisito Específico / Exigencia: Se relaciona la exigencia específica de

cumplimiento determinada en los artículos, secciones o apartes de la norma que es
aplicable. La exigencia debe copiarse textual, tal cual, se encuentra en la normatividad. En
el caso que aplique todo el documento, puede realizarse una breve descripción, y remitir a
otro documento o tabla donde este el desglose de todos los apartes aplicables.
o Lugar: Operación de la Regional donde aplica el requisito identificado.
o Columna Notas de Vigencia: Se relaciona si el requisito legal u otro requisito está

vigente, modificado, compilado o está en transición. Las compiladas aplica para la
compilación realizada en los Decretos únicos reglamentarios. Si la norma esta modificada
se relacionan los datos de la norma que la modificó.
o Las normas de transición hacen referencia a un proceso de cambio mediante el cual un
régimen preexistente, es reemplazado por otro, lo que conlleva la sustitución de las
normas, reglas de juego asociadas a éste por otros(as) diferentes, y que tienen un tiempo
de vigencia para implementar y dar cumplimiento por parte de la organización.
o Nota. Los proyectos de ley hacen referencia a una redacción provisional que se hace de un
tratado, ley o reglamento o del conjunto de disposiciones necesarias para llevar a cabo
algo. Ello implica que los proyectos de ley no siempre son emitidos y en firme.
o Tiempo de Vigencia: Es el lapso de tiempo en que una norma/permiso tiene capacidad de

ser implementada y utilizado, debido a que es válida y de aplicación.
o Columna el Requisito Deroga o Modifica Otro Requisito: Se relaciona la norma que

deroga o modifica (Tipo, número, año y artículos o secciones). Si deroga una norma
existente, esta debe ser retirada de la matriz vigente. Si modifica una norma existente debe
relacionarse en la columna de notas de vigencia respectiva la norma que la modificó.
o Columna Aplicabilidad: Se relaciona si la norma identificada continua siendo aplicable

(S), no aplicable (N) o no aplica (N.A).Esta última calificación se asocia cuando las normas
son de carácter informativo.
o Columna Observaciones: Se relaciona en forma opcional la información que sustente la

aplicabilidad o no de la norma, o para el caso de la norma descrita como compilada en la
Columna de Notas de Vigencia, se relacionan los datos de la norma que lo compiló.
o Columna Control Operacional (Control Existente) que evidencia el cumplimiento del

Requisito: Si frente a la exigencia legal u otro requisito se tiene definido un control
operacional específico (sea de ingeniería, administrativo, señalización, EPP, formación,
CONTROLADA”
Código: PGI-007

Versión: 6
buena práctica), se relaciona explícitamente. Si aún no se han identificado los controles

existentes, en esta columna se relaciona la acción que se debe considerar para asegurar el
cumplimiento de los requisitos legales y otros requisitos.
Las columnas siguientes de la matriz, corresponden a la etapa de verificación del cumplimiento, las
cuales son responsabilidad en su diligenciamiento del Coordinador SIG de la Regional o sede
respectiva.
o Columna Técnica de Seguimiento: Se relacionan las diferentes metodologías que se

aplican para realizar seguimiento periódico al estado de cumplimiento legal de las
exigencias vigentes. Por ejemplo realizar inspecciones, observaciones, evaluaciones,
mediciones directas, auditorias, principalmente.
o Columna Evidencia de Cumplimiento.: Se relacionan los registros que permiten hacer

trazabilidad del estado de cumplimiento legal o de otros compromisos, relacionado con el
requisito identificado.
o Columna Evaluación del Cumplimiento.: Se relacionan la calificación del estado de

cumplimiento legal, ya sea Cumple, en Implementación (una exigencia en transición de
cumplimiento) o No cumple. En caso de incumplimiento se debe determinar la necesidad
de la apertura de un plan de mejoramiento o programa de gestión, en donde se consignen
las actividades y los recursos necesarios para garantizar el cumplimiento.
o Columna Fecha de Evaluación: Se relaciona la fecha en la cual se realizó la evaluación

del estado de cumplimiento legal de la exigencia u otro requisito identificado.
Las Normas Derogadas, consisten en la revocación, supresión o cancelación de una normativa.

Son identificadas en la columna de observaciones de la Matriz de Requisitos Legales, (Si deroga
una norma existente, esta debe ser retirada de la matriz vigente e incluirla en el Formato Normas
Derogadas).
- Fecha de Consulta: Dato de la fecha de identificación del nuevo requisito legal u otro.
- Tema: Clasificación temática que se puede asignar a este requisito aplicable, considerando la
información disponible en la matriz legal vigente.
CONTROLADA”
Código: PGI-007

Versión: 6
- Norma: Identificación del requisito legal aplicable con el tipo de norma (ley, decreto, resolución,
acuerdo, etc.), número y año.
- Numero: Registrar el numero dado a la norma para ser identificada.
- Fecha de Expedición: Dato de la fecha de expedición de la norma por la entidad respectiva.
- Derogado Por: Especificar la Norma por la cual fue Revocada.
CONTROLADA”

Pgi-007 Vigilancia Al Cumplimiento de Requisitos Clon

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Pgi-007 Vigilancia Al Cumplimiento de Requisitos Clon

Cargado por

Copyright:

Formatos disponibles

Código: PGI-007

VIGILANCIA AL CUMPLIMIENTO DE REQUISITOS Fecha de Emisión:

Nombre del VIGILANCIA AL CUMPLIMIENTO DE REQUISITOS CONTRACTUALES

VERSION FECHA DE EMISION DESCRIPCIÓN DE CAMBIOS

1 Marzo 31 de 2014 Creación del documento.

Cambio de la matriz de Requisitos legales aplicables y

Se adiciona metodología para evaluación del

ACTIVIDAD CARGO FIRMA

Aprobó DIRECTOR GENERAL SGI NATALIA PEREZ MUÑOZ

VIGILANCIA AL CUMPLIMIENTO DE REQUISITOS Fecha de Emisión:

Definir las directrices, responsabilidades y metodología para garantizar la Vigilancia al

Requisitos CLON: Conjunto de los requisitos contractuales, legales, organizacionales y

VIGILANCIA AL CUMPLIMIENTO DE REQUISITOS Fecha de Emisión:

Vigilancia al cumplimiento de requisitos: es el proceso mediante el cual se identifican,

Gerente General/Gerentes Regional

Jurídica / Dirección Nacional del Sistema Integrado de Gestión

Coordinador de SIG/Analista SST/ Analista de Gestión Ambiental

VIGILANCIA AL CUMPLIMIENTO DE REQUISITOS Fecha de Emisión:

- Comunicar los requerimientos legales a las personas directamente relacionadas con el

5.1. ETAPAS DE LA VIGILANCIA AL CUMPLIMIENTO NORMATIVO

La vigilancia al cumplimiento normativo es un proceso sistemático y continuo que le permite a la

Exceder los requisitos Reconocer

VIGILANCIA AL CUMPLIMIENTO DE REQUISITOS Fecha de Emisión:

5.1.1.IDENTIFICACIÓN DE LOS REQUISITOS APLICABLES

a. Fuentes para la identificación de requisitos aplicables

Tabla 1. Fuentes para la identificación de requisitos

Guías o normas técnicas adoptadas en ICONTEC

o La revisión y actualización de las matrices de Peligros y riesgos, y aspectos e impactos

VIGILANCIA AL CUMPLIMIENTO DE REQUISITOS Fecha de Emisión:

El proceso de Vigilancia al cumplimiento de requisitos legales tiene varios momentos claramente

Tabla 2. Frecuencia de las actividades para vigilancia al cumplimiento de requisitos

Los requisitos legales y otros identificados en el periodo de actualización, se registran en el formato

VIGILANCIA AL CUMPLIMIENTO DE REQUISITOS Fecha de Emisión:

d. Integración de los requisitos

La integración de los requisitos se realiza a través del diligenciamiento de la matriz de requisitos

e. Requisitos a partir de contratos

5.1.2.GESTIÓN DE LOS REQUISITOS APLICABLES

En caso que se presenten cambios en la legislación que impacten en forma importante a la

a. Comunicación de los requerimientos

VIGILANCIA AL CUMPLIMIENTO DE REQUISITOS Fecha de Emisión:

b. Implementación del requisito

Cuando los requisitos identificados requieran la asignación de recursos, modificación de procesos,

c. Registro de cambios y actualización en las matrices Legales

Cuando se presente alguno de las siguientes cambios o situaciones de la Compañía, procesos o

o Nuevas normas o modificaciones de las mismas.

VIGILANCIA AL CUMPLIMIENTO DE REQUISITOS Fecha de Emisión:

o Resultado de la implementación de acciones correctivas y preventivas frente a

Para conocer cómo se registran los cambios, actualizaciones y aportes de evidencia al

La generación de las evidencias documentadas, es responsabilidad de los líderes del proceso y

e. Archivo y trazabilidad de Evidencias documentadas

VIGILANCIA AL CUMPLIMIENTO DE REQUISITOS Fecha de Emisión:

5.1.3.VERIFICACIÓN DEL CUMPLIMIENTO DE LOS REQUISITOS APLICABLES

Indicadores asociados a la vigilancia del cumplimiento legal

a. Nivel de criticidad del incumplimiento legal (NCIL)

El resultado debe ser expresado en porcentaje, y su medición es trimestral. Este resultado se

Tabla 3. Clasificación del NCIL

Reincidencia en la infracción o incumplimiento

VIGILANCIA AL CUMPLIMIENTO DE REQUISITOS Fecha de Emisión:

Omisión en favor de un beneficio económico obtenido por la empresa

Las infracciones que involucren residuos peligrosos.

No se Comete una infracción para ocultar otra

No existen omisiones en favor de un beneficio económico obtenido por la empresa

La infracción no que involucra residuos peligrosos.