Informe ejecutivo de Seguimiento, Mantenimiento y Sostenibilidad del sistema MECI – Calidad

Diciembre 2017

Introducción

El Gobierno Nacional como Responsable de establecer, implementar y fortalecer un Sistema de Control Interno en las

entidades y organismos del Estado mediante Decreto 943 del 21 de Mayo de 2014, actualizó el Modelo Estándar de

Control Interno (MECI), en este sentido, la Superintendencia Nacional de Salud para cumplir con lo estipulado en la

norma antes mencionada, el 19 de Diciembre de 2015 mediante Resolución 4087 de 2.014 adopta el Modelo Estándar

de Control Interno MECI – 2014, con el propósito fundamental de lograr la eficiencia, eficacia y transparencia en el

ejercicio de las funciones de la Entidad y de cualificar a sus funcionarios desarrollando sus competencias con el fin de

acercarse al ciudadano y cumplir con los fines constitucionales para los que fue creada la Entidad.

En cumplimiento de la normatividad anterior, la Oficina de Control Interno presentó para la vigencia de 2017, tres

Informes de Seguimiento al Mantenimiento y Sostenibilidad del Sistema MECI-Calidad, en los cuales, se incluyeron

aspectos relacionados, con el Módulo de Control de Planeación y Gestión, Módulo de Evaluación y Seguimiento y el

Eje Transversal de Información y Comunicación con el fin de cumplir lo establecido con el Decreto 943 de del 21 Mayo

de 2014.

En el Informe que ahora nos ocupa, el Equipo Auditor, incluye temas relacionados con el Decreto 648 de 2.017Reglamentario Único del Sector de la Función Pública, el Modelo Integrado de Planeación y Gestión (Formulario Único

Reporte de Avances de la Gestión), entrada del Decreto 1499 de 2017 MIPG, el cual incluye entre otros, Instrumentos

para la actividad de la Auditoría Interna, Guía de Orientación a las actividades de la Oficina de Control Interno,

Certificación de los Sub-sistemas de Seguridad y Salud en el Trabajo y Ambiental, IP versión 6, Componente Seguridad

y Privacidad en la Información.

Introducción

El Modelo Estándar de Control interno – MECI, fue actualizado en función de la articulación de los Sistemas de Gestión

y de Control Interno que establece el artículo 133 de la Ley 1753 de 2015.

Así las cosas, la nueva estructura del MECI busca una alineación a las buenas prácticas de control referenciadas

desde el Modelo COSO / INTOSAI, razón por la cual la estructura del MECI se fundamenta en cinco componentes a

saber:

1. Ambiente de Control.

2. Administración del Riesgo.

3. Actividades de Control.

4. Información y Comunicación.

5. Actividades de Monitoreo

Esta estructura está acompañada de un esquema de asignación de responsabilidades y roles para la gestión del riesgo

y el control, el cual se distribuye en diversos servidores de la entidad, no siendo ésta una tarea exclusiva de las

oficinas de control interno: (i) Línea estratégica, conformada por la alta dirección y el equipo directivo; (ii) Primera

Línea, conformada por los gerentes públicos y los líderes de proceso; (iii) Segunda Línea, conformada por servidores

responsables de monitoreo y evaluación de controles y gestión del riesgo (jefes de planeación, supervisores e

interventores de contratos o proyectos, comités de riesgos donde existan, comité de contratación, entre otros); y (iv)

Tercera Línea, conformada por la Oficina de Control Interno.

MODELO INTEGRADO DE PLANEACION Y GESTION – MIPG – Decreto 1499 de 2017.

El Decreto 1499 del 11 Septiembre de 2017, ‘’Por medio del cual se modifica el

Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública,

en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la

Ley 1753 de 2015’’.

El Artículo 2.2.22.2.10 Medición de la Gestión y Desempeño Institucional.

Establece que la implementación del MIPG, y por consiguiente la recolección de

información necesaria para dicha medición se hará a través del Formulario Único

de Reporte y avance de la Gestión – FURAG.

El FURAG II consolida en un solo instrumento la evaluación de todas las

dimensiones del Modelo, incluida la correspondiente al Control Interno, y esta

disponible en el micrositio de MIPG, el cual se encuentra ubicado en la siguiente

dirección: www.DAFP.GOV.CO.

A continuación, se muestra el Certificado del

reporte del Formulario FURAG, expedido por el

DAFP correspondiente al mes de Octubre de 2017.

El DAFP informó a todas las entidades del Orden Nacional que el Aplicativo FURAG II,

estaría habilitado hasta el 17 de Noviembre de 2017, última fecha para subir la información,

habiendo cumplido la Oficina de Control Interno de la Superintendencia Nacional de Salud

con el reporte oportuno, conforme al recorte que se incorpora en esta filmina

En cumplimiento del Decreto 648 de 2017 "Por el cual se

modifica y adiciona el Decreto 1083 de 2015,

Reglamentario Único del Sector de la Función Pública, en

concreto el artículo 16, el cual adiciona el artículo 2.2.21.4.8 del

Decreto 1083 de 2015. Instrumentos para la actividad de la

Auditoría Interna; las entidades que hacen parte del ámbito de

aplicación del citado Decreto, deberán, de acuerdo con los

lineamientos y modelos que para el efecto establezca el

Departamento Administrativo de la Función Pública, adoptar y

aplicar como mínimo los siguientes instrumentos:

1. Código de Ética del Auditor Interno que tendrá como bases

fundamentales, la integridad, objetividad, confidencialidad,

conflictos de interés y competencia de este. Adoptado mediante

Resolución 2462 de 2.017.

2. Estatuto de Auditoría, en el cual se establezcan y

comuniquen las directrices fundamentales que definirán el marco

dentro del cual se desarrollarán las actividades de la Unidad u

Oficina de Control Interno, según los lineamientos de las normas

internacionales de auditoría. Adoptado mediante Resolución

2462 de 2.017.

3. Plan Anual de Auditoría

El cual fue presentado por el Jefe de la Oficina de Control Interno

y aprobado por el Comité de Control Interno de la Entidad, de 14

de Noviembre de 2.017

4. Carta de Representación en la que se establece la veracidad, calidad y

oportunidad de la entrega de la información a las Oficinas de Control Interno. Una

vez adoptados los instrumentos por acto administrativo suscrito por el señor

Superintendente Nacional de Salud (Resolución 2462 de 2.017), la Oficina de

Control Interno proyectó para revisión de la Oficina Asesora Jurídica, la "Carta de

Representación" siendo aprobada con el Memorando Nurc 3-2017-016813 del 27

de Octubre de 2.017 y firmada por todos los directivos de la Entidad.

SUSCRIPCIÓN DE LAS HERRAMIENTAS ESTABLECIDAS EN EL DECRETO 648 DE 2.017

Objetivo

La Resolución 2462 de 2017 en el artículo primero establece que: “Para todos los efectos legales se

denomina Control Interno el sistema integrado por el esquema de organización y el conjunto de los

planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación

adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones,

así como la administración de la información y los recursos, se realice de acuerdo con las normas

constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las

metas u objetivos previstos”.

En este orden de ideas, y con el fin de dar cumplimiento al artículo anterior, la Oficina de Control Interno

de la Superintendencia Nacional de Salud, con el propósito de facilitar a sus funcionarios ejecutar los

mecanismos de verificación y evaluación que le permitan hacer seguimiento al Sistema de Control

Interno, diseño y adopto la Guía IGGU01 la cual orienta las actividades que realiza esta Oficina,

herramienta que facilita a los auditores adelantar labores de Auditoría (Gestión y SIG), Seguimiento y

Evaluación a la Gestión Institucional, conforme a los procesos y procedimientos y lo preceptuado en la

Resolución 2462 de 2017.

Ámbito de Aplicación

La mencionada guía aplica para las Auditorías y Seguimientos ejecutados por la Oficina de Control

Interno de la Superintendencia Nacional de Salud.

APROBACIÓN GUÍA IGGU01 DE ORIENTACIÓN DE ACTIVIDADES DE LA OFICINA DE CONTROL INTERNO

La Superintendencia Nacional de Salud, el día 22 de Noviembre de 2.107 fue certificada por la firma SGS Colombia en el Subsistema de Seguridad y Salud en el

Trabajo bajo la norma OHSAS 18001:2017 y en el Subsistema Ambiental bajo la norma 14001:2015, para lo cual se desarrollaron las siguientes actividades, las cuales

culminaron exitosamente con la mencionada certificación:

✓ Visita a las seis Regionales, el CAC y Bodega Central de Documentación.

✓ Revisión documental de los subsistemas en las dependencias de la Entidad.

✓ Revisión de las condiciones físicas de las Oficinas Regionales y sus respectivos impactos ambientales.

CERTIFICACIÓN DE LOS SUBSISTEMAS DE SEGURIDAD Y SALUD EN EL TRABAJO Y AMBIENTAL - SGS

1. Implementación del Subsistema de Responsabilidad Social a cargo de la

Oficina Asesora de Planeación.

2. Implementación, mantenimiento y certificación del Subsistema de Gestión

Ambiental a cargo de Secretaría General en cabeza del Grupo de

Recursos Físicos.

3. Implementación Sistema de Gestión Control y Seguimiento Administrativo

en cabeza del Grupo de Recursos Físicos.

4. Implementación, mantenimiento y certificación del Subsistema de

Seguridad y Salud en el Trabajo en cabeza del Grupo de talento Humano.

5. Implementación del Sistema de PQRD a cargo de la Delegada de

Protección al Usuario y la Participación Ciudadana.

6. Implementación Gestor Documental a cargo de Secretaría General en

cabeza del Grupo de gestión Documental.

La Superintendencia Nacional de Salud inició el 21 de Septiembre de 2017, la estrategia de la Ruta Saludable, dentro del

Subsistema de Seguridad y Salud en el Trabajo, mediante el lanzamiento de seis proyectos que se describen a continuación:

LANZAMIENTO DE LA RUTA SALUDABLE

Con el interés de continuar con el direccionamiento de la

entidad en pro del bienestar de nuestros usuarios y

ciudadanos; durante la vigencia 2017 la Superintendencia

Nacional de Salud se encuentra realizando el proceso de

implementación del Subsistema de Responsabilidad Social

con el cual se reafirma el compromiso que tiene la Entidad en

conocer y priorizar las expectativas de sus grupos de interés

con el propósito de buscar la satisfacción de aquellos y

consecuentemente mejorar el posicionamiento de la Entidad.

En el marco de la implementación de este subsistema y con el

fin de contribuir al respeto por la sociedad y el medio

ambiente, la Superintendencia Nacional de Salud ha

gestionado la solicitud de adhesión al Pacto Global de las

Naciones Unidas con la cual demuestra su interés por la

construcción de un mundo más justo promoviendo el respeto

por los Derechos Humanos, Prácticas laborales Justas,

respeto por el Medio Ambiente y lucha contra la corrupción

IMPLEMENTACIÓN DEL SUBSISTEMA DE RESPONSABILIDAD SOCIALA CARGO DE LA OFICINA ASESORA DE PLANEACIÓN

Desde el 23 hasta el 26 de Octubre, el Grupo de Talento Humano,

desarrolló la Semana de la salud y Seguridad en el Trabajo.

Esta iniciativa contempla el desarrollo de una serie de actividades de

promoción y prevención, con el propósito de desarrollar y promover

hábitos saludables, bienestar físico, mental y social, además de

controlar factores de riesgo que puedan afectar la salud de los

funcionarios y la seguridad de los ambientes o sitios de trabajo.

Estas actividades se realizaron en la sede Central de la Supersalud

incluido el CAC del Centro Internacional y las Regionales (Medellín,

Neiva, Choco, Bucaramanga, Cali, Barranquilla).

GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO

Acorde con el cumplimento exigido para este componente para la vigencia 2017, la Oficina de Tecnologías de la Información efectuó la

contratación del Oficial de Seguridad de la Información y tres profesionales de apoyo a la implementación (contratos 014, 026, 027 y 120

de 2017).

En esta primera etapa de implementación, se obtuvo un avance del 71% según evaluación realizada por parte del MINTIC, relacionando

que con respecto al Sector de la Protección Social, la Superintendencia Nacional de Salud se ubica en el primer lugar con respecto al

cumplimiento de la actividades de implementación del modelo de Seguridad y Privacidad de la Información.

ESTRATEGIA DE GOBIERNO EN LINEA – DECRETO 2573 DE 2014 COMPONENTE SEGURIDAD Y PRIVACIDAD DE LA INFORMACION

LA SUPERINTENDENCIA NACIONAL DE SALUD - CONECTADA CON EL FUTURO - IPVERSIÓN6

En cumplimiento del componente Seguridad y Privacidad de la Información, establecido dentro de la estrategia de Gobierno en Línea (GEL) la Entidadadjudicó el contrato 222 de 2017 que tiene por objeto: “Prestación de servicios profesionales y acompañamiento en el desarrollo del plan dediagnóstico, plan detallado de la transición, estrategia de implementación, activación de políticas de seguridad en IPV6, pruebas de funcionalidad ytransferencia de conocimiento, de conformidad con los lineamientos establecidos en las guías de IPV6 del Mintic y acompañamiento en la solicitud desegmento de direcciones IPV6 ante Lacnic”.

Con este propósito, se ha realizado un diagnóstico de los activos de información de la Entidad, en el marco de la transición al protocolo IPV6 y se vienerealizando la socialización de esta nueva tecnología a todos los funcionarios de la Entidad.

El Protocolo de Internet versión 6, en inglés: Internet Protocol versión 6 (IPv6), es una versión del Internet Protocol (IP), definida y diseñada parareemplazar a Internet Protocol versión 4 (IPv4) RFC 791, que a 2017 se está implementando en la gran mayoría de dispositivos que acceden a Internet.

Una dirección IP es como un número telefónico o una dirección de una calle. La razón por la cual tenemos que reemplazar el sistema IPv4 (y en últimainstancia opacarlo) con el IPv6 es porque Internet se está quedando sin espacio de direcciones IPv4, el IPv6 provee una exponencialmente largacantidad de direcciones IP, tan alta que podrían asignarse 670 mil billones de direcciones por cada milímetro cuadrado de la superficie de La Tierra. Así,cada persona podrá tener direcciones propias para sus dispositivos.

IPv6 incluye seguridad en sus especificaciones como son la encriptación de la información y la autentificación del remitente de dicha información.

IPv6 incluye mecanismos de movilidad más eficientes y robustos lo cual beneficiará no sólo a los usuarios de telefonía y dispositivos móviles, sinotambién (por ejemplo) tener buenas conexiones a internet durante los vuelos de avión.

IPv6 ha sido diseñado para ser extensible y ofrece soporte optimizado para nuevas opciones y agregados, permitiendo introducir mejoras en el futuro,con lo cual la Superintendencia Nacional de Salud da un gran paso en la globalización de la información y las comunicaciones en beneficio del SistemaGeneral de Seguridad Social en salud y finalmente de los usuarios del mismo.

AUDITORIA SEGUIMIENTO CALIDAD

El Compromiso de la AltaDirección con el SistemaIntegrado de Gestión, se vioreflejado en la Certificacióndel Sistema de Gestión de laCalidad por parte de la firmaBureau Veritas con la normaNTCGP 1000 2009 enDiciembre 2015.

La Oficina Asesora dePlaneación, estará realizandoacompañamiento a todas lasDependencias y funcionarios dela Superintendencia Nacionalde Salud, con el fin, de preparara la Entidad en el cumplimientode la Auditoría de Seguimientoal Sistema de Gestión de laCalidad, correspondiente a larealizada en Diciembre 2.015,en la cual, la Entidad obtuvo lacertificación en la NormaNTCGP 1000:2009 otorgada porla firma BUREAU VERITAS.

RENDICION DE CUENTAS

La Superintendencia Nacional de Salud, llevó a cabo el 01 de Diciembre de la presente vigencia, la Audiencia Pública de

Rendición de Cuentas a la Ciudadanía, teniendo en cuenta, que una Cultura de Servicio al Ciudadano permite generar mayor

cercanía con los usuarios así como aportar a uno de los objetivos del Plan Nacional de Desarrollo 2014-2018 ‘’Todos por un

Nuevo País’’ de recuperar la confianza y legitimidad de la ciudadanía en el sistema de salud.

Así las cosas, para dar cumplimiento a la Rendición de

Cuentas, se abordaron cuatro ejes temáticos, que se

mencionan a continuación:

1. Gestión Misional:

- Gestión de Atención al Usuario y Participación Ciudadana

en las instituciones del Sistema General de Seguridad

Social en Salud.

- Inspección, vigilancia y control a los Sujetos Vigilados

- Administración de Justicia dentro del Sistema General de

Seguridad Social en Salud.

2. Gestión Estratégica:

- Formulación, implementación y evaluación de Planes y

Programas .

- Administración del Sistema Integrado de Gestión

- Formulación, implementación y Evaluación de Estudios y

Proyectos.

3. Gestión de Apoyo: a su vez contiene la Gestión

Presupuestal y la Gestión Contractual.

4. Gestión de Evaluación: este aspecto incluye,

auditorías Integrales de Gestión – Seguimiento a

la Gestión Institucional -

CONCLUSIONES Y RECOMENDACIONES

El presente Informe consolida resultados y conclusiones del seguimiento y sostenibilidad al sistema MECI-

CALIDAD durante el trimestre Septiembre a Noviembre 2017.

El seguimiento a la gestión en este periodo permite identificar logros significativos, entre los cuales se señalan a

manera de ejemplo, los siguientes:

Cumplimiento por parte de la Superintendencia Nacional de Salud, en relación con la actividad correspondiente a

la implementación del Modelo Integrado de Planeación y Gestión y de manera específica la recolección de

información para la medición a través del Formulario único de Reporte y avance de la Gestión – FURAG, en la

fecha establecida por el DAFP.

Cumplimiento por parte de la Superintendencia Nacional de Salud, del Decreto 648 de 2017, en el cual el DAFP,

establece adoptar y aplicar los siguientes instrumentos: Código de Ética del Auditor Interno, Estatuto de

auditoría, Plan Anual de Auditoría y Carta de Representación.

La Superintendencia Nacional de Salud, culminó de manera exitosa las actividades previas encaminadas a

preparar a la Entidad en la obtención de la certificación del Subsistema de Seguridad y Salud en el Trabajo bajo

la norma OHSAS 18001:2017 y en el Subsistema Ambiental bajo la norma 14001:2015, dentro de las cuales se

destaca el lanzamiento el 21 de Septiembre de la estrategia ‘’La Ruta Saludable’’ la cual hace parte del

Subsistema de Seguridad y salud en el Trabajo. Cabe señalar que la firma SGS otorgó el 22 de Noviembre las

certificaciones en los dos Subsistemas.

RECOMENDACIONES

La Oficina de Control Interno recomienda de manera respetuosa que deben surtirse ajustes al interior

de la Superintendencia Nacional de Salud, atendiendo el Decreto 648 de 2.017 y el 1499 de 2.017,

entre ellos la reestructuración del Comité de Desarrollo Administrativo, el cual cambia para el orden

Nacional tomando el nombre de “Comité Institucional de Gestión y Desempeño”.

En cumplimiento del Decreto 648 de 2017.

Artículo 2.2.21.4.8. Instrumentos para la Actividad

de la Auditoría Interna. Conforme a lo establecido

en este Numeral la Entidad adopto con el

liderazgo de la Oficina de Control Interno:

1. El Código de Ética del Auditor.

2. La Carta de Representación.

3. El Estatuto de Auditoría.

4. El Plan Anual de Auditoría

Conforme a los establecido en este decreto.

RECOMENDACIONES

La Oficina de Control Interno, evalúa de

manera posterior y selectiva, conforme a los

lineamientos de Función Pública y al Modelo

Estándar de Control Interno-MECI, por lo

tanto, conforme a la normatividad en mención,

en la Entidad deben estructurarse tres (3)

líneas de defensa, con el liderazgo de las

siguientes Dependencias:

✓ La alta dirección la primera.

✓ Las dependencias que hacen seguimiento

a indicadores planes y programas, como la

Oficina Asesora de Planeación la Segunda

✓ La Oficina de Control Interno la tercera,

aspecto en el que debe trabajarse para su

correcta estructuración e implementación,

correspondiendo ello al Direccionamiento

Estratégico.