INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN · DATOS DEL CERTIFICADO DE SISTEMA DE GESTIÓN ......

INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN

ES-P-SG-02-F-025 Versión 11

Página 1 de 23

1. INFORMACIÓN GENERAL

ORGANIZACIÓN

CONTRALORIA GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER

SITIO WEB: www.contraloriands.gov.co

LOCALIZACIÓN DEL SITIO PERMANENTE PRINCIPAL: Avenida 5 No 11–20 Pisos 2 y 3, San José de Cúcuta, Norte de Santander, Colombia

Dirección del sitio permanente

Localización (ciudad - país)

Actividades del alcance o procesos desarrollados en este sitio

No aplica No aplica No aplica

ALCANCE DE LA CERTIFICACIÓN

Prestación de servicios de Control Fiscal macro y micro, responsabilidad fiscal, comunicación y participación ciudadana

Benefit of services of Control Fiscal macro and micro, fiscal responsibility, communication and civic participation

*CÓDIGO IAF: CS 36-0, GP 36-0

CATEGORIA DE ISO/TS 22003 : No aplica

REQUISITOS DE SISTEMA DE GESTION: ISO9001:2008- NTCGP1000:2009

REPRESENTANTE DE LA ORGANIZACION

Nombre Silvano Serrano Guerrero

Cargo Contralor General

Correo electrónico [email protected]

TIPO DE AUDITORÍA: Inicial o de Otorgamiento

Seguimiento Renovación Ampliación de alcance Reactivación Extraordinaria

FECHA Días de auditoría

Preparación de la auditoría y elaboración del plan 2016-07-22 0.5 día

Auditoría en sitio 2016-07-26 1.0 día

Verificación complementaria (Si aplica) No aplica

EQUIPO AUDITOR

Auditor líder Doris Mireya Clavijo Parra

Auditor No Aplica

Experto Técnico No aplica

DATOS DEL CERTIFICADO DE SISTEMA DE GESTIÓN

Código asignado por ICONTEC SC-CER128272 GP-CER128270

Fecha de aprobación inicial 2011-06-15 2011-06-15

Fecha vencimiento: 2017-06-14 2017-06-14

http://www.contraloriands.gov.co/

mailto:[email protected]



Página 2 de 23

2. OBJETIVOS DE LA AUDITORÍA

Determinar la conformidad del sistema de gestión con los requisitos de la norma de sistema de gestión.

Evaluar la capacidad del sistema de gestión para asegurar el cumplimiento de los requisitos legales, reglamentarios y contractuales, aplicables al alcance del sistema de gestión y a la norma de requisitos de gestión.

Determinar la eficacia del sistema de gestión para asegurar que la organización puede tener expectativas razonables con relación al cumplimiento de los objetivos especificados.

Identificar áreas de mejora potencial del sistema de gestión.

3. ACTIVIDADES DESARROLLADAS

Fecha de envío del plan de auditoría: 2016-07-22

Los criterios de la auditoría incluyen la documentación del sistema de gestión, desarrollada en respuesta a los requisitos de la norma / documento normativo: ISO 9001:2008 y NTCGP1000:2009

¿La auditoría se realizó en forma combinada y/o integrada?:

Si No x

Auditoría combinada ; auditoría integrada No aplica

¿Es aplicable la toma de muestra de sitios permanentes por múltiple sitio, según condiciones de IAF MD 1 o ISO/TS 22003, por ejemplo?:

Si No x

¿Si en la etapa I de la auditoría de otorgamiento el auditor líder concluyó que era necesario ajustar el

tiempo de la auditoría en sitio, se ajustaron los tiempos de acuerdo con los resultados de la etapa 1?

Si No NA x

¿En caso que algunos requisitos no sean aplicables en el sistema de gestión, se relaciona las justificaciones?

Si x No

Numeral 7.3 de la norma ISO9001:2008 Diseño y Desarrollo: Se excluye este requisito del Sistema Integrado de Gestión y Control SIGYC porque la CONTRALORÍA GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER, no diseña sus servicios pues estos se encuentran reglamentados por la legislación pertinente al objeto social de la entidad. Numeral 7.6 de la norma ISO9001:2008: Se excluye este requisito del Sistema Integrado de Gestión y Control SIGYC, porque la Entidad no requiere de dispositivos de seguimiento y medición para proporcionar la evidencia de la conformidad de los servicios con los requisitos planificados.

¿Se auditaron actividades en sitios temporales o fuera del sitio (Por ejemplo instalaciones de cliente, proyectos (de acuerdo al listado de contratos o proyectos entregado por la empresa)?:

Si No x

La auditoría se realizó por muestreo selectivo de evidencias de las actividades y resultados de la organización y por ello tiene asociado incertidumbre por no haber verificado toda la información documentada. Los procesos establecidos por la CONTRALORIA GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER que fueron auditados en la presente Auditoria de Seguimiento son los siguientes:



Página 3 de 23


DIRECCIONAMIENTO ESTRATEGICO Se revisa: Plan estratégico 2016-2019 “Control Fiscal eficiente y participativo, Informe de revisión por la Dirección del Sistema de Gestión y Control vigencia 2015, riesgos con plan estratégico 2012-2015 Control Fiscal con Participación Ciudadana y calidad en su Gestión” CONTROL FISCAL MICRO: Se revisa: Plan de acción por procesos, vigencia 2016 su seguimiento y avance, indicadores de gestión y análisis de datos y como instrumento de apoyo a la gestión institucional se revisa la guía de auditoria territorial GAT de noviembre de 2012 versión 3 de la Contraloría General de la Republica que contiene la metodología aplicada al ejercicio del proceso auditor para la función de control fiscal. Registros auditados: Auditoria Express Hospital Emiro Cañizales Municipio de Gramalote

RESPONSABILIDAD FISCAL Y JURISDICCION COACTIVA Se revisa: Plan de acción por procesos, vigencia 2016 su seguimiento y avance, indicadores de gestión y análisis de datos. Seguimiento y control al trámite de procesos de responsabilidad fiscal, jurisdicción coactiva o persuasivo y administrativo sancionatorio. GESTION DEL TALENTO HUMANO: Se revisa: Manual especifico de funciones requisitos y competencias laborales, Plan Institucional de formación y capacitación. Evaluaciones de desempeño. Implementación y avances del Sistema de Gestión de la Seguridad y Salud en el Trabajo (SG-SST) Decreto 171 de febrero de 2016 decreto 1072 de 2015 GESTION DOCUMENTAL/ MEJORA CONTINUA/ SEGUIMIENTO Y EVALUACION Se revisa Auditorías internas de calidad :Procedimiento control de registros y documentos Manual de Calidad y Normograma Procedimiento de auditoria interna, Programa, Plan de auditoria informes de Auditoria, auditoría externa del Icontec año 2015 , seguimiento a AC y AM, seguimiento a gestión de riesgos, indicadores de gestión, Atención de PQRS; análisis de la satisfacción de partes interesadas; informe anual de control de PQRS GESTION ADMINISTRATIVA Y FINANCIERA Plan de acción por procesos, vigencia 2016 su seguimiento y avance, indicadores de gestión y análisis de datos ¿En el caso de los esquemas en los que es aplicable el requisito de diseño y desarrollo del producto o servicio (Por ejemplo el numeral 8.3 de la nota ISO 9001), este se incluye en el alcance del certificado?:

Si No x

¿Existen requisitos legales o reglamentarios aplicables al alcance de certificación?

Si x No

“Se verificó la capacidad de cumplimiento de los requisitos legales aplicables en el alcance del sistema de gestión establecido en la información documentada mediante su identificación, planificación y verificación por parte de la Entidad

¿Existen requisitos legales asociados al funcionamiento u operación de la organización o los proyectos que realiza, por ejemplo habilitación, registro sanitario, licencia de funcionamiento, licencia o permisos ambientales en los que la organización sea responsable?:

Si No x



Página 4 de 23


¿Se evidencian cambios significativos en la organización, desde la anterior auditoría, por ejemplo relacionados con alta dirección, estructura organizacional, sitios permanentes bajo el alcance de la certificación, entre otros?

Si x No

Respecto a la alta dirección el nombramiento y posesión de nuevo CONTRALOR GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER para el periodo 2016-2019

¿Se auditaron actividades en turnos nocturnos?

Si No x

¿Se encontraron controlados los procesos tercerizados, cuyo resultado incide en el producto o servicio o en el alcance del sistema de gestión?

Si No . No aplica x

¿Se evidenciaron las acciones tomadas por la organización para solucionar los hallazgos clasificados como áreas de preocupación, reportados en el informe de la Etapa 1? (Aplica solo para auditorías iniciales o de otorgamiento): Si No No aplica

¿En el caso de auditorías con ISO 13485 existen procesos de esterilización?

Si No x

¿Se presentaron, durante la auditoría, cambios que hayan impedido cumplir con el plan de auditoría inicialmente acordado?

Si No x

¿Existen aspectos o resultados significativos que incidan en el programa de auditoría?

Si No x

El equipo auditor manejó la información documentada suministrada por la empresa en forma confidencial y la retorna a la organización, en forma física o eliminó la entregada en otro medio, solicitada antes y durante el proceso de auditoría.

¿Con las actividades planificadas y realizadas, se confirma que se han cumplido los objetivos de la auditoría?.

Si x No

Se recibió la propuesta de correcciones y acciones correctivas para la solución de no conformidades el 2016-08-04 y se recibieron observaciones a su adecuación por el auditor líder

Los planes de acción en correcciones y acciones correctivas fueron aceptados por el auditor líder en 2016-08-04

¿Quedaron puntos no resueltos en los casos en los cuales se presentaron diferencias de opinión sobre las NC identificadas durante la auditoría?

Si No x



Página 5 de 23

4. HALLAZGOS DE LA AUDITORÍA

4.1 Oportunidades de mejora

DIRECCIONAMIENTO ESTRATEGICO GENERALES A TODOS LOS PROCESOS

Conviene a través de las revisiones gerenciales determinar el cumplimiento y evaluar el entendimiento y grado de conocimiento del personal de la CONTRALORIA GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER, de la misión, visión y política de calidad de la organización mediante TIP´S informativos en forma virtual para su difusión permanente que faciliten su interiorización y por ende madurar una cultura de calidad institucional

Con base en la revisión al Sistema Integrado de Gestión Y Control SIGYC se recomienda estructurar un esquema de ponderación de medición de indicadores y asignar un peso a cada objetivo de calidad en funcion de la importancia en el resultado, bajo el cual se pueda determinar en un solo resultado el grado de eficacia del SIGYC, que facilite la visualización de la Gestión por la Alta dirección

.

Se evidenció seguimiento a las mejoras que resultaron producto de la anterior Revisión por la Dirección, conviene incluir el análisis detallado de las mejoras o actividades ejecutadas, las pendientes o avance de su continuidad en próximas vigencias

Considerar la revisión del mapa de riesgos en identificar y gestionar los riesgos de los proyectos, planes y programas misionales, con tratamiento individual considerando las condiciones y contextos en que cada uno de estos proyectos y programas se formulan y ejecutan

Considerando el grado de madurez del sistema Integrado de Gestión y Control SIGYC respecto a los indicadores de gestión para que en general se realice una revisión para cada proceso teniendo en cuenta para ello los siguientes aspectos:

- Revisar las metas de los indicadores con base en los antecedentes históricos, los cambios del entorno, los recursos y el reto que se ponen para mejorar la gestión, toda vez que muchos de ellos se están cumpliendo y en algunos casos de manera amplia es pertinente en procura de la mejora continua se definan estándares de cumplimiento más altos que permitan desarrollar la gestión con mayor esfuerzo y eficacia

-Profundizar en el análisis de resultados, a una medición de impacto de eficacia eficiencia y efectividad, respecto a su cumplimiento y variaciones con las metas propuestas, facilitando la identificación de oportunidades de mejora y la permanencia de la información en el tiempo

El tema de cambios que podrían afectar el sistema de gestión de la calidad y gestión publica en la Revisión por la Dirección se sugiere indicar en forma expresa el cómo podrían afectar.

Fortalecer el esquema de presentación de las recomendaciones y conclusiones de la revisión gerencial de manera que las acciones y decisiones tomadas tengan plazo, responsables y recursos , permitiendo que se facilite el seguimiento posterior por los funcionarios responsables

Se recomienda continuar profundizando sobre el análisis de los resultados de la recopilación de los diferentes datos de los indicadores de gestión en donde se pueda observar la tendencia de acuerdo con la frecuencia establecida, lo que va a facilitar la toma de acciones correctivas o preventivas de acuerdo con los datos arrojados



Página 6 de 23


RESPONSABILIDAD FISCAL Y JURISDICCION COACTIVA

Se recomienda que el cuadro de Control y Seguimiento a los Procesos Administrativos Sancionatorios, implementado, garantice el seguimiento en tiempo real y a su vez el análisis de la información recopilada.

CONTROL FISCAL MICRO

Fortalecer el seguimiento y control a la herramienta de planificación del proceso que se evidencia en el Plan de Acción por procesos del porcentaje de avance de cumplimiento de las diferentes actividades frente a las metas planificadas, de manera que se evalúe su efectividad y se evidencie trazabilidad en la documentación analizada que soporta los resultados

Se recomienda la revisión y ajuste a los pasos del procedimiento “Auditorías Externas” código MPM-01-01 de acuerdo a la aplicación de la Guía Territorial de Auditoria en la identificación de requisitos mínimos del memorando de asignación

Se recomienda definir los parámetros de clasificación del posible servicio y/o producto no conforme que determina la Guía Territorial de Auditoria, que facilite y agilice su diligenciamiento y registro por parte del líder del proceso Control Fiscal Micro que evalúe en el tiempo la frecuencia y repetitividad para facilitar la toma de acciones correctivas y preventivas del servicio

GESTION DOCUMENTAL MEJORA CONTINUA/ SEGUIMIENTO Y EVALUACION

A modo de orientación para la generación de mejora se puede tener en cuenta la identificación de acciones preventivas a partir del análisis los riegos por proceso utilizar la norma internacional ISO 31000:2009, de gestión de riesgos - Principios y directrices y 31010 Requisitos.

Conviene continuar reforzando los conceptos asociados con la Acción Correctiva y la Acción Preventiva, implementando eficazmente el procedimiento establecido dentro del Sistema de Gestión de la Calidad para la formulación, identificación y generación permanente de Acciones Correctivas y Preventivas, apoyados en la aplicación de buenas prácticas en los líderes de procesos

En gestión de riesgos se invita a continuar mejorando la metodología particularmente en la identificación de oportunidades derivadas de dicha gestión, la definición de las causas, su evaluación en probabilidad e impacto y los controles que se deben generar para reducirlos y de las acciones preventivas y seguimiento

Se recomienda se definan parámetros de clasificación del posible servicio y/o producto no conforme que facilite y agilice su diligenciamiento y registro por parte del personal responsable que evalúe en el tiempo la frecuencia y repetitividad para facilitar la toma de acciones correctivas y preventivas del servicio no solo para procesos misionales sino de apoyo

Se recomienda para la planificación de la actualización del Sistema Integral de Gestión y Control de acuerdo a los requisitos de la nueva versión 2015 de la norma ISO9001, la elaboración de un plan de transición a fin de asegurar la totalidad de actividades y documentación a ajustar con la aplicación de una metodología de planificación de cambios que determine el nivel de avance y el grado de cumplimiento



Página 7 de 23


Fortalecer el seguimiento en los términos establecidos por la organización a las acciones de mejora, observaciones y no conformidades de las auditorías internas y externas que permita evidenciar las medidas, acciones o alternativas de solución tomadas, que evite su recurrencia, en cumplimiento de los requisitos dentro del marco del Sistema de Gestión de Calidad.

Se recomienda como resultado de la análisis de datos de las encuestas considerar la toma de acciones sobre aquellos aspectos que han obtenido una calificación de deficiente no obstante la meta se haya logrado esto permitirá que el sistema se fortalezca con la eliminación de las debilidades detectadas.

Es importante invitar a los colaboradores para que registren los propios errores y de los demás procesos para dar la oportunidad al sistema de gestión de la calidad y gestión pública de revisar este tipo de situaciones a fin de estudiar cual es el comportamiento del error en la entidad y así mismo trabajar para su detección, control y disminución, lo cual permitirá elaborar un análisis de recurrencia impacto o de características especiales que conlleve a la formulación de planes de acción correctivos y por ende la mejora continua del desempeño

El fortalecimiento del análisis de las conclusiones derivadas de la auditoria interna con el fin de visualizar fácilmente el cumplimiento de los objetivos establecidos en el referencial de las normas implementadas al requisito 8.2.2

Analizar la posibilidad de unificar las auditorias de control interno con las de calidad, con el fin de realizar un ejercicio de evaluación más integral, evitar el desgaste administrativo y la optimización de recursos al realizar esta actividad.

Se recomienda identificar los requisitos para el perfil del auditor interno, dentro del procedimiento de auditorías internas con el fin de seleccionar adecuadamente las personas que realizarán las auditorías internas en la entidad, ya que es un rol y no un cargo en la Entidad

GESTION DEL TALENTO HUMANO

El control y organización en los registros relacionados con las actividades del proceso para que se facilite la trazabilidad de la información a consultar de manera que sean las evidencias objetivas de las actividades ejecutadas

Se evidencian actividades para la implementación del Sistema de Seguridad y Salud en el Trabajo (SG-SST), conviene para una efectiva implementación estructurar un plan de trabajo que determine el nivel de avance y el grado de cumplimiento al requisito legal Decreto 1072 de 2015 y Decreto 0171 de 2016 expedido por el Ministerio del Trabajo. GESTION ADMINISTRATIVA Y FINANCIERA

Conviene revisar la página web de la Entidad ya que reporta información no actualizada de contratación, de manera que permita asegurar la conformidad de la información

Fortalecer el listado de proveedores con la inclusión del año de vigencia que soporta la ejecución de las actividades para trazabilidad de la información.

Se recomienda identificar criterios de reevaluación de proveedores para poder identificar dentro del registro los reevaluados y evaluados que garantice que el ejercicio genere mayor objetividad.



Página 8 de 23


4.2 Hallazgos que apoyan la conformidad del sistema de gestión con los requisitos. GENERALES A TODOS LOS PROCESOS

La conveniencia del Sistema de Gestión de Calidad en la CONTRALORIA GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER, por los beneficios que se perciben al interior de los procesos, como: la estandarización y unificación en el desarrollo de las actividades y tareas, la mejora sustancial en el sistema de registros y archivos y la cultura de medición de la gestión por los líderes de procesos se constituye en una garantía de su mantenimiento.

El nuevo plan estratégico 2016-2019 ““Control Fiscal eficiente y participativo, “Control Fiscal eficiente y participativo, se constituye en la carta de navegación de la Contraloría General del Departamento Norte de Santander para esta vigencia, donde se definen acciones estratégicas para cumplir con los objetivos propuestos y a su vez ha permitido desarrollar una labor eficiente y respuesta oportuna a los requerimientos de la ciudadanía

Los procedimientos, instructivos, guías, manuales, planes y programas institucionales documentados establecidos por la CONTRALORIA GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER necesarios para asegurar la prestación del servicio se constituyen en una garantía para lograr la conformidad con los requisitos del servicio, teniendo en cuenta las necesidades y expectativas de las partes interesadas.

El conocimiento y empoderamiento del personal entrevistado en los procesos auditados porque poseen el conocimiento administrativo, operativo, legal y técnico en el área donde se desempeñan, lo que permite asegurar el cumplimiento a los procedimientos establecidos con un enfoque a la prestación de los servicios de acuerdo a las necesidades y expectativas de la comunidad.

La adopción de la guía de auditoria Territorial GAT al proceso auditor como instrumento vital de trabajo para el fortalecimiento del control fiscal, ha permitido garantizar el cumplimiento satisfactorio y ejecución del Plan General de Auditorías – PGAT durante el período 2012-2015 frente a las metas de los indicadores obtenidos versus lo esperado que se evidencian en los siguientes resultados

VIGENCIA AUDITORIAS

PROGRAMADAS AUDITORIAS EJECUTADAS

2012 58 59

2013 61 64

2014 60 60

2015 50 50

TOTAL AUDITORIAS EN EL CUATRENIO 229 233

Las reuniones internas periódicas del Contralor General con líderes de procesos, como mecanismo de articulación y el apoyo de los procesos de evaluación y control (mejora y control interno) en pro del mejoramiento continuo, para hacer seguimiento y control al desempeño de los



Página 9 de 23


mismos, ha permitido analizar la información y tomar acciones oportunas para el mejoramiento en la prestación de los servicios, logrando la satisfacción de usuarios y comunidad en general

La estrategia implementada para la recepción de las quejas del ciudadano vía teléfono celular para un control fiscal más eficiente y participativo orientado al plan estratégico del cuatrenio 2016-2019 y al derecho que tienen los ciudadanos a participar en el control y vigilancia de la Gestión Fiscal

Las buenas relaciones con los usuarios de los servicios, evidentes en los resultados de las encuestas de satisfacción y el mínimo número de quejas presentadas, demuestra el compromiso del equipo de trabajo de la CONTRALORIA GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER, por cumplir con los requisitos establecidos y brindar el servicio con la amabilidad y calidad requeridas

El compromiso del personal de la CONTRALORIA GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER, en el mantenimiento del Sistema de Gestión de la Calidad y Gestión Pública, se evidencia en la aplicación de los procedimientos de los procesos, el manejo de la documentación, y en general el enfoque aplicado del PHVA.

La percepción de la satisfacción de los usuarios de los servicios de la CONTRALORIA GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER, se identificó durante el trabajo de campo como factor común en todas las dependencias, el incremento en la satisfacción de los servicios por parte de los usuarios y beneficiarios, se le reconocen como factores contribuyentes a estos logros.

Destacar la labor realizada por el proceso de comunicación y participación ciudadana como apoyo fundamental de la Entidad, en el propósito de mantener y aumentar la satisfacción de los usuarios de recibir las solicitudes mediante la atención oportuna a todos los requerimientos y tramitarlas al interior de la Entidad, manteniendo el debido seguimiento y control lo cual permite asegurar que las diferentes dependencias den la respuesta oportuna y adecuada para ser entregada al usuario.

5. INFORMACIÓN RELACIONADA CON EL DESEMPEÑO Y LA EFICACIA DEL SISTEMA DE GESTIÓN

5.1. Análisis de la eficacia del sistema de gestión certificado

Incluir la tendencia anual de las reclamaciones o quejas pertinentes del cliente, y/o solicitudes de las partes interesadas: (Eventos adversos para ISO 13485, recogidas de producto para ISO 9001, NTC 5830, ISO 22000 y FSSC 22000 o incidentes o accidentes o emergencias en los sistemas de gestión que aplique y explique brevemente como fueron tratados (aplica a partir de la primera auditoría de seguimiento en sistemas de gestión): El balance general de retroalimentación del cliente funciona oportunamente por medio del trámite adecuado de las denuncias y peticiones en el año 2015 se recepcionaron en la Contraloría Departamental 115 denuncias y 77 derechos de petición, de los cuales a 31 de diciembre de 2015 fueron tramitadas oportunamente dentro de la misma vigencia un 86%, que comparado con el periodo evaluado año 2014, se observa una tendencia positiva. Existe un tiempo prudencial para tramitar las denuncias, de 60 a 120 días y está reglamentado mediante Resolución interna. Actualmente los resultados son muy favorables en la medición de la satisfacción del cliente registrada en el formato MPV-01-01-1 "Planeación y seguimiento de la medición de la satisfacción del cliente" teniendo en cuenta que prácticamente el 100% de los encuestados está entre satisfecho y totalmente satisfecho, comparado con las 77 encuestas de satisfacción a Entidades en donde se realizan las auditorias aplicadas durante el año 2014, el resultado promedio de satisfacción obtenido fue del 89.0%



Página 10 de 23


La Oficina de Participación Ciudadana, atiende el trámite de las quejas y denuncias realizadas por la comunidad. El comportamiento de este proceso en la atención de denuncias durante el cuatrienio fue el siguiente:

CONCEPTOS 201

2 2013 2014 2015

Número de Quejas

Radicadas 214 159 104 115

Trasladadas a otras Entidades 58 0 10 1

Tramitadas 156 159 94 88

Pendientes 0 0 0 0

Número de Hallazgos

Fiscales 450 270 120 80

Disciplinarios 728 174 35 11

Penales 98 0 0 0

Recurrencia de las causas asociadas a las quejas: No aplica. Las quejas o denuncias que se radican son contra las entidades sujetas de control a las cuales se realizan las auditorias de control fiscal Acciones tomadas por la organización frente a éstas quejas: No aplica.

¿Existían quejas de usuarios de la certificación recibidas por ICONTEC durante el último periodo evaluado? (Aplica a partir del primer seguimiento).

Si No x NA

Describa brevemente la tendencia de desempeño del sistema de gestión auditado: La CONTRALORIA GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER mide el desempeño de sus procesos a través del cálculo de los diferentes indicadores los cuales están enfocados al cumplimiento de los objetivos estratégicos. El beneficio de control fiscal es una forma de medir el impacto del proceso auditor que desarrolla la Contraloría General del Departamento Norte de Santander en las auditorías ejecutadas en el periodo fiscal 2014 fue de $25.516.957 y durante el periodo 2015 presentó un total de $ 34.054.732 en once (11) beneficios de control fiscal. En el año 2015 el indicador de evaluaciones a los planes de acción e indicadores de gestión alcanzó un 60.61%, toda vez que a las 99 entidades sujetas de control se evaluaron 60 planes.

El cumplimiento de los objetivos de calidad alineados a los objetivos estratégicos se ve reflejado en el logro de las metas establecidas y en el accionar de los procesos que conllevan a que LA



Página 11 de 23


CONTRALORIA GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER cumpla con su Misión Institucional. Los indicadores están diseñados para medir los diferentes objetivos de calidad, son coherentes con la política de calidad y medibles mediante los indicadores de gestión. En general los objetivos estratégicos cumplieron con las metas establecidas Los procesos misionales han cumplido satisfactoriamente con los logros de acuerdo con los indicadores previstos. Se evidencia eficacia del Sistema Integrado de Gestión y Control considerando los resultados de los indicadores de los procesos durante el último año 2015 evaluado. Sin embargo el indicador de cumplimiento a planes de mejoramiento no alcanzó la meta del 70% y su resultado fue de 56.7%, esta situación obedeció a que los entes sujetos de control no allegaron el correspondiente plan de mejoramiento, conllevando al inicio de procesos administrativos. Durante la vigencia fiscal 2015 los indicadores mostraron los siguientes resultados: Acciones de mejora ejecutadas efectivamente : 94.1% Cumplimiento de los planes de acción; 96.9% Eficacia en los programas de capacitación 86.2% Efectividad de los riesgos: 100% De los resultados obtenidos durante el año 2015 se puede concluir que el Sistema Integrado de Gestión y Control cumple los requisitos de la norma y está acorde con el funcionar de la entidad. Sin embargo independiente de los resultados que fueron positivos es necesario efectuar la revisión respectiva de cada uno de los indicadores por proceso.

¿Se evidencia la capacidad del sistema de gestión para cumplir los requisitos aplicables y lograr los resultados esperados desde la anterior auditoría de ICONTEC?

Si x No .

¿Los riesgos identificados previamente por la organización, en el alcance de su sistema de gestión, se han controlado de manera eficaz? Si No actualmente se encuentran en revisión

En caso positivo ¿la eficacia de control se basa en disminuir la probabilidad? Si x No .

¿Se concluye que el alcance del sistema de gestión es apropiado frente a los requisitos que la organización debe cumplir? (consultar ES-P-SG-02-A-001 criterios sectoriales)

Si x No .

Concluir sobre el grado de adecuación de las medidas de control pertinentes establecidas por la organización a través de los programas prerrequisitos PPRs y el plan APPCC (aplica para los esquemas ISO 22000, NTC 5830 y FSSC2000) No aplica

5.2. Recurrencia de no conformidades detectadas en auditorías previas del ciclo de certificación

Auditoría Número de no conformidades Requisitos

Renovación año 2014 Cero (0) No aplica

1ª de seguimiento del ciclo 2015 Cero (0) No aplica

2ª. de seguimiento del ciclo 2016 Cuatro (4) 7.5.1, 7.1, 7.2.1 y 4.2.3

¿Se evidencia recurrencia de no conformidades detectadas en las auditorías de ICONTEC en el ciclo de certificación?

Si No. x



Página 12 de 23


5.3 Análisis del proceso de auditoría interna

Planificación y cumplimiento Se verifico la aplicación en la Entidad del procedimiento Auditoria Interna del Sistema de Gestión de calidad código MPV-01-04 y mediante su aplicación se asegura la eficacia e idoneidad del Sistema Integrado de Gestión y Control SIGYC. Las auditorías internas son planificadas de manera anual de acuerdo al procedimiento de auditorías internas definido. Para esto la CONTRALORIA GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER cuenta con un programa de auditorías código MPV-01-04-1 para determinar el grado de conformidad del Sistema Integrado de Gestión y Control SIGYC Se observa un plan de auditoría interna año 2015 código MPV-01-04-2 que cubre todos los procesos. La auditoría interna al SGC se llevó a cabo el 16 de febrero de 2015. La auditoría fue realizada por dos (2) funcionarios calificados e internos de la Entidad. Se presentaron tres (3) no conformidades. En la última auditoria externa de ICONTEC no se registraron no conformidades. El último ciclo de auditoria interna al SGC se llevó a cabo de acuerdo al programa de auditoria el 20 de mayo de 2016. Se auditaron solo los procesos misionales, mejora continua seguimiento y evaluación con tiempos apropiados para su revisión. La auditoría fue realizada por dos (2) funcionarios calificados para tal fin. Competencia de los auditores internos Actualmente hace uso de auditores internos de la Entidad, que cuentan con las competencias necesarias y cumplen con el perfil establecido. Informe de auditoría interna y resultados Se observan dos (2) informes de auditoría interna código MPV-01-04-6. La del año 2015 con fecha 16 de febrero de 2015 con resultado de 3 no conformidades a los requisitos 7.1 , 8.5, 4.2.4, y la del año 2016 con fecha 20 de mayo de 2016 con debilidades, fortalezas, recomendaciones y oportunidades de mejora generales a los procesos evaluados. Como resultado se encontraron dos (2) no conformidades para la mejora del Sistema de Gestion de la Calidad y Gestión Publica al requisito 4.2.4 Se registra la toma de acciones correctivas. Por lo anteriormente descrito, se puede concluir que se observa cumplimiento a la programación y ejecución para todos los procesos de los dos sistemas implementados Si comparamos las vigencias 2014 y 2015, se observa que las NO CONFORMIDADES MENORES en el 2015 disminuyeron con relación al 2014 así:



Página 13 de 23


AÑO PROCESO No. DE NO

CONFORMIDADES

2014

COMUNICACIÓN Y PARTICIPACIÓN CIUDADANA

2

GESTIÓN DOCUMENTAL 1

CONTROL FISCAL MICRO 2

RESPONSABILIDAD FISCAL 2

CONTROL FISCAL MACRO 1

2015

DIRECCIONAMIENTO ESTRATEGICO

1

MEJORA CONTINUA 1

RESPONSABILIDAD FISCAL 1

5.4 Análisis de la revisión del sistema por la dirección

Se tiene planificado como mínimo una Revision por la Direccion a los Sistemas de Gestión de la Calidad y Gestión Publica según lo definido por la CONTRALORIA GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER, para asegurarse de su conveniencia, adecuación y eficacia. Se tiene establecido un procedimiento de revisión del Sistema de Gestión y Control MPE-01-07 Se revisa el Informe número 06 de fecha 22 de enero de 2016 de Revisión del Sistema Integrado de Gestión Y Control SIGYC, código MPE- 01-07-2, correspondiente a la vigencia del año 2015, del periodo comprendido entre el 01 de Enero al 31 de Diciembre de 2015, donde se incluyeron todos los elementos de entrada contempladas al requisito 5.6 de las normas ISO 9001:2008.y NTCGP 1000:2009 En la mencionada Revisión al Sistema de Gestión y Control no se incluye la revisión de la misión, visión, política y objetivos de calidad, los cuales se ajustan al deber ser de la Entidad ya que fueron construidos de manera concertada. Se encuentra que se le ha hecho seguimiento a los resultados de la retroalimentación del cliente y de los indicadores de desempeño de los procesos. La presente revisión por la dirección tomo como fundamento esencial la revisión por la dirección No.5, la cual tuvo un cumplimiento en sus compromisos de un 90% porque no se actualizo la encuesta de medición de satisfacción del cliente, ni se plantearon modificaciones a los indicadores de los procesos. Las salidas o resultados de la Revisión por la dirección se ajustan a los requisitos del referencial (ISO9001:2008) y NTCGP1000:2009. Debido a que el Sistema Integrado de Gestión y control SIGYC, es un proyecto transversal a toda la Entidad, la implementación, mantenimiento y mejoramiento del mismo se encuentra distribuido en toda la gestión institucional lo que justifica una asignación adecuada de tiempo y recursos. No se incluyeron temas adicionales diferentes en la revisión a los establecidos en la norma ISO9001:2008 y NTCGP1000.2009 Adicionalmente, todo el personal de la CONTRALORIA GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER, como actores de los procesos, dedican tiempo para mantener lo definido en los documentos de los sistemas implementados y a participar en las actividades que se programen como parte del mantenimiento y mejoramiento continuo del Sistema de Gestión de la Calidad y Gestión Publica Los líderes y personal de la CONTRALORIA GENERAL DEL DEPARTAMENTO NORTE DE SANTANDER han entendido la forma como contribuyen al cumplimiento de los objetivos de calidad alineados con los



Página 14 de 23


indicadores.

6. USO DEL CERTIFICADO DE SISTEMA DE GESTIÓN Y AUTENTICIDAD DEL CERTIFICADO

¿El logo o la marca de conformidad de certificación de sistema de gestión de ICONTEC se usa en publicidad (página web, brochure, papelería, etc) de acuerdo a lo establecido en el reglamento ES-R-SG-001 y el Manual de aplicación ES-M-SG-01?

Si x No .

¿El logo o la marca de conformidad se usa sobre el producto, sobre el empaque o envase o embalaje del producto a la vista o cualquier otra forma que denote conformidad del producto?

Si No x

¿Se evidencia la adecuación de la información contenida en el certificado: vigencia del certificado, logos de organismos de acreditación, razón social registrada en documentos de existencia y representación legal, direcciones de sitios permanentes cubiertos por la certificación, alcance, etc.?

Si x No .

¿Si se usa el logo del organismo de acreditación, se usa acompañado del logo de ICONTEC?

Si x No .

7. RESULTADO DE LA REVISIÓN DE LAS CORRECCIONES Y ACCIONES CORRECTIVAS PENDIENTES

En la auditoria de Seguimiento realizada en 2015- 09-11 no se registraron no conformidades mayores ni menores

NC Descripción de la no conformidad (se relaciona el

numeral y la evidencia del incumplimiento)

Evidencia obtenida que soporta la solución

¿Fue eficaz la acción?

Si/No

No aplica No aplica



Página 15 de 23

8. INFORMACION RELACIONADA CON NO CONFORMIDADES Y LOS PLANES DE ACCION PARA SOLUCIONARLAS

# Descripción de la no

conformidad / Evidencia

Clasificación (mayor o menor)

Requisito(s) de la norma (En caso de auditoría

combinada o integrada indicar la designación

de la norma)

Corrección propuesta y fecha de implementación

Análisis de causas (indicar la(s) causas raíz(ces)

Acción correctiva propuesta y fecha de

implementación

1

La entidad debe llevar a cabo la prestación del servicio bajo condiciones controladas incluyendo la implementación del seguimiento y la medición

EVIDENCIA No se evidencia dentro de los procesos Control Fiscal Micro, Responsabilidad Fiscal y Jurisdicción Coactiva, Gestión del Talento Humano, Gestión Administrativa y Financiera, el control y seguimiento al Plan de

Menor 7.5.1

Registrar el control y seguimiento al Plan de Acción por procesos código MPE-01-02-1 versión 1, vigencia 2016 en las columnas correspondientes de REPORTE Y SEGUIMIENTO, específicamente lo relacionado a variables (numerador y denominador), resultado del indicador, % de ejecución, rango que se ubica, análisis del indicador, para lo cual se debe CONSOLIDAR la información de cada una de las variables del plan de acción para cada uno

1.Desconocimiento de reflejar el resultado de la medición de los indicadores a 30 de junio de 2016, en las columnas de seguimiento y control en el formato del plan de acción. 2. No se han actualizado las fórmulas en las respectivas columnas. 3. Desconocimiento de los funcionarios en el manejo de herramientas ofimáticas.

Capacitar a los líderes de los procesos sobre la aplicación continua del ciclo PHVA, herramienta que permite efectuar un seguimiento constante a las actividades enmarcadas dentro del plan de acción para cada proceso, toda vez que en cada componente habrá que formular mejoras que permitan cumplir con las metas trazadas.

(30.09.2016) Ajustar mediante fórmulas e hipervínculos las columnas de reporte y seguimiento del formato



Página 16 de 23

Acción por procesos código MPE-01-02-1 versión 1, vigencia año 2016 en % de ejecución y resultado indicadores para las actividades definidas y objetivos del Plan Estratégico

de los procesos. Agosto 31 de 2016

MPE-01-02-1 versión 1, el cual arroje un resultado en tiempo real.

(30.09.2016) Efectuar un seguimiento permanente a las actividades y metas descritas del plan de acción a través de diferentes mecanismos como reuniones periódicas de los líderes de proceso con su grupo de trabajo y actualización constante de los logros alcanzados.

(30.09.2016) Revisión de este punto en la próxima auditoria de calidad

(31.10.2016)

2

La entidad debe planificar la realización del producto para las actividades requeridas de seguimiento

EVIDENCIA No se evidencia documentada la planeación del seguimiento año 2016

Menor 7.1

Documentar e implementar los siguientes elementos del SGSST PLANIFICACION Y LIDERAZGO DE LA ALTA DIRECCION, APLICACIÓN Y OPERACIÓN, AUDITORIA Y REVISION POR LA ALTA DIRECCION Y ASEGURAMIENTO Y

1. No se ha efectuado seguimiento y monitoreo al % de avance y cumplimiento a los requisitos legales aplicables al SGSST

2. No se documento un cronograma de actividades semanales ó mensuales para los elementos del

Capacitar a los funcionarios responsables del proceso en el Decreto 1072 de 2015 y normatividad reglamentaria.

(30.09.2016)

Documentar, implementar y monitorear las actividades semanales



Página 17 de 23

a las actividades de implementación del Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-SST, establecida en el Decreto 1072 de 2015 y Decreto Reglamentario 171 del 1 de febrero de 2016 que sustituye el programa de salud ocupacional que permita evaluar el estado inicial de % de avance y cumplimiento a los requisitos legales aplicables.

MEJORA CONTINÚA por temas y actividades semanales y mensualmente se efectúe un seguimiento en donde se arroje un resultado que permita conocer el % de implementación. Agosto 30 de 2016

SGSST tales como Planificación y Liderazgo de la Alta Dirección, Aplicación y Operación, Auditoría y Revisión por la Alta Dirección y Aseguramiento y Mejora Continua.

3. Desconocimiento del Decreto 1072 de 2015 y el Decreto Reglamentario 171 del 01 de febrero de 2016, Normas relacionadas con el Sistema de Gestión de la Seguridad y Salud en el Trabajo, por parte del personal responsable de elaborar los estudios previos y minuta contractual (obligaciones del contratista).

y/o mensuales para los elementos del SGSST, tales como: Planificación y Liderazgo de la Alta Dirección, Aplicación y Operación, Auditoría y Revisión por la Alta Dirección y Aseguramiento y Mejora Continua.

(30.08.2016) Establecer como directrices las pautas que debe contener cada uno de los planes y proyectos a desarrollarse al interior de la entidad, los cuales deben apuntar a actividades del ciclo PHVA y su seguimiento deberá ser mensual y consolidarse los resultados alcanzados en el registro pertinente.

(30.09.2016) Revisión de este punto en la próxima auditoría interna de Calidad.

(31.10.2016)



Página 18 de 23

3

La entidad debe determinar los requisitos legales y reglamentarios relacionados con el servicio EVIDENCIA No se evidencia actualizado con frecuencia de revisión semestral el Nomograma código MPA 03-02-1 fecha 13-09-13 versión 2, publicado en la página web de la Entidad www.contraloriands.gov.co, respecto de la Ley 1755 de junio 30 de 2015, por medio de la cual se regula el Derecho Fundamental de Petición, el Decreto número 1072 de 2015 y Decreto número 171 del 1 febrero de 2016 del Ministerio del Trabajo que establece la transición para que los empleadores sustituyan el Programa de Salud Ocupacional

Menor 7.2.1

Efectuar una revisión por parte de los líderes de proceso. Ajustar el normograma actual a la normatividad vigente. Comunicar al Ingeniero de Sistemas sobre los cambios presentados y corregir el normograma de la página web de la entidad previo visto bueno de cada uno de los líderes del proceso. Agosto 19 de 2016

1.Falta de seguimiento y control del normograma publicado en la página web. 2.No se ha establecido un mecanismo eficaz de socialización cuando se presentan modificaciones al ordenamiento legal y que afecten los procesos de la Departamental. 3.Falta de socialización y comunicación.

Efectuar trimestralmente reuniones con los líderes de proceso, y si existieren modificaciones en el ordenamiento legal aplicable a la entidad, deberá informarse al Comité de Calidad, con el fin de efectuar los respectivos cambios que haya lugar.

(30.09.2016)

Socializar a los lideres de los procesos sobre la importancia en la actualización del Normograma, y su aplicación a los procedimientos actuales, al Ingeniero de Sistemas de la entidad, quien hará la publicación en la web

(30.09.2016)

Informar al Ingeniero de Sistemas de la entidad mediante comunicación oficial, de los cambios generados en el normograma.





Página 19 de 23

por el Sistema de Gestión de la Seguridad y Salud en el Trabajo (SG-SST) , se revisa encuentra publicado con última revisión a septiembre de 2013 En el proceso de Jurisdicción coactiva no se evidencia actualizado el marco legal en los procedimientos administrativo sancionatorio y jurisdicción coactiva respecto a requisitos legales aplicables resolución 820 de 2013 y Código General del Proceso.

(30.09.2016) Verificar la eficacia de las acciones por medio de auditoría interna.

(31.10.2016)

4

Los documentos deben controlarse y asegurarse de que se identifican los cambios y estado de versión vigente de los documentos EVIDENCIA No se evidenció la

Menor 4.2.3

Efectuar las modificaciones pertinentes y Ajustar el manual de calidad a los cambios realizados.

1.No se actualizo el control de versiones y fecha del documento. 2.Se tenía mal concebido el

Revisar y efectuar las modificaciones pertinentes y ajustar el Manual MGC-01-01 en versión, fecha y demás cambios a que haya lugar.

(30.08.2016)



Página 20 de 23

actualización por el representante de la Alta Dirección del Manual de Gestión y Control, ni la correcta identificación de los cambios realizados en la tabla de control de cambios del documento MGC-01-01 “Control de cambios, lista de distribución y tabla de aprobaciones”, se encuentra registro del control del manual MGC-01-02 con versión 1 y fecha 29/09/2010.

Agosto 26 de 2016

concepto de actualización o modificación de documentos. 3.No se había resocializado el procedimiento de control de cambios.

Socializar el procedimiento de control de documentos, con lideres de procesos y funcionarios responsables de las modificaciones del manual.

(30.09.2016)

Verificar la eficacia de las acciones por medio de auditoría interna.

(31.10.2016)

ICONTEC reviso las correcciones, las causas identificadas y las acciones correctivas enviadas por el cliente y determino que son aceptables.


Este informe es propiedad de ICONTEC y se comunicará después de la auditoría únicamente a la empresa y no será divulgado a terceros sin autorización de la empresa.


Página 21 de 23

9. RELACIÓN DE REGISTROS ADICIONALES QUE SE DEBEN CARGAR EN EL SISTEMA INFORMÁTICO BPM (MARCAR CON UNA X LOS DOCUMENTOS QUE SE CARGAN EN BPM) – PARA USO INTERNO DE ICONTEC

NO CONFORMIDADES FIRMADAS POR EL CLIENTE (SE ANEXAN AL INFORME) X

CUESTIONARIO DE EVALUACIÓN DE FSSC 22000 (SOLO APLICA PARA ESTE ESQUEMA) N/A

10. CONCLUSIONES DEL EQUIPO AUDITOR DE ACUERDO CON EL ES-R-SG-001

Se recomienda otorgar la Certificación del Sistema de Gestión

Se recomienda no otorgar la Certificación del Sistema de Gestión

Se recomienda renovar la Certificación del Sistema de Gestión

Se recomienda reactivar la Certificación del Sistema de Gestión

Se recomienda ampliar / reducir la Certificación del Sistema de Gestión

Se recomienda no ampliar la Certificación del Sistema de Gestión

Se recomienda suspender la Certificación del Sistema de Gestión

Se recomienda mantener la Certificación del Sistema de Gestión X Se recomienda cancelar o retirar la Certificación del Sistema de Gestión

Nombre auditor líder: Doris Mireya Clavijo Parra FECHA: 2016 08 04




Página 22 de 23




Página 23 de 23

INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN · DATOS DEL CERTIFICADO DE SISTEMA DE GESTIÓN ......

Documents

Transcript of INFORME DE AUDITORÍA DE SISTEMAS DE GESTIÓN · DATOS DEL CERTIFICADO DE SISTEMA DE GESTIÓN ......