Modelo Informe Definitivo Auditoria Interna Externas Del Sistema-Gestion-de-Salud-Seguridad-Trabajo-SGSST [PDF]

Zitiervorschau

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

Modelo Integrado COMPONENTES VERIFICADOS DURANTE de Planeación y ISO 9001:2015 Gestión (MIPG) LA EVALUACION INTEGRAL X INFORME UNIDAD AUDITABLE

NA

Sistema de Gestión Ambiental (SGA)

Sistema de Gestión Documental (SGD)

NA

X

Sistema de Sistema de Gestión Gestión de Salud y Seguridad de la Seguridad Información en el Trabajo (SGSI) (SGSST) X NA

Informe Definitivo de Auditoría Interna: Sistema de Gestión de Salud y Seguridad en el Trabajo SGSST Sistema de Gestión de Seguridad y Salud en el Trabajo

AUTORIDAD Y LIDER DE Maria Paula Farias Quintana (Subdirección Gestión y Desarrollo del Talento Humano) PROCESO Luz Alexandra Rodriguez Diaz (Coordinación Grupo Seguridad y Salud en el Trabajo) EQUIPO AUDITOR FECHA DE EJECUCION

OBJETIVO

OBJETIVOS ESPECIFICOS

ALCANCE

METODOLOGÍA

Helber Orlando Piñeros Betancourt 02 de septiembre – 30 de noviembre de 2020 Verificar la autoevaluación conforme a la Tabla de Valores y Calificación de los Estándares Mínimos del Sistema de Gestión de SST y el avance del plan de mejoramiento conforme al resultado de la autoevaluación de los Estándares Mínimos de la Resolución 0312 de 2019, que permita validar el grado del diseño e implementación del sistema de acuerdo a las etapas y plazos establecidos en la normatividad vigente y en concordancia al alcance de los requisitos de la Norma ISO 45001:2018 1. Verificar el grado de desempeño del ciclo PHVA dentro del marco de implementación de los requisitos mínimos del SGSST 2. Verificar el grado de implementación del estándar definido para los Recursos del SGSST 3. Verificar el grado de implementación del estándar definido para la Gestión Integral del SGSST 4. Verificar el grado de implementación del estándar definido para la Gestión de la Salud del SGSST 5. Verificar el grado de implementación del estándar definido para la Gestión de Peligros y Riesgos del SGSST 6. Verificar el grado de implementación del estándar definido para la Gestión de Amenazas del SGSST 7. Verificar el grado de implementación del estándar definido para la Verificación y Mejoramiento del SGSST 8. Revisar el nivel de avance de los planes de mejoramiento consecuentes del análisis realizado a la evaluación inicial del SGSST La auditoría comprende la validación de la evaluación inicial y el avance del plan de mejoramiento resultado de la verificación de los estándares mínimos establecidos (contemplado en la resolución 0312 de 2019), para las vigencias 2019 y 2020. Así como su conformidad con los numerales de la Norma ISO 45001 aplicables. Es importante anotar que, debido a la coyuntura actual (COVID -19), presentada a nivel nacional, algunas pruebas no se podrán realizar en sitio de manera presencial, por lo que se efectuarán de manera remota Para la auditoría se realizarán las siguientes actividades: 1. Revisión de los requisitos normativos e institucionales aplicables a la ejecución de las actividades y documentos asociados. 2. Solicitud de información determinada de acuerdo con el alcance y objetivos de la auditoría.

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

3. Análisis de la información y diseño de pruebas a aplicar en desarrollo de la auditoría. 4. Verificación documental del desarrollo de los procesos y documentos asociados, así como de las condiciones en que éstos se ejecutan. 5. Análisis de las herramientas de seguimiento y medición relativas a los procesos y documentos asociados. 6. Aplicación de pruebas a través de la realización de entrevistas, encuestas o cuestionarios, entre otras. Lo anterior, de acuerdo con lo establecido en el Proceso de Auditoría código EM-EV y el lineamiento para la Planeación, Ejecución, Seguimiento y Evaluación de las Auditorías Internas, Evaluaciones, Seguimientos, Asesorías y Acompañamientos código EV-L02.

CRITERIOS/ MARCO LEGAL

1. 2. 3. 4. 5. 6.

Decreto 1072 de 2015 Resolución 0312 de 2019 Norma ISO 45001:2018 Ley 1562 de 2012 Resolución 2013 de 1986 Resolución 1356 de 2012

7. 8. 9. 10. 11. 12.

Resolución 2346 de 2007 Decreto 2177 de 1989 Ley 776 de 2002 Decreto 1295 de 1994 Ley 9 de 1979 Resolución 1401 de 2007

Documentación del Sistema Integrado de Gestión (SIG), reglamentaciones y directrices contenidas en circulares, resoluciones, acuerdos e instructivos expedidos por autoridades competentes en la materia y aplicables al DNP

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo RESULTADOS DE LA AUDITORIA

1. FORTALEZAS DEL SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO SGSST

1.

Se resalta el nuevo modelo de operación por procesos, donde se articula al SIG el SGSST y su fortalecimiento para gestionar la certificación en ISO 45001 de 2018. Igualmente, esta auditoria resalta la disposición y compromiso del Grupo de Seguridad y Salud en el Trabajo y la asignación de recursos para afrontar las nuevas disposiciones y retos en el marco de la pandemia, con la atención oportuna, capacitación, socialización, creación e implementación de estrategias en desarrollo de las medidas de bioseguridad y atención oportuna en la salud y seguridad del trabajo en casa para todos los colaboradores de la entidad.

1.2 GENERALIDADES El Sistema de Seguridad y Salud en el Trabajo hace parte de la estructura del SIG, el cual se adoptó mediante la Resolución 0678 de 2018. En el marco de la Resolución 0312 de 2019 por la cual se definieron los Estándares Mínimos del Sistema de Gestión de la Seguridad y Salud en el Trabajo SGSST, que corresponden al conjunto de normas, requisitos y procedimientos de obligatorio cumplimiento de los empleadores y contratantes, mediante los cuales se establecen, verifican y controlan las condiciones básicas de capacidad técnicoadministrativa y de suficiencia patrimonial y financiera indispensables para el funcionamiento, ejercicio y desarrollo de actividades en el Sistema de Gestión de Seguridad y Salud en el Trabajo SST; la Oficina de Control Interno del DNP, desarrollo la auditoría del Sistema para la vigencia 2019, en los meses de mayo a julio, en la cual verifico la fase 4 “seguimiento y plan de mejora” donde concluyo que el Grupo de Seguridad y Salud en el Trabajo GSST, realizo la evaluación inicial al SGSST mediante la aplicación de los Estándares Mínimos contenidos en dicha Resolución, para determinar el grado del diseño e implementación del sistema, los resultados de la evaluación que ejecuto la dependencia de acuerdo a la metodología de la Resolución 0312, fue de un 64% de implementación del sistema. La evaluación independiente de la Oficina de Control Interno para este mismo ejercicio fue de 72%. En el Artículo 25 de la misma Resolución, se definen las fases de adecuación, transición y aplicación para la implementación del SGSST con Estándares Mínimos, que deben adelantar los empleadores y contratantes. De acuerdo con el artículo citado y con base en dichas fechas, el SGSST del DNP debe encontrarse en la fase 5 “Fase de verificación del cumplimiento de la normativa vigente, esta verificación la realiza el Ministerio del Trabajo conforme a los Estándares Mínimos establecidos a partir de noviembre de 2019 en adelante. Igualmente, el artículo 25 señala que en el mes de diciembre de 2019, se debió: 1. Realizar la autoevaluación con la tabla de valores del Artículo 27 de la Resolución en mención (Resolución 0312 de 2019). 2. Elaborar el Plan de Mejora conforme al resultado de la autoevaluación de los Estándares Mínimos. 3. Formular el Plan Anual del Sistema de Gestión de SST del año 2020. 1.3 GRADO DE IMPLEMENTACION DEL SGSST El GSST realizo la evaluación inicial al SGSST de los Estándares Mínimos en el mes de diciembre, comunicando el resultado a la ARL Positiva el 30 de diciembre de 2019, mediante radicado 20196540753971, donde se analizó el grado del diseño e implementación del sistema; los resultados de la evaluación de acuerdo con la metodología de la resolución 0312, fue de un 92,5% de implementación. La evaluación independiente de la oficina de Control Interno para este mismo ejercicio fue del 85%, resultado que se obtuvo del promedio de los siguientes estándares:

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

Fuente: Oficina de Control Interno

Frente al grado de implementación de acuerdo con el ciclo PHVA, se obtuvieron los siguientes resultados de acuerdo con la Resolución 312:

Fuente Oficina Control Interno

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

1.4 VERIFICACION ESTÁNDARES MÍNIMOS RES. 0312 - NORMA ISO 45001 Con el fin de verificar la evaluación inicial y el avance del plan de mejoramiento correspondiente al Sistema de Gestión en Seguridad y Salud en el Trabajo mediante el análisis de los Estándares Mínimos, se validó el grado del diseño e implementación del sistema, de acuerdo con las etapas y plazos establecidos en la normativa vigente y en concordancia con los requisitos de la Norma ISO 45001:2018, así: 1. Recursos Clasificación

Recursos

Estándar Resolución 312

Relación Numerales ISO 45001

Recursos financieros, técnicos, humanos y de otra índole requeridos para coordinar y desarrollar el SGSST

5.3 Roles, responsabilidades y autoridades en la organización 7.1 Recursos 4.1 Comprensión de la organización y de su contexto 5.4 Consulta y participación de los trabajadores 7.2 Competencia 7.3 Toma de Conciencia

Capacitación en el SGSST Tabla 1

En la revisión al Estándar: Recursos - Recursos financieros, técnicos, humanos y de otra índole requeridos para coordinar y desarrollar el SGSST y Capacitación en el SGSST se evidenció conformidad con la asignación de recursos económicos y humanos para desarrollar acciones de promoción de la salud y prevención de riesgos laborales, conformación y capacitación del COPASST y el establecimiento y ejecución del programa de capacitación promoción y prevención; sin embargo, se identificaron las siguientes situaciones susceptibles de mejora: 1.1 Recursos financieros, técnicos, humanos y de otra índole requeridos para coordinar y desarrollar el SGSST Conformación del Comité de Convivencia En la revisión de los documentos que respaldan la conformación del comité de convivencia, se identificó los siguientes soportes: Resolución 2104 de 2018 (para el periodo del 1 de agosto de 2018 al 31 de julio de 2020) y la Resolución 1724 de 2020 (para el periodo del 3 de agosto de 2020 al 02 de agosto de 2022). Con relación a la elección, se observó la convocatoria a través de las circulares 08-8 de 2018 y 001-8 de 2020; según el acta de apertura y cierre del proceso de votación para el 2020-2022, realizado el 22 de julio de 2020, las elecciones fueron a través de votación electrónica en el aplicativo "Mi Cuenta SRH-SF" y se designaron 2 representantes de la dirección y 2 de los trabajadores. Informes de Gestión del Comité de Convivencia Laboral Se identificó los siguientes informes de gestión: un informe enviado por la Subdirección de Gestión y Desarrollo del Talento Humano SGDTH a la Secretaría General SG el 18 de marzo de 2019, donde se relaciona la gestión de los meses de agosto a octubre de 2018 y de noviembre de 2018 a enero de 2019; " Informe de Gestión del periodo febrero -abril de 2019; mayo-julio de 2019; Agosto-octubre de 2019; Noviembre 2019-Enero 2020; Febrero-Abril 2020; mayo-julio de 2020. Se evidenció que los informes de la vigencia 2020 no presentan las recomendaciones que establece la resolución. Con relación a los informes presentados en la vigencia 2019, se evidencia que en el informe presentado el 18 de marzo de 2019, se

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

relaciona la gestión de los periodos de agosto a octubre de 2018 y de noviembre de 2018 a enero de 2019, es decir, que se presentó la gestión de dos trimestres en un solo documento y el informe del tercer trimestre de la vigencia 2018, no se entregó en la oportunidad definida. Lo cual no es conforme con lo establecido en la Resolución 652 de 2012 Artículo 10 y la Resolución interna 2168 de 2018 Articulo 10 Numeral 10: "Elaborar informes trimestrales sobre la gestión del comité que incluya estadísticas de quejas, seguimientos de los casos y recomendaciones…”, lo que podría materializar un riesgo de no disponer de información oportuna del Comité de Convivencia para la toma de decisiones de la entidad y podría afectar la verificación del estándar la Resolución 0312 Art 16 “Conformación y funcionamiento del Comité de Convivencia Laboral” en lo relacionado con la presentación de los informes de gestión del mismo y lo establecido en la Norma ISO 45001 Numeral 7.5.1 Información Documentada. “NOTA La extensión de la información documentada para un sistema de gestión de la SST puede variar de una organización a otra, debido a:— la necesidad de demostrar el cumplimiento de los requisitos legales y otros requisitos” Ver OM1 1.2 Capacitación Inducción y reinducción en SST Verificando la participación de los colaboradores de la entidad en las actividades de inducción y reinducción, se identificó que de un total de 19 contratistas de la SGDTH, todos ellos presentaron la inducción virtual, incluyendo la identificación de peligros y control de los riesgos en su trabajo y la prevención de accidentes de trabajo y enfermedades laborales; sin embargo, para ninguno de ellos se evidencio la realización de la inducción previo al inicio de la labor contratada. Situación que ha sido identificada en ejercicios de auditoría previos a este y por lo cual se formuló la APCM 20-134. Por otro lado, se observó que de 21 funcionarios de la SGDTH 13 de ellos, es decir el 62% realizo la inducción entre los años 2011 y 2016; no se observó reinducción de estos colaboradores, teniendo en cuenta los cambios normativos y/o legales sobre la salud y seguridad de las personas, según lo establecido en el Decreto Ley 1567 de 1998 Articulo 7 “Programas de Reinducción. Está dirigido a reorientar la integración del empleado a la cultura organizacional en virtud de los cambios producidos en cualquiera de los asuntos a los cuales se refieren sus objetivos, que más adelante se señalan. Los programas de reinducción se impartirán a todos los empleados por lo menos cada dos años, o antes, en el momento en que se produzcan dichos cambios” En conclusión de la prueba practicada a los funcionarios de la SGDTH, se evidenció que el 62% no han realizado el proceso de reinducción recientemente. Situación que incumple con lo establecido en el Decreto 1072 de 2015 Artículo 2.2.4.6.12 Numeral 6 y Norma ISO 45001 Numerales 7.2 y 7.3. Ver NC1

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

2. Gestión Integral del Sistema Clasificación Estándar Resolución 312

Gestión Integral del SGSST

Organización

Relación Numerales ISO 45001 4.1 Comprensión de la organización y de su contexto 4.2 Comprensión de las necesidades y expectativas de los trabajadores y de otras partes interesadas 4.3 Determinación del alcance del sistema de gestión de la SST 5.2 Política de la SST 6.2 Objetivos de la SST y planificación para lograrlos 7.5.3 Control de la Información documentada 5.1 Liderazgo y compromiso 6.1.3 Determinación de los requisitos legales y otros requisitos 9.1.2 Evaluación del cumplimiento 5.4 Consulta y participación de los trabajadores 7.4.2 Comunicación interna 7.4.3 Comunicación externa 8.1.4 Compras 8.1.4.2 Contratistas 8.1.3 Gestión del cambio Tabla 2

En la revisión al Estándar:Gestión Integral del SGSST - Organización: se evidenció conformidad con la definición del contexto del de la entidad, el establecimiento de la política de SST y la definición de los Objetivos del sistema, la elaboración del plan anual de trabajo, ejecución de la evaluación inicial del SGSST, donde se identificaron las prioridades para establecer el plan de trabajo anual, definición de la matriz legal que contempla las normas actualizadas del Sistema General de Riesgos Laborales aplicables a la entidad, la disposición de mecanismos eficaces para recibir y responder las comunicaciones internas y externas; como el correo institucional y la intranet, establecimiento de un procedimiento para la identificación y evaluación de las especificaciones en SST de las compras y adquisición de productos y servicios, sin embargo, se identificaron las siguientes situaciones susceptibles de mejora: 2.1 Organización Comprensión de las necesidades y expectativas de los trabajadores y de otras partes interesadas Con respecto a la comprensión de las necesidades y expectativas de los trabajadores y de otras partes interesadas, se observó en el numeral 4 del SIG “Partes Interesadas”, la identificación de las necesidades y expectativas de los grupos de valor a los cuales se dirigen todas las actividades de la entidad, entre las cuales se observa: servidores públicos (funcionarios y contratistas), cliente externo, ciudadanía, aliados, entidades en convenio, proveedores; así mismo se identificó en el documento, una matriz que indica la forma de atención de esas necesidades y expectativas. Se recomienda establecer cuáles de estas necesidades y expectativas son, o podrían convertirse, en requisitos legales y otros requisitos de conformidad con el Literal c del Numeral 4.2 de la Norma ISO 45001. Archivo y retención documental del Sistema de Gestión de SST Se definió la TRD 654 en ORFEO, para los registros y documentos que soportan el Sistema de Gestión de Seguridad y Salud en el Trabajo. Se verificó la disponibilidad de la información, según las series 03, 04, 09 y 24, correspondientes a las actas, informes y planes de SGSST, evidenciando tipos documentales como: actas del COPASST, Comité de Emergencias, Planes de Emergencia y los Planes de Trabajo de las vigencias 2019 y 2020 del SGSST; se encuentran digitalizados en Orfeo; igualmente se verificó la serie 02 (subseries 34,35,y 36); evidenciando la información correspondiente a los programas de Sistema de Vigilancia Epidemiológica SVE. Para verificar la conformidad del SGSST con relación a la Gestión Documental, a través del Sistema de Información Orfeo, se

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

practicaron las siguientes pruebas: 1. Código de verificación de comunicaciones oficiales: Se tomó una muestra de 34 radicados de un total de 306, para las vigencias 2019-2020, con el fin de verificar que los códigos de las comunicaciones internas y externas enviadas, correspondan con el código de las comunicaciones oficiales del DNP, evidenciando que el 100% de la muestra seleccionada cumple con la estructura definida. 2. Radicados actuales por dependencia: se encontró que dos (2) usuarios del GSST tienen a fecha (27/10/2020 día de la prueba), comunicaciones asignadas en ORFEO, de éstos usuarios se tomó muestra selectiva de un (1) usuario, del que se evidenció debilidades en el trámite efectivo a los radicados asignados, toda vez que de 30 comunicaciones asignadas en ORFEO, 18 presentan radicados asignados en los meses de enero, marzo, julio y agosto de 2020. Así mismo 12 de ellos no tienen expediente asignado. Lo anterior evidencia un riesgo potencial de inefectividad en las comunicaciones, incumplimiento de funciones e incluso posibles investigaciones por solicitudes externas sin tramitar oportunamente de acuerdo a lo establecido en los Lineamientos para el control de la gestión documental del DNP, Cód.DC-L01 V9" Numeral 4.3 Gestión y Trámite. “Garantizar la oportuna realización de los trámites por parte de los responsables definidos en las dependencias (funcionarios, contratistas) al interior del Departamento Nacional de Planeación en armonía con los principios de eficiencia, economía, transparencia, coordinación y acceso, orientación al ciudadano y protección de la información sensible” y el Numeral 7.5.3 de la Norma ISO 45001 Control de la Información documentada. Ver OM2 3. Prueba radicados con tipos documentales no definidos: se evidenció en el reporte de ORFEO de los oficios (externos) y memorandos (internos), para el periodo 1 de julio a septiembre 20 de 2020, suministrado por GD: 10 radicados, de los cuales uno fue anulado y otro registra con un tipo documental no definido (20206540134063), para este último se consultó en Orfeo el 20 de octubre de 2020, evidenciando la asignación correcta de TRD, tipo documental y expediente. Por otro lado se evidenció para los 8 registros restantes, conformidad con los términos establecidos en numeral 4.3.1 de los Lineamientos para el control de la gestión documental del DNP, Cód.DC-L01 V9. Envío de Oficios al Grupo de Correspondencia. NOTA: "Las dependencias deberán enviar los oficios o reasignar los memorandos en un término no superior a 5 días hábiles después de generado el radicado, con el fin de dar cumplimiento a las normas archivísticas”. Dado lo anterior, se encontró conformidad con la prueba realizada. Rendición de Cuentas Se observó que la rendición de cuentas al interior de la entidad se realiza por medio de boletines, en ellos se comunica el desempeño del SST para el periodo socializado; para la vigencia 2019 se identificó el boletín del primer semestre 2019, no se evidenció el reporte del segundo semestre. La rendición de cuentas de la vigencia 2019 al Comité Institucional de Gestión y desempeño, se evidenció por medio del Acta 01 de 2020 realizada el 30,31 de marzo y 07 de abril. Así mismo se observó la presentación de la revisión por la dirección realizada en el mes de julio (vigencia 2019). La rendición de cuentas al interior de la entidad de 2020 está programada para el mes de noviembre. La situación evidenciada, también fue identificada en la rendición de cuentas al interior de la entidad del informe de auditoría del SGSST para la vigencia 2019, para la cual se formuló la acción 19-068 cuyo estado es “abierta”. La situación identificada no es conforme con lo establecido en la Resolución 0312 de 2019 Artículo 16. Estándares Mínimos-Rendición de Cuentas y El Manual Operativo de SGSST Versión 4 y la Norma ISO 45001 Numeral 7.4.2 “Comunicación Interna” Ver OM2 Gestión del Cambio Se observó que en la revisión por la dirección de la vigencia 2019 realizada en marzo, se identificó dentro de los cambios que podrían afectar el SIG en 2020, la Resolución No 3316 de 2019 “Por la cual se establecen disposiciones para el uso del Desfibrilador Externo Automático DEA”; sobre el particular el GSST manifestó: "la Subdirección Administrativa informo que este año PNUD adquirió siete (7) DEA, en el mes de septiembre realizaron una capacitación a la cual convocaron a brigadistas e integrantes del GSST, se

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

adjunta el registro de la asistencia. Se remite registro fotográfico de los desfibriladores instalados en las ciudades de Bogotá, Cali, Bucaramanga, Santa Marta, Neiva, Montería y Medellín (en Villavicencio no se adquirió porque la oficina está ubicada en un centro comercial que ya cuenta con un DEA. En cuanto a la cadena de supervivencia, la Subdirección Administrativa, informa que no se cuenta con la información toda vez que el alcance de la contratación solo era la adquisición e instalación y capacitación en el manejo de desfibriladores. En cuanto al anexo 2 están validando el proceso para el diligenciamiento del mismo. Por otra parte, la SGDTH con apoyo del GSST se encuentra adelantando un procesos de contratación de dos desfibriladores." Se recomienda con ocasión de esta directiva, gestionar los cambios necesarios para dar cumplimiento a los requisitos establecidos, fortaleciendo la implementación de controles, celeridad en la contratación y fortalecer igualmente los procesos de capacitación e implementación de la cadena de supervivencia. Ver Rec2 3. Gestión de la Salud Clasificación

Estándar Resolución 312

Condiciones de salud en el trabajo

Gestión de la Salud

Registro reporte e investigación enfermedades laborales, incidentes y accidentes de trabajo

Relación Numerales ISO 45001 6.1.2.1 Identificación de peligros 6.2 Objetivos de la SST y planificación para lograrlos 8.1 Planificación y control operacional 7.5.3 Control de la Información documentada 8.1 Planificación y control operacional 10.2 Incidentes, no conformidades y acciones correctivas 9.1 Seguimiento, medición, análisis y evaluación del desempeño

Mecanismos de vigilancia de 9.1 Seguimiento, medición, análisis y evaluación las condiciones de salud de del desempeño los trabajadores Tabla 3

En la revisión al Estándar: Gestión de la Salud que lo componen los elementos: Condiciones de salud en el trabajo, Registro reporte e investigación enfermedades laborales, incidentes y accidentes de trabajo y Mecanismos de vigilancia de las condiciones de salud de los trabajadores; se evidenció conformidad con las siguientes actividades: desarrollo de actividades de medicina del trabajo y de prevención y promoción de la salud, cumplimiento de las recomendaciones y restricciones que realizan las Entidades Promotoras de Salud y/o Administradoras de Riesgos Laborales, establecimiento de los perfiles de cargos con la descripción de las tareas (profesiograma), con el fin de realizar los exámenes médicos respectivos, custodia de las historias clínicas, programas para promover entre los trabajadores, estilos de vida y entornos de trabajo saludable (promoción y prevención), registro estadístico de los accidentes de trabajo que ocurren así como de las enfermedades laborales que se presentan; medición de los índices de: frecuencia y severidad de la accidentalidad, proporción de accidentes de trabajo mortales, prevalencia e incidencia de la enfermedad laboral y ausentismo por causa médica; sin embargo, se identificaron las siguientes situaciones susceptibles de mejora: 3.1 Condiciones de Salud en el Trabajo Información socio demográfica de los trabajadores Se observó información actualizada de la descripción socio demográfica de los trabajadores (edad, sexo, escolaridad, estado civil); frente al registro de las condiciones de salud, se identificaron tres bases de información; una para contratistas, otra para funcionarios, donde se monitorean las personas con diagnóstico de enfermedad laboral y un registro del seguimiento por Medicina Laboral a funcionarios y contratistas. Por otro lado, se observan las estadísticas sobre la salud de todos los trabajadores de origen laboral, sin

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

embargo, no se identifican estadísticas sobre la salud de origen común, esto de acuerdo a lo establecido en la Resolución 312 Articulo 16 “Descripción sociodemográfica y Diagnóstico de condiciones de salud de los trabajadores”. Se recomienda consolidar la información de la caracterización de la salud de todos los trabajadores con el fin de fortalecer la planeación de las actividades de los programas de promoción y prevención, de SVE, y hacer seguimiento a las recomendaciones médicas, ARL, entre otras. De la misma manera, documentar la información estadística sobre la salud de todos los trabajadores, tanto de origen laboral como común, conforme a lo establecido en MIPG Numeral 5.2.4 Política de la Información Estadística: “La información estadística y los registros administrativos son insumos para el ciclo de la política pública; en la medida que permiten diagnosticar los problemas de la sociedad y hacerle seguimiento a las acciones de política que se implementen para dar solución a las necesidades de la población. Esta información es usada para evaluar la efectividad de las acciones del gobierno y resolver las problemáticas sociales, económicas y ambientales” y lo estipulado en la Norma ISO 45001 Numeral 9.1 Seguimiento, medición, análisis y evaluación del desempeño: “… La organización debe determinar: 2) sus actividades y operaciones relacionadas con los peligros, los riesgos y oportunidades identificados...” Actividades de Promoción y Prevención en Salud Se tomó una muestra de 10 de un total de 40 colaboradores (25%), entre contratistas y funcionarios de la SGDTH, con el fin de verificar el cumplimiento de las actividades de medicina del trabajo, promoción y prevención, de conformidad con las prioridades que se identificaron con base a los resultados del diagnóstico de las condiciones de salud y los peligros/riesgos de intervención prioritarios; evidenciando que, de acuerdo al SVE (medidas de prevención y control) y el registro de convocatoria y ejecución de las actividades de salud, 4 de los 10 colaboradores seleccionados de la SGDTH, es decir el 40% no participan de las actividades mencionadas. Se recomienda seguir incentivando la participación de todos los colaboradores de la entidad en el cumplimiento de las actividades de medicina del trabajo, promoción y prevención de conformidad con las prioridades que se identificaron con base a los resultados del diagnóstico de las condiciones de salud y los peligros/riesgos de intervención prioritarios, esto de acuerdo al Numeral 7.3 Toma de Conciencia. “Los trabajadores deben ser sensibilizados sobre y tomar conciencia de: c) las implicaciones y las consecuencias potenciales de no cumplir los requisitos del sistema de gestión de la SST y e) los peligros, los riesgos para la SST y las acciones determinadas, que sean pertinentes para ellos.” y lo establecido en el Código de Ética del DNP, Diligencia: “Cumplo los deberes, funciones y responsabilidades asignados a mi cargo, con atención, prontitud, destreza y eficiencia, para así optimizar el uso de los recursos del Estado”. Realización de las evaluaciones médicas ocupacionales Se verifico las evaluaciones médicas preocupacionales de los 19 contratistas de la SGDTH, observando que al 30 de octubre de 2020, 2 de ellos no han entregado el documento y 1 se encuentra vencido. Lo anterior tiene justificación de acuerdo con la comunicación enviada por la Secretaria General los días 23 de abril, 20 de mayo y 26 de agosto, donde se informó a los contratistas que debido a la emergencia sanitaria no es necesario actualizar el examen médico ocupacional en el momento y que una vez termine el periodo de cuarentena se debe realizar el examen con las respectivas medidas de bioseguridad. Por otro lado, de los exámenes periódicos tomados a los funcionarios de la SGDTH para esta vigencia, se escogieron 8 de ellos para verificar la comunicación enviada por parte del GSST con los resultados de los mismos, evidenciando que a todos ellos les fue informado las recomendaciones específicas. No se evidenció información de los exámenes periódicos de los contratistas; en el Manual Operativo del SGSST se identificó lo siguiente en el Numeral 9.1.1.4: “…se realizan exámenes médicos periódicos programados a los colaboradores de la entidad de acuerdo con el profesiograma; para lo cual el GSST convoca a los servidores con una antigüedad mayor a un año y contratistas que hayan prestado sus servicios en el DNP durante el mismo periodo de tiempo, y que la fecha de realización de su examen médico pre ocupacional sea superior a un año.” La dependencia informo al respecto lo siguiente: "En la vigencia 2019 no fue posible programar jornadas para toma de laboratorios y valoración médica ocupacional (periódicos) para toda la población, aun cuando se adelantó el

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

correspondiente proceso de contratación, este fue declarado desierto, debido a que los Oferentes debían subsanar los soportes presentados para el equipo de trabajo habilitante y en cambio modificaron los integrantes del equipo de trabajo ofertado y en consideración a lo indicado en los procesos de contratación cuando se declaran desiertos, debe darse cumplimiento a los tiempos del proceso, razón por la cual se redujo el tiempo y ya no era viable iniciar un nuevo proceso de contratación para realizar los exámenes". Lo anterior podría presentar debilidad en la identificación de las prioridades de los programas de SVE y de Prevención y Promoción, al no tener en cuenta la información de las recomendaciones con base a la ejecución de las actividades de medicina del trabajo. Esto, teniendo en cuenta lo establecido en el Decreto 1072 de 2015 Artículo 2.2.4.2.2.18. Exámenes médicos ocupacionales. "En virtud de lo establecido en el parágrafo 3° del artículo 2° de la Ley 1562 de 2012, la entidad o institución contratante deberá establecer las medidas para que los contratistas sean incluidos en sus Sistemas de Vigilancia Epidemiológica, para lo cual podrán tener en cuenta los términos de duración de los respectivos contratos. El costo de los exámenes periódicos será asumido por el contratante". Así mismo, el parágrafo 3° del artículo 2°de la Ley 1562 de 2012 establece: "Para la realización de actividades de prevención, promoción y Salud Ocupacional en general, el trabajador independiente se asimila al trabajador dependiente y la afiliación del contratista al sistema correrá por cuenta del contratante y el pago por cuenta del contratista..." Por otro lado, mediante la Resolución 2346 de 2007, modificada por la Resolución 001918 de 2009 en su Artículo 5, señala lo concerniente a las evaluaciones médicas ocupacionales periódicas y su clasificación, pues las hay por cambio de ocupación o por egreso, norma que a la letra dice en su parte pertinente: “Artículo 5°. EVALUACIONES MÉDICAS OCUPACIONALES PERIÓDICAS. Las evaluaciones médicas ocupacionales periódicas se clasifican en programadas y por cambio de ocupación. A. Evaluaciones médicas periódicas programadas: Se realizan con el fin de monitorear la exposición a factores de riesgo e identificar en forma precoz, posibles alteraciones temporales, permanentes o agravadas del estado de salud del trabajador, ocasionadas por la labor o por la exposición al medio ambiente de trabajo. Así mismo, para detectar enfermedades de origen común, con el fin de establecer un manejo preventivo. Dichas evaluaciones deben ser realizadas de acuerdo con el tipo, magnitud y frecuencia de exposición a cada factor de riesgo, así como al estado de salud del trabajador. Los criterios, métodos, procedimientos de las evaluaciones médicas y la correspondiente interpretación de resultados, deberán estar previamente definidos y técnicamente justificados en los sistemas de vigilancia epidemiológica, programas de salud ocupacional o sistemas de gestión, según sea el caso …” Ver OM3 Restricciones y recomendaciones medico laborales Se observó la base de recomendaciones de exámenes periódicos (funcionarios); se seleccionó una muestra de 10 personas de esta información, para verificar el cumplimiento con lo observado en las recomendaciones médicas, observando que 9 de 10 personas, no están asistiendo a las actividades programadas con relación al criterio médico; adicionalmente una de las personas de la muestra tiene recomendaciones médicas de riesgo biomecánico, pero no estaba incluida en el cuadro de control de las actividades para este programa. Se recomienda seguir fortaleciendo los controles para la inclusión y seguimiento de las personas en los programas de salud de acuerdo con lo establecido en el Artículo 16 de la Resolución 312 “Restricciones y recomendaciones medico laborales” el Numeral 7.3 Toma de Conciencia. “Los trabajadores deben ser sensibilizados sobre y tomar conciencia de: c) las implicaciones y las consecuencias potenciales de no cumplir los requisitos del sistema de gestión de la SST y e) los peligros, los riesgos para la SST y las acciones determinadas, que sean pertinentes para ellos.” y lo establecido en el Código de Ética del DNP, Diligencia: “Cumplo los deberes, funciones y responsabilidades asignados a mi cargo, con atención, prontitud, destreza y eficiencia, para así optimizar el uso de los recursos del Estado” 3.2 Registro reporte e investigación enfermedades laborales, incidentes y accidentes de trabajo Reporte e Investigación de Accidentes de trabajo y enfermedades laborales En la verificación de este estándar, se identificaron las siguientes situaciones:

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

1. Para la vigencia 2020 se identificaron 2 accidentes de trabajo reportados por el Outsourcing Servilimpieza (Orden de Compra No. 43139) y Megaseguridad (DNP- 599 y SGR-084 de 2018) vigente hasta octubre de 2020. Con respecto a las Enfermedades Laborales, no se presentaron incidentes. Se observa para uno de los AT, que el incidente se presentó el 21 de enero de 2020 y el reporte a la ARL fue presentado el 4 de febrero de 2020, 10 días hábiles después del incidente, tiempo de reporte superior a lo establecido en el Decreto 1295 de 1994, Lo que refleja debilidad por parte del supervisor del contrato en el monitoreo de los tiempos de reporte. 2. Para la vigencia 2019 se reportó una Enfermedad Laboral (EL), se observa que en el formato de investigación no se digito la fecha, igualmente los tiempos de reporte al Ministerio de Trabajo y EPS no corresponden con los establecidos en el, toda vez que, el diagnóstico de la EL tiene fecha del 06 de noviembre de 2019 y la fecha de envío a la EPS y Ministerio del Trabajo es del 19 de marzo. 3. Para la vigencia 2019, se identificaron 8 Accidentes de Trabajo, se observan soportes de AT y los tiempos de investigación (15 días) corresponden a los tiempos definidos en la Resolución 1401 de 2007 del Ministerio de Protección Social. Articulo 4, sin embargo en dos de ellos el reporte a la EPS y Min Trabajo no se hizo en los tiempos establecidos en el Decreto 1295 de 1994, toda vez que estos fueron hechos al tercer y al sexto día del incidente. Por otro lado, se evidenció en uno de ellos, que hace falta la firma del coordinador del SGSST, lo que no es conforme con la resolución 1401 de 2007. Lo anterior incumple lo establecido en el Decreto 1072 de 2015 Articulo 2.2.4.6.32. Investigación de incidentes, accidentes de trabajo y enfermedades laborales. “La investigación de las causas de los incidentes, accidentes de trabajo y enfermedades laborales, debe adelantarse acorde con lo establecido en el presente Decreto, la Resolución número 1401 de 2007 expedida por el entonces Ministerio de la Protección Social, hoy Ministerio del Trabajo, y las disposiciones que los modifiquen, adicionen o sustituyan”. Norma ISO 45001 Numeral 10.2 Incidentes, no conformidades y acciones correctivas “La organización debe comunicar esta información documentada a los trabajadores pertinentes, y cuando existan, a los representantes de los trabajadores, y a otras partes interesadas pertinentes. NOTA Informar e investigar incidentes sin retrasos indebidos puede permitir que se eliminen los peligros y que los riesgos para la SST asociados se minimicen lo antes posible”. Ver NC2 3.3 Mecanismos de vigilancia de las condiciones de salud de los trabajadores Frecuencia y Severidad de la Accidentalidad Para el año 2019 se observa de acuerdo al documento de análisis y conclusiones de accidentalidad, un índice de frecuencia de accidentalidad de 0,12 accidentes por cada 100 trabajadores, asociado al riesgo público, deportivo y locativo; lo que no es conforme con el reporte resumen de indicadores proporcionado por el GSST donde se observa un índice de 0,88. Para la vigencia 2020, el indicador fue impactado por un accidente en enero y otro en febrero, reportado por el Outsourcing Servilimpieza, lo que arrojo un índice de 0,095 y 0,089 respectivamente, para un total de 0,16 con corte a septiembre de 2020. Para el año 2019 se observó que por cada 100 trabajadores se perdieron en el año 2019 0,92 días de trabajo, esto, de acuerdo al documento de análisis y conclusiones de accidentalidad, asociado al riesgo público, deportivo y locativo; lo que no es conforme con el reporte resumen de indicadores proporcionado por el GSST donde se observa un índice de 0,34. Para la vigencia 2020, el indicador fue impactado por un accidente en enero y otro en febrero, reportado por el Outsourcing Servilimpieza lo que arrojo un índice de 0,476 y 0,444 días perdidos por cada 100 trabajadores respectivamente, para un total de 500 días perdidos con corte a septiembre, lo que no es coherente con la aplicación de la fórmula del indicador. La diferencia en el reporte de la información frente a los índices de frecuencia y severidad de la accidentalidad podría materializar un

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

riesgo en la veracidad de la información, generando incertidumbre en la confiabilidad de los datos presentados, de acuerdo con lo establecido en la Norma ISO 45001 Numeral 9.1.1 Seguimiento, medición, análisis y evaluación del desempeño. “La organización debe conservar la información documentada adecuada: como evidencia de los resultados del seguimiento, la medición, el análisis y la evaluación del desempeño” y el Numeral 5.2.4 de MIPG Política de Gestión de la Información Estadística - Fortalecimiento de registros administrativos: “…permite a las entidades responsables de los registros administrativos, identificar su estado, las fortalezas y debilidades para diseñar e implementar un plan de fortalecimiento dirigido a mejorar la calidad; incrementar su uso y aprovechamiento estadístico; mejorar sus procesos internos; controlar la gestión; y generar información que permita tomar decisiones basado en evidencias. De acuerdo con las necesidades de las entidades, para implementar el fortalecimiento de registros administrativos, estas pueden realizar autodiagnósticos de los registros administrativos para el fortalecimiento y el aprovechamiento estadístico. Ver NC2 4. Gestión de Peligros y Riesgos Clasificación

Gestión de Peligros y Riesgos

Estándar Resolución 312

Relación Numerales ISO 45001

Identificación de peligros, evaluación y valoración de riesgos

6.1.2.1 Identificación de peligros 6.1.2.2 Evaluación de los riesgos para la SST 5.4 Consulta y participación de los trabajadores 8.1.2 Eliminar peligros y reducir riesgos para la SST

Medidas de prevención y control para intervenir los peligros/riesgos

5.4 Consulta y participación de los trabajadores 8.1 Planificación y control operacional 8.1.2 Eliminar peligros y reducir riesgos para la SST Tabla 4

En la revisión al Estándar: Gestión de Peligros y Riesgos que lo componen los elementos: Identificación de peligros, evaluación y valoración de riesgos y Medidas de prevención y control para intervenir los peligros/riesgos; se evidenció conformidad con las siguientes actividades: implementación de la metodología en la identificación de peligros y evaluación y valoración de los riesgos de origen físico, ergonómico o biomecánico, biológico, químico, de seguridad, público, psicosocial, entre otros, con alcance sobre todos los procesos, cumplimiento con los protocolos de bioseguridad exigidos en el decreto 666 de 2020, aplicación por parte de los colaboradores de la entidad de las medidas de prevención y control de los peligros/riesgos, realización de inspecciones a las instalaciones, equipos, incluidos los relacionados con la prevención y atención de emergencias, con la participación del COPASST, mantenimiento periódico de las instalaciones, equipos y herramientas, de acuerdo con los informes de las inspecciones y entrega de elementos de protección personal; sin embargo, se identificaron las siguientes situaciones susceptibles de mejora: 4.1 Identificación de peligros, evaluación y valoración de riesgos Mediciones Ambientales Se observan para la vigencia 2019 la realización de las siguientes mediciones: Análisis Microbiológico y Micológico, realizado a biblioteca y archivo (pisos 2 y 12), realizado en noviembre. En este informe se recomendó entre otros: 1. Se recomienda el cambio de filtro del aire acondicionado periódicamente. "Es importante cambiar el filtro del aire condicionado al menos una vez cada 4 meses..." 2. Se recomienda realizar inspección y reparación de lugares atacados por el moho. 3. Se recomienda el control de humedad y reparación de las áreas: “se recomienda inspeccionar el área física, para determinar si existen problemas de humedad, para evitar que el moho vuelva a crecer”. 4. Se recomienda entrenamiento de los empleados: “Un entrenamiento adecuado de los empleados es crítico para eliminar el crecimiento del moho de manera segura y correcta”. 5. Se recomienda retirar las alfombras que recubren las aéreas analizadas.

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

Al respecto, se observa mantenimiento a los aires acondicionados realizado por la SA (evidencia tomada del mantenimiento de los meses de noviembre y diciembre de 2019, marzo, julio y septiembre de 2020) sin embargo, a excepción del mantenimiento del mes de diciembre realizado al equipo de aire acondicionado del datacenter del piso 12, no se evidencio el ejercicio realizado al del piso 2 (biblioteca y archivo) de acuerdo a la recomendación. Por otro lado no se observó evidencia de las capacitaciones, entrenamiento a los empleados para eliminar el crecimiento del moho de manera segura y correcta o acciones para la realización de inspección y reparación de lugares atacados por el moho. Se recomienda implementar las acciones que se derivan de las mediciones ambientales con el fin de controlar o mitigar la posible materialización de un riesgo de tipo biológico. Confort Térmico por Método de Fanger o IVM (realizada a 15 puntos diferentes de la entidad en el mes de agosto de 2019), este informe recomendó establecer medidas con referencia al aire acondicionado, cuyos mantenimientos se han realizado para esta vigencia en los meses de marzo, julio y septiembre a algunos pisos de la entidad. Iluminación (monitoreo realizado a 22 puntos del DNP; realizado en agosto de 2019). PVE Radiaciones Ionizantes (realizado en septiembre de 2019). En esta medición, se realizaron las medidas de los niveles de radiación en el lugar donde se encuentran los equipos generadores de rayos X (Autoclear) 1piso. (Rayos x de scanner) y en las áreas aledañas, su resultado de acuerdo con el análisis fue normal. De acuerdo con lo anterior, se evidenció debilidad en la aplicación del control implementado para la formulación de acciones producto de las mediciones ambientales (Análisis Microbiológico y Micológico), se recomienda implementar las acciones que se derivan de las mediciones ambientales con el fin de controlar o mitigar la posible materialización de un riesgo de tipo biológico en el lugar donde opera la biblioteca y el archivo. Esto de acuerdo a lo establecido en la Resolución 312 Articulo 16 “Acciones preventivas y/o correctivas” y la Norma ISO 45001 Numeral 10.2. Incidentes, no conformidades y acciones correctivas. “La organización debe establecer, implementar y mantener procesos, incluyendo informar, investigar y tomar acciones para determinar y gestionar los incidentes y las no conformidades .Cuando ocurra un incidente o una no conformidad, la organización debe: a) reaccionar de manera oportuna ante el incidente o la no conformidad y, según sea aplicable: 1) tomar acciones para controlar y corregir el incidente o la no conformidad… Ver OM4 4.2 Medidas de prevención y control para intervenir los peligros/riesgos Medidas de prevención y control frente a peligros/riesgos identificados Se seleccionaron 5 riesgos de la Matriz Integral de Riesgos, cuyo monitoreo es responsabilidad del GSST así: Riesgo 084 (Lesiones o accidentes por peligro locativo en actividades rutinarias dentro de la entidad) este riesgo tiene 5 controles asociados y se encuentra en un nivel residual tolerable. Riesgo 38 (Infección con bacterias, parásitos o contagio con virus), este riesgo tiene 5 controles asociados y se encuentra en un nivel residual inaceptable. Riesgo 67 (Alteraciones de salud y cambios de comportamiento por estrés), este riesgo tiene 4 controles asociados y se encuentra en un nivel residual tolerable. Riesgo 104 (Desarrollar una lesión o enfermedad por postura prolongada y movimientos repetitivos), este riesgo tiene 1 control asociado y se encuentra en un nivel residual tolerable y el Riesgo 41 (Infección con hongos), este riesgo tiene 4 riesgos asociados y se encuentra en un nivel residual aceptable. Se observó para los riesgos de la muestra, que en la pestaña “Controles y V” de la Matriz Integral de Riesgos del DNP se encuentran diligenciados los campos de: Descripción del Control, Tipo de Control, Clase de Control, Documentación del Control, Ubicación de la documentación del control, Responsabilidad del control, Responsable, Frecuencia de aplicación del control, Descripción frecuencia, Eficacia del control en términos de utilidad. Lo anterior, es conforme con el Lineamiento para la Gestión Integral de Riesgos en el DNP, Código AR-L02, Versión 9.

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

Se verificó si los controles diseñados mitigan los riesgos, observando los siguientes resultados: RIESGO

DESCRIPCIÓN DEL CONTROL

RESULTADO DE LA PRUEBA

84.1 Mantenimiento Locativo

84 84.2 Aplicativo de Reporte de Condiciones Inseguras Lesiones o accidentes por peligro locativo en actividades rutinarias dentro de la entidad 84.3 Inspecciones de Seguridad

84.4 Divulgación de Normas de seguridad

Calificación obtenida 75%, que corresponde a “control con debilidad en el diseño”, debido a que es “manual”; la frecuencia de aplicación es “periódico”; y su eficacia en términos de utilidad es “siempre útil”. Por otro lado, se identificó que al revisar los atributos que lo componen, no "describe acciones frente a desviaciones en su aplicación". Calificación obtenida 75%, que corresponde a “control con debilidad en el diseño”, debido a que es “manual”; la frecuencia de aplicación es “cada vez que se realiza la actividad”; y su eficacia en términos de utilidad es “algunas veces”. Por otro lado, se identificó que al revisar los atributos que lo componen, no "describe acciones frente a desviaciones en su aplicación". Calificación obtenida 70%, que corresponde a “control con debilidad en el diseño”, debido a que es “manual”; la frecuencia de aplicación es “periódica”; y su eficacia en términos de utilidad es “algunas veces”. Calificación obtenida 75%, que corresponde a “control con debilidad en el diseño”, debido a que es “manual”; la frecuencia de aplicación es “periódico”; y su eficacia en términos de utilidad es “siempre útil”. Por otro lado, se identificó que al revisar los atributos que lo componen, no "describe acciones frente a desviaciones en su aplicación".

Tabla 5

Se identificó que los controles revisados presentan debilidades en su diseño, toda vez que, en su evaluación presentan calificación entre el 70 y el 75% de acuerdo a la metodología aplicada en esta auditoría, adicionalmente, al revisar los atributos que lo componen, algunos de ellos no describen acciones frente a desviaciones en su aplicación, se recomienda considerar las pertinencias de ajustar las características para un efectivo diseño de control. RIESGO

DESCRIPCIÓN DEL CONTROL

RESULTADO DE LA PRUEBA

Calificación obtenida 75%, que corresponde a “control con debilidad en el diseño”, debido a que es “manual”; la frecuencia 38.1 Realizar jornadas de aseo y limpieza de de aplicación es “periódico”; y su eficacia en términos de utilidad instalaciones y puestos de trabajo es “siempre útil”. Por otro lado, se identificó que al revisar los atributos que lo componen, no describen acciones frente a desviaciones en su aplicación. 38 Infección con Calificación obtenida 75%, que corresponde a “control con bacterias, debilidad en el diseño”, debido a que es “manual”; la frecuencia parásitos o 38.2 Realizar jornadas de fumigación en las áreas de de aplicación es “periódico”; su eficacia en términos de utilidad contagio con virus trabajo donde funciona el DNP es “siempre útil” y no está documentado. Por otro lado, se identificó que al revisar los atributos que lo componen, no describen acciones frente a desviaciones en su aplicación. Calificación obtenida 80%, que corresponde a “control con 38.3 Uso de deshumificadores en las áreas donde se debilidad en el diseño”, debido a que es “manual”; la frecuencia encuentra el archivo del edificio Fonade de aplicación es “permanente”; su eficacia en términos de

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

38.4 Instalación y Mantenimiento de Ozonizadores de agua potable

38.5 Revisión Filtros de agua en cafeterías

utilidad es “siempre útil” y no está documentado. Por otro lado, se identificó que al revisar los atributos que lo componen, no describe como se realiza, no describe su propósito y no describe acciones frente a desviaciones en su aplicación Calificación obtenida70%, que corresponde a “control con debilidad en el diseño”, debido a que es “manual”; la frecuencia de aplicación es “cada vez que se realiza la actividad”; su eficacia en términos de utilidad es “siempre útil” y no está documentado. Por otro lado, se identificó que al revisar los atributos que lo componen, no describe como se realiza, no describe su propósito y no describe acciones frente a desviaciones en su aplicación Calificación obtenida 70%, que corresponde a “control con debilidad en el diseño”, debido a que es “manual”; la frecuencia de aplicación es “cada vez que se realiza la actividad”; su eficacia en términos de utilidad es “algunas veces” y no está documentado. Por otro lado, se identificó que al revisar los atributos que lo componen, no describe como se realiza, no describe su propósito y no describe acciones frente a desviaciones en su aplicación.

Tabla 6

Se identificó que los controles revisados presentan debilidades en su diseño, toda vez que, en su evaluación presentan calificación entre el 70% y el 80% de acuerdo a la metodología empleada en esta auditoría, adicionalmente, al revisar los atributos que lo componen, algunos de ellos no describen como se realiza, no describe su propósito y no describe acciones frente a desviaciones en su aplicación, se recomienda considerar las pertinencias de ajustar las características para un efectivo diseño de control. RIESGO

DESCRIPCIÓN DEL CONTROL

RESULTADO DE LA PRUEBA

104 Desarrollar una Calificación obtenida 75%, que corresponde a “control con lesión o 104. Inspección de puestos de trabajo en casa por debilidad en el diseño”, debido a que es “manual”; la frecuencia enfermedad por medio de la ARL y emisión de recomendaciones de aplicación es “cada vez que se realiza la actividad”; y su postura prolongada eficacia en términos de utilidad es “algunas veces”. y movimientos repetitivos Tabla 7

Se identificó que el control revisado presenta debilidad en su diseño, toda vez que, en su evaluación presenta calificación del 75%, de acuerdo a la metodología empleada en esta auditoría, se recomienda considerar las pertinencias de ajustar las características para un efectivo diseño de control. RIESGO

DESCRIPCIÓN DEL CONTROL

RESULTADO DE LA PRUEBA

67 Alteraciones de salud y cambios de 67.1 Medición Riesgo Psicosocial comportamiento por estrés

Calificación obtenida 75%, que corresponde a “control con debilidad en el diseño”, debido a que es “manual”; la frecuencia de aplicación es “periódico”; y su eficacia en términos de utilidad es “siempre útil”. Tabla 8

Se identificó que el control revisado presenta debilidad en su diseño, toda vez que, en su evaluación presenta calificación del 75%, de

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

acuerdo a la metodología empleada en esta auditoría, se recomienda considerar las pertinencias de ajustar las características para un efectivo diseño de control. RIESGO

41 Infección con hongos

DESCRIPCIÓN DEL CONTROL

RESULTADO DE LA PRUEBA

Calificación obtenida 65%, que corresponde a “control mal diseñado”, debido a que es “manual”; la frecuencia de aplicación 41.1 Realizar jornadas de aseo y limpieza de es “periódico”; su eficacia en términos de utilidad es “siempre instalaciones y puestos de trabajo útil” y no está documentado. Por otro lado, se identificó que al revisar los atributos que lo componen, no "describe acciones frente a desviaciones en su aplicación". Calificación obtenida 75%, que corresponde a “control con debilidad en el diseño”, debido a que es “manual”; la frecuencia de aplicación es “periódico”; y su eficacia en términos de utilidad 41.2 Realizar jornadas de fumigación en las áreas de es “siempre útil”. Por otro lado, se identificó que al revisar los trabajo donde funciona el DNP atributos que lo componen, no describe como se realiza, no describe su propósito y no describe acciones frente a desviaciones en su aplicación. Calificación obtenida 90%, que corresponde a “control bien diseñado”, debido a que es “automático”; la frecuencia de aplicación es “permanente”; su eficacia en términos de utilidad 41.3 Uso de deshumificadores en las áreas donde se es “siempre útil”, sin embargo, no está documentado. Por otro encuentra el archivo del edificio Fonade lado, se identificó que al revisar los atributos que lo componen, no describe como se realiza, no describe su propósito y no describe acciones frente a desviaciones en su aplicación. Tabla 9

Se identificó que los controles revisados presentan debilidades en su diseño, toda vez que, en su evaluación presentan calificación entre el 65% y el 90% de acuerdo a la metodología empleada en esta auditoría, adicionalmente, al revisar los atributos que lo componen, algunos de ellos no describen como se realiza, no describe su propósito y no describe acciones frente a desviaciones en su aplicación, se recomienda considerar las pertinencias de ajustar las características para un efectivo diseño de control. Frente a la eficacia en la aplicación de los controles, se observó que son aplicados en la gestión del riesgo del SGSST y son eficaces de acuerdo con las pruebas realizadas en la presente auditoría, con excepción de: Riesgo: Infección con bacterias, parásitos o virus Control 38.3 “Uso de deshumificadores en las áreas donde se encuentra el archivo del edificio Fonade”: Para este control no se evidencio soporte de su aplicación. Riesgo: Infección con bacterias, parásitos o virus. Control 38.4: “Instalación y Mantenimiento de Ozonizadores de agua potable”: No se identificó soporte de la aplicación del control Riesgo: Desarrollar una lesión o enfermedad por postura prolongada y movimientos repetitivos. Control 104.1: “Inspección de puestos de trabajo en casa por medio de la ARL y emisión de recomendaciones”: Se evidencia información con corte al 22 de septiembre de 428 colaboradores, a los cuales se les hizo visita virtual con el apoyo de la ARL, para identificar las condiciones de los puestos de trabajo en casa, el registro incluye las recomendaciones derivadas del ejercicio. Dado que la eficacia del control de acuerdo a la Matriz Integral de riesgos es evaluada como "algunas veces útil" y teniendo en cuenta que este es el único control diseñado, se recomienda la implementación de controles preventivos, correctivos y defectivos adicionales que garanticen que el riesgo no se materialice. Riesgo: Infección con hongos. Control 41.3 “Uso de deshumificadores en las áreas donde se encuentra el archivo del edificio Fonade”. De acuerdo a la Matriz Integral de Riesgos, este evento no se ha materializado, sin embargo, se identificó para la vigencia 2019 el Análisis Microbiológico, realizado a biblioteca y archivo (pisos 2 y 12) en el mes de noviembre. En este informe se identificaron lugares atacados por el moho, recomendando el control de humedad y reparación de las aéreas e inspeccionar el área física, para determinar si existen problemas de humedad, para evitar que el moho vuelva a crecer. Dado lo anterior se observa que el control es eficaz, mas

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

no efectivo, frente a mitigar los noveles de humedad y posibilidad de propagación del moho. Frente al seguimiento y monitoreo de los riesgos seleccionados, se identificó correo electrónico del 25/09/2020 con la comunicación al GP de la materialización del riesgo 84 en el formato F-GP-19, el resto de la muestra no reportó materialización de riesgos Se evidencia el Formato F-GP-32 "Autoevaluaciones de Controles y de la Gestión" de la evaluación del periodo de julio a diciembre de 2019, el documento no presenta fecha de diligenciamiento, adicionalmente no se evidencia el monitoreo de ninguno de los riesgos seleccionados, incumpliendo lo establecido en el Lineamiento de la Gestión Integral de Riesgos "semestralmente (febrero y agosto), las Dependencias realizan la revisión de los riesgos que les aplican, bien sea como responsables o de aquellos riesgos transversales que aplican a toda la entidad, por medio del diligenciamiento del formato F-GP-32 autoevaluación de controles y gestión" Para la vigencia 2020, se identificó el Formato F-GP-32 "Autoevaluaciones de Controles y de la Gestión", con fecha de Agosto 14 del 2020, donde se evalúa el periodo de enero a junio de 2020, en él se observó el monitoreo a todos los riesgos seleccionados en la muestra. Dado lo anterior, se identificaron las siguientes situaciones: 1. Los controles revisados presentan debilidades en su diseño, toda vez que, en la evaluación, de acuerdo a la metodología aplicada por esta auditoría, arrojaron una calificación entre el 65 y el 80% (ver tabla 5 al 9); adicionalmente, al revisar los atributos que los componen, algunos de ellos no describen como se realiza, no describe su propósito y no describe acciones frente a desviaciones en su aplicación; se recomienda considerar las pertinencias de ajustar las características para un efectivo diseño de control, de acuerdo con el Lineamiento Integral de Riesgos del DNP y a la Guía para la administración del riesgo y el diseño de controles en entidades públicas V4 Numeral 3.2.2 del DAFP. 2. Se evidencio debilidad en los soportes de aplicación del control de algunos de los riesgos analizados, se recomienda documentar la aplicación del control de los riesgos 38.3 “Uso de deshumificadores en las áreas donde se encuentra el archivo del edificio Fonade” y 38.4 “Instalación y Mantenimiento de Ozonizadores de agua potable” con el fin de garantizar la eficacia en la gestión del riesgo. 3. Se identificó debilidad en el diseño de controles del riesgo 104 “Desarrollar una lesión o enfermedad por postura prolongada y movimientos repetitivos”. Se recomienda la implementación de controles preventivos, correctivos y detectivos adicionales, que garanticen que el riesgo no se materialice, toda vez que este riesgo tiene un único control diseñado: “Inspección de puestos de trabajo en casa por medio de la ARL y emisión de recomendaciones” y la eficacia de este control de acuerdo a la Matriz Integral de riesgos es evaluada como "algunas veces útil". 4. Se evidenció que la aplicación del control 41.3 “Uso de deshumificadores en las áreas donde se encuentra el archivo del edificio Fonade” no fue eficaz; aunque el riesgo no se ha materializado de acuerdo a la Matriz Integral de Riesgos, con corte a septiembre de 2020, el Análisis Microbiológico, realizado a biblioteca y archivo (pisos 2 y 12) en el mes de noviembre identificó lugares atacados por el moho, recomendando el control de humedad y reparación de las aéreas e inspeccionar el área física, para determinar si existen problemas de humedad, para evitar que el moho vuelva a crecer. 5. Frente al seguimiento y monitoreo de riesgos, se evidencia el Formato F-GP-32 "Autoevaluaciones de Controles y de la Gestión" de la evaluación del periodo de julio a diciembre de 2019, el documento no presenta fecha de diligenciamiento, adicionalmente no se evidencia el monitoreo de ninguno de los riesgos seleccionados, incumpliendo lo establecido en el Lineamiento de la Gestión Integral de Riesgos "semestralmente (febrero y agosto), las Dependencias realizan la revisión de los riesgos que les aplican, bien sea como responsables o de aquellos riesgos transversales que aplican a toda la entidad, por medio del diligenciamiento del formato F-GP-32 autoevaluación de controles y gestión" Las situaciones evidenciadas no son conformes a lo establecido en la Norma ISO 45001 Numeral 6.1.2.2 Evaluación de los riesgos para la SST y otros riesgos para el sistema de gestión de la SST: “La organización debe establecer, implementar y mantener procesos para: a) evaluar los riesgos para la SST a partir de los peligros identificados, teniendo en cuenta la eficacia de los controles existentes y la 7 Dimensión de MIPG – Diseñar y llevar a cabo las actividades de control del riesgo, donde se establecen los aspectos a evaluar

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

por control interno como la verificación de que el diseño del control establecido sea pertinente frente a los riesgos identificados, analizando: los responsables y su adecuada segregación de funciones, propósito, periodicidad, tratamiento en caso de desviaciones, forma de ejecutar el control y evidencias de su ejecución. Ver OM4 5. Gestión de Amenazas Clasificación Gestión de Amenazas

Estándar Resolución 312 Plan de prevención, preparación y respuesta ante emergencias

Relación Numerales ISO 45001 8.2 Preparación y respuesta ante emergencias 6.1.4 Planificación de Acciones

Tabla 10

En la revisión al Estándar: Gestión de Amenazas - Plan de prevención, preparación y respuesta ante emergencias se identificaron las siguientes situaciones susceptibles de mejora: Plan de prevención, preparación y respuesta ante emergencias

Se observó plan de emergencia de los edificios Fonade, Gomez, Patria y World Service, actualizados a 2018; incluyen la evaluación y análisis de la vulnerabilidad, planos de las instalaciones que identifica áreas y salidas de emergencia, así como la señalización. En cuanto a su divulgación, la información asociada al plan de emergencia es socializada por el GSST en las inducciones respectivas. Por otro lado se observan los informes de simulacros de la vigencia 2019 realizados el 02 de octubre en los edificios Enterritorio, Gomez, World Service y Patria; para esta vigencia, se identificó certificado de participación del DNP de fecha 22 de octubre de 2020, en la actividad "Simulacro Distrital de Autoprotección, antes era evacuación, ahora es autoprotección", programado por el Instituto Distrital de Gestión de Riesgos y Cambio Climático (IDIGER). Los simulacros de evacuación para esta vigencia, aunque fueron programados en el plan de trabajo, no se realizaron por la coyuntura del COVID. Con respecto al establecimiento de una respuesta planificada a las situaciones de emergencia, incluyendo la prestación de primeros auxilios, establecida en el Numeral 8.2 de la Norma ISO 45001 literal a y c. Numeral 6.1.4 Planificación de Acciones; así como el Artículo 2.2.4.6.25 del Decreto 1072 de 2015. Prevención, preparación y respuesta ante emergencias Numeral 9 y 10; se identificaron los PON (Procedimientos operativos normalizados) para: atentado terrorista, incendio, concentraciones masivas, explosión, movimiento sísmico entre otras, estos procedimientos se encuentran establecidos en el Numeral 10 de los planes de emergencia de los edificios: Fonade, Gomez, World Service y Patria. Para esta vigencia, dada la coyuntura, no se han realizado actividades o simulacros que den cuenta de la aplicación de los PON. Para la vigencia 2019, se evidencio en el ejercicio de aplicación de los procedimientos, la ejecución del simulacro de evacuación, explosión, movimiento sísmico; pero no se observan las actividades establecidas en el procedimiento para los demás PON (atentado terrorista, incendio, concentraciones masivas, atención de urgencias médicas), situación que fue evidenciada en el ejercicio del simulacro del 02 de octubre de 2019 del edificio World Service y Gomez, donde una de las oportunidades de mejora identificadas fue: "Definir mecanismos de divulgación para la activación de los protocolos en caso de emergencias dirigidos a todo el personal de los edificios (contratistas, servidores), haciendo énfasis en la importancia de acatar las indicaciones que hacen parte de estos procedimientos y participar activamente de estos ejercicios. De acuerdo a esto, se evidenció que las debilidades u oportunidades de mejora reflejadas en la práctica de los simulacros no son tenidas en cuenta para el mejoramiento del plan, esto teniendo en cuenta que el plan de emergencias no se actualiza desde el año 2018. Lo anterior no es conforme con lo estipulado en el Numeral 8.2 de la Norma ISO 45001 literal a y c. Numeral 6.1.4 Planificación de Acciones; así como el Artículo 2.2.4.6.25 del Decreto 1072. Prevención, preparación y respuesta ante emergencias Numeral 9 y 10. Igualmente lo descrito en el Numeral 10 de los Planes de Emergencia de los edificios: Fonade, Gomez, World Service y Patria. Ver NC3

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

Brigada de prevención, preparación y respuesta ante emergencias Se observó registro con la información actualizada de la brigada de emergencia para la vigencia 2020, sin embargo, se evidencia de acuerdo a la información suministrada por la dependencia, que no todos los brigadistas activos (20 de 62) es decir, el 32%; han recibido capacitación referente a las necesidades de la entidad (primeros auxilios, incendios, evacuación). Se recomienda seguir fortaleciendo los mecanismos de participación de los miembros activos de la brigada, en procura de asegurar la participación de las actividades de capacitación y entrenamiento de todos ellos, incluido lo pertinente a los roles y responsabilidades del brigadista. 6. Verificación del SGSST Clasificación

Verificación del SGSST

Estándar Resolución 312

Gestión y resultados del SGSST

Relación Numerales ISO 45001 9.1 Seguimiento, medición, análisis y evaluación del desempeño 9.1.2 Evaluación del cumplimiento 9.2 Auditoría interna 9.3 Revisión por la dirección

Tabla 11

En la revisión al Estándar: Verificación del SGSST - Gestión y resultados del SGSST; se evidenció conformidad con las siguientes actividades: se realizan auditorías anuales, por la OCI, las cuales son planificadas con la participación del Comité Paritario de Seguridad y Salud en el Trabajo y contemplan la realización de actividades y obligaciones establecidas en los trece numerales del artículo 2.2.4.6.30 del Decreto 1072/2015 y revisión de la alta dirección una vez al año del SGSST, sin embargo, se identificaron las siguientes situaciones susceptibles de mejora: Gestión y resultados del SGSST Definición de indicadores del Sistema de Gestión de Seguridad y Salud en el Trabajo La Resolución 0312 de 2019 en su Artículo 30, define los siguientes indicadores:

Fuente: Resolución 312 de 2019 Articulo 30

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

Se evidencio que, el reporte de los indicadores en la ficha oficial aprobada por el SIG, se está reportando desde el mes de junio, no obstante se evidencio los registros de la vigencia de enero a mayo de 2020 en Excel, monitoreados por el GSST. En el ejercicio de la auditoría, se evidenció que el indicador “Frecuencia de accidentalidad” cumple con los parámetros definidos en la Resolución, sin embargo, se identificó para los otros 5 indicadores establecidos en el artículo 30 de la resolución 312 de 2019 las siguientes situaciones:  3 de ellos (Prevalencia de la enfermedad laboral, Incidencia de la enfermedad laboral y Ausentismo por causa médica), no incluyen para el cálculo, la contabilización de todos los trabajadores, esta situación, también fue identificada en la identificación de indicadores mínimos del informe de auditoría del SGSST para la vigencia 2019, para la cual se formuló la acción 19-070 cuyo estado es “abierta”.  3 de ellos (Prevalencia de la enfermedad laboral, Incidencia de la enfermedad laboral y Proporción de accidentes de trabajo mortales) no presentaron información para la vigencia 2019.  Para el indicador "severidad de la accidentalidad", se evidencio que, el número de días por incapacidad por AT, no coincide en el reporte de enero y febrero, frente al dato que se observa en el reporte de ausentismo por incapacidad médica para el mismo periodo, toda vez que, en el indicador de severidad para el mes de enero, se reportan 5 días de incapacidad por AT, lo que no es coherente con el reporte de ausentismo del mes de enero donde se registran 8 días de incapacidad; igualmente ocurre para el mes de febrero; en el indicador de severidad se reportan 3 días de incapacidad por AT, lo que no es coherente con el reporte de ausentismo del mismo mes, donde se registran 4 días de incapacidad. La diferencia en el reporte de la información podría materializar un riesgo en la veracidad de la información, generando incertidumbre en la confiabilidad de los datos presentados, de acuerdo con lo establecido en la Norma ISO 45001 Numeral 9.1.1 Seguimiento, medición, análisis y evaluación del desempeño. “La organización debe conservar la información documentada adecuada: como evidencia de los resultados del seguimiento, la medición, el análisis y la evaluación del desempeño” Lo anterior no es conforme con el Articulo 30 de la Resolución 312 de 2019 que establece: "Deberán contabilizar para el cálculo de los indicadores, a todos los trabajadores dependientes e independientes, trabajadores en misión, cooperados, estudiantes y todas aquellas personas que presten sus servicios o ejecuten labores bajo cualquier clase o modalidad de contratación en las instalaciones, sedes o centros de trabajo del empleador o contratante" y la Norma ISO 45001 Numeral 9.1 " La organización debe determinar: b) los métodos de seguimiento, medición, análisis y evaluación del desempeño, según sea aplicable, para asegurar resultados válidos. ...El seguimiento puede involucrar la verificación, supervisión, observación crítica o determinación continua del estado para identificar el cambio con respecto al nivel de desempeño requerido o previsto. El seguimiento se puede aplicar al sistema de gestión de la SST, a los procesos o a los controles. Los ejemplos incluyen el uso de entrevistas, revisiones de la información documentada y observaciones del trabajo que se está desempeñando. Ver NC4 Revisión por la alta dirección. Alcance de la auditoría del Sistema de Gestión En la verificación a los elementos de entrada definidos en la Norma ISO 45001 de la revisión por la dirección, se evidencio el cumplimiento a los siguientes literales: a) El estado de las acciones de las revisiones por la dirección previas: Se evidenció la revisión a 3 compromisos asociados a SGSST, con un avance de 88%, 95% y 100% b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión de la SST, incluyendo: 1. Las necesidades y expectativas de las partes interesadas 2. Los requisitos legales y otros requisitos 3. Los riesgos y oportunidades. Se evidencia en la revisión, algunos cambios en materia del SST, que podrían afectar el SIG para la vigencia, como lo son la batería de instrumentos para la evaluación de factores de riesgo psicosocial (Decreto 2404 de 2019, la resolución 3316 de 2019 sobre la implementación de los DEA en la entidad, la circular 0017 de 2020 para la prevención del COVID. AL igual que cambios internos en el

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

desarrollo del Modelo de Operación por Procesos c) El grado en el que se han cumplido la política de la SST y los objetivos de la SST. Este elemento no se refleja en la presentación de la revisión por la dirección. Sin embargo se puede ver inmerso en los resultados del desempeño de la SST. Se recomienda establecer el grado en que se ha venido implementando la política en lo referente al SST y el nivel de cumplimiento del objetivo 3 del SIG referente a la SST. d) la información sobre el desempeño de la SST, incluidas las tendencias relativas a: 1. Los incidentes, no conformidades, acciones correctivas y mejora continua; 2. Los resultados de seguimiento y medición; 3. Los resultados de la evaluación del cumplimiento con los requisitos legales y otros requisitos; 4. Los resultados de la auditoría; 5. La consulta y la participación de los trabajadores; 6) Los riesgos y oportunidades Se evidencia la revisión al desempeño de propósito 3 de la política: "Gestionar nuestras actividades y recursos en un ambiente de trabajo seguro y saludable, promoviendo una cultura de autocuidado de manera responsable con las personas y con el medio ambiente", incluidas las tendencias relativas a: estado de acciones de las investigaciones de Accidentes de Trabajo, Resultados de la auditoría, Planes de Mejoramiento, Indicadores (Frecuencia AT), Resultados de programas de SST (riesgos y oportunidades). No se aprecia los resultados de la evaluación del cumplimiento con los requisitos legales y otros requisitos, toda vez que la revisión tomo como referente la Norma OHSAS 18001 vigente en ese entonces y no la ISO 45001, Igualmente se evidencia la comunicación participación y consulta en la revisión. e) La adecuación de los recursos para mantener un sistema de gestión de la SST eficaz; Se evidencio la ejecución presupuestal en materia de SST, donde se aprecian las actividades, el presupuesto proyectado, el asignado y el ejecutado. f) Las comunicaciones pertinentes con las partes interesadas; Se observa la matriz de comunicaciones, donde se evidencia la comunicación a las partes interesadas en temas referentes a la Gestión Integral del SIG, Roles y Responsabilidades, Requisitos Legales y Plan de Emergencias g) Las oportunidades de mejora continua. Se observó el análisis a la mejora continua del SST donde se incluye el cumplimiento a los estándares mínimos, la estructuración de indicadores, la reducción de NC y OM y el avance de implementación de la 45001. 7. Mejoramiento Clasificación

Estándar Resolución 312

Relación Numerales ISO 45001

Mejoramiento

Acciones preventivas y correctivas con base en los resultados del SGSST

10 Mejora 10.2 Incidentes, no conformidades y acciones correctivas

Tabla 12

En la revisión al Estándar: Mejoramiento del SGSST - Acciones preventivas y correctivas con base en los resultados del SGSST; se evidenció conformidad con las siguientes actividades: formulación e implementación de las acciones preventivas y/o correctivas necesarias con base en los resultados de la supervisión, inspecciones, auditorías, de los resultados de las investigaciones de los accidentes de trabajo y la determinación de sus causas básicas e inmediatas, así como de las enfermedades laborales, entre otros; sin embargo, se identificaron las siguientes situaciones susceptibles de mejora: Acciones preventivas y correctivas con base en los resultados del SGSST

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

Plan de Mejoramiento de la Autoevaluación de Requisitos Mínimos Frente al nivel de avance de los planes de mejoramiento consecuentes del análisis realizado a la evaluación inicial del SGSST de acuerdo a los requisitos mínimos exigidos por la Resolución 312 de 2019, de un total de 17 acciones, resultantes de 7 APCM formuladas, se observó que 5 de ellas ya estaban en curso, mientras las otras 12 fueron formuladas en el ejercicio de autocontrol por la dependencia, Por otro lado, se identificó que, de las 15 acciones implementadas, 7 de ellas se encuentran cumplidas y 8 se encuentran dentro del plazo. Sin embargo, la acción 19-067 (cerrada en esta auditoría) y que es presentada por el GSST como parte del plan de mejoramiento en el ejercicio de autoevaluación de los requisitos mínimos, tenía por objeto establecer los temas de capacitación de SST dentro del PIC, la actividad de esta acción se circunscribe a incluir en el PIC la capacitación en peligros y control de riesgos. El objeto y la actividad no dan cuenta del parámetro exigido por la Resolución 312 "Realizar actividades de inducción y reinducción, las cuales deben estar incluidas en el programa de capacitación, dirigidas a todos los trabajadores, independientemente de su forma de vinculación y/o contratación, de manera previa al inicio de sus labores, en aspectos generales y específicos de las actividades o funciones a realizar que incluya entre otros la identificación de peligros y control de los riesgos en su trabajo y la prevención de accidentes de trabajo y enfermedades laborales." Se recomienda implementar acciones que garanticen el cumplimiento del requisito Igualmente, se identificó que la acción 18-039 B y C tiene por objeto fortalecer la participación de la población objeto en la práctica del examen médico periódico. El objeto no da cuenta del parámetro exigido por la Resolución 312: "Realizar las evaluaciones médicas de acuerdo con la normatividad y los peligros/riesgos a los cuales se encuentre expuesto el trabajador..." toda vez que no se observó la información de los exámenes periódicos de los contratistas; la dependencia informo al respecto lo siguiente: "En la vigencia 2019 no fue posible programar jornadas para toma de laboratorios y valoración médica ocupacional (periódicos) para toda la población, aun cuando se adelantó el correspondiente proceso de contratación, este fue declarado desierto, debido a que los Oferentes debían subsanar los soportes presentados para el equipo de trabajo habilitante y en cambio modificaron los integrantes del equipo de trabajo ofertado y en consideración a lo indicado en los procesos de contratación cuando se declaran desiertos, debe darse cumplimiento a los tiempos del proceso, razón por la cual se redujo el tiempo y ya no era viable iniciar un nuevo proceso de contratación para realizar los exámenes". . Se recomienda implementar acciones que garanticen el cumplimiento del requisito.

1.5 OPORTUNIDADES DE MEJORA (SG-SST) Oportunidad de Mejora 1 Título: Estándar de la Resolución 0312 de 2019: Informes de Gestión del Comité de Convivencia Laboral - Programa de capacitación anual Temática 1: Debilidad en el registro de la información, relacionado con la elaboración de informes trimestrales sobre la gestión del Comité de Convivencia Laboral. Dependencias Responsables: SGDTH-Grupo Seguridad y Salud en el Trabajo 1

En el ejercicio de auditoría, practicado al SGSST con el fin de verificar la conformidad con el estándar definido por la Resolución 0312 de 2019 para los Recursos del Sistema, se identificó con relación a los informes trimestrales sobre la gestión del Comité de Convivencia Laboral presentados en la vigencia 2019 que, en el informe presentado el 18 de marzo de 2019, se relaciona la gestión de los periodos de agosto a octubre de 2018 y de noviembre de 2018 a enero de 2019, es decir, que se presentó la gestión de dos trimestres en un solo documento y el informe del tercer trimestre de la vigencia 2018, no se entregó en la oportunidad definida. Lo cual no es conforme con lo establecido en la Resolución 652 de 2012 Artículo 10 y la Resolución interna 2168 de 2018 Articulo 10 Numeral 10: "Elaborar informes trimestrales sobre la gestión del comité que incluya estadísticas de quejas, seguimientos de los casos y recomendaciones…”, lo que podría materializar un riesgo de no disponer

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

de información oportuna del Comité de Convivencia para la toma de decisiones de la entidad y podría afectar la verificación del estándar la Resolución 0312 Art 16 “Conformación y funcionamiento del Comité de Convivencia Laboral” en lo relacionado con la presentación de los informes de gestión del mismo y lo establecido en la Norma ISO 45001 Numeral 7.5.1”. CRITERIOS RELACIONADOS: Resolución 312 de 2019, Artículo 16. Conformación y funcionamiento del Comité de Convivencia Laboral: “Conformar y garantizar el funcionamiento del Comité de Convivencia Laboral de acuerdo con la normatividad vigente”. Norma ISO 45001 Numeral 7.5.1 Información Documentada. “NOTA La extensión de la información documentada para un sistema de gestión de la SST puede variar de una organización a otra, debido a:— la necesidad de demostrar el cumplimiento de los requisitos legales y otros requisitos”. Resolución 652 de 2012 del Ministerio de Trabajo Artículo 6 Funciones del Comité de Convivencia Laboral. Numeral 10: “Elaborar informes trimestrales sobre la gestión del Comité que incluya estadísticas de las quejas, seguimiento de los casos y recomendaciones, los cuales serán presentados a la alta dirección de la entidad” Resolución interna 2168 de 2018 Articulo 10 Numeral 10: “Elaborar informes trimestrales sobre la gestión del Comité que incluya estadísticas de las quejas, seguimiento de los casos y recomendaciones, los cuales serán presentados a la alta dirección” MIPG Numeral 1.2.1 Política de Gestión Estratégica del Talento Humano: Etapa 1: Disponer de información “Es indispensable que la entidad disponga de información oportuna y actualizada a fin de contar con insumos confiables para una gestión con impacto en la labor de los servidores y en el bienestar de los ciudadanos. Es fundamental disponer de la mayor información posible sobre la entidad y su talento humano” Modelo Integrado de Planeación y Gestión; 7ª. Dimensión: Control Interno, numeral 7.2.1. Efectuar el control a la información y comunicación organizacional: “se verifica que las políticas, directrices y mecanismos de consecución, captura, procesamiento y generación de datos dentro y en el entorno de cada entidad, satisfagan la necesidad de divulgar los resultados, de mostrar mejoras en la gestión administrativa y procurar que la información y la comunicación de la entidad y de cada proceso sea adecuada a las necesidades específicas de los grupos de valor y grupos de interés. Para ello, la entidad: Genera y obtiene información relevante, oportuna, confiable, íntegra y segura que da soporte al Sistema de Control Interno”. Oportunidad de Mejora 2 Título: Estándar de la Resolución 0312 de 2019: Gestión Integral del SGSST: Archivo y retención documental del Sistema de Gestión de SST – Rendición de Cuentas

2

Temática 1: Debilidad en la aplicación de los controles establecidos en la entidad para la gestión de los expedientes virtuales del GSST de conformidad con lo establecido en el lineamiento. Temática 2: Debilidad en la aplicación del control establecido para la divulgación de la rendición de cuentas al interior de la entidad correspondiente al segundo semestre de 2019 Dependencias Responsables: SGDTH: Grupo Seguridad y Salud en el Trabajo En el ejercicio de auditoría, practicado al SGSST con el fin de verificar la conformidad con el estándar definido por la Resolución 0312 de 2019 Gestión Integral del SGSST, se evidenciaron las siguientes situaciones: a) Archivo y retención documental del Sistema de Gestión de SST: Se identificó en la prueba documental “Radicados actuales por dependencia” que, dos (2) usuarios del GSST tienen a fecha (27/10/2020 día de la prueba),

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

comunicaciones asignadas en ORFEO, se seleccionó un (1) usuario, del que se evidenció debilidades en el trámite efectivo a los radicados asignados, toda vez que de 30 comunicaciones asignadas en ORFEO, 18 presentan radicados asignados en los meses de enero, marzo, julio y agosto de 2020. Así mismo 12 de ellos no tenían expediente asignado. Lo anterior evidencia un riesgo potencial de inefectividad en las comunicaciones, incumplimiento de funciones e incluso posibles investigaciones por solicitudes externas sin tramitar oportunamente, de acuerdo a lo establecido en los Lineamientos para el control de la gestión documental del DNP, Cód.DC-L01 V9" Numeral 4.3 Gestión y Trámite. “Garantizar la oportuna realización de los trámites por parte de los responsables definidos en las dependencias (funcionarios, contratistas) al interior del Departamento Nacional de Planeación en armonía con los principios de eficiencia, economía, transparencia, coordinación y acceso, orientación al ciudadano y protección de la información sensible” y el Numeral 7.5.3 de la Norma ISO 45001 Control de la Información documentada. b) Rendición de cuentas: Se observó que la rendición de cuentas al interior de la entidad se realiza por medio de boletines, en ellos se comunica el desempeño del SST para el periodo socializado; para la vigencia 2019 se identificó el boletín del primer semestre 2019, no se evidenció el reporte del segundo semestre. La rendición de cuentas al interior de la entidad de 2020 está programada para el mes de noviembre. La situación evidenciada, también fue identificada en el informe de auditoría del SGSST para la vigencia 2019, para la cual se formuló la acción 19-068 cuyo estado es “abierta. La situación identificada no es conforme con lo establecido en la Resolución 0312 de 2019 Artículo 16. Estándares MínimosRendición de Cuentas, el Manual Operativo de SGSST Versión 4 y la Norma ISO 45001 Numeral 7.4.2 “Comunicación Interna”. CRITERIOS RELACIONADOS: Decreto 1072 de 2015 Artículo 2.2.4.6.13: Conservación de Documentos “…Para los demás documentos y registros, el empleador deberá elaborar y cumplir con un sistema de archivo o retención documental, según aplique, acorde con la normatividad vigente y las políticas de la empresa” Norma ISO 45001 2018, Numeral 7.5.3 Control de la Información documentada: “La información documentada requerida por el sistema de gestión de la SST y por este documento se debe controlar para asegurarse de que: a) esté disponible y sea idónea para su uso, dónde y cuándo se necesite” Numeral 7.4.2 Comunicación interna: “La organización debe: a) comunicar internamente la información pertinente para el sistema de gestión de la SST entre los diversos niveles y funciones de la organización, incluyendo los cambios en el sistema de gestión de la SST, según sea apropiado Lineamientos para el control de la gestión documental del DNP, Cód.DC-L01 V9" Numeral 4.3 Gestión y Trámite. “Garantizar la oportuna realización de los trámites por parte de los responsables definidos en las dependencias (funcionarios, contratistas) al interior del Departamento Nacional de Planeación en armonía con los principios de eficiencia, economía, transparencia, coordinación y acceso, orientación al ciudadano y protección de la información sensible” Resolución 0312 de 2019. Artículo 16. Estándares Mínimos: “Realizar anualmente la Rendición de Cuentas del desarrollo del Sistema de Gestión de SST, que incluya a todos los niveles de la empresa” Modelo Integrado de Planeación y Gestión; 5.2.2 Política Gestión Documental (Política de Archivos y Gestión Documental): “(…) Impulsar en los servidores públicos, la cultura archivística y el desarrollo de estrategias que permitan fortalecer las capacidades para el adecuado manejo y tratamiento de los archivos; así como velar por la recuperación, protección y custodia de los Archivos (…)”7ª. Dimensión: Control Interno, numeral 7.2.1. Aspectos mínimos para la implementación –Diseñar y mantener de manera adecuada el MECI desarrollando las siguientes actividades para cada uno de

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

sus componentes: “Efectuar el control a la información y comunicación organizacional (…) se verifica que las políticas, directrices y mecanismos de consecución, captura, procesamiento y generación de datos dentro y en el entorno de cada entidad, satisfagan la necesidad de divulgar los resultados, de mostrar mejoras en la gestión administrativa y procurar que la información y la comunicación de la entidad y de cada proceso sea adecuada a las necesidades específicas de los grupos de valor y grupos de interés.” Oportunidad de Mejora 3 Título: Estándar de la Resolución 0312 de 2019: Gestión de la Salud: Realización de las Evaluaciones Médicas Ocupacionales Temática: Debilidad en la ejecución de las evaluaciones médicas periódicas de acuerdo con la normatividad y los peligros/riesgos a los cuales se encuentre expuesto el trabajador. Dependencias Responsables: SGDTH: Grupo Seguridad y Salud en el Trabajo En el ejercicio de auditoría, practicado al SGSST con el fin de verificar la conformidad con el estándar definido por la Resolución 0312 de 2019 Gestión de la Salud - Realización de las Evaluaciones Médicas Ocupacionales, no se evidenció información de los exámenes periódicos de los contratistas; en el Manual Operativo del SGSST se identificó lo siguiente en el Numeral 9.1.1.4: “…se realizan exámenes médicos periódicos programados a los colaboradores de la entidad de acuerdo con el profesiograma; para lo cual el GSST convoca a los servidores con una antigüedad mayor a un año y contratistas que hayan prestado sus servicios en el DNP durante el mismo periodo de tiempo, y que la fecha de realización de su examen médico pre ocupacional sea superior a un año.” La dependencia informo al respecto lo siguiente: "En la vigencia 2019 no fue posible programar jornadas para toma de laboratorios y valoración médica ocupacional (periódicos) para toda la población, aun cuando se adelantó el correspondiente proceso de contratación, este fue declarado desierto, debido a que los Oferentes debían subsanar los soportes presentados para el equipo de trabajo habilitante y en cambio modificaron los integrantes del equipo de trabajo ofertado y en consideración a lo indicado en los procesos de contratación cuando se declaran desiertos, debe darse cumplimiento a los tiempos del proceso, razón por la cual se redujo el tiempo y ya no era viable iniciar un nuevo proceso de contratación para realizar los exámenes". 3

Lo anterior podría generar dificultades en la identificación de las prioridades de los programas de SVE y de Prevención y Promoción, al no tener disponible la información de las recomendaciones médicas con base en la ejecución de las actividades de medicina del trabajo; esto, teniendo en cuenta lo establecido en el Decreto 1072 de 2015 Artículo 2.2.4.2.2.18. Exámenes médicos ocupacionales. "En virtud de lo establecido en el parágrafo 3° del artículo 2° de la Ley 1562 de 2012, la entidad o institución contratante deberá establecer las medidas para que los contratistas sean incluidos en sus Sistemas de Vigilancia Epidemiológica, para lo cual podrán tener en cuenta los términos de duración de los respectivos contratos…”. Así mismo, el parágrafo 3° del artículo 2°de la Ley 1562 de 2012 establece: "Para la realización de actividades de prevención, promoción y Salud Ocupacional en general, el trabajador independiente se asimila al trabajador dependiente y la afiliación del contratista al sistema correrá por cuenta del contratante y el pago por cuenta del contratista..." Por otro lado, mediante la Resolución 2346 de 2007, modificada por la Resolución 001918 de 2009 en su Artículo 5, señala lo concerniente a las evaluaciones médicas ocupacionales periódicas y su clasificación, pues las hay por cambio de ocupación o por egreso, norma que a la letra dice en su parte pertinente: “Artículo 5°. A. Evaluaciones médicas periódicas programadas: Se realizan con el fin de monitorear la exposición a factores de riesgo e identificar en forma precoz, posibles alteraciones temporales, permanentes o agravadas del estado de salud del trabajador, ocasionadas por la labor o por la exposición al medio ambiente de trabajo. Así mismo, para detectar enfermedades de origen común, con el fin de establecer un manejo preventivo. Dichas evaluaciones deben ser realizadas de acuerdo con el tipo, magnitud y frecuencia de exposición a cada factor de riesgo, así como al estado de salud del trabajador. Los criterios, métodos, procedimientos de las evaluaciones médicas y la correspondiente interpretación de resultados, deberán estar previamente definidos y técnicamente justificados en los sistemas

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

de vigilancia epidemiológica, programas de salud ocupacional o sistemas de gestión, según sea el caso …” CRITERIOS RELACIONADOS: Decreto 1072 de 2015 Artículo 2.2.4.2.2.18. Exámenes médicos ocupacionales. "En virtud de lo establecido en el parágrafo 3° del artículo 2° de la Ley 1562 de 2012, la entidad o institución contratante deberá establecer las medidas para que los contratistas sean incluidos en sus Sistemas de Vigilancia Epidemiológica, para lo cual podrán tener en cuenta los términos de duración de los respectivos contratos” Norma ISO 45001 2018, Numeral 8.1 Planificación y control operacional: “La organización debe planificar, implementar, controlar y mantener los procesos necesarios para cumplir los requisitos del sistema de gestión de la SST y para implementar las acciones determinadas en el capítulo 6 mediante: a) el establecimiento de criterios para los procesos; b) la implementación del control de los procesos de acuerdo con los criterios…” Manual Operativo del SGSST Numeral 9.1.1.4: “…se realizan exámenes médicos periódicos programados a los colaboradores de la entidad de acuerdo con el profesiograma; para lo cual el GSST convoca a los servidores con una antigüedad mayor a un año y contratistas que hayan prestado sus servicios en el DNP durante el mismo periodo de tiempo, y que la fecha de realización de su examen médico pre ocupacional sea superior a un año.” Resolución 001918 de 2009 Artículo 5…Dichas evaluaciones deben ser realizadas de acuerdo con el tipo, magnitud y frecuencia de exposición a cada factor de riesgo, así como al estado de salud del trabajador. Modelo Integrado de Planeación y Gestión; Numeral 7.2 Implementar las actividades de monitoreo y supervisión continua en la entidad: “su propósito es valorar: … (iii) el nivel de ejecución de los planes, programas y proyectos; y (iv) los resultados de la gestión, con el propósito de detectar desviaciones, establecer tendencias, y generar recomendaciones para orientar las acciones de mejoramiento de la entidad pública”. Oportunidad de Mejora 4 Título: Estándar de la Resolución 0312 de 2019: Gestión de Peligros y Riesgos: Mediciones Ambientales - Medidas de prevención y control frente a peligros/riesgos identificados Temática 1: Debilidad en la aplicación del control implementado para la formulación de acciones producto de las mediciones ambientales. Temática 2: Debilidad en el diseño y aplicación de controles de algunos riesgos de SST, identificados en la Matriz Integral de Riesgos Dependencias Responsables: SGDTH: Grupo Seguridad y Salud en el Trabajo 4

En el ejercicio de auditoría, practicado al SGSST con el fin de verificar la conformidad con el estándar definido por la Resolución 0312 de 2019 Gestión de Peligros y Riesgos - Mediciones Ambientales - Medidas de prevención y control frente a peligros/riesgos identificados, se identificaron las siguientes situaciones: a) Se observan para la vigencia 2019 la realización de las siguiente medición: Análisis Microbiológico y Micológico, realizado a biblioteca y archivo (pisos 2 y 12), ejecutado en noviembre. En este informe se recomendó entre otros: 1. Cambio de filtro del aire acondicionado periódicamente. "Es importante cambiar el filtro del aire condicionado al menos una vez cada 4 meses..." 2. Realizar inspección y reparación de lugares atacados por el moho. 3. Control de humedad y reparación de las áreas: “se recomienda inspeccionar el área física, para determinar si existen problemas de humedad, para evitar que el moho vuelva a crecer”. 4. Entrenamiento de los empleados: “Un entrenamiento adecuado de los empleados es crítico para eliminar el crecimiento del moho de manera segura y correcta”. 5. Se recomienda retirar las alfombras que recubren las aéreas analizadas.

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

Al respecto, se observa mantenimiento a los aires acondicionados realizado por la SA (evidencia tomada del mantenimiento de los meses de noviembre y diciembre de 2019, marzo, julio y septiembre de 2020) sin embargo, a excepción del mantenimiento del mes de diciembre realizado al equipo de aire acondicionado del datacenter del piso 12, no se evidencio el ejercicio realizado al del piso 2 (biblioteca y archivo) de acuerdo a la recomendación. Por otro lado no se observó evidencia de las capacitaciones, entrenamiento a los empleados para eliminar el crecimiento del moho de manera segura y correcta o acciones para la realización de inspección y reparación de lugares atacados por el moho. De acuerdo con lo anterior, se evidenció debilidad en la aplicación del control implementado para la formulación de acciones producto de las mediciones ambientales (Análisis Microbiológico y Micológico), se recomienda implementar las acciones que se derivan de las mediciones ambientales con el fin de controlar o mitigar la posible materialización de un riesgo de tipo biológico en el lugar donde opera la biblioteca y el archivo. Esto de acuerdo a lo establecido en la Resolución 312 Articulo 16 “Acciones preventivas y/o correctivas” y la Norma ISO 45001 Numeral 10.2. Incidentes, no conformidades y acciones correctivas. “La organización debe establecer, implementar y mantener procesos, incluyendo informar, investigar y tomar acciones para determinar y gestionar los incidentes y las no conformidades .Cuando ocurra un incidente o una no conformidad, la organización debe: a) reaccionar de manera oportuna ante el incidente o la no conformidad y, según sea aplicable: 1) tomar acciones para controlar y corregir el incidente o la no conformidad. Por otro lado, se seleccionaron 5 riesgos de la Matriz Integral de Riesgos, cuyo monitoreo es responsabilidad del GSST con el fin de verificar las actividades relacionadas con la administración del riesgo, diseño y aplicación de controles, evidenciando lo siguiente: b) Los controles revisados presentan debilidades en su diseño, toda vez que, en la evaluación, de acuerdo a la metodología aplicada por esta auditoría, arrojaron una calificación entre el 65 y el 80% (ver tabla 5 al 9); adicionalmente, al revisar los atributos que los componen, algunos de ellos no describen como se realiza, no describe su propósito y no describe acciones frente a desviaciones en su aplicación; se recomienda considerar las pertinencias de ajustar las características para un efectivo diseño de control, de acuerdo con el Lineamiento Integral de Riesgos del DNP y a la Guía para la administración del riesgo y el diseño de controles en entidades públicas V4 Numeral 3.2.2 del DAFP. c) Se evidencio debilidad en los soportes de aplicación del control de algunos de los riesgos analizados, se recomienda documentar la aplicación del control de los riesgos 38.3 “Uso de deshumificadores en las áreas donde se encuentra el archivo del edificio Fonade” y 38.4 “Instalación y Mantenimiento de Ozonizadores de agua potable ” con el fin de garantizar la eficacia en la gestión del riesgo. d) Se identificó debilidad en el diseño de controles del riesgo 104 “Desarrollar una lesión o enfermedad por postura prolongada y movimientos repetitivos”. Se recomienda la implementación de controles preventivos, correctivos y detectivos adicionales, que garanticen que el riesgo no se materialice, toda vez que este riesgo tiene un único control diseñado: “Inspección de puestos de trabajo en casa por medio de la ARL y emisión de recomendaciones” y la eficacia de este control de acuerdo a la Matriz Integral de riesgos es evaluada como "algunas veces útil". e) Se evidenció que la aplicación del control 41.3 “Uso de deshumificadores en las áreas donde se encuentra el archivo del edificio Fonade” no fue eficaz; aunque el riesgo no se ha materializado de acuerdo a la Matriz Integral de Riesgos, con corte a septiembre de 2020, el Análisis Microbiológico, realizado a biblioteca y archivo (pisos 2 y 12) en el mes de noviembre identificó lugares atacados por el moho, recomendando el control de humedad y reparación de las aéreas e inspeccionar el área física, para determinar si existen problemas de humedad, para evitar que el moho vuelva a crecer. f) Frente al seguimiento y monitoreo de riesgos, se evidencia el Formato F-GP-32 "Autoevaluaciones de Controles y de la Gestión" de la evaluación del periodo de julio a diciembre de 2019, el documento no presenta fecha de diligenciamiento, adicionalmente no se evidencia el monitoreo de ninguno de los riesgos seleccionados, incumpliendo lo establecido en el Lineamiento de la Gestión Integral de Riesgos "semestralmente (febrero y agosto), las Dependencias realizan la revisión de los riesgos que les aplican, bien sea como responsables o de aquellos riesgos

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

transversales que aplican a toda la entidad, por medio del diligenciamiento del formato F-GP-32 autoevaluación de controles y gestión" Las situaciones evidenciadas no son conformes a lo establecido en la Norma ISO 45001 Numeral 6.1.2.2 Evaluación de los riesgos para la SST y otros riesgos para el sistema de gestión de la SST: “La organización debe establecer, implementar y mantener procesos para: a) evaluar los riesgos para la SST a partir de los peligros identificados, teniendo en cuenta la eficacia de los controles existentes y la 7 Dimensión de MIPG – Diseñar y llevar a cabo las actividades de control del riesgo, donde se establecen los aspectos a evaluar por control interno como la verificación de que el diseño del control establecido sea pertinente frente a los riesgos identificados, analizando: los responsables y su adecuada segregación de funciones, propósito, periodicidad, tratamiento en caso de desviaciones, forma de ejecutar el control y evidencias de su ejecución. CRITERIOS RELACIONADOS: Resolución 312 Articulo 16 Acciones preventivas y/o correctivas “Definir e implementar las acciones preventivas y/o correctivas necesarias con base en los resultados de la supervisión, inspecciones, medición de los indicadores del Sistema de Gestión de SST entre otros, y las recomendaciones del COPASST Norma ISO 45001 Numeral 10.2 Incidentes, no conformidades y acciones correctivas. “La organización debe establecer, implementar y mantener procesos, incluyendo informar, investigar y tomar acciones para determinar y gestionar los incidentes y las no conformidades .Cuando ocurra un incidente o una no conformidad, la organización debe: a) reaccionar de manera oportuna ante el incidente o la no conformidad y, según sea aplicable: 1) tomar acciones para controlar y corregir el incidente o la no conformidad. Numeral 6.1.2.2 Evaluación de los riesgos para la SST y otros riesgos para el sistema de gestión de la SST: “La organización debe establecer, implementar y mantener procesos para: a) evaluar los riesgos para la SST a partir de los peligros identificados, teniendo en cuenta la eficacia de los controles existentes” Lineamiento de la Gestión Integral de Riesgos del DNP "semestralmente (febrero y agosto), las Dependencias realizan la revisión de los riesgos que les aplican, bien sea como responsables o de aquellos riesgos transversales que aplican a toda la entidad, por medio del diligenciamiento del formato F-GP-32 autoevaluación de controles y gestión" Guía para la administración del riesgo y el diseño de controles en entidades públicas V4 Numeral 3.2.2. Modelo Integrado de Planeación y Gestión; Numeral 4.2.1 Seguimiento y Evaluación del Desempeño Institucional: Evaluar la gestión del riesgo en la entidad: “Cuando se detecten desviaciones en los avances de gestión e indicadores, o posibilidad de materialización de un riesgo, es indispensable que el responsable establezca las acciones de mejora de manera inmediata. La utilidad de este ejercicio es apoyar la toma de decisiones para lograr mejores resultados, gestionar con mayor eficacia y eficiencia los recursos y facilitar la rendición de cuentas a los ciudadanos e informes a los organismos de control” Numeral 7.2 – Diseñar y llevar a cabo las actividades de control del riesgo, donde se establecen los aspectos a evaluar por control interno como la verificación de que el diseño del control establecido sea pertinente frente a los riesgos identificados, analizando: los responsables y su adecuada segregación de funciones, propósito, periodicidad, tratamiento en caso de desviaciones, forma de ejecutar el control y evidencias de su ejecución.

1.6 NO CONFORMIDADES (SG-SST)

1

No Conformidad 1 Título: Estándar de la Resolución 0312 de 2019: Recursos – Inducción y Reinducción en SST Temática: Debilidad en la realización de actividades de inducción y reinducción, dirigidas a todos los trabajadores, independientemente de su forma de vinculación y/o contratación, de manera previa al inicio de sus labores

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

Dependencias Responsables: SGDTH-Grupo Seguridad y Salud en el Trabajo En el ejercicio de auditoría, practicado al SGSST con el fin de verificar la conformidad con el estándar definido por la Resolución 0312 de 2019 para la Inducción y reinducción en SST, se identificaron las siguientes situaciones: a) Verificando la participación de los colaboradores de la entidad en las actividades de inducción y reinducción, se identificó que de un total de 19 contratistas de la SGDTH, todos ellos presentaron la inducción virtual, incluyendo la identificación de peligros y control de los riesgos en su trabajo y la prevención de accidentes de trabajo y enfermedades laborales, sin embargo para ninguno de ellos se evidencio la realización de la inducción previo al inicio de la labor contratada. Situación que ha sido identificada en ejercicios de auditoría previos a este y por lo cual se formuló la APCM 20-134 b) Se observó que de 21 funcionarios de la SGDTH 13 de ellos, es decir el 62% realizo la inducción entre los años 2011 y 2016; no se observó reinducción de estos colaboradores, teniendo en cuenta los cambios normativos y/o legales sobre la salud y seguridad de las personas, según lo establecido en el Decreto Ley 1567 de 1998 Articulo 7 “Programas de Reinducción. Está dirigido a reorientar la integración del empleado a la cultura organizacional en virtud de los cambios producidos en cualquiera de los asuntos a los cuales se refieren sus objetivos, que más adelante se señalan. Los programas de reinducción se impartirán a todos los empleados por lo menos cada dos años, o antes, en el momento en que se produzcan dichos cambios” En conclusión de la prueba practicada a los funcionarios de la SGDTH, se evidenció que el 62% no han realizado el proceso de reinducción recientemente; situación que incumple con lo establecido en el Decreto 1072 de 2015 Artículo 2.2.4.6.12 Numeral 6 y Norma ISO 45001 Numeral 7.2 Literal b. CRITERIOS RELACIONADOS: Decreto 1072 de 2015, Artículo 2.2.4.6.12. Documentación: “El empleador debe mantener disponibles y debidamente actualizados entre otros, los siguientes documentos en relación con el Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-S: 6. El programa de capacitación anual en seguridad y salud en el trabajo - SST, así como de su cumplimiento incluyendo los soportes de inducción, reinducción…” Norma ISO 45001 Numeral 7.2 Competencia: “La organización debe asegurarse de que los trabajadores sean competentes (incluyendo la capacidad de identificar los peligros), basándose en la educación, formación o experiencia apropiadas” Decreto Ley 1567 de 1998 Articulo 7 Programas de Reinducción: “Está dirigido a reorientar la integración del empleado a la cultura organizacional en virtud de los cambios producidos en cualquiera de los asuntos a los cuales se refieren sus objetivos, que más adelante se señalan. Los programas de reinducción se impartirán a todos los empleados por lo menos cada dos años, o antes, en el momento en que se produzcan dichos cambios” MIPG Numeral 1.2.1 Política de Gestión Estratégica del Talento Humano. Implementar las Acciones para la Gestión Estratégica del Talento Humano GETH - Ruta del Servicio: “…debe incluir como eje el bienestar de los servidores para garantizar que el compromiso, la motivación y el desarrollo estén permanentemente presentes. Esta ruta se relaciona, entre otras, con las siguientes temáticas: capacitación, bienestar, incentivos, inducción y reinducción, cultura organizacional, evaluación de desempeño, cambio cultural, e integridad”. Numeral 7.2 Implementar las actividades de monitoreo y supervisión continua en la entidad: “su propósito es valorar: … (iii) el nivel de ejecución de los planes, programas y proyectos; y (iv) los resultados de la gestión, con el propósito de detectar desviaciones, establecer tendencias, y generar recomendaciones para orientar las acciones de mejoramiento de la entidad pública”.

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

No Conformidad 2 Título: Estándar de la Resolución 0312 de 2019: Gestión de la Salud: Reporte e Investigación de Accidentes de trabajo y enfermedades laborales - Frecuencia y Severidad de la Accidentalidad Temática 1: Debilidad de control en el monitoreo por parte del Supervisor del Outsourcing Megaseguridad (DNP- 599 y SGR084 de 2018), en los tiempos definidos para el reporte de Accidentes de Trabajo Temática 2: Debilidad en la aplicación del control implementado para las investigaciones por Enfermedad Laboral y en el monitoreo de los tiempos establecidos para el reporte de Accidentes de Trabajo y Enfermedad Laboral ATEL a las autoridades pertinentes. Temática 3: Debilidad en el registro de las estadísticas por Frecuencia y Severidad de la Accidentalidad para la vigencia 2019 Dependencias Responsables: SGDTH: Grupo Seguridad y Salud en el Trabajo – Subdirección Administrativa En el ejercicio de auditoría, practicado al SGSST con el fin de verificar la conformidad con el estándar definido por la Resolución 0312 de 2019 “Gestión de la Salud”, se evidenciaron las siguientes situaciones:

2

a) Para el AT del Outsourcing Megaseguridad (DNP- 599 y SGR-084 de 2018), ocurrido en enero de 2020, se evidenció, que el incidente se presentó el 21 de enero de 2020 y el reporte a la ARL fue presentado el 4 de febrero de 2020, 10 días hábiles después del incidente, tiempo de reporte superior a lo establecido en el Decreto 1295 de 1994, lo que refleja debilidad por parte del supervisor del contrato en el monitoreo de los tiempos de reporte. b) Para la vigencia 2019 se reportó una Enfermedad Laboral (EL), se observa que en el formato de investigación no se digito la fecha, igualmente, el reporte al Ministerio de Trabajo y EPS, no se realizó en los tiempos en el Decreto 1295 de 1994 Articulo 62 “Todo accidente de trabajo o enfermedad profesional que ocurra en una empresa o actividad económica, deberá ser informado por el respectivo empleador a la entidad administradora de riesgos profesionales y a la entidad promotora de salud, en forma simultánea, dentro de los dos días hábiles siguientes de ocurrido el accidente o diagnosticada la enfermedad.”, toda vez que, el diagnóstico de la EL tiene fecha del 06 de noviembre de 2019 y la fecha de envío a la EPS y Ministerio del Trabajo es del 19 de marzo. c) Para la vigencia 2019, se identificaron 8 Accidentes de Trabajo, se observan soportes de Accidente de Trabajo AT y los tiempos de investigación (15 días) corresponden a los tiempos definidos en la Resolución 1401 de 2007 del Ministerio de Protección Social. Artículo 4, sin embargo en dos de ellos el reporte a la EPS y Min Trabajo no se hizo en los tiempos establecidos en el Decreto 1295 de 1994, toda vez que estos fueron hechos al tercer y al sexto día del incidente. Por otro lado se evidenció en uno de ellos, que hace falta la firma del coordinador del SGSST, lo que no es conforme con la resolución 1401 de 2007. Lo anterior incumple lo establecido en el Decreto 1072 de 2015 Articulo 2.2.4.6.32. Investigación de incidentes, accidentes de trabajo y enfermedades laborales. “La investigación de las causas de los incidentes, accidentes de trabajo y enfermedades laborales, debe adelantarse acorde con lo establecido en el presente Decreto, la Resolución número 1401 de 2007 expedida por el entonces Ministerio de la Protección Social, hoy Ministerio del Trabajo, y las disposiciones que los modifiquen, adicionen o sustituyan”. Norma ISO 45001 Numeral 10.2 Incidentes, no conformidades y acciones correctivas “La organización debe comunicar esta información documentada a los trabajadores pertinentes, y cuando existan, a los representantes de los trabajadores, y a otras partes interesadas pertinentes. NOTA Informar e investigar incidentes sin retrasos indebidos puede permitir que se eliminen los peligros y que los riesgos para la SST asociados se minimicen lo antes posible” d) Para el año 2019 se observa de acuerdo al documento de análisis y conclusiones de accidentalidad, un índice de frecuencia de accidentalidad de 0,12 accidentes por cada 100 trabajadores, asociado al riesgo público, deportivo y locativo; lo que no es conforme con el reporte resumen de indicadores proporcionado por el GSST donde se observa un índice de 0,88.

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

La diferencia en el reporte de la información frente a los índices de frecuencia y severidad de la accidentalidad podría materializar un riesgo en la veracidad de la información, generando incertidumbre en la confiabilidad de los datos presentados, de acuerdo con lo establecido en la Norma ISO 45001 Numeral 9.1.1 Seguimiento, medición, análisis y evaluación del desempeño. “La organización debe conservar la información documentada adecuada: como evidencia de los resultados del seguimiento, la medición, el análisis y la evaluación del desempeño” y el Numeral 5.2.4 de MIPG Política de Gestión de la Información Estadística - Fortalecimiento de registros administrativos: “…permite a las entidades responsables de los registros administrativos, identificar su estado, las fortalezas y debilidades para diseñar e implementar un plan de fortalecimiento dirigido a mejorar la calidad; incrementar su uso y aprovechamiento estadístico; mejorar sus procesos internos; controlar la gestión; y generar información que permita tomar decisiones basado en evidencias. De acuerdo con las necesidades de las entidades, para implementar el fortalecimiento de registros administrativos, estas pueden realizar autodiagnósticos de los registros administrativos para el fortalecimiento y el aprovechamiento estadístico”. CRITERIOS RELACIONADOS Decreto 1072 Artículo 2.2.4.6.32. Investigación de incidentes, accidentes de trabajo y enfermedades laborales. “La investigación de las causas de los incidentes, accidentes de trabajo y enfermedades laborales, debe adelantarse acorde con lo establecido en el presente Decreto, la Resolución número 1401 de 2007 expedida por el entonces Ministerio de la Protección Social, hoy Ministerio del Trabajo, y las disposiciones que los modifiquen, adicionen o sustituyan”. Norma ISO 45001 Numeral 10.2 Incidentes, no conformidades y acciones correctivas “La organización debe comunicar esta información documentada a los trabajadores pertinentes, y cuando existan, a los representantes de los trabajadores, y a otras partes interesadas pertinentes. NOTA Informar e investigar incidentes sin retrasos indebidos puede permitir que se eliminen los peligros y que los riesgos para la SST asociados se minimicen lo antes posible” Numeral 9.1.1 Seguimiento, medición, análisis y evaluación del desempeño. “La organización debe conservar la información documentada adecuada: como evidencia de los resultados del seguimiento, la medición, el análisis y la evaluación del desempeño” Decreto 1295 de 1994 Articulo 62 “Todo accidente de trabajo o enfermedad profesional que ocurra en una empresa o actividad económica, deberá ser informado por el respectivo empleador a la entidad administradora de riesgos profesionales y a la entidad promotora de salud, en forma simultánea, dentro de los dos días hábiles siguientes de ocurrido el accidente o diagnosticada la enfermedad.” Modelo Integrado de Planeación y Gestión; 4ª. Dimensión: Evaluación de resultados, Numeral 4.2.1. Seguimiento y evaluación del desempeño institucional. “Revisar y actualizar los indicadores y demás mecanismos de seguimiento y evaluación establecidos en la entidad y por otras autoridades. …no sobra validar que éstos brindan la información suficiente y pertinente para establecer el grado de avance, para el caso de los indicadores de seguimiento, o el logro de los objetivos y resultados esperados. De no ser así, es importante efectuar los ajustes a que haya lugar.” Numeral 5.2.4 Política de Gestión de la Información Estadística - Fortalecimiento de registros administrativos: “…permite a las entidades responsables de los registros administrativos, identificar su estado, las fortalezas y debilidades para diseñar e implementar un plan de fortalecimiento dirigido a mejorar la calidad; incrementar su uso y aprovechamiento estadístico; mejorar sus procesos internos; controlar la gestión; y generar información que permita tomar decisiones basado en evidencias. De acuerdo con las necesidades de las entidades, para implementar el fortalecimiento de registros administrativos, estas pueden realizar autodiagnósticos de los registros administrativos para el fortalecimiento y el aprovechamiento estadístico. Numeral 7.2.1 Implementar las actividades de monitoreo y supervisión continua en la entidad “…La evaluación continua o autoevaluación lleva a cabo el monitoreo a la operación de la entidad a través de la medición de los resultados generados en cada proceso, procedimiento, proyecto, plan y/o

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

programa, teniendo en cuenta los indicadores de gestión, el manejo de los riesgos, los planes de mejoramiento, entre otros. De esta manera, se evalúa su diseño y operación en un período de tiempo determinado, por medio de la medición y el análisis de los indicadores, cuyo propósito fundamental será tomar las decisiones relacionadas con la corrección o el mejoramiento del desempeño” No Conformidad 3 Título: Estándar de la Resolución 0312 de 2019: Gestión de Amenazas - Plan de prevención, preparación y respuesta ante emergencias Temática: Debilidad en la aplicación de los controles establecidos en la puesta en marcha de los protocolos de seguridad descritos en los Planes de emergencia del DNP Dependencias Responsables: SGDTH: Grupo Seguridad y Salud en el Trabajo En la verificación de las actividades establecidas para asegurar una respuesta planificada a las situaciones de emergencia, incluyendo la prestación de primeros auxilios, establecida en el Numeral 8.2 de la Norma ISO 45001 literal a y c. Numeral 6.1.4 Planificación de Acciones; así como el Artículo 2.2.4.6.25 del Decreto 1072 de 2015 Prevención, preparación y respuesta ante emergencias Numeral 9 y 10; se identificó que, estos procedimientos se encuentran establecidos en el Numeral 10 de los planes de emergencia de los edificios: Fonade, Gomez, World Service y Patria con el nombre de “Procedimientos operativos normalizados”- PON, estas actividades son la base para la realización de tareas específicas y determinantes durante la emergencia en caso de: atentado terrorista, incendio, concentraciones masivas, explosión, movimiento sísmico entre otras.

3

Para esta vigencia, dada la coyuntura, no se han realizado actividades o simulacros que den cuenta de la aplicación de los PON. Para la vigencia 2019, se evidencio en el ejercicio de aplicación de los procedimientos, la ejecución del simulacro de evacuación, explosión, movimiento sísmico; pero no se observaron las actividades establecidas en el procedimiento para los demás PON (atentado terrorista, incendio, concentraciones masivas, atención de urgencias médicas), situación que fue evidenciada en el ejercicio del simulacro del 02 de octubre de 2019 del edificio World Service y Gomez, donde una de las oportunidades de mejora identificadas fue: "Definir mecanismos de divulgación para la activación de los protocolos en caso de emergencias dirigidos a todo el personal de los edificios (contratistas, servidores), haciendo énfasis en la importancia de acatar las indicaciones que hacen parte de estos procedimientos y participar activamente de estos ejercicios”. De acuerdo a esto, se evidenció que las debilidades u oportunidades de mejora reflejadas en la práctica de los simulacros no son tenidas en cuenta para el mejoramiento del plan, esto teniendo en cuenta que el plan de emergencias no se actualiza desde el año 2018. Lo anterior no es conforme con lo estipulado en el Numeral 8.2 de la Norma ISO 45001 literal a y c. Numeral 6.1.4 Planificación de Acciones; así como el Artículo 2.2.4.6.25 del Decreto 1072. Prevención, preparación y respuesta ante emergencias Numeral 9 y 10. Igualmente lo descrito en el Numeral 10 de los Planes de Emergencia de los edificios: Fonade, Gomez, World Service y Patria CRITERIOS RELACIONADOS: Decreto 1072 de 2015. Artículo 2.2.4.6.25. Prevención, preparación y respuesta ante emergencias Numeral 9: “Informar, capacitar y entrenar incluyendo a todos los trabajadores, para que estén en capacidad de actuar y proteger su salud e integridad, ante una emergencia real o potencial” Numeral 10: “Realizar simulacros como mínimo una (1) vez al año con la participación de todos los trabajadores”. Norma ISO 45001 de 2018. Numeral 6.1.4 Planificación de Acciones: “La organización debe planificar: a) las acciones para: 3) Prepararse y responder ante situaciones de emergencia…” Numeral 8.2: Preparación y respuesta ante emergencias La organización debe establecer, implementar y mantener procesos necesarios para prepararse y para responder ante situaciones de emergencia potenciales, según se identifica en el apartado 6.1.2.1, incluyendo: b) la provisión de formación para la respuesta planificada; c) las pruebas periódicas y el ejercicio de la capacidad de respuesta planificada…”

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

Planes de Emergencia de los Edificios: Fonade, Gomez, World Service y Patria Numeral 10 “Procedimientos operativos normalizados – PON” Modelo Integrado de Planeación y Gestión. Numeral 4.2.1 Seguimiento y evaluación del Desempeño Institucional - Evaluar la gestión del riesgo en la entidad: “Cuando se detecten desviaciones en los avances de gestión e indicadores, o posibilidad de materialización de un riesgo, es indispensable que el responsable establezca las acciones de mejora de manera inmediata”. Numeral 7.2. Asegurar la gestión del riesgo en la entidad: “…hace referencia al ejercicio efectuado bajo el liderazgo del equipo directivo y de todos los servidores de la entidad, y permite identificar, evaluar y gestionar eventos potenciales, tanto internos como externos, que puedan afectar el logro de los objetivos institucionales” No Conformidad 4 Título: Estándar de la Resolución 0312 de 2019: Verificación del SGSST-Gestión y Resultados del SGSST Temática 1: No se están teniendo en cuenta en la formula, la contabilización de TODOS los trabajadores, igualmente, no se observa evidencia del registro y seguimiento de algunos indicadores en la vigencia 2019, lo que demuestra debilidad de control en el registro para el cálculo de los indicadores que trata la Resolución. Temática 2: Se evidencio que la información reportada en el indicador de severidad no es coherente con el reporte de ausentismo con relación a los días de incapacidad reportados para los meses de enero y febrero de 2020. Dependencias Responsables: SGDTH: Grupo Seguridad y Salud en el Trabajo En el ejercicio de auditoría, practicado al SGSST con el fin de verificar la conformidad con el estándar definido por la Resolución 0312 de 2019 “Verificación del SGSST-Gestión y Resultados del SGSST”, se evidenciaron las siguientes situaciones:

4

 En el cálculo de los indicadores: Prevalencia de la enfermedad laboral, Incidencia de la enfermedad laboral y Ausentismo por causa médica: la contabilización no incluye todos los trabajadores, se incluye solamente los funcionarios; deben según la Resolución 0312, incluirse todos los trabajadores dependientes e independientes, trabajadores en misión, cooperados, estudiantes y todas aquellas personas que presten sus servicios o ejecuten labores bajo cualquier clase o modalidad de contratación en las instalaciones, sedes o centros de trabajo. Esta situación, fue identificada en el informe de auditoría del SGSST para la vigencia 2019, para la cual se formuló la acción 19-070 cuyo estado es “abierta”.  Para los indicadores: Prevalencia de la enfermedad laboral, Incidencia de la enfermedad laboral y Proporción de accidentes de trabajo mortales) no se evidenció información para la vigencia 2019.  Para el indicador "severidad de la accidentalidad", se evidencio que, el número de días por incapacidad por AT, no coincide en el reporte de enero y febrero, frente al dato que se observa en el reporte de ausentismo por incapacidad médica para el mismo periodo, toda vez que, en el indicador de severidad para el mes de enero, se reportan 5 días de incapacidad por AT, lo que no es coherente con el reporte de ausentismo del mes de enero donde se registran 8 días de incapacidad; igualmente ocurre para el mes de febrero; en el indicador de severidad se reportan 3 días de incapacidad por AT, lo que no es coherente con el reporte de ausentismo del mismo mes, donde se registran 4 días de incapacidad. La diferencia en el reporte de la información podría materializar un riesgo en la veracidad de la información, generando incertidumbre en la confiabilidad de los datos presentados, de acuerdo con lo establecido en la Norma ISO 45001 Numeral 9.1.1 Seguimiento, medición, análisis y evaluación del desempeño. “La organización debe conservar la información documentada adecuada: como evidencia de los resultados del seguimiento, la medición, el análisis y la evaluación del desempeño” Lo anterior no es conforme con el Articulo 30 de la Resolución 312 de 2019 y la Norma ISO 45001 Numeral 9.1 y podría impactar el grado de cumplimiento de los objetivos en materia del SGSST, toda vez que, la información de algunos indicadores genera incertidumbre en sus resultados.

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

CRITERIOS RELACIONADOS: Resolución 0312 Artículo 30: Indicadores Mínimos de Seguridad y Salud en el Trabajo. Respecto a los indicadores mínimos de Seguridad y Salud en el Trabajo los empleadores y contratantes deben tener en cuenta lo siguiente: 1. Deberán contabilizar para el cálculo de los indicadores, a todos los trabajadores dependientes e independientes, trabajadores en misión, cooperados, estudiantes y todas aquellas personas que presten sus servicios o ejecuten labores bajo cualquier clase o modalidad de contratación en las instalaciones, sedes o centros de trabajo del empleador o contratante Decreto 1072 de 2015, Artículo 2.2.4.6.19. Indicadores del sistema de gestión de la seguridad y salud en el trabajo SGSST.” El empleador debe definir los indicadores (cualitativos o cuantitativos según corresponda) mediante los cuales se evalúen la estructura, el proceso y los resultados del Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-SST y debe hacer el seguimiento a los mismos. Estos indicadores deben alinearse con el plan estratégico de la empresa y hacer parte del mismo. Cada indicador debe contar con una ficha técnica que contenga las siguientes variables…”. Norma ISO 45001 2018. Numeral 9.1: " La organización debe determinar: b) los métodos de seguimiento, medición, análisis y evaluación del desempeño, según sea aplicable, para asegurar resultados válidos. ...El seguimiento puede involucrar la verificación, supervisión, observación crítica o determinación continua del estado para identificar el cambio con respecto al nivel de desempeño requerido o previsto. El seguimiento se puede aplicar al sistema de gestión de la SST, a los procesos o a los controles. Los ejemplos incluyen el uso de entrevistas, revisiones de la información documentada y observaciones del trabajo que se está desempeñando. Numeral 9.1.1 Seguimiento, medición, análisis y evaluación del desempeño. “La organización debe conservar la información documentada adecuada: como evidencia de los resultados del seguimiento, la medición, el análisis y la evaluación del desempeño” Modelo Integrado de Planeación y Gestión. Numeral 4.2.1. Seguimiento y evaluación del desempeño institucional. “Revisar y actualizar los indicadores y demás mecanismos de seguimiento y evaluación establecidos en la entidad y por otras autoridades. …no sobra validar que éstos brindan la información suficiente y pertinente para establecer el grado de avance, para el caso de los indicadores de seguimiento, o el logro de los objetivos y resultados esperados. De no ser así, es importante efectuar los ajustes a que haya lugar.” Numeral 7.2.1 Implementar las actividades de monitoreo y supervisión continua en la entidad “…La evaluación continua o autoevaluación lleva a cabo el monitoreo a la operación de la entidad a través de la medición de los resultados generados en cada proceso, procedimiento, proyecto, plan y/o programa, teniendo en cuenta los indicadores de gestión, el manejo de los riesgos, los planes de mejoramiento, entre otros. De esta manera, se evalúa su diseño y operación en un período de tiempo determinado, por medio de la medición y el análisis de los indicadores, cuyo propósito fundamental será tomar las decisiones relacionadas con la corrección o el mejoramiento del desempeño” 2. CONCLUSIONES SG-SST (SG-SST) Los resultados de las pruebas practicadas y la evidencia obtenida de acuerdo con los criterios definidos en la planeación del trabajo se refieren sólo a las muestras seleccionadas, los registros y/o documentos examinados, no se hacen extensibles como conclusión general del estado de los procesos, teniendo en cuenta que la auditoria es selectiva. El análisis de los resultados de esta auditoria permite evidenciar la implementación y mantenimiento del Sistema de Gestión de Seguridad y Salud en el Trabajo frente a los requisitos aplicables en la normativa vigente y su conformidad frente a ISO 45001: 2018; no obstante, es susceptible de mejoramiento continuo en atención a las no conformidades y oportunidades de mejora identificadas; esto, con el propósito de fortalecer los controles definidos y prevenir la materialización de riesgos frente al desarrollo de cada una de sus actividades y fortalecimiento de su desempeño, con base en esto, a continuación se concluye:

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

2.1 Grado de Implementación del SGSST 1

2

3 4 5 6 7 8

9

El GSST realizo la evaluación inicial al SGSST el 30 de diciembre de 2019, mediante la verificación de los Estándares Mínimos contenidos en la Resolución 0312 de 2019, para determinar el grado del diseño e implementación del sistema; los resultados de la evaluación que ejecuto la dependencia de acuerdo con la metodología de la resolución 0312, fue de un 92,5% de implementación del sistema. La evaluación independiente de la Oficina de Control Interno para este mismo ejercicio fue del 85% Frente al grado de desempeño del ciclo PHVA dentro del marco de implementación de los requisitos mínimos del SGSST, la evaluación resultante de este ejercicio, arrojo debilidad en el “PLANEAR” del ciclo, por cuanto de una calificación esperada de 25 se obtuvo 19,5; los demás criterios arrojaron los siguientes datos: “HACER” se obtuvo una calificación de 52 sobre un esperado de 60; “VERIFICAR”: Se obtuvo una calificación de 3,75 sobre un esperado de 5; “ACTUAR”: Se obtuvo una calificación de 10 sobre un esperado de 10. Frente al grado de implementación del estándar definido para los Recursos del SGSST; se obtuvo un puntaje de 5,5, de un esperado de 10, para un grado de implementación del 55% Con respecto al grado de implementación del estándar definido para Gestión Integral del SGSST; se obtuvo un puntaje de 14, de un esperado de 15, para un grado de implementación del 93% Frente al grado de implementación del estándar definido para la Gestión de la Salud del SGSST; se obtuvo un puntaje de 17, de un esperado de 20, para un grado de implementación del 85% Frente al grado de implementación del estándar definido para la Gestión de Peligros y Riesgos del SGSST; se obtuvo un puntaje de 30, de un esperado de 30, para un grado de implementación del 100% Con respecto al grado de implementación del estándar definido para la Gestión de Amenazas del SGSST; se obtuvo un puntaje de 5, de un esperado de 10, para un grado de implementación del 50% Frente al grado de implementación del estándar definido para la Verificación y Mejoramiento del SGSST; se obtuvo un puntaje de 3,75, de un esperado de 5 y de 10, de un esperado de 10 para un grado de implementación del 75% y 100% respectivamente. Frente al nivel de avance de los planes de mejoramiento consecuentes del análisis realizado a la evaluación inicial del SGSST de acuerdo a los requisitos mínimos exigidos por la Resolución 312 de 2019, de un total de 17 acciones, resultantes de 7 APCM formuladas, se observó que 5 de ellas ya estaban en curso, mientras las otras 12 fueron formuladas en el ejercicio de autocontrol por la dependencia, Por otro lado, se identificó que, de las 15 acciones implementadas, 7 de ellas se encuentran cumplidas y 8 se encuentran dentro del plazo.

2.2 Resultados de la Auditoría

1

2

Se identifican debilidades de control en el registro de la información asociado con:  La elaboración de informes trimestrales sobre la gestión del Comité de Convivencia Laboral, toda vez que para la vigencia 2019, algunos informes no se enviaron en la periodicidad definida en la Normativa vigente.  Las estadísticas por Frecuencia y Severidad de la Accidentalidad para la vigencia 2019, por cuanto se encontraron diferencias entre el “documento de análisis y conclusiones de accidentalidad” y el documento “reporte resumen de indicadores”.  El cálculo de los indicadores que trata la Resolución, toda vez que, no se están teniendo en cuenta en la formula, la contabilización de TODOS los trabajadores, igualmente, no se observa evidencia del registro y seguimiento de algunos indicadores en la vigencia 2019  Los días de incapacidad por AT, observados en los indicadores de severidad de la accidentalidad y ausentismo por incapacidad médica, toda vez que la información no coincide entre ambos indicadores. Debilidad en la aplicación de los controles establecidos con relación a:  La gestión de los expedientes virtuales del GSST de conformidad con lo establecido en el lineamiento, por cuanto se evidenció debilidades en el trámite efectivo en algunos radicados asignados a la dependencia

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

 La divulgación de la rendición de cuentas al interior de la entidad correspondiente al segundo semestre de 2019, ya que no se evidencio la rendición de cuentas al interior de la entidad para el primer semestre de 2019.  La formulación de acciones producto de las mediciones ambientales, dado que no se observó el desarrollo de acciones preventivas o correctivas, resultante de las recomendaciones hechas por los profesionales que realizaron el Análisis Microbiológico y Micológico a las áreas de archivo y biblioteca.  El monitoreo por parte del Supervisor del Outsourcing Megaseguridad (DNP- 599 y SGR-084 de 2018), en los tiempos definidos para el reporte de Accidentes de Trabajo, ya que se evidenció que el informe del incidente ocurrido, se reportó a la ARL,10 días después de lo establecido en la Normatividad vigente.  Las investigaciones por Enfermedad Laboral y en el monitoreo de los tiempos establecidos para el reporte de ATEL a las autoridades pertinentes, toda vez que, se observa para la vigencia 2019, el reporte de un caso por EL, en el formato de investigación no se digito la fecha, igualmente los tiempos de reporte al Ministerio de Trabajo y EPS no corresponden con los establecidos en la normatividad vigente.  La puesta en marcha de los protocolos de seguridad descritos en los Planes de emergencia del DNP, por cuanto para la vigencia 2019, no se evidenció la ejecución de las actividades establecidas en el procedimiento, para los PON (atentado terrorista, incendio, concentraciones masivas, atención de urgencias médicas), 3

4

No se evidenció información de los exámenes periódicos de los contratistas, lo que podría generar dificultades en la identificación de las prioridades de los programas de SVE y de Prevención y Promoción, al no tener disponible la información de las recomendaciones médicas con base en la ejecución de las actividades de medicina del trabajo. Debilidad en el diseño y aplicación de controles de algunos riesgos de SST, identificados en la Matriz Integral de Riesgos, toda vez que se identificaron las siguientes situaciones:  Algunos de los riesgos de la muestra presentan debilidades en su diseño, toda vez que, en su evaluación presentan calificación entre el 65 y el 80% de acuerdo a la metodología aplicada en esta auditoría, adicionalmente, al revisar los atributos que lo componen, algunos de ellos no describen como se realiza, no describe su propósito y no describe acciones frente a desviaciones en su aplicación  Debilidad en los soportes de aplicación del control de algunos de los riesgos analizados  Debilidad en la eficacia de algunos de los controles que se diseñaron para la gestión del riesgo  Debilidad en el seguimiento y monitoreo de los riesgos, de la muestra, para la vigencia 2019, de acuerdo con lo establecido en el Lineamiento de la Gestión Integral de Riesgos "…semestralmente (febrero y agosto), las Dependencias realizan la revisión de los riesgos que les aplican, bien sea como responsables o de aquellos riesgos transversales que aplican a toda la entidad, por medio del diligenciamiento del formato F-GP-32 autoevaluación de controles y gestión"

3. RECOMENDACIONES (SG-SST)

1

2 3

Seguir fortaleciendo los mecanismos de la gestión con el fin de verificar y controlar las condiciones básicas de capacidad técnico-administrativa indispensables para el funcionamiento, ejercicio y desarrollo de actividades en el Sistema de Gestión de SST y que garanticen el cumplimiento de los estándares definidos en la Resolución 312 de 2019 de conformidad con la Norma ISO 45001:2018 Realizar el análisis respectivo, identificar las causas e implementar las acciones correctivas preventivas o de mejora, en coordinación con las dependencias responsables, a que haya lugar frente a las no conformidades y oportunidades de mejora identificadas en el presente informe, con el fin de eliminar la causa raíz y evitar repetición en situaciones futuras. Seguir fortaleciendo los mecanismos de seguimiento, con el fin de valorar la eficacia, eficiencia y efectividad de los controles de del SGSST, el nivel de ejecución de los planes, programas, los resultados de la gestión, con el propósito de detectar

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

4

5

6

7

8

9

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

desviaciones, identificar tendencias, y establecer acciones de mejoramiento en adherencia con el lineamiento para la formulación y seguimiento de acciones preventivas, correctivas y de mejora, código AP-L01 Versión 6. Fortalecer los programas de inducción y reinducción, con alcance a todos los colaboradores y con la participación del COPASST, tendientes a mitigar las debilidades presentadas, analizando situaciones cambiantes en el ámbito legal o de la operación y que pueda generar conocimiento en torno a identificar los peligros y controlar los riesgos relacionados con el trabajo por parte de los colaboradores, entre otros. Fortalecer los mecanismos de seguimiento y monitoreo que permitan detectar desviaciones con referencia a cifras de estadísticas, cálculo de indicadores, informes de gestión, entre otros; esto con el fin de garantizar que la información que se presente sea idónea y confiable. Fortalecer las actividades relacionadas con la aplicación de los controles establecidos relacionados con Gestión Documental, Rendición de Cuentas, Evaluación del Riesgo, Formulación de Acciones producto de las Mediciones Ambientales, Simulacros de los Protocolos de Seguridad, Monitoreo y Seguimiento de los tiempos establecidos para investigación y reporte de los ATEL, Monitoreo de las obligaciones y responsabilidades en S y ST de los Outourcing del DNP (Reporte de ATEL, Capacitación en Peligros y Riesgos, Bioseguridad, Prevención y Respuesta ante Situaciones de Emergencia, entre otros), esto con el fin de garantizar la efectividad en la aplicación de dichos controles. Seguir fortaleciendo las actividades de administración del riesgo, que permitan hacer seguimiento de forma periódica al diseño de los controles, la aplicación de los mismos, dejando evidencia de su aplicación y monitoreo. Igualmente, considerar la pertinencia de ajustar las características para un efectivo diseño de control, de acuerdo a la Guía para la administración del riesgo y el diseño de controles en entidades públicas V4 Numeral 3.2.2 del DAFP y el Lineamiento para la Gestión Integral del Riesgo del DNP. Con respecto a la Formulación de Acciones producto de la autoevaluación de los Requisitos Mínimos exigidos por la Resolución 312 de 2019, se recomienda, revisar las acciones 19-067 y 18-039 (b y c), toda vez que en el ejercicio de esta auditoría, su efectividad fue revisada quedando abierta, por lo que se recomienda reformular. Se sugiere implementar acciones que garanticen el cumplimiento del requisito establecido en la Resolución 312. Seguir fortaleciendo la gestión para la realización de los exámenes médicos periódicos a toda la población con el fin de monitorear la exposición a factores de riesgo e identificar en forma precoz, posibles alteraciones temporales, permanentes o agravadas del estado de salud del trabajador, ocasionadas por la labor o por la exposición al medio ambiente de trabajo. Así mismo, para detectar enfermedades de origen común, con el fin de establecer un manejo preventivo

3.1 Otras Recomendaciones

1

2

3

Con respecto a Revisión por la alta dirección: Alcance de la auditoría del Sistema de Gestión, se revisaron los elementos de entrada definidos en la Norma ISO 45001, identificando que, para el literal c) El grado en el que se han cumplido la política de la SST y los objetivos de la SST. Este elemento no se refleja en la presentación de la revisión por la dirección. Sin embargo se puede ver inmerso en los resultados del desempeño de la SST. Se recomienda establecer el grado en que se ha venido implementando la política en lo referente al SST y el nivel de cumplimiento del objetivo 3 del SIG referente a la SST. Frente a la Brigada de prevención, preparación y respuesta ante emergencias, se evidencia de acuerdo a la información suministrada por la dependencia, que no todos los brigadistas activos (20 de 62) es decir, el 32%; han recibido capacitación referente a las necesidades de la entidad (primeros auxilios, incendios, evacuación). Se recomienda seguir fortaleciendo los mecanismos de participación de los miembros activos de la brigada, en procura de asegurar la participación de las actividades de capacitación y entrenamiento de todos ellos, incluido lo pertinente a los roles y responsabilidades del brigadista. Se recomienda consolidar la información de la caracterización de la salud de todos los trabajadores con el fin de fortalecer la planeación de las actividades de los programas de promoción y prevención, de SVE, y hacer seguimiento a las

INFORME DEFINITIVO DE AUDITORÍA INTERNA OFICINA DE CONTROL INTERNO Fecha: 9 de diciembre de 2020

4

5

6

Dependencia: SGDTH-Grupo de Seguridad y Salud en el Trabajo

recomendaciones médicas, ARL, entre otras. De la misma manera, documentar la información estadística sobre la salud de todos los trabajadores, tanto de origen laboral como común. Con referencia al cumplimiento de las Actividades de Promoción y Prevención en Salud, se evidenció que, de acuerdo al SVE (medidas de prevención y control) y el registro de convocatoria y ejecución de las actividades de salud, 4 de los 10 colaboradores seleccionados de la SGDTH, es decir el 40% no participan de las actividades mencionadas. Se recomienda seguir incentivando la participación de todos los colaboradores de la entidad en el cumplimiento de las actividades de medicina del trabajo, promoción y prevención de conformidad con las prioridades que se identificaron con base a los resultados del diagnóstico de las condiciones de salud y los peligros/riesgos de intervención prioritarios. Con respecto a la comprensión de las necesidades y expectativas de los trabajadores y de otras partes interesadas, se observó en el numeral 4 del SIG “Partes Interesadas”, la identificación de las necesidades y expectativas de los grupos de valor a los cuales se dirigen todas las actividades de la entidad, entre las cuales se observa: servidores públicos (funcionarios y contratistas), cliente externo, ciudadanía, aliados, entidades en convenio, proveedores; así mismo se identificó en el documento, una matriz que indica la forma de atención de esas necesidades y expectativas. Se recomienda establecer cuáles de estas necesidades y expectativas son, o podrían convertirse, en requisitos legales y otros requisitos de conformidad con el Literal c del Numeral 4.2 de la Norma ISO 45001. Se recomienda con ocasión de la Resolución No 3316 de 2019 “Por la cual se establecen disposiciones para el uso del Desfibrilador Externo Automático DEA”, gestionar los cambios necesarios para dar cumplimiento a los requisitos establecidos, fortaleciendo la implementación de controles, celeridad en la contratación y fortalecer igualmente los procesos de capacitación e implementación de la cadena de supervivencia. Preparó: Helber Orlando Piñeros Revisó: Dr. Ricardo Bogotá Camargo