1
Contenido
1. PROPOSITO DEL LINEAMIENTO ………………………………………………………………………….3
2. CONTEXTO …………………………………………………………………………………………………………3
3. OBJETIVO ……………………………………………………………………………………………………........5
4. ALCANCE …………………………………………………………………………………………………..……….5
5. RESPONSABILIDADES ……………………………………………………………………………….………. 5
6. DEFINICIONES ……………………………………………………………………………………………………6
7. GENERALIDADES ……………………………………………………………………………………………….6
8. DESARROLLO …………………………………………………………………………………………………….7
9. FLUJORAMA ……………………………………………………………………………………………………..8
10. CONSTRUCCION DE LA MATRIZ DE REQUISITOS LEGALES ………………………….…….10
11. APLICACIÓN DE REQUISITO LEGAL O NORMATIVO ………………………………………….13
12. SEGUIMIENTO A LA APLICACIÓN DEL REQUISITO LEGAL O NORMATIVO …………13
13. ASOCIACION DE LS MSTRIZ CON EL RIESGO NORMATIVO ……………………………….14
14. DIFUSION DE LA MATRIZ DE REQUISITOS LEGALES (NORMOGRAMA) ……………..14
15. PROCEDIMIENTO DE LA EVALUACION PERIODICA DE LA MATRIZ …………………….15
16. CONTROL DE CAMBIOS ……………………………………………………………………………………15
2
� 1. PROPOSITO DEL LINEAMIENTO
Este documento plantea una ruta de construcción de una matriz de
cumplimiento legal (normograma), trazada bajo una secuencia lógica, que
permitirá a las entidades y organismos distritales, identificar los beneficios
reales de contar con un instrumento concebido no solamente como un
documento de consulta, sino como una herramienta dinámica que minimiza el
riesgo de incumplimiento de requisitos legales y/o normativos asociados a la
gestión institucional.
2. CONTEXTO
MATRIZ DE CUMPLIMIENTO LEGAL (NORMOGRAMA)
El secreto de las entidades públicas de mayor éxito en su gestión radica en
poseer altos estándares de calidad, tanto en sus productos (bienes y servicios)
como en sus colaboradores. Contar con un Sistema Integrado de Gestión (SIG)
permite que los esfuerzos aunados, sistemáticos e inteligentes se orienten a la
satisfacción de los distintos usuarios y partes interesadas, asegurando la
participación activa de las y los servidores públicos en el desarrollo de los
procesos de la entidad u organismo. El SIG es una herramienta gerencial
mediante la cual se lograr la satisfacción de las necesidades y expectativas de
los usuarios y partes interesadas (comunidad, beneficiarios o destinatarios del
servicio), dado que las normas que lo integran tienen elementos comunes
(compatibles) que al ser ejecutados de manera organizada y coordinada, con
procesos de mejoramiento continuo, ayudan no sólo a alcanzar los objetivos
específicos de cada subsistema, sino a cumplir con la obligación legal de la
entidad u organismo.
La Ley 489 de 1998 en el artículo 5° establece que “los organismos y entidades
administrativos deberán ejercer con exclusividad las potestades y atribuciones
inherentes, de manera directa e inmediata, respecto de los asuntos que les
hayan sido asignados expresamente por la ley, la ordenanza, el acuerdo o el
reglamento ejecutivo”. Es decir, la competencia administrativa de las entidades
públicas está determinada por la ley (Constitución, ley, ordenanza, acuerdo,
decreto, resoluciones, etc.). Es por ello que se hace necesario establecer un
instrumento en el cual se reflejen las normas que determinan las funciones,
obligaciones, responsabilidades y compromisos establecidos de las entidades
u organismos públicos.
Es importante tener en cuenta como antecedente la Etapa 4 del Modelo
Estándar de Control Interno (MECI)
1000:2005, el cual establece que “la entidad, a fin de garantizar el control de
cumplimiento, deberá elaborar un Normograma con las normas de carácter
3
�constitucional, legal, reglamentario y de autorregulación que le son aplicables,
verificando a través del desarrollo del MECI, el cumplimiento de todas y cada
una de dichas normas”. Por lo tanto, el normograma es un instrumento que le
“permite a las entidades delimitar su ámbito de responsabilidad, tener un
panorama claro sobre la vigencia de las normas que regulan sus actuaciones,
evidenciar las relaciones que tiene con otras entidades en el desarrollo de su
gestión, identificar posible duplicidad de funciones o responsabilidades con
otros entes públicos y soportar sus planes, programas, procesos, productos y
servicios”. En este sentido, podemos decir que la Matriz de Cumplimiento
Legal (Normograma) es una herramienta aplicable a organizaciones públicas
(y privadas) con el fin de conocer la normatividad (reglamentaria, obligatoria,
legal, las normas técnicas y la reglamentación interna) que le corresponde
cumplir o que le afecta de alguna manera de acuerdo con su objeto social.
El normograma sirve para guiar a los miembros de la organización en la
aplicación de aquellas normas que debe cumplir y/o hacer cumplir de acuerdo
con su competencia, intentando evitar duplicidad de funciones. Al tener
compendiadas y organizadas dichas normas, se espera que la accesibilidad
a las mismas permita consultarlas, estudiarlas y promoverlas de una manera
más ágil y entendible.
Teniendo en cuenta lo anterior, el normograma no puede ser una herramienta
estática, sino que debe guiar permanentemente la actuación administrativa de
las entidades públicas, más cuando los cambios normativos son dinámicos y
constantes, demandando que las entidades estatales se ajusten al
ordenamiento jurídico.
De esta manera se pueden evitar sanciones disciplinarias a servidores
públicos. Sin querer profundizar en el campo disciplinario, es importante
mencionar lo que reza el artículo 6° de la Constitución Política de 1991: “Los
particulares sólo son responsables ante las autoridades por infringir la
Constitución y las leyes. Los servidores públicos lo son por la misma causa y
por omisión o extralimitación en el ejercicio de sus funciones”. Igualmente, el
artículo 123 de la misma carta establece que: “Los servidores públicos están
al servicio del Estado y de la comunidad; ejercerán sus funciones en la forma
prevista por la Constitución, la ley y el reglamento”. En este sentido y actuando
en el marco del SIG, la Matriz de Cumplimiento Legal (Normograma) debe
articularse con otro instrumento que permite hacer la revisión periódica de los
requisitos legales aplicables a la organización.
El procedimiento “evaluación del cumplimiento legal”, también denominado
verificación de cumplimiento legal, es perfectamente conocido por aquellas
organizaciones en las que se haya implementado un sistema OHSAS 18001.
En estos sistemas de seguridad, la verificación es un punto obligado de la
norma: el numeral 4.5.2, en el que se exige evaluar periódicamente el
cumplimiento de los requisitos legales. Igualmente, la NTC-ISO 14001 en el
numeral 4.3.2 establece que la organización debe implementar y mantener
uno o varios procedimientos para:
4
�a) Identificar y tener acceso a los requisitos legales aplicables y otros requisitos
que la organización suscriba, relacionados con sus aspectos ambientales y
b) para determinar cómo se aplican estos requisitos a sus aspectos
ambientales.
Sin embargo, no se pretende que las entidades diseñen un procedimiento de
evaluación periódica de requisitos legales por cada subsistema, sino el
seguimiento y evaluación de las normas que le aplican a cada proceso de la
organización en el marco del SIG, esto con el propósito de seguir construyendo
una visión integrada de la entidad.
Siendo la legislación un campo tan amplio y cambiante, pese a que las
diferentes administraciones públicas realizan un esfuerzo importante por
mantener actualizadas a las organizaciones, lo que realmente se encuentra día
a día es un amplio desconocimiento por parte de las entidades públicas de la
normatividad que le aplica a su gestión. Por este motivo, sea cual sea el tipo de
organización, su misión, su naturaleza jurídica: Secretaría, Instituto,
Establecimiento Público, Unidad Administrativa Especial o Empresa Industrial y
Comercial, es muy recomendable realizar periódicamente evaluaciones de
cumplimiento legal. Estas revisiones no deberían ser simples listados de
normas con un escueto resumen de su cumplimiento, sino elaborados
documentos que reflejen las obligaciones de cada una de las normas de
aplicación en cada entidad u organismo, lo más personalizadas posibles y
absolutamente actualizadas a la realidad de la organización. El análisis
independiente de cada obligación es lo que permite determinar claramente qué
parte de una norma se está incumpliendo.
3. OBJETIVO
Establecer y mantener una metodología que permita identificar y verificar el
cumplimiento de las obligaciones que se derivan de los requisitos legales y/o
normativos, asociados a los procesos de la entidad.
4. ALCANCE
Este procedimiento inicia con la identificación y actualización de los requisitos
legales y/o normativos aplicables a la Entidad y finaliza con la formulación de
acciones preventivas, correctivas y de mejora, a partir del seguimiento al
cumplimiento de los requisitos legales.
5. RESPONSABLES
El responsable por la elaboración y mantenimiento de este procedimiento es el
Profesional o Contratista que designe la (el) Jefe de la Oficina Asesora
Jurídica.
Los responsables del desarrollo de este procedimiento son los profesionales
y contratitas abogados asignados o apoderados para la defensa judicial de la
5
�entidad y vela por su estricto cumplimiento la (el) Jefe de la Oficina Asesora
Jurídica.
6. DEFINICIONES
REQUISITO LEGAL: Son los requisitos especificados en las leyes
vigentes que le aplican a una organización, los hay de carácter general
para todas las organizaciones y los hay más específicos, dependiendo
del sector u naturaleza Jurídica de la entidad; Son de obligatorio
cumplimiento para todas las organizaciones a las que afectan.
NORMATIVIDAD: Es el marco regulatorio nacional que existe en el
ordenamiento jurídico y que regula los distintos comportamientos y
acciones de toda persona natural o jurídica en dicho territorio
LEY: Norma expedida por el congreso de la república y que tiene como
característica ser de contenido general, abstracto e impersonal.
DECRETO – LEY: Acto expedido por el presidente de la república que
tiene la misma fuerza que una ley, pero que, por mandato de la
constitución en algunos casos particulares, se asimilan a leyes
expedidas por el congreso.
DECRETO: Son actos administrativos expedidos por autoridad de la
rama ejecutiva especialmente de elección popular, como lo es el
presidente de la República, Gobernadores y alcaldes. En el caso de
Bogotá DC son de exclusivo uso del Alcalde Mayor de la ciudad.
Todos aquellos actos que definan o resuelvan situaciones de carácter
general, sean estos creadores o modificatorios de situaciones
existentes.
RESOLUCIÓN: Acto administrativo por el cual las diferentes entidades
de la administración pública adoptan decisiones en el ejercicio de sus
funciones.
NORMOGRAMA SIG: Es una herramienta que permite a las entidades
públicas y privadas delimitar las normas que regulan sus actuaciones en
desarrollo de su objeto misional y que contempla las obligaciones
legales asociadas a cada proceso de la entidad.
7. GENERALIDADES
La entidad con el fin de garantizar el control y el cumplimiento del
presente procedimiento, cuenta con un normograma con las normas
6
� de carácter constitucional, legal, reglamentario y de autorregulación que
le son aplicables.
El Normograma se actualizará a través de fuentes tales como: Régimen
legal, Gaceta Distrital, consultas de páginas web de las entidades
distritales y nacionales y normas enviadas por las instancias que las
emiten, conocimiento de nuevas normas, entre otras.
Los actos administrativos que reglamenten la operación de la entidad,
deben ser incluidos en el normograma.
Las Gerencias y Oficinas Asesora deben solicitar a la Oficina Asesora
Jurídica, la actualización del Normograma.
La revisión de necesidades de actualización de la normatividad debe
realizarse mensualmente y será remitida a la Oficina Asesora Jurídica
para su actualización.
La revisión por parte de la Oficina de Control Interno o quien haga sus
veces se debe realizar mínimo 2 veces al año.
8. DESARROLLO
ITEM DESCRIPCION RESPONSABLE REGISTRO
1. Identificación y consolidación de las
disposiciones legales y/o normativas
aplicables y su consignación en el Responsable de Matriz legal
normograma de acuerdo a la cada proceso
jerarquía de la norma. Los requisitos
legales y/o normativos aplicables a la
entidad, se determinan según los
servicios, procesos y actividades que
la entidad desarrolle.
2. Realizar la revisión e identificar
normas que den lugar a obligaciones Responsable de Matriz legal
puntuales medibles y/o evaluables, cada proceso
estas serán consignadas en el
normograma, señalando las
obligaciones emergentes, y los
instrumentos o mecanismos con los
cuales se dará cumplimiento a los
requisitos legales o normativos.
Esta actualización debe realizarse
mensualmente o antes, si los
procesos identifican cualquier
cambio normativo y se registra la
fecha de la última actualización en la
matriz de requisitos legales.
7
�3. Revisar y aprobar el contenido del Líder de cada Comunicación
formato y se remite por el medio proceso
eletronico al jefe, solicitando la
actualización del normograma
Consolidar la información entregada
4. por las dependencias que cumplan
con el diligenciamiento de todos los Jefe de la oficina Matriz legal
campos en el formato respectivo y si
se detetan observaciones se informa
al responsable para que se realicen
los ajustes pertinentes al documento.
5. Comunicar a todos los colaboradores
y demás partes interesadas los Responsable del Comunicación
requisitos legales y normativos a proceso
través de inducciones, charlas,
capacitaciones o comunicaciones
internas o externas y demás
mecanismos de comunicación
establecidos por la oficina de la
entidad
6. Realizar el seguimiento del
cumplimiento de los requisitos Responsable del Control de
legales que les aplique; todas las proceso seguimiento
dependencias deberán tener de
acuerdo la frecuencia establecida en
el normograma y realizar
seguimiento dejando constancia que
servirá de insumo para las auditorias
como evidencia del seguimiento.
Cuando se evidencie que el proceso
este incumpliendo algún requisito
legal se debe proceder de manera
inmediata a establecer e
implementar acciones correctivas
pertinentes.
7. Realizar la evaluación del Asesor interno Informe
cumplimiento de los requisitos auditorio
legales o normativos en el marco de
las auditorias del sistema integral de
gestión – SIG, liderado por la oficina
de control interno quien
adicionalmente verifica la eficiencia,
eficacia y efectividad del
8
� cumplimiento de la normatividad.
9. FLUJORAMA
INICIO
1. Consolidar el
normograma de cada
proceso
2. documentar los
mecanismos con los que
se dará cumplimiento
3. revisar y aprobar el
contenido del
normograma
4. consolidar la
información
NO
5. están
todos los
requisitos y
normas
SI
6. comunicar a todos los
colaboradores y partes
interesadas
7. realizar seguimiento al
cumplimiento de las
normas aplicables
9
� 8. verificar el cumplimiento
de la norma aplicable
9. la entidad
cumple con
todos los
requisitos
10. generar acciones
FIN
10. CONSTRUCCION DE LA MATRIZ DE REQUISITOS LEGALES
(NORMOGRAMA).
Identificación de requisitos legales:
La identificación de los requisitos legales y/o normativos es una actividad
sumamente relevante, ya que permitirá conocer cuál es el marco legal aplicable
a las actividades desarrolladas por la entidad u organismo distrital en la
prestación de los bienes y servicios en el marco del SIG.
La metodología que se debe utilizar para realizar este análisis consiste,
básicamente, en identificar todas las normas que aplican. Los datos que se han
de registrar en el normograma son los siguientes (Anexo 1):
a. Temática
b. Clasificación
c. Clasificación normativa
d. Año
e. Epígrafe
f. Articulo aplicable
10
� g. Requerimiento especifico
h. Subsistema NTD-SIG
i. Proceso
Para mayor comprensión del ejercicio, es importante explicar la clasificación
normativa, debido a que las personas responsables de hacer la identificación
de los requisitos legales que aplican a la entidad, deben saber distinguir la
norma y la autoridad competente para emitirla. Si decimos que la Matriz de
Cumplimiento Legal (Normograma) es una herramienta dinámica que orienta la
actuación administrativa de la entidad u organismo, entonces todos y cada uno
de los colaboradores que participan en los procesos deben utilizarla. En este
sentido, aunque en el procedimiento se define cada una de las normas que
pueden aplicar a la organización, se mostrará mediante un cuadro explicativo la
diferencia de cada una de ellas.
TIPO DE NORMA DESCRIPCION AUTORIDAD
Constitución “La Constitución Política del
Estado es la norma jurídica El constituyente primario
suprema positiva que rige la representando una
organización de un Estado, asamblea
estableciendo: la autoridad, la
forma de ejercicio de esa
autoridad, los límites de los
órganos públicos, definiendo los
derechos y deberes
fundamentales de los ciudadanos
y garantizando la libertad política
y civil del individuo. Es un
conjunto de reglas que establece
la forma en que debemos
comportarnos todos los que
vivimos en Colombia para que
exista bienestar; estas normas
establecen los derechos y
garantías que tenemos los
colombianos para poder construir
un país, como por ejemplo el
derecho a la vida, la salud, la
educación, etc.”.
Ley Ley es una norma jurídica la cual Congreso de la republica
es expedida o dictada por el
legislador, y debe cumplir con las
siguientes características.
Generalidad: La ley comprende a
todos aquellos que se encuentran
en las condiciones previstas por
11
� ella, sin excepciones de ninguna
clase. Obligatoriedad: Tiene
carácter imperativo-atributivo, es
decir, que por una parte
establece obligaciones o deberes
jurídicos y por la otra otorga
derechos. Permanencia: Se
dictan con carácter indefinido,
permanente, para un número
indeterminado de casos y de
hechos, y sólo dejará de tener
vigencia mediante su abrogación,
subrogación y derogación por
leyes posteriores.
Impersonal: Las leyes no se
emiten para regular o resolver
casos individuales, ni para
personas o grupos determinados,
su impersonalidad y abstracción
las conducen a la generalidad”.
(Apuntes Jurídicos)
Decreto ley Los decretos con fuerza de ley Presidente de la
son aquellos proferidos por el republica
presidente que tienen la
naturaleza o connotación de ley,
pues se expiden en ejercicio de
funciones legislativas
excepcionales. De tal manera
que esta clase de actos tienen la
misma jerarquía de una ley
expedida por el Congreso de la
República
Decreto Son actos administrativos Presidente de la
expedidos por autoridad de la republica, alcalde de la
rama ejecutiva, especialmente de ciudad
elección popular, como lo es el
Presidente de la República,
Gobernadores y Alcaldes.
Resolución Son actos administrativos que Personas de nivel
definen o resuelven situaciones directivo
de carácter particular y concreto.
La resolución consiste en una
orden escrita dictada por el
gerente o responsable de un
12
� proceso administrativo o un
servicio público que tiene
carácter general, obligatorio y
permanente, y se refiere al
ámbito de su competencia.
Circular Son actos administrativos Personas de nivel
mediante los cuales se expide directivo con una
toda aquella información de competencia expresa y
interés general cuyo contenido legalmente asignada
sea de importancia o
trascendencia para la
Administración Distrital. Se utiliza
también como medio para
requerir una misma información a
cada uno de los organismos o
entidades de la Administración
Distrital.
11. APLICACIÓN DE REQUISITO LEGAL O NORMATIVO
La aplicación del requisito legal no es otra cosa que materializar la obligación
impuesta por la norma a la entidad u organismo, pero para ello debió
haberse surtido plenamente la etapa de la identificación de la normatividad
aplicable. Para este propósito es necesario determinar cómo se cumple el
requisito, quién es el responsable y mediante qué instrumento se materializa o
se cumple la obligación normativa. A este respecto, los datos que se deben
registrar en la Matriz de Cumplimiento Legal (Anexo 1) son los siguientes:
Frecuencia de la aplicación de requisito legal
Responsable de la aplicación
Área o dependencia
Mecanismos de cumplimiento
Evidencia de aplicación del requisito
12. SEGUIMIENTO A LA APLICACIÓN DEL REQUISITO LEGAL O
NORMATIVO
Se debe hacer una revisión al cumplimiento de la legislación y normativa como
primer paso para el mejoramiento continuo de la gestión institucional. El
responsable de cada proceso debe hacer seguimiento al cumplimiento de la
normatividad que le aplica, con el fin de evitar no conformidades, anomalías o
13
�que se materialicen los riesgos legales asociados al proceso. Sin el ánimo de
que el seguimiento a la aplicación del requisito legal se convierta en una
auditoría, es importante que si al hacer la verificación del cumplimiento legal de
un requisito se encuentra que éste no se está llevando a cabo, inmediatamente
se debe plantear una corrección o acción correctiva, antes de que se generen
consecuencias de mayor impacto para la entidad u organismo.
Para realizar el seguimiento se recomienda importante tener en cuenta:
Área o dependencia que realiza el seguimiento
Frecuencia del seguimiento
Cumple/no cumple
Oportunidad de mejora/ acción correctiva preventiva o plan
asociado.
El seguimiento del cumplimiento legal se realizará en ejercicio del autocontrol,
cada vez que el responsable del proceso lo estime conveniente.
13. ASOCIACION DE LA MATRIZ CON EL RIESGO NORMATIVO
La Norma Técnica Distrital del Sistema Integrado de Gestión define los riesgos
normativos como “aquellos que se relacionan tanto con los daños
generados por la violación de una prescripción u obligación legal,
incumplimientos a políticas internas, como con la volatilidad normativa”.
Dentro de este tipo, se pueden agrupar los incumplimientos a obligaciones
tributarias, a tiempos en la presentación de estados financieros, a solicitudes
de información y demás incumplimientos legales aplicables. Se entiende por
riesgo normativo o legal la probabilidad de ocurrencia de un evento que
conlleve a una sanción disciplinaria, fiscal o penal por incumplimiento de las
disposiciones legales y administrativas aplicables a la organización, que se
refleja en la emisión de resoluciones administrativas y judiciales
desfavorables, la aplicación de multas o sanciones en relación con cualquiera
de las operaciones que la entidad desarrolla.
14. DIFUSION DE LA MATRIZ DE REQUISITOS LEGALES
(NORMOGRAMA)
Una vez terminada la identificación de los requisitos legales y/o normativos
asociados al quehacer de la entidad, el responsable del proceso debe
socializar a sus colaboradores (servidores públicos, contratistas y otras partes
interesadas), mediante los medios establecidos (incluyendo inducción en
14
�puesto de trabajo), los que sean aplicables a las actividades que cada persona
realiza.
El representante de la Alta Dirección en conjunto con el líder operativo del SIG,
cada vez que hayan identificado o actualizado los requisitos legales y/o
normativos, deben publicar y difundir la información en la plataforma
tecnológica de la entidad.
15. PROCEDIMIENTO DE LA EVALUACION PERIODICA DE LA MATRIZ
DE REQUISITOS LEGALES
El procedimiento “evaluación periódica del cumplimiento legal” es un
instrumento que ayuda a verificar si se está gestionando y/u obteniendo el
desempeño deseado en la entidad, mediante el cumplimiento de la
normatividad asociada a sus procesos y si ésta se está cumpliendo de la mejor
manera. Con todo lo señalado, las evaluaciones cumplen un rol fundamental en
la gestión de las organizaciones, al establecer mecanismos de control que
permiten evidenciar la mejora continua de sus procesos y entregar valor a la
gestión desarrollada.
16. CONTROL DE CAMBIOS
CONTROL DE CAMBIOS
FECHA VERSION DESCRIPCION DEL CAMBIO
02 sept 2020 1 Creación del documento 02 septiembre 2020
ELABORO REVISO APROBO
15
