BUENOS AIRES, 15 DE MARZO DE 1999
VISTO el Expediente del Registro de esta SUPERINTENDENCIA DE RIESGOS DEL TRABAJO (S.R.T.) Nº 0234/99, la Ley sobre Riesgos del Trabajo (L.R.T.) Nº 24.557, y
CONSIDERANDO:
Que conforme lo prescribe el artículo 36, inciso b) de la Ley Nº 24.557 esta S.R.T. tiene a su cargo la supervisión y fiscalización del funcionamiento de las ASEGURADORAS DE RIESGOS DEL TRABAJO (A.R.T.).
Que en cumplimiento de tales funciones, esta S.R.T. tiene el deber de velar por el eficaz desarrollo del sistema de riesgos del trabajo y la correcta gestión del régimen de prestaciones que en ese marco ha sido implementado.
Que es público y notorio que la llegada del año 2000 genera una seria problemática respecto de los sistemas computarizados de información.
Que una previsión inadecuada de dicha dificultad podría generar perjuicios significativos a los distintos actores del sistema instituido por la Ley Nº 24.557.
Que a fin de salvaguardar los intereses de tales personas, es menester que esta S.R.T. controle que las A.R.T. tomen los recaudos necesarios para que, desde el punto de vista informático, se trasponga sin inconvenientes el nuevo milenio, debiendo adecuar sus sistemas de información al año 2000.
Que de tal modo, mediante la supervisión que se realice sobre la planificación que prevean las A.R.T. para esta situación, se podrán evitar los posibles desórdenes informáticos que perjudiquen el adecuado funcionamiento del régimen de riesgos del trabajo.
Que la Subgerencia de Asuntos Legales, de esta S.R.T. ha tomado la intervención que le corresponde.
Que el Sr. Superintendente de Riesgos del Trabajo, se encuentra facultado para dictar la presente, por las atribuciones que le fueran conferidas por el artículo 36 de la Ley Nº 24.557.
Por ello,
EL SUPERINTENDENTE DE RIESGOS DEL TRABAJO
RESUELVE:
ARTICULO 1º.– Las A.R.T. deberán planificar las acciones a tomar a fin de adecuar sus sistemas informáticos al año 2000, de conformidad con las especificaciones detalladas en el ANEXO I de la presente. La planificación diseñada deberá ser informada a esta S.R.T. dentro de los TREINTA (30) días contados a partir de la entrada en vigencia de esta Resolución.
ARTICULO 2º.– A fin de que esta S.R.T. pueda ejercer debidamente el control que le impone la Ley Nº 24.557, y que exista un canal útil de información y comunicación, como así también un interlocutor válido entre este Organismo y las Aseguradoras, las A.R.T. deberán designar un responsable del proyecto quien responderá a los requerimientos de esta S.R.T.. Tal designación deberá ser informada dentro de los DIEZ (10) días de efectuada, al igual que cualquier modificación que se produzca.
ARTICULO 3º.– Con una periodicidad de DOS (2) meses se deberán remitir a esta S.R.T. informes que detallen los avances en el proceso a desarrollar o bien las modificaciones que se hubiesen realizado sobre la planificación original. Tales informes deberán adecuarse a las instrucciones que en tal sentido imparta este Organismo periódicamente.
ARTICULO 4º.– Se establece como fecha límite para alcanzar la compatibilidad para el año 2.000 en los sistemas –hardware y software- y para las pruebas finales sobre su adecuación a los nuevos requerimientos, el día 30 de septiembre de 1999.
ARTICULO 5º.– Comuníquese, publíquese, dése a la Dirección Nacional de Registro Oficial y archívese.
RESOLUCION S.R.T. Nº: 051/99
Dr. JORGE HECTOR LORENZO
A/C SUPERINTENDENCIA DE RIESGOS DEL TRABAJO
ANEXO I
PLANIFICACION DEL PROYECTO “AÑO 2000”
1. Inventario de hardware y software.
Se deberá identificar y documentar, como mínimo, todo el hardware, software, redes, y todo otro soporte de procesamiento. El alcance de este inventario, debe exceder de los sistemas informáticos e incluir todos los elementos afectados por el “año 2000” tales como aquellos cuyo funcionamiento dependa de microcrochips incorporados o formularios preimpresos.
Una vez constituido el inventario, se deberá desarrollar un análisis de importancia e impacto por cada uno de los componentes del mismo.
2. Análisis de conversión.
Determinado el impacto de esta problemática en cada componente, se deberán analizar y documentar en el inventario las distintas opciones de solución que sean factibles para cada uno (adecuación, reemplazo de los mismos, etc.).
3. Planificación detallada del proyecto.
El Responsable o la Comisión deberá documentar y planificar formalmente todos los aspectos del proyecto partiendo del inventario analizado y teniendo en cuenta los efectos del problema sobre otras iniciativas estratégicas de negocios. Se deberán considerar el efecto potencial sobre los sistemas existentes; los sistemas en desarrollo; las relaciones entre sistemas y los sistemas adquiridos.
También deberán establecer las necesidades de recursos, el calendario y la secuencia de los esfuerzos para aplicar al proyecto.
El plan documentado de acuerdo con lo expuesta precedentemente deberá contar con un nivel de detalle tal que permita un adecuado seguimiento de su grado de avance y cumplimiento.
Esta fase debe determinar claramente la responsabilidad y los alcances de terceros dentro del proyecto, definiendo exigencias sobre informes, controles y notificaciones.
ANEXO I
4- Pruebas y verificación.
Se deberá verificar que los cambios o reemplazos en los componentes de hardware y software han sido realizados. Además, debe probarse con la participación de los usuarios, que estos cambios no han afectado la funcionalidad original.
El Responsable o la Comisión debe establecer controles para asegurar que se haya completado la efectiva y oportuna verificación de todo el hardware y software antes de la instrumentación final.
Todos los niveles de prueba son requeridos para asegurar el correcto funcionamiento del sistema informático y tecnologías asociadas con la adecuación al “año 2000′, desde el individual de cada componente, para asegurar que el tratamiento de fechas se realiza correctamente dentro de cada programa, hasta la integración de programas, subrutinas, archivos e interrelaciones con otras aplicaciones y/o sistemas.
Estas pruebas deberán considerar distintas fechas en sus procesos, tales como: actuales, límites, como así también las del año 2000, para proceder a la verificación y la aceptación final. También deberán considerar los efectos posibles del día 9.9.99 ya que la integración con 9 de un campo suele ser utilizado como un indicador especial.
5. Acciones de contingencia.
El Responsable o la Comisión deberá desarrollar planes de contingencias de toda operatoria crítica que pudiera registrar fallas en los procesos una vez comenzado el año 2000, como asimismo, ante el posible incumplimiento de los plazos en la ejecución del plan.
6. Interrelaciones externas de la Aseguradora
a) Proveedores de software, hardware y de servicios.
El Responsable o la Comisión debe:
Evaluar los planes del proveedor y monitorear los plazos del proyecto.
Determinar si en los términos del contrato con sus proveedores se menciona la compatibilidad año 2000.
ANEXO I
Analizar las responsabilidades de los proveedores y la vulnerabilidad de la Aseguradora, en caso de que ellos no puedan cumplir con sus obligaciones contractuales.
Intercambio de datos con otros organismos, y empresas.
Las Aseguradoras deberán conocer y coordinar con las empresas, instituciones y entes reguladores, los diferentes métodos de intercambio de datos. Por ello, el planeamiento para el año 2000 deberá prever un tiempo suficiente para verificar los efectos que tengan las soluciones adoptadas sobre las transferencias de datos.