PROPUESTA PARA EL DISEÑO DE UNA METODOLOGIA PARA LA GESTION DEL RIESGO EN LA ESE HOSPITAL SANTA CLARA CONSIDERANDO COMO APOYO LA NORMA NTC ISO 31000.
RAFAEL JOSE GUERRA MANJARRES
UNIVERSIDAD LIBRE FACULTAD DE INGENIERÍA
ESCUELA DE POSTGRADOS EN INGENIERÍA ESPECIALIZACIÓN EN GESTIÓN DE CALIDAD DE PRODUCTOS Y
SERVICIOS BOGOTÁ
2013
PROPUESTA PARA EL DISEÑO DE UNA METODOLOGIA PARA LA
GESTION DEL RIESGO EN LA ESE HOSPITAL SANTA CLARA CONSIDERANDO COMO APOYO LA NORMA NTC ISO 31000.
RAFAEL JOSE GUERRA MANJARRES
Asesor CORNELIO ERNESTO BILBAO CORTÉS
UNIVERSIDAD LIBRE FACULTAD DE INGENIERÍA
ESCUELA DE POSTGRADOS EN INGENIERÍA ESPECIALIZACIÓN EN GESTIÓN DE CALIDAD DE PRODUCTOS Y
SERVICIOS BOGOTÁ
2013
Nota de aceptación
Firma de presidente del jurado
Firma del jurado
Firma del jurado
Bogotá, Noviembre, 2013
AGRADECIMIENTOS Agradezco a Dios por ser mi guía, mi maestro, compañero y amigo en todo momento y a lo largo de mi carrera profesional, a mis Padres por brindarme la oportunidad de estudiar, por su apoyo y compañía incondicional.
CONTENIDO
1. GENERALIDADES ................................................................................................................ 1
1.1 PROBLEMA ...................................................................................................................... 1
1.2 FORMULACION DEL PROBLEMA .............................................................................. 3
1.3 OBJETIVOS ................................................................................................................ 3
1.3.1 Objetivo General. ..................................................................................................... 3
1.3.2 Objetivos Específicos. ............................................................................................. 3
1.4 JUSTIFICACION ........................................................................................................ 4
1.5 DELIMITACIONES. ......................................................................................................... 5
1.5.1 Alcance. ..................................................................................................................... 5
1.5.2Tiempo y Espacio. ..................................................................................................... 5
1.6 MARCO DE REFERENCIA. .......................................................................................... 5
1.6.1Marco Conceptual. .................................................................................................... 5
1.6.2Objeto de la NTC ISO 31000. .................................................................................. 7
1.6.3Principios y Directrices. ............................................................................................ 7
1.6.4 Metodología AMEF. ................................................................................................. 8
1.6.2Marco Normativo. ...................................................................................................... 9
1.6.3 Marco Situacional. .................................................................................................... 9
1.7 METODOLOGIA ............................................................................................................ 10
1.7.1 Etapas del Proyecto. .............................................................................................. 10
2. SIMPLIFICACION Y REESTRUCTURACION DEL MAPA DE PROCESOS
INSTITUCIONAL. ..................................................................................................................... 12
3. ELABORAR LA METODOLOGÍA PARA LA IDENTIFICACIÓN, EVALUACIÓN Y
ANÁLISIS DE LOS RIESGOS ASOCIADOS AL CUMPLIMIENTO DE LOS
OBJETIVOS DE LOS PROCESOS DE LA ESE HOSPITAL SANTA CLARA. .............. 19
3.1 IDENTIFICACIÓN DE RIESGOS ................................................................................ 20
3.2 ESTUDIAR EL RIESGO ............................................................................................... 20
3.2.1 Pasos claves en el análisis de riesgos. .............................................................. 20
3.3 EVALUACIÓN DEL RIESGO ....................................................................................... 21
3.3.1 Índice de severidad o impacto. ............................................................................ 21
3.3.2 Probabilidad de Ocurrencia. ................................................................................. 21
3.3.3 Probabilidad de detección. .................................................................................... 22
3.3.4 Nivel de riesgo o criticidad. ................................................................................... 22
3.4 CONTROLAR EL RIESGO. ......................................................................................... 24
3.4.1 Acción de control / definición de la acción preventiva. ................................... 24
3.4.2 Responsables. ........................................................................................................ 24
3.4.3 Cronograma. ........................................................................................................... 24
3.4.4 Indicador. ................................................................................................................. 25
3.5 SEGUIMIENTO A LOS RIESGOS .............................................................................. 25
4. DISEÑO DE LA HERRAMIENTA PARA LA IDENTIFICACIÓN DE LOS RIESGOS
ASOCIADOS A LOS PROCESOS DE LA ESE HOSPITAL SANTA CLARA. ................ 26
5. CONCLUSIONES. ............................................................................................................... 29
6. RECOMENDACIONES. ...................................................................................................... 31
7. ANEXOS ............................................................................................................................... 33
ANEXO A. INSRTRUCTIVO MATRIZ DE RIESGOS. .................................................... 33
ANEXO B. PLAN DE CALIDAD. ........................................................................................ 44
LISTA DE CUADROS pág. Cuadro 1. Matriz de riesgos ufen cirugía y hemodinamia 2 Cuadro 2. Caja Negra 13 Cuadro 3. Cambios en el mapa de procesos 14 Cuadro 4. Escala de calificación índice de severidad o impacto. 21
Cuadro 5. Escala de calificación Probabilidad de Ocurrencia. 22 Cuadro 6. Escala de calificación Probabilidad de Detección. 22 Cuadro 7. Formato identificación de riesgos 26 Cuadro 8. Formato estudio del riesgo 27 Cuadro 9. Formato evaluación del riesgo 27 Cuadro 10. Formato control del riesgo (Mapa de Riesgos) 28
LISTA DE FIGURAS
pág.
Figura 1. Mapa de procesos anterior de La ESE Hospital Santa Clara 12 Figura 2. Mapa de procesos actual ESE Hospital Santa Clara 16 Figura 3. Mapa de procesos actual ESE Hospital Santa Clara (Procesos Estratégicos) 16 Figura 4. Mapa de procesos actual ESE Hospital Santa Clara (Procesos Misionales) 17 Figura 5. Mapa de procesos actual ESE Hospital Santa Clara (Procesos De Apoyo) 17 Figura 6. Etapas para la Gestión del Riesgo 19
Figura 7. Zonas de riesgos. 23
LISTA DE ANEXOS
pág. Anexo A. Instructivo matriz de riesgos. 33 Anexo B. Plan de calidad. 44
1
1. GENERALIDADES
1.1 PROBLEMA
A raíz de que en Colombia a mediados de 1916, la tuberculosis ya estaba cobrando sus víctimas que llegaban a millares, fue hasta 1940 cuando surgió la necesidad de abrir un centro para tuberculosos con terrenos y fondos de la nación, en la calle 1 sur entre carreras 14 y 1. Es en esta fecha donde arranca la construcción del hospital que en ese entonces se conoció como el Hospital sanatorio para tuberculosos “Sanatorio Hospital Santa Clara”. En la actualidad, la ESE Hospital Santa Clara, se perfila como una institución de servicios de alta complejidad del distrito, que en los últimos años ha aumentado su productividad, haciendo que el usuario reciba una atención oportuna e integral; cumpliendo con esta afirmación, se implementa el servicio de cirugía Cardiovascular, en alianza con la Fundación Cardiovascular de Colombia. Con la actualización en tecnología biomédica y la implementación de nuevos servicios el Hospital se consolida como centro de referencia de alta especialidad en: cuidado crítico, cirugía cardiovascular, renal, salud mental, neurocirugía, cirugía de tórax y reemplazos articulares, se implementa el programa de Fibrosis Quística y el servicio de Polisomnografia, se fortalece todos los mecanismos que conlleven a cumplir con los estándares para la acreditación, liderado por un conjunto de profesionales de gran valor tanto en sus áreas asistenciales como en las administrativas, contando con una fuerza laboral de 1500 personas aproximadamente. La ESE Hospital Santa Clara actualmente cuenta con un sistema de gestión de calidad, el cual no se encuentra armonizado con el sistema obligatorio de garantía de calidad de atención en salud, esto hace que las personas al interior de los procesos de calidad de la organización estén doblando esfuerzos para lograr muchas veces el mismo objetivo. La ESE Hospital Santa Clara actualmente se encuentra en un proceso de acreditación en donde uno de sus principales objetivos es alcanzar los estándares en la gestión del riesgo. La respuesta de las instituciones de salud ante una situación no deseada depende en gran medida de su nivel de conocimiento de la amenaza, las medidas de mitigación y su preparación para dicho evento. Dado que las situaciones de riesgos que se pueden llegar a materializar no son previsibles en un 100%, el estudio de las diferentes amenazas, la Identificación de las vulnerabilidades y las acciones de prevención, mitigación y preparación para estas situaciones son parte del deber ser de las instituciones de salud. En la actualidad, en La ESE Hospital Santa Clara se han identificado una serie de riesgos inherentes a los procesos, ya sean procesos de prestación de servicios (misionales), administrativos (de apoyo o estratégicos) y se han consolidado en unos mapas de riesgos institucionales, es decir, cada proceso cuenta con su mapa de riesgos.
2
Cuadro 1. MATRIZ DE RIESGOS UFEN CIRUGIA Y HEMODINAMIA.
Fuente: UFEN Cirugía y Hemodinamia.
PREVENTIVO CORRECTIVO NOMBRE EMPLEO INICIO FIN
Facto
res I
nte
rno
s
Cancela
ció
n d
e p
rocedim
iento
s q
uirurg
icos y
de H
em
odin
am
ia
1-
SEGUIMIENT
O ACCIÓN
OPCIONES
DE MANEJO
¿S
E A
PLIC
A?
¿E
S E
FE
CT
IVO
PA
RA
MIN
IMIZ
AR
EL
CO
MP
AR
TIR
RE
DU
CIR
PLAN DE MANEJO DEL RIESGO
RESPONSABLES DE
PLAN DE MEJORA
INDICADORES
HOSPITAL SANTA CLARA E.S.E.
FECHA
N⁰
RIE
SG
O
AS
UM
IR
PROCESO:
OBJETIVO DEL PROCESO:
CIRUGIA Y HEMODINAMIA
PR
OB
AB
ILID
AD
Código: FO-CI-07-V2
PROCESOS: CONTROL Y EVALUACIÓN Versión: 2
FORMATO: MAPA DE RIESGOS Fecha de Aprobación: 09/11/2011
Prestar los servicios de cirugía con oportunidad, pertinencia, con el menor riesgo, através de procesos y procedimientos estandarizados y
validados, con utilización óptima de de recursos y el compromiso del personal en la atención con calidad a nuestros usuarios.
DESCRIPCIÓN DEL
CONTROL
Solicitar al área de
Mantenimiento la
adecuación de la
Infraestructura
ES
TÁ
DO
CU
ME
NT
AD
O?
(SI
/ N
O)
EV
AL
UA
CIÓ
N R
IES
GO
EV
ITA
R
VALORACI
ÓN DEL
RIESGO
CONTROL EXISTENTE
IMP
AC
TO
CAUSAS (Factores Internos y
Externos)
DE
TE
CT
AB
ILID
AD
Infr
estu
ctu
ra:
Capacidad Instalada de
salas deficiente, área
fisica reducida en las
Salas y deterioro en la
parte física,
4 5 20 1
proyecto de
ampliación de
infraestructur
a
poner en
funcionamien
to sala de
cirugia del
servicio de
Otorrino
SI NO SIINACEPTA
BLEX
Alta
Gerencia,
Mantenimie
nto,
Líder UFEN
Cirugía y
Hemodinam
ia
01/01/2
012
31/12/2
012
Radicado de
solitiud
Porcentaje de
cancelaciones
por falta de
capacidad
instalada -
reprogramacion
es
Mensual
Falta de mantenimiento
preventivo de la
infraestructura
3 4 12 6
Cronograma
de
mantenimient
o preventivo
cumplimiento
de arreglo de
infraestructur
a de los
estandares
de
habilitación
SI NO SIIMPORTAN
TEX
Ing. Hernán
Gómez
P.E.
Mantenimie
nto y
Servicios
Generales
01/01/2
012
31/12/2
012
Porcentaje de
solicitudes
resueltasTrimestral
No disponibilidad de
camas en
Recuperación,
Unidades de Cuidados
Intensivos y
hospitalización
3 3 9 1
Solicitud de
reserva de
cama en
unidades de
cuidado
especial,
previa al
procedimiento
.
Traslados
internos,
agilización de
egresos y
distribución
de camas
SI SI SIIMPORTAN
TEX
Líder UFEN
Cirugía y
Hemodinam
ia,
Líder UFEN
Hospitalizac
ión
01/01/2
012
31/12/2
012
Porcentaje de
cancelación de
cirugía por falta
de camas en
hospitalización
Mensual
Facto
res I
nte
rno
s
Cancela
ció
n d
e p
rocedim
iento
s q
uirurg
icos y
de H
em
odin
am
ia
1-
Verificar existencia
de la cama
reservada en
unidades de
cuidados especiales
previo al
procedimiento
quirurgico
Solicitar al área de
Mantenimiento la
adecuación de las
salas de Cirugia y
adecuación de la
sala de Cirugía del
servicio de otorrino
Solicitar al área de
Mantenimiento la
adecuación de la
Infraestructura
Infr
estu
ctu
ra:
3
Al revisar los mapas de riesgos, en especial los mapas de riesgos de los procesos misionales, se identificó que la metodología utilizada para el levantamiento y calificación de estos riesgos, identificaba y evaluaba las causas, mas no el riesgo como tal; En el cuadro 1 se muestra a modo de ejemplo la matriz con la que se identificaron y evaluaron los riesgos del proceso de cirugía y hemodinámia. Se puede observar como el riesgo identificado es la cancelación de cirugía, en el cual se identifican tres causas generadoras y se evalúan dichas causas, de esta forma se establecían opciones de manejo tendientes a controlar las causas y no el riesgo que realmente es el que impide el logro de los objetivos del proceso. Lo anterior hace que las acciones planteadas en estos mapas de riesgo, no sean efectivas y los objetivos de estos procesos terminan por verse afectados y en gran medida se terminan materializando riesgos que incluso no fueron identificados. Por otro lado, al hacer el análisis de la forma como se realizo el levantamiento de estos riesgos, se pudo inferir que no se hizo de forma estructurada y relacionada a unos procedimientos y actividades ya establecidos, es decir, no se utilizo la documentación existente en cada proceso (procedimientos, protocolos y guías), para relacionar a estos documentos los riesgo inherentes al incumplimiento de los objetivos allí establecidos, la forma como se hizo dejo mucho a la imaginación del responsable del proceso, no se soporto el riesgo identificado en ningún documento establecido, lo cual genero que se levantara información poco confiable.
1.2 FORMULACION DEL PROBLEMA
Revisando el panorama actual de los riesgos asociados a los procesos del Hospital, ¿Cómo una nueva metodología permitiría a la ESE Hospital Santa Clara identificar los riesgos asociados a sus procesos, gestionarlos de una forma más eficiente de modo que se adapte a sus necesidades?
1.3 OBJETIVOS
1.3.1 Objetivo General. Proponer una metodología que permita a la ESE Hospital Santa Clara Gestionar los riesgo asociados al cumplimiento de los objetivos, de modo que con ello pueda fortalecer las posibilidades de cumplir con éxito los objetivos planteados en cada uno de sus procesos. 1.3.2 Objetivos Específicos. • Analizar y estructurar un mapa de procesos coherente con las actividades que se llevan a cabo actualmente en la ESE Hospital Santa clara.
4
• Elaborar la metodología para la identificación, evaluación y análisis de los riesgos asociados al cumplimiento de los objetivos de los procesos de La ESE Hospital Santa Clara. • Diseñar una herramienta con la cual se hará la identificación de los riesgos asociados a los procesos de la ESE Hospital Santa Clara. 1.4 JUSTIFICACION La implementación de la administración del riesgo a nivel institucional, tiene como propósito garantizar el cumplimiento de la misión en la entidad, fomentar en mayor grado la cultura del autocontrol y auto evaluación como herramientas fundamentales de la gestión pública; esto conlleva a una excelente implementación para resolver con calidad y eficiencia las necesidades de los ciudadanos y el logro de los objetivos institucionales. La administración de riesgos tiene un carácter educativo, prioritario, estratégico, permanente e interactivo, fundamentado en la Ley 872 de 2003, Sistema de Gestión de Calidad, el modelo de operación por procesos, el cual está definido en el manual de implementación del Modelo Estándar de Control Interno para las Entidades del Estado MECI-1000:2005. En virtud de lo anterior, la identificación, análisis, valoración, ejecución de acciones, documentación, registro, monitoreo, seguimiento y evaluación de los riesgos, es de carácter obligatorio para el Hospital. Resulta de vital importancia para el hospital santa clara identificar sus riesgos, para definir un conjunto de estrategias que a partir de los recursos (físicos, humanos y financieros) busque, en el corto plazo mantener la estabilidad financiera, protegiendo los activos e ingresos y, en el largo plazo, minimizar las pérdidas ocasionadas por la ocurrencia de dichos riesgos. Para el Estado Colombiano, el Decreto 1537 de 2001 establece en el artículo 4º que todas las entidades de la Administración Pública deben contar con una política de Administración de Riesgos tendiente a darle un manejo adecuado a los riesgos, con el fin de lograr de la manera más eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presentar. En este sentido, las entidades de la Administración Pública no pueden ser ajenas al tema de los riesgos y deben buscar cómo manejarlos y controlarlos partiendo de la base de su razón de ser y su compromiso con la sociedad; por esto se debe tener en cuenta que los riesgos no sólo son de carácter económico y están directamente relacionados con entidades financieras o con lo que se ha denominado riesgos profesionales, sino que hacen parte de cualquier gestión que diferentes procesos de la ESE Hospital Santa Clara, utilizando como guía la norma NTC ISO 31000se realice. Es por esta razón, que Inmerso en la fase 4 de acreditación de la ESE Hospital Santa Clara, se encuentra el proyecto de gestión del riesgo, el cual, se diseñara e implementara, dentro del sistema de gestión de calidad del Hospital para mejorar la eficacia y eficiencia del mismo.
5
1.5 DELIMITACIONES.
1.5.1 Alcance. El presente trabajo Plantea una propuesta de un sistema para la gestión del riesgo en la ESE Hospital Santa Clara, constituyendo la fase inicial Para la gestión de los mismos. En el trabajo se propone la reorganización de los procesos al interior de la ESE, una nueva metodología para la identificación, evaluación y análisis de los riesgos y el desarrollo de una herramienta amigable y efectiva para la gestión de los riesgos. 1.5.2Tiempo y Espacio. El trabajo se desarrollara en la ESE Hospital Santa Clara desde la Oficina de garantía de calidad, la elaboración de la metodología para la gestión del riesgo, el diseño de la herramienta y la reorganización de los procesos tomara un tiempo aproximado de 4 meses(Agosto a Noviembre). 1.6 MARCO DE REFERENCIA. 1.6.1Marco Conceptual. Las organizaciones de todo tipo y tamaño enfrentan factores e influencias, internas y externas, que crean incertidumbre sobre si ellas lograran o no sus objetivos. El efecto que estas incertidumbres tienen en los objetivos de una organización es el `Riesgo. Todas las actividades de una organización implican riesgos. Las organizaciones gestionan el riesgo mediante su identificación y análisis y luego evaluando si el riesgo se debería modificar por medio del tratamiento de riesgo con el fin de satisfacer los criterios del riesgo. A través de este proceso, las organizaciones se comunican y consultan con las partes interesadas, monitorean y revisan el riesgo y los controles que lo están modificando con el fin de garantizar que no se requiere tratamiento adicional del riesgo. La gestión del riesgo se puede aplicar a toda la organización, en todas sus muchas áreas y niveles, en cualquier momento, así como a funciones, proyectos y actividades específicos1. El propósito de la Administración Pública es la satisfacción de las necesidades de la sociedad en todo momento, para lo cual le corresponde establecer el planeamiento institucional, la organización y dirección, el seguimiento y evaluación, la ejecución de los recursos, a fin de cumplir lo ordenado por la ley para alcanzar los fines esenciales del Estado. Todo esto requiere legitimidad, eficacia en el servicio y que prime siempre el interés general. Bajo este contexto, la Administración Pública debe considerar la creciente complejidad e incertidumbre de la realidad social y económica actual, que conllevan dinámicas de cambios, por lo que el entorno exige procesos concretos y precisos de productos y servicios que respondan a las necesidades y expectativas de sus clientes.
1Norma Técnica Colombiana NTC-ISO 31000. Gestión del riesgo. Principios y directrices
6
Para aproximar estas dinámicas de la realidad actual a la administración de lo público, es necesario formalizar herramientas o metodologías que busquen minimizar la probabilidad de ocurrencia de riesgos en el cumplimiento de los objetivos asignados. Por ello es importante resaltar la trascendencia del concepto de riesgo en las organizaciones estatales, ya que con el conocimiento adecuado, el manejo y la debida administración, se minimizan, reduce o elimina su impacto en el logro de la misión encomendada. Por lo anterior, se hace necesario introducir el concepto de la Administración del Riesgo en las entidades, teniendo en cuenta que todas las organizaciones independientemente de su naturaleza, tamaño y razón de ser, están permanentemente expuestas a diferentes riesgos o eventos que pueden poner en peligro su existencia. Desde la perspectiva del control, el modelo COSO interpreta que la eficiencia del control es la reducción de los riesgos, es decir: el propósito principal del control es la eliminación o reducción de los mismos propendiendo porque el proceso y sus controles garanticen, de manera razonable que los riesgos están minimizados o se están reduciendo y por lo tanto, que los objetivos de la organización van a ser alcanzados. Para el caso de las organizaciones públicas, dada la diversidad y particularidad de las entidades en cuanto a funciones, estructura, manejo presupuestal, contacto con la ciudadanía y el carácter del compromiso social entre otros, es preciso identificar o precisar las áreas, los procesos, los procedimientos, las instancias y controles dentro de los cuales puede actuarse e incurrirse en riesgos que atentan contra la buena gestión y la obtención de resultados para tener un adecuado manejo del riesgo. Igualmente, es importante tener en cuenta que los riesgos están determinados por factores de carácter externo, también denominados del entorno y factores de carácter interno. Entre los factores externos se destacan: la normatividad, a vía de ejemplo se pueden mencionar cambios constitucionales como el de 1991 que propuso un Estado Social de Derecho, jurisprudenciales como los que se expresan en sentencias que declaran sin efecto normas que venían aplicándose y que en un momento determinado pueden afectar las funciones específicas de una entidad pública y por lo tanto sus objetivos. También pueden mencionarse las reformas a la administración y los constantes recortes presupuestales que afectan la capacidad de gestión de las entidades públicas, lo cual sumado a la reducción o eliminación total del presupuesto de inversión, obliga a considerar en todo momento el riesgo en que incurre la entidad al no poder cumplir con su objeto social. Entre los factores internos se destacan: el manejo de los recursos, la estructura organizacional, los controles existentes, los procesos y procedimientos, la disponibilidad presupuestal, la forma como se vinculan las personas a la
7
entidad, los intereses de los directivos, el nivel del talento humano, la motivación y los niveles salariales, entre otros.2 1.6.2Objeto de la NTC ISO 31000. Esta norma brinda los principios y las directrices genéricas sobre la gestión del riesgo. Esta norma puede ser utilizada por cualquier empresa pública, privada o comunitaria, asociación, grupo o individuo. Por lo tanto, no es específica para ninguna industria o sector. Esta norma se puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza, bien sea que tenga consecuencias positivas o negativas.3 1.6.3Principios y Directrices. Para el presente trabajo se considerara como referencia la Norma ISO/IEC 31000, esta norma en general habla sobre la evaluación de riesgos y tiene como finalidad que las organizaciones comprendan los riesgos que podrían afectar el logro de los objetivos y la adecuación y eficacia de los controles ya existentes, proporcionando una base para el tratamiento de los riesgos y saber seleccionar las mejores decisiones a través de las buenas prácticas que ofrece. Esta norma contiene las respuestas a las siguientes preguntas: • ¿Qué puede suceder y por qué? • ¿Cuáles son las consecuencias? • ¿Cuál es la probabilidad de que ocurran en el futuro? • ¿Hay factores que mitigan las consecuencias del riesgo o que reducen la probabilidad del riesgo? La evaluación de riesgos no es una actividad independiente y debería integrarse en los otros componentes en el proceso de gestión de riesgos, afirma la ISO, esta norma puede ayudar en la organización en los siguientes enfoques: • Conceptos de evaluación de riesgos. • Proceso de evaluación de riesgos. • Selección de las técnicas de evaluación de riesgos. A demás, se propondrá en la metodología a utilizar para la gestión de los riesgos en la ESE Hospital Santa Clara, la introducción de una variable adicional para la calificación y análisis de los riesgos, se incluirá la variable probabilidad de detección, utilizada en la metodología AMEF (análisis de modo y efectos de fallos).
2 Guía de Administración del Riesgo Departamento Administrativo de la Función Pública República de
Colombia 3Norma Técnica Colombiana NTC-ISO 31000. Gestión del riesgo. Principios y directrices
8
1.6.4 Metodología AMEF. El análisis de modos y efectos de fallas potenciales AMEF, es un proceso sistemático para la identificación de las fallas potenciales del diseño de un producto o de un proceso antes de que éstas ocurran, con el propósito de eliminarlas o de minimizar el riesgo asociado a las mismas. Esta metodología supone hacer un análisis retrospectivo de de una situación o riesgo que se pudiera presentar y que dicha situación o riesgo impidiera el cumplimiento de los objetivos planteados en los procesos. Para realizar este análisis, esta metodología plantea evaluar y cuantificar tres variables:
Grado de severidad: Para estimar el grado de severidad, se debe de tomar en cuenta el efecto de la falla en el cliente. Se utiliza una escala numérica, por ejemplo de 1 a 5, donde el ‘1’ indica una consecuencia sin efecto. El 5 indica una consecuencia grave.
Probabilidad de ocurrencia: Es necesario estimar la probabilidad de ocurrencia de la causa de la falla potencial. Se pude utilizar, por ejemplo, una escala de evaluación del 1 al 5. El “1” indica remota probabilidad de ocurrencia, el “5” indica muy alta probabilidad de ocurrencia.
Grado de detección: Se estimará la probabilidad de que el modo de falla potencial sea detectado antes de que impacte en el cumplimiento de los objetivos. Se puede utilizar una escala de calificación por ejemplo de 1 a 5, donde ‘1’ indicará alta probabilidad de que la falla se pueda detectar. El ‘5’ indica que es improbable ser detectada.
Estas variables después de ser analizadas y cuantificadas, se cruzan para calcular la prioridad del riesgo, generando un valor que establece una jerarquización de los problemas a través de la multiplicación de la probabilidad de ocurrencia, severidad y detección, éste provee la prioridad con la que debe de atacarse cada modo de falla, identificando.
Prioridad Del Riesgo = Probabilidad de Ocurrencia * Severidad * Detección.
Se deben atacar los problemas con Prioridad del Riesgo alto, así como aquellos que tengan una alta Probabilidad de ocurrencia no importando si la Prioridad del Riesgo es alta o baja. Con estas variables se Cualificaran los riesgos identificados en los procesos de La ESE Hospital Santa Clara, esta cualificación servirá como punto de partida para la descripción de las acciones preventivas tendientes a minimizar, evitar, compartir o asumir los riesgos, incluyendo responsables de las mismas y un cronograma para su ejecución.
9
1.6.2Marco Normativo.
Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones, artículo 2 literal a).Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan. Artículo 2 literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos. Directiva presidencial 09 de 1999, lineamientos para la implementación de la política de lucha contra la corrupción. Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el sistema de control interno de las entidades y organismos del Estado que en el parágrafo del Artículo 4ºseñala los objetivos del sistema de control interno (…) define y aplica medidas para prevenir los riesgos, detectar y corregir las desviaciones…y en su Artículo 3º establece el rol que deben desempeñar las oficinas de control interno (…) que se enmarca en cinco tópicos (…) valoración de riesgos. Así mismo establece en su Artículo 4º la Administración de riesgos, como parte integral del fortalecimiento de los sistemas de control interno en las entidades públicas (…). 1.6.3 Marco Situacional. La ESE Hospital Santa Clara es una empresa social del estado de carácter distrital, lleva 72 años brindando apoyo a la comunidad Antonio Nariño y ofreciendo Servicios de atención en salud. Misión Contribuimos a su salud y bienestar con el mejor cuidado, respeto y calidez, a través de la práctica clínica integral, docencia e investigación. Visión En el 2016 nuestro Hospital prestara servicios de alta complejidad con estándares superiores de calidad, confiables, seguros y humanizados Política de Riesgos. El Hospital Santa Clara ESE declara que en el desarrollo de sus actividades ocurren riesgos, por lo cual se compromete a adoptar mecanismos y acciones necesarias para la gestión integral de riesgos, que minimice el impacto de las decisiones que toma El Hospital Santa Clara ESE. Se compromete a desarrollar la gestión del riesgo en todos sus componentes y niveles de la organización, y a implementar controles a los elementos identificados, de tal forma que se garantice la minimización del riesgo, adoptando mecanismos que permitan identificar, valorar, revelar y administrar los riesgos propios de su actividad, acogiendo una autorregulación prudencial.
10
1.7 METODOLOGIA
El tipo de investigación que se llevara a cabo en la ESE Hospital Santa Clara, es una investigación descriptiva dado que es la aplicación de una norma existente, para este caso la NTC - ISO 31000. Para este tipo de investigación, se tendrán en cuenta fuentes primarias de información, información existente en mapas de riesgos elaborados en el 2011y se levantara la nueva información con talleres, entrevistas y reuniones periódicas, que se llevaran a cabo con las personas responsables y actores de cada procesos de la ESE Hospital Santa Clara. 1.7.1 Etapas del Proyecto. De conformidad con los objetivos planteados, y con el fin de lograr de una manera efectiva dichos objetivos, el proyecto se divide en las siguientes etapas:
Primera etapa : En esta primera etapa, tendrá una introducción del proyecto, en las cuales se fundamenta el por qué, objetivos y la finalidad del proyecto, así: a. Justificación. b. Objetivos. c. Marcos de referencia. d. Diagnostico del estado actual de la Gestión del riesgo de la ESE Hospital Santa Clara. (Se presenta en el 1.1 problema).
Segunda etapa : Para esta etapa se realizaran talleres con los líderes de los diferentes procesos de la ESE Hospital Santa Clara ,en aras de reestructurar y simplificar los procesos, como resultado de esta etapa se tendrá : a) Mapa de procesos institucional. b) Objetivo y alcance para cada proceso institucional.
Tercera etapa: Para esta etapa se realizara el estudio de la metodología para gestionar riesgos que propone el DAFP (departamento administrativo de la función pública), la norma NTC ISO 31000 y la metodología AMEF, para establecer y definir una metodología amigable ,con la que se pretende que la ESE Hospital Santa Clara gestione sus de riesgos. Como resultado de esta etapa se tendrá: a) Definición de las etapas para la gestión de los riesgos. b) Manual Gestión del riesgo.
Cuarta Etapa: En esta última etapa se diseñara la herramienta que utilizara la ESE Hospital Santa Clara para consolidación, análisis, y evaluación de sus riesgos, además del establecimiento de medidas para manejarlos. Como resultado de esta etapa se tendrá : a) Herramienta para la gestión del riesgo.
11
b) Formato matriz de riesgos. c) Formato mapa de riesgos.
12
2. SIMPLIFICACION Y REESTRUCTURACION DEL MAPA DE PROCESOS
INSTITUCIONAL.
Cada uno de los procesos de la ESE Hospital Santa clara, se encuentran identificados en el Mapa de procesos institucional. Cada proceso tiene documentados una serie de procedimientos que describen el alcance y el objetivo de cada uno, sin embargo no todos están actualizados, actualmente se encuentra en revisión el Mapa de procesos (Figura 1), y el objetivo que se busca es la Reingeniería de los procesos y la simplificación de los procedimientos de acuerdo con la pirámide documental del Sistema de Gestión de calidad.
Figura1. Mapa de procesos anterior de La ESE Hospital Santa Clara
Fuente: Oficina Garantía de la calidad
La reestructuración del mapa de procesos de la ESE Hospital Santa Clara se realizó partiendo de la certeza de que en la actualidad el hospital está operando de forma diferente a como se muestra en la Figura 1. Ya que los riesgos están asociados a cada uno de los procesos, esta etapa supone el punto de partida para el presente proyecto. Se realizo un taller de mejoramiento con todos los líderes y se estableció la metodología caja negra para la reorganización de los procesos, se propuso la siguiente matriz:
13
Cuadro 2. Caja Negra
Fuente: Oficina Garantía de la Calidad
A continuación se detalla la forma como se desarrollo el taller de mejoramiento:
Como primer punto del taller, se conformaron equipos de trabajo para el análisis y mejora de los procesos.
Se definieron los procesos susceptibles a reorganizar, unificar y simplificar.
Se definieron los propósitos de los procesos, a partir de estos propósitos, se identificaron los procesos que tenían el mismo propósito y se unificaron en uno solo.
Se determino la acción que da inicio al proceso.
Se estableció la acción con la que el proceso termina.
Se identificaron los productos tangibles que el proceso genera.
Se seleccionaron los indicadores que monitorean el propósito del proceso.
Como resultado del taller de mejoramiento, se logro unificar algunos procesos y algunos otros cambiaron de nombre, en el cuadro 3 se describe el cambio que sufrió el mapa de procesos.
PROCESO PROPOSITO PROCEDIMIENTOS ACTIVIDAD INICIAL ACTIVIDAD FINAL PRODUCTOS DEL PROCESO INDICADORES
CAJA NEGRA 2013
ESE HOSPITAL SANTA CLARA
14
Cuadro 3. Cambios en el mapa de procesos.
Fuente: El autor
Descripcion del cambio
CAMBIO DE NOMBRE Y SE INCLUYE
EL PROCESO DE PLANES DE
MEJORAMIENTO
CAMBIO DE NOMBRE Y SE INCLUYE
EL PROCESO DE AUDITORIAS
PASA DE SER UN PROCESO
MISIONAL A UNO ESTRATEGICO
SE INCLUYE ESTE NUEVO PROCESO
Descripcion del cambio
CAMBIA DE NOMBRE
CAMBIA DE NOMBRE
CAMBIA DE NOMBRE
CAMBIA DE NOMBRE
QUEDA IGUAL
QUEDA IGUAL
PASA A SER UN PROCESO
ESTRATEGICO
SE SEPARA DE HOSPITALIZACION Y
SE ESTABLECE COMO PROCESO
INDEPENDIENTE
SE UNIFICAN LOS PROCESOS DE
AYUDAS DIAGNOSTICA Y AYUDAS
TERAPEUTICAS, PASA DE SER
PROCESO DE APOYO A PROCESO
MISIONAL
ATENCION EN URGENCIAS
ATENCION EN CIRUGIA
ATENCION HOSPITALARIA
DOCENCIA
INVESTIGACION
ATENCION EN SALUD
MENTAL
APOYO DIAGNOSTICO Y
TERAPEUTICO
CIRUGIA Y HEMODINAMIA
HOSPITALIZACION
DOCENCIA
INVESTIGACION
ATENCION AL USUARIO
Procesos Misionales
SERVICIOS AMBULATORIOS ATENCION AMBULATORIA
URGENCIAS
PLANEACION Y
EVALUACION DE LA GESTION
GESTION DE PLANEACION
INSTITUCIONAL
GESTION DE CALIDAD
Procesos Estrategicos
Mapa de Procesos Actual
GESTIÓN DE
MEJORAMIENTO
ATENCION AL
USUARIO
CONTROL ORGANIZACIONAL
Procesos Misionales
Cambios del mapa de procesos
Cambios propuestos Procesos Estrategicos
15
Fuente: El autor De esta manera se graficó el nuevo mapa de procesos, el cual fue aprobado por resolución número 2025 de 5 de septiembre de 2013.
Descripcion del cambio
SE UNIFICO CON AYUDAS
TERAPEUTICAS Y PASA A SER UN
PROCESO MISIONAL
SE UNIFICO CON AYUDAS
DIAGNOSTICAS Y PASA A SER UN
PROCESO MISIONAL
CAMBIA DE NOMBRE
SE UNIFICO CON LOS PROCESOS DE
GESTION DE MEJORA HOTELERA
,GESTION DE BIOTECNOLOGIA Y
GESTION DE MANTENIMIENTO.
SE INCLUYO EL PROCESO DE
GESTION OPERATIVA
QUEDA IGUAL
SE INCLUYE EN EL PROCESO
ESTRATEGICO PLANEACION Y
EVALUACION DE LA GESTION
SE INCLUYE EN EL PROCESO
GESTION DEL AMBIENTE FISICO Y DE
LA TECNOLOGIA
SE INCLUYE EN EL PROCESO
GESTION DEL AMBIENTE FISICO Y DE
LA TECNOLOGIA
SE INCLUYE EN EL PROCESO
GESTION DEL AMBIENTE FISICO Y DE
LA TECNOLOGIA
SE INCLUYE EN EL PROCESO
GESTION FINANCIERA
SE INCLUYE EN EL PROCESO
GESTION DEL AMBIENTE FISICO Y DE
LA TECNOLOGIA
SIGUE IGUAL
De 23 procesos que estaban establecidos en el mapa de procesos,se paso a 17 procesos
GESTION DE MEJORA HOTELERA
GESTION INFORMATICA GESTION INFORMATICA
GESTION OPERATIVA
GESTIÓN
DE TALENTO HUMANO
GESTIÓN DEL
AMBIENTE FISICO Y DE LA
TECNOLOGIA
GESTION FINANCIERA
GESTION JURIDICAGESTION JURIDICA
GESTION DE MERCADEO
GESTION DE INSUMOS
GESTION DE MANTENIMIENTO
GESTION INFORMATICA
GESTION DE BIOTECNOLOGIA
Procesos De Apoyo
AYUNAS DIAGNOSTICAS
AYUDAS TERAPEUTICAS
GESTION DEL TALENTO HUMANO Y
SALUD OCUPACIONAL
GESTION AMBIENTAL
GESTION FINANCIERA
Procesos De Apoyo
16
Figura 2. Mapa de procesos actual ESE Hospital Santa Clara
PL
ESTRATEGICOS
MISIONALES
APOYO
GUGM
CO
AA
AU
AH
AC
SM
GF
D
I
THGJ
GI AF
GF
USUARIO
Usuarios, familia, ycomunidad con
acceso oportuno y cálido y humanizado
a los servicios de salud que presta el
Hospital conaltos estándares
de calidad
VE
MAPA DE PROCESOSHospital Santa Clara ESE
III Nivel
USUARIO
Necesidades enSalud denuestrosusuarios, familia,comunidad ymedio ambiente
CM
Fuente: El Autor Figura 3. Mapa de procesos actual ESE Hospital Santa Clara (Procesos Estratégicos)
USUARIO
Usuarios, familia, ycomunidad con
acceso oportuno y cálido y humanizado a los servicios de salud que presta el Hospital
conaltos estándares
de calidad
USUARIO
Necesidades enSalud denuestrosusuarios, familia,comunidad ymedio ambiente
PL
ESTRATEGICOS
GU
GMCO
ESTRATÉGICOS
PL
GU
GM
CO
PLANEACION Y EVALUACION DE LA GESTION
GESTION DEL SERVICIO AL USUARIO
CONTROL ORGANIZACIONAL
GESTIÓN DEL MEJORAMIENTO
COMUNICACIONES
CM
TRANSVERSALES
CM
MAPA DE PROCESOS
Hospital Santa Clara ESEIII Nivel
Fuente: El Autor
17
Figura 4. Mapa de procesos actual ESE Hospital Santa Clara (Procesos Misionales)
USUARIO
Usuarios, familia, ycomunidad con
acceso oportuno y cálido y humanizado
a los servicios de salud que presta el
Hospital conaltos estándares
de calidad
MAPA DE PROCESOS
Hospital Santa Clara ESEIII Nivel
AH
AC
SM
GF
D
I
VE
MISIONALES
AU
AA
USUARIO
Necesidades enSalud denuestrosusuarios, familia,comunidad ymedio ambiente
APOYO DIAGNÍOSTICO Y TERAPÉUTICO
ATENCIÓN SALUD MENTAL
ATENCIÓN CIRUGÍA
ATENCIÓN URGENCIAS
ATENCIÓN HOSPITALARIA
ATENCIÓN AMBULATORIA
MISIONALES
AA
AU
AH
SM
AC
DT
PF
D
I INVESTIGACIÓN
DOCENCIA
GESTIÓNFARMACEÚTICA
COMUNICACIONESCM
TRANSVERSALES
VIGILANCIA EPIDEMIOLÓGICAVE
Fuente: El Autor Figura 5. Mapa de procesos actual ESE Hospital Santa Clara (Procesos De Apoyo)
USUARIO
Usuarios, familia, ycomunidad con
acceso oportuno y cálido y humanizado
a los servicios de salud que presta el
Hospital conaltos estándares
de calidad
MAPA DE PROCESOSHospital Santa Clara ESE
III Nivel
USUARIO
Necesidades enSalud denuestrosusuarios, familia,comunidad ymedio ambiente
CM
AF
APOYOTHGJ
GI
GF
APOYO
TH
AF
GF
GI
GESTIÓN TALENTO HUMANO
GESTIÓN AMBIENTE FÍSICO Y DE LA TECNOLOGÍA
GESTIÓN FINANCIERA
GJ
GESTIÓN INFORMÁTICA
GESTIÓNJURÍDICA
COMUNICACIONESCM
TRANSVERSALES
Fuente: El Autor
El nuevo mapa de procesos ilustra cómo se engranan los tres grandes procesos que se identificaron, esto es, los procesos de apoyo, los misionales y los estratégicos, deja ver como el procesos de comunicaciones, identificado
18
con las letras CM envuelve todos los procesos, convirtiéndose en un procesos transversal para toda la organización y siendo consecuente con los objetivos estratégicos, que lo establecen como una estrategia global para alcanzar el éxito organizacional, por último, se ilustra la vigilancia epidemiológica como una política transversal para todos los procesos misionales, la cual se identifica con las letras VE y circula toda la rueda dentada que representa el grupo de procesos misionales. De esta forma queda reflejado en este mapa de procesos la forma como en la actualidad opera la ESE Hospital Santa Clara, identificando cada uno de los procesos que se integran y articulan entre sí ,para lograr prestar servicio de atención en salud que satisfacen las necesidades de los usuario, su familia y las partes interesadas. Este será el punto de partida para establecer la metodología que se adapte a las necesidades de la organización, para la identificación efectiva de los riesgos asociados al cumplimiento de los objetivos de sus procesos.
19
3. ELABORAR LA METODOLOGÍA PARA LA IDENTIFICACIÓN,
EVALUACIÓN Y ANÁLISIS DE LOS RIESGOS ASOCIADOS AL
CUMPLIMIENTO DE LOS OBJETIVOS DE LOS PROCESOS DE LA ESE
HOSPITAL SANTA CLARA.
Esta propuesta metodológica constituye la carta de navegación para la Gestión del Riesgo de la ESE Hospital Santa Clara, y contribuye al fortalecimiento e interiorización de la cultura de Auto control y Autogestión. Para el desarrollo de esta metodología, El Hospital deberá contar con la disponibilidad del personal, tanto lideres como operativos, que permita identificar de forma efectiva los riesgos asociados a sus procesos, lo cual garantizará el logro de los objetivos institucionales, de tal manera que se logre el éxito en la prestación de servicios de salud, logrando la satisfacción del paciente y su familia. En este sentido, y como resultado de esta etapa del proyecto, se documentara un manual, que facilitara la concreción de la administración del riesgo para que sea incorporada en el día a día en la Gestión de los procesos del Hospital. Figura 6. Etapas para la Gestión del Riesgo
Fuente: El Autor
Para la elaboración de la metodología de Gestión de Riesgos Institucionales en todos sus niveles de despliegue, se toma como base los parámetros y lineamientos metodológicos que sobre la materia imparta el Departamento Administrativo de la Función Pública, La metodología para establecer la política para la gestión del riesgo que establece la NTC ISO 31000, El proceso para la gestión del riesgo que se describe en la NTC-ISO 31000 en los numerales 5.2
RIESGO
20
al 5.6 el cual se ilustra en la Figura 6 y la metodología para la evaluación del modo de falla que se define en la metodología AMEF ,haciendo la similitud entre Modo de Falla y Riesgo. Es así como se estableció la metodología.
3.1 IDENTIFICACIÓN DE RIESGOS
La identificación de los riesgos se realiza, identificando los factores internos o externos de la Institución que pueden ocasionar situaciones que afecten el logro de los objetivos de los procesos. Esta etapa es la base para el análisis de los riesgos, la que permite avanzar hacia una adecuada implementación de políticas que conduzcan a su control, esta etapa constituye la fase más crítica dentro del proceso de gestión integral de riesgos, porque un riesgo no identificado puede ser excluido del análisis posterior. El objetivo principal en la identificación del riesgo, es desarrollar una lista amplia de las fuentes de riesgos y eventos que tendrían impacto en el logro de cada uno de los objetivos de los procesos.
3.2 ESTUDIAR EL RIESGO
El análisis del riesgo busca establecer la probabilidad de ocurrencia del mismo y sus consecuencias, este último aspecto puede orientar la clasificación del riesgo, con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. El análisis del riesgo depende de la información obtenida en la fase de identificación de riesgos.
3.2.1 Pasos claves en el análisis de riesgos.
- Determinar probabilidad - Determinar consecuencias Se han establecido dos aspectos a tener en cuenta en el estudio de los riesgos identificados: Por probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia, si se ha materializado (por ejemplo: número de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque este no se haya materializado. Por Impacto se entienden las consecuencias que puede ocasionar a la organización la materialización del riesgo.4
4 Guía de Administración del Riesgo Departamento Administrativo de la Función Pública República de
Colombia
21
3.3 EVALUACIÓN DEL RIESGO
Para adelantar la evaluación del riesgo se deben considerar los siguientes aspectos: El propósito es identificar cual es la naturaleza del riesgo y determinar su magnitud, partimos del inventario de riesgos homologados, normalizados y estandarizados elaborados en la etapa anterior. La Evaluación del Riesgo se logra a través de la estimación de la probabilidad de su ocurrencia y el índice de severidad o impacto que puede causar la materialización del riesgo, así como también, cualificando la probabilidad de detectarlo antes de que se llegue a materializar. La primera representa el número de veces que el riesgo se ha presentado en un determinado tiempo o puede presentarse, la segunda se refiere a la magnitud de sus efectos y la tercera a la posibilidad de controlar el riesgo antes de que se llegue a materializar. 3.3.1 Índice de severidad o impacto. Para evaluar cual es el grado del impacto que generaría el riesgo si se llegara a materializar, se propondrá la siguiente escala (cuadro 4): Cuadro 4. Escala de calificación índice de severidad o impacto.
Fuente: El Autor
3.3.2 Probabilidad de Ocurrencia. Es necesario determinar y cuantificar la probabilidad de que el riesgo identificado se pueda llegar a materializar, para esto se propone la siguiente escala (cuadro 5):
EVALUACION DEL IMPACTO
VALOR NIVEL DE IMPACTO DESCRIPCION
5LEVE
(Raro)Sin impacto en el paciente,Perdidas insignificantes, menor grado
de incumplimiento en metas y objetivos
10 MODERADOPerdidas considerables, posibilidad de un alto grado de
incumplimiento en metas y objetivos, el impacto sobre el paciente puede ser mínimo
20 CATASTROFICOPerdidas enormes, daño en la imagen de la entidad, alto grado de
incumplimiento en metas y objetivos, es posible que cause la muerte o incapacidad permanente del paciente
22
Cuadro 5 Escala de calificación Probabilidad de Ocurrencia.
Fuente: El Autor
3.3.3 Probabilidad de detección. Medida de la probabilidad de detección de la ocurrencia de un riesgo, expresada como el número de veces que se detecte la ocurrencia de un riesgo en un tiempo determinado. Se propondrá la siguiente escala (cuadro 6) :
Cuadro 6 Escala de calificación Probabilidad de Detección.
Fuente: El Autor
3.3.4 Nivel de riesgo o criticidad. Se basa en el resultado obtenido al multiplicar las tres variables descritas anteriormente, esto es, probabilidad de ocurrencia por el índice de probabilidad de detección y el índice de severidad o impacto. Según el resultado obtenido en el cruce de las tres variables (impacto, probabilidad de ocurrencia y probabilidad de detección), se establece la Matriz de riesgos, ver Figura 7, la cual permite analizar los resultados de su calificación y establecer zonas de criticidad del riesgo, eso permitirá distinguir la
EVALUACION DE LA PROBABILIDAD
VALORNIVEL DE LA
PROBABILIDADDESCRIPCION
1BAJO (Raro)
Puede ocurrir solo en circunstancias excepcionales ( una vez en 1 año)
2MEDIO
(Posible)Es posible que ocurra algunas veces ( entre 1 y 3 veces al
año)
3ALTO
(Casi seguro)Se espera que ocurra en la mayoría de las circunstancias
( varias veces en un mes)
PROBABILIDAD DE DETECCION
VALORNIVEL DE LA
PROBABILIDADDESCRIPCION
3 BAJA Poco probable que la falla sea detectada
2 MEDIA La probabilidad de detectar la falla es probable
1 ALTA La falla puede ser detectada fácilmente
23
probabilidad de ocurrencia y la probabilidad de detección del riesgo y el impacto que puede generar en la Institución. Figura 7. Zonas de riesgos.
Fuente: El Autor
Se establecen las siguientes zonas de criticidad del riesgo: zona riesgo menor, zona de riesgo moderado, zona de riesgo alto y zona de riesgo inaceptable. Si el riesgo es ubicado en zona de riesgo menor, La entidad puede asumir el riesgo sin necesidad de tomar otras medidas de control diferentes a las que se poseen (asumir el riesgo, ver definición en el siguiente capítulo). Si después de evaluar el riesgo, este se ubica en la zona de riesgo moderado, se pueden tomar medidas para bajar la criticidad; si es posible, se deben conservar y mejorar los controles (proteger la entidad, compartir el riesgo según la definición del siguiente capítulo). Si el riesgo, después de haber sido evaluado se ubica en la zona de riesgo alto, se recomienda que se tomen medidas para bajar la criticidad del riesgo; si es posible, fortalecer y mejorar controles existentes (evitar el riesgo, reducir proteger o compartir según la definición del siguiente capítulo). Por último, si el riesgo después de ser evaluado, se ubica en la zona de riesgo inaceptable, es aconsejable si es posible, eliminar la actividad que genera el riesgo, de lo contrario se deben implementar nuevos controles de prevención, para reducir la probabilidad; de protección, para disminuir las consecuencias o compartir el riesgo, si es posible, por medio de pólizas u otras opciones disponibles (evitar el riesgo, prevenir, proteger, compartir según la definición del siguiente capítulo).
MATRIZ DE CALIFICACION Y EVALUACION DEL RIESGO
PROBABILIDAD(OCURRENCIA)
VALOR VALORPROBABILIDAD(DE DETECCION)
ALTA 3
45Zona de Riesgo
Alto
90Zona de Riesgo
Inaceptable
180Zona de Riesgo
Inaceptable 3 BAJA
MAEDIA 2
20Zona de Riesgo
Moderado
40Zona de Riesgo
Alto
80Zona de Riesgo
Alto
2 MEDIA
BAJA 1
5Zona de Riesgo
Menor
10Zona de Riesgo
Menor
20Zona de Riesgo
Moderado 1 ALTA
VALOR 5 10 20
IMPACTO LEVE MODERADO CATASTROFICO
Zona de riesgo
Menor de 5 a 19
Moderado de 20 a 39
Alto de 40 a 89
Inaceptable de 90 a 180
24
3.4 CONTROLAR EL RIESGO.
Después de evaluar los riesgos y determinar su criticidad, se establecerá un plan de manejo de riesgos, en el que se dará tratamiento a los mismos. 3.4.1 Acción de control / definición de la acción preventiva. Muestran el compromiso que asumen todos los colaboradores frente al riesgo, con relación al tratamiento que se le va a proporcionar y las aplicaciones que entraran a prevenir o reducir el riesgo y harán parte del plan de manejo del riesgo. Durante esta etapa se debe tener en cuenta que las acciones de control establecidas deben ser contundentes y medibles, se debe determina el límite máximo hasta donde debe llegar la erogación y las medidas de mitigación adoptadas por la entidad, además, enfocar el manejo y tratamiento de los riesgos a que está expuesta la Entidad según en las siguientes opciones: Evitar el riesgo: tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se genera cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, etc.
Reducir el riesgo: implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles.
Compartir o Transferir el riesgo: reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contratos a riesgo compartido. Es así como por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarla concentrada en un solo lugar. Asumir el riesgo: luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso el gerente del proceso simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo. 3.4.2 Responsables. Permite conocer en cabeza de quién o de quienes están las acciones preventivas o correctivas que se establezcan.
3.4.3 Cronograma. Son las fechas establecidas para implementar las acciones por parte de los responsables, estableciendo con claridad las fechas de inicio y finalización, con mediciones de manera trimestral.
25
3.4.4 Indicador. Se establecen criterios de medición que permita observar la calidad y efectividad de las acciones propuestas, las cuales serán reportadas en el formato de la herramienta que se propondrá.
3.5 SEGUIMIENTO A LOS RIESGOS
Esta es una etapa de monitoreo y seguimiento a los riesgos; con el fin de mantener la probabilidad de ocurrencia y/o el impacto de riesgo dentro de los niveles aceptables para el Hospital. De esta manera se establece la metodología, la cual contiene las etapas de todo el ciclo de Administración del Riesgo: Identificación del riesgo, Estudiar el riesgo, Evaluación del Riesgo, Control del Riesgos (Mapa de Riesgos), Seguimiento de la Administración del Riesgo.
En esta metodología de gestión de Riesgos, se describe de manera grafica el resultado del estudio de riesgos por Procesos para la entidad y se establecen y consolidan un compendio de todos los riesgos que bajo la estructura de procesos fueron identificados,descritos,calificados y cuantificados, analizando los controles asociados y su cambio una vez aplicados haciendo un inventario ordenado, sistemático y definido con miras a establecer un plan de acción que permita monitorearlos o corregirlos y evitar la extensión de sus efectos.
26
4. DISEÑO DE LA HERRAMIENTA PARA LA IDENTIFICACIÓN DE LOS
RIESGOS ASOCIADOS A LOS PROCESOS DE LA ESE HOSPITAL SANTA
CLARA.
Para la identificación, estudio, evaluación y control de los riesgos, se diseño una herramienta en Excel que describe las variables a tener en cuenta para la descripción de los riesgos asociados al incumplimiento de los objetivos de los procesos. Esta herramienta se diseño de tal manera que cada hoja del libro de Excel, corresponde a una etapa descrita en el capitulo anterior, es decir, cada etapa de la metodología establecida se registrara en una hoja de la herramienta diseñada. Cuadro 7 Formato identificación de riesgos
Fuente: El autor.
En esta hoja se registrará el objetivo del proceso al cual se le están identificando riesgos, en la primera columna se registrara el código del procedimiento del proceso en el cual se infiere que existen riesgos asociados al incumplimiento de el objetivo previamente registrado, se establece la actividad que se cree es la generadora del riesgo, se le asigna un código al riesgo, luego se le asigna un nombre al riesgo identificado, para posteriormente clasificarlo y hacer una breve descripción de este. Ver cuadro 7.
PROCEDIMIENTOACTIVIDAD DEL
PROCEDIMIENTO
No. DEL
RIESGONOMBRE DEL RIESGO CLASIFICACIÓN
FALLAS POTENCIALES -
DESCRIPCION
pc-02
Solicitar y
recepcionar
novedades Del
personal asistencial
de consulta externa.
1
Incumplimiento en la
programacion de las agendas
de consulta externa
OPERACIONALES
programacion de asgendas de
consulta externa fuera de los tiempos
establecidos para la realizacion de la
actividad
ATENCION AMBULATORIA
2013/09/25
Prestar atencion en consulta externa para el manejo y control de las condiciones
clinicas del paciente no prioritario, con oportunidad, pertinencia, continuidad,
accesibilidad y seguridad enfocados en la satisfacción del paciente.
FASE 1 - IDENTIFICACIÓN Y CALSIFICACION DE LOS RIESGOS O FALLAS
POTENCIALES
Nombre del Proceso:
Fecha de Elaboracion:
Objetivo:
27
Cuadro 8 Formato estudio del riesgo
Fuente: El autor.
En esta hoja se establecerán las causas generadoras del riesgo y se definirán cuales son las consecuencias para la ESE Hospital Santa Clara si el riesgo llegara a materializarse. Ver cuadro 8. Cuadro 9 Formato evaluación del riesgo
Fuente: El autor.
Después de haber identificado las posibles causas generadoras del riesgo y de haber establecido cual sería el impacto para el Hospital en el caso de que el riesgo se llegara a materializar, se evalúa el riesgo en sus tres variables, se evalúa el impacto, la probabilidad de ocurrencia y la probabilidad de detección, esto se hará según lo establecido en el capítulo 3.3 Evaluación del Riesgo del presente trabajo, según como se muestra en los cuadros 4,5 y 6 respectivamente. La criticidad y la zona de riesgo se registraran de forma automática en la herramienta después de haber evaluado las tres variables. Ver Cuadro 9.
No. DEL
RIESGO
NOMBRE DEL RIESGO
1
Incumplimiento en la
programacion de las agendas
de consulta externa
Fecha de Elaboracion:
Objetivo:
Nombre del Proceso:
FASE 2 - ESTUDIO DE RIESGOS O FALLAS POTENCIALES
ATENCION AMBULATORIA
9/25/2013
Prestar atencion en consulta externa para el manejo y control de las condiciones clinicas del paciente no prioritario, con oportunidad, pertinencia,
continuidad, accesibilidad y seguridad enfocados en la satisfacción del paciente.
CAUSAS DE LA FALLA EFECTOS - CONSECUENCIAS
No. DEL
RIESGONOMBRE DEL RIESGO
IMPACTO O
SEVERIDAD
PROBABILIDAD
DE OCURRENCIA
PROBABILIDAD
DE DETECCIONCRITICIDAD ZONA RIESGO
1
Incumplimiento en la
programacion de las agendas
de consulta externa
20 3 3 180 RIESGO ALTO
Nombre del Proceso:
FASE 3 - EVALUACION DE RIESGOS O FALLAS POTENCIALES
ATENCION AMBULATORIA
Fecha de Elaboracion:
Objetivo:
9/25/2013
Prestar atencion en consulta externa para el manejo y control de las condiciones clinicas del paciente
no prioritario, con oportunidad, pertinencia, continuidad, accesibilidad y seguridad enfocados en la
satisfacción del paciente.
EVALUACIÓNCALIFICACION
28
Cuadro 10 Formato control del riesgo (Mapa de Riesgos)
Fuente: El autor.
Por último, la herramienta cuenta con una hoja que es el resumen de todas las hojas previamente diligenciadas, en ella se establecerán las medidas o acciones de control tendientes a minimizar, evitar, asumir o compartir el riesgo identificado, así como también establecer el nombre de la persona o grupo de personas responsables de ejecutarlas. En esta hoja se establecerá un cronograma, con fechas especificas de ejecución de las acciones y se establecerán indicadores de seguimiento para medir el impacto de dichas acciones. Ver Cuadro 10. Para garantizar el correcto diligenciamiento de la herramienta, se documento un instructivo, en el cual se describe paso a paso la forma en la que se debe utilizar , ver anexo a. De esta forma se diseño la herramienta que se utilizara en la ESE Hospital Santa Clara, en la cual se registraran los riesgos identificados y con la cual se hará la gestión para prevenir su materialización y así, garantizar el cumplimiento de los objetivos institucionales.
Solicitar y
recepcionar
novedades
Del personal
asistencial
de consulta
externa.
Incumplimi
ento en la
programac
ion de las
agendas
de
consulta
externa
1 0 0 20 3 3 180 RIESGO ALTO
Tableros de
control por
cada UPGD,
los cuales
tienen
seguimiento
semanal por
cada una de las
semanas
epidemiologica
s
Verificar el
estado de
notificacion de
cada una da las
unidades.
Equipo de Vigilancia
de UPGD y de Salud
Publica
Semanal
Epidemiool
gos,
Profesionla
es de
Apoyo,
Tecnicos,
auxiliares y
apoyo
logistico
% De
notificacion
por UPGD
FASE 4 - CONTROLAR EL RIESGO
MAPA DE RIESGOS POR PROCESO
Versión: 0
Estado documental : Vigente
EFECTO INDICADOR
PROBABILIDAD
DE
OCURRENCIA
Objetivo:
RIESGOS
No.
DEL
RIESG
O
CAUSASACCION DE
CONTROL
RESPONSABILIDA
DPERIODICIDAD
+'3. RIESGO RESIDUAL'!C3Nombre del Proceso:
PRIORIZACIONCONTROLES
EXISTENTES
CRITIVIDAD O
INDICE DE
PRIORIZACION
DEL RIESGO
RECURSOSACTIVIDAD
Prestar atencion en consulta externa para el manejo y control de las condiciones clinicas del paciente no prioritario, con oportunidad, pertinencia, continuidad, accesibilidad y seguridad enfocados en la
satisfacción del paciente.
PROBABILIDAD
DE DETECCION
Fecha de elaboración :
Fecha de Aprobación : 1/1/2009
9/25/2013
SEVERIDAD
TRATAMIENT
O DE LOS
RIESGOS
29
5. CONCLUSIONES.
Cuando una organización estandariza sus proceso, e identifica claramente cuáles son las situaciones que al presentarse pueden impedir o lograr que se afecte el cumplimiento de los objetivos de estos procesos, puede entonces, identificar las causas generadoras y por lo tanto, mejorar su capacidad de respuesta ante estas situaciones, pudiendo diseñar acciones, establecer medidas y mecanismos que le permitirán rápidamente eliminar los orígenes de los riesgos , prevenir consecuencias funestas e impedir la materialización de estas situaciones indeseadas. Resulta de vital importancia para La ESE Hospital santa clara implementar una metodología para la gestión de riesgos asociados a cada uno de los procesos y procedimientos establecidos en su interior, dando mayor importancia a los riesgos detectados en los procesos encaminados a prestar servicios de atención en salud, garantizando de esta manera la seguridad del paciente y su familia y la tranquilidad a las partes interesadas. Para lograr una efectiva gestión en el control de los riesgos, se tendrá que analizar de forma juiciosa las tres variables de evaluación del riesgo, esto es, analizar de forma sistémica y en conjunto con todos los actores de cada proceso la probabilidad de detección, la probabilidad de ocurrencia y el impacto que generaría la materialización del riesgo. Esta es una de las etapas más crítica de la metodología establecida, debido a que una mala evaluación de los riesgos, conllevaría a una no muy efectiva elección de controles, lo que implicaría que muy seguramente los riesgos evaluados irregularmente se terminaran materializando. Otra de las etapas criticas en la metodología propuesta para la gestión del riesgo, la cual exige un cuidado especial y en la que habrá acompañamiento estricto por la oficina de garantía de la calidad, es la identificación del riesgo, pues supone dos panoramas riesgosos :
No identificar el riesgo: Si queda algún riesgo importante sin identificar, no se establecerán las medidas y el riesgo no identificado terminara materializándose, impidiendo el cumplimiento de los objetivos y poniendo en peligro la seguridad y salud del paciente.
Riesgo mal identificado: Un riesgo mal identificado, implica que se hagan esfuerzos en vano, invirtiendo recursos en controles ineficientes, controles que no generaran barreras contra el riesgo, lo que muy seguramente llevara a que el riesgo mal identificado se termine materializando, impidiendo el cumplimiento de los objetivos y poniendo en peligro la seguridad y salud del paciente. Debido a que el punto de partida para la identificación de los riesgos son los proceso y procedimientos definidos al interior del Hospital, fue vital para el establecimiento de la metodología, haber empezado por la reorganización y reingeniería de los procesos, obteniendo como resultado la construcción de un
30
nuevo mapa de procesos, el cual se logro con participación del personal del Hospital en todos sus niveles, lo que genero un mayor sentido de pertenencia de parte de los colaboradores a la ESE Hospital Santa Clara, ya que se vieron identificados en cada uno de los procesos y comprendieron la importancia de sus labores para el cumplimiento de los objetivos y el logro del éxito institucional.
31
6. RECOMENDACIONES.
Revisar la política de gestión de riesgos, para lo cual se recomienda realizar talleres que involucren a colaboradores en todos los niveles, elegirla en consenso y de esta forma fortalecer su adherencia.
Divulgarla política de Administración del Riesgo por la Oficina de Planeación, Oficina de Control interno de Gestión, Oficina de Calidad y Acreditación y grupos de mejora MECI multiplicadores capacitados. A fin de implementar el compromiso necesario que asegure que la administración del riesgo se convierta en parte integral de la planeación de los procesos institucionales así como de la cultura general.
Desarrollar planes de capacitación y realizar las publicaciones que sean necesarias para lograr la interiorización y sensibilización de los funcionarios hacia el tema de la administración del riesgo en la ESE Hospital Santa Clara.
Incluir dentro del Proyecto de Presupuesto y Plan de Compras para cada vigencia, los recursos necesarios para el desarrollo del Proceso de la Administración del Riesgo de conformidad con las políticas establecidas.
Implementar la metodología descrita en el presente trabajo.
32
BIBLIOGRAFÍA.
Acontece. Norma Técnica Colombiana NTC-ISO31000. 2011
Guía Administración de Riesgos 2006. Departamento Administrativo de la Función Pública.
Guía Rol de las Oficinas de Control Interno, Auditoría Interna o quien haga sus veces. Departamento Administrativo de la Función Pública.
ICONTEC: NTC- ISO 9001. Sistemas de Gestión de la Calidad.
ICONTEC: NTCGP 1000:2004 Norma Técnica de Calidad en la Gestión Pública
ICONTEC: NTC-5254. Norma Técnica Colombiana de Gestión del Riesgo.
Manual Directrices de Gestión del Riesgo. ICONTEC Standard Australia.
Gestión Integral de Riesgos. Tomo I 2° Ed. Bravo & Sánchez. 2007
Auditoria Basada en Riesgos. Ed. ECOE 2007.
33
7. ANEXOS
ANEXO A. INSRTRUCTIVO MATRIZ DE RIESGOS.
OBJETIVO
Describir la metodología requerida para identificar, analizar, valorar y
administrar los riesgos presentados en los diferentes procesos los cuales
pueda entorpecer el normal desarrollo las funciones de la entidad y afectar
el logro de sus objetivos.
1. ETAPA No. 1 IDENTIFICACIÓN DE RIESGOS O FALLAS
POTENCIALES
DEFINICIÓN RIESGO. O FALLA POTENCIAL Es la posibilidad de ocurrencia
de un evento que pueda entorpecer el normal desarrollo las funciones de la
entidad y afectar el logro de sus objetivos. El riesgo se origina por la
conjunción de una amenaza (fuente de daño potencial o situación con potencial
para causar pérdida o impacto) y la vulnerabilidad (capacidad del sistema para
resistir un nivel de amenaza)
Nombre del Proceso: Escriba el nombre del proceso en el cual se
genera el riesgo, teniendo en cuenta su denominación en el mapa de
procesos.
Objetivo: Objetivo del proceso que se está evaluando.
Actividad: Fase del proceso en la cual se presenta el riesgo o falla
potencial, teniendo en cuenta las actividades y puntos de control que se
definen en los procedimientos.
Las herramientas sugeridas para identificar esta actividad son las siguientes:
Lluvias de ideas, juicios basados en la experiencia de funcionarios o expertos,
listas de verificación, registros históricos de los eventos y sucesos, diagramas
de flujos de procesos, análisis de sistemas y análisis de escenarios.
Una vez realizada la identificación preliminar de riesgos, es importante analizar
sus áreas de impacto determinando que podría suceder y como podría ocurrir.
Esto ayuda a descartar algunos posibles riesgos que impactarían únicamente
sobre áreas no muy importantes para el quehacer de la organización.
Una vez realizado el inventario inicial se debe proceder a elaborar una
homologación, normalización y estandarización en la manera de describir los
riesgos de la entidad. Esta actividad es crucial porque es muy común que un
34
riesgo se describa de maneras distintas y que se confunda una amenaza con el
riesgo. Como redactar riesgo o modo de falla, contestando Preguntas claves
para la identificación del riesgo:
¿Qué puede suceder?
¿Cómo puede suceder?
Es importante observar que el proceso de identificación del riesgo es posible
realizarlo a partir de varias causas que pueden estar relacionadas.
Nombre del Riesgo: Identificación del riesgo, a través de un nombre
claro que indique, de que se trata el riesgo
Clasificación del riesgo
Durante este proceso se recomienda hacer una clasificación de los mismos
teniendo en cuenta los siguientes conceptos:
Terceros: Relacionados con daños o afectaciones a los grupos de
interés de la entidad.
Conocimiento: Asociados con daño por la pérdida del conocimiento e
información vital para el desarrollo de las actividades del Hospital. Ej.
Perdida de fichas de información, historias clínicas, etc.
Imagen: Generan daño en la confianza por parte de la ciudadanía hacia
la institución.
Recursos : Asociados a daños en insumos, materias primas y en
general en los suministros que permiten desarrollar el objeto social ( la
prestación de los servicios de salud)
Financieros: Asociados con daños en los activos de la entidad o en su
capacidad para producir ingresos.
Fiscales: Están relacionados con daños por incumplimiento de las
obligaciones tributarias.
Legales: Relacionados con tipo de sanciones de tipo legal como
intervenciones, multas, perdidas de una licencia de operación, entre
otros. Estos riesgos suelen ser vinculados también con sanciones
económicas. Ej. Sanción en la secretaria de salud por mala prestación
de servicio.
Tecnológicos: Se refiere al daño de sistemas o equipos.
35
Operacionales: Se refieren al daño o degradación que limita o restringe
el desarrollo normal de los procesos, la producción y entrega de
productos y la prestación de servicios.
Regulatorios: Asociados con daños ocasionados por la violación de una
prescripción u obligación legal.
2. Etapa No. 2 ANÁLISIS DEL RIESGO:
CAUSAS: Son los medios o circunstancias y agentes que generan el riesgo.
Condiciones que predisponen a ejecutar acciones inseguras. (Factores
contributivos). Los agentes generador que se entienden como todos los Sujetos
u objetos que tienen la capacidad de originar un riesgo; se pueden clasificar en
varias categorías: paciente, tarea y tecnología, individuos, entorno, equipo,
organización.
: En este punto se debe identificar el PRINCIPAL factor relacionado con la
causa Proceso interno, Personal, Terceros, Insumos, Instalaciones,
Normatividad, Entorno, Comités
EFECTOS - CONSECUENCIAS: Son las consecuencias de la
ocurrencia del riesgo sobre los objetivos de la entidad y generalmente se
dan sobre las personas o los bienes materiales o inmateriales con
incidencias tales como: fallecimiento, daños o lesiones causados a
pacientes, sanciones, pérdidas económicas, de información de bienes,
de imagen, de credibilidad y de confianza, interrupción del servicio y
daño ambiental. Efectos relacionados con: En este punto se debe
identificar el PRINCIPAL factor relacionado con el EFECTO:
EFECTOS RELACIONADO CON:
PERDIDAS ECONOMICAS
PERDIDAS DE INFORMACIÓN
ALTERACIÓN DEL PROCESO
DAÑO AMBIENTAL
EVENTOS ADVERSOS
SANCIONES LEGALES Y DISCIPLINARIAS
REQUERIMIENTOS DE ENTIDADES DE CONTROL
REPROCESOS
36
Etapa No.3 CALIFICACION Y EVALUACIÓN DEL RIESGO O FALLA
POTENCIAL:
Para adelantar el análisis del riesgo se deben considerar los siguientes
aspectos:
El propósito es identificar cual es la naturaleza del riesgo y determinar su
magnitud, partimos del inventario de riesgos homologados, normalizados y
estandarizados elaborados en la etapa anterior.
Para identificar cual es el nivel de riesgo, es decir cuál es la magnitud de sus
consecuencias y la frecuencia con que se pueden presentar
La Calificación del Riesgo: Se logra a través de la estimación de la probabilidad
de su ocurrencia, el índice de severidad o impacto que puede causar la
materialización del riesgo y la probabilidad de detección. La primera representa
el número de veces que el riesgo se ha presentado en un determinado tiempo
o puede presentarse, la segunda se refiere a la magnitud de sus efectos y la
tercera a la detección de la ocurrencia de un evento.
La Evaluación del Riesgo: permite comparar los resultados de su calificación,
con los criterios definidos para establecer el grado de exposición de la entidad
al riesgo; de esta forma es posible distinguir entre los riesgos aceptables,
tolerables, moderados, importantes o inaceptables y fijar las prioridades de las
acciones requeridas para su tratamiento.
PROBABILIDAD DE OCURRENCIA:
Medida de la tasa de ocurrencia de un evento, expresada como el número de
ocurrencias de un evento en un tiempo determinado. Véase también
Posibilidad y Probabilidad. Se asigna con respecto al riesgo o al modo de fallo
Identificado.
EVALUACION DE LA PROBABILIDAD
VALORNIVEL DE LA
PROBABILIDADDESCRIPCION
1BAJO (Raro)
Puede ocurrir solo en circunstancias excepcionales ( una vez en 1 año)
2MEDIO
(Posible)Es posible que ocurra algunas veces ( entre 1 y 3 veces al
año)
3ALTO
(Casi seguro)Se espera que ocurra en la mayoría de las circunstancias
( varias veces en un mes)
37
IMPACTO O SEVERIDAD:
Son las consecuencias que puede ocasionar a la organización, la ocurrencia o
la materialización del riesgo.
PROBABILIDAD DE DETECCIÓN Medida de la probabilidad de detección de
la ocurrencia de un evento, expresada como el número de veces que se
detecte la ocurrencia de un evento en un tiempo determinado. La valoración se
asigna con respecto del riesgo o del modo de fallo.
Nivel de Riesgo o la criticidad: Se basa en el resultado obtenido del índice
de frecuencia por el índice de probabilidad de detección y el índice de
severidad.
EVALUACION DEL IMPACTO
VALOR NIVEL DE IMPACTO DESCRIPCION
5LEVE
(Raro)Sin impacto en el paciente,Perdidas insignificantes, menor grado
de incumplimiento en metas y objetivos
10 MODERADOPerdidas considerables, posibilidad de un alto grado de
incumplimiento en metas y objetivos, el impacto sobre el paciente puede ser mínimo
20 CATASTROFICOPerdidas enormes, daño en la imagen de la entidad, alto grado de
incumplimiento en metas y objetivos, es posible que cause la muerte o incapacidad permanente del paciente
PROBABILIDAD DE DETECCION
VALORNIVEL DE LA
PROBABILIDADDESCRIPCION
3 BAJA Poco probable que la falla sea detectada
2 MEDIA La probabilidad de detectar la falla es probable
1 ALTA La falla puede ser detectada fácilmente
38
ZONA DEL RIESGO RANGOS
Riesgo menor 1- 50
Riesgo Moderado 51 - 125
Riesgo alto 126 -515
Riesgo Inaceptable 516 -1000
Controles existentes o barreras de seguridad:
Medida de defensa o control para prevenir daño a objetivos vulnerables o
valiosos (personas, edificios, imagen, Es un obstáculo (Ej. vitrinas con
cerraduras para medicamentos controlados) o actuaciones preventivas (lista de
control) alarmas en los registros sistematizados. Barreras administrativas u
organizacionales como protocolos, procedimientos, guías de manejo, listas de
control, avisos de alertas, entrenamientos y supervisiones.
En algunos casos se refiere a actividades especificas y/o un conjunto de
acciones (estrategias).Una acción puede controlar varios riesgos.
Referencia los controles que se están aplicando con respecto a las causas del
riesgo identificado. Se realiza a través de:
Seguimiento de la adherencia al uso de las barreras de seguridad,
(soportes documentales y puntos de control), a través de inspecciones
en el lugar de trabajo, autoevaluaciones y auditorias.
Aplicación de los puntos de control definidos en los procedimientos
Estos controles son medibles en cuanto a su efectividad, eficacia y efectividad
a través de los resultados de inspecciones en el lugar de trabajo,
autoevaluaciones y auditorias.
Para adelantar la evaluación de los controles existentes es necesario
describirlos estableciendo si son:
Control de Prevención: Está relacionados con las acciones existentes para
evitar que la falla ocurra, actúan para mitigar las causas del riesgo, prevenir su
ocurrencia o materialización. Ejemplo: Procedimientos, manuales o guías
existente para orientar la ejecución de las tareas.
39
Control de Detección: Son las actividades que se realizan para identificar el
riesgo o posible falla. Ejemplo: Auditoria, Inspección en puesto de trabajo, listas
de verificación, revisión de actividades, aplicación de puntos de control.
Control de Corrección: Se refiere a las acciones que se realizan de forma
continua para corregir la falla una vez se presenta. También permiten la
modificación de las acciones que propiciaron su ocurrencia. Ejemplo: alertas en
el sistema de información para corregir datos mal registrados, alarmas en los
equipos Aquellos que permiten el restablecimiento de la actividad después de
ser detectado un evento no deseable; responder a las siguientes preguntas:
1. ¿Los controles están documentados?
2. ¿Se están aplicando en la actualidad?
3. ¿Son efectivos para minimizar el riesgo?
Se deben identificar los controles existentes que en el momento se encuentren
vigentes para tratar los riesgos y en el contexto de estas acciones realizar la
valoración de acuerdo a la tabla de criterios y valoración de controles
existentes.
Tratamiento de los Riesgos:
ACCION DE CONTROL Muestran el compromiso que asumen todos los
colaboradores frente al riesgo, con relación al tratamiento que se le va a
proporcionar y las aplicaciones que entraran a prevenir o reducir el riesgo y
harán parte del plan de manejo del riesgo estas deben ser contundentes y
medibles.
MATRIZ DE CALIFICACION Y EVALUACION DEL RIESGO
PROBABILIDAD(OCURRENCIA)
VALOR VALORPROBABILIDAD(DE DETECCION)
ALTA 3
45Zona de Riesgo
Alto
90Zona de Riesgo
Inaceptable
180Zona de Riesgo
Inaceptable 3 BAJA
MAEDIA 2
20Zona de Riesgo
Moderado
40Zona de Riesgo
Alto
80Zona de Riesgo
Alto
2 MEDIA
BAJA 1
5Zona de Riesgo
Menor
10Zona de Riesgo
Menor
20Zona de Riesgo
Moderado 1 ALTA
VALOR 5 10 20
IMPACTO LEVE MODERADO CATASTROFICO
Zona de riesgo
Menor de 5 a 19
Moderado de 20 a 39
Alto de 40 a 89
Inaceptable de 90 a 180
40
RESPONSABILIDAD. Líderes de Proceso
PERIODICIDAD: Definir la periodicidad de seguimiento de las acciones.
INDICADOR: Se establecen criterios de medición que permita observar la
calidad y efectividad de las acciones propuestas, las cuales serán reportadas
en el formato de seguimiento en las casillas logros y porcentaje del resultado
del indicador
Etapa 5 Seguimiento y monitoreo de los Riesgos: es una herramienta que
nos permite monitorear o evaluar el grado de desempeño de un proceso o el
resultado de una estrategia, Con el fin de establecer el estado de avance en un
momento determinado de las acciones formuladas.
DEFINICION DE TERMINOS:
El estudio y el análisis del manejo del riesgo implican conocer algunas
definiciones que amplíen los conocimientos sobre el tema. Las entidades
públicas como privadas están permanentemente expuestas a diferentes
riesgos, el Hospital no es ajena a esta situación, por ello está interesada en que
sus Colaboradores tengan un manual que explique de manera clara y sencilla
los conceptos básicos relacionados con la administración de riesgo. A
continuación se presenta un grupo de términos que ayudarán a un mejor
entendimiento del tema.
Administración de riesgos: Una rama de administración que aborda
las consecuencias del riesgo. Consta de dos etapas: 1. El diagnóstico o
valoración, mediante Identificación, análisis y determinación del Nivel, y
2. El manejo o la administración propiamente dicha, en que se elabora,
ejecuta y hace seguimiento al Plan de manejo que contiene las Técnicas
de Administración del Riesgo propuestas por el grupo de trabajo,
evaluadas y aceptadas por la alta dirección.
Análisis de riesgos: Determinar el Impacto y la Probabilidad del riesgo.
Dependiendo de la información disponible pueden emplearse desde
modelos de simulación, hasta técnicas colaborativas.
Amenaza: situación que potencialmente cause pérdidas.
Causa: Son los medios, circunstancias y agentes que generan los
riesgos.
Consecuencia: es el resultado de un evento (causa) expresado
cualitativa o cuantitativamente, que genera pérdida, perjuicio, daño,
desventaja o ganancia.
41
Control: son las políticas, procesos, dispositivos, prácticas u otras
acciones que actúan para eliminar o minimizar los riesgos adversos o
mejorar oportunidades positivas. Proveen una seguridad
razonablemente relativa al logro de los objetivos.
Costo: Se entiende por costo las erogaciones, directas e indirectas en
que incurre la entidad en la producción, prestación de un servicio o
manejo de un riesgo.
Evaluación del riesgo: el proceso utilizado para determinar prioridades
en la administración del riesgo por la comparación de niveles de riesgo
frente a estándares determinados, límites de niveles del riesgo u otros
criterios.
Evento: un incidente o suceso, el cual ocurre durante un determinado
intervalo de tiempo específico.
Factores de riesgo: Manifestaciones o características medibles u
observables de un proceso que indican la presencia de Riesgo o tienden
a aumentar la exposición, pueden ser internos o externos a la entidad.
Frecuencia: es una medida del coeficiente, expresado como la cantidad
de ocurrencias de un evento en un tiempo dado. Ej.: una vez cada día /
una vez cada semana / una vez cada 15 días / una vez cada mes.
Fuente generadora de riesgo: es toda persona, grupo humano,
entidad, elemento físico o fenómeno del entorno, de los cuales se
pueden derivar eventos que podrían afectar las áreas de impacto, cuya
ocurrencia se debe evitar (minimizar) o maximizar para incrementar la
posibilidad del logro de los objetivos y metas.
Identificación del riesgo: proceso que determina qué puede suceder,
por qué y cómo.
Impacto: consecuencias que puede ocasionar a la organización la
materialización del riesgo.
Indicador: es la valoración de una o más variables que informa sobre
una situación y soporta la toma de decisiones, es un criterio de medición
y de evaluación cuantitativa o cualitativa.
Mapas de riesgos: herramienta metodológica que permite hacer un
inventario de los riesgos ordenada y sistemáticamente, definiéndolos,
haciendo la descripción de cada uno de estos y las posibles
consecuencias.
42
Mitigación: planificación y ejecución de medidas dirigidas a reducir o
disminuir el riesgo.
Monitoreo: comprobar, supervisar, observar críticamente, o registrar el
proceso de una actividad, acción o sistema en forma sistemática, para
identificar cambios.
Objetivo: son los resultados específicos que la Institución aspira a lograr
a través de su misión en un plazo determinado. Están directamente
relacionados con los procesos.
Plan de manejo del Riesgo: Plan de acción propuesto por el grupo de
trabajo, cuya evaluación de beneficio costo resulta positiva y es
aprobado por la gerencia.
Plan de mejoramiento: Parte del plan de manejo que contiene las
técnicas de la administración del riesgo orientadas a prevenir, evitar,
reducir, dispersar, transferir o asumir riesgos.
Posibilidad: expresión cualitativa de la probabilidad.
Probabilidad: es la posibilidad de que ocurra un evento específico o
resultado, medido por la frecuencia y factibilidad de ocurrencia del
riesgo.
Proceso: conjunto de actividades que para su desarrollo utiliza recursos
y que se gestionan con el fin de permitir que los elementos de entrada
se transformen en resultados.
Responsables: Son las dependencias o áreas encargadas de adelantar
las acciones propuestas.
Riesgo: es toda posibilidad de ocurrencia de una situación que tendrá
un impacto sobre los objetivos.
Riesgo residual: se refiere al margen o residuo de riesgo que puede
darse a pesar de las medidas de tratamiento tomadas para la
administración del riesgo.
Seguimiento: Recolección regular y sistemática sobre la ejecución del
plan, que sirven para actualizar y mejorar la planeación futura.
Técnicas para manejar el Riesgo: Evitar o prevenir, reducir, dispersar,
transferir y asumir riesgos.
43
Usuario: organización, entidad o persona que recibe un producto y/o
servicio.
Valoración del riesgo: Es el producto de confrontar los resultados de
evaluación del riesgo con los controles existentes en los diferentes
procesos.
44
ANEXO B. PLAN DE CALIDAD.
Nombre del proyecto:
Establecer una metodología para la Gestión Del Riesgo En La ESE Hospital Santa Clara.
Objetivo del proyecto :
Proponer una metodología que permita a la ESE Hospital Santa Clara Gestionar los riesgo asociados al cumplimiento de los objetivos, de modo que con ello pueda fortalecer las posibilidades de cumplir con éxito los objetivos planteados en cada uno de sus procesos.
Etapas del proyecto e indicadores para su control:
Se establecen las etapas del proyecto, fechas de ejecución, Frecuencia de seguimiento a las acciones planteadas, indicadores de eficacia para monitorear el cumplimiento de las actividades.
ETAPA OBJETIVO FECHA DE EJECUCION PRODUCTO FRECUENCIA Y MOMENTO DE MEDICION
Diagnostico En esta primera etapa, tendrá una introducción del proyecto, en las cuales se fundamenta el por qué, objetivos y la finalidad del proyecto
1 de abril de 2013 a 15 de mayo de 2013
a. Justificación. b. Objetivos. c. Marcos de referencia. d. Diagnostico del estado actual de la Gestión del riesgo de la ESE Hospital Santa Clara.
Semanal A 15 de mayo de 2013 se deberán entregar los productos de esta etapa.
Simplificación de Procesos.
Para esta etapa se realizaran talleres con los líderes de los diferentes procesos de la ESE Hospital Santa Clara ,en aras de reestructurar y simplificar los procesos
20 de mayo de 2013 a 30 de junio de 2013
a. Mapa de procesos institucional. b. Objetivo y alcance para cada proceso institucional.
25 de mayo de 2013 producto a. 30 de junio de 2013 producto b.
Diseño de Metodología
Para esta etapa se realizara el estudio de la metodología para gestionar riesgos que propone el DAFP (departamento administrativo de la función pública), la norma NTC ISO 31000 y la metodología AMEF, para establecer y definir una metodología amigable ,con la que se pretende que la ESE Hospital Santa Clara gestione sus de riesgos
1 de abril de 2013 a 30 de junio de 2013.
a) Definición de las etapas para la gestión de los riesgos. b) Manual Gestión del riesgo.
30 de mayo de 2013 producto a. 30 de junio de 2013 producto b.
Diseño de herramienta
Gestión del riesgo
En esta última etapa se diseñara la herramienta que utilizara la ESE Hospital Santa Clara para consolidación, análisis, y evaluación de sus riesgos, además del establecimiento de medidas para manejarlos.
30 de junio de 2013 a 15 de julio .de 2013
a) Herramienta para la gestión del riesgo. b) Formato matriz de riesgos. c) Formato mapa de riesgos.
15 de octubre de 2013 productos a,b y c
45
Plan de mejora para el incumplimiento de los Objetivos del proyecto :
Cada vez que se incumpla alguno de los objetivos planteados , se seguirán los siguientes pasos: 1. Realizar análisis causa efecto. 2. analizar las causas que generaron el incumplimiento 3. levantar un plan de mejoramiento con las acciones correctivas para alcanzar los objetivos propuestos 4. ejecutar las acciones del plan de mejoramiento en un plazo máximo de 5 días 5. Verificar si las acciones correctivas han sido efectivas
Roles para la gestión de la calidad del proyecto: especificar los roles que serán necesarios en el equipo de proyecto para desarrollar los entregables y actividades de gestión de la calidad. Para cada rol especificar: objetivos, funciones, a quien reporta, a quien supervisa.
Líder Garantía de la Calidad
Objetivos del Rol: Responsable ejecutivo y final por la calidad del proyecto
Funciones del rol: Revisar, aprobar, y tomar acciones correctivas para mejorar la calidad del proyecto.
Reporta a: Jefe Oficina De Planeación y Sistemas
Supervisa a: Profesional de calidad 1, profesional de calidad 2
Profesional de Calidad 1 Objetivos del rol: Gestionar operativamente la calidad del proyecto.
Funciones del rol: Revisar Metodologías, realizar seguimiento a entregables, Hacer entrega de los productos, deliberar para generar acciones correctivas, aplicar acciones correctivas
Reporta a: Líder Garantía de la Calidad
Supervisa a: N.A
Profesional de Calidad 2 Objetivos del rol: Gestionar operativamente la calidad del proyecto.
Funciones del rol: Revisar Metodologías, realizar seguimiento a entregables, Hacer entrega de los productos, deliberar para generar acciones correctivas, aplicar acciones correctivas
Reporta a: Líder Garantía de la Calidad
Supervisa a: N.A
organización para la calidad del proyecto: especificar el organigrama del proyecto indicando claramente donde estarán situados los roles para la gestión de la calidad
Jefe Oficina de
Planeación y Sistemas
Líder Garantía de la
Calidad
Profesional de Calidad
2
Profesional de Calidad
1
46