gestiÓn estratÉgica - hospitalmua.gov.co

Elaboró: Lucelly Alzate Rios - Jefe de Gestión de la Calidad

Firma:

Aprobó: Martha Lucía Vélez Arango Gerente

Firma:

CARACTERIZACIÓN DEL PROCESO GESTIÓN DE LA

ADMINISTRACIÓN DEL RIESGO

GESTIÓN ESTRATÉGICA 3

Septiembre de 2017

Jefe de Gestión de la Calidad Gestión Estratégica

HOJA DE CONTROL DEL DOCUMENTO

EDICIÓN REVISIÓN FECHA ELABORÓ REVISÓ APROBÓ OBSERVACIONES

1

2

3

Marzo de

2009

Agosto de 2014

Septiembre de 2017

Grupo de

Gestión de la Calidad

Dra. Gloria Patricia

Rios

Lucelly

Alzate Rios

Jefe de Gestión

de la Calidad

Comité de Control Interno y

Calidad

Grupo de Mejoramiento

Direccionamiento y Gerencia

Juan

Guillermo Tamayo

Maya

Martha Lucia Vélez

Arango

Martha Lucia Vélez

Arango

Resolución Número 065 (3 de marzo de 2009)

Por medio de la cual deroga las resoluciones anteriores que adoptaron los manuales de procesos y procedimientos de las diferentes áreas y servicios y se adopta el nuevo Manual de Procesos y procedimientos de la ESE Hospital Manuel Uribe Ángel. El Gerente de la ESE Hospital Manuel Uribe Ángel Envigado, en uso de sus atribuciones legales y estatutarias y

CONSIDERANDO

Que se hace necesario caracterizar cada uno de los procesos de acuerdo con los procedimientos ejecutados en cada uno de ellos; por medio de la metodología Matriz Wh: que incluye el Qué, Quién, Cuando, Como y Por Qué, se debe hacer el procedimiento

Que se considera importante describir paso a paso las actividades que se desarrollan en cada uno de los procedimientos, para garantizar la unificación en la ejecución de éstos y así lograr el cumplimiento del objetivo del proceso y la entrega del producto final conforme a los requerimientos del cliente del proceso.

Que se requiere identificar las entradas, salidas y los requerimientos de calidad éstas.

Que se deben conocer los clientes y proveedores de los procedimientos, para lograr la articulación de los procesos institucionales contemplados en la cadena de valor.

Que se hace necesario generar unas advertencias que se conviertan en los puntos de control que no pueden omitirse, recalcando la importancia de actividades del procedimiento.

RESUELVE Artículo Primero: adóptese y cúmplase con los lineamientos descritos en cada uno de los procesos administrativos y asistenciales de la ESE Hospital Manuel Uribe Ángel. Dado en Envigado a los 3 días del mes de marzo de 2009. JUAN GUILLERMO TAMAYO MAYA Gerente

CARACTERIZACIÓN DEL PROCESO

GESTIÓN DE LA ADMINISTRACIÓN DEL RIESGO

NOMBRE DEL MACROPROCESO GESTIÓN ESTRATEGICA

NOMBRE DEL PROCESO

Gestión de la Administración del Riesgo

CÓDIGO DEL PROCESO

PGE001

FECHA DE ACTUALIZACIÓN:

Septiembre de 2017

APROBADO POR: Gerencia

OBJETO: Determinar los elementos de control y sus interrelaciones con los cuales la Institución evalúa, e interviene los eventos internos y externos que pueden afectar de manera positiva o negativa el logro de los objetivos, consolidándose la cultura del autocontrol y la autoevaluación al interior de la ESE HMUA

RESPONSABLE: Líder de seguridad y Jefes de los Procesos Asistenciales y Administrativos

ALCANCE: Aplica para todos los procesos y todas las sedes de la ESE Hospital Manuel Uribe Angel.

ENTRADAS PROVEEDORES CONDICIONES

Análisis estratégico de riesgos

Procesos y procedimientos de la institución

Planes y proyectos institucionales

Seguimiento a la incidencia de indicios

Jefes de los Procesos asistenciales y administrativos

Líderes y colaboradores de los servicios

Oficial de cumplimiento

Líder de seguridad

Líder de planeación

Jefe de control interno

El instructivo metodológico debe describir en forma detallada y comprensible, los pasos y etapas para la identificación, análisis y evaluación del riesgo, las definiciones y los mecanismos de tratamiento, seguimiento y revisión de los riesgos y las acciones para su control.

Procesos y procedimientos documentados con objetivos y alcance

QUÉ QUIÉN CUÁNDO CÓMO DÓNDE PARA QUÉ

Divulgación del proceso de gestión del riesgo

Jefe de la oficina de control interno

Líder de seguridad



Durante todas las etapas del proceso de gestión del riesgo

Socializando a los responsables de la gestión del riesgo los criterios, la metodología para la valoración, decisión de tratamiento y monitoreo

Sitios destinados para reuniones grupales o individuales

Fortalecer las competencias del personal para que entiendan las bases sobre las cuales se toman las decisiones y las razones de las acciones particulares en la gestión del riesgo. Hacer partícipes a los equipos de trabajo

Establecimiento del contexto estratégico de la gestión del riesgo institucional

Jefe de calidad


Líder de seguridad

Jefes de servicios

Cada 4 años cuando se realiza el análisis estratégico para la planeación estratégica organizacional y la revisión y ajuste de la plataforma estratégica

Reuniones para analizar información y consolidar resultados de la Encuesta de Contexto Estratégico, con metodología de matriz DOFA.

Sitios destinados para reuniones grupales o individuales

Identificar los parámetros externos e internos que influyen en la forma como la organización gestionará el riesgo


Identificación de los riesgos


Líder de seguridad



Jefes de servicio

Una vez se tengan identificado los factores internos y externos que influyen en el logro de los objetivos.

De acuerdo con el Manual para la Administración del Riesgo (IGE002), para la identificación de riesgos anticorrupción y generales de la organización De acuerdo a lo establecido en el Manual SARLAFT para identificación de riesgos LAFT De acuerdo a la metodología de protocolo de Londres para identificación de potenciales eventos de seguridad

En todos los procesos y todas las sedes de la ESE

Generar una lista de riesgos o eventos que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos, identificando sus causas y consecuencias


Análisis de los riesgos


Líder de seguridad



Jefes de servicio

Una vez se hayan identificado los riesgos (causa, fuente y consecuencias)

De acuerdo con el Manual para la Administración del Riesgo (IGE002), para la identificación de riesgos anticorrupción y generales de la organización De acuerdo a lo establecido en el Manual SARLAFT para riesgos LAFT


Determinar la probabilidad de ocurrencia de la consecuencia o del riesgo y el impacto sobre los objetivos, si se materializa, estableciendo el Nivel del Riesgo “Riesgo Inherente”

Evaluación de los Riesgos


Líder de seguridad



Jefes de servicio

Al tener el nivel del riesgo y haber definido los puntos de control existentes

De acuerdo con el Manual para la Administración del Riesgo (IGE002) en la identificación y verificación de los controles existentes


Tener un Nivel de riesgo “Riesgo Residual”, que permite distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento


Tratamiento de los riesgos y Planes de Acción


Líder de seguridad



Jefes de servicio

Al tener el Riesgo Residual. Cuando no se cumpla algún parámetro de control definido en la matriz de riesgos. Cuando se detecte la necesidad de implementar otra acción para lograr evitar o disminuir el riesgo

De acuerdo con el Manual para la Administración del Riesgo (IGE002) para definir si se evita, reduce, transfiere o se asume, además de definir las acciones para lograr reducir o evitar el riesgo.


Establecer acciones preventivas, correctivas y/o de mejora que logren se materialice el riesgo, o se reduzca la probabilidad o la consecuencia, así como la perdida para la ESE, o se asuma.

Despliegue de las matrices de riesgo

Jefes de procesos

Al tener aprobada la matriz de riesgos del proceso por parte del comité técnico científico

A través de reuniones de grupos primarios, inducción, reinducción y capacitación


Empoderar a los grupos de trabajo de los controles y los planes de acción definidos frente a los riesgos priorizados en el proceso, para lograr disminuir su incidencia y reducir su impacto


Reporte de incidencia de riesgos

Todo el personal

Cuando se materialicen los riesgos identificados en las matrices de riesgos de los procesos o cuando se identifique otro riesgo adicional

A través del APLICATIVO HOSPITAL SEGURO


Gestionar los riesgos que se materializan en los procesos y definir correctivos y nuevos controles o barreras de seguridad En el caso de los riesgos LAFT cuando se identifican operaciones sospechosas estas deben ser reportadas a la UIAF por parte del oficial de cumplimiento


Monitoreo y Revisión

Jefes de servicio


Líder de seguridad



Comité de seguridad y seguimiento a riesgos

Comité coordinador de control interno y calidad

Los riesgos de seguridad tienen monitoreo permanente por parte de la líder de seguridad y los jefes de servicios asistenciales y trimestralmente por parte del comité de seguridad y seguimiento a riesgos Todos los otros riesgos de los procesos tienen monitoreo mensual por parte de los jefes de servicio y el comité técnico científico y anualmente por parte del comité coordinador de control interno y calidad

De acuerdo con el Manual para la Administración del Riesgo (IGE002)


Evaluar eficacia y efectividad de las acciones definidas, así como de los controles existentes. Realizar los cambios necesarios en los riesgos y su valoración, acorde a la realidad Institucional (contexto estratégico)


Actualización de las matrices de riesgos y revaloración de los riesgos


Líder de seguridad



Jefes de servicio

Anualmente después de la revisión del final de las matrices de riesgo

De acuerdo con el Manual para la Administración del Riesgo (IGE002), para la identificación de riesgos anticorrupción y generales de la organización De acuerdo a lo establecido en el Manual SARLAFT para riesgos LAFT De acuerdo a la metodología de protocolo de Londres para potenciales eventos de seguridad


Generar una nueva lista de riesgos o eventos que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos, identificando sus causas y consecuencias Dar continuidad al proceso de Gestión de la Administración del Riesgo

SALIDAS CLIENTES INDICADOR PARAMETRO DE CONTROL

Matriz de Riesgo por procesos

Matriz de Riesgos Institucional

Matriz de riesgos LAFT

Matriz de riesgos de seguridad

Informes de seguimiento la gestión del riesgo

Todos los procesos

Comité Coordinador de Control Interno y Calidad

Comité técnico científico

Comité de seguridad y gestión de riesgos

Oficina de Control Interno

Proporción de cumplimiento de los planes de acción definidos frente a los riesgos

Proporción de indicadores de seguimiento a riesgos que se mantuvieron en los niveles permitidos

Riesgo residual

Seguimiento por parte de la Oficina de Control interno.

Seguimiento por parte de la líder de seguridad

Seguimiento por parte de la oficial de cumplimiento

Seguimiento por parte del líder de planeación

Seguimiento por parte del comité técnico científico

Seguimiento por parte del Comité Coordinador de Control Interno y Calidad

Seguimiento por parte del comité de seguridad y seguimiento a riesgos

REQUISITOS QUE APLICAN DIRECTAMENTE AL PROCESO

ORGANIZACIONALES:

Resolución 023 de 2009, por medio de la cual se regula el funcionamiento del comité técnico científico de la ESE

Resolución 024 de 2009, por medio de la cual se regula el funcionamiento del comité coordinador de control interno

Resolución 2228 de 2017, por medio de la cual se fusionan los comités de eventos de seguridad y el de seguimiento a riesgo y se redefinen lineamientos para su funcionamiento

Resolución 2108 de 2016, Por medio de la cual se modifica el Manual Instructivo de Administración del Riesgo de la E.S.E. Hospital Manuel Uribe Ángel, incorporando en éste la implementación y funcionamiento de la gestión de los riesgos del lavado de activos y financiación del terrorismo (LA/FT)

Manual para la administración del riesgo

Proceso de Gestión de la administración del riesgo

NORMATIVOS DE CALIDAD:

Resolución 123 de 2012, por la cual se establecen lineamiento para el Sistema único de acreditación en salud. Grupos de estándares de Direccionamiento, Gerencia, Proceso Cliente Asistencial y Mejoramiento Continúo

Resolución 2003 de 2014. por la cual se regula el Sistema único de habilitación

Resolución 256 de 2016, por la cual se regula el sistema de información para la calidad

Política de Seguridad del Ministerio de Salud y Protección Social

NTC ISO 31000 – Gestión del riesgo

Guía Para La Gestión Del Riesgo De Corrupción de la Presidencia de la Republica

Guía para la administración de riesgos del Departamento Administrativo de la Función Pública

LEGALES:

Ley 87 de 1993 – Normas para el ejercicio de control interno

Ley 1474 de 201, por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública.

Estatuto de Anticorrupción – Secretaria de transparencia de le Republica de Colombia

Decreto 124 de 2014 – Regula plan anticorrupción

Decreto 943 de 2014, Por el cual se actualiza el Modelo Estándar de Control Interno (MECI)- Componente Administración del Riesgo

Circular 009 de 2016, por la cual se imparten instrucciones relativas al Sistema de Administración del Riesgo de Lavado de Activos y la Financiación del Terrorismo (SARLAFT)

DOCUMENTOS/ REGISTROS RECURSOS

Manual para la administración del riesgo

Proceso de Gestión de la administración del riesgo

Matriz de riesgos generales de la ESE

Matriz de riesgos LAFT

Matriz de riesgos de seguridad

Equipos de computo

Software

Acceso a Internet

Acceso a equipos de comunicación

Salas de reuniones

Tecnología para proyectar presentaciones

FLUJOGRAMA DEL PROCESO DE ADMINISTRACIÓN DE RIESGO

FLUJOGRAMA DEL PROCEDIMIENTO DEL PROCESO GESTIÓN DE LA ADMINISTRACIÓN DE LOS RIESGOS

FO: Formato. ICI001: Instructivo Metodológico de Administración de Riesgos FCI001: Formato- Aplicativo de la Matriz de Riesgo

gestiÓn estratÉgica - hospitalmua.gov.co

Documents