informe anual de gestiÓn integral del … · la resolución 00732 del 29 de septiembre del 2014...

INFORME ANUAL DE GESTIÓN INTEGRAL DEL RIESGO

2017

Diana Patricia Martínez Profesional Especializado

Gestora de Calidad Oficina Asesora de Calidad

Enero 2018

(E)

INFORME DE GESTIÓN INTEGRAL DEL RIESGO

1. INTRODUCCIÓN

La gestión del riesgo adquiere cada vez mayor importancia debido a los constantes cambios que se presentan tanto en el contexto interno como externo de las organizaciones, lo cual crea incertidumbres respecto del cumplimiento de sus objetivos. Cambios en el contexto externo como nuevas políticas públicas, legislación, introducción de nuevas tecnologías, nuevos modelos de negocio y cambios en el contexto interno como por ejemplo reestructuraciones de las entidades, ajustes presupuestales, competencias del personal, entre otros, crean incertidumbres e implican un esfuerzo importante por parte de las organizaciones para adaptarse rápidamente a nuevas situaciones y cumplir con el desarrollo de políticas y aplicación de modelos de gestión desarrollados por la administración pública. En este sentido, uno de los propósitos fundamentales del sistema de Gestión de Calidad del Instituto Nacional de Cancerología es actuar como una herramienta preventiva, lo cual se expresa en un pensamiento basado en riesgo. El área asesora de calidad tiene como actividad orientar la gestión del riesgo a través de la implementación de la metodología adoptada e instrumentos definidos; y el acompañamiento para la identificación, medición, evaluación, administración, prevención, control, priorización y mitigación de los riesgos, y de esta manera el monitoreo continuo será ejecutado por cada líder de procesos como herramienta de autocontrol, y por los seguimientos de la oficina de control interno. Con el presente informe se realiza seguimiento al cumplimiento del Plan de Gestión Integral del Riesgo establecido para el año 2017.


2. MARCO NORMATIVO

El Instituto Nacional de Cancerología - Empresa Social del Estado, es una entidad descentralizada, adscrita al Ministerio de Salud y Protección Social, con personería jurídica y autonomía administrativa y financiera, regulada en lo pertinente por la ley 100 de 1993, las leyes 1122 de 2007, 1438 de 2011 y las demás normas aplicables a los prestadores de servicios de salud de carácter público en general y, en particular, por el decreto 1876 de 1994 y el decreto 5017 de 2009.

La Constitución Política en el artículo 209 establece a la administración pública en todos sus órdenes, tendrá un control interno, que se ejercerá en los términos que señale la Ley y que la función administrativa se debe desarrollar con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad.

El Gobierno Nacional mediante el Decreto 1537 de 2001, reglamentó parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el sistema de control interno de las entidades y organismos del Estado, y en el artículo 4° dispuso respecto a la administración de riesgos que, como parte integral del fortalecimiento de los sistemas de control interno en las entidades públicas las autoridades correspondientes establecerán y aplicarán políticas de administración del riesgo. Que así mismo, el artículo 4° del citado decreto consagró a efectos de la adopción de políticas de administración de riesgos, que la identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y las oficinas de control interno o quien haga sus veces, evaluando los aspecto tanto internos como externos que pueden llegar a representar amenaza para la consecución de los objetivos organizacionales, con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las áreas o procesos y las oficinas de control interno e integradas de manera inherente a los procedimientos.

Decreto 943 del 21 de mayo de 2014, por el cual se actualiza el Modelo Estándar de Control Interno (MECI), a través del Manual Técnico del Modelo Estándar de Control Interno, disponiendo que el establecimiento y desarrollo de Control Interno en los organismos y entidades públicas, es responsabilidad de la máxima autoridad de la entidad, teniendo en cuenta la identificación del riesgo e incorpora en el Modelo de Control de Planeación y gestión el componente de Administración del Riesgo.

El literal f. del artículo 2 de la ley 87 de 1993, orienta el Sistema de Control Interno a “Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivo.

En cumplimiento de la Ley 872 del 2003, el Instituto ha implementado su Sistema de Gestión de la Calidad y, en él, un modelo de gestión del riesgo.

Decreto 1011 de 2006 establece el Sistema de la Garantía de la Calidad en Salud en sus componentes de: Sistema Único de Habilitación, Auditoría para el Mejoramiento de la Calidad de la Atención de Salud, Sistema Único de Acreditación y Sistemas de información para la Calidad y la descripción de las características del mismo; los cuales establece referentes relacionados con la seguridad del paciente y la gestión del riesgo.


Norma Técnica de Calidad en la Gestión Pública (NTCGP) 1000:2009 adoptada en el Decreto 4485 de 2009, determina las generalidades y los requisitos mínimos para establecer, documentar, implementar y mantener un Sistema de Gestión de la Calidad en los organismos, entidades y agentes; mediante una gestión por procesos y la administración del riesgo. El Ministerio de salud expidió la política de seguridad del paciente y definió los lineamientos para su implementación el 8 de junio del 2011. El Instituto Nacional de Cancerología ESE, define al interior la Resolución 00107 del 16 de febrero de 2015 “Por la cual se adopta la política institucional de seguridad del paciente” El Instituto Nacional de Cancerología – ESE, se compromete a trabajar por la reducción de los eventos adversos e incidentes durante la prestación de servicios de salud oncológicos. Para tal logro implementa de forma proactiva y previsiva estrategias, tales como la gestión del riesgo, la educación tanto del cliente interno como externo, la capacitación y entrenamiento en seguridad a los procesos de atención, involucrando el cliente interno, el paciente, la familia, los colaboradores y las aseguradoras. Creando así una cultura de seguridad, justa, no punitiva, pero que no fomente la irresponsabilidad, un entorno seguro, unos procesos, estructuras y tecnologías seguras, un recurso humano capacitado y confiable, donde cada evento, informado o detectado, se gestione en forma efectiva, evitando su reaparición.

La resolución 2003 del 2014 define los procedimientos y condiciones de inscripción de los Prestadores de Servicios de Salud y de habilitación de servicios de salud, con especial énfasis en la seguridad del paciente

La Resolución 00732 del 29 de septiembre del 2014 adoptó el Sistema Integrado de Gestión del Instituto y la conformación del Comité de Apoyo a la Gestión Institucional; alineándose con el Decreto 2482 del 2012 y, dentro de sus funciones se estableció la de “Fomentar la cultura del autocontrol en los responsables de los procesos y procedimientos institucionales.”.

Metodología establecida por el Departamento Administrativo de la Función Pública – DAFP.

La Presidencia de la Republica publicó la Guía para la Gestión del Riesgo de Corrupción 2015 como referente conceptual y metodológico y establece cinco acciones para la administración del riesgo, así: 1) Establecer la Política de Administración de Riesgos de Corrupción, 2) Construcción del mapa de Riesgos, 3) Consulta y Divulgación, 4) Monitoreo y Revisión y, 5) Seguimiento a las acciones establecidas en el Mapa de Riesgos de Corrupción.

Resolución 00962 del 2014 del Instituto Nacional de Cancerología ESE adoptó la actualización del modelo estándar de control interno MECI 2014, en el Instituto.

El Instituto creó el procedimiento de gestión del riesgo (GSI-P07) en el proceso Gestión del Sistema de Desempeño Institucional.

Norma Técnica NTC ISO 31000, ratificada por el Concejo Directivo de 2011 – 02 – 2016, cuyo objeto es brindar los principios y las directrices genéricas sobre la gestión del riesgo en cualquier empresa pública, privada o comunitaria, asociación, grupo o individuo.


3. OBJETIVO

Realizar las acciones para la adecuada gestión de los riesgos institucionales de manera priorizada, que disminuya la probabilidad de materialización del riesgo, así como la mitigación de las consecuencias, en caso de presentarse un evento no deseado.

4. ALCANCE La gestión del riesgo es un procedimiento del nivel estratégico y, por lo tanto, es un componente de apoyo que trasciende a toda la organización y a todos sus procesos estratégicos, misionales y de apoyo. La administración de los riesgos se hace necesaria para minimizar la vulnerabilidad, reducir la incertidumbre y aumentar la probabilidad de alcanzar los objetivos del plan de desarrollo Institucional mediante un enfoque preventivo y a través del tratamiento eficaz de los mismos, por ello, la valoración, tratamiento y seguimiento de los riesgos se centra en cada proceso, orientado al control de los riesgos estratégicos, operativos, financieros, tecnológicos, de imagen, de cumplimiento y de corrupción.

5. METODOLOGÍA APLICADA

5.1 Cronograma Se estableció cronograma de trabajo para el año 2017, del cual se dio cumplimiento a las actividades planteadas, aunque algunas de ellas fuera del tiempo estimado.

N° Actividad Responsable Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre

1 Establecer plan de trabajo.

FDF, Lider del proceso e

Interventor proyecto INC y

Gestor de Calidad

2

Curso de capacitación en riesgos a lideres

de procesos y funcionarios del equipo de

calidad INC

FDF, Lider del proceso e

Interventor proyecto INC

3Revisión y actualización del instrumento

para recolección de información.

Asesor de Calidad y Gestor

de Calidad.

4Revisión y actualización documental del

procedimiento Gestión del Riesgo.


de Calidad.

5Revisión y actualización de la política de

Administración del riesgo


de Calidad.

6

Valoración (Identificación, análisis y

evaluación) de riesgos 2017 por proceso y

de corrupción.

Gestor de Calidad

7Cargue en el SIAPINC de la valoración de

riesgos por proceso y de corrupción.Gestor de Calidad

8Establecer tratamiento a Riesgos de

procesos y de corrupción.

Lider de proceso y Gestor de

calidad.

9Cargue en el SIAPINC de plan de mejora de

tratamiento a riesgosGestor de calidad.

10Construcción del Mapa de Riesgos

Institucional de 2017 y 2018.Gestor de Calidad.

11 Seguimiento al tratamiento de riesgos.1. Lider del Proceso

2. Control Interno

12

Establecer plan de trabajo para

actualización del contexto interno y

externo Institucional.

Dirección y asesor de

Calidad

13 Informe de gestión del riesgo año 2017Gestor de Calidad / Asesor

de Calidad

14Establecimiento de plan de trabajo para el

año 2018.

Gestor de Calidad / Asesor

de Calidad

CRONOGRAMA DE GESTIÓN DEL RIESGO 2017

INSTITUTO NACIONAL DE CANCEROLOGÍA ESE

OFICINA ASESORA DE CALIDAD


5.2 Actualización de instrumento de recolección de información Se realizó revisión y ajustes del instrumento de recolección de información de los mapas de riesgos, con el objeto de que cumpla con los parámetros tanto de la “Guía Para La Administración Del Riesgo” estimada para los procesos como la “Guía Para La Administración Del Riesgo De Corrupción” del Departamento Administrativo de la Función Pública (DAFP), herramienta creada por la oficina de control interno de la Unidad nacional para la gestión del Riesgo de Desastres UNGRD, y adaptadas por el instituto según necesidades propias de la institución. De esta manera se facilitó las mesas de trabajo, se optimizó el tiempo y desgaste de cada uno de los procesos, considerando la multiplicidad de actividades a cargo de los líderes y coordinadores grupo área.

5.3 Revisión y actualización de documentos Con los recientes cambios al mapa de procesos y ajustes al procedimiento, nos vimos en la necesidad de revisar y ajustar el procedimiento a las condiciones actuales, de los resultantes es: Procedimiento: Procedimiento Gestión Del Riesgo Instructivo:

Instructivo Para La Identificación, Análisis, Evaluación, Tratamiento, Monitoreo Y Seguimiento De Riesgos En El Instituto Nacional De Cancerología

Instructivo De Diligenciamiento De La Matriz Para El Levantamiento Del Mapa De Riesgos Por Proceso Y De Corrupción

Descriptivo: Descripción De La Actividad Para Elaboración Del Contexto Interno Y Externo De Análisis De Riesgo Formatos:

Matriz Para El Levantamiento Del Mapa De Riesgos Por Proceso Y De Corrupción

Mapa De Riesgos Institucional

Informe De Contexto Estratégico

5.4 Capacitación en gestión del riesgo:

Curso Gestión de Riesgo: Entrenamiento realizado por parte de FDF CONSULTING, planeado por el área asesora de Calidad, en las fechas de 3, 4 y 5 de Mayo de 2017 en horarios de 8 am a 12 am. Se contó con una asistencia de 37 funcionarios entre líderes de proceso, coordinadores de grupo área y funcionarios designados; de los cuales se generaron certificados de formación así: veintiséis (26) personas asistieron y aprobaron y once (11) solo asistieron. Anexo 1. Certificado del Curso Gestión de Riesgos


Entrenamiento para consulta de información de riesgo.

Durante las entrevistas realizadas, mesas de trabajo llevadas a cabo para la actualización del Mapa de Riesgos por Proceso se explicó la ruta del SIAPINC en la cual se encontrará disponible la información recolectada en la herramienta: Matriz de para el levantamiento del mapa de riesgos por proceso y de corrupción.

Adicional mediante correo institucional se envió la información relacionada como estrategia de recordación la ruta en el módulo de Calidad del aplicativo SIAPINC.

5.5 Revisión y actualización de la política de Administración del riesgo

Se realizó el ejercicio de revisión de la resolución del año anterior, y se actualizo de

acuerdo a los parámetros del Manual Técnico del Modelo Estándar de Control Interno

para el Estado Colombiano MECI 2014.

Fue aprobado en comité directivo la política de Administración del Riesgo, de la cual se crea la Resolución 0660 del 4 de julio de 2017, que derogó la anterior Resolución 0077 de 4 Febrero de 2016. “Por medio del cual se actualiza la política de administración del riesgo en el contexto del Sistema Integrado de Gestión del Instituto Nacional de Cancerología ESE, y se dictan otras disposiciones” El propósito de dicha resolución fue el de actualizar y definir la Política de Administración del Riesgo, con el objetivo de garantizar su misión, estableció su compromiso, así:

“El INSTITUTO NACIONAL DE CANCEROLOGÍA ESE, se compromete a gestionar de manera integral los riesgos de todos los procesos, con la participación del talento humano y los aliados estratégicos que le permita el cumplimiento de su misión institucional.”

La resolución ratifica la gestión del riesgo como un procedimiento del nivel estratégico y, por lo tanto, como un componente que trasciende a toda la organización y a todos sus procesos estratégicos, misionales y de apoyo. La administración de los riesgos se hace necesaria para minimizar la vulnerabilidad, reducir la incertidumbre y aumentar la probabilidad de alcanzar los objetivos del plan de desarrollo Institucional mediante un enfoque preventivo y a través del tratamiento eficaz de los mismos, por ello, la valoración, tratamiento y seguimiento de los riesgos se centra en cada proceso, orientado al control de los riesgos estratégicos, operativos, financieros, tecnológicos, de imagen, de cumplimiento y de corrupción.

Se inició despliegue y socialización de dicha política mediante estrategias de comunicación como son: Correo masivo institucional y video informativo en canal interno INCformaTV y se tienen programadas estrategias como son cartilla de acreditación, contacto con la dirección, circular, entre otras.


5.6 Trabajo con los procesos

Se programó y ejecuto mesas de trabajo con los líderes de los procesos y/o coordinadores de grupo área o su designado. De acuerdo al mapa de procesos institucional los procesos que serán sujetos a la administración del riesgo son:

1. Salud Pública

2. Investigación

3. Gestión Contable

4. Gestión Hotelera y Ambiental

5. Gestión de Archivo y Documental

6. Gestión de la Tecnología

7. Gestión Y desarrollo del Talento Humano

8. Gestión Comercial y de Ingreso

9. Gestión del Gasto

10. Gestión de Apoyo Clínico

11. Docencia

12. Unidades Funcionales de tratamiento

13. Diagnóstico y Estadificación

14. Gestión del desempeño Institucional


Fuentes de Información Matrices entregadas por FDF CONSULTING del trabajo del año 2016 tanto de corrupción como de procesos, que fueron la base para determinar las necesidades de actualización de los riesgos. Adicional a los documentos relacionados anteriormente, y como fuente principal fue la información aportada por cada uno de los participantes de las mesas de trabajo permitiendo lograr el propósito de identificar, analizar, evaluar y establecer el tratamiento a los riesgos. Posterior a las mesas de trabajo las matrices fueron revisadas y aprobadas por el líder del proceso y por el subdirector correspondiente, de esta manera se garantizó el conocimiento pleno del ejercicio realizado.

6. INFORME TÉCNICO DE RESULTADOS DEL PLAN DE GESTION DEL RIESGO Con base en la información recolectada, previa aplicación de las herramientas establecidas, se realizó análisis de la información, de cada uno de los procesos con el objeto de verificar la realidad institucional relacionada con los riesgos a los cuales están expuestos y que podrían afectar el cumplimiento de los objetivos propuestos. Es importante mencionar que se cuenta con la existencia de los soportes que evidencian los siguientes avances:

1. Las matrices de cada uno de los procesos terminada, revisada y aprobada. 2. Actas en físico de las mesas de trabajo. 3. Disponibilidad de la información de las etapas de gestión del riesgo en el aplicativo

de SIAPINC IV. 4. Correos electrónicos, estrategias de comunicación, entre otras que se utilizaron

para verificar el avance de la actividad gestión del riesgo y despliegue de la información.

Se elaboró el presente informe con los resultados obtenidos en primer lugar con los de cada uno de los 14 procesos, a corte Diciembre de 2017, y se estableció el Mapa de Riesgos Institucional que contiene, a nivel estratégico, los mayores riesgos a los cuales está expuesta la entidad. El Mapa de Riesgos por procesos facilitó la elaboración del mapa de riesgos institucional, que se alimentó de estos, teniendo en cuenta que solamente se trasladaron aquellos riesgos que permanecieron en zonas extremas y altas. A continuación se describen los riesgos identificados por proceso, el tipo de riesgo y la zona de riesgo donde quedaron ubicados posterior al resultado obtenido a través de la valoración del riesgo cuyo producto fue confrontar los resultados de la evaluación con los controles identificados, de esta manera se realizó priorización para su manejo o tratamiento. La valoración de los controles incluyó un análisis de tipo cuantitativo que permitió saber cuántas posiciones dentro de la matriz de calificación, evaluación y respuesta a los riesgos fue posible desplazarse a fin de bajar el riesgo al que están expuestos los procesos analizados. Por lo anterior se describirá por proceso el riesgo (s) que según dicha ponderación de perfil de riesgo es mayor a 40; teniendo en cuenta la metodología utilizada la siguiente semaforización fue la utilizada:


ZONA DE RIESGO EXTREMA O

CATASTROFICA

ZONA DE RIESGO ALTA O MAYOR

ZONA DE RIESGO MODERADA

ZONA DE RIESGO BAJA

6.1 Salud Pública

Se identificaron 4 riesgos, de los cuales 2 quedaron en zona de riesgo alto, 1 en zona de riesgo moderada y 1 en zona de riesgo baja.

NOMBRE DEL

PROCESO

TIPO RIESGO

No. DEL RIESGO

NOMBRE DEL RIESGO

NUEVA EVALUACIÓN DESPUES DE CONTROLES

SA

LU

D P

ÚB

LIC

A

OPERATIVO R1

Que las Acciones de Salud Pública para el control del riesgo, la detección temprana, la vigilancia epidemiológica y la evaluación y seguimiento de servicios oncológicos no sean ofertadas a las entidades del SGSSS.

ZONA RIESGO BAJA

FINANCIERO R2 Falta de recursos financieros para el diseño y la ejecución de acciones, programas y proyectos

ZONA RIESGO ALTA

ESTRATÉGICO R3 No generar apropiación social y comprensión pública sobre el control de los factores de riesgo para el cáncer en la población general.

ZONA RIESGO MODERADA

CORRUPCIÓN R4

Influencia de la industria de productos relacionados con factores de riesgo (asbesto, tabaco, mala alimentación) en la baja difusión e información para la visibilidad pública de estos factores.

ZONA RIESGO ALTA

Los controles establecidos para mitigar los riesgos están siendo efectivos, lo que determino el desplazamiento en la matriz de calificación, evaluación y respuesta a los riesgos, para los riesgos que permanecieron en zona alta 2 (dos) se definió plan de mejora estableciendo acciones de tratamiento encaminadas a prevenir su materialización.


PRINCIPAL RIESGO SEGÚN PERFIL DE RIESGO RESIDUAL

EVENTO O RIESGO CONSECUENCIA PERFIL DEL

RIESGO (1-100)

R2: Falta de recursos financieros para

el diseño y la ejecución de acciones, programas y proyectos

No implementación y despliegue de estrategias para el control del

cáncer en el país. 48

6.2 Investigación

Se identificaron 6 riesgos, de los cuales 3 quedaron en zona de riesgo alto y 3 en zona de riesgo moderada.

NOMBRE DEL

PROCESO

TIPO RIESGO

No. DEL

RIESGO NOMBRE DEL RIESGO


INV

ES

TIG

AC

IÓN

ESTRATÉGICO R1 Demora en los cierres de los proyectos de investigación

ZONA RIESGO ALTA

ESTRATÉGICO R2 Elevada rotación de recurso humano competente en investigación

ZONA RIESGO ALTA

CUMPLIMIENTO R3 Baja divulgación de resultados de investigación ZONA RIESGO MODERADA

ESTRATÉGICO R4 Diseño de proyectos con poca validez externa (Investigación de bajo impacto)


CORRUPCIÓN R5 Aceptación de incentivos para aprobación y realización de proyectos en la institución


CORRUPCIÓN R6 Manipulación de resultados de una investigación ZONA RIESGO

ALTA

En la gráfica de valoración de controles se observa que los controles establecidos para mitigar los riesgos están siendo efectivos, lo que determino el desplazamiento en la matriz de calificación, evaluación y respuesta a los riesgos. Sin embargo para los riesgos que permanecieron en zona alta 3 (tres) se definió plan de mejora estableciendo acciones de tratamiento encaminadas a prevenir su materialización.




RIESGO (1-100)

R2: Elevada rotación de recurso

humano competente en investigación

1. Baja productividad en investigación 2. Deterioro del liderazgo institucional en

investigación oncológica 48

6.3 Gestión Contable

Se identificaron 5 riesgos, de los cuales 2 quedaron en zona de riesgo alto, 1 en zona de riesgo moderada y 2 en zona de riesgo baja.

NOMBRE DEL

PROCESO

TIPO RIESGO

No. DEL



GE

ST

IÓN

CO

NT

AB

LE

OPERATIVO R1 Los Activos Fijos reflejados en el balance no correspondan en su totalidad a la realidad.

ZONA RIESGO

BAJA

CORRUPCIÓN R2 Pérdida, extravío o daño de un activo sin responsable real asignado

ZONA RIESGO

MODERADA

OPERATIVO R3 Errores, inconsistencias, omisión en el registro de la totalidad de los hechos económicos, transacciones y operaciones en el Sistema SAP

ZONA RIESGO

ALTA

TECNOLÓGICO R4 Entrega No oportuna de la información financiera / reportes a las Entidades de Control y demás partes interesada

ZONA RIESGO

ALTA

FINANCIERO R5 Cobrar al paciente un servicio que no debería facturarse y no se le devuelva el dinero

ZONA RIESGO

BAJA

Los controles son efectivos, lo que permitió el desplazamiento en la matriz de calificación, evaluación y respuesta a los riesgos, a pesar de que 2 (dos) riesgos permanecieron en zona alta no tienen calificación de perfil de riesgo mayor a 40, sin embargo se definió plan de mejora.


6.4 Gestión Hotelera y Ambiental Se identificaron 6 riesgos, de los cuales 3 quedaron en zona de riesgo extrema, 2 en zona alta y 1 en zona de riesgo moderada.

NOMBRE DEL

PROCESO

TIPO RIESGO

No. DEL



GE

ST

IÓN

HO

TE

LE

RA

Y A

MB

IEN

TA

L OPERATIVO R1

Generar impactos negativos en el Medio Ambiente que ocasionan sanciones al INC por incumplimiento de los requisitos legales aplicable

ZONA RIESGO

ALTA

CUMPLIMIENTO R2 Incumplimiento contractual de los proveedores de soporte hotelero (alimentos y dietas, vigilancia, aseo y ropería)

ZONA RIESGO

ALTA

CUMPLIMIENTO R3 Incumplimiento contractual de los proveedores que prestan los servicios de mantenimiento correctivo y preventivo de la infraestructura física

ZONA RIESGO

ALTA

CUMPLIMIENTO R4 Diseños deficientes y/o incompletos, para obras civiles, remodelaciones, adecuaciones

ZONA RIESGO

EXTREMA

CORRUPCIÓN R5 Favorecer a un tercero en el no cumplimiento de los términos contractuales y recibir una contraprestación a cambio

ZONA RIESGO

MODERADA

OPERATIVO R6

No realizar las obras y mantenimientos institucionales con oportunidad, con impacto en la seguridad a los pacientes y en la validación de requisitos de habilitación.

ZONA RIESGO

EXTREMA

Los controles establecidos para mitigar los riesgos son efectivos en su gran mayoría, sin embargo para los R4 y R6, dichos controles son insuficientes, y en el seguimiento no son adecuados en cuanto a frecuencia ejecución y evidencia, lo que no permitió desplazamiento en la matriz de calificación, evaluación y respuesta a los riesgos, para los riesgos que permanecieron en zona extrema 2 (dos) y alta 3 (tres) se definió plan de mejora estableciendo acciones de tratamiento encaminadas a prevenir su materialización, redefinición de controles.



EVENTO O RIESGO CONSECUENCIA PERFIL DEL RIESGO (1-

100)

R4: Diseños deficientes y/o

incompletos, para obras civiles, remodelaciones,

adecuaciones

Construcción deficiente, costos elevados de construcción, adicionales en contratos,

sanciones, quejas, detrimento patrimonial, obras inconclusas

80

6.5 Gestión de Archivo y Documental

Se identificaron 4 riesgos, de los cuales 2 quedaron en zona de alta, 1 en zona de riesgo moderada y 1 en zona de riesgo baja.

NOMBRE DEL

PROCESO

TIPO RIESGO

No. DEL



GE

ST

IÓN

DE

AR

CH

IVO

Y

DO

CU

ME

NT

AL

OPERATIVO R1 Se pierden, se extravían o se dañan los registros o expedientes entregados en calidad de préstamo

ZONA RIESGO ALTA

OPERATIVO R2 Errores en el cargue de documentos digitalizados en los expedientes de Historia Clínica electrónica.

ZONA RIESGO BAJA

OPERATIVO R3 Inconsistencias en la recepción y radicación de correspondencia que llega al Instituto a la ventanilla de radicación.

ZONA RIESGO

MODERADA

OPERATIVO R4 Distribución errada de comunicaciones oficiales interna o externamente

ZONA RIESGO ALTA

Los controles son efectivos, lo que permitió el desplazamiento en la matriz de calificación, evaluación y respuesta a los riesgos, a pesar de que 2 (dos) riesgos permanecieron en zona alta no tienen calificación de perfil de riesgo mayor a 40, sin embargo se definió plan de mejora.


6.6 Gestión de la Tecnología Se identificaron 9 riesgos, de los cuales 3 quedaron en zona de riesgo alta, 4 en zona de riesgo moderada y 2 en zona de riesgo baja.

NOMBRE DEL

PROCESO

TIPO RIESGO

No. DEL



GE

ST

IÓN

DE

LA

T

EC

NO

LO

GÍA

CUMPLIMIENTO R1 No adquirir los equipos de tecnología biomédica que satisfacen las necesidades del INC

ZONA RIESGO ALTA

CUMPLIMIENTO R2 Valoración inadecuada de la tecnología biomédica que requiere el INC


CUMPLIMIENTO R3 Incumplimiento con el objetivo de los proyectos en términos de oportunidad y de costos

ZONA RIESGO ALTA

CUMPLIMIENTO R4 Cumplimiento inadecuado de los proveedores que prestan los servicios de mantenimiento

ZONA RIESGO BAJA

CUMPLIMIENTO R5 Perdida de información ZONA RIESGO MODERADA

CUMPLIMIENTO R6 Perdida de gestión del conocimiento y curva de aprendizaje por rotación del personal

ZONA RIESGO BAJA

CORRUPCIÓN R7 Fallas en la supervisión técnica y administrativa ZONA RIESGO

ALTA

CUMPLIMIENTO R8 Daño, deterioro o perdida de equipos tecnológicos TIC


CUMPLIMIENTO R9 Utilización indebida e indiscriminada de programas sin licenciar


Los controles establecidos para mitigar los riesgos son efectivos, lo que permitió el desplazamiento en la matriz de calificación, evaluación y respuesta a los riesgos, para los riesgos que permanecieron en zona altas 3 (tres) no obtuvieron calificación de perfil de riesgo mayor a 40, pero si se definió plan de mejora.


6.7 Gestión y Desarrollo del Talento Humano Se identificaron 5 riesgos, de los cuales 3 quedaron en zona de moderada y 2 en zona de riesgo baja. Debido a lo anterior este procesos no requirió plan de mejora sin embargo deben realizar seguimiento con énfasis en los controles según lo determina la política de riesgo institucional una vez al año.

NOMBRE DEL

PROCESO

TIPO RIESGO

No. DEL



GE

ST

IÓN

Y D

ES

AR

RO

LL

O D

EL

TA

LE

NT

O

HU

MA

NO

FINANCIERO R1

Posibilidad de una responsabilidad solidaria, frente al posible incumplimiento de sus obligaciones laborales, de las empresas tercerizadas con sus trabajadores que prestan servicios en el INC

ZONA RIESGO

BAJA

CORRUPCIÓN R2 Manipulación de la nóminas (Planta y supernumerarios) y órdenes de pago en favor propio o de un tercero.

ZONA RIESGO

MODERADA

OPERATIVO R3

Que el evaluador no concerté compromisos dentro de los términos establecidos en la ley a los funcionarios de carrera administrativa o dentro de los parámetros establecidos en la norma.

ZONA RIESGO

MODERADA

OPERATIVO R4

Ingreso de personal que presta servicios de contratos de obra civil y mantenimiento en donde el área de talento humano no ejerce funciones de supervisión administrativa, para exigir el cumplimiento de las normas relacionadas con Seguridad y Salud en el Trabajo

ZONA RIESGO

BAJA

OPERATIVO R5 Instalaciones físicas no adecuadas para almacenamiento y archivo de las historias laborales y ocupacionales

ZONA RIESGO

MODERADA

Los controles son efectivos, lo que permitió el desplazamiento en la matriz de calificación, evaluación y respuesta a los riesgos a zona maderada y baja, siendo así no requirió plan de mejora, ningún riesgo tiene calificación de perfil de riesgo mayor a 40.


6.8 Gestión Comercial y de Ingreso Se identificaron 2 riesgos, de los cuales 1 quedo en zona de riesgo moderada y 1 en zona de riesgo baja, no tienen calificación de perfil de riesgo mayor a 40 y debido a lo anterior este proceso no requirió plan de mejora, debe realizar seguimiento una vez al año con énfasis en los controles. En la reciente actualización del año 2018, se establecieron 3 riesgos adicionales que quedaron en zona de riesgo alta, no tienen calificación de perfil de riesgo mayor a 40, sin embargo se establecerá para este proceso plan de mejora para intervenir y tratar, los riesgos en zona moderada y baja deberá realizarse seguimiento una vez al año con énfasis en los controles.

NOMBRE DEL

PROCESO

TIPO RIESGO

No. DEL



GE

ST

IÓN

CO

ME

RC

IAL

Y D

EL

ING

RE

SO

FINANCIERO R1 No contar con la liquidez para asegurar la prestación de servicios en el INC


CORRUPCIÓN R2

Favorecimiento a un tercero en detrimento patrimonial del INC al no ejercer la debida supervisión contractual tanto a aliados estratégicos como a ERP.

ZONA RIESGO BAJA

ESTRATÉGICO R3 Disminución de la demanda y participación en el mercado por factores internos y externos.

ZONA RIESGO ALTA

FINANCIERO R4 Aceptación de glosa ZONA RIESGO

ALTA

FINANCIERO R5 Incremento de la cartera no recuperable ZONA RIESGO

ALTA


6.9 Gestión del Gasto Se identificaron 6 riesgos, de los cuales 4 quedaron en zona de riesgo alto y 2 en zona de riesgo moderada.

NOMBRE DEL

PROCESO

TIPO RIESGO

No. DEL

RIESGO

NOMBRE DEL RIESGO


GE

ST

IÓN

DE

L G

AS

TO

CORRUPCIÓN R1 Inadecuado seguimiento a la ejecución de los contratos de bienes, servicios u obra.

ZONA RIESGO

ALTA

OPERATIVO R2

Errores en la designación de la modalidad, en elaboración o publicación de los términos de condiciones, o demoras en el inicio de los procesos de selección o declaratorias de desiertas.

ZONA RIESGO

MODERADA

CORRUPCIÓN R3

Errores y/o inconsistencias en el plan de necesidades y plan anual de adquisiciones del INC. Sobreestimación o subestimación de las necesidades de insumos de las dependencias, que pueden llegar a direccionar los procesos de selección para beneficio de un oferente.

ZONA RIESGO

ALTA

OPERATIVO R4 Demora en los cierres presupuestales de fin de año y apertura de la siguiente vigencia.

ZONA RIESGO

ALTA

OPERATIVO R5 Peculado por destinación.

ZONA RIESGO

MODERADA

CORRUPCIÓN R6 Devolución de dineros a personas que no corresponden por concepto de prestación de servicios no realizados.

ZONA RIESGO

ALTA

Los controles establecidos para mitigar los riesgos son efectivos, y gracias a la valoración de los mismos en la calificación se obtuvo mejores resultados, para los riesgos que permanecieron en zona altas 4 (cuatro) se estableció plan de mejora. Este proceso es que el más riesgo de corrupción presenta en comparación con los otros 13 procesos.




RIESGO (1-100)

R3: Errores y/o inconsistencias en el plan

de necesidades y plan anual de adquisiciones del INC. Sobreestimación o

subestimación de las necesidades de insumos de las dependencias, que pueden

llegar a direccionar los procesos de selección para beneficio de un oferente.

1. No suministro oportuno y adecuado de los insumos.

2. Falta de bienes o servicios requeridos para la eficaz prestación del servicio

3. Deficiencias en la prestación del servicio asistencial y el normal

funcionamiento de los procesos.

48

6.10 Gestión de Apoyo Clínico

Se identificaron 8 riesgos, de los cuales 3 quedaron en zona de riesgo extrema, 2 en zona alta y 3 en zona de riesgo moderada.

NOMBRE DEL

PROCESO

TIPO RIESGO

No. DEL



GE

ST

IÓN

DE

AP

OY

O C

LÍN

ICO

CUMPLIMIENTO R1 Generación inoportuna de respuesta a las PQRS ZONA RIESGO MODERADA

OPERATIVO R2 Caída del paciente durante el proceso de atención

ZONA RIESGO EXTREMA

OPERATIVO R3 Respuesta inoportuna a las solicitudes de remisión


OPERATIVO R4 Dispensación errónea de medicamentos ZONA RIESGO

ALTA

OPERATIVO R5 Infecciones intrahospitalarias ZONA RIESGO

EXTREMA

OPERATIVO R6 Identificación errónea del paciente ZONA RIESGO MODERADA

CORRUPCIÓN R7 Pérdida de medicamentos de alto costo ZONA RIESGO

ALTA

OPERATIVO R8 Pérdida del instrumental que ingresa y sale de la central de esterilización

ZONA RIESGO EXTREMA

El resultado obtenido a través de la valoración del riesgo que involucró la selección de aproximadamente 3 controles por cada riesgo, y en la matriz de calificación se evidencia la efectividad de los controles, sin embargo para los R2, R5 y R8, dichos controles son insuficientes, lo que no permitió disminuir la zona de riesgo, esto se debe a que los riesgos de seguridad del paciente (R2 y R5) se consideran imposibles de eliminar por lo tanto la medida de mitigación fue reducirlo en la probabilidad de ocurrencia, estos se consideran eventos adversos no prevenibles. Para los riesgos que permanecieron en zona extrema 3 (tres) y alta 2 (dos) se establecieron plan de mejora programando acciones de tratamiento encaminadas a prevenir su materialización y redefinición de controles.




RIESGO (1-100)

R2: Caída del paciente durante el

proceso de atención

Quejas de los pacientes/ Estancias prolongadas/ Demandas/ sobrecostos /

glosas / muerte 60

R5: Infecciones intrahospitalarias Estancias prolongadas, sobrecostos,

inoportunidad en el tratamiento / glosas / complicaciones médicas / demandas

48

R8: Pérdida del instrumental que

ingresa y sale de la central de esterilización

Cancelación de procedimientos/ sanción o investigación disciplinaria por

responsabilidad de los inventarios. 64

6.11 Docencia

Se identificaron 2 riesgos, de los cuales 1 quedo en zona de riesgo alta y 1 en zona baja.

NOMBRE DEL

PROCESO

TIPO RIESGO

No. DEL



DO

CE

NC

IA

OPERATIVO R1 Incumplimiento de la normatividad y seguimiento a protocolos institucionales por parte de los estudiantes.

ZONA RIESGO

BAJA

OPERATIVO R2 Disminución en la calidad de la docencia

ZONA RIESGO

ALTA

El resultado obtenido a través de la valoración del riesgo evidenció que los controles para el Riesgo 1 son efectivos, pero que para el riesgo 2 no son suficientes por lo que solo se trasladó en la matriz de calificación el R1, para este riesgo que permaneció en zona alta 1 (uno) se estableció plan de mejora, sin embargo este riesgo no tiene perfil de riesgo mayor a 40.


6.12 Unidades Funcionales de tratamiento Se identificaron 9 riesgos, de los cuales 7 quedaron en zona de riesgo alta, 2 en zona de riesgo baja.

NOMBRE DEL

PROCESO

TIPO RIESGO

No. DEL



UN

IDA

DE

S F

UN

CIO

NA

LE

S D

E T

RA

TA

MIE

NT

O

OPERATIVO R1 Contaminación microbiológica de los alimentos o de los productos en general usados en nutrición.

ZONA RIESGO ALTA

OPERATIVO R2 No garantizar los derechos de los pacientes. ZONA

RIESGO BAJA

OPERATIVO R3 Presentación de barreras que generan baja calidad en la atención medica

ZONA RIESGO BAJA

OPERATIVO R4

Prestar un servicio asistencial sin identificación, prevención y mitigación de aquellos riesgos de seguridad el paciente que pueden ser prevenibles o evitables.

ZONA RIESGO ALTA

OPERATIVO R5 Baja adherencia a procesos, protocolos y guías institucionales y poco sentido de pertenencia por parte del personal de enfermería

ZONA RIESGO ALTA

OPERATIVO R6 Pérdida de espécimen anatomopatológico. ZONA

RIESGO ALTA

OPERATIVO R7 Realizar procedimiento quirúrgico, sitio o paciente equivocado.

ZONA RIESGO ALTA

OPERATIVO R8 Incidentes relacionados con cuerpos extraños o instrumentos dejados en área quirúrgica. (Presencia de oblitos)

ZONA RIESGO ALTA

OPERATIVO R9 No garantizar la dosis prescrita. ZONA

RIESGO ALTA


El resultado obtenido a través de la valoración del riesgo que involucró la selección de aproximadamente 3 controles por cada riesgo, y en la matriz de calificación se evidencia la efectividad de los controles, sin embargo no son suficientes lo que no permitió disminuir considerablemente la zona de riesgo, esto se debe a que los riesgos tiene un impacto mayor o catastrófico a pesar de la probabilidad de ocurrencia en baja. Para los riesgos que permanecieron en zona alta 7 (siete) se estableció plan de mejora programando acciones de tratamiento encaminadas a prevenir su materialización. A pesar de lo descrito anteriormente ningún riesgo obtuvo una calificación de perfil de riesgo mayor a 40.

6.13 Diagnóstico y Estadificación

Se identificaron 5 riesgos, de los cuales 1 quedo en zona de riesgo extrema, 2 en zona alta y 2 en zona de riesgo baja, estos riesgos son transversales para todos los servicios que conforman el proceso de diagnóstico y Estadificación.

NOMBRE DEL

PROCESO

TIPO RIESGO

No. DEL



DIA

GN

ÓS

TIC

O Y

ES

TA

DIF

ICA

CIÓ

N

OPERATIVO R1

Falla en el cumplimiento de las condiciones adecuadas y de preparación de los pacientes, para la toma de muestras y la realización de exámenes diagnósticos.

ZONA RIESGO

ALTA

OPERATIVO R2 Falla en la identificación y/o pérdida de las muestras de laboratorio clínico, de patología y de radiología.

ZONA RIESGO

EXTREMA

OPERATIVO R3 Inoportunidad en la entrega de radiofármacos / resultados de exámenes diagnósticos.

ZONA RIESGO

BAJA

OPERATIVO R4 Solicitud equivoca de radiofármacos y/o entrega de resultados errados.

ZONA RIESGO

BAJA

CORRUPCIÓN R5 Malversación de insumos, equipos, dispositivos médicos y recursos institucionales.

ZONA RIESGO

ALTA


El resultado obtenido a través de la valoración del riesgo evidencia la efectividad de los controles en la mayoría de los riesgos establecidos, sin embargo para los riesgos R1 y R2, dichos controles son insuficientes e inefectivos como herramienta para ejercer el control y en cuanto al seguimiento, no es adecuado; lo anterior no permitió disminuir la zona de riesgo, esto se debe a que el R2 es una riesgo de seguridad del paciente el cual se considera difícil de eliminar por lo tanto la medida de mitigación fue reducirlo en la probabilidad de ocurrencia, estos se consideran eventos adversos no prevenibles. Para el R1 se debe realizar mayor seguimiento a la ejecución del control y R5 es un riesgo de corrupción que no se había contemplado pero que es una posibilidad de ocurrencia que podría generar consecuencias para la entidad. Para los riesgos que permanecieron en zona extrema 1 (uno) y alta 2 (dos) se estableció plan de mejora programando acciones de tratamiento encaminadas a prevenir su materialización y redefinición de controles.


EVENTO O RIESGO CONSECUENCIA PERFIL DEL RIESGO (1-

100)

R1: Falla en el cumplimiento de las

condiciones adecuadas y de preparación de los pacientes, para

la toma de muestras y la realización de exámenes diagnósticos.

1. Resultado errado que puede llevar a diagnóstico y/o tratamiento equivocado.

2. Perdida de oportunidad para atención a otros usuarios.

48

R2: Falla en la identificación y/o

pérdida de las muestras de laboratorio clínico, de patología y de

radiología.

1. Resultado errado que puede llevar a un error diagnostico o falla en el control del seguimiento. 2. Perdida de oportunidad para atención a otros

usuarios. 3. Resultado Falso Positivo que puede llevar a un

error diagnostico o falla en el control del seguimiento.

64


6.14 Gestión del desempeño Institucional Se identificaron 8 riesgos, de los cuales 3 quedaron en zona de riesgo alta, 2 en zona moderada y 2 en zona de riesgo baja.

NOMBRE DEL

PROCESO

TIPO RIESGO

No. DEL



GE

ST

IÓN

DE

L S

IST

EM

A D

E D

ES

EM

PE

ÑO

IN

ST

ITU

CIO

NA

L

OPERATIVO R1 Deficiencias en la elaboración de los informes de auditoría interna (Borrador y final).


OPERATIVO R2 Incumplimiento en la ejecución y cierre de los planes de mejora


OPERATIVO R3 Posibilidad de condenas en demandas derivados de la prestación del servicio del INC

ZONA RIESGO ALTA

ESTRATÉGICO R4

Incumplimiento de la normatividad general aplicada a la Institución por entes reguladores. (Habilitación, Certificaciones de Buenas Prácticas (INVIMA), derechos laborales, entre otras).

ZONA RIESGO ALTA

ESTRATÉGICO R5 Respuesta inoportuna a derechos de petición, quejas, requerimientos o demandas.


ESTRATÉGICO R6 No lograr el mejoramiento continuo de la Calidad de la Atención en Salud

ZONA RIESGO ALTA

DE IMAGEN R7 Pérdida de imagen institucional relacionado con situaciones de comunicaciones.

ZONA RIESGO BAJA

ESTRATÉGICO R8 Pérdida de credibilidad e imagen corporativa debido al no cumplimiento de los objetivos estratégicos propuestos.

ZONA RIESGO BAJA

Las acciones fundamentales utilizadas para valorar el riesgo fueron identificar los controles existentes que involucró la selección de 3 controles por cada riesgo, se verifico la efectividad de dichos controles y con base en el resultado obtenido, se establecieron prioridades de tratamiento, lo anterior permitió disminuir la zona de riesgo. Para los riesgos que permanecieron en zona alta 3 (tres) se establecieron plan de mejora programando acciones de tratamiento encaminadas a prevenir su materialización.




RIESGO (1-100)

No lograr el mejoramiento continuo de la Calidad de la Atención en Salud

1. No lograr la recertificación de Habilitación 2. Perder la posibilidad de acreditación y Hospital

Universitario 3. Pérdida de competitividad y pérdida de la

imagen institucional 4. No satisfacción de los usuarios

5. No lograr los objetivos institucionales 6. Incremento de Eventos Adversos e IAAS

(Infecciones Asociadas a la Atención en Salud).

48


7. CONCEPTO

Efectuada la evaluación anterior, se tiene:

7.1 Consolidado general de los 14 proceso: Se identificación 82 riesgos así:

CONSOLIDADO GENERAL RIESGOS INC

Periodo Año 2017

# Nombre del Proceso #Riesgos Extremos Altos Moderados Bajas

Abril a Junio

1 Salud Pública 4 0 2 1 1

2 Investigación 6 0 3 3 0

3 Gestión Contable 5 0 2 1 2

4 Gestión Hotelera y Ambiental 6 2 3 1 0

5 Gestión de Archivo y Documental 4 0 2 1 1

6 Gestión de la Tecnología 9 0 3 4 2

7 Gestión y desarrollo del Talento Humano

5 0 0 3 2

TOTAL 2do Trimestre 39 2 15 14 8

Julio a

septiembre

8 Gestión Comercial y de Ingreso 2 0 0 1 1

9 Gestión del Gasto 6 0 4 2 0

10 Gestión de Apoyo Clínico 8 3 2 3 0

11 Docencia 2 0 1 0 1

12 Unidades Funcionales de tratamiento

9 0 7 0 2

13 Diagnóstico y Estadificación 5 1 2 0 2

TOTAL 3er Trimestre 32 4 16 6 6

Octubre a Diciembre

14 Gestión del Desempeño Institucional 8 0 3 3 2

TOTAL 4to Trimestre 8 0 3 3 2

Enero de 2018

8 Gestión Comercial y de Ingreso 3 0 3 0 0

Total 82 6 37 23 16


De los 82 riesgos, se obtuvo la clasificación según el tipo de riesgo así:

Riesgo Operativo: 39 Riesgos identificados. Para el INC existe la posibilidad de que incurra en una interrupción de los servicios prestados como consecuencia de este tipo de riesgo, estos contienen riesgos provenientes del funcionamiento, operatividad de los procesos y servicios que lo componen, en el riesgo operacional puede incluir el riesgo legal, considerado como la pérdida potencial por el incumplimiento de las disposiciones legales, reglamentarias, contractuales, judiciales desfavorables, la aplicación de sanciones con relación al cumplimiento de la misión, las operaciones y demás actividades que se realicen en la entidad.

Riesgo de Cumplimiento: 13 Riesgos identificados. Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad, para hacer frente a tales obligaciones se corre el riesgo de que no sean suficientes, o tenga que incurrir en costos excesivos para el cumplimiento de dichas obligaciones.

Riesgo de Financiero: Identificados 6 Riesgos, Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos inadecuados de tesorería y el manejo sobre los bienes.

Riesgo Estratégico: Identificados 9 Riesgos. Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la dirección.

Riesgo de Imagen: Identificado 1 Riesgo. Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución.

Riesgo de Corrupción: Identificados 13 Riesgos. Estos están relacionados con la posibilidad de ocurrencia de una conducta o comportamiento que puede derivar en una actuación corrupta, entendiéndose por tal un comportamiento de abuso en el ejercicio de la función pública y de la legitimidad del Estado en beneficio personal o particular y en detrimento del interés general o colectivo” (DAFP)

Riesgos de Tecnología: Identificado 1 riesgo. Están relacionados con la capacidad tecnológica de la entidad para satisfacer sus necesidades actuales, futuras y el cumplimiento de la misión.

En resumen, los riesgos que tiene el instituto y que pueden significar un inconveniente en el cumplimiento de los objetivos propuestos son los siguientes:


7.2 Riesgo de Corrupción: Se identificaron 13 riesgos de corrupción sobre los procesos, que corresponden al 16.4%, se hizo necesario que en la descripción del riesgo concurran los componentes de su definición: acción u omisión + uso del poder + desviación de la gestión de lo público + el beneficio privado, con el fin de facilitar la identificación de riesgos de corrupción y de evitar que se presenten confusiones entre un riesgo de gestión y uno de corrupción, componentes que se incorporaron en la herramienta de recolección de información. Si en la descripción del riesgo, las casillas fueron contestadas todas afirmativamente, se trató de un riesgo de corrupción.


NOMBRE

DEL PROCESO

CANTIDAD TIPO

RIESGO

NUEVA EVALUACIÓN DESPUES

DE CONTROLES

SALUD PÚBLICA 1 CORRUPCIÓN ZONA RIESGO ALTA

INVESTIGACIÓN 2 CORRUPCIÓN ZONA RIESGO MODERADA

GESTIÓN CONTABLE 1 CORRUPCIÓN ZONA RIESGO MODERADA

GESTIÓN HOTELERA Y AMBIENTAL

1 CORRUPCIÓN ZONA RIESGO MODERADA

GESTIÓN DE LA TECNOLOGÍA

1 CORRUPCIÓN ZONA RIESGO ALTA

GESTIÓN Y DESARROLLO DEL TALENTO HUMANO


GESTIÓN COMERCIAL Y DEL INGRESO

1 CORRUPCIÓN ZONA RIESGO BAJA

GESTIÓN DEL GASTO 3 CORRUPCIÓN ZONA RIESGO ALTA

GESTIÓN DE APOYO CLÍNICO


DIAGNÓSTICO Y ESTADIFICACIÓN


Se identificaron 6 Riesgos en zona extrema, que corresponden al 7.3% y 37 Riesgos en zona alta siendo estos el 45%, posterior a los controles, y que por direccionamiento estratégico y según lo establecido en la política de administración del riesgo se decide inició de tratamiento a riesgos y se estable Plan de Mejora. Lo anterior debido a que los niveles de aceptación o tolerancia del riesgo se definen así: Se tratará los riesgos extremos y los altos en primer lugar, a los riesgos moderados y bajos se les realizarán seguimiento.

7.3 Riesgo en Zona Extrema:


NOMBRE DEL PROCESO

Cantidad TIPO

RIESGO NUEVA EVALUACIÓN DESPUES DE

CONTROLES


1 CUMPLIMIENTO ZONA RIESGO EXTREMA

1 OPERATIVO ZONA RIESGO EXTREMA

GESTIÓN DE APOYO CLÍNICO 3 OPERATIVO ZONA RIESGO EXTREMA


1 OPERATIVO ZONA RIESGO EXTREMA

NOMBRE

DEL PROCESO

TIPO RIESGO

No. DEL



CUMPLIMIENTO R4 Diseños deficientes y/o incompletos, para obras civiles, remodelaciones, adecuaciones

OPERATIVO R6 No realizar las obras y mantenimientos institucionales con oportunidad, con impacto en la seguridad a los pacientes y en la validación de requisitos de habilitación.


OPERATIVO R2 Caída del paciente durante el proceso de atención

OPERATIVO R5 Infecciones intrahospitalarias

OPERATIVO R8 Pérdida del instrumental que ingresa y sale de la central de esterilización


OPERATIVO R2 Falla en la identificación y/o pérdida de las muestras de laboratorio clínico, de patología y de radiología.

7.4 Riesgo en Zona Alta:


NOMBRE DEL

PROCESO

TIPO RIESGO

No. DEL



SA

LU

D P

ÚB

LIC

A

FINANCIERO R2 Falta de recursos financieros para el diseño y la ejecución de acciones, programas y proyectos

ZONA RIESGO ALTA

CORRUPCIÓN R4

Influencia de la industria de productos relacionados con factores de riesgo (asbesto, tabaco, mala alimentación) en la baja difusión e información para la visibilidad pública de estos factores.

ZONA RIESGO ALTA

INV

ES

TIG

AC

I

ÓN

ESTRATÉGICO R1 Demora en los cierres de los proyectos de investigación

ZONA RIESGO ALTA

ESTRATÉGICO R2 Elevada rotación de recurso humano competente en investigación

ZONA RIESGO ALTA

CORRUPCIÓN R6 Manipulación de resultados de una investigación

ZONA RIESGO ALTA

GE

ST

IÓN

CO

NT

AB

LE

OPERATIVO R3

Errores, inconsistencias, omisión en el registro de la totalidad de los hechos económicos, transacciones y operaciones en el Sistema SAP

ZONA RIESGO ALTA

TECNOLÓGICO R4 Entrega No oportuna de la información financiera / reportes a las Entidades de Control y demás partes interesada

ZONA RIESGO ALTA

GE

ST

IÓN

HO

TE

LE

RA

Y

AM

BIE

NT

AL

OPERATIVO R1

Generar impactos negativos en el Medio Ambiente que ocasionan sanciones al INC por incumplimiento de los requisitos legales aplicable

ZONA RIESGO ALTA

CUMPLIMIENTO R2 Incumplimiento contractual de los proveedores de soporte hotelero (alimentos y dietas, vigilancia, aseo y ropería)

ZONA RIESGO ALTA

CUMPLIMIENTO R3

Incumplimiento contractual de los proveedores que prestan los servicios de mantenimiento correctivo y preventivo de la infraestructura física

ZONA RIESGO ALTA

GE

ST

IÓN

DE

AR

CH

IVO

Y

DO

CU

ME

NT

AL

OPERATIVO R1 Se pierden, se extravían o se dañan los registros o expedientes entregados en calidad de préstamo

ZONA RIESGO ALTA

OPERATIVO R4 Distribución errada de comunicaciones oficiales interna o externamente

ZONA RIESGO ALTA

GE

ST

IÓN

DE

LA

TE

CN

OL

OG

ÍA

CUMPLIMIENTO R1 No adquirir los equipos de tecnología biomédica que satisfacen las necesidades del INC

ZONA RIESGO ALTA

CUMPLIMIENTO R3 Incumplimiento con el objetivo de los proyectos en términos de oportunidad y de costos

ZONA RIESGO ALTA

CORRUPCIÓN R7 Fallas en la supervisión técnica y administrativa

ZONA RIESGO ALTA

GE

ST

IÓN

CO

ME

RC

IAL

Y

DE

L I

NG

RE

SO

ESTRATÉGICO R3 Disminución de la demanda y participación en el mercado por factores internos y externos

ZONA RIESGO ALTA

FINANCIERO R4 Aceptación de glosa ZONA RIESGO

ALTA

FINANCIERO R5 Incremento de la cartera no recuperable ZONA RIESGO

ALTA


GE

ST

IÓN

DE

L G

AS

TO

CORRUPCIÓN R1

Inadecuado seguimiento a la ejecución de los contratos de bienes, servicios u obra.

ZONA RIESGO ALTA

CORRUPCIÓN R3

Errores y/o inconsistencias en el plan de necesidades y plan anual de adquisiciones del INC. Sobreestimación o subestimación de las necesidades de insumos de las dependencias, que pueden llegar a direccionar los procesos de selección para beneficio de un oferente.

ZONA RIESGO ALTA

OPERATIVO R4 Demora en los cierres presupuestales de fin de año y apertura de la siguiente vigencia.

ZONA RIESGO ALTA

CORRUPCIÓN R6 Devolución de dineros a personas que no corresponden por concepto de prestación de servicios no realizados.

ZONA RIESGO ALTA

GE

ST

IÓN

DE

AP

OY

O

CL

ÍNIC

O

OPERATIVO R4 Dispensación errónea de medicamentos ZONA RIESGO

ALTA

CORRUPCIÓN R7 Pérdida de medicamentos de alto costo ZONA RIESGO

ALTA

DO

CE

NC

IA

OPERATIVO R2 Disminución en la calidad de la docencia ZONA RIESGO

ALTA

UN

IDA

DE

S F

UN

CIO

NA

LE

S D

E T

RA

TA

MIE

NT

O

OPERATIVO R1 Contaminación microbiológica de los alimentos o de los productos en general usados en nutrición.

ZONA RIESGO ALTA

OPERATIVO R4

Prestar un servicio asistencial sin identificación, prevención y mitigación de aquellos riesgos de seguridad el paciente que pueden ser prevenibles o evitables.

ZONA RIESGO ALTA

OPERATIVO R5

Baja adherencia a procesos, protocolos y guías institucionales y poco sentido de pertenencia por parte del personal de enfermería

ZONA RIESGO ALTA

OPERATIVO R6 Pérdida de espécimen anatomopatológico. ZONA RIESGO

ALTA

OPERATIVO R7 Realizar procedimiento quirúrgico, sitio o paciente equivocado.

ZONA RIESGO ALTA

OPERATIVO R8 Incidentes relacionados con cuerpos extraños o instrumentos dejados en área quirúrgica. (Presencia de oblitos)

ZONA RIESGO ALTA

OPERATIVO R9 No garantizar la dosis prescrita. ZONA RIESGO

ALTA

DIA

GN

ÓS

TIC

O Y

ES

TA

DIF

ICA

C

IÓN

OPERATIVO R1

Falla en el cumplimiento de las condiciones adecuadas y de preparación de los pacientes, para la toma de muestras y la realización de exámenes diagnósticos.

ZONA RIESGO ALTA

CORRUPCIÓN R5 Malversación de insumos, equipos, dispositivos médicos y recursos institucionales.

ZONA RIESGO ALTA

GE

ST

IÓN

DE

L

SIS

TE

MA

DE

DE

SE

MP

EÑ

O

INS

TIT

UC

ION

AL

OPERATIVO R3 Posibilidad de condenas en demandas derivados de la prestación del servicio del INC

ZONA RIESGO ALTA

ESTRATÉGICO R4

Incumplimiento de la normatividad general aplicada a la Institución por entes reguladores. (Habilitación, Certificaciones de Buenas Prácticas (INVIMA), derechos laborales, entre otras).

ZONA RIESGO ALTA

ESTRATÉGICO R6 No lograr el mejoramiento continuo de la Calidad de la Atención en Salud

ZONA RIESGO ALTA


Se identificaron 23 Riesgos en zona moderada y 16 Riesgos en zona baja posterior a los controles, y que por direccionamiento estratégico y según lo establecido en la política de administración del riesgo se decide no realizar tratamiento a riesgos, pero si realizar monitoreo y seguimiento por proceso una vez al año con enfoque principal de seguimiento a los controles.

7.5 Riesgo en Zona Moderada:

NOMBRE DEL PROCESO CANTIDAD TIPO RIESGO NUEVA EVALUACIÓN DESPUES

DE CONTROLES

SALUD PÚBLICA 1 ESTRATÉGICO ZONA RIESGO MODERADA

INVESTIGACIÓN

1 CUMPLIMIENTO ZONA RIESGO MODERADA

1 ESTRATÉGICO ZONA RIESGO MODERADA


GESTIÓN CONTABLE 1 CORRUPCIÓN ZONA RIESGO MODERADA



GESTIÓN DE ARCHIVO Y DOCUMENTAL

1 OPERATIVO ZONA RIESGO MODERADA







1 FINANCIERO ZONA RIESGO MODERADA

GESTIÓN DEL GASTO 2 OPERATIVO ZONA RIESGO MODERADA




GESTIÓN DEL SISTEMA DE DESEMPEÑO

INSTITUCIONAL


1 ESTRATÉGICO ZONA RIESGO MODERADA

NOMBRE

DEL PROCESO

TIPO RIESGO

No. DEL


SALUD PÚBLICA ESTRATÉGICO R3 No generar apropiación social y comprensión pública sobre el control de los factores de riesgo para el cáncer en la población general.

INVESTIGACIÓN

CUMPLIMIENTO R3 Baja divulgación de resultados de investigación

ESTRATÉGICO R4 Diseño de proyectos con poca validez externa (Investigación de bajo impacto)

CORRUPCIÓN R5 Aceptación de incentivos para aprobación y realización de proyectos en la institución

GESTIÓN CONTABLE

CORRUPCIÓN R2 Pérdida, extravío o daño de un activo sin responsable real asignado


CORRUPCIÓN R5 Favorecer a un tercero en el no cumplimiento de los términos contractuales y recibir una contraprestación a cambio

GESTIÓN DE ARCHIVO Y

DOCUMENTAL OPERATIVO R3

Inconsistencias en la recepción y radicación de correspondencia que llega al Instituto a la ventanilla de radicación.


CUMPLIMIENTO R2 Valoración inadecuada de la tecnología biomédica que requiere el INC

CUMPLIMIENTO R5 Perdida de información


CUMPLIMIENTO R8 Daño, deterioro o perdida de equipos tecnológicos TIC

CUMPLIMIENTO R9 Utilización indebida e indiscriminada de programas sin licenciar

GESTIÓN Y DESARROLLO DEL TALENTO

HUMANO

CORRUPCIÓN R2 Manipulación de la nóminas (Planta y supernumerarios) y órdenes de pago en favor propio o de un tercero.

OPERATIVO R3

Que el evaluador no concerté compromisos dentro de los términos establecidos en la ley a los funcionarios de carrera administrativa o dentro de los parámetros establecidos en la norma.

OPERATIVO R5 Instalaciones físicas no adecuadas para almacenamiento y archivo de las historias laborales y ocupacionales


FINANCIERO R1 No contar con la liquidez para asegurar la prestación de servicios en el INC

GESTIÓN DEL GASTO

OPERATIVO R2

Errores en la designación de la modalidad, en elaboración o publicación de los términos de condiciones, o demoras en el inicio de los procesos de selección o declaratorias de desiertas.

OPERATIVO R5 Peculado por destinación.


CUMPLIMIENTO R1 Generación inoportuna de respuesta a las PQRS

OPERATIVO R3 Respuesta inoportuna a las solicitudes de remisión

OPERATIVO R6 Identificación errónea del paciente


INSTITUCIONAL

OPERATIVO R1 Deficiencias en la elaboración de los informes de auditoría interna (Borrador y final).

OPERATIVO R2 Incumplimiento en la ejecución y cierre de los planes de mejora

ESTRATÉGICO R5 Respuesta inoportuna a derechos de petición, quejas, requerimientos o demandas.

7.6 Riesgo en Zona Baja:

NOMBRE DEL PROCESO CANTIDAD TIPO RIESGO NUEVA EVALUACIÓN

DESPUES DE CONTROLES

SALUD PÚBLICA 1 OPERATIVO ZONA RIESGO BAJA

GESTIÓN CONTABLE 1 OPERATIVO ZONA RIESGO BAJA

1 FINANCIERO ZONA RIESGO BAJA


1 OPERATIVO ZONA RIESGO BAJA

GESTIÓN DE LA TECNOLOGÍA 2 CUMPLIMIENTO ZONA RIESGO BAJA


1 FINANCIERO ZONA RIESGO BAJA



1 CORRUPCIÓN ZONA RIESGO BAJA

DOCENCIA 1 OPERATIVO ZONA RIESGO BAJA

UNIDADES FUNCIONALES DE TRATAMIENTO


DIAGNÓSTICO Y ESTADIFICACIÓN 2 OPERATIVO ZONA RIESGO BAJA

GESTIÓN DEL SISTEMA DE DESEMPEÑO INSTITUCIONAL

1 DE IMAGEN ZONA RIESGO BAJA

1 ESTRATÉGICO ZONA RIESGO BAJA

NOMBRE

DEL PROCESO

TIPO RIESGO

No. DEL


SALUD PÚBLICA OPERATIVO R1 Que las Acciones de Salud Pública para el control del riesgo, la detección temprana, la vigilancia


epidemiológica y la evaluación y seguimiento de servicios oncológicos no sean ofertadas a las entidades del SGSSS.

GESTIÓN CONTABLE

OPERATIVO R1 Los Activos Fijos reflejados en el balance no correspondan en su totalidad a la realidad.

FINANCIERO R5 Cobrar al paciente un servicio que no debería facturarse y no se le devuelva el dinero


OPERATIVO R2 Errores en el cargue de documentos digitalizados en los expedientes de Historia Clínica electrónica.


CUMPLIMIENTO R4 Cumplimiento inadecuado de los proveedores que prestan los servicios de mantenimiento

CUMPLIMIENTO R6 Perdida de gestión del conocimiento y curva de aprendizaje por rotación del personal


FINANCIERO R1

Posibilidad de una responsabilidad solidaria, frente al posible incumplimiento de sus obligaciones laborales, de las empresas tercerizadas con sus trabajadores que prestan servicios en el INC

OPERATIVO R4

Ingreso de personal que presta servicios de contratos de obra civil y mantenimiento en donde el área de talento humano no ejerce funciones de supervisión administrativa, para exigir el cumplimiento de las normas relacionadas con Seguridad y Salud en el Trabajo


CORRUPCIÓN R2

Favorecimiento a un tercero en detrimento patrimonial del INC al no ejercer la debida supervisión contractual tanto a aliados estratégicos como a ERP (CORRUPCIÓN)

DOCENCIA OPERATIVO R1 Incumplimiento de la normatividad y seguimiento a protocolos institucionales por parte de los estudiantes.

UNIDADES FUNCIONALES DE

TRATAMIENTO

OPERATIVO R2 No garantizar los derechos de los pacientes.

OPERATIVO R3 Presentación de barreras que generan baja calidad en la atención medica


OPERATIVO R3 Inoportunidad en la entrega de radiofármacos / resultados de exámenes diagnósticos.

OPERATIVO R4 Solicitud equivoca de radiofármacos y/o entrega de resultados errados.


INSTITUCIONAL

DE IMAGEN R7 Pérdida de imagen institucional relacionado con situaciones de comunicaciones.

ESTRATÉGICO R8 Pérdida de credibilidad e imagen corporativa debido al no cumplimiento de los objetivos estratégicos propuestos.

Teniendo en cuenta los criterios establecidos en la política de Administración del Riesgo, en el artículo 2 denominado alcance, los niveles de aceptación o tolerancia del riesgo se definen así “se tratará los riesgos extremos y los altos en primer lugar, a los riesgos moderados y bajos se les realizarán seguimiento según lo establece en el artículo sexto de la resolución”. Por lo anterior se establece plan de mejora para este tipo de riesgos para un total de procesos con plan de mejora 12 (doce), 14 (catorce) planes de mejora y 71(setenta y uno) acciones de tratamiento a riesgos.


PLANES DE MEJORA DE TRATAMIENTO A RIESGOS

PROCESO NÚMERO DE PLAN DE

MEJORA NÚMERO DE ACCIONES

DE TRATAMIENTO

GESTIÓN DEL SISTEMA DE DESEMPEÑO INSTITUCIONAL PMR-17-00014 15

GESTIÓN CONTABLE PMR-17-00013 y PMR-17-00002 5

GESTIÓN DE LA TECNOLOGÍA PMR-17-00012 Y PMR-17-00005 4

DIAGNÓSTICO Y ESTADIFICACIÓN PMR-17-00011 6

DOCENCIA PMR-17-00010 3

GESTIÓN APOYO CLÍNICO PMR-17-00009 11

UNIDADES FUNCIONALES DE TRATAMIENTO PMR-17-00008 7

GESTIÓN DEL GASTO PMR-17-00007 8

GESTIÓN DE ARCHIVO Y DOCUMENTAL PMR-17-00006 2

GESTIÓN HOTELERA Y AMBIENTAL PMR-17-00004 5

INVESTIGACIÓN PMR-17-00003 3

SALUD PÚBLICA PMR-17-00001 2

7.7 MAPA DE RIESGOS INSTITUCIONAL

A manera de resumen se cuenta con archivo en Excel codificado denominado GSI-P07-F-02 - MAPA DE RIESGO INSTITUCIONAL con la información consolidada de los procesos. El Mapa de Riesgos por Proceso facilitó la elaboración del mapa de riesgos institucional, que se alimenta de estos, teniendo en cuenta que solamente se trasladaron aquellos riesgos que permanecieron en zonas extremas y altas de riesgos, con un total de 40 riesgos. Efectuada la evaluación de los 14 procesos y según el consolidado general donde se identificación 79 riesgos, los riesgos que tiene el instituto y que pueden significar un inconveniente en el cumplimiento de los objetivos propuestos son: 6 Riesgos en zona extrema y 34 Riesgos en zona alta. El Mapa de Riesgos Institucional contiene, a nivel estratégico, los mayores riesgos a los cuales está expuesta la entidad. Dentro del mapa institucional y según establece la política de administración del riesgo del Instituto se contempló de manera obligatoria los riesgos de corrupción, para que a partir de estos se realice un monitoreo a los controles establecidos por los mismos. Publicado en página Web del INC.


8. CONCLUSIONES

Se estableció una política definida y comprometida de administración del riesgo en el contexto del sistema integrado de gestión de Calidad del INC.

Durante la vigencia de 2017 se dio cumplimiento al 100% de la identificación de riesgos de los procesos, de esta manera se obtuvieron los mapas de riesgos tanto de corrupción como de procesos del INC.

Se fortalecieron las estrategias de intervención de gestión de los riesgos como son el fomento de la cultura, Identificación, análisis, evaluación, tratamiento y seguimiento a los riesgos institucionales y por proceso de manera priorizada, entre otras descritas en el artículo 4to de la política.

Se logró mayor participación, conocimiento y compromiso por parte de los líderes de procesos y coordinadores de servicios con la gestión del riesgo.

El reconocimiento de los controles como acciones de prevención primarias, permitió que se identifiquen herramientas que se utilizan involuntariamente en los procesos y que son indirectamente intervenciones para la reducción de riesgos.

La construcción de herramienta unificada facilitó las mesas de trabajo, se optimizó el tiempo de cada uno de los procesos, considerando la multiplicidad de actividades a cargo de los líderes y coordinadores grupo área.

Conscientes de la tecnología disponible y como herramienta valiosa se utilizó el aplicativo SIAPINC 4 para registrar y difundir la información de gestión de riesgos y las acciones que emprendieron los procesos.

No se logró dar cumplimiento al 100% del cronograma establecido, esto por dificultades en las reuniones con los responsables de identificación del riesgo.

9. RECOMENDACIONES

Con base en la información reportada se recomienda dar continuidad a la actividad de identificación oportuna de riesgos nuevos, actualización de la zona de riesgo y reportar materialización en caso de presentarse, tomar medidas oportunas y redefinir controles y acciones de tratamiento de ser necesario.

Para los planes de mejora establecidos dar cumplimiento oportuno a las acciones preventivas y de corrección.

Se recomienda actualizar el contexto organizacional de gestión del riesgo.

Se recomienda seguir con la estrategia de capacitación y entrenamiento a los funcionarios que lo requieran.


La oficina de planeación sugirió que al levantar los riesgos también se amplíen los riesgos de SARLAFT, por lo que se actualizarán en el año 2018, teniendo en cuenta los establecidos desde el MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO (SARLAFT) debido a que es parte fundamental y de cumplimiento normativo para el INC.

Siguiendo con el compromiso de mejora el INC, y con el fin de buscar la Acreditación en Salud, se recomienda dar mayor despliegue a los riesgos de seguridad del paciente como eje de acreditación transversal contemplándolo desde lo asistencial.

Cada uno de los procesos cuenta con un archivo en Excel, que en sus diferentes etiquetas, recoge la información de los riesgos identificados y analizados para ser considerados en el ciclo 2018.

10. ANEXOS

Anexo 1. Certificado del Curso Gestión de Riesgos

informe anual de gestiÓn integral del … · la resolución 00732 del 29 de septiembre del 2014...

Documents