Logo

Conviviente

Todos los procesos de formación del SENA

son gratuitos e incluyentes
GESTION DE RIESGOS EN SALUD
Objetivo:
Conocer las bases conceptuales sobre gestión de
riesgos, la metodología para la identificación,
valoración tratamiento control y agregación y su
aplicación al sector salud.
 CONTENIDO
1. Que es el riesgo
2. Contexto para entender el riesgo:
1. Riesgos laborales
2. Riesgos que impactan la Seguridad del paciente.
3. Riesgos para los prestadores.
3. Tipologías de riesgos
4. Conceptos sobre riesgos
5. Gestión del riesgo
6. Riesgo en Salud
7. Gestión del Riesgo en Salud
8. Modelo Organizacional para la Gestión del Riesgo
9. Metodología para la administración de riesgos
10. Herramientas de identificación del riesgo.
11. Análisis y valoración del riesgo
12. Diseño de controles
 Logo
Convivient
e

Que es riesgo ?
DRAE: Contingencia o proximidad de un daño.
Contingencia: posibilidad de que algo suceda
o no suceda.

Del árabe rizq: “don fortuito e inesperado”, “albur

favorable que se corre”, “lo que depara la providencia”.

De riesco 'risco’ (peñasco alto), por el peligro que

suponen.
GESTION DE RIESGOS EN SALUD
GESTION DE RIESGOS EN SALUD

Su logo
 Logo
Logo entidad
Convivient
Capacitadora
e

RIESGOS PARA LOS

TRABAJADORES DE LA SALUD
 EFECTOS DE LOS RIESGOS SOBRE LA POBLACIÓN TRABAJADORA
En el mundo: 2,3 millones de muertes al año por enfermedades y accidentes, 270 millones de
accidentes por año1.

En Colombia, año 20182:

NRO. TOTAL NRO. NRO. TOTAL TOTAL TOTAL

EMPRESAS TRABAJADORES ACCIDENTES ENFERMEDADES MUERTES PENSIONES INDEMNIZACION
DE TRABAJO LABORALES CALIFICADAS INVALIDEZ POR
CALIFICADOS CALIFICADAS INCAPACIDAD
PERMANENTE
PARCIAL
TOTAL 805.742 10.487.602 645.119 10.450 567 573 15.798

1: Fuente: ILO, tomado de http://www.ilo.org/global/about-the-ilo/newsroom/news/WCMS_071435 /lang--es/index.html

2.: fuente: FASECOLDA, tomado de https://sistemas.fasecolda.com/rldatos/
2

Su logo
 EFECTOS DE LOS RIESGOS SOBRE LA POBLACIÓN TRABAJADORA
En Colombia, sector Salud (solo hospitales) año 20181:

NRO. TOTAL NRO. NRO. TOTAL TOTAL TOTAL

EMPRESAS TRABAJADORES ACCIDENTES ENFERMEDADES MUERTES PENSIONES INDEMNIZACION
DE TRABAJO LABORALES CALIFICADAS INVALIDEZ POR
CALIFICADOS CALIFICADAS INCAPACIDAD
PERMANENTE
PARCIAL
TOTAL 7.516 426.081 30.300 419 6 5 447

1: fuente: FASECOLDA, tomado de https://sistemas.fasecolda.com/rldatos/

2

Su logo
 POBLACION DE TRABAJADORES DE LA SALUD EXPUESTA A RIESGOS
INSTITUCIONES DE SALUD
Cuidado directo del paciente
LABORALES
Profesiones de diagnóstico
Médicos
Odontólogos
Profesiones de evaluación y tratamiento
Enfermera(o)s
Farmaceutas
Auxiliares de médicos / odontólogos
Terapeutas (por ejemplo, fisioterapeutas)
Optómetras
Nutricionistas
Asesoramiento
Trabajadores sociales
Sacerdotes
Apoyo técnico
Técnicos sanitarios
Técnicos de laboratorio
Higienistas dentales
Técnicos de archivo sanitaria
Técnicos de radiología
Auxiliares de enfermería
Servicios de apoyo
Auxiliares de enfermería, celadores y cuidadores

Su logo
 POBLACION DE TRABAJADORES DE LA SALUD EXPUESTA A RIESGOS
Servicios de alimentación LABORALES
Cocineros, Trabajadores de cocina
Servicios personales Peluqueros y peluqueras
Servicios de lavandería Trabajadores de lavandería
Servicios de mantenimiento
Plomeros, electricistas y otros oficios
Conserjes y personal de limpieza
Operarios del cuarto de calderas
Jardineros
Servicios de seguridad Guardias
Servicios de transporte Conductores de ambulancias
Servicios administrativos
Personal de facturación
Profesionales de gestión documental
Operadores del equipo informático
Trabajadores administrativos de los consultorios médicos
Recepcionistas t personal de atención al cliente.
Profesiones científicas
Científicos y médicos investigadores
Personal de laboratorio
Técnicos de laboratorio

Su logo
ALGUNOS RIESGOS EN EL SECTOR SALUD

1: Fuente: ILO, enciclopedia OIT, enciclopedia de salud y seguridad en el trabajo tomado capítulo 97
Servicios – Centros y servicios de Asistencia Sanitaria, tomado de https://www.insst.es/tomo-i

Su logo
 ALGUNOS RIESGOS EN EL SECTOR SALUD

1: Fuente: ILO, enciclopedia OIT, enciclopedia de salud y seguridad en el trabajo tomado capítulo 97
Servicios – Centros y servicios de Asistencia Sanitaria, tomado de https://www.insst.es/tomo-i

Su logo
 ALGUNOS RIESGOS EN EL SECTOR SALUD

1: Fuente: ILO, enciclopedia OIT, enciclopedia de salud y seguridad en el trabajo tomado capítulo 97
Servicios – Centros y servicios de Asistencia Sanitaria, tomado de https://www.insst.es/tomo-i
Su logo
 Logo
Logo entidad
Convivient
Capacitadora
e

RIESGOS PARA LOS PACIENTES

RIESGOS PARA LOS PACIENTES

Errar es Humano
Construyendo un sistema
de Salud Seguro
Instituto de Medicina USA
Noviembre 1999

Su logo
 RIESGOS PARA LOS PACIENTES
En dos estudios (Colorado - Utah / New York: 2.9% EA (6.6+)/ 3.7% EA
(13.6+) (50 % PREVENIBLES !!).

En estados Unidos hay 33.6 millones de admisiones hospitalarias,

es decir que extrapolando los resultados, mueren entre 44.000 y
98.000 personas por errores médicos al año, superando como
causa a los accidentes de tránsito, cáncer de seno o SIDA

7000 Norteamericanos fallecen anualmente por solo

errores en la medicación. Comparativamente, 6000
fallecen por accidentes laborales.

Entre 17 y 29 Billones de dólares/año es el costo de los eventos

adversos prevenibles y no se ha cuantificado en costo ni el impacto
los errores de atenciones ambulatorias y en casa, farmacias, y otros.

La descentralización y la atención fragmentada, contribuyen a los errores y dificultan esfuerzos

para mejorar las condiciones de seguridad.
LA ATENCIÓN DE SALUD ESTÁ ATRASADA UNA DECADA EN GARANTIZAR LA SEGURIDAD BÁSICA

Equivocarse es humano, ocultar los errores una estupidez,

no aprender de ellos es imperdonable

La expresión primum non nocere se traduce "lo primero es no hacer daño". Es una máxima
aplicada en el campo de la medicina, fisioterapia y ciencias en salud, atribuida al médico griego
Hipócrates.

Su logo
GESTION DE RIESGOS EN SALUD IBEAS (Estudio
Iberoamericano de Eventos Adversos - 2009)

Su logo
GESTION DE RIESGOS EN SALUD IBEAS (Estudio
Iberoamericano de Eventos Adversos - 2009)

Su logo
 GESTION DE RIESGOS EN SALUD AMBEAS
(Eventos Adversos en servicios ambulatorios)

Su logo
 GESTION DE RIESGOS EN SALUD

FALLOS MAS FECUENTES EN SEGURIDAD DEL PACIENTE

Problemas de la Fallos en la Organización Fallos en la Instalaciones y

continuidad Insuficiente información comunicación recursos obsoletos
asistencial disponible efectiva

Fallos en la Insuficiente automatización de Falta de Escasa

evaluación del procesos de control entrenamiento o estandarización de
paciente de pacientes habilidades en procedimientos
determinados
procedimientos

Su logo
 GESTION DE RIESGOS EN SALUD
Seguridad del Paciente

La seguridad del paciente es un grave problema de salud pública en todo el mundo. La

probabilidad de que un pasajero sufra algún daño en un avión es de 1 por cada millón de
pasajeros. En cambio, uno de cada 300 pacientes sufre daños ocasionados por la atención
médica. Actividades supuestamente de alto riesgo, como la aviación o el trabajo en
centrales nucleares, tienen un historial de seguridad muy superior al de la atención
médica.

Fuente: “10 datos sobre seguridad del paciente”, organización mundial de la salud, tomado de
https://www.who.int/features/factfiles/patient_safety/es/

Su logo
 GESTION DE RIESGOS EN SALUD
10 datos sobre seguridad del paciente OMS 2018 *

* Fuente: “10 datos sobre seguridad del paciente”, organización mundial de la

salud, tomado de https://www.who.int/features/factfiles/patient_safety/es/
Su logo
 GESTION DE RIESGOS EN SALUD
10 datos sobre seguridad del paciente OMS 2018
 GESTION DE RIESGOS EN SALUD
10 datos sobre seguridad del paciente OMS 2018
 GESTION DE RIESGOS EN SALUD
10 datos sobre seguridad del paciente OMS 2018
 GESTION DE RIESGOS EN SALUD
10 datos sobre seguridad del paciente OMS 2018
 GESTION DE RIESGOS EN SALUD
10 datos sobre seguridad del paciente OMS 2018
 GESTION DE RIESGOS EN SALUD
10 datos sobre seguridad del paciente OMS 2018
 GESTION DE RIESGOS EN SALUD
10 datos sobre seguridad del paciente OMS 2018
 GESTION DE RIESGOS EN SALUD
10 datos sobre seguridad del paciente OMS 2018
 GESTION DE RIESGOS EN SALUD
10 datos sobre seguridad del paciente OMS 2018
 GESTION DE RIESGOS EN SALUD
Riesgos para los prestadores

Noticias (El tiempo)

• http://www.eltiempo.com/noticias/negligencia-medica
• http://www.eltiempo.com/archivo/documento/CMS-11377961
• Caso responsabilidad médica patólogo
https://www.ambitojuridico.com/bancoconocimiento/laboral-y-seguridad-
social/medico-patologo-fue-condenado-penalmente-por-no-confirmar-
diagnostico-inicial
• http://www.elespectador.com/noticias/judicial/infectada-vih-error-
medico-articulo-530887

Su logo
 Logo
Logo entidad
Convivient
Capacitadora
e

RIESGOS PARA LOS PRESTADORES

Categorías de riesgo (Superintendencia

Nacional de Salud)
 CATEGORIAS DE RIESGO

Riesgo en Salud La probabilidad de ocurrencia de un evento no deseado, evitable y negativo para la salud del
individuo, que puede ser también el empeoramiento de una condición previa, la necesidad de
requerir más consumo de bienes y servicios que hubiera podido evitarse.
Riesgo de concentración y hechos
catastróficos.
Riesgo de incrementos inesperados en
La posibilidad de incurrir en pérdidas económicas los índices de morbilidad y en los costos
Riesgo Actuarial debido a la ocurrencia de diferentes sucesos futuros e de atención.
inciertos.
Riesgos de cambios permanentes en las
condiciones de salud o cambios
tecnológicos.
Riesgo de Liquidez La probabilidad que una entidad no tenga la capacidad financiera para cumplir sus obligaciones
de pago tanto en el corto (riesgo inminente) como en el mediano y largo plazo (riesgo latente).

Fuente: Superintendencia Nacional de Salud, Resolución 4559 de 2018

Su logo
 Logo
Logo entidad
Convivient
Capacitadora
e

RIESGOS PARA LOS PRESTADORES

Categorías de riesgo (Superintendencia

Nacional de Salud)
 CATEGORIAS DE RIESGO

Riesgo de Crédito Es la probabilidad que una entidad incurra en pérdidas como consecuencia de que sus
deudores no cumplan sus obligaciones en los términos acordados
Riesgo de mercado de Corresponde a la probabilidad de incurrir en pérdidas derivadas del incremento no
Capitales esperado, de sus obligaciones con acreedores tanto internos como externos, o la pérdida
en el valor de sus activos, por causa de las variaciones en las tasas de interés, en la tasa de
cambio o cualquier otro parámetro de referencia que afecte cualquier elemento de los
estados financieros de la entidad.
Riesgo Operacional Es la probabilidad que una entidad presente desviaciones en los objetivos de sus procesos
como consecuencia de deficiencias, inadecuaciones o fallas en los procesos, en el talento
humano, en los sistemas tecnológicos y biomédicos, en la infraestructura, por fraude y
corrupción, ya sea por causa interna o por la ocurrencia de acontecimientos externos,
entre otros.

Fuente: Superintendencia Nacional de Salud, Resolución 4559 de 2018

Su logo
 CATEGORIAS DE RIESGO

Riesgo de Grupo. La probabilidad de pérdida que surge como resultado de participaciones de capital o
actividades u operaciones con entidades que forman parte del mismo grupo empresarial.
Éste se deriva de la exposición a fuentes de riesgo adicionales a las propias del negocio de
la entidad, dentro de las que se encuentran, por ejemplo: i) riesgo de contagio financiero,
ii) detrimentos patrimoniales por filtración de flujos o concentración de pasivos, iii)
posibles conflictos de intereses, que generen condiciones desfavorables en las
transacciones de la entidad. La exposición a las fuentes de riesgo puede ser directa,
mediante exposición financiera u operativa, o indirecta, mediante el daño a la reputación.

Riesgo Reputacional. El riesgo reputacional corresponde a la posibilidad de toda acción propia o de terceros,
evento o situación que pueda afectar negativamente el buen nombre y prestigio de una
entidad, tales como el impacto de la publicidad negativa sobre las prácticas comerciales,
conducta o situación financiera de la entidad. Tal publicidad negativa, ya sea verdadera o
no, puede mermar la confianza pública en la entidad, dar lugar a litigios costosos, o dar
lugar a una disminución de su base de usuarios, clientes, negocios o los ingresos. Estos
pueden ser desagregados, en situacional o previsto, de acuerdo con la capacidad de
prevención-mitigación.

Su logo
 CATEGORIAS DE RIESGO

Riesgo de Fallas del La posibilidad que la estructura del mercado de salud genere perdidas en el bienestar y
Mercado de la Salud beneficios de la entidad. Ejemplos: mercado monopólico u oligopólico, prácticas de
competencia desleal (como lo son la selección de riesgo, barreras de acceso a los
servicios, entre otros)

Riesgo de Lavado de Es la posibilidad que, en la realización de las operaciones de una entidad, estas puedan
Activos y Financiación del ser utilizadas por organizaciones criminales como instrumento para ocultar, manejar,
Terrorismo invertir o aprovechar dineros, recursos y cualquier otro tipo de bienes provenientes de
actividades delictivas o destinados a su financiación, o para dar apariencia de legalidad a
las actividades delictivas o a las transacciones y fondos de recursos vinculados con las
mismas”.

Fuente: Superintendencia Nacional de Salud, Resolución 4559 de 2018

Su logo
 CATEGORIAS DE RIESGO

Riesgo de Crédito

Riesgo de mercado de Capitales

Riesgo Operacional

Riesgo de Grupo.
Riesgo Reputacional.
Riesgo de Fallas del Mercado de la
Salud
Riesgo de Lavado de Activos y
Financiacion del Terrorismo

Fuente: Superintendencia Nacional de Salud, Resolución 4559 de 2018

Su logo
TIPOLOGÍA DE RIESGOS

Estratégicos:
Misión, cumplimiento de objetivos
estratégicos y definición de políticas, por
parte de la alta gerencia. Ej. Mercados,
Clientes, Competidores, Globalización,
Alianzas estratégicas, Sector económico y
Desarrollo de nuevos bienes o servicios
Imagen:
Percepción y la
confianza por parte de
los grupos de interés

Operativos:
Posibilidad de ocurrencia de eventos que afecten los
procesos misionales.
TIPOLOGÍA DE RIESGOS

Financieros: Manejo de los recursos de la Cumplimiento: Capacidad de la

entidad: ejecución presupuestal, elaboración de entidad para cumplir con requisitos
estados financieros, pagos, manejos de legales, contractuales, ética pública y
excedentes de tesorería y manejo sobre bienes, en general , compromiso ante la
eficiencia y transparencia . Transferencias, comunidad. Regulativos, Legales,
Facturación, Tesorería, Pagos, Contractuales, De conducta de
Comercialización, Inversión, Flujos de efectivo, negocios, De Ética, Fiduciarios, de
Capital de trabajo y Reportes financieros. calidad

Corrupción: Se entiende como la

posibilidad de que por acción u omisión,
mediante el uso indebido del poder, de los
recursos o de la información, se desvíe la
gestión de lo público, para la obtención de
un beneficio particular. Ej. Concentración de
poder excesiva. Difusión incompleta e
incoherente de la información al ciudadano.
Descentralización del poder con alta
discrecionalidad de los agentes
TIPOLOGÍA DE RIESGOS

Seguridad de la información:
Conjunto de medidas preventivas,
reactivas y de los sistemas
Poblacionales: corresponde a los tecnológicos, que permitan resguardar
relacionados con los factores y proteger la información buscando
determinantes que afectan la calidad mantener la confidencialidad, la
de vida de grupos específicos con disponibilidad e integridad de la misma
los cuales la institución asume la
responsabilidad de intervención en
salud.

Tecnología: Se asocian con la capacidad de la Entidad

para que la tecnología disponible satisfaga las
necesidades actuales y futuras de la entidad y soporten
el cumplimiento de la Misión.
Software: compatibilidad, manejo de configuración,
etcétera.
Hardware: capacidad, desempeño, obsolescencia.
Sistemas: diseño, complejidad, especificaciones
TIPOLOGÍA DE RIESGOS

Seguridad y Salud en el Trabajo: Pueden

perjudicar la salud y seguridad de los
colaboradores, visitantes o cualquier otra persona
en el lugar de trabajo.
TIPOLOGÍA DE RIESGOS

• Incumplimiento en puntos de
control de cada procedimiento del
Control: Proceso.
• Incumplimiento en entrega de
Inadecuados o informes, reportes y /o solicitudes
inexistentes puntos de acordes a parámetros de calidad
control y en otros definidos a los diferentes grupos
de interés.
casos, Puntos de • Incumplimiento del Programa de
control obsoletos, auditorías.
inoperantes o poco • Falta de adherencia a las guías
clínicas de atención.
efectivos. • Falta de adherencia a las buenas
prácticas de atención en salud.
Conceptos sobre gestión de
riesgos.
Conceptos sobre gestión de
riesgos.
 PENSAR Y DECIDIR ACTUAR BASADO EN RIESGOS

Oportunidades y riesgos/ contingencias son las dos

caras de una medalla.
Para generar valores para una empresa, hay que
convivir con riesgos.
El exito de la empresa no obstante se da
principalmente tomando los riesgos „adecuados“.
Gestionar riesgos también significa, desarrollar los
estrategias oportunas y definir procesos de negocio
efectivos y eficientes.
En salud apostamos a un sistema de gestión de
riesgos preventivo lo que significa dominar el factor
riesgo y manejarlo profesionalmente.

Su logo
 Algunos conceptos generales sobre el RIESGO

• Riesgo proviene del latín “Riscara” que significa “atreverse a transitar por un sendero
peligroso”

• “Efecto de incertidumbre sobre los objetivos”

• “Es el potencial de pérdida causada por un evento (o serie de eventos) que pueden afectar de
manera adversa el logro de los objetivos.

• “Combinación de las probabilidad de un evento y sus consecuencias”

• Es el efecto de la incertidumbre sobre los objetivos, posibilidad de que suceda algún evento
que tendrá un impacto sobre los objetivos institucionales o del proceso. Se expresa en
términos de probabilidad y consecuencias.(DAFP)
CONCEPTOS

Riesgo: La posibilidad de que ocurra un

acontecimiento que tenga impacto en el
alcance de los objetivos. El riesgo se mide en
términos de impacto y probabilidad. Por
otro lado peligro es la potencialidad de
ocurrencia de un daño, pérdida o lesión.

51
 CONCEPTOS SOBRE RIESGOS
Administración de riesgos: la cultura, procesos y estructuras que
están dirigidas hacia la administración efectiva de oportunidades
potenciales y efectos adversos.
Incertidumbre: Corresponde a aquella situación sobre la cal no se
conocer con seguridad si ocurrirá y, de ocurrir, cómo se comportará en
el futuro.
Evento: un incidente o situación, que ocurre en un lugar particular
durante un intervalo de tiempo particular.
Frecuencia: una medida del coeficiente de ocurrencia de un evento
expresado como la cantidad de ocurrencias de un evento en un
tiempo dado.
Fuente de Riesgo: Elemento que solo o en combinación tiene el
potencial intrínseco de originar un riesgo.
Consecuencia: Resultado de un evento que afecta a los objetivos.
Probabilidad: Es la oportunidad que algo Impacto: efecto de la materialización del
suceda. riesgo
Nivel de riesgo: Es la magnitud de un riesgo, Análisis de riesgo: un uso sistemático de la
expresada en términos de combinación de sus información disponible para determinar cuan
consecuencias y su probabilidad. frecuentemente pueden ocurrir eventos
Peligro: Fuente, situación o acto con potencial especificados y la magnitud de sus
de daño en términos de enfermedad o lesión consecuencias.
a las personas, o una combinación de estos Evaluación de riesgos: el proceso utilizado
Control: acción que minimiza la probabilidad para determinar las prioridades de
de ocurrencia de un riesgo o el impacto administración de riesgos comparando el nivel
producido ante su materialización. de riesgo respecto de estándares
predeterminados, niveles de riesgo objetivos u
otro criterio.
Estándar AS/NZS (Australian/New-Zeland Tratamiento de riesgos: selección e
Standard) 4360 de 2004. implementación de opciones apropiadas para
ISO 31000:2009 Sistema de Gestión de Riesgo tratar el riesgo:
Evitar el riesgo: Realizar medidas encaminadas a prevenir la
materialización del riesgo.
Reducir: Medidas para disminuir tanto la probabilidad (medidas
de prevención), como el impacto (medidas de protección) del
riesgo. Se consigue mediante la optimización de los
procedimientos y la implementación de controles.
Transferir: Traspasar las pérdidas o riesgos a otras
organizaciones, mediante seguros o contratos a riesgo
compartido.
Asumir: Aceptar la pérdida residual las consecuencias y
probabilidad de un riesgo en particular.

Identificación de riesgos: el proceso de determinar qué puede

suceder, por qué y cómo.
Mapa de riesgos: representación gráfica (usualmente en
cuadrantes) de los riesgos de una
entidad/proceso/procedimiento, conforme a un criterio de
probabilidad e impacto.
 RIESGO EN LAS NORMAS TÉCNICAS
Efecto de la incertidumbre sobre los objetivos. (ISO 3001).
La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos.
El riesgo se mide en términos de impacto y probabilidad. (Estándar Australiano - MECI- DAFP).
Combinación de la probabilidad que ocurra un suceso o exposición peligrosa y la severidad del daño
o deterioro de la salud que puede causar el suceso o exposición (OHSAS 18001).
Posibilidad de que una amenaza concreta pueda explotar una vulnerabilidad para causar una pérdida
o daño en un activo de información. Suele considerarse como una combinación de la probabilidad de
un evento y sus consecuencias. (ISO 27001).
Efecto de la incertidumbre sobre los objetivos, considerando que un efecto es una desviación de
aquello que se espera, sea positivo, negativo o ambos; y también que los objetivos pueden tener
aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y se pueden
aplicar en niveles diferentes (estratégico, en toda la organización, en proyectos, productos y
procesos). (ISO 9001:2015).
Define el riesgo como el efecto de la incertidumbre, es decir, que engloba efectos potenciales
adversos (amenazas) y efectos potenciales beneficiosos (oportunidades). (ISO 14001:2015).
Algunos conceptos generales sobre el RIESGO

PROBABILIDAD

Grado en el cual es probable que ocurra un evento,

se mide a través de la relación entre hechos
ocurridos realmente y la cantidad de eventos que
pudieron ocurrir. Posibilidad de ocurrencia del
riesgo, medida con criterios de frecuencia o
factibilidad.
Algunos conceptos generales sobre el RIESGO

PREGUNTAS

Que tan probable es que en su entidad ocurra:

• Un evento adverso
• Un accidente de trabajo
• Una demanda
• Una pérdida de información
• Un fraude
• Una pérdida reputacional
• Una pérdida económica
Como saberlo?

• Evento adverso
• Accidente de trabajo
• Demanda
• Perdida de información
• Fraude
• Pérdida reputacional
• Pérdida económica
 Algunos conceptos generales sobre el RIESGO

CONSECUENCIA

Resultado de un evento que afecta los objetivos

• Un evento puede originar un rango de consecuencias

• Una consecuencia puede ser cierta o incierta o puede tener
efectos positivos o negativos en los objetivos.
• Las consecuencias se pueden expresar cualitativa o
cuantitativamente.
• Las consecuencias iniciales pueden escalar a través de efectos
secundarios.
 Algunos conceptos generales sobre el RIESGO

NIVEL DE RIESGO

La magnitud de un riesgo expresada en términos de

la combinación de las consecuencias y sus
probabilidades.

RIESGO ABSOLUTO

Es la evaluación del riesgo donde se ignoran los

controles que están vigentes.
 Algunos conceptos generales sobre el RIESGO

RIESGO INHERENTE
Es aquel al que se enfrenta una entidad (conlleva la actividad) en ausencia de acciones
de la dirección para modificar su probabilidad o impacto.

RIESGO RESIDUAL

• Remante después del tratamiento del riesgo.

• Es la evaluación del riesgo con los controles vigentes.
• Puede contener un riesgo no identificado también conocido como “riesgo retenido”
• Es el riesgo que permanece luego que se mitiga el riesgo inherente
• Para algunos es sinónimo de vulnerabilidad.
 Algunos conceptos generales sobre el RIESGO

RIESGO NO RECOMPENSADO

Aquel cuya intervención no implica recompensas adicionales. Ejemplo:

Los riesgos de operación, el cumplimiento de leyes y regulaciones.

RIESGO RECOMPENSADO

Se focaliza en la creación de valor, implica administrar riesgo para el

crecimiento futuro e incluye poner capital, y hacer apuestas
posiblemente rentables. Ejemplo: nuevos productos, nuevos mercados,
nuevos modelos de negocio.
Ejercicio….....
1 Incertidumbre Un incidente o situación, que ocurre en un lugar particular durante un intervalo de tiempo particular.
El proceso utilizado para determinar las prioridades de administración de riesgos comparando el nivel
2 Nivel de riesgo
de riesgo respecto de estándares predeterminados, niveles de riesgo objetivos u otro criterio.
3 Consecuencia La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos
Tratamiento de
4 Efecto de la materialización del riesgo
riesgos
Es aquel al que se enfrenta una entidad en ausencia de acciones
5 Frecuencia
de la dirección para modificar su probabilidad o impacto
Es la magnitud de un riesgo, expresada en términos de combinación de sus consecuencias y su
6 Análisis de riesgo
probabilidad.
7 Evento Selección e implementación de opciones apropiadas para tratar el riesgo:
Evaluación de Corresponde a aquella situación sobre la cal no se conocer con seguridad si ocurrirá y, de ocurrir, cómo
8
riesgos se comportará en el futuro.
Representación gráfica (usualmente en cuadrantes) de los riesgos de una
9 Riesgo
entidad/proceso/procedimiento, conforme a un criterio de probabilidad e impacto
Traspasar las pérdidas o riesgos a otras organizaciones, mediante seguros o contratos a riesgo
10 Riesgo absoluto
compartido.
Una medida del coeficiente de ocurrencia de un evento expresado como la cantidad de ocurrencias de
11 Mapa de riesgos
un evento en un tiempo dado.
12 Transferir Resultado de un evento que afecta a los objetivos.
Un uso sistemático de la información disponible para determinar cuan frecuentemente pueden ocurrir
13 Impacto
eventos especificados y la magnitud de sus consecuencias.
14 Riesgo inherente Es la evaluación del riesgo donde se ignoran los controles que están vigentes.
1 Incertidumbre 7 Un incidente o situación, que ocurre en un lugar particular durante un intervalo de tiempo particular.
El proceso utilizado para determinar las prioridades de administración de riesgos comparando el nivel
2 Nivel de riesgo 8
de riesgo respecto de estándares predeterminados, niveles de riesgo objetivos u otro criterio.
3 Consecuencia 9 La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos
Tratamiento de
4 13 Efecto de la materialización del riesgo
riesgos
Es aquel al que se enfrenta una entidad en ausencia de acciones
5 Frecuencia 14
de la dirección para modificar su probabilidad o impacto
Es la magnitud de un riesgo, expresada en términos de combinación de sus consecuencias y su
6 Análisis de riesgo 2
probabilidad.
7 Evento 4 Selección e implementación de opciones apropiadas para tratar el riesgo:
Evaluación de Corresponde a aquella situación sobre la cal no se conocer con seguridad si ocurrirá y, de ocurrir, cómo
8 1
riesgos se comportará en el futuro.
Representación gráfica (usualmente en cuadrantes) de los riesgos de una
9 Riesgo 11
entidad/proceso/procedimiento, conforme a un criterio de probabilidad e impacto
Traspasar las pérdidas o riesgos a otras organizaciones, mediante seguros o contratos a riesgo
10 Riesgo absoluto 12
compartido.
Una medida del coeficiente de ocurrencia de un evento expresado como la cantidad de ocurrencias de
11 Mapa de riesgos 5
un evento en un tiempo dado.
12 Transferir 3 Resultado de un evento que afecta a los objetivos.
Un uso sistemático de la información disponible para determinar cuan frecuentemente pueden ocurrir
13 Impacto 6
eventos especificados y la magnitud de sus consecuencias.
14 Riesgo inherente 10 Es la evaluación del riesgo donde se ignoran los controles que están vigentes.
 Logo
Logo entidad
Convivient
Capacitadora
e

GESTION DEL RIESGO

 Gestión del riesgo

La gestión del riesgo

Actividades crea y protege el valor
La gestión del riesgo
coordinadas para y contribuye al logro La gestión del riesgo
es parte integral de
dirigir y controlar una demostrable de los es parte de la toma
todos los procesos de
organización con objetivos y a la de decisiones.
la organización
respecto al riesgo mejora del
desempeño.
Gestión del riesgo
Entonces…... RIESGO ABSOLUTO

PROBABILIDAD R
I
E

TRATAMIENTO DEL RIESGO

S

PUNTOS DE CONTROL
G
FACTORES INT O

I
N
RIESGO RIESGO
RESIDUAL
H
E
FACTORES EXT R
E
N EVENTO
T
PROBABILIDAD E
Administración
CONSECUENCIA del riesgo
 CONCEPTOS
Arquitectura de Estrategia de riesgos
riesgos
• La estrategia de riesgos, apetito,
• La arquitectura de riesgos especifica actitudes y filosofía están
los roles, responsabilidades, definidas en la política de gestión
comunicación y estructura de de riesgos.
reporte de los riesgos.

Proceso de Gestión de Riesgos

Protocolos de riesgos
• Los protocolos de riesgos son presentados en la forma de lineamientos
de riesgos para la organización e incluyen las reglas y los
procedimientos, así como la identificación de la metodología a emplear,
herramientas y técnicas que deberán ser usadas.
 Apetito por el riesgo: el nivel de
riesgo que la organización está
dispuesta a asumir en su búsqueda
de rentabilidad y valor.
Tolerancia al riesgo: el nivel de
variación que la organización está
dispuesta a asumir en caso de
desviación a los objetivos
empresariales trazados.
 CONCEPTOS
Apetito por el riesgo Tolerancia al riesgo
Alto

Estrategia de negocio
Excediendo
el Apetito de
Límite de Desempeño
Riesgo
Real
tolerancia
Impacto

Variación
Inaceptable Meta Fijada
Medio

Límite de
Dentro del tolerancia
Apetito de
Riesgo Variación
Bajo

Inaceptable
Bajo Medio Alto
Tiempo
Probabilidad
MODELO DE MADUREZ DE GESTION DEL RIESGO
MODELO DE MADUREZ DE GESTION DEL RIESGO
 Logo
Logo entidad
Convivient
Capacitadora
e

RIESGO EN SALUD
 MARCO JURIDICO DE LA GESTION DE RIESGOS EN SALUD
Ley 9 de 1979
• Riesgos de Salud Pública.
Ley 100 de 1993
• UPC acorde con el Riesgo de la población función EPS: Administrador del Riesgo); Ministerio debe dictar normas para
el control de los Factores de Riesgos
Ley 1122 de 2007
• Ratifica que la función principal del aseguramiento es la Administración del riesgo.
Decreto 574 de 2007
• Modificado por Decreto.1698, se ordena implementación de un SAR por fases
Debe incluir:
• Riesgos inherentes al aseguramiento en salud
• Riesgo operativo
• Riesgo de mercado de las inversiones
Resolución 1740 de 2008
• Define los aspectos a tener en cuenta en la implementación del sistema.
SOGC
• Abordaje de Riesgos de la prestación de servicios. (Decretos 1918 de 1994; 2174 de 1996; 2309 de 2002 y 1011 de
2006 (vigente)
• Resolución 2003 de 2014 y Resolución 2082 de 2014. Modelo de riesgo habilitación y acreditación.
 MARCO JURIDICO DE LA GESTION DE RIESGOS EN SALUD
Ley 1438 de 2011
• Concepto de corresponsabilidad
• Rendición de cuentas
• Riesgo financiero de ESE

Ley 1751 de 2015

• Ratifica corresponsabilidad

Resolución 1841 de 2013

• Plan decenal de Salud Pública
 RIESGO EN SALUD

Es la posibilidad de ocurrencia de un evento no

deseado, evitable y negativo para la salud del
individuo, que puede ser también el empeoramiento
de una condición previa o la necesidad de requerir
más consumo de bienes y servicios que hubiera
podido evitarse”.
El evento es la ocurrencia de la enfermedad o su
evolución desfavorable y sus causas son los diferentes
factores asociados. (El Plan Decenal de Salud Pública,
PDSP, 2012-2021,Resolución 1841
de 2013, p. 51]).
 Algunos conceptos generales sobre el RIESGO en
Salud

PDSP concibe el riesgo en salud como “la probabilidad de ocurrencia de un evento

no deseado, evitable y negativo para la salud del individuo, que puede ser también
el empeoramiento de una condición previa o la necesidad de requerir más consumo
de bienes y servicios que hubiera podido evitarse” (MSPS, 2013, p. 51).

• Primario: probabilidad de aparición de nueva morbilidad o su severidad.

• Técnico: probabilidad de “ocurrencia de eventos derivados de fallas de
atención en los servicios de salud y de la mayor carga de enfermedad por
mortalidad evitable y discapacidad” (MSPS, 2013, p. 147).
ATENCIÓN EN SALUD son aquellos servicios recibidos por los individuos
o las poblaciones para promover, mantener, monitorizar o restaurar la
salud.

•¡
 Un factor de riesgo es todo elemento, ambiente o acción
humana que encierra una capacidad potencial de producir
lesiones a los pacientes o a los trabajadores y cuya
probabilidad de ocurrencia depende de la eliminación o
control de un elemento agresor”

Acciones de reducción del riesgo son todas aquellas

intervenciones que se hacen en estructuras o en procesos de atención en
salud para minimizar la probabilidad de ocurrencia de un incidente o
evento adverso. Tales acciones pueden ser proactivas o reactivas,
proactivas como el análisis de modo y falla y el análisis probabilístico del
riesgo mientras que las acciones reactivas son aquellas derivadas del
aprendizaje obtenido luego de la presentación del incidente o evento
adverso, como por ejemplo el análisis de ruta causal.
Conceptualizando el riesgo desde el
enfoque de riesgo epidemiológico.
¿QUÉ ES RIESGO….?
¿QUÉ ES RIESGO….?

En epidemiologia se denomina Riesgo a

la “Probabilidad que tiene un individuo o
un grupo de individuos de que ocurra en
el futuro un evento a su salud (enfermar
o morir)”.
 ELEMENTOS DEL RIESGO….

Si se modifican los factores causales,

antes de que el evento ocurra, se
modifica la ocurrencia del evento,
mientras que una vez el evento ha
ocurrido, solo es posible modificar
sus efectos.
 FACTOR DE RIESGO

Es cualquier característica o
circunstancia detectable de una
persona o grupo de personas que se
sabe asociada con un aumento en la
probabilidad incrementada de
padecer, desarrollar o estar
especialmente expuesta a un
proceso mórbido.
FACTOR DE RIESGO
 MODELO DE LOS
DETERMINANTES SOCIALES
Relación entre las condiciones de vida de las personas y su
estado de salud

Se estableció desde las primeras décadas del siglo XIX

Asociación entre enfermedades y las inadecuadas condiciones económicas,

ambientales y de alimentación de los pobres que trabajaban en las grandes
fábricas urbanas europeas
DETERMINANTES DE LA SALUD
La gestión integral del riesgo en salud
(GIRS) es una estrategia para anticiparse a
las enfermedades y los traumatismos para
que no se presenten o si se tienen
detectarlos y tratarlos precozmente para
impedir o acortar su evolución y sus
consecuencias.

POLITICA DE ATENCIÓN INTEGRAL DE ATENCIÓN

Estrategia para anticiparse a
las enfermedades y
Diseño y puesta en
traumatismos, que no se marcha de acciones
presenten o si se tienen, integrales y efectivas para Implica acción
detectarlos y tratarlos eliminarlas, disminuirlas o
mitigarlas. coordinada de actores
precozmente para impedir o (sectoriales y extra-
acortar evolución y sectoriales) en
consecuencias. identificación de
Clasificación de las circunstancias y
personas según afectación
por estas circunstancias y condiciones que
condiciones inciden en su
aparición y desenlace,
originadas en:
Individuos, colectivos y
entorno donde viven,
estudian, trabajan o se
recrean
Análisis del riesgo – Factores Análisis e intervención del
externos riesgo clínico (paciente):
Probabilidades de que ocurran
determinados eventos en la Condiciones generales al
población usuaria de los ingreso
servicios.

Poblaciones con alto grado de Comorbilidad – Complejidad

movilidad y severidad de la patología

Externalidades que modifican los Reducir la variabilidad de la

riesgos (ej: violencia ) práctica clínica (guías)
Identificación de riesgos del paciente al ingreso

Planeación del cuidado y tratamiento con análisis

Integración e intervención de los riesgos clínicos del paciente

identificados
 Ejemplo….
RESPONSABLE MEDICINA ACTIVIDADES PROCESO DE ATENCIÓN ETAPAS GESTIÓN DEL RIESGO

Equipo de Signo de alarma - Grupo riesgo priorizado - escala de dolor -

salud/administrativo
Ingreso Identificación del Riesgo
aislamiento - signos vitales (urgencias)

Ingreso Defina motivo de consulta – signos de alarma Identificación del Riesgo

Anamnesis Indague antecedentes (Factores de riesgo) y enfermedad actual Identificación/Análisis del Riesgo

Examen físico Realice exploración cefalocaudal - signos vitales Análisis del Riesgo

Profesional de la salud Diagnóstico Determine enfermedad (Condición clínica actual - comorbilidad –

Valoración del Riesgo
(Ciclo de atención) Guía de Práctica Clínica)
Defina conducta (Reconciliación medicamentosa -
Tratamiento Tratamiento del Riesgo
Recomendación trazadora GPC)
Establezca: Recomendaciones – Necesidad de interconsulta
Brinde educación - informe signos de alarma
Plan de cuidado Tratamiento del Riesgo
Active rutas - RIAS
(Auxiliar de programas: seguimiento y adherencia del usuario )
 PROCESOS PARA LA GESTIÓN DEL RIESGO
Modelo Organizacional de la Gestión del riesgo.
Proceso para le gestión del riesgo
 Actividades para la gestión del riesgo
Analizar el entorno interno y externo.

Identificar, reconocer y describir los riesgos.

Identificar las causas y posibles consecuencias de los riesgos.

Medir en función de la probabilidad de ocurrencia y grado de impacto.

Definir qué se va a hacer con los riesgos (evitar, reducir, compartir o

asumir).

Monitorizar y revisar sistemáticamente.

El proceso de la gestión integral de riesgo y el control interno

Planeación 1. Visión, Misión, Políticas de Riesgos,

Estratégica determinación de limites …

2. En el organigrama quedan plasmadas las

Estructura
instancias responsables de GIR y del CI
Organizacional
3. Planes de trabajo y medidas correctivas:
Planeación mejorar/alcanzar índices establecidas, capacitación
...
Control Operativa
Interno 4. Manuales con las metodologías para identificar
Organización Operativa los riesgos, mátriz de funciones, … del puesto
del gerente/encargado de riesgos

Valoración de Riesgos y 5. Proceso para medir, controlar,

Actividades de Control mitigar, monitorear los riesgos

Supervisión y seguimiento.-
Informes
6. Sistemas de información para la GIR y el CI
 Modelo: Norma AS/NZS 4360:2004
Comunicación y consulta

1. Establecer el contexto 2. Identificación de 3. Análisis de 4. Evaluar los 5. Tratar los riesgos

riesgos riesgos riesgos
Objetivos Identificar opciones
Grupos de interés Seleccionar las mejores
Qué puede suceder Revisar controles Evaluar riesgos
Criterios respuestas
Definir elementos clave ? Probabilidades Ranking Desarrollar planes de
Cómo puede Consecuencias gestión de riesgos
suceder ? Nivel de riesgo Implementar

Monitoreo y revisión
En Colombia…..
Conocimiento
de la entidad
Recordemos...

Con vidas en sus manos, los instituciones en salud

tienen que funcionar de manera muy precisa,
realizando servicios de alta calidad cada hora de
cada día.
Es por esto que hace imperativo que las
instituciones desde la planeación contemplen el
riesgo al cual se van a enfrentar.
Análisis de contexto

Identificar a las partes Gestión de los riesgo

interesadas

Determinar las Gestión de las

cuestiones internas y oportunidades
externas

Planeación estratégica de la organización

Metodologías de análisis de contexto
Componentes del Contexto Estratégico
Externo

Políticos

Sociales y Culturales

Legales y reglamentarios

Tecnológicos

Financieros

Económicos

Poblacionales
Componentes de la planeación estratégica

PLAN ESTRATÉGICO Visión

PLAN DE ACCIÓN
PLAN OPERATIVO (POA)
Estrategias Misión

Objetivos Valores

Principios
PLAN ESTRATÉGICO (PE)

El objetivo General del Planeamiento

Estratégico es institucionalizar la
planificación de tal forma que nos Es decir, especifica los
permita en forma clara: resultados esperados en
la ejecución de los
• Identificar en dónde estamos hoy programas y plantea las
• Hacia dónde vamos estrategias a desarrollar
• A dónde debemos llegar para lograrlo
• Cómo hacerlo.
Estructura general del PE
AHORA FUTURO
Como llegar…

Fortalezas y
Debilidades Objetivos Diseño Implantación Evaluación

Entorno y Visión
temas claves Estrategias Proceso Acción Resultado

Entorno
Tendencias
Oportunidades CIERRE DE APRENDIZAJE
Amenazas CICLOS INSTITUCIONAL
Desafíos
Modelo de planeamiento estratégico
ALTA DIRECCION SUBDIRECCIONES - JEFATURAS

PLAN ESTRATÉGICO Mapa de

PLAN OPERATIVO
procesos

Procesos OBJETIVOS ESPECÍFICOS

METAS ANUALES
VISIÓN INDICADOR
MISIÓN META
DEFINICIÓN INSTITUCIONAL ACTIVIDADES
VALORES CRONOGRAMA DE
POLÍTICAS ACTIVIDADES
ESTRATEGIAS
Subprocesos RECURSOS
OBJETIVOS ESTRATÉGICOS ANÁLISIS
MEDICIÓN
RESPONSABLE

Procedimientos
5 AÑOS 1 AÑOS
Etapas en la planeación estratégica

Toma de
Realización de Análisis
decisiones
la investigación
Formulación
Asignación
Fijación de metas Fijación de
de recursos
políticas

EJECUCIÓN
Análisis de
Toma de
Evaluación factores internos Medición
acción
y externos
correctiva
Objetivos estratégicos

• Los objetivos estratégicos son los fines o metas desarrollados a nivel estratégico
y que la organización pretende lograr en un periodo determinado de tiempo.

• Los objetivos estratégicos, son los que validan esa misión y esa visión que se
han planteado como punto de partida. Pero, para poder alcanzar
estos objetivos generales necesitamos lograr antes otros, los objetivos
específicos.

• Los objetivos estratégicos se utilizan para hacer operativa la declaración de la

misión. Es decir, ayudan a proporcionar dirección a cómo la organización puede
cumplir o trasladarse hacia los objetivos más altos de la jerarquía de metas, la
visión y la misión.
 Por que definir los objetivos estratégicos?

Ayudar a Crear
Materializar la establecer las alineación
estrategia metas y evaluar organizacional
su cumplimiento

Establecer objetivos
Los objetivos estratégicos deben Una buena definición de
estratégicos concretos permite a
servir como guía cuando la objetivos estratégicos debe
todo el equipo ponerse de
gerencia formula las metas a ayudar a que los empleados y
acuerdo sobre qué es
nivel táctico y operacional. los procesos no trabajen con
exactamente lo que la
objetivos que entren en conflicto
organización debe lograr.
Características de objetivos estratégicos

Mensurables.
Que puede ser
medido o valorado. Específicos.
Oportunos.
Que está
Que es bueno o especialmente
favorable para un fin destinado a un fin
determinado. determinado

Apropiados.
Realistas.
Que resulta
Que se puedan
conveniente o
conseguir
adecuado para el fin
equilibradamente.
al que se destina.
Tipos de objetivos estratégicos
• La administración debe establecer objetivos que indiquen
dónde le gustaría estar en relación con sus competidores.
Cuota de Mercado

Innovación • La gerencia debe establecer objetivos que describan su

compromiso con el desarrollo de nuevos métodos de
operación.

Productividad • La alta gerencia debe establecer objetivos que describan los

niveles objetivo de producción.

Recursos físicos y • La gerencia debe establecer objetivos con respecto al uso,

financieros adquisición y mantenimiento de capital y recursos
monetarios.
Tipos de objetivos estratégicos
• La administración debe establecer objetivos que
especifiquen los dividendos que la empresa desea
Rentabilidad generar.

• Se deben establecer objetivos que especifiquen las

Desempeño y tasas de productividad de cada gerente, así como las
actitudes deseables por parte de ellos.
desarrollo gerencial

• La gerencia debe establecer objetivos que especifiquen las

Desempeño y actitud tasas de productividad del trabajador, así como las actitudes
deseables.
del trabajador

• La administración debe establecer objetivos que indiquen

el compromiso de la compañía hacia sus clientes y la
sociedad, y la medida en que la compañía busca cumplir
Responsabilidad social
con esos compromisos.
Formula de redacción de objetivos
estratégicos

Seguimiento constante y riguroso de los indicadores, de resultado y

de proceso, y al funcionamiento de las iniciativas estratégicas.
CARACTERIZACIÓN
DE LOS PROCESOS
 La
conformación
de los
proseos dan
como
resultado los
mapas de
procesos
institucionale
s
Enfoque basado en procesos

La comprensión y el La necesidad de
cumplimiento de los considerar los procesos
requisitos en términos del valor que
generan

ASPECTOS
La obtención de resultados del La mejora continua de
desempeño y la eficacia del procesos con base en
proceso mediciones objetivas
 Contexto del Proceso

Objetivo del
proceso.

Responsabilida
d en el manejo
de los recursos Alcance del
proceso
Contacto con el
usuario de los
servicios de Interrelación
salud. con otros
procesos

Responsables Procedimientos
del proceso asociados
Fuentes de riesgo en 1.
un Proceso Personas

5. Externos
(Eventos 2.
naturales/ Tecnología
Terceros) Fuentes de
riesgo

4.
3.
Infraestruc
Procesos
tura
¿Como se vería?
Beneficios.

 Contribuye notablemente al mejoramiento de la gestión en las

entidades publica y/o privadas.

 Asegura que se proporcione un servicio o producto confiable y

eficaz a la ciudadanía.

 Constituye una herramienta de mejora en el desempeño de las

entidades que la implementan.

 Puede ser implementada de manera integrada con otros sistemas

de gestión sin generar conflictos.
Principios del sistema de gestión de calidad.
Enfoque hacia el
cliente

Transparencia Liderazgo

Coordinación, Participación activa

cooperación y de los servidores
articulación públicos

Enfoque basado en
hechos y datos para Enfoque basado en
la toma de procesos
decisiones
Enfoque de Mejora
continua
Compatibilidad con otros sistemas de gestión

El Sistema de El Sistema de
En la administración pública Desarrollo Control
en Colombia existen tres Administrativo Interno
herramientas que orientan la
gestión pública de las
entidades:
El Sistema de Gestión
de Calidad
Tipos de procesos.

Procesos estratégicos Procesos misionales Procesos de apoyo Procesos de evaluación

Incluyen procesos
relativos al Incluyen todos Incluyen aquellos
establecimiento de Incluyen todos los
aquellos procesos procesos necesarios
políticas y estrategias, procesos que
para la provisión de para medir y recopilar
fijación de objetivos, proporcionan el
provisión de los recursos que son datos destinados a
resultado previsto por
comunicación, necesarios en los realizar el análisis del
la entidad en el
aseguramiento de la procesos estratégicos, desempeño y la
cumplimiento de su
disponibilidad de misionales y de mejora de la eficacia y
objeto social o razón
recursos necesarios y medición, análisis y la eficiencia.
revisiones por la de ser.
mejora.
dirección.
Elementos que caracterizan al proceso

 Objetivo del proceso (Claros, Medibles y Observables)

 Alcance del proceso (Inicio / Fin)
 Responsabe (Lider del proceos con poder de decisión)
 Proveedor (Int o Ext)
 Entrada (Elementos de insumo)
 Actividades (ciclo PHVA)
 Salida (Producto)
 Cliente / usuario (Organización o persona)
 Políticas de operación (componente de MECI)
Adicional.......

 Mapa de riesgos (valoración de los riesgos)

 Activos de información (Valor Inteletual)
 Tabla de retención documental (Ciclo vital de los documentos)
 Gestión documental ( Act. Planificación, Procesamiento, ;anejo y Organización).
 Cuadro de caracterización documental (# resgitros)
 Recursos (humanos, financieros, físicos y tecnológicos)
 Monitoreo y seguimiento (indicadores)
 Portafolio de trámites y servicios (herramienta de consulta)
 Normograma (normas que regulan sus actuaciones)
Recursos para caracterizar un proceso

Determinar el
objetivo y alcance
Identificar las del proceso Identificar las
actividades que salidas o
permiten la productos que
transformación genera el
proceso.

Recursos
Identificar los
Identificar los clientes o
proveedores usuarios
(internos – (internos –
externos) Identificar las externos)
entradas del
proceso.
Ficha de Caracterización (Ejemplo)
FORMA DE EVALUACIÓN DEL PROCESO:
PLAN OPERATIVO (POA)

Es un instrumento para la planeación y el seguimiento de las

metas y actividades a realizar por las diferentes dependencias
de la Entidad, en el que se consolidan las acciones previstas
para alcanzar los fines propuestos para la vigencia, de
acuerdo con los objetivos del Plan Estratégico.

Fuente: Secretaría distrital de planeación de planeación

PLAN OPERATIVO (POA)

Por ejemplo, ante un objetivo estratégico

El plan operativo anual global del tipo: "Conseguir una facturación de
1.000.000 € antes de 2020.",
debe estar perfectamente
Un plan operativo debe desglosar esa cifra
alineado con el plan para cada año: "Conseguir una facturación de
estratégico de la empresa 600.000 € en el año 2.018", "Conseguir una
facturación de 800.000 € en el año
2.019", "Conseguir una facturación de
1.000.000 € en el año 2.020".
Contenido del POA

• Identificacion general • Actividades

• Objetivo estrategico • Cornograma
• Meta estrategica • Indicadores
• Identificacion general del proceso • Responsables
• Objetivo del proceso • Recursos
• Meta del proceso
Política
Establecimiento de políticas

Las empresas no solo deben

encargarse de vender, sino que
tiene la responsabilidad
de crear una imagen de marca
y de la propia empresa, de tal
manera que sea positiva y
fácilmente identificable por
cualquier consumidor o
trabajador.
Políticas institucionales

Es una decisión escrita que se

establece como guía, para los SE FORMULAN PARA
miembros de una ESTIMULAR Y APOYAR
organización, sobre los limites EL TRABAJO HACIA
dentro de los cuales pueden LAS METAS
ESTABLECIDAS.
operar en distintos asuntos.
Ventajas:

Ayudan a
concentrar y
Motivan las Permiten definir conservar recursos
Saber que
actuaciones objetivos amplios valiosos en la
dirección tomas en Permiten crear
generales de acerca del tipo de organización y a
caso de alguna imagen de marca
actuación de una empresa que trabajar
desviación
empresa queremos ser conjuntamente de
un modo más
apropiado.
La Función Pública define su política Ámbito de aplicación
del riesgo tomando como referente
los parámetros del Modelo
Integrado de Planeación y Gestión Glosario
en los procesos, así como los del
Modelo Estándar de Control
CONTENIDO
Responsabilidad
Interno, en lo referente a las líneas
de defensa, los lineamientos de la
Guía para la administración del
riesgo de FP – 2018 Guías de Acción
CONTEXTO INTERNO
 Componentes del Contexto Estratégico Interno
Estructura
Organizacional
Funciones y
Responsabilidades
Políticas, Objetivos y estrategias
implementadas
Recursos y Conocimientos
(económicos, personas, Relaciones con las partes
procesos, sistemas, involucradas
tecnología e información)

Perfil de morbilidad

Cultura Organizacional Articulación con los diferentes programas

que tiene implementados la entidad
(seguridad del paciente, humanización, S y S
Ruta del paciente de
en el trabajo, gestión de la tecnología,
acuerdo con el modelo seguridad de la información, promoción y
de atención en salud. prevención).
Identificación de los riesgos
Herramientas de identificación del riesgo

• Herramientas a Prueba de Error (HPE)

• Análisis de Modo de Fallas y Efectos (AMFE)
• Evaluación de Riesgo Probabilístico (ERP)
• Matriz de Probabilidad e Impacto(PI)
• Matriz de Riesgo, Costo y Volumen (mRCV)
• Protocolo de Londres (PL) con modulo de prevención.
• Análisis de Causa Raíz (ACR) con modulo de prevención.
El 54% de las herramientas son reactivas.
Vamos a mirar la metodología de análisis
mas preventiva…....

ANÁLISIS DE MODO DE FALLAS Y

EFECTOS
(AMFE)
Justificación de la implementación del AMFE

Identificar y evaluar los riesgos

asociados a cualquier procedimiento,
tomando decisiones que permitan
prevenir la generación de eventos e
incidentes adversos en el paciente,
mediante la valoración del
impacto o severidad y la
probabilidad o frecuencia de
ocurrencia de tal forma que se
puedan reducir los riesgos.
Que es…...

Es un método proactivo/reactivo, sistemático para evaluar procesos

e identificar donde podrían fallar y evaluar el impacto de múltiples
fallas, con el fin de identificar las partes del proceso de atención que
deben ser modificadas para anticiparse a un error minimizando su
impacto.

AMFE utiliza técnicas de investigación cualitativas como grupos

focales, entrevistas estructuradas y semi-estructuradas para la
recolección de la información en varias fases del proceso.
¿POR QUÉ USAR AMFE?

Herramienta de prevención de Eventos

y/o Incidentes Adversos

Identifica fallas del proceso, organización

o sistema, no se enfoca en individuos.

Priorización de riesgos:
Optimización recursos

Mejora la calidad
IMPLEMENTACIÓN AMFE
1. Selección del PROCESO
12.Reporte y Socialización de los 2. Creacion del Equipo AMFE
resultados
3. Diagrama del Proceso
13. Limitaciones
4. Identificación del modo falla
14. Problemas en la Ejecución del
AMFE 5. Calificacion del modo falla

ETAPAS DE
AMFE

6. Priorización de las fallas

10. Plan de Acción 7. Análisis de las causas de las fallas
11. Validación del proceso rediseñado 8. Medidas Correctivas
9.Resultado de los análisis del
riesgo
CREACIÓN DEL EQUIPO AMFE

Equipo multidisciplinario:

• Profesionales de la salud
• Especialistas en el tema
• Líder
• Facilitador
• ACTORES DEL PROCESO
• Pacientes
FORMATO AMFE

Permite condensar la identificación de procesos, subprocesos,

las fallas potenciales asociadas a estos, sus posibles causas y
efectos sobre los pacientes.

También permite priorizar los riesgos

Se caracteriza por describir de forma lógica las actividades

relacionadas con la tecnología y como estos pueden fallar.

El formato AMFE corresponde a la base

Que podría Modos de
pasar? fallas

Porque Causa de la IDENTIFICACIÓN

pasará? falla FALLAS POTENCIALES

Que podría
Efectos de
afectar al
falla
paciente?
 EJEMPLO FORMATO AMFE

Falla O
Efecto S D R Acciones
potencial del Causas c Respon-
Subproceso potencial de e e P recomen-
subproceso potenciales u sable
la falla v t N dadas
r

Inserción del Al insertar el Daño a la Catéter

catéter catéter no vena. Trauma defectuoso. Falta
pasa al paciente. de entrenamiento
Hematoma del personal.
.

Sangrado. No se revisan los

Inserción del Catéter es Trauma al catéteres a la
catéter rígido paciente. llegada. Catéter
defectuoso.
CALIFICACIÓN DE LAS FALLAS

Cada miembro del equipo califica:

• Probabilidad de ocurrencia: Estimación de la

probabilidad de que se presente la falla.

• Severidad: Estimación de la severidad del evento y/o

incidente adverso sobre el paciente si la falla se
presenta.

• Probabilidad de detección: Estimación de la

probabilidad de que la falla detectada antes de presentar
un evento y/o incidente adverso.
SEVERIDAD DEL EFECTO DE LA FALLA SOBRE
EL PACIENTE

Calificación Categoría Criterio

1 Inocua Sin daño al paciente

2 Menor Daño temporal al paciente; monitoreo

o intervención menor es requerida.

3 Moderada Daño temporal al paciente;

hospitalización inicial o prolongada es
requerida.

4 Importante Daño permanente menor al paciente

5 Severa Daño permanente mayor o muerte

OCURRENCIA DE LA FALLA

Calificación Categoría Criterio

1 Remota Casi nunca ocurre

2 Baja Ocurre raramente

(ej, anualmente)
3 Moderada Ocurre poco frecuentemente (ej,
mensual)
4 Alta Ocurre frecuentemente
(ej, semanal)
5 Muy alta Casi siempre ocurre
(ej, diario)
DETECTABILIDAD DE LA FALLA

Calificación Categoría Criterio

1 Muy alta El error será siempre detectado (95-
100%)
2 Alta El error será frecuentemente
detectado antes de que llegue al
paciente (75-94%)

3 Moderado El error no será detectado

frecuentemente antes de llegar al
paciente (40-74%)

4 Baja El error raramente será detectado

antes de llegar al paciente (6-39%)
5 Remota La detección no será posible en
ningún punto del sistema. (0-5%)
INDICE DE CRITICALIDAD O RPN

• IC = Severidad X Ocurrencia X Detectabilidad

• Indica la probabilidad de que una falla pueda causar

un evento adverso.

• Se abordarán las fallas con RPN (Risk Priority

Number ) > 32
AVANCE DEL EJEMPLO

Falla potencial O
Efecto potencial S D R P Acciones
del Causas c Respon-
Subproceso de la falla e e N recomen-
subproceso potenciales u sable
v t dadas
r

Catéter
Inserción del Al insertar el Daño a la defectuoso. Falta 3 5 4 60
catéter. catéter no vena. Trauma de entrenamiento
pasa . al paciente del personal.
.

No contar con un Entrega de Insatisfacción de los

Comité de comité de producto clientes
Contratación contratación que defectuoso o que
evalué los no cumpla con Investigaciones 3 3 1 9
mínimos los administrativas
requeridos de requerimientos
contratación institucionales Sanciones

Debilitación de musculo
financiero
 IDENTIFICACION DE ACCIONES CORRECTIVAS

• Aquellas que eliminan la oportunidad de falla.

• Aquellas que hacen las cosas más fáciles.
• Aquellas que identifican fallas rápidamente y
permiten a las personas tomar acciones antes de
que las fallas lleguen a los pacientes.
 AVANCE FORMATO AMFE
O
Falla Efecto potencial S c D R Acciones
Subproceso potencial del de la falla Causas u recomen-
e e P Responsable
subproceso potenciales dadas
v r t N
r

Catéter Revisión y
defectuoso. cambio del Gerencia de
Inserción del Al insertar el Daño a la vena.
Falta de catéter. riesgo.
catéter catéter no Trauma al
entrenamiento 3 5 4 60 Reporte. Suministros
pasa paciente.
del personal. Capacitación Jefe de área.
al personal. Administrativos
.
COMUNICACIÓN DE LOS
RESULTADOS

Se debe hacer de forma:

Interna

Externa
 MEDICIÓN EFECTIVIDAD DEL SISTEMA DE
GESTIÓN DE RIESGO

Se debe evaluar la
efectividad de las
acciones preventivas o
correctivas llevadas a
cabo.

c/6 meses
 AVANCE FORMATO AMFE
O
Falla O
S c
Subpro- potencial Efecto potencial S c D R Acciones D R
Causas e u
ceso del de la falla e u e P recomend Responsable e P
potenciales v r
subproces v r t N adas t N
r
o r

Revisión y
Catéter cambio del Gerencia de
defectuoso. catéter. riesgo.
Inserción Al insertar Daño a la vena. Falta de 3 5 4 60 Reporte. Suministros Jefe 3 3 3 18
del catéter el catéter Trauma al entrenamien Capacitaci de área.
no pasa paciente. to del ón al Administrativos.
personal. personal.
 VENTAJAS DE LA METODOLOGÍA

• Se visualiza y analiza en detalle los procesos dentro de la institución.

• Se tiene en cuenta la calificación de la Detectabilidad lo cual implica una mayor corrección y
mejoramiento de los proceso de utilización de los dispositivos al interior de la institución.
• Permite identificar y eliminar de forma temprana los modos de fallo potenciales de que se
pueden dar en un servicio a causa del uso de un dispositivo médico.
• Mejora la calidad, confiabilidad y seguridad de los dispositivos médicos usados .
• Permite priorizar deficiencias encontradas durante la prestación de un servicio.
• Acentúa la prevención de problemas.

La eliminación de los modos de fallas potenciales tiene

beneficios tanto a corto como a largo plazo.
 Barreras Encontradas

• Un problema es no contar con el experto del tema.

• Cultura del reporte baja.
• Determinar hasta qué punto la causa de una falla es del personal o del
proceso.
• Implementación de las acciones correctivas, en especial las que
impliquen alguna inversión de personal o costos.
• Falta de tiempo de los participantes del comité.
• Sobresaturación de trabajo
• Falta de compromiso por la alta Dirección de la Institución.
VENTAJAS DE LA VIGILANCIA PROACTIVA

Esta herramienta de evaluación permite a las Instituciones Hospitalarias:

 EVITAR GASTOS DE EVENTOS NO DESEADOS

 Permite una gestión administrativa mas segura
 Anticipar los errores y diseñar un sistema que asegura que los procesos de cuidado o
utilización de tecnologías en salud serán seguros.
 Reducir la probabilidad de que los incidentes ocurran en el proceso y estos puedan ser
analizados considerando diferentes elementos asociados a su ocurrencia.
 Adelantarse a los eventos e impactar positivamente a los clientes internos, externos y partes
interesadas.
 Mejorar la seguridad de los pacientes y la calidad de la atención en salud.
 Generar procesos de calidad para reconocer que algunas situaciones son evitables y
predecibles.
 EVITAR GASTOS DE EVENTOS NO DESEADOS
Ahora….....

.............. Como redactar un riesgo

 Redacción de un Riesgo
¿Qué puede suceder? Identifica el peligro
o amenaza que puede dañar la salud,
equipos e instalaciones. Identifica la
afectación del cumplimiento del objetivo
estratégico o del proceso.
¿Cuándo puede suceder? ¿Dónde puede suceder?
Se debe determinar de ¿Cuándo puede suceder? Y
acuerdo al desarrollo del ¿Cómo puede suceder?
proceso. Determinan la falla.

¿Cómo puede suceder?

Establece las causas a ¿Por qué puede
partir de los factores suceder? Ayuda a
determinados en el identificar las causas
contexto. que generan la falla.

¿A quién puede afectar o qué puede

afectar?: ¿Qué efecto tendría su
materialización? Ayuda a determinar
consecuencia o gravedad del daño.
 Evite iniciar con palabras negativas: “No…”, “Que no….” o con palabras que
denoten factor de riesgo (causa) tales como: “ausencia de”, “falta de”,
“poco(a)”, “escaso(a)”, “insuficiente”, “deficiente”, “debilidades en”.

Generar al lector o escucha, la imagen del evento como si ya estuviera

sucediendo.

Pregúntese sí el riesgo de gestión identificado está relacionado directamente

con las características del objetivo. Si la respuesta es “no” este puede ser la
causa o la consecuencia.

Al identificar riesgos de Seguridad Digital se debe tener en cuenta una única

agrupación de activos por tipo (hardware, software, información).

174
Matrices de riesgo sugeridas por proceso (DAFP)

3. Riesgo de Seguridad Digital: Combinación de amenazas y

vulnerabilidades en el entorno digital. Puede debilitar logro de objetivos
económicos y sociales, así la soberanía nacional, integridad territorial, orden
constitucional e intereses nacionales. Incluye aspectos relacionados con el
ambiente físico, digital y las personas.

2. Riesgo de Corrupción: Posibilidad de que por acción u omisión, se use el

poder para desviar la gestión de lo público para un beneficio privado.

1. Riesgo de Gestión: Posibilidad de que suceda algún evento que tendrá un

impacto sobre el cumplimiento de los objetivos. Se expresa en términos de
probabilidad y consecuencias.
ANÁLISIS Y VALORACIÓN
DE LOS RIESGOS

NIVEL PROBABILIDAD DESCRIPCIÓN FRECUENCIA PROBABILIDAD

Se espera que el evento ocurra en la mayoría de las
5 Casi Seguro Más de 1 vez al año
circunstancias
Grado en el cual es
Es viable que el evento ocurra en la mayoría de las Al menos 1 vez en el probable que ocurra un
4 Probable
circunstancias último año evento, se mide a través
Al menos 1 vez en de la relación entre hechos
3 Posible El evento podrá ocurrir en algún momento
los últimos 2 años ocurridos realmente y la
Al menos 1 vez en cantidad de eventos que
2 Improbable El evento puede ocurrir en algún momento pudieron ocurrir.
los últimos 5 años
No se ha presentado Posibilidad de ocurrencia
El evento puede ocurrir solo en circunstancias del riesgo, medida con
1 Rara vez en los últimos 5
excepcionales (poco comunes o anormales). criterios de frecuencia o
años factibilidad
Fuente Guía Para la Administración del Riesgo-DAFP 2018
ANÁLISIS Y VALORACIÓN DE LOS RIESGOS
VALOR NIVEL DE IMPACTO DESCRIPCIÓN
Interrupción de las Operaciones de la Entidad por más de cinco (5) días.
Intervención por parte de un ente de control u otro ente regulador
Perdida de información crítica para la entidad que no se puede
recuperar.
5 CATASTRÓFICO Incumplimiento en las metas y objetivos institucionales afectando de
forma grave la ejecución presupuestal.
Imagen Institucional afectada en el orden nacional o regional por actos o
hechos de corrupción comprobados.

IMPACTO
Interrupción de las Operaciones de la Entidad por más de dos (2) días.
Perdida de información crítica que puede ser recuperada de forma
parcial o incompleta.
Sanción por parte del ente de control u otro ente regulador.
Incumplimiento de las metas y objetivos institucionales afectando el
4 MAYOR
cumplimiento de las metas de gobierno.
Imagen institucional afectada en el orden regional o nacional por
incumplimientos en la prestación del servicio a los usuarios o
Efecto de la ciudadanos.

materialización del riesgo. Interrupción de las Operaciones de la Entidad por un (1) día.
Reclamaciones o quejas de los Usuarios que podrían implicar una
denuncia ante los entes reguladores o una demanda de largo alcance

Consecuencias que puede 3 MODERADO

para la entidad.
Inoportunidad en la Información ocasionando retrasos en la atención a
los usuarios.
ocasionar a la Reproceso de actividades y aumento de carga operativa.
Imagen institucional afectada en el orden nacional o regional por
retrasos en la prestación del servicio a los usuarios o ciudadanos.
organización la Investigaciones penales, fiscales o disciplinarias.
Interrupción de las Operaciones de la Entidad por algunas horas.
Reclamaciones o quejas de los Usuarios que implican investigaciones
materialización del riesgo 2 MENOR internas disciplinarias.
Imagen Institucional afectada localmente por el retraso en la prestación
del servicio a los usuarios o ciudadanos.
No hay interrupción de las operaciones de la Entidad.
1 INSIGNIFICANTE No se generan sanciones económicas o administrativas
No se afecta la Imagen Institucional de forma significativa.
Fuente: Departamento Administrativo de la Función Pública. Guía para la administración de los riesgos de gestión, Corrupción y Seguridad
Digital y el diseño de controles en entidades públicas. Versión 1. Bogotá. 2018
ANÁLISIS Y VALORACIÓN DE LOS • Vida, salud o Integridad Física del usuario, familia y
comunidad
RIESGOS – RESULTADO EN • Vida, salud o Integridad Física del Colaborador
•
MATRIZ •
Recursos Financieros
Instalaciones, equipos, insumos, elementos y demás
activos
• Credibilidad, Buen Nombre y Reputación
AREA DE IMPACTO • Información y Conocimiento: (disponibilidad,
confidencialidad o integridad)
Área Ambiente: aire, agua, recursos naturales, flora, fauna, seres
de A1 A2 A3 An humanos y sus interrelaciones.

impacto

Fuente de
El cruce de Fuente de riesgo y Área de impacto se
riesgo
F1 x realiza en una matriz como la Gráfica, se añade
F2 x x una “X” en la respectiva casilla de las Fn (Fuentes
F3 de riesgo) con los An (Áreas de impacto) que se
F4 x x considere podrían presentarse en el proceso.

Riesgos
 Probabilidad de Ocurrencia
5
Casi 5 10 15 20 25
ANÁLISIS Y VALORACIÓN Seguro
4
DE LOS RIESGOS Probable
3
4 8 12 16 20

3 6 9 12 15
Posible
2
2 4 6 8 10
Improbable
1
1 2 3 4 5
Rara Vez
RIESGO 1
Insignificante
2
Menor
3
Moderado
4
Mayor
5
Catastrófico
Impacto
INHERENTE
Zona Zona
Riesgo Riesgo
Extrema Moderada
Es aquel al que se Zona Zona
enfrenta una entidad en Riesgo Alta Riesgo Baja
Fuente: Departamento Administrativo de la Función Pública. Guía para la administración de los riesgos de gestión, Corrupción y Seguridad
ausencia de acciones de la Digital y el diseño de controles en entidades públicas. Versión 1. Bogotá. 2018

dirección para modificar su Analice y valore la Probabilidad e Impacto de los riesgos d su

probabilidad o impacto. proceso, halle el Riesgo Inherente – Zona de Riesgo
ANÁLISIS Y VALORACIÓN DEL RIESGO:
CONTROLES

CONTROLES EXI STENTES Control

NATURALEZA DE
LOS
CONTROLES
OPCI ÓN DE

RIESGO RESIDUAL / ZONA DE RIESGO

CALIFICACIÓN DE LOS CONTROLES
MANEJO

- ASUMI R
- EVI TAR
ACTI VI DAD DE CONTROL - REDUCI R
PREVENTI VOS - COMPARTI R O
TRANSFERI R Medida que modifica
DETECTI VOS
al riesgo (procesos,
políticas,
dispositivos,
prácticas u otras
acciones).
ANÁLISIS Y VALORACIÓN DE
LOS RIESGOS: Controles

Controles Preventivos:
Evitan que un evento suceda. Ej. Requerimiento de un login y
password en un sistema de información. Previene
(teóricamente), que personas no autorizadas puedan
ingresar al sistema.
Controles Detectivos:
Permiten registrar un evento después de que ha sucedido. Ej.
Registro de entradas de todas las actividades llevadas a cabo
en el sistema de información, trazabilidad de los registros
realizados, de las personas que ingresaron, entre otros.
ANÁLISIS Y VALORACIÓN DE LOS RIESGOS –
Variables para Diseño de Controles
VALORACIÓN DE LOS CONTROLES PARA LA MITIGACIÓN DE
LOS RIESGOS

EL CONTROL ESTÁ BIEN DISEÑADO PARA MITIGAR EL

RIESGO

EL CONTROL SE EJECUTA COMO FUE DISEÑADO Y DE

MANERA CONSISTENTE.

EL CONTROL ESTÁ DISEÑADO EL CONTROL ESTÁ DISEÑADO

Y SE EJECUTA PARA MITIGAR Y SE EJECUTA PARA MITIGAR
EL IMPACTO DEL RIESGO UNA LA PROBABILIDAD DE QUE EL
VEZ SE MATERIALICE RIESGO SE MATERIALICE

Fuente: Departamento Administrativo de la Función Pública. Guía para la administración de los riesgos de gestión, Corrupción y Seguridad
Digital y el diseño de controles en entidades públicas. Versión 1. Bogotá. 2018
ANÁLISIS Y VALORACIÓN
DE LOS RIESGOS –
Resultado automático RIESGO RESIDUAL

CONTROLES EXI STENTES

NATURALEZA DE
Nivel de riesgo que
LOS
CONTROLES
OPCI ÓN DE
permanece luego de
RIESGO RESIDUAL / ZONA DE RIESGO
CALIFICACIÓN DE LOS CONTROLES

MANEJO

- ASUMI R
tomar medidas de
ACTI VI DAD DE CONTROL
PREVENTI VOS
- EVI TAR
- REDUCI R
- COMPARTI R O
tratamiento del riesgo.
TRANSFERI R
DETECTI VOS
CALIFICACIÓN DE CONTROLES

El resultado de cada variable del diseño, a excepción de la evidencia va a

afectar la calificación del diseño del control, ya que deben cumplirse todas las
variables, para que un control se evalúe como bien diseñado.
 Aunque un control este bien diseñado, este debe
EVALUACIÓN DE ejecutarse de manera consistente, es decir, que
pueda mitigar el riesgo
CONTROLES

RANGO DE CALIFICACIÓN DE LA RESULTADO- PESO DE LA EJECUCIÓN

EJECUCIÓN DEL CONTROL
La primera línea de defensa
El control se ejecuta de manera debe asegurarse que el control
FUERTE
consistente por parte del responsable. se ejecute, posteriormente se
confirma con las actividades de
El control se ejecuta algunas veces evaluación realizadas por
MODERADO auditoria interna o control
por parte del responsable
El control no se ejecuta por parte del interno.
DEBIL
responsable
 EVALUACIÓN DE
CONTROLES
La Calificación de los Riesgos
Inherentes y Residuales se
realiza al Riesgo, consolidando
el Conjunto de los Controles
asociados a las causas, para El control se ejecuta de manera Solidez individual de cada control
Peso del diseño individual o Aplica Plan de Acción para
evaluar sí estos de manera consistente por los Fuerte:100
promedio de los fortalecer el control
individual y en conjunto, ayudan responsables Moderado: 50
controles.(DISEÑO). SI/NO
al tratamiento de los riesgos, (EJECUCIÓN). Débil: 0
considerando el diseño,
ejecución individual y promedio Fuerte: siempre se ejecuta Fuerte + Fuerte = Fuerte No
de los controles. Fuerte
Moderado: algunas veces Fuerte + Moderado= Moderado Si
En la evaluación del Diseño y Calificación entre 96 y 100
Débil: No se ejecuta Fuerte + Débil= Débil Si
Ejecución de los controles, la
Fuerte: siempre se ejecuta Moderado+ Fuerte = Moderado Si
calificación de la solidez de cada Moderado
Moderado: algunas veces Moderado+ Moderado = Moderado Si
control, asumirá la calificación del Calificación entre 86 y 95
diseño o ejecución con menor Débil: No se ejecuta Moderado+Débil = Débil Si
calificación entre fuerte, Fuerte: siempre se ejecuta Débil+ Fuerte = Débil Si
Débil
moderado y débil. Moderado: algunas veces Débil+ Moderado =Débil Si
Calificación entre 0 y 85
Débil: No se ejecuta Débil+ Débil =Débil Si
EVALUACIÓN DE Resultados de los posibles desplazamientos de la probabilidad y del impacto de los Riesgos

CONTROLES Solidez del Controles ayudan a # de columnas en la matriz

# de columnas en la
Controles ayudan a matriz de riesgo que se
conjunto de disminuir la de riesgo que se desplaza
disminuir Impacto desplaza en el eje de
controles probabilidad en el eje de la probabilidad
Impacto

Dado que ningún riesgo con una Fuerte Directamente Directamente 2 2

medida de tratamiento se evita o Fuerte Directamente Indirectamente 2 1
elimina, el desplazamiento de un Fuerte Directamente No disminuye 2 0
Riesgo Inherente en su
Fuerte No disminuye Directamente 0 2
Probabilidad o Impacto para el
cálculo de Riesgo Residual se Moderado Directamente Directamente 1 1
realizará de acuerdo a la tabla Moderado Directamente Indirectamente 1 0
Moderado Directamente No disminuye 1 0
Moderado No disminuye Directamente 0 1
 OPCIONES DE MANEJO DE LOS RIESGOS

COMPARTIR O TRANSFERIR REDUCIR

ASUMIR EVITAR
Se asocia con la forma de Medidas tendientes a disminuir
Ante la posibilidad de que se Tomar las medidas
protección para disminuir las tanto la Probabilidad (medidas
mantenga riesgo residual y encaminadas a Prevenir la
pérdidas que ocurran luego de de prevención), como el
habiéndolo reducido o materialización del riesgo.
la materialización del riesgo, es Impacto (medidas de
transferido, el dueño del Siempre es la 1ª. alternativa a
posible realizarlo mediante protección). Se consigue
proceso acepta la pérdida considerar y es resultado de
contratos, seguros, cláusulas mediante la optimización de
residual y elabora planes de adecuados controles y acciones
contractuales u otros medios procedimientos e
contingencia para su manejo emprendidas.
que puedan aplicarse. implementación de controles.

Probabilidad (acciones encaminadas a gestionar la causa)

Impacto (acciones encaminadas a disminuir la consecuencia)
Describa las actividades de control
para el manejo de sus riesgos y su
naturaleza
Califique los Controles, halle el
Riesgo Residual y seleccione la
Opción de manejo
 PLAN DE ADMINISTRACIÓN DEL RIESGO
PLAN DE ADMINISTRACIÓN DEL RIESGO

CRONOGRAMA DE LAS RESPONSABLE (ÁREA

SOPORTES
ACCIONES / CARGO) NIVEL DE ACEPTACIÓN DEL RIESGO

Las estrategias o acciones definidas

deben articularse con las barreras
de seguridad o acciones ya
existentes en la Subred: Programas
de Promoción y Prevención,
Programa de Seguridad de Paciente,
Planes de Contingencia, Procesos y
procedimientos institucionales.
PLAN DE ADMINISTRACIÓN DEL RIESGO
NIVEL DE RIESGO INTERPRETACIÓN CONDUCTA

Necesita las medidas

Aceptación del Riesgo existentes, para evitar
RIESGO BAJO Aceptable
Decisión informada de que se eleve el nivel del
riesgo
aceptar consecuencias y
probabilidad de un riesgo Tomar medidas para
RIESGO MODERADO Moderado llevar el riesgo de
moderado a riesgo bajo.

Implementar acciones
preventivas y diseñar
RIESGO ALTO Importante planes de contingencia
para protegerse en caso
de que se presente.

Eliminar la actividad o
implementar controles de
RIESGO EXTREMO Inaceptable prevención, de
protección, compartir o
transferir el riesgo
Fuente: Departamento Administrativo de la Función Pública. Guía para la administración de los riesgos de gestión,
Corrupción y Seguridad Digital y el diseño de controles en entidades públicas. Versión 1. Bogotá. 2018

Elabore el Plan de Administración de los Riesgos identificados en su proceso

Todos los procesos de formación del SENA son gratuitos e incluyentes.