Sistema de Gestión integral del Riesgo 2022

Ejes de Acreditación

Adaptación Libre
Fuente: El Hospital. Articulo Gerentes de Hospitales Públicos y acreditación de Salud en Colombia. Dr. Carlos Edgar Rodríguez MD.
Enlace Original: http://www.elhospital.com/eh/secciones/EH/ES/MAIN/IN/ESTUDIOS_CASO/doc_89824_HTML.html?idDocumento=89824

En enfoque del riesgo se establece
la protección a los usuarios, de los
principales​ riesgos en la prestación
de

servicios,

por

parte

de

los

prestadores, haciendo énfasis en el
cumplimiento

de

requisitos

para

evitar la presentación del riesgo.
Las instituciones deben establecer el
enfoque,

eldiagnóstico

de

los

riesgos existentes, la gestión del
riesgo, la protección de los usuarios
de los principales riesgos en la
prestación de los servicios

y la

evaluación

de

lagestión

en

la

institución.

Introducción

La Gestión de riesgos, se ha convertido en una herramienta esencial en el HGM para la toma de
decisiones fundamentales en la que influye estratégicamente para el logro de los objetivos
estratégicos, implementarla ayuda a manejar la volatilidad y crea valor en la imagen, reputación,
recursos humanos, financieros, activos, procesos y lo más importante reduce el nivel de incertidumbre
que a diario el HGM debe enfrentar en un sector complejo como el de la salud.

Metodología del Sistema de Gestión Integral de

Riesgos en el HGM

En el HGM adoptamos y adaptamos la metodología de la “Guía de Administración de
Riesgos” del Departamento Administrativo de la Función Pública (DAFP, 2018) para
implemetar el Sistema de Gestión Integral de Riesgos SGIR en la entidad.

Fuente: (DAFP, 2018)

Antes de iniciar con la Metodología del SGIR

en el HGM

Para

poder

ejecutar

los

pasos

de

la

metodología, es necesario que todos los
funcionarios del HGM conozcan los siete (7)
elementos

del

direccionamiento

estratégico:

misión,

visión,

mega,

propuesta de valor, objetivos estratégicos,
principios y valores.

También, cada funcionario debe conocer el
mapa de procesos y la caracterización de
su proceso que esta dada por el objetivo, el
alcance, las entradas y salidas del proceso,
los indicadores, los riesgos que se dan en el
proceso tales como:

operativos, gestión

ambiental, seguridad y salud en el trabajo,
estratégicos, corrupción,

seguridad digital

entre otros.

Fuente: (DAFP, 2018)

Fuente: (DAFP, 2018)

Paso 1: Política de Administración de Riesgos

La Política del
SGIR del HGM,
se encuentra
aprobada y
normalizada en
el mapa de
procesos
institucional en
el proceso de
planeación,
teniendo en
cuenta los
siguientes pastos
de la
Metodología del
SGIR del HGM:

Fuente: (DAFP, 2018)

Paso 2: Identificación de Riesgos

En este paso comentaremos los pasos e la gestión de riesgos, acorde a la
metodología y comenzaremos a analizar uno a uno.

2.1: Establecer el Contexto
2.2: Identificación del Riesgo
3.1: Análisis del Riesgo
3.2: Evaluación del Riesgo
3.3: Monitoreo y revisión
3.4: Seguimiento

Fuente: (DAFP, 2018)

Paso 2.1:

Establecimiento del Contexto

Fuente: (DAFP, 2018)

Paso 2.1: Establecer el Contexto

Es el punto de partida para la identificación de los riesgos, se logra a partir del
conocimiento de situaciones del entorno tanto interno como externo, la
organización debe identificar estos factores ya que ambos pueden generar riesgos
que se desvíen del cumplimiento de los objetivos propuestos, o en su defecto
maximizar las oportunidades.

Fuente: (DAFP, 2018)

Paso 2.1: Establecer el Contexto

Factores Contexto Externo

Fuente: Tomado DAFP (2018)

https://www.youtube.com/watch?v=vWPUkb4KjbA

Ejemplo:
https://www.youtube.com/watch?v=Dx47L_jSRr
0

Paso 2.1: Establecer el Contexto

Los factores del Contexto Externo en el
HGM se realizan teniendo en cuenta el
análisis PESTAL o PESTEL

Fuente: Tomado DAFP (2018)

Factores Contexto Interno

Paso 2.1: Establecer el Contexto

Son condiciones que surgen directamente del entorno internos del hospital y que
dependen directamente de la entidad, o sobre lo que se tiene poder o control, esto va
muy ligado al conocimiento y desempeño de la institución.

Factores Contexto del Proceso

Fuente: Tomado DAFP (2018)

Paso 2.1: Establecer el Contexto

El mapa de procesos del HGM, son la estructura que permite identificar los rasgos
distintivos de los procesos. Establece su objetivo, la relación con los demás procesos,
los insumos, los activos, su transformación a través de las actividades que desarrolla y
las salidas del proceso, se identifican los proveedores y clientes o usuarios, que
pueden ser internos o externos. Pretende determinar la mejor y más eficiente forma
de ejecutar las operaciones de la entidad.

Paso 2.2 Identificación de Riesgos

Fuente: (DAFP, 2018)

Es una de las etapas más importante en el
proceso de la gestión del riesgo

•En esta etapa se busca poner en
descubierto a la organización en busca de
identificar todos los riesgos que,
inclusive, estén o no bajo el control de la
organización.

•Es de tener en cuenta que, riesgo que no
se identifique en esta etapa, son
excluidos en cualquier análisis posterior.

•Hay riesgos que son fácilmente
identificados, mientras que otros pueden
no percibirse tan fácil, o considerarlos sin
importancia.

•Para disminuir la posibilidad de excluir un
riesgo del análisis, existen varios métodos
y herramientas que permiten de manera
estructurada su identificación, entre las
más comunes se encuentran:

Fuente: (DAFP, 2018)

Paso 2.2 Identificación de Riesgos

Técnicas para la identificación de riesgos

Fuente: (DAFP, 2018)

Paso 2.2 Identificación de Riesgos

Es importante considerar:

•Conocer y entender el proceso,

•Identificar que puede fallar en el
proceso,

•Establecer puntos claves,

•Evaluar información histórica de la
organización,

•Entorno interno y externo,

•Sentido común,

•Opiniones informadas y expertas.

Tipos de Riesgos

Para saber identificar un riesgo, debemos
entender que tipos de riesgos pueden existir.

Normalmente

laclasificación

de

riesgos,

depende de la guía que adopte la organización
para definir el tipo de riesgo.

Fuente: (DAFP, 2018)

https://www.youtube.com/watch?v=nBg6NwtIJpE

Paso 2.2 Identificación de Riesgos

Fuente: (DAFP, 2018)

Fuente: (DAFP, 2018)

https://www.youtube.com/watch?v=nftmpPn_Qo0

https://www.youtube.com/watch?v=KgChFfkzb9w

https://www.youtube.com/watch?v=KgChFfkzb9w

Paso 2.2 Identificación de Riesgos

Tipos de Riesgos

La mejor práctica sobre cómo
podemos describir un riesgo es:

Debido a la (CAUSA) puede ocurrir

el (RIESGO), lo que provocaría

el (EFECTO).

Técnicas para redactar riesgos

Fuente: (DAFP, 2018)

Paso 2.2 Identificación de Riesgos

CONSECUENCIAS

CAUSAS

https://www.youtube.com/watch?v=o57xl5S6BSs

https://www.youtube.com/watch?v=iYFsmK6aAs4

Paso 2.2 Identificación de Riesgos

Tips para redactar riesgos

Fuente: (DAFP, 2018)

Paso 2.2 Identificación de Riesgos

Tips para redactar riesgos

Fuente: (DAFP, 2018)

Paso 2.2 Identificación de Riesgos

Paso 3.1: Análisis del Riesgo

Fuente: (DAFP, 2018)

Fuente: (DAFP, 2018)

En esta etapa se realiza todo el desarrollo y
comprensión del riesgo, teniendo en cuenta las
fuentes generadoras del riesgo, las causas/fallas,
sus consecuencias y la probabilidad de que tales
consecuencias pueda ocurrir.

Se debe tener en cuenta:

1. La toma de decisiones para el tratamiento del
riesgo.

2. Análisis preliminar para excluir del estudio
detallado los riesgos similares o de bajo impacto.
Solo concentrarse en riesgos que le preocupen a la
organización.

3.Consideración de la interdependencia de los

diferentes riesgos, se recomienda considerar una
matriz de influencia - dependencia.

Fuente: (DAFP, 2018)

Paso 3.1: Análisis del Riesgo

Fuente: (DAFP, 2018)

Fuente: (DAFP, 2018)

Paso 3.1: Análisis del Riesgo

MÉTODOS DE ANÁLISIS DE RIESGOS

• Para hacer un buen análisis de riesgos debemos partir del

tipo

de

calificación

que

queramos

adoptar

para

posteriormente evaluarlo.

• Se utilizan formatos de palabras o escalas descriptivas para

describir la magnitud de las consecuencias potenciales y la
probabilidad de que esas consecuencias ocurran.

• Usa

descripciones

que

ante

laausencia

demodelos

cuantitativos asigna calificaciones cualificadas para indicar la
posibilidad

• El número asignado a cada descripción no tiene que guardar

una

relación

precisa

con

lamagnitud

real

delas

consecuencias o probabilidades.

CUALITATIVA

CUANTITATIVA

SEMI

CUANTITATIVA

Paso 3.1: Análisis del Riesgo

MÉTODOS DE ANÁLISIS DE RIESGOS

Usa descripciones cualitativas asignando subjetivamente
calificaciones numéricas a cada descripción, para poder hacer
valoración de los riesgos.

Usa modelos matemáticos mediante bases de datos con
registros de eventos históricos para poder determinar mediante
modelos estadísticos los siguientes aspectos :

•Frecuencia o probabilidad.
•Impacto.

En este tipo de calificación, comúnmente se utilizan software o
métodos avanzados que permite evaluar numéricamente el
nivel de riesgo.

CUALITATIVA

CUANTITATIVA

SEMI

CUANTITATIVA

Paso 3.1: Análisis del Riesgo

Ejemplos para cada tipo de evaluación

Cualitativa

Semicuantitativa

Históricos

Distribuciones

Resultados

Para cada escala de valoración (probabilidad e impacto), existen diferentes metodologías, las anteriores
escalas son solo un ejemplo de muchas escalas que se pueden manejar, todo depende del apetito del
riesgo de la organización y la metodología que deseen adoptar.

Cuantitativa

Paso 3.1: Análisis del Riesgo

Fuente: (DAFP, 2018)

Fuente: (DAFP, 2018)

Paso 3.1: Análisis del Riesgo

Estos son los criterios empleados

en el HGM

Fuente: (DAFP, 2018)

Fuente: (DAFP, 2018)

Paso 3.1: Análisis del Riesgo

Paso 3.2: Evaluación del Riesgo

En esta etapa se analizan las calificaciones
dadas a los riesgos, en donde el puntaje es
determinante para ubicarlos en unas zonas de
acuerdo al nivel de tolerancia y apetito de
riesgos de la organización.

Enmarca

lasituación

actual

enque

se

encuentra la organización, lo cual facilita la
toma de decisiones y determina el tipo de
tratamiento a implementar y la prioridad que
se le va a dar.

Paso 3.2: Evaluación del Riesgo

Se debe tener en cuenta:

En algunas circunstancias, el evaluar los riesgos implicaría también contemplar otras decisiones como,
realizar un análisis adicional al riesgo, o de no tratar el riesgo de ninguna manera diferente a los controles
que ya se tengan establecidos, todo depende de los criterios de riesgos que se hayan definido en la
organización.

Paso 3.2: Evaluación del Riesgo

Mapas de riesgos:

"Un mapa de riesgo es un diagrama o matriz donde se representan todos los riesgos a los que se ve
expuesta una compañía, mostrando su probabilidad de ocurrencia, el grado de control y el impacto o
importancia de los mismos".

Análisis del Impacto – Mapa de Calor

Se analiza y califica a partir de las consecuencias

identificadas

Paso 3.2: Evaluación del Riesgo

Les presentamos algunos ejemplos de matrices que se aplican para evaluar los riesgos, éstos
mapas de riesgos son lo sólo una guía, ya que no hay una estandarización de metodología para
evaluarlos, existen matrices de 3x3, 4x4, 5x5, de amenazas y oportunidades entre otras, todo
depende del diseño que la organización adopte para su respectiva evaluación.

Paso 3.2: Evaluación del Riesgo

Los niveles de riesgos los define
laorganización

dependiendo

del

número

de

escala

que

quiera manejar, regularmente
se diseñan niveles de tres a
cuatro escalas, el nombre y la
descripción

también

varía,

dependiendo de la metodología
que se adopte.

Nivel del Riesgo
Te mostraremos un ejemplo de como lo puedes nombrar y describir

Inaceptable e Inadmisible, Muy Alto, Extremo, etc.
Máxima prioridad; se requiere de acciones inmediatas, debe ponerse en conocimiento
de la alta dirección de la organización, los controles o medidas de tratamiento que
implican inversión económica, realizar estudios de Costo-Beneficio, seguimiento
continuo, transferir el riesgo a los aseguradores o a terceros vía contratos.

Crítico, Alto, Importante, Significativo, etc.
Alta prioridad; se requiere de acciones a corto plazo. Debe ponerse en conocimiento
de la alta dirección, los controles o medidas de tratamiento implican inversión
económica, realizar estudios de Costo-Beneficio. Seguimiento periódico convenido,
transferir el riesgo a los aseguradores o a terceros vía contratos, estudiar posibles
alternativas de retención parcial de riesgos.

Tolerable, Medio, Moderado, etc.
Prioridad moderada; se requiere de acciones a mediano plazo, estará a cargo de los
líderes de los procesos, seguimiento periódico convenido, evaluar la posibilidad de
retener el riesgo, parcial o totalmente.

Aceptable, Bajo, etc.
Baja prioridad; no son necesarias acciones adicionales. Las acciones de la organización
son suficientes para la prevención del riesgo, requiere de monitoreo anual y evaluar la
posibilidad de retener el riesgo.

Paso 3.2: Evaluación del Riesgo

Paso 3.2: Evaluación del Riesgo

Una vez identificado y evaluado el
riesgo, se analizan las medidas a
implementar.

Para definirlas existen dos opciones,
una depende directamente del
manejo del riesgo y la otra de la
solvencia de la organización para
subsanar las pérdidas asociadas.

Las decisiones sobre el manejo del
riesgo varían de acuerdo a cada
organización y las políticas que se
definan (apetito del riesgo).

Paso 3.2: Evaluación del Riesgo

Medidas de Tratamiento del Riesgo:

Existen 6 medidas de tratamiento de los riesgos, distribuidos en dos grupos, tal
como se observa en la siguiente imagen.

Cada una de las medidas de tratamiento tiene un objetivo y una utilidad específica.
Analicemos cada una de ellas.

Paso 3.2: Evaluación del Riesgo

Medidas de Tratamiento del Riesgo:

Las decisiones sobre el manejo del riesgo varían de acuerdo a cada organización y
las políticas que se definan (apetito del riesgo).

• Principio de que su probabilidad es alta y representa un alto peligro

para la organización.

• Significa anticiparse, se toman medidas para que la probabilidad de

ocurrencia disminuya - Actúan sobre las causas.

• Es acción en el momento del peligro o el riesgo - Conduce para

disminuir el impacto - Actúan sobre el efecto.

Paso 3.2: Evaluación del Riesgo

Medidas de Tratamiento del Riesgo:
Las decisiones sobre el manejo del riesgo varían de acuerdo a cada organización y
las políticas que se definan (apetito del riesgo).

•Cuando su probabilidad e impacto son bajos, se asumen las
consecuencias en el momento de su materialización.

•Cuando se afronta de manera planeada- Guardar cuidado (Ejemplo:
creación de fondos), para responder ante pérdidas.

•Trasladar las pérdidas a otras empresas (Ejm: Suscripción de
contratos)

Paso 3.2: Evaluación del Riesgo

Medida EVITAR

Para evitar el riesgo se parte del
principio de que su probabilidad
es alta y representa un alto
peligro para la organización, ya
que podría traer consecuencias
negativas en caso de que se
materializara el riesgo.

La única forma de evitar el
riesgo es no emprender un
nuevo proyecto, evaluado como
no viable, también eliminando
la actividad que genera el riesgo
o sustituyéndola por otra que
no sea tan peligrosa o que no
produzca tantas pérdidas.

Paso 3.2: Evaluación del Riesgo

Medida PREVENIR

Significa anticiparse, actuar
antes de que ocurra algo, se
toman medidas de manera
de que su probabilidad de
ocurrencia disminuya.

Las medidas preventivas son
las más usadas en el medio
ya que son muy efectivas y
actúan sobre las causas de los
riesgos.

Estas

implican

menores

costos de tratamiento para
evitar

las

pérdidas

que

pudiera

ocasionar

la

materialización de los riesgos.

Medida PROTEGER

Se

diseñan

medidas

que

deben

actuar

sobre

los

recursos

amenazados

para

evitar pérdidas en el evento de
ocurrir un riesgo, las medidas
deben ser tan sencillas como
un casco protector de uso
diario en una construcción.

Eneste

control

sedeben

elaborar planes de manejo de
crisis, plan de continuidad del
negocio, la protección actúa
sobre los efectos de los riesgos

Medidas de Tratamiento del Riesgo

Medida ACEPTAR

Significa asumir, hacerse
cargo o
responsabilizarse de
algo, cuando aceptamos
un riesgo, asumimos las
consecuencias en el
momento que se
presente, los riesgos se
aceptan cuando su
probabilidad es baja y
su impacto es leve y no
pone en riesgo la
estabilidad financiera
de la organización.

Medidas de Tratamiento del Riesgo:

Paso 3.2: Evaluación del Riesgo

Medida RETENER

Significa conservar,
guardar cuidado, los
riesgos se retienen
cuando se afrontan en
forma planeada a través
de la creación de un
fondo, de una cuenta de
gasto, de una provisión
contable, creación de
empresas aseguradoras
(Cautivas), con los cuales
se responde ante las
pérdidas causadas por su
ocurrencia.

Medida TRANSFERIR

Consiste en trasladar las pérdidas a otras
empresas, generalmente se dan por
suscripción de contratos de seguros, es decir
por el pago de una cuota llamada prima, el
asegurador se hace responsable de las
pérdidas que ocasione los riesgos
presentados.

Otra forma es transferir parte del riesgo, se
da con los contratos a riesgo compartido, que
consiste en una distribución tanto de
ganancias como de pérdidas entre las partes
que lo celebran.

También se puede dar la contratación de
actividades de servicio de alto riesgo y la
concertación de condiciones que regulen la
responsabilidad ante ellos.

Paso 3.3: Monitoreo y Revisión

Todos los funcionarios del HGM son responsables del SGIR dentro de la entidad,
existe una segregación de funciones teniendo en cuenta las cuatro líneas de defensa.
En los planes de acción cada líder de proceso debe informar sobre la administración
de riesgos dentro de su proceso.

 Administración de riesgos. Un enfoque empresarial. Rubi Consuelo

Mejía Quijano.

 Modelo Estándar de Control Interno MECI

 KPMG - Categorías de Riesgos

 Recursos gráficos tomados de freepik.com

 Norma NTC 31:000 2018

 Guía para la administración de Riesgos del Departamento

Administrativo de la Función Pública DAFP.

Bibliografía