INFORME ANUAL DE GESTIÓN INTEGRAL DEL RIESGO
2017
Diana Patricia Martínez Profesional Especializado
Gestora de Calidad Oficina Asesora de Calidad
Enero 2018
(E)
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
1. INTRODUCCIÓN
La gestión del riesgo adquiere cada vez mayor importancia debido a los constantes cambios que se presentan tanto en el contexto interno como externo de las organizaciones, lo cual crea incertidumbres respecto del cumplimiento de sus objetivos. Cambios en el contexto externo como nuevas políticas públicas, legislación, introducción de nuevas tecnologías, nuevos modelos de negocio y cambios en el contexto interno como por ejemplo reestructuraciones de las entidades, ajustes presupuestales, competencias del personal, entre otros, crean incertidumbres e implican un esfuerzo importante por parte de las organizaciones para adaptarse rápidamente a nuevas situaciones y cumplir con el desarrollo de políticas y aplicación de modelos de gestión desarrollados por la administración pública. En este sentido, uno de los propósitos fundamentales del sistema de Gestión de Calidad del Instituto Nacional de Cancerología es actuar como una herramienta preventiva, lo cual se expresa en un pensamiento basado en riesgo. El área asesora de calidad tiene como actividad orientar la gestión del riesgo a través de la implementación de la metodología adoptada e instrumentos definidos; y el acompañamiento para la identificación, medición, evaluación, administración, prevención, control, priorización y mitigación de los riesgos, y de esta manera el monitoreo continuo será ejecutado por cada líder de procesos como herramienta de autocontrol, y por los seguimientos de la oficina de control interno. Con el presente informe se realiza seguimiento al cumplimiento del Plan de Gestión Integral del Riesgo establecido para el año 2017.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
2. MARCO NORMATIVO
El Instituto Nacional de Cancerología - Empresa Social del Estado, es una entidad descentralizada, adscrita al Ministerio de Salud y Protección Social, con personería jurídica y autonomía administrativa y financiera, regulada en lo pertinente por la ley 100 de 1993, las leyes 1122 de 2007, 1438 de 2011 y las demás normas aplicables a los prestadores de servicios de salud de carácter público en general y, en particular, por el decreto 1876 de 1994 y el decreto 5017 de 2009.
La Constitución Política en el artículo 209 establece a la administración pública en todos sus órdenes, tendrá un control interno, que se ejercerá en los términos que señale la Ley y que la función administrativa se debe desarrollar con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad.
El Gobierno Nacional mediante el Decreto 1537 de 2001, reglamentó parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el sistema de control interno de las entidades y organismos del Estado, y en el artículo 4° dispuso respecto a la administración de riesgos que, como parte integral del fortalecimiento de los sistemas de control interno en las entidades públicas las autoridades correspondientes establecerán y aplicarán políticas de administración del riesgo. Que así mismo, el artículo 4° del citado decreto consagró a efectos de la adopción de políticas de administración de riesgos, que la identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y las oficinas de control interno o quien haga sus veces, evaluando los aspecto tanto internos como externos que pueden llegar a representar amenaza para la consecución de los objetivos organizacionales, con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las áreas o procesos y las oficinas de control interno e integradas de manera inherente a los procedimientos.
Decreto 943 del 21 de mayo de 2014, por el cual se actualiza el Modelo Estándar de Control Interno (MECI), a través del Manual Técnico del Modelo Estándar de Control Interno, disponiendo que el establecimiento y desarrollo de Control Interno en los organismos y entidades públicas, es responsabilidad de la máxima autoridad de la entidad, teniendo en cuenta la identificación del riesgo e incorpora en el Modelo de Control de Planeación y gestión el componente de Administración del Riesgo.
El literal f. del artículo 2 de la ley 87 de 1993, orienta el Sistema de Control Interno a “Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivo.
En cumplimiento de la Ley 872 del 2003, el Instituto ha implementado su Sistema de Gestión de la Calidad y, en él, un modelo de gestión del riesgo.
Decreto 1011 de 2006 establece el Sistema de la Garantía de la Calidad en Salud en sus componentes de: Sistema Único de Habilitación, Auditoría para el Mejoramiento de la Calidad de la Atención de Salud, Sistema Único de Acreditación y Sistemas de información para la Calidad y la descripción de las características del mismo; los cuales establece referentes relacionados con la seguridad del paciente y la gestión del riesgo.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
Norma Técnica de Calidad en la Gestión Pública (NTCGP) 1000:2009 adoptada en el Decreto 4485 de 2009, determina las generalidades y los requisitos mínimos para establecer, documentar, implementar y mantener un Sistema de Gestión de la Calidad en los organismos, entidades y agentes; mediante una gestión por procesos y la administración del riesgo. El Ministerio de salud expidió la política de seguridad del paciente y definió los lineamientos para su implementación el 8 de junio del 2011. El Instituto Nacional de Cancerología ESE, define al interior la Resolución 00107 del 16 de febrero de 2015 “Por la cual se adopta la política institucional de seguridad del paciente” El Instituto Nacional de Cancerología – ESE, se compromete a trabajar por la reducción de los eventos adversos e incidentes durante la prestación de servicios de salud oncológicos. Para tal logro implementa de forma proactiva y previsiva estrategias, tales como la gestión del riesgo, la educación tanto del cliente interno como externo, la capacitación y entrenamiento en seguridad a los procesos de atención, involucrando el cliente interno, el paciente, la familia, los colaboradores y las aseguradoras. Creando así una cultura de seguridad, justa, no punitiva, pero que no fomente la irresponsabilidad, un entorno seguro, unos procesos, estructuras y tecnologías seguras, un recurso humano capacitado y confiable, donde cada evento, informado o detectado, se gestione en forma efectiva, evitando su reaparición.
La resolución 2003 del 2014 define los procedimientos y condiciones de inscripción de los Prestadores de Servicios de Salud y de habilitación de servicios de salud, con especial énfasis en la seguridad del paciente
La Resolución 00732 del 29 de septiembre del 2014 adoptó el Sistema Integrado de Gestión del Instituto y la conformación del Comité de Apoyo a la Gestión Institucional; alineándose con el Decreto 2482 del 2012 y, dentro de sus funciones se estableció la de “Fomentar la cultura del autocontrol en los responsables de los procesos y procedimientos institucionales.”.
Metodología establecida por el Departamento Administrativo de la Función Pública – DAFP.
La Presidencia de la Republica publicó la Guía para la Gestión del Riesgo de Corrupción 2015 como referente conceptual y metodológico y establece cinco acciones para la administración del riesgo, así: 1) Establecer la Política de Administración de Riesgos de Corrupción, 2) Construcción del mapa de Riesgos, 3) Consulta y Divulgación, 4) Monitoreo y Revisión y, 5) Seguimiento a las acciones establecidas en el Mapa de Riesgos de Corrupción.
Resolución 00962 del 2014 del Instituto Nacional de Cancerología ESE adoptó la actualización del modelo estándar de control interno MECI 2014, en el Instituto.
El Instituto creó el procedimiento de gestión del riesgo (GSI-P07) en el proceso Gestión del Sistema de Desempeño Institucional.
Norma Técnica NTC ISO 31000, ratificada por el Concejo Directivo de 2011 – 02 – 2016, cuyo objeto es brindar los principios y las directrices genéricas sobre la gestión del riesgo en cualquier empresa pública, privada o comunitaria, asociación, grupo o individuo.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
3. OBJETIVO
Realizar las acciones para la adecuada gestión de los riesgos institucionales de manera priorizada, que disminuya la probabilidad de materialización del riesgo, así como la mitigación de las consecuencias, en caso de presentarse un evento no deseado.
4. ALCANCE La gestión del riesgo es un procedimiento del nivel estratégico y, por lo tanto, es un componente de apoyo que trasciende a toda la organización y a todos sus procesos estratégicos, misionales y de apoyo. La administración de los riesgos se hace necesaria para minimizar la vulnerabilidad, reducir la incertidumbre y aumentar la probabilidad de alcanzar los objetivos del plan de desarrollo Institucional mediante un enfoque preventivo y a través del tratamiento eficaz de los mismos, por ello, la valoración, tratamiento y seguimiento de los riesgos se centra en cada proceso, orientado al control de los riesgos estratégicos, operativos, financieros, tecnológicos, de imagen, de cumplimiento y de corrupción.
5. METODOLOGÍA APLICADA
5.1 Cronograma Se estableció cronograma de trabajo para el año 2017, del cual se dio cumplimiento a las actividades planteadas, aunque algunas de ellas fuera del tiempo estimado.
N° Actividad Responsable Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre
1 Establecer plan de trabajo.
FDF, Lider del proceso e
Interventor proyecto INC y
Gestor de Calidad
2
Curso de capacitación en riesgos a lideres
de procesos y funcionarios del equipo de
calidad INC
FDF, Lider del proceso e
Interventor proyecto INC
3Revisión y actualización del instrumento
para recolección de información.
Asesor de Calidad y Gestor
de Calidad.
4Revisión y actualización documental del
procedimiento Gestión del Riesgo.
Asesor de Calidad y Gestor
de Calidad.
5Revisión y actualización de la política de
Administración del riesgo
Asesor de Calidad y Gestor
de Calidad.
6
Valoración (Identificación, análisis y
evaluación) de riesgos 2017 por proceso y
de corrupción.
Gestor de Calidad
7Cargue en el SIAPINC de la valoración de
riesgos por proceso y de corrupción.Gestor de Calidad
8Establecer tratamiento a Riesgos de
procesos y de corrupción.
Lider de proceso y Gestor de
calidad.
9Cargue en el SIAPINC de plan de mejora de
tratamiento a riesgosGestor de calidad.
10Construcción del Mapa de Riesgos
Institucional de 2017 y 2018.Gestor de Calidad.
11 Seguimiento al tratamiento de riesgos.1. Lider del Proceso
2. Control Interno
12
Establecer plan de trabajo para
actualización del contexto interno y
externo Institucional.
Dirección y asesor de
Calidad
13 Informe de gestión del riesgo año 2017Gestor de Calidad / Asesor
de Calidad
14Establecimiento de plan de trabajo para el
año 2018.
Gestor de Calidad / Asesor
de Calidad
CRONOGRAMA DE GESTIÓN DEL RIESGO 2017
INSTITUTO NACIONAL DE CANCEROLOGÍA ESE
OFICINA ASESORA DE CALIDAD
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
5.2 Actualización de instrumento de recolección de información Se realizó revisión y ajustes del instrumento de recolección de información de los mapas de riesgos, con el objeto de que cumpla con los parámetros tanto de la “Guía Para La Administración Del Riesgo” estimada para los procesos como la “Guía Para La Administración Del Riesgo De Corrupción” del Departamento Administrativo de la Función Pública (DAFP), herramienta creada por la oficina de control interno de la Unidad nacional para la gestión del Riesgo de Desastres UNGRD, y adaptadas por el instituto según necesidades propias de la institución. De esta manera se facilitó las mesas de trabajo, se optimizó el tiempo y desgaste de cada uno de los procesos, considerando la multiplicidad de actividades a cargo de los líderes y coordinadores grupo área.
5.3 Revisión y actualización de documentos Con los recientes cambios al mapa de procesos y ajustes al procedimiento, nos vimos en la necesidad de revisar y ajustar el procedimiento a las condiciones actuales, de los resultantes es: Procedimiento: Procedimiento Gestión Del Riesgo Instructivo:
Instructivo Para La Identificación, Análisis, Evaluación, Tratamiento, Monitoreo Y Seguimiento De Riesgos En El Instituto Nacional De Cancerología
Instructivo De Diligenciamiento De La Matriz Para El Levantamiento Del Mapa De Riesgos Por Proceso Y De Corrupción
Descriptivo: Descripción De La Actividad Para Elaboración Del Contexto Interno Y Externo De Análisis De Riesgo Formatos:
Matriz Para El Levantamiento Del Mapa De Riesgos Por Proceso Y De Corrupción
Mapa De Riesgos Institucional
Informe De Contexto Estratégico
5.4 Capacitación en gestión del riesgo:
Curso Gestión de Riesgo: Entrenamiento realizado por parte de FDF CONSULTING, planeado por el área asesora de Calidad, en las fechas de 3, 4 y 5 de Mayo de 2017 en horarios de 8 am a 12 am. Se contó con una asistencia de 37 funcionarios entre líderes de proceso, coordinadores de grupo área y funcionarios designados; de los cuales se generaron certificados de formación así: veintiséis (26) personas asistieron y aprobaron y once (11) solo asistieron. Anexo 1. Certificado del Curso Gestión de Riesgos
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
Entrenamiento para consulta de información de riesgo.
Durante las entrevistas realizadas, mesas de trabajo llevadas a cabo para la actualización del Mapa de Riesgos por Proceso se explicó la ruta del SIAPINC en la cual se encontrará disponible la información recolectada en la herramienta: Matriz de para el levantamiento del mapa de riesgos por proceso y de corrupción.
Adicional mediante correo institucional se envió la información relacionada como estrategia de recordación la ruta en el módulo de Calidad del aplicativo SIAPINC.
5.5 Revisión y actualización de la política de Administración del riesgo
Se realizó el ejercicio de revisión de la resolución del año anterior, y se actualizo de
acuerdo a los parámetros del Manual Técnico del Modelo Estándar de Control Interno
para el Estado Colombiano MECI 2014.
Fue aprobado en comité directivo la política de Administración del Riesgo, de la cual se crea la Resolución 0660 del 4 de julio de 2017, que derogó la anterior Resolución 0077 de 4 Febrero de 2016. “Por medio del cual se actualiza la política de administración del riesgo en el contexto del Sistema Integrado de Gestión del Instituto Nacional de Cancerología ESE, y se dictan otras disposiciones” El propósito de dicha resolución fue el de actualizar y definir la Política de Administración del Riesgo, con el objetivo de garantizar su misión, estableció su compromiso, así:
“El INSTITUTO NACIONAL DE CANCEROLOGÍA ESE, se compromete a gestionar de manera integral los riesgos de todos los procesos, con la participación del talento humano y los aliados estratégicos que le permita el cumplimiento de su misión institucional.”
La resolución ratifica la gestión del riesgo como un procedimiento del nivel estratégico y, por lo tanto, como un componente que trasciende a toda la organización y a todos sus procesos estratégicos, misionales y de apoyo. La administración de los riesgos se hace necesaria para minimizar la vulnerabilidad, reducir la incertidumbre y aumentar la probabilidad de alcanzar los objetivos del plan de desarrollo Institucional mediante un enfoque preventivo y a través del tratamiento eficaz de los mismos, por ello, la valoración, tratamiento y seguimiento de los riesgos se centra en cada proceso, orientado al control de los riesgos estratégicos, operativos, financieros, tecnológicos, de imagen, de cumplimiento y de corrupción.
Se inició despliegue y socialización de dicha política mediante estrategias de comunicación como son: Correo masivo institucional y video informativo en canal interno INCformaTV y se tienen programadas estrategias como son cartilla de acreditación, contacto con la dirección, circular, entre otras.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
5.6 Trabajo con los procesos
Se programó y ejecuto mesas de trabajo con los líderes de los procesos y/o coordinadores de grupo área o su designado. De acuerdo al mapa de procesos institucional los procesos que serán sujetos a la administración del riesgo son:
1. Salud Pública
2. Investigación
3. Gestión Contable
4. Gestión Hotelera y Ambiental
5. Gestión de Archivo y Documental
6. Gestión de la Tecnología
7. Gestión Y desarrollo del Talento Humano
8. Gestión Comercial y de Ingreso
9. Gestión del Gasto
10. Gestión de Apoyo Clínico
11. Docencia
12. Unidades Funcionales de tratamiento
13. Diagnóstico y Estadificación
14. Gestión del desempeño Institucional
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
Fuentes de Información Matrices entregadas por FDF CONSULTING del trabajo del año 2016 tanto de corrupción como de procesos, que fueron la base para determinar las necesidades de actualización de los riesgos. Adicional a los documentos relacionados anteriormente, y como fuente principal fue la información aportada por cada uno de los participantes de las mesas de trabajo permitiendo lograr el propósito de identificar, analizar, evaluar y establecer el tratamiento a los riesgos. Posterior a las mesas de trabajo las matrices fueron revisadas y aprobadas por el líder del proceso y por el subdirector correspondiente, de esta manera se garantizó el conocimiento pleno del ejercicio realizado.
6. INFORME TÉCNICO DE RESULTADOS DEL PLAN DE GESTION DEL RIESGO Con base en la información recolectada, previa aplicación de las herramientas establecidas, se realizó análisis de la información, de cada uno de los procesos con el objeto de verificar la realidad institucional relacionada con los riesgos a los cuales están expuestos y que podrían afectar el cumplimiento de los objetivos propuestos. Es importante mencionar que se cuenta con la existencia de los soportes que evidencian los siguientes avances:
1. Las matrices de cada uno de los procesos terminada, revisada y aprobada. 2. Actas en físico de las mesas de trabajo. 3. Disponibilidad de la información de las etapas de gestión del riesgo en el aplicativo
de SIAPINC IV. 4. Correos electrónicos, estrategias de comunicación, entre otras que se utilizaron
para verificar el avance de la actividad gestión del riesgo y despliegue de la información.
Se elaboró el presente informe con los resultados obtenidos en primer lugar con los de cada uno de los 14 procesos, a corte Diciembre de 2017, y se estableció el Mapa de Riesgos Institucional que contiene, a nivel estratégico, los mayores riesgos a los cuales está expuesta la entidad. El Mapa de Riesgos por procesos facilitó la elaboración del mapa de riesgos institucional, que se alimentó de estos, teniendo en cuenta que solamente se trasladaron aquellos riesgos que permanecieron en zonas extremas y altas. A continuación se describen los riesgos identificados por proceso, el tipo de riesgo y la zona de riesgo donde quedaron ubicados posterior al resultado obtenido a través de la valoración del riesgo cuyo producto fue confrontar los resultados de la evaluación con los controles identificados, de esta manera se realizó priorización para su manejo o tratamiento. La valoración de los controles incluyó un análisis de tipo cuantitativo que permitió saber cuántas posiciones dentro de la matriz de calificación, evaluación y respuesta a los riesgos fue posible desplazarse a fin de bajar el riesgo al que están expuestos los procesos analizados. Por lo anterior se describirá por proceso el riesgo (s) que según dicha ponderación de perfil de riesgo es mayor a 40; teniendo en cuenta la metodología utilizada la siguiente semaforización fue la utilizada:
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
ZONA DE RIESGO EXTREMA O
CATASTROFICA
ZONA DE RIESGO ALTA O MAYOR
ZONA DE RIESGO MODERADA
ZONA DE RIESGO BAJA
6.1 Salud Pública
Se identificaron 4 riesgos, de los cuales 2 quedaron en zona de riesgo alto, 1 en zona de riesgo moderada y 1 en zona de riesgo baja.
NOMBRE DEL
PROCESO
TIPO RIESGO
No. DEL RIESGO
NOMBRE DEL RIESGO
NUEVA EVALUACIÓN DESPUES DE CONTROLES
SA
LU
D P
ÚB
LIC
A
OPERATIVO R1
Que las Acciones de Salud Pública para el control del riesgo, la detección temprana, la vigilancia epidemiológica y la evaluación y seguimiento de servicios oncológicos no sean ofertadas a las entidades del SGSSS.
ZONA RIESGO BAJA
FINANCIERO R2 Falta de recursos financieros para el diseño y la ejecución de acciones, programas y proyectos
ZONA RIESGO ALTA
ESTRATÉGICO R3 No generar apropiación social y comprensión pública sobre el control de los factores de riesgo para el cáncer en la población general.
ZONA RIESGO MODERADA
CORRUPCIÓN R4
Influencia de la industria de productos relacionados con factores de riesgo (asbesto, tabaco, mala alimentación) en la baja difusión e información para la visibilidad pública de estos factores.
ZONA RIESGO ALTA
Los controles establecidos para mitigar los riesgos están siendo efectivos, lo que determino el desplazamiento en la matriz de calificación, evaluación y respuesta a los riesgos, para los riesgos que permanecieron en zona alta 2 (dos) se definió plan de mejora estableciendo acciones de tratamiento encaminadas a prevenir su materialización.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
PRINCIPAL RIESGO SEGÚN PERFIL DE RIESGO RESIDUAL
EVENTO O RIESGO CONSECUENCIA PERFIL DEL
RIESGO (1-100)
R2: Falta de recursos financieros para
el diseño y la ejecución de acciones, programas y proyectos
No implementación y despliegue de estrategias para el control del
cáncer en el país. 48
6.2 Investigación
Se identificaron 6 riesgos, de los cuales 3 quedaron en zona de riesgo alto y 3 en zona de riesgo moderada.
NOMBRE DEL
PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
NUEVA EVALUACIÓN DESPUES DE CONTROLES
INV
ES
TIG
AC
IÓN
ESTRATÉGICO R1 Demora en los cierres de los proyectos de investigación
ZONA RIESGO ALTA
ESTRATÉGICO R2 Elevada rotación de recurso humano competente en investigación
ZONA RIESGO ALTA
CUMPLIMIENTO R3 Baja divulgación de resultados de investigación ZONA RIESGO MODERADA
ESTRATÉGICO R4 Diseño de proyectos con poca validez externa (Investigación de bajo impacto)
ZONA RIESGO MODERADA
CORRUPCIÓN R5 Aceptación de incentivos para aprobación y realización de proyectos en la institución
ZONA RIESGO MODERADA
CORRUPCIÓN R6 Manipulación de resultados de una investigación ZONA RIESGO
ALTA
En la gráfica de valoración de controles se observa que los controles establecidos para mitigar los riesgos están siendo efectivos, lo que determino el desplazamiento en la matriz de calificación, evaluación y respuesta a los riesgos. Sin embargo para los riesgos que permanecieron en zona alta 3 (tres) se definió plan de mejora estableciendo acciones de tratamiento encaminadas a prevenir su materialización.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
PRINCIPAL RIESGO SEGÚN PERFIL DE RIESGO RESIDUAL
EVENTO O RIESGO CONSECUENCIA PERFIL DEL
RIESGO (1-100)
R2: Elevada rotación de recurso
humano competente en investigación
1. Baja productividad en investigación 2. Deterioro del liderazgo institucional en
investigación oncológica 48
6.3 Gestión Contable
Se identificaron 5 riesgos, de los cuales 2 quedaron en zona de riesgo alto, 1 en zona de riesgo moderada y 2 en zona de riesgo baja.
NOMBRE DEL
PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
NUEVA EVALUACIÓN DESPUES DE CONTROLES
GE
ST
IÓN
CO
NT
AB
LE
OPERATIVO R1 Los Activos Fijos reflejados en el balance no correspondan en su totalidad a la realidad.
ZONA RIESGO
BAJA
CORRUPCIÓN R2 Pérdida, extravío o daño de un activo sin responsable real asignado
ZONA RIESGO
MODERADA
OPERATIVO R3 Errores, inconsistencias, omisión en el registro de la totalidad de los hechos económicos, transacciones y operaciones en el Sistema SAP
ZONA RIESGO
ALTA
TECNOLÓGICO R4 Entrega No oportuna de la información financiera / reportes a las Entidades de Control y demás partes interesada
ZONA RIESGO
ALTA
FINANCIERO R5 Cobrar al paciente un servicio que no debería facturarse y no se le devuelva el dinero
ZONA RIESGO
BAJA
Los controles son efectivos, lo que permitió el desplazamiento en la matriz de calificación, evaluación y respuesta a los riesgos, a pesar de que 2 (dos) riesgos permanecieron en zona alta no tienen calificación de perfil de riesgo mayor a 40, sin embargo se definió plan de mejora.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
6.4 Gestión Hotelera y Ambiental Se identificaron 6 riesgos, de los cuales 3 quedaron en zona de riesgo extrema, 2 en zona alta y 1 en zona de riesgo moderada.
NOMBRE DEL
PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
NUEVA EVALUACIÓN DESPUES DE CONTROLES
GE
ST
IÓN
HO
TE
LE
RA
Y A
MB
IEN
TA
L OPERATIVO R1
Generar impactos negativos en el Medio Ambiente que ocasionan sanciones al INC por incumplimiento de los requisitos legales aplicable
ZONA RIESGO
ALTA
CUMPLIMIENTO R2 Incumplimiento contractual de los proveedores de soporte hotelero (alimentos y dietas, vigilancia, aseo y ropería)
ZONA RIESGO
ALTA
CUMPLIMIENTO R3 Incumplimiento contractual de los proveedores que prestan los servicios de mantenimiento correctivo y preventivo de la infraestructura física
ZONA RIESGO
ALTA
CUMPLIMIENTO R4 Diseños deficientes y/o incompletos, para obras civiles, remodelaciones, adecuaciones
ZONA RIESGO
EXTREMA
CORRUPCIÓN R5 Favorecer a un tercero en el no cumplimiento de los términos contractuales y recibir una contraprestación a cambio
ZONA RIESGO
MODERADA
OPERATIVO R6
No realizar las obras y mantenimientos institucionales con oportunidad, con impacto en la seguridad a los pacientes y en la validación de requisitos de habilitación.
ZONA RIESGO
EXTREMA
Los controles establecidos para mitigar los riesgos son efectivos en su gran mayoría, sin embargo para los R4 y R6, dichos controles son insuficientes, y en el seguimiento no son adecuados en cuanto a frecuencia ejecución y evidencia, lo que no permitió desplazamiento en la matriz de calificación, evaluación y respuesta a los riesgos, para los riesgos que permanecieron en zona extrema 2 (dos) y alta 3 (tres) se definió plan de mejora estableciendo acciones de tratamiento encaminadas a prevenir su materialización, redefinición de controles.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
PRINCIPAL RIESGO SEGÚN PERFIL DE RIESGO RESIDUAL
EVENTO O RIESGO CONSECUENCIA PERFIL DEL RIESGO (1-
100)
R4: Diseños deficientes y/o
incompletos, para obras civiles, remodelaciones,
adecuaciones
Construcción deficiente, costos elevados de construcción, adicionales en contratos,
sanciones, quejas, detrimento patrimonial, obras inconclusas
80
6.5 Gestión de Archivo y Documental
Se identificaron 4 riesgos, de los cuales 2 quedaron en zona de alta, 1 en zona de riesgo moderada y 1 en zona de riesgo baja.
NOMBRE DEL
PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
NUEVA EVALUACIÓN DESPUES DE CONTROLES
GE
ST
IÓN
DE
AR
CH
IVO
Y
DO
CU
ME
NT
AL
OPERATIVO R1 Se pierden, se extravían o se dañan los registros o expedientes entregados en calidad de préstamo
ZONA RIESGO ALTA
OPERATIVO R2 Errores en el cargue de documentos digitalizados en los expedientes de Historia Clínica electrónica.
ZONA RIESGO BAJA
OPERATIVO R3 Inconsistencias en la recepción y radicación de correspondencia que llega al Instituto a la ventanilla de radicación.
ZONA RIESGO
MODERADA
OPERATIVO R4 Distribución errada de comunicaciones oficiales interna o externamente
ZONA RIESGO ALTA
Los controles son efectivos, lo que permitió el desplazamiento en la matriz de calificación, evaluación y respuesta a los riesgos, a pesar de que 2 (dos) riesgos permanecieron en zona alta no tienen calificación de perfil de riesgo mayor a 40, sin embargo se definió plan de mejora.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
6.6 Gestión de la Tecnología Se identificaron 9 riesgos, de los cuales 3 quedaron en zona de riesgo alta, 4 en zona de riesgo moderada y 2 en zona de riesgo baja.
NOMBRE DEL
PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
NUEVA EVALUACIÓN DESPUES DE CONTROLES
GE
ST
IÓN
DE
LA
T
EC
NO
LO
GÍA
CUMPLIMIENTO R1 No adquirir los equipos de tecnología biomédica que satisfacen las necesidades del INC
ZONA RIESGO ALTA
CUMPLIMIENTO R2 Valoración inadecuada de la tecnología biomédica que requiere el INC
ZONA RIESGO MODERADA
CUMPLIMIENTO R3 Incumplimiento con el objetivo de los proyectos en términos de oportunidad y de costos
ZONA RIESGO ALTA
CUMPLIMIENTO R4 Cumplimiento inadecuado de los proveedores que prestan los servicios de mantenimiento
ZONA RIESGO BAJA
CUMPLIMIENTO R5 Perdida de información ZONA RIESGO MODERADA
CUMPLIMIENTO R6 Perdida de gestión del conocimiento y curva de aprendizaje por rotación del personal
ZONA RIESGO BAJA
CORRUPCIÓN R7 Fallas en la supervisión técnica y administrativa ZONA RIESGO
ALTA
CUMPLIMIENTO R8 Daño, deterioro o perdida de equipos tecnológicos TIC
ZONA RIESGO MODERADA
CUMPLIMIENTO R9 Utilización indebida e indiscriminada de programas sin licenciar
ZONA RIESGO MODERADA
Los controles establecidos para mitigar los riesgos son efectivos, lo que permitió el desplazamiento en la matriz de calificación, evaluación y respuesta a los riesgos, para los riesgos que permanecieron en zona altas 3 (tres) no obtuvieron calificación de perfil de riesgo mayor a 40, pero si se definió plan de mejora.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
6.7 Gestión y Desarrollo del Talento Humano Se identificaron 5 riesgos, de los cuales 3 quedaron en zona de moderada y 2 en zona de riesgo baja. Debido a lo anterior este procesos no requirió plan de mejora sin embargo deben realizar seguimiento con énfasis en los controles según lo determina la política de riesgo institucional una vez al año.
NOMBRE DEL
PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
NUEVA EVALUACIÓN DESPUES DE CONTROLES
GE
ST
IÓN
Y D
ES
AR
RO
LL
O D
EL
TA
LE
NT
O
HU
MA
NO
FINANCIERO R1
Posibilidad de una responsabilidad solidaria, frente al posible incumplimiento de sus obligaciones laborales, de las empresas tercerizadas con sus trabajadores que prestan servicios en el INC
ZONA RIESGO
BAJA
CORRUPCIÓN R2 Manipulación de la nóminas (Planta y supernumerarios) y órdenes de pago en favor propio o de un tercero.
ZONA RIESGO
MODERADA
OPERATIVO R3
Que el evaluador no concerté compromisos dentro de los términos establecidos en la ley a los funcionarios de carrera administrativa o dentro de los parámetros establecidos en la norma.
ZONA RIESGO
MODERADA
OPERATIVO R4
Ingreso de personal que presta servicios de contratos de obra civil y mantenimiento en donde el área de talento humano no ejerce funciones de supervisión administrativa, para exigir el cumplimiento de las normas relacionadas con Seguridad y Salud en el Trabajo
ZONA RIESGO
BAJA
OPERATIVO R5 Instalaciones físicas no adecuadas para almacenamiento y archivo de las historias laborales y ocupacionales
ZONA RIESGO
MODERADA
Los controles son efectivos, lo que permitió el desplazamiento en la matriz de calificación, evaluación y respuesta a los riesgos a zona maderada y baja, siendo así no requirió plan de mejora, ningún riesgo tiene calificación de perfil de riesgo mayor a 40.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
6.8 Gestión Comercial y de Ingreso Se identificaron 2 riesgos, de los cuales 1 quedo en zona de riesgo moderada y 1 en zona de riesgo baja, no tienen calificación de perfil de riesgo mayor a 40 y debido a lo anterior este proceso no requirió plan de mejora, debe realizar seguimiento una vez al año con énfasis en los controles. En la reciente actualización del año 2018, se establecieron 3 riesgos adicionales que quedaron en zona de riesgo alta, no tienen calificación de perfil de riesgo mayor a 40, sin embargo se establecerá para este proceso plan de mejora para intervenir y tratar, los riesgos en zona moderada y baja deberá realizarse seguimiento una vez al año con énfasis en los controles.
NOMBRE DEL
PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
NUEVA EVALUACIÓN DESPUES DE CONTROLES
GE
ST
IÓN
CO
ME
RC
IAL
Y D
EL
ING
RE
SO
FINANCIERO R1 No contar con la liquidez para asegurar la prestación de servicios en el INC
ZONA RIESGO MODERADA
CORRUPCIÓN R2
Favorecimiento a un tercero en detrimento patrimonial del INC al no ejercer la debida supervisión contractual tanto a aliados estratégicos como a ERP.
ZONA RIESGO BAJA
ESTRATÉGICO R3 Disminución de la demanda y participación en el mercado por factores internos y externos.
ZONA RIESGO ALTA
FINANCIERO R4 Aceptación de glosa ZONA RIESGO
ALTA
FINANCIERO R5 Incremento de la cartera no recuperable ZONA RIESGO
ALTA
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
6.9 Gestión del Gasto Se identificaron 6 riesgos, de los cuales 4 quedaron en zona de riesgo alto y 2 en zona de riesgo moderada.
NOMBRE DEL
PROCESO
TIPO RIESGO
No. DEL
RIESGO
NOMBRE DEL RIESGO
NUEVA EVALUACIÓN DESPUES DE CONTROLES
GE
ST
IÓN
DE
L G
AS
TO
CORRUPCIÓN R1 Inadecuado seguimiento a la ejecución de los contratos de bienes, servicios u obra.
ZONA RIESGO
ALTA
OPERATIVO R2
Errores en la designación de la modalidad, en elaboración o publicación de los términos de condiciones, o demoras en el inicio de los procesos de selección o declaratorias de desiertas.
ZONA RIESGO
MODERADA
CORRUPCIÓN R3
Errores y/o inconsistencias en el plan de necesidades y plan anual de adquisiciones del INC. Sobreestimación o subestimación de las necesidades de insumos de las dependencias, que pueden llegar a direccionar los procesos de selección para beneficio de un oferente.
ZONA RIESGO
ALTA
OPERATIVO R4 Demora en los cierres presupuestales de fin de año y apertura de la siguiente vigencia.
ZONA RIESGO
ALTA
OPERATIVO R5 Peculado por destinación.
ZONA RIESGO
MODERADA
CORRUPCIÓN R6 Devolución de dineros a personas que no corresponden por concepto de prestación de servicios no realizados.
ZONA RIESGO
ALTA
Los controles establecidos para mitigar los riesgos son efectivos, y gracias a la valoración de los mismos en la calificación se obtuvo mejores resultados, para los riesgos que permanecieron en zona altas 4 (cuatro) se estableció plan de mejora. Este proceso es que el más riesgo de corrupción presenta en comparación con los otros 13 procesos.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
PRINCIPAL RIESGO SEGÚN PERFIL DE RIESGO RESIDUAL
EVENTO O RIESGO CONSECUENCIA PERFIL DEL
RIESGO (1-100)
R3: Errores y/o inconsistencias en el plan
de necesidades y plan anual de adquisiciones del INC. Sobreestimación o
subestimación de las necesidades de insumos de las dependencias, que pueden
llegar a direccionar los procesos de selección para beneficio de un oferente.
1. No suministro oportuno y adecuado de los insumos.
2. Falta de bienes o servicios requeridos para la eficaz prestación del servicio
3. Deficiencias en la prestación del servicio asistencial y el normal
funcionamiento de los procesos.
48
6.10 Gestión de Apoyo Clínico
Se identificaron 8 riesgos, de los cuales 3 quedaron en zona de riesgo extrema, 2 en zona alta y 3 en zona de riesgo moderada.
NOMBRE DEL
PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
NUEVA EVALUACIÓN DESPUES DE CONTROLES
GE
ST
IÓN
DE
AP
OY
O C
LÍN
ICO
CUMPLIMIENTO R1 Generación inoportuna de respuesta a las PQRS ZONA RIESGO MODERADA
OPERATIVO R2 Caída del paciente durante el proceso de atención
ZONA RIESGO EXTREMA
OPERATIVO R3 Respuesta inoportuna a las solicitudes de remisión
ZONA RIESGO MODERADA
OPERATIVO R4 Dispensación errónea de medicamentos ZONA RIESGO
ALTA
OPERATIVO R5 Infecciones intrahospitalarias ZONA RIESGO
EXTREMA
OPERATIVO R6 Identificación errónea del paciente ZONA RIESGO MODERADA
CORRUPCIÓN R7 Pérdida de medicamentos de alto costo ZONA RIESGO
ALTA
OPERATIVO R8 Pérdida del instrumental que ingresa y sale de la central de esterilización
ZONA RIESGO EXTREMA
El resultado obtenido a través de la valoración del riesgo que involucró la selección de aproximadamente 3 controles por cada riesgo, y en la matriz de calificación se evidencia la efectividad de los controles, sin embargo para los R2, R5 y R8, dichos controles son insuficientes, lo que no permitió disminuir la zona de riesgo, esto se debe a que los riesgos de seguridad del paciente (R2 y R5) se consideran imposibles de eliminar por lo tanto la medida de mitigación fue reducirlo en la probabilidad de ocurrencia, estos se consideran eventos adversos no prevenibles. Para los riesgos que permanecieron en zona extrema 3 (tres) y alta 2 (dos) se establecieron plan de mejora programando acciones de tratamiento encaminadas a prevenir su materialización y redefinición de controles.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
PRINCIPAL RIESGO SEGÚN PERFIL DE RIESGO RESIDUAL
EVENTO O RIESGO CONSECUENCIA PERFIL DEL
RIESGO (1-100)
R2: Caída del paciente durante el
proceso de atención
Quejas de los pacientes/ Estancias prolongadas/ Demandas/ sobrecostos /
glosas / muerte 60
R5: Infecciones intrahospitalarias Estancias prolongadas, sobrecostos,
inoportunidad en el tratamiento / glosas / complicaciones médicas / demandas
48
R8: Pérdida del instrumental que
ingresa y sale de la central de esterilización
Cancelación de procedimientos/ sanción o investigación disciplinaria por
responsabilidad de los inventarios. 64
6.11 Docencia
Se identificaron 2 riesgos, de los cuales 1 quedo en zona de riesgo alta y 1 en zona baja.
NOMBRE DEL
PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
NUEVA EVALUACIÓN DESPUES DE CONTROLES
DO
CE
NC
IA
OPERATIVO R1 Incumplimiento de la normatividad y seguimiento a protocolos institucionales por parte de los estudiantes.
ZONA RIESGO
BAJA
OPERATIVO R2 Disminución en la calidad de la docencia
ZONA RIESGO
ALTA
El resultado obtenido a través de la valoración del riesgo evidenció que los controles para el Riesgo 1 son efectivos, pero que para el riesgo 2 no son suficientes por lo que solo se trasladó en la matriz de calificación el R1, para este riesgo que permaneció en zona alta 1 (uno) se estableció plan de mejora, sin embargo este riesgo no tiene perfil de riesgo mayor a 40.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
6.12 Unidades Funcionales de tratamiento Se identificaron 9 riesgos, de los cuales 7 quedaron en zona de riesgo alta, 2 en zona de riesgo baja.
NOMBRE DEL
PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
NUEVA EVALUACIÓN DESPUES DE CONTROLES
UN
IDA
DE
S F
UN
CIO
NA
LE
S D
E T
RA
TA
MIE
NT
O
OPERATIVO R1 Contaminación microbiológica de los alimentos o de los productos en general usados en nutrición.
ZONA RIESGO ALTA
OPERATIVO R2 No garantizar los derechos de los pacientes. ZONA
RIESGO BAJA
OPERATIVO R3 Presentación de barreras que generan baja calidad en la atención medica
ZONA RIESGO BAJA
OPERATIVO R4
Prestar un servicio asistencial sin identificación, prevención y mitigación de aquellos riesgos de seguridad el paciente que pueden ser prevenibles o evitables.
ZONA RIESGO ALTA
OPERATIVO R5 Baja adherencia a procesos, protocolos y guías institucionales y poco sentido de pertenencia por parte del personal de enfermería
ZONA RIESGO ALTA
OPERATIVO R6 Pérdida de espécimen anatomopatológico. ZONA
RIESGO ALTA
OPERATIVO R7 Realizar procedimiento quirúrgico, sitio o paciente equivocado.
ZONA RIESGO ALTA
OPERATIVO R8 Incidentes relacionados con cuerpos extraños o instrumentos dejados en área quirúrgica. (Presencia de oblitos)
ZONA RIESGO ALTA
OPERATIVO R9 No garantizar la dosis prescrita. ZONA
RIESGO ALTA
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
El resultado obtenido a través de la valoración del riesgo que involucró la selección de aproximadamente 3 controles por cada riesgo, y en la matriz de calificación se evidencia la efectividad de los controles, sin embargo no son suficientes lo que no permitió disminuir considerablemente la zona de riesgo, esto se debe a que los riesgos tiene un impacto mayor o catastrófico a pesar de la probabilidad de ocurrencia en baja. Para los riesgos que permanecieron en zona alta 7 (siete) se estableció plan de mejora programando acciones de tratamiento encaminadas a prevenir su materialización. A pesar de lo descrito anteriormente ningún riesgo obtuvo una calificación de perfil de riesgo mayor a 40.
6.13 Diagnóstico y Estadificación
Se identificaron 5 riesgos, de los cuales 1 quedo en zona de riesgo extrema, 2 en zona alta y 2 en zona de riesgo baja, estos riesgos son transversales para todos los servicios que conforman el proceso de diagnóstico y Estadificación.
NOMBRE DEL
PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
NUEVA EVALUACIÓN DESPUES DE CONTROLES
DIA
GN
ÓS
TIC
O Y
ES
TA
DIF
ICA
CIÓ
N
OPERATIVO R1
Falla en el cumplimiento de las condiciones adecuadas y de preparación de los pacientes, para la toma de muestras y la realización de exámenes diagnósticos.
ZONA RIESGO
ALTA
OPERATIVO R2 Falla en la identificación y/o pérdida de las muestras de laboratorio clínico, de patología y de radiología.
ZONA RIESGO
EXTREMA
OPERATIVO R3 Inoportunidad en la entrega de radiofármacos / resultados de exámenes diagnósticos.
ZONA RIESGO
BAJA
OPERATIVO R4 Solicitud equivoca de radiofármacos y/o entrega de resultados errados.
ZONA RIESGO
BAJA
CORRUPCIÓN R5 Malversación de insumos, equipos, dispositivos médicos y recursos institucionales.
ZONA RIESGO
ALTA
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
El resultado obtenido a través de la valoración del riesgo evidencia la efectividad de los controles en la mayoría de los riesgos establecidos, sin embargo para los riesgos R1 y R2, dichos controles son insuficientes e inefectivos como herramienta para ejercer el control y en cuanto al seguimiento, no es adecuado; lo anterior no permitió disminuir la zona de riesgo, esto se debe a que el R2 es una riesgo de seguridad del paciente el cual se considera difícil de eliminar por lo tanto la medida de mitigación fue reducirlo en la probabilidad de ocurrencia, estos se consideran eventos adversos no prevenibles. Para el R1 se debe realizar mayor seguimiento a la ejecución del control y R5 es un riesgo de corrupción que no se había contemplado pero que es una posibilidad de ocurrencia que podría generar consecuencias para la entidad. Para los riesgos que permanecieron en zona extrema 1 (uno) y alta 2 (dos) se estableció plan de mejora programando acciones de tratamiento encaminadas a prevenir su materialización y redefinición de controles.
PRINCIPAL RIESGO SEGÚN PERFIL DE RIESGO RESIDUAL
EVENTO O RIESGO CONSECUENCIA PERFIL DEL RIESGO (1-
100)
R1: Falla en el cumplimiento de las
condiciones adecuadas y de preparación de los pacientes, para
la toma de muestras y la realización de exámenes diagnósticos.
1. Resultado errado que puede llevar a diagnóstico y/o tratamiento equivocado.
2. Perdida de oportunidad para atención a otros usuarios.
48
R2: Falla en la identificación y/o
pérdida de las muestras de laboratorio clínico, de patología y de
radiología.
1. Resultado errado que puede llevar a un error diagnostico o falla en el control del seguimiento. 2. Perdida de oportunidad para atención a otros
usuarios. 3. Resultado Falso Positivo que puede llevar a un
error diagnostico o falla en el control del seguimiento.
64
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
6.14 Gestión del desempeño Institucional Se identificaron 8 riesgos, de los cuales 3 quedaron en zona de riesgo alta, 2 en zona moderada y 2 en zona de riesgo baja.
NOMBRE DEL
PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
NUEVA EVALUACIÓN DESPUES DE CONTROLES
GE
ST
IÓN
DE
L S
IST
EM
A D
E D
ES
EM
PE
ÑO
IN
ST
ITU
CIO
NA
L
OPERATIVO R1 Deficiencias en la elaboración de los informes de auditoría interna (Borrador y final).
ZONA RIESGO MODERADA
OPERATIVO R2 Incumplimiento en la ejecución y cierre de los planes de mejora
ZONA RIESGO MODERADA
OPERATIVO R3 Posibilidad de condenas en demandas derivados de la prestación del servicio del INC
ZONA RIESGO ALTA
ESTRATÉGICO R4
Incumplimiento de la normatividad general aplicada a la Institución por entes reguladores. (Habilitación, Certificaciones de Buenas Prácticas (INVIMA), derechos laborales, entre otras).
ZONA RIESGO ALTA
ESTRATÉGICO R5 Respuesta inoportuna a derechos de petición, quejas, requerimientos o demandas.
ZONA RIESGO MODERADA
ESTRATÉGICO R6 No lograr el mejoramiento continuo de la Calidad de la Atención en Salud
ZONA RIESGO ALTA
DE IMAGEN R7 Pérdida de imagen institucional relacionado con situaciones de comunicaciones.
ZONA RIESGO BAJA
ESTRATÉGICO R8 Pérdida de credibilidad e imagen corporativa debido al no cumplimiento de los objetivos estratégicos propuestos.
ZONA RIESGO BAJA
Las acciones fundamentales utilizadas para valorar el riesgo fueron identificar los controles existentes que involucró la selección de 3 controles por cada riesgo, se verifico la efectividad de dichos controles y con base en el resultado obtenido, se establecieron prioridades de tratamiento, lo anterior permitió disminuir la zona de riesgo. Para los riesgos que permanecieron en zona alta 3 (tres) se establecieron plan de mejora programando acciones de tratamiento encaminadas a prevenir su materialización.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
PRINCIPAL RIESGO SEGÚN PERFIL DE RIESGO RESIDUAL
EVENTO O RIESGO CONSECUENCIA PERFIL DEL
RIESGO (1-100)
No lograr el mejoramiento continuo de la Calidad de la Atención en Salud
1. No lograr la recertificación de Habilitación 2. Perder la posibilidad de acreditación y Hospital
Universitario 3. Pérdida de competitividad y pérdida de la
imagen institucional 4. No satisfacción de los usuarios
5. No lograr los objetivos institucionales 6. Incremento de Eventos Adversos e IAAS
(Infecciones Asociadas a la Atención en Salud).
48
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
7. CONCEPTO
Efectuada la evaluación anterior, se tiene:
7.1 Consolidado general de los 14 proceso: Se identificación 82 riesgos así:
CONSOLIDADO GENERAL RIESGOS INC
Periodo Año 2017
# Nombre del Proceso #Riesgos Extremos Altos Moderados Bajas
Abril a Junio
1 Salud Pública 4 0 2 1 1
2 Investigación 6 0 3 3 0
3 Gestión Contable 5 0 2 1 2
4 Gestión Hotelera y Ambiental 6 2 3 1 0
5 Gestión de Archivo y Documental 4 0 2 1 1
6 Gestión de la Tecnología 9 0 3 4 2
7 Gestión y desarrollo del Talento Humano
5 0 0 3 2
TOTAL 2do Trimestre 39 2 15 14 8
Julio a
septiembre
8 Gestión Comercial y de Ingreso 2 0 0 1 1
9 Gestión del Gasto 6 0 4 2 0
10 Gestión de Apoyo Clínico 8 3 2 3 0
11 Docencia 2 0 1 0 1
12 Unidades Funcionales de tratamiento
9 0 7 0 2
13 Diagnóstico y Estadificación 5 1 2 0 2
TOTAL 3er Trimestre 32 4 16 6 6
Octubre a Diciembre
14 Gestión del Desempeño Institucional 8 0 3 3 2
TOTAL 4to Trimestre 8 0 3 3 2
Enero de 2018
8 Gestión Comercial y de Ingreso 3 0 3 0 0
Total 82 6 37 23 16
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
De los 82 riesgos, se obtuvo la clasificación según el tipo de riesgo así:
Riesgo Operativo: 39 Riesgos identificados. Para el INC existe la posibilidad de que incurra en una interrupción de los servicios prestados como consecuencia de este tipo de riesgo, estos contienen riesgos provenientes del funcionamiento, operatividad de los procesos y servicios que lo componen, en el riesgo operacional puede incluir el riesgo legal, considerado como la pérdida potencial por el incumplimiento de las disposiciones legales, reglamentarias, contractuales, judiciales desfavorables, la aplicación de sanciones con relación al cumplimiento de la misión, las operaciones y demás actividades que se realicen en la entidad.
Riesgo de Cumplimiento: 13 Riesgos identificados. Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad, para hacer frente a tales obligaciones se corre el riesgo de que no sean suficientes, o tenga que incurrir en costos excesivos para el cumplimiento de dichas obligaciones.
Riesgo de Financiero: Identificados 6 Riesgos, Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos inadecuados de tesorería y el manejo sobre los bienes.
Riesgo Estratégico: Identificados 9 Riesgos. Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la dirección.
Riesgo de Imagen: Identificado 1 Riesgo. Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución.
Riesgo de Corrupción: Identificados 13 Riesgos. Estos están relacionados con la posibilidad de ocurrencia de una conducta o comportamiento que puede derivar en una actuación corrupta, entendiéndose por tal un comportamiento de abuso en el ejercicio de la función pública y de la legitimidad del Estado en beneficio personal o particular y en detrimento del interés general o colectivo” (DAFP)
Riesgos de Tecnología: Identificado 1 riesgo. Están relacionados con la capacidad tecnológica de la entidad para satisfacer sus necesidades actuales, futuras y el cumplimiento de la misión.
En resumen, los riesgos que tiene el instituto y que pueden significar un inconveniente en el cumplimiento de los objetivos propuestos son los siguientes:
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
7.2 Riesgo de Corrupción: Se identificaron 13 riesgos de corrupción sobre los procesos, que corresponden al 16.4%, se hizo necesario que en la descripción del riesgo concurran los componentes de su definición: acción u omisión + uso del poder + desviación de la gestión de lo público + el beneficio privado, con el fin de facilitar la identificación de riesgos de corrupción y de evitar que se presenten confusiones entre un riesgo de gestión y uno de corrupción, componentes que se incorporaron en la herramienta de recolección de información. Si en la descripción del riesgo, las casillas fueron contestadas todas afirmativamente, se trató de un riesgo de corrupción.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
NOMBRE
DEL PROCESO
CANTIDAD TIPO
RIESGO
NUEVA EVALUACIÓN DESPUES
DE CONTROLES
SALUD PÚBLICA 1 CORRUPCIÓN ZONA RIESGO ALTA
INVESTIGACIÓN 2 CORRUPCIÓN ZONA RIESGO MODERADA
GESTIÓN CONTABLE 1 CORRUPCIÓN ZONA RIESGO MODERADA
GESTIÓN HOTELERA Y AMBIENTAL
1 CORRUPCIÓN ZONA RIESGO MODERADA
GESTIÓN DE LA TECNOLOGÍA
1 CORRUPCIÓN ZONA RIESGO ALTA
GESTIÓN Y DESARROLLO DEL TALENTO HUMANO
1 CORRUPCIÓN ZONA RIESGO MODERADA
GESTIÓN COMERCIAL Y DEL INGRESO
1 CORRUPCIÓN ZONA RIESGO BAJA
GESTIÓN DEL GASTO 3 CORRUPCIÓN ZONA RIESGO ALTA
GESTIÓN DE APOYO CLÍNICO
1 CORRUPCIÓN ZONA RIESGO ALTA
DIAGNÓSTICO Y ESTADIFICACIÓN
1 CORRUPCIÓN ZONA RIESGO ALTA
Se identificaron 6 Riesgos en zona extrema, que corresponden al 7.3% y 37 Riesgos en zona alta siendo estos el 45%, posterior a los controles, y que por direccionamiento estratégico y según lo establecido en la política de administración del riesgo se decide inició de tratamiento a riesgos y se estable Plan de Mejora. Lo anterior debido a que los niveles de aceptación o tolerancia del riesgo se definen así: Se tratará los riesgos extremos y los altos en primer lugar, a los riesgos moderados y bajos se les realizarán seguimiento.
7.3 Riesgo en Zona Extrema:
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
NOMBRE DEL PROCESO
Cantidad TIPO
RIESGO NUEVA EVALUACIÓN DESPUES DE
CONTROLES
GESTIÓN HOTELERA Y AMBIENTAL
1 CUMPLIMIENTO ZONA RIESGO EXTREMA
1 OPERATIVO ZONA RIESGO EXTREMA
GESTIÓN DE APOYO CLÍNICO 3 OPERATIVO ZONA RIESGO EXTREMA
DIAGNÓSTICO Y ESTADIFICACIÓN
1 OPERATIVO ZONA RIESGO EXTREMA
NOMBRE
DEL PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
GESTIÓN HOTELERA Y AMBIENTAL
CUMPLIMIENTO R4 Diseños deficientes y/o incompletos, para obras civiles, remodelaciones, adecuaciones
OPERATIVO R6 No realizar las obras y mantenimientos institucionales con oportunidad, con impacto en la seguridad a los pacientes y en la validación de requisitos de habilitación.
GESTIÓN DE APOYO CLÍNICO
OPERATIVO R2 Caída del paciente durante el proceso de atención
OPERATIVO R5 Infecciones intrahospitalarias
OPERATIVO R8 Pérdida del instrumental que ingresa y sale de la central de esterilización
DIAGNÓSTICO Y ESTADIFICACIÓN
OPERATIVO R2 Falla en la identificación y/o pérdida de las muestras de laboratorio clínico, de patología y de radiología.
7.4 Riesgo en Zona Alta:
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
NOMBRE DEL
PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
NUEVA EVALUACIÓN DESPUES DE CONTROLES
SA
LU
D P
ÚB
LIC
A
FINANCIERO R2 Falta de recursos financieros para el diseño y la ejecución de acciones, programas y proyectos
ZONA RIESGO ALTA
CORRUPCIÓN R4
Influencia de la industria de productos relacionados con factores de riesgo (asbesto, tabaco, mala alimentación) en la baja difusión e información para la visibilidad pública de estos factores.
ZONA RIESGO ALTA
INV
ES
TIG
AC
I
ÓN
ESTRATÉGICO R1 Demora en los cierres de los proyectos de investigación
ZONA RIESGO ALTA
ESTRATÉGICO R2 Elevada rotación de recurso humano competente en investigación
ZONA RIESGO ALTA
CORRUPCIÓN R6 Manipulación de resultados de una investigación
ZONA RIESGO ALTA
GE
ST
IÓN
CO
NT
AB
LE
OPERATIVO R3
Errores, inconsistencias, omisión en el registro de la totalidad de los hechos económicos, transacciones y operaciones en el Sistema SAP
ZONA RIESGO ALTA
TECNOLÓGICO R4 Entrega No oportuna de la información financiera / reportes a las Entidades de Control y demás partes interesada
ZONA RIESGO ALTA
GE
ST
IÓN
HO
TE
LE
RA
Y
AM
BIE
NT
AL
OPERATIVO R1
Generar impactos negativos en el Medio Ambiente que ocasionan sanciones al INC por incumplimiento de los requisitos legales aplicable
ZONA RIESGO ALTA
CUMPLIMIENTO R2 Incumplimiento contractual de los proveedores de soporte hotelero (alimentos y dietas, vigilancia, aseo y ropería)
ZONA RIESGO ALTA
CUMPLIMIENTO R3
Incumplimiento contractual de los proveedores que prestan los servicios de mantenimiento correctivo y preventivo de la infraestructura física
ZONA RIESGO ALTA
GE
ST
IÓN
DE
AR
CH
IVO
Y
DO
CU
ME
NT
AL
OPERATIVO R1 Se pierden, se extravían o se dañan los registros o expedientes entregados en calidad de préstamo
ZONA RIESGO ALTA
OPERATIVO R4 Distribución errada de comunicaciones oficiales interna o externamente
ZONA RIESGO ALTA
GE
ST
IÓN
DE
LA
TE
CN
OL
OG
ÍA
CUMPLIMIENTO R1 No adquirir los equipos de tecnología biomédica que satisfacen las necesidades del INC
ZONA RIESGO ALTA
CUMPLIMIENTO R3 Incumplimiento con el objetivo de los proyectos en términos de oportunidad y de costos
ZONA RIESGO ALTA
CORRUPCIÓN R7 Fallas en la supervisión técnica y administrativa
ZONA RIESGO ALTA
GE
ST
IÓN
CO
ME
RC
IAL
Y
DE
L I
NG
RE
SO
ESTRATÉGICO R3 Disminución de la demanda y participación en el mercado por factores internos y externos
ZONA RIESGO ALTA
FINANCIERO R4 Aceptación de glosa ZONA RIESGO
ALTA
FINANCIERO R5 Incremento de la cartera no recuperable ZONA RIESGO
ALTA
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
GE
ST
IÓN
DE
L G
AS
TO
CORRUPCIÓN R1
Inadecuado seguimiento a la ejecución de los contratos de bienes, servicios u obra.
ZONA RIESGO ALTA
CORRUPCIÓN R3
Errores y/o inconsistencias en el plan de necesidades y plan anual de adquisiciones del INC. Sobreestimación o subestimación de las necesidades de insumos de las dependencias, que pueden llegar a direccionar los procesos de selección para beneficio de un oferente.
ZONA RIESGO ALTA
OPERATIVO R4 Demora en los cierres presupuestales de fin de año y apertura de la siguiente vigencia.
ZONA RIESGO ALTA
CORRUPCIÓN R6 Devolución de dineros a personas que no corresponden por concepto de prestación de servicios no realizados.
ZONA RIESGO ALTA
GE
ST
IÓN
DE
AP
OY
O
CL
ÍNIC
O
OPERATIVO R4 Dispensación errónea de medicamentos ZONA RIESGO
ALTA
CORRUPCIÓN R7 Pérdida de medicamentos de alto costo ZONA RIESGO
ALTA
DO
CE
NC
IA
OPERATIVO R2 Disminución en la calidad de la docencia ZONA RIESGO
ALTA
UN
IDA
DE
S F
UN
CIO
NA
LE
S D
E T
RA
TA
MIE
NT
O
OPERATIVO R1 Contaminación microbiológica de los alimentos o de los productos en general usados en nutrición.
ZONA RIESGO ALTA
OPERATIVO R4
Prestar un servicio asistencial sin identificación, prevención y mitigación de aquellos riesgos de seguridad el paciente que pueden ser prevenibles o evitables.
ZONA RIESGO ALTA
OPERATIVO R5
Baja adherencia a procesos, protocolos y guías institucionales y poco sentido de pertenencia por parte del personal de enfermería
ZONA RIESGO ALTA
OPERATIVO R6 Pérdida de espécimen anatomopatológico. ZONA RIESGO
ALTA
OPERATIVO R7 Realizar procedimiento quirúrgico, sitio o paciente equivocado.
ZONA RIESGO ALTA
OPERATIVO R8 Incidentes relacionados con cuerpos extraños o instrumentos dejados en área quirúrgica. (Presencia de oblitos)
ZONA RIESGO ALTA
OPERATIVO R9 No garantizar la dosis prescrita. ZONA RIESGO
ALTA
DIA
GN
ÓS
TIC
O Y
ES
TA
DIF
ICA
C
IÓN
OPERATIVO R1
Falla en el cumplimiento de las condiciones adecuadas y de preparación de los pacientes, para la toma de muestras y la realización de exámenes diagnósticos.
ZONA RIESGO ALTA
CORRUPCIÓN R5 Malversación de insumos, equipos, dispositivos médicos y recursos institucionales.
ZONA RIESGO ALTA
GE
ST
IÓN
DE
L
SIS
TE
MA
DE
DE
SE
MP
EÑ
O
INS
TIT
UC
ION
AL
OPERATIVO R3 Posibilidad de condenas en demandas derivados de la prestación del servicio del INC
ZONA RIESGO ALTA
ESTRATÉGICO R4
Incumplimiento de la normatividad general aplicada a la Institución por entes reguladores. (Habilitación, Certificaciones de Buenas Prácticas (INVIMA), derechos laborales, entre otras).
ZONA RIESGO ALTA
ESTRATÉGICO R6 No lograr el mejoramiento continuo de la Calidad de la Atención en Salud
ZONA RIESGO ALTA
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
Se identificaron 23 Riesgos en zona moderada y 16 Riesgos en zona baja posterior a los controles, y que por direccionamiento estratégico y según lo establecido en la política de administración del riesgo se decide no realizar tratamiento a riesgos, pero si realizar monitoreo y seguimiento por proceso una vez al año con enfoque principal de seguimiento a los controles.
7.5 Riesgo en Zona Moderada:
NOMBRE DEL PROCESO CANTIDAD TIPO RIESGO NUEVA EVALUACIÓN DESPUES
DE CONTROLES
SALUD PÚBLICA 1 ESTRATÉGICO ZONA RIESGO MODERADA
INVESTIGACIÓN
1 CUMPLIMIENTO ZONA RIESGO MODERADA
1 ESTRATÉGICO ZONA RIESGO MODERADA
1 CORRUPCIÓN ZONA RIESGO MODERADA
GESTIÓN CONTABLE 1 CORRUPCIÓN ZONA RIESGO MODERADA
GESTIÓN HOTELERA Y AMBIENTAL
1 CORRUPCIÓN ZONA RIESGO MODERADA
GESTIÓN DE ARCHIVO Y DOCUMENTAL
1 OPERATIVO ZONA RIESGO MODERADA
GESTIÓN DE LA TECNOLOGÍA
4 CUMPLIMIENTO ZONA RIESGO MODERADA
GESTIÓN Y DESARROLLO DEL TALENTO HUMANO
1 CORRUPCIÓN ZONA RIESGO MODERADA
2 OPERATIVO ZONA RIESGO MODERADA
GESTIÓN COMERCIAL Y DEL INGRESO
1 FINANCIERO ZONA RIESGO MODERADA
GESTIÓN DEL GASTO 2 OPERATIVO ZONA RIESGO MODERADA
GESTIÓN DE APOYO CLÍNICO
1 CUMPLIMIENTO ZONA RIESGO MODERADA
2 OPERATIVO ZONA RIESGO MODERADA
GESTIÓN DEL SISTEMA DE DESEMPEÑO
INSTITUCIONAL
2 OPERATIVO ZONA RIESGO MODERADA
1 ESTRATÉGICO ZONA RIESGO MODERADA
NOMBRE
DEL PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
SALUD PÚBLICA ESTRATÉGICO R3 No generar apropiación social y comprensión pública sobre el control de los factores de riesgo para el cáncer en la población general.
INVESTIGACIÓN
CUMPLIMIENTO R3 Baja divulgación de resultados de investigación
ESTRATÉGICO R4 Diseño de proyectos con poca validez externa (Investigación de bajo impacto)
CORRUPCIÓN R5 Aceptación de incentivos para aprobación y realización de proyectos en la institución
GESTIÓN CONTABLE
CORRUPCIÓN R2 Pérdida, extravío o daño de un activo sin responsable real asignado
GESTIÓN HOTELERA Y AMBIENTAL
CORRUPCIÓN R5 Favorecer a un tercero en el no cumplimiento de los términos contractuales y recibir una contraprestación a cambio
GESTIÓN DE ARCHIVO Y
DOCUMENTAL OPERATIVO R3
Inconsistencias en la recepción y radicación de correspondencia que llega al Instituto a la ventanilla de radicación.
GESTIÓN DE LA TECNOLOGÍA
CUMPLIMIENTO R2 Valoración inadecuada de la tecnología biomédica que requiere el INC
CUMPLIMIENTO R5 Perdida de información
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
CUMPLIMIENTO R8 Daño, deterioro o perdida de equipos tecnológicos TIC
CUMPLIMIENTO R9 Utilización indebida e indiscriminada de programas sin licenciar
GESTIÓN Y DESARROLLO DEL TALENTO
HUMANO
CORRUPCIÓN R2 Manipulación de la nóminas (Planta y supernumerarios) y órdenes de pago en favor propio o de un tercero.
OPERATIVO R3
Que el evaluador no concerté compromisos dentro de los términos establecidos en la ley a los funcionarios de carrera administrativa o dentro de los parámetros establecidos en la norma.
OPERATIVO R5 Instalaciones físicas no adecuadas para almacenamiento y archivo de las historias laborales y ocupacionales
GESTIÓN COMERCIAL Y DEL INGRESO
FINANCIERO R1 No contar con la liquidez para asegurar la prestación de servicios en el INC
GESTIÓN DEL GASTO
OPERATIVO R2
Errores en la designación de la modalidad, en elaboración o publicación de los términos de condiciones, o demoras en el inicio de los procesos de selección o declaratorias de desiertas.
OPERATIVO R5 Peculado por destinación.
GESTIÓN DE APOYO CLÍNICO
CUMPLIMIENTO R1 Generación inoportuna de respuesta a las PQRS
OPERATIVO R3 Respuesta inoportuna a las solicitudes de remisión
OPERATIVO R6 Identificación errónea del paciente
GESTIÓN DEL SISTEMA DE DESEMPEÑO
INSTITUCIONAL
OPERATIVO R1 Deficiencias en la elaboración de los informes de auditoría interna (Borrador y final).
OPERATIVO R2 Incumplimiento en la ejecución y cierre de los planes de mejora
ESTRATÉGICO R5 Respuesta inoportuna a derechos de petición, quejas, requerimientos o demandas.
7.6 Riesgo en Zona Baja:
NOMBRE DEL PROCESO CANTIDAD TIPO RIESGO NUEVA EVALUACIÓN
DESPUES DE CONTROLES
SALUD PÚBLICA 1 OPERATIVO ZONA RIESGO BAJA
GESTIÓN CONTABLE 1 OPERATIVO ZONA RIESGO BAJA
1 FINANCIERO ZONA RIESGO BAJA
GESTIÓN DE ARCHIVO Y DOCUMENTAL
1 OPERATIVO ZONA RIESGO BAJA
GESTIÓN DE LA TECNOLOGÍA 2 CUMPLIMIENTO ZONA RIESGO BAJA
GESTIÓN Y DESARROLLO DEL TALENTO HUMANO
1 FINANCIERO ZONA RIESGO BAJA
1 OPERATIVO ZONA RIESGO BAJA
GESTIÓN COMERCIAL Y DEL INGRESO
1 CORRUPCIÓN ZONA RIESGO BAJA
DOCENCIA 1 OPERATIVO ZONA RIESGO BAJA
UNIDADES FUNCIONALES DE TRATAMIENTO
2 OPERATIVO ZONA RIESGO BAJA
DIAGNÓSTICO Y ESTADIFICACIÓN 2 OPERATIVO ZONA RIESGO BAJA
GESTIÓN DEL SISTEMA DE DESEMPEÑO INSTITUCIONAL
1 DE IMAGEN ZONA RIESGO BAJA
1 ESTRATÉGICO ZONA RIESGO BAJA
NOMBRE
DEL PROCESO
TIPO RIESGO
No. DEL
RIESGO NOMBRE DEL RIESGO
SALUD PÚBLICA OPERATIVO R1 Que las Acciones de Salud Pública para el control del riesgo, la detección temprana, la vigilancia
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
epidemiológica y la evaluación y seguimiento de servicios oncológicos no sean ofertadas a las entidades del SGSSS.
GESTIÓN CONTABLE
OPERATIVO R1 Los Activos Fijos reflejados en el balance no correspondan en su totalidad a la realidad.
FINANCIERO R5 Cobrar al paciente un servicio que no debería facturarse y no se le devuelva el dinero
GESTIÓN DE ARCHIVO Y DOCUMENTAL
OPERATIVO R2 Errores en el cargue de documentos digitalizados en los expedientes de Historia Clínica electrónica.
GESTIÓN DE LA TECNOLOGÍA
CUMPLIMIENTO R4 Cumplimiento inadecuado de los proveedores que prestan los servicios de mantenimiento
CUMPLIMIENTO R6 Perdida de gestión del conocimiento y curva de aprendizaje por rotación del personal
GESTIÓN Y DESARROLLO DEL TALENTO HUMANO
FINANCIERO R1
Posibilidad de una responsabilidad solidaria, frente al posible incumplimiento de sus obligaciones laborales, de las empresas tercerizadas con sus trabajadores que prestan servicios en el INC
OPERATIVO R4
Ingreso de personal que presta servicios de contratos de obra civil y mantenimiento en donde el área de talento humano no ejerce funciones de supervisión administrativa, para exigir el cumplimiento de las normas relacionadas con Seguridad y Salud en el Trabajo
GESTIÓN COMERCIAL Y DEL INGRESO
CORRUPCIÓN R2
Favorecimiento a un tercero en detrimento patrimonial del INC al no ejercer la debida supervisión contractual tanto a aliados estratégicos como a ERP (CORRUPCIÓN)
DOCENCIA OPERATIVO R1 Incumplimiento de la normatividad y seguimiento a protocolos institucionales por parte de los estudiantes.
UNIDADES FUNCIONALES DE
TRATAMIENTO
OPERATIVO R2 No garantizar los derechos de los pacientes.
OPERATIVO R3 Presentación de barreras que generan baja calidad en la atención medica
DIAGNÓSTICO Y ESTADIFICACIÓN
OPERATIVO R3 Inoportunidad en la entrega de radiofármacos / resultados de exámenes diagnósticos.
OPERATIVO R4 Solicitud equivoca de radiofármacos y/o entrega de resultados errados.
GESTIÓN DEL SISTEMA DE DESEMPEÑO
INSTITUCIONAL
DE IMAGEN R7 Pérdida de imagen institucional relacionado con situaciones de comunicaciones.
ESTRATÉGICO R8 Pérdida de credibilidad e imagen corporativa debido al no cumplimiento de los objetivos estratégicos propuestos.
Teniendo en cuenta los criterios establecidos en la política de Administración del Riesgo, en el artículo 2 denominado alcance, los niveles de aceptación o tolerancia del riesgo se definen así “se tratará los riesgos extremos y los altos en primer lugar, a los riesgos moderados y bajos se les realizarán seguimiento según lo establece en el artículo sexto de la resolución”. Por lo anterior se establece plan de mejora para este tipo de riesgos para un total de procesos con plan de mejora 12 (doce), 14 (catorce) planes de mejora y 71(setenta y uno) acciones de tratamiento a riesgos.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
PLANES DE MEJORA DE TRATAMIENTO A RIESGOS
PROCESO NÚMERO DE PLAN DE
MEJORA NÚMERO DE ACCIONES
DE TRATAMIENTO
GESTIÓN DEL SISTEMA DE DESEMPEÑO INSTITUCIONAL PMR-17-00014 15
GESTIÓN CONTABLE PMR-17-00013 y PMR-17-00002 5
GESTIÓN DE LA TECNOLOGÍA PMR-17-00012 Y PMR-17-00005 4
DIAGNÓSTICO Y ESTADIFICACIÓN PMR-17-00011 6
DOCENCIA PMR-17-00010 3
GESTIÓN APOYO CLÍNICO PMR-17-00009 11
UNIDADES FUNCIONALES DE TRATAMIENTO PMR-17-00008 7
GESTIÓN DEL GASTO PMR-17-00007 8
GESTIÓN DE ARCHIVO Y DOCUMENTAL PMR-17-00006 2
GESTIÓN HOTELERA Y AMBIENTAL PMR-17-00004 5
INVESTIGACIÓN PMR-17-00003 3
SALUD PÚBLICA PMR-17-00001 2
7.7 MAPA DE RIESGOS INSTITUCIONAL
A manera de resumen se cuenta con archivo en Excel codificado denominado GSI-P07-F-02 - MAPA DE RIESGO INSTITUCIONAL con la información consolidada de los procesos. El Mapa de Riesgos por Proceso facilitó la elaboración del mapa de riesgos institucional, que se alimenta de estos, teniendo en cuenta que solamente se trasladaron aquellos riesgos que permanecieron en zonas extremas y altas de riesgos, con un total de 40 riesgos. Efectuada la evaluación de los 14 procesos y según el consolidado general donde se identificación 79 riesgos, los riesgos que tiene el instituto y que pueden significar un inconveniente en el cumplimiento de los objetivos propuestos son: 6 Riesgos en zona extrema y 34 Riesgos en zona alta. El Mapa de Riesgos Institucional contiene, a nivel estratégico, los mayores riesgos a los cuales está expuesta la entidad. Dentro del mapa institucional y según establece la política de administración del riesgo del Instituto se contempló de manera obligatoria los riesgos de corrupción, para que a partir de estos se realice un monitoreo a los controles establecidos por los mismos. Publicado en página Web del INC.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
8. CONCLUSIONES
Se estableció una política definida y comprometida de administración del riesgo en el contexto del sistema integrado de gestión de Calidad del INC.
Durante la vigencia de 2017 se dio cumplimiento al 100% de la identificación de riesgos de los procesos, de esta manera se obtuvieron los mapas de riesgos tanto de corrupción como de procesos del INC.
Se fortalecieron las estrategias de intervención de gestión de los riesgos como son el fomento de la cultura, Identificación, análisis, evaluación, tratamiento y seguimiento a los riesgos institucionales y por proceso de manera priorizada, entre otras descritas en el artículo 4to de la política.
Se logró mayor participación, conocimiento y compromiso por parte de los líderes de procesos y coordinadores de servicios con la gestión del riesgo.
El reconocimiento de los controles como acciones de prevención primarias, permitió que se identifiquen herramientas que se utilizan involuntariamente en los procesos y que son indirectamente intervenciones para la reducción de riesgos.
La construcción de herramienta unificada facilitó las mesas de trabajo, se optimizó el tiempo de cada uno de los procesos, considerando la multiplicidad de actividades a cargo de los líderes y coordinadores grupo área.
Conscientes de la tecnología disponible y como herramienta valiosa se utilizó el aplicativo SIAPINC 4 para registrar y difundir la información de gestión de riesgos y las acciones que emprendieron los procesos.
No se logró dar cumplimiento al 100% del cronograma establecido, esto por dificultades en las reuniones con los responsables de identificación del riesgo.
9. RECOMENDACIONES
Con base en la información reportada se recomienda dar continuidad a la actividad de identificación oportuna de riesgos nuevos, actualización de la zona de riesgo y reportar materialización en caso de presentarse, tomar medidas oportunas y redefinir controles y acciones de tratamiento de ser necesario.
Para los planes de mejora establecidos dar cumplimiento oportuno a las acciones preventivas y de corrección.
Se recomienda actualizar el contexto organizacional de gestión del riesgo.
Se recomienda seguir con la estrategia de capacitación y entrenamiento a los funcionarios que lo requieran.
INFORME DE GESTIÓN INTEGRAL DEL RIESGO
La oficina de planeación sugirió que al levantar los riesgos también se amplíen los riesgos de SARLAFT, por lo que se actualizarán en el año 2018, teniendo en cuenta los establecidos desde el MANUAL DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO (SARLAFT) debido a que es parte fundamental y de cumplimiento normativo para el INC.
Siguiendo con el compromiso de mejora el INC, y con el fin de buscar la Acreditación en Salud, se recomienda dar mayor despliegue a los riesgos de seguridad del paciente como eje de acreditación transversal contemplándolo desde lo asistencial.
Cada uno de los procesos cuenta con un archivo en Excel, que en sus diferentes etiquetas, recoge la información de los riesgos identificados y analizados para ser considerados en el ciclo 2018.
10. ANEXOS
Anexo 1. Certificado del Curso Gestión de Riesgos
Top Related