Post on 01-Jul-2022
Elaboró: Lucelly Alzate Rios - Jefe de Gestión de la Calidad
Firma:
Aprobó: Martha Lucía Vélez Arango Gerente
Firma:
CARACTERIZACIÓN DEL PROCESO GESTIÓN DE LA
ADMINISTRACIÓN DEL RIESGO
GESTIÓN ESTRATÉGICA 3
Septiembre de 2017
Jefe de Gestión de la Calidad Gestión Estratégica
HOJA DE CONTROL DEL DOCUMENTO
EDICIÓN REVISIÓN FECHA ELABORÓ REVISÓ APROBÓ OBSERVACIONES
1
2
3
Marzo de
2009
Agosto de 2014
Septiembre de 2017
Grupo de
Gestión de la Calidad
Dra. Gloria Patricia
Rios
Lucelly
Alzate Rios
Jefe de Gestión
de la Calidad
Comité de Control Interno y
Calidad
Grupo de Mejoramiento
Direccionamiento y Gerencia
Juan
Guillermo Tamayo
Maya
Martha Lucia Vélez
Arango
Martha Lucia Vélez
Arango
Resolución Número 065 (3 de marzo de 2009)
Por medio de la cual deroga las resoluciones anteriores que adoptaron los manuales de procesos y procedimientos de las diferentes áreas y servicios y se adopta el nuevo Manual de Procesos y procedimientos de la ESE Hospital Manuel Uribe Ángel. El Gerente de la ESE Hospital Manuel Uribe Ángel Envigado, en uso de sus atribuciones legales y estatutarias y
CONSIDERANDO
Que se hace necesario caracterizar cada uno de los procesos de acuerdo con los procedimientos ejecutados en cada uno de ellos; por medio de la metodología Matriz Wh: que incluye el Qué, Quién, Cuando, Como y Por Qué, se debe hacer el procedimiento
Que se considera importante describir paso a paso las actividades que se desarrollan en cada uno de los procedimientos, para garantizar la unificación en la ejecución de éstos y así lograr el cumplimiento del objetivo del proceso y la entrega del producto final conforme a los requerimientos del cliente del proceso.
Que se requiere identificar las entradas, salidas y los requerimientos de calidad éstas.
Que se deben conocer los clientes y proveedores de los procedimientos, para lograr la articulación de los procesos institucionales contemplados en la cadena de valor.
Que se hace necesario generar unas advertencias que se conviertan en los puntos de control que no pueden omitirse, recalcando la importancia de actividades del procedimiento.
RESUELVE Artículo Primero: adóptese y cúmplase con los lineamientos descritos en cada uno de los procesos administrativos y asistenciales de la ESE Hospital Manuel Uribe Ángel. Dado en Envigado a los 3 días del mes de marzo de 2009. JUAN GUILLERMO TAMAYO MAYA Gerente
CARACTERIZACIÓN DEL PROCESO
GESTIÓN DE LA ADMINISTRACIÓN DEL RIESGO
NOMBRE DEL MACROPROCESO GESTIÓN ESTRATEGICA
NOMBRE DEL PROCESO
Gestión de la Administración del Riesgo
CÓDIGO DEL PROCESO
PGE001
FECHA DE ACTUALIZACIÓN:
Septiembre de 2017
APROBADO POR: Gerencia
OBJETO: Determinar los elementos de control y sus interrelaciones con los cuales la Institución evalúa, e interviene los eventos internos y externos que pueden afectar de manera positiva o negativa el logro de los objetivos, consolidándose la cultura del autocontrol y la autoevaluación al interior de la ESE HMUA
RESPONSABLE: Líder de seguridad y Jefes de los Procesos Asistenciales y Administrativos
ALCANCE: Aplica para todos los procesos y todas las sedes de la ESE Hospital Manuel Uribe Angel.
ENTRADAS PROVEEDORES CONDICIONES
Análisis estratégico de riesgos
Procesos y procedimientos de la institución
Planes y proyectos institucionales
Seguimiento a la incidencia de indicios
Jefes de los Procesos asistenciales y administrativos
Líderes y colaboradores de los servicios
Oficial de cumplimiento
Líder de seguridad
Líder de planeación
Jefe de control interno
El instructivo metodológico debe describir en forma detallada y comprensible, los pasos y etapas para la identificación, análisis y evaluación del riesgo, las definiciones y los mecanismos de tratamiento, seguimiento y revisión de los riesgos y las acciones para su control.
Procesos y procedimientos documentados con objetivos y alcance
QUÉ QUIÉN CUÁNDO CÓMO DÓNDE PARA QUÉ
Divulgación del proceso de gestión del riesgo
Jefe de la oficina de control interno
Líder de seguridad
Oficial de cumplimiento
Líder de planeación
Durante todas las etapas del proceso de gestión del riesgo
Socializando a los responsables de la gestión del riesgo los criterios, la metodología para la valoración, decisión de tratamiento y monitoreo
Sitios destinados para reuniones grupales o individuales
Fortalecer las competencias del personal para que entiendan las bases sobre las cuales se toman las decisiones y las razones de las acciones particulares en la gestión del riesgo. Hacer partícipes a los equipos de trabajo
Establecimiento del contexto estratégico de la gestión del riesgo institucional
Jefe de calidad
Jefe de control interno
Líder de seguridad
Jefes de servicios
Cada 4 años cuando se realiza el análisis estratégico para la planeación estratégica organizacional y la revisión y ajuste de la plataforma estratégica
Reuniones para analizar información y consolidar resultados de la Encuesta de Contexto Estratégico, con metodología de matriz DOFA.
Sitios destinados para reuniones grupales o individuales
Identificar los parámetros externos e internos que influyen en la forma como la organización gestionará el riesgo
QUÉ QUIÉN CUÁNDO CÓMO DÓNDE PARA QUÉ
Identificación de los riesgos
Jefe de control interno
Líder de seguridad
Oficial de cumplimiento
Líder de planeación
Jefes de servicio
Una vez se tengan identificado los factores internos y externos que influyen en el logro de los objetivos.
De acuerdo con el Manual para la Administración del Riesgo (IGE002), para la identificación de riesgos anticorrupción y generales de la organización De acuerdo a lo establecido en el Manual SARLAFT para identificación de riesgos LAFT De acuerdo a la metodología de protocolo de Londres para identificación de potenciales eventos de seguridad
En todos los procesos y todas las sedes de la ESE
Generar una lista de riesgos o eventos que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos, identificando sus causas y consecuencias
QUÉ QUIÉN CUÁNDO CÓMO DÓNDE PARA QUÉ
Análisis de los riesgos
Jefe de control interno
Líder de seguridad
Oficial de cumplimiento
Líder de planeación
Jefes de servicio
Una vez se hayan identificado los riesgos (causa, fuente y consecuencias)
De acuerdo con el Manual para la Administración del Riesgo (IGE002), para la identificación de riesgos anticorrupción y generales de la organización De acuerdo a lo establecido en el Manual SARLAFT para riesgos LAFT
En todos los procesos y todas las sedes de la ESE
Determinar la probabilidad de ocurrencia de la consecuencia o del riesgo y el impacto sobre los objetivos, si se materializa, estableciendo el Nivel del Riesgo “Riesgo Inherente”
Evaluación de los Riesgos
Jefe de control interno
Líder de seguridad
Oficial de cumplimiento
Líder de planeación
Jefes de servicio
Al tener el nivel del riesgo y haber definido los puntos de control existentes
De acuerdo con el Manual para la Administración del Riesgo (IGE002) en la identificación y verificación de los controles existentes
En todos los procesos y todas las sedes de la ESE
Tener un Nivel de riesgo “Riesgo Residual”, que permite distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento
QUÉ QUIÉN CUÁNDO CÓMO DÓNDE PARA QUÉ
Tratamiento de los riesgos y Planes de Acción
Jefe de control interno
Líder de seguridad
Oficial de cumplimiento
Líder de planeación
Jefes de servicio
Al tener el Riesgo Residual. Cuando no se cumpla algún parámetro de control definido en la matriz de riesgos. Cuando se detecte la necesidad de implementar otra acción para lograr evitar o disminuir el riesgo
De acuerdo con el Manual para la Administración del Riesgo (IGE002) para definir si se evita, reduce, transfiere o se asume, además de definir las acciones para lograr reducir o evitar el riesgo.
En todos los procesos y todas las sedes de la ESE
Establecer acciones preventivas, correctivas y/o de mejora que logren se materialice el riesgo, o se reduzca la probabilidad o la consecuencia, así como la perdida para la ESE, o se asuma.
Despliegue de las matrices de riesgo
Jefes de procesos
Al tener aprobada la matriz de riesgos del proceso por parte del comité técnico científico
A través de reuniones de grupos primarios, inducción, reinducción y capacitación
En todos los procesos y todas las sedes de la ESE
Empoderar a los grupos de trabajo de los controles y los planes de acción definidos frente a los riesgos priorizados en el proceso, para lograr disminuir su incidencia y reducir su impacto
QUÉ QUIÉN CUÁNDO CÓMO DÓNDE PARA QUÉ
Reporte de incidencia de riesgos
Todo el personal
Cuando se materialicen los riesgos identificados en las matrices de riesgos de los procesos o cuando se identifique otro riesgo adicional
A través del APLICATIVO HOSPITAL SEGURO
En todos los procesos y todas las sedes de la ESE
Gestionar los riesgos que se materializan en los procesos y definir correctivos y nuevos controles o barreras de seguridad En el caso de los riesgos LAFT cuando se identifican operaciones sospechosas estas deben ser reportadas a la UIAF por parte del oficial de cumplimiento
QUÉ QUIÉN CUÁNDO CÓMO DÓNDE PARA QUÉ
Monitoreo y Revisión
Jefes de servicio
Jefe de control interno
Líder de seguridad
Oficial de cumplimiento
Líder de planeación
Comité de seguridad y seguimiento a riesgos
Comité coordinador de control interno y calidad
Los riesgos de seguridad tienen monitoreo permanente por parte de la líder de seguridad y los jefes de servicios asistenciales y trimestralmente por parte del comité de seguridad y seguimiento a riesgos Todos los otros riesgos de los procesos tienen monitoreo mensual por parte de los jefes de servicio y el comité técnico científico y anualmente por parte del comité coordinador de control interno y calidad
De acuerdo con el Manual para la Administración del Riesgo (IGE002)
En todos los procesos y todas las sedes de la ESE
Evaluar eficacia y efectividad de las acciones definidas, así como de los controles existentes. Realizar los cambios necesarios en los riesgos y su valoración, acorde a la realidad Institucional (contexto estratégico)
QUÉ QUIÉN CUÁNDO CÓMO DÓNDE PARA QUÉ
Actualización de las matrices de riesgos y revaloración de los riesgos
Jefe de control interno
Líder de seguridad
Oficial de cumplimiento
Líder de planeación
Jefes de servicio
Anualmente después de la revisión del final de las matrices de riesgo
De acuerdo con el Manual para la Administración del Riesgo (IGE002), para la identificación de riesgos anticorrupción y generales de la organización De acuerdo a lo establecido en el Manual SARLAFT para riesgos LAFT De acuerdo a la metodología de protocolo de Londres para potenciales eventos de seguridad
En todos los procesos y todas las sedes de la ESE
Generar una nueva lista de riesgos o eventos que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos, identificando sus causas y consecuencias Dar continuidad al proceso de Gestión de la Administración del Riesgo
SALIDAS CLIENTES INDICADOR PARAMETRO DE CONTROL
Matriz de Riesgo por procesos
Matriz de Riesgos Institucional
Matriz de riesgos LAFT
Matriz de riesgos de seguridad
Informes de seguimiento la gestión del riesgo
Todos los procesos
Comité Coordinador de Control Interno y Calidad
Comité técnico científico
Comité de seguridad y gestión de riesgos
Oficina de Control Interno
Proporción de cumplimiento de los planes de acción definidos frente a los riesgos
Proporción de indicadores de seguimiento a riesgos que se mantuvieron en los niveles permitidos
Riesgo residual
Seguimiento por parte de la Oficina de Control interno.
Seguimiento por parte de la líder de seguridad
Seguimiento por parte de la oficial de cumplimiento
Seguimiento por parte del líder de planeación
Seguimiento por parte del comité técnico científico
Seguimiento por parte del Comité Coordinador de Control Interno y Calidad
Seguimiento por parte del comité de seguridad y seguimiento a riesgos
REQUISITOS QUE APLICAN DIRECTAMENTE AL PROCESO
ORGANIZACIONALES:
Resolución 023 de 2009, por medio de la cual se regula el funcionamiento del comité técnico científico de la ESE
Resolución 024 de 2009, por medio de la cual se regula el funcionamiento del comité coordinador de control interno
Resolución 2228 de 2017, por medio de la cual se fusionan los comités de eventos de seguridad y el de seguimiento a riesgo y se redefinen lineamientos para su funcionamiento
Resolución 2108 de 2016, Por medio de la cual se modifica el Manual Instructivo de Administración del Riesgo de la E.S.E. Hospital Manuel Uribe Ángel, incorporando en éste la implementación y funcionamiento de la gestión de los riesgos del lavado de activos y financiación del terrorismo (LA/FT)
Manual para la administración del riesgo
Proceso de Gestión de la administración del riesgo
NORMATIVOS DE CALIDAD:
Resolución 123 de 2012, por la cual se establecen lineamiento para el Sistema único de acreditación en salud. Grupos de estándares de Direccionamiento, Gerencia, Proceso Cliente Asistencial y Mejoramiento Continúo
Resolución 2003 de 2014. por la cual se regula el Sistema único de habilitación
Resolución 256 de 2016, por la cual se regula el sistema de información para la calidad
Política de Seguridad del Ministerio de Salud y Protección Social
NTC ISO 31000 – Gestión del riesgo
Guía Para La Gestión Del Riesgo De Corrupción de la Presidencia de la Republica
Guía para la administración de riesgos del Departamento Administrativo de la Función Pública
LEGALES:
Ley 87 de 1993 – Normas para el ejercicio de control interno
Ley 1474 de 201, por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública.
Estatuto de Anticorrupción – Secretaria de transparencia de le Republica de Colombia
Decreto 124 de 2014 – Regula plan anticorrupción
Decreto 943 de 2014, Por el cual se actualiza el Modelo Estándar de Control Interno (MECI)- Componente Administración del Riesgo
Circular 009 de 2016, por la cual se imparten instrucciones relativas al Sistema de Administración del Riesgo de Lavado de Activos y la Financiación del Terrorismo (SARLAFT)
DOCUMENTOS/ REGISTROS RECURSOS
Manual para la administración del riesgo
Proceso de Gestión de la administración del riesgo
Matriz de riesgos generales de la ESE
Matriz de riesgos LAFT
Matriz de riesgos de seguridad
Equipos de computo
Software
Acceso a Internet
Acceso a equipos de comunicación
Salas de reuniones
Tecnología para proyectar presentaciones
FLUJOGRAMA DEL PROCESO DE ADMINISTRACIÓN DE RIESGO
FLUJOGRAMA DEL PROCEDIMIENTO DEL PROCESO GESTIÓN DE LA ADMINISTRACIÓN DE LOS RIESGOS
FO: Formato. ICI001: Instructivo Metodológico de Administración de Riesgos FCI001: Formato- Aplicativo de la Matriz de Riesgo