Programa de Gestión de

Riesgos PGR
Pre-test

1. "Posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos
institucionales o del proceso", es la definición de:
a. Control
b. Riesgo
c. Probabilidad
d. Impacto
e. Ninguna es cierta

2. Los tres componentes que hacen parte del Programa de Gestión de riesgos en la ESE
Metrosalud son: 1. Los riesgos de gestión/operativos, 2. Los riesgos de corrupción y 3. Los riesgos de
Lavado de Activos y Financiación del Terrorismo LA/FT
a. VERDADERO
b. FALSO
Pre-test

3. Para configurarse como riesgos de corrupción deben darse unas condiciones, señale la correcta:
a. Ser por acción o por omisión
b. Haber uso indebido del poder, de los recursos o de la información
c. Obtenerse un beneficio particular
d. Haber desviación de la gestión de lo público
e. Todas son ciertas.

4. El nivel o severidad del riesgo propio de la actividad se denomina Riesgo Inherente, y el nivel de
riesgo que se obtiene después de aplicar controles se denomina Riesgo Residual:
a. VERDADERO
b. FALSO

5. Los controles deben tener un responsable, una periodicidad, un propósito, el cómo se realiza, qué
hacer si se encuentran desviaciones en la ejecución y qué evidencias quedan de su ejecución."
a. VERDADERO
b. FALSO
Referentes normativos

DAFP 2018

Dimensión 1 Direccionamiento Estratégico y

Planeación en cuanto a los lineamientos en riesgos

Dimensión 7 Control Interno con directrices frente a

la Gestión de riesgos institucionales

SUPERSALUD 2017
Política = Marco de Referencia en la ISO 31000

Política de Gestión de Riesgos

La ESE Metrosalud se compromete a gestionar los riesgos,

desarrollando y poniendo en operación mecanismos efectivos que
actúen sobre las situaciones que impiden el normal desarrollo de
los procesos y las funciones, con el fin de asegurar el cumplimiento
de los objetivos misionales y mitigar el impacto negativo de las
decisiones tomadas frente a los usuarios, familia, servidores,
proveedores, comunidad y grupos de interés.
 Programa de gestión de riesgos = Marco de Referencia en la ISO 31000

PGR ESE Metrosalud – incluye:

Política de gestión de

Riesgos de Gestión: Riesgos de

Riesgo de LA/FT
riesgos

por proceso Corrupción

Operativos: Circular 009 de 2016

Ley 1474 de 2011

Incluye Seguridad del SARLAFT

Componente del Plan
paciente (Barreras de (Sistema de Administración de
Anticorrupción y Riesgos de Lavado de Activos y
obligatorio cumplimiento, Atención al Financiación del Terrorismo)
emergencias, SG-SST, etc.) ciudadano

Plan de Intervención de Riesgos

Enfoque = Requisitos Generales en la ISO 31000
La gestión de riesgos está definida en el Proceso Desarrollo SIGO
del Sistema de Gestión

SAR

Manual de Gestión de Eventos Adversos (V3)

Metodología para la Gestión del Riesgo (V7) = Comité de Calidad y Seguridad

Programa de Gestión de riesgos Resolución 549 de mayo de 2017

Comité de Coordinación de Control Interno

Resolución 1010 de 2017 Plan de Desarrollo - Plan de Acción
Conceptos = Términos y definiciones en la ISO 31000

Riesgo:
• Posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos institucionales o del
proceso. (Guía DAFP 2018.)
• “Efecto de la incertidumbre sobre los objetivos”. (ISO 31000:2009).
Preguntarse qué puede suceder y cómo puede suceder. (Guía DAFP 2018.)

El riesgo en su tendencia más común, es valorado como una amenaza (negativo), y los esfuerzos
institucionales se dirigen a reducirlo/mitigarlo, evitarlo, transferirlo o aceptarlo; sin embargo, el riesgo también
puede ser analizado como una oportunidad (positivo), lo cual implica que los esfuerzos se enfoquen en su
aprovechamiento.

Tipo de riesgo:
Entre las clases de riesgos están:
Estratégicos, de imagen o reputacionales, operativos, de cumplimiento legal, financiero, corrupción, LA/FT,
entre otros, según la forma como afecte el cumplimiento de los objetivos institucionales.
Conceptos = Términos y definiciones en la ISO 31000

Actividades de Control o Controles:

Son las acciones establecidas a través de políticas y procedimientos, que contribuyen a garantizar que se
cumplan las instrucciones de la dirección, para mitigar los riesgos que afectan el cumplimiento de los
objetivos. (Guía DAFP 2018.)

1. Una política o procedimiento por si solo no es un control, es necesaria su aplicación y seguimiento.

2. Los controles se despliegan a través de procedimientos documentados.
3. La actividad de control debe ejecutarse en el día a día de las operaciones.

Detectivos:
Preventivos:
Diseñados para identificar un
Diseñados para evitar la ocurrencia
evento no previsto después de que
de un riesgo que afecte el
se haya producido, para tomar
cumplimiento de los objetivos
acciones correctivas.

Los controles deben tener un responsable, una periodicidad, un propósito, el cómo se

realiza, qué hacer si se encuentran desviaciones en la ejecución y que evidencias
quedan de su ejecución.
Implementación Gestión de Riesgos = Procesos en la ISO 31000

Identificación Análisis Valoración

(causas y Tratamiento Seguimiento
(Evaluación y (Controles)
consecuencias) Medición)

Se califica
Definición de
probabilidad - nuevos
Se identifican Seguimiento
Se identifican frecuencia (qué tan controles
posible es que se
y valoran los al
los riesgos por controles y y ajuste de cumplimiento
cada proceso, presente el evento) e
impacto se obtiene el aquellos que del PIR, a la
las causas que (consecuencias que RIESGO no estén efectividad de
lo generan y las genera y su gravedad) RESIDUAL siendo los controles y
consecuencias (después de efectivos en al nivel de los
que tienen Así se obtiene el implementar los
el Plan de riesgos en
controles)
RIESGO INHERENTE Intervención cada proceso
(riesgo propio de la
actividad sin medidas de Riesgos PIR
de control)

Para la identificación y valoración de riesgos por Proceso, se desarrolla esta ruta de trabajo con
los Directivos y sus Equipos de trabajo.

Se incluyeron en el mapa de riesgos los riesgos corrupción y de LA/FT

Cómo participan todos los servidores?

1. Conocer el Mapa de Riesgos de la empresa y principalmente de los procesos en los que

interviene : Misionales –Estratégicos – Apoyo – Evaluación.

2. Identificar en la matriz de riesgos las causas que generan los riesgos y validar si se presentan
en su punto de atención y servicio.

3. Identificar los controles existentes para cada riesgo y definir cómo los está implementando
en su servicio.

4. Realizar monitoreo al cumplimiento de los controles desde el autocontrol.

5. Conocer el Plan de Intervención de Riesgos y establecer en que actividades debe

participar, y aportar oportunamente las evidencias al Jefe de la dependencia o Director de
UPSS si es del caso.

Ruta Intranet:
http://10.11.1.200/documentos_planeacion/ESTRUCTURA%20DOCUMENTAL/33%20PLANES%20OPERATIVO
S/PLAN%20DE%20INTERVENCION%20DE%20RIESGOS/
 Ejemplos
Riesgos: Qué puede Riesgos
Actividad y pasar que afecte mi Inherente Controles Tratamiento Riesgos
objetivo? (propio de la
Objetivo actividad) Residual

Conducir a velocidades Reducir / Mitigar

Accidentes de permitidas
Tener y tránsito Bajo
conducir un Alto
carro Respetar las señales de Reducir / Mitigar
tránsito

Contar con un seguro de Transferir o

accidentes compartir

Robo
Objetivo: No parquear en la calles, Reducir / Mitigar
solo en parqueaderos
Desplazarse y
llegar hasta el Alto vigilados
Medio
lugar de
Contar con un seguro Transferir o
destino.
para robo compartir
 Ejemplos

Riesgos: Riesgos
Actividad y Qué puede pasar que Inherente Controles Tratamiento Riesgos
afecte mi objetivo? (propio de la
Objetivo actividad) Residual

Programar una alarma Reducir / Mitigar

Levantarse tarde
Trabajar en la
ESE Metrosalud Causas: Medio
- No poner alarma Habituarse a un horario Reducir / Mitigar Bajo
- Acostarse muy adecuado para el sueño
tarde

Vías con mucho Buscar vías alternas para Reducir / Mitigar

tránsito vehicular desplazarse y utilizar

Objetivo: Llegar
Causas: Alto aplicaciones de tránsito en el
celular para buscar otras vías Medio
- Pocas vías alternas
al trabajo a las 7 - Desplazarse en
am cada día horas pico Levantarse más temprano, Reducir / Mitigar
para evitar congestión.
 Ejemplos

Riesgos: Riesgos
Actividad y Qué puede pasar que Inherente Controles Tratamiento Riesgos
afecte mi objetivo? (propio de la
Objetivo actividad) Residual
Socialización oportuna de
Facturación de la contratación con el Reducir /
Errores en la personal de facturación y Mitigar
servicios de salud facturación
asistencial.
Causas:
- Desconocimiento Seguimiento a la
de la adherencia al
contratación
vigente
procedimiento Reducir /
Mitigar Medio
- Soporte de Alto Pre-auditoría a la
facturación facturación de evento
incompletos previo al envío a nivel
Objetivo: central
- Atenciones en
Facturar y recaudar salud no
los servicios con el pertinentes o no Seguimiento a adherencia Reducir /
fin de recuperar los cubiertas por el a las guías de atención y Mitigar
Plan de Atención contratación vigente
recursos financieros de Beneficios
 Ejemplos

Riesgos: Riesgos
Actividad y Qué puede pasar que Inherente Controles Tratamiento Riesgos
afecte mi objetivo? (propio de la
Objetivo actividad) Residual

Infecciones Evaluación de adherencia Reducir /

Atención en salud – asociadas a la
Hospitalaria sin a higiene de manos Mitigar
atención en salud
riesgos de IAAS IAAS

Causas:
- Omisión de higiene
de manos según Evaluación de adherencia Reducir /
lineamientos
al manual de limpieza y Mitigar Bajo
Alto desinfección
- Deficiencia en la
aplicación de
Manual de limpieza
y desinfección
Objetivo:
- Disposición
Prevenir las IAAS inadecuada de
Rondas de Infecciones y Reducir /
durante la estancia residuos
hospitalarios Rondas de Seguridad Mitigar
hospitalaria
Riesgos de Corrupción

NIVEL DE RIESGOS CORRUPCIÓN

Proceso Año 2017 Año 2018

Riesgo de corrupción: Tráfico de influencias, (amiguismo, persona

influyente, clientelismo).
BAJO BAJO

Ausencia de canales de comunicación. BAJO BAJO

“La posibilidad de que por acción u
omisión, mediante el uso indebido del Inexistencia de canales de denuncia. ALTO BAJO

poder, de los recursos o de la Bajos estándares éticos. BAJO BAJO

información, Hay desviación de la Baja cultura del control institucional. BAJO BAJO
gestión de lo público y se lesionen los Concentración de autoridad o exceso de
poder.
BAJO BAJO

intereses de una entidad y en Extralimitación de funciones. BAJO BAJO

Concentración de información de
consecuencia del Estado, para la determinadas activ idades o procesos en una BAJO BAJO
persona.
obtención de un beneficio particular”. Deficiencias en el manejo documental y de
BAJO MEDIO
archiv o.

Soborno (cohecho). BAJO BAJO

Concentrar las labores de Superv isión de
La empresa tiene definidos 16 riesgos de múltiples contratos en poco personal.
ALTO BAJO
Cobro por realización del trámite
corrupción, los cuales serán objeto de (Concusión).
BAJO BAJO
Sistemas de información susceptibles de
revisión y actualización en el 2019 por manipulación o adulteración.
BAJO BAJO
Falta de información sobre el estado del
parte del Equipo Directivo de la proceso del trámite al interior de la entidad.
BAJO BAJO
Designar superv isores que no cuentan con
empresa. conocimiento suficiente para desempeñar las BAJO BAJO
funciones.
Desconocimiento de la ley, mediante
interpretaciones subjetiv as de las normas
v igentes para ev itar o postergar su
MEDIO BAJO
aplicación.
 Resultados Plan de Intervención de Riesgos

Cumplimiento del Plan de Intervención de Riesgos 2018

Cumplimiento PIR 2018 ESE Metrosalud 4B
Bimestre A abril 2018 A junio 2018 A agosto 2018

Cumplimiento 63.6% 39.1% 22.9% 22.9%

9.2%
67.9%

Comparativo cumplimiento PIR 2015 - 2017

2015 2016 2017
CERRADA SIN AVANCE EN PROCESO Total

Acumulado Año 94,22% 88,57% 79%

 GRACIAS

Gracias