GESTIÓN DEL RIESGO

Dr. William Robles

SEMINARIO
● El truco de un buen sistema de salud es la prevención
● La actividad de los profesionales de la salud es de anticipación  ¿cómo hago para anticiparme a un
evento y para realizar todas las estrategias posibles que me permitan mitigar esos desenlaces?
● Cuál es la herramienta más poderosa que tenemos como salud para controlar cualquier evento en
salud: percepción del riesgo de la comunidad y empoderamiento para que se involucren en las
acciones para su propio bienestar.
○ Percepción del riesgo  si yo no percibo que tengo un riesgo, se va a expresar  ahí sí
surge la tecnología, que hace que identifique más tempranamente ese riesgo, pero no me
permite prevenirlo.
○ Cuando empodero a la comunidad para que ellos mismo perciban el riesgo y perciban la
importancia de la prevención  efecto máximo en la percepción del riesgo, mayor
intervención, más prevención.
○ Empoderamiento  el empoderamiento de la comunidad en cuanto al manejo de su propia
realidad, eso tiene mucho que ver con el proyecto u objetivos que se establece la
comunidad/paciente en torno a su propio bienestar.
● Toda intervención se traduce en economía siempre  pero eso no significa que siempre tiene que
ver con plata, puedo darle una asignación de dinero, pero no siempre es plata (pero eso no es lo
importante).
○ Yo puedo cuantificar las cosas, pero es no me revela la importancia de las cosas, eso está
dado tanto por factores cuanti como cualitativos (algo cualitativo puede orientarme a tomar
conductas)
● Siempre va a haber un riesgo residual  cada vez que empiezo un ciclo phba termino en otra phba y
así porque es un ciclo interminable de mejora continua. Pero, por otro lado, siempre me va a quedar
otro riesgo  nunca voy a tener un panorama de una vida sin riesgos, porque están atados al
conocimiento, cultura, estilos de vida.
● Es importante hacer reportes, alertas, notificación temprana  y no se requiere tanto un gran
número, con 1 solo caso ya da una alerta. Tengo que analizar la prevalencia del evento y los
recursos que tengo yo para enfrentar ese riesgo.
● Qué actores deberían asumir un manejo del riesgo: el primer manejo es de la misma comunidad,
segundo manejo equipo de salud, tercer manejo institucional EPS, y finalmente el estado  la
intervención del riesgo es a todo nivel.
● ¿Cómo hago la canasta de bienestar de salud?  muy importante porque si logramos alinear esos
elementos que a conforman tenemos la mitad del tratamiento listo, la persona va a tomar decisiones
adecuadamente  esa labor es de un médico de calidad.
○ Generar cuidado es generar la canasta de bienestar.
● Cuando yo no puedo diluir el riesgo  debo pensar primero en si soy capaz de volver a diluir ese
riesgo, para eso necesitaría aumentar la base poblacional (una población más pequeña no me ayuda
a contener el riesgo)  yo como asegurador con 1000 usuarios con 40 personas con enfermedades
huérfanas, lo que tengo que hacer es buscar al que me afilio a mí con 1000 usuarios, ese otro afilió a
otros grupos de 1000  entonces ya no sería 40 (o más según la percepción de otros grupos) en
4000  eso es lo que se llama reasegurarme: ahora no me aseguro por todos los eventos de salud,
sino que le pago a otra entidad por mis 1000 usuarios, pero frente al evento X que presentaron las 40
personas.
○ Lo que hago es diluir el riesgo específico entre más población
○ Si ya se me acaban mis diluciones posibles  mitigación
● ¿Cómo es la atención ideal?
○ El sistema de salud ideal tiene unos recursos de vida, pero por otro lado se tiene a las
personas y al deber que se tiene con ellas para que cumplan sus proyectos de vida
○ Se debe plantear la salud como soporte de desarrollo social
■ Recursos finitos
■ Desarrollo social orientado al potencial de los individuos → cada individuo requiere
intervenciones diferentes para su bienestar, de acuerdo a sus características
diferenciales
○ Con lo que yo tengo, ¿Cómo hago para lograr la mayor cantidad de impactos y alcance a la
mayor cantidad de gente?
○ Postura universal vs diferencial → aparentan ser diferentes y posturas en contra, pero
realmente no lo son
■ Garantizar acceso con la misma oportunidad y pertinencia
■ Teniendo en cuenta las características individuales de cada persona
○ Debe primar un enfoque de prevención
■ Acciones de promoción, prevención y paliación
■ Caracterizar → Conocer
 ● Si no conozco no puedo responder
● No puede ser tan genérico porque se obviarían las particularidades del
entorno del individuo y se realiza una respuesta que en teoría es acertada
pero no en la vida real
■ Identificar el riesgo→ como tengo recursos limitados, no me va a alcanzar para
cubrir las verdaderas necesidades de la sociedad si yo no identifico los verdaderos
riesgos.
■ Percepción del riesgo→ concepción de cual puede llegar a ser el resultado para
poder intervenir cuando aun tengo los recursos y la capacidad.
■ Si yo genero una mala gestión con mi paciente, ¿cómo abordo a los demás
pacientes? ¿Cómo le voy a tener una respuesta a los demás pacientes?
■ Temor
■ Incertidumbre → También se genera en los pacientes
● El mismo paciente tiene incertidumbre a lo que pasa en el sector salud
● ¿Cómo se evalúa en la consulta?
■ La capacidad de desarrollo de la población depende de una buena gestión de
riesgo, teniendo en cuenta el estado actual y las necesidades que tiene hoy en día
esa población.
● Los recursos que tengo son limitados→ si me consumo antes el recurso o
no lo hago a tiempo, la capacidad del individuo se va a apagar y la
capacidad de desarrollo de la población va a estar disminuida
● Debo conocer al individuo→ en qué contexto lo asume y en con qué
frecuencia
● La gestión del riesgo está caracterizada en todos los momentos de
interacción con su equipo de salud o con su comunidad
● Si no se gestiona el riesgo el evento adverso va a generar el mayor
desgaste posible y va a generar los mayores desenlaces
○ Por eso debo mirar los “centinelas” para actuar a tiempo antes de
que me sobrepase el riesgo mi capacidad de respuesta→ ejemplo:
pandemia de COVID
● En qué momento la no gestión va a sobrepasar la capacidad de respuesta
○ En que momento ya es inutil una respuesta → en algún momento el
problema se va a autolimitar y va a ser más costosa realizar una
respuesta
○ Cuales son los eventos que me deben alertar sobre una situación
de riesgo → identificarlos me permite articular una respuesta rápida
■ Donde ubicariamos el sensor → primero en la gente, luego si en la atención
primaria, tamizaje, profesionales en formación, publicidad..etc.
● Cambiar la perspectiva que el que va al doctor está enfermo
● Es dentro de la cotidianidad en donde se prenden las alertas
 ● Un riesgo empieza a tener importancia cuando es sensible para la
población → empoderamiento de los pacientes para que ellos sean los que
identifiquen los riesgos antes de que se desarrolle la enfermedad
○ Ejemplo: autoexamen de mama, conductas de autocuidado en las
personas.
○ Por eso es tan importante educar al paciente y a la comunidad en
aspectos de salud.
○ Amenaza, contexto y exposición→ influyen en el riesgo individual
○ Hacer sentir al paciente que vivir valió la pena→ buscar la
realización y la dignidad del ser humano
○ Todas las personas pueden ser agentes de cambio
■ Si no tiene empoderamiento pierde toda oportunidad de generar cambios y
acciones
■ Aseguramiento: diluyo el problema entre la cantidad de gente afiliada→ si hay
pocas personas con el problema dentro de la cantidad total de afiliados→ el riesgo
disminuye
● El asegurador tiene cubierta a una oblación por el panorama general de
eventos que se puedan presentar→ UPC
● Pero si se empieza a acumular, asi se un solo evento, busco otro
asegurador pero aseguro solo un evento (ej: cáncer) en la totalidad de mis
afiliados y ese otro asegurador me responde por la probabilidad de que se
de ese evento dentro de mis afiliados. Cuando ese evento se exprese en
más de un sujeto de la población, ya tengo el respaldo de que mas de un
asegurador me responda por ese evento
○ Aseguración por el evento general
○ Reaseguración de ciertos eventos particulares
● Si el evento se empieza a presentar mucho, los aseguradores no dan a
basto→ ejemplo COVID. Pero estos eventos son muy raros.
● En nuestras manos está el poder modular la situación y el contexto de la
población para conseguir un mejor desarrollo de los individuos
● Intervención del determinante social→ capacidad de cambiar la
vulnerabilidad de los individuos.
● Recordemos que por mas gestión que yo tenga, los riesgos se van a
presentar, pero con la gestión aumento la capacidad de las personas para
afrontar ese riesgo de la mejor manera.
○ SIVIGILA→ alertar para generar respuesta
● La gestión del riesgo está en todo momento de nuestra práctica profesional → tenemos una
circunstancia que probablemente nos está advirtiendo de una condición o secuencia de eventos a
futuro → si no hiciera gestión del riesgo → terminaría con la consulta en el momento, pero no
cuestionaría si el motivo de consulta tiene algunas interacciones con el contexto de la vida del pcte
○ Se debe mirar más allá del motivo de consulta, si el paciente ha consultado previamente por
lo mismo, etc.
○ Si pierdo el foco → podría generar atenciones en salud orientadas únicamente a resolver la
sintomatología visible, como si fuera causa-efecto inmediato
○ Si aterrizo el problema y la solución que le quiero dar en un contexto determinado, me daré
cuenta que hay varios elementos alrededor que van a caracterizar esa respuesta que no va
a ser igual para 2 personas
■ Ej: El mismo dolor de cabeza, puede ser simplemente un resultado de un estrés
momentáneo o puede ser el síntoma que me alerta de algo más grave (ej.
Hemorragia cerebral, infarto, etc) que me permite anticiparme a futuros eventos
■ Todo lo que haga de manera anticipada se llama gestión del riesgo
● Un pcte llega, tiene una serie de circunstancias, que solamente la manera de organizar la
información que me está presentando es lo que me permite a mi comprender si voy a llegar a
identificar tempranamente un evento mayor
○ Me da la posibilidad de identificar eventos que quizás no esté sospechando inicialmente □
ej. Patologías huérfanas → La identificación de éstas puede darse si el médico general es
capaz de identificar que esa sintomatología que parecería común en otro contexto, para el
paciente NO lo es porque el tiene un contexto específico→ me cambia mi sospecha hacia
algo que NO es lo común
○ En Colombia, un pcte se demora en obtener el Dx de patología huérfana en promedio 6
años
■ Esto pasa por no ser asertivo y no conocer que necesita otro tipo de apoyo
 ● Cuando hago la ficha de notificación → debo tener una sospecha bien fundamentada
○ Tengo que reportar la sospecha y no esperar hasta tener el Dx certero porque me cambia
completamente el panorama si actuo ante la sospecha
■ Esto aplica para cierto tipo de eventos (patologías) que tienen un alto potencial de
repercusión sobre la comunidad (entorno social, trabajadores de salud) o incluso un
desenlace diferente en el paciente → ese tipo de eventos requieren acciones
inmediatas que tienen que estar basadas en la sospecha más no en la confirmación
■ Ej. Covid 19 tiene una alta repercusión en la comunidad
● Puede que se este enfermando la misma poblacion que se enferme de
influenza, que se me complique la misma proporción de población o incluso
que su letalidad sea similar a la de la influenza cualquiera. Pero para mirar
el impacto y la capacidad que tiene el sistema de salud para atender, me lo
determina mucho el nivel de interacción social que tiene en la comunidad
● Ej. Cuando me relaciono con 30 personas en un salón → probablemente 2
salen con influenza □ Pero si tengo un evento que no solo salen 2
contagiados, la capacidad de difusión que tiene es mayor y lo asocio con la
poca capacidad de respuesta que tengo frente a la infraestructura que me
está requiriendo → Tengo un evento que se va a difundir rápidamente, pero
en su proceso de diseminación va a requerir una capacidad de respuesta
mayor que cualquier influenza
● La notificación me identifica el caso mas cercano al origen
○ Ojo, hay unos eventos que no necesariamente requieren una notificación activa (en un
periodo determinado) porque no son una emergencia inminente, pero con su reporte si
podemos determinar actividades o políticas para monitorearlo durante el año
○ No es tan importante acertar, sino mirar las implicaciones de lo que se va a hacer.
○ Impacto de las acciones frente al otro
○ Determinantes sociales → esto se puede ver afectado por esto
● Gestión del riesgo
○ Análisis pertinente y evaluar los impactos que tendré
○ Estar en la certeza que como estoy organizando mis actividades en el proceso de la salud,
este respaldando esos análisis que estoy haciendo
○ Se vuelve un combo
● Cuando impacto en la toma de decisión del paciente → es el momento más importante en la
gestión del riesgo porque va a lograr el mayor impacto posible en su salud.
○ Por eso es fundamental que todo medico transmita conocimiento para que cuando el
paciente tome una decisión, tenga la capacidad de discernir y tomar la mejor decisión
posible
○ Puede ser que las personas sean más receptivas cuando estén muy cercanas de
presentar un evento
● Reaseguramiento
○ Asegura un riesgo (ej. Cáncer) en un nivel superior de dilución de ese riesgo
■ ¿Cómo diluyo más ese riesgo?
● Por ejemplo, una EPS tiene 3 millones de asegurados, lo que busco es
mitigar al interior de esos 3 millones el riesgo de desarrollar el cáncer, si no
progresa no me va a generar un alto impacto □ Si no me funciona esa
táctica → busco una aseguradora que me asegure a mi aseguradora (EPS)
→ esas grandes aseguradoras aseguran población a nivel mundial
● Ojo, no se reaseguran todos los pacientes si no ciertos eventos que
considero que no podrían generar un alto impacto económicos para mi EPS
■ Evento A que puede dispersarse y verse en el conjunto de la población, ahí no sería
sostenible entonces yo re aseguro ese evento en un contexto universal
● 100 personas que aseguro → reaseguro el cancer de 100 personas ante un
asegurador universal que va a tener todos los habitantes de la tierra, pero
yo aseguro el cáncer pero no las personas
● Opciones de manejo de riesgo:
○ Dispersión del riesgo
■ Tengo un riesgo concentrado → lo disperso en el tiempo y lo vuelvo manejable en
pedacitos
■ Que todo el mundo se enferme, pero por tandas → los logro atender a todos en
tandas → me permite responder al riesgo
■ No todos se enferman al mismo tiempo, debo controlar el entorno y que no todo se
dispare al mismo tiempo.
 ■ Si tengo todo el riesgo concentrado y se enferman todos al mismo tiempo, no podre
atenderlos a todos y se me morirá la mitad
○ Transferencia del riesgo
■ Lo transfiero a otro momento cuando pueda tener mayor capacidad de respuesta →
no lo atiendo en este momento si no que lo atiendo en otro momento cuando tenga
capacidad de responderle → hago políticas que me permitan atender más adelante
esos problemas
■ O lo transfiero entre unos actores y otros
■ atención domiciliaria, por ejemplo. ?

El riesgo siempre es una duda, porque si no fuera una duda sería muy fácil la evaluación.

- Los riesgos son incalculables cuando superan la posibilidad de respuesta

La calidad es como yo fui capaz de organizar todo lo técnico hasta encontrar una respuesta.

¿Quién mide el riesgo y la calidad? Nosotros mismos. Yo no necesito que me estén midiendo otros, es una
labor que me compete. La toma de decisiones sobre la vida de otro las tengo que tomar yo. La calidad
depende de que yo nunca haya dejado de tener en el centro de la acción al otro. Con eso yo se que me
tengo que estar evaluando en función de otro.

Calidad
- La labor de la calidad me lleva a revisar mi calidad de las HC
- ¿Será que evalúe los riesgos posibles? A veces miro en el más allá y hay veces que puedo generar
un abordaje que me da una respuesta frente a futuras opciones o para corregir futuras acciones por
donde ya pase.
- De esto se trata, de pensar ¿qué tanto estoy pensando en el más allá? ¿Qué tanto estoy sopesando
estas alternativas?

Diluir riesgos: diluir con cuántas personas que no se enferman durante este año.
- Dentro de mis actuaciones, nunca se debe dejar de ver la premisa de la gestión del riesgo
- Lo que respete la autonomía del otro, lo que permite el mayor potencial de capacidades del
otro → este es el reto del sistema, es el reto del buen médico

Auditoría: existe pero no es valiosa, debe hacerse uno con uno mismo

Resumen: Elementos para la gestión de riesgos

● Introducción
○ Riesgo: evento incierto, indeseable, imprevisto, involuntario que puede tener
consecuencias negativas para quien lo sufre
○ Sistema de administración de riesgos: surge como una respuesta, con pasos definidos que
ayudan a la toma de decisiones para enfrentar la generación o impacto de un riesgo
■ Permite identificar oportunidades y evitar pérdidas
■ Mejora el funcionamiento de unidades de negocio, pública o privada
■ Compuesto por elementos como:
● Comunicación y consulta
● Establecimiento del contexto
● Identificación de los riesgos
● Análisis, evaluación, tratamiento y monitoreo
● Revisión
■ Proceso
● 1. Determinar el nivel de riesgo: confrontar el impacto y la probabilidad
● 2. Analizar las posibles acciones a emprender: deben ser factibles,
efectivas
○ Éxito en gestión de riesgos depende de
■ Reconocimiento de los objetivos
■ Establecimiento del rango de riesgo
○ Sistema de administración de riesgos en sector salud
■ Requiere visión integral que inicia con procesos de mercadeo, ventas, afiliaciones y
finaliza con el impacto de niveles de salud
■ Permite enmarcar sus procesos en áreas
● 1. Riesgos en salud
● 2. Riesgos operativos
● 3. Riesgos generales del negocio
○ EPS: instituciones aseguradoras que tienen un componente de riesgos en salud del que
dependen sus resultados, que serán cubiertos por un valor fijo determinados por las UPC.
■ Esto no cuenta con modelos de gestión integral de riesgo, y no se conoce el
comportamiento de los eventos que tienen que cubrir sus afiliados
○ Riesgo en salud: probabilidad de pérdida en que puede incurrir una entidad, como
consecuencia de la concentración de los riesgos bien sea por género, edad, región,
patología, catástrofes o situaciones similares que afecten a un número elevado de afiliados.
También cuando hay elevación de la mortalidad, cambios en las condiciones de salud,
insuficiencia de reservas y cambios en el comportamiento.
● Marco legal
○ Resolución 1740 de 2008 → establece gradualidad, contenidos y mecanismos de control
de cumplimiento de sistema de administración de riesgos aplicable para las EPS
■ Incertidumbre: situación sobre la cual no se conoce con seguridad si ocurrirá y de
ocurrir, cómo se comportará en el futuro
■ Riesgo: incertidumbre que afecta negativamente el bienestar de agentes
económicos y el logro de los objetivos de la organización.
● Se considera riesgo como la posibilidad de generarse una pérdida
económica por la ocurrencia de un EA.
○ Decreto 574 de 2007 → garantizar el cumplimiento de los objetivos del SGSSS,
asegurando que las entidades mantengan solvencia desde el inicio de sus operaciones
(capacidad de atender las obligaciones).
■ El régimen de solvencia vela por manejo prudente de recursos financieros y riesgos
inherentes a la actividad de las EPS, cumplimiento del monto mínimo establecido
para el margen de solvencia, la constitución, mantenimiento de reservas técnicas y
la inversión de estas.
■ La superintendencia nacional de salud debe tomar acciones frente a situaciones
que incrementen la exposición de las entidades a los riesgos inherentes a su
actividad con el fin de evitar que las entidades entren en insolvencia, quiebra, etc.
■ Garantizar su solvencia
● Implementación de sistema de administración de riesgos. Las firmas
auditoras encargadas de dicha implementación son escogidas libremente
por la EPS
● Son subsistemas de identificación, medición, evaluación, cuantificación y
control de riesgos particulares a la actividad de aseguramiento en salud.
● La implementación se hace por fases

● SGSS
○ Ministerio de Protección Social = ente regulador
■ Proveer de manera integral las acciones de salud individuales y colectivas para el
mejoramiento de la salud
○ Servicios de salud pública: acciones dirigidas a la comunidad o a los componentes no
humanos del ambiente como saneamiento básico, interacción con todos los sectores
○ Plan Nacional de Salud Pública: establece prioridades, objetivos, estrategias con
indicadores de salud y política, y responsabilidades en salud pública
■ Enfoques
 ● 1. Poblacional: Modificar riesgos acumulados en cada ciclo vital
● 2. Determinantes: intervenir FR modificables
● 3. Gestión social del riesgo: abordar riesgos desde perspectiva causal,
evitando desenlaces adversos. Consta de protección social y gestión del
riesgo y aplica a la salud de la población
○ Líneas para desarrollo de la política en salud
■ Línea de prevención del riesgo: reducción de riesgos de enfermar o morir,
mitigando o reduciendo al mínimo la probabilidad de daño con acciones
compartidas entre Estado, EPS y ARP que incluyen prevención primaria y gestión
del riesgo para detener avances en la enfermedad (prevención secundaria).
● EPS: deben cumplir con estándares de calidad, desarrollo de la red
prestadora y evaluación de la percepción del riesgo. Deben asumir la
administración del riesgo como una responsabilidad indelegable. También
es importante la promoción en salud
● Gerencia del riesgo
○ Secuencia de pasos definidos que ayuda a toma de decisiones para enfrentar impacto de
un riesgo
○ Identifica oportunidades, evita pérdidas, mejora funcionamiento de unidades de negocio
○ Proceso de toma de decisiones en un ambiente de incertidumbre sobre lo que va a suceder
y sus consecuencias
○ Todas las organizaciones están expuestas a diferentes riesgos
○ Objetivo de gestión del riesgo: lograr que el proceso y sus controles garanticen que los
riesgos están minimizados y que los objetivos de la organización serán alcanzados
○ Riesgos determinados por factores externos: entorno, normatividad y factores internos
como recursos, estructura, presupuesto e intereses.
● Proceso para la gestión de riesgos
■ La administración debe ser una política institucional clara y respaldada que defina:
políticas, valores, estrategias, canales de comunicación y criterios
○ Comunicación y consulta: con las partes involucradas internas y externas, consultar y
comunicar las etapas y relacionarlas
○ Establecimiento del contexto: contexto interno y externo de gestión del riesgo, establecer
criterios frente a los cuales se evaluará el riesgo y definir el análisis
■ Incluye:
● Entorno físico como el clima, la vegetación, el so de la tierra (agricultura e
industria) y los sistemas de abastecimiento y fuentes de agua
● Salud de la población: nutrición, carga de morbilidad y brotes anteriores
● Infraestructuras: conexiones de transporte, infraestructura de atención de
salud y salud pública
● Prácticas culturales y las creencias
■ Estos factores (sociales, técnicos y científicos, económicos, ambientales, éticos y
de política y políticas) del contexto pueden afectar el nivel del riesgo al aumentar o
reducir la probabilidad de exposición o sus consecuencias
 ○ Formulación de preguntas sobre el riesgo:
■ Estas preguntas son similares a las de investigación y entre más claras sean, más
nos ayudarán a definir el alcance de la evaluación y aseguramos que se recopile
toda la información pertinente.
● ¿Quién tiene probabilidad de verse afectado?
● ¿Cuál es la exposición probable a un riesgo?
● ¿Cuándo, porqué y cómo una población puede sufrir los efectos negativos
de la exposición a un peligro?
● ¿Cuáles son los factores asociados con el ambiente, el estado de salud, los
comportamientos, las prácticas sociales o culturales, la infraestructura
sanitaria y los marcos legales y de política que aumentan la vulnerabilidad
de una población?
● ¿Algún factor asociado con el ambiente, el estado de salud y las prácticas
sociales o culturales reduce el riesgo de exposición de la población?
● ¿Cuál es la probabilidad de que se pueda identificar a todos los presuntos
casos?
● ¿De qué medidas preventivas eficaces y de tratamiento o de sostén se
dispone y cuál es su grado de aceptabilidad?
■ Habrá muchos factores que influyan en la formulación de estas preguntas: cuál es
la población en riesgo, el nivel al que se realiza la evaluación (local, nacional), etc.
○ Identificación de los riesgos: dónde, cuándo, cómo y por qué podrían incurrir los eventos.
Identificar cuales significan una amenaza
 ■ Análisis de interrelación de elementos
● Causa de acontecimiento no deseado
● El sujeto o sujetos sobre los que repercute
● Efectos directos y a largo plazo
○ Luego de identificarlos se debe hacer una clasificación
■ Riesgo estratégico → misión
■ Riesgo operativo → parte técnica de la empresa
■ Riesgo de control → carencia de puntos de control
■ Riesgos financieros → manejo de recursos de la empresa (caución, interés o de
liquidez)
■ Riesgos de cumplimiento
■ Riesgos tecnológicos → su capacidad de respuesta a necesidades actuales y
futuras
■ Riesgos de mercado → afectación por el desempeño económico
■ Riesgo de crédito → deuda
■ Riesgo de patrimonio
■ Riesgo personal → daño al personal
■ Riesgo político → cambio en las regulaciones
■ Riesgo de imagen
○ Análisis/Caracterización de los riesgos: evaluar e identificar controles existentes y
determinar consecuencias y nivel de riesgo. Valoración y priorización de los riesgos
■ Matriz de riesgo: en donde los calculos de probabilidad se combinan con
estimaciones de las consecuencias
● La eleccion del estilo de la matriz depende del equipo → ya que ambos sin
un instrumentos visual para estimular la discusion y ayudar a que los
miembros lleguen a un acuerdo sobre el nivel del riesgo
● Sirve también para evaluar y documentar cambios en el nivel del riesgo
 ■ Definiciones de las estimaciones de probabilidad (niveles)
● Casi con certeza: Se prevé que ocurra en la mayoría de las circunstancias
(por ejemplo, probabilidad del 95% o mayor)
● Sumamente probable: Probablemente ocurrirá en la mayoría de las
circunstancias (por ejemplo, una probabilidad de entre 70% y 94%)
● Probable: Ocurrirá en algunas circunstancias (por ejemplo, una
probabilidad de entre 30% y 69%)
● Improbable: Podría ocurrir en algunas circunstancias (por ejemplo, una
probabilidad de entre 5% y 29%)
● Sumamente improbable: Podría ocurrir en circunstancias excepcionales
(por ejemplo, una probabilidad inferior al 5%)
○ Estimación de las consecuencias:
■ Nivel minimo:
● Repercusión limitada en la población afectada
● Poca perturbación de las actividades y servicios normales
Las respuestas habituales son adecuadas y no hay necesidad de adoptar medidas
de control adicionales
● Pocos costos extra para autoridades e interesados directos
■ Nivel menor:
● Repercusión menor en una población reducido grupo vulnerable pequeño
● Perturbación limitada de las actividades y los servicios normales
● Será necesario un número reducido de medidas de control adicionales que
requieren recursos mínimos
● Algún aumento de costos para autoridades e interesados directos
■ Nivel moderado:
● Repercusión moderada ya que se verá afectada una población o un grupo
vulnerable grandes
● La perturbación de las actividades y los servicios será moderada Serán
necesarias medidas de control adicionales y algunas requerirán recursos
modestos para su aplicación
● Aumento moderado de costos para autoridades e interesados directos
■ Nivel importante:
● Repercusión importante en una población reducida o grupo vulnerable
pequeño
● Perturbación importante de las actividades y servicios normales
 ● Serán necesarias numerosas medidas de control adicionales y algunas
requerirán recursos considerables para su ejecución
● Aumento significativo de costos para autoridades e interesados directos
■ Nivel grave:
● Repercusión grave en una población numerosa o grupo vulnerable grande
● Grave perturbación de las actividades y los servicios normales
● Serán necesarias numerosas medidas de control adicionales y la mayoría de
ellas requerirá recursos considerables para su ejecución
● Gran aumento de costos para autoridades e interesados directos
■ Nivel de confianza del equipo de evaluación de riesgo:
● Dependerá de la fiabilidad, integridad y calidad de la información, y de las
hipótesis básicas con respecto a la amenaza, la exposición y el contexto.
● Más datos probatorios para fundamentar las evaluaciones de la amenaza,
la exposición y el contexto = mayor es la confianza que el equipo en los
resultados.
● Una evaluación de riesgos con un nivel de confianza muy bajo o bajo no indica
una evaluación de riesgos deficiente; en cambio refleja la información disponible
cuando se emprendió la evaluación de riesgos y las limitaciones de los datos.
● Es importante incluir el nivel de confianza en todas las conclusiones y
recomendaciones de una evaluación de riesgos

Ejemplo de una caracterización del riesgo: enfermedad respiratoria grave

 ■ Cuantificación en la evaluación de riesgo:
● Depende de factores como los datos disponibles, la rapidez con que se
requiere la evaluación y la complejidad de los temas.
● En la evaluación de los eventos agudos de salud pública un abordaje
cualitativo puede ser la única opción, en particular al comienzo de un
evento, cuando a menudo los datos son limitados o no están disponibles.
● En la práctica, muchas evaluaciones usan una combinación de métodos:
métodos cuantitativos cuando se cuenta con datos numéricos y métodos
cualitativos cuando no se dispone de esos datos.
○ Evaluación de los riesgos: compara niveles estimados de riesgo frente a los criterios y
considera el equilibrio entre beneficios y resultados adversos, permite toma de decisiones
■ Esto incluye 3 componentes:
● Evaluación de la amenaza: es la identificación de un factor que causa un
evento y de los efectos nocivos para la salud asociados.
○ Pueden ser biológicas, físicas, químicas y radionucleares.
○ Identificar los factores o el factor que podría estar causando el
evento
○ Examen de la información clave acerca del peligro potencial.
○ Clasificación de los posibles factores de riesgo
● Evaluación del contexto
● Evaluación de la exposición:
 ○ Evaluación de la exposición de los individuos y las poblaciones a
las posibles amenazas
○ Clave: saber el número de personas o grupo del que se sabe ha
estado expuesto o con probabilidad de haberlo estado y número de
personas o grupo expuesto con probabilidad de ser susceptible
■ El resultado de estas tres evaluaciones se usa para caracterizar el nivel general de
riesgo.
○ Tratamiento de los riesgos: estrategias para incrementar beneficios y reducir pérdidas
○ Monitoreo y revisión: monitorea eficacia de las etapas, garantiza que un cambio en las
circunstancias internas y externas no alteren las prioridades establecidas ni modifiquen las
probabilidades de los riesgos
■ Asegura que las acciones se estén llevando a cabo
● La determinación del nivel de riesgo resulta de confrontar el impacto y la probabilidad, con controles
existentes
○ Escala cualitativa de probabilidad
■ Posible: ocurrencia alta o sucede varias veces
■ Raro: rara vez o nunca
○ Escala cualitativa de impacto
■ Mayor: afecta el ingreso de la compañía, objetivos o de proceso, afecta la población
afiliada en un porcentaje importante
■ Menor: hay demora en la operación, pero sin afectar el servicio asistencial, el
costo se afecta en un porcentaje mínimo y a la población mínimamente
● Acciones a emprender
○ Evitar el riesgo
○ Reducir el riesgo
○ Dispersión del riesgo: distribución o localización del riesgo en diversos lugares eliminando la
interactividad
○ Transferir el riesgo: respaldo y compartir un riesgo para disminuir probabilidad o impacto
○ Asumir el riesgo: consiste en determinar el impacto total de los riesgos y el costo de
administrar o manejar estos riesgos (costo-beneficio).

● Estándar australiano
○ Guía genérica para establecimiento e implementación del proceso de administración de
riesgo
● Manejo del riesgo empresarial
○ Reconocimiento de la variedad en número e interacción de los riesgos. Enfoque para
manejo integrado y coordinado
○ El resultado de una dirección estratégica exitosa es la capacidad de asumir riesgos más
grandes
○ Busca identificación y análisis de los riesgos en una perspectiva integrada por toda la
compañía y un proceso de auditoría interna
○ Debe haber 1. Formulación de políticas 2. Pensamiento estratégico 3. Supervisión
administrativa
● Gestión del riesgo y auditoría interna Modelo COSO
○ Control interno - marco conceptual integrado
 ○ Redefine el control interno, desarrolla un marco conceptual y ofrece herramientas para
evaluar y mejorar controles
○ Permite dirigir los esfuerzos hacia el manejo del riesgo
■ Actividades que permitan el conocimiento, necesidad de crear conciencia de los
riesgos y la importancia de considerarlos a la hora de hacer estrategias.
○ Criterios para evaluar controles internos con tres objetivos: efectividad y eficiencia de
operaciones, confiabilidad de la información y cumplimiento de las leyes
● Riesgo y efecto financiero
○ Eliminación de los altos costos originados por los bajos resultados → reducir costos
ocasionados por problemas financieros
○ Las aseguradoras operan en un medio dinámico y se adaptan mediante toma de
decisiones, mediante la solvencia se plantea la hipótesis de que la suficiencia dependa solo
de esto
○ Sistema de salud: PES cuentan con un valor único para cubrir el plan de beneficios, el
riesgo surge cuando el costo medio se aumenta
● Ciclo PHVA
○ Planear: requiere análisis de la información para perfil epidemiológico e identificación del
riesgo de enfermar. Una vez esto, se evalúa cuáles actividades van dirigidas a la detección
y atención temprana de este riesgo.
○ Hacer: revisar modelo de atención en salud, evaluar evento-costo para detectar cuáles son
los diagnósticos se convierten en prioritarios
■ Se deben integrar actividades para que se impacte en la disminución de los riesgos
■ Análisis de suficiencia de la red que permita la aplicación adecuada del modelo de
atención
○ Verificar: el equipo debe evaluar el comportamiento de la organización detectando los
riesgos oportunamente y estableciendo mecanismos de monitoreo
○ Actuar: establecer acciones para implementar o ajustar políticas y actividades.
● Conclusiones
○ Hoy en dia las entidades deben estar en plena operación de las fases I y II del sistema
■ Fase I: plan de implementación en el que se definen los objetivos generales,
específicos y el alcance de la gestión de los riesgos dentro de la organización
● Fijación de metas, definir metodologías
■ Fase II: despliegue del sistema
● Énfasis en seguimiento e implementación de las organizaciones
● El área de salud debe ampliar actividades a grupos priorizados de riesgos,
para lo cual se debe llegar a la gestión individualizada del riesgo →
descripción de la población y rutas de acceso a los servicios con un
enfoque de riesgo por regiones
● Medidas de control:
○ El resultado de una evaluación de riesgos se debe usar para orientar la adopción de
medidas de control proporcionales al riesgo
○ El nivel general de riesgo asignado al evento ayuda a identificar la urgencia y la amplitud de
las medidas de control necesarias.
○ El equipo de evaluación de riesgos debe considerar las consecuencias en términos
sociales, técnicos y científicos, económicos, ambientales, éticos y de política, y políticos de
cada medida de control
○ En general, las medidas de control más aceptables son las que tienen mayores
posibilidades de prevenir la propagación o reducir los efectos adversos para la salud y otras
consecuencias sociales, técnicas y científicas, económicas, ambientales, éticas y de política
y políticas y cuya repercusión negativa es de menor a moderada.
● Comunicación de riesgos:
○ Comunicación operacional:
■ Comunicación estructurada que las organizaciones usan para alcanzar sus metas
de trabajo y objetivos estratégicos, incluso para la coordinación interna y con
personas y grupos fuera la organización.
■ Se produce entre el equipo de evaluación de riesgos y los interesados directos
pertinentes (especialistas técnicos e instancias normativas de los niveles
pertinentes de gobierno, otros organismos de respuesta, el sector privado etc.).
○ Comunicación con el público:
■ Comunicación para difundir los resultados clave de las evaluaciones de riesgos a
intervalos regulares.
■ La comunicación regular contribuye a garantizar que el público esté informado de la
naturaleza y del nivel de riesgo, y de cuáles son los cambios de comportamiento
deseables que pueden reducirlo al mínimo.
○ Al comienzo de la evaluación de riesgos, el equipo debe identificar a los interesados
directos.
 ○ La estrategia de comunicación debe incluir:
■ modo en el que el equipo proporcionará retroalimentación periódica sobre la
evaluación de riesgos y en qué formato
■ funciones y responsabilidades claramente definidas (por ejemplo, puntos focales)
para las tareas de comunicación
■ cómo y en qué formato debe presentarse la información a los interesados directos y
al público.
● Seguimiento y evaluación:
○ La evaluación de riesgos debe repetirse a medida que se disponga de nueva información.
○ También se puede repetir a plazos regulares
■ por ejemplo, diariamente en las primeras etapas de un evento, quizás a cargo de un
ministro que acuerda proporcionar una actualización a otros ministros o a los
medios de comunicación en un momento determinado del día)
○ Siempre que se emprende una evaluación de riesgos para un evento, ésta se basa en una
evaluación anterior.
○ Cada evaluación de riesgos (con los datos y la información disponible en el momento en
que se comenzó) debe quedar registrada.
○ Según el tamaño y la complejidad de un evento de salud pública, pueden ser necesarias
numerosas evaluaciones de riesgos para abordar preguntas nuevas y diferentes durante la
progresión del evento.
○ En algunos casos, se requieren distintos equipos de evaluación de riesgo que colaboren
para reunir la información y componer un cuadro complejo del riesgo (por ejemplo,
gravedad clínica, dinámica de la transmisión y medidas de control).