Pd-pd-pd-02 Procedimiento Gestión Del Riesgo v-4

EMPRESA SOCIAL DEL ESTADO CÓDIGO:
HOSPITAL SAN JUAN DE DIOS PD-PD-PD-02

Santa Fe de Antioquia VERSIÓN: 04
Fecha de
elaboración:
Mayo de 2018
Fecha de
PROCEDIMIENTO DE GESTIÓN DEL RIESGO
aprobación:
Diciembre de
2019
Página 1 de 16
1. OBJETIVO
Describir el proceso metodológico para establecer el contexto, la identificación, el análisis, la

evaluación, el tratamiento, el seguimiento y la comunicación de los riesgos en los diferentes
procesos de la E.S.E Hospital San Juan de Dios.
2. ALCANCE
Este procedimiento abarca desde la determinación del contexto y la identificación de los

riesgos asociados a cada proceso y termina con el seguimiento y monitoreo de los
mismos para establecer acciones efectivas para minimizar y controlar las causas de los
riesgos o mitigar sus consecuencias.
3. RESPONSABLES
Asesor de calidad
Líderes de los procesos del SGC
4. DEFINICIONES Y TÉRMINOS
41 ADMINISTRACIÓN DE RIESGOS: Conjunto de elementos de control que, al

interrelacionarse, permiten a la Agencia evaluar aquellos eventos negativos, tanto internos
como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los
eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su
función.
4.2 ANÁLISIS DE RIESGO: Elemento de control, que permite establecer la probabilidad de
ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias,
Elaboró: Karen Revisó: Karen Velásquez – Aprobó: Jean Carlo Vanegas -

Velásquez – Asesora Asesora de Certificación Gerente
de Certificación
Fecha: Mayo de 2018 Fecha: Mayo de 2018 Fecha: Mayo de 2018

Fecha de
elaboración:
Mayo de 2018
Fecha de
aprobación:
Diciembre de
2019
Página 2 de 16
calificándolos y evaluándolos a fin de determinar la capacidad de la Agencia para su

aceptación y manejo.
4.3 CAUSA: Son los medios, las circunstancias y agentes generadores de riesgo. Los
agentes generadores se entienden como todos los sujetos u objetos que tienen la capacidad
de originar un riesgo.
4.4 CONSECUENCIA: Efecto de un evento expresado cualitativa o cuantitativamente, como
por ejemplo una perdida, lesión, desventaja o ganancia. Puede haber una serie de resultados
posibles asociados con un evento.
4.5 CONTROL Es toda acción que tiende a minimizar los riesgos. Se puede establecer
controles para disminuir la probabilidad de ocurrencia o para minimizar el impacto.
liberar, reparar, ajustar, desclasificar o desechar el equipo
4.6 EVENTO: Incidente o situación que ocurre en un lugar particular durante un intervalo de
tiempo determinado.
4.7 FRECUENCIA: Cantidad de veces que ha ocurrido un evento en un tiempo dado.
4.8 IDENTIFICACIÓN DEL RIESGO: Elemento de control, que posibilita conocer los eventos
potenciales, estén o no bajo el control de la entidad, que ponen en riesgo el logro de su
Misión, estableciendo los agentes generadores, las causas y los efectos de su ocurrencia. Se
puede entender como el proceso que permite: determinar qué podría suceder, por qué
sucedería y de qué manera se llevaría a cabo.
4.9 IMPACTO: Constituye las consecuencias de la ocurrencia del riesgo sobre los objetivos
de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales
con incidencias importantes tales como: daños físicos y fallecimiento, sanciones, pérdidas
económicas, de información, de bienes, de imagen, de credibilidad y de confianza,
interrupción del servicio y daño ambiental.
4.10 MAPAS DE RIESGO: Herramienta metodológica que permite hacer un inventario de los
riesgos de manera ordenada y sistemática, definiéndolos e identificando la descripción de
cada uno de ellos y las posibles consecuencias.

de Certificación

Fecha de
elaboración:
Mayo de 2018
Fecha de
aprobación:
Diciembre de
2019
Página 3 de 16
4.11 OPORTUNIDAD: aquella acción para minimizar un efecto negativo, que no sólo
minimiza el efecto, sino que ayuda a que se logre de forma más eficaz algún resultado
previsto.
4.12 PELIGRO: Fuente de daño potencial o situación con potencial para causar pérdida.
4.13 PROBABILIDAD: Posibilidad de que ocurra un evento o resultado especifico.
4.14 RIESGO: Posibilidad de que suceda algún evento que tendrá un impacto sobre los
objetivos institucionales o del proceso. Se expresa en términos de probabilidad y
consecuencias.
4.15 VALORACIÓN DEL RIESGO: Es el producto de confrontar los resultados de la
evaluación del riesgo con los controles existentes, con el objetivo de establecer prioridades
para su manejo y fijación de políticas. Para adelantar esta etapa se hace necesario tener
claridad sobre los puntos de control existentes en los diferentes procesos, los cuales
permiten obtener información para efectos de tomar decisiones.
5. CONTENIDO.
Para la realización metodología para la identificación de los riesgos se tuvo en cuenta la

Norma ISO 31000. Gestión del riesgo, principios y directrices.
N° FLUJOGRAMA ACTIVIDAD RESPONSABLE REGISTRO

Líderes de Plan de
1. En esta etapa se deben definir los
proceso – desarrollo
Establecer parámetros básicos dentro de los cuales se
Asesor de institucional
el contexto deben manejar los riesgos. Se enfoca hacia
Calidad
el medio en el cual opera el hospital,

de Certificación

Fecha de
elaboración:
Mayo de 2018
Fecha de
aprobación:
Diciembre de
2019
Página 4 de 16
teniendo en cuenta factores externos e

internos que pudieran apoyar o afectar la
capacidad para enfrentar los riesgos
identificados.
En el contexto externo es importante incluir
factores sociales, culturales, políticos,
jurídicos, tecnológicos, económicos, orden
público a nivel local, departamental y
nacional.
En lo interno se debe tener en cuenta la
estructura organizativa, funciones,
responsabilidades, políticas, objetivos y
estrategias de la institución. Asimismo,
incluir elementos como recursos y
conocimiento, infraestructura, sistemas de
información, cultura organizacional, entre
otros.
En el caso del hospital se tiene en cuenta el
plan de desarrollo institucional con sus 8
ejes:
 Talento humano
 Impacto social
 Sostenibilidad financiera
 Resultados en salud
 Modernización tecnológica y
desarrollo de la infraestructura

de Certificación

Fecha de
elaboración:
Mayo de 2018
Fecha de
aprobación:
Diciembre de
2019
Página 5 de 16
 Fortalecimiento institucional
 Calidad y seguridad del paciente
 Humanización de la atención
Antes de identificar los riesgos de cada
proceso, es importante comprender el
hospital, sus capacidades, sus metas y
objetivos, y las estrategias para lograrlos.
La identificación del riesgo debe ser Líderes de Matriz de

2
permanente e interactiva basada en el proceso – riesgos del
resultado del análisis del Contexto Asesor de SGC
Estratégico (plan de desarrollo institucional) Calidad
y de la claridad de los objetivos y metas del
Identificación
de los riesgos hospital para la obtención de resultados, y
de los procesos estratégicos, misionales, de
apoyo al interior.
Los riesgos son eventos medibles y

cuantificables y por lo tanto no se deben
incluir apreciaciones subjetivas o de opinión.
En esta etapa se sugieren los siguientes

pasos:
1. Elaborar una lista general de los

posibles eventos (riesgos) que
podrían presentarse. Si lo considera

de Certificación

Fecha de
elaboración:
Mayo de 2018
Fecha de
aprobación:
Diciembre de
2019
Página 6 de 16

haga uso de la técnica de “lluvia de
ideas”.
2. Priorizar los riesgos más significativos
y de mayor impacto.
3. Registrar y describir los riesgos en la

Matriz de Riesgos del SGC.
4. Clasificar los riesgos con base en los
siguientes conceptos:
 Talento humano
 Impacto social
 Sostenibilidad financiera
 Resultados en salud
 Modernización tecnológica y
desarrollo de la infraestructura
 Fortalecimiento institucional
 Calidad y seguridad del paciente
 Humanización de la atención
5. Identificar las causas factores

internos y externos) y efectos
(impactos que puedan ocasionar en la
entidad).
6. Tener en cuenta los siguiente:
 Causas (por qué se puede presentar
el riesgo)

de Certificación

Fecha de
elaboración:
Mayo de 2018
Fecha de
aprobación:
Diciembre de
2019
Página 7 de 16

 Efectos (cómo se refleja la entidad)
 Un riesgo puede tener más de una
causa asociada.
 Para el análisis de causas se deben
tener en cuenta los factores externos
e internos.
En esta etapa se establece la probabilidad Líderes de Matriz de

3
proceso - Asesor Riesgos del
de ocurrencia de los riesgos y el nivel de
de Calidad SGC
impacto en caso de materializarse.
En primer lugar, se califica la probabilidad

“sin control”, determinando la gravedad de la
ocurrencia del riesgo sobre los objetivos de
la entidad y del proceso. Para ello se utiliza
la escala que se encuentra en la siguiente
tabla:
NIVEL DESCRIPCIÓN
 Se espera que
3 ALTA
el hecho ocurra
en la mayoría de
las
circunstancias.
 Es muy factible
que el hecho se
presente.
 Ya ha ocurrido

de Certificación

Fecha de
elaboración:
Mayo de 2018
Fecha de
aprobación:
Diciembre de
2019
Página 8 de 16

en el proceso.
(Más de una vez
al año).
 El hecho podría
2
ocurrir en algún
momento.
 Es posible que
el hecho se
presente.
MEDIA
 No ha ocurrido
en el proceso,
pero ha ocurrido
en otros
procesos o
entidades.
 El evento puede
ocurrir solo en
circunstancias
excepcionales.
 Es muy poco
factible que el
hecho se
presente.
1 BAJA  No ha ocurrido
en el proceso, ni
se conoce que
haya ocurrido en
otra entidad. (No
se ha
presentado en
los últimos cinco
años.
En segundo lugar, se califica el impacto o

efecto teniendo en cuenta las categorías y
niveles que se describen en la tabla 2 (ver
anexo 1).

de Certificación

Fecha de
elaboración:
Mayo de 2018
Fecha de
aprobación:
Diciembre de
2019
Página 9 de 16
En tercer lugar, se debe analizar el riesgo

calificando la probabilidad y el impacto con
los controles existentes, con base en las dos
tablas anteriores.
Toda la actividad debe quedar registrada en

la Matriz de Riesgos del SGC.
Realizar una comparación del nivel del
riesgo encontrado durante el proceso de
análisis con los criterios de riesgo
previamente establecidos, a través de la
Evaluar los cual, se identifican cinco zonas de riesgos: Matriz de
Líderes de
4 riesgos Aceptable, Tolerable, Moderado, Importante Riesgos del
proceso
e Inaceptable. Tabla 3 (ver anexo 2). SGC
De esta manera se establecen las

prioridades de las acciones requeridas para
su tratamiento en la siguiente etapa.
Líderes de Matriz de
5 Identificar las opciones para tratar y manejar
proceso – Riesgos del
los riesgos basados en la identificación,
Asesor de SGC
análisis y valoración de los mismos. Se
Calidad
deben tener en cuenta las siguientes
opciones:
 Evitar el riesgo: tomar las medidas
encaminadas a prevenir su
materialización. Es siempre la primera

de Certificación

Fecha de
elaboración:
Mayo de 2018
Fecha de
PROCEDIMIENTO DE GESTIÓN DEL RIESGO aprobación:
Diciembre de
2019
Página 10 de
16

alternativa a considerar, se logra cuando
al interior de los procesos se generan
cambios sustanciales por mejoramiento,
rediseño o eliminación, resultado de unos
adecuados controles y acciones
emprendidas.
 Reducir el riesgo: implica tomar
medidas encaminadas a disminuir tanto
la probabilidad (medidas de prevención),
como el impacto (medidas de protección).
La reducción del riesgo es probablemente
el método más sencillo y económico para
superar las debilidades antes de aplicar
medidas más costosas y difíciles. Se
consigue mediante la optimización de los
procedimientos y la implementación de
controles.
 Compartir o Transferir el riesgo: reduce
su efecto a través del traspaso de las
pérdidas a otros procesos.
 Asumir un riesgo: luego de que el riesgo
ha sido reducido o transferido puede
quedar un riesgo residual que se
mantiene, en este caso el líder del

de Certificación

Fecha de
elaboración:
Mayo de 2018
Fecha de
Diciembre de
2019
Página 11 de
16
proceso simplemente acepta la pérdida

residual probable y elabora planes de
contingencia para su manejo.
 No aplica:
Finalmente, se deben identificar las acciones
que se realizarán para tratar el riesgo, las
cuales deben tener un responsable,
cronograma y fuentes de verificación como
evidencia de su implementación.
Toda la actividad debe quedar registrada en

Matriz de Riesgos del SGC.
Es responsabilidad de cada uno de los Líderes de Matriz de
6
líderes de los procesos monitorear y revisar proceso. Riesgos del
periódicamente la matriz de riesgos del SGC
SGC.
Se hace necesario la verificación del
cumplimiento de las acciones planteadas
para la mitigación de los riesgos, comprobar
que las opciones de tratamiento planteadas
fueron ejecutadas y establecer el impacto
que el riesgo pudo haber generado o no.
Esta tarea, será liderada por el área de
calidad, solicitando semestralmente a los
líderes de procesos un reporte del
Seguimiento Karen
Elaboró: Revisó: Karen Velásquez – Aprobó: Jean Carlo Vanegas -
y revisión– Asesora
Velásquez Asesora de Certificación Gerente
de Certificación

Fecha de
elaboración:
Mayo de 2018
Fecha de
Diciembre de
2019
Página 12 de
16
cumplimiento de las acciones planteadas

como medidas para el tratamiento de los
riesgos. Este informe de seguimiento es
parte del insumo para la revisión por la
dirección.
Se realizarán dos seguimientos en el año, el
primero con corte al 30 de junio y el segundo
con corte al 31 de diciembre. En estos se
evalúa si el riesgo se materializo o no,
además la condición del riesgo, si este
aumento, disminuyo, o quedo igual. Si el
riesgo cumple con la disminución de la
calificación y no se materializo, el
tratamiento fue eficaz. También se deben
describir las acciones realizadas y
observaciones del líder con base en el plan
de acción establecido.
6. DOCUMENTOS DE REFERENCIA:
NA

de Certificación

Fecha de
elaboración:
Mayo de 2018
Fecha de
Diciembre de
2019
Página 13 de
16
7. CONTROL DE CAMBIOS:
Fecha de
Versión Descripción del Cambio Responsable
Aprobación
Karen Velásquez - Asesora

01 Mayo 2018 Se crea el procedimiento
de Certificación
Sara Cano – Asesora de

02 Junio 2018 Se modifica el procedimiento
SUH
Ana Cecilia Vélez – Asesora

03 Junio 2018 Se modifica el procedimiento
de Certificación
Actualización con respecto a “se evalúa

si el riesgo se materializo o no, además
la condición del riesgo, si este aumento,
disminuyo, o quedo igual. Si el riesgo
Diciembre de cumple con la disminución de la Sara Cano – Profesional
04
2019 calificación y no se materializo, el Apoyo Calidad
tratamiento fue eficaz. También se
deben describir las acciones realizadas
y observaciones del líder con base en el
plan de acción establecido”
Diciembre de Actualización referente a las Sara Cano – Profesional

05
2020 oportunidades Apoyo Calidad

de Certificación

Fecha de
elaboración:
Mayo de 2018
Fecha de
Diciembre de
2019
Página 14 de
16
8. ANEXOS:
8.1 Anexo 1: Valoración del impacto del riesgo
NIVEL/DESCRIPCIÓN
CATEGORÍA ALTO MEDIO BAJO
20 10 5
Se genera una Se genera
Se genera afectación
lesión/afectación incapacidad o
Personas leve sin generar
permanente o incluso la tratamiento
incapacidad.
muerte de personas. médico.
Se genera daños leves
Se genera
a bienes propios o de
Se genera daños a bienes daños a bienes
terceros con
propios o de terceros que propios o de
Bienes consecuencias
impedirían el funcionamiento terceros que
mínimas y de fácil
de la Agencia. requieren
tratamiento para la
indemnización.
Agencia.
Pérdidas
Detrimento patrimonial Pérdidas financieras
Finanzas/económico financieras
importante. notorias.
notorias.

de Certificación

Fecha de
elaboración:
Mayo de 2018
Fecha de
Diciembre de
2019
Página 15 de
16
Se afecta la
imagen
(percepción y Se afecta la imagen
Se afecta la imagen
confianza por (percepción y
(percepción y confianza por
Imagen parte de la confianza por parte de
parte de la ciudadanía) de la
ciudadanía) de la ciudadanía) de la
Agencia a nivel nacional.
la Agencia a Agencia a nivel local.
nivel
departamental.
Afectación
Afectación alta a los media a los Afectación baja a los
Medio Ambiente
recursos naturales. recursos recursos naturales.
naturales.
Pérdida o
revelación de
Pérdida o revelación de Pérdida de información
información
información crítica para la que se puede
Información importante con
Agencia sin la posibilidad de recuperar
pocas
recuperar. posteriormente.
posibilidades de
recuperar.
Usuarios Se debe suspender la Se debe Permite la operación
operación del proceso y suspender la del proceso, pero bajo
obliga al cierre parcial de la operación del condiciones de
Agencia, afectando a la proceso y no desempeño reducido.
mayoría de los usuarios. afecta de Se afecta a un bajo
manera número de usuarios.
significativa a la
Agencia. Se

de Certificación

Fecha de
elaboración:
Mayo de 2018
Fecha de
Diciembre de
2019
Página 16 de
16
afecta un grupo
de usuarios.
Incumplimiento
Incumplimiento de la parcial de las Incumplimiento leve de
Marco Legal
normatividad aplicable. normas alguna norma.
vigentes.
8.2 Anexo 2: Zonas de los niveles de riesgo
Probabilidad
15 30
60
3 - Alta Zona de riesgo Zona de riesgo
Zona de riesgo inaceptable
moderado importante
10 20
40
2 - Media Zona de riesgo
Zona de riesgo tolerable moderado Zona de riesgo importante
5
10 20
1 - Baja Zona de riesgo
Zona de riesgo tolerable Zona de riesgo moderado
aceptable
Impacto 5 - Leve 10 - Moderado 20 - Grave

de Certificación

Pd-pd-pd-02 Procedimiento Gestión Del Riesgo v-4

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Pd-pd-pd-02 Procedimiento Gestión Del Riesgo v-4

Cargado por

Copyright:

Formatos disponibles

EMPRESA SOCIAL DEL ESTADO CÓDIGO:

HOSPITAL SAN JUAN DE DIOS PD-PD-PD-02

Describir el proceso metodológico para establecer el contexto, la identificación, el análisis, la

Este procedimiento abarca desde la determinación del contexto y la identificación de los

41 ADMINISTRACIÓN DE RIESGOS: Conjunto de elementos de control que, al

Elaboró: Karen Revisó: Karen Velásquez – Aprobó: Jean Carlo Vanegas -

Fecha: Mayo de 2018 Fecha: Mayo de 2018 Fecha: Mayo de 2018

calificándolos y evaluándolos a fin de determinar la capacidad de la Agencia para su

Elaboró: Karen Revisó: Karen Velásquez – Aprobó: Jean Carlo Vanegas -

Fecha: Mayo de 2018 Fecha: Mayo de 2018 Fecha: Mayo de 2018

Para la realización metodología para la identificación de los riesgos se tuvo en cuenta la

N° FLUJOGRAMA ACTIVIDAD RESPONSABLE REGISTRO

Elaboró: Karen Revisó: Karen Velásquez – Aprobó: Jean Carlo Vanegas -

Fecha: Mayo de 2018 Fecha: Mayo de 2018 Fecha: Mayo de 2018

N° FLUJOGRAMA ACTIVIDAD RESPONSABLE REGISTRO

teniendo en cuenta factores externos e

Elaboró: Karen Revisó: Karen Velásquez – Aprobó: Jean Carlo Vanegas -

Fecha: Mayo de 2018 Fecha: Mayo de 2018 Fecha: Mayo de 2018

N° FLUJOGRAMA ACTIVIDAD RESPONSABLE REGISTRO

La identificación del riesgo debe ser Líderes de Matriz de

Los riesgos son eventos medibles y

En esta etapa se sugieren los siguientes

1. Elaborar una lista general de los

Elaboró: Karen Revisó: Karen Velásquez – Aprobó: Jean Carlo Vanegas -

Fecha: Mayo de 2018 Fecha: Mayo de 2018 Fecha: Mayo de 2018

N° FLUJOGRAMA ACTIVIDAD RESPONSABLE REGISTRO

3. Registrar y describir los riesgos en la

5. Identificar las causas factores

Elaboró: Karen Revisó: Karen Velásquez – Aprobó: Jean Carlo Vanegas -

Fecha: Mayo de 2018 Fecha: Mayo de 2018 Fecha: Mayo de 2018

N° FLUJOGRAMA ACTIVIDAD RESPONSABLE REGISTRO

En esta etapa se establece la probabilidad Líderes de Matriz de

En primer lugar, se califica la probabilidad

Elaboró: Karen Revisó: Karen Velásquez – Aprobó: Jean Carlo Vanegas -

Fecha: Mayo de 2018 Fecha: Mayo de 2018 Fecha: Mayo de 2018

N° FLUJOGRAMA ACTIVIDAD RESPONSABLE REGISTRO

En segundo lugar, se califica el impacto o

Elaboró: Karen Revisó: Karen Velásquez – Aprobó: Jean Carlo Vanegas -

Fecha: Mayo de 2018 Fecha: Mayo de 2018 Fecha: Mayo de 2018

N° FLUJOGRAMA ACTIVIDAD RESPONSABLE REGISTRO

En tercer lugar, se debe analizar el riesgo

Toda la actividad debe quedar registrada en

De esta manera se establecen las

Elaboró: Karen Revisó: Karen Velásquez – Aprobó: Jean Carlo Vanegas -

Fecha: Mayo de 2018 Fecha: Mayo de 2018 Fecha: Mayo de 2018

N° FLUJOGRAMA ACTIVIDAD RESPONSABLE REGISTRO

Elaboró: Karen Revisó: Karen Velásquez – Aprobó: Jean Carlo Vanegas -

Fecha: Mayo de 2018 Fecha: Mayo de 2018 Fecha: Mayo de 2018

N° FLUJOGRAMA ACTIVIDAD RESPONSABLE REGISTRO

proceso simplemente acepta la pérdida

Toda la actividad debe quedar registrada en

Fecha: Mayo de 2018 Fecha: Mayo de 2018 Fecha: Mayo de 2018

N° FLUJOGRAMA ACTIVIDAD RESPONSABLE REGISTRO

cumplimiento de las acciones planteadas

Elaboró: Karen Revisó: Karen Velásquez – Aprobó: Jean Carlo Vanegas -

Fecha: Mayo de 2018 Fecha: Mayo de 2018 Fecha: Mayo de 2018

Karen Velásquez - Asesora

Sara Cano – Asesora de

Ana Cecilia Vélez – Asesora

Actualización con respecto a “se evalúa

Diciembre de Actualización referente a las Sara Cano – Profesional

Elaboró: Karen Revisó: Karen Velásquez – Aprobó: Jean Carlo Vanegas -

Fecha: Mayo de 2018 Fecha: Mayo de 2018 Fecha: Mayo de 2018

8.1 Anexo 1: Valoración del impacto del riesgo