Cartilla - Gestión Estratégica de Organizaciones de Salud

GESTIÓN ESTRATÉGICA DE
ORGANIZACIONES DE SALUD
EQUI
DAD
PROGRAMA DE FORMACIÓN CONTINUA ESPECIALIZADA
CONTENIDO
INTRODUCCIÓN 3
PLANEACIÓN ESTRATÉGICA 4
OBJETIVO 6
MARCO TEÓRICO 6
DE LAS POLÍTICAS 13
CONCEPTO DE POLÍTICA 14
CLASIFICACIÓN DE LAS POLÍTICAS 15
ETAPAS DEL PROCESO DE UNA POLÍTICA 17
Ciclo PHVA 18
DE PLANEAR A PLANEACIÓN ESTRATÉGICA PARTICIPATIVA 19
DEL HACER A LA GESTIÓN POR PROCESOS 19
DE LA COMPROBACIÓN A LA INSPECCIÓN VIGILANCIA Y CONTROL 22
DEL ACTUAR AL PLAN DE MEJORAMIENTO CONTINUO 23
ADMINISTRACION DEL RIESGO EN TIEMPOS DE INCERTIDUMBRE 24
RIESGO 25
TIPOLOGÍA DE RIESGOS 26
METODOLOGÍA PARA LA ADMINISTRACIÓN DEL RIESGO 27
TÉCNICAS PARA LA REDACCIÓN DEL RIESGO 34
MATRIZ DE PRIORIZACIÓN DE PROBABILIDAD 37
TOMA DE DECISIONES. 49
COACHIN ORGANIZACIONAL 51
REFERENCIAS 52
2
MEMORIA DE ACCION DE FORMACION 1

GESTIÓN ESTRATÉGICA DE ORGANIZACIONES EN SALUD.
1. INTRODUCCIÓN
Nuestros hospitales completan dos décadas, todo el siglo XXI, dedicados a la

eficiencia operativa, es decir, centrados en mejorar productividad y calidad a través
de sistemas de gestión, procesos, mejora continua y referenciación comparativa
entre muchos otros. Todos los hospitales han implementado este tipo de soluciones
genéricas que se usan indiscriminadamente en múltiples entornos, reconocemos
que con buenos resultados incluso algunos con logros importantes, el
convencimiento de estos procesos ha llevado a los técnicos a hacerlas obligatorias
elevándolas a condición de norma.
El dedicarnos de manera exclusiva a la eficacia operativa bajo formulas
estandarizadas nos ha llevado a cada día parecernos más y nos hemos olvidado de
hacer la diferencia, nos hemos olvidado de la estrategia. Es el momento de dar el
paso de hacer la diferencia, el ministerio propone a través del MAITE
diferenciaciones territoriales, nosotros proponemos diferenciaciones institucionales
con el diplomado de gestión estratégica.
La alianza ACESI- SENA propone un espacio para reflexionar que tipo de
posicionamiento queremos para nuestro hospital, para pensar la estrategia
diferenciadora, para construir herramientas que nos permitan hacerla realidad. La
triada ESTRATEGIA – RIESGOS - HABILIDAD modelara el paso de la eficacia
operativa a la estrategia institucional. La invitación es a que nos permitan
compartirles nuestra VISION SALUD.
Podemos traducir la realidad institucional en este cuadro:
3
N.º CARACTERISTICA EFICACIA OPERATIVA
1 PRODUCTIVIDAD
OBJETIVOS
2 CALIDAD
INSTITUCIONALES
3 EQUILIBRIO ECONOMICO
4 ESTRUCTURAS PLANAS
PARADIGMAS DE LA
5 PROCESOS
ADMINISTRACION
6 SISTEMAS DE GESTIÓN
7 PAIS
8 MODELO RECTOR MIAS - MAITE
9 RIAS
10 FORMULA ESTANDARIZACIÓN
La respuesta a esta realidad es el diplomado de gestión estratégica, empero y sobre

todo en llevar a la práctica y encadenar acciones que aportan las herramientas que
tenemos a mano, pero no se usan y cuando se usan es para tener documentos que
nunca se ponen en práctica.
PLANEACIÓN ESTRATÉGICA
La gran mayoría de empresas cuentan, entre sus herramientas de gestión, con
procesos de planeación estratégica. No existe, en estas latitudes al menos, empresa
o institución alguna que no haya realizado ejercicios de planeación estratégica, sin
embargo, un alto porcentaje de ellas no encuentra, en este ejercicio, ventaja
competitiva alguna.
Muchas son las razones por las cuales esta herramienta de planificación no cumple
su cometido, la primera de ellas; es que la planeación estratégica se limita a ser un
ejercicio teórico que termina no llevándose a la práctica, se limita a la construcción
de un documento. Documento que nunca se normaliza, ni se socializa y mucho
menos se implementa o se evalúa. Este es entonces el mero cumplimiento una
costumbre o de un requisito organizacional.
4
La segunda razón, origen de la primera, es que su construcción es delegada a las

áreas administrativas, a la oficina de planeación o desarrollo institucional, lo que
convierte al documento en un producto parcial, que no recoge el consenso
institucional. Una mirada fragmentada que no compromete al grueso de la institución
en su planeación y por ende en su ejecución, pues el grueso de la institución se ven
ajenos a este proceso de planificación. Estrategia que no recoge sus intereses ni
sus opiniones.
La tercera razón está en que se dedica un tiempo limitado a su construcción; la
agitada agenda empresarial y la urgencia de exigir cumplimientos rápidos; limitan
los tiempos que se otorgan al proceso de planificación, se convierten en ejercicios
de jornada única o de jornadas parciales que no superan en promedio las 8 horas,
es decir que no se otorga más de un día real de trabajo. Los grupos institucionales
asisten sin una agenda clara, no conocen las propuestas que se pretenden
implementar y se limitan a dar rápidas aprobaciones.
Una razón más tiene que ver con falta de correlación de la planificación empresarial
con los planes sectoriales; las entidades no entienden que se hallan inmersas en un
sector, social o productivo, que tienen que seguir directrices sectoriales, nacionales
o internacionales y por ende no pueden realizar ejercicios de planeación alejadas
del contexto en el que se encuentren inmersas, como islas flotantes e
independientes, lo que termina en planes desarticulados de la realidad sectorial.
Desarticulación que limita el apoyo económico de la nación y de las regiones pues
no contribuyen a sus fines.
Una quinta razón está en su ejercicio, limitado, a una acción intramural que no
recoge las preocupaciones de los demás entes relacionados con la entidad, el
ejercicio de planeación estratégica no recoge la posición de otros actores como el
estado, los entes reguladores, los proveedores, incluso en ocasiones no toca sus
propios clientes. Es entonces una planeación estratégica no participativa.
Fallas todas estas que limitan la planeación a ejercicios de planes de acción que los
diferentes grupos de trabajo deben convertir en planes operativos sobre los cuales
se ejerce control. Entonces son planes que están lejos de ser estratégicos, pues
son más de lo mismo y no permiten una identidad, ni un modo de operación
diferente, ni siquiera la posibilidad de ventajas competitivas. Simplemente ejercicios
repetitivos a través del tiempo que terminan en una duplicación de ejercicios
anteriores.
5
A la ausencia de interés de los miembros de la institución y demás partes

interesadas, a la desarticulación del nivel regional y central hay que sumar la escasa
formación de las juntas directivas, que en las empresas sociales del estado se
encuentran. Los representantes de la comunidad, extraídos de los comités de
usuarios, no cuentan con un nivel de conocimiento que les permita participar
eficazmente en este ejercicio y mucho menos direccionarlo en un correcto sentido.
Razones estas que han llevado a la planeación a perder su condición estratégica y
dejar de valorarla como una herramienta indispensable para el desarrollo
institucional. Razones además que deben superarse para darle un aprovechamiento
a la base del proceso administrativo; la planeación.
Finalmente, ante un mal proceder de la planeación institucional es muy poco
probable que la gestión de los diferentes procesos de la institución: estratégicos,
misionales y de apoyo administrativo, marche adecuadamente y mucho menos que
lo haga de manera articulada. En este panorama de planeación y gestión; los
ejercicios de control se limitan a la medición de indicadores de eficacia institucional
que distan de evaluar la integralidad institucional o de poder agregarse para unificar
la calificación institucional. Los planes de mejoramiento continuo, por ende, se
preocupan por hacer más eficaz la tarea de los colaboradores y por deficiencias en
el control se olvidan de la eficiencia y efectividad de los procesos y de la institución.
La tarea entonces consiste en buscar una metodología que permita superar las
fallas que, el proceso de planeación estratégica, presenta. Metodología que debe
contar con herramientas que le permita, a cada institución, lograr y mantener la
eficacia, la eficiencia, la efectividad y el mejoramiento continuo de su gestión, de
modo que obtengan la satisfacción y el cumplimiento de los objetivos a las cuales
orientan sus esfuerzos.
2. OBJETIVO
El objetivo de este aparte es presentar una propuesta de modelo de implementación
de ejercicios de planeación estratégica que supla las deficiencias enumeradas, esto
es; un modelo estructurado, participativo y virtual.
3. MARCO TEÓRICO
La idea de la planeación estratégica aparece con Igor Ansoff y su libro estrategias

corporativas publicado en 1965. Hoy, 57 años más tarde, conserva su identidad en
6
cuanto a su concepto, como un hilo conductor que corre entre las actividades de la
empresa y los productos/mercados.
La planeación estratégica se puede definir como una ciencia que se encarga de
formular, gestionar, evaluar y tomar decisiones que permitan a la organización llevar
a cabo sus objetivos, mediante un conjunto de mecanismos integradores y
relaciones que se establecen en una organización con el fin de lograr la
interconexión de las diferentes funciones y, de esa forma, lograr que todas actúen
al unísono para el logro de la misión, la visión y los objetivos requeridos.
El concepto se mantiene invariable sin embargo su vitalidad, dada por el éxito de
sus postulados, ha venido decayendo por las razones expuestas en el módulo
introductorio. Sin embargo, es una metodología que al hacer parte de la rutina
administrativa merece un segundo aire para tomar de ella los beneficios que ofrece.
Desde la perspectiva de las ciencias administrativas y económicas, la búsqueda de
la eficiencia y la eficacia organizacionales inicia en los albores del siglo XX, con los
aportes de Taylor y Fayol que se enriquecieron con las teorías humanistas de
Maslow, Mayo y McGregor. Pero solo fue a mediados del siglo cuando las teorías
empicas de Bertalanffy, Drucker y el mismo Ansoff dieron auge al proceso
administrativo y permearon sectores como el de la salud. Este impulso viene
acompañado de herramientas que permitieron a los empresarios la materialización
de esas, hasta ese entonces, teorías. Sistemas de gestión de calidad, sistemas de
control interno, planeación estratégica, administración por objetivos ejemplifican
estas herramientas de gestión.
La palabra estrategia se ha utilizado de muchas maneras y en diferentes contextos
a lo largo de los años. Su uso más frecuente ha sido en el ámbito militar, donde el
concepto ha sido utilizado durante siglos. El término estrategia viene del griego
strategos que significa “un general”. A su vez, esta palabra proviene de raíces que
significan “ejercito” y “acaudillar”. El verbo griego, stratego significa “planificar la
destrucción de los enemigos en razón del uso eficaz de los recursos”i
En el caso de los empresarios modernos con inclinación competitiva, las raíces del
concepto de estrategias se presentan con un atractivo evidente. Aunque los
estrategas de las empresas no proyectan la destrucción de sus competidores en el
mercado, sí tratan de vender más que sus rivales y obtener más y mejores
resultados que ellos. Dentro de los diferentes puntos de vista tenemos que los
primeros estudiosos que ligaron el concepto de estrategia a los negocios fueron Von
Neumann y Morgenstern, en su obra la teoría del juego. Allí definieron la estrategia
como la serie de actos que ejecuta una empresa, los cuales son seleccionados de
acuerdo con una situación concreta.
7
Peter Drucker, en su libro The Practice of Management (1954), afirmaba que la

estrategia requiere que los gerentes analicen su situación presente y que la cambien
si es necesario. Parte de su definición partía de la idea que los gerentes deberían
saber qué recursos tenía su empresa y cuáles debería tener.
En palabras de Alfred Dupont Chandler; La estrategia tiene que ver con el largo
plazo y la elección de las acciones, la asignación de los recursos y el logro eficiente
de los objetivos necesarios. Ahora, otra cosa es lo que se considera el largo plazo;
que resulta ser diferente para cada sector. Por ejemplo, para las empresas sociales
del estado, hospitales, donde la elección de gerentes y por ende del estilo de
administración se da cada cuatro años este debe ser su horizonte para la planeación
estratégica.
Para Klyuver la estrategia se relaciona con crear ventajas competitivas, ser mejor,
esto significa que queremos hacer, donde lo vamos a hacer, cuando se realizara y
el objetivo se centra en crear valor tanto para el dueño del negocio como sus
clientes, claro está, sin olvidar el resto de partes interesadas en el negocio,
conocidas como stakeholders. En esta misma línea hay q resaltar los aportes de
Porter, que asevera que: la estrategia tiene ver con alcanzar el liderazgo y
mantenerse allí. El cómo Klyuver y Chandler cree que el meollo del asunto está en
crear ventajas competitivas, pero se desmarca de sus colegas porque piensa que
la estrategia se basa en ser diferente.
Ciertamente estrategia y planeación estratégica no son lo mismo. Ya ahondamos
en el concepto de estrategia y la planeación estratégica debe entenderse, para
estos fines, como el proceso que permite desarrollar y mantener la estrategia de
manera que se logre crear una ventaja competitiva y sostenible en el largo plazo.
Los principios en el pensamiento estratégico son verdades fundamentales de
aplicación general que sirven como guías de conducta a observarse, como en este
caso, en la planeación estratégica: Del trabajo de Arango (2012) podemos extraer
algunos como: priorizar el que ser sobre el que hacer, priorizar el que hacer sobre
el cómo hacer, dar visión sistémica, de proceso y de futuro, tener compromiso con
la acción y resultados y finalmente ser flexibles y buscar la estabilidad.
De Chiavenato (2011) se toman las seis etapas de la planeación estratégica:
La determinación de los objetivos empresariales: Marcan cual es el camino que
debe seguir la empresa.
El análisis ambiental externo: Análisis del entorno que identifica cuáles son las
amenazas y cuales las oportunidades de la empresa.
8
El análisis organizacional interno: Realiza un examen al interior de la organización

para determinar sus puntos negativos, debilidades, y sus puntos positivos,
fortalezas. Es decir, su potencialidad y su vulnerabilidad.
La formulación de las alternativas estratégicas y la elección de la estrategia
empresarial: El que hacer empresarial derivado de los objetivos propuestos dentro
de los ambientes diagnosticados.
La elaboración de la planeación estratégica: Es el punto central del artículo; el cómo
hacer. Es la manera de poner en práctica la estrategia empresarial.
La implementación mediante planes tácticos y operacionales: Es la fase del hacer
que pase. Los pasos de los colaboradores para hacer realidad lo planeado.
Finalmente se ha de precisar, en este marco teórico, los elementos de la planeación
estratégica que van a permitir la toma de decisiones, dentro de las opciones posible,
para determinar el rumbo empresarial.
Diagnóstico de la situación actual
 Identificar clientes y determinar sus demandas: Nuestros clientes son las

Empresas Administradoras de Planes de Beneficios y sus puntos de vista,
expectativas y demandas.
 Identificación cliente interno y sus demandas: Los diferentes grupos y su
forma de contratación.
 Análisis Interno: El análisis interno es el estudio de los factores claves que
en su momento han condicionado el desempeño pasado, la evaluación de
este desempeño y la identificación de las fortalezas y debilidades que
presenta la organización en su funcionamiento y operación en relación con
la misión.
 Análisis externo: Se refiere a la identificación de los factores exógenos, más
allá de la organización, que condicionan su desempeño, tanto en sus
aspectos positivos (oportunidades), como negativos (amenazas).
 Misión: este elemento, conceptual, se ha identificado históricamente como la
razón de ser de la empresa, hay que precisar; que se refiere, desde la óptica
estratégica, a los objetivos globales de la empresa más allá de su objeto
social. La misión es un elemento que interpreta la estrategia para un periodo
determinado bajo unas condiciones dadas, que son de su resorte empresarial
y adecuadas a los planes de desarrollo sectorial y nacional.
9
DE FORMACIÓN CONTINUA ESPECIALIZADA
PROGRAMA

 Visión: Este elemento espera hechos concretos en un futuro de largo plazo.
Para las instituciones prestadoras de servicios de salud se ha dicho que este
horizonte se limita al periodo gerencial es decir cuatro años. Para este caso
cada administración debe imaginar cómo quiere entregar la empresa
después de su gestión. Una visión Clara, concreta, concisa, mesurable,
realista y que estimule a la reflexión y a la acción.
 Política Institucional: Es el criterio a través de los cuales, en el curso de los
años dictados en la visión, el talento humano institucional encargado de
ejecutar los planes encuentran una guía para direccionar su quehacer.
Directrices de orden global que generan dirección pero que permiten la
solución creativa de los problemas que se presenten en el desarrollo de su
acción.
 Los objetivos: Cuando se estudia el sector se debe identificar las áreas
estratégicas, aquellas cruciales al largo plazo, y en cada una de ellas
determinar los resultados que se esperan obtener, orientados al
cumplimiento de la misión. Para las empresas del sector salud se ha
identificado; la calidad del producto y el equilibrio financiero como los
sectores donde se debe incidir desde los objetivos empresariales.
 Ética empresarial: Para fines prácticos, en la gestión estratégica, la ética no
es otra cosa que el conjunto de principios y valores que deben enmarcar el
quehacer institucional, los cuales se expresan por medio de principios y
valores, que evidencian los ideales fundamentales en los que se soporta el
pensamiento y el comportamiento social, en otras palabras son aquellas
cualidades y características que no solo dan sentido a la existencia sino que
permiten la convivencia armónica, trazando las pautas de conducta en la
colectividad. Unos y otros se entienden necesarios para el logro efectivo de
sus propósitos, ya como parte de la cultura institucional, ya como el anhelo
futuro, en elementos deseables y necesarios para el éxito de la institución.
Metodología
Se presenta una propuesta de metodología de implementación de planeación
estratégica que debe ser:
 Articulada. Es decir que parta de procesos de planificación sectoriales que le

otorguen claridad contextual.
 Instrumentada: Que tenga herramientas para el desarrollo de cada fase del
proceso de planeación estratégica.
 Participativa: Que incluya la totalidad de partes interesadas en el proceso,
social o productivo.

10
 Virtual: de modo que permita a los participantes ajustar sus tiempos y dedicar
espacios exclusivos al proceso. Al tiempo que permite una aproximación al
tema sin el sesgo que pueda surgir por la opinión de otros participantes.
 Individualizada. En el sentido que cada miembro de la institución conozca su
rol y las actividades que debe desarrollar para que la institución logre
desarrollar la estrategia propuesta.
Una metodología enteramente práctica, una propuesta de lectura diferente al

proceso de planeación estratégica, piloteada en Instituciones Prestadoras de
Servicios de Salud de Colombia, con el fin de devolverle su papel protagónico y
eficaz en los procesos de definición de la estrategia. Una metodología que pretende
dotar a las instituciones de herramientas útiles sencillas y prácticas para desarrollar
la planificación institucional, así como una propuesta que permita superar las fallas
que hoy no permiten aprovechar este proceso. Finalmente, la metodología propone
una aproximación al trabajo virtual para la implementación de estas herramientas.
Un camino para obtener un efecto sinérgico que agregue valor al proceso.
Modelo Instrumental de planeación estratégica

El modelo propuesto se realizó exitosamente en un hospital público de primer nivel
de atención, en Colombia, cumpliendo la metodología propuesta y resumida así:
 Articulada: El modelo asegura la articulación del plan estratégico institucional

con los planes de nivel superior mediante la información. Los participantes
en el proceso recibieron los planes de desarrollo Nacional, departamental y
municipal, en lo referente al sector salud, como elemento de soporte para el
diligenciamiento de los instrumentos. De esta forma se garantiza que las
decisiones de los participantes se realizan informadas y que tendrán en
cuenta hacia donde marcha el país, el departamento y el municipio en temas
de salud y que se espera de las instituciones prestadoras de servicios de
salud para que puedan aportar en la dirección correcta. Por el variado nivel
de escolaridad de los participantes, se realizan resúmenes ejecutivos de los
planes en mención.
 Instrumentada: Se construyeron herramientas para cada elemento de la
planeación estratégica, mapas de cada elemento, que contenían preguntas
sencillas que requerían respuestas de una, dos o máximo tres palabras y que
resumía sus contribuciones frente a cada tema específico. Los mapas de la
misión y la visión tomaron como base instrumentos facilitados por el centro
11
de Gestión Hospitalaria, hoy Organización para la Excelencia de la Salud,

una entidad privada, sin ánimo de lucro, que tiene el propósito de fomentar
y liderar el mejoramiento de la calidad de atención en salud a través de la
gestión de las instituciones del sector. (Figura N° 1 y 2) las demás
herramientas son de construcción propia. Este tipo de herramienta además
de la sencillez en su diligenciamiento permite una tabulación rápida para
obtener los factores a considerar en cada elemento de la planeación. Para la
ética empresarial se realizaron además talleres con el personal de la
institución de modo que se pudiera entender el papel de los principios y
valores en una institución.
 Virtual: Dado que una de las dificultades es la imposibilidad de los
participantes para asistir a reuniones presenciales por limitaciones
geográficas, de tiempo, económicas o de agenda se optó por enviar el
material, documentos soporte y herramientas, vía virtual usando los correos
oficiales inscritos de cada participante. La modalidad virtual permite a los
participantes ajustar sus tiempos, realizar la tarea sin la premura del tiempo,
revisar sus respuestas, contrastarlas contra la documentación enviada,
consultar la opinión de alguien más, dedicar espacios exclusivos al proceso.
Al tiempo también le permite abstraerse del sesgo la opinión de otros
participantes y del efecto de ideas con apoyo mayoritario. La modalidad
virtual además permite la comunicación entre las partes para la solución de
dudas o asesorías.
 Participativa: Para garantizar que la planeación estratégica fuese
participativa se definieron participación de representantes de cada uno los
agentes del sistema de salud así:
 Estado: Se extendió invitación al secretario de salud departamental, al

secretario de salud municipal y algunos miembros de su despacho, a
todos los miembros del concejo municipal y al secretario de hacienda
municipal.
 Aseguradores: Se incluyeron a los representantes de las entidades
promotoras de salud, tanto del régimen subsidiado como del contributivo,
que hacen presencia en el municipio.
 Prestadores: se enviaron correos a instituciones prestadoras de servicios,
públicas y privadas, de primer y segundo nivel de atención. A demás se
tomó una muestra representativa de colaboradores de la institución.
 Comunidad: Se tomó una muestra de los usuarios inscritos en la
asociación y que tuviera su historia clínica activa.
12
 Individualizada. Finalmente, para superar la etapa documental del proceso

de planeación estratégica se surtieron dos etapas. La primera, una vez
tabulados los resultados, se sometió al escrutinio público la propuesta de plan
estratégico para ser debatida ante la totalidad de miembros de la institución,
en ocho talleres distribuidos en las 24 horas del día para facilitar la presencia
de la totalidad de colabores de la institución. La segunda etapa consistía en
diligenciar una nueva herramienta que buscaba hacer explícito el
compromiso de cada funcionario, sin importar su forma de vinculación, con
la plataforma estratégica. Esta herramienta contrastaba la lectura que el
colaborador hacía de la plataforma estratégica con el rol que debía realizar,
desde su posición en la entidad, para llevarla a la acción. Este compromiso
que suscribía cada participante con la nueva estrategia institucional debería
en una etapa posterior hacer parte de sus funciones y/o actividades de modo
que tomaba carácter de obligación y lo centraba en su papel dentro de esta
estrategia y en la entidad.
Este ejercicio práctico cumple con el propósito de resolver las fallas que se
encontraron y que hacían inocuo el proceso de planeación estratégica. Partió de
una revisión de los planes sectoriales del entorno que le guiaban hacia el camino
que la institución debería tomar y de esta forma se articulaba con la realidad y le
permitía hacer parte de la construcción de futuro y además la toma de decisiones
informadas. El contar con instrumentos sencillos, la participación nutrida de todos
los agentes del sistema de salud, el uso de medios de comunicación virtual y la
traducción de la estrategia a compromisos individualizados le permitió socializar el
plan de trabajo y le va a permitir activar mecanismos de control para asegurar el
cumplimiento de las acciones que deberán hacer de la institución una empresa con
ventajas competitivas y distinguirse por el mejoramiento continuo de sus servicios a
la comunidad.
DE LAS POLÍTICAS
Las políticas llegan al rescate de la planeación estratégica e incluso algunos
proponen la administración por políticas o por directrices como lo estudiamos en la
actividad introductoria. Los líderes de proceso, encargados de la gestión
estratégica, prefieren guías amplias en las que puedan poner su impronta general
que las camisas de fuerza de los protocolos.
En esta sesión se pretende sentar las bases conceptuales, así como las estrategias
de formulación, implementación, evaluación de resultados y las acciones de mejora
consecuentes. Es decir, completar el ciclo administrativo de las políticas que debe
partir de la conceptualización de la política. Esta sesión dará origen a propuestas
13
PROGRAMA

para construir nuevas políticas, así como a propuestas de modelos para analizar las
ya existentes.
CONCEPTO DE POLÍTICA
El termino política en español reúne tres acepciones distintas de términos en inglés:
1. Polity: Ciencia que trata del gobierno y de las sociedades humanas,
especialmente de los estados.
2. Politics: La actividad de la organización y lucha por el control del poder.
Actividad de los que gobiernan o aspiran a gobernar los asuntos que afectan
a la sociedad, un sector, un territorio o un país.
3. Policy: Propósito y acción del gobierno expresada en políticas y programas.
En la planeación estratégica resaltamos la necesidad de coherencia entre los planes

mundiales, nacionales, territoriales, sectoriales y sus respectivas políticas que
deben expresarse en programas. En este sentido las políticas institucionales hacen
parte y tiene coherencia total con las políticas públicas.
Estas políticas institucionales tienen que ver con soluciones específicas a
problemáticas territoriales, cobertura de la ESE, en materia administrativa dentro
del sector salud. Y lógicamente y haciendo gala de la coherencia enunciada estas
políticas deben soportarse en las posturas políticas de los gobiernos territoriales.
Políticas institucionales en contravía de las políticas gubernamentales son inviables
o cuando menos poco factibles. Así las cosas, La política es una actividad orientada
en forma ideológica a la toma de decisiones de una empresa social del estado, para
coadyuvar a lograr los objetivos propuestos. Dicho de otra manera, es una forma de
ejercer el poder con la intención de resolver o evitar problemáticas en temas
específicos del territorio de su competencia.
El diccionario de la RAE trae 12 acepciones del termino y la última reza:
Orientaciones o directrices que rigen la actuación de una persona o entidad, E.S.E.,
en un asunto o campo determinado.
Una política nos habla del “como”; nos guía el camino a seguir en determinado
asunto. Enuncia la estrategia institucional que en coherencia e integrada a la política
territorial. Es decir que estas políticas tienen un objeto funcional en tanto que
delinean un conjunto de actividades a aplicar a un proceso para resolver
satisfactoriamente una situación problemática.

14
Una política implica una postura que debe articularse al plan estratégico desde
donde debe someterse al filtro de los objetivos, legalidad, y de los principios y
valores, conveniencia ética. Y esta no es tarea fácil porque se debe recordar que en
su formulación no corresponde a una persona sino al conglomerado total de la
institución como se advirtió en la sesión de planeación estratégica.
La formulación de la política, cualquiera que esta sea, debe además considerar los
medios y recursos, así como la voluntad de la población para asegurar solidez,
viabilidad y factibilidad. La política como enunciadora de la estrategia conjuga
acciones para mejorar la condición humana y ambiental simultáneamente. Toda
política incorpora una causa y un efecto lo que se traduce en que, dentro de la
política, a más de la estrategia va implícito un cambio social. Sin embargo, hay que
tener en cuenta que la mayoría de la problemática institucional es multicausal, una
simple relación causa efecto es insuficiente, y variable por lo que también requiere
un proceso dinámico que requiere constantes ajustes
Finalmente hay que acotar que las políticas no son un fin en sí misma, sino que son
más bien un medio para dar respuesta a una necesidad especifica de la población
objeto de la E.S.E. De este modo cada política se encuentra anclado a un problema
o un asunto especifico qué afecta ya a la población a la que daremos cobertura
mediante la prestación de servicios de salud, ya al interior de la institución.
Usaremos la propuesta de la facultad de salud pública de la U de Antioquia para
sintetizar la definición de política que queremos impulsar; una política es un proceso
de construcción colectiva de iniciativas, decisiones y acciones, respaldadas por toda
la institución para dar respuesta a problemas socialmente reconocidos en un
contexto económico, político, social y cultural particular
CLASIFICACIÓN DE LAS POLÍTICAS

De la conceptualización realizada, podremos aventurar varios tipos de clasificación:
1. Según a quien se dirija la política
a. Interna: Al interior de la institución.

b. Externa: a los usuarios en especial o a las partes interesadas en
general.
15
PROGRAMA

2. Según el proceso en que se aplica la política
a. Estratégicas
b. Misionales
c. Apoyo
d. Control
3. Según el contexto donde se identifica el problema
a. Social
b. Económico
c. Ambiental
d. Tecnológico
e. Administrativo...
4. Según su tipología
a. Establecen el camino
b. Las que fijan limites
5. Según la forma de ejercicio de la limitación
a. Distributiva: Que conceden un permiso o una autorización

b. Redistributiva: Que otorgan ventajas o beneficios
c. Constitutiva: Definen medidas sobre normas o el ejercicio del poder
d. Reglamentaria: Restringen libertades individuales en beneficio del
bien común.
6. Según los actores relacionados y su funcionalidad
a. Formuladores y responsables de las políticas

b. Gestores de programas
c. Destinatarios directos e indirectos.
d. Referentes: Instituciones, fundaciones, centros de investigación

16
ETAPAS DEL PROCESO DE UNA POLÍTICA
HOWLETT GONZALEZ SCHOUWST

PARSONS JONES
RAMESH ROSSETTI RA ELLMAN
Identificar Definir
Propósito
Problema Problema
Formulación Formulación
Formular
Formulación Objetivos
soluciones
toma de Toma de
Legislación Estrategias
decisiones decisiones
ETAPAS
Implementaci
ón Implementaci Implementaci Implementaci
Actividades
ón ón ón
Cambio
Indicadores
institucional
Evaluación Evaluación Evaluación
Consolidació
Evaluación
n
El cuadro muestra la propuesta de algunos autores frente a las etapas que se surten
en una política. En las ESE se reconocen seis etapas genéricas para el manejo de
procesos. Que corresponde a un ciclo administrativo continuo.
1. Documentación
2. Normalización
3. Socialización
4. Implementación
5. Evaluación
6. Ajuste a la mejora
Lógicamente cada proceso tiene inmersas sus particularidades y para el caso de

las políticas institucionales el caso de la documentación, formulación de la política,
coexiste etapas intermedias como la legislación (políticas públicas), el diagnostico
situacional, la formulación del problema, la definición de objetivos, estrategias y
acciones. Que juntas permiten la formulación de políticas.
17
Ciclo PHVA
El ciclo PHVA es conocido en el mundo de la administración con 5 acepciones
diferentes:
1. Ciclo Administrativo: Por las 4 etapas del proceso administrativo;
Planificación, gestión, Control y Acciones correctivas.
2. Ciclo PHVA: por sus siglas del inglés Plan, Do, Check y Act que se traduce
como Planear, Hacer, Comprobar y Actuar
3. Ciclo Shewhart: Porque fue Walter Shewhart quien postulo el ciclo en el
proceso administrativo.
4. Ciclo de Deming: Pues fue Edward Deming quien lo hizo público durante la
segunda mitad del siglo XIX.
5. Ciclo del Mejoramiento: Porque es el ciclo natural para mejorar la calidad de
los sistemas de gestión y se constituye en herramienta de mejoramiento.
Y a se ha dejado claro que estamos administrando bajo el paradigma de la calidad

a través de sistemas de gestión. También es claro que la administración en salud
tiene algunas particularidades que no permiten la adopción de herramientas de
gestión, como el ciclo PHVA, sin antes reflexionar sobre algunos ajustes; una
adaptación de la herramienta antes de su uso. La propuesta es:
P H
A V
PEP GxP
PMC IVC
18
DE PLANEAR A PLANEACIÓN ESTRATÉGICA PARTICIPATIVA

En esta etapa se definen la misión y visión institucional, se plantean los objetivos y
cómo lograrlos, esto de acuerdo a políticas organizacionales y necesidades de los
usuarios dentro de un marco ético dado por los principios y valores institucionales.
Se caracterizo el proceso planificador como la oportunidad para, a través grupos de
trabajo, escuchar opiniones de las partes interesadas y utilizar herramientas de
planificación como, por ejemplo: 5W2H en la cual se responden 7 preguntas claves
cuyas palabras en inglés inician con W y H: ¿Qué (What), ¿Por qué (Why), ¿Cuándo
(When) ¿Dónde (Where) ¿Quién (Who), ¿Cómo (How) y ¿Cuánto (How much). La
planeación es la base de la administración pues esta guía el desarrollo de los
procesos, lo que indica que si no planeamos bien los resultados en las otras etapas
no serán confiables.
En la sesión anterior se justificó que la planeación en el sector hospitalario se realiza
a través de Planeación Estratégica y que ella debe ser Articulada, Instrumental,
Participativa, virtual e Individualizada. Y se explicaba que para que fuera estratégica
si o si debería ser PARTICIPATIVA y que ella debería convocar a todos los agentes
del sistema: Estado, Aseguradores, Prestadores y Usuarios. Se trajo a colación los
estudios evidencian que los procesos de planeación estratégica de las ESE
convocan a sus colaboradores y usuarios, que unos pocos convocan a las
secretarias territoriales de salud, pero ninguno a las EAPB ni alas demás IPS
territoriales. A pesar de que sus clientes quienes pagan por sus servicios son las
EAPB y de que la norma los conmina a trabajar en red y a establecer relaciones de
complementariedad con las demás IPS del territorio. Y se concluía que la planeación
debería llevar explícitos sus dos apellidos Planeación Estratégica Participativa PEP.
DEL HACER A LA GESTIÓN POR PROCESOS

El hacer significa ejecutar lo planeado. Ahora bien, un segundo paradigma para la
administración es la organización por procesos, que invita a abandonar la
organización por áreas. Sin embargo, este proceso no se ha dado en su totalidad.
Es más, creemos que solo se dio el cambio nominal, pero en el fondo se sigue
trabajando por áreas. Si bien es cierto el organigrama fue reemplazado por el mapa
de procesos también es cierto que los hospitales mantienen como procesos las
áreas pre existentes y mantienen, para ejemplificar, los servicios existentes tales
como; odontología, urgencias, hospitalización, medicina, etc. se mantienen ahora
bajo la denominación de procesos y se ha desestimado y perdido los conceptos de
transversalidad propios de la administración por procesos.
19
El hacer entonces conserva la departamentalización propia de organización por

áreas donde cada servicio es un área independiente que maneja sus propias reglas
e incluso operan como entes independientes. La propuesta va más allá de identificar
la etapa como de Gestión por Procesos es transformar la gestión de las entidades
en procesos transversales, donde cada proceso se convierte en una
corresponsabilidad y donde cada proceso establece claramente su integración con
los demás procesos.
Desde una perspectiva organizacional definimos proceso como “el conjunto de
actividades secuenciadas que realizan una transformación de una serie de entradas
-inputs- (material, mano de obra, capital, información, etc.) en los resultados -
outputs- deseados (bienes y/o servicios) AÑADIENDO VALOR".
En nuestro medio entendemos por proceso el “conjunto de actuaciones, decisiones,
actividades y tareas que se encadenan de forma secuencial y ordenada para
conseguir un resultado que satisfaga plenamente los requerimientos del
paciente/población al que va dirigido”. En otras palabras, un proceso no es más que
la sucesión de pasos y decisiones que se siguen para realizar una determinada
actividad o tarea que, cuando se trabaja desde el enfoque de gestión de la Calidad,
deben ir orientados a satisfacer una necesidad de nuestros clientes internos o
externos.
Todo proceso incluye una sucesión de actividades que, necesariamente, tienen
cada una de ellas alguna actividad precedente y lógicamente tendrán otra a
continuación hasta su final. Al espacio comprendido entre los límites establecidos
para cada proceso, se le denomina “ámbito del proceso”. Los procesos, a su vez,
se subdividen en subprocesos cuando por su complejidad es aconsejable subdividir
el conjunto de actividades que los integran para una mejor comprensión. En el caso
concreto de las empresas del sector servicios, donde en general, coincide que el
producto se consume en el momento en el que se produce, se actúa sobre el propio
cliente al que se considera como “sustrato” (entrada) a transformar en producto con
valor añadido al término del proceso de prestación de un servicio (salida). Por ello,
el producto obtenido en el sector servicios se fundamenta en el mismo cliente, al
que se ha aportado el valor añadido con una prestación de servicio determinada.
Así mismo, la información puede ser una entrada al proceso, siendo en este caso la
salida una información actualizada o que aporte un mayor valor añadido.
En el sector salud los procesos clave se centran en la atención al paciente; la mejora
del proceso necesita la implicación de todos los profesionales y la toma autónoma
de decisión, consensuado entre los mismos, utilizando la evidencia científica a
20
través de documentos prácticos de uso (guías de práctica clínica), y todo esto

desarrollado dentro de un sistema integrado.
La definición del proceso la lleva a cabo el equipo responsable del proceso, una vez
analizadas y delimitadas las características del problema de salud, que no
solamente debe contemplar la integralidad de la acción, sino que dependiendo de
la población atendida o del proceso a estudio pueden contemplarse aspectos de
trabajo en red con lo que tendríamos que, por ejemplo, adecuar las actuaciones
entre IPS de diferente nivel de complejidad en el territorio. Un ejemplo son los
procesos asistenciales de patologías crónicas o de atención primaria es interesante
la descripción integral del proceso para asegurar la continuidad de cuidados a través
del mismo entre niveles asistenciales.
Todos los procesos son importantes, pero tratándose de Hospitales
ejemplificaremos la tesis con los procesos misionales en el taller, que como en la
sesión anterior que analizó la planeación, analizará el mapa de procesos.
Baste agregar que lo fundamental en el levantamiento de procesos es que estos
agreguen valor tema que se trabajó en la introducción de esta sesión. Y que
recordemos que una acción agrega valor al proceso si esta íntimamente ligada a él,
el usuario la necesita e incluso está dispuesto a pagar por ella.
Ahora la gestión por procesos busca reducir la variabilidad innecesaria que aparece
habitualmente cuando se producen o prestan determinados servicios y trata de
eliminar las ineficiencias asociadas a la repetitividad de las acciones o actividades,
al consumo inapropiado de recursos, etc. Facilita la coordinación y la sinergia entre
los diferentes procesos que se dan en una organización y es una base sólida para
organizar el empowerment, la asunción de responsabilidad por parte de los
profesionales en el ámbito de actuación de su proceso y su trabajo diario.
En las organizaciones sanitarias se aprecia de forma clara la visión sistémica que
define este tipo de gestión: un conjunto de personas, servicios u organizaciones
(proveedores) que solicitan que se lleven a cabo una serie de actividades (procesos)
para una serie de personas o servicios que reciben los resultados (clientes).
Además, la gran variedad de profesionales y la complejidad de las interrelaciones
que se llevan a cabo en el mismo, hace que este sistema de gestión sea
especialmente adecuado y contenga un mayor potencial de mejora en nuestra
organización.
21
DE LA COMPROBACIÓN A LA INSPECCIÓN VIGILANCIA Y CONTROL

Técnicamente esta fase del ciclo se encarga de comprobar o verificar que se hayan
ejecutado los objetivos previstos mediante el seguimiento y medición de los
procesos, confirmando que estos estén acordes con las políticas y con toda la
planeación inicial. En el sector salud la normatividad, Leyes 1122 de 2007 y 1438
de 2011, precisa que el sector realizara la comprobación a través de tres procesos:
la inspección, la vigilancia y el control.
La inspección, es el conjunto de actividades y acciones encaminadas al
seguimiento, monitoreo y evaluación del Sistema General de Seguridad Social en
Salud y que sirven para solicitar, confirmar y analizar de manera puntual la
información que se requiera sobre la situación de los servicios de salud y sus
recursos, sobre la situación jurídica, financiera, técnica-científica, administrativa y
económica de las entidades sometidas a vigilancia de la Superintendencia Nacional
de Salud dentro del ámbito de su competencia. Reza la ley 1122 de 2007 y agrega
Son funciones de inspección entre otras las visitas, la revisión de documentos, el
seguimiento de peticiones de interés general o particular y la práctica de
investigaciones administrativas.
En términos coloquiales la inspección es un examen un reconocimiento y por ende
se deben poner los cinco sentidos en ella. El lenguaje coloquial ha centrado la
inspección en un fenómeno ocular sobre documentos pero la inspección puede
ocupar perfectamente los otros sentidos como el medico que con el oído ausculta o
inspecciona un campo pulmonar, o el cocinero que degusta un alimento para
inspeccionar su sazón, o los caninos al servicio de las fuerzas de policía cuando
inspeccionan objetos tratando de olfatear sustancias ilícitas, o el fisioterapeuta que
con el tacto inspecciona la consistencia de fibras musculares para diagnosticar su
estado. Advierte la norma que estas acciones de inspección están encaminadas al
seguimiento o monitoreo y que ellas son una forma de evaluación.
La vigilancia, consiste en la atribución de la Superintendencia Nacional de Salud
para advertir, prevenir, orientar, asistir y propender porque las entidades
encargadas del financiamiento, aseguramiento, prestación del servicio de salud,
atención al usuario, participación social y demás sujetos de vigilancia de la
Superintendencia Nacional de Salud, cumplan con las normas que regulan el
Sistema General de Seguridad Social en Salud para el desarrollo de este.
La vigilancia entonces esta circunscrita a verificar el cumplimiento de una norma.
Los vigilantes centran su accionar en el acatamiento o no de la norma, incluso
cuando esta se desconoce ya que el desconocimiento de la norma no nos exime de
su cumplimiento. Aquí es importante recordar que los colaboradores de las
22
empresas sociales del estado hacen lo que la ley les dicte y por ende son
responsables por omisión el no cumplir la norma o extralimitación de funciones
cuando se exceden en la ejecución de la misma.
El control consiste en la atribución de la Superintendencia Nacional de Salud para
ordenar los correctivos tendientes a la superación de la situación crítica o irregular
(jurídica, financiera, económica, técnica, científico-administrativa) de cualquiera de
sus vigilados y sancionar las actuaciones que se aparten del ordenamiento legal
bien sea por acción o por omisión
El control posee la atribución sancionatoria como medida correctiva a acciones no
previstas en el marco de la ley. Los servidores públicos somos sujetos de diferentes
tipos de control.
Existen otros tipos de control, tipificados como control administrativo, como el
control político en manos de los representantes del pueblo elegidos mediante el voto
popular, el control social ejercido a través de las veedurías ciudadanas.
DEL ACTUAR AL PLAN DE MEJORAMIENTO CONTINUO

Mediante este paso se realizan las acciones para el mejoramiento del desempeño
de los procesos, se corrigen las desviaciones, se estandarizan los cambios, se
realiza la formación y capacitación requerida y se define como monitorearlo.
El mejoramiento en el SGSSS tiene tres formas de mejoramiento:
1. Mejoramiento discontinuo
2. Mejoramiento continuo
3. Reingeniería
El sistema de salud colombiano eligió el mejoramiento continuo como su mecanismo

de mejoramiento, ideal para sociedades con alto grado de desigualdad, pues no
importa en qué estado se encuentre siempre existe la posibilidad de mejorar
independiente si es un Hospital acreditado de una gran urbe o un puesto de salud
del área rural de algún territorio nacional.
En conclusión la adopción del ciclo PHVA es de gran ayuda para actuar sobre los
procesos y no sobre las personas, pues es frecuente que en las organizaciones se
culpen a los trabajadores por los malos resultados cuando en realidad lo que falla
es el proceso, de ahí la gran importancia que tiene el compromiso gerencial, pues
es en este nivel en donde se deben buscar las estrategias que le permita a las
empresas liderar el mercado, ser auto-sostenibles y rentables.
23
Para concluir debemos afirmar que el ciclo del mejoramiento debe permitirles a las
empresas sociales del estado y a cualquiera otra que lo implemente
adecuadamente, una mejora integral de la competitividad, de los productos
ofrecidos, mejorado permanentemente la calidad, también le facilita tener una
mayor participación en el mercado, una optimización en los costos y por supuesto
una mejor rentabilidad. En otras palabras, le debe permitir cumplir con los objetivos
propuestos.
Un ciclo que puede ser utilizado en todos los procesos de la organización, que, si
se hace de una forma adecuada, aporta en la realización de actividades de forma
organizada y eficaz.
ADMINISTRACION DEL RIESGO EN TIEMPOS DE INCERTIDUMBRE

El riesgo es la parte de la incertidumbre que se encarga de gestionar la Gestión de
Riesgos o la Incertidumbre es la parte del riesgo que no se conoce; algo así como
el riesgo residual. En términos prácticos es irrelevante pero lo que sí es importante
es tener claro que son dos cosas diferentes. El riesgo, el tema de estudio, contiene
atributos que lo diferencian de la incertidumbre.
¿Porque entonces no se estudia la incertidumbre?
1. Factor económico pues los recursos a destinar para controlar la
incertidumbre harían inviable cualquier proyecto.
2. Factor humano pues se necesita expertos en dirección de proyectos y
manejo de incertidumbre y además estrategas con alta capacidad de
liderazgo y adaptabilidad.
3. Factor tecnología pues el estudio de incertidumbres requiere el manejo de
grandes cantidades de datos.
4. Factor tiempo pues análisis de incertidumbre requieren grandes espacios de
tiempo
5. Factor riesgo pues incrementaría los niveles de riesgo de los fenómenos de
estudio que contribuirá a la inviabilidad de proyectos.
Factores estos que explican porque estamos en tiempos de Risk Management y

porque no se atienda la incertidumbre. Un factor más tiene que ver con el atractivo
intrínseco del riesgo y con aquello de que lo seguro no tiene misterio. La
administración del riesgo estudia entonces la parte de la incertidumbre que
constituye amenaza para el proyecto y se centra en determinar la probabilidad de
ocurrencia y su impacto.
24
El Risk Management o la administración del riesgo va a permitir conocer las

vulnerabilidades y oportunidades que esa parte de la incertidumbre ocasiona. Los
riesgos posibilitan desarrollar planes de mitigación y contingencia. La incertidumbre
en Project Management puede tener como consecuencia que no se alcancen los
objetivos planteados en el proyecto, debido a resultados negativos y amenazas;
consecuencias irrelevantes; u oportunidades.
Los altos costos de eliminar el riesgo es el responsable de fijar límites de
administración del riesgo y establecer el nivel de contención y de riesgo residual,
amén de que bajo estos preceptos la eliminación de la incertidumbre es un imposible
factico. La administración del riesgo entonces es tolerante al riesgo es decir acepta
cierto nivel de riesgo.
La Gestión de Riesgos solamente puede abordar un subconjunto de los riesgos de
un proyecto. Se trata de aquellos que han podido ser identificados y, además, que
cuentan con los recursos necesarios para su análisis, evaluación, mitigación y
control.
En resumen
INCERTIDUMBRE RIESGO
Aquello sobre lo que no
tenemos un conocimiento la distribución de Probabilidad asociada a
claro y seguro un fenómeno
Objetivo Subjetivo
No medible Medible
posibilidades Probabilidades
Efectos posibles resultados conocidos
Intuición y experiencia Evaluación y calculo
RIESGO
1. Se presenta cuando una variable puede tomar distintos valores, pero se
dispone de información suficiente para conocer las probabilidades asociadas
a cada uno de estos posibles valores.
2. Probabilidad de ocurrencia de un fenómeno, entonces la variabilidad del
fenómeno dicta su nivel de riesgo.
3. Dispersión de la distribución de probabilidades del elemento de estudio.
25
4. Hecho externo que puede acontecer o no en algún momento determinado,

pudiendo ser motivado por causas externas o internas de la institución.
5. Es la posibilidad de sufrir daño, se refiere entonces a una situación potencial
de daño que depende de la actividad que estemos considerando (evento
adverso en salud)
TIPOLOGÍA DE RIESGOS
1. Estratégicos: Afecta Objetivos estratégicos

2. Gerenciales Afecta procesos gerenciales o Alta gerencia
3. Operativos Afecta procesos misionales de la Institución
4. Financieros Afectan estados o procesos financieros
5. Tecnológicos Afectan infraestructura tecnológica
6. De cumplimiento Afectan compromisos contractuales
7. De imagen Afectan imagen, buen nombre o reputación
8. De corrupción Desviar lo público a beneficio privado
9. Seguridad Digital Amenazas y vulnerabilidades del entorno digital
10. Cualquier otro que la institución tipifique.
Clases de riesgo Definición

Son los riesgos relacionados con la misión y el cumplimiento de los
Estratégico objetivos estratégicos, la definición de políticas, diseño y
conceptualización de la entidad por parte de la alta gerencia.
Relacionados con el funcionamiento y operatividad de los sistemas
Operativo de información de la entidad: definición de procesos, estructura de
la entidad, articulación entre dependencias.
Relacionados con el manejo de los recursos de la entidad: ejecución
Financieros presupuestal, elaboración estados financieros, pagos, manejos de
excedentes de tesorería y manejo de los bienes.
Capacidad de cumplir requisitos legales, contractuales, ética
Cumplimiento
pública y compromiso con la comunidad.
Capacidad para que la tecnología disponible satisfaga las
Tecnología
necesidades actuales y futuras y el cumplimiento de la misión.
Tienen que ver con la credibilidad, confianza y percepción de los
Imagen
usuarios de la entidad.
26
METODOLOGÍA PARA LA ADMINISTRACIÓN DEL RIESGO

Todos los servidores públicos, en cumplimiento de sus funciones, están sometidos
a riesgos que pueden hacer fracasar una gestión; por lo tanto, es necesario tomar
las medidas, para identificar las causas y consecuencias de la materialización de
dichos riesgos. Por esa razón, la presente sesión tiene como objetivo orientar y
facilitar la implementación y desarrollo de una eficaz, eficiente y efectiva gestión del
riesgo, desde la identificación hasta el monitoreo; enfatiza en la importancia de la
administración del riesgo, sus fundamentos teóricos y da una orientación para
facilitar su identificación, reconocimiento de las causas, efectos, definición de
controles y da lineamientos sencillos y claros para su adecuada gestión.
Comencemos por la definición del termino administración del riesgo:
“Conjunto de elementos que le permiten a la entidad identificar, evaluar y gestionar
aquellos eventos negativos, tanto internos como externos, que puedan afectar o
impedir el logro de sus objetivos institucionales”.
En el Decreto 1537 de 2001 se estableció que todas las entidades de la
Administración Pública, incluidas las Empresas Sociales del Estado, deben contar
con una política de Administración de Riesgos tendiente a dar un manejo adecuado
del tema, con el fin de lograr, de la manera más eficiente, el cumplimiento de sus
objetivos y estar preparados para enfrentar cualquier contingencia que se pueda
presentar.
En Colombia corresponde al consejo asesor en materia de control interno trazar
línea para la administración del riesgo. Su primera tarea consistió en unificar
metodologías para la administración del riesgo de gestión y corrupción. No Hay que
olvidar que el diplomado es de gestión estratégica una mirada meramente
administrativa y diferente por ejemplo de la mirada asistencial de seguridad del
paciente y riesgos adversos.
La Administración de riesgos es un método lógico y sistemático para establecer el
contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos
asociados con una actividad, función o proceso de tal forma que permita a las
entidades minimizar pérdidas y maximizar oportunidades.
Este modelo está inscrito en la política de fortalecimiento de control interno y de
simplificación de trámites en tanto que evita duplicidades y reprocesos dentro del
modelo integrado de planeación y gestión MIPG ya estudiado. Modelo además
alineado con los estándares internacionales: COSO 2013 y COSO ERM 2017. Que
estudiaremos más adelante.
27
El éxito de la administración del riesgo depende de la decidida participación de los

directivos, servidores públicos y contratistas; por esto, es preciso identificar los
actores que intervienen:
 Alta Dirección: aprueban las directrices para la administración del riesgo
en la Entidad. La Alta Dirección es la responsable del fortalecimiento de
la política de administración del riesgo.
 Proceso Administración del Sistema Integrado de Gestión: genera la

metodología para la administración del riesgo de la Entidad, coordina,
lidera, capacita y asesora en su aplicación.
 Responsables de los procesos: identifican, analizan, evalúan y valoran los

riesgos de la entidad (por procesos, institucionales y de corrupción) al
menos una vez al año. Si bien los Líderes SIG apoyan la ejecución de las
etapas de gestión del riesgo a nivel de los procesos, esto no quiere decir
que el proceso de administración de riesgos este solo bajo su
responsabilidad. Al contrario, cada responsable de proceso se encarga
de garantizar que en el proceso a su cargo se definan los riesgos que le
competen, se establezcan las estrategias y responsabilidades para
tratarlos y, sobre todo, que se llegue a cada funcionario que trabaja en
dicho proceso. No se debe olvidar que son las personas que trabajan en
cada uno de los procesos los que mejor conocen los riesgos existentes
en el desarrollo de sus actividades.
 Servidores públicos y contratistas: ejecutar los controles y acciones

definidas para la administración de los riesgos definidos, aportar en la
identificación de posibles riesgos que puedan afectar la gestión de los
procesos y/o de la entidad.
 Control Interno o quien haga sus veces: hacer evaluación y seguimiento

a la política, los procedimientos y los controles propios de la
administración de riesgos. Hay que recordar que en cumplimiento del
principio de la independencia los funcionarios de la Oficina de Control
Interno no participan en los procesos, mediante autorizaciones o
refrendaciones.
La metodología sigue el continuo del diplomado y parte de conocer la estrategia

institucional ya desarrollada que básicamente respondió la pregunta:
¿Cuáles son las prioridades identificadas por la institución y sus estrategias
señaladas en los planes de desarrollo nacionales y territoriales?
28
Lo que aquí sigue es que los planes y los programas y proyectos para su ejecución
contemplen los riesgos y su administración de modo que se asegure el éxito
institucional.
Desarrollando el contenido propuesto:
PASO 0. CONOCIMIENTO DE LA ENTIDAD
PLANEACION INSTITUCIONAL
Misión
Visión
Objetivos
Políticas
Ética
MODELO DE OPERACIÓN POR PROCESOS
Mapa de procesos
Caracterización de procesos
Cadena de Valor
Programas asociados
PROCESO A TRABAJAR
Objetivo del proceso
Cadena de Valor
PASO 1. CONTEXTO ESTRATEGICO
POLITICA DE ADMINISTRACION DE RIESGOS

Es la declaración institucional con respecto a la identificación, tratamiento, manejo
y seguimiento del riesgo. Esta política debe partir de los objetivos estratégicos de la
entidad hasta los mecanismos de comunicación utilizados para socializar la política.
29
La particularidad de esta política es que establece el nivel de aceptación del riesgo

con criterios muy específicos para seguridad digital y con el mandato mundial de
cero tolerancias con la corrupción. Y niveles para calificar el impacto.
DETERMINACION FACTORES DE RIESGO

El segundo elemento después del contexto estratégico es determinar los factores
internos y externos de riesgo que como en el caso anterior se extraen del punto
cero. Definir el contexto estratégico contribuye al control de la entidad frente a la
exposición al riesgo, ya que permite conocer las situaciones generadoras de
riesgos, impidiendo con ello que la entidad actúe en dirección contraria a sus
propósitos institucionales.
Como se ha enunciado para la definición del contexto estratégico, es fundamental
tener claridad de la misión institucional, sus objetivos y tener una visión sistémica
de la gestión, de manera que se perciba la administración del riesgo como una
herramienta gerencial y no como algo aislado del accionar administrativo. Por lo
tanto, el diseño de esta primera etapa, se fundamenta en la identificación de los
factores internos (debilidades) y externos (amenazas) que puedan generar riesgos
que afecten el cumplimiento de los objetivos institucionales.
Esta etapa es orientadora, se centra en determinar las amenazas y debilidades de
la entidad; es la base para la identificación del riesgo, dado que de su análisis
suministrará la información sobre las CAUSAS del riesgo.
El análisis del contexto estratégico se realizará teniendo los talleres realizados en
el aparte de planeación estratégica y se centra en definir los factores internos
(debilidades) o externos (amenazas) que puedan generar riesgos que afecten el
cumplimiento de los objetivos del proceso o institucionales. Y deberá consultar el
contexto institucional.
1. Contexto interno
a. Mapa de procesos
b. Plan estratégico
c. Recursos y conocimientos
i. Financieros
ii. RRHH
iii. Tecnología
iv. Comunicación
d. Interrelación de procesos
e. Cultura organizacional
30
2. Contexto externo:
a. Políticos
b. Económico y financieros
c. Sociales y culturales
d. Tecnológicos
e. Ambientales
f. Legales y reglamentarios
Se consideran factores internos:

 Dirección
 Estructura organizacional
 Comunicación Interna
 Normativo
 Tecnología y sistemas de Información
 Talento humano
 Ético
 Clima Organizacional
 Infraestructura
 Financiero
 Operativo
 Insumos e información
 Modelo de operación
 Mecanismos de Control
Definidos los factores internos, se procede a identificar los factores externos, para
ello deben ser identificadas las amenazas. Mediante lluvia de ideas se identifican
los aspectos del entorno, para este caso puntual, no existe una regla específica de
redacción, sin embargo, tendrán el mismo tratamiento de las debilidades, es decir
afinidad por agrupación, generando como resultado un listado como:
 Nueva tecnología disponible

 Nuevas leyes
 Demoras en la respuesta de comunicaciones enviadas por otras entidades
 Incremento en el número de solicitudes por alta demanda de usuarios
 Cambio de Gobierno
 Poco conocimiento por parte de la ciudadanía
 Adaptación a normatividad internacional
31
Con el listado de estas ideas, se debe identificar el factor externo al cual perteneces
cada idea: ejemplo
Idea Factores Externos

Nueva tecnología disponible Tecnológico
Nuevas leyes Legal
Demoras en la respuesta de comunicaciones
Interinstitucional
enviadas por otras entidades
Incremento en el número de solicitudes por alta
Social
demanda de usuarios
Cambio de Gobierno Político
Poco conocimiento por parte de la ciudadanía Social
Adaptación a normatividad internacional Legal
Se consideran factores externos:

 Interinstitucional
 Político
 Económico
 Ambiental
 Social
 Tecnológico
 Cultural
 Legal
 Imagen
En conclusión, los resultados de esta etapa son:
 Identificar los factores internos que pueden ocasionar la presencia de

riesgos.
 Identificar los factores externos que pueden ocasionar la presencia de
riesgos, con base en el análisis de la información externa y los planes y
programas de la entidad.
 Aportar información que facilite y enriquezca las demás etapas de la
Administración del Riesgo.
32
Conocidos los factores generadores de riesgo y dado por entendido que la

Administración del Riesgo es un trabajo en equipo liderado y motivado
constantemente por la Alta Dirección, se continúa con la identificación del riesgo.
PASO 2. IDENTIFICACION DE RIESGOS

En correspondencia con la segunda línea de defensa este ítem parte de un doble
análisis:
 Análisis de Objetivos estratégicos:
 Revisar que este formulado como un objetivo

 Revisar que los objetivos estratégicos están alineados con la misión y
la visión institucional
 Análisis de objetivos de procesos
 Formulación
 Alineación con objetivos estratégicos
Claros los objetivos esta es la etapa que permite conocer los eventos potenciales,
estén o no bajo el control de la entidad pública, que ponen en riesgo el logro de sus
objetivos estableciendo las causas y los efectos de su ocurrencia. Adicionalmente,
en esta etapa también se realiza la clasificación del riesgo.
Los objetivos estratégicos y de proceso se desarrollan a través de
actividades, pero no todas tienen la misma importancia, por lo tanto, se
debe establecer cuáles de ellas contribuyen mayormente al logro de los
objetivos y estas son las actividades críticas o factores claves de éxito;
estos factores se deben tener en cuenta al identificar las causas que
originan la materialización de los riesgos.
Las etapas de la identificación del riesgo:

0. Causa del riesgo: Es el aspecto a eliminar o mitigar para que el riesgo no
se materialice; esto se logra mediante la definición de controles efectivos.
Para realizar el análisis de las causas existen varias técnicas entre ellas.
0.1. Lluvia de ideas
0.2. Espina de pescado
33
1. Consecuencias que trae el riesgo: Son los efectos que se generan o

pueden generarse con la materialización del riesgo sobre los objetivos de
los procesos y de la entidad; generalmente se dan sobre las personas o
los bienes materiales o inmateriales con incidencias importantes tales
como daños físicos y fallecimiento, sanciones, pérdidas económicas, de
información, de bienes, de imagen, de credibilidad y de confianza,
interrupción del servicio y daño ambiental.
Se deben determinar las consecuencias del riesgo en escala ascendente;

definiendo cual podría ser el efecto menor que puede causar la materialización del
riesgo hasta llegar al efecto mayor generado.
2. Clasificación del riesgo: Durante la etapa de identificación, se realiza una

clasificación del riesgo, según sus características, con el fin de orientar la
formulación de un tratamiento adecuado que posibilite la mitigación del
riego mediante la definición de controles y planes de manejo
TÉCNICAS PARA LA REDACCIÓN DEL RIESGO

En la identificación del riesgo debe existir una relación total entre las causas
identificadas, el riesgo y las consecuencias que podrían presentarse producto de la
materialización; para evitar confusiones y definir articuladamente todos los
componentes de la identificación del riesgo se establece un método apropiado que
consiste en identificar una estructura de tres partes:
1. Debido a:
a. Pregunta clave: ¿Cómo puede suceder?

b. Respuesta que establece la o las causas a partir de los factores
determinados en el contexto.
2. Podría ocurrir:
a. Pregunta clave: ¿Qué puede suceder?

b. Respuesta que identifica el riesgo que puede afectar el cumplimiento
del objetivo.
3. Lo que podría generar:
a. Pregunta clave: ¿Qué consecuencias tiene su materialización?

b. Respuesta que enumera consecuencias o posibles efectos
34
En síntesis, se determinan las causas fuentes del riesgo y los eventos, con base en
análisis de contexto, que pueden afectar el logro de los objetivos.
RIESGOS DE CORRUPCION es la posibilidad de que, por acción u omisión, se use
el poder para desviar la gestión de lo público hacia un beneficio privado:
 Acción u omisión
 Uso del poder
 Desviación de la gestión de lo público
 Beneficio privado
 Los riesgos de corrupción se establecen sobre procesos
MATRIZ DEFINICION RIESGO DE CORRUPCION

DESVIAR
ACCIÓN LA
DESCRIPCION USO DEL BENEFICIO
U GESTION
DEL RIESGO PODER PRIVADO
OMISIÓN DE LO
PUBLICO
Posibilidad de recibir
o solicitar dadiva o
beneficio a nombre
propio o de terceros
con el fin de celebrar
un contrato
PASO 3. ANÁLISIS DE RIESGOS

El objetivo es establecer la probabilidad de ocurrencia del riesgo y el nivel de
consecuencia o impacto con el fin de estimar la zona de riesgo inicial o riesgo
inherente: dos fases fundamentales el análisis de riesgo y la evaluación de riesgos.
Por probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede ser
medida con criterios de frecuencia, si se ha materializado, o de factibilidad teniendo
en cuenta la presencia de factores internos y externos que pueden propiciar el
riesgo, aunque éste no se haya materializado. Por Impacto se entiende las
consecuencias que puede ocasionar a la Entidad la materialización del riesgo.
35
3.1. CALIFICACION DE RIESGOS
Bajo el criterio de FRECUENCIA se analizan el número de eventos en un

periodo determinado, se trata de hechos que se han materializado o se cuenta
con un historial de situaciones o eventos asociados al riesgo.
Bajo el criterio de FACTIBILIDAD se analiza la presencia de factores internos
y externos que pueden propiciar el riesgo, se trata en este caso de un hecho
que no se ha presentado, pero es posible que se dé.
Se analiza qué tan posible es que ocurra el riesgo, se expresa en términos de
frecuencia o factibilidad , donde frecuencia implica analizar el número de
eventos en un periodo determinado, se trata de hechos que se han
materializado o se cuenta con un historial de situaciones o eventos asociados
al riesgo; factibilidad implica analizar la presencia de factores internos y
externos que pueden propiciar el riesgo, se trata en este caso de un hecho que
no se ha presentado pero es posible que suceda.
Escala para calificar la probabilidad del riesgo

Nivel Concepto Frecuencia
El evento puede ocurrir solo en No se ha presentado en
Raro
circunstancias excepcionales. los últimos 5 años.
El evento puede ocurrir en algún Al menos de 1 vez en
Improbable
momento. los últimos 5 años.
El evento podría ocurrir en algún Al menos de 1 vez en
Moderado
momento. los últimos 2 años.
El evento probablemente ocurrirá
Al menos de 1 vez en el
Probable en la mayoría de las
último año.
circunstancias.
Se espera que el evento ocurra en
Casi certeza Más de 1 vez al año.
la mayoría de las circunstancias.
36
En caso de que la entidad no cuente con datos históricos sobre el número de

eventos que se hayan materializado en un periodo de tiempo, los integrantes
del equipo de trabajo deben calificar en privado el nivel de probabilidad en
términos de factibilidad, utilizando la siguiente matriz de priorización de
probabilidad.
MATRIZ DE PRIORIZACIÓN DE PROBABILIDAD

Nº RIESGO DESCRIPCION P1 P2 P3 P4 TOTAL PROMEDIO NIVEL
INOPORTUNIDAD
EN LA SE ESPERA QUE
ADQUISICIÓN DE EL EVENTO
1 BIENES Y OCURRA EN LA 5 4 5 2 16 4 PROBABLE
SERVICIOS MAYORIA DE LAS
REQUERIDOS CIRCUNSTANCIAS
POR LA ENTIDAD
El análisis de frecuencia deberá ajustarse dependiendo del proceso y de la

disponibilidad de datos históricos sobre el evento o riesgo identificado. En
caso de no contar con datos históricos, se trabajará de acuerdo con la
experiencia de los responsables que desarrollan el proceso y de sus factores
internos y externos.
Por IMPACTO se entienden las consecuencias que puede ocasionar a la
organización la materialización del riesgo. Se tienen en cuenta las
consecuencias potenciales establecidas en el paso 2 de identificación del
riesgo. Para su determinación se utiliza la tabla escala para calificar el
impacto.
37
Escala para calificar el impacto del riesgo

Estratégi Cumplimie Tecnolo Image
Tipos de efecto o impacto Operativo Financieros
co nto gía n
Si el hecho
llegara a
presentarse Afecta a Afecta a
Afecta el La pérdida
, tendría Genera una un
cumplimie financiera no
consecuen ajustes a Genera un persona o grupo
INSIGNIFICA nto de afecta la
cias o una requerimient una de
NTE efectos
algunas
actividad
operación
o actividad servidor
actividade normal de la
mínimos o concreta del es del
s Secretaría
bajos sobre proceso proceso
la
Secretaría
Si el hecho
llegara a La pérdida
Genera
presentarse Afecta el Genera financiera Afecta a
investigacion
, tendría cumplimie ajustes en afecta algunos los
es Afecta el
MENOR bajo nto de las los servicios servidor
disciplinarias, proceso
impacto o metas del procedimien administrativos es del
y/o fiscales
efecto proceso tos de la proceso
y/o penales
sobre la Secretaría
Secretaría
Si el hecho
llegara a
Afecta el La pérdida Afecta a
presentarse Genera
cumplimie Genera financiera Afecta todos
tendría interrupcione
nto de las ajustes o afecta varios los
medianas s en la
MODERADO metas de cambios en considerablem procesos servidor
consecuen prestación
un grupo los ente la de la es de la
cias o del bien o
de procesos prestación del Secretaría Secreta
efectos servicio
procesos servicio ría
sobre la
Secretaría
Si el hecho
llegara a La pérdida
presentarse Afecta el financiera
tendría cumplimie Genera afecta Afecta
Afecta a
altas nto de las intermitenci considerablem Genera el
MAYOR toda la
consecuen metas de a en el ente el sanciones sector
entidad
cias o la servicio presupuesto Hábitat
efectos Secretaría de la
sobre la Secretaría
Secretaría
Si el hecho Afecta
llegara a al
presentarse Afecta el Distrito,
tendría cumplimie Afecta al Gobiern
Genera Genera
desastrosa nto de las presupuesto o,
CATASTRÓFI paro total cierre Afecta al
s metas del de otras Todos
CO consecuen sector y
de la
entidades o a
definitivo de Distrito
los
Secretaría la Secretaría
cias o del del Distrito usuario
efectos gobierno s de la
sobre la Secreta
Secretaría ría
38
Para la definición del impacto se debe tener en cuenta la clasificación del riesgo
(Estratégico, operativo, financieros, cumplimiento, tecnología, imagen) de acuerdo
con la clase del riesgo y la magnitud del impacto se debe determinar el nivel en el
que se encuentra.
Se logra a través de la determinación de la probabilidad y el impacto que puede
causar la materialización del riesgo, teniendo en cuenta las tablas
establecidas en cada caso. Cada entidad deberá adaptar los criterios a su
realidad.
El nivel de impacto deberá ser determinado con la presencia de cualquiera de
los criterios establecidos, tomando el criterio con mayor nivel de afectación,
ya sea cualitativo o cuantitativo.
El impacto se debe analizar y calificar a partir de las consecuencias
identificadas en la fase de descripción del riesgo. Para el ejemplo que venimos
explicando, el impacto fue identificado como mayor por cuanto genera
interrupción de las operaciones por más de dos días.
La probabilidad y el impacto se determinan con base a la amenaza, no en las
vulnerabilidades.
3.2 EVALUACIÓN DEL RIESGO

Permite comparar los resultados de la calificación, con los criterios definidos para
establecer el grado de exposición al riesgo; de esta forma, se define la zona de
ubicación del riesgo inherente (antes de la definición de controles). La evaluación
del riesgo se calcula con base en variables cuantitativas y cualitativas.
IMPACTO
PROBABILIDAD
Insignificante Menor Moderado Mayor Catastrófico
Raro B B B M M
Improbable B M M A A
Moderado B M A A E
Probable M A A E E
Casi certeza M A E E E
39
Color Zona de riesgo

B Zona de riesgo baja
M Zona de riesgo moderada
A Zona de riesgo alta
E Zona de riesgo extrema
Con la evaluación del riesgo, previa a la formulación de controles se obtiene la

ubicación del riesgo en la matriz de evaluación; esto se denomina evaluación del
riesgo inherente.
ANALISIS PRELIMINAR RIESGO INHERENTE
 Se identifican los riesgos inherentes o subyacentes que pueden afectar

el cumplimiento de los objetivos estratégicos y de proceso.
 Se identifican las causas o fallas que pueden dar origen a la
materialización del riesgo.
Mapa de calor
Se toma la calificación de probabilidad resultante de la tabla “Matriz de
priorización de probabilidad”, para este ejemplo se tomará la probabilidad de
ocurrencia en “probable” y la calificación de impacto en “mayor” , ubique la
calificación de probabilidad en la fila y la de impacto en las columnas
correspondientes, establezca el punto de intersección de las dos y este punto
corresponderá al nivel de riesgo, que para el ejemplo es nivel extremo – color
rojo ( R1 ), así se podrá determinar el riesgo inherente.
MATRIZ DE CRITICIDAD
Matriz de criticidad de 5x5 significa que para ubicar el nivel de riesgo se cuenta
con 5 niveles en probabilidad y 5 niveles en impacto.
40
ANÁLISIS DEL RIESGO

PROCESO:
Calificación Clasificación
Riesgo Evaluación
Probabilidad Impacto del riesgo
Incumplimiento
en la generación Zona de riesgo
3 5 Cumplimiento
de respuesta a extrema
los usuarios
Generación de
respuestas
Zona de riesgo
inadecuadas o 5 5 Operativo
extrema
errores a los
usuarios
41
PASO 4. VALORACION DEL RIESGO

Es el producto de confrontar la evaluación del riesgo y los controles (preventivos o
correctivos) de los procesos. La valoración del riesgo la realizamos en tres pasos:
1. Identificación de controles: identificando los controles (preventivos o
correctivos) que pueden disminuir la probabilidad de ocurrencia o el impacto
del riesgo. Los controles son las acciones orientadas a minimizar la
probabilidad de ocurrencia o el impacto del riesgo; estos, deben estar
directamente relacionados con las causas o las consecuencias identificadas
para el riesgo y eliminarlas o mitigarlas. La administración del riesgo
contribuirá a la gestión de la entidad, en la medida en que los controles se
identifiquen, documenten, apliquen y sean efectivos para prevenir o mitigar
los riesgos. Para cada causa se identifica el control o controles. Para
cada causa debe existir un control. Cada control debe estar bien diseñado
para mitigar el riesgo. Las causas se deben trabajar de manera separada (no
se deben combinar en una misma columna o renglón). Un control puede ser
tan eficiente que me ayude a mitigar varias causas, en estos casos se
repite el control, asociado de manera independiente a la causa
específica.
Las características mínimas que se deben tener en cuenta para la definición
de los controles:
Característica Descripción
No dependen del criterio de quien lo define y/o ejecute, sino de
Objetivos
los resultados que se esperan obtener
Están directamente orientados a atacar las causas o
Pertinentes
consecuencias del riesgo
Se deben definir controles que la entidad o el proceso esté en
Realizables
capacidad de llevar a cabo
Permiten el establecimiento de indicadores para verificar el
Medibles
cumplimiento de su aplicación y/o efectividad
Periódicos Tienen frecuencia de aplicación en el tiempo
Eliminan o mitigan las causas o consecuencias y evitan la
Efectivos
materialización del riesgo
Asignables tienen responsables definidos para su ejecución
42
En el siguiente ejemplo se presenta una forma de redacción de un control.

Causa Riesgo Efecto/Consecuencia Control
Uso de un Declaración Sanciones pecuniarias El contados y/o el
calendario de impuestos para la entidad o Subdirector
tributario extemporánea disciplinaria para Administrativo y
obsoleto un(os) funcionario(s) Financiero debe realizar
la actualización u
divulgación, en enero de
cada año, de los
calendarios tributarios
nacionales y distritales,
en la página web,
intranet, físicos, etc.
En esta etapa se deben describir todos los controles, existentes y por definir,
deben estar orientados a atacar las causas y/o consecuencias (mitigar y/o
eliminar) del riesgo. Una vez surtida esta etapa es decir estén identificados y
descritos los controles se deben clasificar según su tipo en preventivos o
correctivos
2. Evaluación de los controles: Permite determinar en qué medida los controles
identificados están aportando para disminuir los niveles de probabilidad e
impacto del riesgo. Se evalúan verificando su documentación, aplicación y
efectividad:
3.
a. ¿El control está documentado e incluye el responsable y la frecuencia
con que se debe aplicar?: se califica sobre 25 puntos.
b. ¿El control se está aplicando?: se califica sobre 25 puntos.
c. ¿El control es efectivo? ¿Cumple su función?: se califica sobre
50puntos.
4. Determinación y evaluación del riesgo residual y definición de la opción de

manejo del riesgo: Se basa en la matriz de criticidad. La evaluación de los
controles (documentación, aplicación y efectividad) definirá la ubicación del
riesgo en la matriz de criticidad; este paso se denomina “evaluación del
riesgo residual”; Cuando se ha determinado el riesgo residual se debe
asociar la opción de manejo mediante la cual se dará tratamiento al riesgo
residual. Las opciones de manejo se determinan teniendo en cuenta la
ubicación del riesgo según las zonas ya definidas así:
43
Color Zona de riesgo

B Zona de riesgo baja
M Zona de riesgo moderada
A Zona de riesgo alta
E Zona de riesgo extrema
En síntesis, antes de valorar los controles es necesario conocer cómo se

diseña un control, para lo cual daremos respuesta a las siguientes
interrogantes: ¿Cómo defino o establezco un control para que en su diseño
mitigue de manera adecuada el riesgo?
Al momento de definir si un control o los controles mitigan de manera
adecuada el riesgo se deben considerar, desde la redacción del mismo, las
siguientes variables:
Pasos para diseñar un control
1. Debe tener definido el responsable de llevar a cabo la actividad de

control:
¿Cómo defino o establezco un control que mitigue el riesgo?
El control debe iniciar con un sistema de ejecución y un responsable quien
debe realizar la acción de control con autoridad, competencias y
conocimientos
2. Debe tener una periodicidad definida para su ejecución:

¿Cómo defino o establezco un control que mitigue el riesgo? La
periodicidad debe ser clara y específica y su ejecución oportuna
3. Debe indicar cuál es el propósito del control:

El control debe tener un propósito, un porque se realiza y que lleve a prevenir
las causas o detectar la materialización del riesgo con el objetivo de llevar a
cabo los ajustes necesarios
44
4. Debe establecer el cómo se realiza la actividad de control.

El control debe indicar el cómo se realiza, de tal forma que se pueda
evaluar si la fuente u origen de la información que sirve para ejecutar el
control, es confiable para la mitigación del riesgo. Cuando estemos
evaluando el control debemos preguntarnos si la fuente de información
utilizada es confiable.
5. Debe indicar qué pasa con las observaciones o desviaciones

resultantes de ejecutar el control.
El control debe indicar qué pasa con las observaciones o desviaciones
como resultado de ejecutar el control. Al momento de evaluar si un control
está bien diseñado para mitigar el riesgo, si como resultado de un control
preventivo se observan diferencias o aspectos que no se cumplen, la
actividad no debería continuarse hasta que se subsane la situación o si es
un control que detecta una posible materialización de un riesgo, deberían
gestionarse de manera oportuna los correctivos o aclaraciones a l a s
diferencias presentadas u observaciones.
6. Debe dejar evidencia de la ejecución del control.

El control debe dejar evidencia de su ejecución. Esta evidencia ayuda a
que se pueda revisar la misma información por parte de un tercero y
llegue a la misma conclusión de quien ejecutó el control y se pueda
evaluar que el control realmente fue ejecutado de acuerdo con los
parámetros establecidos y descritos anteriormente:
Finalmente hay que evaluar si los controles están bien diseñados para mitigar
el riesgo y si estos se ejecutan como fueron diseñados.
Si la solidez del conjunto de los controles es débil, este no disminuirá ningún
cuadrante de impacto o probabilidad asociado al riesgo.
Tratándose de riesgos de corrupción únicamente hay disminución de
Probabilidad. Es decir, para el impacto no opera el desplazamiento.
45
PASO 5. MANEJO DEL RIESGO

Una vez determinada la zona donde está ubicado el riesgo, y dependiendo de las
opciones de manejo, se deben formular las acciones orientadas al mejoramiento y
fortalecimiento de los controles identificados. Las acciones que se definan para el
manejo del riesgo deben contemplar:
 Corregir las fallas identificadas en los controles según la evaluación realizada
a cada uno.
 Reforzar o fortalecer los controles existentes.
Es la respuesta establecida por la primera línea de defensa para la mitigación

de los diferentes riesgos, incluyendo aquellos relacionados con la corrupción.
A la hora de evaluar las opciones existentes en materia de tratamiento del
riesgo, y partiendo de lo que establezca la política de administración del
riesgo, los dueños de los procesos tendrán en cuenta la importancia del riesgo,
lo cual incluye el efecto que puede tener sobre la entidad, la probabilidad e
impacto de este y la relación costo-beneficio de las medidas de tratamiento.
Pero en caso de que una respuesta ante el riesgo derive en un riesgo residual
que supere los niveles aceptables para la dirección se deberá volver a analizar
y revisar dicho tratamiento. En todos los casos para los riesgos de corrupción
la respuesta será evitar, compartir o reducir el riesgo. El tratamiento o
respuesta dada al riesgo, se enmarca en las siguientes categorías:
• Aceptar el riesgo: No se adopta ninguna medida que afecte la probabilidad
o el impacto del riesgo. (Ningún riesgo de corrupción podrá ser aceptado).
• Reducir el riesgo: Se adoptan medidas para reducir la probabilidad o el
impacto del riesgo, o ambos; por lo general conlleva a la implementación
de controles.
• Evitar el riesgo: Se abandonan las actividades que dan lugar al riesgo, es
decir, no iniciar o no continuar con la actividad que lo provoca.
• Compartir el riesgo. Se reduce la probabilidad o el impacto del riesgo
transfiriendo o compartiendo una parte de este. Los riesgos de
corrupción se pueden compartir, pero no se puede transferir su
responsabilidad.
Si la evaluación del riesgo residual, lo ubica en la zona baja no se deben formular

acciones de manejo, el manejo estará únicamente enfocado en garantizar que los
controles previamente establecidos operan de manera adecuada. Los riesgos
ubicados en las zonas moderada, alta o extrema, exigen realizar acciones que
fortalezcan los puntos débiles identificados en la evaluación de los controles.
46
Otra forma de ver tratamiento es agrupar acciones de tratamiento en

• Disminuir la probabilidad: acciones encaminadas a gestionar las causas
del riesgo.
• Disminuir el impacto: acciones encaminadas a disminuir las
consecuencias del riesgo.
Como medio para propiciar el logro de los objetivos, las actividades de

control se orientan a prevenir y detectar la materialización de los riesgos.
Por consiguiente, su efectividad depende, de qué tanto se están logrando
los objetivos estratégicos y de proceso de la entidad. Le corresponde a la
primera línea de defensa el establecimiento de actividades de control.
Los controles se despliegan a través de los procedimientos documentados.
Las actividades de control también la podemos clasificar como:
• Preventivos
• Detectivos
PASO 6. SEGUIMIENTO A RIESGOS
MONITOREO Y REVISION
¿Por qué debo monitorear y revisar la gestión de riesgos?

Porque la entidad debe asegurar el logro de sus objetivos anticipándose a
los eventos negativos relacionados con la gestión de la entidad. El modelo
integrado de plantación y gestión (MIPG) en la dimensión 7 “Control
interno” desarrolla a través de las líneas de defensa la responsabilidad de
la gestión del riesgo y control.
¿Cómo se define el modelo de las líneas de defensa?

Es un modelo de control que establece los roles y responsabilidades de
todos los actores del riesgo y control en una entidad, este proporciona
aseguramiento de la gestión y previene la materialización de los riesgos en
todos sus ámbitos.
47
¿Quiénes son los asignados para monitorear y revisar la gestión de riesgos y

cuáles son sus roles?
El monitoreo y revisión de la gestión de riesgos está alineado con la dimensión
del MIPG de “Control interno”, que se desarrolla con el MECI a través de un
esquema de asignación de responsabilidades y roles, el cual se distribuye en
diversos servidores de la entidad
Cada cuatro meses, con corte para los meses de abril, agosto y diciembre de cada
vigencia, la Oficina de Control Interno realizará seguimiento a todo el componente
de administración de riesgos y verificará aspectos como:
 Cumplimiento de las políticas y directrices para la administración del riesgo:
metodología de Administración del Riesgo (diseño y funcionamiento).
 Administración de los riesgos por proceso e institucionales: calificación y

evaluación, efectividad de los controles y cumplimiento de las acciones
formuladas.
Los resultados de la evaluación y las observaciones de la Oficina de Control Interno

deben ser presentados a la Alta Dirección, para que se tomen las decisiones
pertinentes que garanticen la sostenibilidad de la Administración del Riesgo en la
organización.
Reporte del Plan de Tratamiento de Riesgos
• Una vez analizado el nivel de riesgo residual y definido el tratamiento
a implementar con el establecimiento de controles preventivos y
detectivos, es necesario generar un reporte que consolide la
información clave del proceso de gestión del riesgo.
• En el formato de mapa y plan de tratamiento de riesgos se inicia con el
registro del riesgo identificado, luego se especifica la clase de riesgo,
se transcriben las causas raíz o causas priorizadas, así como la
probabilidad e impacto que quedaron después de valorar los
controles para determinar el riesgo residual.
• A partir de allí se deben analizar las estrategias DO y FA o estrategias
de supervivencia formuladas en la etapa de establecimiento del
contexto, que contrarresten las causas raíz, para incluirlas en l a s
actividades de control del formato y con base en su contenido se
establezca la opción de tratamiento a la que corresponden.
48
• Luego se relaciona el soporte con el que se evidenciará el cumplimiento

de cada actividad, el responsable de adelantarla (relacionando el cargo y
no el nombre), el tiempo específico para cumplir con la activida d o l a
periodicidad de ejecución.
• Al fin al de todas las actividades de control establecidas para atacar las
causas del riesgo, se debe relacionar la acción de contingencia a
implementar una vez el riesgo se materialice, para ello se deben analizar las
estrategias DA o estrategias de fuga provenientes de la matriz DOFA,
seleccionando la(s) más apropiada(s) para el riesgo identificado.
• No olvidar colocar el soporte, responsable y tiempo de ejecución,
teniendo en cuenta que este tipo de acciones son de aplicación
inmediata y a corto plazo para restablecer, cuanto antes, la
normalidad de las actividades para el logro de los objetivos del
proceso o l a estrategia.
• Por último, se formulan los indicadores clave de riesgo (KRI por sus
siglas en inglés) que permitan monitorear el cumplimiento (eficacia) e
impacto (efectividad) de las actividades de control, siempre y cuando
conduzcan a la toma de decisiones (por riesgo identificado en los
procesos).
TOMA DE DECISIONES.
Los seres humanos sin importar su nivel dentro de las organizaciones toman
decisiones todos los días y a cada momento. Se podría decir que esa es una de las
condiciones básicas del comportamiento de las personas. Las decisiones pueden
ser rutinarias o extraordinarias, igualmente se pueden tomar en grupo o individuales,
así mismo en diferentes niveles de responsabilidad.
Cómo, cuándo y qué decidir es una acción que muchas veces se asume con
normalidad, porque hay decisiones regulares que son automáticas, en muchos
casos, pero también hay decisiones infrecuentes, dependiendo de la situación, que
demandan un análisis personalizado de sus posibles resultados o consecuencias.
Las personas vinculadas a los servicios de salud de todos los niveles (desde el nivel
operativo, logístico y funcional, pasando por el medio, administrativo o el directivo),
toman decisiones trascendentales, muchas de ellas involucran la vida de otros seres
humanos. Las decisiones no programadas son gobernadas por la incertidumbre.
La estructura organizacional de un hospital debe estar diseñada de tal manera, que
todo el recurso humano tenga total claridad de cada una de sus tareas,
responsabilidades y de los lineamientos a desarrollar en cada proceso delegado.
49
Los sistemas organizacionales son un sistema dinámico, es decir, viven en cambio

constante debido a los factores internos o externos que no permanecen estáticos,
en los servicios de salud.
En ese orden de ideas, analizar potenciales resultados y tomar decisiones son dos
acciones fundamentales, para las cuales hay que estar muy bien entrenado y
consciente de los ritmos, los tiempos, los escenarios y las situaciones en sí, en bien
de la organización.
El Objetivo general será el análisis de los conceptos básicos relacionados con un
proceso de Toma de Decisiones Efectivo, su importancia en las Organizaciones,
especialmente en las entidades de salud, sus barreras, el condicionamiento al
análisis de la información y los criterios y técnicas para seleccionar la mejor
decisión, teniendo en cuenta los resultados esperados.
Así mismo para la toma de decisiones, se hace necesario:
1. Utilizar herramientas didácticas, permitiendo una formación integral, que
genere por lo tanto soluciones integrales con mayor grado de certeza.
2. Comprender el proceso de toma de toma de decisiones efectivas y su
aplicación en las Organizaciones.
3. Suministrar los conceptos necesarios para evaluar problemas, describirlos,
definirlos y convertirlos eventualmente en oportunidades.
4. Entregar herramientas conceptuales acertadas, orientadas a que los
tomadores de decisiones, sin importar su nivel, lo hagan en forma apropiada,
teniendo en cuenta las variables.
5. Entrenar, simular y fortalecer en conocimientos para la evaluación de
potenciales resultados, previo a la toma de decisiones.
El desarrollo de competencias, permitirá al alumno:

 Emplear técnicas de Análisis de Decisión, que permitan organizar y visualizar
la información de manera que pueda plantear diferentes alternativas
posibles, para la toma de decisiones, teniendo en cuenta potenciales
resultados.
 Acceder a oportunidades de crecimiento global, estructurando decisiones
con alcance integral, que sea adoptado a los diferentes ejes de una
institución hospitalaria o de salud.
 Comprender que los problemas es la base de toda dinámica de la vida, que,
si se saben administrar, pueden convertirse en alternativas de mejora.
 Asimilar que toda decisión tiene un resultado o consecuencia.
50
COACHIN ORGANIZACIONAL
La realidad del mundo corporativo actual, las situaciones del contexto global
presente y el dinamismo de las empresas de salud, en donde hoy confluyen seres
humanos hasta de 4 generaciones, nos demanda tener un nuevo observador y una
forma diferente de liderar, gerenciar y hacer empresa desde el SER, los Valores y
los altos estándares y es allí donde confluyen de manera sincrónica el modelo del
Coaching Organizacional con sus respectivas competencias.
El propósito fundamental es el de alinear y empoderar a todos los participantes del
proceso de formación para que generen un nuevo nivel de conciencia y una forma
diferente de participar fundamentado en la práctica e interiorización del modelo de
coaching organizacional y sus diferentes herramientas.
Para el de desarrollo de proceso de crecimiento organizacional e individual se
requiere de:
1. Aprender y lograr un acercamiento al concepto del Coaching y a su inferencia
en el desarrollo organizacional.
2. Comprender como opera y funciona los procesos de coaching desde el rol

de gerentes, líderes y administradores de las entidades de salud.
3. Entregarles los conceptos necesarios para responder a sus necesidades y

problemáticas comunes desde la metodología coaching.
4. Entregar herramientas y Modelos de coaching.
5. Entrenar y practicar lo aprendido para obtener una perspectiva real de su

impacto para las organizaciones que representan
Una vez se desarrolla el proceso de reconocimiento y autorreconocimiento, el

alumno podrá:
 Describir e identificar los conceptos y el observador general del coaching
organizacional.
 Aplicar las metodologías y herramientas enseñadas para potenciar y lograr
las metas corporativas y lograr los resultados requeridos.
51
REFERENCIAS
a. Amaya, J. A. (2005). Gerencia: Planeación & Estrategia. Universidad
Santo Tomas de Aquino.
b. Ansoff, I. (1965) Corporate Strategy, Mc Graw-Hill, New York.
c. Arango Castro, P. A., Sierra Espinosa, D. D. S., & Alvarez Carmona,
I. C. (2012). Planeación estratégica en salud (Doctoral dissertation).
d. Carrión, J. (2207) Estrategia de la visión a la acción. ESIC Editorial,
segunda edición. Madrid. ISBN:978-84-7356-503-5
e. Chiavenato, I. (2004). Comportamiento organizacional. International
Thomson.
f. Chiavenato, I., & Sapiro, A. (2011). Planeación estratégica. México,
McGraw Hill.
g. David, F. (1988). La gerencia estratégica. Bogotá. Colombia. Legis
Editores S.A.
h. Kiechel, Walter. (2010). The Lords of Strategy. Harvard Business
Press. United States.
i. Hernández, M., & de Sonora, I. T. (2001). Planeación estratégica.
Diagnóstico estratégico. La Habana.
j. Mintzberg, H. Ahistrand, B. (1998) Safari a la estrategia. Ediciones
Granica S.A. Barcelona.
k. Mintzberg, H. (1994). Repensando la planeación estratégica. Parte 1:
riesgos y falacias. Revista Gestión y Estrategia, 7, 143-152.
l. Münch, L. (2005). Planeación estratégica. Rumbo hacia el éxito.
México: Trillas.
m. Salazar, H. Z. (2005). Planeación estratégica aplicada a cooperativas
y demás formas asociativas y solidarias. U. Cooperativa de Colombia.
n. Serna Gómez, H. (2015). Planeación y gestión estratégica: teoría-
metodología.
o. Torres, M. G. Á. (2006). Manual De Planeación Estratégica. Panorama
Editorial.
p. Coaching Organizacional:
q. . Coaching para Pymes, Editorial Dhar Services Carlos Eduardo
Sarmiento
r. Ontología del Lenguaje, Editorial Omega, Rafael Echeverria
s. Coaching, Editorial Prentice Hall, Goldsmith, Lyons y Freas
t. Coaching Teoría General, Editorial Ramon Areces, Fernando Bayon
Marine
u. Manual del Coach Profesional, Editorial Norma, Wolfgang Hoffmann
v. Desarrollo de Competencias de Mentoring y Coaching, Editorial
Prentice Hall, Beatriz Valderrama.
w. MCKEOWN, David. Arboles de Decisión (Teoría Bayesiana)
(Fundamento de Investigación de Operaciones para Administración
de– Editorial McGraw Hill)
52
x. HARNISH, Verne. The Gareteaste Business Decisions of All Time (Las

Más Grandes Decisiones Empresariales de Todos los Tiempos)
Editorial Times Books
y. https://es.wikipedia.org/wiki/Investigaci%C3%B3n_cualitativa
z. http://www.gruporadar.com.uy/01/?page_id=103
http://es.slideshare.net/garciara/modelos-cualitativos-toma-de-
decisiones
http://vigiweb.sourceforge.net/VigiWeb/temas/tecns_cualits/tecns_cu
alits2.htm
aa. https://es.scribd.com/doc/122673642/Tecnicas-Cualitativas-y-
Cuantitativas-de-Toma-de-Decisiones
bb. http://tecnicasparalatomadedecisiones.blogspot.com.co/2010/05/tecn
icas-cualitativas-y-cuantitativas.html
53
www.sena.edu.co
Todos los procesos de formación del

SENA son gratuitos e incluyentes

Cartilla - Gestión Estratégica de Organizaciones de Salud

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cartilla - Gestión Estratégica de Organizaciones de Salud

Cargado por

Copyright:

Formatos disponibles

GESTIÓN ESTRATÉGICA DE

CLASIFICACIÓN DE LAS POLÍTICAS 15

ETAPAS DEL PROCESO DE UNA POLÍTICA 17

DE PLANEAR A PLANEACIÓN ESTRATÉGICA PARTICIPATIVA 19

DEL HACER A LA GESTIÓN POR PROCESOS 19

DE LA COMPROBACIÓN A LA INSPECCIÓN VIGILANCIA Y CONTROL 22

DEL ACTUAR AL PLAN DE MEJORAMIENTO CONTINUO 23

ADMINISTRACION DEL RIESGO EN TIEMPOS DE INCERTIDUMBRE 24

METODOLOGÍA PARA LA ADMINISTRACIÓN DEL RIESGO 27

TÉCNICAS PARA LA REDACCIÓN DEL RIESGO 34

MATRIZ DE PRIORIZACIÓN DE PROBABILIDAD 37

MEMORIA DE ACCION DE FORMACION 1

Nuestros hospitales completan dos décadas, todo el siglo XXI, dedicados a la

N.º CARACTERISTICA EFICACIA OPERATIVA

8 MODELO RECTOR MIAS - MAITE

La respuesta a esta realidad es el diplomado de gestión estratégica, empero y sobre

La segunda razón, origen de la primera, es que su construcción es delegada a las

A la ausencia de interés de los miembros de la institución y demás partes

La idea de la planeación estratégica aparece con Igor Ansoff y su libro estrategias

Peter Drucker, en su libro The Practice of Management (1954), afirmaba que la

El análisis organizacional interno: Realiza un examen al interior de la organización

Diagnóstico de la situación actual

 Identificar clientes y determinar sus demandas: Nuestros clientes son las

 Articulada. Es decir que parta de procesos de planificación sectoriales que le

Una metodología enteramente práctica, una propuesta de lectura diferente al

Modelo Instrumental de planeación estratégica

 Articulada: El modelo asegura la articulación del plan estratégico institucional

de Gestión Hospitalaria, hoy Organización para la Excelencia de la Salud,

 Estado: Se extendió invitación al secretario de salud departamental, al

 Individualizada. Finalmente, para superar la etapa documental del proceso

En la planeación estratégica resaltamos la necesidad de coherencia entre los planes

CLASIFICACIÓN DE LAS POLÍTICAS

a. Interna: Al interior de la institución.

3. Según el contexto donde se identifica el problema

5. Según la forma de ejercicio de la limitación

a. Distributiva: Que conceden un permiso o una autorización

6. Según los actores relacionados y su funcionalidad

a. Formuladores y responsables de las políticas

ETAPAS DEL PROCESO DE UNA POLÍTICA

HOWLETT GONZALEZ SCHOUWST

Lógicamente cada proceso tiene inmersas sus particularidades y para el caso de

Y a se ha dejado claro que estamos administrando bajo el paradigma de la calidad

DE PLANEAR A PLANEACIÓN ESTRATÉGICA PARTICIPATIVA

DEL HACER A LA GESTIÓN POR PROCESOS

El hacer entonces conserva la departamentalización propia de organización por

través de documentos prácticos de uso (guías de práctica clínica), y todo esto

DE LA COMPROBACIÓN A LA INSPECCIÓN VIGILANCIA Y CONTROL

DEL ACTUAR AL PLAN DE MEJORAMIENTO CONTINUO

El sistema de salud colombiano eligió el mejoramiento continuo como su mecanismo

ADMINISTRACION DEL RIESGO EN TIEMPOS DE INCERTIDUMBRE

Factores estos que explican porque estamos en tiempos de Risk Management y

El Risk Management o la administración del riesgo va a permitir conocer las

4. Hecho externo que puede acontecer o no en algún momento determinado,

1. Estratégicos: Afecta Objetivos estratégicos

Clases de riesgo Definición

METODOLOGÍA PARA LA ADMINISTRACIÓN DEL RIESGO

El éxito de la administración del riesgo depende de la decidida participación de los

 Proceso Administración del Sistema Integrado de Gestión: genera la

 Responsables de los procesos: identifican, analizan, evalúan y valoran los

 Servidores públicos y contratistas: ejecutar los controles y acciones

 Control Interno o quien haga sus veces: hacer evaluación y seguimiento

La metodología sigue el continuo del diplomado y parte de conocer la estrategia

Desarrollando el contenido propuesto: