Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Caso 2 Isapre Masvida Vol 2
Caso 2 Isapre Masvida Vol 2
ISAPRE MASVIDA
Rudy Gonzalez
Marcelo Prieto
Evelyn Zamora
Profesor:
Pedro Hernández
Facultad de Economía y Negocios
Magíster en Control y Gestión de Riesgo Corporativo (MCGRC)
Contenido
Introducción.......................................................................................................................................2
Objetivo del estudio...........................................................................................................................2
Marco regulatorio Isapres...................................................................................................................3
Contexto general Isapre Masvida S.A................................................................................................3
Gobierno Corporativo Isapre Masvida...............................................................................................4
Desarrollo de los requerimientos........................................................................................................5
Requerimiento N°1: Análisis de las tres líneas de defensa y COSO ERM 2017............................5
Análisis modelo 3 líneas de defensa:..........................................................................................6
Análisis COSO ERM 2017.........................................................................................................7
Requerimiento N°2: Construcción de un mapa de riesgo o de calor...............................................8
Riesgos: Operativo, estratégico, inherente y residual.................................................................9
Actividades de control..............................................................................................................10
Evaluación y clasificación de riesgos.......................................................................................10
Matriz de riesgos - Operativos..................................................................................................11
Matriz de riesgos - Estratégicos................................................................................................12
Requerimiento 3: Indicar solución GRC que permita optimizar la gestión de riesgos..................13
Tabla de Ilustraciones
Introducción
El siguiente trabajo consiste en el análisis del caso de la Isapre Masvida S.A., en donde,
según información pública, entre los años 2016 y 2017, la Superintendencia de Salud habría
liberado alrededor de $87 mil millones de pesos por concepto de garantías, los cuales se
utilizaron para pagar a proveedores y prestadores, entre los que se encontraban miembros
del directorio de la isapre y del holding y empresas relacionadas.
Para llevar a cabo este estudio, se tomará como referencia el modelo COSO ERM 2017, el
modelo de las tres líneas de defensa para una efectiva gestión de riesgo y control.
Estos objetivos son sólo como fines académicos, no representan la opinión de las personas
que realizan la investigación, ni deben entenderse como estudio formal, legal, ni ningún
otro objetivo que no sea el estudio de un caso en base a la recolección de antecedentes
públicos para fines académicos como se mencionara previamente.
En términos generales, El decreto con fuerza de ley Nº 3, de 1981, del Ministerio de Salud,
creó las Instituciones de Salud Previsional (ISAPRE), entidades privadas que tienen por
finalidad tomar a su cargo el otorgamiento de prestaciones y beneficios de salud, con cargo
a la cotización legal de salud, o la superior a ella que se convenga, a los beneficiarios que
libremente opten por este sistema, alternativo de aquel que administra el Estado (decreto
ley Nº 2.763), y que, además de las regulaciones que contempla el referido decreto con
fuerza de ley Nº 3, está sujeto a normas especiales contenidas en la ley Nº 18.469, que
estableció un nuevo régimen de prestaciones de salud.
Posteriormente en el año 1988 se crea la Superintendencia de Isapres con la ley 18.933 que
a su vez deroga el DFL N°3. Con posterioridad se crea la superintendencia de Salud, el cual
es un organismo público, sucesor legal de la Superintendencia de Isapres, que inicia sus
operaciones el 1 de enero de 2005, conforme lo establece la Ley de Autoridad Sanitaria
(Ley N° 19.937). Dicho cuerpo legal sienta las bases de una nueva institucionalidad en el
Sistema de Salud chileno, ya que permite concretar los aspectos más fundamentales de la
mayor reforma que se ha realizado al sector en los últimos cincuenta años.
(Superintendencia de Salud, 2018)
El origen de la Isapre Masvida S.A. se remonta a la década de los ‘80s, conformada como
una institución de salud de médicos. Bajo estos criterios, el Holding Empresas Masvida
(EMV) contaba en el año 2014 con más de 6 mil médicos como propietarios, a través de
una red de 84 sociedades de inversión.
Masvida, una de las isapres más grandes del mercado, se repartía el mercado junto con
otras 5 instituciones de las mismas características, con un porcentaje de participación
dentro de su rubro de aproximadamente el 17% de los cotizantes, los cuales, hacia fines del
año 2016 llegaban a ser cerca de 310 mil afiliados.
Finalmente en abril del año 2017, Isapre Masvida acepta propuesta hecha por Nexus Chile
(Isapre Óptima), sobre su traspaso de cartera, donde Nexus se quedaría con el 85% de la
propiedad y el resto quedaría en manos de los médicos del holding. Con el traspaso de
cartera de clientes a Nexus, en primer lugar se cancela el registro de la Isapre Masvida S.A.
y se hace efectiva su garantía legal y por su parte Isapre Óptima retoma las funciones de la
extinta isapre, pasando a llamarse Isapre Nueva Masvida S.A.
Requerimiento N°1: Análisis de las tres líneas de defensa y COSO ERM 2017
El modelo de las 3 líneas de defensa1 es una declaración de posición emitida por el instituto
de Auditores internos de Estados Unidos (theiia), en donde define la responsabilidad de la
funciones de control en 3 líneas principales: Las funciones que son propietarias de los
riesgos y los gestionan, las funciones que supervisan los riesgos y las funciones que
proporcionan aseguramiento independiente.
1
PP The Three Lines of Defense in Effective Risk Management and Control Spanish, Theiia, Enero 2013
Primera línea de defensa: Funciones que son propietarias de los riesgos y los gestionan.
(COSO, 2017)
Del análisis del caso y la recopilación de los antecedentes de los informes mencionados con
antelación (Robert Rivas Carrillo, 2017), podemos deducir que la Isapre no tenía siquiera
un plan estratégico donde hubiese analizado el contexto empresarial, definido su apetito al
riesgo ni formulado objetivos de negocio, por lo tanto en rigor difícilmente podría medirse
el desempeño, identificar riesgos, priorizarlos, ni definir actividades de control.
Acá nos encontramos con el lamentable caso en donde una organización ha definido visión
y misión sin plantearse una carta de navegación clara, con metas, objetivos y un desarrollo
que le permita ir cumpliendo esos objetivos, más parecido a una idea, una cultura
organizacional de médicos que saben de medicina y que quieren a sus pacientes felices, que
se hicieron de un negocio que creció, pero que, dadas las consecuencias de su debacle,
evidentemente no pudieron manejar como se supone que debían hacerlo.
El marco es el siguiente:
Con este marco, vamos a hacer la identificación de los riesgos y la evaluación requerida.
Actividades de control
Una actividad de control, es una acción formal o informal que hace la organización, cuyo
objetivo es la minimización de un riesgo, ya sea de manera preventiva, detectiva o
correctiva, aplicada de manera automática o manual y en distintas oportunidades, ya sea
esporádica o permanentemente.
Para la evaluación de los riesgos en base al marco de evaluación, clasificaremos los riesgos
según la siguiente tabla:
ID Tipo RIESGOS PROB. IMPACTO INHER ACTIVIDAD DE CONTROL AUT OPOR PERIOD RESIDUAL
Que se produzcan pagos Todos los pagos a miembros del directorio,
Operativo - MUY CADA VEZ QUE
ROP01 irregulares a miembros del ALTO EXTREMO son aprobados por la mayoría del comité de MANUAL PREVENTIVO ALTO
Táctico PROBABLE OCURRE
directorio finanzas del directorio.
Todos los pagos a empresas relacionadas,
Que se produzcan pagos
Operativo - MUY son revisados por gerencia de finanzas y CADA VEZ QUE
ROP02 irregulares a empresas ALTO EXTREMO MANUAL PREVENTIVO ALTO
Táctico PROBABLE aprobados por la mayoría del comité del OCURRE
intercompañías.
directorio.
Todos los egresos por concepto de bienes
y servicios recibidos de proveedores, son
Operativo - Que se produzcan pagos MUY
ROP03 BAJO MEDIO revisados por departamento de pago MANUAL DETECTIVO PERMANENTE MEDIO
Táctico irregulares a proveedores PROBABLE
proveedores y visados por gerencia de
finanzas.
Que se produzcan pago a Recibido los fondos, se gestionan de
Operativo - CADA VEZ QUE
ROP04 prestadores, con garantías del BAJO ALTO MEDIO manera prudencial los pagos a prestadores MANUAL CORRECTIVO MEDIO
Táctico OCURRE
estado, inexistentes. en base a antigüedad y monto.
Que no existan lineamientos
Operativo - MUY
ROP05 para pago a proveedores y MEDIO ALTO No se identifica actividad de control NO HAY NO HAY NO HAY ALTO
Táctico PROBABLE
prestadores médicos.
Que se favorezcan
proveedores particulares o se
Operativo - hagan compras sin evaluar MUY Las compras de bienes o servicios deben
ROP06 MEDIO ALTO MANUAL PREVENTIVO PERMANENTE MEDIO
Táctico ofertas económicamente más PROBABLE tener al menos 3 alternativas de cotización.
convenientes para la
compañía.
Los traspasos de dinero y movimientos
entre empresas relacionadas se efectúan a
traves de solicitudes expresas formales vía
Que se produzcan traspasos
Operativo - mail sólo y exclusivamente entre gerentes CADA VEZ QUE
ROP07 de dinero no documentados ALTO ALTO ALTO MANUAL PREVENTIVO MEDIO
Táctico generales de las compañías, quienes deben OCURRE
entre empresas relacionadas.
aprobar en primera instancia estas
transferencias y seguir el proceso normal
de pagos.
Hemos querido “diseñar” algunos controles para evaluar como estos podrían impactar residualmente a los riesgos.
ID Tipo RIESGOS PROB. IMPACTO INHER ACTIVIDAD DE CONTROL AUT OPOR PERIOD RESIDUAL
Que existan conflictos de
intereses al interior de la
No se identifica actividad de
RES01 Estrategico sociedad: roles incompatible ALTO ALTO ALTO NO HAY NO HAY NO HAY ALTO
control
de accionista, director y/o
prestador.
Que se produzcan operaciones
o transacciones comerciales No se identifica actividad de
RES02 Estrategico BAJO CATASTROFICO MEDIO NO HAY NO HAY NO HAY MEDIO
fuera de los marcos control
regulatorios existentes.
Que el Directorio o la
administración no tenga la
expertiz técnica necesaria para No se identifica actividad de
RES03 Estrategico MEDIO ALTO ALTO NO HAY NO HAY NO HAY ALTO
el correcto funcionamiento de control
la compañía en todos los
aspectos.
Que no se identifiquen,
evalúen y gestionen los
No se identifica actividad de
RES04 Estrategico riesgos de negocio, tento MEDIO ALTO ALTO NO HAY NO HAY NO HAY ALTO
control
estratégicos y tácticos como
los operacionales.
Hemos querido “omitir” el diseño de controles, en atención a que en el caso todo apunta a que estratégicamente y en términos de
gobiernos corporativos la Isapre no tenía diseñadas políticas, gestión de riesgos y otras instancias de segunda o tercera línea de
defensa.
Para dar un enfoque holístico a todo lo visto anteriormente, en relación a los riesgos y su
gestión, una solución para la problemática generada en la Isapre, es la implementación de
un modelo GRC, en donde efectivamente, se definan claramente la estrategia y los
objetivos de la entidad, se promueva una cultura de cambio, enfocada en la mejora continua
y la gestión de los riesgos, se promueva la creación de una gerencia de auditoría interna,
que dependa y reporte al directorio.
Todo esto, utilizado y gestionado a través de aplicaciones tecnológicas que permitan
visualizar los diferentes indicadores de riesgos, como información importante para la toma
de decisiones y el monitoreo de su comportamiento a través del tiempo y que esta
información se encuentre disponible en tiempo real, de forma oportuna y disponible para la
alta dirección.