EJE

GESTION DEL RIESGO

072 DEL 22 DE SEPTIEMBRE 2022.

JUNTOS HACIA LA ACREDITACIÓN

 INTEGRANTES DEL EJE: GESTIÓN
DEL RIESGO

Diana Venegas Oscar Villanueva Angelica Diaz

Jefe Claudia Eunice Yazo Auditora Medica Referente de Dirección Científica Líder de Urgencias
Gerente Riesgo Clínico Antigüedad 7 Meses Antigüedad 6 años
Antigüedad 8 Año Antigüedad 1 Año
Medico Jefe de Enfermería
Jefe de Enfermera Medica Cirujana

Juan Carlos Panesso Valeria González Erika Ariza

Epidemiólogo Referente de Seguridad del Líder de UCI
Antigüedad 3 Meses Paciente Antigüedad 6 años
Especialista en Antigüedad 2 Meses Jefe de Enfermería
Epidemiologia Jefe de Enfermería
 INTEGRANTES DEL EJE: GESTIÓN
DEL RIESGO

Jeison Garzon
Victoria Bohorquez Yuli Cardenas Camelo Jorge Casallas
Líder Financiero
Líder de Control Interno Referente Gestión del Riesgos Subgerente Antigüedad 7
Antigüedad 5 Años
Antigüedad 3 años Antigüedad 3 Meses Años
Contador Publico
Ingeniera Industrial Ingeniera Industrial Economista

Marisol Piñeros Andres Garavito Nohora Rivera

Referente de S.S.T Líder de Gerencia de Información Referente Ambiental
Antigüedad 7 Meses Antigüedad 1 año Antigüedad 7 años
Profesional en S.S.T. Profesión Técnica en Sistemas Ingeniera Ambiental
 RIESGO
EJES TRASVERSALES:

DIRECCIONAMIENTO Y GERENCIA DEL GESTIÓN DE LA GERENCIA DE LA

TALENTO HUMANO AMBIENTE FÍSICO TECNOLOGÍA INFORMACIÓN
GERENCIA

EJES DE GESTION DEL RIESGO

• Misión • Evaluación del • Infraestructura física • Equipos biomédicos • Comportamiento de datos

• Visión
• Líneas estratégicas
• Manual direccionamiento
• Caracterizaciones
desempeño • Gestión ambiental • Medicamentos. e indicadores
• Clima • Plan de emergencias y • Tecno y • Tecnologías de la
organizacional desastres farmacovigilancia información
• Riesgo psicosocial • Nuevas tecnologías • Desarrollo y gestión de
registros clínicos
M O D E L O D E AT E N C I O N :

ESÁNDAR VIGENCIA
I N S T R U M E N TA L I Z A C I Ó N :

POLITICA
Resolución No 072 del 22 de Septiembre del 2022.

El Hospital María Auxiliadora ESE del Municipio de

Mosquera, se encuentra comprometido con administrar los
Riesgos que se presentan no sólo con ocasión a la prestación
de servicios de Salud sino los que se derivan de la Gestión
institucional, en un ámbito de control ante posibles actos de
Corrupción, con el fin de generar una trasformación cultural
en la prevención y atención de situaciones que materializan
los mismos, en el marco del Sistema Integrado de Gestión,
para el desarrollo de su misión y visión, contemplando
factores de eficiencia, y efectividad.
I N S T R U M E N TA L I Z A C I Ó N : Abiertas
Manual de gestión del riesgo
Establecer una herramienta de control para la
administración del riesgo con el fin de
implementar acciones de tratamiento ante
ABIERTA
posibles eventos CERRADA
internos o externos PARCIALMENTE CERRADA TOTAL
 SARLAFT
Res 062 de 2023
(Subsistema de Administración del Riesgo de
Lavado de Activos, Financiación del Terrorismo y
Proliferación de Armas de Destrucción Masiva)
• Implementado por agentes del SGSSS
• Procedimientos y herramientas adaptados a
actividades y características de cada entidad
• Políticas y procedimientos para prevenir y
controlar riesgo de lavado de activos y
financiamiento del terrorismo
SICOF
Res 062 de 2023
(Subsistema de Administración del Riesgo de
Corrupción, Opacidad y Fraude)
• Conjunto de políticas, normas y
procedimientos
• Establecido por la alta dirección
• Objetivos: mejorar eficiencia y
eficacia, prevenir y mitigar actos de
corrupción, opacidad y fraudes
 M A PA D E P R O C E S O S : Abiertas

Macroprocesos
ABIERTA CERRADA PARCIALMENTE CERRADA TOTAL
MAPA
DE PROCESOS

PROCESOS
Subprocesos
E S T R AT E G I A I N S T I T U C I O N A L

Mesas de trabajo con los lideres para la

identificación de Riesgos

Identificación y evaluación de riesgos

Articulación del manual de gestión del riesgo que

involucre las metodologías institucionales
METODOLOGIA ISO 31000
SISTEMA INTEGRADO DE
GESTION
Identificación
01 Mesas de trabajo se Establecer con el fin de definir el contexto, los objetivos, las
políticas y otras actividades relacionadas con los procesos.

Análisis:
02 implica la identificación de las causas, incluyendo las causas raíz, que son la causa
principal y las subcausas relacionadas. Además, se identifican las consecuencias y los
posibles impactos.

Evaluación
03 Se utilizan tablas estandarizadas definidas en términos de probabilidad e impacto para
obtener el riesgo inherente. Luego, se evalúan según criterios de gestión y controles
para obtener el riesgo residual.

Tratamiento:
04 En esta etapa se establece el tratamiento adecuado según la zona de calor identificada,
después de aplicar controles. Las opciones de tratamiento incluyen evitar, mitigar o
transferir el riesgo.

Monitoreo:
05 Se define en líneas de defensa y se establece un seguimiento trimestral para la segunda
línea, mientras que para la tercera línea se realiza un seguimiento anual.
 RIESGOS DE
Herramientas CORRUPCION
• REPUTACIONALES

Gestión del
• SARLAFT
• SICOF

riesgo RIESGOS APOYO

• Matriz de Riesgo Talento Humano
• Panorama de riesgos ambientes
• Panorama de riesgos en SG-SST
• Plan de emergencias
• Riesgos econocmicos

RIESGOS MISIONALES
• PacienteTrazador
• Rondas
• Entregas de Turno
• Gestion de dato Critico
• Berreras de seguridad
CONSOLIDADO DE RIESGOS POR
ZONA DE CALOR
 M A PA S D E C A L O R D E R I E S G O S

Matriz de Calor Residual

Impacto
Matriz de Calor Residual de
Riesgos de Gestión
Impacto
de Riesgos SICOF

CASI SEGURO 0 0 0 Extremo 2 Muy Alta

0 0 0 0 0 Extremo 1
100%

Probabilidad
Probabilidad

0 0 0 Alto 4 Alta
PROBABLE 2 0 0 0 0 Alto 5
80%
POSIBLE 2 2 0 Moderado 7 Media
0 0 5 2 0 Moderado 42
60%
Baja
IMPROBABLE 2 0 2 TOTAL 13 40%
1 5 12 2 0 Bajo 13
Muy Baja
RARA VEZ 3 2 0 5 7 18 1 1 TOTAL 61
20%
MODERADO MAYOR CATASTROFICO Leve Menor Moderado Mayor Catastrófico
20% 40% 60% 80% 100%

Matriz de Calor Residual de Impacto Residual

Riesgos en Salud
Leve Menor Moderado Mayor Catastrófico

Muy Alta 100% 0 0 0 0 0 Extremo 0

Alta
Probabilidad Residual

0 0 1 0 0 Alto 0
80%

Media
2 3 15 3 0 Moderado 37
60%

Baja
4 17 13 0 0 Bajo 29
40%

Muy Baja
0 3 3 2 0 TOTAL 13
20%
Leve o
Menor Moderado Mayor Catastrófico
Insignificante
40% 60% 80% 100%
 CONSOLIDADO DE RIESGOS POR
ZONA DE CALOR

RIESGOS Bajo Moderado Alto Extremo TOTAL CATEGORIA

INSTITUCIONALES DE RIESGOS

SICOF 7 4 2 13

GESTIÓN 13 42 5 1 61

ATENCIÓN EN 29 37 0 0 66
SALUD

TOTAL RIESGOS 42 86 9 3 140

INSTITUCIONALES
C O M P O RTA M I E N T O D E R I E S G O S
POR MACROPROCESOS
100%
3
90% 10
80% 29
70%
16
60%

50% 1

40% 32
30% 37
8
20%

10%
3
0% 1
ESTRATEGICO APOYO MISIONAL EVALUACION

EXTREMOS ALTOS MODERADOS BAJO

PROCESOS ESTRATEGICO APOYO MISIONAL EVALUACION

EXTREMOS 3
TOTAL RIESGOS ALTOS 8 1
140 MODERADOS 16 32 37 1
BAJO 3 10 29
 ACCIONES DE MEJORA EN
RIESGOS DE GESTIÓN
CODIGO RIESGO IMPACTO ACCION DE MEJORA

Vulnerabilidad en los recursos informáticos y de Actualizar el hardware y software de manera periódica de acuerdo a
R20 EXTREMO
infraestructura tecnológica. las necesidades institucionales

Pérdida de registros documentales, generando afectación en

R19 términos de eficiencia y eficacia en la gestión de los procesos
institucionales
Ineficiencia en labores administrativas generada por el
R21 inadecuado y/o inoportuno control en los recursos informáticos
y de infraestructura tecnológica.
R43 Gestión proyectos tecnológicos formulados incorrectamente
adquisición incorrecta de recursos informáticos( equipos,
R44 programas, aplicaciones, etc.) por cambios tecnológicos y
actualizaciones.
R31 Aumento de las salidas voluntarias
ALTO Bloqueo y restricción de páginas no autorizadas.
Actualizar el hardware y software de manera periódica de acuerdo a
ALTO
las necesidades institucionales
Correcta definición de necesidades y actualización del portafolio de
ALTO
proyecto PETIC (Plan estratégico de Tecnologías de la Información)
ALTO Actualizar los documentos anexos al PETIC con respecto al análisis de
adquisición de recursos informáticos.
Consolidación y análisis de los motivos de las salidas voluntarias, así
como el aumento de personal asistencial para consulta por primera vez;
ALTO el cual se verifica la matriz consolidada (De análisis de las mismas
junto con el de las quejas nace en 2021 estrategia Ángeles Custodios de
la Información)
 ACCIONES DE MEJORA EN
RIESGOS SICOF
CODIGO RIESGO
Posibilidad de Manipulación de la información sobre denuncias
RCN7
recibas por el Hospital, para favorecer a un tercero
Omitir información ante los requerimientos de los entes de
RCN4 control y los informes legales que tengan alcance de control
Interno, para favorecimiento particular o de terceros.
Nombramiento de cargos en el Hospital María Auxiliadora E.S.E.
RCN2 de Mosquera sin cumplir el debido proceso en beneficio propio o
de un tercero
Acceso a información de carácter confidencial de los
RCN1 funcionarios del Hospital María Auxiliadora E.S.E. de Mosquera
con el fin de ser utilizada en beneficio propio o de un tercero
IMPACTO ACCION DE MEJORA
1. Revisión de PQRS en Plan Anticorrupción y del
Servicio al Ciudadano
EXTREMO 2. Actualización del MANUAL de PQRS
3. Direccionamiento de DENUNCIAS en la Pagina
directamente al Oficial de Cumplimiento SICOF
Revisión previa del información a entregar por parte del
EXTREMO
líder del proceso
Realizar seguimiento a los procesos de ingreso y
selección del personal velando por el cumplimiento de
ALTO
los requisitos establecidos y mantenerlos actualizados de
acuerdo a la normatividad vigente.
Manejar de manera confidencial de las hojas de vida de
ALTO funcionarios y aplicación de la política de tratamiento de
datos
RETOS

Fortalecer un plan detallado para

implementar el proceso de gestión de
RETO 1 riesgos en el sistema de información
DARUMA..

Fortalecer la articulación efectiva con

RETO 2 los programas institucionales
.
Fortalecer la implementación de
estrategias que permitan el liderazgo a
RETO 3
nivel institucional en el eje de gestión del
riesgo.
Fomentar una cultura organizacional
RETO 4 que priorice la seguridad y la gestión
del riesgo en todos los niveles de la
institución.
 GRACIAS

JUNTOS HACIA LA
ACREDITACIÓN