taller sobre prevenciÓn, planeaciÓn y eventualizaciÓn de …

“Por la Salud de los

Floridanos trabajamos con

Transparencia y

Honestidad”

INFORME DE SEGUIMIENTO I

Empresa Social del Estado Hospital “Benjamín Barney Gasca”

GESTION DE RIESGOS ADMINISTRATIVOS O DE CORRUPCION

MAYO 2.018

2

Este documento es de propiedad del Hospital Benjamín Barney Gasca ESE y está prohibida la reproducción del mismo sin autorización previa por parte de la Gerencia

CO

PI

A

CO

NT

RO

LA

DA

Bibiana Morales Morales Asesora de Control Interno

3


CO

PI

A

CO

NT

RO

LA

DA

INTRODUCCION

La ley 1474 de 2.011 señala la obligatoriedad para cada entidad pública de elaborar

anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano,

siendo uno de los componentes el Mapa de Riesgos de Corrupción y las medidas

para mitigar estos riesgos.

El Departamento Administrativo de la Función Pública como ayuda a los entes

públicos ha venido publicando las Guías metodológicas para la Gestión del Riesgo,

es así como la Organización adopta su Política para la Administración del Riesgo

de acuerdo a estas directrices de orden nacional y a su vez construye la

Metodología para gestión y manejo del Riesgo, con actualizaciones periódicas

de su contenido, haciendo más fácil y entendible estas actividades para los

Colaboradores de la Organización, se actualizó en febrero de 2.018.

Teniendo en cuenta que la Oficina de Control Interno como evaluador Independiente

debe hacer seguimiento al Mapa de Riesgos Administrativos y de Corrupción

durante todas sus actividades de Auditoria Interna, cumpliendo con la actividad de

verificar y evaluar la elaboración y divulgación de dichos mapas de riesgos. Además

teniendo en cuenta el Decreto 1499 de septiembre de 2.017 que determina la

adopción e implementación del Modelo Integrado de Planeación y Gestión en su

versión 2, lleva al Control Interno a su SEPTIMA DIMENSION , funcionando bajo

los 5 componentes todos interrelacionados con la Gestión del Riesgo Institucional:

1. Ambiente de control 2. Actividades de Control. 3. Evaluación de Riesgos. 4.

Información y Comunicación 5. Actividades de Monitoreo.

Por consiguiente en aras de la función de seguimiento se presenta este informe

(primer seguimiento) que recopila todos los sucesos acaecidos en función de la

4


CO

PI

A

CO

NT

RO

LA

DA

Gestión del Riesgo Administrativo y de Corrupción en la ESE HOSPITAL

BENJAMIN BARNEY GASCA del municipio de Florida, en el Valle del Cauca, IPS

publica de Nivel I de atención, certificada bajo la norma ISO 9001:2008.

1. ACTIVIDADES REALIZADAS EN LA GESTION DEL RIESGO

ADMINISTRATIVO DURANTE EL PERIODO ENERO A ABRIL 2018

Se llevó a cabo la revisión de la Metodología para administración del

Riesgo en la Organización, documento ECM-35, teniendo como

referencia la Guía para la Gestión del Riesgo de Corrupción 2.015 del

Departamento Administrativo de la Función Pública DAFP con los

siguientes cambios: la inclusión de la Gestión del Riesgo bajo el

esquema de “las 3 líneas de defensa” , la tipificación del Riesgo de

Corrupción en la matriz o mapa de Riesgos y la separación de los

Riesgos de Seguridad del Paciente (por recomendación del Asesor

de Acreditación).

Se sometió a revisión la Política para la Gestión del Riesgo en la

Organización, documento DGE-20 en su novena versión incluyendo

como novedad el deber de adoptar e implementar el nuevo MECI

bajo la séptima dimensión del Modelo Integrado de Planeación y

Gestión con sus 5 componentes.

Se recuerda una vez más tanto al Gerente como a los líderes de

proceso y Asesor de Calidad al inicio de la vigencia en el Comité

Institucional de Gestión y Desempeño las responsabilidades y roles

en el proceso de actualización y recalificación de Riesgos, ya que en

la Organización no se cuenta con un Jefe de Planeación.

5


CO

PI

A

CO

NT

RO

LA

DA

Se separaron los Riesgos Administrativos y de Corrupción de los

Riesgos de Seguridad del Paciente, estos últimos manejados

mediante Mapa de calor como método de priorización para la

intervención de los mismos. Se continúa con la Medición del Impacto

en MODERADO, MAYOR Y CATASTROFICO (5-10-20), incluyendo

el cuestionario de 18 preguntas. Así mismo se hace determinación

de los Riesgos Inherentes y Residuales (post implementación de los

Controles). Se incluye Tabla para la Evaluación de Controles

determinados. Las metodologías usadas: DAFP para los Riesgos

Administrativos y de Corrupción y la Factibilidad de Intervención e

Impacto para los de Seguridad del paciente, siendo una institución

prestadora de servicios de salud, es bien sabido que muchos riesgos

pueden ser administrativos como también ser de Seguridad del

Paciente, como es el caso de los Errores en identificación del

paciente, que llevan a una facturación errada y también se convierten

en un Incidente Adverso.

Mediante correo electrónico el 15 de Enero se recordó a los líderes

de proceso la obligatoriedad de revisar y recalificar los Riesgos

asociados a los diferentes procesos, bajo la asesoría de la Jefe de

Control Interno, y liderado por el Asesor de Calidad.

Nuevamente al no recibir respuesta de los Líderes de proceso se

envía nuevo correo electrónico con agenda pre establecida para la

actualización de Riesgos.

6


CO

PI

A

CO

NT

RO

LA

DA

7


CO

PI

A

CO

NT

RO

LA

DA

Se hace la solicitud a la Oficina de Talento Humano para que se

incluya nuevamente en el Plan institucional de Capacitación, taller

sobre Evaluación y manejo de Riesgos, para los Líderes de proceso.

Se evidencia que en la matriz de Riesgos por procesos están

totalmente diligenciados o descritos los riesgos con causas,

consecuencias y clasificación, además los Controles y el

Seguimiento correspondiente al Primer trimestre.

Se evidencia la Resolución de adopción del esquema de las “Tres

líneas de defensa” en la que se asignan responsabilidades a los

Colaboradores según pertenezcan a cada una de las Líneas.

LINEA INTEGRANTES FUNCIONES

Estratégica

Gerente

Diseñar, mantener y mejorar

el SCI en la Organización.

Diseñan las políticas y

estrategias. Es responsable

de la fiabilidad, seguridad e

integralidad de la

información. Deben analizar

las evaluaciones a la gestión

del Riesgo. Aprobar el PGA

de la OCI.

Junta Directiva ESE

Asesor Financiero

Asesor Jurídico

Subgerencia Administrativa

Subgerencia Científica

Asesor de Calidad

8


CO

PI

A

CO

NT

RO

LA

DA

Primera Línea

Jefe de Talento Humano

/Profesional en S.O.

Promover y cumplir el Código

de Integridad, evaluar la

adherencia, evaluar

desempeño y mantener

informado al Gerente,

Identifica y valora los riesgos,

diseña los controles a los

riesgos. Desarrolla y

mantiene los canales de

comunicación, implementa

métodos de comunicación

efectiva, efectúa el

seguimiento a riesgos y

controles de su proceso

Coordinación de Laboratorio

Coordinación de Enfermería

Coordinación de Odontología

Coordinación Médica,

Coordinación de Facturación y

Cartera,

Coordinación de Sistemas de

Información.

Segunda Línea

Asesor de Planeación

Monitoreo, evaluación de

controles y gestión del

riesgo, aplicar los valores y

principios al desempeño

cotidiano, formulación e

implementación de planes de

mejora, hace seguimiento a

los mapas de riesgos, a las

acciones mitigantes e

informa a la Gerencia, revisar

periódicamente las

actividades de control,

recopila información y la

comunica a las otras líneas,

informa a la Gerencia

resultados de las actividades

y deficiencias de los

controles, informa sobre

monitoreo a los indicadores

de gestión.

Supervisores de Contratos

Comité de Compras y

Contratación

Jefes de Enfermería (prenatal-

CYD-Crónicos-

Urgencias/Hospitalización)

9


CO

PI

A

CO

NT

RO

LA

DA

Tercera Línea

Oficina de Control Interno

Evaluar la eficacia de las

estrategias implementadas,

evaluar la efectividad de los

controles, informar al Comité

Institucional de Coordinación de

Control Interno la efectividad de

la gestión del riesgo, ejercer la

auditoria interna, informar sobre

la idoneidad y efectividad del

esquema operativo de la ESE,

asesora en la metodología para

identificación y admón. de

riesgos en coordinación con la

segunda línea, revisa la

efectividad y aplicación de

controles. Alerta sobre

probabilidad de riesgo. Hace

recomendaciones para mejorar

la eficiencia y eficacia de los

controles. Informa sobre la

integridad y confiabilidad de la

información, comunica a la

primera y segunda líneas las

oportunidades de mejora sobre

comunicación e información.

Establece y presenta el PGA,

evalúa si los controles están

presentes y funcionan. Siempre

halla y recomienda a las

diferentes líneas.

Los líderes de proceso firman el acta por medio de la cual se comprometen

a trabajar en la Gestión del Riesgo desde sus cargos, funciones y

competencias y otra Acta de compromiso aceptando las responsabilidades

de acuerdo a la Línea que pertenezcan.

2. PUBLICACION DEL MAPA DE RIESGOS

Se evidencia en la página web institucional la Matriz de Riesgos

Administrativos y de Corrupción y la de Seguridad del Paciente para la

10


CO

PI

A

CO

NT

RO

LA

DA

vigencia 2.018 en el apartado MECI/Plan Anticorrupción y de Seguridad del

Paciente.

ACTA DE COMPROMISO CON LA GESTION DEL RIESGO

11


CO

PI

A

CO

NT

RO

LA

DA

3. REVISION DE LAS CAUSAS

En la revisión de las causas de los diferentes Riesgos que se puedan

presentar se determinó que casi el 90% se deben al Colaborador: no

adherencia a los procesos, la falta de conocimiento o destrezas en algunas

actividades, falta de sensibilización, olvidos involuntarios, desconocimiento

de la normatividad, tráfico de influencias o aparente sobrecarga laboral, en

una mínima proporción se debe a factores externos a la Organización:

respuesta de las EPS Contratantes o condiciones inherentes a los activos:

depreciación total, fallas no previstas y funcionalidad de los aplicativos

existentes.

4. REVISION DE LOS RIESGOS Y SU EVOLUCION

De 10 Riesgos inicialmente calificados como EXTREMOS, 4 a pesar de los

controles implementados no cambiaron de Categoría. 8 permanecieron a

pesar de los Controles en ALTO, 5 cayeron a BAJA. De los Riesgos

calificados inicialmente como BAJOS siguieron en esta categoría solo 3.

Los que permanecen como extremos tocan actividades tan sensibles como

la Referencia de pacientes a otros niveles de mayor complejidad, la falta de

humanización en la atención de Urgencias y la oportunidad en el trámite de

pedidos de insumos y medicamentos.

En los Riesgos de Seguridad del paciente se priorizaron para trabajar en la

vigencia: Las fallas por falta de adherencia a los mecanismos de

identificación redundante, el robo de neonatos y la fuga de pacientes por la

incidencia reiterativa de casos y/o por el impacto para la Organización si

llegaran a presentarse.

5. FUNCIONAMIENTO Y EFECTIVIDAD DE LOS CONTROLES

Cuando los Controles dependen exclusivamente de actividades a realizar

por los Colaboradores se presenta incumplimiento o retraso, por falta de

12


CO

PI

A

CO

NT

RO

LA

DA

sensibilización, conocimiento técnico y/o capacitación, además continua la

falta de pertenencia o negligencia de algunos que afortunadamente son

pocos. Cuando los controles dependen del software utilizado o en general

de actividades relacionadas con los sistemas de información hay evidente

incumplimiento. En general la mayoría de controles establecidos se harían

efectivos si hubiera más compromiso, conciencia y disciplina de parte de

los Colaboradores involucrados.

6. CONCLUSIONES, RECOMENDACIONES Y SUGERENCIAS

Capacitar a todos los Líderes de proceso en Gestión del Riesgo:

identificación, valoración, análisis, determinación e implementación de

controles.

Empoderar a los Lideres de proceso para que ejerzan el rol que les

corresponde en la gestión del riesgo, ya que son los responsables directos

de la actualización y construcción de los mapas de riesgos, así como de su

monitoreo y ajuste constante.

Sensibilizar a los Líderes de proceso sobre la importancia y obligatoriedad

como funcionarios públicos de monitorizar permanentemente sus Riesgos

con su Grupo primario, ya que esto hace más fácil las tareas y el desempeño

efectivo de los procesos organizacionales.

Es de resaltar que progresivamente se ha logrado que los Colaboradores

asuman sus responsabilidades frente a la gestión del riesgo.

Los Colaboradores deben dedicar más tiempo a la actualización de la

información documentada contenida en el SGI, ya que muchas fallas en los

13


CO

PI

A

CO

NT

RO

LA

DA

controles previamente establecidos es por no adherencia a lo descrito,

porque se terminan realizando cosas o llevando a cabo actividades que ya

no se deben hacer y no está documentado lo que se debe hacer por bien

del proceso.

14


CO

PI

A

CO

NT

RO

LA

DA

taller sobre prevenciÓn, planeaciÓn y eventualizaciÓn de …

Documents