Maestría en

Gerencia de
Servicios de la Salud
Asignatura:
Gestión de Riesgos en Salud
Tema:
Evaluación e identificación de riesgos

MÓDULO 1
 Ruta de Aprendizaje

Capacidad del módulo C o m e n ce m o s S i ga m o s

Capacidad del módulo

Reconoce y gestiona los

riesgos en salud de pacientes
y usuarios de los servicios de
salud.
Comencemos

La condición en que existe la

posibilidad de que un evento ocurra
e impacte negativamente sobre los
objetivos de la organización o
empresa, afectando su capacidad
de generar valor
Sigamos
Sigamos

Tipos de riesgos en las organizaciones

Ver aquí
Riesgos financieros: Están relacionados con los movimientos, transacciones y demás elementos
que tienen influencia en las finanzas empresariales: inversión, diversificación, expansión,
financiación, entre otros. Afecta a todos los bienes de las organizaciones.
Riesgos económicos: Son aquellos que afectan a los beneficios monetarios de las empresas,
incluye a las pérdidas que puede sufrir una organización debido a decisiones tomadas en su
interior, o por eventos de origen externo.
Riesgos ambientales: Tienen dos causas: naturales o sociales. En el primer grupo están los eventos
naturales que generan desastres, así como la temperatura, la altitud, y la presión atmosférica, las
fallas geológicas, entre otros. En el segundo, están los niveles de violencia y conflicto.
Riesgos políticos: Este riesgo puede derivarse de cualquier circunstancia política del entorno en el
que operen las empresas. Los hay de dos tipos: gubernamentales, legales y extralegales.
Riesgos legales: Se refiere a los temas legales o normativos que pueden obstaculizar el rol de una
empresa en un sitio determinado.
Sigamos
Tipos de riesgos en los
Verestablecimientos
aquí de salud
Asociados a la propiedad: debido a
desastres, accidentes, obsolescencia
tecnológica, robos, sabotajes, fallas
eléctricas, otros.
Asociados a la atención: negligencia,
imprudencia e impericia profesional,
daños ambientales, otros.
Asociados al trabajo del personal:
problemas de salud ocupacional,
reclamos laborales.
Sigamos
EVALUACION DEL RIESGO
1. Identificación del riesgo

Tiene como finalidad que se encuentre,

reconozca y describa los riesgos que
pueden ayudar o impedir a una
organización que logre sus objetivos.
Se debe considerar los siguientes factores:
las fuentes de riesgo, las causa y los
eventos, las amenazas y oportunidades,
las vulnerabilidades y las capacidades,
las consecuencias y sus impactos en los
objetivos, entre otros.
Sigamos
2. Análisis del riesgo

Tiene como finalidad la comprensión de

la naturaleza del riesgo y sus
características.
Implica una consideración detallada de
incertidumbre, fuentes de riesgo,
consecuencias, probabilidades, eventos,
escenarios, controles y su eficacia,
Se debe considerar los siguientes
factores: probabilidad y consecuencias,
naturaleza y magnitud, eficacia de los
controles, niveles de sensibilidad y
confianza, entre otros.
Sigamos

3. Valoración (evaluación) del riesgo

Tiene como finalidad apoyar la toma de

decisiones.
Implica comparar los resultados del análisis
con los criterios de riesgo establecidos.
Sigamos

Norma ISO 31000:2009

Denominada Risk management

principles and guidelines.
Tiene como objetivo ayudar a las
organizaciones de todo tipo y tamaño
a gestionar el riesgo con efectividad.
Se puede aplicar a las organizaciones
públicas y no públicas para que
integren la gestión del riesgo en el
gobierno de la organización.
Sigamos

Norma ISO 31000:2009: Definiciones clave

Riesgo: efecto (desviación positiva o negativa

sobre lo previsto) de la incertidumbre sobre los
objetivos (financieros, de salud, seguridad,
ambientales, otros).
Fuente de riesgo: elemento que por sí solo o en
combinación con otros, presenta el potencial de
generar riesgo.
Consecuencia: resultado de un evento que
afecta (en forma positiva o negativa) los
objetivos. Se puede expresar en forma
cualitativa o cuantitativa.
Sigamos
Proceso de gestión de riesgo
Sigamos
COSO
(Committee of Sponsoring Organizations of the
Treadway)

El marco integrado de control interno surgió en 1985 para

enfrentar los riesgos de fraude o robo que aparecen en la
banca, por las malas intenciones de algunas
organizaciones para utilizar en su beneficio los
procedimientos del propio banco.
Se relaciona a tres temas: Gestión del riesgo empresarial
(ERM), control interno y la lucha contra el fraude.
A partir de COSO II (2004) el concepto de control interno se
amplió a la gestión de riesgos implicando a todo el
personal de las entidades bancarias, incluidos los
directores y administradores.
COSO III (2013) fortaleció la comunicación e información, la
eliminación de riesgos, e incorporo el concepto
“consecución de los objetivos”.
Sigamos
Componentes de COSO III
Gobierno y cultura Revisión y monitorización
. Ejerce la supervisión de riesgo . Evalúa los cambios significativos
a través del Consejo de . Revisa el riesgo y el desempeño
Administración . Persigue la mejora de la gestión
. Establece estructuras del riesgo empresarial
operativas
. Define la cultura deseada
. Demuestra compromiso con los
valores clave
. Atrae, desarrolla y retiene a
profesionales capacitados

Estrategia y establecimiento de Información, comunicación y

objetivos reporte
. Analiza el contexto empresarial . Aprovecha la información y
. Define el apetito al riesgo tecnología
. Evalúa estrategias alternativas . Comunica información sobre
. Formula objetivos de negocio riesgos
. Informa sobre el riesgo, la
cultura y el desempeño
Desempeño
. Identifica el riesgo
. Evalúa la gravedad del riesgo
. Prioriza riesgos
. Implementa respuesta ante los
riesgos
. Desarrolla una visión a nivel de
cartera
Conclusiones del tema:

El riesgo incluye
C o n slao lposibilidad
i d e m o s de
l o ocurrencia
a p r e n d i dde
o un evento y el impacto
que puede tener sobre los objetivos organizaciones.
La gestión del riesgo se puede implementar en cualquier tipo de
organización sin importar su complejidad o tamaño.
La evaluación del riesgo incluye los siguientes elementos: identificación,
análisis y valoración del riesgo.
ISO 31000 es una familia de normas de referencia para gestionar el
riesgo en cualquier organización.
COSO es el marco integrado de control interno que surgió para
enfrentar los riesgos de fraude o robo en el sector bancario.
Capacidad del módulo

Lee atentamente y responde correctamente las

siguientes preguntas

Empezar
 Pregunta: 1/5
La posiblidad de ocurrencia y sus
consecuencias son los elementos del
riesgo.
Continuar
 Pregunta: 2/5

El riesgo en las organizaciones considera

la posibilidad de ocurrencia de
consecuencias positivas y negativas.

.
Continuar
 Pregunta: 3/5

Laa identificación del riesgo considente

en comparar los resultados del análisis
con los criterios de riesgo establecidos

.
Continuar
 Pregunta: 4/5

Las ISO 31000 se puede aplicar a cualquier

organización independiente de su tamaño y
complejidad
.
Respuesta Correcta

Continuar
 Pregunta: 5/5

COSO como marco integrado de control

interno surgió orientado a la empresa de
servicios de salud.

.
Continuar
 Felicitaciones
Has respondido todas las preguntas correctamente
 eferencias
Referencias Bibliográ fi cas

Arránz Álamo, J. P.; Rodríguez López, M.: “El Mapa de Riesgos:

Herramienta de Identificación y Gestión de Riesgos”. Capítulo 11.Libro:
La Gestión del Riesgo Operacional. De la Teoría a su Aplicación.
Editorial: LIMUSA.México DF. México. 2009.
COSO. Control Interno – Marco Integrado. Marco y anexos. 2013.
Norma Técnica Colombiana: NTC -ISO 31000: Gestión del riesgo
Principios y directrices. Adopción por traducción de la ISO 31000 Risk
management: Principles and guidelines (2009), Instituto Colombiano de
Normas Técnicas y Certificación. Bogotá, Colombia. 2011
Kavaler F, Alexander, R.: Risk Management in healthcare institutions:
limiting lliability and enhancingcare. 3rd edition. Jones & Bartlett
Learning. USA. 2014
Maestría en Gerencia de Servicios de
la Salud

#EstudiaDesdeDondeEstés
#EstudiaDesdeDondeEstés
Respuesta Incorrecta

Volver a intentar