SISTEMA DE ADMINISTRACIÓN DE RIESGOS EPS SOS S.A. 2009
Es el conjunto de elementos, medidas y herramientas dirigidas a la intervención de la amenaza o la vulnerabilidad, con el fin de disminuir o mitigar los riesgos existentes.
Articular los diferentes tipos de intervención, dándole un papel principal a la prevención y mitigación sin abandonar la preparación para la respuesta en caso de desastre, la cual se vincula al desarrollo de las políticas preventivas que en el largo plazo conduzcan a disminuir de manera significativa las necesidades de intervenir sobre los desastres ya ocurridos.
Es importante para la gestión de riesgos dentro de la EPS, la claridad que debe existir respecto lo que es un riesgo y lo que es incertidumbre. Hay un número infinito de incertidumbres pero ésas sólo son riesgos si, al ocurrir, afectarían los objetivos de la EPS. Un riesgo es una incertidumbre que tiene importancia para la EPS.
Para poder hacer gestión del riesgo es inevitable identificar el riesgo, lo que significa comprender cómo se percibe desde el punto de vista de la EPS, cómo se representa (modelos, mapas, índices, etc.) y finalmente cómo se "mide" o dimensiona el riesgo.
Riesgo: La posibilidad que algo suceda y que podría tener un impacto sobre los objetivos. Está medido en términos de consecuencias y probabilidad de ocurrencia. Probabilidad: Se usa como una descripción cualitativa de la probabilidad o la frecuencia. Consecuencia o Impacto: El resultado de un evento expresado en forma cualitativa o cuantitativa, que genera pérdida, daño, desventaja o ganancia. Estos pueden ser un rango de posibles resultados asociados con el evento. Riesgo residual: Se refiere al margen o residuo de riesgo que puede darse a pesar de las medidas de tratamiento tomadas para la administración del riesgo.
Aplicación de la Metodología NTC 5254 en la EPS SOS S.A.
En la EPS SOS S.A. se define trabajar con la metodología NTC 5254 que es fiel copia del estándar AS/NZ 4360, el cual es el mas difundido y aplicado a nivel mundial para la implementación de Sistemas de Administración de Riesgos A continuación se describe la metodología y las etapas para articular el Sistema de Administración de Riesgos de la EPS
Comunicar y consultar: Divulgar los riesgos identificados, y complementar la matriz de riesgos con los nuevos riesgos o controles propuestos por líderes de los procesos Contexto: En ésta etapa, se define el Alcance, Objetivos, Apetito de riesgo tolerado por la EPS. Identificación: En ésta etapa, se identifican los eventos que al presentarse afectan el logro de los objetivos de la EPS, por tanto se consideran Riesgos. Análisis/Medición: Identificación de las causas que propician la aparición del riesgo en la EPS (Causa Raíz). Evaluación : Se establece que tan probable es que se presente el riesgo y el impacto que generaría en caso de presentarse el Riesgo. Tratamiento: Identificación de controles que permitan reducir, evitar, transferir o retener el riesgo. Se parte de los controles existentes en la EPS y su evaluación. Fuente: NTC 5254 Monitoreo y Revisión: Seguimiento permanente al comportamiento en el tiempo de los riesgos, y revisión de los procesos para identificar nuevos riesgos (por el entorno cambiante).
PROBABILIDAD (Cualitativo) IMPACTO (Cualitativo) Nivel A B Rangos CASI SEGURO PROBABLE Ejemplo detallado de la descripción La expectativa de ocurrencia se da en la mayoría de circunstancias Probabilidad de ocurrencia en la mayoría de las circunstancias C POSIBLE Puede ocurrir en algún momento D POCO PROBA- BLE Podría ocurrir algunas veces Ejemplo detallado de la descripción 1 INSIGNI- No hay daño, pérdida financiera baja FICANTE Nivel Rangos 2 MENOR 3 MODE- RADO 4 MAYOR Primeros auxilios, se contiene en el sitio inmediatamente, genera perdidas financiera bajas. Requiere tratamiento médico en el sitio con asistencia externa, perdidas financieras medias. Daños mayores, pérdidas de capacidad de producción, contaminación fuera del sitio sin efectos perjudiciales, pérdidas financieras mayores. E RARO Puede ocurrir solo bajo circunstancias excepcionales 5 CATAS- TRÓFICO Muerte, liberación fuera del sitio con efectos perjudiciales, pérdidas financieras enormes.
En la EPS SOS S.A. hemos definido realizar la valoración cualitativa del impacto en 7 dimensiones diferentes, descentralizando la valoración del impacto en términos exclusivos de dinero, es por ello que se involucran aspectos como el Impacto en los procesos, en la reputación de la EPS, entre otros. A continuación se presenta el consolidado de los Impactos que se califican para medir el riesgo.
A continuación se presenta un ejemplo de la aplicación de la metodología que opera en la EPS SOS S.A. para la administración de riesgos (en la fase de calificación cualitativa). La identificación de riesgos, parte de los objetivos de los procesos, y es a éste nivel que se identifican todos los eventos que al presentarse, impiden el logro del objetivo, y por tanto, se considera un riesgo para la EPS SOS S.A.
IDENTI FICAR ANALIZAR EVALUAR TRATAR MONITOREO Y REVISIÓN
` La gestión del riesgo individual debe permitir la disminución, la detección y facilitar el control de la probabilidad de enfermarse por cada afiliado y/o beneficiario de la EPS. ` Debe existir de un plan preventivo individualizado que permita intervenir según el nivel de riesgo, enfocándose en las intervenciones preventivas y conociendo los posibles resultados deseables e indeseables, para prepararse ante el evento. ` Direccionamiento a los profesionales que realizan evaluaciones de los pacientes enfocados al perfil de riesgo de la EPS. ` Contar con un análisis de la situación de salud, análisis de la capacidad instalada de red contratada y descripción de las rutas de acceso a los servicios con un enfoque de riesgo, que para el caso de lo requerido por la Resolución 1740 de 2008, debe ser por regiones.