Tesis
Short Description
Download Tesis...
Description
CAPÍTULO I INTRODUCCIÓN 1.1
ANTECEDENTES GENERALES Y DE CONTEXTO
En los últimos años, se ha identificado la necesidad de un marco reconocido por todas las partes involucradas en el mundo empresarial sobre la Gestión del Riesgo, esto a pesar de la abundancia de literatura sobre la materia, al existir un consenso a nivel mundial de que todas las organizaciones pueden beneficiarse de los mejores procedimientos de identificación y evaluación de riesgos, reconociendo que el riesgo y la administración de riesgo son componentes que están presentes en todas las actividades de una organización y considerando que este marco contribuya a la identificación y coordinación de todos los aspectos que deben estar presentes, para una efectiva Administración y Gestión del Riesgo. El Comité de Organismos Patrocinadores de la Comisión Treadway (COSO) publicó hace más de una década el Marco Integrado de Control Interno para ayudar a las empresas y otras entidades a evaluar y mejorar sus sistemas de control interno. Este marco ha sido incorporado en las políticas, estatutos, y regulaciones, y ha sido utilizado por miles de empresas para controlar mejor sus actividades encaminadas hacia el logro de sus objetivos. En el 2001, COSO puso en marcha un proyecto, respaldado por Pricewaterhouse Coopers, para desarrollar un marco que sea fácilmente utilizable por la dirección en empresas para evaluar y mejorar su Gestión de Riesgos Corporativos. El nuevo informe COSO describe un Marco Integrado de Gestión de Riesgos Corporativos (Enterprise Risk Management) que se fundamenta en principios que incluyen la creación de valor de la empresa para sus shareholder accionistas, pero sobre todo para sus stakeholder parte interesada de una empresa: gerentes, empleados, propietarios, proveedores, acreedores, clientes, gobierno.
1
El valor se maximiza cuando desde la propia dirección se establecen estrategias y objetivos encaminados a un equilibrio óptimo entre el crecimiento, el rendimiento y los riesgos relacionados; se maximiza el valor también cuando el despliegue de recursos en la búsqueda de los objetivos de la entidad se realiza de manera eficiente y eficaz. De esta manera se tiene que el ambiente empresarial transcurre y convive en medio de numerosas fluctuaciones, que pueden resultar tanto positivas como negativas: positivas en el caso de aprovechar oportunidades y negativas en el caso de que se convierta en un riesgo que atente contra los objetivos y la entidad en sí. Es así que el desafío consiste en determinar cuánto de estas fluctuaciones se pueden manejar. COSO detalla en su marco una definición bastante estructurada, así como los principios críticos y componentes de un proceso de administración de riesgos corporativos efectivo. Además, proporciona pautas para las organizaciones sobre cómo mejorar su gestión de riesgos y criterios para determinar si la gestión de riesgos es efectiva, y si no lo es, qué se necesita para que lo sea. El presente estudio se enmarca en el análisis de la Evaluación de Riesgos para el Hospital Clínico de la Universidad Mayor (HCUM) en los procesos de la Unidad de Urgencia, para lo que se debe identificar gráficamente, a través de un Mapa de Procesos, las actividades que se desarrollan en los procesos, los riesgos asociados a cada uno de los procesos o subprocesos más significativos que afecten al negocio y los requerimientos de los usuarios. Lo anterior, permitirá obtener una valorización de los riesgos detectados, que se verá reflejada a través de la Matriz de Riesgos, que mediante la metodología COSO II, proporcionará los antecedentes necesarios para que la alta dirección tome las medidas adecuadas, acorde a la información obtenida.
2
1.2
OBJETIVOS
1.2.1 OBJETIVO GENERAL Desarrollar un sistema de gestión de riesgos, bajo la metodología COSO II, para la Unidad de Urgencia del Hospital Clínico de la Universidad Mayor. 1.2.2 OBJETIVOS ESPECÍFICOS. 1.
Estudiar y analizar los lineamientos estratégicos del Hospital Clínico de la Universidad Mayor que afectan a la Unidad de Urgencia.
2.
Diseñar un Mapa de Procesos para el Hospital Clínico de la Universidad Mayor, en el cual se identifiquen todos los procesos asociados a la operación.
3.
Diseñar el flujograma de procesos para la Unidad de Urgencia del Hospital Clínico de la Universidad Mayor.
4.
Desarrollar la Matriz de Riesgos identificando la exposición al riesgo de cada proceso.
5.
Desarrollar planes de tratamiento para los riesgos más significativos.
3
CAPÍTULO II MARCO TEÓRICO 2.1
DESCRIPCIÓN DEL ÁREA DE ESTUDIO
El Hospital Clínico Universidad Mayor (HCUM) ubicado en Avenida Gabriela Mistral 01955 en la ciudad de Temuco, comienza su operación como tal el 10 de marzo de 2006, cuando se formaliza la compra por parte de la Universidad Mayor del antiguo Hospital Clínico de la Frontera, que operaba en la zona desde el año 1996. Esta compra obedeció a la asociación estratégica entre la Universidad Mayor y la Asociación Chilena de Seguridad (ACHS), con lo cual resolvería dos objetivos principales: el primero es la atención de salud primaria y secundaria de pacientes ley de la ACHS, concordante con la externalización de los centros hospitalarios, que está realizando a nivel país; el segundo objetivo, es constituirse en un campo clínico para las carreras del área de la salud que se dictan en el Campus Temuco de la Universidad Mayor. No obstante lo anterior, el Hospital se constituye como un centro de atención privada al servicio de la región. El HCUM es una organización de formación profesional en el área de la salud y un centro asistencial privado abierto a la comunidad que conjuga la experiencia formativa de la casa de estudios y la orientación preventiva de la ACHS. Ambos actores están orientados a responder competente y oportunamente en la solución de las patologías que pueden afectar a los habitantes de la región. El HCUM se define como un hospital de mediana complejidad y multiespecialidad, orientado a la clase media de esta región. En la Figura Nº1, se presenta el Organigrama del Hospital Clínico de la Universidad Mayor
4
Figura N° 1. Organigrama Hospital Clínico de la Universidad Mayor.
Gerente General
Asistente Ejecutivo
Asesor Jurídico
Comités
Dirección Médica
Subgerente Operaciones y Abastecimiento
Subgerente AAFF
Subgerente Gestión Personas
Subgerente Comercial
Enfermera Jefe
Jefe Cobranzas
Coordinador Contable
Administrativos Cuenta Clientes Administrativos Facturación
Tesorero
Analista Contable Administrativos de Proveedores
Administrativos Cobranzas
Jefe Control Inventarios Cajeros de Urgencia
Jefe Servicios
Jefe Abastecimiento
Auxiliar de Ropería
Operativos Mantención
Cajeros Diurnos
Estafeta
Servicio de Fichas
Administrativos Honorarios
Servicio de Vigilancia
Lavandería
Servicio de Mantención
Servicio de Aseo
Contratista
Jefe Informática y Comunicaciones Jefe de Farmacia Técnicos
Jefe Remuneraciones Encargado Compras
Prevencionista de Riesgo
Asistente de Personal
Técnico Informático
Bodeguero
Analista de Estudios
Paramédicos
Auxiliar Farmacia
Admisión y Presupuesto
Servicio Call Center
Asistente de Convenios
Informaciones
Servicio de Alimentación
Fuente: Elaboración Propia (2011).
5
2.1.1 Servicios Clínicos HCUM El HCUM, cuenta con instalaciones remodeladas y con productos y servicios renovados cuyo objetivo es entregar a la comunidad una atención integral. Para ello cuenta con infraestructura de 59 camas, 3 pabellones quirúrgicos, 12 box de urgencia y un centro médico con 18 consultas y 103 médicos. En el año se realizan en promedio 5.541 egresos hospitalarios, 5.015 intervenciones quirúrgicas, 42.123 consultas médicas, 105.685 exámenes de laboratorio, 22.288 exámenes de Imagenología y 30.255 consultas en Urgencia. Los servicios clínicos con los que cuenta son: Centro Médico, Maternidad, Pabellones, Hospitalización, Unidad de Urgencia y servicios de apoyo como Laboratorio Clínico, Imagenología, Endoscopia, Cardiología y Kinesiología. El Centro Médico aborda una amplia cobertura de especialidades. Esta unidad está fortalecida por servicios de apoyo como Laboratorio, Imagenología, Cardiología y Kinesiología. Con ellos, la comunidad puede encontrar en un sólo lugar todo lo necesario para satisfacer sus necesidades de diagnóstico y tratamientos. El área de Hospitalización dispone de una variada oferta en habitaciones individuales, dobles y múltiples bajo el concepto de hotelería y servicio al paciente. Además, cuenta con tres Pabellones equipados con tecnología y personal capacitado que satisface oportunamente las demandas del cuerpo médico y pacientes. 2.1.2 Unidad de Urgencia El HCUM cuenta con una Unidad de Urgencia disponible las 24 horas. Su principal función es resolver necesidades de salud no programadas: el paciente ingresa a la Unidad de Urgencia, es atendido, evaluado y recibe un tratamiento inicial por parte de los profesionales los que finalmente entregan un diagnóstico presuntivo. La Unidad de Urgencia cuenta con especialidades permanentes de medicina interna y pediatría; para ello su infraestructura es de cuatro box pediátricos, cuatro box adultos, un box de reanimación y cuenta, además, con un 6
equipo de profesionales multidisciplinario: un médico en pediatría, un médico general o internista para adultos, dos enfermeras y tres técnicos paramédicos. En modalidad de médico de llamada se incluye ginecología, obstetricia, traumatología y cirugía adultos. La Unidad de Urgencia del HCUM, no cuenta con un sistema de gestión para identificar, evaluar y controlar cada uno de los riesgos asociados a los procesos de gestión realizados a diario. Es por ello que la finalidad de este estudio es proponer una Matriz de Riesgo, herramienta que le permitirá identificar, evaluar y controlar los riesgos más significativos y de esta manera poder mejorar la gestión de los procesos con el fin de entregar un servicio adecuado a los pacientes. 2.2
CONCEPTO DE GESTIÓN
El concepto de Gestión hace referencia a la acción y al efecto de gestionar o de administrar, de realizar diligencias conducentes al logro de un negocio o de un deseo cualquiera. Administrar, por otra parte, consiste en gobernar, dirigir, ordenar, disponer u organizar los recursos con que se cuenta, en función de los objetivos propuestos. Es importante mencionar que el concepto de Gestión en empresas privadas tiene mayor aplicación, mientras que en empresas del sector público suelen tener buenos modelos de gestión, pero los mismos suelen independizarse de lo que es el concepto de Gestión más técnico. 2.3
LOS CUATRO COMPONENTES DE LA GESTIÓN EMPRESARIAL
Para Domínguez (2006), el concepto de Gestión aplicado a la administración de empresas obliga a que la misma cumpla con cuatro funciones fundamentales para su desempeño: 1
Planificación: es la visualización global de toda la empresa y su entorno correspondiente, que permite la toma de decisiones concretas que pueden determinar el camino más directo hacia los objetivos. 7
2
Organización: es donde se agrupan todos los recursos con los que la empresa cuenta, haciendo que trabajen en conjunto, para así obtener un mayor beneficio de los mismos y tener más posibilidades de obtener resultados.
3
Dirección: en base al concepto de Gestión, implica un muy elevado nivel de comunicación por parte de los administradores para con los empleados, que nace a partir del objetivo de crear un ambiente adecuado de trabajo y así aumentar la eficacia del trabajo de los empleados, incrementando la rentabilidad de la empresa.
4
Control: es un proceso por medio del cual se modifica algún aspecto de un sistema para que se alcance el desempeño deseado en el mismo. La finalidad del proceso de control es hacer que el sistema se encamine completamente hacia sus objetivos. El control no es un fin en sí mismo, es un medio para alcanzar el fin, es decir, mejorar la operación del sistema. Se elabora para asegurar que los hechos concuerden con los planes; para que sea eficaz, se debe enfocar al presente, centrándose en la corrección y no en el error; debe además, ser específico, de tal forma que se concentre en los factores claves que afecten los resultados.
Con estas cuatro funciones se podrá evidenciar la eficiencia de llevar a cabo la administración de empresas en base al concepto de Gestión. El mismo aporta un nivel mucho más alto de organización, permitiendo así que la empresa pueda desempeñarse eficientemente en su área de trabajo (Domínguez, 2006). 2.4
GESTIÓN ESTRATÉGICA
En los años setenta, en Francia, se popularizó una herramienta llamada Tableau de Bord (Tablero de Mando), el cual incorporaba en un documento diversos ratios para el control financiero de la empresa. Al transcurrir el tiempo esta herramienta evolucionó y combinaba, aparte de los ratios financieros, indicadores no financieros que permitían controlar los diferentes procesos del negocio (Fernández et al., 2003).
8
El Balanced Scorecard o Cuadro de Mando Integral, nace como una respuesta a las inquietudes que tenían David Norton y Robert Kaplan acerca de la efectividad de los enfoques que existían sobre la medición de la actuación de las empresas, basadas en la contabilidad financiera, lo cual a su juicio era obsoleto, ya que no permitía crear un futuro valor económico. El estudio que dio origen al Balanced Scorecard se realizó en 1990, patrocinado por el Nolan Norton Institute, el cual duró un año y se llevó a cabo en diferentes empresas, tales como fabricantes, de servicios, de la industria pesada y de alta tecnología (Fernández et al., 2003). Al finalizar dicho estudio se obtuvo un Balanced Scorecard organizado en cuatro perspectivas que reflejan un equilibrio entre: los objetivos a corto y largo plazo, medidas financieras y no financieras, indicadores previsionales e históricos, y entre perspectivas de actuación externas e internas. El Balanced Scorecard se constituyó en una herramienta que transforma la Misión y la estrategia en objetivos e indicadores organizados en cuatro perspectivas diferentes: finanzas, clientes, procesos internos y formación y crecimiento. En el año 2008 los mismos autores, presentaron un nuevo modelo de gestión integral, el cual resuelve uno de los mayores desafíos de la gestión: cómo integrar la estrategia con las operaciones. El señalado modelo consta de seis etapas, en las que se incluye el Balanced Scorecard, los Mapas Estratégicos basados en temas estratégicos y los cinco principios y prácticas de la organización basados en la estrategia. Este sistema de Gestión consiste en una arquitectura integrada que relaciona de manera explícita la formulación y planificación de la estrategia con la ejecución operacional. La Figura Nº 2, muestra el sistema de Gestión de seis etapas, el cual incorpora los principios de la organización focalizada en la estrategia, proporcionando un enfoque integral que incluye todos los procesos y herramientas necesarios para desarrollar y poner en funcionamiento la 9
estrategia, y para controlar y mejorar la efectividad de la estrategia y las operaciones. A su vez, se incorpora al sistema la revisión constante y la actualización dinámica de la información, generando un circuito cerrado de retroalimentación y aprendizaje, así como la capacidad para actualizar la estrategia cuando las hipótesis subyacentes pierden vigencia o presentan defectos. Figura Nº 2. Sistema de Gestión de circuito cerrado que relaciona la Estrategia con las Operaciones.
Fuente: The Execution Premium. Kaplan, R. y Norton, D. (2008).
2.5
ETAPAS DEL SISTEMA DE GESTIÓN PROPUESTAS POR KAPLAN Y NORTON
Si se quiere enlazar sistemáticamente la formulación de la estrategia con la ejecución operativa, según Kaplan y Norton (2008), se debe pasar por seis etapas: desarrollo de la
10
estrategia, planificación de la estrategia, alineamiento de la organización, planificación de las operaciones, monitoreo y aprendizaje, y evaluación y adaptación. 2.5.1 Etapa 1: Desarrollo de la Estrategia Consiste en un amplio despliegue de herramientas estratégicas, como las declaraciones de Misión, Valores y Visión, los análisis externos económicos, ambientales y de la competencia; metodologías como las cinco fuerzas de Michael Porter y el marco de posicionamiento competitivo, así como también la planificación de escenarios, simulaciones dinámicas y entrenamientos de estratégias. Figura Nº 3. Desarrollo de la Estrategia. Clarificar la Visión
Brecha de valor
• Misión, valores • Declaración de Visión • Cambios estratégicos (desde/hasta) • Marco estratégico
Agenda del cambio estratégico Visión superior
Desarrollar la Estrategia
Puntos estratégicos
Análisis estratégico Formulación de la Estrategia
Declaración del rumbo estratégico
Traducir la Estrategia
Temas estratégicos
• Mapas Estratégicos • Indicadores y metas
BSC
Desarrollar el plan • Iniciativas Estratégicas • Financiamiento de la Estrategia • Responsabilidad
Cartera de inversiones STRATEX (gastos estratégicos) Equipos temáticos
Plan Estratégico
Fuente: The Execution Premium. Kaplan, R. y Norton, D. (2008).
La Figura Nº 3, muestra un proceso estructurado de desarrollo y traducción de la estrategia que representa una síntesis de las mejores prácticas. Este enfoque comienza definiendo una visión de alto nivel del destino de la organización y termina con los líderes y equipos
11
ejecutivos impulsando la organización a la acción gracias a la implementación de carteras de iniciativas estratégicas alineadas. Según proponen Kaplan y Norton (2008), antes de formular la estrategia, es necesario definir el propósito de la organización (Misión), así como las motivaciones que la regirán (Valores) y también sus aspiraciones de resultados futuros (Visión). En general, la Misión y los Valores permanecen estables con el paso del tiempo, mientras que la Visión suele cambiar con el transcurso del tiempo, aunque puede permanecer constante por períodos de tiempo de tres a cinco años. a.
Declaración de Misión
Corresponde a un texto breve que define la razón de ser de una compañía (Kaplan y Norton 2008). La Misión debería describir el propósito fundamental de la entidad y, en especial, que brinda a los clientes. Para Kaplan y Norton (2008), la declaración de Misión debería informar a los ejecutivos y empleados acerca del objetivo general que deben perseguir juntos. La Misión puede ser un ejercicio tanto de identificación o definición de la misma, como de revisión y a veces actualización. Armijo (2009), complementa lo expresado por Kaplan y Norton, y señala que el ejercicio de trabajar con la Misión está circunscrito al ámbito de decisiones directivas, en los más altos niveles de responsabilidad organizacional, dado que enmarca los productos y los resultados por los cuales la organización debe responder a sus usuarios y a la ciudadanía. De esta manera, antes de comenzar cualquier ejercicio alrededor de la Misión institucional es clave que sus máximas autoridades estén involucradas, liderando el proceso y validando los compromisos que surjan. Si no es posible contar con este liderazgo, la experiencia indica que es mejor no seguir, dado que los recursos de tiempo son valiosos y la Misión requiere validación; asimismo, el comenzar con un ejercicio alrededor de la Misión, genera expectativas (Armijo, 2009). 12
b.
Declaración de Valores
Para Cabrera (2005) y Pollak y Yáñez (2009), los Valores son creencias que actúan como un sistema de autocontrol personal, que encausan hacia el cumplimiento de la Visión y Misión. Son la base principal de la cultura organizativa, es decir, la personalidad colectiva, de los usos y costumbres más arraigados. Tienen por objetivo generar un contexto en la organización para que las personas puedan distinguir y analizar las implicancias en la toma de decisiones y acciones que realizan, más que señalar la diferencia entre lo “bueno“ y lo “malo”. Tanto para Pollak y Yáñez (2009) como para Leiva et al. (2009), los Valores Corporativos incluyen las siguientes características:
•
Comportamientos de rutina, cuando las personas interactúan con los rituales y ceremonias organizacionales y el lenguaje común utilizado.
•
Los Valores dominantes que mantiene la organización; por ejemplo, la calidad del producto o el liderazgo en precios.
•
La filosofía que guía las políticas de la organización hacia los empleados y clientes.
•
El sentimiento o el clima que se transmite en una organización por la disposición física y la forma en que los integrantes interactúan con los clientes o con el personal externo.
c.
Declaración de Visión
Kaplan y Norton (2008), señalan que la declaración de Visión debe establecer los objetivos de mediano y largo plazo de la organización, como así mismo, debería orientarse hacia el mercado y expresar – con frecuencia en términos visionarios – cómo quiere la empresa que el mundo la perciba. Los mismos autores nos entregan los tres componentes esenciales que debe contener una declaración de Visión. 1.
Objetivo desafiante.
2.
Definición del segmento.
3.
Horizonte de tiempo. 13
Por otra parte, Pollak y Yáñez (2009) como Leiva et al. (2009), complementan a los componentes de la Visión entregada por Kaplan y Norton, y entregan las siguientes consideraciones que debiese tener una declaración de Visión:
•
Debe ser realista y posible de alcanzar, para que el esfuerzo en la acciones tenga sentido para los integrantes de la organización.
•
Debe ser positiva y alentadora, para que en su consecución congregue los esfuerzos personales y del conjunto de la organización.
•
Debe estar orientada a objetivos y metas, es decir, que en su construcción se vea qué se pretende lograr y éste sea el “norte”.
•
Debe ser consistente con la Misión.
•
Su construcción se da dentro del contexto social, político, económico, cultural y ambiental en que interactúa la organización.
Para Armijo (2009), la importancia de la declaración de Visión para la gestión institucional es que:
•
Compromete públicamente las aspiraciones institucionales, dando un efecto de cohesión a la organización.
•
Complementa el efecto comunicacional de la Misión y enmarca el quehacer institucional en los valores que la sociedad espera de la entidad pública.
Cuando se da inicio al proceso de desarrollo de la estrategia, se requiere que la alta dirección de la organización reafirme la Misión, Valores y Visión, quizás actualizando las metas en la declaración de Visión según sea necesario (Kaplan y Norton 2008). d.
Declaración de los Objetivos Estratégicos
La declaración de los Objetivos Estratégicos, constituyen el siguiente paso a definir, una vez que se ha establecido cuál es la Misión.
14
Los Objetivos Estratégicos son los logros que la entidad pública o privada espera concretar en un plazo determinado (mayor de un año) para el cumplimiento de su Misión de forma eficiente y eficaz. Los Objetivos Estratégicos suministran dirección, ayudan en la evaluación, son generadores de sinergia, son reveladores de prioridades y permiten la coordinación siendo esenciales para las actividades de control, motivación, organización y planificación efectivas (Armijo 2009). Tanto Pollak y Yáñez (2009) como Leiva et al. (2009) coinciden y sostienen que los objetivos ya sean a corto, mediano o largo plazo deben ser siempre cuantificables y con posibilidad de evaluación; es decir, que debe ser posible aplicarles una auditoría mediante indicadores globales de gestión. Esto no excluye que se puedan plantear objetivos empresariales cualitativos para los cuales deben establecerse igualmente estándares de gestión y monitoreo. De esta manera, y para que los objetivos tengan sentido, deben satisfacer los siguientes criterios:
•
Mensurables: Debe existir al menos un criterio o indicador que mida el progreso hacia el cumplimiento del objetivo.
•
Específicos: Claros sobre qué, dónde y cuándo va a cambiar la situación.
•
Apropiados: Deben ser consistentes con la Misión y Visión de la organización.
•
Realistas: Deben ser objetivos alcanzables, dadas las capacidades de la organización y las oportunidades del entorno (desafiante y factible).
•
Oportunos: Requiere tener un plazo de tiempo para el cumplimiento del objetivo.
En la definición de los Objetivos Estratégicos se deben incluir formulaciones relacionadas con: •
La rentabilidad y utilidades en dinero, porcentaje de ventas
•
Participación en el mercado
•
Ventas en dinero o en unidades
•
Productividad / Eficiencia: por hora laboral y tasas de rechazo
•
Tecnología / Innovación: número de productos desarrollados y puestos en el mercado 15
•
Responsabilidad social: con los empleados y la comunidad
•
Imagen empresarial: en la comunidad, en el sector, en el país
•
Resultados para los accionistas: dividendos y precios de acción
•
Calidad del producto: Reclamos, devoluciones
•
Servicio al cliente
•
Desarrollo de talento humano: clima laboral, programas de entrenamiento
Dentro de este contexto, cada organización determinará cómo y para qué áreas deben definirse los Objetivos Estratégicos; sin embargo, es recomendable que éstos cubran toda la organización. La formulación clara de estos objetivos permitirá identificar los proyectos o áreas estratégicas en las cuales se va a centrar el esfuerzo de la organización. El ideal sería que para cada objetivo estratégico pudiera definirse una estrategia (Pollak y Yáñez 2009; Leiva et al., 2009). e.
Identificación de las Fortalezas, Oportunidades, Debilidades y Amenazas.
Una vez que se ha clarificado y mejorado la Visión, y dado que la compañía tiene un panorama claro de lo que necesita alcanzar, es necesario realizar un análisis interno y externo que incluya una evaluación amplia de sus propias capacidades y desempeño en relación con las de sus competidores, así como también su posicionamiento con respecto a las tendencias de la industria. El análisis del ambiente externo y del ámbito interno, o también denominado FODA (fortalezas, oportunidades, debilidades y amenazas), consiste básicamente en un análisis de las brechas institucionales que deben ser intervenidas por la organización para el logro de sus objetivos (Armijo, 2009). Pueden ser producto de debilidades organizacionales, o bien de eventuales brechas que surgirán para enfrentar nuevos desafíos. Este análisis FODA permite realizar un diagnóstico dinámico de la organización.
16
2.5.2 Etapa 2: Planificación de la Estrategia. En esta etapa se planifica la estrategia desarrollando objetivos estratégicos, indicadores, metas, iniciativas y presupuestos que guían la acción y la asignación de recursos y, además, alinean la organización para que la ejecución de la estrategia sea efectiva (Kaplan y Norton, 2008). La implementación de esta etapa se traduce en la construcción de Mapas Estratégicos a partir de temas estratégicos y un Balanced Scorecard asociado de indicadores y metas para cada objetivo estratégico (Kaplan y Norton, 2008). a.
Mapa Estratégico.
Los Mapas Estratégicos corresponden a la representación gráfica de la estrategia que describe el proceso de creación de valor mediante una serie de relaciones causa – efecto entre los objetivos de las cuatro perspectivas del Balanced Scorecard (Kaplan y Norton, 2004):
•
El objetivo primordial de una organización es crear valor a largo plazo para los accionistas (sector privado) o para las partes interesadas (sector público).
•
La satisfacción de una propuesta de valor para el cliente genera valor para la organización.
•
Los procesos internos crean y brindan el valor que satisface a los clientes y también contribuyen a lograr los objetivos de productividad de la perspectiva financiera.
•
Los activos intangibles (la gente, la tecnología y la cultura) impulsan mejoras al desempeño de los procesos críticos que brindan valor a los clientes y los accionistas.
Los Mapas Estratégicos ayudan a las organizaciones a describir e ilustrar, en lenguaje claro y conciso: sus objetivos, iniciativas, objetivos de mercado, medidas de desempeño y todos los lazos que unen las piezas de la estrategia. De esta forma, los empleados tienen una representación visual de cómo su trabajo se relaciona con los objetivos generales de la empresa, al mismo tiempo que los directivos tienen un conocimiento más profundo de su estrategia y los medios para corregir deficiencias o errores que surjan durante la ejecución de ella (Kaplan, 2000; Kaplan y Norton, 2008).
17
El modelo descrito en la Figura Nº 4 también proporciona una lista normativa de comprobación de los componentes e interrelaciones de una estrategia. Figura Nº 4. Mapa Estratégico.
Fuente: Mapas Estratégicos. Kaplan, R. y Norton, D. (2004).
b.
El Balanced Scorecard o Cuadro de Mando Integral.
Esta herramienta de Gestión surgió inicialmente como una herramienta de medición, pero con el tiempo evolucionó hasta convertirse en lo que Kaplan y Norton (2009) describen como un sistema de gestión estratégico, ya que, además, posibilita el seguimiento de los indicadores de gestión, lo que permite una mayor versatilidad dentro de la gestión de la organización. También conjuga eficientemente dos aspectos fundamentales de las organizaciones: la dirección estratégica y la evaluación de desempeño.
18
Kaplan y Norton (2009), señalan que la estrategia de una empresa debe ser más que una declaración de propósitos y buenas prácticas de negocios sobre las cuales sustentar su accionar. Estas deben ser prácticas que integren los niveles estratégicos, tácticos y operativos de una organización. La estrategia de una empresa debe ser conocida por todos los integrantes de ella, con el propósito de alinear objetivos y centrar los esfuerzos en llevarla a cabo, y en ese sentido, el Balanced Scorecard es un vehículo importante para lograr ese objetivo. También es cierto que una estrategia por sí sola no basta, ya que se debe medir los resultados obtenidos para emitir un juicio del accionar de la empresa. El Balanced Scorecard como sistema de medición del desempeño incorpora el concepto de retroalimentación estratégica, el cual considera la posibilidad de adaptar y modificar la estrategia traducida ante los posibles cambios que pueda sufrir el entorno competitivo de la empresa. Para enlazar estos objetivos y perspectivas de manera coherente, el Balanced Scorecard se basa en la estrategia y la Visión de la organización. Así, el Balanced Scorecard debe reflejar la estrategia, lo que se logra a través de objetivos encadenados entre si de forma simple y clara, los cuales a su vez, son medidos por los indicadores de desempeño sujetos a metas determinadas y apoyados por un conjunto de acciones que ayuden a la consecución de dichas metas. El Balanced Scorecard se organiza alrededor de cuatro perspectivas diferentes que contemplan tanto el desempeño interno como externo de una organización, lo que permite, entre otras cosas, manejar un equilibrio entre los objetivos de corto y largo plazo de las organizaciones, como también entre medidas financieras y no financieras. Dichas perspectivas son: Financiera, Cliente, Procesos internos y Aprendizaje-Crecimiento. Dentro de cada una de ellas, se distinguen indicadores del tipo “driver” (aquellos que condicionan a otros) e indicadores del tipo “output” (indicadores de resultado), los cuales se relacionan en una cadena causa-efecto sin perder de vista el equilibrio que debe existir entre ellos.
19
1.
Perspectiva Financiera: describe los resultados tangibles de la estrategia utilizando indicadores conocidos, como el retorno sobre la inversión, el valor agregado económico, las ganancias operativas, los ingresos por cliente y el costo por unidad producida. Estos resultados o indicadores de resultado indican si la estrategia está funcionando para brindar beneficios tangibles a los accionistas.
2.
Perspectiva del Cliente: comprende los indicadores de resultado relativos al cliente, como la satisfacción, la retención y crecimiento, así como la propuesta de valor seleccionada para los segmentos de clientes deseados. La propuesta de valor constituye el eje de la estrategia. Describe como se diferenciará la compañía a los ojos del cliente. También define el contexto para el resto de las estrategias.
3.
Perspectiva de los Procesos: identifica los procesos de negocios que satisfacerán los objetivos financieros y del cliente. Dentro de todos los procesos que llevan a cabo las organizaciones, si bien todos deben realizarse adecuadamente, sólo unos pocos crean la diferenciación real para la estrategia. El Mapa Estratégico debe identificar estos procesos claves de modo que la alta dirección y los empleados puedan focalizarse en mejorarlos de forma permanente.
4.
Perspectiva del Aprendizaje y Crecimiento: identifica los puestos de trabajo (capital humano), los sistemas (capital de la información) y el clima (capital organizacional) que sustentan a los procesos que crean valor. La descripción de cómo implementará la organización su estrategia, se obtiene tomando en conjunto tanto la perspectiva de los procesos como a la perspectiva del aprendizaje y crecimiento.
El Balanced Scorecard es, en resumen, parte de un sistema de gestión estratégica que se caracteriza por:
•
Formular una estrategia consistente y transparente.
•
Comunicar la estrategia a través de la organización.
•
Coordinar los objetivos de las diversas unidades organizativas. 20
•
Conectar los objetivos con la planificación financiera y presupuestaria.
•
Identificar y coordinar las iniciativas estratégicas.
•
Medir de un modo sistemático la realización, proponiendo acciones correctivas oportunas.
•
Demuestra la evolución de la estrategia en forma diaria a nivel operativo.
2.5.3 Etapa 3: Alineación de la Organización. Según lo señalado por Kaplan y Norton (2008), en esta etapa se debe alinear la organización con la estrategia desdoblando los Mapas Estratégicos y los Balanced Scorecard relacionados a todas las unidades organizacionales, alineando a los empleados mediante un proceso de comunicación formal y relacionando los objetivos personales y los incentivos de los empleados con los objetivos estratégicos. 2.5.4 Etapa 4: Planificación de las Operaciones. Para Kaplan y Norton (2008), una característica distintiva del sistema amplio de gestión es la relación explícita entre la estrategia de largo plazo y las operaciones diarias. Las organizaciones deben alinear sus actividades de mejoras a los procesos, con las prioridades estratégicas. Además, la asignación de recursos para el funcionamiento del negocio, debe ser consistente con el Plan Estratégico. a.
Concepto de Proceso.
Se define como el conjunto de pasos que se realizan de forma sucesiva en distintas dependencias, con el objeto de transformar una serie de entradas específicas en salidas (bienes o servicios) deseadas, añadiendo valor.
21
b.
Características de un Proceso.
En el desarrollo de los procesos, incorporando la ejecución de todas las actividades, el documento o insumo inicial se convierte en otro de valor agregado, de manera tal que las actividades satisfagan las necesidades y expectativas del destinatario o solicitante. Todo Proceso se caracteriza por tener la siguiente configuración:
•
Un principio y un fin, es decir, se inicia con determinada acción o evento y finaliza en otro, fijando así las responsabilidades en la ejecución del trabajo, aunque no siempre sea fácil definir estas responsabilidades;
•
La ejecución de sus actividades sigue un orden, una secuencia de pasos dentro del proceso (principio de racionalización);
•
La existencia de distintos actores que intervienen en el proceso (unos responsables del proceso o productores y otros proveedores de información o materiales). Estos actores aportan su trabajo personal o en equipo, los materiales o información, y los destinatarios finales del producto que juzgarán la calidad del mismo en cada etapa, vale decir, los clientes.
La Figura Nº 5 muestra de forma esquemática como se disponen los elementos que constituyen un Proceso. Figura Nº 5. Visión esquemática de un Proceso.
Fuente: Adaptación del Manual de Proceso, Instituto Tecnológico Metropolitano.
22
c.
Gestión de Procesos.
Un resultado deseado se alcanza más eficientemente cuando las actividades y los recursos relacionados se gestionan como un proceso. La metodología de Gestión de Procesos permite diseñar los procesos de acuerdo con el entorno y los recursos disponibles, normalizando la actuación y la transferencia de información de todas las personas que participan en el mismo, garantizando eficiencia, efectividad y calidad del servicio. La aplicación metodológica de Gestión de Procesos aporta una forma estructurada para:
•
Identificar los destinatarios del proceso.
•
Conocer sus expectativas.
•
Definir el nivel de calidad del servicio que se desea prestar.
•
Coordinar las actividades de las diferentes unidades funcionales que intervienen en el proceso.
•
Eliminar las actuaciones innecesarias o erróneas que no aporten ningún valor añadido al servicio.
•
Conocer el consumo de recursos –costo medio y marginal.
•
Definir una estructura de indicadores que permita verificar la eficacia y eficiencia conseguidas y detectar las oportunidades de mejora.
Sin embargo, una parte esencial de la Gestión de Procesos es la recolección y el análisis de la información. Para ello es preciso obtener un conjunto de indicadores de control de los procesos y monitorearlos. Cuando se produzcan desviaciones de los estándares marcados, el análisis de las variaciones entregará información sobre su frecuencia y sus causas, animando a adherirse a las especificaciones y a los estándares establecidos o a justificar las razones de la desviación. Además, este análisis invita a proponer modificaciones para la mejora del propio proceso. Para aplicar de forma consecuente esta metodología las empresas deberían tener definido el Mapa de Procesos que se incluya en su cartera de servicios e identificados los procesos claves, 23
en función preferentemente de su impacto sobre los resultados de la organización en términos de: satisfacción de los clientes, satisfacción del personal, minimización de costos y máxima efectividad. d.
Mapa de Procesos
Son los distintos procesos que una organización utiliza para operar y desempeñar sus funciones y que ofrecen una visión en conjunto del sistema de gestión. Para ello, la organización analiza las diferentes actividades que realiza e identifica sus procesos, los cuales clasifica, dependiendo de su finalidad, en Estratégicos-Directivos, Operativos Productivos y de Servicio, de Apoyo y finalmente los de Medición (Kaplan y Norton, 2004).
•
Procesos Estratégicos-Directivos: Destinados a establecer y controlar las metas de la empresa. Son los que proporcionan directrices a los demás procesos, es decir, indican cómo se deben realizar para que se pueda lograr la Visión de la empresa. Son conocidos también como procesos visionarios y son liderados por la alta dirección.
•
Procesos Operativos Productivos y de Servicio: Son aquellos que impactan directamente sobre la satisfacción del cliente y cualquier otro aspecto de la Misión de la organización. Son procesos operativos típicos, por ejemplo, los de venta, producción y servicio post- venta. También se les conoce como procesos misionales porque son los que sustentan la razón de ser del negocio.
•
Procesos de Apoyo: Son procesos que no están ligados directamente a la Misión de la organización, pero resultan necesarios para que los procesos primarios y estratégicos puedan cumplir sus objetivos. Son procesos transversales a toda la organización.
•
Procesos de Medición: Estos incluyen procesos para medir y obtener datos sobre el análisis del desempeño y mejora de la efectividad y eficiencia. Estos pueden incluir la medición, seguimiento y procesos de auditoría, acciones correctivas y preventivas y deben ser aplicados a todos los procesos de la organización siendo una parte integral de la gestión.
24
El seguimiento y medición deberá involucrar la satisfacción del cliente, realizando el monitoreo de la información relativa al cumplimento de sus requisitos. Esto facilitará el diseño y la retroalimentación de los procesos, incentivando así la mejora continua (Kaplan y Norton, 2004). Como acciones de mejora, se incorporan en este nivel todas las medidas correctivas (acciones para eliminar las causas de las no conformidades con el objeto de prevenir su reiteración), preventivas (eliminar las causas de las no conformidades potenciales y para prevenir su ocurrencia) y predictivas (prevenir la exposición y la vulnerabilidad, de modo que la organización no se debilite frente a amenazas externas). Todas ellas se orientarán en la mejora de los procesos. Una gestión adecuada de los procesos permite evaluar, analizar y mejorar de forma continua el rendimiento de la organización, asegurando una óptima utilización de los recursos y actuación de las personas. El Mapa de Procesos constituye una herramienta fundamental dentro del Balanced Scorecard, ya que éste proporciona los indicadores de gestión que permitirán cumplir con los objetivos operativos (Kaplan y Norton, 2009). En la Figura Nº 6 se muestran los cuatro niveles de un Mapa de Procesos, ubicando en la parte superior de éste los Procesos Estratégicos, al centro los Procesos Operativos y en la parte inferior todos aquellos Procesos de Soporte que se dan a los demás Procesos. En el extremo izquierdo del Mapa de Procesos, se tienen los requisitos del cliente mientras que en el lado derecho se muestra el grado de satisfacción de los clientes y la retroalimentación de estos hacia la organización, logrando de esta manera la mejora continua de los procesos. Figura Nº 6. Estructura Conceptual de un Mapa de Procesos.
Fuente: Elaboración propia (2011).
25
2.5.5 Etapa 5: Control y Aprendizaje. Una vez definida, planificada y relacionada la estrategia con un plan amplio, la empresa debe comenzar a ejecutar sus planes estratégicos y operacionales, controlar sus resultados de desempeño y actuar para mejorar las operaciones y la estrategia sobre la base de la nueva información y el aprendizaje (Kaplan y Norton, 2008). Las empresas generalmente utilizan reuniones de revisión de las operaciones para examinar el desempeño de los departamentos y las funciones y para resolver los problemas nuevos o persistentes. También realizan reuniones de revisión de la estrategia para discutir los indicadores y las iniciativas del Balanced Scorecard de la unidad y evaluar el progreso en la ejecución de la estrategia y las barreras que se interponen con ella (Kaplan y Norton 2009). 2.5.6 Etapa 6: Prueba y Adaptación. Kaplan y Norton (2008), establecen que en esta etapa la estrategia debe ser medida mediante datos operacionales internos y nuevos datos externos del entorno y la competencia, generando de este modo un nuevo ciclo integrado de planificación de la estrategia y ejecución operacional Cuando el equipo ejecutivo de la organización actualiza su estrategia, también modifica el Mapa Estratégico y el Balanced Scorecard de la organización y da inicio a un ciclo de planificación estratégica y ejecución operacional: nuevas metas, nuevas iniciativas, plan operativo y de ventas del siguiente período, prioridades de mejoras de los procesos, requisitos de capacidad de recursos y un plan financiero actualizado. Los planes financieros y operacionales definen el escenario y establecen los requisitos de información para el cronograma de reuniones de revisión de operaciones, revisión de la estrategia, prueba y adaptación de la estrategia del siguiente período. Equilibrar las exigencias de las operaciones de corto plazo con los objetivos estratégicos y prioridades de largo plazo siempre ha sido un desafío de gestión importante y lo seguirá 26
siendo. No obstante, Kaplan y Norton (2008) señalan que este equilibrio es crítico para lograr una ejecución exitosa de la estrategia. Este sistema de circuito cerrado, que incorpora enfoques probados a través del tiempo, no sólo ayuda a las compañías a gestionar la estrategia y las operaciones sino que además permite validar –y desafiar– sus hipótesis estratégicas y, en caso de ser necesario, modificarlas y cambiarlas de manera proactiva y oportuna. 2.6
CONCEPTO DE RIESGO.
Riesgo se definen como la “combinación de probabilidad de ocurrencia y el impacto de un evento determinado”. Cualquier actividad tiene asociado algún tipo de riesgo, puesto que todos los eventos que podrían ocurrir y las consecuencias que conllevarían entran en la definición de riesgo. Tradicionalmente se han considerado como riesgos aquellos eventos que tenían consecuencias negativas para la organización. Este enfoque ha cambiado en los últimos años y se ha pasado a considerar como riesgo cualquier evento, tenga éste consecuencias negativas o positivas. Se puede apreciar que el concepto de riesgo es subjetivo, ya que representa algún suceso que aun no ha ocurrido, que está relacionado con el azar, y con la probabilidad. Por tanto se hace necesario su identificación, evaluación y control. Es importante mencionar que sólo se puede controlar el 99% de los riesgos que se identifican, quedando el 1% de los riesgos los cuales serán asumidos por el sistema o delegados a empresas aseguradoras. Sin embargo, es importante destacar que, mundialmente, el manejo de los riesgos ha cambiado su enfoque hacia un manejo más extenso, integral, coherente y cada vez más internalizados en las organizaciones. Por tanto, es necesario que las organizaciones incorporen algún sistema de gestión de sus riesgos, minimizando así las consecuencias que generaría el que éstos se materializaran.
27
2.6.1 Concepto de Gestión de Riesgos. Pollak y Yáñez (2009), definen la Gestión de Riesgos como un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando recursos gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular. Algunas veces, el manejo de riesgos se centra en la contención de riesgo por causas físicas o legales (por ejemplo, desastres naturales o incendios, accidentes, muerte o demandas). Por otra parte, la Gestión de Riesgo financiero se enfoca en los riesgos que pueden ser manejados usando instrumentos financieros y comerciales. Pollak y Yáñez (2009) y Leiva et al. (2009), señalan que el objetivo de la Gestión de Riesgos es reducir diferentes riesgos relativos a un ámbito preseleccionado a un nivel aceptable para la organización. Puede referirse a numerosos tipos de amenazas causadas por el medio ambiente, la tecnología, los seres humanos, las organizaciones y la política. Por otro lado, la Gestión de Riesgos involucra todos los recursos disponibles por los seres humanos o, en particular, por una entidad de manejo de Riesgos (persona, staff, organización). Pollak y Yáñez (2009), señalan algunas características de la Gestión de Riesgos:
•
Corresponden a procesos iterativos que deben contribuir a la mejora organizacional a través del perfeccionamiento de los procesos.
•
Puede ser aplicada a todos los niveles de la organización, es decir, en los niveles estratégicos, tácticos y operacionales.
•
También puede ser aplicada a proyectos específicos, para sustentar decisiones específicas o para administrar áreas específicas de riesgo.
28
•
Para cada fase del proceso de Gestión de Riesgos deberían mantenerse registros adecuados, suficientes como para satisfacer a una auditoría externa o certificación independiente.
•
No sólo considera la identificación y tratamiento de riesgo, sino que también las oportunidades que contribuyan al logro de los objetivos.
•
La aplicación del marco teórico del proceso de Gestión de Riesgos siempre debe adecuarse a la entidad y al sector a que ésta pertenece.
Leiva et al. (2009), establecen los beneficios potenciales de la aplicación de la Gestión de Riesgos.
•
Mejora las posibilidades de alcanzar los objetivos en la organización.
•
Incrementa el entendimiento de riesgos claves y sus implicaciones en la organización.
•
Se identifica y comparte la responsabilidad de la administración de los riesgos del negocio.
•
Genera y fortalece el enfoque en asuntos que realmente importan a la organización.
•
Contribuye a disminuir las sorpresas y crisis en la organización.
•
Incrementa la probabilidad de que cambios e iniciativas de proyectos puedan ser logrados en mejor forma.
•
Mejora las capacidades de tomar mayor riesgo por mayores recompensas sociales y económicas.
•
Genera mayor información y con más transparencia sobre los riesgos identificados tomados y las decisiones realizadas.
Dado que la definición de riesgo cubre un abanico muy amplio de posibles eventos con una naturaleza distinta, se han desarrollado diferentes estándares para el tratamiento de los mismos. En algunos sectores empresariales, la Gestión de los Riesgos tiene una mayor tradición, lo cual se ha traducido en la existencia de estándares propios del sector. En otros sectores se trata de una disciplina relativamente nueva o incluso inexistente.
29
2.6.2 Estándares para la Gestión de Riesgos. La Gestión de Riesgos en las empresas privadas nace en los años 60 con la publicación de la primera literatura al respecto. Sin embargo, no es hasta los años 80 cuando comienza el desarrollo de normas y estándares. En algunos casos se trata de regulaciones legales de obligado cumplimiento. El desarrollo de estándares para la Gestión de Riesgos está muy vinculado a la naturaleza del sector del que se trate. El sector financiero y el sector asegurador son los que mayor desarrollo han tenido:
•
En 1997 se publicaron los principios de supervisión bancaria efectiva, que se actualizaron en 2004, emitiéndose el documento conocido como Basilea II, que detalla los requisitos de una gestión adecuada de los riesgos en el sector bancario.
•
En paralelo, desde 2009, con su publicación como directiva europea, el sector asegurador cuenta con una regulación similar conocida como Solvencia II.
Estas normas tienen una serie de particularidades:
•
Tratan sobre los riesgos específicos de los sectores afectados.
•
Son de obligado cumplimiento para las organizaciones de esos sectores.
•
Consideran los riesgos únicamente como eventos con consecuencias indeseables.
A la vista de la ventaja que supone para las organizaciones la gestión de sus riesgos, se han desarrollado otras normas que en algunos casos son de aplicación a la gestión de cualquier tipo de riesgo, independientemente de su naturaleza, y en otros tratan sobre riesgos específicos. Entre ellos podemos encontrar: 1.
Estándares para la Gestión de Riesgos específicos, las que proporcionan guías para la Gestión de Riesgos concretos en cualquier organización como por ejemplo: • COBIT e ITIL para riesgos tecnológicos. 30
• ISO 27000 sobre seguridad de la información. • ISO 14001 para riesgos ambientales. • OHSAS 18001 para riesgos laborales. • PMBOK para riesgos de proyectos. • NS 5814:1991 “Requirements for risk assessment”. Estándar noruego publicado en 2.
Estándares para la Gestión de todo tipo de Riesgos independientemente de su naturaleza: • COSO. Emitido por el Comité de Organizaciones Sponsor en 1992 y ampliado en 2004, se trata de un estándar de control interno para la Gestión del Riesgo. Probablemente es el estándar más extendido en la actualidad. • IRM estándar. Emitido por el Instituto Británico de Gestión de Riesgos, su versión actual es de 2002. Propone una metodología para la gestión de los riesgos considerando éstos como eventos que tengan consecuencias, tanto negativas como positivas. • AS/NZ 4360. Publicado en 1993 por Australia y Nueva Zelanda como esquema para la Gestión de Riesgos en las empresas públicas y reeditado en 2004, su uso se ha extendido a organizaciones privadas. • Estándar ISO 31000 para la Gestión de Riesgos. La existencia de una multiplicidad de estándares (sectoriales y generales, voluntarios y obligatorios) motivó a ISO a desarrollar una norma única para la gestión de riesgos. Se trata de la norma ISO 31000:2009 “Gestión del Riesgo. Principios y Orientaciones”. La norma ISO 31000 es de aplicación a la gestión de cualquier tipo de riesgo, incluyendo tanto los eventos deseables como los indeseables, y a cualquier tipo de organización, puesto que no propone una metodología para gestionar un riesgo sino un sistema para la gestión de cualquier riesgo empresarial, lo que se conoce como ERM (Enterprise Risk Management).
3.
Para facilitar la identificación y evaluación de los Riesgos, se han desarrollado otros estándares, entre los que se pueden destacar: • NS 5814:1991 “Requirements for risk assessment Estándar noruego publicado en 1991 para la identificación y análisis de Riesgos. Únicamente considera como riesgos los eventos con consecuencias negativas. 31
• ISO 31010:2009 “Gestión del Riesgo. Técnicas de Evaluación de Riesgos”. Esta norma complementa a la ISO 31000 y provee de una serie de técnicas para la identificación y evaluación de riesgos (tanto de consecuencias negativas como positivas). 2.7
NUEVOS CONCEPTOS DE CONTROL INTERNO Y GESTIÓN DE RIESGOS (INFORMES COSO I y COSO II).
En el último tiempo la administración ha evolucionado en forma extraordinaria; los directores de empresas se han visto en la obligación de buscar nuevos mecanismos para enfrentar las nuevas exigencias. Es así como en el año en el año 1985, en Estados Unidos, es creada por agrupaciones relacionadas con la auditoría, la Comisión Nacional sobre información financiera fraudulenta, conocida como la “Treadway Commission”, la cual durante cinco años se centró en la tarea de definir bajo un nuevo marco conceptual, relacionado con el control interno, su doctrina, objetivos y componentes, de tal manera de poder estandarizar muchos aspectos. En el año 1992 la citada comisión emite un documento denominado “Informe C.O.S.O.” (Committee of Sponsoring Organizations of the Treadway Commission), el cual entregó una doctrina, enfoques y metodologías modernas dirigidas especialmente a los niveles estratégicos, logísticos y tácticos dentro de la organización. El informe C.O.S.O. de 1992, definió cinco componentes interrelacionados entre sí, los cuales eran el Ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación y Supervisión. En esa misma época, en diversos lugares del mundo se emitieron con diferencias de meses informes que hablaban de Control Interno. Se puede citar el Informe Caldbury y Turnbull en Inglaterra, King en Sudáfrica, COCO en Canadá, Peters en Holanda, Olivencia en España, Veniot en Francia, y otros.
32
2.7.1 El Nuevo COSO (ERM). Finalizando el siglo pasado, se sucedieron acontecimientos tan importantes como la caída de grandes empresas americanas en insolvencias, no obstante que contaban con auditorías y sistemas de control interno; esto llevó nuevamente a reunir la comisión COSO para reestudiar el documento anterior a la luz de los acontecimientos de estos años en el mundo empresarial y de la auditoría. Es así como en julio de 2003 se le solicitó a la empresa Pricewaterhouse Coopers emitiera un nuevo documento denominado COSO ERM (Enterprise Risk Management) o COSO II. El señalado documento proporcionó herramientas de ayuda a las empresas en cuanto a la administración de sus riesgos, ampliando de cinco a ocho los componentes de la administración de riesgos empresariales. Con ello, se entregó una respuesta a las necesidades que vivían las empresas, las cuales operaban en ambientes donde factores como la globalización, la tecnología, reestructuraciones, regulaciones, mercados cambiantes y competencias, entre otros, creaban incertidumbre. El proyecto encargado se fundamentó en el primer informe (COSO I), unificando criterios y construyendo
una
estructura
que
proporcionó
las
definiciones
fundamentales,
conceptualizaciones, categorías de objetivos, componentes, principios y otros elementos, que permite hoy en día contar con una estructura de riesgos sólida. A diferencia del primer informe, la Treadway Commission planteó en la temática fundamental de su segundo informe, que la administración de riesgos se aplica desde la puesta en marcha de las estrategias y objetivos operacionales de la organización, debiendo integrarse a todos los controles internos, hasta el resultado final y en la retroalimentación pertinente de todos los procesos. Así mismo plantea que la administración de riesgos existe para mantener y mejorar el valor de las inversiones de sus dueños, accionistas e interesados en la organización, por lo cual debe enfrentarse a la incertidumbre, en el menor de los casos evitarla, teniendo presente que en ésta se encuentran los riesgos y las oportunidades asociadas, donde la posibilidad cierta 33
de mantener, reforzar o perder el capital emerge de las decisiones estratégicas de la dirección, de las decisiones operativas de personal no directivo, de la marcha de las operaciones diarias, como también de la información interna o externa disponible. De igual manera, la Treadway Commission, plantea que la administración de riesgos no debe ser un fin en sí mismo, más bien debe ser un importante medio para alcanzar los objetivos empresariales (Estratégicos, Operacionales, de Información y de Cumplimiento de Regulaciones) y no operar en forma aislada en una entidad, sino transformarse en un colaborador de los procesos de administración. De igual modo plantea que la administración de riesgos debe interrelacionarse con el gobierno corporativo, entregando información a la mesa directiva sobre los riesgos más significativos y como ellos están siendo administrados, como también debe hacerlo en el desarrollo de la gestión, proporcionando las medidas más precisas de control interno para minimizar los citados riesgos. 2.7.2 Administración de Riesgos bajo el Marco COSO II. La premisa subyacente en la administración de riesgos corporativos es que las entidades existen con el fin último de generar valor para sus grupos de interés. Todas se enfrentan a la ausencia de certeza y el reto para su dirección es determinar cuánta incertidumbre se puede aceptar mientras se esfuerzan en incrementar el valor para sus grupos de interés (Treadway Commission, 2005). La incertidumbre implica riesgos y oportunidades y posee el potencial de erosionar o aumentar el valor. La Gestión de Riesgos Corporativos permite a la dirección tratar eficazmente la incertidumbre y sus riesgos y oportunidades asociadas, mejorando así la capacidad de generar valor. Se maximiza el valor cuando la dirección establece una estrategia y objetivos para encontrar un equilibrio óptimo entre los objetivos de crecimiento y rentabilidad y los riesgos asociados, además de desplegar recursos en forma eficaz y eficiente a fin de lograr los objetivos de la entidad (Treadway Commission, 2005). 34
La administración de riesgos, es definida por Treadway Commission 2005, como un proceso, efectuado por el directorio, administradores y otras personas de la entidad, aplicados a la estrategia establecida en la empresa, diseñado para identificar potenciales eventos que puedan afectarla, y administrar los riesgos que están dentro de su cantidad y capacidades, para proveer una seguridad razonable con respecto al logro de los objetivos. La definición citada, entrega cierta terminología fundamental para la administración de riesgos, la cual establece una estructura básica e integrada de conceptos entre el control interno y la administración de riesgos, los cuales son:
•
Un Proceso: esto se refiere a que la administración de riesgos no es un suceso aislado, sino que representa una serie de acciones que se extienden por toda la empresa a través de sus actividades propias, siendo estas últimas inherentes a la gestión de la dirección.
•
Las Personas: La administración de riesgos es efectuada por personas que se desempeñan en el consejo de administración, la dirección y los demás miembros de la organización, a través de acciones y palabras. Estas personas son las que establecen la Visión, Misión, Estrategia y Objetivos de la entidad, e implantan los mecanismos de administración de riesgos.
•
Aplicada en la Estrategia: Una entidad define su Visión y Misión y luego sustentado en éstas, establece sus Objetivos Estratégicos, los cuales son las metas de más alto nivel de la organización. También fija objetivos operacionales para la organización en forma integral y para unidades específicas, como divisiones y procesos, las cuales se derivan de la estrategia.
•
Aplicada a través de la Empresa: Para tener éxito en la aplicación de la administración de riesgos, una entidad debe considerar el alcance total de sus actividades, el cual debe ser transversal a todos los niveles de la organización sin excepción.
•
Cantidad de Riesgo: Esto es la cantidad de riesgo que una organización está dispuesta de aceptar en pos del logro de sus objetivos.
•
Proporcionar una Seguridad Razonable: La administración de riesgos, por muy bien diseñada que se encuentre, sólo puede aportar un grado de seguridad razonable con
35
respecto al logro de los objetivos organizacionales. Es casi imposible evitar la elusión y colusión, que sin lugar a dudas afecta la administración de los riesgos empresariales. •
Logro de los Objetivos: Dentro del contexto establecido en la Misión o Visión, está la definición de los objetivos y la selección de estrategias para alcanzarlos.
2.7.3 Objetivos del Marco COSO II El Marco COSO II (2005), define cuatro categorías de objetivos bien detallados, (Estratégicos, Operativos, de Información y Cumplimiento de Normas), que luego la administración de Riesgos relaciona con sus ocho componentes, que vinculados entre sí, le dan una estructura sólida y vital a la entidad para conseguir los objetivos organizacionales y un valor agregado a la función de auditoría interna.
•
Objetivos Estratégicos: Relacionados con las metas de alto nivel; asimismo, están alineados y dan apoyo a la Misión de la organización.
•
Objetivos Operativos: Objetivos vinculados al uso efectivo y eficiente de las operaciones de la organización.
•
Objetivos de Información: Relacionado a la confiabilidad y efectividad de la estructura de líneas de información.
•
Objetivos de Cumplimiento de Normas: Objetivos relativos al cumplimiento de leyes y regulaciones aplicables.
Esta clasificación de los objetivos de una entidad permite centrarse en aspectos diferenciados de la Gestión de Riesgos Corporativos. Estas categorías distintas, aunque solapables – un objetivo individual puede incidir en más de una categoría – se dirigen a necesidades diferentes de la entidad y pueden ser de responsabilidad directa de diferentes ejecutivos. También permiten establecer diferencias entre lo que cabe esperar de cada una de ellas. Dado que los objetivos relacionados con la fiabilidad de la información y el cumplimiento de leyes y normas están integrados en el control de la entidad, puede esperarse que la Gestión de Riesgos Corporativos facilite una seguridad razonable de su consecución. El logro de los objetivos estratégicos y operativos, sin embargo, está sujeto a acontecimientos externos no 36
siempre bajo control de la entidad; por tanto, respecto a ellos, la Gestión de Riesgos Corporativos puede proporcionar una seguridad razonable de que la dirección, y el consejo de administración en su papel de supervisión, estén siendo informados oportunamente del progreso de la entidad hacia su consecución. 2.7.4 Componentes de la Gestión de Riesgos Corporativos A diferencia del Marco COSO I, que contenía sólo cinco componentes definidos dentro del Control Interno, el Marco COSO II contiene ocho componentes, donde los primeros pasan a ser “componentes de la Gestión de los Riesgos Corporativos”. Tabla Nº 1. Componentes del Marco Coso I y Marco Coso II. Componentes COSO I – 1992 Componentes COSO II – 2004 1. Ambiente de Control
1. Ambiente de Control Interno
2. Evaluación de Riesgos
2. Establecimiento de Objetivos 3. Identificación de Eventos 4. Evaluación de Riesgos 5. Respuesta a los Riesgos
3. Actividades de Control
6. Actividades de Control
4. Información y Comunicación
7. Información y Comunicación
5. Supervisión
8. Supervisión
Fuente: Commission Treadway (2005).
Como se puede observar en la Tabla Nº 1, en la columna referida al COSO II, el componente que tiene una profundización mayor es la Evaluación de Riesgos, la cual pasa a transformarse en el centro del análisis de un control interno moderno, se comienza a desarrollar la definición global de Administración de Riesgos Empresariales (ERM). Los ocho componentes del la Gestión de Riesgos Corporativos del marco COSO II se encuentran relacionados entre sí y se derivan de la manera en que la dirección conduce la empresa y cómo están integrados en el Proceso de Gestión.
37
A continuación, se describen estos ocho componentes: 1.
Ambiente Interno: Abarca el talante de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa.
2.
Establecimiento de Objetivos: Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten a su consecución. La Gestión de Riesgos Corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la Misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.
3.
Identificación de Eventos: Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.
4.
Evaluación de Riesgos: Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser gestionados y se evalúan desde una doble perspectiva, inherente y residual.
5.
Respuesta al Riesgo: La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.
6.
Actividades de Control: Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente.
7.
Información y Comunicación: La información relevante se identifica, capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas direcciones dentro de la entidad. 38
8.
Supervisión: La totalidad de la Gestión de Riesgos Corporativos se supervisa, realizando modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez.
Como ya se ha señalado, La Gestión de Riesgos Corporativos no constituye estrictamente un proceso en serie, donde cada componente afecta sólo al siguiente, sino un proceso multidireccional e iterativo en que casi cualquier componente puede influir en otro. 2.7.5 Relación entre Objetivos y Componentes Existe una relación directa entre los objetivos que la entidad desea lograr y los componentes de la Gestión de Riesgos Corporativos, que representan lo que hace falta para lograr aquellos (COSO II, 2005). La relación se representa con una matriz tridimensional, en forma de cubo (Figura Nº 7). Figura Nº 7. Representación Metodología COSO II.
Fuente. Commission Treadway (2005).
En la Figura Nº 7 se puede apreciar como las cuatro categorías de objetivos (Estrategia, Operaciones, Información y Cumplimiento) están representadas por columnas verticales, los ocho componentes lo están por filas horizontales y las unidades de la entidad, por la tercera dimensión del cubo. Este gráfico refleja la capacidad de centrarse sobre la totalidad de la 39
Gestión de Riesgos Corporativos de una entidad o bien por categoría de objetivos, componente, unidad o cualquier subconjunto deseado. 2.7.6 Eficacia de la Gestión de Riesgos. La afirmación de que la Gestión de Riesgos Corporativos de una entidad es “eficaz”, es un juicio resultante de la evaluación de si los ocho componentes están presentes y funcionan de modo eficaz. Así, estos componentes también son criterios para estimar la eficacia de dicha gestión. Para que estén presentes y funcionen de forma adecuada, no puede existir ninguna debilidad material y los riesgos necesitan estar dentro del nivel de riesgo aceptado por la entidad (Commission Treadway, 2005). Cuando se determine que la Gestión de Riesgos es eficaz en cada una de las cuatro categorías de objetivos, respectivamente, el consejo de administración y la dirección tendrán la seguridad razonable de que conocen el grado de consecución de los objetivos estratégicos y operativos de la entidad, que su información es fiable y que se cumplen las leyes y la normas aplicables. Los ocho componentes no funcionan de modo idéntico en todas las entidades. Su aplicación en las pequeñas y medianas empresas, por ejemplo, puede ser menos formal y estructurada. Sin embargo, estas entidades podrían poseer una Gestión eficaz de Riesgos Corporativos, siempre que cada componente esté presente y funcione adecuadamente (Treadway Commission, 2005). 2.7.7 Limitaciones de La Gestión de Riesgos. Aunque la Gestión de Riesgos Corporativos proporciona ventajas importantes, también presenta limitaciones. Además de los factores comentados anteriormente, las limitaciones se derivan de hechos como que el juicio humano puede ser erróneo durante la toma de decisiones, que las decisiones sobre la respuesta al riesgo y el establecimiento de controles necesitan tener en cuenta los costos y beneficios relativos, que pueden darse fallos por error humano, que pueden eludirse los controles mediante colusión de dos o más personas y que la 40
dirección puede hacer caso omiso a las decisiones relacionadas con la Gestión de Riesgos Corporativos. Estas limitaciones impiden que el consejo o la dirección tengan seguridad absoluta de la consecución de los objetivos de la entidad (Commission Treadway, 2005). 2.8
HERRAMIENTAS PARA LA EVALUACIÓN DE RIESGOS.
2.8.1 Matriz de Riesgos. Pollak y Yáñez (2009), definen a la Matriz de Riesgo como una herramienta de control y de gestión normalmente utilizada por las empresas u organismos con estructura empresarial que les permite identificar el tipo y nivel de riesgos asociados a los distintos procesos de una empresa. La implementación de esta metodología entrega como resultado a las empresas líneas de acción tendientes a controlar y mitigar los riesgos identificados y asociados a su organización. 2.8.2 Características de la Matriz de Riesgos
•
La Matriz debe ser una herramienta flexible que documente los procesos y evalúe de manera integral el riesgo de una institución.
•
Debe permitir realizar el diagnóstico objetivo de la situación global de una entidad.
•
Exige la participación activa de las unidades de negocios, operativas y funcionales en la definición de la estrategia institucional de riesgo.
•
Permite hacer comparaciones objetivas entre proyectos, áreas, productos, procesos o actividades. Todo ello constituye un soporte conceptual y funcional de un efectivo sistema integral de Gestión de Riesgo.
2.8.3 Importancia de la Matriz de Riesgos
•
Es una herramienta para la evaluación de riesgos, que permite presentar de manera gráfica el impacto (severidad o pérdida) y la probabilidad (ocurrencia) de factores de riesgo.
41
•
Es una guía visual que facilita determinar prioridades para la atención y toma de decisiones de determinados riesgos identificados.
•
Busca evaluar los eventos determinados de riesgo tomando en cuenta su probabilidad de ocurrencia y su impacto.
•
Permite a los administradores, elegir que riesgos merecen ser tratados a fin de establecer prioridades para su tratamiento y control.
2.9
PLAN DE TRATAMIENTO DE RIESGOS
Para elaborar el plan de manejo de riesgos es necesario tener en cuenta si las acciones propuestas reducen la materialización del riesgo y hacen una evaluación jurídica, técnica, institucional, financiera y económica, es decir consideran la viabilidad de su adopción (Leiva et al., 2009). La selección de las acciones más convenientes para la entidad se puede realizar en base a los siguientes factores:
•
Nivel del riesgo
•
Balance entre el costo de la implementación de cada acción contra el beneficio de la misma.
Leiva et al.,(2009), citado por Pollak y Yáñez (2009), establece que una vez realizada la selección de las acciones más convenientes se debe proceder a la preparación e implementación del plan, identificando responsabilidades, programas, resultados esperados, medidas para verificar el cumplimiento y las características del monitoreo. El éxito de la implementación del plan requiere de un sistema gerencial efectivo el cual tenga claro el método que se va a aplicar. Es importante tener en cuenta que los objetivos están consignados en la planificación anual de la empresa. Por tal razón se debiese incluir el plan de manejo de riesgos dentro de la planificación con el fin de implementar las acciones hacia el logro de los objetivos.
42
El tratamiento de los riesgos involucra la identificación y evaluación del rango de las posibles opciones para administrar los riesgos, además de la preparación de planes para el tratamiento que se les aplicarán y su implementación. Los planes de tratamiento deben documentar la forma en que son implementadas las opciones seleccionadas, identificando las responsabilidades, el programa, los resultados esperados de los tratamientos, el presupuesto, las medidas de desempeño y el proceso de revisión a establecer. Además, debe incluir un mecanismo para evaluar la implementación de las opciones contra criterios de desempeño, las responsabilidades individuales y otros objetivos.
Figura Nº 8. Proceso de Tratamiento de Riesgo.
Fuente: Consejo de Auditoría Interna General de Gobierno (2008).
43
La Figura Nº 8 ilustra el proceso de tratamiento de los riesgos. Las opciones, que no son necesariamente mutuamente excluyentes y apropiadas en todas las circunstancias, incluyen lo siguiente:
•
Evitar el riesgo decidiendo no proceder con la actividad que probablemente generaría el riesgo (cuando esto es practicable).
•
Evitar riesgos puede ocurrir inadecuadamente por una actitud de aversión al riesgo, tendencia muy común que a menudo es influenciada por el sistema interno de una organización. Evitar inadecuadamente algunos riesgos puede aumentar la significación de otros.
La aversión a los riesgos podría tener como resultado las siguientes consecuencias:
•
Decisiones de evitar o ignorar riesgos independientemente de la información disponible y de los costos incurridos en el tratamiento de esos riesgos.
•
Fallas en el tratamiento de los riesgos.
•
Dejar las opciones críticas y/o decisiones en otras partes.
•
Diferir las decisiones que la organización no puede evitar.
•
Seleccionar
una
opción
porque
representa
un
riesgo
potencial
más
bajo,
independientemente de los beneficios. •
Reducir la probabilidad de la ocurrencia.
•
Reducir las consecuencias.
•
Transferir los riesgos: lo que involucra que otra parte contenga o comparta total o parcialmente el riesgo. Los mecanismos incluyen el uso de contratos, arreglos de seguros y estructuras organizacionales tales como sociedades y “joint ventures”.
•
La transferencia de un riesgo a otras partes, o la transferencia física a otros lugares, reducirá el riesgo para la organización original, pero puede no disminuir el nivel general del riesgo para la sociedad.
•
Cuando los riesgos son total o parcialmente transferidos, la organización que los transfiere ha adquirido un nuevo riesgo, que la organización a la cual ha transferido el Riesgo no pueda administrarlo efectivamente. 44
•
Retener los riesgos: luego de que los riesgos hayan sido reducidos o transferidos, podría haber riesgos residuales que sean retenidos. Por ello se debe poner en práctica planes para administrar las consecuencias de esos riesgos si los mismos ocurrieran, incluyendo identificar medios de financiarlos. Los riesgos también pueden ser retenidos en forma predeterminada, por ejemplo cuando hay una falla para identificar y/o transferir apropiadamente o de otro modo tratar los riesgos.
Al hablar de control de riesgos se hace referencia a la reducción de consecuencias y probabilidades de ocurrencia que éstos puedan presentar (Treadway Commission, 2005). Es así como el control de riesgos implica determinar el beneficio relativo de nuevos controles a la luz de la efectividad de los controles existentes, pudiendo los controles involucrar políticas de efectividad, procedimientos o cambios físicos (Treadway Commission, 2005). Idealmente, la responsabilidad por el tratamiento del riesgo debería ser llevada a cabo por el personal con mejor posibilidad de controlar el riesgo, debiendo ser acordadas entre las partes lo más tempranamente posible (Treadway Commission, 2005). La implementación exitosa del plan de tratamiento del riesgo requiere un sistema efectivo de administración que especifique los métodos seleccionados, asigne responsabilidades y compromisos individuales por las acciones, y los monitoree respecto de criterios especificados (Treadway Commission, 2005). Si luego del tratamiento hay un riesgo residual, debería tomarse la decisión de si retener este riesgo o repetir el proceso de tratamiento (Treadway Commission, 2005). 2.10
TIPOS DE INVESTIGACIÓN
Aunque el método científico es uno, existen diversas formas de identificar su práctica o aplicación en la investigación. De este modo la investigación se puede clasificar de diversas maneras. Enfoques positivistas promueven la investigación empírica con un alto grado de 45
objetividad suponiendo que si alguna cosa existe, existe en alguna cantidad y si existe en alguna cantidad se puede medir. Esto da lugar al desarrollo de investigaciones conocidas como cuantitativas, las cuales se apoyan en las pruebas estadísticas tradicionales. Existen ciertas áreas donde se observan fenómenos complejos y que no pueden ser alcanzados o ser observados a menos que se realicen esfuerzos holísticos con alto grado de subjetividad y orientación hacia las cualidades más que a la cantidad. Así se originan diversas metodologías para la recolección y análisis de datos (no necesariamente numéricos) con los cuales se realiza la investigación conocida con el nombre de Cualitativa. La forma más común de clasificar las investigaciones es aquella que pretende ubicarse en el tiempo (según dimensión cronológica), así se puede distinguir entre la investigación de las cosas pasadas (Histórica), de las cosas del presente (Descriptiva) y de lo que puede suceder (Experimental). 2.11
DEFINICIÓN DEL TIPO DE INVESTIGACIÓN
La presente investigación tiene el carácter de No Experimental, dado que no se manipulará ninguna variable, realizando observaciones tal y como se dan en su contexto natural. Por otra parte, la investigación tiene componentes de los tipos de investigación exploratoria como también descriptiva. Así se tiene lo siguiente: 2.11.1 Fase Exploratoria Los estudios exploratorios se efectúan normalmente cuando el objetivo es examinar un tema o problema de investigación poco estudiado o que no ha sido abordado antes. Es decir, cuando la revisión de la literatura revela que únicamente hay guías no investigadas e ideas vagamente relacionadas con el problema de estudio. Los estudios exploratorios sirven para introducir al investigador con fenómenos relativamente desconocidos, obtener información sobre la posibilidad de llevar a cabo una investigación más 46
completa sobre un contexto particular de la vida real, investigar problemas del comportamiento humano que se consideren cruciales en una determinada área, identificar conceptos o variables promisorias, establecer prioridades para investigaciones posteriores o sugerir afirmaciones (postulados ) verificables (Dankhe, 1986 citado por Ávila. 2006). Los estudios exploratorios en pocas ocasiones constituyen un fin en sí mismo, “por lo general determinan tendencias, identifican relaciones potenciales entre variables y establecen el tono de investigaciones posteriores más rigurosas” (Dankhe, 1986 citado por Ávila. 2006). Se caracterizan por ser más flexibles en su metodología en comparación con los estudios descriptivos o explicativos, y son más amplios y dispersos que estos otros dos tipos. Así mismo, implican un mayor “riesgo” y requieren gran paciencia, serenidad y receptividad por parte del investigador. Por lo tanto, en esta fase, se realizará un estudio exploratorio donde se espera obtener la información necesaria referida a la institución, su definición estratégica, servicios que presta, infraestructura, grupo de profesionales, gestión funcional, gestión por procesos (procesos y subprocesos principales). Con esta información se construirá el Mapa de Procesos donde se identificarán los procesos de dirección, procesos productivos, procesos de soporte y los procesos de medición y análisis del HCUM. 2.11.2 Fase Descriptiva Los estudios descriptivos buscan especificar las propiedades importantes de personas, grupos, comunidades o cualquier otro fenómeno que sea sometido a análisis (Dankhe, 1986, citado por Ávila. 2006). Miden o evalúan diversos aspectos, dimensiones o componentes del fenómeno a investigar. Desde el punto de vista científico, describir es medir. En un estudio descriptivo se selecciona una serie de características y se mide cada una de ellas independientemente, para así describir lo que se investiga. Estos estudios miden de manera más bien independiente los conceptos o variables a los que se refieren. Aunque, desde luego, pueden integrar las mediciones de cada una de dichas variables 47
para decir cómo es y cómo se manifiesta el fenómeno de interés, su objetivo no es indicar cómo se relacionan las variables medidas. Así como los estudios exploratorios se interesan fundamentalmente en descubrir, los descriptivos se centran en medir con la mayor precisión posible. En esta clase de estudio el investigador debe ser capaz de definir qué se va a medir y cómo lograr precisión en esa medición. Así mismo, debe ser capaz de especificar quiénes deben estar incluidos en la medición. La investigación descriptiva se soporta principalmente en técnicas como las encuestas, entrevistas, observación y la revisión documental. En comparación con la naturaleza poco estructurada de los estudios exploratorios la fase descriptiva requiere considerable conocimiento del área que se investiga para formular las interrogantes específicas que se busca responder. La descripción puede ser más o menos profunda, pero en cualquier caso se basa en la medición de uno más atributos del fenómeno descrito. El estudio de tipo descriptivo que se realizará, contempla un análisis exhaustivo sobre los procesos y subprocesos de la Unidad de Urgencia a través de entrevistas formales al personal de la unidad. El objetivo de esta etapa es conocer las actividades que se realizan en los procesos y subprocesos de la unidad, las variables internas y externas que puedan afectar los procesos y los métodos de control que actualmente utilizan para evitar la ocurrencia de eventos no deseados. La obtención de esta información permitirá construir la Matriz de Riesgos, comenzando con la identificación de los riesgos asociados a cada uno de los procesos más significativos. Posteriormente, cada uno de los riesgos identificados serán valorizados de acuerdo a metodología COSO II; a través de parámetros previamente establecidos por la metodología mencionada, se obtendrán las categorizaciones de los riesgos y, dependiendo del nivel de criticidad obtenida de la matriz, se establecerán las medidas de control que se propondrán para evitar o minimizar la ocurrencia de eventos no deseados en la Unidad de Urgencia.
48
CAPÍTULO III MARCO METODOLÓGICO 3.1
PLAN GENERAL DEL TRABAJO
En la realización del estudio, se han definido cuatro fases, en donde la primera busca dar respuesta al objetivo general del presente trabajo, mientras las restantes fases hacen lo propio con los objetivos específicos. La descripción de cada fase se entrega a continuación: Fase I Determinación e identificación de los elementos que componen el sistema de gestión estratégico propuesto por Kaplan y Norton (2008), en la organización donde está inserta la unidad bajo estudio y que la afectan. Fase II Construcción del Mapa de Proceso de la organización y flujograma del servicio de Urgencia. Fase III Construcción de la Matriz de Riesgos en base a los componentes 3ro y 4to del marco de gestión de riesgos COSO II para la unidad bajo estudio. Fase IV Elaboración de propuestas, conclusiones y comunicación de resultados, en base a los componentes 5to, 6to y 7mo del Marco de Gestión de Riesgos COSO II. Es importante destacar que la tanto el 1er, 2do y 8vo componente del Marco de Gestión de Riesgos COSO II, están fuera del alcance de los objetivos propuestos en el presente trabajo, y corresponde a la organización su definición, documentación, implementación y mantención bajo el supuesto de una implantación efectiva de un sistema de Gestión de Riesgos Corporativos.
49
3.2
DESARROLLO FASE I.
Como ya se analizó en el capítulo II Marco Teórico del presente estudio, el modelo de gestión propuesto por Kaplan y Norton (2008) está compuesto por seis etapas, en donde cada una de ellas consta a su vez de ciertas actividades. Un resumen de las etapas y sus actividades se muestra a continuación: 1
Etapa I: Desarrollo de la Estrategia. • Declaración de la Misión. • Declaración de Valores. • Declaración de Visión. • Declaración de Objetivos Estratégicos. • Análisis FODA.
2
Etapa II: Planificación de la Estrategia. • Construcción del Mapa Estratégico. • Construcción del Balanced Scorecard.
3
Etapa III: Alineación de la Organización.
4
Etapa IV: Planificación de las Operaciones. • Construcción del Mapa de Procesos.
5
Etapa V: Control y Aprendizaje.
6
Etapa VI: Prueba y Adaptación.
Los objetivos individuales que se persiguen con la ejecución de cada una de las etapas del sistema de gestión propuesto por Kaplan y Norton (2008), en particular los asociados a las etapas III, V y VI, como así mismo la complejidad asociada a su ejecución, hacen que la responsabilidad de su
50
ejecución estén fuera del los objetivos planteados, por tanto no serán desarrollados en el presente trabajo. 3.3
DESARROLLO FASE II.
En esta etapa se construirá un Mapa de Procesos para el HCUM, como así también el flujograma para uno de sus procesos operativos, que para el caso del presente estudio corresponde a la Unidad de Urgencia, en donde se identificarán los procesos críticos del servicio como a su vez los subprocesos y etapas relevantes. Para la realización de las actividades descritas, hay que tener presente el concepto de proceso, definido como un conjunto de actividades, tareas, eventos y responsabilidades que se realizan o suceden con un determinado fin, que recibe uno o más insumos o pasos (inputs) y crea un producto de valor para otro usuario o cliente, formando una cadena orientada a obtener un resultado final (outputs). De su diseño y documentación dependerá el éxito de la gestión de la organización. Del mismo modo, hay que tener presente el concepto de Mapa de Procesos, el cual se puede definir resumidamente como el diseño de una red de procesos, sus secuencias y vinculaciones. Como ya se trató en el punto 2.5.4 letra d, del Marco Teórico del presente trabajo, los procesos se clasificarán de acuerdo al nivel donde éstos se realizan, esto es, si son ejecutados en el nivel estratégico, operativo, de soporte o de medición. El mecanismo de análisis que se seguirá para la construcción del Mapa de Procesos es el siguiente: 3.3.1 Identificación de los grupos de interés, clientes y/o usuarios. En la construcción de un Mapa de Procesos para la organización bajo estudio, se requiere en primer término identificar los grupos de interés, clientes y/o usuarios. Esta actividad consiste en 51
identificar a todos los agentes, actores, organizaciones o sistemas que mantienen alguna relación de relevancia para la Unidad de Urgencia.
•
Grupo de interés: todos aquellos que tienen interés en una organización, sus actividades y logros. Entre ellos se puede incluir a clientes, socios, empleados, accionistas, propietarios, la administración, legisladores, sociedad.
•
Cliente/usuario: Persona que utiliza en forma constante y continua los servicios de un profesional o empresa.
Para la identificación de los grupos de interés, clientes y/o usuarios del HCUM, se realizará una sesión de trabajo comenzando con una “tormenta de ideas” inicial, donde los participantes aportarán sus ideas sobre cuales corresponden a los grupos de interés del servicio. Posteriormente, para cada uno de los posibles grupos, clientes y/o usuarios se realizará un debate en el cual se intentará identificar claramente cada uno de ellos y se relacionarán con los siguientes puntos: servicios demandados, necesidades que los mismos tendrían según la visión de la Unidad de Urgencia o en base a estudios y análisis realizados previamente, expectativas que los clientes podrían tener sobre la unidad bajo estudio en cuanto a necesidades presentes o futuras. 3.3.2 Identificación de los Procesos. La identificación de los procesos se puede realizar por diversos métodos:
•
Relacionando las tareas que realizan las personas, a continuación, se clasifican se agrupan y se asignan a procesos.
•
Identificando los procesos, a partir de los resultados finales (producto o servicio prestado). De cada resultado o producto final se indaga de dónde viene, cómo ha sido realizado, quién lo ha hecho, y así, sucesivamente.
•
Estableciendo los procesos principales (claves u operativos) de acuerdo a la Misión de la unidad y, a partir de aquí, buscar el resto de los procesos. 52
Para verificar la utilidad o importancia del proceso se deben analizar cada uno de los siguientes aspectos de manera individual, es decir, para cada proceso identificado:
•
El objetivo.
•
Las entradas.
•
Las salidas.
•
Los recursos.
•
El procedimiento y/o sus especificaciones.
Una vez identificados, se documentarán aquellos procesos (estratégicos, claves, de soporte y de medición y mejora) que se consideren necesarios. En todo caso, los procesos claves u operativos deberán quedar documentados. Una vez conocidos los procesos y subprocesos corresponde identificar “la línea operativa”, que en términos generales corresponde a una secuencia encadenada de procesos que se llevan a cabo para realizar un producto o servicio. Esta línea viene determinada por la naturaleza propia de la actividad y por la dosis de innovación que se le haya podido implementar al sistema (Ingeniería de Procesos). 3.3.3 Añadir los Procesos de Soporte y de Medición a la Línea Operativa y a los de Dirección. En este paso se identificará los procesos relacionados con la dirección y además la identificación de aquellos procesos que sirven de soporte a la línea operativa. 3.3.4 Añadir los Procesos que afectan a todo el Sistema. Finalmente, se identificarán aquellos Procesos de Gestión de reclamaciones, recursos humanos, auditorías internas, y otros que afecten a todo el sistema.
53
3.3.5 Construcción de Flujograma para la Unidad de Urgencia. A nivel de operaciones, la Unidad de Urgencia corresponde a un proceso operativo dentro del Mapa de Procesos para el HCUM. Es en esta unidad de estudio donde corresponde estudiar cada proceso y sus componentes que ocurran, con el fin de clarificarlos y darlos a conocer, como a su vez permitir así cualquier posibilidad de mejora. Así se construirá un flujograma para la Unidad de Urgencia, en donde se representen todos los procesos que en ella sucedan, con especial énfasis en los relacionados con la atención clínica. El diagrama de flujo o flujograma, se representará en forma horizontal (para leer de izquierda a derecha). Además será sencillo, es decir, fácil de seguir y comprender, cuidando su consistencia de conjunto. Como todo sistema, tendrá un inicio y un final determinado, pues representa un proceso. En el transcurso de la diagramación de los procesos, se registrarán además los subprocesos y actividades relevantes. 3.4
DESARROLLO FASE III.
En esta fase se construirá la Matriz de Riesgos para la Unidad de Urgencia del HCUM, la cual está basada en las etapas III y IV de la metodología COSO II. 3.4.1 Construcción de la Matriz de Riesgos. Para la construcción de la Matriz de Riesgos, se seguirá la estructura de trabajo presentada en la Figura Nº 9, la cual muestra una secuencia de trabajo ordenada y lógica.
54
Figura Nº 9. Plan de trabajo para la elaboración de una Matriz de Riesgos.
Fuente: Consejo de Auditoría Interna General de Gobierno (2008).
3.4.2 Objetivos Estratégicos y Plan de Negocios de la Organización. Este punto corresponde íntegramente a los contenidos a desarrollar en el plan general de trabajo, Fase I, y se trabajará de acuerdo a lo allí establecido. 3.4.3 Identificación de Procesos, Sub procesos y Actividades Relevantes. En este punto se recoge el producto resultante de la Fase II del plan general de trabajo, es decir, se trabaja con el Flujograma de la Unidad de Urgencia. En este punto se deben considerar tres aspectos durante la realización del trabajo que son:
55
•
Establecimiento del Contexto Gestión de Riesgos: Para establecer el contexto de gestión debe establecerse el alcance de aplicación del análisis de riesgos. Para el presente trabajo, se ha definido que el Proceso de Gestión de Riesgos debe aplicarse a nivel de procesos, desagregados en subprocesos, etapas, actividades y riesgos específicos. Dentro de la señalada desagregación en procesos, subprocesos y etapas relevantes, se agregan conceptos como la clasificación en procesos transversales a nivel de la organización, la tipificación de los riesgos y la ponderación porcentual de la importancia estratégica de los procesos y subprocesos en la Unidad de Urgencia, que también deben ser incorporados dentro del contexto de la Gestión de Riesgos.
•
Ponderación estratégica de los Procesos y Subprocesos: una vez establecidos el 100% de los procesos de la Unidad de Urgencia, y considerando que no todos los procesos tienen la misma importancia estratégica dentro de la organización, se debe realizar una ponderación porcentual de cada proceso, lo que permitirá determinar el peso relativo que tiene cada uno en el logro de los objetivos estratégicos y la misión del servicio. Para la correcta ponderación estratégica de los procesos y subprocesos, deberá tenerse presente lo siguiente: • Nivel de contribución del proceso a la misión y objetivos estratégicos del servicio. • Impacto del proceso en la imagen del servicio. • Nivel de recursos que involucra cada proceso. • Cobertura del proceso. • Características de los usuarios, clientes y proveedores. • Eficiencia de los sistemas de información del proceso. • Complejidad y volatilidad de las actividades desarrolladas en el proceso. • Dispersión geográfica de las operaciones desarrolladas en el proceso. • Cambios organizacionales, operacionales, tecnológicos y económicos producidos en el proceso.
56
Considerando lo planteado, la ponderación estratégica se realizará implementando una metodología propuesta por Echiburú (2008), la cual será aplicada por la dirección del servicio, en forma justificada. Echiburú (2008), comienza con una clasificación de los procesos, para lo cual establece dos grandes categorías de parámetros, donde el primero de ellos corresponde a temas netamente clínicos y la segunda categoría considera aspectos financieros. Los aspectos clínicos están a su vez divididos en procedimientos invasivos, no invasivos y administrativos relacionados con el área clínica de acuerdo al grado de riesgo que se puede presentar durante la respectiva prestación (Tabla N° 2), y los financieros son aquellos que afectan al negocio; vale decir, estados de resultados al término de la última gestión, como también aspectos de cantidad de personal de la unidad en estudio v/s producción de las respectivas unidades de negocios, como por ejemplo el Laboratorio de Imagenología y Centro Médico. El propósito de este análisis es calificar el grado de riesgo del negocio, identificando los procesos clínicos que tengan mayores repercusiones en él, teniendo siempre en cuenta que el HCUM es una institución privada con fines de lucro, según su definición legal, por lo tanto el análisis financiero se justifica por sí solo. 1.
Riesgos Clínicos: Una vez clasificados todos los procesos en las tres categorías mencionadas, es decir, procesos invasivos, procesos no invasivos y procesos administrativos, y considerando su relevancia o importancia estratégica, se le asigna una ponderación a cada proceso según el peso relativo de cada uno en la consecución de los objetivos estratégicos y la Misión de la Unidad. De esta manera, los procesos invasivos representarán un 50% del total de los riesgos, mientras que la suma de los procesos no invasivos y administrativos representan el faltante 50% en una sub proporción de 67% los procesos no invasivos y de un 33% los procesos administrativos. Finalmente el porcentaje es dividido por el total de procesos que le corresponde a cada categoría, resultando así la ponderación estratégica clínica para los procesos correspondientes. La Tabla Nº 2 muestra con detalle la asignación de porcentajes de riesgos de acuerdo a la metodología propuesta por Echiburú (2008). 57
Tabla Nº 2. Cálculo Ponderación de Riesgo Clínico. Actividad
Porcentaje Riesgo Actividad
Ponderación Riesgo
Invasivos
50%
0.5
No Invasivos
67%
0.335
33%
0.165
50% Administrativos
Ponderación Final 0.5 / n° Procesos Invasivos 0.335 / n° Procesos no Invasivos 0.165 / n° Procesos Administrativo
Fuente: Echiburú (2008).
2.
Riesgos Financieros: Toma el nombre de riesgo financiero, pero para definir una ponderación en este sentido se deben analizar los estados de resultados de cada centro, la cantidad de personas que trabajan en ellos, se pondera el resultado de la gestión financiera del centro respectivo con la cantidad de personas que hay en él y luego se determina un promedio final.
Debido a que no fue posible contar con información financiera, la ponderación estratégica financiera será estimada, según criterios de aproximación consultada al encargado de la oficina de operaciones del HCUM. De la misma manera, y una vez ponderados estratégicamente los procesos tanto en sus aspectos clínicos como financieros, se debe definir por parte de la dirección el peso relativo que cada subproceso tiene dentro de un proceso, esto, atendiendo a la relevancia o importancia estratégica que tienen cada uno de ellos en la consecución exitosa de los objetivos de cada proceso. Esta ponderación de los subprocesos al igual que la de los procesos debe ser justificada adecuadamente, considerándose para esta labor algunas variables como las siguientes:
•
El impacto de la concreción de los riesgos en el subproceso.
•
El grado de complejidad de las etapas que se identifican al interior del subproceso.
•
Especialización del personal que se requiere para desarrollar las diversas etapas y actividades del subproceso.
•
Los recursos involucrados y su cobertura regional.
•
El uso de sistemas de medios de información, entre otros.
•
Competencia, aptitud e integridad del personal. 58
•
Nivel de sistemas computarizados de información.
•
Oportunidad y efectividad de los sistemas de control interno.
•
Cambios organizacionales, operacionales, tecnológicos y económicos.
Para determinar el nivel de exposición al riesgo de los procesos y subprocesos, deberá multiplicarse el nivel de exposición final de cada proceso y subproceso por el porcentaje de ponderación estratégica que a cada uno de ellos les fue asignado, de la forma que se explica en la Tabla Nº 3. La ponderación porcentual distribuida en todos los procesos en la institución debe sumar 100%, asimismo, la ponderación porcentual distribuidas en todos los Subprocesos dentro de un proceso, debe sumar 100%. Tabla Nº 3. Ejemplo de Ponderación Estratégica por Proceso y SubProceso.
Fuente: Consejo de Auditoría Interna General de Gobierno (2008).
Tipología de los Riesgos: En el marco del establecimiento de los procesos, se utilizará una tipología o categorización de riesgos. En estas categorías serán clasificados los riesgos específicos que se identifiquen en la próxima fase. La tipología de riesgos, sirve para agrupar aquellos riesgos que tienen características y elementos comunes. En la Tabla Nº 4 se señalan ejemplos de algunos de los tipos de riesgo, considerando los elementos que caracterizan a cada uno.
59
Tabla Nº 4. Ejemplos de Tipificación de Riesgos.
Fuente: Consejo de Auditoría Interna General de Gobierno (2008).
60
En relación a la fuente u origen de los riesgos, se puede señalar que existen riesgos de fuente externa y riesgos de fuente interna. Los riesgos de fuente externa, son aquellos que tienen su origen en situaciones que están fuera de la administración y control de la Unidad de Urgencia. Al contrario, son de fuente interna, los que se originan al interior del servicio, como los relacionados a las capacidades del personal y a la efectividad de los sistemas de información. 3.4.4 Identificación de Riesgos En este punto considera la identificación de riesgos y oportunidades que pueden afectar la consecución de los objetivos estratégicos de la Unidad de Urgencia, y que se producen al momento de ejecutar un proceso. Los riesgos son identificados mediante encuesta aplicada al personal a cargo de cada proceso. 3.4.5 Probabilidad de Ocurrencia En este punto se determina la probabilidad de que el riesgo ocurra, además se hace un cálculo de los efectos potenciales sobre la consecución de los objetivos. La Tabla N° 5 muestra una categorización de riesgos junto con una descripción de ellos. Tabla Nº 5. Clasificación del Riesgo, según Probabilidad de Ocurrencia.
Fuente: Consejo de Auditoría Interna General de Gobierno (2008).
61
3.4.6 Valorización del Riesgo Esta etapa consta de un análisis conjunto de la probabilidad de ocurrencia y el efecto en los resultados; podrá efectuarse en términos cualitativos o cuantitativos, dependiendo de la importancia o disponibilidad de información; en términos de costo y complejidad, la evaluación cualitativa es la más sencilla y económica. La valorización cualitativa no involucra la cuantificación de parámetros, utiliza escalas descriptivas para evaluar la probabilidad de ocurrencia de cada evento. En general este tipo de evaluación se utiliza cuando el riesgo percibido no justifica el tiempo y esfuerzo que requiera un análisis más profundo o cuando no existe información suficiente para la cuantificación de los parámetros. En el caso de riesgos que podrían afectar significativamente los resultados, la valorización cualitativa se utiliza como una evaluación inicial para identificar situaciones que ameriten un estudio más profundo. La evaluación cuantitativa utiliza valores numéricos o datos estadísticos, en vez de escalas cualitativas para estimar la probabilidad de ocurrencia de cada evento, procedimiento que definitivamente podría brindar una base más sólida para la toma de decisiones, esto dependiendo de la calidad de información que se utilice. Ambas estimaciones, cualitativa y cuantitativa, pueden complementarse en el proceso del trabajo de estimar la probabilidad de riesgo. Al respecto, debe notarse que si bien la valoración de riesgo contenida en una Matriz de Riesgo es mayormente de tipo cualitativo, también se utiliza un soporte cuantitativo basado en una estimación de eventos ocurridos en el pasado, con lo cual se obtiene una mejor aproximación a la probabilidad de ocurrencia del evento. Valorización de la severidad del riesgo es la resultante del producto entre la probabilidad de ocurrencia y el impacto que causa el mismo sobre el proceso, el resultado puede variar dependiendo de la combinación entre estos. La Tabla Nº 6 muestra una clasificación de los impactos que se pueden generar a causa de la ocurrencia de un riesgo, mientras que la Tabla Nº7 se puede apreciar el nivel de severidad del riesgo. 62
Tabla Nº 6. Clasificación Según el Impacto Generado por el Riesgo
Fuente: Consejo de Auditoría Interna General de Gobierno (2008).
Tabla Nº 7. Nivel de Severidad del Riesgo.
Fuente: Consejo de Auditoría Interna General de Gobierno (2008).
De la tabla anterior se puede observar que las categorías de impacto tienen una mayor incidencia en el nivel de severidad asignado, puesto que aunque la probabilidad de ocurrencia sea menor, al tratarse de riesgos con impactos altos, cualquier materialización del riesgo (aunque sea en sólo 63
una oportunidad) tendrá una consecuencia significativa en el cumplimiento de los objetivos del proceso examinado. Esto explica los casos en que a igual valor, la severidad del riesgo es distinta. 3.4.7 Evaluación de Controles Internos Esta etapa se lleva a cabo a fin de determinar cuán eficaces son los controles establecidos por la empresa para mitigar los riesgos identificados. En la medida que los controles sean más eficientes y la Gestión de Riesgos pro-activa, el indicador de riesgo inherente neto tiende a disminuir. Los controles deben ser calificados de acuerdo a su diseño, es decir, su oportunidad (preventivos, correctivos, detectivos), periodicidad (permanentes, periódicos u ocasionales), grado de automatización (manual, semi-automatizado, 100% automatizado) y evaluados en términos de cumplimiento de las normas de control. Con esta evaluación se determinará la eficiencia de los controles. La clasificación del control, clave en cuanto a la oportunidad de la acción del control (O), se detalla en la Tabla Nº 8. Tabla Nº 8. Clasificación de la Oportunidad de la Acción del Control (O).
Fuente: Consejo de Auditoría Interna General de Gobierno (2008).
Por otra parte, la clasificación del control clave en cuanto a la periodicidad en la acción del control (PD) se entrega en la Tabla Nº 9, mientras que la Tabla Nº 10, muestra la clasificación de la eficiencia en cuanto a la automatización de la aplicación del control.
64
Tabla Nº 9. Clasificación de la Periodicidad de Acción del Control (PD).
Fuente: Consejo de Auditoría Interna General de Gobierno (2008).
Tabla Nº 10.Clasificación de la Automatización en la Aplicación del Control (A).
Fuente: Consejo de Auditoría Interna General de Gobierno (2008).
Tabla Nº 11. Clasificación de la Eficiencia de los distintos Controles Combinados entre sí.
Fuente: Consejo de Auditoría Interna General de Gobierno (2008).
65
Se puede observar en el Tabla Nº11, la clasificación de la eficiencia de los distintos controles combinados entre sí. Dentro del mismo punto de Evaluación de Controles Internos, el nivel de exposición al riesgo, está determinado por la severidad del riesgo dividida por la eficiencia del control asociado a ese riesgo. La Tabla Nº 12 muestra la escala de nivel de exposición al riesgo que los califica. Tabla Nº 12. Escala de Nivel de Exposición al Riesgo
Fuente: Consejo de Auditoría Interna General de Gobierno (2008).
3.4.8 Riesgo Neto o Residual Corresponde a la etapa final en la construcción de la Matriz de Riesgo y resulta de la relación entre el nivel de severidad del riesgo y el nivel de eficiencia de control asociado a ese riesgo. Dicha relación se presenta en la Tabla Nº 13.
66
Tabla Nº 13. Relación entre Severidad del Riesgo y la Efectividad del Control que Determinan la Escala del Nivel de Exposición al Riesgo.
Fuente: Consejo de Auditoría Interna General de Gobierno (2008).
3.4.9 Decisiones sobre Riesgo Neto A partir del análisis y determinación del riesgo residual los administradores podrán tomar decisiones como la de continuar o abandonar la actividad dependiendo del nivel de riesgos, fortalecer controles o implantar nuevos controles o, finalmente, podrían tomar posiciones de cobertura, contratando por ejemplo pólizas de seguro.
67
CAPÍTULO IV DESARROLLO Y ANÁLISIS En el presente capítulo se llevará a cabo el desarrollo del Plan General de Trabajo planteado en el punto 3.1 del Marco Metodológico del presente trabajo, el cual sistematiza el trabajo en cuatro fases con el propósito de lograr el cumplimiento de los objetivos planteados. Las fases señaladas, corresponden a las siguientes: Fase I Determinación e identificación de los elementos que componen el sistema de gestión estratégico propuesto por Kaplan y Norton (2008), en el HCUM. Como se describiera en el punto 3.2 del Marco Metodológico; el sistema de gestión propuesto por Kaplan y Norton (2008), consta de seis etapas, en donde sólo las etapas I, II y IV serán desarrolladas en el presente trabajo, estando las etapas III, V y VI fuera del alcance del presente trabajo, de acuerdo con los objetivos planteados. Fase II Construcción del mapa de procesos del HCUM y flujograma de la Unidad de Urgencia. Fase III Construcción de una Matriz de Riesgos en base a los componentes 3ro y 4to del Marco de Gestión de Riesgos COSO II para la Unidad de Urgencia del HCUM. Fase IV Elaboración de propuestas, conclusiones y comunicación de resultados en base a los componentes 5to, 6to y 7mo del Marco de Gestión de Riesgos COSO II. Según se señalara en el punto 3.1 del Marco Metodológico, los componentes 1ro, 2do y 8vo del Marco de Gestión de Riesgos Coso II, no se desarrollarán por encontrarse fuera del alcance de los objetivos propuestos para el presente trabajo.
68
4.1
DESARROLLO FASE I
Determinación e identificación de los elementos que componen el sistema de gestión estratégico propuesto por Kaplan y Norton (2008). Hay que señalar que todos estos elementos se encuentran en la actualidad bajo etapa de aprobación por el directorio, por tanto la información entregada a continuación tiene carácter de preliminar. 4.1.1 Etapa I: Desarrollo de la Estrategia. a.
Declaración de la Misión:
La Misión del HCUM, es proporcionar servicios integrales de salud, accesibles, confiables y con altos niveles calidad. Sus usuarios (pacientes) encontrarán soluciones médicas basadas en equipos humanos de reconocida experiencia y con un amplio uso de tecnologías medicas, en un ambiente cálido y confiable. El HCUM, buscará satisfacer adecuadamente los intereses de sus inversionistas. Sus funcionarios (personal) encontraran, un entorno laboral que otorga desafíos, superación permanente, respeto mutuo y que ofrece oportunidad de desarrollo profesional. b.
Declaración de Valores
•
Innovación y mejoramiento continuo.
•
Excelencia médica.
•
Calidez humana.
•
Responsabilidad social.
69
c.
Declaración de Visión
Posicionarse como un Centro de Salud moderno y eficaz, entregando prestaciones de salud integral, accesibles y de alta calidad. Buscan ser reconocidos como una institución de servicios médicos de excelencia, con una amplia oferta de prestaciones, con un adecuado nivel tecnológico, confiable, a costos razonables y que realiza contribuciones significativas en salud, a la comunidad. d.
Declaración de Objetivos Estratégicos
El HCUM, ha definido sus lineamientos estratégicos para el período comprendido entre los años 2010 y 2020, con los que pretende cumplir los compromisos adquiridos en su Misión y a su vez alcanzar la posición futura planteada en su Visión. Tabla N° 14 Lineamientos y Objeticos Estratégicos para el HCUM. Lineamientos Estratégicos Objetivos Estratégicos - Excelencia Operacional
- Construir nuevos espacios para albergar áreas de mayores flujos de pacientes y nuevas prestaciones de salud. - Mejorar la resolución del proceso asistencial. - Incorporar tecnología en el proceso Asistencial - Generar eficiencia en estructura costos.
- Orientación a Prestaciones
- Ampliar cartera de servicios y prestaciones médicas.
Integrales de Salud
- Mejorar los atributos de los servicios actuales. - Mejorar la calidad y efectividad clínica
- Modelo Organizativo
- Generar un modelo basado en gestión del recurso humano. -
Implementar
una
cultura
de
innovación
basada
en
herramientas tecnológicas. -
Posicionar la marca e imagen corporativa.
Fuente: Plan de desarrollo estratégico HCUM (2010).
Dichos lineamientos están focalizados en tres áreas, con el objeto de dar énfasis y a su vez impulsar el crecimiento de la institución; entregando un marco de desarrollo en tres etapas. La primera visualiza un horizonte al corto plazo, la segunda al mediano plazo y la tercera al largo 70
plazo. Cada lineamiento, posee objetivos estratégicos que contribuyen al cumplimiento de estos mismos; los cuales se presentan en la Tabla Nº 14. e.
Análisis FODA
A continuación se presentan las distintas fortalezas y debilidades que se desprendieron del análisis interno realizado en el HCUM, como también se detallan, las oportunidades y amenazas derivadas del análisis externo. Fortalezas Para cumplir sus objetivos estratégicos, las principales fortalezas del HCUM son las siguientes:
•
Accionistas posicionados en la industria.
•
Pertenecer a redes clínicas y holding de salud.
•
Dentro la región, HCUM se posiciona como prestador preferente para el segmento FF.AA.
•
Equipos médicos actuales y con capacidad de resolución.
•
Capital humano (médicos) comprometido, lo cual permite expansión en cantidad de prestaciones y nivel de complejidad.
•
Reconocimiento de mercado como institución de salud, que posee equipos médicos con experiencia a precios accesibles.
•
Ubicación estratégica y fácil acceso.
Debilidades Las siguientes son las debilidades observadas por la administración del HCUM:
•
Gran incidencia en los costos, por parte de proveedores.
•
Difícil acceso al sistema financiero debido a resultados históricos y alto volumen de endeudamiento en el largo plazo.
•
Acreditación sanitaria en proceso de obtención.
•
Débil posicionamiento y significación de imagen corporativa. 71
•
Limitada oferta de prestaciones quirúrgicas complejas.
•
Falta de equipamiento de apoyo diagnóstico y resolutivo.
•
Infraestructura insuficiente para aumentar cantidad de prestaciones ambulatorias y quirúrgicas de mayor complejidad.
Oportunidades Las principales oportunidades que el medio externo presenta, para el HCUM son las siguientes:
•
Alto crecimiento de la industria, la cual ha crecido exponencialmente durante los últimos años, comparada con la industria de servicios en general.
•
Tendencia nacional hacia la integración de prestaciones en la misma clínica, la denominada tendencia “clínica mall”.
•
Políticas nacionales orientadas a la adquisición de servicios y prestaciones desde el sector público al privado.
•
Políticas nacionales de salud orientadas a solucionar problemas de forma integral, lo que se traduce en un aumento de prestación GES-AUGE.
•
Tendencia del sistema de salud privado a generar nuevas ofertas con el fin de atraer afiliados del sistema público al privado.
•
Generación de nuevas ofertas integradas de salud, debido a la participación en un holding privado de salud.
•
Políticas de financiamiento a largo plazo para proyectos de salud privados.
•
Interés de usuarios FONASA, por atención en centros privados.
Amenazas Las siguientes son las amenazas observadas por la administración del HCUM:
•
Competidor líder en el mercado local, el cual posee servicios integrados y con planes de inversión en el corto plazo.
•
Alianzas estratégicas de prestadores complementarios de salud, lo que conlleva la aparición de nuevos centros que aumentarán la oferta de prestaciones ambulatorias especializadas (Caso: Inmunomédica- ICOS-BIONET). 72
•
Fortalecimiento y aparición de nuevos prestadores de servicios quirúrgicos ambulatorios.
•
Reforma previsional de FF.AA, lo que puede generar un alto riesgo de oportunidad en los pagos en el mediano plazo.
•
Alto poder de negociación por parte de los médicos, lo que posibilita nuevas formas de integración.
•
Rigidez y altas exigencias de normativas públicas, tanto de exigencias sanitarias y leyes laborales.
4.2
DESARROLLO FASE II.
Desarrollar el Mapa de Procesos del HCUM, como también el Flujograma para la Unidad de Urgencia del citado centro de atención hospitalaria. Para la construcción del Mapa de Procesos del HCUM, se contó con la participación de un representante de la dirección perteneciente al departamento de operaciones del HCUM. 4.2.1 Macroprocesos del HCUM. a.
Nivel Directivo / Estratégico.
Se ubican en la parte superior del Mapa de Procesos. En esta se describieron todos aquellos procesos vinculados al desarrollo de las estrategias elementales, es decir, todo lo referido a la generación de políticas, alianzas estratégicas, gestión de marca y orientación del servicio, sistema integrado de gestión en los aspectos de calidad, medio ambiente, seguridad y salud ocupacional, convenios con otros centros asistenciales, asesoría legal y principalmente con el proceso de planificación estratégica y financiera, dentro de los cuales se encuentran: 1.
Directrices Nacionales.
•
Directrices de Ministerio de Salud.
•
Acreditación de Prestadores de Salud.
•
Directrices Superintendencia de Salud.
•
Directrices FONASA. 73
•
Estatales Generales.
•
Directrices de la Dirección del Trabajo.
2.
Directrices a nivel Regional.
•
Directrices SEREMI Salud.
3.
Directrices a nivel Local.
•
Proceso de Planificación Estratégica.
•
Directrices de Gestión.
•
Presupuesto Institucional.
•
Convenios Institucionales.
b.
Nivel Operativo.
Los procesos a este nivel corresponden a la línea de negocios que el HCUM desarrolla actualmente; esto es, la ejecución de servicios hospitalarios y de laboratorio clínico, para lo cual se han identificado los siguientes procesos:
•
Proceso de Admisión de Pacientes.
•
Proceso de Caja.
•
Procesos de Hospitalización.
•
Procesos de Atención de Urgencia.
•
Procesos en Centro Médico.
•
Procesos de Laboratorio.
•
Procesos de Imagenología.
•
Procesos de Kinesiología.
•
Procesos de Endoscopía.
•
Procesos de Pabellón Quirúrgico.
•
Procesos de Atención Médica Hospitalizados.
•
Procesos Asistenciales de Apoyo Clínico. 74
•
Procesos de Tratamiento Clínico y Monitoreo de la Recuperación.
•
Procesos en caso de Defunción.
•
Procesos de Derivación de Exámenes Externos.
•
Procesos de Derivación de Pacientes a Centros de Mayor Complejidad.
•
Procesos de Alta Médica.
•
Procesos de Pago de Servicios.
•
Procesos de Medición de Servicio Recibido.
c.
Nivel de Soporte
Se describieron aquellos procesos que facilitan la realización de los procesos fundamentales del HCUM, dichos procesos son: •
Procesos de Gestión de Abastecimiento. - Sub proceso de Requerimientos. - Sub proceso de Bases de Contratos. - Sub proceso de Adquisición. - Sub proceso de Entrega de Producto / Servicio, Pago. - Sub proceso de Convenio Marco Proveedores.
•
Procesos de Gestión de Apoyo Clínico. - Sub proceso de Farmacia y Botiquín. - Sub proceso de Esterilización. - Sub proceso de Kinesiología. - Sub proceso de Imagenología. - Sub proceso de Laboratorio. - Sub proceso de Endoscopía. - Sub proceso de Ambulancias.
75
•
Procesos de Gestión, Información y Comunicación. - Sub proceso de Soporte. - Sub proceso de Sistemas. - Sub proceso de Red y Telefonía. - Sub proceso de Soporte Informático.
•
Procesos de Gestión de Personas. - Sub proceso de Reclutamiento / Selección de Personal. - Sub proceso de Seguridad, Salud Ocupacional y Medio Ambiente. - Sub proceso de Capacitación. - Sub proceso de Bienestar. - Sub proceso de Sueldos y Remuneración.
•
Procesos de Gestión Comercial - Sub proceso de Evaluación de gestión. - Sub proceso de Marketing. - Sub proceso de Estrategia de venta-precio. - Sub proceso de Generación de nuevos productos. - Sub proceso de Admisión y Presupuesto.
•
Procesos de Gestión Financiera. - Sub proceso de Cobranza. - Sub proceso de Presupuesto. - Sub proceso de Tesorería. - Sub proceso de Aranceles - Sub proceso de Facturación.
•
Procesos de Gestión de Servicios de Apoyo. - Sub proceso de Servicios Generales de Alimentación. - Sub proceso de Servicios Generales de Seguridad. 76
- Sub proceso de Servicio de Mantención de Equipo Médico. - Sub proceso de Mantenimiento de Infraestructura. - Sub proceso de Fichas Médica. - Sub proceso de Servicio General de Aseo. d.
Nivel de Medición.
En este nivel se busca medir el desempeño de todos los procesos de la organización con el objeto de mejorar la efectividad y eficiencia de ellos, lo cual se da cuenta en la satisfacción del usuario interno y externo. En la figura Nº 10, se presenta el Mapa de Procesos del HCUM.
77
Figura Nº10. Mapa de Procesos del Hospital Clínico de la Universidad Mayor. Directrices Minsal Subsecretaría Salud Pública/Subsec de Redes Asistenciales
Acreditación de Prestadores De Salud
Directrices Superintendencia De Salud
Normas Técnico Administrativas FONASA
Directrices SEREMI de Salud
Directrices Estatales Generales
Directrices de Gestión Hospital Clínico Universidad Mayor
Proceso de Planificación Estratégica Hospital Clínico Universidad Mayor
Políticas – Directrices
Visión, Misión y Valores
Objetivos Estratégicos
Control de Gestión Seguimiento Información de Metas y para la Toma Compromisos de Decisiones
Estrategia Atención Ambulatoria
Elaboración Presupuesto Hospital Clínico Universidad Mayor
Objetivos y Metas Ambulatoria Urgencia
Objetivos y Metas Hospitalización
Objetivos y Metas Laboratorio e Imagenología
Convenios con Médicos
Convenio Servicio Privado
Alianza Estratégica Universidad - Achs
Planificación Presupuestaria y Gestión de Recursos Financieros
Políticas de RR.HH. Políticas de Recursos Físicos y Financieros (RRFF) Políticas de Gestión de Información y Comunicación Políticas de Gestión Comercial, Comunicación y Marketing
Estrategia Atención Hospitalaria
Convenios Institucionales
Presupuesto Institucional Hospital Clínico Universidad Mayor
Asesoramiento Legal
Directrices de Inspección del Trabajo
Comité Paritario más Sindicato
Plan de Actividades
Políticas de Salud y Gestión Clínica
Plan de Inversiones
Todos los Centros de Responsabiliadad
Objetivos y Metas Centro Médico
MEJORAMIENTO CONTÍNUO INGRESO
PRESTACION DE SERVICIO
Clientes Hospital Clínico Universidad Mayor
Pabellón
Atención Médica Hospitalizados
Derivación Exámenes Esternos
Asistencia Servicio de Apoyo Clínico
Derivación Centros Mayor Complejidad
Urgencia
- Isapre - FONASA
Centro Médico
- Ley N°16744
Laboratorio
- Convenios Empresas CAJA
- FF.AA.
Imagenología Tratamiento Clínico y Monitoreo de la Recuperación
Kinesiología
Medición de Servicio Recibido
ADMISIÓN
Generación Cuenta y Pago Servicios
Defunción
Hospitalización
- Particulares PACIENTE (CLIENTE)
POST SERVICIO
Alta Médica
Endoscopía
PROCESOS DE SOPORTE Ambulancias Convenio Marco Proveedores
Endoscopía
Entrega Producto/Servicio Pago
Laboratorio
Adquisición
Imagenología
Gestión de Contratos
Servicio General de Aseo Sueldos y Remuneraciones
Admisión y Presupuesto
Facturación
Fichas Médicas
Soporte Inofrmático
Bienestar
Generación de Nuevos Productos
Aranceles
Mantenimiento de Infraestructura
Kinesiología
Red y Telefonía
Capaacitación
Estrategia de Ventas Precio
Tesorería
Mantención de Equipo Médico
Bases
Esterilización
Sistemas
Seguridad, Salud Ocupacional y Medio Ambiente
Marketing
Presupuesto
Servicios Generales de Seguridad
Requerimientos
Farmacia y Botiquín
Soporte
Reclutamiento / Selección de Personal
Evaluación de Gestión
Cobranza
Servicios Generales de Alimentación
Gestión Personas
Gestión Comercial
Gestión Financiera
Gestión de Servicios De Apoyo
Gestión Abastecimiento
Gestión Apoyo Clínico
Gestión Información Y Comunicación
EVALUACIÓN Y CONTROL INSTITUCIONAL EVALUACIÓN Y CONTROL
Fuente: Elaboración propia (2011).
78
4.2.2 Procesos Productivos de la Unidad de Urgencia del HCUM. De acuerdo al alcance de la investigación se analizaron en profundidad los procesos, sub procesos y etapas relevantes que se ejecutan en la Unidad de Urgencia con el propósito de construir la matriz de riesgos para los procesos estudiados y que ocurren en el servicio bajo estudio, los cuales se presentan a continuación: a.
•
Procesos relevantes de la Unidad de Urgencia. Procesos de Recepción de Pacientes. - Subproceso de solicitud de antecedentes de identificación del paciente. - Subproceso de solicitud de antecedentes relativos a ley N° 16.744. - Subproceso de solicitud de antecedentes relativos a FF.AA. - Subproceso de solicitud de antecedentes relativos a convenio con empresas. - Subproceso de pregunta por motivo de consulta. - Subproceso de ingreso de antecedentes al sistema.
•
Proceso de atención en Box de Urgencia. - Subproceso de primera atención de enfermera o técnico paramédico. - Subproceso de atención médico residente o médico pediatra. - Subproceso tratamientos y procedimientos médicos, cirugías menores. - Subproceso tratamientos y procedimientos médicos, curaciones mayores y menores. - Subproceso tratamientos y procedimientos médicos, enyesados. - Subproceso tratamientos y procedimientos médicos, administración de medicamentos. - Subproceso Tratamientos y procedimientos médicos, sondajes. - Subproceso tratamientos y procedimientos médicos, nebulizaciones. - Subproceso Tratamientos y procedimientos médicos, observación clínicos. - Subproceso de control de tratamientos y procedimientos al paciente por médico residente o pediatra. - Subproceso de alta de atención por médico residente o pediatra.
79
•
Proceso de Servicio de Imagenología. - Subproceso solicitud de toma de examen. - Subproceso de preparación toma de examen. - Subproceso de realización de examen. - Subproceso de informe médico del examen.
•
Proceso de Servicio de laboratorio. - Subproceso solicitud de toma de examen. - Subproceso de recepción solicitud de examen. - Subproceso procesamiento del examen. - Subproceso de validación de los resultados de exámenes.
•
Proceso de cierre de atención y caja.
En la figura Nº 11, se presenta el Flujograma de la Unidad de Urgencia del HCUM.
80
Figura Nº 11. Flujograma de la Unidad de Urgencia del HCUM.
81
Fuente: Elaboración propia (2011).
82
4.2.3 Organización de la Unidad de Urgencia. a.
Descripción de la Unidad de Urgencia del HCUM.
El objetivo General de esta unidad es prestar en forma permanente, durante las 24 hrs. del día, atención médica al paciente ambulatorio u hospitalizado, mientras que los objetivos específicos son los siguientes: •
Satisfacer la demanda de atención de salud de urgencia médico quirúrgica en pacientes adultos y pediátricos.
•
Evitar complicaciones posteriores dejando al paciente estabilizado clínicamente, para recibir una atención médica definitiva, ya sea si es derivado o trasladado a los servicios de hospitalización propios o de otros centros hospitalarios.
•
Contar con el servicio preparado y dispuesto para atender cualquier urgencia que se presente independiente de su gravedad y magnitud.
•
Prestar atención médica con los recursos disponibles, en forma eficiente, inmediata, continua y sin discriminación alguna ni condicionamiento o exigencia de pago previo a pacientes que por accidentes o enfermedades concurran al servicio y cuya atención no pueda postergarse por ser de riesgo vital para el paciente.
•
Derivar a los pacientes que no puedan ser atendidos, a causa de la complejidad de la consulta o solicitud del paciente, con las condiciones clínicas que requiera el caso, a los Centros de salud más adecuados para su tratamiento integral, acompañando la información pertinente.
•
Proporcionar a los familiares información adecuada y oportuna sobre el estado de los pacientes.
Recurso Humano. La dotación de personal de planta que permanece en la Unidad de Urgencia por cada turno está compuesto por profesionales de distintas especialidades y competencias, de acuerdo a dotación reglamentaria del hospital, que se compone de las siguientes especialidades:
83
Turno Diurno. •
1 médico general residente.
•
1 médico pediatra.
•
2 enfermeras.
•
3 paramédicos.
•
Médico (s) de especialidad bajo la modalidad de turno de llamado.
Turno Nocturno. •
1 médico general residente.
•
1 médico pediatra.
•
2 enfermeras.
•
2 paramédicos.
•
Médico(s) de especialidad bajo la modalidad de turno de llamado.
Sistema de Priorización de la Unidad de Urgencia. Objetivo: dar prioridad de atención a los distintos pacientes que consultan en función de la gravedad para atender primero al paciente más grave, dedicando el máximo de esfuerzo del equipo de salud hacia este tipo de paciente, con eventual derivación a los niveles básicos de urgencia de las patologías de menor complejidad. La priorización de la atención de los pacientes en la unidad de urgencia se realizará mediante: Clasificación o escala de prioridades. La determinación de prioridades es clasificando a los pacientes de C1-C4, constituyendo el siguiente esquema. Paciente C1. Es aquel que requiere reanimación inmediata por riesgo vital inminente, el que pasará al box de reanimación donde será estabilizado y recibirá las acciones terapéuticas según protocolos médicos. Este es el paciente que preferentemente tendrá que ser hospitalizado en la UTI o derivado a un centro asistencial de mayor complejidad, siempre y cuando se encuentre estabilizado. 84
Paciente C2. Es de alta complejidad, agudo crítico que deberá ser atendido inmediatamente por la enfermera y en un lapso máximo de 5 a 10 minutos por un médico. Este tipo de pacientes, por el carácter de su patología, requiere de acciones diagnósticas y/o terapéuticas que determinarán un período de observación de algunas horas antes de su alta médica. También es C2 todo paciente que llegue en camilla (Se parte de la base de que estos pacientes tienen cierta complejidad ya que no les fue posible llegar por sus propios medios, o son enviados desde otro servicio de urgencia). Paciente C3. Es un paciente de mediana complejidad, agudo no crítico; el tiempo máximo que debe transcurrir antes de ser atendido por personal médico no debe exceder los 30 minutos. Este tipo de paciente, por el carácter de su patología, requerirá de acciones diagnósticas terapéuticas que determinen un período de observación o de hospitalización abreviada de algunas horas antes de su alta. Paciente C4. Corresponde a un paciente sin urgencia real, el tiempo de espera antes de ser atendido por personal médico dependerá de la demanda existente en ese momento en el servicio. En general, la complejidad real de este tipo de paciente es leve, a nivel de atención en centro de atención primaria. Se les hará un diagnóstico, posteriormente en la mayoría de los casos se les emitirá una receta y/o se les remitirá a atención primaria para continuar con el tratamiento indicado, portando el documento que acredite haberse evaluado en el servicio de urgencia. b.
Unidades de apoyo a la Unidad de Urgencia del HCUM.
1.
Servicio externo de Ambulancias las 24 hrs.
2.
Admisión
3.
Laboratorio.
4.
Imagenología
5.
Cobro de Servicios
85
4.3
DESARROLLO FASE III.
Construcción de la Matriz de Riesgo para la Unidad de Urgencia del HCUM. La construcción de la Matriz de Riesgos para la Unidad de Urgencia del HCUM, está basada en las etapas III y IV de la metodología COSO II, para lo cual se siguió la metodología descrita en el punto 3.4 DESARROLLO FASE III del CAPITULO III del presente trabajo. 4.3.1 Ponderación de Procesos. a.
Aspectos Clínicos: Se clasificaron todos los procesos en tres grandes grupos
considerándose las categorías de Invasivos, No Invasivos y Administrativos, a cada uno de los cuales se les asignó una ponderación según el grado de riesgo que presentan. En la Tabla N° 15 se presenta el detalle de las ponderaciones asignadas. Tabla N° 15. Ponderación y Clasificación de Procesos de acuerdo Aspectos Clínicos. Proceso
Clasificación
Ponderación
Administrativo
0,135000000
No Invasivo
0,071060606
No Invasivo
0,111666667
Servicio Imagenología
No Invasivo
0,071060606
Servicio Laboratorio
Invasivo
0,076271186
Invasivo
0,203389831
Recepción de Pacientes Atención de Pacientes en Box por Enfermera o Paramédico Atención de Pacientes en Box por Médico Residente o Pediatra
Tratamiento y procedimientos médicos en Box por Médico Especialista Tratamiento y procedimientos médicos en Box por Enfermera Reevaluación Médica
Invasivo
0,220338983
No Invasivo
0,040606061
Derivación por Alta Médica
No Invasivo
0,040606061
Cierre de Atención y Caja
Administrativo
0,030000000
Fuente: Elaboración propia (2011), en base a metodología propuesta por Echiburú (2008).
86
b.
Aspectos Financieros: se evaluaron los procesos tomando como indicadores el recurso
humano, insumos e infraestructura que se utiliza para el desarrollo del servicio. En la Tabla N°16, se presenta el detalle de las ponderaciones asignadas. Tabla N° 16. Ponderación de Procesos de acuerdo Aspectos Financieros. Proceso Ponderación Recepción de Pacientes
0,025
Atención de Pacientes en Box por Enfermera o Paramédico
0,100
Atención de Pacientes en Box por Médico Residente o Pediatra
0,100
Servicio Imagenología
0,200
Servicio Laboratorio
0,200
Tratamiento y procedimientos médicos en Box por Médico Especialista
0,200
Tratamiento y procedimientos médicos en Box por Enfermera
0,100
Reevaluación Médica
0,025
Derivación por Alta Médica
0,025
Cierre de Atención y Caja
0,025
Fuente: Elaboración propia (2011), en base a metodología propuesta por Echiburú (2008).
c.
Resultados de Ponderaciones de los Procesos.
Al tener las Ponderaciones Finales de los Riesgos Clínicos y Financieros, se procede a sumarlos y posteriormente a ponderar el resultado obteniendo la Ponderación Estratégica Final para cada proceso, cabe decir que la suma total de las ponderaciones por proceso deben sumar Uno. En la Tabla N° 17, está indicada la Ponderación Estratégica Final de cada Proceso.
87
Tabla N° 17. Ponderación Estratégica para Procesos. Ponderación
Ponderación
Ponderación
Aspecto Clínico
Aspecto Financiero
Final
Recepción de Pacientes
0,135000000
0,025
0,080000000
Atención de Pacientes en Box por Enfermera o Paramédico
0,071060606
0,100
0,085530303
Atención de Pacientes en Box por Médico Residente o Pediatra
0,111666667
0,100
0,105833333
Servicio Imagenología
0,071060606
0,200
0,135530303
Servicio Laboratorio
0,076271186
0,200
0,138135593
Tratamiento y procedimientos médicos en Box por Médico Especialista
0,203389831
0,200
0,201694915
Tratamiento y procedimientos médicos en Box por Enfermera
0,220338983
0,100
0,160169492
Reevaluación Médica
0,040606061
0,025
0,032803030
Derivación por Alta Médica
0,040606061
0,025
0,032803030
Cierre de Atención y Caja
0,030000000
0,025
0,027500000
Proceso
Fuente: Elaboración propia (2011), en base a metodología propuesta por Echiburú (2008).
4.3.2 Ponderación de Subprocesos. a.
Aspectos Clínicos: se ponderaron todos los Subprocesos, de acuerdo al grado según el
nivel de contribución al logro de los objetivos del proceso, impacto del proceso en la imagen del Servicio, o cualquier otro fundamento objetivo que justifique la relevancia del proceso. En la Tabla N° 18, se presenta este detalle.
88
Tabla N° 18. Ponderación y Clasificación de Subprocesos de acuerdo Aspectos Clínicos. PROCESO
Recepción de Pacientes
SUBPROCESO Solicitud de antecedentes de identificación del paciente
Servicio Imagenología
Servicio Laboratorio
0,1
Solicitud de antecedentes relativos a FFAA
0,1
Solicitud de antecedentes relativos a convenio con empresas Consulta por el motivo de la solicitud de atención
Primera atención por paramédico o enfermera Atención médico residente o pediatra
Tratamiento y procedimientos médicos en Box por Enfermera
0,1 0,4 0,2 1 1
Preparación toma de examen
0,33
Realización de examen
0,33
Informe médico imagen
0,33
Solicitud realización de examen
0,2
Toma de la muestra
0,3
Análisis de la muestra
0,3
Validación de los resultados de examen
0,2
Cirugías menores Tratamiento y procedimientos médicos en Box por Médico Especialista
0,1
Solicitud de antecedentes relativos a ley 16.744
Ingreso de antecedentes al sistema Atención de Pacientes en Box por Enfermera o Paramédico Atención de Pacientes en Box por Médico Residente o Pediatra
PONDERACIÓN
Enyesado Sondajes
0,333333333 0,333333333 0,333333333
Curaciones mayores y menores
0,25
Administración de medicamentos
0,25
Nebulizaciones
0,25
Observación clínica
0,25
Reevaluación Médica
Control de tratamientos y procedimientos al paciente por médico residente o pediatra
1
Derivación por Alta Médica
Alta de atención por médico residente o pediatra
1
Cierre de Atención y Caja
Recaudación de servicios
1
Fuente: Elaboración propia (2011), en base a metodología propuesta por Echiburú (2008).
89
b.
Aspectos Financieros: se evaluaron los Subprocesos tomando como indicadores el
recurso humano, insumos e infraestructura que se utiliza para el desarrollo del servicio. En la Tabla N° 19, se presenta este detalle. Tabla N° 19. Ponderación de Subprocesos de acuerdo Aspectos Financieros. PROCESO
Recepción de Pacientes
SUBPROCESO Solicitud de antecedentes de identificación del paciente Solicitud de antecedentes relativos a ley 16.744 Solicitud de antecedentes relativos a FFAA Solicitud de antecedentes relativos a convenio con empresas Consulta por el motivo de la solicitud de atención Ingreso de antecedentes al sistema
Atención de Pacientes en Box por Enfermera o Paramédico Atención de Pacientes en Box por Médico Residente o Pediatra
Primera atención por paramédico o enfermera Atención médico residente o pediatra Preparación toma de examen
Servicio Imagenología
Tratamiento y procedimientos médicos en Box por Enfermera
Reevaluación Médica Derivación por Alta Médica Cierre de Atención y Caja
0,15 0,15 0,15 0,15 0,25 1 1 0,1 0,45
Informe médico imagen
0,45
Toma de la muestra Análisis de la muestra Validación de los resultados de examen
Tratamiento y procedimientos médicos en Box por Médico Especialista
0,15
Realización de examen
Solicitud realización de examen Servicio Laboratorio
PONDERACIÓN
Cirugías menores Enyesado Sondajes
0,1 0,3 0,4 0,2 0,397 0,197 0,407
Curaciones mayores y menores
0,2
Administración de medicamentos
0,2 0,3 0,3
Nebulizaciones Observación clínica Control de tratamientos y procedimientos al paciente por médico residente o pediatra Alta de atención por médico residente o pediatra Recaudación de servicios
1 1 1
Fuente: Elaboración propia (2011), en base a metodología propuesta por Echiburú (2008).
90
c.
Resultados de Ponderaciones de los Subprocesos.
Al tener las Ponderaciones Finales de los Riesgos Clínicos y Financieros se proceden a sumarlos, dividirlos por dos obteniendo la Ponderación Estratégica para cada Subproceso, además importante mencionar que por cada procesos, las ponderaciones establecidas para cada subproceso deben sumar Uno. En la Tabla N°20, está indicada la Ponderación Estratégica Final de cada Subproceso. Tabla N° 20. Ponderación Estratégica de Subprocesos. Ponderación Ponderación Subproceso
Ponderación
Aspecto Clínico
Aspecto Financiero
Solicitud de antecedentes de identificación del paciente Solicitud de antecedentes relativos a ley 16.744
0,1
0,15
0,125
0,1
0,15
0,125
Solicitud de antecedentes relativos a FFAA
0,1
0,15
0,125
Solicitud de antecedentes relativos a convenio con empresas Consulta por el motivo de la solicitud de atención Ingreso de antecedentes al sistema
0,1 0,4 0,2
0,15 0,15 0,25
0,125 0,275 0,225
1 1 0,33333333 0,33333333 0,33333333 0,2 0,3 0,3 0,2 0,33333333 0,33333333 0,33333333
1 1 0,1 0,45 0,45 0,1 0,3 0,4 0,2 0,397 0,197 0,407
1 1 0,22 0,39 0,39 0,15 0,3 0,35 0,2 0,365 0,265 0,370
Curaciones mayores y menores
0,25
0,2
0,225
Administración de medicamentos
0,25 0,25 0,25
0,2 0,3 0,3
0,225 0,275 0,275
1
1
1
1 1
1 1
Primera atención por paramédico o enfermera Atención médico residente o pediatra Preparación toma de examen Realización de examen Informe médico imagen Solicitud realización de examen Toma de la muestra Análisis de la muestra Validación de los resultados de examen Cirugías menores Enyesado Sondajes
Nebulizaciones Observación clínica Control de tratamientos y procedimientos al paciente por médico residente o pediatra Alta de atención por médico residente o pediatra
1 Recaudación de servicios 1 Fuente: Elaboración propia (2011), en base a metodología propuesta por Echiburú (2008).
Final
91
4.4
DESARROLLO FASE IV
Elaboración de Propuestas, Conclusiones y Comunicación de Resultados. Posteriormente a la identificación de cada uno de los procesos y subprocesos y su ponderación, se realizó la justificación de éstos, basándose en la información entregada por personal de la Unidad de Urgencia. Los resultados obtenidos se presentan a continuación. 4.4.1 Justificación de Procesos y Subprocesos. Tabla N° 21. Justificación de Procesos y Subprocesos. Proceso Recepción Pacientes
de
Ponderación
Justificación de la ponderación
Subprocesos
Ponderación
Justificación de la ponderación
0,08000000
Proceso de soporte para el Servicio de Urgencia. Aquí se recepciona al paciente, se consulta el motivo de consulta y en base a esta información se hace una primera priorización de acuerdo a la urgencia, además se ingresa la información al sistema y se genera un registro de atención
Solicitud de antecedentes de identificación del paciente
0,125
Solicitud de antecedentes relativos a ley 16.744
0,125
Solicitud de antecedentes relativos a FFAA
0,125
Solicitud de antecedentes relativos a convenio con empresas
0,125
Consulta por el motivo de la solicitud de atención
0,275
Subproceso que se encarga de llevar un registro administrativo - legal de los pacientes que serán atendidos en el Servicio de Urgencia. Subproceso que se encarga de llevar un registro administrativo - legal de los pacientes que serán atendidos en el Servicio de Urgencia. Subproceso que se encarga de llevar un registro administrativo - legal de los pacientes que serán atendidos en el Servicio de Urgencia. Subproceso que se encarga de llevar un registro administrativo - legal de los pacientes que serán atendidos en el Servicio de Urgencia. Subproceso que registra una descripción literal de los problemas de salud que aquejan a los pacientes.
Ingreso antecedentes sistema
0,225
de al
Subproceso administrativo que entrega la orden de atención y el pago según categoría paciente.
92
Atención de Pacientes en Box por Enfermera o Paramédico
0,08553030
Atención de Pacientes en Box por Médico Residente o Pediatra
0,10583333
Servicio Imagenología
0,13553030
Servicio Laboratorio
0,13813559
Proceso productivo que permite el desarrollo de la actividad del Servicio de Urgencia por parte del personal médico, en este proceso se realizan los primeros procedimientos de control médico hasta la atención por parte del médico de turno. Proceso productivo en donde el médico residente o pediatra realizan el diagnóstico presuntivo, solicitan algún tipo de examen complementario o entregan indicaciones médicas.
Primera atención por paramédico o enfermera
1
Subproceso productivo donde se controlan los signos vitales del paciente, y se establece el motivo de consulta.
Atención médico residente o pediatra
1
Subproceso productivo donde el médico tratante realiza la anamnesis y examen físico del paciente, puede además pedir exámenes complementarios, entregar indicaciones médicas y prescribir un diagnóstico presuntivo.
Proceso de soporte del Servicio de Urgencia. Aquí se realizan la toma de exámenes radiológicos y en horario hábil también se realizarán los informes radiológicos que luego serán evaluados por el médico del servicio. En horario inhábil se utiliza la telemedicina para la realización del análisis de la imagen e informe que posteriormente serán enviadas al médico tratante.
Preparación toma de examen
0,22
Subprocesos productivo donde se prepara al paciente para la prestación del servicio al paciente.
Realización examen
de
0,39
Subprocesos productivo donde se presta el servicio al paciente.
Informe médico imagen
0,39
Subproceso administrativo que consiste en la construcción de un informe médico en base al examen efectuado, el cual es posteriormente entregado al médico tratante.
Proceso productivo externo y de soporte al Servicio de Urgencia donde se realiza la recepción de muestras, procesamiento de estas, validación e informes con resultados que posteriormente serán enviados al médico del servicio.
Solicitud realización examen
0,15
Subproceso productivo, en donde el médico tratante solicita la realización de uno o varios exámenes de laboratorio
de
Toma de muestra
la
0,3
Subproceso productivo donde se realiza recolección de las muestras que serán analizadas en laboratorio.
Análisis muestra
la
0,35
Subproceso productivo en donde es analizada la muestra tomada.
Validación de los resultados de examen
0,2
Subproceso productivo donde se revisa que los resultados arrojados por la muestra coincidan con el examen solicitado
de
93
Tratamiento y procedimientos médicos en Box por Médico Especialista
0,20169491
Proceso productivo Cirugías menores donde el facultativo médico ejecuta el tratamiento el tratamiento o acciones Enyesado médicas de acuerdo al diagnóstico presuntivo inicial. Sondajes
Tratamiento y procedimientos médicos en Box por Enfermera
0,16016949
Reevaluación Médica
0,03280303
Derivación por Alta Médica
0,03280303
Cierre de Atención y Caja
0,02750000
Proceso productivo donde la enfermera ejecuta el tratamiento el tratamiento o acciones médicas indicadas por el médico tratante.
Proceso productivo donde el médico tratante evalúa clínicamente la evolución o involución del paciente frente a las indicaciones o acciones médicas entregadas. También puede modificar total o parcialmente las indicaciones médicas o entregar nuevas indicaciones médicas. Proceso productivo, donde el médico tratante en base a la evolución del paciente indica su alta médica o derivación.
Curaciones mayores menores
0,365
Subproceso productivo, en donde un médico residente o especialista realiza una cirugía menor.
0,265
Subproceso productivo, en donde un médico especialista realiza un procedimiento de enyesado.
0,37
Subproceso productivo, en donde un médico especialista realiza un procedimiento de sondaje. Subproceso productivo, en donde una enfermera realiza un procedimiento de curación menor. Subproceso productivo, en donde una enfermera realiza un procedimiento de administración de medicamentos orales o inyectables. Subproceso productivo, en donde una enfermera realiza un procedimiento de nebulización. Subproceso productivo, en donde un equipo médico encabezado por una enfermera realiza el procedimiento de observación clínica de un paciente. Subproceso productivo efectuado por el médico tratante donde evalúa la respuesta de un paciente a un tratamiento médico
0,225 y
Administración de medicamentos
0,225
Nebulizaciones
0,275
Observación clínica
0,275
Control de tratamientos y procedimientos al paciente por médico residente o pediatra
1
Alta de atención por médico residente o pediatra
1
Subproceso productivo donde el médico tratante prescribe el alta médica o derivación interna o a centro de mayor complejidad.
1
Subproceso administrativo que materializa el pago de las prestaciones, según categoría del paciente.
Proceso de soporte al Recaudación Servicio de Urgencia, en servicios este proceso se realiza la consolidación de todas las prestaciones e insumos proporcionados al paciente y se realiza el cobro por ellos.
de
Fuente: Elaboración propia (2011).
94
4.4.2 Ranking de Procesos y Subprocesos. Basado en la información contenida en la Matriz de Riesgo Estratégica construida en las fases anteriores del proceso, se evaluó en cuáles ámbitos organizacionales se requiere actuar en forma prioritaria (procesos y subprocesos). En la Tabla N° 22 se muestra el ranking de priorización de procesos, analizados según ponderación de exposición al riesgo y ordenados de mayor a menor, en tanto en la Tabla Nº 23 se presenta el ranking de priorización de subprocesos. Tabla N° 22. Ranking de Priorización de Procesos. Proceso
Ponderación al riesgo
Ranking
Tratamiento y procedimientos médicos en Box por Médico Especialista
0,201694915
1
Derivación por Alta Médica
0,03280303
2
Tratamiento y procedimientos médicos en Box por Enfermera
0,160169492
3
Atención de Pacientes en Box por Médico Residente o Pediatra
0,105833333
4
Servicio Laboratorio
0,138135593
5
Servicio Imagenología
0,135530303
6
Atención de Pacientes en Box por Enfermera o Paramédico
0,085530303
7
Reevaluación Médica
0,03280303
8
Recepción de Pacientes
0,08000000
9
Cierre de Atención y Caja
0,027500000
10
Fuente: Elaboración propia (2011).
95
Tabla N° 23. Ranking de Priorización de Subprocesos. Proceso
Ranking
Tratamiento y procedimientos médicos en Box por Médico Especialista
1
Derivación por Alta Médica
2
Tratamiento y procedimientos médicos en Box por Enfermera
Atención de Pacientes en Box por Médico Residente o Pediatra
Servicio Laboratorio
Servicio Imagenología
3
4
6
7
Reevaluación Médica
8
Cierre de Atención y Caja
Ponderación
Ranking
Cirugías menores
0,365
1
Enyesado
0,265
3
Sondajes
0,370
3
Alta de atención por médico residente o pediatra
1,000
1
Curaciones mayores y menores
0,225
4
Administración de medicamentos
0,225
3
Nebulizaciones
0,275
2
Observación clínica
0,275
4
Atención médico residente o pediatra
1,000
1
Solicitud realización de examen
0,150
4
Toma de la muestra
0,300
2
Análisis de la muestra
0,350
1
Validación de los resultados de examen
0,200
4
Preparación toma de examen
0,220
3
Realización de examen
0,390
2
Informe médico imagen
0,390
3
1,000
1
1,000
1
0,125
6
0,125
3
0,125
4
0,125
5
0,275
1
0,225
6
1,000
1
5
Atención de Pacientes en Box por Enfermera o Paramédico
Recepción de Pacientes
Subproceso
9
10
Primera atención por paramédico o enfermera Control de tratamientos y procedimientos al paciente por médico residente o pediatra Solicitud de antecedentes de identificación del paciente Solicitud de antecedentes relativos a ley 16.744 Solicitud de antecedentes relativos a FFAA Solicitud de antecedentes relativos a convenio con empresas Consulta por el motivo de la solicitud de atención Ingreso de antecedentes al sistema Recaudación de servicios
Fuente: Elaboración propia (2011).
96
Según la información proporcionada en la Tabla N° 22, los procesos de “Tratamiento y procedimientos médicos en Box por Médico Especialista”, “Derivación por Alta Médica” y “Tratamiento y procedimientos médicos en Box por Enfermera”, corresponden a los procesos más riesgosos, dado que bajo el supuesto de materialización de los riesgos, el impacto de ellos sobre objetivos de cada proceso serían catastróficos o mayores, debido a que estos procesos tienen una interacción directa con el paciente; es decir, corresponden a la entrega del servicio propiamente tal; sin embargo, la probabilidad de ocurrencia para estos riesgos se clasificaron como muy improbables en su mayoría. A continuación, se analizan aquellos procesos que presentan mayor nivel de priorización, correspondientes a los ranking 1; 2 y 3, y que son implementados en la Unidad de Urgencia del HCUM. a.
Proceso de Tratamiento y procedimientos médicos en Box por Médico
Especialista Este proceso está compuesto por tres subprocesos, los cuales son: Cirugías menores; Enyesado y Sondajes. Los riesgos que presentan mayor grado de severidad en el proceso son:
•
Procedimientos ejecutados por personal no especializado.
•
Error en la medicación por lectura inadecuada del tratamiento.
•
Accidentes para el personal.
•
Aplicar procedimiento con insumos vencidos.
•
Inexistencia de verificación de las indicaciones médicas y la parte afectada del paciente.
En general, todos los riesgos que ocurren en el Box de atención médica tienen altos grados de impacto, debido a que el trabajo con personas lleva implícito distintos tipos de riesgos. Para este caso, se trata de riesgos que afectarían el cumplimiento de los objetivos propuestos para cada proceso. Es importante mencionar que en su mayoría dichos riesgos tienen como fuente el origen interno y como tipo de riesgo a las personas, lo que incrementa fuertemente su ponderación dentro del ranking de procesos. Por otra parte, existen controles de carácter 97
preventivos y permanentes, todos manuales, es decir, nuevamente involucran al factor humano con los consiguientes riesgos inherentes. b.
Derivación por Alta Médica.
Este proceso está compuesto por un subproceso, el cual es: Alta de atención por médico residente o pediatra. Los riesgos que presentan mayor grado de severidad en el proceso son:
•
Paciente no entiende las indicaciones entregadas por el profesional médico.
•
Paciente extravía el tratamiento.
•
Paciente no efectúa el tratamiento.
•
Entrega de tratamiento inadecuado para el tratamiento.
En este proceso, si bien sus riesgos también suceden en el Box de atención, involucrando a personas, su fuente de riesgos es mixta, es decir, fuentes externas y también internas, lo cual contribuye a disminuir su ponderación en el ranking de procesos, ayudado por la baja probabilidad de ocurrencia de los riesgos. Por otra parte el fuerte impacto que se produciría de materializarse el riesgo, sumado a que los controles son manuales, la posiciona en el segundo lugar del ranking. c.
Tratamientos y Procedimientos Médicos en Box por Enfermera.
Este proceso está compuesto por tres subprocesos, los cuales son: Curaciones mayores y menores; Administración de medicamentos y Nebulizaciones. Los riesgos que presentan mayor grado de severidad en el proceso son:
•
Procedimientos ejecutados por personal no especializado.
•
Error en la medicación por lectura inadecuada del tratamiento.
•
Ejecución de procedimientos con insumos vencidos. 98
•
Agresión física al personal por usuarios.
•
Accidentes para el personal.
Sobre este proceso, alcanza un ranking alto debido a que en su desarrollo se trabaja con pacientes en el Box de atención, por lo que todos sus factores de riesgo son altos, con un origen del riesgo principalmente interno, y de tipo personas, con baja probabilidad de ocurrencia, pero con impactos mayores y catastróficos por tratarse de personas, y con controles manuales en un 100%, los cuales son de carácter principalmente correctivos y de manera permanente principalmente. 4.4.3 Plan de Tratamiento. La Fase Tratamiento de Riesgos, implica idealmente que la dirección del HCUM debe tomar todas las acciones necesarias para administrar los riesgos una vez que han sido analizados y priorizados en el ranking de riesgos. Para ello debe seguir las líneas de acción que se presentan en los siguientes puntos. a.
Formular Estrategias para el Tratamiento y Monitoreo de los Riesgos.
Una vez evaluados y priorizados los riesgos en las fases respectivas, la dirección debe asumir la realización de las acciones concretas y necesarias para tratarlos y monitorearlos, generando respuestas lo suficientemente adecuadas, para mantener la exposición del riesgo en un nivel aceptado. b.
Estrategias Genéricas para Tratamiento de los Riesgos.
La teoría de Gestión de Riesgos señala que existen cuatro estrategias globales que permiten afrontar la problemática de gestionar los riesgos desde el punto de vista de su nivel de severidad (probabilidad y consecuencias) y del nivel de la exposición al riesgo (severidad – efectividad - control), estas estrategias globales o genéricas son:
99
•
Evitar: Salir de las actividades que generen los riesgos. Cuando esto sea realizable y no afecte los requerimientos legales o la eficiencia operacional.
•
Reducir: Implica llevar a cabo acciones para reducir la probabilidad o las consecuencias del riesgo o ambos a la vez. Adicionalmente puede analizarse si es posible mejorar la efectividad del control asociado al riesgo.
•
Compartir: La probabilidad o las consecuencias del riesgo se reducen trasladando o, de otro modo, compartiendo una parte del riesgo. Adicionalmente puede analizarse si es posible mejorar la efectividad del control asociado al riesgo.
•
Aceptar: No se emprende ninguna acción que afecte a la probabilidad de ocurrencia o las consecuencias del riesgo o la efectividad del control asociado al riesgo (por ejemplo, la relación costo – beneficios no lo justifica).
Los planes de tratamiento que se propondrán serán para aquellos procesos identificados como extremos y altos. De los resultados obtenidos en la Matriz, una vez analizados los riesgos por cada proceso que se generan en la Unidad de Urgencia, arrojan un total de 5 procesos, 13 subprocesos y 16 etapas relevantes. En la Matriz de Riesgos (Ver Anexo Nº1), se puede apreciar cuales son los procesos son identificados como: •
Extremo (color rojo).
•
Alto (color naranjo).
•
Moderado (color amarillo).
•
Bajo (color verde).
Dentro del plan de tratamiento que se propone a la institución en estudio el cual consta de, una estrategia genérica para el tratamiento de los riesgos, descripción de esta estrategia, su efecto potencial en la severidad de los riesgos o efectividad del control, sus responsables, indicadores de logro, periodo de medición del indicador, metas y evidencias con el fin de comprobar el cumplimiento de la estrategia propuesta (Ver Anexo Nº2, Plan de Tratamiento de Riesgos).
100
La estrategia genérica que se propone para este plan de tratamiento es reducir los riesgos identificados con el fin de disminuir la posible concreción de estos, es así que se plantea que la Dirección General del Establecimiento a través de su Dirección Médica debe implementar un sistema de auditorías de fichas médicas, en la cual se controlen aspectos administrativos y clínicos; la realización de dichas auditorias tienen por objetivo buscar oportunidades de mejoras en el sistema y verificar que los procesos se cumplan de acuerdo a los procedimientos y/o protocolos establecidos. Se sugiere al personal médico practicar la anamnesis completa o también llamada profunda con el objeto de minimizar riesgos farmacológicos, errores de diagnóstico, además de asegurar una mejor entrega y comprensión de antecedentes que permitan un mejor conocimiento de la condición clínica del paciente. Otra actividad considerada son las capacitaciones y adiestramiento al personal en atención clínica de urgencia; además, deben ser capacitados en técnicas psicológicas de contención e intervención en crisis. Otra de las continuas capacitaciones que debe tener el personal es relacionada con el reforzamiento del idioma inglés con el objetivo de cubrir la necesidad de comunicación con pacientes extranjeros. Se debe construir un flujograma que comprenda accidentes biológicos y otros. Se deben implementar protocolos de error farmacológicos. El médico y/o enfermera debe reforzar la entrega de indicaciones médicas por medio de la retroalimentación con el paciente con el fin de asegurar la correcta comprensión e importancia de tratamiento. Es importante que en tiempos de mayor demanda de servicios haya que implementar box de contingencia y contratar personal de apoyo. Finalmente se deben realizar mantenciones periódicas y programadas al sistema, establecer protocolos de prueba del sistema que incluya simulaciones de sobrecarga para evaluar el comportamiento del sistema frente a máximas exigencias. Es importante que la organización construya indicadores de logro de tipo cualitativo y cuantitativo, además de nombrar personas responsables de monitorear la efectividad de los planes de tratamientos. 101
Es importante establecer la meta que se persigue con la implementación del plan de tratamiento, el período de medición y finalmente las evidencias que se observarán y servirán como muestra de efectividad del plan de tratamiento propuesto. Ver Plan de Tratamiento (Anexo N°2).
102
CAPÍTULO V CONCLUSIONES Se desarrolló una herramienta de gestión para la Unidad de Urgencia del Hospital Clínico de la Universidad Mayor (HCUM), utilizando el Sistema de Gestión de Riesgos bajo la Metodología Coso II denominada Matriz de Riesgos, en donde se pudo identificar los procesos que presentan mayor riesgo, como también la fuente del riesgo que los afectan, el tipo de riesgo que se consideran, la probabilidad de ocurrencia e impacto de los mismos y la severidad del riesgo. Además se identificaron los distintos controles existentes para cada riesgo y el nivel de efectividad de los mismos expresados en periodicidad y oportunidad de aplicación como también el grado de automatización de dichos controles. Para dar cumplimiento al primer objetivo específico, se estudiaron y analizaron los lineamientos estratégicos del HCUM, que afectan a la Unidad de Urgencia. Para el desarrollo de este objetivo se consideró el modelo de gestión propuesto por Kaplan y Norton (2008), en lo relativo a la “Etapa 1: Desarrollo de la Estrategia”, que consistió en la definición de las herramientas estratégicas consistentes en la Misión, Visión, Valores Corporativos, Objetivos Estratégicos y Análisis F.O.D.A. Dado que dichos lineamientos tienen carácter de preliminares debido a que se encuentran en proceso de construcción para luego, en una etapa posterior ser sometidos a aprobación por parte del Directorio de la organización, se consideraron sólo como información de carácter referencial, no siendo posible referirse a ellos ni desarrollar alguna conclusión. Para dar cumplimiento al segundo objetivo específico, y siguiendo el modelo de gestión propuesto por Kaplan y Norton (2008), referido a la “Etapa 2: Planificación de la Estrategia”, se construyó un Mapa de Procesos para el HCUM, en donde se ilustró de manera gráfica, clara y concisa los objetivos, iniciativas, objetivos de mercado, medidas de desempeño y todos los lazos que unen las piezas de la estrategia, siendo el Mapa de Procesos una herramienta clave, pues describe el proceso de creación de valor mediante múltiples relaciones causa-efecto. De esta manera, el desarrollo y conocimiento del Mapa de Procesos, cobra real importancia para la dirección de la organización dado que en conjunto con otras herramientas estratégicas 103
aportarán al alineamiento de la organización con las Estrategias definidas para la consecución de sus objetivos, permitiéndoles corregir errores detectados durante la ejecución de la Estrategia. A niveles menores, los empleados tendrán una representación visual de cómo su trabajo se relaciona con los objetivos generales de la organización, lo cual es muy relevante, pues es considerada una de la medidas que se deben tomar para lograr el compromiso de parte de los trabajadores. Siguiendo con el desarrollo del tercer objetivo específico, se construyó un Flujograma para la Unidad de Urgencia de HCUM, que corresponde a la unidad objeto del presente estudio, dada la presunción de procesos riesgosos que en ella ocurren. La construcción del flujograma cobra importancia dado que es el punto de partida para una correcta construcción de una Matriz de Riesgos, puesto que el Flujograma representa gráficamente la secuencia de ocurrencia de todos los procesos, subprocesos y etapas relevantes. Una errónea interpretación de estos procesos y sus relaciones causa-efecto puede llevar atrasos importantes o resultados erróneos entregados posteriormente por la Matriz de Riesgos. Para dar cumplimiento al cuarto objetivo específico, se desarrolló la Matriz de Riesgo para la Unidad de Urgencias del HCUM, utilizando la Metodología COSO II. Para lograr dicho objetivo, se consideraron los procesos productivos, subprocesos y etapas relevantes que ocurren dentro del señalado servicio. Los resultados de dicha matriz arrojaron que los procesos más riesgosos corresponden a:
•
Tratamientos y procedimientos médicos en box por médico especialista.
•
Derivación por alta médica.
•
Tratamientos y procedimientos médicos en box por enfermera.
Dentro de la información considerada para la obtención de resultados están: la fuente y tipo de riesgos, la probabilidad de ocurrencia de los riesgos, el impacto que estos tendían sobre los objetivos definidos para los procesos. Además se debió considerar información relativa a la efectividad de los controles implementados para contener la ocurrencia de dichos riesgos
104
como son: la periodicidad, la oportunidad y el grado de automatización de las acciones de control. Es importante destacar que los procesos arrojados por la Matriz, tienen altos grados de participación de personas, lo cual explicaría en gran medida el alto nivel de riesgos que representan. Esta condición se repite en todos aquellos procesos que incorporan esta variable. La Matriz de Riesgos desarrollada y analizada para la Unidad de Urgencia del HCUM, demuestra que es una excelente herramienta de gestión ya que no tan sólo permitió identificar los procesos más riesgosos del servicio, sino que también aporta información suficiente para poder definir estrategias de prevención frente a los riesgos identificados. Para dar cumplimiento al quinto y último objetivo específico, y teniendo como base los resultados arrojados por la Matriz de Riesgos, se construyó un Plan de Tratamientos que es una herramienta estratégica relevante, ya que aporta entre otros aspectos con la estrategias a utilizar para enfrentar los riesgos identificados, además contiene indicadores de logro o éxito en la aplicación de los tratamientos, períodos de medición, metas perseguidas con la implementación y evidencias concretas que se espera que sucedan después de la implementación de dicho plan. Es muy importante la continua actualización que se debe hacer de este instrumento para lograr el efecto preventivo frente a los riesgos.
105
BIBLIOGRAFÍA Armijo M. (20011). Manual de Planificación Estratégica e Indicadores de Desempeño en el Sector Público. ILPES/CEPAL N°69. Santiago. Chile. Junio. 105 pp. Cabrera, E. (2005). Planteamiento Estratégico en una Fábrica de Acumuladores. Monografía Ing. Industrial. Universidad Nacional Mayor de San Marcos. Facultad de Ingeniería Industrial. Lima. Perú. 133 pp. Committee of Sponsoring Organizations of the Treadway Commission (COSO) (2005), Gestión de Riesgos Corporativos, Marco Integrado. Pricewaterhouse Coopers. 151 pp. Committee of Sponsoring Organizations of the Treadway Commission (COSO) (2004). Gestión de Riesgos Corporativos, Técnicas de Aplicación. Pricewaterhouse Coopers. 125 pp. Consejo de Auditoría Interna General de Gobierno (2009), Documento Técnico N° 37, Versión 0.2 – Diccionario de Riesgos Para Los Servicios de la Administración del Estado, Santiago de Chile. 14 pp. Consejo de Auditoría Interna General de Gobierno (2008). Documento Técnico N° 38 – Proceso de Gestión de Riesgos, Santiago de Chile. 88 pp. Faesch K; Torres G. (2009). Identificación y Evaluación del Sistema de Gestión de Riesgos Bajo Metodología COSO II para la Unidad de Urgencia del Hospital San José de Victoria. Tesis Ing. Civil Industrial. Universidad Autónoma de Chile, Facultad de Ingeniería. Temuco, Chile. 114 pp. Kaplan R; Norton D. (2009). El Cuadro de Mando Integral, Harvard Business Press, Tercera Edición. Barcelona. España. 382 pp. Kaplan R; Norton D. (2008).The execution premium, Harvard Business School Press, Barcelona. España 364 pp. Kaplan R; Norton D. (2008). Sistema de gestión de seis etapas para integrar la planificación de la estrategia y la ejecución operacional. Harvard Business School Publishing. Volumen 10. N° 10.Barcelona. España. 380 pp. Kaplan R; Norton D. (2004).Mapas Estratégicos, Harvard Business Press, Tercera Edición. Barcelona. España. 498 pp. 106
Leiva D; Pineda M; Sepúlveda F. (2009). Desarrollo de un sistema de gestión de riesgo para la carrera de trabajo social de la universidad autónoma de Chile. Tesis Ing. Civil Industrial. Universidad Autónoma de Chile. Facultad de Ingeniería. Temuco. Chile. 124 pp. Metodología de la investigación. (1998). Segunda Edición, México D.F. México, McGrawHYLL, .60-61 pp. Plan de Desarrollo Estratégico Hospital Clínico de la Universidad Mayor HCUM 2010-2015. (2010). Inversalud S.A. Documento preliminar. Temuco, Chile, 56 pp Pollak T; Yáñez L. (2009). Desarrollo de Un Sistema de Gestión de Riesgo Para La Escuela de Ingeniería de la Universidad Mayor Sede Temuco. Tesis Ing. Civil Industrial. Universidad Mayor. Facultad de Ingeniería. Temuco, Chile. 91 pp. Recursos Electrónicos Avila H. (2006). Introducción a la Metodología de la Investigación. Edición electrónica. http//www.scribd.com/docinfo/2063651?access_key=key-1z94ximoi2rhiji05dqq Domínguez P. (2006). Introducción a la Gestión de Empresarial. Edición Electrónica. Texto completo en http://www.eumed.net/libros/2006/prd/. Los nuevos conceptos de control interno (informe http://www.auditoria.uady.mx/arts/INFORME%20COSO%20(RESUMEN).pdf
COSO):
Matriz de Riesgo, Evaluación y http://www.sigweb.cl/biblioteca/MatrizdeRiesgo.pdf
Riesgos:
Gestión
de
La gerencia de riesgos en tiempos de turbulencias http://www.agers.es/pdf/estudios/XIX_CONGRESO_DE_AGERSENTERPRISE_RISK_MANAGEMENT.pdf
financieras:
http://www.sigweb.cl/biblioteca/MatrizdeRiesgo.pdf http://tgrajales.net/investipos.pdf
107
ANEXOS
108
Anexo Nº 1 Matriz de Riesgo (adjunto planilla Excel)
109
Anexo Nº 2 Plan de Tratamiento de Riesgos (adjunto planilla Excel).
110
View more...
Comments