Diseño de un modelo de gestión integral del riesgo, basado en la norma iso 310002018 en la clínica girón e.s.e

1. DISEÑO DE UN MODELO DE GESTIÓN INTEGRAL DEL RIESGO, BASADO EN
LA NORMA ISO 31000:2018 EN LA CLÍNICA GIRÓN E.S.E
IRMA ISABEL GALÁN BERMÚDEZ
LISSETH JOHANA APONTE RANGEL
UNIVERSIDAD DE SANTANDER - UDES
FACULTAD DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y CONTABLES
ESPECIALIZACIÓN EN GERENCIA DE LA CALIDAD Y AUDITORIA EN
SERVICIOS DE SALUD
BUCARAMANGA, SANTANDER
2019

2. DISEÑO DE UN MODELO DE GESTIÓN INTEGRAL DEL RIESGO, BASADO EN
LA NORMA ISO 31000:2018 EN LA CLÍNICA GIRÓN E.S.E
IRMA ISABEL GALÁN BERMÚDEZ 18751063
LISSETH JOHANA APONTE RANGEL 18751067
Proyecto de grado presentado como requisito optar al título de especialista
en Gerencia de la calidad y Auditoría en servicios de salud
Director:
ING. IVAN DARIO AGUDELO SALDARRIAGA
Mg. En sistemas de gestión integral de calidad, medio ambiente y prevención
UNIVERSIDAD DE SANTANDER - UDES
FACULTAD DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y CONTABLES
ESPECIALIZACIÓN EN GERENCIA DE LA CALIDAD Y AUDITORIA EN
SERVICIOS DE SALUD
BUCARAMANGA, SANTANDER
2019

3. 3

4. 4
DEDICATORIA
A nuestras familias por su invaluable apoyo y esfuerzo, quienes con su cariño y
buen ejemplo confiaron en nosotras como profesionales y como personas que
luchan a diario por alcanzar sus metas y para aportar a esta sociedad nuestros
conocimientos.

5. 5
AGRADECIMIENTOS
A Dios y a nuestros padres por su esfuerzo, comprensión y apoyo incondicional
durante los estudios cursados.
A la Universidad de Santander por acogernos en su alma mater, formarnos y
permitirnos ser mujeres de bien para aportar nuestros conocimientos en beneficio
de la sociedad.
A la Clínica Girón E.S.E que confió en nuestros conocimientos y permitió ejecutar
este proyecto para mejorar los servicios ofrecidos a la comunidad.
A todos los profesores de la universidad y en especial al docente Iván Darío Agudelo
por su valioso aporte en conocimientos y la excelente orientación, que nos
permitieron sacar este proyecto adelante.

6. 6
RESUMEN
Título: DISEÑO DE UN MODELO DE GESTIÓN INTEGRAL DEL RIESGO,
BASADO EN LA NORMA ISO 31000:2018 EN LA CLÍNICA GIRÓN E.S.E
Autores: Galán Bermúdez Irma Isabel, Aponte Rangel Lisseth Johana
Palabras clave: Riesgo, salud, ISO 31000;2018, gestión
Descripción
La Clínica Girón E.S.E es una institución que presta servicios de salud de baja y
mediana complejidad, mediante acciones de promoción y prevención.
Con el diseño de este modelo, se pretende generar cultura de prevención y darle
cumplimiento a requisitos legales y normativa legal vigente, solicitada por
organismos de control.
El objetivo es Diseñar un modelo de gestión integral del riesgo en la Clínica Girón
E.S.E basado en la norma ISO 31.000; 2018, el cual permita prevenir la ocurrencia
de eventos no deseados y mitigar sus posibles consecuencias, en los ámbitos
estratégico, misional, administrativo y de control.
Se inició el diseño por medio de la revisión exhaustiva de la documentación
existente, posterior a esto, se realizó una identificación y análisis de riesgos
encontrados, con los grupos de trabajo empleando una herramienta para la
identificación de debilidades, oportunidades, fortalezas y amenazas a nivel interno
y externo de la institución. Luego se creó una matriz de riesgo en la que se plasmó
cada uno de los hallazgos de acuerdo a su nivel de complejidad. Se propusieron
mecanismos de seguimiento y control.
Se logró diseñar un modelo para la gestión integral del riesgo por medio de
herramientas que fueron útiles para la recopilación de información y ponderación de
resultados. Se elaboró un contexto consolidado en donde se plasmaron debilidades,
oportunidades, fortalezas y amenazas a nivel interno y externo a la institución,
un contexto consolidado por procesos y se diseñó una matriz de riesgo con los
eventos no deseados de cada a proceso.
Este proyecto estuvo basado en la Norma ISO 31000;2018, siguiendo paso a paso
sus lineamientos, contribuyendo a su optima realización. El diseño de este modelo,
fomento una cultura de prevención y cumplimiento de requisitos legales y
normativos. Además fue de gran aporte para la institución en cuanto a procesos de
acreditación.

7. 7
ABSTRACT
Title: DESIGN OF AN INTEGRAL RISK MANAGEMENT MODEL, BASED ON THE
ISO 31000: 2018 STANDARD AT THE CLÍNICA GIRÓN E.S.E
Authors: Galán Bermúdez Irma Isabel, Aponte Rangel Lisseth Johana
Keywords: Risk, health, design, ISO 31000;2018, management
Description
The Girón E.S.E Clinic is an institution that provides health services of low and
medium complexity, through promotion and prevention actions.
With the design of this model, it is intended to generate a prevention culture and
comply with legal requirements and current legal regulations, requested by control
bodies.
The objective is to design a comprehensive risk management model in the Girón
E.S.E Clinic based on the ISO 31,000 standard; 2018, which allows to prevent the
occurrence of undesired events and mitigate their possible consequences, in the
strategic, mission, administrative and control areas.
The design was initiated through the exhaustive review of the existing
documentation, after this, an identification and analysis of the identified risks was
made, with the working groups using a tool to identify weaknesses, opportunities,
strengths and threats at the internal and external of the institution.
Then a risk matrix was created in which each of the findings was shaped according
to their level of complexity. Monitoring and control mechanisms were proposed.
It was possible to design a model for integral risk management through tools that
were useful for gathering information and weighing results. A consolidated context
was elaborated in which weaknesses, opportunities, strengths and threats were
reflected internally and externally to the institution, a context consolidated by
processes and a risk matrix was designed with the undesired events of each
process.
This project was based on the ISO 31000 standard, 2018, following step by step its
guidelines, contributing to its optimal realization. The design of this model, promoted
a culture of prevention and compliance with legal and regulatory requirements. It
was also a great contribution for the institution in terms of accreditation processes.

8. 8
TABLA DE CONTENIDO
Pág.
INTRODUCCIÓN 13
1. FORMULACIÓN DEL PROBLEMA 14
2. JUSTIFICACIÓN 15
3. OBJETIVOS 16
3.1 OBJETIVO GENERAL 16
3.2 OBJETIVOS ESPECÍFICOS 16
4. MARCO REFERENCIAL 17
4.1 MARCO TEÓRICO 17
4.1.1 Gestión de riesgo 17
4.1.2 Riesgo en salud 20
4.1.3 Normativa internacional ISO 31.000;2018 22
4.2 MARCO CONTEXTUAL 25
4.2.1Reseña histórica. 25
4.2.2Mapa de Procesos – Clínica Girón E.S.E 27
4.2.3Direccionamiento estratégico. 27
5. METODOLOGÍA 32
6. RESULTADOS 36
7. DISCUSIÓN 49
8. CONCLUSIONES 50

9. 9
BIBLIOGRAFÍA 51
ANEXOS 53

10. 10
LISTA DE FIGURAS
Pág.
Figura 1. Principios ................................................................................................23
Figura 2. Marco de referencia................................................................................23
Figura 3. Proceso...................................................................................................24
Figura 4. Estructura por procesos..........................................................................27
Figura 5. Valores....................................................................................................29
Figura 6.. Organigrama..........................................................................................32
Figura 7. Análisis interno y externo........................................................................33
Figura 8. Matriz de riesgo ......................................................................................34
Figura 9. Análisis de riesgos..................................................................................34
Figura 10. Tratamiento del riesgo ..........................................................................35
Figura 11. Monitoreo y revisión a los riesgos - Control..........................................36
Figura 12. Análisis de riesgos del proceso de Gestión gerencial y direccionamiento
...............................................................................................................................38
Figura 13. Análisis de riesgos del proceso de Gestión de calidad y mejora continúa
...............................................................................................................................39
Figura 14. Análisis de riesgos del proceso de Consulta externa ...........................39
Figura 15. Análisis de riesgos del proceso de Urgencias ......................................40
Figura 16. Análisis de riesgos del proceso de Hospitalización ..............................40
Figura 17. Análisis de riesgos del proceso de Promoción y prevención ................41
Figura 18. Análisis de riesgos del proceso de Apoyo diagnostico .........................41
Figura 19. Análisis de riesgos del proceso de Apoyo terapéutico..........................42
Figura 20. Análisis de riesgos del proceso de Gestión de atención al usuario ......42
Figura 21. Análisis de riesgos del proceso de Gestión financiera..........................43
Figura 22. Análisis de riesgos del proceso de Gestión de talento humano............43
Figura 23. Análisis de riesgos del proceso de Gestión de recursos físicos y servicios
básicos...................................................................................................................44

11. 11
Figura 24. Análisis de riesgos del proceso de Gestión de tecnología e información
...............................................................................................................................44
Figura 25. Análisis de riesgos del proceso de Gestión documental.......................45
Figura 26. Análisis de riesgos del proceso de Gestión jurídica y contratación ......45
Figura 27. Análisis de riesgos del proceso de Control interno ...............................46

12. 12
LISTA DE ANEXOS
Pág.
Anexo A. Plan de trabajo 53
Anexo B. Presupuesto 52
Anexo C. Listas de asistencia 53
Anexo D. Presentación de capacitaciones 54
Anexo E. Cronograma 55
Anexo F. Carta de aprobación Clínica Girón E.S.E 58

13. 13
INTRODUCCIÓN
La Clínica Girón E.S.E. es una institución que presta servicios de salud de baja y
mediana complejidad, mediante acciones de promoción y prevención. Cuenta con
una planta de colaboradores comprometidos con los mejores estándares de calidad,
atención humanizada, seguridad, innovación, y responsabilidad social, centrados en
el usuario y su familia; llevando de la mano la formación de profesionales de la
salud, a través de convenios de docencia.1
Iniciando este documento, se hace énfasis en la necesidad de crear un modelo para
la gestión integral del riesgo, debido a que en La Clínica Girón E.S.E es inexistente.
Seguido a esto, se establece un marco referencial, teórico, contextual y legal, que
permite la posible elaboración de este modelo y basado en la norma ISO
31.000;2018, se establecen cinco pasos para su ejecución.
Se realiza una revisión exhaustiva de la documentación existente en la institución,
posteriormente, se realizan capacitaciones a líderes de procesos estratégicos,
misionales, administrativos y de control, con sus respectivos grupos de trabajo. Se
crea una matriz DOFA para establecer debilidades, oportunidades, fortalezas y
amenazas y con base en esta, se crea una matriz de riesgo en la cual se analizan
y evalúan cada uno de los hallazgos, logrando establecer medidas de tratamiento,
seguimiento y control.
Por último, se plasman los resultados y conclusiones de este proyecto.
1 CLINICA GIRON ESE. Misiòn y visión. S.F. Recuperado de:
http://www.clinicagiron.gov.co/entidad/mision-y-vision

14. 14
1. FORMULACIÓN DEL PROBLEMA
La Clínica Girón E.S.E no ha estandarizado un modelo para la gestión del riesgo,
por tanto, no existe una cultura para la prevención de eventos no deseados.
En la administración anterior, se elaboraron unas matrices para la gestión integral
del riesgo proceso a proceso, sin embargo, la nueva dirección no continuo su
elaboración y posterior socialización - ejecución de las mismas.
Durante el año 2018, se presentaron un total de 15 eventos adversos, relacionados
con los servicios de hospitalización, SIAU, Urgencias y consulta externo. Los cuales
no recibieron ningún tipo de tratamiento y/o seguimiento.
Actualmente, se realizan ocasionalmente charlas informativas para capacitar
clientes internos – externos, pero estas son insuficientes, lo cual acarrea
desconocimiento de los procedimientos por parte de usuarios y trabajadores,
incremento de PQRS, desinformación en los usuarios y de cualquier modo, costos
adicionales en la prestación de los servicios.
Las acciones de prevención buscan proteger la integridad de partes interesadas y
darle un valor agregado, de confiabilidad y mejora continua en la prestación de
servicios de salud. Así mismo, favorecer una económica sostenible y un manejo
óptimo de los recursos.

15. 15
2. JUSTIFICACIÓN
En la Clínica Girón E.S.E existe la necesidad de adoptar medidas específicas,
eficaces y coherentes que disminuyan el progresivo incremento de eventos no
deseados, en los procesos estratégicos, misionales, administrativos y de control,
que conforman la institución.
Es de suma importancia velar por proteger la integridad de cada uno de los clientes
internos y externos que conforman la institución, con el fin de disminuir el reporte de
no conformidades relacionadas a riesgos. La Clínica Girón E.S.E aspira alcanzar
altos estándares de calidad y confiabilidad en relación a las demás instituciones
prestadoras de salud del municipio.
Con la realización y diseño de este un modelo de gestión integral del riesgo basado
en la norma ISO 31000; 2018 se aporta a la institución un valor agregado y
diferencial, con el óptimo cumplimiento de requisitos legales y normativos, logrando
precisar las diferentes causas que conllevan a la presencia de eventos no deseados,
así mismo, se pretende disminuir la presencia de fuentes de riesgo y por ende la
afectación directa de todos los procesos que conforman la Clínica Girón E.S.E

16. 16
3. OBJETIVOS
3.1 OBJETIVO GENERAL
Diseñar un modelo de gestión integral del riesgo en la Clínica Girón E.S.E basado
en la norma ISO 31.000; 2018, el cual permita prevenir la ocurrencia de eventos no
deseados y mitigar sus posibles consecuencias, en los ámbitos estratégico,
misional, administrativo y de control.
3.2 OBJETIVOS ESPECÍFICOS
- Establecer el contexto de la gestión integral del riesgo en la Clínica Girón E.S.E
con el fin de establecer su alcance y describir su entorno interno – externo.
- Valorar los riesgos en los procesos de la Clínica Girón E.S.E con el propósito de
identificarlos, analizarlos y evaluar su nivel de impacto.
- Establecer medidas de tratamiento a los riesgos en la Clínica Girón E.S.E que
permita prevenir su ocurrencia y/o mitigar consecuencias
- Determinar mecanismos de monitoreo y revisión a los riesgos de la Clínica Girón
E.S.E con el propósito de hacer seguimiento a la eficacia de los controles.

17. 17
4. MARCO REFERENCIAL
4.1 MARCO TEÓRICO
4.1.1 Gestión de riesgo.
La Ley 100 de 1993 estaba orientada hacia la promoción y la prevención de las
enfermedades y por ello a las aseguradoras las denominó Entidades Promotoras de
la Salud. Sin embargo, hace 20 años no existía el concepto actual de la gestión
integral del riesgo sino el de prevención, la cual podría ser primaria (antes de que
apareciera la enfermedad), secundaria (para evitar deterioro) o terciaria (en estados
avanzados de la enfermedad). En las últimas décadas se desarrollaron en el mundo
los conceptos de atención gerenciada (Managed Care) y más tarde el de gestión
del riesgo de la enfermedad (Disease Managment). Colombia, desde la Ley 1438
de 2011 viene evolucionando hacia la adopción de modelos de Gestión integral del
riesgo, ya se trate de poblaciones o de grupos de pacientes con determinadas
enfermedades. La Ley Estatutaria de 2014 presenta un marco normativo para
aterrizar la gestión integral, incluyendo la salud más que la enfermedad, aspecto
que promueve la política de Atención Integral en salud.
Una buena parte de las EPS han adoptado esquemas de gestión integral del riesgo
para cohortes de pacientes crónicos y de alto costo y para pacientes críticos, en
donde se caracteriza y segmenta la población a riesgo y se inscribe a los pacientes
en grupos de atención especial, caracterizada por la integralidad y continuidad y por
el seguimiento mediante rutas con guías clínicas y pautas especiales de control. Es
algo parecido a lo que se está promoviendo desde el Ministerio de Salud y
Protección Social con algunas diferencias: en primer lugar, ahora las rutas son
establecidas desde el Ministerio y además, en el modelo presentado varios agentes
comparten responsabilidades en la gestión integral del riesgo y no solo el
asegurador. Los entes territoriales y las IPS básicas y complementarias deberán

18. 18
igualmente organizar programas de atención de riesgo para sus usuarios o
población.
Finalmente con el nuevo modelo la gestión de riesgo no se limitará a las personas
que padecen una enfermedad o condición sino que abarcará a toda la población,
incluyendo a los sanos, para evitar que adquieran las patologías consideradas
prioritarias.2
Ejes de la acreditación
La seguridad de paciente entendida como el conjunto de elementos estructurales,
procesos, instrumentos y metodologías que busca minimizar el riesgo de sufrir un
evento adverso en el proceso de atención en salud; el enfoque y gestión del riesgo
mediante la provisión de servicios de salud accesibles y equitativos, teniendo en
cuenta el balance entre beneficios, riesgos y costos; la planeación de la tecnología
mediante un proceso racional de adquisición y utilización que beneficie a los
usuarios y a las instituciones; la existencia de políticas y programas dirigidos a la
humanización de la atención que tenga en cuenta la dignidad del ser humano.
Los anteriores ejes deben ser abordados sistémicamente desde una
cultura organizacional transformada, donde se alinean las normas, la cultura y la
ética; inmersa a su vez en la responsabilidad social entendida como la
corresponsabilidad entre las instituciones, la sociedad y los individuos,
que contribuya con acciones concretas a la disminución de las inequidades y
al mejoramiento integral de las condiciones de vida de las comunidades en
particular y de la sociedad en general3
2 Gestión Integral del Riesgo en Salud, Recuperado de: https://www.acemi.org.co/index.php/acemi-
defecto/10-actualidad/comunicados/742-gestion-integral-de-riesgo-en-salud-2
3 Ejes de la Aceditacion, Recuperado de:
http://www.acreditacionensalud.org.co/ea/Paginas/Index.aspx

19. 19
Enfoque de Riesgo
En el decreto 1011/2006 se establece que “la provisión de servicios de salud a los
usuarios individuales y colectivos debe ser accesible y equitativa, a través de un
nivel profesional óptimo, teniendo en cuenta el balance entre beneficios, riesgos y
costos, con el propósito de lograr la adhesión y satisfacción de dichos usuarios”.
En enfoque del riesgo se establece la protección a los usuarios, de los principales
riesgos en la prestación de servicios, por parte de los prestadores, haciendo énfasis
en el cumplimiento de requisitos para evitar la presentación del riesgo. La calidad
es uno de los tres ejes de la política de Prestación de Servicios y el Sistema
Obligativo de Garantía de Calidad establece en sus componentes, un conjunto de
normas que buscan dar seguridad a los usuarios frente a los potenciales riesgos
asociados a la prestación de servicios.
La Política de Seguridad del Paciente es un conjunto de acciones y estrategias que
ofrece el Sistema Obligatorio de Garantía de Calidad para proteger al paciente de
riesgos evitables que se derivan de la Atención en salud. Comprende estrategias y
acciones como la Vigilancia de Eventos Adversos, la estrategia de Fármaco
vigilancia, indicadores de Seguimiento a Riesgo y apoyo a proyectos de Gestión
Clínica, entre otros. El Sistema Único de Acreditación está enfocado en los
resultados, el riesgo y los Eventos Adversos.
Teniendo en cuenta los requisitos y criterios de los estándares de acreditación, las
instituciones deben establecer el enfoque, el diagnóstico de los riesgos existentes,
la gestión del riesgo, la protección de los usuarios de los principales riesgos en la
prestación de los servicios y la evaluación de la gestión en la institución. Es
necesario resumir la existencia de los principales riesgos, por ejemplo:
complicaciones en los procedimientos por falta de competencia en el personal, no

20. 20
existencia de respaldo con base en la MBE de las diferentes modalidades de
atención, desconocimiento del enfoque de riesgo por parte del personal, ausencia
de protecciones que puedan afectar la ocurrencia de accidentes, espacios sin buena
ventilación ni iluminación, la no documentación ni registro adecuado de la atención
en la HCL, inexistencia de protocolos y guías de atención actualizados,
desconocimiento de las implicaciones legales para el prestador por alguna
complicación en el tratamiento, inexistencia de procesos prioritarios, no seguimiento
ni correctivos de los incidentes, no atención oportuna ni suficiente en urgencias,
complicaciones de procedimientos diagnósticos y de tratamientos, complicaciones
derivadas del manejo de los medicamentos, uso indiscriminado de medicamentos o
fallas terapéuticas por fallas diagnósticas y empeoramiento o no mejoría por
deficiencias en el plan terapéutico, entre otros
Ministerio De Protección Social. De acuerdo a lo definido en el ministerio de
Protección Social, la identificación del riesgo consiste en determinar y documentar
cuales son las exposiciones al riesgo o vulnerabilidades de las entidades para el
negocio en que opera (visión integral de la empresa) y la evaluación y medición del
riesgo de cuantificación de los efectos probables asociados a los riesgos que han
sido identificados considerando la frecuencia y la severidad de su ocurrencia4
Gestión Integral del Riesgo en Salud. La Gestión Integral del Riesgo en Salud,
GIRS, es una estrategia para anticiparse a los eventos de interés en salud pública,
las enfermedades y los traumatismos para que no se presenten o si se tienen,
detectarlos y tratarlos precozmente para mitigar o acortar su evolución y sus
consecuencias. Esto implica la acción coordinada de agentes sectoriales y extra
sectoriales en la identificación de las circunstancias y condiciones que inciden en
4 Ministerio de Salud y Protección Social (2016). Dirección de Prestación de Servicios y Atención
Primaria. Recuperado de:
https://www.minsalud.gov.co/sites/rid/Lists/BibliotecaDigital/RIDE/VS/PSA/Redes-Integrales-
prestadores-servicios-salud.pdf

21. 21
su aparición y desenlace, originadas en los individuos, los colectivos y en el entorno
donde se vive, estudia, trabaja o recrea; la clasificación de las personas según se
vean afectadas por estas circunstancias y condiciones; y el diseño y puesta en
marcha de acciones integrales y efectivas para eliminarlas, disminuirlas o mitigarlas
El objetivo de esta estrategia es el logro de un mejor nivel de salud de la población,
una mejor experiencia de los usuarios durante el proceso de atención, y unos costos
acordes a los resultados obtenidos.5
4.1.2 Riesgo en salud
El Plan Decenal de Salud Pública, PDSP, 2012-2021. MSPS define el riesgo como
la probabilidad de ocurrencia de un evento no deseado, evitable y negativo para la
salud del individuo, que puede ser también el empeoramiento de una condición
previa o la necesidad de requerir más consumo de bienes y servicios que hubiera
podido evitarse. Así mismo la Organización Mundial de la Salud define el concepto
de factor de riesgo como “cualquier rasgo, característica o exposición de un
individuo que aumente su probabilidad de sufrir una enfermedad o lesión
El Plan Decenal de Salud Pública, PDSP, 2012 – 2021, tiene como meta central
alcanzar la equidad y el desarrollo humano sostenible, afectando positivamente los
determinantes sociales de la salud y mitigando los impactos de la carga de la
enfermedad sobre los años de vida saludables. Para ello, orienta su acción en tres
grandes objetivos estratégicos: avanzar hacia la garantía del goce efectivo del
derecho a la salud; cero tolerancia con la mortalidad y discapacidad evitable y
mejorar las condiciones de vida y salud de los habitantes. Para llevar a cabo los
objetivos estratégicos y la meta central del PDSP, despliega tres líneas de
operativas para su ejecución, como es la gestión del riesgo en salud. (Colombia,
5 Ministerio de Salud y Protección Social (2015). Gestión Integral del Riesgo en Salud. Recuperado
de: https://www.minsalud.gov.co/sites/rid/Lists/BibliotecaDigital/RIDE/VP/DOA/Perspectiva-
aseguramiento-comite-ampliado.pdf

22. 22
Línea de gestión del riesgo en salud: Reúne las acciones que sobre una población
especifica con individuos identificables y caracterizables, deben realizar las
entidades públicas o privadas que en el sector salud o fuera de él, tienen a cargo
poblaciones para disminuir la probabilidad de ocurrencia de un evento no deseado
evitable y negativo para la salud del individuo, que puede ser también el
empeoramiento de una condición previa o la necesidad de requerir más consumo
de bienes y servicios que hubiera podido evitarse
Esta línea incluye acciones de:
- Análisis de riesgo de la población con enfoque diferencial
- Planeación de la atención según riesgos con enfoque diferencial Modificación
del riesgo
- Vigilancia de la gestión del riesgo
- Gestión de la calidad de la atención
- Coordinación administrativa – técnica de los servicios y planes
4.1.3 Normativa internacional. NTC ISO 31000;2018. (Organización
Internacional de Normalización) es una Federación Mundial de Organismos
Nacionales De Normalización (Organismos Miembros de ISO).
Esta norma está dirigida a las personas que crean y protegen el valor en las
organizaciones gestionando riesgos, tomando decisiones, estableciendo, logrando
objetivos y mejorando el desempeño.
 Objetivos
Este documento proporciona directrices para gestionar el riesgo al que se enfrentan
las organizaciones. La aplicación de estas directrices puede adaptarse a cualquier
organización y a su contexto.

23. 23
 Principios
Figura 1. Principios
4.1.5 Marco Referencial. El propósito del marco de referencia de la gestión del
riesgo es asistir a la organización en integrar la gestión del riesgo en todas sus
actividades y funciones significativas. La eficacia de la gestión del riesgo dependerá
de su integración en la gobernanza de la organización, incluyendo la toma de
decisiones. Esto requiere el apoyo de las partes interesadas, particularmente de la
alta dirección
Figura 2. Marco de referencia

24. 24
4.1.6 Metodología. El proceso de la gestión del riesgo implica la aplicación
sistemática de políticas, procedimientos y prácticas a las actividades de
comunicación y consulta, establecimiento del contexto y evaluación, tratamiento,
seguimiento, revisión, registro e informe del riesgo.
Figura 3. Proceso
● Alcance, contexto y criterios
El propósito del establecimiento del alcance, contexto y criterios es adaptar el
proceso de la gestión del riesgo, para permitir una evaluación del riesgo eficaz y un
tratamiento apropiado del riesgo. El alcance, el contexto y los criterios implican
definir el alcance del proceso, y comprender los contextos externo e interno.
● Evaluación del riesgo
La evaluación del riesgo es el proceso global de identificación del riesgo, análisis
del riesgo y valoración del riesgo.

25. 25
La evaluación del riesgo se debería llevar a cabo de manera sistemática, iterativa y
colaborativa, basándose en el conocimiento y los puntos de vista de las partes
interesadas. Se debería utilizar la mejor información disponible, complementada por
investigación adicional, si fuese necesario.
● Tratamiento del riesgo
El propósito del tratamiento del riesgo es seleccionar e implementar opciones para
abordar el riesgo.
El tratamiento del riesgo implica un proceso iterativo de:
— formular y seleccionar opciones para el tratamiento del riesgo;
— planificar e implementar el tratamiento del riesgo;
— evaluar la eficacia de ese tratamiento;
— decidir si el riesgo residual es aceptable;
— si no es aceptable, efectuar tratamiento adicional.
● Seguimiento y revisión
El propósito del seguimiento y la revisión es asegurar y mejorar la calidad y la
eficacia del diseño, la implementación y los resultados del proceso. El seguimiento
continuo y la revisión periódica del proceso de la gestión del riesgo y sus resultados
debería ser una parte planificada del proceso de la gestión del riesgo, con
responsabilidades claramente definidas.
4.2 MARCO CONTEXTUAL
4.2.1 Reseña histórica.
Clínica Girón E.S.E
La Clínica Girón E.S.E. proviene desde principios del siglo pasado, aunque no hay
documentos exactos sobre su fundación.

26. 26
Por testimonio de algunas personas, pero sin documentos que así lo demuestran,
se sabe que la Clínica Girón E.S.E., nació como ancianato en una casona (donde
funciona actualmente). Empezó una labor de protección al anciano, pero después
se dio inicio a la atención de maternas y una especie de consulta médica por un
doctor que se desplazaba de Bucaramanga.
Los primeros estatutos de la institución fueron aprobados en Bogotá en noviembre
de 1964 y fueron expedidos a su vez en agosto del mismo año por la junta de
beneficencia municipal de Girón.
Por el año de 1916 le fue otorgada la personería jurídica; ya para agosto de 1964
mediante Acuerdo Municipal no. 003 se creó oficialmente para Girón como hospital.
Posteriormente en desarrollo de la nueva constitución y de varias leyes sobre
seguridad social, se inició el proceso de descentralización de la salud en girón, de
donde surgió con el lleno de todos los requisitos de ley, la transformación en
empresa social del estado.
En 1997 se crea mediante el decreto 144 del concejo municipal, la E.S.E Hospital
San Juan de Dios de Girón, institución de baja complejidad que ofrecía servicios de
primer nivel de atención en salud y algunos de segundo nivel habilitados como:
cirugía general, ginecobstetricia, optometría, terapia física y respiratoria; de tal
forma se descentraliza y adquiere autonomía administrativa y financiera.
Mediante acuerdo municipal no. 003 de abril 7 de 2016, se modificó el nombre a
Clínica Girón E.S.E., con personería jurídica, patrimonio propio y autonomía
administrativa, que presta servicios de salud de baja y mediana complejidad.

27. 27
4.2.2 Mapa de Procesos – Clínica Girón E.S.E
Figura 4. Estructura por procesos
La Clínica Girón E.S.E organiza su estructura por medio de cuatro grandes macro-
procesos: estratégicos, misionales, administrativos y de control. Cada uno de estos
conformados por micro-procesos que corresponden a gerencia y subgerencia,
calidad y mejora continua, servicios asistenciales, tecnología y servicios básicos,
gestión financiera, jurídica-contratación, talento humano y gestión documental. A su
vez, cuenta con procesos de monitoreo y control.

28. 28
4.2.3 Direccionamiento estratégico.
4.2.3.1 Objetivos estratégicos.
• Implementar el Sistema de Información Gerencial permitiendo mejorar la
operatividad de la CLÍNICA GIRÓN E.S.E.
• Fortalecer el cumplimiento de la normatividad aplicable a la E.S.E.
satisfaciendo las expectativas y necesidades de los usuarios.
• Administrar en forma efectiva los recursos humanos, físicos, tecnológicos y
financieros.
• Desarrollar una cultura de mejora continua que establezca compromiso y
participación activa en el Sistema de Gestión Integrado.
• Mejorar la capacidad de respuesta de la E.S.E. para cumplir con las
expectativas y necesidades de los usuarios aumentando el nivel de
satisfacción.
• Selección de proveedores que garanticen productos y servicios confiables, de
altos estándares de calidad acordes con la normatividad vigente.
• Implementar los programas de gestión ambiental en la Sede Principal y en
todas las instalaciones de la E.S.E.
• Ejercer los controles operacionales establecidos en la E.S.E. de acuerdo con
sus actividades y aspectos ambientales.
Implementar el Sistema de Seguridad y Salud en el Trabajo, para garantizar
ambientes adecuados, con el fin de prevenir la ocurrencia de accidentes de trabajo
y enfermedades de tipo laboral durante el desarrollo de las actividades.

29. 29
4.2.3.2 Misión. La Clínica Girón E.S.E. es una institución que presta servicios de
salud de baja y mediana complejidad, mediante acciones de promoción y
prevención. Cuenta con una planta de colaboradores comprometidos con los
mejores estándares de calidad, atención humanizada, seguridad, innovación, y
responsabilidad social, centrados en el usuario y su familia; llevando de la mano la
formación de profesionales de la salud, a través de convenios de docencia.
4.2.3.3 Visión. La Clínica Girón E.S.E. será reconocida en el 2020 como líder en
la prestación de servicios de salud de baja y mediana complejidad, acreditada por
su excelencia en la atención integral humanizada, soportada en una moderna planta
física, dotada con tecnología de punta y con un talento humano competente y
comprometido
Figura 5. Valores

30. 30
4.2.3.4 Políticas.
• Política de atención en salud centrada en el usuario: la clínica girón ese
establece su modelo de atención en salud centrado en el usuario , basando
nuestra atención en el conocimiento de sus necesidades y expectativas, que
permita responder de forma digna, razonable y oportuna a las mismas, con el
objetivo de mejorar las condiciones de salud de la población mediante el acceso
a los servicios de salud de manera oportuna, eficaz y con calidad para la
preservación, el mejoramiento y la promoción de la salud.
• Política de calidad: la Clínica Girón E.S.E está comprometida con e l
cumplimiento y satisfacción de las necesidades, expectativas y calidad de vida
de nuestros usuarios, entidades responsables de pago y las propias de la
organización, así como, los asociados a los convenios de docencia-servicio.
• Política de humanización: la Clínica Girón ese se compromete a ofrecer un
trato humanizado, respetuoso, digno, confidencial y con garantía de la
privacidad del usuario y su familia, a través de la sensibilización, divulgación y
fortalecimiento del conocimiento de los funcionarios y colaboradores de los
derechos y deberes de los pacientes; con el fin de prestar un servicio de calidad.
• Política de prestación de servicios de salud: la Clínica Girón ese se basa en
los lineamientos de la política nacional de servicios de salud: acceso, calidad y
eficiencia; se compromete a brindar a la población usuaria servicios de salud
integrales en el nivel de atención I, con estándares superiores de calidad,
orientados en criterios de mejoramiento continuo, humanización, atención
segura para el usuario y su familia.
• Política de gestión de la tecnología: La Clínica Girón E.S.E se compromete
en la implementación de un sistema integrado de gestión de tecnología, que

31. 31
permita la adquisición, instalación uso y mantenimiento seguro y eficiente de la
tecnología acorde a las necesidades de los pacientes.
• Política de la gestión del riesgo: La Clínica Girón E.S.E, coherente con su
política de calidad, con componentes y elementos que define MECI 1000:2005
y con los objetivos de SOGC para la atención en salud, busca proteger a sus
usuarios de los potenciales riesgos asociados a la prestación del servicio.
• Política de la gestión del riesgo (sugerida): La Clínica Girón E.S.E gestiona
los riesgos de toda naturaleza a los que se pueda presentar ocasionalmente,
mediante métodos de identificación, análisis, evaluación, tratamiento y
seguimiento-control, basado en la norma ISO 31000; 2018, con el fin de mitigar
aparición de evento no deseados que puedan afectar el logro de los objetivos y
la ejecución de la estrategia institucional.
• Política de seguridad del paciente: la seguridad del paciente es una prioridad
estratégica y de interés de la alta dirección de la Clínica Girón E.S.E, es así,
como se compromete con el mejoramiento continuo generando condiciones de
seguridad para sus usuarios, familia y comunidad.
• Política del talento humano: la Clínica Girón E.S.E sabe que el éxito en el
cumplimiento de su función social depende enteramente de las personas que
laboran en la ESE y de las que están en formación a través de la relación
docencia-servicio; por eso selecciona personal idóneo para las funciones que
va a desempeñar.
• Política de gestión ambiental: la Clínica Girón E.S.E como institución que
promueve la salud reconoce la relación que existe entre la salud humana y el
medio ambiente partiendo de la premisa “lo primero es no hacer daño”.

32. 32
Figura 6.. Organigrama

33. 33
5. METODOLOGÍA
El siguiente proyecto es de tipo DESCRIPTIVO y está basado en la norma ISO
31000;2018. Se diseñó un modelo de gestión integral para la identificación,
evaluación, tratamiento y control de los riesgos encontrados en la Clínica Girón
E.S.E.
Para la elaboración de este modelo se llevó a cabo un paso a paso que fue
fundamental para lograr su ejecución.
FASE 1: Establecer contexto (interno y externo)
Se inició el diseño del modelo de gestión integral del riesgo por medio de la revisión
de la documentación existente en la institución prestadora de servicios de salud
(proceso a proceso) posteriormente, se modificaron algunos documentos en
relación a la actualización de normativa y requisitos legales.
Figura 7. Análisis interno y externo
FASE 2: Identificación y valoración de los riesgos
Seguido a esto, se inició el proceso de identificación y análisis de riesgos
encontrados, con (matriz DOFA) la cooperación de líderes y grupos de trabajo y
empleando una herramienta para la identificación de debilidades, oportunidades,
fortalezas y amenazas a nivel interno y externo a la institución.

34. 34
Luego se creó una matriz de riesgo en la cual se plasmaron cada uno de los riesgos
identificados, especificando su fuente, evento, causa, consecuencias, descripción
del mismo y tipo.
Figura 8. Matriz de riesgo
A su vez, se realizó un análisis de los riesgos, para un resultado total de probabilidad
por consecuencia (PxC). Se plasmaron controles ya realizados por la institución,
valorando su eficacia y se estableció una ponderación final.
Figura 9. Análisis de riesgos

35. 35
FASE 3: Tratamiento y/o plan de acción
Se propusieron acción para mitigar la ocurrencia de riesgos, estableciendo
cronograma a corto, mediano y largo plazo, se delegan responsables y se
mencionan recursos para llevar a cabo. A su vez, se proponen evidencias para
comprobar su óptima realización.
Figura 10. Tratamiento del riesgo
FASE 4: Monitoreo y revisión a los riesgos - Control
Finalmente, se establecen herramientas para corroborar la veracidad de los planes
de acción, se establece uno o varios responsables y una frecuencia mensual,
trimestral, semestral o anual, para su revisión.

36. 36
Figura 11. Monitoreo y revisión a los riesgos - Control

37. 37
6. RESULTADOS
De acuerdo al objetivo general planteado para esta propuesta, se logró diseñar un
modelo para la gestión integral del riesgo por medio de herramientas que fueron
útiles para la recopilación de información y ponderación de resultados.
Se elaboró un contexto consolidado denominado matriz Dofa en la cual se
plasmaron debilidades, oportunidades, fortalezas y amenazas a nivel interno y
externo a la institución.
Posteriormente, se creó una matriz de riesgo en la que se describieron y evaluaron
por niveles los riesgos identificados en cada proceso, encontrando 5 riesgos
extremos, 30 riesgos altos y 13 riesgo medios, lo cuales fueron re-valorados
después de sugerir un plan de acción para mitigarlos. Se establecieron
responsables y estrategias para el seguimiento y control de cada uno de estos.
Como resultado tangencial se obtuvo que los funcionarios de la institución,
recibieron capacitaciones para la identificación de factores de riesgo, logrando de
esta manera socializar la información y contar con la participación activa de
funcionarios, usuarios y demás partes interesadas. Así se logró generar una cultura
de prevención de eventos no deseados, en cada uno de los procesos estratégicos
y operativos que conforman la institución.

38. 38
También, se elaboró un contexto consolidado por procesos, en el cual se priorizaron
en Analisis Interno:
Debilidades altas: 34, Debilidades media: 32, Debilidades baja: 2
Fortalezas altas: 43, Fortalezas media: 46, Fortalezas baja: 3
Analisis Externo:
Amenazas importante: 14, Amenaza media: 9; Oportunidad Alta: 6
Oportunidad Media: 7, Oportunidad baja: 1, siendo herramienta útil para la posterior
elaboración de la matriz de riesgo.
- Gestión gerencial y direccionamiento
Figura 12. Análisis de riesgos del proceso de Gestión gerencial y direccionamiento

39. 39
- Gestión de calidad y mejora continua
Figura 13. Análisis de riesgos del proceso de Gestión de calidad y mejora continúa
- Consulta externa
Figura 14. Análisis de riesgos del proceso de Consulta externa

40. 40
- Urgencias
Figura 15. Análisis de riesgos del proceso de Urgencias
- Hospitalización
Figura 16. Análisis de riesgos del proceso de Hospitalización

41. 41
- Promoción y prevención
Figura 17. Análisis de riesgos del proceso de Promoción y prevención
- Apoyo diagnostico
Figura 18. Análisis de riesgos del proceso de Apoyo diagnostico

42. 42
- Apoyo terapéutico
Figura 19. Análisis de riesgos del proceso de Apoyo terapéutico
- Gestión de atención al usuario
Figura 20. Análisis de riesgos del proceso de Gestión de atención al usuario

43. 43
- Gestión financiera
Figura 21. Análisis de riesgos del proceso de Gestión financiera
- Gestión de talento humano
Figura 22. Análisis de riesgos del proceso de Gestión de talento humano

44. 44
- Gestión de recursos físicos y servicios básicos
Figura 23. Análisis de riesgos del proceso de Gestión de recursos físicos y servicios básicos
- Gestión de tecnología e información
Figura 24. Análisis de riesgos del proceso de Gestión de tecnología e información

45. 45
- Gestión documental
Figura 25. Análisis de riesgos del proceso de Gestión documental
- Gestión jurídica y contratación
Figura 26. Análisis de riesgos del proceso de Gestión jurídica y contratación

46. 46
- Control interno
Figura 27. Análisis de riesgos del proceso de Control interno
6.2 MATRIZ DE RIESGO
Por último, se diseñó una matriz de riesgo en la cual se detallaron cada uno de los
riesgos proceso a proceso, ahondando en su causa y consecuencia. Se plasmó,
además, el tipo de riesgos y probabilidad de presentarse.
Se registraron controles ya existentes, relacionándolos con nuevas estrategias para
mitigarlos y se realizó una evaluación para corroborar la eficacia de los mismos.
Finalmente, se propusieron estrategias para su tratamiento, seguimiento y control,
identificando responsables, proponiendo planes de acción, cronograma y teniendo
en cuenta herramientas y/o recursos para llevarlos a cabo.

47. 47
7. DISCUSIÓN
Se creó un modelo para la gestión integral del riesgo en la Clínica Girón E.S.E
basado en la norma NTC ISO 31000;2018, que fuera de gran aporte a la institución,
dando cumplimiento a la normativa legal vigente solicitada por entes de control. Así
mismo, un modelo que logrará mitigar la aparición de eventos no deseados, en cada
uno de los procesos.
Para su realización, se determinó un procedimiento constituido en cuatro fases. La
primera enfocada a establecer el contexto y hacer una revisión de la información
existente en la institución. La segunda, orientada a identificar y valorar los riesgos
encontrados. La tercera, enfocada establecer medidas de tratamiento a los
hallazgos y la última, dirigida a establecer medidas de revisión y seguimiento a los
planes de acción sugeridos.
Con el diseño e implementación de este modelo, se logró generar una cultura de
prevención entre las partes interesadas, se logró crear un equipo interdisciplinario
entre líderes de procesos y sus respectivos grupos de apoyo. A su vez, se logró
generar conciencia en clientes internos y externos, acerca de la importancia de
evitar la aparición de eventos no deseados.
Se espera mejorar la eficacia y eficiencia operativa, minimizar las pérdidas, cumplir
los requisitos legales, darle un buen uso y utilización a los recursos e instruir al
personal para identificar y tratar los riesgos.6
6 ISOTools (2016). 15 Beneficios de Gestionar los Riesgos de acuerdo a ISO 31000. Recuperado
de: https://www.isotools.cl/15-beneficios-de-gestionar-los-riesgos-de-acuerdo-a-iso-31000/

48. 48
8. CONCLUSIONES
 Se diseñó un modelo para la gestión integral del riesgo en la Clínica Girón
E.S.E, que permitió identificar, analizar, evaluar y proponer herramientas
para su tratamiento, seguimiento y control, que la entidad podría adoptar en
todos sus procesos para minimizar la probabilidad de ocurrencia de eventos
no deseados en los ámbitos estratégicos y operativos.
 Establecer el contexto de la organización permitió determinar los factores
internos y externos que pueden afectar de manera benéfica o adversa el
desempeño de la organización y facilita la priorización de acciones frente a
la gestión del riesgo.
 La identificación de riesgos por proceso permite realizar un análisis de
causas y consecuencias generadas a partir de la materialización de eventos
no deseados, derivados del análisis del contexto interno y externo.
 El análisis de los riesgos identificados permitió establecer aquellos eventos
que deben ser tratados con prioridad, de acuerdo a la determinación de sus
probabilidad y consecuencias frente a los objetivos estratégicos y operativos
de la Clínica Girón E.S.E
 Las herramientas para el tratamiento, seguimiento y control de los riesgos
identificados establecen un rumbo de acción para todos los procesos de la
Clínica Girón E.S.E que les permitirá un elevado nivel de eficacia en la
minimización de la ocurrencia de eventos no deseados o en la mitigación de
sus consecuencias

49. 49
BIBLIOGRAFÍA
Clínica Girón ESE (s.f). Misión y visión. Recuperado de:
http://www.clinicagiron.gov.co/entidad/mision-y-vision
Gestión Integral del Riesgo en Salud, Recuperado de:
https://www.acemi.org.co/index.php/acemi-defecto/10-
actualidad/comunicados/742-gestion-integral-de-riesgo-en-salud-2
Ejes de la Aceditacion, Recuperado de:
http://www.acreditacionensalud.org.co/ea/Paginas/Index.aspx
Traducción oficial NORMA ISO 31000 Segunda edición 2018 – 02
Gestión del riesgo - Directrices
Congreso de Colombia (2012). Ley 1523. Por la cual se adopta la política nacional
de gestión del riesgo de desastres y se establece el Sistema Nacional de Gestión
del Riesgo de Desastres y se dictan otras disposiciones. Recuperados de:
http://www.ideam.gov.co/documents/24189/390483/11.+ley+1523+de+2012.pdf/4e
93527d-3bb8-4b53-b678-fbde8107d340?version=1.2
Gerens escuela de postgrado (2016). Gestión de riesgos: ¿qué es? ¿por qué
emplearla? ¿cómo emplearla? Recuperado de:
https://gerens.pe/blog/gestion-riesgo-que-por-que-como/
Globalstd (2018). La nueva ISO 31000:2018. Recuperado de:
http://www.globalstd.com/certificacion/la-nueva-iso-31000-2018
Gomez, a. (2014). Marco conceptual y legal sobre la gestión de riesgo en colombia:
aportes para su implementación. Recuperado de:

50. 50
https://www.minsalud.gov.co/sites/rid/lists/bibliotecadigital/ride/ia/ssa/articul
o%201.pdf
ISOTools (2016). 15 Beneficios de Gestionar los Riesgos de acuerdo a ISO 31000.
Recuperado de: https://www.isotools.cl/15-beneficios-de-gestionar-los-
riesgos-de-acuerdo-a-iso-31000/
Ministerio de salud y protección social (2015). Acreditación en salud
Recuperado de:
http://www.acreditacionensalud.org.co/ea/Paginas/Index.aspx
Ministerio de Salud y Protección Social (2015). Gestión Integral del Riesgo en Salud.
Recuperado de:
https://www.minsalud.gov.co/sites/rid/Lists/BibliotecaDigital/RIDE/VP/DOA/P
erspectiva-aseguramiento-comite-ampliado.pdf
Ministerio de Salud y Protección Social (2016). Dirección de Prestación de Servicios
y Atención Primaria. Recuperado de:
https://www.minsalud.gov.co/sites/rid/Lists/BibliotecaDigital/RIDE/VS/PSA/R
edes-Integrales-prestadores-servicios-salud.pdf
Ministerio de Salud y Protección Social (s.f). Sistema Obligatorio de Garantía de
Calidad (SOGC). Recuperado de:
https://www.minsalud.gov.co/salud/paginas/sistema-obligatorio-
garant%C3%ADa-calidad-sogc.aspx
Organización Internacional de Normalización (2018). ISO 31000: 2018
Ruiz Mora, I. (2014). La Responsabilidad Social y la gestión proactiva de riesgos.
Un binomio para prevenir crisis. Universidad de Málaga. Recuperado de:
http://plataforma.responsable.net/sites/default/files/21.-ruiz-mora.pdf

51. 51
ANEXOS
Anexo A. Plan de trabajo

52. 52
Anexo B. Presupuesto

53. 53
Anexo C. Listas de asistencia

54. 54
Anexo D. Presentación de capacitaciones

55. 55
Anexo E. Cronograma

56. 56
Anexo F. Carta de aprobación Clínica Girón E.S.E