¿Cuáles son los principales problemas gerenciales (financieros, administrativos, de operación y regulatorios) en las organizaciones del sector salud?
• La Alta Dirección y la Junta Directiva no cuenta con reportes de control integrales, actualizados, confiables y prospectivos que ayuden a tomar decisiones corporativas.
• Las funciones claves de apoyo para gestionar los procesos misionales de la organización están tercerizadas, y su seguimiento es manual con poco control.
• No hay una vista en tiempo real de las relaciones entre riesgos (financieros, operacionales, tecnológicos, reputacionales, etc.), sus controles y los problemas en toda la organización.
• Las operaciones de riesgo y cumplimiento se gestionan a través de hojas de cálculo e informes manuales.
• Se tiene falta de respuesta oportuna a los requerimientos de información solicitada por los dueños o accionistas y los reguladores.
• No se puede gestionar adecuadamente los problemas financieros: de liquidez, cuentas por cobrar, gastos imprevistos, entre otros.
• No se tiene una visión total, o integral, de la exposición al riesgo en toda la empresa, incluyendo el riesgo de salud.
• Las funciones de control se basan en sistemas separados (son silos) para respaldar sus actividades de auditoría, riesgo y control.
• Se cuenta con un sistema de gestión de control interno antiguo: no es fácil de usar ni intuitivo.
• La organización siente la necesidad para apoyar un programa de gestión de riesgos de 3 líneas de defensa.
• Periódicamente, se necesita implementar TI y nuevas funciones empresariales claves operativas rápidamente para hacer más eficientes los procesos misionales en la organización.
• Se tiene la “necesidad” de mejorar/ampliar las operaciones de la organización de salud; pero no se conoce/calcula la relación/restricción entre el riesgo asumido y el capital disponible/adecuado/económico.
Al respecto, ¿Cuál es la Propuesta de la Superintendencia Nacional de Salud?
Lo primero que consideramos advertir es que, el parágrafo del artículo 14 de la Ley 1966 de 2019 indicó que:
“La implementación del Sistema de Administración de Riesgos se realizará de manera obligatoria para todas las entidades vigiladas por la Superintendencia Nacional de Salud, sin perjuicio de que su implementación sea gradual por tipo de vigilado y/o estructura o tamaño de las operaciones que desarrolla”.
La Circular Externa 20211700000004-5 DE 2021, de la Superintendencia Nacional de Salud indicó lo siguiente:
“En desarrollo de la operación de las IPS, existe una exposición a diversos riesgos inherentes, que deben ser identificados y administrados en un Sistema Integrado de Gestión de Riesgos, que promueva el autocontrol y la autorregulación a fin de evitar o mitigar la ocurrencia de eventos que impacten negativamente los objetivos del SGSSS.”
“Los Sistemas Integrados de Gestión de Riesgos deben responder a políticas claras y, a la vez, reflejarse en procesos y procedimientos que materialicen las estrategias de prevención y control de los riesgos identificados. Asimismo, estos Sistemas deben estar constituidos como mínimo por los riesgos prioritarios que se listan en la presente Circular y que seleccionó la Superintendencia (se desarrollará cada Subsistema de Administración de Riesgos en detalle en literales y numerales posteriores, los cuales harán parte integral del Sistema en su conjunto), además de incorporar otros riesgos que identifiquen y que se presenten en el desarrollo ordinario de las actividades de cada entidad.”
“Las políticas y procedimientos que se adopten deben permitir el eficiente, efectivo y oportuno funcionamiento del Sistema Integrado de Gestión de Riesgos de las entidades, y traducirse en reglas de conducta y directrices que orienten la actuación de la entidad, sus empleados y sus socios.”
“El Sistema Integrado de Gestión de Riesgos deberá permitir a las entidades la adopción de decisiones oportunas para la adecuada gestión de los riesgos, de acuerdo con los niveles de tolerancia al riesgo que cada entidad esté dispuesta a asumir según sus políticas y en función a su estructura, tamaño, complejidad de las actividades, naturaleza, forma de comercialización y demás características particulares, siempre dentro de los parámetros que la normatividad y el adecuado desarrollo de su objeto social, lo permita.
Asimismo, deben permitir incorporar acciones correctivas a tiempo, dirigidas a mejorar los resultados en salud y financieros de la entidad, la satisfacción de los usuarios, la estabilidad de los agentes del sector y la confianza de la población en el sistema de salud. “
Por otro lado, la Circular Externa 5 de 2022, de la Superintendencia Nacional de Salud indicó lo siguiente:
“…. la Supervisión Basada en Riesgos – SBR es la estrategia que está implementando la Superintendencia Nacional de Salud para complementar la Supervisión Basada en el Cumplimiento y, de esta manera, garantizar la protección de los derechos en salud de los usuarios y el cumplimiento de las normas que regulan el sistema, al utilizar ambas formas de supervisión de forma combinada y transversal. De esta manera, con la SBR, en el marco de un modelo de supervisión preventivo y activo, se busca fortalecer las actividades en salud del Régimen Especial y de Excepción – REE a través de una mayor estabilidad de las diferentes instituciones que lo componen, apoyada en una cultura de autocontrol y un adecuado Sistema Integrado de Administración y Gestión de Riesgos.”
Así las cosas, el regulador indica que las entidades vigiladas del sector salud deben diseñar y adoptar un Sistema de Administración de Riesgos asociado al aseguramiento y a la prestación de los servicios de salud, de acuerdo con su tamaño, estructura, actividad económica y demás características particulares.
Indica la Supersalud que, para ese efecto, las entidades deberán establecer y preservar estándares que permitan contar con personal idóneo para la administración de los riesgos a los que estén expuestas que surjan de sus actividades en salud.
Concluimos que la Superintendencia Nacional de Salud, a través de la emisión de normas prudenciales enfocadas a promover la gestión integral de los riesgos, el cumplimiento normativo y el buen gobierno corporativo; esta proveyendo los lineamientos, las buenas prácticas del momento y los procedimientos mínimos para que sus vigiladas gestionen sus principales problemas gerenciales, que fueron enunciados al comienzo de este documento.
1 Comentario. Dejar nuevo
La Administracion de riesgos es una responsabilidad que deben asumir las empresas, desde sus accionistas, hasta el ultimo funcionario de cualquier nivel, no como una respuesta a un requerimiento regulatorio o normativo, sino con el pleno convencimiento que la administración por o de los riesgos va a resultar en una organización mas solida y consciente de si misma.