Corporación Universitaria

Latinoamericana (CUL).
Alumnos:
Luz Angarita.
Maria Claudia Gomez.
Melanie Cardona.
Mirian Ramírez.
Wendy Ruiz.

Materia:

Gestion de la Continuidad del Negocio.

ASOVIIB

Tema:

Sistema de Gestion de Continuidad del Negocio

SST

Profesor: Edgardo Villazon.

2022-1.
 Índice.

1. Introducción.
2. Alcance.
3. Referencias normativas.
4. Términos y definiciones.
5. Contexto de la organización.
 Partes interesadas.
 Alcance de la continuidad del negocio.
6. Liderazgo.
 Compromiso de la alta gerencia.
 Política de Continuidad del Negocio.
 Roles y responsabilidades de la Continuidad del Negocio.
7. Planteamiento.
 Objetivos de la continuidad del negocio y planes para alcanzarlos.
8. Soporte.
 Recursos.
 Competencias.
 Creación de conciencia.
 Comunicación.
 Documentación.
9. Operación.
 Planteamiento y control operacional.
 Análisis de impacto al negocio (BIA) y evaluación de riesgos.
 Estrategia de continuidad del negocio.
  Establecer e implementar procedimientos en continuidad del
negocio.
 Ejercicio y pruebas.
10. Evaluación de desempeño.
 Monitoreo, medición, análisis y evaluación
 Auditoría interna.
 Revisión de la gerencia.
11.Mejora continua.
 No conformidades y acciones correctivas.
 Mejora continua.
 1. Introducción.

Los hospitales están expuestos a diferentes tipos de amenazas o peligros de origen natural o
producido por el ser humano que pueden afectar a la comunidad donde se ubica, causar
daños en su infraestructura y equipamiento y generar una situación de emergencia o
desastre. Para los pacientes, es muy importante tener la convicción de que los consultorios,
clínicas y hospitales a los que asisten puedan prestar los servicios que necesitan y que lo
hagan con excelente calidad. El servicio en salud es importante porque es el medio que
tienes las entidades responsables de verificar los servicios ofertados y las condiciones en
que estos son prestados a los usuarios. (Reglamentado por la resolución 3100 del 2019)

El Hospital Universidad del Norte es una institución con vocación académica que nace en
1997 como una respuesta a las necesidades formativas de los programas de la División
Ciencias de La Salud de la Universidad del Norte, que al mismo tiempo pudiese brindar
atención con calidad a la población más vulnerable.

El presente documento tiene como finalidad proporcionar los lineamentos generales para el
Hospital Universidad del Norte desarrollando la gestión de la continuidad operativa como
parte de su planeamiento ante situaciones de emergencias y desastres generadas por
peligros naturales y las producidas por el ser humano. El contenido del documento se basa
en la norma ISO 22301.
 2. Alcance.

El documento es aplicable a los hospitales públicos y privados que requieran implementar

la continuidad operativa ante situaciones de emergencias y desastres generadas por
epidemias y eventos naturales o producidos por el ser humano.

3. Referencias normativas.
ISO 22301: Identifica los fundamentos de un Sistema de Gestión de la
Continuidad de negocio, estableciendo el proceso, los principios y la
terminología de gestión de continuidad de negocio.
ISO 31000: Esta norma ayuda a las organizaciones con su análisis y evaluación
de riesgos.

4. Términos y definiciones.
 Gestión de la continuidad del negocio: proceso de gestión que provee un
marco conceptual para crear una salvaguarda a los objetivos de la
organización, incluidas sus obligaciones.
 Continuidad de negocio: capacidad de la organización de continuar
entregando productos y servicios a niveles aceptables después de un evento
adverso.
 Amenaza: Se conoce como amenaza al peligro inminente, que surge, de un
hecho o acontecimiento que aún no ha sucedido.
 Riesgo: efecto de la incertidumbre sobre la consecución de los objetivos de
la organización.
 Servicios de salud: Son aquellas prestaciones que brindan asistencia
sanitaria.
 Plan de continuidad de negocio: Procedimientos documentados que guían
a la organización en la respuesta, recuperación, reanudación y
 restablecimiento de los servicios a nivel predefinidos después de una
interrupción.
5. Contexto de la organización.
 Partes Interesadas
Profesionales.
Medios de comunicación.
Centros referenciados.
Ciudadanía.
Proveedores.
Entidades docentes e investigadoras vinculadas.
Dirección corporativa.
Otras entidades vinculadas y no vinculadas.

 Alcance de la continuidad del negocio.

Analizar el impacto operacional identificando los servicios críticos para la respuesta
ante emergencias y desastres.

6. Liderazgo.
 Compromiso de la alta gerencia.

La organización esta comprometida con la continuidad del negocio, aportando

herramientas necesarias para esta gestión y designando los recursos humanos, de
infraestructura, tecnológico y económico para llevar a cabo la gestión de la mejor
manera.
 Política de Continuidad del Negocio.
El Hospital Universidad del Norte es consciente de la importancia que implica la
existencia de situaciones que puedan generar riesgos en el desarrollo eficaz de los
procesos al interior de la institución, se compromete a implementar la gestión de los
riesgos de acuerdo con la metodología definida, priorizando aquellos que impacten
negativamente en el cumplimiento de la misión y objetivos estratégicos, por medios
de:

A. La identificación, análisis, actualización y evaluación de los riesgos por procesos

institucionales.

B. La definición e implementación de controles y acciones orientadas a evitar, mitigar,

compartir o transferir los riesgos identificados y priorizados en cada uno de los
procesos, con el fin de asegurar el cumplimiento de sus objetivos.

C. El seguimiento de las acciones de mitigación definidas para los riesgos priorizados

en cada uno de los procesos.

D. La revisión periódica del mapa de riesgos para evaluar la efectividad de las

acciones de mitigación e identificación de nuevos riesgos.

E. La fomentación de la cultura del autocontrol en los colaboradores de la entidad

orientada a la gestión del riesgo como estrategia de lucha contra la corrupción, con
el fin de resguardar los recursos de la entidad.

 Roles y responsabilidades de la continuidad del negocio.

El Comité de Continuidad de Negocio.
Representante legal o la alta dirección de la organización.
El responsable de Continuidad de Negocio.
El responsable de IT.
El responsable de Personas y Organización.
El responsable de Finanzas.
El personal que participa de forma activa en las estrategias de recuperación
definidas para la empresa.
7. Planeamiento.
 Objetivo de la continuidad del negocio y planes para alcanzarlos
Establecer la organización para la gestión de la continuidad, incluida la
identificación de responsables y la asignación de roles y
responsabilidades para la respuesta, recuperación y regreso a la
normalidad ante el impacto de una emergencia y desastre.
Describir el contenido del plan de continuidad operativo ante eventos
naturales y antrópicos que generan situaciones de emergencias y
desastres.

8. Soporte.
 Recursos.
Procedimental: Plan de contingencia, protocolo de respuesta a emergencia,
plan de continuidad operativa.
Materiales: Sistemas, equipos y materiales para respuesta de emergencia,
sistema de soporte y resguardado.
Personas: Sistema de comando de incidentes, liderazgo.

 Competencias.
 La organización contrata a los profesionales y colaboradores competentes
para cada actividad o cargo a desarrollar.
 Compromiso con la organización.
 Aprendizaje continuo.
 Experticia profesional.
 Trabajo en equipo y colaboración.
 Creatividad e Innovación.
 Toma de decisiones.
 Creación de conciencia.
La organización planifica e implementa capacitaciones (Matriz de comunicaciones)
para concientizar a todos sus trabajadores de la importancia de ejecutar todas las
actividades planificas acorde a la continuidad del negocio.
El personal del hospital tiene la responsabilidad de realizar las actividades para las
cuales ha sido nombrado, aunque el tema de continuidad pudiera reconocerse como
importante, el día-día hará que dentro de sus prioridades el tema de continuidad
cada vez en el tiempo baje de importancia. Por ello crear una cultura de continuidad
del negocio y de las operaciones al interior del hospital es una labor que debe ser
constante.
Si el tema de continuidad aún no ha sido implementado en el hospital el tipo de
sensibilización será diferente y buscará vender o justificar la necesidad de establecer
un programa de continuidad del negocio, ya sea a partir de incidentes pasados, de
incidentes ocurridos en otros hospitales, de obligaciones regulatorias o legales, o de
requerimientos de auditoría. Si la continuidad ya está implementada, entonces el
objetivo será recordarle al personal que es un tema importante el estar preparados
porque "podría pasar".
Se hace necesario el trabajo con el área de comunicaciones internas del hospital
para estructurar las mejores formas de dar el mensaje al personal y los medios
apropiados para hacerlo. Pueden usarse boletines, portales web, afiches, charlas,
juegos y una vez al año el día, la jornada o la semana de la continuidad.
La sensibilización debe estar enfocada por tipo de público objetivo y siempre deberá
tener indicadores que midan si los resultados deseados se están logrando, sino no
hay forma de saber si el método utilizado está siendo efectivo y no hay forma de
entrar en el ciclo de mejora continua.
  Comunicación.
Se realizará una matriz de comunicación, y así mismo se ejecuta en el tiempo que se
estipule, la comunicación de la continuidad del negocio se debe ampliar a todos los
niveles de la organización para lograr los objetivos provistos.
En el hospital, los responsables de las comunicaciones, operarán en contingencia de
la siguiente manera:

Comunicaciones con los organismos de control: El vocero oficial del hospital

ante el comité primario.
Comunicaciones con las entidades externas y medios: Área de comunicaciones
Los elementos utilizados por estos funcionarios para comunicarse con las entidades,
son:
 Correo electrónico.
 Teléfono celular corporativo.

La comunicación con los medios se realiza a través de correo electrónico y/o teléfono
corporativo o de contacto.

Comunicaciones con los funcionarios: Líder de Gestión Talento Humano hacia los
colaboradores y sus familias y líder de Gestión de la contratación para los contratistas.

Los elementos con los que cuenta este equipo para comunicarse internamente y para
notificar la información correspondiente, son:

- Correo electrónico.
- Teléfono celular corporativo.
- Teléfono de la casa.
 Documentación.
La documentación implementará la estrategia adecuada para salva guardar la
documentación ya sea por medio de la nube y/o contratando una empresa decido
cada a esta actividad.

9. Operación.
 Planteamiento y control operacional.

La organización planificara sus actividades acordes a sus necesidades, se utilizará la

herramienta del ciclo PHVA y otra herramienta que considere adecuada para este
proceso. Así mismo se llevará a cabo el seguimiento de las actividades por medio de los
indicadores y/u otra herramienta que se considere adecuada.

De esta manera se podrá realizar las acciones correctivas y/o de mejora para la
continuidad del negocio.
  Análisis de impacto al negocio (BIA) y evaluación de riesgos.

Nive
Amena Consecuen
Vulnerabili Controles Graved Probabilid l del Descripci
Unidad za o cia del
dad actuales ad ad riesg ón
peligro riesgo
o
Evacuació
La n de las
edificación áreas de
tiene 25 atención
años de con baja
construida. seguridad
ISH No se ha estructural.
muestra realizado Interrupció
Tratamie
Emergen baja ningún n del
Sismo 5 3 Alto nto
cia seguridad reforzamien suministro
urgente
estructural to de agua,
en la estructural. energía
edificación eléctrica y
donde se gases
ubica la medicinale
unidad de s. Lesiones
emergencia. en
ocupantes
Las Cierre de
coberturas áreas de
del techo atención
están en por
No se ha
mal estado filtraciones
realizado
Lluvia y presentan en techos e
mantenimie Tratamie
Emergen s filtraciones. inundacion
nto 4 4 Alto nto
cia Intensa Las es de
correctivo urgente
s canaletas algunos
del techo y
están en ambientes.
canaletas.
mal estado Interrupció
de n de la
conservació energía
n. eléctrica.
 Estrategia de continuidad del negocio.
La alta dirección es la encargada de planificar las estrategias adecuadas para la
continuidad del negocio y así mismo implementarlas asignando roles y
responsabilidades y de igual manera, comunicando los riesgos y peligros de la
organización a todos los niveles de la misma.

 Establecer e implementar procedimientos en continuidad del

negocio.

La alta dirección establece e implementa los procedimientos en cada actividad a

realizada para la garantizar la continuidad del negocio de acuerdo a lo planifica por el
personal experto en la materia.

Ejemplo:

 Si cuentan con farmacia, los medicamentos deben ser revisados periódicamente

para verificar fecha de vencimiento.
 Con relación a las sustancias químicas que se utilicen por el personal de aseo,
estas deben estar almacenadas adecuadamente por compatibilidad (Matriz de
compatibilidad), y al talento humano se debe capacitar para el uso y adecuado
almacenamiento de esta sustancia. Además, se debe contar con centro de
ACOPIO para su almacenamiento, ventilado, señalizado, iluminado y
organizado de acuerdo a su compatibilidad.

 Ejercicio y pruebas.
 De acuerdo a lo planificado por la alta dirección la organización lleva a cabo la
implementación de su estrategia, y en la ejecución se toman las medidas correctivas
necesaria para la mejora continua del sistema de gestión de continuidad del negocio.

10.Evaluación de desempeño.
 Monitoreo, medición, análisis y evaluación.

La alta dirección asigna roles y responsabilidad para gestionar el monitore, medición y

evaluación. Y así poder Implementar las herramientas que consideren apropiadas para esta
actividad, y de esta manera poder tomar las acciones correctivas necesarias en la ejecución
de las estrategias de continuidad del negocio.

 Auditoría interna.

Auditoría es el área que determina si los procesos de gestión de riesgos, control y gobierno
diseñados y representados por la gerencia son adecuados y están funcionando para asegurar
que las actividades se realicen acorde al contexto de la entidad.

La Auditoría dirige el buen funcionamiento del Hospital Universidad del Norte

mediante:

 La medición y evaluación de la eficiencia de la gestión del hospital,

examinando los controles operacionales y proporcionando las
recomendaciones para la solución de los problemas de control existentes.
 Evaluación del control interno en los sistemas electrónicos de procesamiento
de datos en funcionamiento verificando su eficiencia operativa a costos
razonables.
 Revisión de la calidad de la información a fin de asegurar que la
información procesada sea completa, exacta y autorizada.
 La afirmación de todos los procesos que se efectúen en el hospital cumplan
las disposiciones legales trazadas por las entidades de vigilancia del estado.
  Inspeccionar y evaluar la adecuación y la efectividad de los sistemas de
control existentes que han sido previstos por la organización, así como el
cumplimiento de las normas legales, administrativas y financieras.
 Verificación de las políticas, planes, procedimientos y registros relativos a la
actividad a auditar sean adecuados para cumplir con los objetivos
propuestos.
 Seguimiento de la seguridad física de los sistemas de cómputos con el fin de
garantizar la protección de las personas, los archivos de datos, los programas
y los documentos, así como auditar el plan de contingencias a fin de
asegurar la continuidad de las operaciones en caso de desastre.
 Participar en el diseño de los pliegos de licitación en el área de informática.
 Participar en la apertura de licitaciones en general.
 Administrar los programas de auditoría del Sistema de Gestión de Calidad.

 Revisión de la gerencia.

En esta fase se efectuará el monitoreo y seguimiento de las estrategias propuestas para su

implementación, así como la verificación de su eficacia.

Los resultados del monitoreo y revisión se incluirán en informes que se emitirán como parte
del plan de trabajo de implementación en el hospital.

11.Mejora continua.
 No conformidades y acciones correctivas.

Se pueden considerar causas de NC, entre otras, las referidas a:

Incumplimiento y/o desviaciones de los requisitos establecidos en los estándares

aplicables a las certificaciones y acreditaciones del HUCSC.
Los incumplimientos respecto a requisitos legales aplicables y otros
requisitos/compromisos adquiridos por el Hospital.
Desviaciones de los indicadores de cada Sistema de Gestión o acreditación.
 Resultados de auditorías tanto internas como externas.
Los impactos derivados del propio desarrollo de la actividad.
Comunicaciones, quejas y reclamaciones realizadas por usuarios u otras partes
interesadas que se adopten como no conformidad.
Los productos no conformes.
Los ensayos no conformes.
Incumplimiento por parte de proveedores/subcontratistas de los requisitos de los
Sistemas de Gestión.

 Mejora continua.
 Entrenar al participante en la metodología Lean Healthcare y su implementación en
los Procesos Hospitalarios y Administrativos.
 Orientar a las instituciones hacia la mejora continua en el servicio, la atención a
pacientes, abastecimiento de materiales y recuperación de cartera, entre otros
procesos en las instituciones de salud.

 Apoyar de una manera práctica los procesos de certificación de las Instituciones

prestadoras de servicios de salud.

 Robustecer los procesos de seguridad del paciente.

 Mejorar la atención a pacientes, familiares y médicos afiliados.

 Reducir los recobros entre las entidades prestadoras de salud y aseguradoras

mediante la implementación de herramientas claras y de fácil aplicación.
Mapa de procesos Hospital Universidad del Norte.