Modelo de Administración de Riesgos y Mapa de Riesgos

Las organizaciones existen con la finalidad de cumplir metas y objetivos estratégicos, en beneficio de la Sociedad. Los riesgos constituyen una
preocupación permanente dentro de una institución en cualquiera de sus niveles administrativos para el cumplimiento adecuado de su misión.
Por ello se enfrentan a la incertidumbre y el reto para su dirección es determinar cuanta incertidumbre se puede aceptar mientras se esfuerzan
en incrementar el valor para sus grupos de interés. La incertidumbre implica riesgos y oportunidades y posee el potencial de erosionar o
aumentar el valor.
La administración de riesgos permite a la dirección tratar efectivamente la incertidumbre y sus riesgos y oportunidades asociados, mejorando así
la capacidad de generar valor. Por lo tanto, es responsabilidad de los directivos al más alto nivel, valorar su impacto y diseñar estrategias para
administrarlos.
Es por ello que la Dirección de Enfermería se apoya en el Modelo de Administración de Riesgos, lo cual le permite planear la revisión de los
controles para asegurar su efectividad y, en su caso, para recomendar a los directivos las acciones necesarias para fortalecer los controles y
mitigar los riesgos. Para poder planear una Administración bajo el concepto de Riesgos es importante revisar los siguientes conceptos:

 RIESGO

El riesgo es el daño potencial que puede surgir por un proceso presente o evento futuro, en ocasiones se el utiliza como sinónimo de
probabilidad, pero en términos amplios, el riesgo combina la probabilidad de que ocurra un evento negativo con cuánto daño dicho evento
causaría. Por lo anterior podemos definir al Riesgo como:

“La incertidumbre de que ocurra un acontecimiento que pueda afectar el cumplimiento de las metas y objetivos institucionales. Se
puede medir en función a su impacto y probabilidad de ocurrencia.”

1
Características del Riesgo

El riesgo para una organización puede tener las siguientes características:

1. Puede ser medido en términos de probabilidad de ocurrencia
2. El Impacto de un riesgo puede ser cuantificado.
3. La probabilidad de que ocurra dicho evento y el impacto que se espera pueden ser unidos y representados en un escenario creíble para
evaluarse.

 RIESGO Vs. AMENAZA

El riesgo es usualmente vinculado a la probabilidad de que ocurra un evento no deseado. Generalmente la probabilidad de que ocurra dicho
evento y el impacto que se espera de él deben ser unidos en un escenario creíble que combine el riesgo y las probabilidades del evento en caso
de que este se llegue a materializar. En el análisis de escenarios el "riesgo" es distante de lo que se llama "amenaza". Una amenaza es un
evento serio pero de poca probabilidad - pero cuya probabilidad puede no ser determinada porque nunca ha ocurrido, y para la cual ninguna
medida preventiva está disponible.
Un ejemplo de una distinción entre amenaza y riesgo es la preparación de Estados Unidos ante el ataque a las torres gemelas. A pesar de que
la CIA había advertido de un "peligro claro y presente" de que fueran usados aviones como armas, esto se consideraba una amenaza y no un
riesgo. Por eso no se había preparado ningún escenario de probabilidades y contramedidas.

 FACTOR DE RIESGO

Es toda circunstancia o situación que aumenta las probabilidades de una organización de que llegue a materializarse un riesgo Por ello es
importante realizar un análisis a la serie de factores internos o externos que pudiera contribuir a que el riesgo se llegara a materializar, por
ejemplo:

2
Factores Internos
 La ética e integridad de los empleados y los métodos de formación y motivación
 Los cambios de responsabilidades de los directivos
 La naturaleza de las actividades de la entidad
 Normas, políticas y estrategias

Factores Externos

 Las leyes y reglamentos

 Los desastres naturales
 Los cambios económicos
 Entorno político

En general todas las dependencias o entidades independientemente de su tamaño, estructura, naturaleza o sector al que pertenecen, tienen
riesgos en todos los niveles de su organización.

ADMINISTRACIÓN DE RIESGOS

La Administración de riesgos es un proceso, efectuado por el personal de la organización (Directivo, administrativo, operativo.) diseñado para
identificar, evaluar, administrar y comunicar los acontecimientos que pudieran afectar el logro de sus metas y objetivos. La perspectiva
tradicional dentro de las organizaciones se enfocaba únicamente a la parte financiera, lo cual limitaba la visión de la organización en términos de
impacto con el exterior. Actualmente la visión que se tiene para la administración de riesgo considera todas y cada una de las áreas de la
organización y su impacto con el exterior.

Modelo de Administración de Riesgos (MAR) y Mapa de Riesgos

3
Es un instrumento que se utiliza para identificar, evaluar y jerarquizar un conjunto de riesgos, que de materializarse, podrían afectar
significativamente la capacidad de lograr los objetivos de la institución. Este Modelo es aplicable para identificar y medir el grado de impacto y
probabilidad de ocurrencia de los riesgos dentro de un área, operación, función, programa o proceso específico, una vez que el riesgo se ha
identificado y evaluado

Proceso de Administración de Riesgos.

La Administración de Riesgos como un proceso establece que se deben identificar y consideran en primer lugar los objetivos y metas a nivel
institucional, la claridad en los fines que pretende alcanzar la organización le permitirá aplicar la metodología que a continuación se propone:
a) Identificación de Riesgos
b) Medición y Análisis de los Riesgos
c) Planificación e implementación de acciones para administrar los riesgos
d) Supervisión y Mejora Continua

a) Identificación de Riesgos

No se puede definir ningún programa o procedimiento de fiscalización sin que antes se conozca exactamente cuáles son esos riesgos y cómo o
por qué ellos pueden surgir, más aun, los riesgos no identificados pueden significar una amenaza para el éxito de una auditoria. Es esencial que
todos los riesgos sean identificados y preferentemente desde la planeación de las actividades tendientes al logro de las metas y objetivos
institucionales. Además, es muy importante separar lo que es el riesgo de las características del personal y de la operación:

Características del personal Características de la Operación

4
Experiencia Compleja
Conocimiento Regulada por un marco normativo
Habilidades Sujeta de decisiones

Una buena identificación de los riesgos involucra el examinar todas las fuentes de riesgo y las perspectivas de todos los entes participantes ya
sean internos o externos. Otro factor importante es la buena calidad de la información y el comprender cómo y dónde estos riesgos han tenido o
pueden tener su efecto. Aunque no siempre es posible obtener toda la información necesaria, esta debe ser lo más amplia, integral, precisa y
oportuna en la medida que lo permitan los recursos disponibles u otros factores restrictivos.

MEDICIÓN Y ANÁLISIS DE LOS RIESGOS

Habiendo ya identificado los riesgos, este paso trata de analizar la probabilidad y las consecuencias de cada riesgo con el fin de establecer el
nivel de riesgos para la organización.
Los pasos para medir y analizar los riesgos que plantea el MAR son:

1. Evaluar el impacto que puede provocar en caso de materializarse

2. Determinar la probabilidad de que ocurra el riesgo (considerando los diversos factores de riesgo)

3. Agrupar los riesgos por su importancia y priorizar su atención (en este último punto, considerando la cantidad de factores para cada ries-
go)

Tanto la evaluación del grado de impacto del riesgo como de la probabilidad de ocurrencia, deben calificarse sin considerar los procesos y
controles que la institución ya tiene implementados para administrar dichos riesgos. Al realizar la valoración de los riesgos en términos de
probabilidad e impacto estos se agruparan, utilizando el Mapa de Riesgos.

MAPA DE RIESGOS.

5
El Mapa de Riesgos es un instrumento que permite visualizar los riesgos en relación con otros, valorar su impacto y planear la revisión de los
controles para asegurar su efectividad y, en su caso, recomendar su fortalecimiento para mitigarlos

IMPACTO DEL RIESGO

La posición en los cuadrantes ayuda a dar prioridades en la atención y administración de los riesgos, con el fin de minimizar sus impactos en el
caso de materializarse y asegurar de manera razonable el cumplimiento de las metas y objetivos institucionales.
Existen 4 tipos de riesgo, que de acuerdo a la evaluación de su grado de impacto y probabilidad de ocurrencia, son ubicados en diferentes
cuadrantes:

 Riesgos de atención inmediata (Cuadrante I). Los riesgos de este cuadrante son clasificados como relevantes y de alta prioridad. Son
riesgos críticos que amenazan el logro de las metas y objetivos Institucionales y por lo tanto pueden ser significativos por su grado de
6
 impacto y alta probabilidad de ocurrencia. Éstos deben ser reducidos o eliminados con un adecuado balanceo de controles preventivos y
detectivos, enfatizando los primeros.

 Riesgos de atención periódica (Cuadrante II) Los riesgos que se ubican dentro de este cuadrante son significativos, pero su grado de
impacto es menor que los correspondientes al cuadrante anterior. Para asegurar que estos riesgos mantengan una probabilidad baja y sean
administrados por la entidad o dependencia adecuadamente, los sistemas de control correspondientes deberán ser evaluados sobre la base
de intervalos regulares de tiempo (v.gr. una o dos veces al año, dependiendo de la “confianza o grado de razonabilidad” que se le otorgue al
sistema de control del proceso de que se trate). El conocimiento y experiencia logrados de las auditorías y revisiones de control realizadas
en el transcurso del tiempo, proporcionarán una base adecuada para la asignación de recursos en este tema. Los controles deben ser
evaluados y mejorados para asegurar que este tipo de riesgos de alta probabilidad de ocurrencia sean detectados antes de que se
materialicen. Estos riesgos, conjuntamente con los de atención inmediata son relevantes para el logro de las metas y objetivos
Institucionales y representan áreas de oportunidad, en el sentido de que agrega valor a la gestión pública si son debidamente comunicados

7
 al mando directivo. Los riesgos ubicados en los cuadrantes I y II deben recibir prioridad alta en los Programas Anuales de Trabajo, para su
oportuna atención.

 Riesgos de seguimiento (Cuadrante III) Los riesgos de este cuadrante son menos significativos pero tienen un alto grado de impacto. Los
sistemas de control que enfrentan este tipo de riesgos deben ser revisados una o dos veces al año, para asegurarse que están siendo
administrados correctamente y que su importancia no ha cambiado debido a modificaciones en las condiciones internas o externas de la
dependencia o entidad.

8
Se caracterizan por: Ser menos significativos pero tienen alto grado de impacto, revisarse por lo menos una vez al año.

 Riesgos controlados (Cuadrante IV)

Estos riesgos son al mismo tiempo poco probables y de bajo impacto. Ellos requieren de un seguimiento y control mínimo, a menos que una
evaluación de riesgos posterior muestre un cambio sustancial, y éstos se trasladen hacia un cuadrante de mayor impacto y probabilidad de ocu-
rrencia.

Planificación e Implementación de acciones para administrar los Riesgos

9
El tratamiento de los riesgos necesita ser adecuado o apropiado de acuerdo con la significancia del riesgo y la importancia de la política el
programa proceso o actividad.

Como pauta general se puede mencionar:

• Los riesgos de bajo nivel pueden ser aceptados y puede no ser necesaria una acción adicional estos riesgos deben ser controlados
• Los niveles de riesgo significativos o más importantes deben ser tratados
• Los niveles altos de riesgo requieren de una cuidadosa administración o gestión y de la preparación de un plan formal para administrar los
riesgos.
Las opciones para el tratamiento de los riesgos se ilustran a continuación. Una combinación de estas acciones puede ser apropiada para el
tratamiento de los riesgos:

Esas acciones pueden estar enfocadas a:

Asumir los riesgos
Controlar los riesgos
Transferir los riesgos

Asumir los Riesgos

Aceptar y retener los riesgos dentro de la organización donde estos no pueden ser eludidos, reducidos o transferidos o donde el costo de eludir o
transferir un riesgo no se justifica usualmente por que la probabilidad e impacto son bajos. Estos riesgos deben ser controlados o monitoreados.

Control los Riesgos

10
Al haber analizado los riesgo en términos de probabilidad y ocurrencia y se determina que éstos pueden controlarse se establecen actividades
encaminadas a:
1. EVITARLO: Se toman acciones de modo de eliminar las actividades que generar el riesgo
2. REDUCIRLO: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos.

Transferir los Riesgos:

Se toman acciones a modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo.

Beneficios de la administración de Riesgos

 Incrementar capacidad para asumir apropiadamente los riesgos necesarios para cumplir con los objetivos y metas establecidas.
 Agrega claridad en la toma de decisiones.
 Confianza en las operaciones del negocio.
 Mejora el seguimiento del desempeño.
 Permite el establecimiento de procedimientos de gobierno consistentes.

En la gestión se identifica la realidad de los servicios y la información del sistema institucional disponible. Se toman en cuenta los resultados ob -
tenidos en las encuestas de calidad y se documentan convenientemente los antecedentes y el contexto de los riesgos que, de materializarse,
puedan impedir el logro de los objetivos institucionales para llevar a la práctica, la operación de la administración de riesgos en las siguientes
etapas:

Los riesgos analizados resultantes son catalogados en cuatro tipos en función de las probabilidades de que ocurran y de su impacto en:

1. Riesgos controlados. Surgen de la convergencia de fortalezas y oportunidades, requieren ser tomados

11
en cuenta de manera rutinaria con acciones dirigidas a las estructuras y son identificados como de baja probabilidad y de impacto negativo a la
misión institucional.

2. Riesgos que requieren revisión periódica. Son riesgos que requieren revisión, sobre todo de las perspectivas tácticas o metodológicas por
todos los servicios institucionales, y serán la pauta para el desglose de políticas sobre las áreas sustantivas. Requieren de un tiempo razonable
para su solución. Son vectores resultantes de la combinación de las oportunidades y las debilidades y se les considera
altamente probables; su impacto negativo a la misión institucional es de grado bajo.

3. Riesgos que requieren seguimiento. Son resultado de comparar las amenazas frente a las fortalezas. Estos riesgos son muy importantes ya
que se requiere acciones de vigilancia y monitoreo, consumen tiempo de los altos directivos e involucran la participación de varias áreas debido
a que las amenazas no están en el ámbito de control de la institución y deben generar acciones defensivas suficientes para
evitar el deterioro de la imagen institucional.

4. Riesgos de atención inmediata. Son riesgos que pondrán en jaque a la organización en el corto plazo y pueden romper la armonía y la con-
tinuidad de las acciones proyectadas. Los riesgos de atención inmediata deben enfrentarse con acciones estratégicas y tácticas urgentes, de-
ben contener sistemas de vigilancia y control muy precisos y suficientes que impidan el deterioro de la imagen institucional y la afectación en su
patrimonio.

12
 MAPA DE RIESGOS
5
10 0
O
C
U Riesgos de Atención Riesgos de Atención
R Periódica Inmediata
R
E
N
C
I 5
A 5

Riesgos Controlados Riesgos de Seguimiento

0
0
5
IMPACTO

IDENTIFICACION DE RIESGOS
PONDERACIÓN
N° RIESGOS PROBABILIDAD
13
 IMPACTO DE
OCURRENCIA
2014_1 Acciones de prevención y control de infecciones a través del apego al 10 8
lavado de manos implementadas de manera deficiente
2014_2 Acciones de prevención y control de infecciones en líneas vasculares 8 5
implementadas de manera deficiente
2014_3 Acciones de prevención y control de infecciones de neumonías asociadas 8 4
a ventilación mecánica implementadas de manera deficiente
2014_4 Acciones de prevención y control de lesiones por presión en el paciente 8 4
hospitalizado implementadas de manera deficiente
2014_5 Acciones de prevención y control de infecciones por sonda vesical 7 3
implementadas de manera deficiente
2014_6 Acciones de prevención y control de riesgo de caídas implementadas de 7 3
manera deficiente
2014_7 Falta de apego a la doble verificación en medicamentos de alto riesgo 7 4

2014_8 Falta de implementación del tiempo fuera en hemodiálisis 6 7

2014_9 Acciones de prevención y control en la identificación correcta del 10 3

paciente implementadas de manera deficiente

2014_10 Falta de notificación de infecciones nosocomiales 10 4

14
 Cuadrante II Cuadrante I

Cuadrante IV Cuadrante III

CLASIFICACION DE RIESGOS
RIESGOS DE ATENCIÓN INMEDIATA RIESGOS DE RIESGOS DE SEGUIMIENTO RIESGOS
ATENCIÓN CONTROLADOS
PERIÓDICA
Acciones de prevención y control de infecciones Acciones de prevención y control de infecciones en
a través del apego al lavado de manos líneas vasculares implementadas de manera deficiente

15
implementadas de manera deficiente

Falta de implementación del tiempo fuera en Acciones de prevención y control de infecciones de

hemodiálisis neumonías asociadas a ventilación mecánica
implementadas de manera deficiente
Acciones de prevención y control de lesiones por presión
en el paciente hospitalizado implementadas de manera
deficiente
Acciones de prevención y control de infecciones por
sonda vesical implementadas de manera deficiente
Acciones de prevención y control de riesgo de caídas
implementadas de manera deficiente
Falta de apego a la doble verificación en medicamentos
de alto riesgo
Falta de implementación del tiempo fuera en
hemodiálisis
Acciones de prevención y control en la identificación
correcta del paciente implementadas de manera
deficiente

Falta de notificación de infecciones nosocomiales

MATRIZ DE INTERVENCION
N° de Acciones para disminuir el riesgo Meta a Fecha de Reporte de
Riesgo Riesgo lograr cumplimiento avances
2014_1 Acciones de prevención y • Sensibilización al personal de enfermería a través de socio Incremento Junio 2014
control de infecciones a dramas en las sesiones clínicas de la importancia del de 20% en el
través del apego al lavado protocolo de lavado de manos lavado de
de manos implementadas • Difusión de MISP 5 a través de trípticos, carteles, gafetes. manos
de manera deficiente • Talleres sobre la técnica correcta del lavado de manos
16
 • Mediciones de cumplimiento del lavado de manos a través de
estudios de sombra. (ver GPC)

2014_2 Acciones de prevención y • Capacitación en la instalación y manejo de líneas vasculares Disminución Sep. 2014
control de infecciones en • Estandarizar el proceso de instalación de líneas vasculares de un 10%
líneas vasculares centrales y periféricas. de
implementadas de manera • Cursos monográficos sobre los equipos de terapia infecciones
deficiente intravenosa.
• Establecer un protocolo para el manejo estandarizado del
paciente con catéter venoso periférico y central. (ver GPC)
2014_3 Acciones de prevención y • Capacitación en la higiene de manos Disminución Sep. 2014
control de infecciones de • Uso de precauciones estándar de un 10%
neumonías asociadas a • Limpieza y desinfección de alto nivel del material utilizable. de
ventilación mecánica • Técnica aséptica para la aspiración de secreciones y infecciones
implementadas de manera manipulación del equipo de terapia respiratoria.
deficiente • Posición adecuada del paciente.
• Uso de enjuague bucal. (ver GPC)
2014_4 Acciones de prevención y • Proteger la piel con productos de barrera (películas de Disminución Sep 2014
control de lesiones por poliuretano y oxido de zinc del 2% del
presión en el paciente • Mantener la ropa de cama limpia, seca y sin arrugas. indicador
hospitalizado • Mantener la piel limpia y seca evitando la fricción, se
implementadas de manera recomienda usar agua tibia y jabón neutro
deficiente • Realizar cambios posturales cada 2 o 3 horas siguiendo una
rotación determinada.
• En pacientes con movilidad comprometida, hacer ejercicios
de movilización pasiva de las articulaciones. (ver GPC)

MATRIZ DE INTERVENCION
N° de Acciones para disminuir el riesgo Meta a Fecha de Reporte de
Riesgo Riesgo lograr cumplimiento avances
2014_5 Acciones de prevención y Disminución Sep. 2014
control de infecciones por • Lavado de manos antes y después de la colocación del del 2% del
sonda vesical catéter vesical o la manipulación de dispositivos. indicador
implementadas de manera • Los desinfectantes de manos específicas son: Clorhexidina al
deficiente 2.4%, Povidona yodada del 5% al 7.5%.
17
 • Utilizar batas, guantes estériles y un antiséptico o solución
estéril, para la limpieza peri uretral además del lubricante
para la inserción.
• Después de una técnica aséptica, mantener un sistema de
drenaje cerrado.
• Mantener el flujo urinario no obstruido.
• Mantener la bolsa recolectora todo el tiempo bajo la altura de
la vejiga, pero nunca colocada directamente sobre el piso.
(ver GPC)
2014_6 Acciones de prevención y • Orientación al paciente y familia sobre el riesgo de caídas. Disminución Sep. 2014
control de riesgo de caídas • Difusión de MISP 6 a través de trípticos, carteles, gafetes del 2% del
implementadas de manera • Implementación de la escala de riesgo de caídas, escala de indicador
deficiente funcionalidad para identificar a los pacientes con riesgo alto.
• Re-e valoraciones del paciente sobre el riesgo de caídas
cuantas veces sea necesario.
• Enseñanza a través de socio dramas en las sesiones clínicas
sobre el riesgo de caídas en el paciente hospitalizado.

2014_7 Falta de apego a la doble • Se realiza un análisis para determinar el área de mayor riesgo en
verificación en hospitalización. Incrementar Mayo 2014
medicamentos de alto • Se crearon políticas y estrategias para la implementación de la un 20% el
riesgo doble verificación. indicador
• Difusión de MISP 3 a través de trípticos, carteles, gafetes.
• Se implementaron etiquetas en las soluciones para documentar
a través de la firma del personal de enfermería la doble
verificación en medicamentos de alto riesgo.
• Integración del personal operativo como monitor en el
cumplimiento de la doble verificación en la preparación y
administración de medicamentos de alto riesgo

MATRIZ DE INTERVENCION
N° de Acciones para disminuir el riesgo Meta a Fecha de Reporte de
Riesgo Riesgo lograr cumplimiento avances

2014_8 Falta de implementación • Difusión del tiempo fuera a través de trípticos, carteles, Incrementar Sep. 2014
del tiempo fuera en gafetes. un 10% el
hemodiálisis • Capacitación del protocolo de aplicación del “Time out”, en el tiempo fuera
18
 servicio
• Durante las sesiones clínicas se realizaron socio dramas
sobre los eventos centinelas que produce la falta de
implementación del “time out”

2014_9 Acciones de prevención y • Conocimiento del proceso durante el curso de inducción al Incrementar Sep. 2014
control en la identificación puesto un 20% el
correcta del paciente • Realización de talleres, sesiones clínicas y socio dramas para indicador
implementadas de la difusión de la MISP 1
manera deficiente • Difusión de MISP 1 a través de trípticos, carteles, gafetes.
• Implementación de la MISP a través del cotejo de los dos
identificadores (nombre completo y NSS), antes de la
administración de medicamento con el paciente.
• Mediciones de cumplimiento con estudios de sombra

2014_10 Falta de notificación de • Registrar en la bitácora de control de casos sospechosos las Incrementar Mayo 2014
infecciones nosocomiales infecciones nosocomiales en un 20% la
• Registro y control de métodos invasivos notificación

TABLERO DE CONTROL

(Planear) ( Hacer) (Verificar) (Actuar)

Riesgo Resultados Semáforo Motivos por los cuales no se
controla el riesgo Replanteamiento de
acciones
Acciones de prevención y control de infecciones a
través del apego al lavado de manos
implementadas de manera deficiente

19
Acciones de prevención y control de infecciones en
líneas vasculares implementadas de manera
deficiente
Acciones de prevención y control de infecciones de
neumonías asociadas a ventilación mecánica
implementadas de manera deficiente

Acciones de prevención y control de lesiones por

presión en el paciente hospitalizado implementadas
de manera deficiente
Acciones de prevención y control de infecciones
por sonda vesical implementadas de manera
deficiente

Acciones de prevención y control de riesgo de

caídas implementadas de manera deficiente

Falta de apego a la doble verificación en

medicamentos de alto riesgo

Falta de implementación del tiempo fuera en

hemodiálisis
Acciones de prevención y control en la
identificación correcta del paciente implementadas
de manera deficiente

Falta de notificación de infecciones nosocomiales

Indicadores

20
21