Gestión del Riesgo Operativo en Salud

Adriana Alturo

Adriana Alturo

INTRODUCCIÓN

Desde la implementación del actual sistema de salud, el aseguramiento de la población ha ido en aumento. Según las cifras del Ministerio de Salud y Protección Social (MSPS), en el año 2000 el porcentaje de afiliados al régimen contributivo y subsidiado era del 58,8 %, en el 2005 del 79,6 %, en el 2009 del 86,8 % y para el 2013 del 91,7 % (1). Estas cifras muestran la cobertura del sistema en el proceso de aseguramiento, ya que su crecimiento anual ha permitido acercarse a la meta de la cobertura universal de la población.

Por otra parte, este mismo sistema ha permitido que los gastos de salud desembolsados por los pacientes sean una cifra que poco a poco decrece en Colombia, mientras que en otros países, como Argentina, Brasil, Chile, Ecuador, Perú y Venezuela, este gasto se mantiene, aumenta o tiene un comportamiento irregular (Tabla 1) (2). 

Lo anterior deja ver que en la actualidad los principales retos del sistema son mantener la cobertura en salud sin perder su capacidad de atención, dando prelación al desequilibrio financiero que pueda existir dados los menores ingresos.

Una de las estrategias a implementar para superar estos retos, son los Sistemas de Gestión del Riesgo, los cuales garantizan la sostenibilidad de los aseguradores mediante el aumento de la eficiencia en la atención de las personas, factible únicamente dentro de un modelo de atención que cuantifique los riesgos epidemiológicos y la gestión sobre la población ya identificada y atendida.

La norma técnica colombiana (NTC) 5254 (5) determina que la administración del riesgo es un eje fundamental de la gobernabilidad corporativa, es decir, que la gestión del riesgo debe formar parte de la cultura organizacional de cualquier institución, con el fin de que esta gestión haga parte del cumplimiento de los objetivos instituciones en pos de una gestión eficiente en los recursos escasos de la economía: Tiempo y Dinero.

Para implementar dicha estrategia al interior de las instituciones de salud, la Superintendencia Nacional de Salud (Supersalud) construyó el Sistema de Administración de Riesgo (SAR)  (3), en donde la gestión del riesgo fue enmarcada en tres grandes esferas:

(i)            la gestión de riesgo en salud,

(ii)     (ii)   la gestión de riesgos generales del negocio, de mercado y de crédito[1] y

(iii)          (iii) la gestión del riesgo corporativo.

En la primera quedaron incluidos todos los procesos relacionados directamente con la situación de salud de los asegurados; en la segunda, la operación financiera y flujo de los recursos; y en la tercera, aquellos que en esencia hacen viable la operación de las aseguradoras, tema que es el eje principal de este texto.

En torno a dicho punto, la Superintendencia Financiera de Colombia  (Superfinanciera) estableció la implementación del Sistema de Administración de Riesgo Operativo (SARO)  a todas las entidades sujetas a vigilancia (4). Con el SAR y el SARO se ha buscado fortalecer las instituciones que hacen parte del sistema de salud, para que este, a su vez, tienda a fortalecerse.

Por todo lo anterior, se pretende realizar una reflexión sobre cuál es el papel de uno de los componentes de la gestión del riesgo en salud, el riesgo operativo, dentro de la esencia del aseguramiento a la luz del sistema de salud actual.

Propósitos de la gestión del riesgo operativo

La reglamentación del SAR materializó el proceso y los instrumentos de la gestión del aseguramiento en salud, que por ley las Entidades Promotoras de Salud (EPS) deben realizar para el logro de sus objetivos, como son la administración del riesgo en salud y la gestión del riesgo en salud[2].

La gestión del riesgo, como se mencionó anteriormente, cuenta con tres ejes fundamentales, tal y como lo define el SAR, cada uno de ellos de gran importancia, pero la gestión del riesgo operativo se convierte en un eje transversal que facilita y mejora los procesos desarrollados tanto al interior como al exterior de las instituciones.

Respecto a que se pueden consultar las «reglas relativas a la administración del riesgo operativo “Se entiende por Riesgo Operativo, la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores» (5).

Esto quiere decir que el riesgo operativo se encarga de gestionar todos los riesgos internos que puedan afectar el buen funcionamiento de la institución. Para ello, el SARO es planteado como un «Conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operativo, órgano de control, plataforma tecnológica, divulgación de información y capacitación, mediante los cuales las entidades vigiladas identifican, miden, controlan y monitorean el riesgo operativo» (3).

Es así como Guiffrida et al. (4), menciona que la implementación del sistema de administración del riesgo operativo tiene relación con un conjunto de estrategias propuestas por una junta directiva o similar que tiene por objetivo «reducir o minimizar la posibilidad de que se presenten daños o pérdidas monetarias y/o eventos adversos que impidan cumplir con los objetivos estratégicos, al materializarse estos riesgos»[3].

Como se puede evidenciar, los objetivos de la administración del riesgo operativo se basan en un desarrollo clásico de un proceso cíclico de la gestión implica la identificación del riesgo, su medición y evaluación, así como la selección de métodos para su administración, implementación y retroalimentación (Figura 1).

 Figura 1. Modelo cíclico de la gestión del riesgo

El modelo que debe desarrollarse enfocado a la gestión del riesgo operativo, debe estar enfocado en identificar y gestionar los riesgos que puedan perjudicar los objetivos de una organización, para, con base en ellos, proporcionar los elementos suficientes para fortalecer el proceso de toma de decisiones al interior de la organización.

[Estos riesgos, una vez identificados, deben ser clasificados de acuerdo a su impacto y probabilidad de ocurrencia:

En vista de la importancia de la aplicación de las estrategias antes mencionadas, la Superfinanciera estableció que entre agosto de 2007 y julio de 2008 debían haberse implementados los elementos mencionados en la Tabla 2 en todas las entidades sujetas a vigilancia.

Importancia de la gestión del riesgo operativo en salud

Teniendo en cuenta los propósitos que están inmersos en la gestión del riesgo operativo, se puede afirmar que al articular adecuadamente el SARO con el proceso de aseguramiento en salud fortalece al sistema garantizando una adecuada prestación del servicio a los usuarios y una sostenibilidad en el tiempo de las EPS e IPS.

Hay que tener en cuenta que cuando las entidades relacionadas con la salud implementan estrategias adecuadas para la gestión del riesgo operativo, logran fortalecerse tanto a nivel interno como externo. Esto se debe a que la gestión se ve reflejada en el mejoramiento de los índices relacionados con la mejora en la calidad de los servicios prestados, los niveles de satisfacción de los usuarios, el mejoramiento de la salud a nivel global, lo cual, a su vez, genera un círculo virtuoso en el mejoramiento continuo de acuerdo con el modelo cíclico de gestión del riesgo.

En el documento Gestión territorial del riesgo en salud – Herramienta metodológica para la toma de decisiones (6), Romero et al. expone que los riesgos operativos que deben ser tenidos en cuenta en el ámbito de la salud son los relacionados con la operación, los legales y regulatorios y los reputacionales.

El primero de ellos «se refiere a aquellos riesgos que se originan directamente por deficiencias, fallas o inadecuaciones en recurso humano, procesos, tecnología y, en general, relacionados con la interacción entre los recursos disponibles y su objeto social (la salud de las personas)» (6).

El segundo tiene un doble enfoque: (i) interno: que está basado en el incumplimiento de normas y posibles errores en la contratación y el (ii) externo: que se basa en los riesgos «dados por los eventuales cambios en las normas reguladoras» (6).

El tercero, el reputacional, se concentra en las fallas que puedan surgir «en la prestación de servicios, la presentación de eventos adversos y la imagen que se genere dentro de la comunidad en general y en especial con los usuarios reales (pacientes y su grupo familiar)» (6).

Para que el impacto de lo anterior sea mayor, es básico que las instituciones tengan presente dentro de su modelo de gestión de riesgos, las formas de contratación de los prestadores y el modelo interno de operación, debido a que debe estar en línea con el modelo de la entidad administradora de salud.

Las entidades de salud en Colombia han enfocado sus esfuerzos en desarrollar modelos de gestión basados en la enfermedad, con el fin de contener los costos asociados a enfermedades que exigen un uso excesivo de servicios de salud. Pero la gestión de riesgo operativo va más allá de esta contención del tema de costos, también está relacionada con fortalecer los procesos internos de estas entidades, lo cual, a su vez, permite mejorar la calidad en la prestación de servicios, estar actualizados con los tratamientos prestados a los pacientes, asegurar que se cuenta con el personal idóneo para la atención de usuarios y  ampliar la cobertura en salud de cada una de las EPS, para poder llegar a la meta nacional de asegurar al 100 % de la población colombiana.



[1] Resolución 1740 de 2008 derogada por el Decreto 1740 de 2014

[2] Ley 1122 de 2007 que asigna estas funciones al igual que la articulación de los servicios que garantice el acceso efectivo, la garantía de la calidad en la prestación de los servicios de salud y la representación del afiliado ante el prestador y los demás actores sin perjuicio de la autonomía del usuario

[3] Guiffrida A xxx Monitor estratégico


 [JA1]Colocar en pie de página

Compartir en: