I. Definición de riesgo
Para el Grupo Quirónsalud Colombia, el riesgo se entiende como la posibilidad de que ocurra un evento que pueda afectar el cumplimiento de los objetivos institucionales, generar impactos negativos en la prestación de los servicios de salud, comprometer los recursos, afectar la reputación o vulnerar el marco normativo aplicable.
Por lo tanto, la gestión del riesgo permite anticipar estas situaciones, reducir su probabilidad de ocurrencia y mitigar sus efectos, mediante la implementación de controles, planes de acción y mecanismos de seguimiento que fortalecen el sistema de control interno y la toma de decisiones informadas.
Por lo tanto, la gestión del riesgo permite anticipar estas situaciones, reducir su probabilidad de ocurrencia y mitigar sus efectos, mediante la implementación de controles, planes de acción y mecanismos de seguimiento que fortalecen el sistema de control interno y la toma de decisiones informadas.
II. Tipos de riesgos
Las organizaciones del sector salud están expuestas a múltiples tipos de riesgo. Entre los más relevantes se encuentran:
- Riesgo en salud: relacionado con la atención y seguridad del paciente.
- Riesgo operacional: ineficiencia o fallas en procesos.
- Riesgo de lavado de activos y financiación del terrorismo (LA/FT): posibilidad de que la organización sea utilizada para actividades ilícitas.
- Riesgo de corrupción, opacidad, fraude y soborno (COFS): conductas que atentan contra la integridad institucional y que sean de utilidad y beneficio personal.
- Riesgo reputacional: afectación de la imagen y confianza de la institución ante sus grupos de interés.
- Riesgo de liquidez: efectos por no contar con los recursos líquidos para cumplir obligaciones.
- Riesgo de crédito: probabilidad de pérdida financiera derivada del incumplimiento total o parcial de las obligaciones de pago por parte de sus deudores.
III. Clasificación del riesgo
Los riesgos se clasifican de acuerdo con su naturaleza y con el impacto que pueden generar en la organización. De manera general, se distinguen entre riesgos asistenciales y riesgos administrativos, los cuales son evaluados considerando criterios de probabilidad e impacto.
Asimismo, se diferencian el riesgo inherente, entendido como aquel que existe de forma propia en una actividad antes de aplicar controles, y el riesgo residual, que corresponde al nivel de riesgo que permanece una vez implementadas las medidas de control y mitigación definidas por la institución. Esta clasificación permite priorizar los riesgos y enfocar los esfuerzos de gestión en aquellos de mayor relevancia.
IV. Metodología general
La metodología del Grupo Quirónsalud se desarrolla a través de un ciclo continuo de cinco etapas:
- Identificación de riesgos
- Evaluación
- Gestión
- Comunicación
- Seguimiento
Este enfoque permite reconocer y documentar de manera sistemática los riesgos, tanto potenciales como reales, así como definir estrategias de respuesta y planes de acción para su control.
Asimismo, el proceso garantiza la comunicación oportuna de la información a los actores internos y externos, y el monitoreo permanente de los riesgos, orientado al fortalecimiento del perfil institucional y la mejora continua.
La gestión se realiza principalmente a través del Sistema de Información de Gestión de Riesgos, el cual incorpora metodologías específicas según el tipo de riesgo:
- Para riesgos administrativos se utiliza la metodología Bowtie, que permite visualizar de forma clara las causas, consecuencias y controles, tanto preventivos como mitigadores.
- Para riesgos asistenciales se emplea el AMFE (Análisis de Modos de Fallo y Efectos), que prioriza las fallas según su nivel de criticidad, mediante el análisis de severidad, ocurrencia y detectabilidad.
De esta manera, la metodología fortalece la toma de decisiones y contribuye a la mejora continua de los procesos institucionales.
V. Conoce aquí nuestras Políticas y Manuales de Gestión del Riesgo
