En especial, desde la publicación del informe To Err is Human, en 1999, la gestión del riesgo ha sido considerada un tema prioritario en la formulación de la política sanitaria, la dirección de las instituciones y la operación de los procesos. Conocer el volumen y la gravedad de los eventos adversos relacionados con la atención en salud ha motivado la atención de:

– La sociedad, que exige más transparencia en relación con los riesgos a los cuales se enfrenta consciente o inconscientemente.

– Los prestadores de servicios de salud, que se ven cada vez más obligados a promover acciones orientadas a gestionar los riesgos inherentes a su operación.

– Las agencias internacionales, que están siendo obligadas a formular y promover la adopción de políticas, objetivos, estrategias y acciones orientadas a la gestión del riesgo.

Dentro del marco de referencia descrito, los objetivos y las estrategias relacionados con la gestión del riesgo, así como el rediseño de la estructura organizacional de las instituciones y los programas de salud, deben estar orientados a promover, apoyar y ser garantes de la puesta en marcha de las acciones conducentes a garantizar el control de los riesgos.

La gestión integral de riesgos se ha posicionado en los últimos años, esto ha motivado el diseño de variados “Modelos de Gestión de Riesgos”, entre ellos, la norma ISO 31000 (ISO Guía 73:2009). Publicada en 2009 por la Organización Internacional de Normalización. En esta norma se define el riesgo como el “Efecto de la incertidumbre sobre los objetivos”

La NTC GP 1000:2004 define el riesgo como “Toda posibilidad de ocurrencia de aquella situación que pueda entorpecer el desarrollo normal de las funciones de la entidad y le impidan el logro de sus objetivos”.

La gestión del riesgo tiene en cuenta todos los aspectos relacionados con los recursos humanos, físicos y financieros; también, los tangibles y los intangibles, al igual que las fuentes internas y externas que generan valor.

El análisis integral de la gestión del riesgo facilita:

1. Actuar por anticipado ante oportunidades y amenazas que puedan presentarse y pongan en riesgo la operación del día a día de las instituciones y los programas de salud.

2. Entender el significado de la exposición al riesgo, con el fin de tomar decisiones oportunas y acertadas para su respectivo manejo.

3. Ejercer el autocontrol requerido para el cumplimiento de los objetivos y las acciones acordadas.

4. Promover la participación y la colaboración de los colaboradores de la organización en las diferentes áreas y los procesos de la institución.

5. Promover la creación de espacios para participar y discutir acerca de los aspectos por mejorar.

El objetivo general de la gestión del riesgo se orienta a lograr que todas las actividades de la institución y los programas de salud se lleven a cabo dentro del marco de la normatividad vigente, procurando la prevención, la reducción y la mitigación de los riesgos inherentes a su operación y al contexto en el que se encuentra.


Conceptos básicos relacionados con la gestión del riesgo

La posibilidad de ocurrencia de algún evento que tenga un impacto en el cumplimiento de los objetivos de la institución y de los programas de salud se expresa en términos de probabilidad y de consecuencias.

El riesgo inherente: es el riesgo al que se expone la institución y los programas de salud en ausencia de acciones para modificar su probabilidad de ocurrencia o su impacto.

El riesgo residual: es el nivel de riesgo que permanece con posterioridad al hecho de haber tomado medidas para su tratamiento.

El riesgo, en su percepción más común, es asumido como una amenaza; en ese sentido, las acciones que emprende la institución se dirigen a evitarlo, transferirlo, reducirlo, o mitigarlo; sin embargo, el riesgo puede también ser analizado como una oportunidad.

El riesgo de corrupción está dado por la posibilidad de que por el mal uso del poder, de los recursos o de la información, se afecten los intereses de la institución y alguien obtenga un beneficio particular.

La gestión del riesgo es responsabilidad de la alta dirección y de todos y cada uno de los colaboradores que deben orientar sus esfuerzos al logro de los objetivos y las metas acordadas.

El enfoque de riesgos no se logra solo con la utilización de la metodología y los instrumentos que para el efecto se tienen, sino con las acciones previstas para el monitoreo, la evaluación y el control, convertidas en un aspecto natural e inherente al proceso de planeación.

Compromiso de la alta dirección con la gestión del riesgo

Los colaboradores de la alta dirección son los encargados de promover una cultura orientada a identificar y prevenir el riesgo, pero también, de definir la respectiva política para la gestión del riesgo, la cual debe tener explícito el nivel de aceptación del riesgo y la definición de la periodicidad para el seguimiento, la evaluación y el control de los riesgos; de igual forma, deben establecer los canales para difundir los mecanismos definidos y adoptados por el hospital para apoyar todas las acciones emprendidas en ese sentido.

Es necesario designar a un directivo de primer nivel (debe ser el mismo que tiene a su cargo el desarrollo y el sostenimiento del sistema de gestión de la calidad) que oriente y apoye todo el proceso de diseño e implementación del proceso de gestión del riesgo. Así mismo, la alta dirección debe garantizar que se cuente con los recursos necesarios para su implementación y su mantenimiento.

Dada la importancia del tema, se requiere el esfuerzo mancomunado de todos los colaboradores de la institución, de manera que se pueda responder al manejo integral de los riesgos inherentes a cada uno de los procesos, y, en especial, los que hacen parte de la cadena de valor de la organización y han sido identificados como prioritarios para el buen desempeño en lo que compete a la prestación de los servicios de salud.

En el nivel operativo, la gestión del riesgo debe ser liderada por los responsables de los procesos, quienes tienen el deber de identificar los riesgos en los procedimientos y las actividades y adoptar y ejecutar las medidas de control definidas y necesarias para gestionarlos.