Embed Size (px)
Citation preview
INFORME DE GESTIÓN
RIESGOS CORPORATIVOS
Semestre I de 2019Julio 23 de 2019
SIGR
SARLAFT
INFORME DE GESTIÓNPERIODO I SEMESTRE 2019
PLANEACIÓN Y RIESGOS CORPORATIVOS
Sistema Integrado de Gestión de Riesgo SIGREl Sistema Integrado de Gestión del Riesgo SIGR, se ha implementado en Asmet Salud EPS SAS, para garantizar, cada vez más, la protección de los derechos de los usuarios en cumplimiento de la Circular Externa 000004, Resolución 4559, 2515, Decreto 682 expedidos en el 2018, en concordancia con la Circular Externa 000009 de 2016, Circular externa 007 del 30 de junio de 2017 y a la Resolución 00127 de 2018 del plan de transformación organizacional MUTUAL a SAS.
EL SIGR de Asmet Salud EPS SAS, adopta la metodología de la Norma Técnica Colombiana NTC ISO 31000 para identificar, evaluar, controlar y mitigar los riesgos que pueden afectar el logro de los objetivos corporativos. Este sistema cuenta con un ciclo general de riesgos, políticas, procesos y procedimientos, documentación y estructura organizacional, el cual promueve el autocontrol y la autorregulación.
Las principales ventajas del SIGR son las de: fortalecer los procesos internos, ser un sistema de control con carácter prudencial y activo, aumentar la probabilidad de que los eventos más importantes sean detectados a tiempo y prevenidos antes de que se materialicen, identificar, gestionar y monitorear sus riesgos, bajo un esquema eficiente de autorregulación e Impulsar una cultura de gestión de riesgos, que se interiorice en toda la estructura organizacional.
Lo anterior le permite a Asmet Salud EPS S.A.S. integrar en el SIGR a los afiliados, asociados, colaboradores en general, entes territoriales de salud y partes interesadas.
El SIGR se ejecuta a partir del cumplimiento del siguiente ciclo básico de actividades (Ilustración 1); que va desde la identificación del riesgo, hasta el seguimiento y control de los planes de acción tomados por cada uno de los riesgos.
Seguimiento y control
Identificar los riesgos
Estratégia para el tratamiento y
control
Evaluación y medición Riesgos
Inherentes
Plan de acciones
Lluvia de ideas, depuración por
subsistemas
Determinar estrategias para la
mitigación de los factores de riesgos
Valoración riesgos
Ciclo Sistema Integrado de Gestión del Riesgo
¿Qué es el Sistema Integrado de Gestión del Riesgo SIGR?
El Sistema Integrado de Gestión del Riesgo SIGR, es un proceso diseñado para proporcionar seguridad al logro de los objetivos misionales de la organización. El sistema opera continuamente en todos los niveles de la empresa y se integra con políticas claras de mitigación del riesgo.
¿Para qué el SIGR?
El SIGR está para mitigar, tratar y/o reducir los eventos que se han materializado y/o pueden materializarse afectando los objetivos de la organización; con el ánimo de identificar oportunidades de mejora de los procesos y partes interesadas, haciendo uso eficiente y eficaz de los recursos.
¿Por qué el SIGR?
Porque es uno de los requisitos de habilitación de acuerdo a lo dispuesto a la Resolución 2515 de 2018 y las instrucciones para la generación del sistema Integrado de Gestión del Riesgo impartido por la Supersalud a través de la Circular 000004 de 2018.
¿Qué se va a identificar, evaluar, controlar y mitigar?
Como mínimo los siguientes subsistemas de administración:- Riesgo en Salud y Fa�as del Mercado de Salud.- Riesgo de Liquidez, Crédito, Actuarial y Mercado de Capitales.- Riesgo Operacional.- Riesgo Reputacional.- Riesgo de Lavado de Activos y Financiación del Terrorismo.
la justificación para implementar el
SIGR en Asmet Salud EPS SAS
¿Qué se ha hecho en la organización para cumplir dicha normatividad?
Implementar los lineamientos que definen el ciclo general de gestión de riesgos, que son:1. Establecimiento del contexto.2. Identificación de riesgos.3. Análisis de riesgos.4. Evaluación y medición de riesgos.5. Selección de estrategias para el tratamiento y control de los riesgos.6. Comunicación y consulta.7. Monitoreo y revisión.
Contexto Metodológico Sistema
Integrado de Gestión del Riesgo SIGR
Metodológicamente los procedimientos y los mecanismos se estructuraron de acuerdo al Norma Técnica Colombiana NTC ISO 31000, NTC 5254:2006 en las etapas del proceso de la gestión del riesgo, el enfoque basado en procesos y en el ciclo de mejoramiento continuo (Planificar, Hacer, Verificar y Actuar (PHVA)), permitiendo que Asmet Salud EPS SAS planifique, identifique, analice sus interacciones y las oportunidades de mejora. El sistema se implementó en cuatro (4) etapas (Tabla 1):
- Primera (1) etapa: Contexto organizacional frente a la gestión del riesgo. - Segunda (2) etapa: Identificación de controles, valoración del control e identificación del riesgo residual de los procesos organizacionales. Adicionalmente, capacitaciones y creación del soporte documental. - Tercera (3) etapa: Analizar y verificar riesgos (críticos, moderados y leves) y seguimiento a la campaña de comunicación.- Cuarta (4) etapa: Planes de acción para los riesgos críticos y moderados.
Etapas contexto metodológico del SIGR
CICLO PHVA
ETAPAS DESCRIPCIÓN % AVANCE
Rediseñar metodología del SIGR, definición de objetivo y alcance, diseñar las políticas: General y por subsistemas de riesgos, establecer proyecto implementación, establecer indicadores que permitan evaluar al SIGR, definir matriz de riesgos, realizar plan de comunicación con campañas y despliegue, definir documentación: Manual, procedimiento y formatos. Alinear la Medida de Vigilancia Especial, Gestión del riesgo frente a la Triple meta y riesgos generales de Control Interno y organizar matriz de riesgos con enfoque a procesos.
1. Contexto organizacional SIGRP
P
H
H
H
H
V
VA
A
2. Identificación de riesgos residuales2.1. Identificación
de controles y valoraciones
riesgo residual
2.2. Capacitaciones del SIGR
2.3. Soporte documental del
SIGR2.4. Automatización
de la matriz de riesgo corporativo
3. Análisis y verificación de
riesgos3.1. Seguimiento a
la campaña de comunicación.
4. Planes de acción para riesgos
4.1. Planes de acción
fortalecimiento
En proceso de construcción y
evaluación
100%
100%
100%
100%
100%
100%
100%
100%
100%
Identificar, analizar y valorar riesgos inherentes por subsistemas.
Identificar controles, valorar controles e identificar riesgos residuales para cada subsistema.
Definición del plan de despliegue organizacional. Capacitar e informar sobre el SIGR a través de diferentes canales de comunicación. Realizar y desplegar video introductorio SIGR Elaborar soporte documental del SIGR como: manual, procedimiento, formatos, matriz del SIGR e identificación inventario de riesgos que afectan la reputación de la organización.
Tablero de control que reúne las características de la matriz de riesgos corporativas y que a su vez permite el monitoreo de los riesgos y de los controles definidos
Analizar y verificar riesgos críticos, moderados y leves.
Realizar seguimiento a la campaña de comunicación para adherencia del SIGR.
Realizar planes de acción para riesgos críticos priorizados, críticos y moderados.
Plan de acción fortalecimiento de adherencia del conocimiento SIGR (aplica a todos los niveles de la organización).
De acuerdo con la Circular Externa 007 de 2017, la cual imparte recomendaciones para implementar y ejecutar mejores prácticas organizacionales (código de conducta y de buen gobierno corporativo); Asmet Salud EPS SAS implementó el “Manual Código de Conducta y Buen Gobierno Corporativo PD-DE-M-03”, el cual documentó sobre las obligaciones del comité de Riesgos y su objetivo, así mismo, establece políticas para la administración de riesgo de Lavado de Activos y Financiación del Terrorismo SARLAFT y generalidad de la política del Sistema Integrado de Gestión del Riesgo – SIGR.
La implementación del SIGR en Asmet Salud EPS SAS, (Ilustración 2) inició en abril de 2018 con el diseño, su implementación en el mes de abril de 2019 en donde se identificó y se valoró los Riesgos en Salud, Actuarial, Crédito, SARLAFT, Liquidez, Mercado de Capitales, Operacionales, reputacionales y las fa�as en el Mercado de Salud. Desde mayo hasta diciembre de 2019 se estará realizando el monitoreo y revisión a la valoración de los riesgos residuales de acuerdo al mapa de fugas realizado por vicepresidencias.
Código de conducta y buen gobierno
corporativo alineado al SIGR
Implementación del SIGR
Identificación Riesgo en Salud y Riesgo Actuarial
(Abril -Dic 2018)
Identificación Riesgo de Crédito, Riesgo de Liquidez,
SARLAFT y Riesgo de Mercado de Capitales
(Abril -Dic 2018)
Identificación Riesgo Operacional y Riesgo
reputacionales y Riesgo de Fa�as de Mercado de Salud
(Ene – abril 2019)
Monitoreo y Valoración Riesgo C-Fugas y Riesgo
Residual (Mayo – Dic 2019)
El diseño y la implementación del Sistema Integrado de Gestión del Riesgo en Asmet Salud EPS SAS se ha fortalecido con en el tiempo, como se describe a continuación:
• Dando cumplimiento (de manera voluntaria) al capítulo 5 de la Circular 000004 de 2018, finalizando el primer trimestre se consolido el área funcional de Riesgos Corporativos; la cual participa en el comité de Riesgos.
• Al corte del primer trimestre del año 2019, el área funcional de Riesgos Corporativos realizó análisis y ajuste de la metodología del SIGR; se actualizó el manual SIGR y se documentó el formato de la matriz de riesgos como mecanismo de identificación, valoración y administración de los riesgos corporativos.
• Durante el segundo trimestre de 2019, la matriz de riesgos fue ajustada y mejorada en todas sus etapas. En las siguientes ilustraciones, se realiza comparativo trimestrales sobre la matriz de riesgos versión 1 y 2 para el I semestre 2019.
Evolución SIGR
Los procesos de Calidad y Planeación y Riesgos
Corporativos realizaron análisis y ajuste de la
metodología del SIGR. Se actualizó el manual SIGR y se documentó el formato de la
matriz de riesgos.
Se incorpora el área de Riesgos Corporativos en la organización; del cual está monitoreado por el
comité de Riesgos.En conjunto con Calidad se
realizó el análisis y ajuste de la metodología de riesgos,
manteniendo los riesgos previamente identificados.
Se complementa la identificación de riesgos y se determinó planes de acción. Adicionalmente, se realizó
metodología para establecer el nivel de intervención de
riesgos priorizados
Enero 2019 Marzo 2019 Marzo a Junio 2019
Ajuste metodológicoRiesgos
Evolución SIGR 2016 a Abril 2018
Evolución SIGR desde Abril 2018
Asociación mutual de la esperanza - Asmet Mutual
Asmet Salud EPS S.A.S
2016 2017 2018
2019 2020
21 de abril Circular externa
000009 de 2016 SNS/ Inicio SARLAFT
27 de octubreAcuerdo 397 JD
Designación Oficial Cumplimiento
SARLAFT
15 de junioresolución 002515
de 2018 condiciones habilitación
29 de junio Circular externa 000004 de
2018 SNS/Instrucción SIGR
30 de junio Inicio SIGR
31 de octubreRatificación manual
políticas y procedimientos
SARLAFT
30 de diciembre riesgos identificados:
salud, actuarial, crédito, liquidez , SARLAFT, mercado
capitales
27 de marzoAcuerdo 22 JD
NOmbramiento Oficial Cumplimiento
SARLAFT
25 de abrilAcuerdo 25 JD
Política del Sistema Integrado de Gestión
del Riesgo
30 de junioInforma de gestión
SIGR/SARLAFT 121 riesgos identificados-31 priorizados-363
controles
30 de noviembreAcuerdo 398 JD
Aprobación políticas y procedimientos
SARLAFT
24 de eneroResolución 000127
de 2018 transformación de
Mutual a SAS
Política SIGR
ITEM DESCRIPCIÓN % AVANCE
Directriz para la gestión y administración de riesgos. Se establecieron ocho (8) consideraciones y se destaca que: la organización establece, mantiene y mejora el SIGR dando cumplimiento a la normatividad vigente aplicable, el compromiso de tener controles para mitigar riesgos que generen resultados y así fortalezcan la gestión del aseguramiento en salud, la sostenibilidad financiera y la satisfacción de los usuarios, es de estricto cumplimiento por parte de los administradores, directivos y servidores de la empresa y evaluar de manera permanente las estrategias y acciones que mitiguen y prevenga la aparición de los mismos.
Política SIGR
Políticas Subsistemas
100%
100%
100%
100%
100%100%
La organización optó por realizar políticas agrupadas dado a su esencia de la siguiente manera:1. Política Subsistema de Riesgo en Salud: Riesgos en Salud, Actuarial y Fa�as de Mercado en Salud.
2. Política Subsistema de Riesgo Financiero: Riesgos de Crédito, Liquidez, Mercado de Capitales.3. Política Subsistema de Riesgo Operacional: Riesgos Operacionales.4. Política Subsistema de Riesgo Reputacional.5. Política Subsistema de Riesgo SARLAFT.
Con el fin de permitir el desarro�o del ciclo de la gestión de los riesgos prioritarios de forma eficiente y oportuna, Asmet Salud EPS SAS adopto la política general del SIGR; así mismo, se implementaron políticas para cada uno de los Subsistemas de Administración de Riesgos en donde se establecieron políticas claras y aplicables, las cuales, se componen de mecanismos y controles necesarios para asegurar el cumplimiento. Estas políticas tendrán una revisión periódica anual, con el fin de ser actualizadas a las condiciones particulares de Asmet Salud EPS SAS y a las del mercado en general. (Tabla 2, Ilustración 6)
Administración de Riesgos CorporativosIdentificación de riesgos
En Asmet Salud EPS SAS la identificación del riesgo se realizó mediante reuniones con expertos técnicos y/o líderes de procesos, clientes – proveedores que mediante la herramienta �uvia de ideas se analizó y se establecieron los riesgos con el fin de realizar el registro en la matriz, de igual forma se establecieron las causas internas y externas que pueden ser insumo en la materialidad de los riesgos.En el primer trimestre del 2019 se identificaron 83 riesgos y para el segundo trimestre 2019 se adicionaron 38 riesgos; en total se identificaron 121 Riesgos (Ilustración 7); de los cuales 31 riesgos se priorizaron por su severidad y 90 riesgos restante considerados como altos, moderados o leves. (Tabla 3, Ilustración 7). Como resultado de la identificación de los riesgos corporativos y con fin de mostrar la prioridad se plantea un mapa de calor de riegos inherentes. (Ilustración 8)
Clasificación Riesgo Total Riesgos % participación
3190121
Riesgo PriorizadoRiesgo NO Priorizado
Total general
25,62%74,38%100%
Política Subsitema de Riesgo en Salud
Riesgo en Salud
Riesgo Actuarial
Riesgo de Fa�as de Mercado en
Salud
Riesgo de Crédito
Riesgo Operacional
Riesgo Reputacional
Riesgo de Lavado de Activos y
Financiación del TerrorismoRiesgo de
Liquidez
Riesgo Mercado de
capitales
Política Subsistema de Riesgo Financiero
Política Subsitema de Riesgo Operacional
Política Subsitema de Riesgo Reputacional
Política Subsitema de Riesgo SARLAFT
Participación Riesgos Priorizados y Riesgos No Priorizados
25,62%
74,38%
Riesgo priorizado Riesgo NO priorizado
5 R1
S15 O3
L1L2 L7 F1 F3 CM6 CM9 CM11 RT2FM1 J3 O1 S1
S9S10S11S12S13S14PLR10 O2 S18 S20S21 LFT1
A3 A6 PLR8PLR9 MC1 Cr2
4 L5 CM3
L3 F2 CM4 CM7 S8 GHT1 GCA2 GCA4 A1
COM1COM2 CI3 COM4 COM6
L4 L6 CM1CM2 CM5 R2 T1 S2 S4S5 S16S17
S19 A5 PLR1PLR2PLR3PLR4PLR5PLR
6PLR7 Cr1
3
O4
RT1 GTH14 A4
CI1CI2 O8
T3 GTH6 COM3
Cr3
J1J2 J4 S7 S22 GTH8
A7
2
O7
CM8 CM10 GHT2GHT3GHT4GHT5
GTH9 GTH12GTH13 CI4 O6
LFT2 LFT5 GCA1 GCA3
GTH7 GTH10GTH11
J5 T4PLR11 S3 S6
LFT3LFT4 A2 O9
1
O5 T2
1 2 3 4 5
Impacto
Mapa de Calor Riegos Inherentes
En el SIGR de Asmet Salud EPS SAS, Luego de identificar, analizar y valorar los riesgos, se definieron unas medidas para mitigar el riesgo �amado controles. En las que tuvo unas faces. (Ilustración 9)
En el primer trimestre del 2019 se identificaron, analizaron y valoraron 83 riesgos determinando 167 controles, mientras que en el segundo trimestre 2019 se adicionaron 38 riesgos con 196 controles, para un total de 121 riesgos y 363 controles para el I semestre de 2019. (Ilustración 10)
Controles
Febrero - Abril 2019
Mayo –Junio 2019
Julio –Diciembre
2019
Ajuste Metodológico Completitud y Definición Matriz
de Riesgos – Elaboración de Planes de Acción
Determinación de Tareas con Líderes de
Procesos
Despliegue DepartamentalesImplementación y
Seguimiento
Seguimiento/Monitoreo Mensual
Riesgos priorizados y NO priorizados
0
50
100
150
200
250
I trimestre 2019 83
83
38
38
167
167
196
196
II trimestre 2019
No. Riesgos identificados Riesgo con controles
Se presentó y aprobó la propuesta metodológica para definir el orden de intervención a los Riesgos Priorizados, la cual consistió en establecer un mecanismo de puntuación de estos Riesgos, ejecutando tres acciones:
1. Estableciendo Parámetros de Intervención y Ponderación para los Riesgos Priorizados2. Realizando la calificación de los Riesgos Priorizados según los parámetros establecidos Priorizados: - Formula: (Nivel Clase Riesgo x Nivel Macro proceso) + (Nivel Agente Generado x Nivel Efecto) + Valor Medida VigilanciaNota: La información respecto a la metodología empleada se amplía en el Manual Sistema Integrado Gestión de Riesgos SGI-SIGR-F-01
Con la aplicación de la formula en los Riesgos Priorizados, se obtuvo la siguiente tabla de clasificación, la cual muestra según los resultados calculados, el orden de intervención para gestionar los riesgos:
Metodología para establecer el nivel
de intervención del riesgo priorizado
NO. RIESGO
DESCRIPCIÓN DEL RIESGOPUNTOS DE
RIESGOIliquidez e insolvencia financiera por falta de capitalización a la EPS 153F3Incumplimiento de los Indicadores de Habilitación Financiera y de Salud de la EPS 153F1Pérdida de recursos y reconocimiento de costos NO PBS asociados a la oportunidad en la radicación del recobro 152FM1
Iliquidez de la entidad asociada a la pérdida de recursos por descuentos de ADRES (restituciones) 148L1Incumplimiento de auditoría médica de calidad y seguimiento a la Red generando sobrecostos en la atención
146S20
Perdida de liquidez por la inoportunidad en la recuperación de recursos NO PBS (Recobro) 145CM11Disminución de ingresos por pérdida de afiliados 145O1Aumento de PQRD y tutelas por eventos NO PBS y PBS asociadas al incumplimiento de la entrega de servicios y tecnologías 144J3
NO. RIESGO
DESCRIPCIÓN DEL RIESGOPUNTOS DE
RIESGODesmejoramiento en el seguimiento de las acciones e indicadores de PE y DT (Cáncer - Alteraciones del Joven - Control Prenatal, etc.) por incumplimiento en metas de demanda inducida e intervención del riesgo
143S21
Pérdida económica por la inoportunidad en la identificación, aplicación, respuesta y conciliación de glosas y devoluciones 143CM6
Inadecuada planeación de seguimiento a riesgos en salud (PE y DT, Cohortes) 142S10Sanciones a la Entidad derivadas del NO pago a la red de prestadores 141L7Inadecuada sistematización de la red de servicios que dificulta la creación, seguimiento, control y liquidación de contratos 141S12
Pérdida económica por incumplimiento a la aplicación del marco legal frente al proceso de pago de servicios NO PBS y el respectivo cobro a los Entes 136CM9
Pérdida de recursos y reconocimiento de costos asociada a los anticipos sin legalizar 134CR2Incumplimiento en la cobertura de servicios por inadecuada planeación, contratación y gestión de la red de prestadores 131S9
Subregistro o sobre registro de la información reportada a entidades de vigilancia y control con afectación en los resultados de los indicadores y sanciones con impacto económico para la entidad. 128PLR8
Afectación del costo médico por generación errada de autorizaciones de servicios incluidos en contratos PGP 126S14
Incumplimiento en la cobertura general de servicios hospitalarios por debilidad en la suficiencia de la Red. 123S18
Incumplimiento de prestadores en los programas de PE y DT (Cáncer - Alteraciones del Joven - Control Prenatal, etc.) de acuerdo a lo dispuesto en el contrato 123S13
Toma de decisiones inadecuadas por sistema de información inconsistente 123PLR10Ausencia de trazabilidad de la información en el Sistema de Información 119PLR9Sanciones económicas e inhabilitantes por no entrega oportuna de reserva técnica. 113RT2Inadecuada caracterización poblacional 112S11Incremento del índice de siniestralidad del costo médico 111A6Incumplimiento de los indicadores de Habilitación respecto a las inversiones exigidas para apalancar los pasivos de la reserva técnica 105MC1
Aumento de la carga de enfermedad en la población afiliada 105S1Subestimación o sobreestimación del costo médico 96L2Aumento del costo médico asociado al control de la suplantación de usuarios 95O2Incremento de la Morbi - Mortalidad de la Población Perinatal 95A3Ingreso de recursos provenientes de LA/FT 71LFT1
Gestión del riesgo frente a la Triple meta
TRIPLE META POR RIESGO PRIORIZADO CANTIDAD RIESGOS
Cumplimiento al Plan de Recuperación FinancieraResultados en Salud de la Población AfiliadaMejoramiento de la Satisfacción del Usuario
TOTAL GENERAL
18121
31
Resultados en saludde la población
afiliada
Cumplimiento al plande recuperación
financiera
Mejoramiento de lasatisfacción del
usuario
Relación riesgos priorizados corporativos con la Triple Meta
Se realizó la asociación de los 31 riesgos priorizados frente a los objetivos de la Triple Meta de Asmet Salud EPS S.A.S., se identificó que el 58,06% (18) están asociados al cumplimiento del plan de recuperación financiera, mientras que el 38,70% (12) equivalen a los resultados en salud de la población afiliada. Adicionalmente, el 3,23% (1) se relacionan con el mejoramiento de la satisfacción del usuario. (Ilustración 11, Tabla 5)
38,7% 58,1%
3,2%
Gestión del riesgo frente a la Medida de
Vigilancia Especial
NO. RIESGO
LÍNEA DE ACCIÓN MVE DESCRIPCIÓN RIESGO PRIORIZADO
Iliquidez e insolvencia financiera por falta de capitalización a la EPS
Cumplir los parámetros patrimoniales exigidos
F3Incumplimiento de los Indicadores de Habilitación Financiera y de Salud de la EPSF1Incumplimiento de los indicadores de Habilitación respecto a las inversiones exigidas para apalancar los pasivos de la reserva técnicaMC1
Sanciones económicas e inhabilitantes por no entrega oportuna de reserva técnica.RT2Perdida de liquidez por la inoportunidad en la recuperación de recursos NO PBS (Recobro)
Medir la liquidez y solvencia financiera de la entidad
CM11
Toma de decisiones inadecuadas por sistema de información inconsistenteMejorar los indicadores de morbi mortalidad en la población usuaria o afiliada - Fortalecer las acciones de protección específica y detección temprana en población priorizada
PLR10
Incremento del índice de siniestralidad del costo médicoOptimizar la eficiencia de la entidad en el uso de los recursos en cumplimiento de la normatividad vigente
A6
Aumento de la carga de enfermedad en la población afiliada
Inadecuada planeación de seguimiento a riesgos en salud (PE y DT, Cohortes)
Fortalecer las acciones de protección específica y detección temprana en población priorizada - Mejorar los indicadores de morbi mortalidad en la población usuaria o afiliada - Mejoramiento y Seguimiento de las Acciones de Protección Específica y Detección Temprana
S1
S10
Aumento del costo médico asociado al control de la suplantación de usuariosO2Afectación del costo médico por generación errada de autorizaciones de servicios incluidos en contratos PGPs14
Sub registro o sobre registro de la información reportada a entidades de vigilancia y control con afectación en los resultados de los indicadores y sanciones con impacto económico para la entidad.
PLR8
Ausencia de trazabilidad de la información en el Sistema de InformaciónPLR9
Pérdida económica por incumplimiento a la aplicación del marco legal frente al proceso de pago de servicios NO PBS y el respectivo cobro a los EntesCM9
Pérdida de recursos y reconocimiento de costos asociada a los anticipos sin legalizarCR2Pérdida de recursos y reconocimiento de costos NO PBS asociados a la oportunidad en la radicación del recobroFM1
Iliquidez de la entidad asociada a la pérdida de recursos por descuentos de ADRES (restituciones)L1
Disminución de ingresos por pérdida de afiliadosO1
Se encontró la relación existente entre los riesgos priorizados y las líneas de acción e indicadores de medida de vigilancia especial aplicada a Asmet Salud EPS SA. (Tabla 6).
NO. RIESGO
LÍNEA DE ACCIÓN MVE DESCRIPCIÓN RIESGO PRIORIZADO
Incumplimiento en la cobertura general de servicios hospitalarios por debilidad en la suficiencia de la RedGarantizar la adecuada cobertura y contratación de
servicios de salud
S18
Pérdida económica por la inoportunidad en la identificación, aplicación, respuesta y conciliación de glosas y devolucionesMedir la gestión de la gerencia dentro del proceso de
auditoría de cuentas médicas
CM6
Aumento de PQRD y tutelas por eventos NO PBS y PBS asociadas al incumplimiento de la entrega de servicios y tecnologías
Entregar oportunamente los medicamentos a los usuarios
J3
Inadecuada caracterización poblacionalFortalecer las acciones de protección específica y detección temprana en población priorizada
S11
Sanciones a la Entidad derivadas del NO pago a la red de prestadoresMedir la gestión de la gerencia dentro del proceso de auditoría de cuentas médicas - Cumplir el porcentaje de giro directo de recursos
L7
Inadecuada sistematización de la red de servicios que dificulta la creación, seguimiento, control y liquidación de contratos
Medir la gestión de la gerencia frente a la oportunidad en la liquidación de contratos - Garantizar la adecuada cobertura y contratación de servicios de salud
S12
Desmejoramiento en el seguimiento de las acciones e indicadores de PE y DT (Cáncer - Alteraciones del Joven - Control Prenatal, etc.) por incumplimiento en metas de demanda inducida e intervención del riesgo
Mejoramiento y Seguimiento de las Acciones de Protección Específica y Detección Temprana S21
Incumplimiento de prestadores en los programas de PE y DT (Cáncer - Alteraciones del Joven - Control Prenatal, etc.) de acuerdo a lo dispuesto en el contrato
Mejoramiento y Seguimiento de las Acciones de Protección Específica y Detección Temprana - Fortalecer las acciones de protección específica y detección temprana en población priorizadaMejorar la eficiencia de la entidad controlando costos y gastos. - Optimizar los costos y gastos razonablemente y cumplir con los compromisos financieros de forma oportuna. Optimizar la eficiencia de la entidad en el uso de los recursos en cumplimiento de la normatividad vigente
S13
Subestimación o sobreestimación del costo médicoL2
Mejorar los indicadores de morbi mortalidad en la población usuaria o afiliada
Incremento de la Morbi - Mortalidad de la Población PerinatalA3
(en blanco) Ingreso de recursos provenientes de LA/FTLFT1
Incumplimiento de auditoría médica de calidad y seguimiento a la Red generando sobrecostos en la atencións20
Incumplimiento en la cobertura de servicios por inadecuada planeación, contratación y gestión de la red de prestadoresS9
Para aque�os controles donde se identificó oportunidades de mejora, se implementó un plan de acción, el cual permite realizar seguimiento y control para mitigar el riesgo.
Se registraron 363 controles existentes o por implementar, para los 121 riesgos antes mencionados, se realizó la valoración de solidez de estos controles identificando que el 19,56% (71) de los controles son fuertes y no requieren un plan de acción de mejoramiento; sin embargo, aque�os controles identificados en este contexto, como no requieren plan de acción, no se eximirán de hacerles seguimiento. Para los 292 controles restantes clasificados como moderados o leves se implementaron planes de acción. (Tabla 7, Ilustración 12)
Planes de acción
71
292
Controles sin plan de acción Controles con plan de acción
Clasificación Riesgo Total Riesgos
Riesgo PriorizadoRiesgo NO Priorizado
TOTAL GENERAL
3190121
Controles sinplan de acción
Controles conplan de acción
Total CantidadControles
86371
85207292
93270363
Riesgos vs Controles Con y Sin Plan de Acción
Controles Con y Sin Plan de Acción
En este mismo orden de ideas, de los 31 riesgos priorizados hay 1 riesgo, cuyos controles después de la evaluación de su solidez se consideran fuertes y por ende no requieren plan de acción; sin embargo, se reitera que se le realizará vigilancia; para los 90 riesgos No Priorizados, una vez realizada la valoración de solidez de sus controles, se determinó que 9 de e�os no requieren plan de acción. (Ilustración 13, Tabla 8)
Se concentró la gestión en 111 riesgos antes mencionados que requieren plan de acción, de acuerdo a la siguiente tabla resumen:
Riesgos conplan de acción
Clasificaciónriesgos
Riesgos sinplan de acción
Total CantidadControles
8Riesgo PriorizadoRiesgo NO Priorizado
TOTAL GENERAL6371
85207292
93270363
Discriminación de Riegos con y sin plan de acción
No. riesgos
Clasificación riesgos con plan de acción
% participaciónde riesgos
CantidadControles
30Riesgo PriorizadoRiesgo NO Priorizado
TOTAL GENERAL81111
27,03%72,97%100%
% participacióncontroles
29,39%70,61%100%
85207292
Discriminación de Riegos con y sin plan de acción
Discriminación de Riegos con y sin plan de acción
0
2010
4030
6050
8070
90
Riesgo con plan de acción 30
30
1
1
81
81
9
9
Riesgo sin plan de acción
Riesgo priorizado Riesgo no priorizado
En la siguiente tabla se discriminan los 85 controles de Riesgos Priorizados que requieren plan de acción por Macroprocesos:
En la siguiente tabla se discriminan los 85 controles de Riesgos Priorizados que requieren plan de acción por Macroprocesos:
Porcentaje Participación controles por Macroproceso Riesgos Priorizados (RP)
Porcentaje Participación controles por Macroproceso Riesgos NO Priorizados (RNP)
0
105
2015
3025
4035
45
TOTAL 35 17 15 6 3 3 3 3
41,18
17,65
7,06 3,53 3,53 3,53 3,53
20
0
2010
4030
6050
8070
TOTAL 68 29 27 18 15 15 12 9 7 6 1
32,85
13,048,69 7,25 7,25 5,80 4,35 3,38 2,90 0,48
14
Para �evar a cabo el proceso de comunicación del SIGR a todo nivel organizacional, se aplicó de forma sistémica su implementación en cuatro (4) etapas. (Ilustración 18)
A corte del primer semestre, se contó con la asistencia de 50 líderes de procesos a las capacitaciones que impartió el equipo de riesgos, en donde se les explico la metodología a emplear para el análisis de los riesgos:
- Metodología- Matriz de riesgos - Política de gestión de riesgo - Generalidades de SIGR
Comunicar y consultar
La etapa de identificación en el sistema SARLAFT es aque�a en la que una entidad establece cuáles son los factores de riesgo de lavado de activos o financiación del terrorismo (LA/FT) propios del desarro�o de su actividad, con base en e�o se logró:
- Elaboración de matriz de Riesgos SARLAFT como parte del Sistema Integrado de Gestión del Riesgo, de ASMET SALUD EPS SAS.
Como parte del Sistema Integrado de Gestión de Riesgos de ASMET SALUD EPS SAS, se identificaron, valoraron, y establecieron controles específicos para el tema SARLAFT, consolidados como se muestra a continuación:
5 riesgos para el tema SARLAFT
Implementación Gestión de Riesgo SARLAFT
DESCRIPCIÓN DEL RIESGONO. RIESGO
Ingreso de recursos provenientes de LA/FTFalsos positivos en consultas LA/FTSanciones económicas e inhabilitantes por parte de Entes de ControlUtilización de la imagen de la Entidad por organizaciones criminalesContagio de recursos por acciones criminales
LFT1LFT2LFT3LFT4LFT5
Identificación
CANTIDAD DEREPORTES
GENERADOS
% CUMPLIMIENTO ENGENERACIÓN DE
REPORTESGRUPO - CATEGORÍA
Empleados sedes nacional y departamentalesContratistas y proveedores administrativosContratación nacional y departamental de Asmet Salud EPS SAS 2018 y 2019
7.262437
652
1011
66580
100100
100
100100100100100
9.108
Miembros junta directiva de Asmet Salud EPS SASPresidencia de Asmet Salud EPS SASAsmet mutual – como socio de la SAS.Ordenes administrativas de Asmet Salud EPS SASNuevos VínculosTotal Reportes de Validación Generados con corte 30 de Junio de 2019:
Actualmente la regulación LA/FT exige a las entidades tener una serie de controles ya sea para mitigar y prevenir la materialidad del riesgo. Dada la relevancia de los controles es importante que las entidades puedan evaluarlos, y establecer si estos tienen un diseño, alcance y cumplimiento adecuados que permitan garantizar la efectividad de los mismos.
En ASMET SALUD EPS SAS, se utilizan métodos de seguimiento como:
- Implementación software (Compliance RISK) de consultas SARLAFT - Generación de reportes de validación SARLAFT
Dentro de estos reportes de validación encontramos varias categorías que enmarcan los campos de trabajo (Tabla 12), organizados por áreas funcionales, o por grupos de clientes internos o externos que son sujetos de control, aplicación y verificación SARLAFT:
Evaluación
CANTIDADes% CUMPLIMIENTO ENREVISIÓN INDIVIDUAL
REPORTESREPORTES CON ALERTAS
ROJAS O NOVEDADES
Red de serviciosEmpleadosProveedores, contrataciones administrativas
1614622
184
100100100
% Revisiones sobre eltotal: 100TOTAL ALERTAS ROJAS
Se realiza mediante un sistema de alertas como parte de la implementación del software SARLAFT, el cual, facilita la clasificación de alertas y priorizar conforme el potencial tipo de riesgo, novedad o clasificación de la alerta.
A continuación se resume la revisión de cada reporte individual, categorizado y priorizado por tipos de alerta:
Tratamiento
alertas rojas
CANTIDADes% CUMPLIMIENTO ENREVISIÓN INDIVIDUAL
REPORTESREPORTES CON Advertencias
Red de serviciosEmpleadosProveedores, contrataciones administrativas
3261477177
1890
10070
100% Revisiones sobre el
total: 90TOTAL ALERTAS ROJAS
advertencias
CANTIDADes% CUMPLIMIENTO ENREVISIÓN INDIVIDUAL
REPORTESREPORTES sin novedades
Red de serviciosEmpleadosProveedores, contrataciones administrativas
3104554238
5102
100100100
% Revisiones sobre eltotal: 100TOTAL ALERTAS ROJAS
Sin novedades
Dirigido ACapacitaciones CANTIDAD PUBLICO
OBJETIVOFecha
Colaboradores sede NacionalInclusión del SARLAFT en lasinducciones al personal de la Sede
nacional.
Inclusión del SARLAFT en el plan deFormación de ASMET SALUD EPS SAS
Capacitación uso de softwareSARLAFT
Capacitación SARLAFT – ModuloGeneral
Evaluación Capacitaciones SARLAFT KME 360
Todos los empleados,contratistas, aprendices
sede nacional y departamentales
Líderes de proceso conusuario en la plataforma
complianceColaboradores sede Nacional
Colaboradores sede Nacional
Gerentes Departamentales
Colaboradores sedesDepartamentales
Colaboradores sedesDepartamentales
20
1828
10
300
12
1528219
1528
% cubierto
100
16
100
73
66
073
0
Desde 4 de marzo de2019 a 30 Junio de 2019
Total de Empleados concorte a 30 Junio de 2019
15/03/2019
20/06/2019 y21/06/2019
25/06/2019 de Empleados con corte a
30 Junio de 2019.Remitirse a Plan
despliegue
Remitirse a Plandespliegue
Departamentales SIGR.
En la tabla 16 se describe el deta�e del total de capacitaciones realizadas con el fin de dar cumplimiento a lo estipulado en la circular externa 00009 de 2016.
Capacitaciones SARLAFT
Seguimiento permanente con periodicidad mensual, a los vínculos con externos e internos para el tema SARLAFT.Monitoreo
- Actualización requisitos documentales y legales SARLAFT ante la Superintendencia Nacional de Salud.- Actualización medios y herramientas tecnológicas SARLAFT plataforma RVCC ante Superintendencia Nacional de Salud.- Creación de nueva cuenta SIREL para el tema SARLAFT, para remisión de la documentación de la nueva persona jurídica ASMET SALUD EPS SAS ante la UIAF
Otros logros alcanzados en la implementación del SARLAFT
Por lo anterior, y en cumplimiento de las actualizaciones documentales y tecnológicas, se han remitido con un 100% de cumplimiento, los siguientes reportes: - Operaciones sospechosas ROS- Operaciones intentadas- Operaciones individuales en efectivo- Operaciones múltiples en efectivoTanto para los reportes positivos, como aque�os reportes negativos o de ausencia, el cumplimiento en el envío de los reportes anteriormente relacionados, es del 100%.
Envío de reportes a la unidad de información y análisis
SIGR
SARLAFT
Para conocer más avances y resultados,
consulta el archivo anexo
