Hasta el 30 de Junio las IPS podrán enviar el autodiagnóstico de su sistema integral de gestión del riesgo a la super salud.

Se acerca el plazo para que más de 800 IPS del país le informen a la Superintendencia de Salud el nivel de implementación de los 9 subsistemas de administración de riesgos que debe tener cada entidad, en cumplimiento de las circulares 20211700000004-5, 20211700000005-5 y 2022151000000053-5, lo anterior deberán hacerlo a través del diligenciamiento del formulario de autodiagnóstico que exige la respuesta a 209 preguntas por parte de las IPS pertenecientes a los grupos C1, C2 y D1 (abajo tabla criterios de clasificación).

Diana Marcela Rivera R, directora del área de Compliance de CRL LEGAL, manifestó que “a través de estos documentos la Superintendencia de Salud, podrá comprobar el estado de diseño e implementación de los 9 subsistemas de gestión de riesgos, así como la adopción de buenas prácticas en el marco del Código de Conducta y Buen Gobierno (Circular 003 de 2018) y El Programa de Transparencia y Ética Empresarial por parte de cada una de las entidades obligadas”. Los subsistemas a los que hace referencia la experta son:
⦁ Subsistema de Administración del Riesgo de Lavado de Activos y Financiación al Terrorismo, Financiación de la Proliferación de Armas de destrucción Masiva (SARLAFT / FPADM).
⦁ Subsistema de Administración del Riesgo de Corrupción, Opacidad y Fraude (SICOF).
⦁ Subsistema de Administración del Riesgo Operativo (SARO)
⦁ Subsistema de Riesgos en Salud.
⦁ Subsistema de Administración del Riesgo Liquidez (SARL).
⦁ Subsistema de Administración del Riesgo Crediticio (SARC).
⦁ Subsistema de Administración del Riesgo de Mercado (SARM).
⦁ Subsistema de Administración del Riesgo Actuarial.
⦁ Subsistema de Administración del Riesgo según Integración y Grupo Empresarial.

Las instituciones deben contar con los soportes documentales para cada una de sus respuestas, las cuales no son necesarias adjuntarlas en este autodiagnóstico, pero podrán ser solicitadas en cualquier momento por la Superintendencia de Salud. Aquellas instituciones que no envíen sus formularios antes del 30 de junio serán priorizadas dentro de las funciones de inspección, control y vigilancia de la autoridad.

La adopción de estos 9 subsistemas de gestión de riesgos es un gran reto para las IPS porque permitirá medir el grado de la implementación de un modelo eficiente e integrado que busca el fortalecimiento operativo, técnico, financiero y de mejoramiento en la prestación de sus servicios de salud, a través de la identificación, medición y tratamiento de los riesgos que podrían afectar el cumplimiento de estos objetivos.

Así mismo, los subsistemas de riesgos no financieros como, el SARLAFT, SICOF y PTEE, buscan la adopción de buenas prácticas empresariales que eviten la materialización de conductas que tendrían una grave afectación no solo en la operación de las entidades sino en reputación de las entidades como: lavado de activos, financiación del terrorismo, corrupción, opacidad y fraude.

¿Qué se debe demostrar en caso de recibir una visita de la Supersalud?
Las entidades deberán demostrar el diseño y adopción de políticas y procedimientos para cada uno de los subsistemas, las cuales deben estar aprobadas mediante acta por el máximo órgano social y establecer las metodologías de valoración de riesgos, los controles adoptados para los riesgos inherentes detectados, las funciones de los responsables por proceso y el papel de los órganos de control (auditoría o control interno y revisoría fiscal), responsables de efectuar una revisión y evaluación del Sistema Integrado de Gestión de Riesgos. Estas revisiones deben contener el seguimiento a los objetivos establecidos en el sistema y ser puestos en conocimiento del representante legal y junta directiva.

¿Y los administradores que deben cumplir?
Por su parte los administradores de las instituciones, en las notas de los estados financieros en el cierre de cada ejercicio contable, deberán reflejar la situación en materia de administración de riesgos de la entidad a través de información cualitativa y cuantitativa del sistema, esto quiere decir que el perfil de riesgo definido por las directivas debe ser público.

¿Cuál es el objetivo de la Autoridad?
El objetivo de este sistema es promover una cultura de gestión de riesgos que identifique y prevenga la ocurrencia de eventos en el desarrollo de las operaciones de la entidad, permitiendo una mejora de resultados en salud de la población, satisfacción de los usuarios y una mayor estabilidad financiera y operativa de las instituciones que hacer parte del Sistema General de Seguridad Social en Salud SGSSS del país.

Para garantizar lo anterior, recalcó Diana Marcela Rivera, “es necesario contar con infraestructura tecnológica, así como mecanismos adecuados que garanticen el funcionamiento eficiente y oportuno del SIGR (Sistema Integrado de Gestión de Riesgos), a través de la generación de informes internos que permitan la trazabilidad de las actividades, operaciones, acciones en el tratamiento de los riesgos, así como la toma de decisiones de manera oportuna frente a posibles pérdidas, máximos niveles de exposición de riesgos y la cero tolerancia a situaciones relacionadas con el lavado de activos, corrupción, opacidad o fraude.

Los documentos generados en el marco del SIGR, deben contar con mecanismos de conservación, custodia y seguridad de la información, por esta razón en el Código de Ética y Buen Gobierno, se deben establecer las reglas sobre la confidencialidad y conflictos de interés para los colaboradores de la organización. Igualmente, estos códigos deben contemplar aspectos que lleven a la gobernanza de las IPS a reflejar y aplicar su compromiso en evitar eventos de corrupción, opacidad y fraude.

Por último, para que estos subsistemas se puedan implementar e integrar a las operaciones diarias de las instituciones, se requiere alcanzar una cultura de autorregulación ética y de autocontrol, logro que pasa necesariamente por realizar un buen programa de divulgación y capacitación con todos los colaboradores de la entidad, pero de manera especial con aquellos que hacen parte de las áreas trasversales que son las de mayor impacto y responsabilidad para cada uno de los subsistemas

Por último, recordó la directora de Compliance de CRL Legal, Diana Marcela Rivera que “con base en este ejercicio de autodiagnóstico, la SuperSalud desarrollará acciones de inspección, vigilancia y control que pueden ir desde la solicitud de soportes hasta la imposición de sanciones por el incumplimiento de los requisitos exigidos”.

Share:

Facebook
Twitter
Pinterest
LinkedIn