ACTIVIDAD # 4 TALLER 4.

ISO 31000 GESTION DEL RIESGO

Bohorquez Gelvez Erika Viviana ID788836

Duran Ruiz Maryury Andrea ID 550880
Forero Liz Angie Camila ID 902469
Hernandez Ortega Marcela ID 720556
Ureña Jaimes Heidy Yuleixy ID 794031
Ureña JaimesNancy Daniela ID 781955

Administración en Seguridad y Salud en el Trabajo, Facultad de Ciencias Empresariales, Corporación

Universitaria Minuto de Dios

NRC 42-108 : Auditoria Interna Enfoque Riesgo

Tutor: Oscar Poveda Caicedo

San José de Cúcuta

Abril 2024
Corporación
 GLOSARIO ISO 31
Actitud hacia el riesgo: Enfoque de la organización para evaluar y eventualmente buscar, ret
Administración/gestión de riesgos: Son las actividades coordinadas para dirigir y controlar u
Controlar: Es medir para mantener y modificar el riesgo. Los controles incluyen, entre otros, c
condiciones, además de las acciones que mantienen o modifican el riesgo. Los controles pued
supuesto.

Consecuencia: Es el resultado de un evento que afecta a los objetivos. Una consecuencia pue
negativo, directo o indirecto sobre los objetivos. Las consecuencias se pueden expresar de form
Evento: ocurre o cambia de un conjunto particular de circunstancias. Un evento puede tener u
consecuencias. Un evento también puede ser algo que no se espera que suceda. Un evento p

Fuente de riesgos: Elemento que, por sí solo o en combinación con otros, tiene el potencial d
Marco de referencia para la gestión del riesgo: Conjunto de componentes que brindan las b
implementar, monitorear, revisar y mejorar continuamente la gestión del riesgo a través de toda
Parte interesada: Persona u organización que puede afectar, verse afectada, o percibirse com
Plan para la gestión del riesgo: Esquema dentro del marco de referencia para la gestión del
recursos de la gestión que se van a aplicar a la gestión del riesgo.
Política para la gestión del riesgo: Declaración de la dirección y las intenciones generales de

Probabilidad: Posibilidad de que algo suceda. En la terminología de gestión de riesgos, la pal

algo que sucede, ya sea definido, medido o determinado de forma objetiva o subjetivamente, o
utilizando términos generales o matemáticamente.

Proceso para la gestión del riesgo: Aplicación sistemática de las políticas, los procedimiento
comunicación, consulta, establecimiento del contexto, y de identificación, análisis, evaluación,
y revisión del riesgo.
Propietario del riesgo: Persona o entidad con la responsabilidad de rendir cuentas y la autori
Riesgo: Efecto de incertidumbre sobre los objetivos
ARIO ISO 31000
eventualmente buscar, retener, tomar o alejarse del riesgo
as para dirigir y controlar una empresa con respecto al riesgo.
les incluyen, entre otros, cualquier proceso, política, dispositivo, práctica u otras
riesgo. Los controles pueden no siempre ejercer el efecto de modificación previsto o

vos. Una consecuencia puede ser cierta o incierta y puede tener un efecto positivo o
se pueden expresar de forma cualitativa o cuantitativamente
s. Un evento puede tener una o más ocurrencias, y puede tener varias causas y varias
a que suceda. Un evento puede ser una fuente de riesgo

n otros, tiene el potencial de generar riesgo

ponentes que brindan las bases y las disposiciones de la organización para diseñar,
del riesgo a través de toda la organización.
afectada, o percibirse como afectada por una decisión o actividad
erencia para la gestión del riesgo que especifica el enfoque, los componentes y los

as intenciones generales de una organización con respecto a la gestión del riesgo

e gestión de riesgos, la palabra verisimilitud se utiliza para referirse a la posibilidad de

bjetiva o subjetivamente, o cualitativamente o cuantitativamente, y se describe

políticas, los procedimientos y las prácticas de gestión a las actividades de

ción, análisis, evaluación, tratamiento, monitoreo

e rendir cuentas y la autoridad para gestionar un riesgo.

 DIRECCIÓN DE PLANEA
SISTEMA INTEGRADO
CONTROL DOCU
MAPA DE RIE
Código: CUM-CA

Identificación del Riesgo

Descripción del
Proceso Objetivo Estratégico Objetivo Proceso Causa
riesgo

asegurar una
inoportunidad
respuesta rapida
falta de en la
en asignacion de asegurar un buen
profesionales asignacion de
citas,contribuyend servicio de
calidad de los para una buena las citas
o al buen servicio manera oportuna
servicios en demanda de solicitadas por
de los usurios, en a sus afilados,con
consulta externa de usurios, y falta los usuarios
los servicio que lo calaidad logrando
la ips comfaoriente de control para para sus
requieran como la satisfacon de
su respectivo controles
medicamentos , los usuarios
seguimiento medicos y
incapacidade y
tratamientos.
demas.
 Dar una respuesta
rápida en la
asignación de
citas, para que
Asegurar la
contribuyan a la
prestación de un
detección y
servicio de
tratamiento en
manera oportuna, Falta de un
etapas iniciales Insuficientes
eficiente, con mecanismo de
Insuficiencia de del proceso profesionales
calidad, control para los
profesionales en patológico, para la
comodidad, inasistentes y
consulta externa disminuyendo la demanda
aplicando las multiconsultante
incapacidad, ambulatoria.
guías de manejo y s
secuelas y riesgos
logrando la
inherentes a él y
satisfacción del
disminuyendo la
usuario.
congestión de la
inadecuada
utilización de de
urgencias.

Brindar
información y
orientación a los
usuarios y sus
Mejorar la respectivas
prestacion de los familias, con Fallas en el
servicios por calidad y internet,
problemas en la oportunidad, Fallas en los Fallas en el
Orientacion al ausencia de mediante la aplicativos de las sistema,
usuario personal, fallas en implementación entidades Bajas de
el internet, fallas de la política de gubernamentales. energia y falta
electricas,fallas servicio al cliente, de personal
en el sistema así mismo, capacitado.
garantizando los
mecanismos de
participación de
los usuarios.

3
3
 DIRECCIÓN DE PLANEACIÓN Y CALIDAD
SISTEMA INTEGRADO DE GESTIÓN
CONTROL DOCUMENTAL
MAPA DE RIESGOS
Código: CUM-CAL-FT-010

cación del Riesgo Análisis del Riesgo

Riesgos transversales Riesgo inherente

Consecuencia Tipo de riesgo
¿Es riesgo Procesos
Probabilidad
transversal? relacionados

complicaciones en la
patologia de los
usuarios,inoportunida Riesgo operativo NO Rara Vez
d del tratamiento,
demandas, sanciones.
 Inoportunidad en la
Riesgo financiero NO Casi seguro
asignación de citas

No informar, atender
o gestionar las
solicitudes de los Riesgo tecnológico NO Posible
usuarios de manera
veraz y oportuna.

Cargo: Cargo: Cargo:

Firma: Firma: Firma:

 Elaborado por: O.P.C
Revisado por: O.P.C
Aprobado por: O.P.C

Análisis del Riesgo

Riesgo inherente Controles

Zona de Opción de
Riesgo tratamiento Resposnable Periodicidad
Impacto
¿Quién? ¿Cada cuanto?

grupo de jefes de
consulta externa
con apoyo de
Menor Reducir auxiliares de quincenal
enfemreria para
sus respectivos
seguimientos
 Lider del proceso (
Gerente de la IPS
Moderado Reducir Semanal
COMFAORIENT
E)

Lider del proceso

Moderado Evitar (Director de las Mensual
tecnologias)

o:

a:
 Evaluación del Riesgo

Controles
Tipo de Control
Proposito Metodo Reaccion
Evidencia
¿Qué? ¿Cómo? ¿Qué hacer en caso de?

mejorar la calidad fortalecimientos de los como evidencia se

verificacion de
de asignacion de sistemas de deja actas de
las listas de
citas de los informaicion, seguimientos
demanda
usuarios para seguimiento de la firmadas por jefes Probabilidad
inducidad para
brindar un mejor productividad de y axuliares
su respectivo
servicio a nuestros demanda inducidad y encargadas del
seguimiento
afiliados asignacion de citas proceso
 contratacion
parcial de los
profesionales
para dar Fortalecimiento de
solucion a la los sistemas de
Asignación de demanda para
información.
citas, que la atencion
contribuyan a la ambulatoria en
Medición de los
detección y el servicio de indicadores
tratamiento en las consulta establecidos por
etapas iniciales del externa, realizar Contar con
ley.
proceso una base de profecionales que
patológico, datos cumplan con el perfil
Medición de la
disminuyendo la actualizada requerido, para agilizar Impacto
productividad.
incapacidad, cada mes la atencion de todos los
secuelas y riesgos pacientes de las
Mejoramiento de
inherentes a él y diferentes areas.
la infraestructura
disminuyendo la
física.
congestión e
inadecuada
Diversificación en
utilización de de
la contratación del
urgencias.
personal
asistencial.

Solicitar un
Mejorar la calidad en la Mantenimiento
oficio al jefe de
Fallas en la atencion de los preventivo a los
Gestión
prestacion del usuarios, estar equipos de
Humana, para
servicio por falota prepearados ante las cómputo, redes,
exponer la
de personal, fallas posibles eventualidades servidores y Impacto
necesidad de
de internet, fallas que se puedan capacitatar al
capacitar a
electricas en el presentar ( fallas en los personal
personal para
sistema. sistemas relacionados a encargado de esta
posibles
la atencion al usuario) area.
reemplazos.
 Riesgo Residual
Recursos
Zona de
Indicador (humanos,
Riesgo
tecnológicos, etc.) Probabilidad Impacto

Eventos de
humanos
riesgo Rara Vez Menor #REF!
tecnologios
materializado
 Eventos de
humanos
riesgo Casi seguro Moderado
tecnologios
materializado

Eventos de
humanos
riesgo Probable Moderado
tecnologios
materializado