Universidad del Bío-Bío Campus Concepción – Chile ISSN 0719-6075 versión en línea ReTH - Año 1, N° 1

Revista Tu Huella

Propuesta de un Sistema de Monitoreo y Reporte para los procesos de Gestión de Riesgo de Isapre Masvida S.A. Víctor Aburto Viveros - [email protected] Camila Zapata Casabón - [email protected] Profesor Guía: Sr. Carlos Torres Navarro - [email protected]

RESUMEN El objetivo del presente informe es proponer el diseño de un mecanismo de monitoreo y reporte para los procesos críticos del Sistema de Gestión de Riesgo de Masvida, esto en consideración a las exigencias impartidas por la Superintendencia de Salud. La metodología aplicada consideró un estudio del modelo norteamericano (COSO ERM II) y la norma internacional (ISO 31000), las cuales otorgan los lineamientos para la implementación de la gestión de riesgos, estas se complementan con las exigencias del ente regulador de salud (Circulares IF N° 191 y N° 209). Se realizó un diagnóstico de Isapre Masvida en cuánto a la gestión del riesgo, lo que en conjunto con lo anterior, llevó a la confección de un modelo que integra toda la literatura revisada, y que permite, mediante una secuencia de pasos, instaurar un sistema de gestión de riesgos. Como resultado, se aplica el modelo antes mencionado, identificando el riesgo de los procesos a partir de diferentes etapas, entre las que se incluyó la confección de un sistema de monitoreo y reporte para los eventos de riesgo que pueden provocar un error en los procesos, permitiendo identificar la evolución de estos niveles de riesgo para cada evento y causa. Se concluye que el modelo propuesto puede ser utilizado por diferentes entidades de otros rubros, considerando que está basado en las principales guías de riesgo. Palabras claves: Gestión de Riesgo; ISO 31000; COSO ERM II; Sistema monitoreo; Sistema reporte.

1

1.

INTRODUCCIÓN

La presente investigación se origina de la necesidad de Isapre Masvida en implementar los nuevos requerimientos dados por la Superintendencia de Salud, promulgados a través de dos circulares, que solicitan implementar un Sistema de Gestión de Riesgos (Superintendencia de Salud, 2013). La importancia de este estudio radica en la exigencia y la obligatoriedad de implementar la gestión de riesgo para la Isapre, ya que de no cumplir con las normativas, se expone a diversos tipos de sanciones o multas. El plazo para el cumplimiento de las exigencias está estipulado para el 31 de diciembre de 2014. Isapre Masvida es una institución de salud previsional que nació por iniciativa de un grupo de médicos de Concepción. Su principal objetivo es el satisfacer la necesidad de las personas de disminuir el riesgo económico que conllevan las enfermedades, mediante la producción, comercialización y distribución, a nivel nacional, de seguros de salud, otorgando una cobertura de salud a más de 260 mil cotizantes y 490 mil beneficiarios mediante la creación de diferentes planes de salud (Isapre Masvida S.A., 2014). Dentro de los requerimientos del ente regulador de salud, está el monitoreo de 18 procesos críticos previamente definidos (Superintendencia de Salud, 2013), de los cuales, en esta investigación, realizada a nivel piloto, se seleccionan tres y se realiza una propuesta de monitoreo y reporte. El motivo principal por el que se realiza esta investigación, fue la exploración de un tema que no se ha indagado lo suficiente, debido a que la literatura científica no ofrece suficientes aplicaciones del tema, debido a esto, se puede convertir en un aporte a la literatura actual de la Gestión de Riesgos. La investigación es realizada en las dependencias de la casa matriz de Isapre Masvida, dentro de la gerencia de operaciones, sin embargo, los procesos

involucrados en el estudio incluyen otras áreas y dependencias de la Isapre, y por ende sus efectos son transversales dentro de Masvida. Una de las definiciones sobre el riesgo es: “La posibilidad de que un evento ocurra y afecte desfavorablemente al logro de objetivos de una organización” (Committee of Sponsoring Organizations of the Treadway Commission, 2004), considerando que la incertidumbre o el riesgo es inherente a todas las actividades de una empresa (International Organization for Standardization - ISO, 2009). La gestión de riesgo es un mecanismo que ayuda a predecir y manejar eventos que puedan evitar que el proyecto culmine según lo estipulado (Amendola, 2007), y que tiene como principal clave el seguir una secuencia de procesos interrelacionados (Medir, Monitorear y Mitigar los riesgos) como se precisa en Roisenzvit & Zárate (2006), Masvida no tiene implementada esta secuencia de procesos, debido a que la gestión de riesgo se encuentra en desarrollo actualmente. La implicancia que tiene para la Isapre no disponer de un SGR, consiste en un retraso en las actividades solicitadas por la Superintendencia de Salud, considerando que si éstas no son incluidas dentro de la gestión de Masvida, el ente regulador de salud tiene la facultad de multar o sancionar según estime conveniente. La información primaria se consultó principalmente en bases de datos de acceso online tales como Dialnet u otras de Universidades tanto a nivel nacional como internacional, de ellas se logró identificar los dos enfoques fundamentales que abordan la gestión de riesgo en organizaciones, el modelo norteamericano (COSO ERM II) y la norma internacional (ISO 31000) (Instituto Nacional de Normalización , 2012), los cuales no son certificables. En estos enfoques radican los lineamientos fundamentales que permiten realizar una propuesta de modelo de

2 Ingeniería Civil Industrial

Universidad del Bío-Bío Campus Concepción – Chile ISSN 0719-6075 versión en línea ReTH - Año 1, N° 1

gestión para una organización, en este caso una institución de previsión de salud. Por una parte, el modelo norteamericano, enfatiza lo que es el control interno de una organización (Lybrand & Coopers, 1997) que permite incorporar todos los ciclos de negocios en una organización, contando con una metodología clara y sistemática (Sandoval Medel, 2007) , aunque es considerado, según se indica en Gjerdrum & Peter (2011), como complejo, estratificado y complicado, por tanto, muchas organizaciones han encontrado que es difícil de implementar. Por otro lado, como afirma Matthew Leitch (2010), la norma internacional puede ser poco clara, considerando además que no está basada en lógicas matemáticas, siendo que se tratan términos como la probabilidad de ocurrencia de un evento, en definitiva, la norma explica, en grandes términos, qué se debe hacer con un enfoque de riesgo pero no como implementarlo, sin embargo, se considera que las directrices de la gestión de riesgo pueden llevar al éxito de la organización debido que sus beneficios pueden superar a los costos (Weissinger, 2013). Si bien son dos modelos que abordan un mismo tema, la forma en que lo describen es diferente. Cada organización es libre de decidir cuál de estos modelos se puede adaptar mejor a sus necesidades, y debido a que no se consideran alternativas excluyentes, pueden incluso ser complementadas y lograr captar lo mejor de cada una de ellas (González, 2013). Existen diversas aplicaciones del tema, realizadas en base a la teoría del modelo norteamericano, aplicadas en diversos rubros, ya sea entidades gubernamentales (Pimentel, 2011), financieras (Obando, 2014), del área informática (Acevedo Borja, 2008), e incluso en municipios a nivel internacional (Gómez Rodríguez & Pérez Játiva, 2013), sin

Revista Tu Huella

embargo, no existen casos aplicados para una Institución de Salud Previsional. En el caso de la norma internacional, no había aplicaciones de ningún tipo en la literatura científica. Un sistema de gestión de riesgo debe incluir un proceso de monitoreo el cual, de acuerdo al Instituto Nacional Normalización (2012), se debe entender como la “verificación, supervisión, observación crítica o determinación del estado, con objeto de identificar de una manera continua los cambios que se puedan producir en el nivel de desempeño requerido o esperado”. El principal objetivo del monitoreo será revisar el desempeño del proceso de Gestión de Riesgos, y dar cuenta a la alta gerencia de la evolución del nivel del riesgo en procesos críticos. En el diagnóstico que se realiza a la empresa bajo estudio, se utiliza la estrategia de gestión de riesgo elaborada por la empresa, donde existía un grado de avance al respecto, ya que se definieron los principales actores y responsabilidades que se tendrán para la implementación del SGR, dentro de aquellos está la designación de un gestor de riesgo, quien será la principal encargada de llevar a cabo el cumplimiento de las exigencias de la Superintendencia de Salud. A partir del diagnóstico realizado, se detectó que en la empresa había un grado de desarrollo de la gestión de riesgo, pero aún existía una brecha que cubrir para lograr el cumplimiento de las exigencias, considerando que la Isapre no trabajó en base a los lineamentos que se plantean en las guías de riesgo (Norma ISO 31000 y modelo COSO ERM II), por lo que falta en su gestión aspectos como: la identificación indicadores claves de riesgo, definir un comité de riesgo encargado de la aplicación del sistema y el diseño un mecanismo de monitoreo para el SGR, como también de reporte. Seguir los lineamientos 3

que se presentan en la norma internacional y el modelo norteamericano, puede otorgar a la Isapre un mayor soporte técnico y organización, según las directrices que se emanan de los modelos de gestión de riesgos mencionados. El estudio que se presenta a continuación, define una propuesta para el desarrollo de una metodología de la gestión de riesgo, basada en las dos guías de riesgo existentes, y considerando las exigencias de la Superintendencia de Salud a partir de las circulares emanadas. Objetivos del estudio Objetivo General - Diseñar un mecanismo de monitoreo y reporte para los procesos críticos del Sistema de Gestión de Riesgo de ISAPRE MASVIDA S.A. Objetivos Específicos - Realizar un diagnóstico de Isapre Masvida y establecer el contexto actual de la Gestión de Riesgos - Determinar a qué procesos críticos, ya definidos por la Superintendencia de Salud, se les aplicará la Gestión de Riesgo y caracterizarlos según este enfoque Diseñar un mecanismo de monitoreo y seguimiento para los procesos críticos seleccionados, a partir de modelos preestablecidos de control. 2.

METODOLOGÍA

2.1. Participantes o Sujetos La investigación se realizó en Isapre Masvida, dentro de la Gerencia de operaciones, integrando diversos procesos a nivel general dentro de la Isapre. La información sobre riesgo en los procesos, se obtuvo de parte de los encargados de procesos y fue validada por el Gestor de Riesgos y por el Gerente general de Masvida. Se utilizó además parte del levantamiento de procesos,

realizado por la empresa PwC (Isapre Masvida S.A., 2014), desde donde se extrajo información necesaria para los procesos críticos seleccionados en esta investigación. 2.2.

Materiales

La información se extrajo desde diversos artículos científicos y memorias realizadas, tanto a nivel nacional como internacional, para de esta manera tener un marco teórico con fuentes serias y con buen respaldo. Se utilizó literatura sobre el modelo norteamericano y la norma internacional, para extraer los principales lineamientos de este modelo de Gestión, además de las circulares emitidas por la Superintendencia de Salud (Superintendencia de Salud, Gobierno de Chile, 2014), las cuales determinaron el rumbo de la investigación, ya que se trabajó en base a dichos requerimientos de la entidad gubernamental. Para el diagnóstico de la empresa, se utilizó el último reporte de sostenibilidad realizado por la empresa (Isapre Masvida S.A., 2013), apoyo del sitio web corporativo (Isapre Masvida S.A., 2014), la estrategia de gestión de riesgo de la empresa (Isapre Masvida S.A., 2014), e información recopilada de fuentes directas como entrevistas a los encargados de procesos. Por último, se extrajo información a partir de videoconferencias realizadas con la consultora PwC, en conjunto con el gestor de riesgo y los encargados de procesos críticos referidos en esta investigación, a lo que se añade el informe realizado por la consultora respecto a la priorización de procesos críticos (Price Waterhouse Coopers, 2014). 2.3.

Procedimiento

Debido a que no existen suficientes aplicaciones que involucren la gestión de riesgo, esta investigación se puede catalogar de exploratoria. Para llevar a cabo el estudio, se comenzó con la revisión de la principal literatura existente, en donde se destacan las 4

Ingeniería Civil Industrial

Universidad del Bío-Bío Campus Concepción – Chile ISSN 0719-6075 versión en línea ReTH - Año 1, N° 1

dos guías de gestión de riesgo, las cuales presentan los lineamientos para la aplicación de dicha gestión. La utilización de un SGR nace a partir de las exigencias1 de la Superintendencia de Salud, por tanto se trabajó también con las circulares emitidas al respecto y que regulan el tema (IF N°191 y N° 209). Posteriormente, se realizó un diagnóstico a Masvida, en función de la gestión de riesgo, en el cual se verificó el estado de cumplimiento de los “debería” que presenta la norma internacional y de las diferentes especificaciones que propone el modelo norteamericano. Con el diagnóstico realizado, se identifica qué es lo que tiene Masvida actualmente, y que debería tener, para así establecer la brecha que existe entre una y otra. Posteriormente se presenta una propuesta de aplicación piloto para 3 de los 18 procesos críticos definidos, realizando una caracterización de cada uno de ellos, identificando los eventos de riesgos que pueden generar una falla en el proceso, con su frecuencia e impacto dentro de la Isapre. La principal herramienta que se utiliza en este último punto es la “Matriz de riesgo”, que como se indica en García (2007), es una herramienta que permite clasificar e identificar gráficamente el nivel de riesgo que tiene una determinada actividad, y por ende

1

El principal motivo de la exigencia es que se espera que con la Gestión de riesgo se priorice la solución de problemas más que la aplicación de sanciones, por tanto, se pueden

Revista Tu Huella

conocer cuál de ellos puede requerir una atención prioritaria. A partir de esto, se determina como tratar los riesgos y se establecen propuestas de mitigación para las causas con niveles de riesgo más altos. A partir de lo anterior, se finaliza el proyecto con una propuesta de un mecanismo de seguimiento y reporte para la Gestión de Riesgo en Masvida. La propuesta de un diseño general del sistema de gestión de riesgo, consta de nueve pasos para llevar a cabo la aplicación de ésta, como se puede ver en la figura N° 2.1. El modelo propuesto nace de un complemento entre ambas guías de riesgos especificadas, donde se incluyen diversos aspectos de cada una, y se incluyen las exigencias emanadas de la Superintendencia de Salud. Por ejemplo, se tiene para la norma internacional las etapas de análisis y evaluación de riesgos, y del modelo norteamericano la etapa de evaluación de riesgos, de estas se forman tres diferentes etapas para la propuesta que incluye en primera instancia una medición de los eventos, luego una medición del riesgo y posteriormente su clasificación. El objetivo central de realizar esta fusión entre ambos diseños, fue lograr obtener un modelo que recoja lo esencial de cada guía, y así fortalecerlas en un solo modelo.

realizar medidas de intervención antes que los riesgos se materialicen. (Escobar, 2013)

5

2.3.1. Descripción de etapas de propuesta del Sistema de Gestión de riesgo

La descripción de las nueve etapas que componen el modelo propuesto para la gestión de riesgo se explica en la tabla N° 2.1

3.

una propuesta para el seguimiento o monitoreo y reporte, lo cual corresponde a las dos últimas etapas del modelo propuesto.

RESULTADOS

La propuesta de resultados está conformada por dos partes: Primero se presenta un mecanismo de monitoreo a los procesos riesgosos dentro de la organización, y posteriormente, a partir del primer punto, se complementa con un sistema de reporte. Lo anterior se encuentra adaptado según las necesidades y la naturaleza de la organización, en relación a un sistema de gestión de riesgo. Para efectos de validación de las propuestas se considera el caso aplicado de tres procesos críticos dentro de Isapre Masvida, los cuales son: Solicitud y pago de reembolsos, mantención de contratos y cobranza de cotizaciones. Estos procesos son seleccionados y caracterizados en función del modelo propuesto para la gestión del riesgo según lo referido en la tabla N° 2.1. Una vez realizadas las siete primeras etapas, se diseñó

Antes de describir la propuesta que se obtiene como resultado de la investigación, se deben identificar los indicadores de riesgos, lo cuales permiten la aplicación de los procesos seleccionados en el sistema de monitoreo y reporte diseñado como propuesta. 3.1. Identificación indicadores de riesgo Para el caso particular de Masvida, se identifican dos grandes grupos que requieren de un tipo de seguimiento diferente según quien es el principal afectado. El grupo I, son aquellos eventos que afectan directamente al afiliado, los cuales pueden derivar en un reclamo por parte de dicho afiliado, ya sea a través de la Superintendencia de Salud o de la misma Isapre. Por otra parte, el grupo II está compuesto por aquellos eventos que afectan 6

Ingeniería Civil Industrial

Universidad del Bío-Bío Campus Concepción – Chile ISSN 0719-6075 versión en línea ReTH - Año 1, N° 1

Revista Tu Huella

directamente a la Isapre, lo que en su mayoría se traduce en una pérdida económica, y sus causas se deben a fallas en los procesos implicados. Las causas de cada uno de los

eventos de riesgos correspondientes tendrán como principal afectado lo descrito en la tabla N° 3.1.

Tabla N° 2.1: Descripción etapas modelo propuesto para SGR Etapas

Descripción

Identificación de procesos

Tiene como finalidad seleccionar parte de los procesos escogidos por la Superintendencia de Salud. El criterio de selección se basó en: Interacción con el afiliado, representatividad dentro de la categoría y complejidad del proceso. Se realiza para caracterizar los procesos escogidos, y así tener una contextualización del cómo se lleva a cabo cada una de las etapas del proceso de una manera más específica. La etapa se divide en: Presentación del proceso, descripción del proceso y diagrama de flujo. Se busca reconocer los eventos riesgosos, identificar fallas que pudiesen afectar a procesos caracterizados. Se realizó con apoyo de PwC, en base al criterio de los encargados de procesos y se determinaron causas y consecuencias de cada uno de los eventos.

Caracterización de proceso Identificación de eventos de riesgo Medición de los eventos Medición del riesgo Clasificación del riesgo Medidas de mitigación

Mecanismo de seguimiento

Mecanismo de reporte

Se realiza para cuantificar las repercusiones de cada una de las causas de eventos de riesgo, y poder determinar la frecuencia de estas y el impacto reputacional y económico. Tiene como finalidad obtener un parámetro que compare las consecuencias de cada una de las causas de los eventos de riesgo y así discriminar la importancia de cada uno de estos, para esto se utilizó la matriz de riesgo, que evalúa en base a una escala cualitativa el impacto y la frecuencia (Carmona, 2013). La finalidad de esta fue, a través de la matriz de riesgo, determinar los niveles de riesgo de cada causa de riesgo, los cuales pueden ser: Muy alto, Alto, Medio o Bajo, esto permitió jerarquizar la prioridad de acción para el establecimiento de las medidas de mitigación. Se realiza para formular propuestas en base al nivel de riesgo establecido en la matriz de riesgo, priorizando los riesgos más altos por los menos trascendentes. El mecanismo de seguimiento, o sistema de monitoreo, tiene como fin determinar si las medidas de mitigación que se establecen en los eventos de riesgos de los procesos son realmente efectivas. Un buen control permitirá detectar fallas y prevenir errores futuros (Consejo de Auditoría Interna General de Gobierno, Chile, 2011). Se consideran dos grandes grupos de eventos de riesgo: Aquellos que afectan directamente al afiliado; y por otra parte aquellos en los que se ve afectada de forma directa la Isapre. Tiene como finalidad la realización de un mecanismo de reporte que busque definir los marcos de tiempo, la información que contendrá, a quiénes se reportará y a partir de qué medio se realizará. Esta información se basó en lo recopilado del mecanismo de seguimiento diseñado específicamente para la Gestión de Riesgo. La información se debe obtener de manera oportuna, los resultados deben ser informados de forma periódica a través de un canal preestablecido Fuente: Elaboración propia

Tabla N° 3.1: Grupos de eventos para seguimiento Proceso

Evento de riesgo

Principal Afectado

7

Tramitación y pago solicitudes de reembolso

Mantención de contratos

Posibilidad de reembolsar boletas falsas. Posibilidad de reembolsar boletas a personas que no corresponde. Posibilidad de bonificar erróneamente una boleta por un valor superior. Posibilidad de bonificar erróneamente una boleta por un valor inferior. Posibilidad de incumplir los plazos en el pago de reembolsos diferidos. Posibilidad de hurto de dineros para el pago de reembolsos. Posibilidad de no otorgar la cobertura que corresponda a un beneficiario y/o afectar la cotización pactada por una modificación de contrato. Posibilidad de no poder reajustar el precio base de los planes contratados por los afiliados. Posibilidad de efectuar la cobranza de cotización a un afiliado que no posee deuda

Cobranza de cotizaciones

Posibilidad de no efectuar la cobranza de cotización a un afiliado que si posee deuda Posibilidad de hurto de las cotizaciones pagadas. Posibilidad de fraude por parte de un afiliado o empleador.

Isapre Isapre Isapre Afiliado Afiliado Isapre Afiliado Afiliado Afiliado Isapre Afiliado Isapre

Fuente: Elaboración propia

Para la realización de un mecanismo de seguimiento, es necesario determinar a qué se le efectuará ese seguimiento, es este caso es partir de un indicador de riesgo (KRI). El número de KRI adecuado variará dependiendo de la escala, sofisticación, características y recursos de la entidad que los implementará (Delfiner & Pailhé, 2009). Se identificó un KRI que represente a cada grupo de forma integral, dichos indicadores de riesgo que monitorearán la exposición, pérdidas o problemas, deben ser medibles en el tiempo, y ser lo suficientemente representativos, para que así puedan otorgar lineamientos claros sobre el desarrollo de cada uno de los procesos críticos que conforman la gestión de riesgo. A la hora de desarrollar los indicadores hay que considerar que estos aporten valor y que no sean redundantes (Asociación Española de Normalización y Certificación, 2003), considerando además que su meta puede estar en función de un porcentaje de cumplimiento, definido en base a los objetivos y estrategia de la organización (Torres & Cárdenas, 2013), por tanto los indicadores deben centrarse en aspectos prácticos y ser claros (De Camino & Muller, 1996).

3.1.1. Mecanismo de Seguimiento grupo I: Cantidad de Reclamos La cantidad de reclamos que se reciben, corresponde a un KRI ya que a medida que aumenta el número de reclamos, es dable suponer que aumentan los riesgos subyacentes de errores o fallas en los procesos de operatoria (Roisenzvit A. B., 2012). Este indicador será de utilidad, ya que la Superintendencia de Salud es quién exige a las Isapres aplicar la Gestión del Riesgo y lo hace en pos de los afiliados, por tanto, que los reclamos relacionados a los procesos críticos disminuyan o aumenten es, en una primera instancia, un indicador claro de la buena o mala gestión que se realice en los procesos respectivos. La gestión actual de los reclamos en Isapre Masvida, a grandes rasgos, funciona de la siguiente forma: los reclamos son recibidos en la agencia de Masvida y son realizados por el afiliado mediante correo electrónico, página web o libro de reclamos. Posteriormente son enviados a Casa Matriz donde son recepcionados por el área de Fiscalía, cabe mencionar que en dicha área también se reciben los reclamos que fueron realizados directamente en la 8

Ingeniería Civil Industrial

Universidad del Bío-Bío Campus Concepción – Chile ISSN 0719-6075 versión en línea ReTH - Año 1, N° 1

Revista Tu Huella

Superintendencia de Salud. Cada reclamo se deriva a su área correspondiente donde se busca obtener más antecedentes del caso, y se indica el plazo máximo de resolución. Posteriormente, se realizan las gestiones

pertinentes para responder al afiliado y en algunos casos, cuando corresponda, a la Superintendencia de Salud. La ficha de este indicador queda representado en la tabla N° 3.2.

Tabla N° 3.2: Ficha Indicador grupo I SISTEMA DE GESTIÓN DE RIESGO N° Ficha

001

Ficha de Indicador Indicador

Objetivo del Indicador Unidad de medida Fórmula de cálculo Fuente de los datos

Cantidad de reclamos por causa particular de evento de riesgo para proceso crítico a evaluar

Identificar como es la variación mensual de las cantidades de reclamos debido a una causa particular del proceso crítico a evaluar Número de reclamos

Periocidad evaluación

Tipo de indicador

Riesgo

Mensual

Cantidad de reclamos al mes debido a una causa particular del proceso crítico a evaluar Sistema de monitoreo de Gestión de Riesgo2

Responsable de generar el indicador

Encargado del proceso crítico a evaluar

Responsable del seguimiento del indicador

Encargado de Gestión del Riesgo

Evolución gráfica del indicador (Gráfico de línea según resultados obtenidos en cada mes) Fuente: Elaboración propia

3.1.2. Mecanismo de Seguimiento grupo II: Cantidad fallas o errores Para el grupo II se tiene el caso donde los errores afectan directamente a la Isapre, y por

ende podrían culminar en una pérdida económica. Debido a que este tipo de falla no afecta directamente al afiliado, no desembocará en un reclamo, y por lo tanto es

2

Este Sistema de monitoreo de Gestión de Riesgo no existe en la actualidad (Diciembre 2014), este informe presentará una propuesta de dicho sistema

9

necesario realizar una medición interna en base a los errores cometidos durante el proceso, esto permitirá detectar cuáles son las causales que generan un evento de riesgo. En la actualidad, Masvida no maneja registros exactos de las veces que falla un proceso, esto se puede evidenciar en el hecho de que al realizar el diagnóstico de los procesos

críticos, los encargados se encontraron con muchas dificultades para identificar la frecuencia con la que sucedían las diferentes causas que generaban un evento de riesgo. La ficha de este indicador queda dado por la tabla N° 3.3, esta ficha es realizada de manera general para todo el grupo II de eventos de riesgo.

Tabla N° 3.3: Ficha Indicador grupo II SISTEMA DE GESTIÓN DE RIESGO N° Ficha

002

Ficha de Indicador Indicador

Objetivo del Indicador

Unidad de medida

Cantidad de errores debido a una causa particular de evento de riesgo para proceso crítico a evaluar

Identificar como es la variación mensual de los errores que sucedieron debido a una causa particular del proceso crítico a evaluar Número de errores

Periodicidad evaluación

Tipo de indicador

Riesgo

Mensual

Fórmula de cálculo

Cantidad de errores al mes debido a una causa particular del proceso crítico a evaluar

Fuente de los datos

Sistema de monitoreo de Gestión de Riesgo

Responsable de generar el indicador

Encargado del proceso crítico a evaluar

Responsable del seguimiento del indicador

Encargado de Gestión del Riesgo

Evolución gráfica del indicador (Gráfico de línea según resultados obtenidos en cada mes) Fuente: Elaboración propia

3.2. Propuesta sistema de monitoreo de gestión de riesgo Es necesario para un SGR, mantener los registros de los indicadores de riesgos identificados, como fueron por ejemplo en el caso aplicado, los reclamos y errores cometidos en los procesos críticos cada uno de estos, clasificados en su causa establecida anteriormente, considerando que la

monitorización de riesgos determina si los planes de respuesta de los riesgos (medidas de mitigación) han sido implementados de forma adecuada (INTECO, 2008). Como propuesta para este sistema, se debe construir una base de datos con la información necesaria que permita tener un registro ordenado de los reclamos y fallas, según corresponda el grupo, y donde a partir 10

Ingeniería Civil Industrial

Universidad del Bío-Bío Campus Concepción – Chile ISSN 0719-6075 versión en línea ReTH - Año 1, N° 1

de esto se puedan obtener conclusiones sobre la evolución y desarrollo de la gestión del riesgo. A modo de ejemplificar el funcionamiento del Sistema de monitoreo, se trabajará con datos correspondientes a uno de los tres procesos críticos que se caracterizaron (Cobranza de cotizaciones). El sistema de monitoreo de gestión de riesgo

Revista Tu Huella

comienza con un menú, como se muestra en la figura N° 3.1. Este menú ofrece cuatro opciones, al seleccionar la opción “Ingresar datos” se abre un formulario, el cual sirve para fabricar la base de datos, y contendrá diferentes campos que deberán completarse según corresponda.

Figura N° 3.1: Menú Sistema de monitoreo de Gestión de Riesgo

Como primer paso, tal como se indica en la figura N° 3.2, se selecciona la categoría a la cual corresponde el proceso que se registrará, las cuales se encuentran previamente establecidas. Al seleccionarlo, se elige dentro de las opciones de la categoría el proceso que corresponda, el evento de riesgo y la causa

que corresponda al caso específico. Si esta causa no se encuentra entre las opciones, se debe completar al campo “otra”. Por último, se debe registrar la fecha con formato DDMM-AAAA y la cantidad de reclamos o fallas, según corresponda el caso a la fecha indicada con anterioridad (Figura N° 3.3).

11

Figura N° 3.2: Formulario paso 1

Figura N° 3.3: Formulario completo

Al completar todo el formulario, se ingresa el registro, donde el Sistema de monitoreo podrá ordenar de forma automática, y completar una base según lo especificado. Este mismo sistema será el responsable de fabricar los gráficos correspondientes, de manera que sea posible obtener información de forma rápida y precisa.

Para el grupo I deberá funcionar de la siguiente manera: Fiscalía derivará cada uno de los reclamos a los respectivos encargados, posteriormente cada uno de ellos se debe encargar de clasificar el reclamo dentro de los eventos de riesgos y en sus respectivas causas establecidas, o bien, documentará la existencia de una nueva causa para el evento de riesgo. El encargado será el responsable de 12

Ingeniería Civil Industrial

Universidad del Bío-Bío Campus Concepción – Chile ISSN 0719-6075 versión en línea ReTH - Año 1, N° 1

Revista Tu Huella

ingresar al sistema de monitoreo el reclamo, mediante la clasificación establecida, esto se deberá realizar de forma permanentemente. En el caso del grupo II, al momento de la detección de una falla o error en el proceso, se debe informar y mantener al tanto al encargado, quien deberá ingresar la información al sistema de monitoreo, verificando los motivos y documentando la información necesaria que permita llevar un registro completo de las fallas de cada proceso y así poder realizar análisis posteriores. Continuando con el menú presentado en la figura N° 3.1, la segunda opción que presenta es la de “Procesos Críticos”, acá se enlistan los procesos establecidos como críticos por Masvida junto a los eventos de riesgos y sus respectivas causales, indicando además en qué nivel de la semaforización de riesgo se encuentran cada una de estas. La tercera opción es la de “Revisar Registros”, la cual permite obtener información de uno o varios procesos de manera tabulada. La última opción es “Generar Reporte”, la cual se detalla en el punto 3.3 del presente informe. 3.3. Mecanismo de reporte Como última etapa, se debe mantener un sistema de registro y con ello establecer estructuras de reportes, los cuales deben contener la información relevante que se concluye de la fase de monitoreo (Gobierno

de Chile, 2011), se debe elaborar un mapa de riesgos que permita visualizar todo el proceso y consolidar información pertinente como: riesgo, impacto, probabilidad, control existente, nivel de riesgo, causas, acciones, responsable, cronograma e indicadores (Reina, Angulo, Segura, & Trujillo, 2010). Para la gestión de riesgos, se tiene el establecimiento de un mecanismo que permita extraer la información necesaria y realizar análisis, que permita identificar si las operaciones desempeñadas han estado o no expuestas a eventos que induzcan al riesgo y su frecuencia. Este mecanismo permitirá al encargado del proceso obtener un informe que le otorgue el comportamiento de los últimos 12 meses, ya sea de un proceso, un evento de riesgo o una causa. Es necesario realizar estos informes sistemáticamente, para que este procedimiento se mantenga en el tiempo, por lo que se debe identificar en la propuesta quienes son los responsables de realizar las tareas de elaboración, revisión y comunicación dentro del mecanismo de reporte. 3.3.1. Actividades involucradas en el reporte A partir de lo explicado con anterioridad, se construye la tabla N° 3.4, en la cual se especifica para cada uno de los pasos involucrados en el reporte, con el responsable de realizarlo, a quien deberá responder y con qué periodicidad o cuando se deberá efectuar.

Tabla N° 3.4: Mecanismo de Reporte Responsable

Persona a la cual responde

Periodicidad

Elaborar reporte

Encargado de proceso

Gestor de Riesgo

Se confecciona durante la tercera semana del mes y entrega al comienzo de la cuarta semana

Revisión reporte

Gestor de riesgo

No aplica

Durante la cuarta semana del mes

13

Comunicar reporte

Gestor de riesgo

Gerente General

Primer día hábil de cada mes

Fuente: Elaboración propia

3.3.2. Modelo propuesto para el sistema de reporte Como se propone en la figura N° 3.1, se selecciona la opción “Generar Reporte”, la que conduce a un formulario a completar según los requerimientos de reporte que se necesite (Figura N° 3.4). Este análisis, puede ser por proceso, evento de riesgo o causa de riesgo en específico. Si se requiere un análisis de todo un ítem, se debe seleccionar en la lista desplegable la opción “todos” según corresponda. Para generar el reporte del caso ejemplificado, el sistema arrojará una tabla resumen de los datos solicitados, identificando el responsable, el área al cual

pertenece, y la fecha de reporte, que representa hasta qué fecha están considerados los datos extraídos del Sistema de monitoreo y reporte. Además, se añade un gráfico que muestra la cantidad de reclamos o fallas, según corresponda el caso, que se hayan producido cada mes, con el acumulado hasta la fecha, considerando un año de análisis (Figura N° 3.5). La elaboración del reporte deberá ser a partir de lo extraído del Sistema de monitoreo y reporte propuesto, complementado con las conclusiones y análisis que realice el encargado del proceso. El informe debe ser revisado por el gestor de riesgo, y quien deberá realizar el reporte el primer día hábil del mes a Gerencia General.

Figura N° 3.4: Formulario para generar reporte

4. DISCUSIÓN DE RESULTADOS El trabajo presentado tuvo como objetivo presentar una propuesta de monitoreo y reporte para la Gestión de Riesgos de Isapre Masvida y que responde a las exigencias de la Superintendencia de Salud a las Isapres de Chile. Una autocrítica que se puede realizar al proyecto, es la insuficiente retroalimentación que hubo con especialistas del área informática, lo cual es necesario considerar

en una propuesta de un sistema de monitoreo y reporte. Un estudio de este tipo permitiría mejorar aspectos de la propuesta en cuanto al diseño gráfico, accesibilidad o relaciones entre los diferentes campos de la base de datos que compone el sistema, puntos importantes que pueden requerir de dicho estudio, y que puedan permitir la creación de un sistema amigable cuando se requiera interactuar con el sistema de información. 14

Ingeniería Civil Industrial

Universidad del Bío-Bío Campus Concepción – Chile ISSN 0719-6075 versión en línea ReTH - Año 1, N° 1

Revista Tu Huella

Fuente: Elaboración propia

Figura N° 3.5: Reporte para la Gestión de Riesgo Fuente: Elaboración propia

Los resultados empleados en esta investigación estuvieron basados en estimaciones realizadas por los encargados de cada uno de los procesos críticos solicitados, ya que no existía un sistema de información o un registro que permitiera documentar la información de riesgos operacionales o fallas, esto podría otorgar cierta subjetividad a la aplicación piloto del estudio, debido a que estarían basados en las percepciones de los encargados. Además, es importante acotar que en la investigación realizada, la literatura científica no ofrecía suficientes aplicaciones del tema, debido fundamentalmente a que es un concepto que se está comenzando a integrar paulatinamente en el conocimiento de las empresas, por lo que se podría calificar la aplicación de este proyecto como un aporte a la literatura actual de la gestión de riesgo. Sumado a lo anterior, la investigación realizada fue a nivel piloto, y por tanto se analizan tres procesos, considerando que estos fueran representativos dentro de sus

respectivas categorías, por lo que no se tiene real certeza de cómo sería la implementación considerando la totalidad de los procesos obligatorios. En la revisión de la literatura, se identifican diversos análisis sobre las guías oficiales de gestión de riesgo, sin embargo, existen pocos estudios que otorguen un respaldo literal de la aplicación de las principales fuentes de la gestión de riesgo, por tanto el proyecto presentado marca una diferencia al resto de las investigaciones porque integra los aportes de la guía norteamericana con la guía internacional sobre gestión de riesgo. Dentro de las semejanzas con la literatura investigada, se considera la adecuación de ambos, extrayendo conceptos de estos para así proponer un nuevo modelo, el cual está adaptado a las exigencias de la Superintendencia de Salud. La validez externa de esta investigación puede quedar en evidencia una vez que se 15

haya realizado la aplicación del mecanismo de monitoreo y reporte propuesto, el resultado podría repercutir positivamente tanto en los afiliados como en la Isapre. Para el primer caso se espera una disminución de los reclamos, lo que reflejaría la entrega de un mejor servicio y una mejora de la percepción de la comunidad hacia las Isapres. Así también, se espera que para Masvida, esto lleve a mejores índices rentabilidad, evitando errores que impliquen costos adicionales, como también multas que puedan derivar de estos (Roisenzvit A. B., 2012). Una diferencia clave encontrada entre los resultados obtenidos y la literatura revisada, es que el modelo propuesto considera dos etapas adicionales: “Identificación de Procesos” y “Caracterización de Procesos”, las cuales no estaban explícitamente identificadas en las dos principales guías de Gestión de Riesgos mencionadas con énfasis en el marco teórico. Las etapas mencionadas nacen de los requerimientos dados por la Superintendencia de Salud a las Isapres, sin embargo, estas son fundamentales para recolectar la información interna de una organización y se puede extrapolar a futuras aplicaciones en entidades de distinta naturaleza. Por último, con los resultados de la investigación se responde directamente al objetivo general del proyecto, sin embargo, al tratarse de un tema con limitadas referencias anteriores en cuanto a la implementación, sería interesante proyectar a futuro un estudio que evidenciara el desempeño de este modelo de gestión, y que permita además verificar la efectividad de la gestión de riesgos o si ésta tuvo efecto tanto en la percepción de los afiliados, como en una disminución de pérdidas económicas para la Isapre. 5.

CONCLUSIONES

A partir del diagnóstico realizado, se logró identificar que Masvida tenía múltiples deficiencias a causa de la desinformación del

tema, existía un desconocimiento de las guías sobre gestión de riesgo que ofrece la literatura y por ende no basaron su trabajo en éstas. Esta debilidad en cuanto a conceptos que involucra un SGR se debía principalmente, a que Masvida se encontraba iniciando la integración de la gestión de riesgo. En base al trabajo realizado, se determina que una identificación de procesos críticos es imprescindible en una gestión eficiente de riesgo, ya que conforma la base del SGR. Poder identificar con claridad cuáles son aquellos procesos que le implican a la entidad un mayor riesgo de error o falla, y por ende de no cumplir con los objetivos organizacionales, es el primer paso para una correcta implementación de la gestión del riesgo. A raíz de la desinformación observada en los funcionarios de Masvida sobre lo que consiste la gestión de riesgo, se concluye que es necesaria la participación e integración de todo el personal en el proceso de monitoreo y reporte del SGR, ilustrando los beneficios y la importancia de la buena información que cada uno puede aportar para el correcto funcionamiento del modelo de gestión. Las guías de gestión de riesgo consultadas poseen el reconocimiento suficiente como para considerarlas una base sólida para la investigación, y por tanto se concluye que los resultados obtenidos son válidos en su aplicación para un sistema de gestión de riesgo. La presente investigación genera un aporte en el conocimiento, para otras entidades que quieran trabajar en base a la gestión de riesgo. El proyecto presenta un modelo concreto con el procedimiento a seguir para la implementación de la gestión de riesgo, aplicado en este caso a Isapre Masvida. La propuesta de un mecanismo de monitoreo y reporte realizada, que fue aplicada de forma piloto a tres procesos críticos de la entidad, 16

Ingeniería Civil Industrial

Universidad del Bío-Bío Campus Concepción – Chile ISSN 0719-6075 versión en línea ReTH - Año 1, N° 1

entrega las directrices claves para organizar la gestión de riesgo en una organización conforme a los lineamientos modernos disponibles en la literatura consultada. Con esto, se logró definir una propuesta de un sistema de monitoreo y reporte, que ayuda a cumplir con las exigencias de la Superintendencia de Salud. REFERENCIAS Acevedo Borja, J. A. (Septiembre de 2008). Propuesta de Evaluación de los procedimientos de control interno mediante el método COSO II para la empresa INTELEQ S.A. Recuperado el 23 de Diciembre de 2014, de http://repositorio.espe.edu.ec/bitstream/ 21000/2516/1/T-ESPE-019459.pdf Amendola, J. L. (2007). Mantenimiento, Ingeniería Industrial y de Edificios. Recuperado el Agosto de 2014, de http://dialnet.unirioja.es/servlet/articulo? codigo=2263139 Asociación Española de Normalización y Certificación. (2003). Guía para la implantación de sistemas de indicadores, UNE 66175. Obtenido de http://www.aenor.es/aenor/normas/norm as/fichanorma.asp?tipo=N&codigo=N00 30150#.VIsvjSuG9qU Carmona, M. Á. (25 de Octubre de 2013). Instituto Andaluz de Tecnología, IAT. Recuperado el 24 de Septiembre de 2014, de http://www.iat.es/2013/10/gestionriesgo-clave-excelencia-empresarial-iv/ Committee of Sponsoring Organizations of the Treadway Commission. (2004). Gestión de riesgos corporativos :marco integrado. Consejo de Auditoría Interna General de Gobierno, Chile. (2011). Guía Técnica n° 53: Objetivo Gubernamental de

Revista Tu Huella

Auditoría Años 2011 a 2014, Proceso de Gestión de Riesgo. Obtenido de http://www.auditoriainternadegobierno.c l/index.php/menu/ShowFile/id/56 De Camino, R., & Muller, S. (1996). Centro Latino Americano de Desarrollo Sustentable, CLADES. Recuperado el 24 de Septiembre de 2014, de http://www.clades.cl/revistas/10/rev10p er2.htm Delfiner, M., & Pailhé, C. (2009). Munich Personal RePEc Archive. Recuperado el Agosto de 2014, de Técnicas cualitativas para la gestión del Riesgo Operacional: http://mpra.ub.uni-muenchen.de/15809/ Escobar, L. (2013). Superintendencia de Salud de Chile, sus experiencias y desafíos. Recuperado el Agosto de 2014, de http://goo.gl/vdzyAz García, M. (2007). Gestión de Riesgos de Políticas Públicas: Un gran ausente en la Reforma del Estado Perú. Recuperado el Agosto de 2014, de Gestión Pública de Perú: http://www.gestionpublica.org.pe/plantil la/rxv5t4/1029474941/enl4ce/2007/novi /revges_60.pdf Gjerdrum, D., & Peter, M. (Marzo de 2011). The New International Standard on the Practice of Risk Management – A Comparison of ISO 31000:2009 and the COSO ERM Framework. Recuperado el Agosto de 2014, de Society Of Actuaries: https://www.soa.org/Library/newsletters /risk-managementnewsletter/2011/march/jrm-2011-iss21gjerdrum.pdf Gobierno de Chile. (2011). Guía Técnica n° 52: Objetivo Gubernamental de auditoría n° 3, Aseguramiento al proceso de Gestión de riesgos. Obtenido de http://goo.gl/oG512E 17

Gómez Rodríguez, K., & Pérez Játiva, J. (Octubre de 2013). Modelo de Gestión de riesgos institucionales integrados para el municipio de Pedro Moncayo, Provincia de Pichincha. Recuperado el 2014 de Diciembre de 23, de http://repositorio.utn.edu.ec/bitstream/1 23456789/3069/1/02%20ICA%20604% 20TESIS.pdf González, E. J. (2013). Boletín "COSO ERM versus ISO 31000". Recuperado el Agosto de 2014, de http://www.megaprocesos.com.gt/sites/d efault/files/boletin_3.pdf Instituto Nacional de Normalización . (2012). Gestión del riesgo - Principios y orientaciones: Nch-ISO31000:2012. Santiago, Chile. INTECO. (2008). Guía avanzada de gestión de riesgos. Obtenido de https://www.incibe.es/file/TnOIvX7kM 5r8OY-S8r9Bmg International Organization for Standardization - ISO. (18 de Noviembre de 2009). Sitio web ISO. Recuperado el 22 de Agosto de 2014, de http://www.iso.org/iso/news.htm?refid= Ref1266 Isapre Masvida S.A. (2013). Reporte de Sostenibilidad. Recuperado el Agosto de 2014, de Masvida: http://virtual.masvida.cl/revista_digital/r eporte_sostenibilidad_2013/ Isapre Masvida S.A. (2014). Estrategia de Gestión de Riesgo. Concepción, Chile. Isapre Masvida S.A. (2014). Levantamiento de procesos críticos respecto a Circular IF/ N° 209. Concepción, Chile. Isapre Masvida S.A. (2014). Masvida. Obtenido de http://www.masvida.cl Leitch, M. (Abril 31000:2009—The

de 2010). ISO New International

Standard on Risk Management. Risk Analysis, Vol. XXX(6), 887 - 892. Lybrand, & Coopers. (1997). Los nuevos conceptos del control interno (Informe COSO). Madrid: Días de Santos. Obando, C. (Marzo de 2014). Auditoría basada en COSO ERM a la Gestión de riesgo operativo para la COAC Alianza Del Valle. Recuperado el 23 de Diciembre de 2014, de http://repositorio.espe.edu.ec/bitstream/ 21000/8339/1/T-ESPE-047722.pdf Pimentel, E. (Septiembre de 2011). Control Interno Basado en el Informe COSOERM de la Auditoría Interna en una Entidad Gubernamental. Recuperado el 23 de Diciembre de 2014, de http://54.245.230.17/library/digital/TEC3-180%20F.E..pdf Price Waterhouse Coopers. (2014). Resultado de la Priorización de Procesos de Isapre Masvida. Concepción, Chile. Reina, M., Angulo, S. I., Segura, Á. M., & Trujillo, A. (2010). Elementos para la gestión de riesgos en las entidades promotoras de salud del régimen contributivo en Colombia. Recuperado el Agosto de 2014, de Revista CES, Medicina: http://revistas.ces.edu.co/index.php/med icina/article/view/974/736 Roisenzvit, A. B. (Abril de 2012). Seminario sobre Indicadores Claves de Riesgo. Recuperado el 30 de Noviembre de 2014, de http://www.sbs.gob.pe/repositorioaps/0/ 0/jer/pres_doc_basilea/Seminario_Indic adores_Clave_Riesgo.pdf Roisenzvit, A., & Zárate, M. (2006). Hacia una cultura del Risk Management: El próximo desafío para la región y cómo esto afecta los procesos de evaluación FSAP. Recuperado el Agosto de 2014, de Riesgo Operacional: 18

Ingeniería Civil Industrial

Universidad del Bío-Bío Campus Concepción – Chile ISSN 0719-6075 versión en línea ReTH - Año 1, N° 1

http://www.riesgooperacional.com/docs/ paper_alfredo.pdf Sandoval Medel, A. (Septiembre de 2007). Tesis Universidad de Chile. Recuperado el 16 de Septiembre de 2014, de http://www.tesis.uchile.cl/tesis/uchile/20 07/sandoval_am/html/index-frames.html Superintendencia de Salud. (2013). Circular IF/ N° 191. Intendencia de Fondos y Seguros Previsionales , Subdepartamento de Regulación, Santiago, Chile. Superintendencia de Salud. (2013). Circular IF/ N° 209. Intendencia de Fondos y Seguros Previsionales ,

Revista Tu Huella

Subdepartamento Santiago, Chile.

de

Regulación,

Superintendencia de Salud, Gobierno de Chile. (2014). Supersalud. Obtenido de http://www.supersalud.gob.cl/ Torres, C., & Cárdenas, H. (Junio de 2013). Sistema de indicadores académicos. Universidad, Ciencia y Tecnología, v. XVII(n. 67), p. 123-133. Weissinger, R. (2013). Gestión del Riesgo, ¿Cómo pueden ayudar las normas ISO? Recuperado el Agosto de 2014, de http://dialnet.unirioja.es/servlet/articulo? codigo=4214960

19