Escudo Colombia
Logo JEP
Logo JEP
Logo Jurinfo
reducir texto aumentar texto aumentar contraste volver contraste accesibilidad Mapa del sitio Tour virtual de la JEP
Acceso a Twitter
Acceso a Facebook
Acceso a Instagram
Acceso a Spotify
Acceso a YouTube
rnpe
Acceso a Intranet
Traduzca este sitio

Resolución 4559 de 2018 SNS

Buscar search
Índice format_list_bulleted
Buscar

Puede realizar búsquedas exactas dentro de este documento, ingrese el texto a buscar en la siguiente casilla:

RESOLUCIÓN 4559 DE 2018

(abril 11)

Diario Oficial No. 50.562 de 12 de abril de 2018

SUPERINTENDENCIA NACIONAL DE SALUD

Por medio de la cual se adopta el modelo de Inspección, Vigilancia y Control para la Superintendencia Nacional de Salud para el ejercicio de la supervisión de los riesgos inherentes al Sistema General de Seguridad Social en Salud.

EL SUPERINTENDENTE NACIONAL DE SALUD,

en uso de sus facultades legales y reglamentarias, en especial las conferidas en la Ley 1122 del 2007, la Ley 1474 de 2011, y particularmente el Decreto número 2462 de 2013 en el numeral 27 del artículo 7o, así como las demás normas concordantes, complementarias, y

CONSIDERANDO:

Que la Ley 1122 de 2007 en su artículo 14 reconoció por primera vez la importancia de incluir dentro del concepto de aseguramiento la administración del riesgo financiero de los actores que componen el Sistema General de Seguridad Social en Salud (SGSSS); esta norma, sin embargo, solo fue de aplicación para Entidades Promotoras en Salud (EPS) dejando por fuera al resto de actores del Sistema General de Seguridad Social en Salud;

Que la preocupación por el control y vigilancia del riesgo en el SGSSS se vio ratificada con la Ley 1474 de 2011, la que al crear el Sistema Preventivo de Prácticas Riesgosas Financieras y de Atención en Salud del SGSSS en su artículo 12, consagra deberes a cargo de la Superintendencia Nacional de Salud (SNS) como la definición para sus sujetos vigilados, del conjunto de medidas preventivas para su control, así como los indicadores de alerta temprana y ejercer sus funciones de inspección, vigilancia y control en la materia específica de riesgos;

Que para el cumplimiento de estas nuevas funciones fue adoptada una modificación de la estructura interna de la Superintendencia Nacional de Salud mediante el Decreto número 2462 de 2013 incluyendo en el artículo 6o numeral 3 como un supuesto adicional para el ejercicio de las funciones de inspección, vigilancia y control por parte de la SNS, la administración de los riesgos inherentes al SGSSS, incluidos los riesgos sistémicos;

Que para profundizar la incorporación de los riesgos a la actividad de inspección, vigilancia y control de la Superintendencia Nacional de Salud, se modificó la estructura interna creando un conjunto de áreas misionales relacionadas con la materia, tales como la Oficina de Metodologías de Supervisión y Análisis de Riesgo y el Despacho del Superintendente Delegado para la Supervisión de Riesgos; unidades con funciones concretas de diseño, vigilancia, recolección y análisis de información relevante para la aplicación de la Supervisión Basada en Riesgos mediante la identificación y prevención de riesgos en el SGSSS con la incorporación de alertas tempranas, entre otras funciones definidas en los artículos 13, 15, 16 y 17 del citado decreto;

Que fue establecida, de igual forma, como competencia del Despacho del Superintendente Nacional de Salud en el artículo 7o numeral 6 del mismo decreto, la relativa a instruir a los vigilados por la Entidad acerca de la forma como deben administrar los riesgos propios de su actividad;

Que en el numeral 27 del mencionado artículo 7o se le asigna al Despacho del Superintendente Nacional de Salud la función de adoptar el modelo de inspección, vigilancia y control para el ejercicio de la supervisión de los riesgos inherentes al Sistema General de Seguridad Social en Salud, incluidos los sistémicos;

Que, en virtud de lo anteriormente expuesto,

RESUELVE:

ARTÍCULO 1o. ADOPCIÓN. Adóptese a través de la presente resolución el modelo de Inspección, Vigilancia y Control para el ejercicio de la supervisión de los riesgos inherentes al Sistema General de Seguridad Social en Salud, incluyendo los riesgos sistémicos como herramienta para la identificación, evaluación y medición, control, seguimiento y monitoreo de los riesgos (salud, financieros, operativos, entre otros) a los que se encuentran expuestas las entidades vigiladas por la Superintendencia Nacional de Salud.

Parágrafo. Hará parte integrante del presente acto administrativo el documento técnico por el cual se define el modelo a que hace referencia el inciso anterior.

Ir al inicio

ARTÍCULO 2o. CONDICIONES DE FUNCIONAMIENTO. Para el funcionamiento del modelo implementado a través de la presente resolución, las entidades vigiladas por la Superintendencia Nacional de Salud deben implementar un Sistema Integrado de Gestión de Riesgos.

Ir al inicio

ARTÍCULO 3o. Los lineamientos mínimos que debe tener el Sistema Integrado de Gestión de Riesgos para cada tipo de vigilado serán fijados a través del mecanismo previsto en el artículo 7o numeral 6 del Decreto número 2462 de 2013.

Ir al inicio

ARTÍCULO 4o. El Sistema Integrado de Gestión de Riesgos para cada tipo de vigilado, será exigible únicamente a partir de la expedición de las instrucciones que trata el artículo tercero de la presente resolución.

Ir al inicio

ARTÍCULO 3o. VIGENCIA. La presente resolución rige a partir de la fecha de su publicación en el Diario Oficial.

Publíquese y cúmplase.

Dada en Bogotá, D. C., a 11 de abril de 2018.

El Superintendente Nacional de Salud,

Luis Fernando Cruz Araújo.

ANEXO.

DOCUMENTO TÉCNICO.

(1)

Contenido

1 Presentación

2 Supervisión Basada en Riesgos en el Sector Salud

2.1 Contexto de desarrollo

2.2 Enfoque general

2.3 Objetivos de la SBR

2.4 Lineamientos para la supervisión

2.5 Identificación de los riesgos y de las actividades significativas

2.5.1 Actividades significativas

2.6 Evaluación de los riesgos inherentes

2.7 Evaluación de la calidad del manejo de los riesgos

2.8 Calificación del riesgo

2.8.1.Riesgo neto

2.8.2 Riesgo global

2.9 Respuesta del supervisor

3 Estrategia de implementación

3.1 Gestión de cambio con los grupos de interés

3.2 Optimización de los recursos.

4 Referencias

5 Anexos

1 Presentación

La Supervisión Basada en Riesgos (SBR) es el eje fundamental en el que se centra la estrategia que está implementando la Superintendencia Nacional de Salud (SNS) de Colombia para garantizar, cada vez más, la protección de los derechos de los usuarios y el cumplimiento de las normas que regulan el sistema.

La SBR busca, en el marco de un modelo de supervisión prudencial y activo, fortalecer el Sistema General de Seguridad Social en Salud (SGSSS) a través de una mayor estabilidad de las diferentes instituciones que lo componen, apoyada en una cultura de autocontrol y adecuados sistemas de administración o gestión de riesgos.

Desde la óptica de sector, la salud en Colombia presenta importantes e inaplazables retos para la incorporación de buenas prácticas de gobierno corporativo de cara a proteger los intereses de los distintos actores del sistema; en particular, la implementación de herramientas que posibiliten o evidencien la creación de valor, la transparencia en la información y el uso eficiente de los recursos.

La SBR es una tendencia innovadora en el sector salud y permitirá generar un modelo dinámico de supervisión enfocado en la comprensión y la anticipación de los posibles riesgos que las entidades vigiladas enfrentan; incluyendo no solamente aquellos relacionados directamente con la seguridad del paciente, la prestación de servicios y los derechos de los pacientes, sino también los concernientes a la gestión administrativa y financiera que soporta la operación.

Con la implementación de la SBR se avanzará de manera importante en la mitigación de los riesgos que afectan la estabilidad financiera del SGSSS, la operación del aseguramiento en salud, la satisfacción de los usuarios y lo más importante, los resultados en salud de la población en Colombia.

Experiencias internacionales y sectoriales, evidencian los beneficios de esta modalidad de supervisión y respaldan su implementación. La formulación del modelo de SBR para los vigilados de la SNS ha involucrado un extenso trabajo investigativo, multidisciplinario, participativo e incluyente.

Este documento tiene como propósito servir de marco de referencia a los actores vigilados por la SNS, ofreciéndoles información general que les permita orientar las decisiones sobre su gestión y modernizar algunas prácticas asociadas con la operación.

2 Supervisión Basada en Riesgos en el Sector Salud

2.1 Contexto de desarrollo

El Sistema General de Seguridad Social en Salud (SGSSS) ha logrado avances importantes en términos de cobertura universal, homologación de planes de beneficios entre los regímenes y mayor acceso a servicios de la población colombiana. Sin embargo, el sistema está expuesto a diversos riesgos que pueden afectar su operación y eventualmente el logro de sus objetivos en términos de resultados de salud en la población.

El Gobierno Nacional ha impulsado una serie de intervenciones dirigidas al fortalecimiento operativo y administrativo de los agentes participantes del sistema, el cual comprende la redefinición de los criterios para la habilitación y permanencia financiera de las EPS, la adopción de un modelo integral de atención en salud con énfasis en resultados, entre otras medidas. Estos nuevos aspectos están incluidos en el modelo de SBR de la SNS, quien encabeza el Sistema de Inspección, Vigilancia y Control(2) (IVC) del sector salud.

El Gobierno Nacional definió como objetivo específico del Plan Nacional de Desarrollo 2014-2018, en el componente de movilidad social, recuperar la confianza y la legitimidad en el sistema de salud. Como estrategia principal para el logro de este objetivo y acercar las funciones de Inspección, Vigilancia y Control, al ciudadano se propone un modelo de SBR que establezca para las entidades vigiladas la obligatoriedad de la identificación de los riesgos y el establecimiento de controles, para que a su vez la SNS realice la supervisión basada en la evaluación de la probabilidad y severidad de los riesgos significativos a los que están expuestas las entidades vigiladas. También se confiere a la SNS la potestad de implementar medidas de acuerdo con el Estatuto Orgánico del Sistema Financiero, lo que fortalece su capacidad de supervisión en lo relacionado con los riesgos a que están expuestos sus vigilados. Para los agentes del sistema, la implementación de la SBR contribuye a la estabilización financiera y su fortalecimiento patrimonial, que es una de las estrategias establecidas en el Plan Nacional para cumplir la meta de asegurar la sostenibilidad financiera del Sistema en condiciones de eficiencia.

Con el objetivo de avanzar en nuevos esquemas de supervisión basados en manejo de riesgos, se modificó la estructura de la Superintendencia Nacional de Salud(3) para crear la Oficina de Metodologías de Supervisión y Análisis de Riesgo y la Superintendencia Delegada para la Supervisión de Riesgos. Estas unidades cuentan con funciones concretas de diseño, vigilancia, recolección y análisis de información relevante para la aplicación de esta SBR.

2.2 Enfoque general

La SBR se centra en la identificación de potenciales riesgos de salud, financieros y operativos que enfrentan las entidades vigiladas, así como su capacidad para medir, gestionar y monitorear dichos riesgos.

Una vez identificados, los vigilados deberán definir o actualizar sus sistemas de gestión y control de dichos riesgos; a su vez, la SNS realizará periódicamente la supervisión basada en la evaluación del impacto y probabilidad de los riesgos significativos a los que están sujetas las entidades vigiladas. El sistema de seguimiento permitirá a todos los actores tener una visión sobre la efectividad de los controles, con el fin de anticiparse a situaciones indeseables, no sólo desde el punto de vista financiero en el Sistema, sino también en la gestión de riesgos en salud y operativos, entre otros, para iniciar las investigaciones a que haya lugar y determinar las acciones correctivas correspondientes.

Bajo el enfoque tradicional de Supervisión Basada en Cumplimiento (SBC), las entidades vigiladas deben cumplir con una serie de normas y reglas prudenciales establecidas en la ley y/o en la legislación secundaria. En este contexto, el papel de la autoridad de supervisión se limita a verificar que los agentes supervisados cumplan con los estándares mínimos establecidos en las normas prudenciales. Esto se ha venido complementando con un enfoque que da prioridad a una atencion proactiva en la que prima "la detección temprana y la evaluación de los riesgos a los que se exponen las entidades para generar medidas correctivas oportunas"(Barrios Figueroa, Noviembre de 2011)

Bajo este nuevo enfoque de SBR, el supervisor evalúa la forma en que se cumplen los estándares, permitiendo mayor flexibilidad y analizando desde un contexto de manejo de riesgos que estos sean mitigados de forma adecuada. En estas circunstancias, la SNS dirigirá y priorizará sus recursos de supervisión hacia los asuntos e instituciones que representan mayor riesgo y amenaza para la estabilidad del SGSSS. Las principales ventajas de la SBR son las siguientes:

- Fortalece la supervisión por cumplimiento mediante la implementación de la supervisión basada en riesgos.

- Es un modelo de supervisión, innovador, de carácter prudencial y activo.

- Optimiza el uso de los recursos de supervisión.

- Aumenta la probabilidad de que los eventos más importantes sean detectados a tiempo y prevenidos antes de que se materialicen.

- Incentiva a las entidades vigiladas a identificar, gestionar y monitorear sus riesgos, bajo un esquema eficiente de autorregulación.

- Impulsa una cultura de gestión de riesgos por parte de los vigilados, de manera que esta sea una política empresarial o de gobierno corporativo que se interiorice en toda la estructura organizacional, incluyendo políticas de control interno.

El marco conceptual de la transformación del modelo de supervisión puede describirse de pasar desde un extremo de dependencia de un sistema basado en el cumplimiento de reglas normativas, a un modelo en donde el énfasis de la supervisión sea la gestión de los riesgos potenciales, sin que ellos sean mutuamente excluyentes (ver Figura 1). La combinación apropiada de los dos métodos debe tener en cuenta la capacidad de la autoridad supervisora, el nivel de desarrollo de los agentes supervisados y la naturaleza del sector. Asimismo, la implementación de la SBR debe ser un proceso gradual, en donde la retroalimentación entre la autoridad de supervisión y las empresas vigiladas será el insumo principal para su diseño definitivo y adopción.

Figura 1. Supervisión Basada en Cumplimiento (SBC) vs Supervisión Basada en Riesgos (SBR)

2.3 Objetivos de la SBR

La SBR en la SNS tiene como objetivo principal identificar el nivel de exposición al riesgo en las instituciones supervisadas del sector y prevenir sus impactos mediante la incorporación oportuna de correctivos, con el fin de mejorar los resultados de salud, la satisfacción de los usuarios, la estabilidad de los agentes del sector y la confianza de la población en el sistema.

Algunos de los principales objetivos del nuevo enfoque de supervisión son los siguientes:

- Brindar mayor estabilidad operativa y financiera de las instituciones que componen el sector salud, a través de la implementación de Sistemas de Administración de Riesgos debidamente documentados con manuales, políticas y procedimientos.

- Robustecer la infraestructura de supervisión dentro de las entidades que componen el SGSSS (Auditoría Interna, Revisoría Fiscal y Contralor Normativo, entre otros), encaminada a fortalecer el control de riesgos al interior de las entidades supervisadas.

- Promover la cultura de autocontrol hacia una supervisión y administración basada en riesgos que desarrolle habilidades evaluativas sobre la calidad de la gestión de riesgos de cada entidad.

- Aumentar el compromiso y responsabilidad de las Juntas Directivas y órganos administrativos de las entidades frente a la adecuada gestión de los riesgos, además de establecer criterios de idoneidad y reputación para la Alta Gerencia.

- Generar canales de comunicación coordinados entre la SNS y las entidades, que permitan desarrollar espacios de discusión constructiva (mesas de trabajo con el sector) y faciliten la puesta en marcha de los diferentes cambios normativos, producto de este proceso de adaptación.

- Incentivar a mejorar el procesamiento, la calidad, la transparencia y la preservación de la información, como insumos fundamentales para la administración de los diversos riesgos.

- Impulsar las mejores prácticas de gobierno corporativo y los códigos de ética en el sector de la salud.

2.4 Lineamientos para la supervisión

El proceso de la Supervisión Basada en Riesgos se ejecuta a partir del cumplimiento del siguiente ciclo básico de actividades (Figura 2); que va desde la identificación de las categorías y áreas significativas de riesgo, hasta el seguimiento a las medidas de respuesta tomadas por la SNS de acuerdo con la valoración adelantada y la planeación de las acciones o programas de ajuste a la supervisión para usar los recursos de forma eficiente.

La intensidad de la supervisión e intervención dependerá de la naturaleza, el tamaño, la complejidad y el perfil de riesgo de las entidades supervisadas, así como también los efectos adversos derivados de la materialización del riesgo. Los instrumentos para la supervisión combinan una amplia gama de elementos cualitativos y cuantitativos, que se aplicarán según sea el caso y el tipo de riesgo.

2.5 Identificación de los riesgos y de las actividades significativas

En esta actividad la SNS desarrolla, entre otras, la identificación de los tipos de riesgos, áreas significativas de supervisión y áreas e instituciones a las cuales se les asignará mayor o menor prioridad, siendo insumo para la planificación de la supervisión y presupuestación de la misma.

Las categorías de riesgo..ver definiciones en anexo- sobre las cuales la SNS está desarrollando este marco de supervisión son las siguientes, lo cual no excluye que las entidades supervisadas gestionen categorías adicionales en sus modelos de administración de riesgos:

- Riesgo en Salud y Riesgo Actuarial.

- Riesgos de Liquidez, Crédito y Mercado de Capitales.

- Riesgo Operacional.

- Riesgo de Grupo.

- Riesgo Reputacional.

- Riesgo de Fallas del Mercado de Salud.

- Riesgo de Lavado de Activos y Financiación del Terrorismo.

2.5.1 Actividades significativas

Las actividades significativas (o áreas funcionales) consisten en las líneas de negocio, unidades o procesos principales, cuya gestión inadecuada genera un riesgo significativo para la entidad vigilada. Las áreas funcionales se identifican a partir de diversas fuentes: la estructura organizativa de la compañía, los planes estratégicos de negocio, las fuentes de ingresos y de información financiera interna y externa. Los siguientes son ejemplos de criterios cuantitativos y cualitativos que se pueden utilizar para determinar la "significatividad" de las actividades

- La importancia estratégica.

- El impacto en la reputación.

- Modelo de relacionamiento con los usuarios.

- Atención diferencial a grupos vulnerables.

- Nivel de resolutividad y de complejidad de la red de servicios.

- Los activos generados por la actividad en relación con el total de activos.

- Los ingresos generados por la actividad en relación con los ingresos totales.

- El beneficio neto antes de impuestos relativo a la actividad frente a los ingresos netos totales antes de impuestos.

- Las reservas mantenidas por la actividad como porcentaje del total de las reservas.

- El nivel de activos relativo a la actividad frente a los activos totales.

2.6 Evaluación de los riesgos inherentes

Esta actividad consiste en la identificación exhaustiva de los riesgos internos y externos que pueden afectar el logro de los objetivos de la entidad. Para ello se consideran los eventos o circunstancias que  potencial pueden generar riesgo, las consecuencias que podran tener en los resultados y la posible interdependencia entre diferentes tipos de riesgos. Como marco de referencia para la identificación de los riesgos se cuenta con los objetivos del SGSSS y las funciones institucionales de los actores del SGSSS supervisados por la SNS, buscando, de esta forma, focalizarse en aquellos riesgos que pueden llegar a afectar en mayor medida al sector.

El proceso de evaluación permite entender cómo los eventos pueden impactar el cumplimiento de los objetivos de supervisión. La evaluación apunta a medir el nivel de los riesgos inherentes, entendiéndose por ellos, la revisión que se efectúa sin considerar el efecto de los actuales mecanismos de mitigación y de control, utilizando información e indicadores cuantitativos y cualitativos, según sea el caso.

En cada evaluación se genera una calificación de acuerdo con su nivel: bajo, moderado, por encima del promedio y alto. Las definiciones de los niveles de riesgos se presentan en la siguiente tabla.

Tabla 1. Niveles de riesgo inherente

2.7 Evaluación de la calidad del manejo de los riesgos

Para evaluar la capacidad interna de los supervisados para evitar y mitigar los efectos de riesgos ya establecidos, los aspectos más importantes a ser valorados por el supervisor son los siguientes, de acuerdo con la naturaleza de la entidad vigilada:

- Calidad del gestor / Junta Directiva: los lineamientos directivos deben abordar temas como responsabilidades, experiencia, competencia e integridad y los procesos a seguir ante la presencia de conflictos de intereses.

- Controles de gestión: comprende la gestión de calidad y la estructura de administración, los procesos de toma de decisiones, de planificación estratégica y la actitud de control de riesgo.

- Plan de continuidad para la contingencia: se refiere al mecanismo para identificar situaciones de estrés antes de tiempo y prever los planes para hacer frente a tales situaciones inusuales de una manera oportuna y eficaz.

- Procedimientos y cultura de cumplimiento: relativa al cumplimiento de la legislación y la regulación, involucra evaluación de la competencia, integridad e independencia del personal responsable, así como la eficacia de los sistemas de información.

- Efectividad de la gestión operativa: hace referencia a promover entornos con estructura organizacional transparente, relaciones claras entre actividades, unidades de administración y funciones de grupo, que faciliten la mitigación del riesgo inherente.

- Idoneidad de los sistemas de gestión de riesgo: implica la adopción de sistemas para identificar y medir riesgos, fijar límites, monitorear cumplimiento y presentar reportes. Los controles específicos de riesgo comprenden el marco de gestión de riesgo, reportes financieros y administrativos, controles de riesgo de operaciones, controles de auditoría, controles de cumplimiento, controles de tecnologías de información y controles de RRHH, entre otros.

- Idoneidad de la revisión independiente: este factor se refiere a la independencia y competencia del actuario y del auditor y a la calidad de sus reportes.

La calidad de las funciones de control de la gestión de riesgos se evaluará como fuerte, aceptable, necesita mejorar o débil.

La efectividad de las funciones de mitigación de riesgos será la base para modelar el nivel de riesgo inherente agregado, asociado con una actividad significativa particular. El enfoque particular de cada institución para la gestión de riesgo variará de acuerdo con el tamaño y naturaleza de su negocio y con la etapa de desarrollo de los mercados en que opera. En general, los sistemas de gestión de riesgo se pueden definir como el proceso diseñado para proporcionar seguridad razonable relativa al logro de los objetivos misionales de la entidad. El sistema debe operar continuamente en todos los niveles de la organización y también debe incluir políticas claras de mitigación del riesgo.

Los sistemas de gestión de riesgo se pueden dividir en cuatro categorías generales:

- Supervisión de administración y cultura organizacional: incluye responsabilidades de la Dirección, estructura organizacional, cultura de control y el código de conducta.

- Estrategia y evaluación de riesgo: cubre áreas como estrategia de aceptación y mitigación de los diferentes riesgos (como por ejemplo la gestión del riesgo operacional), y estrategias de inversión.

- Sistemas de control, sistemas de TI, sistemas de monitoreo, controles de auditoría interna y externa.

- Información, reportes y comunicación.

La autoridad supervisora brindará orientación a las entidades vigiladas sobre los sistemas de manejo del riesgo y otras formas de mitigación recomendadas. De esta forma, el riesgo se puede monitorear y administrar desde una perspectiva sistémica y también individual (por entidad vigilada).

2.8 Calificación del riesgo

2.8.1 Riesgo neto

La calidad o la eficacia de las funciones de control de la gestión de riesgos influirán en el nivel de riesgo inherente de cada actividad significativa. El resultado será el riesgo neto para cada actividad significativa como se ilustra con la siguiente relación:

RIESGOS INHERENTES - CALIDAD DE LA GESTIÓN DE RIESGOS = RIESGO NETO

La SNS generará metodologías que permitan valorar esta relación de acuerdo con los hallazgos de la medición de los riesgos inherentes y la medición de la calidad de los controles, resumidas de la siguiente forma:

Tabla 3. Calificación neta de los riesgos

2.8.2 Riesgo global

Es la calificación "final" de la entidad regulada y refleja la evaluación del nivel de seguridad y solidez de la institución por parte del supervisor. La SNS establecerá un método para ponderar los riesgos netos, de conformidad con la probabilidad de su ocurrencia e impacto y su importancia en las metas de la autoridad supervisora. La importancia puede ser clasificada como baja, media o alta y permite ponderar los diferentes riesgos netos. El riesgo neto global es una evaluación de los posibles efectos adversos que el conjunto de las actividades significativas de la institución regulada podría tener en la evolución de los resultados y sostenibilidad de la entidad, y, por lo tanto, sobre los usuarios del SGSSS. El riesgo global neto se valora como bajo, moderado, por encima del promedio, o alto, y su dirección (tendencia) en el tiempo se evalúa como decreciente, estable o en aumento. De esta forma, la calificación del riesgo compuesto será el resultado del riesgo neto global, moderado por la robustez financiera de la entidad, teniendo en cuenta entre otros, el capital y solvencia. Esta calificación es un factor clave para determinar la respuesta del supervisor y en la definición de un plan institucional que responda a la realidad de la entidad.

La solvencia financiera de la entidad tiene que ver con la situación de tres variables principales: en primer lugar, se requiere disponer de un nivel de capital adecuado para las operaciones, el cual se evalúa sobre la base de su magnitud y calidad tanto en el presente como en el futuro, y bajo condiciones normales y extraordinarias (pruebas de estrés). También se requiere contar con un nivel de ingresos que garantice la viabilidad en el largo plazo de la entidad, teniendo en cuenta características como calidad, cantidad y consistencia como fuente interna de capital. Por otra parte, la situación de liquidez de la entidad debe ser considerada en el análisis de solvencia, la cual se define como la capacidad de contar con los recursos líquidos necesarios para cumplir con las obligaciones financieras y operativas en los plazos estipulados y sin arriesgar el patrimonio institucional de la entidad.

2.9 Respuesta del supervisor

Las medidas correctivas de la SNS pueden incluir una amplia variedad de medidas. Cuando el riesgo se considere sistémico y las medidas sean de aplicación a todas las entidades supervisadas, la SNS puede reaccionar emitiendo notas de orientación relativas a cómo esperarían que se mejoren los sistemas de administración. En aquellas instancias en que los supervisores determinan que el sistema de control no es adecuado o efectivo para el perfil de riesgo específico de la entidad, se deben tomar medidas apropiadas. La SNS desarrollará el seguimiento al cumplimiento de las medidas correctivas generadas; así mismo, con base en los resultados de las evaluaciones y medidas de respuesta, se hará la planeación de las acciones o programas de ajuste a la supervisión para ir calibrando el modelo de SBR, y de esta manera, seguir optimizando los recursos de forma eficiente para las funciones de IVC (ver Figura 3).

Figura 3. Alarmas y dependencias en la SNS

3 Estrategia de implementación

La implementación del nuevo enfoque de SBR requiere un conjunto de acciones, entre las que se cuenta con la estrategia de gestión de cambio, que involucra a todos los agentes del SGSSS, la optimización de los recursos de información e infraestructura y la articulación con otros organismos del Estado.

3.1 Gestión de cambio con los grupos de interés

Esta estrategia estará soportada en acciones de comunicación y diálogo continuo para vincular a todos los interesados. La implementación de la SBR implica nuevos retos y exigencias para los supervisados y supervisores, e incluso para otros agentes relacionados con el desempeño del SGSSS, tales como reguladores y otras agencias de supervisión, como se observa en la figura 4:

Figura 4. Grupos de interés de la SBR

Una manera diferente de ejercer la supervisión incluye conceptos, procesos y procedimientos estandarizados, además de flujos de información definidos y formas más eficientes de trabajar. Para los supervisados, se traduce en implementar nuevos e sistemas de administración y/o adaptar de los ya existentes en sus organizaciones a los requerimientos de la SBR

Uno de los mayores retos en el proceso de cambio, es que las motivaciones para el cambio deben ir más allá de las exigencias normativas y estar centradas en los beneficios que trae el nuevo enfoque para las organizaciones y el sistema en su conjunto, facilitando la adopción y la interiorización de este modelo de SBR en todos los niveles de la organización. Con este propósito, se desarrollarán como ejes de trabajo la sensibilización, la comunicación, la formación y capacitación.

3.2 Optimización de los recursos

La implementación de la SBR plantea retos importantes en cuanto a los estándares de calidad y cantidad de información y las metodologías requeridas para su desarrollo. A partir de estos hallazgos, los ejes de trabajo se concentran en:

- Estructura, contenido y disponibilidad de la información requerida. El objetivo asociado a este componente es simplificar el reporte de la información actualmente requerida a los vigilados sin afectar los contenidos requeridos para la SBR. Lo anterior se realizará simplificando y unificando formatos de reporte de información y también integrando otras fuentes de información relevantes en el sector, especialmente el Sistema Integral de Información de la Protección Social (SISPRO) del Ministerio de Salud y Protección Social.

- Infraestructura. La SNS está adecuando su infraestructura tecnológica para los desafíos que genera la SBR. Se están impulsando las transformaciones técnicas necesarias para mejorar el proceso de recolección y el procesamiento de la información, el cual se concentra en dos temas centrales como la mejora de procesamientos de la información con diversos repositorios de datos sectoriales y/o públicos.

- Soporte metodológico. El esquema de SBR debe ser flexible y adaptarse a cambios coyunturales y estructurales experimentados por el sector. Consecuentemente la SNS actualizará de manera permanente las metodologías e instrumentos con los que se realiza la evaluación de los riesgos de los supervisados. Asimismo, conducirá y liderará estudios sectoriales relevantes que retroalimenten al sector y permitan la conformación de redes de conocimiento.

4 Referencias.

- Barrios Figueroa, Rosita Esther. Presentación retos en materia de supervisión e integridad del mercado. Bogotá, Noviembre de 2011.

- Consejo de Normas Internacionales de Contabilidad (IASB). NICSP 30: Instrumentos Financieros: información a revelar. 2011.

- Departamento Administrativo de la Función Pública (DAFP). Guía para la Administración del Riesgo. Bogotá, Septiembre de 2011.

- Giuffrida, Antonio. Pinzón Fonseca, Daniel Andrés. Piñeros García, César Augusto. Supervisión Basada en Riesgo, la nueva apuesta de la Supersalud. En: Revista Monitor Estratégico No 7; Superintendencia Nacional de Salud. Colombia, 2015. ISSN 2256-1307.

- Guerrero, Ramiro. Pinzón Fonseca, Daniel Andrés. Rojas Nariño, Andrés Felipe. Presente y futuro del gobierno corporativo en el sector salud en Colombia. En: Revista Monitor Estratégico No 7; Superintendencia Nacional de Salud. Colombia, 2015. ISSN 2256-1307.

- Lewis, David. Risk-Based Supervision: How can we do better? An Australian Supervisory Perspective. June 2013.

- Morales Cobo, Gustavo Enrique. Pinzón Fonseca, Daniel Andrés. Gestión de riesgo como parte del progreso social. En: Revista Monitor Estratégico No 6; Superintendencia Nacional de Salud. Colombia, 2015. ISSN 2256-1307.

- The Financial Institutions Commission of British Columbia (FICOM). Supervisory Framework. June 2012.

5 Anexos

NOTAS AL FINAL

1. Documento elaborado por la Superintendencia Nacional de Salud con el apoyo técnico del Banco Mundial.

2. Como se define en la Ley 1122 de 2007 (ver anexo 1).

3. Ver Decreto 2462 de 2013.

Ir al inicio

×