Metodología de gestión de riesgo para procesos en una institución de salud previsional

Carlos Torres Navarro, Nelson Malta Callegari, Camila Zapata Casabón, Víctor Aburto Viveros

Resumen: El objetivo principal de esta investigación es diseñar una metodología de gestión de riesgo para procesos críticos en una institución de salud previsional. La estrategia metodológica de la investigación corresponde a un estudio de caso, de carácter exploratorio, utilizando literatura de bases de datos de tales como SciELO, Dialnet y Latindex y, la aplicación de un razonamiento inductivo dada la naturaleza cualitativa de esta investigación. Los principales resultados consisten en el diseño de un método de siete pasos para organizar la implementación de un enfoque de gestión de riesgo en diversos procesos de entrega de beneficios de salud. Las principales conclusiones indican que se dispone de una metodología que presenta un grado aceptable de validez, confiabilidad y objetividad al ser aplicada a tres procesos específicos generando un aporte al conocimiento en esta industria.

Palabras claves: gestión de riesgo, institución de salud previsional, ISO 31000, razonamiento inductivo

Methodology of risk management for processes in a health insurance institution

Abstract: The main objective of this research is to design a risk management methodology for critical processes in a health insurance institution. The research strategy corresponds to a case study, exploratory, using information from databases such as SciELO, Dialnet and Latindex, and the applying an inductive reasoning given the qualitative nature of this research. The main results consist in designing of a seven-step approach to organize the implementation of a risk management approach in different processes in a health insurances institution. The main conclusions indicate that has a methodology that presents an acceptable degree of validity, reliability and objectivity when applied to three specific processes generating a contribution to knowledge in this type of industry.

Key Words: health insurance institution, inductive reasoning, ISO 31000, risk management

I. INTRODUCCIÓN

Esta investigación se origina ante la necesidad de una institución de salud previsional (Isapre) de Concepción, Chile, de implementar un sistema de gestión de riesgo para un conjunto procesos de interés de la Superintendencia de Salud [1]. La institución bajo estudio nació por iniciativa de un grupo de médicos de Concepción donde su principal objetivo es el satisfacer las necesidades de las personas que conllevan las enfermedades mediante la producción, comercialización y distribución, a nivel nacional, de seguros de salud, otorgando una cobertura de salud a más de 260 mil cotizantes y 490 mil beneficiarios mediante la creación de diferentes planes de salud [2].

Esta investigación es de carácter exploratoria debido a que examina un tema poco estudiado en el ámbito de las instituciones de salud previsional en Chile. El objeto de estudio es el diseño de una metodología para introducir prácticas de gestión de riesgo en una importante institución de salud previsional. Las fuentes bibliográficas consultadas fueron bases de datos de acceso online, tales como SciELO, Dialnet y Latindex.

La gestión de riesgo es una práctica de gestión que ayuda a predecir y manejar eventos que eviten la entrega de un servicio fuera de lo planificado, es “una forma eficiente de identificar oportunidades y evitar pérdidas y ayuda a mejorar el funcionamiento de las unidades de negocios de cualquier tipo de empresa, ya sea pública o privada, “todas las organizaciones, independientemente de su naturaleza, tamaño y razón de ser, están expuestas a diferentes riesgos que pueden poner en problemas su existencia; por lo tanto el objetivo de la gestión del riesgo es lograr que el proceso y sus controles garanticen que los riesgos están minimizados y que los objetivos de la organización van a ser alcanzados” [3,4].

El riesgo es inherente a todas las actividades de una empresa, el proceso de gestión de riesgo exige el reconocimiento de la secuencia y características de comportamiento de una cadena de procesos interrelacionados de modo de medir, monitorear y mitigar riesgos operacionales con la finalidad de entregar los servicios convenidos con los usuarios y respetar directrices regulatorias [5, 6].

Los enfoques donde se observan evidencia empírica sobre la aplicación de la gestión de riesgos se da en diferentes contextos utilizándose diversas metodologías, por ejemplo: en Mosquera y Gómez [7] se realizan propuestas para enfrentar desastres naturales a partir de la identificación de variables y estrategias particulares de intervención en el medio ambiente. En Espinosa, Dias y Salinas [8] se utiliza una matriz de riesgos e impactos relacionados con un proceso de innovación en la gestión de mantenimiento industrial donde se identifican acciones correctivas dada la individualización de tres zonas (situaciones) en una matriz de impacto- probabilidad: zonas de situaciones indeseables, inestables y controlables. Además, en este caso se recurrió al análisis matricial y de la programación lineal para definir prioridades e implementar mejoras en el sistema de mantenimiento.

En Gómez et al [9] se aborda el despliegue de la gestión de riesgo aplicado en el ámbito biológico de una universidad para evidenciar oportunidades de las metodologías aplicadas en sus proyectos de investigación. En Guerrero y Gómez [10] se realiza un análisis cualitativo y se presentan propuestas de gestión de riesgo para mejorar la eficacia de los mecanismos de control de los sistemas de para resistir con mayor certeza acciones ilícitas, accidentales o malintencionadas que afecten la disponibilidad, autenticidad, integridad y confidencialidad de la información almacenada en los sistemas informáticos. En Cienfuegos [11] se realizan propuestas de gestión de riesgo integral para una municipalidad donde se buscó identificar elementos pertinentes para la aplicación de un modelo integrado de Gestión de Riesgos en los municipios.

En Serpella [12] se presenta, entre otros, un valioso aporte para enfrentar la gestión de riesgo en empresas constructoras el cual se fundamenta en dos elementos principales: la definición de cuatro factores y el diseño de cinco niveles para segmentar las empresas según las capacidades para enfrentar el riesgo. Los cuatro factores identificados son: necesidad de analizar la cultura organizacional; la formalización de los procesos y empoderamiento de los involucrados; aplicación de técnicas para identificar, analizar, responder y monitorear el riesgo y; potenciar el proceso de gestión de riesgo institucional. En Reina et al [4] se presenta una identificación de elementos cualitativos para abordar la gestión de riesgos en las entidades promotoras de salud colombiana en el cual se deduce que una organización de esta naturaleza puede enmarcar sus procesos en tres tipos de riesgos: riesgos en salud, riesgos operativos y riesgos generales del negocio, además, se resalta la recomendación que este enfoque debe ser abordado de manera integral de modo que exista interacción evidente entre los prestadores de salud y un ente regulador independiente.

Otro enfoque para enfrentar la gestión en organizaciones lo constituye el sistema de gestión de riesgo empresarial identificado bajo el nombre de modelo COSO ERM el cual fue diseñado en base a una secuencia de procesos, tales como: análisis interno; establecimiento de objetivos; identificación de eventos de riesgo; evaluación y respuesta ante un riesgo; y desarrollo de actividades de control, información, comunicación y monitoreo de los procesos. Este modelo fue desarrollado por la Comisión Treadway que viene abordando y mejorando la metodología de gestión del riesgo empresarial desde 1992 [13]. En este mismo contexto, en una encuesta realizada el año 2010 se logró conocer la opinión del mercado a partir de 460 personas directamente involucradas en prácticas de gestión de riesgo, encontrándose que el 54,6% indicó haber utilizado el sistema COSO ERM como guía para desarrollar las prácticas de gestión de riesgo en sus organizaciones, sin embargo, de los resultados obtenidos se deduce cierta complejidad para poder implementarlo más satisfactoriamente [14]. Calificación de similar naturaleza se indica en Gjerdrum & Peter [15], no obstante también se le reconoce su potencial para complementar la implementación de sistemas de gestión de riego cuando se utilizan las directrices de la norma ISO 31000.

En Beasley, Branson y Hancock, [14] se resalta la necesidad de implementar indicadores para apoyar un proceso de gestión de riesgo de modo de generar alertas para anticiparse a las consecuencias. Además, se presenta una secuencia de etapas para enfrentar el riesgo, tales como: identificación del riesgo; desarrollo y aplicación de criterios de evaluación; evaluación y priorización del riesgo; y respuesta ante los riesgos a modo de acciones mitigadoras.

Otro referente que suele ser considerado en el contexto de la gestión de riesgo es la norma ISO 31000, este instrumento es esencialmente una guía para organizar un sistema de gestión de riesgo en cualquier tipo de organización, no es una norma certificable para organizaciones, no obstante puede constituir una herramienta para certificar personas que logren demostrar conocimiento y habilidades para apoyar su implementación sobre esta materia. Según se indica en AIRMIC, Alarm e IRM [16] esta norma “describe un marco de trabajo para implementar una gestión de riesgo, más que para apoyar procesos de gestión de riesgo”. Por otra parte, el proceso de revisión bibliográfica no permite reunir suficiente evidencia empírica de la eficacia de su aplicación.

Una característica relevante de esta norma es su pragmatismo para organizar procesos de gestión de riesgo, se encuentra organizada en: principios, un marco de trabajo y procesos para organizar el riesgo, estos últimos son: establecimiento del contexto para los procesos; identificación, análisis, evaluación y tratamiento de los riesgos; seguimiento, revisión, comunicación y consulta. Además, se entregan orientaciones respecto de qué elementos debería conformar un sistema documental y un conjunto de 83 sugerencias que se reconocen a través del uso del término “debería”. También en Queensland Goverment [17] y Vandijk [18) se entregan guías detalladas para su implementación.

La revisión bibliográfica también da cuenta de otros análisis y críticas en el ámbito de la gestión de riesgo, como por ejemplo, en Avnesov [19] se presenta un novedoso aporte en el sentido que idéntica explícitamente los requisitos de la norma ISO 9001 que tienen relación directa (también indirecta) con la gestión de riesgo y, en Leitch [20], se concluye que esta norma presenta “definiciones poco claras, conduciría a decisiones ilógicas si ellas se siguen, también se concluye que dificulta su cumplimento y tiene poco que decir acerca de la probabilidad, datos y modelos”.

Finalmente, en Da Rosa [21] se resume una serie de diez metodologías de gestión de riesgo, diferentes a las ya comentadas, y circunscritas entre los años 1999 y 2007, donde se precisa que poseen puntos en común con la norma neozelandesa de gestión de riesgo (AZ/NZS 4360:2004) y donde los procesos se relacionan con las siguientes cuatro fases o procesos principales: contextualización, identificación, análisis y tratamiento de los riesgos.

En resumen la literatura consultada da cuenta de diversas aplicaciones, entre ellas, aplicaciones en el ámbito gubernamental [22], empresa financieras [23], municipalidades [24], sin embargo, no se han encontrado aplicaciones en la industria de la Salud Previsional. De modo que el objetivo principal de esta investigación fue diseñar una metodología de gestión de riesgo para procesos críticos en una institución de salud previsional. Para ello se definen los siguientes objetivos específicos: a) Identificar enfoques o modelos de gestión de riesgo para organizaciones; b) Disponer de un criterio para identificar procesos prioritarios y c) Diseñar una metodología que permita el monitoreo y seguimiento de procesos en un contexto de gestión de riesgo.

II. MATERIALES Y MÉTODOS

La estrategia metodológica de la investigación corresponde a un estudio de caso y de carácter exploratorio con la finalidad de examinar un tema poco estudiado en el contexto de las instituciones de salud previsional. Tuvo la finalidad de representar o generalizar una teoría en escenarios similares que permitiese guiar un proceso de gestión empresarial. Los principales participantes o sujetos de investigación fueron los encargados de procesos, el gestor de riesgo y la gerencia general de la institución [25].

Las principales fuentes de información fueron: información disponible en la institución, circulares de la superintendencia de salud y diversas revistas seriadas con acceso online sobre gestión de riesgo disponibles en bases de datos de tales como SciELO, Dialnet y Science Direct. El alcance de esta investigación estuvo circunscrito a una institución de previsión de salud.

Los principales pasos metodológicos realizados fueron los siguientes:

- Revisión y análisis de publicaciones científicas seriadas para rescatar los aportes de la literatura especializa sobre metodologías, normas técnicas y evidencias empíricas sobre aplicaciones de la gestión del riesgo en organizaciones.

- Análisis de las exigencias y prioridades establecidas por la Superintendencia de Salud [1,26].

- Conocimiento de las prácticas utilizadas en la institución bajo estudio, aplicación de un diagnóstico en base a aspectos de interés rescatados de metodologías de riesgo aplicadas en diversas situaciones y rescatadas de la literatura consultada de modo de reconocer fortalezas y debilidades de las prácticas de riesgo en uso en la institución.

- Diseño de una metodología de gestión de riesgo conformado por siete procesos que los autores consideran que posee una secuencia y coherencia adecuada según las diversas metodologías consultadas. La secuencia metodológica se indica en la Figura 1 considera los aportes de diversas metodologías, criterios y enfoques encontrados en el proceso de revisión bibliográfica y presenta las principales etapas de una manera más clara y directa. Lo anterior fue obtenido a través de la aplicación de un razonamiento inductivo dada la naturaleza cualitativa de esta investigación y de la necesidad interpretar diferentes enfoques y modelos de gestión de riesgo consultados.

La conceptualización de las siete etapas de la Figura 1, se indica a continuación.

Identificación del proceso bajo estudio.

Esta etapa tiene la finalidad de definir el proceso que será objeto de la gestión de riesgo, considerando como condiciones de borde los siguientes criterios:

a) grado de impacto de los procesos respecto de las siguientes dimensiones establecidas en la organización: cumplimiento de compromisos ante los clientes, Relación prestadores y/o proveedores críticos, relación médico y socios, rentabilidad económica, rentabilidad social y exigencia regulatoria; b) integrar la nómina de alguno de los 18 procesos establecidos como prioritarios por la superintendencia de salud, c) disponibilidad de recursos de la empresa y d) juicios de la gerencia general y de la unidad de gestión de riesgo de la organización.

Caracterización del proceso

Esta etapa permite introducir claridad y facilita la comprensión del objetivo de un proceso para influir en la calidad de sus resultados [27]. Si bien existen diversas alternativas para caracterizar un proceso, un enfoque sencillo lo provee la matriz SIPOC (Suppliers, Input, Process, Output and Customers) la cual orienta la necesidad de definir lo siguiente: la individualización de los proveedores y entradas de un proceso; la descripción de la secuencia de actividades del proceso y que puede ser complementada con el diseño de un procedimiento documentado y la individualización de salidas y clientes de un proceso en particular [28,29].

Identificación de eventos de riesgo.

El propósito de esta etapa es reconocer los eventos riesgosos e identificar las fallas que pudiesen afectar un proceso bajo análisis, estos eventos pueden afectar al afiliado como a la institución de salud previsional. Esta etapa se puede organizar en una tabla que provea de la siguiente información: Proceso (P _i); Eventos de riesgo asociado al procesos (ER _{e, i}); Principal afectado (PA _{e, i})

Calificación de causas (en función de frecuencia e impactos).

El propósito de esta etapa es calificar la frecuencia e impacto de cada una de las causas de cada evento de riesgo recurriendo a la experiencia de las personas involucradas en cada caso. La frecuencia asociada a cada causa de riesgo se puede calificar en función de cinco atributos (raro, poco posible, posible, muy posible y casi seguro) y el impacto en función de cinco tipos de atributos (despreciable, menor, moderado, mayor y catastrófico) [30]. La finalidad de esta fase es facilitar la elaboración de una matriz de riesgos. Esta etapa se puede organizar en una tabla que provea de la siguiente información: Proceso _i (P _i); Evento de riesgo asociado al proceso _i (E _{e, i}); Causa _c asociada a E _{e, i} (C _{c, e, i}); Frecuencia de la Causa _c (F _{f, c, e, i}); Impacto _i (I _{i, c, e, i}); Nivel de Riesgo _r (N _{r, c, e, i})

Clasificación del riesgo.

La finalidad de esta etapa es reconocer qué tipo de riesgo se puede asociar con cada una de las causas que generan un evento de riesgo. Este reconocimiento debería hacerse para cada proceso bajo estudio. El instrumento que facilita esta actividad es una matriz de riesgo (M _i,j ) que considera cinco atributos para jugar impacto, cinco atributos para juzgar frecuencia y cuatro atributos resultantes para juzgar el nivel de riesgo, como se indica en la expresión (1).

Nivel de Riesgo M i_,j = (Frecuencia _i, Impacto _j )      (1)

donde:

i= Despreciable, menor, Moderado, Mayor, catastrófico.

j= Raro, Poco posible, Posible, Muy posible, Casi seguro.

M _i,j = Bajo, Medio, Alto, Muy alto.

Diseño de medidas de mitigación.

La finalidad de esta etapa es establecer medidas para moderar, aplacar o suavizar los impactos de una causa de riesgo en función del nivel de riesgo asignado. La literatura consultada ofrece diversos enfoques para seleccionar una opción para el tratamiento del riesgo de modo de obtener un equilibrio entre los costos, esfuerzos de implementación, percepciones de las partes interesadas, etc. [31]. Para efectos de esta investigación, se consensuaron con la gerencia de la institución los criterios que se indican en la Tabla I.

Seguimiento y reporte.

Los mecanismos de seguimiento pueden sustentarse en el diseño de indicadores para monitorear la eficacia de un sistema de gestión. Este proceso conlleva el despliegue de la trilogía medición, análisis y mejora para asegurar, entre otros, la conformidad de un sistema de gestión como se indica en AENOR [32] e ISO [33].

Las actividades de medición deberían enfocarse en indicadores que afecten a los usuarios y a la institución. Para el caso de los usuarios se puede configurar un indicador de reclamos que recopile reclamos recibidos en la institución y en la superintendencia de salud. Para el caso de la institución y que pudiese afectar su patrimonio se puede configurar un indicador de fallas y errores de los procesos internos. La normativa NCh ISO 10002 [34] ofrece una completa sistemática para el tratamiento de los reclamos.

Los mecanismos de análisis serán instancias que permitirían reflexionar sobre los siguientes temas: tendencias de los indicadores, necesidad de nuevas acciones de mitigación, analizar la efectividad y eficiencia de operaciones, analizar la confiabilidad de la información, el cumplimiento de leyes y regulaciones, evaluar la tolerancia de los riesgos, el ámbito de las responsabilidades, estructuras de trabajo y umbrales de riesgo, entre otros.

Finalmente, un mecanismo de reporte permitiría generar evidencia para conocer el estado de desarrollo y eficacia de las medidas mitigadoras implementadas.

III. RESULTADOS

El diseño de un mecanismo de gestión de riesgo para procesos críticos de una institución de salud previsional se indica a continuación:

Identificación del proceso bajo estudio.

Considerando los criterios establecidos en la metodología, los procesos bajo estudio son los siguientes: Tramitación y pago de solicitudes de reembolso; Mantención de contratos y Cobranza de cotizaciones.

Caracterización de procesos.

Un ejemplo de aplicación de la matriz SIPOC desplegada a través del diseño de una ficha para caracterizar un proceso, se indica en la Figura 2.

Identificación de eventos de riesgo.

Una identificación de eventos de riesgo para los procesos bajo estudio, se indica en la Tabla II.

Calificación de causas.

Un ejemplo de calificación de causas asociadas a tres eventos de riesgo relacionadas con el proceso de Tramitación y pago solicitudes de reembolso se indican en la Tabla III.

Clasificación del riesgo.

Un ejemplo de aplicación de la matriz de riesgo para el proceso de tramitación y pago de solicitudes de reembolso se indica en la Tabla IV. Las letras entre paréntesis de la Tabla IV indican la causa de riesgo individualizada en la Tabla III.

Diseño de medidas de mitigación.

Las medidas de mitigación asociadas a los procesos de tramitación y pago de solicitudes de reembolso y cobranza de cotizaciones, se indican en la Tabla V.

Seguimiento y reporte.

El mecanismo de seguimiento se diseña en función de indicadores que afectan al usuario y a la institución según se describen en la Tabla VI. El mecanismo de reporte se organiza en función de la emisión de informes mensuales sobre los indicadores y del estado de implementación de acciones correctivas y preventivas implementadas.

IV. DISCUSIÓN DE RESULTADOS.

Esta investigación tuvo la finalidad de investigar una metodología para introducir prácticas de gestión de riesgo en procesos prioritarios de una institución de salud previsional y que responde a exigencias de la Superintendencia de Salud de Chile.

Una autocrítica que se puede realizar al proyecto es que su cobertura considera solo un conjunto de tres procesos institucionales relevantes en un universo de diez y ocho procesos críticos.

Los resultados alcanzados poseen una confiabilidad aceptable porque su desarrollo involucró a personal directivo y técnico con experiencia en el monitoreo de los procesos de la institución aportando ideas y sugerencias para enfocar debidamente los pasos intermedios de la metodología propuesta logrando resultados consistentes y coherentes en el ámbito del desarrollo de prestaciones de seguros de salud previsional. Si bien los resultados alcanzados son satisfactorios éstos pueden mejorarse una vez que se sigan incluyendo otros procesos críticos y se acumule más experiencia para mejorar la calidad de las medidas mitigadoras.

El enfoque metodológico aplicado en esta investigación presenta validez porque se fundamenta en referencias que también evidencian aplicaciones objetivas en el contexto de la gestión de riesgo institucional, además, la metodología propuesta refleja un dominio específico de contenido que está generalmente presente en trabajos que también abordan la gestión de riesgo reconociendo las principales dimensiones de interés las cuales se representan en los pasos metodológicos que se explicitan en la propuesta. Por otra parte, los resultados presentan mayor claridad metodológica al compararlos con otros estudios en el ámbito de la gestión de riesgo empresarial de modo que se considera que el concepto teórico que subyace propuestas de esta naturaleza está reflejado en los resultados de esta investigación.

También, los resultados se considera que presentan una debida objetividad porque, al menos en esta etapa de desarrollo, al hacer partícipe a directivos y técnicos involucrados en los procesos de tramitación y pago de solicitudes de reembolso, mantención de contratos y cobranza de cotizaciones se mantuvo la precaución de no generar influencias, sesgos o tenencias subjetivas que pudiesen poner en peligro el tratamiento objetivos de los riesgos durante el despliegue de los pasos metodológicos. Por otra parte, que la metodología está soportada en base a una revisión exhaustiva de literatura principalmente seriada y reconocida en el ámbito de la gestión de riesgo en diversas organizaciones.

Los resultados alcanzados se pueden generalizar hacia los demás procesos críticos de la institución bajo estudio así como también a procesos de instituciones que también participan de esta industria de otorgamientos de beneficios de salud previsional debido a la existencia de un marco regulatorio común para este tipo de instituciones.

La literatura científica consultada no ofrecía aplicaciones específicas en el ámbito de la industria de otorgamiento de seguros de salud debido fundamentalmente a que es un concepto que se está comenzando a desarrollar en esta industria por lo que se podría calificar la aplicación de este proyecto como un aporte a la literatura actual de la gestión de riesgo. No obstante se encuentran aplicaciones y alternativas metodológicas en otros ámbitos.

Una particularidad de la metodología planteada radica en su simpleza, detalle, coherencia y claridad de sus siete etapas. Por otra parte, rescata los principales aportes de reconocidos instrumentos de riesgo, entre ellos, las directrices contenidas en la norma ISO 31000 y el modelo COSO ERM que se han ido desarrollado en forma paralela en la industria en general [14, 31].

Una diferencia relevante entre los resultados obtenidos y la literatura revisada, es que el modelo propuesto precisa la necesidad de disponer de mecanismos explícitos para caracterizar procesos y disponer de indicadores directamente relacionados con procesos de gestión e riesgo. Para el primer mecanismo se recurrió a la matriz SIPOC, y para el segundo, a un indicador para apoyar una gestión de riesgo eficaz. En este último caso, si bien en esta investigación se diseñaron dos indicadores, uno enfocado en el monitoreo de la eficacia de los procesos internos a través de la detección de no conformidades administrativas y otro para monitorear el impacto sobre el patrimonio de la institución, en la medida que se vaya evaluando su eficacia en el proceso de toma de decisiones será necesario readecuarlos y/o complementarse con otros.

V. CONCLUSIONES

La revisión del estudio del arte permite identificar un conjunto de modelos y evidencia de aplicación de la gestión de riesgo en diversas organizaciones sin embargo no se encuentra evidencia empírica suficiente sobre prácticas de gestión de riesgo formal en instituciones de salud previsional.

La identificación de procesos críticos para una institución de salud previsional se puede realizar a través de la aplicación de cuatro criterios, tales como: grado de impacto de los procesos en la organización según dimensiones pre establecidas, priorización de criterios establecidos por una superintendencia de salud, disponibilidad de recursos de la empresa y el juicio de la gerencia general de la organización.

Un atributo relevante que contribuyó con el logro del diseño metodológico de gestión de riesgo lo constituyó la participación de personal experimentado y directamente involucrado en la gestión administrativa de los beneficios que se entregan a los clientes.

La metodología propuesta identifica siete etapas para organizar eficazmente un proceso de gestión de riesgo y presenta un grado aceptable de validez, confiabilidad y objetividad al ser aplicada a tres procesos específicos: tramitación y pago de solicitudes de reembolso; mantención de contratos y cobranza de cotizaciones. Además, la metodología puede ser replicada en otros procesos de la misma institución así como también en otras instituciones de la misma industria.

La presente investigación genera un aporte en el conocimiento para otras entidades que participan en la industria del otorgamiento de beneficios de salud previsional dada la limitada disponibilidad de evidencias y casos en esta industria en particular.

VI. AGRADECIMIENTOS

Los autores agraden la colaboración brindada por la Gerencia General y personal involucrado de la institución de salud previsional involucrados en esta investigación.

VII. REFERENCIAS

1. Superintendencia de Salud. Circular IF/ N° 191, Santiago, 30 de mayo. Informa normas sobre buenas prácticas del gobierno corporativo en Isapre. Gobierno de Chile. 2013.        [ Links ]

2. Masvida. Información institucional. Isapre Masvida S.A. Concepción, Chile. 2015.        [ Links ]

3. Amendola, J. L.. Mantenimiento, Ingeniería Industrial y de Edificios. 2007. Recuperado el 16 de mayo de 2015, de http://dialnet.unirioja.es/servlet/articulo?codigo=2263139        [ Links ]

4. Reina, M. et al. Elementos para la gestión de riesgos en las entidades promotoras de salud del régimen contributivo en Colombia. Rev CES Med. 24(1):19- 35. 2010. Recuperado en 16 de mayo de 2015, de http://www.scielo.org.co/scielo.php?pid=S0120-87052010000100003 & script=sci_arttext        [ Links ]

5. Roisenzvit B A, Zarate M. Hacia una cultura de risk management. El próximo desafío para la región y como esto afecta los procesos de evaluación. Superintendencia de Entidades Financieras y cambiarias. Banco Central de la República de Argentina. p1-11. 2006. Recuperado en 16 de mayo de 2015, de http://www.riesgooperacional.com/docs/paper_alfredo.pdf        [ Links ]

6. Committee of Sponsoring Organizations of the Treadway Commission. Gestión de riesgos corporativos :marco integrado. 2004. Recuperado el 6 de mayo de 2015, de http://www.academia.edu/8982496/Gestion_de_Riesgos_Corporativos_Marco_Integrado        [ Links ]

7. Mosquera, J. & Gómez, E. Bases conceptuales para la gestión integral del riesgo. Revista Luna Azul. Universidad de Caldas. 34: 148-169. 2012. Recuperado en 16 de mayo de 2015, de http://www.redalyc.org/articulo.oa?id=321727348010        [ Links ]

8. Espinosa, F.; Días, A. & Salinas, G. Un procedimiento para evaluar el riesgo de la innovación en la gestión del mantenimiento industrial. Ingeniare. Revista chilena de ingeniería, vol. 20 (2). pp 242-254. 2012. Recuperado en 16 de mayo de 2015, de http://www.scielo.cl/scielo.php?script=sci_arttext & pid=S0718-33052012000200011 & lng=es & tlng=es.10.4067/S0718-33052012000200011        [ Links ]

9. Gómez, T. et al. Implementación del sistema de gestión del riesgo biológico en la Universidad Médica de Villa Clara. Revista Cubana de Higiene y Epidemiología. 50(2). pp 205-212. 2011. Recuperado en 16 de mayo de 2015, de http://scielo.sld.cu/scielo.php?script=sci_arttext & pid=S1561-30032012000200009        [ Links ]

10. Guerrero, M. & Gómez, L. Revisión de estándares relevantes y literatura de gestión de riesgos y controles en sistemas de información. Estudios Gerenciales Vol. 27 No. 121. 2011. Recuperado en 16 de mayo de 2015, de http://www.scielo.org.co/scielo.php?pid=S0123-59232011000400011 & script=sci_arttext        [ Links ]

11. Cienfuegos, Ignacio. Risk Management, the integrated perspective. A model that can contribute to full fit the goals of modern Municipalities. Polytechnic Studies Review. Vol. VII, nº 11. 2009. Recuperado el 6 de mayo de 2015, de http://www.scielo.oces.mctes.pt/pdf/tek/n11/n11a09        [ Links ]

12. Serpella, A. et al. Risk management in construction projects: a knowledge-based approach. 27th IPMA World Congress. Procedia - Social and Behavioral Sciences 119; pp 653-662. 2014.        [ Links ]

13. Makarov, M. & Mirzai, B. Operational risk COSO re-examined Peyman Mestchian, SAS EMEA. Journal of Risk Intelligence. p19. 2005. Recuperado en 16 de mayo de 2015, de https://www.sas.com/offices/europe/denmark/pdf/risk_journal.pdf        [ Links ]

14. Beasley, Mark; Branson, Bruce; Hancock, Bonnie. (2010). Current State of Enterprise Risk Oversight and Market Perceptions of COSO’s ERM Framework. 2010. Recuperado el 16 de mayo de 2015, de http://www.coso.org/documents/COSOSurveyReportFULLWeb-R6FINALforWEBPOSTING111710.pdf        [ Links ]

15. Gjerdrum, D., & Peter, M. The New International Standard on the Practice of Risk Management – A Comparison of ISO 31000:2009 and the COSO ERM Framework. 2011. Recuperado en 16 de mayo de 2015, de https://www.soa.org/Library/newsletters/riskmanagement-newsletter/2011/march/jrm-2011-iss21-gjerdrum.pdf        [ Links ]

16. AIRMIC, Alarm, IRM. A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000. Facsimile 020 7702 3752. London. 2010. Recuperado el 16 de mayo de 2015, de https://www.theirm.org/media/886062/ISO3100_doc.pdf        [ Links ]

17. Queensland Government. A guide to risk management. Financial Management Framework. Queensland Treasury. 2011. Recuperado en 16 de mayo de 2015, de https://www.treasury.qld.gov.au/publications-resources/risk-management-guide/guideto-risk-management.pdf        [ Links ]

18. Vandijg, Inge. The ISO 31000 Standard: a different perspective on Risk and Risk Management. Optimist, Risk Consulting, Engineering, Training & Management Security & Safety. 2014. Recuperado en 16 de mayo de 2015, de http://www.optimit.be/documents/downloadsitems/the-iso-31000-standard-an-analysis-from-asecurity-perspective.pdf        [ Links ]

19. Avanesov, Evgeny. Risk Management in ISO 9000 Series Standards. International Conference on Risk Assessment and Management. 24-25 Novembre, Palais des Nations. Geneva. 2009. Recuperado el 16 de mayo de 2015, de http://www.fr.com/files/Uploads/attachments/RISC/Report_Avanesov.pdf        [ Links ]

20. Leitch, M. ISO 31000:2009 - The New International Standard on Risk Management. Risk Analysis, Vol. 30 (6), pp887-892. 2010.        [ Links ]

21. Da Rosa, Izaias. Gerenciamento de riscos afins à segurança empresarial: A estruturação de um modelo de avaliação fundamentado segundo uma visão construtivista. (Teses de Mestre em Engenharia de Produção). Universidade Federal de Santa Catarina. 2010.        [ Links ]

22. Pimentel, E. Control Interno Basado en el Informe COSO-ERM de la Auditoría Interna en una Entidad Gubernamental. Tesis de Maestría en Finanzas Empresariales. Universidad Panamericana. Guatemala. 2011. Recuperado en 16 de mayo de 2015, de http://54.245.230.17/library/digital/T-EC3-180%20F.E..pdf        [ Links ]

23. Obando, C. Auditoría basada en coso ERM a la gestión de riesgo operativo para la Coac Alianza del Valle. (Tesis de magister en evaluación y auditoría de sistemas tecnológicos). Universidad ESPE, Ecuador. 2014. Recuperado en 16 de mayo de 2015, de http://repositorio.espe.edu.ec/bitstream/21000/8339/1/TESPE-047722.pdf        [ Links ]

24. Gómez, K., & Pérez, J. Modelo de Gestión de riesgos institucionales integrados para el municipio de Pedro Moncayo, Provincia de Pichincha. (Tesis de Ing. en Contabilidad y Auditoría). 2014. Recuperado en 16 de mayo de http://repositorio.utn.edu.ec/handle/123456789/3069        [ Links ]

25. Hernández R., Fernández C. & Baptista P. Metodología de la investigación. McGraw Hill, México D.F., 2010. 613p.        [ Links ]

26. Superintendencia de Salud. Circular IF/ N° 209, Santiago, 27 de diciembre. Establece los lineamientos de gestión de riesgos en las isapres y su enfoque de supervisión. Gobierno de Chile. 2013.        [ Links ]

27. Torres, C. Orientaciones para implementar una gestión basada en procesos. Ingeniería Industrial. ISSN 1815-5936. Vol. XXXV. No. 2, mayo-agosto. p. 157-169. 2014. Recuperado en 16 de mayo de 2015, de http://rii.cujae.edu.cu/index.php/revistaind/article/view/692/533        [ Links ]

28. Sahay, P. Lean Six Sigma tools in the hiring process. Strategic HR Review, Vol. 14 Iss: 1/2, pp.22 – 29. 2015. DOI: http://dx.doi.org/10.1108/SHR-06-2014-0040        [ Links ]

29. International Organization for Standardization. Guidelines for quality management systems documentation. ISO 10013. 2001. ISO. Geneva, Suiza.        [ Links ]

30. Price Waterhouse Coopers. Resultado de la Priorización de Procesos de Isapre Masvida. PWC. Concepción, Chile. 2014.        [ Links ]

31. International Organization for Standardization. Risk management - Principles and guidelines. ISO 31000. ISO. 2009. Geneva, Suiza.        [ Links ]

32. Asociación Española de Normalización y Certificación. Guía para la implantación de sistemas de indicadores. .AENOR. UNE 66175. 2003. Recuperado el 16 de mayo de 2015, de http://www.aenor.es/aenor/normas/normas/fichanorma.asp?tipo=N & codigo=N0030150#.VIsvjSuG9qU        [ Links ]

33. International Organization for Standardization. Sistemas de Gestión de la Calidad, Requisitos. ISO 9001:2008. ISO. Suiza. 2008.        [ Links ]

34. Instituto Nacional de Normalización. Directrices para el Tratamiento de los Reclamos en las organizaciones. NCh-ISO10002. 2009. INN. Chile.        [ Links ]

35. Torres, C., & Cárdenas, H. Sistema de indicadores académico para el monitoreo de un proceso de acreditación en una carrera de ingeniería industrial. Revista Universidad, Ciencia y Tecnología. Volumen 17, N° 67. Venezuela. 2013. Recuperado en 16 de mayo de 2015, de http://www.poz.unexpo.edu.ve/postgrado/ uct/revista/index.php/uct/article/viewFile/257/210        [ Links ]