Sistema de Gestión de Riesgos

Sistema de Gestión de Riesgos CRS Hospital Provincia Cordillera

El Centro de Referecia de Salud CRS Hospital Provincia Cordilelra a determinado como parte primordial de sus actividades la gestión basada en riesgos considerando los lineamientos de su Política de calidad  y el modelo de gestión plamado a través de su misión, visión, valores y objetivos estratégicos. Ello con miras a la búsqueda permanente de la satisfacción de los usuarios a través de la entrega de servicios acordes a sus necesidades, incluyendo procesos para la mejora continua de las actividades y el aseguramiento de la conformidad con sus requisitos.

• Política de Calidad y Manual de Calidad
  • Programa de Calidad: como uno de los ejes del Manual de Calidad y con los pilares propios de la gestión de calidad (ISO 9001).
• Política de Riesgo  (ISO 31000 y Doc. Técnico 70 del CAIGG) .
• Política de Seguridad de la Información y Sistemas (ISO 27000 y 27799).
• Política de Gestión Medioambiental (ISO 14000).
• Política de Gestión Documental (ISO 30300, 15489, 23081).

Conforme a su misión y objetivos estratégicos el CRS-HPC distribuye derechos y responsabilidades entre los diversos actores internos y externos de la institución y establece las reglas y procedimientos para tomar las decisiones en los asuntos corporativos, configurando la estructura por la cual se establecen los objetivos de la empresa, los medios para alcanzar esos objetivos y los sistemas de supervisión y seguimiento de su rendimiento económico.

La Gestión de Riesgo por implantar dentro del CRS-HPC corresponde a un proceso estructurado, consistente y continuo, implementado a través de toda la organización para identificar, medir y reportar las amenazas y oportunidades vinculadas al logro de los objetivos estratégicos de la institución para luego diseñar e implementar controles que eviten la ocurrencia de eventos que los impacten. Para el Proceso de Gestión de Riesgos, se incorporarán todos los procesos que desarrolla la organización que posean un alto impacto en la consecución de dichos objetivos.

Pilares de la Gestión de Riesgos CRS-HPC

La Gestión de Riesgo Institucional del CRS-HPC se estructurará sobre cuatro pilares:

• Gestión de Riesgos Organizacionales: considera los aspectos relacionados con las actividades administrativas, relación con grupos de interés e infraestructura de la institución tomando los riesgos financieros, económicos, sociales, estratégicos, medioambientales, legales, imagen y bienes muebles e inmuebles.

• Gestión de Riesgos en Sistemas y Seguridad de la Información: considera los aspectos relacionados con la confidencialidad, integridad y disponibilidad de todos aquellos elementos de información (sistemas, archivos, documentos, bases de datos, personas, etc.) identificados como críticos.

• Gestión de Riesgos Operacionales y Calidad de Servicio: considera las acciones y protocolos que permitan dar continuidad en la entrega del servicio frente a eventos de riesgo adverso, mitigar los efectos y mantener sin interrupción los procesos críticos y la disponibilidad de todos los componentes con alto impacto sobre la operación normal.

• Gestión de Riesgos sobre Actividades Tercerizadas: considera los riesgos inherentes de procesos críticos vinculados a las actividades realizadas por terceras partes.

• Resolución Política de Gestión de Riesgos
• Resolución Comité de Riesgos
• Resolución Roles y Responsabilidades
• Diccionario de Riesgos
• Plan de Comunicación y Consulta
• Matriz de Riesgos
• Ranking de Riesgos
• Plan de Tratamiento