El riesgo está implícito en la ejecución de todas las actividades del ser humano, y aplicar técnicas de gestión de riesgos puede minimizar su impacto.
De ello trata el interesante artículo que nos presenta Pedro García Fortea, Director de la Inspección provincial de Servicios sanitarios de Málaga.
En múltiples áreas de actividad se habla de gestión de riesgos, como en el contexto de la gestión de proyectos, seguridad, ingeniería, procesos industriales, carteras financieras, evaluaciones actuariales, protección de datos de carácter personal, o salud y seguridad públicas. Este documento se propone revisar en qué contexto aparece y se emplea este concepto, en particular, en el ámbito de la Administración pública sanitaria.
Comúnmente se entiende el riesgo como la combinación de la probabilidad de que ocurra un daño y la gravedad de ese daño. Sin embargo, es difícil lograr una comprensión compartida de la aplicación de la gestión de riesgos entre las diversas partes interesadas porque cada una puede percibir diferentes daños potenciales, colocar una probabilidad diferente sobre cada daño que se produce y atribuir diferentes grados de gravedad a cada daño.
La gestión de riesgos se ha asociado tradicionalmente al mercado de los seguros, empleada para proteger a los individuos y compañías de las pérdidas asociadas a los accidentes. No obstante, tras la segunda guerra mundial, las compañías multinacionales afrontaron la existencia de riesgos cuyo aseguramiento no resultaba posible, mediante nuevas formas de gestión de riesgos, como el autoaseguramiento, la mitigación del riesgo, o actividades de autoprotección. Desde entonces, todos los sectores de la economía se han centrado en la gestión del riesgo como la clave para lograr que las organizaciones logren éxito en la consecución de sus objetivos y al mismo tiempo protejan los intereses de sus integrantes. En este contexto, el riesgo es la incertidumbre del resultado, y una buena gestión del riesgo permite a una organización aumentar la confianza para lograr los resultados deseados, contener efectivamente las amenazas a niveles aceptables, y tomar decisiones informadas sobre la explotación de oportunidades. Así, mientras los eventos negativos se consideran riesgos o amenazas, los eventos positivos serían oportunidades.
La actividad productiva y comercial requiere un marco de referencia que facilite el intercambio, así como organizaciones con principios de funcionamiento basados en la imparcialidad, independencia y transparencia. Así, se alcanzan acuerdos internacionales de las partes interesadas (proveedores, usuarios, reguladores, consumidores), siendo las normas de máximo alcance las adoptadas por la ISO (organización internacional de normalización). Actualmente, existe consenso en que las organizaciones deben considerar el riesgo (definido por la norma ISO 31000:2018 como el efecto de la incertidumbre sobre los objetivos). Igualmente, se entiende por gestión de riesgos su identificación, evaluación y priorización, seguida de una aplicación coordinada y eficiente de recursos para minimizar, monitorizar y controlar la probabilidad o el impacto de eventos desafortunados o para maximizar la realización de oportunidades. Los riesgos pueden provenir de diversas fuentes, incluida la incertidumbre en los mercados financieros, las amenazas de fallo en los proyectos (en cualquier fase del diseño, desarrollo, producción o mantenimiento de los ciclos de vida), responsabilidades legales, riesgo de crédito, accidentes, causas naturales y desastres, ataques deliberados de un adversario, o eventos de causa raíz incierta o impredecible. Como se describe en el siguiente gráfico, mientras las variables que determinan los riesgos serían conocidas, sus consecuencias tendrían un carácter probabilístico.
Las estrategias para manejar los riesgos generalmente incluyen evitar la amenaza, reducir el efecto negativo o la probabilidad de la amenaza, transferir toda o parte de la amenaza a otra parte, e incluso retener algunas o todas las consecuencias potenciales o reales de una amenaza particular y los opuestos para las oportunidades (estados futuros inciertos con beneficios).
Con carácter general, los principios básicos de la gestión del riesgo de la calidad son:
- La evaluación del riesgo para la calidad debe basarse en el conocimiento científico y, en última instancia, vincular a la protección de la organización; y
- El nivel de esfuerzo, formalidad y documentación del proceso de gestión del riesgo de calidad debe ser acorde con el nivel de riesgo.
Comprende 4 procesos sucesivos:
- Identificación de los riesgos: listar los riesgos a que puede estar expuesta la organización. Por ello, debe disponer de un proceso para identificarlos, así como las causas y consecuencias que se estimen relevantes. El proceso intenta responder a las preguntas: ¿qué es lo que puede funcionar mal? Y si es así ¿qué riesgo supondría para la organización? Tiene interés considerar los riesgos intangibles que la organización ignora debido a la falta de capacidad de identificación. Por ejemplo, cuando se aplica conocimiento deficiente a una situación (riesgo de conocimiento), cuando se produce una colaboración ineficaz (riesgo de relación), cuando se aplican procedimientos operativos ineficaces (riesgo de participación en el proceso). Estos riesgos reducen directamente la productividad de los trabajadores del conocimiento, disminuyen la rentabilidad, el servicio, la calidad, la reputación, el valor de la marca y la calidad de los ingresos. La gestión de riesgos intangibles permite a la gestión de riesgos crear valor inmediato a partir de la identificación y reducción de riesgos que reducen la productividad.
- Análisis de riesgos: es el proceso que tiene como finalidad comprender la naturaleza del riesgo y determinar su nivel de gravedad, determinando sus posibles consecuencias, los factores que pueden afectarles y su probabilidad de ocurrencia. Como resultado, se estima el nivel de riesgo existente, tomando como referencia una escala previamente definida por la organización. Se suele analizar el impacto expresado en términos de daño producido a la organización, el proceso que ha fallado, las características del contexto en que se produjo el incidente, las personas implicadas, y las causas que han producido el incidente y las barreras existentes. Por ello, se consideran tres componentes: Magnitud (probabilidad de que ocurra el riesgo), Trascendencia (mide su gravedad e impacto) y Evitabilidad.
- Evaluación del riesgo: su finalidad es valorar el riesgo para ayudar en la toma de decisiones sobre la necesidad o no de su tratamiento. Permite comparar el nivel de riesgo encontrado en el proceso de análisis con los criterios establecidos por la organización sobre los riesgos, incluyendo aspectos como el impacto en la organización, los costes y beneficios, los requisitos legales, los aspectos económicos y medioambientales, las prioridades, las opiniones de los grupos de interés, y cualquier otro que la organización considere como importante.
4. Tratamiento del riesgo: su finalidad es identificar, seleccionar e implementar una o más alternativas para controlar, reducir o prevenir los riesgos, estimando el riesgo residual. Los programas de tratamiento del riesgo deben incluir al menos los beneficios que se esperan conseguir, los indicadores, las personas con autoridad para aprobar el programa y las responsables de su implementación, las acciones que se proponen, los requisitos de vigilancia y de información, los requisitos de los recursos, y el cronograma.
En lo relativo a la aplicación de este modelo en la Administración sanitaria, se puede destacar su empleo para la definición de políticas de salud pública y de seguridad de los pacientes, tanto por la Unión europea como en España, de lo que a continuación se describen algunas de sus aplicaciones más destacadas.
El modelo de gestión de riesgos es el adoptado por la Comisión Europea en sus propuestas y políticas de salud pública, que descansan en la evaluación de riesgos realizada por Comités científicos (como el Comité científico en seguridad de los consumidores -SCCS-, y el Comité científico de Riesgos sanitarios, ambientales y emergentes -SCHEER-). Antes de presentar una propuesta legislativa, la Comisión Europea solicita a los Comités Científicos que evalúen los riesgos potenciales; concretamente, la probabilidad y la gravedad de un efecto adverso en función del peligro y la exposición. La identificación del peligro determina qué agentes químicos, biológicos o físicos son potencialmente nocivos para la salud humana o el medio ambiente. Puede basarse en los resultados de ensayos in vivo, ensayos in vitro, métodos informáticos, estudios epidemiológicos, estudios clínicos, informes de casos y datos de la vigilancia posterior a la comercialización. La evaluación de la exposición determina los niveles de exposición humana. Establece o estima de qué manera, en qué medida y con qué frecuencia está expuesta la población a una sustancia. También determina la fuente (agua potable, alimentación, productos de consumo, medio ambiente) y la vía de incorporación en grupos específicos, como los niños, los grupos vulnerables, los adultos, etc. La evaluación de la relación dosis-respuestas describe la relación entre el alcance de un efecto adverso en un organismo y las diferentes concentraciones o dosis de una sustancia química. Si existe un umbral por debajo del cual una sustancia es segura y por encima del cual no lo es, entonces el umbral se considera la dosis más elevada que puede tomarse sin efectos adversos observables. La caracterización del riesgo es la combinación de la información sobre el peligro, la exposición y la relación dosis-respuesta para estimar la probabilidad de que efectos adversos específicos identificados se produzcan en personas expuestas. Se elabora una evaluación del riesgo completa, basada en las pruebas científicas disponibles y realizada de manera independiente, objetiva y transparente. Esta evaluación sirve como base para las próximas etapas de los procesos de gestión del riesgo y elaboración de la política.
Se entiende por gestión del riesgo el proceso de sopesar alternativas de actuación en consulta con las partes interesadas, considerando la evaluación del riesgo y otros factores legítimos, y, si es necesario, seleccionando opciones de prevención y control apropiadas. De acuerdo con el principio de precaución, si una determinada política o acción puede ser nociva para la población o el medio ambiente y todavía no hay consenso científico sobre la cuestión, la política o acción de que se trate no debe llevarse adelante. Cuando esté disponible más información científica, la situación debe revisarse. Con arreglo a la regla de proporcionalidad, la acción de la UE debe limitarse a lo necesario para conseguir los objetivos. Considerando la evaluación del riesgo y todos los demás aspectos pertinentes, la Comisión Europea elabora una propuesta legislativa, por ejemplo, para autorizar o para prohibir una determinada sustancia, para definir límites de exposición o para establecer medidas de prevención y reducción del riesgo. Las propuestas legislativas son discutidas y adoptadas por los legisladores de la UE: el Parlamento Europeo y el Consejo de la UE. Para la legislación terciaria, la adopción sigue procedimientos de comitología y de control.
Igualmente, la Agencia Europea de Medicamentos (EMA) exige a las empresas presentar un plan de gestión de riesgos al solicitar una autorización de comercialización, incluyendo información sobre el perfil de seguridad del medicamento, cómo se evitarán o minimizarán sus riesgos en pacientes, cómo se planea la realización de estudios y otras actividades para obtener más conocimiento sobre la seguridad y eficacia de la medicina, y cómo medirá la efectividad de las medidas de minimización de riesgos.
En el contexto de la Administración sanitaria andaluza, la Ley 16/2011, de 23 de diciembre, de Salud Pública de Andalucía, plantea un nuevo paradigma en el ámbito de protección de la salud, caracterizado, en primer lugar, por una apuesta clara por la utilización del análisis de riesgos como herramienta de gestión (pudiendo también crear comités científicos consultivos). Así, entre otras actuaciones, las Administraciones públicas de Andalucía promoverán la responsabilidad social por la salud en el seno de las empresas, comprendiendo la responsabilidad de velar por la salud y la seguridad en el lugar de trabajo, en el marco de lo establecido en la legislación vigente en materia de prevención de riesgos laborales, así como de promocionar la salud y el bienestar de sus empleados y empleadas.
También se considera la gestión de riesgos para la seguridad de los pacientes durante el proceso de su atención sanitaria. En este contexto se entiende por seguridad la ausencia de daño evitable, como dimensión transversal de la atención sanitaria que debe tenerse en cuenta en la planificación y ejecución de los procesos asistenciales. Es una prioridad de la política sanitaria, a todos los niveles (OMS, Consejo Europa, y, en España, del Ministerio de Sanidad, y la Junta de Andalucía). Las estrategias de seguridad son distintas según los ámbitos. En algunos ámbitos y profesiones el riesgo se acepta, en algunos se gestiona y en otros se controla. Así se distinguen tres clases de modelos de seguridad:
- un modelo ultraadaptativo asociado a la aceptación del riesgo,
- un modelo de alta fiabilidad que gestiona el riesgo,
- un modelo ultraseguro que depende en gran medida de la evitación del riesgo.
Las estrategias de intervención deben adaptarse a estos modelos, otorgándole importancia a los expertos, en el contexto ultraadaptativo; al trabajo en equipo, en los contextos de alta fiabilidad; y a la estandarización, la vigilancia y el control en los contextos ultraseguros.
La asistencia sanitaria cuenta con muchos tipos distintos de actividad y de ámbitos asistenciales. Las áreas de atención altamente estandarizada, como la radioterapia, se ajustan al modelo ultraseguro. Por el contrario, gran parte de la atención en planta se corresponde con el modelo intermedio, basado en el equipo, y que emplea una combinación de estándares y protocolos, criterio profesional y flexibilidad. Algunas actividades asistenciales como la cirugía de urgencia son necesariamente más adaptativas.
Como conclusión, destacar la importancia de considerar la gestión de riesgos como una actividad clave para que las organizaciones logren sus objetivos, actividad basada en su identificación, evaluación y priorización, seguridad de una aplicación coordinada y eficiente de recursos para minimizar, monitorizar y controlar la probabilidad o el impacto de eventos desafortunados o para maximizar la realización de oportunidades.
_______________________________________________________________________________________
Risk management. Accesible en: https://en.wikipedia.org/wiki/Risk_management
Orange Book: Management of risk – Principles and Concepts. Accesible en: https://www.gov.uk/government/publications/orange-book
Impacto a la Norma ISO 31000 sobre técnicas para la evaluación efectiva de riesgos. Juan Villanueva Chang. Congreso Internacional de Finanzas y Auditoría -VII CIFA. Accesible en: https://es.scribd.com/document/271478405/6-Importancia-Norma-Iso-31000-Sobre-Tc3a9cnica-Para-La-Evaluacic3b3n-Efectiva-de-Riesgos
Gestión de riesgos: ¿Cómo abordarlos en las organizaciones? Óscar González Muñoz. XIX Foro mundial de la calidad de la gestión para la mejora INLAC 2015. Accesible en: https://es.scribd.com/document/384845742/Gestion-de-Riesgos-Documento-INLAC-2015-pdf
European Commission and Scientific Committees. https://ec.europa.eu/health/scientific_committees/about_en
European Medicines Agency (EMA): https://www.ema.europa.eu/en/human-regulatory/marketing-authorisation/pharmacovigilance/risk-management/risk-management-plans
Ley 16/2011, de 23 de diciembre, de Salud Pública de Andalucía. Accesible en: https://www.boe.es/buscar/doc.php?id=BOE-A-2012-879
Seguridad del Paciente. Estrategias para una asistencia sanitaria más segura. Charles Vincent y René Amalberti. Editorial Modus Laborandi SL (Madrid, 2016). Accesible en: http://www.moduslaborandi.com/
Si te ha gustado este artículo, encontrarás más contenidos interesantes en nuestra sección de Actualidad.
Y no dejes de ver qué tenemos publicado en los distintos números de EnRed@2.0.