INTEGRANTES :

Daissy Fernanda Díaz Bastidas

Karen Vanessa España Fuelagan
Martha Katerine Guerrero Hidalgo
Johana Lorena Tulcanez Echeverría
Greissy Juliana Valencia Teez

Cohorte 47- Pasto

NOTAS
Instrumento 18
Justificación 8
Plan de mejora 7
Total 33
 INSTRUMENTO DE EVALUACIÓN DEL MODELO COSO ERM 2017

1. Componente Gobierno y cultura

¿La entidad en su filosofia de trabajo contempla la gestión de riesgos

organizacional como elemento fundamental y preponderante para la
toma de decisiones y la asignación de recursos, se hace seguimiento
constante a los resultados obtenidos y conforme a ello se actúa?. 2

¿La entidad tiene definido un gobierno coorporativo con perfiles,

roles, funciones, competencias, y responsabilidades, es conocido por 1
los stakeholders ( usuarios, talento humano, proveedores,
reguladores, etc), conforme se definio , se hace seguimiento, acorde
con los resultados se toman acciones?

¿La entidad tiene definido como principio rector la humanizacion 1

para la atencion integral de sus pacientes y familias, se lleva acabo
conforme se estableció, se realiza seguimiento a su cumplimiento y
acuerde a los resultados se toman acciones de mejora?

¿La instucion cuenta con planes de carrera para el talento humano

de manera que se cumpla el deber ser de la entidad, se brindar 1
procesos seguros, confiables, eficientes, donde se promueve y
retiene al colaborador para que esté alineado con la estrategia y
forma de operación, se hace seguimiento a su ejecución, conforme a
los resultados obtenidos se plantean opciones de mejora.?
¿La institución realiza actividades dinámicas para generar relaciones
mutuamente beneficiosas en los grupos de interes, en el cuál se
realiza seguimiento de satisfacción en dichas población y según los
resultados se realiza planes de mejora 3

Total 1.6

2. Componente Estrategia y objetivos

¿La entidad tiene definido su apetito de riesgos, éste fue aprobado

por los dueños de la empresa, se hace seguimiento constante a los
riesgos materializados y según los resultados se establecen planes 3
de acción inmediatos?
 ¿La empresa establece estretegias para fortalecer la prestacion de
servicios teniendo en cuenta el enfoque diferencial a traves de la 2
difusion, comunicacion y educacion en cumplimiento con los
objetivos planteados en la vision de la empresa, realiza seguimiento
y establece planes de mejora ?

¿La entidad cuenta y evalua las estrategias alternas que permite

establecer micro y macroprocesos en las actividades principales de 3
la empresa, lo cual realiza seguimiento y establece planes de
mejora?

¿ La empresa cuenta con sistemas de medicion que permiten

ajustar metas y replentear estrategias acorde a los objetivos
organizacionales para su continuo seguimiento y establecer acciones 3
de mejora?

Total 2.75

3. Componente Desempeño
¿La entidad cuenta con la infraestructura necesaria (física, humana,
tecnológica y financiera) para el desarrollo de su objeto social y el
cumplimiento de sus objetivos estratégicos, se evalúa
constantemente las necesidades y acorde a ello toma las acciones 2
correspondientes?

¿ La empresa cuenta con el talento humano adecuado y necesario 3

para el desarrollo de las actividaes y el cumplimiento de los
objetivos estratégicos, se realiza seguimiento y acorde a los
resutlados se implmentan acciones de mejora pertinentes?

¿La empresa articula y estandariza los procesos administrativos y 2

asistenciales para minimizar los riesgos y optimizar la calidad,
logrando la sostenibiliddad empresarial, se hace el seguimiento
oportuno y plantea acciones de mejora?

¿ L a empresa cuenta con monitoreo para disminuir la probabilidad

del riesgo, permitiendo el desarrollo de su objeto social y el 3
cumplimiento de sus objetivos estrategicos, se realiza seguimiento y
estableciendo planes de mejora?
Total 2.5

4. Componente Revisión
La entidad cuenta con un proceso formal de auditoría que mide el
cumplimiento de sus objetivos, de los estatutos , las normas y la
calidad del servicio prestado, es de conocimiento de los
colaboradores y la alta gerencia, conforme a las observaciones y
opciones de mejora identificadas se establece y formaliza un plan de 3
acción el cual se alínea con el plan único organizacional?

¿La entidad cuenta con un proceso que mide+}n la satisfaccion al

usuario, teniendo en cuenta la calidad del servicio prestado, es de 3
conocimiento de los usuarios, admistratvios y la alta gerencia, se
tiene encuenta todas las observaciones y opciones de mejora y se
formalizan a traves de un plan de accion, por parte del comite
evaluador?

¿ La empresa mide la adherencia en los procesos institucionales que 2

deben cumplir los funcionarios, permitiendo minimizar la
probabilidad del riesgo para brindar servicios de calidad, asi hacer
un continuo seguimiento y estabecer planes de mejora?

La empresa realiza el analisis de proveedores y productos que

permitan optimizar los procesos y costos financieros para la eficacia 1
de recursos, en la atencion y prestacion de sus servicios, realizando
seguimiento y evaluacion de las ofertas disponibles para realizar los
planes de mejora.
Total 2.2

5. Componente Información, comunicación y reporte

La entidad analiza sus resultados y los comprara con el entorno, los
da a conocer a sus entes relacionados y de acuerdo con los 2
resultados toma decisiones oportunas?

La empresa cuenta con un proceso formal de socializacion de

indicadores que dan cuenta del desempeño de las diferentes areas, 2
de los cuales tienen conocimiento lideres de proceso y según los
resultados adquirdos se realiza seguimiento y se brinda opciones de
mejora y planes de accion ?

La institucion se mantiene informada sobre el contexto politico

social y tecnologico que permite realizar un analisis de las 3
condiciones empresariales para la respuesta del contexto,
aprovechando dicha informacion el seguimiento y planteamiento de
acciones de mejora

La insititucion cuenta con un sistema de comunicación que de a 2

conocer los riesgos y resultados organizacionales, para lo toma de
decisiones oportunas a través de un plan de accion unificado?
 La empresa da a conocer su gestion y avance a raiz de la reunion
estrategica de rendicion de cuentas, con el fin de conocer 3
necesidades y realiza ajuste para un seguimiento por parte de los
usuarios y establecer planes de mejora ?
Total 2.4

Total Modelo

Justifica:

El primer componente priorizado según la evaluación del modelo COSO de 2017, es el de Desempeño debido a
de riesgo de la institución es necesario estar en constante monitoreo en los controles implementados, se cu
realizar las interveciones que permitirán obtener cobertura en las diferentes fases de riesgos empresariales, d
institución, que impacte la optimizacion de recursos basados en riesgos.
El segundo componente priorizado es el de Gobierno, esto teniendo en cuenta que, es necesario la implemen
que priorizan los riesgos, de esta manera lograr que el talento humano tenga el conocimiento de la causa de los
bienestar y el de los Stakeholders.
El tercer componente es el de Estrategias y objetivos, con la finalidad de evaluar la implementacion de es
priorizacion de los riesgos, de esta manera, generar aportes a los macro procesos instit
El cuarto componente es el de Revisión, teniendo en cuenta la efectividad poder establecer indicadores que ar
para minimizar los riesgos.
Por ultimo, el quinto componente es el de Información, comunicacion y reporte, el cual permitira generar un i
cultura y desempeño de la institución, esto con el fin de dar conocer la eficacia y eficiencia de las estrategias
riesgo, la optimizacion de recursos y el analisis de debilidades y amenazas en la insti

COMPONENTE VALOR
GOBIERNO Y CULTURA 1.6
ESTRATEGIA Y OBJETIVOS 2.75
REVISIÓN 2.5
DESEMPEÑO 2.2
INFORMACIÓN, COMUNICACIÓN Y REPORTE 2.4
CONSOLIDADO 2.29
MODELO COSO ERM 2017

Prioridad de gestión

2 Aspiracional 2

os Prioridad de gestión

3 Operacional 5
3 Operacional 5

Prioridad de gestión

2 Aspiracional 1

Prioridad de gestión
 2 Aspiracional 3

y reporte Prioridad de gestión

2 Aspiracional 4
 2.2 Aspiracional

7, es el de Desempeño debido a que, para disminuir la probabilidad

controles implementados, se cuenta con el talento humano para
fases de riesgos empresariales, definiendo un plan de acción de la
e recursos basados en riesgos.
a que, es necesario la implementacion de segumientos a procesos
conocimiento de la causa de los procesos intitucionales en pro de su
akeholders.
evaluar la implementacion de estrategias y su efectividad en la
ortes a los macro procesos institucionales.
er establecer indicadores que arrojen medidas de accion de mejora
riesgos.
e, el cual permitira generar un informe de la inspeccion de riesgos,
ia y eficiencia de las estrategias implementadas para el control del
ebilidades y amenazas en la institución.

NIVEL DE PRIORIDAD DE
MADUREZ GESTIÓN
Aspiracional 2
Operacional 5
Aspiracional 3
Aspiracional 1
Aspiracional 4
Aspiracional
Faltó el componente de responsabilidad social, ¿hacia dónde está direccionado su enfoque a la
comunidad?
 Faltó:
¿La entidad tiene definido sus objetivos estratégicos los cuales estableció a través de su planeación
estratégica, la cual fue construída analizando el contexto organizacional, éstos objetivos fueron
aprobados por los dueños de la empresa, se realiza medicion y seguimiento y segun lso resultados
se determinan acciones de mejora?

Faltó:
¿La entidad tiene definido un plan de continuidad de negocio, hace simulacros, acorde con los
resultados toma las medidas del caso?

Esta pregunta es del componente revisión

Faltó:
¿La entidad tiene definida una metodología de gestión de riesgos que determina el portafolio de
riesgos empresarial en el cual se identifican, miden y controlan, según la severidad de los mismos
se toman de manera proactiva las acciones del caso?

Faltó:
La entidad prioriza los riesgos que afectan el desarrollo y cumplimiento de los objetivos
empresariales realizando evaluación constante según el apetito del riesgo, a partir de ello,
implementa un adecuado tratamiento y control?
Faltó:
¿La entidad tiene establecidos indicadores de cumplimiento de los objetivos estratégicos para
verificar el desempeño empresarial, hace seguimiento a los resultados generados, los comunica a
todos los niveles de la organización y se toman decisiones basadas en éstos?

Es del componente de revisión

Considero que el componente priorizado es más de operación y el tema a desarrollar está más
orientado a lo estratégico, toda vez que la entidad no cuenta con una filosofía de gestión de
riesgos, no tiene claramente definida su filosofía de trabajo y su gobierno corporativo, no tiene
claramente dimensionado su principio rector desde la parte ética y el nivel de avance en la
responsabildiad social es mínimo; esto implica trabajar primero en la estrategia para luego
desarrollar la operación. Dado lo anterior es más viable trabajar en el componente de gobierno y
cultura que en el de desempeño.
 OPCIÓN DE MEJORA ACTIVIDAD ENTREGABLE RESPONSABLE

1.Acto
administrativo de 1. Coordinador
conformación de médico
Conformación de un equipo de trabajo
Realizar formación en grupo capacitado en la
gestión del riesgo de detección temprana,
atención en salud del identificación del
talento humano que riesgo y gestión
operen continuamente en oportuna del riesgo,
la empresa para disminuir la
probabilidad del mismo 2. Informe de
actividades, listado 2. Líder en Salud y
de asistencia, seguridad en el
evidencias Trabajo
fotográficas

1. Acta de
Realizar Cronograma rendición de
de actividades actividades
Establecer actividades de semestrales y realizar
1.Grupo de gestión
impacto para disminuir la monitoreo del riesgo
probabilidad del riesgo mensualmente para
evidenciar impacto
generado

2. Cronograma
vigente

1.Acta de 1.Gerente
reuniones
Establecer
resultadosemestralme
nte con gerencia para
Compromiso gerencial con
priorización de riesgos priorización de riesgos,
disponibilidad de
identificados en la reuniones 2. Socialización de 2.Lider del grupo de
Institución indicadores gestión del riesgo
extraordinarias para
gestión de riesgo
inminente
 1.Acta del análisis
correspondiente a
los cambios en la 1.Gerente
infraestructura de
la institución

2.Establecer un
presupuesto 2.Contratación
Definir cuáles son los económico
cambios que se
Implementar la pretende realizar de la
apropiación de recursos
para mejor o instaurar infraestructura y
proponer nuevas
nueva infraestructura en la instalaciones con el fin
institución de evitar o disminuir el
riesgo en la atención
3.Acta de
socialización ante
junta directiva del
proyecto de 3.Coordinador
acuerdo de la médico
apropiación de
recursos dispuestos
a infraestructura

¿La entidad cuenta con la El análisis debería realizarse en relación con estas preguntas que caracterizan el compon
infraestructura necesaria
(física, humana,
tecnológica y financiera)
para el desarrollo de su
objeto social y el
cumplimiento de sus
objetivos estratégicos, se
evalúa constantemente las
necesidades y acorde a
ello toma las acciones
correspondientes?
 Las actividades y entregables deben estar en cabeza de un sólo cargo responsable, no de
dependencia en general, cuando existe más de un responsable, no existe ninguno. Por e
responsable "contratación", esa es una área, el responsable podría ser el director o el je
¿ La empresa cuenta con
el talento humano
adecuado y necesario para
el desarrollo de las
actividaes y el
cumplimiento de los
objetivos estratégicos, se
realiza seguimiento y
acorde a los resutlados se
implmentan acciones de
mejora pertinentes?

¿La empresa articula y

estandariza los procesos
administrativos y
asistenciales para
minimizar los riesgos y
optimizar la calidad,
logrando la sostenibiliddad
empresarial, se hace el
seguimiento oportuno y
plantea acciones de
mejora?

¿ L a empresa cuenta con

monitoreo para disminuir
la probabilidad del riesgo,
permitiendo el desarrollo
de su objeto social y el
cumplimiento de sus
objetivos estrategicos, se
realiza seguimiento y
estableciendo planes de
mejora?
Faltó:
¿La entidad tiene definida
una metodología de
gestión de riesgos que
determina el portafolio de
riesgos empresarial en el
cual se identifican, miden
y controlan, según la
severidad de los mismos
se toman de manera
proactiva las acciones del
caso?

Faltó:
La entidad prioriza los
riesgos que afectan el
desarrollo y cumplimiento
de los objetivos
empresariales realizando
evaluación constante
según el apetito del riesgo,
a partir de ello,
implementa un adecuado
tratamiento y control?
De acuerdo con lo sugerido en la justificación, los ítems a revisar estarían más en el
componente de gobierno y cultura; no obstae, hago las observaciones al componente
analizado para que tengan en cuenta aspectos de mejora en relación con lo definido
por ustedes.
ntas que caracterizan el componente seleccionado.
 un sólo cargo responsable, no de varios, ni de una
onsable, no existe ninguno. Por ejemplo: indican
able podría ser el director o el jefe de contratación.
r estarían más en el
ciones al componente
ación con lo definido