INTRODUCCIÓN
El desempeño organizacional de riesgos se distingue en todos los ámbitos y en cualquier esfera ya que propicia abarcar todos los mercados, popularizando la cultura del mismo. En la década de los años 60, del siglo XX, la gestión del riesgo estaba precisada solo a los grandes ingenios como los nucleares, la marinería, la aviación, las centrales eléctricas y otros sectores muy selectos. 1) Sin embargo, solo en la segunda mitad de los años 70 la gestión de riesgo entró de lleno a las empresas, y esto se debe a la aparición de las primeras normas y estándares internacionales. 2
Estos dos elementos motivaron a la Organización Internacional de Normalización (ISO), a elaborar una norma que aborda la gestión de riesgos de forma global, necesidad que en 2009 dio origen a la NC ISO 31000. Aunque, pese a su alcance genérico, es una norma no certificable; son las empresas las que se acogen de manera voluntaria a sus directrices en el área de gestión de riesgos. 3
La administración de riesgos para el sector de la salud en todos sus órdenes cobra hoy mayor importancia, dado el dinamismo y constantes cambios. 4
Esta es una problemática de índole internacional; donde países de Latinoamérica: Argentina, Chile, Ecuador, Colombia y otros de Europa, como España, abordan y tienen como encomienda la tarea de difundir cuales son los métodos posibles para encausar la gestión del riesgo en cualquier esfera. 5,6,7
En el Banco Provincial de Sangre de Camagüey (BPSC), según la denominación debido a la interpretación de la NC ISO 15189:2023, 8) se designa laboratorios médicos, donde el desempeño organizacional de riesgos es un eje central para su trabajo.
Resulta novedoso considerar la gestión del riesgo como una herramienta que fortalezca la toma de decisiones de los procesos estratégicos, cuya práctica integral comprenda al desempeño organizacional de riesgos en los laboratorios clínicos según la Regulación D 03-2021 Buenas Prácticas de Laboratorio Clínico 9 y la Resolución 199/2020 Reglamento de seguridad biológica para el uso de agentes biológicos y sus productos, organismos y fragmentos de estos con información genética. (10
Con anterioridad las organizaciones gestionaban los riesgos operativos utilizando únicamente mecanismos internos de control dentro de las líneas de negocios, a los que se sumaba la función de auditoría. 11) Si bien estos mecanismos siguen siendo muy importantes, recientemente se han observado nuevos procesos y estructuras destinadas al desempeño organizacional del riesgo operativo, vinculados a la utilización de la ISO NC ISO 31000-2018. 12
En los laboratorios médicos de los bancos de sangre, el propósito fundamental es proveer, asegurar y velar por la eficacia de calidad de la terapia transfusional. 13 Al ser insuficiente el cumplimiento de las regulaciones se hace necesario desarrollar herramientas que, a partir de requisitos normalizados, sean capaces de detectar los riesgos potenciales de los procesos, de manera que se establezcan las acciones de mejoras necesarias para detectar y prevenir los riesgos. 14,15
El BPSC, es un centro de referencia a nivel nacional, donde resulta beneficioso el planteamiento de un sistema de acciones que avalen la necesidad de un adecuado desempeño organizacional de riesgos con la factibilidad del uso de la norma NC ISO 31000:2018, que conduzca a un mejoramiento para reducir los impactos que generan estos riesgos.
Con todos estos elementos fue necesario proponer un plan de acción para la gestión de riesgo de los laboratorios médicos del Banco Provincial de Sangre de Camagüey según NC ISO 31000:2018 en el periodo de enero 2022 a noviembre 2023.
METODOLOGÍA
Se realizó una investigación en sistemas y servicios de salud (ISSS), entre enero de 2022 y diciembre de 2023, con un enfoque tanto cualitativo como cuantitativo, que abarcó la recopilación, análisis e integración de datos. La población estuvo constituida por todo el personal involucrado en los procesos que se realizan en el laboratorio médico BPSC.
Se utilizaron métodos empíricos de análisis documental: mediante regulaciones y normativas de sistema de gestión de riesgos emitidas por las entidades facultativas, los métodos teóricos con el análisis y síntesis sobre el estudio de la bibliografía revisada lo cual sirvió para argumentar la importancia de la evaluación en el desempeño organizacional de riesgos. Con la inducción y deducción se corroboró la necesidad del cumplimiento de los requisitos de la NC ISO 31000:2018 como una herramienta para demostrar calidad y seguridad de riesgo.
La fuente de información primaria constituyó una lista de chequeo diseñada para determinar el estado de la organización respecto al cumplimiento de los requisitos de la norma NC ISO 31000:2018, donde se detallan las exigencias de cada epígrafe a tratar en los dos capítulos contenidos en la norma y el grado de cumplimento en la institución. A partir de la aplicación de la lista de chequeo se logran identificar los requisitos en los que se deben enfocar las acciones para lograr la implementación de una gestión de riesgos.
Las variables se calificaron; en independientes las correspondientes a los dos capítulos de la norma y su resultado se calculó de forma porcentual con el número de requisitos que se establecen. La puntuación se otorgó de la forma siguiente:
El comportamiento integral de las variables independientes (capítulos) permitió la evaluación del cumplimiento total de los requisitos de la norma vigente (variable ordinal) con los siguientes criterios de evaluación:
Excelente: Mayor del 95 %
Muy bien: Entre el 91 y el 95 %
Bien: Entre el 81 y el 90 %
Regular: Entre el 71 y el 80 %
Mal: Menor de un 70 %
El desempeño organizacional de riesgos se midió como variable dependiente respecto al cumplimiento de la norma, que presentó los siguientes criterios de evaluación:
Excelente: Entre el 95 y el 100 %
Bien: Entre el 90 y el 94 %
Regular: Entre el 85 y el 89 %
Mal: Menor de un 85 %
Se aplicó estadística descriptiva con las medidas estadísticas de valores absolutos y determinación de porcentajes y se presentan en tablas. Estos resultados se compararon con la bibliografía nacional e internacional.
El estudio se realizó bajo los principios éticos que rigen las investigaciones en salud. Su ejecución contó con la aprobación de la dirección del BPSC y el consentimiento informado de la participación del responsable y del personal de su laboratorio médico. El personal de la investigación desarrolló su trabajo bajo los principios éticos profesionales de confidencialidad, autonomía y utilización de los resultados con fines investigativos; sin divulgación de los aspectos técnicos-organizativos que comprometan o desprestigien la imagen de la organización objeto de la ISSS.
La elaboración del plan de acción que se propone se validó por consulta a especialistas mediante el método de consenso de Delphi. Con la consecuente conformación de un grupo nominal, en el seno del consejo científico del BPSC, que se identificó en la investigación como comité de especialistas; con una selección de 12 miembros profesionales que poseen entre 17 a 32 años de experiencia profesional en temáticas relacionadas con medicina transfusional (gestión de bancos de sangre y servicio de transfusiones).
Se aplicaron tres rondas para valorar el contenido del plan propuesto por los ítems: pertinencia, rigor científico, nivel de actualidad, novedad, correspondencia con los objetivos, aplicabilidad, resolutividad, factibilidad, estructura lógica, enfoque sistémico, diseño, contribución profesional, concepción desarrolladora, precisión y originalidad, con las escalas de valoración: muy adecuado (5 ptos.), bastante adecuado (4 ptos.), adecuado (3 ptos.), poco adecuado (2 ptos.), inadecuado (1 ptos.); con la posterior obtención de la expresión matemática de su ponderación, que se procesó mediante la prueba inferencial estadística del coeficiente de concordancia W de Kendall, y se compara el valor del Kendall calculado con el tabulado, teniendo en cuenta los grados de libertad (K > 7) y nivel de significación (p>0.005).
RESULTADOS
Según el contenido propio de la norma NC ISO 31000:2018 se diseñó y elaboró una lista de chequeo para la evaluación del cumplimiento de los requisitos para un Sistema de gestión de riesgos (SGRies); la cual diagnóstica en cumple o no cumple de manera detallada los requisitos que se establecen en cada epígrafe de los dos capítulos referentes a los elementos del SGRies en la norma.
Se presenta en el cumplimiento de los requisitos del marco de referencia de la NC ISO 31000:2018, luego de la aplicación de la lista de chequeo, donde se evidenció en muy bajo su porcentaje de cumplimiento (35.1 %) y por consiguiente una evaluación del desempeño organizacional categorizada como mala (70 %). (Tabla 1)
Se presenta el cumplimiento de los requisitos de proceso de la NC ISO 31000:2018, luego de la aplicación de la lista de chequeo, donde su porcentaje de cumplimiento se evidenció de muy bajo (33.6 %) y por consiguiente una evaluación del desempeño organizacional categorizada como mala, al encontrarse por debajo de un 70 % (Tabla 2).
Se aplicó la lista de chequeo y se obtuvo información que permitió identificar el bajo cumplimiento de la información documentada exigida en los requisitos relativos al tema; documentación referente a la política de riesgos y sus objetivos de riesgos, los procesos (gestión de riesgos, identificación de riesgos y apreciación y tratamiento de riesgos) con sus fichas y flujogramas, y los procedimientos normalizados de operaciones (PNO) específicos (identificación de riesgos, análisis y evaluación de riesgos, tratamiento de riesgos, prevención de riesgos (control y seguimiento de un plan de prevención), y acciones para abordar oportunidades(, así como los registros de riesgos que se necesitan para una futura implementación del SGRies.
Se elaboró un plan de acción para el perfeccionamiento de los procesos para un adecuado desempeño organizacional de riesgos, a mediano plazo, en el BPSC, el cual se estructuró con los ítems de: acción a ejecutar, ejecutor, responsable, fecha de cumplimiento, controlador y fecha de control, documento que evidencia y observaciones.
El coeficiente de concordancia W de Kendall para la propuesta estadísticamente fue de 0.7584, valor superior para un 0.005 de nivel de significación; por lo que, se considera la elaboración del plan de acción como una propuesta valida, se tuvo en cuenta la aproximación al comportamiento según lo establecido en la tabla de valoración del índice, con una fuerza de la concordancia muy buena.
En el contenido de acciones del plan de acción destaca el desarrollo del sistema documental ambiental, con incidencia en la declaración de la política de riesgos y formulación de sus objetivos de riesgos, establecer la jerarquía, tipología y contenido documental de la gestión de riesgos, definir roles, responsabilidades y autoridades con respecto a la gestión de riesgos y poner en vigor los procesos de gestión de riesgos, de identificación de riesgos y de apreciación y tratamiento de riesgos, y los PNO: diagnóstico de la gestión de riesgos (aplicación e interpretación de un instrumento de diagnóstico de la NC ISO 31000:2018); etapas de la gestión de riesgos; identificación de riesgos; análisis y evaluación de riesgos; tratamiento de riesgos; prevención de riesgos (control y seguimiento de un Plan de prevención); acciones para abordar oportunidades de riesgos, preparación y respuestas ante situaciones de emergencia y contingencia de riesgos.
DISCUSIÓN
Un estudio realizado sobre riesgo operacional se analiza la situación del riesgo operacional en 55 entidades financieras, 5 con lo que guarda relación la NC ISO 31000:2018.
Se presentan resultados de significación estratégica para la Dirección del BPSC, que se corresponden con otros estudios sobre la implementación de un Sistema de Gestión de Riesgo y de Sistema de Gestión de la Calidad (SGC) según la norma ISO 9001:2015, 16 donde se ejecutan una serie de etapas, generalmente secuenciales, tales como: un diagnóstico que evalué el grado de cumplimiento de los requisitos establecidos en la normativa vigente de gestión (identificación, análisis, apreciación, evaluación y tratamiento) de riesgos, una esclarecedora interpretación y evaluación de los requisitos, un oportuno diseño y establecimiento del sistema documental que soporta y evidencia la información documentada exigida para cada sistema de gestión, una planificación de la implementación (con marcada intencionalidad en la participación del capital humano de la organización en sí) y la evaluación (directiva y operacional).
Argentina también se rigen por normativas, 5 sobre todo en la que hace referencia al Banco Central de la República de Argentina (BCRA), en febrero de 2009 el BCRA publicó la comunicación “A” 4904 que contiene el régimen informativo "Base de datos sobre eventos de riesgo operacional". Esta norma menciona los datos mínimos que las entidades deben recolectar a efectos de su gestión del riesgo operativo y cuya primera exposición ante el BCRA correspondió al primer trimestre de 2010. Sin duda, este requerimiento constituyó un incentivo adicional para que aquellas entidades que no disponían de base de datos avanzaran en la conformación de la misma; y para los que contaban con una base, pudieran realizar revisiones y correcciones de la información recolectada; con una semejanza tratada en la investigación a través de la NC ISO 31000:2018.
Torres Navarro C, et al., (6) realizan una metodología para procesos críticos en una institución de salud previsional, con un grado de validez y aportación al conocimiento.
Se logró como resultado satisfacer el objetivo de instaurar un plan para la gestión del riesgo basado en el modelo de la norma NC ISO 31000:2018, (3 la cual presenta una metodología que involucra tres etapas, desde la identificación de los riesgos, lo que conlleva elaborar un análisis, que permita la evaluación en cuanto a la probabilidad e impacto y finalmente desarrollar actividades de mejora y/o preventivas como acciones que mitiguen los riesgos.
Lo que coincidió con estudios anteriores sobre la utilización de la NC ISO 31000:2018 y su aporte para un diagnóstico de la gestión del riesgo, con una esclarecedora interpretación y evaluación de los requisitos establecidos en la normativa.
CONCLUSIONES
Se realizó la evaluación del cumplimiento de los requisitos de la NC ISO 31000:2018 que están en el marco referencial y el proceso los cuales tuvieron una evaluación de mal. Lo que permitió hacer la propuesta de un plan de acción con énfasis en el desarrollo del sistema documental de la gestión de riesgos con la intención de mejorar el desempeño organizacional en el BPSC.