Cómo prevenir el riesgo de corrupción y fraude en el sector salud

En septiembre de 2021 la Superintendencia Nacional de Salud de Colombia, Supersalud, publicó la Circular Externa 20211700000005-5, en la que presentó las instrucciones generales sobre el Subsistema de Administración del Riesgo de Corrupción, Opacidad y Fraude, es decir, el SICOF, que deben implementar y cumplir las entidades de salud vigiladas y controladas por esta Superintendencia para prevenir estos riesgos. 

En este artículo te contamos lo que debes saber sobre el SICOF: quiénes son las entidades obligadas a implementarlo, cuáles son las etapas que lo conforman y cuáles son los elementos que debe incluir, además, cuáles serían las sanciones por no cumplir con este.

¿Qué es el SICOF y qué entidades están obligadas a implementarlo?

La Circular Externa 20211700000005-5 de 2021 de la Supersalud está dirigida a las siguientes entidades:

• Entidades Promotoras de Salud (EPS) de los regímenes contributivo, subsidiado, especial y de excepción.
• Empresas de Medicina Prepagada (EMP).
• Servicios de Ambulancia Prepagada (SAP).
• Entidades Territoriales (ET).
• Servicio de Transporte Especial de Pacientes (SETP)
• Instituciones Prestadoras de Salud (IPS) públicas, privadas y mixtas.

Estas entidades deben implementar o ajustar sus sistemas integrados de gestión de riesgos a los requisitos establecidos en esta circular. Entre otras cosas, deben procurar que sus filiales o subsidiarias tengan un adecuado Subsistema de Administración del Riesgo de Corrupción, Opacidad y Fraude, el SICOF.

En general, el SICOF es el conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por el máximo órgano social, la alta dirección y demás funcionarios de una organización para cumplir los siguientes objetivos:

1. Realizar una adecuada gestión de los riesgos.
2. Mejorar la eficiencia y eficacia en las operaciones de las entidades para evitar  situaciones de corrupción, opacidad y fraude. 
3. Prevenir y mitigar la ocurrencia de actos de corrupción, opacidad y fraudes tanto al interior como al exterior de las organizaciones.  

Según la circular, por los conceptos de corrupción, opacidad y fraude, se entiende:

• Corrupción: obtención de un beneficio particular por acción u omisión, uso indebido de una posición o poder, de los recursos o de la información. Existe la corrupción privada (el beneficiario es una persona natural o empresa privada) y la corrupción pública (intervienen funcionarios públicos).

• Opacidad: es la falta de claridad o transparencia, especialmente en la gestión pública. 

• Fraude: cualquier acto ilegal caracterizado por ser un engaño, ocultación o violación de confianza, que no requiere la aplicación de amenaza, violencia o de fuerza física y que tiene como fin apropiarse de dinero, bienes o servicios. El fraude puede ser interno o externo. 

Adicionalmente, el SICOF sirve para brindar mayor seguridad a los diferentes grupos de interés que tienen alguna relación con la entidad vigilada, así como al sistema de salud en Colombia. Y como lo establece la circular, este subsistema debe priorizar las actividades de prevención, pero sin dejar de lado las actividades de detección y respuesta.

¿Cómo implementar el SICOF en las entidades de salud?

Para una adecuada implementación del SICOF por parte de las entidades de salud vigiladas y controladas por la Supersalud, es importante que este subsistema incluya las siguientes etapas:

1. Identificación 

En esta primera etapa las entidades deben identificar los riesgos a los que están expuestas, teniendo en cuenta los factores de riesgo definidos en la circular. Como mínimo, en esta etapa deben:

• Identificar, inventariar, relacionar y documentar la totalidad de los procesos. 
• Revisar, evaluar y analizar el contexto interno y externo para identificar los stakeholders, factores de riesgo, riesgos asociados, entre otros. 
• Establecer metodologías de identificación que sean aplicables a los procesos para determinar los riesgos de corrupción, opacidad y fraude.
• Identificar los riesgos de corrupción, opacidad y fraude potenciales y ocurridos en cada uno de los procesos.

Hay que tener en cuenta que esta etapa también debe realizarse previamente a la implementación o modificación de cualquier proceso.

2. Medición

En esta etapa las entidades de salud deben orientar sus esfuerzos a descubrir posibles conductas irregulares, fraudes o actos de corrupción, enfocándose principalmente en las áreas especiales o sensibles a los riesgos identificados previamente.

Adicionalmente, en esta etapa de medición, de acuerdo con Supersalud, las entidades deben medir la probabilidad de ocurrencia, es decir, la frecuencia de los riesgos de corrupción, opacidad y fraude, así como el impacto que estos pueden generar en caso de materializarse. Esta medición puede ser cualitativa o cuantitativa (cuando se cuente con datos históricos).

Y para una adecuada medición de los riesgos, se deben desarrollar las siguientes acciones: 

• Establecer la metodología de medición individual y consolidada susceptible de aplicarse a los riesgos de corrupción, opacidad y fraude identificados.
• Aplicar la metodología establecida para lograr una medición de la probabilidad de ocurrencia y del impacto de los riesgos en todos los procesos de la entidad.
• Determinar el perfil de riesgo inherente de la entidad.

3. Control

En esta tercera etapa de la implementación del SICOF, las entidades deben tomar medidas para controlar los riesgos inherentes a los que están expuestas para disminuir la probabilidad de ocurrencia o mitigar el impacto en caso de que estos se materialicen. Y, como mínimo, deben:

• Establecer la metodología para definir las medidas de control de los riesgos de corrupción, opacidad y fraude. Entre otras cosas, deben: definir los responsables de llevar a cabo los controles y una periodicidad mínima para la ejecución de estos; indicar el propósito de los controles, cómo se van a realizar y qué pasa con las observaciones o desviaciones resultantes de estos; y tener evidencia de la ejecución de los controles. 
• Implementar las medidas de control sobre cada uno de los riesgos de corrupción, opacidad y fraude. 
• Determinar el perfil de riesgo residual de la entidad. 

Por otro lado, en esta etapa se gestionan los eventos de corrupción, opacidad y fraude. Para esto la entidad define la naturaleza de los controles, es decir, si son preventivos, detectivos o correctivos. Además, las entidades pueden decidir si transfieren, aceptan o evitan el riesgo, en los casos en que sea posible. 

4. Monitoreo

Tal como lo establece Supersalud en esta circular, las entidades deben realizar un monitoreo periódico del perfil de riesgo. En este sentido deben cumplir los siguientes requisitos: 

• Desarrollar un proceso de seguimiento efectivo que facilite la rápida detección y corrección de las deficiencias en el SICOF. Este seguimiento debe realizarse con una periodicidad mínima de un año.
• Establecer indicadores descriptivos o prospectivos que evidencien los potenciales riesgos de corrupción, opacidad y fraude. 
• Asegurar que los controles estén funcionando en forma oportuna, efectiva y eficiente. 
• Garantizar que los riesgos residuales estén en los niveles de aceptación establecidos por la entidad. 
• Generar un reporte interno de manera periódica sobre la gestión de los riesgos de corrupción, opacidad y fraude. Este reporte debe incluir el perfil de riesgo inherente y residual de la entidad, según las políticas establecidas y aprobadas, y estar disponible para las autoridades competentes. 

¿Sabías que en Pirani podemos ayudar a las entidades de salud controladas y vigiladas por Supersalud de Colombia a implementar de manera adecuada cada una de estas etapas del SICOF? 

Sí, a través de nuestro sistemas de gestión de riesgos operativos y gestión de riesgos de lavado de activos las entidades pueden identificar, medir, controlar y monitorear fácilmente los riesgos de corrupción, opacidad y fraude. Crea tu cuenta gratis y conoce más.

¿Qué elementos debe tener el SICOF?

Adicional a las etapas mencionadas anteriormente, el SICOF, de acuerdo con Supersalud, debe considerar, por lo menos, los siguientes elementos:

1. Políticas.
2. Procedimientos.
3. Mecanismos.
4. Instrumentos.
5. Estructura organizacional y responsabilidades.
6. Documentación.
7. Plataforma tecnológica.
8. Divulgación de información y capacitaciones.

La circular de Supersalud explica de forma detallada cada uno de estos elementos, en qué consisten, qué información se debe tener en cuenta y cuáles son las acciones y procedimientos a considerar.

Por ejemplo, con respecto a la plataforma tecnológica, indica que las entidades deben contar con la tecnología y los sistemas informáticos necesarios para garantizar el adecuado funcionamiento del Subsistema de Administración del Riesgo de Corrupción, la Opacidad y el Fraude - SICOF. 

Y Pirani puede ser ese aliado tecnológico que las entidades de salud en Colombia necesitan para implementar este subsistema de gestión contra los riesgos de corrupción y fraude. Crea tu cuenta gratis ahora y conoce cómo podemos ayudarte a dar cumplimiento a esta circular. 

¿Cuáles son las sanciones por no implementar y cumplir el SICOF?

De acuerdo con lo establecido por Supersalud, a las entidades vigiladas que no cumplan con las instrucciones dadas en esta circular se les impondrá multas de hasta 8000 salarios mínimos legales mensuales vigentes (SMLMV). 

Y a título personal, a los representantes legales de estas (sean públicas o privadas), directores o secretarios de salud, jefes de presupuesto, revisores fiscales, tesoreros y demás funcionarios responsables de la administración y manejo de los recursos del sector salud, multas hasta de 2000 SMLMV.

Evita multas para tu entidad de salud y gestiona de manera fácil los riesgos de corrupción y fraude con Pirani. Conoce más.