Resolución del Director Gerente del Servicio Murciano de Salud por la que se ordena la publicación del Acuerdo del Consejo de Administración de dicho organismo, por el que se aprueba la Política de Gestión de Riesgos no sanitarios, ni asistenciales ni en materia de prevención de riesgos laborales del Servicio Murciano de Salud (PGR-NSAL)., - Boletín Oficial de la Región de Murcia, de 11-06-2020

I. Comunidad Autónoma

3. Otras disposiciones

Consejería de Salud

Servicio Murciano de Salud

El 8 de mayo de 2020, el Consejo de Administración del Servicio Murciano de Salud, a propuesta del Director Gerente del Servicio Murciano de Salud, adoptó el Acuerdo de aprobar la Política de Gestión de Riesgos no sanitarios, ni asistenciales ni en materia de prevención de riesgo laborales del Servicio Murciano de Salud (PGR-NSAL).

En su virtud y en uso de las competencias que me otorga el artículo 8.1.b del Decreto 148/2002, de 27 de diciembre, por el que se establece la estructura y funciones de los órganos de participación, administración y gestión del Servicio Murciano de Salud

Resuelvo:

Primero: Ordenar la publicación en el Boletín Oficial de la Región de Murcia del Acuerdo del Consejo de Administración del Servicio Murciano de Salud de fecha 8 de mayo de 2020, por el que se aprueba la Política de Gestión de Riesgos no sanitarios, ni asistenciales ni en materia de prevención de riesgo laborales del Servicio Murciano de Salud (PGR-NSAL), que se inserta a continuación.

Segundo: La presente Resolución surtirá efectos desde el día de su publicación en el Boletín Oficial de la Región de Murcia.

Murcia, 26 de mayo de 2020. El Director Gerente del Servicio Murciano de Salud, Asensio López Santiago.

?

POLÍTICA DE GESTIÓN DE RIESGOS NO SANITARIOS NI ASISTENCIALES NI EN MATERIA DE PREVENCIÓN DE RIESGOS LABORALES

ÍNDICE

1. Introducción

2. Objetivos de la PGR-NSAL

3. Normativa y principios técnicos que rigen la PGR-NSAL

4. Conceptos técnicos en la PGR-NSAL

5. Alcance de la PGR-NSAL

6. Responsabilidades

7. Descripción del proceso de gestión de riesgos NSAL

7.1. Identificación de riesgos del SMS

7.2. Mapa de riesgos del SMS

7.3. Tratamiento y supervisión de los riesgos del SMS

7.4. Revisión, evaluación y rendición de cuentas

7.5. Actualización mapa de riesgos y PGR-NSAL del SMS

8. Habilitación

9. Aprobación y difusión

1.- Introducción

El Servicio Murciano de Salud (en adelante, SMS) creado por la Ley 4/1994, de 26 de julio, de Salud de la Región de Murcia, se configura como un ente de derecho público, dotado de personalidad jurídica y patrimonio propios que tiene plena capacidad de obrar, pública y privada, para el cumplimiento de sus fines.

El Decreto 148/2002, de 27 de diciembre, por el que se establece la estructura y? funciones de los órganos de participación, administración y gestión del SMS, distingue entre órganos centrales y órganos periféricos. Dentro de los primeros sitúa al Consejo de Administración.

El Consejo de Administración del SMS, como máximo órgano colegiado de dirección y administración del Ente, presidido por el Consejero competente en materia de sanidad, a través del Acuerdo nº 31/2018, de 19 de junio de 2018, aprobó las Directrices para la definición e implantación del régimen, organización y funcionamiento de un Sistema Propio de Control de la Gestión en el SMS (SPCG-SMS).

En la estructura de los órganos centrales se encuentra la Secretaría General Técnica de la que depende, entre otros, el actual Servicio de Control Interno (en adelante SCI-SMS), creado por el artículo 14 del Decreto 148/2002, al que se le atribuye el ejercicio de determinadas funciones y competencias en materia de control interno y los que el propio Ente pueda encomendarle.

Las Directrices para el SPCG-SMS, que se refieren a materias de competencia del Servicio Murciano de Salud de naturaleza no sanitaria ni asistencial ni en materia de prevención de riesgos laborales (en adelante materias NSAL ) favorecen las buenas prácticas en la gestión de los procesos con implicaciones económicas para el SMS, así como el control de los riesgos que, en esas materias NSAL, amenazan a la organización, facilitando con ello el cumplimiento de los aspectos sustantivos y formales de las normas y de los procedimientos internos para lograr un efecto anticipatorio y de detección precoz ante las consecuencias negativas producidas por contingencias asociadas a los riesgos presentes. Para lograr esos objetivos es imprescindible la implicación de toda la organización encargada de la gestión y singularmente de los responsables de las áreas económica, de recursos humanos y materiales y de las materias de soporte administrativas y organizativas.

Derivado del Sistema Propio de Control de Gestión configurado por las Directrices del Consejo y basándose en el control de los riesgos de naturaleza no estrictamente sanitaria, asistencial o de riesgos laborales, (en adelante riesgos NSAL ), aplicándose dicho control según estándares internacionales ISO 31000:2018 y COSO ERM 2017, el Consejo de Administración tiene la responsabilidad de fijar la Política de Gestión de Riesgos no sanitarios ni asistenciales ni en materia de prevención de riesgos laborales (en adelante PGR-NSAL), como Documento Marco que permita identificar los principales riesgos de esa naturaleza en el SMS, estableciendo y manteniendo un nuevo sistema de control interno adecuado, así como su seguimiento periódico.

2.- Objetivos de la PGR-NSAL

El objetivo del presente documento es la definición y fijación de la PGR-NSAL del SMS, para así establecer tanto el marco general de actuación como los procedimientos y las responsabilidades que se asignan a los diferentes niveles de la administración gestora del SMS, así como para llevar a cabo la gestión de este tipo de riesgos a los que debe enfrentarse el SMS de manera eficiente y efectiva que permita el mejor servicio sanitario prestado a costes sostenibles.

Con ello, el Consejo de Administración establece las actividades y los principios necesarios para determinar y ordenar los factores que puedan causar incertidumbre frente al cumplimiento de los objetivos, y/o desviación de los resultados planeados, con el fin de poner controles o acciones a través de planes con el fin de minimizar los efectos no deseados o maximizar el uso de oportunidades y recursos.

Los objetivos generales que integran el SPCG-SMS, de conformidad con las Directrices y con el modelo COSO adoptado, se agrupan en las siguientes categorías:

a) Objetivos estratégicos e integrales. Tales como la misión, visión y valores asumidos por el SMS en su planteamiento estratégico y que estén referidos a objetivos gerenciales, estratégicos, pero no estrictamente sanitarios, asistenciales o laborales que son objeto de tratamiento diferenciado. Tales objetivos deben estar fijados en el Plan Estratégico del SMS.

b) Objetivos operativos. Referidos a los objetivos NSAL que se hayan fijado en el Contrato-Programa con la Consejería a la que está adscrito el SMS y en los Acuerdos de Gestión que se hayan formalizado con las distintas Direcciones Gerencia de Área.

c) Objetivos de información. Orientados a mejorar y potenciar un Cuadro de Mando fiable, preciso, sintético, inmediato y relevante para la toma de decisiones gerenciales.

d) Objetivos de cumplimiento legal. Orientados a remover los obstáculos y malas prácticas incompatibles con las normas de aplicación y referidos a los riesgos en los procesos de aplicación de dichas normas.

Los objetivos anteriores se deben concretar anualmente, bien en el Plan de Actuaciones, Inversiones y Financiación (PAIF) equivalente al Presupuesto anual del SMS, bien en el Contrato-Programa con la Consejería de Salud, en los Acuerdos de Gestión o en el Plan de Acción del SMS.

Gracias al compromiso fuerte y sostenido por parte del Consejo de Administración así como mediante la planificación necesaria, se pretende lograr un entorno en el que exista la capacidad de trabajar con riesgos de manera controlada, gestionándolos de forma activa e integrando la visión del riesgo en la gestión del SMS, a través de la definición de la estrategia y del apetito de riesgo.

Tanto las Directrices para la implantación del nuevo SPCG-SMS como la Política de Gestión de Riesgos NSAL, configuran un nuevo modelo de Sistema de Control Interno en el SMS, que se caracteriza por implicar en un primer nivel de responsabilidad a las propias unidades gestoras.

El SPCG-SMS, cuando esté implantado, configura tres niveles de responsabilidad o competencias en materia de control, interno y externo, aplicado a la gestión de los riesgos objeto de este documento:

· Un primer nivel o primera línea de defensa de los objetivos NSAL, conformado por las diversas Unidades Gestoras que llevan a cabo los procesos operativos y de aplicación de las normas. En el caso del SMS, por su peculiar estructura, este nivel se localiza en las respectivas Direcciones Gerencias de Área y se ubica concretamente en las respectivas Direcciones de Gestión o en las jefaturas de las Unidades Gestoras sitas en los Servicios Centrales del SMS. La primera línea de defensa de los objetivos NSAL y evaluación de los riesgos se plasmará mediante autoevaluaciones chequeadas por los denominados supervisores de control interno.

· Un segundo nivel o segunda línea de defensa de los objetivos NSAL, situada en la unidad de Control Interno del SMS y en las unidades dependientes de la Intervención General, cuya función será la de coordinar y unificar la forma de seguimiento y control de los objetivos y riesgos NSAL que deben haber sido gestionados y controlados en el primer nivel, así como de efectuar su seguimiento y verificación de un correcto control de los riesgos.

· Finalmente, el tercer nivel o tercera línea de defensa en el SPCG-SMS, corresponde a los órganos control externo como es el Tribunal de Cuentas.

La conjunción del desarrollo de las Directrices, aplicación de la PGR-NSAL y el desarrollo organizativo y funcional del nuevo SPCG-SMS debe configurar un nuevo modelo o sistema de Control Interno en el SMS que sea:

· FACILITADOR para los Gestores no sanitarios.

· UNIFICADOR y NORMALIZADOR de criterios gestores.

· CORRESPONSABLE y ALIADO con las decisiones gestoras.

· ANTICIPADOR frente a los reparos y recomendaciones de los órganos externos de fiscalización.

· INTEGRADOR en cuanto a las formas y procedimientos gestores.

· PROSPECTIVO respecto a medidas gestoras a adoptar para minimizar los riesgos.

3.- Normativa y principios técnicos que rigen la PGR-NSAL

La gestión de los riesgos inherentes a los objetivos planificados, está tomando cada vez más importancia en todo tipo de organizaciones y ámbitos de actividad ya que son conscientes que el foco de las debilidades se concentra en el frente de riesgos que dificultan o merman la consecución de los objetivos marcados.

Así, han ido apareciendo una serie de normas, tanto técnicas como jurídicas, específicas sobre sectores de actividad, como han sido las que regulan los riesgos laborales o los de mercado, de crédito, operacionales, de mercados no financieros, etc.

En materia sanitaria y asistencial se ha prestado, con toda lógica, una gran atención normativa y jurídica a la identificación, detección y aseguramiento de riesgos derivados de esa práctica. Así, podemos referir, someramente, el marco normativo legal, ubicado en el ámbito estatal, integrado por:

1. Constitución Española de 1978, que en su artículo 43, reconoce el derecho de la ciudadanía a la protección de la salud.

2. Ley 14/1986, de 25 de abril, General de Sanidad, universaliza el derecho a la protección de la salud y la asistencia sanitaria a todos la población española, orientando el sistema sanitario a la promoción de la salud, a la prevención de la enfermedad y al acceso igualitario a las prestaciones sanitarias, con amplia participación ciudadana, promoviendo la rehabilitación y reinserción social.

3. Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

4. Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

5. Ley 16/2003, de 28 de mayo, de Cohesión y Calidad del Sistema Nacional de Salud, establece el marco legal para las acciones de coordinación y cooperación de las Administraciones Públicas Sanitarias, en el ejercicio de sus respectivas competencias, de modo que se garantice la equidad, la calidad y la participación social en el SNS, así como la participación activa de éste en la reducción de las desigualdades en salud.

6. Ley 44/2003, de 21 de noviembre, de ordenación de las profesiones sanitarias.

7. Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres, recoge en su artículo 27 la integración del principio de igualdad en la política de salud y la perspectiva de género.

8. Ley 29/2006, de 26 de julio, de garantías y uso racional de los medicamentos y productos sanitarios.

9. Real Decreto Ley 16/2012, de 20 de abril, de medidas urgentes para garantizar la sostenibilidad del Sistema Nacional de Salud y mejorar la calidad y seguridad de sus prestaciones.

10. Ley 14/2007, de 3 de julio, de Investigación Biomédica (BOE núm. 159, de 4 de julio).

Sin embargo, la regulación normativa de los aspectos relacionados con las materias objeto de la PGR-NSAL se ha limitado a los aspectos económicos y de financiación de las organizaciones públicas y especialmente en medidas orientadas a la estabilidad presupuestaria y a los riesgos de contención del déficit y del endeudamiento público.

En ese ámbito, la Unión Europea ha sido la más activa aprobando Reglamentos y Directivas orientadas a esa finalidad, destacando el denominado Six-Pack y el Two-pack integrado por:

1. Reglamento (UE) n.º 1173/2011 del Parlamento Europeo y del Consejo, de 16 de noviembre de 2011, sobre la ejecución efectiva de la supervisión presupuestaria en la zona del euro.

2. Reglamento (UE) n.º 1174/2011 del Parlamento Europeo y del Consejo, de 16 de noviembre de 2011, relativo a las medidas de ejecución destinadas a corregir los desequilibrios macroeconómicos excesivos en la zona del euro.

3. Reglamento (UE) n.º 1175/2011 del Parlamento Europeo y del Consejo de 16 de noviembre de 2011 por el que se modifica el Reglamento (CE) nº 1466/97 del Consejo, relativo al refuerzo de la supervisión de las situaciones presupuestarias y a la supervisión y coordinación de las políticas económicas.

4. Reglamento (UE) n.º 1176/2011 del Parlamento Europeo y del Consejo, de 16 de noviembre de 2011, relativo a la prevención y corrección de los desequilibrios macroeconómicos.

5. Reglamento (UE) n.º 1177/2011 del Consejo de 8 de noviembre de 2011 por el que se modifica el Reglamento (CE) n.º 1467/97 relativo a la aceleración y clarificación del procedimiento de déficit excesivo.

6. Directiva 2011/85/UE del Consejo de 8 de noviembre de 2011 sobre los requisitos aplicables a los marcos presupuestarios de los Estados miembros.

Se trata de medidas orientadas a frenar el riesgo de déficit excesivo, endeudamiento y desequilibrio presupuestario y obligan a todos los Estados miembros que, a su vez, en su ejecución y desarrollo nacional, las imponen a gobiernos regionales y locales, afectando en el proceso de cascada al Servicio Murciano de Salud.

Al paquete de medidas denominado Six-Pack , se unió el 30 de mayo de 2013 el Two-pack , integrado por dos reglamentos europeos que se unen al paquete de gobernanza económica anterior, con el objetivo de incrementar la transparencia y la coordinación de las decisiones presupuestarias nacionales y reconocer las necesidades de los Estados miembros que se encuentran con problemas financieros.

Se trata de los:

1. Reglamento (UE) n.º 472/2013, del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, sobre el reforzamiento de la supervisión económica y presupuestaria de los Estados miembros de la zona del euro cuya estabilidad financiera experimenta o corre el riesgo de experimentar graves dificultades.

2. Reglamento (UE) n.º 473/2013 del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, sobre disposiciones comunes para el seguimiento y la evaluación de los proyectos de planes presupuestarios y para la corrección del déficit excesivo de los Estados miembros de la zona del euro.

En España, derivado del marco europeo anterior, el riesgo de estabilidad presupuestaria se basa en el control de cuatro objetivos principales, insertos en la Ley Orgánica 2/2012, de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera (LOEPySF). Los objetivos se concretan en:

· Control del déficit público

· Cumplimiento de la regla de gasto

· Imposición de límites de deuda pública

· Obligaciones en cuanto al período medio de pago a proveedores

Fuera del ámbito financiero y presupuestario anterior, en el resto de las materias NSAL que integran el SPCG-SMS, la normativa es la generalista o inexistente o escasa y en todo caso presta poca o nula atención a objetivos y riesgos inherentes a los mismos.

Entre ella, se puede citar la regulación de los procedimientos administrativos recogidos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y disposiciones de desarrollo o en la regulación de la contratación pública de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público o en la normativa en materia de subvenciones.

En todo caso, son normas reguladoras de los procedimientos y de los derechos y obligaciones de quienes intervienen en su ámbito de aplicación, con escasa referencia a objetivos o riesgos susceptibles de gestionar.

Por tanto, en la materia objeto del presente documento, la base normativa directa que se debe adoptar como referencia está constituida por el Acuerdo n.º 31/2018, de 19 de junio de 2018, aprobó las Directrices para la definición e implantación del régimen, organización y funcionamiento de un Sistema Propio de Control de la Gestión en el SMS (SPCG-SMS).

El Consejo de Administración del SMS tiene el compromiso, expresado en el Acuerdo anterior, de desarrollar todas sus facultades para que los riesgos significativos sean prevenidos, identificados, evaluados, sometidos a un seguimiento continuo y reducidos a los niveles de apetito y tolerancia al riesgo definidos.

Si la normativa legal no es específica en materia de riesgos, la construcción técnica en cambio es abundante. Las Directrices adoptadas por el Consejo de Administración se basan en unos marcos de referencia internacionales como son ISO 31000:2018 y COSO ERM 2017 para establecer una gestión de riesgo eficaz.

En ese contexto técnico, la PGR-NSAL del Servicio Murciano de Salud, está basada en los siguientes principios básicos:

· Integración de la gestión del riesgo en los procesos de gestión, planificación estratégica y toma de decisiones.

· Enfoque organizativo estructurado y orientado a la gestión de riesgos, diferenciar las diferentes áreas de actuación, adaptándola al contexto de la organización.

· Asegurar compromisos y competencia de las personas que participan en la gestión de riesgos.

· Dinamismo y sometimiento a revisiones periódicas.

· Transparencia en la comunicación en toda la organización, mediante el uso de un lenguaje común.

· Potenciación de una visión constructiva del concepto de riesgo y de la necesidad de integrar la gestión del riesgo en toda la cultura de la organización.

· Aportación de los medios materiales y humanos necesarios.

· Aplicación del principio de mejora continua de la organización.

· Actuación de la organización en todo momento, en el marco del ordenamiento jurídico y de los valores y estándares de conducta reflejados en los Códigos de Conducta y de Buenas Prácticas que deben ser implantados.

4.- Conceptos técnicos en la PGR-NSAL

Para facilitar la transparencia en la comunicación así como el uso de un lenguaje común, es importante adaptar en la PGR-NSAL una terminología común, por lo que se adoptan las siguientes definiciones a efectos de aplicación del SPCG-SMS, con indicación de la fuente técnica adoptada (orden alfabético):

· Apetito por el riesgo: Cantidad y tipo de riesgo que una organización está preparada para buscar o retener (ISO Guia73:2010. Gestión de riesgos Vocabulario). Cantidad de riesgo que una organización está dispuesta a asumir para alcanzar sus objetivos estratégicos (COSO IV).

· Capacidad de riesgo: Máximo de riesgo que una organización puede soportar en la consecución de sus objetivos planificados (COSO IV).

· Código Ético: Conjunto de directrices que tienen por objeto establecer las conductas aceptables para los miembros de un grupo en particular, asociación, o profesión.

· Cultura de riesgo: Toda la entidad debe tomar conciencia sobre los riesgos, influencia de éstos en los resultados y métodos de control sobre los mismos. Esta cultura abarca los valores, las creencias, las actitudes y el conocimiento sobre el riesgo. (COSO IV)

· Estrategia: Plan para lograr un objetivo a largo plazo o global (ISO 9000:2015, Fundamentos y vocabulario).

· Gestión del riesgo: actividades coordinadas para dirigir y controlar una organización con respecto al riesgo (ISO Guia73:2010. Gestión de riesgos vocabulario).

· Objetivo: Resultado a lograr. Puede ser estratégico, táctico u operativo. (ISO 9000:2015, Fundamentos y vocabulario).

· Parte interesada: Persona u organización que puede afectar, estar afectada, o considerarse afectada por una decisión o actividad (ISO Guia73:2010. Gestión de riesgos vocabulario).

· Política de gestión de riesgo: Declaración de las intenciones y orientaciones generales de una organización en relación con la gestión del riesgo. (ISO Guía 73:2010. Gestión de riesgos vocabulario)

· Propietario (dueño) del riesgo: Persona o entidad que tiene la responsabilidad de rendir cuentas así como la autoridad para gestionar el riesgo (ISO Guia73:2010. Gestión de riesgos vocabulario).

· Responsabilidad Social Corporativa (RSC): La responsabilidad de una organización respecto de los impactos de sus decisiones y actividades en la sociedad y el medio ambiente, por medio de un comportamiento transparente y ético (ISO 26000:2012 Guía de responsabilidad social).

· Riesgo: Efecto de la incertidumbre sobre el logro de los objetivos (Desvío respecto a lo previsto). (ISO Guia73:2010. Gestión de riesgos vocabulario).

· Riesgo residual: riesgo remanente tras el tratamiento del riesgo, puede incluir riesgo no identificado (ISO Guia73:2010. Gestión de riesgos vocabulario).

7.- Descripción del proceso de gestión de los riesgos NSAL.

La gestión del riesgo NSAL se basa en la metodología de la ISO 31000, adaptado a las necesidades del SMS, siguiendo el siguiente proceso sucesivo:

Identificación de riegos

-- Mapa de Riesgos

-- Tratamiento y Supervisión

-- Revisión, evaluación y rendición de cuentas

-- Actualización mapa de riesgos y PGR-NSAL

7.1. - IDENTIFICACIÓN DE RIESGOS DEL SMS

Los riesgos nacen de los Objetivos NSAL planificados y establecidos, siendo la gestión de esos riesgos necesaria para asegurar el cumplimiento de los objetivos. La existencia de objetivos es condición necesaria para la aplicación de la PGR-NSAL.

El proceso de identificación de riesgos NSAL consiste en la búsqueda de eventos, asociados al contexto interno o externo, que puedan afectar a los objetivos de igual naturaleza dentro del SMS. La identificación de riesgos se lleva a cabo mediante el análisis, participación y colaboración del personal responsable de las distintas áreas de actuación.

7.2. - MAPA DE RIESGOS DEL SMS

Es una herramienta que tiene por objeto mostrar gráficamente el diagnóstico del proceso de evaluación de riesgos en una fecha dada.

Los riegos identificados se ubicarán en el Mapa de Riesgos del SMS, herramienta principal de evaluación de riesgos, el cual refleja su Ámbito, Grupos Objetivos, Área de influencia, su valoración y tipo de acción requerida.

El Mapa de Riesgos NSAL, su estructura e inventario con los riesgos más probables se recoge en el cuadro siguiente (el valor asignado a cada riesgo es meramente orientativo):

Con el objetivo de definir un criterio homogéneo para la valoración de los riesgos, se han definido criterios de valoración: probabilidad e impacto. Graduando cada una con valores entre 1 y 5, siendo 5 el riesgo máximo en cuanto a probabilidad e impacto.

Como resultado de la valoración obtendremos:

7.3.- TRATAMIENTO, SUPERVISIÓN Y SEGUIMIENTO DE LOS RIESGOS DEL SMS

Una vez se hayan identificado y evaluado los riesgos para cada uno de los objetivos NSAL que hayan sido planificados, se deben establecer los planes de acción para llegar a alcanzar el nivel de riesgo aceptado por la organización.

En ellas se recogen:

· La descripción del riesgo.

· El responsable de su supervisión (responsable del riesgo asignado),

· La Medida de actuación a llevar a cabo.(Responsable del tratamiento del riesgo)

· El indicador de control así como el responsable de medición.

· Acciones a desarrollar en caso de superar el valor umbral y el responsable de la acción

7.4.- REVISIÓN, EVALUACIÓN Y RENDICIÓN DE CUENTAS

Con el objetivo de asegurarse que las respuestas (medidas preventivas o correctivas) a los riesgos acordadas son viables y eficientes, anualmente el Servicio de Control Interno realizará la revisión de los riesgos y las acciones planteadas para mitigarlos.

La Dirección Gerencia del SMS elevará anualmente, junto con la Memoria de Actuaciones en materia de Control Interno, una Evaluación del resultado de la aplicación de la PGR-NSAL en la que se analicen los riesgos gestionados, su incidencia en el cumplimiento de los objetivos y demás aspectos relevantes.

Los propietarios de los riesgos deberán rendir cuentas de los mismo aportando toda la información necesaria para una correcta revisión y evaluación de los riesgos y de las medidas de actuación planteadas.

7.5. - ACTUALIZACIÓN MAPA DE RIESGOS Y PGR-NSAL DEL SMS

Con el objetivo de mantener un Sistema de Gestión de Riesgos eficaz, cada propietario del riesgo y sin perjuicio de la participación de los demás niveles de responsabilidad en su gestión, realizará con carácter anual la actualización del Mapa de Riesgos, en función de los objetivos NSAL asignados a su Unidad y siguiendo el proceso descrito con anterioridad.

De igual modo esta política será revisada cuando se produzcan cambios sustanciales en responsabilidades y procesos de gestión del riesgo.

8.- Habilitación

Se faculta y habilita al Director Gerente del SMS para adoptar las medidas necesarias de adecuación del presente documento de Política de Gestión de Riesgos NSAL, objetivos NSAL y prioridades que se vayan fijando periódicamente, dando cuenta de tales modificaciones al Consejo de Administración.

Igualmente queda facultado el Director Gerente para introducir nuevos objetivos NSAL y definir sus riesgos inherentes en el Mapa de riesgos de la organización, informando de ello al Consejo de Administración.

9.- Aprobación y difusión

El Consejo de Administración del SMS, una vez adoptado el Acuerdo de aprobación de la PGR-NSAL, por medio de la Dirección Gerencia de la organización se acordará la publicación en el Boletín Oficial de la Región, así como la difusión entre todos los empleados y niveles de responsabilidad dentro del SMS, se promoverá la formación del personal destinado en las respectivas Unidades Gestoras que tengan relación con los riesgos incluidos en el Mapa de Riesgos y ordenará el cumplimiento de esta política de gestión de riesgos dentro del SMS asignando para ello los recursos necesarios.

La gestión de riesgos en el SMS se implantará de forma gradual en el periodo 2020-2022. Siguiendo el siguiente plan de actuación:

· Año 2020, ejecución de un plan piloto que permita familiarizar a la organización con el nuevo sistema.

· Año 2021, se hará una selección de riesgos críticos para el SMS.

· Año 2022, se llevará a cabo la normalización y aplicación integral de la PGR-NSAL y del SPCG-SMS.

AVISO: Este anuncio contiene uno o más anexos que no se muestran aquí. Acceda a la versión del anuncio en PDF para verlos

NPE: A-110620-2746