Desde 2014, la Sociedad Americana de Gestión de Riesgos Sanitarios (ASHRM) se ha centrado acertadamente en la Gestión de Riesgos Empresariales (ERM) como una evolución necesaria para la gestión de riesgos en la sanidad y una ampliación lógica del papel del gestor de riesgos sanitarios tradicional.
Supongamos que ya te has servido de las evaluaciones de preparación organizativa que existen y que has respondido con éxito a la pregunta «¿estás preparado para la ERM?» (si no lo estás, ASHRM tiene una estupenda aquí).
Lo que no he visto, sin embargo, es una evaluación de la preparación para la tecnología de ERM, que te ayude a determinar si puedes o no automatizar con éxito tu iniciativa de ERM con las soluciones de gestión de riesgos o cumplimiento que ya estás utilizando, o si deberías plantearte una nueva tecnología.
Para ahorrarte tiempo (de nada), iré al grano. No puedes automatizar con éxito tu iniciativa de ERM con las soluciones de gestión de riesgos o de cumplimiento normativo que ya utilizas, y deberías plantearte una nueva tecnología.
A menos que utilices una solución de ERM realmente integrada.
En la mayoría de los sistemas sanitarios de gestión de riesgos y seguridad de los pacientes, los llamados módulos de gestión de riesgos empresariales son ideas de última hora independientes que, en el mejor de los casos, te permiten introducir manualmente los riesgos para rellenar un mapa de calor y un registro de riesgos. Si están automatizados, sólo automatizan lo que saben -acreditación, o seguridad del paciente y opiniones, o reclamaciones- y lo llaman ERM.
¿Integrarlo todo? Olvídalo. Un proveedor está incluso intentando promocionar su «colección de software» como una solución de ERM en una época en la que las organizaciones de proveedores sanitarios (HPO) están intentando arreglar sus fragmentados ecosistemas de software.
A diferencia de estos proveedores, que intentan aplicar un enfoque ascendente a la Gestión del Riesgo Empresarial en la atención sanitaria, los sistemas tradicionales de ERM o GRC (Gobierno, Riesgo y Cumplimiento) intentan lo contrario, un esfuerzo descendente (e igualmente ineficaz, en mi opinión) para colocar su software por encima de ese panorama fragmentado de soluciones de riesgo único.
Sin embargo, sin una integración eficaz, estas «soluciones» permanecen aisladas, dependiendo de evaluaciones de riesgos muy manuales para determinar el rendimiento de la gestión de riesgos dentro de la organización.
Una solución verdaderamente integrada no sólo recopila y agrega información sobre riesgos, sino que también automatiza gran parte del proceso de control (y evaluación) de riesgos: los indicadores de riesgo cotidianos (por ejemplo, el porcentaje de acontecimientos adversos que dan lugar a reclamaciones o litigios, o el porcentaje de clínicos que cumplen los protocolos de higiene de manos) pueden -literalmente- mover las agujas por sí solos.
Del mismo modo que un mejor sistema de notificación de sucesos puede liberar al personal para que aplique mejoras, y no se limite a revisar e investigar los incidentes, un sistema de ERM mejor (léase integrado) puede liberar al personal para que informe eficazmente a la dirección, y puede permitir a ésta reaccionar con mayor rapidez y capacidad a los cambios críticos de los riesgos en tiempo real.
«Pero, ¿dónde puedo encontrar una solución de ERM verdaderamente integrada y relevante para la sanidad?», te preguntarás.
Mira hacia arriba. Adelante. ¿Ves ese logotipo en la esquina superior izquierda de tu pantalla?
Encantado de ayudar.
