Gestão de riscos corporativos na nova RN 277

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

Juliana Geremias

Juliana Geremias

A questão “riscos” sempre foi uma preocupação de toda humanidade. Porém, na última década, a Gestão de Riscos Corporativos passou a ser um tema obrigatório na agenda dos executivos da área da saúde.

Uma das razões dessa obrigatoriedade é que riscos são tão maiores quanto as incertezas! Atualmente a economia tem inserido um ambiente de incertezas muito grande. Assim, como o objetivo das empresas é criar valor para as partes interessadas, a avaliação dos impactos dessas incertezas passa a ter um interesse fundamental.

Uma das incertezas que podemos citar, (e que eu considero a principal) é a  incerteza que a Saúde enfrenta hoje com as dificuldades de sustentabilidade dos grandes contratantes, que são as empresas em geral que contratam planos de saúde para seus colaboradores. A necessidade de redução dos gastos afeta a saúde suplementar, e o sistema público não consegue assumir a população de desempregados que ficam sem plano de saúde. Outra grande incerteza está na falta de integração entre os agentes do setor, que pode gerar uso inadequado dos serviços de saúde, fraudes, entre outros graves problemas.

Muitos líderes atualmente consideram que o grande benefício na implantação da Gestão de Riscos Corporativos está na possibilidade dos gestores em lidar eficientemente com as incertezas, conhecerem e tomarem decisões a partir do balanceamento entre desempenho, retorno e riscos associados. 

Dessa forma, na saúde suplementar, a Gestão de Riscos Corporativos tem ocupado um espaço importantíssimo, tanto para a ANS quanto para as Operadoras de Planos de Saúde. Como uma forma de trazer o futuro para o presente, identificando as ameaças e os impactos importantes para a garantia de sucesso das estratégias, a Gestão de Riscos Corporativos vem apoiar as iniciativas das Operadoras para assegurar sua sustentabilidade. 

A nova RN 277 e a gestão de Riscos Corporativos

Todos nós sabemos que a nova RN 277 trouxe muitos conceitos e requisitos importantes para a Gestão das Operadoras. Neste artigo, vou analisar como as práticas requeridas podem contribuir com as Operadoras de Planos de Saúde na implantação da Gestão de Riscos.

Primeiramente, gostaria de ressaltar que uma das principais razões apontadas pela ANS para a inclusão da Gestão de Riscos na revisão da RN 277 foi a consideração de que as atividades envolvidas na Gestão de Riscos Corporativos devem contribuir para a perenidade da operadora.

Outro ponto que gostaria de lembrar é que a nova RN 277 também direciona a Operadora a atender uma outra resolução da ANS, que estabelece um modelo de Governança e Gestão de Riscos, a Resolução Normativa 443, que como vocês já sabem, passará a ser obrigatória em 2023 para as Operadoras de médio e grande portes.

A RN 443 tem um impacto bem relevante na gestão financeira das Operadoras, pois estabelece que a ANS irá adotar nova regra de capital até o final de 2022, passando a usar como base os riscos das operadoras, e abandonando a regra atual de margem de solvência. Na nova regra, a ANS migrará de uma abordagem baseada no cálculo de fatores simples para outra que contemple os fatores de exposição aos principais riscos financeiros que afetam as Operadoras.

Na revisão da Resolução 277, particularmente na dimensão de Gestão Organizacional, são apresentados 10 itens considerados fundamentais na implantação da Gestão de Riscos Corporativos. 

Um grande ganho para as Operadoras na adoção do modelo de Gestão de Riscos Corporativos requerido na nova RN 277, é a possibilidade de quantificar as incertezas envolvidas na fase de planejamento e projetar os resultados da operadora em cenários alternativos. Além disso, é requerida a adoção de metodologia para identificação de cada fator que possa afetar o desempenho da operadora e a determinação de seus impactos no resultado.

Agora, convido vocês a analisarem comigo os itens exigidos na nova RN 277, na lógica do PDSA, que foi utilizado para concepção da nova norma e já bem conhecido de todos:

PDSA, ferramenta usada como base para a Governança Corporativa na nova RN 277

P – Plan

O foco da fase de planejamento de um sistema de gestão está na preparação, estabelecimento de estratégia e estrutura. Aqui, a nova RN 277 solicita que a Operadora:

  • Defina um setor ou área específica que seja responsável pelo gerenciamento e avaliação dos riscos (item 1.6.1);
  • Nomeie um Gestor responsável por supervisionar a implantação (item 1.6.3); e
  • Promova a disseminação da cultura de riscos entre os colaboradores e as partes interessadas (item 1.6.4)

D – Do

A etapa de  implantação da Gestão de Riscos nos leva a seguir processos, procedimentos e padrões adequados para o alcance dos resultados planejados. Segundo a nova RN 277, a operadora deve:

  • Adotar uma metodologia que contemple a identificação, classificação e monitoramento de seus riscos (item 1.6.2);
  • Estabelecer um processo consistente de coleta tempestiva (ou seja, identificar o risco no momento em  que ele ocorrer) de informação e classificação dos riscos operacionais, como fraudes, interrupções da operação; falhas em sistemas (item 1.6.5);
  • Realizar análise qualitativa e quantitativa dos riscos e definir alternativas de tratamento (item 1.6.8);
  • Efetuar testes e simulações para identificação de vulnerabilidades e ameaças (item 1.6.9); e
  • Realizar análises de cenários para estimar o grau de exposição a riscos raros e de alta severidade (item 1.6.10).

S – Study

Todo sistema de gestão incorpora momentos de aprendizado!

A nova RN 277 prevê que, nesses momentos, a operadora deve identificar e classificar as perdas operacionais relevantes resultantes da ocorrência de algum evento e analisar a causa raiz dessas perdas por meio de metodologias específicas e validadas (item 1.6.6) e, dessa forma, evitar recorrência dos mesmos eventos, evitando mais perdas relevantes.

A – Act

As ações corretivas e de melhoria devem ser abrangentes quando se trata de Gestão de Riscos. Na nova RN 277, é solicitado que as operadoras elaborem um Plano de Continuidade de Negócios, visando a manutenção das atividades em casos de catástrofes ou outras situações que possam afetar o funcionamento da operadora (item 1.6.7).

O plano de continuidade envolve ações de correção e prevenção após acontecimentos inesperados. No caso de um problema ou evento negativo grave, o plano cuida para que a organização supere a questão com o mínimo de prejuízo possível, preservando sua imagem e seu patrimônio.

O que mais é importante lembrar?

As operadoras que buscam a migração para a nova RN 277, lembro que a Gestão de Risco deve ser iniciada a partir da estratégia. É fundamental que vocês conheçam os riscos, a dimensão e o impacto deles no sucesso da estratégia das suas Operadoras.

Lembrem-se também que risco pode ser uma oportunidade! O balanceamento do apetite de risco da sua Operadora com o resultado pretendido é fundamental, ou seja, empresas que estão mais predispostas a encarar riscos, tem um “apetite” a riscos maior, podem ganhar mais.

Não se esqueçam de um dos princípios fundamentais de finanças: quanto maior o risco, maior o retorno! Como diz o dito popular, “quem não arrisca não petisca”!

Sobre o autor (a)

Deixe um comentário

Blog da Qualidade

Artigos relacionados