Conceito pode ser aplicado por empresas de todos os portes e segmentos, especialmente na saúde
Conceitualmente, risco é um evento ou condição incerta que, se ocorrer, tem um efeito positivo ou negativo em um ou mais objetivos de uma organização, podendo afetar o escopo, o prazo, o custo e a qualidade dos serviços prestados. Gerenciamento de riscos, em síntese, pode ser resumido como o processo de identificar, tratar, avaliar e monitorar os riscos existentes em uma empresa, departamento, operação, evento ou alguma atividade específica. Ele é imprescindível para o setor de saúde, inclusive para empresas de medicina diagnóstica. O vazamento de dados, por exemplo, é uma consequência de quando não se tem uma gestão adequada das ameaças.
“Nós já temos, no Brasil, várias leis que acabam recomendando que a empresa tenha algum programa de gerenciamento de risco, a exemplo da Lei Anticorrupção (Lei 12.846/13) e da Lei Geral de Proteção de Dados (Lei 13.709/18). Temos várias legislações para finalidades diversas que acabam evocando sistemas de gerenciamento de riscos como necessários dentro de uma organização”, fala o diretor de Controles Internos, Compliance, Riscos e Auditoria Interna do Grupo Pardini e diretor titular do Comitê de Governança, Ética e Compliance (GEC) da Abramed, Jair Rezini.
Entre as principais finalidades do gerenciamento de riscos, tem-se:
- Alinhar o apetite por risco com a estratégia adotada – os administradores avaliam o apetite por risco da organização ao analisar as estratégias, definindo os objetivos a elas relacionados e desenvolvendo mecanismos para gerenciar esses riscos.
- Fortalecer as decisões em resposta aos riscos – o gerenciamento de riscos corporativos possibilita o rigor na identificação e na seleção de alternativas de respostas aos riscos – como evitar, reduzir, compartilhar e aceitar os riscos.
- Reduzir as surpresas e os prejuízos operacionais – as organizações adquirem melhor capacidade para identificar eventos em potencial e estabelecer respostas a estes, reduzindo surpresas e custos ou prejuízos associados.
- Identificar e administrar riscos múltiplos e entre empreendimentos – toda organização enfrenta uma gama de riscos que podem afetar diferentes áreas. O gerenciamento de riscos possibilita que se dê uma resposta eficaz a impactos inter-relacionados e, também, respostas integradas aos diversos riscos.
- Aproveitar oportunidades – pelo fato de considerar todos os eventos em potencial, a organização posiciona-se para identificar e aproveitar as oportunidades de forma proativa.
- Otimizar o capital – a obtenção de informações adequadas a respeito de riscos possibilita à administração conduzir uma avaliação eficaz das necessidades de capital como um todo e aprimorar a alocação desse capital.
“O mundo de negócios é algo em constante transformação, com tendências que emergem, surgimento de tecnologias, influência de investimentos, de política, sendo cada vez mais necessário que as empresas tenham controles que consigam prever as situações de risco que possam acontecer e afetar seus planos e planejamentos estratégicos. Um projeto de gerenciamento de riscos visa identificar e antecipar possíveis oportunidades e ameaças aos objetivos estratégicos. Ele auxilia toda a gestão, na tomada de decisão e possibilita a criação e o aumento de valor”, explica o Gerente de Riscos, Compliance e Controles Internos da BP- A Beneficência Portuguesa de São Paulo e diretor suplente do GEC/Abramed, Lucas Perez.
Segundo ele, entre os desafios que se tem ao trabalhar com um projeto de gerenciamento de riscos, há o fato de que as empresas muitas vezes já têm gestões de riscos estabelecidas nas diversas áreas de negócios, ou seja, aumenta o grau de dificuldade trabalhar um projeto que congregue as diferentes visões, especialmente no setor de saúde.
“Hoje você tem diversas áreas dentro de um hospital ou de um laboratório olhando a segurança; o risco financeiro; o próprio risco operacional ou regulatório. Então, trabalhar com um projeto de gestão de riscos integrado é um desafio, porque você precisa congregar essas visões para falar de risco numa linguagem única dentro da organização. O ideal é que você consiga ter uma visão única de risco, mas aproveitando aquilo que já está sendo feito. Você deve aproveitar as visões de risco existentes para criar uma perspectiva única”, conta Perez.
Linhas de defesa
O diretor suplente do Comitê GEC/Abramed destaca que, quando se fala de melhores práticas de governança, é preciso ter em mente o modelo das três linhas. Esse modelo de governança é recomendado para todas as organizações resultando em um gerenciamento de riscos mais sólido, quando há três linhas de defesa separadas, com papéis bem definidos. Cada uma dessas três “linhas” desempenha um papel distinto dentro da estrutura. São elas:
- Todos na empresa desempenham uma função na gestão eficaz de riscos, mas a responsabilidade primária para a gestão e o controle dos riscos é delegada ao nível de gestão adequado dentro da empresa. Ou seja, o processo é descentralizado e o dono do processo é o dono do risco e de seus controles.
- A área de gestão de riscos/controle interno tem por missão qualificar a primeira linha bem como fornecer expertise complementar quanto ao gerenciamento de riscos.
- A terceira linha é a auditoria interna e deve realizar suas avaliações independentes tanto na primeira como na segunda linha de defesa.
Sistemática
Rezini conta que o processo de gestão de riscos do Grupo Pardini envolve a aplicação sistemática de políticas, procedimentos e práticas para as atividades de: comunicação e consulta; esclarecimento de contextos; avaliação de riscos; tratamento; monitoramento e análise crítica; e registro e relato de riscos.
“Como parte dos esforços para aperfeiçoar a gestão de riscos, o grupo vem realizando importantes ações a fim de garantir a maior efetividade do gerenciamento de riscos com revisão da política e metodologia de gerenciamento de riscos; implementação da plataforma otimizada; criação do Comitê de Gerenciamento de Riscos, entre outros. Vale ressaltar que isso se aplica a qualquer segmento e qualquer tamanho de empresa. É um norteador de como você deve fazer. Mas a essência, o que se deve ter em mente, é: quais são os riscos para o meu negócio? Quais são os riscos que, ao se materializar, irão inviabilizar a continuidade do meu negócio?”, afirma Rezini.
Segundo ele, a área de qualidade conta com um consultor que atende a cada região onde o Pardini está. É o profissional que vai às unidades de atendimento para passar orientações, cuidados, treinamentos, porque o setor de medicina diagnóstica exige vários cuidados, desde um acesso adequado a uma loja, como adequada identificação do ambiente, os cuidados com manuseio e conservação de material biológico e logística.
Publicado em: 17/11/2022