1 A GESTÃO DE RISCOS
1.8 A Gestão de Riscos nas Organizações de Saúde
Um sistema de saúde consiste numa série de componentes individuais que fornecem um
padrão uniforme de atendimento aos seus clientes ou utentes. Um dos principais
componentes de um sistema de saúde é o hospital que, por sua vez, apresenta uma série
de processos-chave que lhe permitem ser bem-sucedido (Duckert, 2011).
As organizações de saúde não são apenas empresas, no sentido clássico da palavra, para
as quais, a garantia de recolha de capitais, fornecendo bens ou serviços, é o desiderato
que lhes permite a manutenção da sua viabilidade financeira. Estas têm, também, muitas
outras dimensões de risco que devem ser consideradas. Exemplos incluem a influência da
regulamentação intensiva nas áreas de atendimento ao utente e estabilidade financeira, ou
ainda, a obrigação de prestar assistência ao utente, independentemente da capacidade
deste em pagar as despesas associadas (Duckert, 2011).
Segundo a American Health Lawyers Association (AHLA) as organizações de saúde
enfrentam riscos em todas as suas facetas, sendo fundamental que estas identifiquem e
tratem o risco potencial, e que desenvolvam um plano que seja transversal a toda a
organização (AHLA, 2009).
As organizações de saúde constituem, por si só, fontes geradoras de riscos, atendendo,
sobretudo, à sua estrutura extraordinariamente complexa, mas também, à escassez de
recursos (distribuídos, obrigatoriamente, sob uma lógica de equidade entre as diversas
funções do Estado) para fazer face à prossecução do interesse público.
Acresce, ainda, que o setor da saúde sofreu, no passado recente, inúmeras alterações,
como sejam (AHLA, 2009):
1. Mudanças na demografia:
Diversidade de utentes, funcionários e médicos;
Envelhecimento da população;
2. O aumento do escrutínio e da supervisão financeira;
3. Alteração das linhas de autoridade;
4. Aumento e diversificação dos requisitos regulamentares e normativos;
5. Competição local, regional e nacional;
6. Os avanços na medicina;
7. O uso das Tecnologias da Informação e Comunicação (TIC) como fonte de
conhecimento em saúde;
8. Movimento para um ambiente sem papel e a promoção dos registos clínicos
eletrónicos;
9. Necessidade contínua de acesso aos dados e resultados;
10. Expectativas reforçadas por uma grande variedade de interessados, incluindo:
Pacientes;
Famílias;
O pessoal médico;
Conselho de Administração;
Liderança executiva;
Cuidadores profissionais;
Comunidade.
11. Ênfase no cuidado centrado no utente e transparência;
12. Promoção de programas de divulgação de informações e reclamações;
Tradicionalmente, o risco nas organizações de saúde tem estado intimamente ligado ao
risco clínico ou à segurança do doente. Porém, a crescente preocupação do Estado em
garantir maior rigor e transparência da gestão destas organizações, sobretudo naquelas
integradas no Setor Empresarial do Estado (SEE), determina um alargamento do âmbito
da gestão de riscos, passando a contemplar inúmeros aspetos do ponto de vista legal,
regulamentar, operacional, económico e financeiro, alavancando, no fundo, as boas
práticas de governação destas organizações.
Aliás, em sustentação da afirmação anterior, é estatuído no n.º 1, do artigo 19º, dos
estatutos contantes dos Anexos II
3e III
4e no n.º 1, do artigo 16º, dos estatutos contantes
do Anexo IV
5ao Decretos-Lei n.º 18/2017, de 10 de fevereiro, que “Ao serviço de
auditoria interna compete a avaliação dos processos de controlo interno e de gestão de
riscos, nos domínios contabilístico, financeiro, operacional, informático e de recursos
humanos, contribuindo para o seu aperfeiçoamento contínuo.”
3
Estatutos dos Hospitais, Centros Hospitalares e Institutos Portugueses de Oncologia, E. P. E.
4Estatutos das Unidades Locais de Saúde, E. P. E.
1.8.1 O Processo de Implementação da ERM nas Organizações de Saúde
O estabelecimento de um programa de ERM não é uma tarefa simples, particularmente
no atual e complexo setor da saúde (Carroll, 2009).
Uma das primeiras tarefas que deve ser levada a cabo aquando do estabelecimento de um
programa de ERM consiste na criação do modelo que permitirá explorar e implementar
tal programa na organização. Esse processo geralmente começa com o desenvolvimento
de uma metodologia para identificar e priorizar os vários riscos que podem
potencialmente afetar a organização (AHLA, 2009).
De modo a enquadrar um possível elenco de categorias de riscos para a área da saúde, a
Administração Central do Sistema de Saúde (ACSS, 2007a, p. 3) refere os principais
eventos que podem comprometer a realização dos objetivos estabelecidos para as
organizações de saúde, nomeadamente a prestação de cuidados de saúde, bem como a
eficácia e eficiência das operações, a fiabilidade da informação e a conformidade com
legislação aplicável (quadro 1.13).
Quadro 1.13 – Fatores potenciadores do risco na perspetiva da ACSS
FATORES INTERNOS
FATORES EXTERNOS
Inadequação do modelo de governação;
Inadequação dos processos de negócio;
Inadequação
do
quadro
de
pessoal
(qualificação necessária e em número
suficiente);
Inadequação das instalações e equipamentos;
Inadequação tecnológica;
Incumprimento
de
regulamentação
e
legislação aplicável;
Incumprimento de normativos internos.
Insuficiente desenvolvimento tecnológico;
Alterações no plano social e comportamental;
Alterações no plano político e económico;
Nova legislação e regulamentação;
Desenvolvimentos clínicos;
Novos modelos organizacionais (p. ex. criação
de Centros Hospitalares);
Cataclismos e catástrofes naturais.
Fonte: Adaptado do Guia de Controlo da ACSS (2007)
Embora possa ser realizada uma revisão da literatura relevante, no sentido de encontrar
uma lista padronizada de riscos que afetem as organizações de saúde ou recorrer a
consultores externos para desenvolver essa lista, é preferível que tal tarefa seja realizada
internamente. O desenvolvimento interno de uma lista específica de riscos críticos não só
permite que sejam identificados os riscos exclusivos de uma determinada organização,
como também permite que o grupo de trabalho responsável observe as relações entre os
vários riscos identificados, tecendo as bases para uma visão holística dos riscos no seio
da organização (AHLA, 2009).
A melhor forma de desenvolver uma lista de riscos enfrentados por uma organização é
questionar as pessoas que melhor a conhecem. Nesse sentido, a abordagem preferencial
na sua identificação passa pela condução de entrevistas pelo grupo de trabalho aos
responsáveis pela gestão intermédia e gestão de topo, no sentido de determinar os riscos
nas respetivas áreas, assim como as potenciais medidas de mitigação para esses riscos
(AHLA, 2009).
O grupo de trabalho deve enfatizar que os riscos a serem considerados não se devem
limitar a aspetos tradicionalmente tratados pelo departamento de gestão de riscos da
organização, como sejam as reclamações de utentes direcionadas aos profissionais
médicos ou às instalações, ou outros aspetos exclusivamente relacionados com o risco
clínico (embora tais riscos não devam ser excluídos), devendo incluir quaisquer riscos
que potencialmente possam prejudicar gravemente a capacidade da organização cumprir
os seus objetivos (AHLA, 2009).
Um dos maiores desafios na implementação de um programa ERM é garantir que o
processo não fique pela identificação e avaliação dos riscos. As organizações em geral,
nas quais se incluem as de saúde, parecem sofrer de uma tendência natural de considerar
o levantamento dos riscos, a sua análise e futura priorização como um fim em si mesmas,
quando, de facto, essas atividades constituem apenas o início do processo (AHLA, 2009).
Uma vez que a lista de riscos a serem geridos tenha sido determinada, deverá ser
designado um proprietário para cada um desses riscos (normalmente o responsável pela
gestão da respetiva área), a quem cabe a responsabilidade de identificar as principais
causas de uma potencial materialização do risco e desenvolver estratégias para a sua
prevenção e mitigação (AHLA, 2009).
O grupo de trabalho deverá monitorizar os progressos reportados por cada um dos
responsáveis pelo acompanhamento dos diversos riscos identificados, providenciando, se
necessário, apoio e orientação, e garantindo, dessa forma, que o programa de ERM se
mantém alinhado com os objetivos previamente traçados e que estão a ser desenvolvidas
ou melhoradas estratégias para lidar adequadamente com os riscos identificados (AHLA,
2009).
2 A AUDITORIA INTERNA E A GESTÃO DE RISCOS
No documento
Implementação de um modelo de gestão de risco não clinico na ULSNA, EPE
(páginas 60-64)