A Gestão de Riscos nas Organizações de Saúde

Um sistema de saúde consiste numa série de componentes individuais que fornecem um

padrão uniforme de atendimento aos seus clientes ou utentes. Um dos principais

componentes de um sistema de saúde é o hospital que, por sua vez, apresenta uma série

de processos-chave que lhe permitem ser bem-sucedido (Duckert, 2011).

As organizações de saúde não são apenas empresas, no sentido clássico da palavra, para

as quais, a garantia de recolha de capitais, fornecendo bens ou serviços, é o desiderato

que lhes permite a manutenção da sua viabilidade financeira. Estas têm, também, muitas

outras dimensões de risco que devem ser consideradas. Exemplos incluem a influência da

regulamentação intensiva nas áreas de atendimento ao utente e estabilidade financeira, ou

ainda, a obrigação de prestar assistência ao utente, independentemente da capacidade

deste em pagar as despesas associadas (Duckert, 2011).

Segundo a American Health Lawyers Association (AHLA) as organizações de saúde

enfrentam riscos em todas as suas facetas, sendo fundamental que estas identifiquem e

tratem o risco potencial, e que desenvolvam um plano que seja transversal a toda a

organização (AHLA, 2009).

As organizações de saúde constituem, por si só, fontes geradoras de riscos, atendendo,

sobretudo, à sua estrutura extraordinariamente complexa, mas também, à escassez de

recursos (distribuídos, obrigatoriamente, sob uma lógica de equidade entre as diversas

funções do Estado) para fazer face à prossecução do interesse público.

Acresce, ainda, que o setor da saúde sofreu, no passado recente, inúmeras alterações,

como sejam (AHLA, 2009):

1. Mudanças na demografia:

 Diversidade de utentes, funcionários e médicos;

 Envelhecimento da população;

2. O aumento do escrutínio e da supervisão financeira;

3. Alteração das linhas de autoridade;

4. Aumento e diversificação dos requisitos regulamentares e normativos;

5. Competição local, regional e nacional;

6. Os avanços na medicina;

7. O uso das Tecnologias da Informação e Comunicação (TIC) como fonte de

conhecimento em saúde;

8. Movimento para um ambiente sem papel e a promoção dos registos clínicos

eletrónicos;

9. Necessidade contínua de acesso aos dados e resultados;

10. Expectativas reforçadas por uma grande variedade de interessados, incluindo:

 Pacientes;

 Famílias;

 O pessoal médico;

 Conselho de Administração;

 Liderança executiva;

 Cuidadores profissionais;

 Comunidade.

11. Ênfase no cuidado centrado no utente e transparência;

12. Promoção de programas de divulgação de informações e reclamações;

Tradicionalmente, o risco nas organizações de saúde tem estado intimamente ligado ao

risco clínico ou à segurança do doente. Porém, a crescente preocupação do Estado em

garantir maior rigor e transparência da gestão destas organizações, sobretudo naquelas

integradas no Setor Empresarial do Estado (SEE), determina um alargamento do âmbito

da gestão de riscos, passando a contemplar inúmeros aspetos do ponto de vista legal,

regulamentar, operacional, económico e financeiro, alavancando, no fundo, as boas

práticas de governação destas organizações.

Aliás, em sustentação da afirmação anterior, é estatuído no n.º 1, do artigo 19º, dos

estatutos contantes dos Anexos II

3

e III

4

e no n.º 1, do artigo 16º, dos estatutos contantes

do Anexo IV

5

ao Decretos-Lei n.º 18/2017, de 10 de fevereiro, que “Ao serviço de

auditoria interna compete a avaliação dos processos de controlo interno e de gestão de

riscos, nos domínios contabilístico, financeiro, operacional, informático e de recursos

humanos, contribuindo para o seu aperfeiçoamento contínuo.”

3

_{Estatutos dos Hospitais, Centros Hospitalares e Institutos Portugueses de Oncologia, E. P. E.}

4

_{Estatutos das Unidades Locais de Saúde, E. P. E.}

1.8.1 O Processo de Implementação da ERM nas Organizações de Saúde

O estabelecimento de um programa de ERM não é uma tarefa simples, particularmente

no atual e complexo setor da saúde (Carroll, 2009).

Uma das primeiras tarefas que deve ser levada a cabo aquando do estabelecimento de um

programa de ERM consiste na criação do modelo que permitirá explorar e implementar

tal programa na organização. Esse processo geralmente começa com o desenvolvimento

de uma metodologia para identificar e priorizar os vários riscos que podem

potencialmente afetar a organização (AHLA, 2009).

De modo a enquadrar um possível elenco de categorias de riscos para a área da saúde, a

Administração Central do Sistema de Saúde (ACSS, 2007a, p. 3) refere os principais

eventos que podem comprometer a realização dos objetivos estabelecidos para as

organizações de saúde, nomeadamente a prestação de cuidados de saúde, bem como a

eficácia e eficiência das operações, a fiabilidade da informação e a conformidade com

legislação aplicável (quadro 1.13).

Quadro 1.13 – Fatores potenciadores do risco na perspetiva da ACSS

FATORES INTERNOS

FATORES EXTERNOS

 Inadequação do modelo de governação;

 Inadequação dos processos de negócio;

 Inadequação

do

quadro

de

pessoal

(qualificação necessária e em número

suficiente);

 Inadequação das instalações e equipamentos;

 Inadequação tecnológica;

 Incumprimento

de

regulamentação

e

legislação aplicável;

 Incumprimento de normativos internos.

 Insuficiente desenvolvimento tecnológico;

 Alterações no plano social e comportamental;

 Alterações no plano político e económico;

 Nova legislação e regulamentação;

 Desenvolvimentos clínicos;

 Novos modelos organizacionais (p. ex. criação

de Centros Hospitalares);

 Cataclismos e catástrofes naturais.

Fonte: Adaptado do Guia de Controlo da ACSS (2007)

Embora possa ser realizada uma revisão da literatura relevante, no sentido de encontrar

uma lista padronizada de riscos que afetem as organizações de saúde ou recorrer a

consultores externos para desenvolver essa lista, é preferível que tal tarefa seja realizada

internamente. O desenvolvimento interno de uma lista específica de riscos críticos não só

permite que sejam identificados os riscos exclusivos de uma determinada organização,

como também permite que o grupo de trabalho responsável observe as relações entre os

vários riscos identificados, tecendo as bases para uma visão holística dos riscos no seio

da organização (AHLA, 2009).

A melhor forma de desenvolver uma lista de riscos enfrentados por uma organização é

questionar as pessoas que melhor a conhecem. Nesse sentido, a abordagem preferencial

na sua identificação passa pela condução de entrevistas pelo grupo de trabalho aos

responsáveis pela gestão intermédia e gestão de topo, no sentido de determinar os riscos

nas respetivas áreas, assim como as potenciais medidas de mitigação para esses riscos

(AHLA, 2009).

O grupo de trabalho deve enfatizar que os riscos a serem considerados não se devem

limitar a aspetos tradicionalmente tratados pelo departamento de gestão de riscos da

organização, como sejam as reclamações de utentes direcionadas aos profissionais

médicos ou às instalações, ou outros aspetos exclusivamente relacionados com o risco

clínico (embora tais riscos não devam ser excluídos), devendo incluir quaisquer riscos

que potencialmente possam prejudicar gravemente a capacidade da organização cumprir

os seus objetivos (AHLA, 2009).

Um dos maiores desafios na implementação de um programa ERM é garantir que o

processo não fique pela identificação e avaliação dos riscos. As organizações em geral,

nas quais se incluem as de saúde, parecem sofrer de uma tendência natural de considerar

o levantamento dos riscos, a sua análise e futura priorização como um fim em si mesmas,

quando, de facto, essas atividades constituem apenas o início do processo (AHLA, 2009).

Uma vez que a lista de riscos a serem geridos tenha sido determinada, deverá ser

designado um proprietário para cada um desses riscos (normalmente o responsável pela

gestão da respetiva área), a quem cabe a responsabilidade de identificar as principais

causas de uma potencial materialização do risco e desenvolver estratégias para a sua

prevenção e mitigação (AHLA, 2009).

O grupo de trabalho deverá monitorizar os progressos reportados por cada um dos

responsáveis pelo acompanhamento dos diversos riscos identificados, providenciando, se

necessário, apoio e orientação, e garantindo, dessa forma, que o programa de ERM se

mantém alinhado com os objetivos previamente traçados e que estão a ser desenvolvidas

ou melhoradas estratégias para lidar adequadamente com os riscos identificados (AHLA,

2009).

2 A AUDITORIA INTERNA E A GESTÃO DE RISCOS

No documento Implementação de um modelo de gestão de risco não clinico na ULSNA, EPE (páginas 60-64)