Gestão de riscos refere-se ao processo de lidar com a incerteza, originada por fatores internos e externos que podem impactar os objetivos de uma organização.
Embora seja um campo relativamente recente em termos de pesquisa e teoria, seu desenvolvimento é notável, desde a norma australiana/neozelandesa AS/NZS 4360 até a consolidação das diretrizes pela ISO.
Neste artigo, exploraremos como realizar a Gestão de Riscos de forma eficiente, destacando as etapas fundamentais e a importância desse processo para a excelência operacional.
De normas internacionais a regulamentações nacionais, veremos como a Gestão de Riscos evoluiu e se tornou uma prática crucial, com especial ênfase na área da saúde. Ao compreender as fases essenciais, desde a identificação até a avaliação e tratamento, você estará preparado para aplicar estratégias sólidas em sua organização.
Convidamos você a explorar como a Gestão de Riscos pode ser um diferencial para o sucesso organizacional. Vamos começar!
A Gestão de Riscos é um processo essencial para identificar, analisar e apresentar soluções para prováveis riscos a que uma empresa está exposta. Uma gestão de risco eficiente ajuda na tomada de decisões, inclusive com destaque para a área da saúde.
O termo "risco" refere-se aos impactos resultantes da incerteza originada por fatores tanto internos quanto externos e que podem interferir no alcance dos objetivos de uma organização. Este campo, embora fundamental, é relativamente recente em termos de pesquisa e embasamento teórico.
Sua evolução pode ser rastreada desde a norma australiana/neozelandesa AS/NZS 4360 até a primeira norma internacional elaborada pela International Organization for Standardization (ISO), a ISO 31000 Gestão de Riscos / Princípios e Diretrizes, publicada em novembro de 2009.
Esta norma estabelece diretrizes fundamentais para o Gerenciamento de Riscos, abrangendo desde a identificação até o controle desses elementos.
Um marco significativo ocorreu em 2015, quando a ISO atualizou a norma 9001 – Sistemas de Gestão da Qualidade, incorporando as diretrizes de gerenciamento de riscos propostas na ISO 31000 como item obrigatório para a certificação das organizações.
No contexto brasileiro, a Agência Nacional de Vigilância Sanitária (Anvisa) também desempenhou um papel crucial nesse processo. Em 2015, a Anvisa publicou o Plano Integrado para a Gestão Sanitária da Segurança do Paciente em Serviços de Saúde, alinhado às diretrizes da ISO 31000 e sua norma complementar, a ISO 31010, que aborda as técnicas para a avaliação de riscos.
Segundo a Anvisa, a Gestão de Risco Assistencial pode ser compreendida como a aplicação sistemática e contínua de políticas, procedimentos, condutas e recursos na identificação, análise, avaliação, comunicação e controle de riscos e eventos que impactam diversos aspectos, como saúde, segurança, integridade profissional, meio ambiente e a imagem organizacional.
Dentro desse contexto, a Segurança do Paciente vai além da simples avaliação de riscos em serviços de saúde, incorporando também o desenho e a implementação de barreiras de segurança essenciais.
Este enfoque proativo e abrangente destaca a importância da Gestão de Riscos como um pilar crucial para a excelência operacional e a preservação da integridade organizacional.
A gestão de riscos segue um rigoroso processo, afinal, especialmente na área da saúde, mitigar os riscos é uma preocupação central. Confira, a seguir, as etapas fundamentais dessa gestão:
A primeira etapa crucial no processo de Gestão de Riscos é a Identificação, um processo dinâmico e proativo que busca determinar o quê, onde, quando, por que e como um evento adverso ou oportunidade pode ocorrer.
A abordagem escolhida para esta fase dependerá da natureza das atividades analisadas, dos tipos de riscos envolvidos, do contexto organizacional e dos objetivos específicos do estudo de gestão de riscos.
A nível setorial, a Identificação de Riscos é realizada através dos processos críticos delineados no Mapa de Processo setorial. Este mapa serve como guia para a identificação de fontes de risco, áreas de impacto, eventos, causas e consequências potenciais, desdobrando o processo em atividades críticas que demandam atenção especial.
A utilização de ferramentas apropriadas desempenha um papel fundamental na eficácia dessa etapa. Dentre as ferramentas mais comuns, destacamos:
Cada organização determina as ferramentas mais apropriadas à sua realidade, considerando fatores como cultura organizacional, complexidade operacional e objetivos estratégicos.
Além disso, é crucial destacar que, na busca por riscos, não se deve negligenciar as oportunidades geradas pela incerteza, reconhecendo e identificando os chamados "riscos positivos". Esta abordagem abrangente contribui para a construção de uma base sólida para as fases subsequentes da Gestão de Riscos.
Na segunda fase da Gestão de Riscos, a Análise desempenha um papel central na definição dos determinantes e agravantes dos riscos identificados. Essa etapa determina a necessidade de tratamento, considerando a combinação da gravidade e probabilidade, resultando no chamado "nível de risco".
Na análise, avaliamos a efetividade dos controles existentes, que são dispositivos ou práticas destinados a minimizar riscos ou realçar riscos positivos. A revisão desses controles visa otimizar as formas de mitigação de riscos e responder questões cruciais, como a frequência de aplicação, nível de intervenção manual e a presença de automação.
A avaliação dos controles se desdobra em perguntas-chave:
Também, a análise considera as consequências e a probabilidade de ocorrência dos riscos identificados.
O nível de risco resulta da combinação destes dois fatores. As decisões tomadas nesta etapa devem incorporar o contexto mais amplo, considerando a tolerabilidade aos riscos, os objetivos organizacionais, as oportunidades potenciais, e a eficácia dos controles e estratégias existentes.
As análises podem requerer abordagens complementares, como análises estatísticas ou estimativas subjetivas, especialmente quando dados anteriores são limitados. Diversas fontes e técnicas, como registros anteriores, experiências, publicações, consultas públicas e opiniões de especialistas, são utilizadas para estimar consequências e probabilidades.
A análise dos riscos possibilita a avaliação, proporcionando uma base sólida para o planejamento de respostas.
Conforme a norma ISO 31000, os critérios para essa avaliação podem incluir aspectos operacionais, técnicos, financeiros, legais, sociais, ambientais e humanitários. Esses critérios, alinhados com as políticas internas e objetivos da organização, ajudam a estabelecer prioridades de tratamento.
Um exemplo prático é a comparação dos riscos identificados e quantificados com critérios de gravidade e probabilidade. A gravidade refere-se ao dano potencial às partes interessadas e à organização, enquanto a probabilidade baseia-se em dados quantitativos sempre que possível.
A combinação destes dois fatores resulta no Nível de Risco, muitas vezes calculado como o produto do peso da gravidade pelo peso da probabilidade, oferecendo uma métrica tangível para guiar as decisões de tratamento de riscos.
A Avaliação do Risco é o momento crucial de comparação entre o nível de risco atual e os critérios predefinidos. Essa análise informa decisões sobre tratamentos necessários, prioridades e ações imediatas.
Essa comparação, baseada em indicadores específicos ou observações dos gestores, fornece uma visão clara do panorama de riscos. As decisões resultantes são fundamentadas em dados concretos, alinhando-se diretamente aos objetivos organizacionais.
A flexibilidade na escolha de indicadores permite uma adaptação precisa à realidade da organização. Assim, a Avaliação do Risco não apenas considera a magnitude do risco, mas contextualiza o cenário, fornecendo insights valiosos para estratégias de tratamento eficientes e priorização de ações.
Este processo é fundamental para a melhoria contínua do sistema de gestão de riscos da organização.
Convidamos você a implementar estratégias sólidas de Gestão de Riscos em sua organização, reconhecendo seu papel central na excelência operacional. Aprofunde-se nas práticas eficientes e na adaptação às realidades organizacionais.
Para um impulso ainda mais significativo na Gestão da Qualidade, conheça o SigQuali. O SigQuali é uma plataforma de gestão da informação que faz a integração de ferramentas aplicáveis a qualquer metodologia de gestão da qualidade, como ISO 9001, ISO 31000, ONA, Acreditação de Operadoras da ANS e normas internacionais.
Por ser uma importante fonte para a tomada de decisões, o SigQuali fornece informações consistentes e de simples interpretação, necessárias às atividades de planejamento, coordenação, monitoramento e implementação de ações de melhoria contínua. Conheça o SigQuali e veja como o software pode melhorar a Gestão da Qualidade da sua instituição.
Crédito/imagem: nortonrsx by iStock
Direitos autorais: CC BY-NC-SA
Permite o compartilhamento e a criação de obras derivadas. Proíbe a edição e o uso comercial. É obrigatória a citação do autor da obra original.
(31) 3241-6520 | grupoiagsaude@grupoiagsaude.com.br
Direitos autorais: CC BY-NC-SA
Permite o compartilhamento e a criação de obras derivadas. Proíbe a edição e o uso comercial. É obrigatória a citação do autor da obra original.
