Gestão da Qualidade

Gestão de Riscos: como fazer com eficiência

DRG Brasil
Postado em 19 de dezembro de 2023

Gestão de riscos refere-se ao processo de lidar com a incerteza, originada por fatores internos e externos que podem impactar os objetivos de uma organização. 

Embora seja um campo relativamente recente em termos de pesquisa e teoria, seu desenvolvimento é notável, desde a norma australiana/neozelandesa AS/NZS 4360 até a consolidação das diretrizes pela ISO.

Neste artigo, exploraremos como realizar a Gestão de Riscos de forma eficiente, destacando as etapas fundamentais e a importância desse processo para a excelência operacional. 

De normas internacionais a regulamentações nacionais, veremos como a Gestão de Riscos evoluiu e se tornou uma prática crucial, com especial ênfase na área da saúde. Ao compreender as fases essenciais, desde a identificação até a avaliação e tratamento, você estará preparado para aplicar estratégias sólidas em sua organização. 

Convidamos você a explorar como a Gestão de Riscos pode ser um diferencial para o sucesso organizacional. Vamos começar!

O que é gestão de riscos?

A Gestão de Riscos é um processo essencial para identificar, analisar e apresentar soluções para prováveis riscos a que uma empresa está exposta. Uma gestão de risco eficiente ajuda na tomada de decisões, inclusive com destaque para a área da saúde. 

O termo "risco" refere-se aos impactos resultantes da incerteza originada por fatores tanto internos quanto externos e que podem interferir no alcance dos objetivos de uma organização. Este campo, embora fundamental, é relativamente recente em termos de pesquisa e embasamento teórico. 

Sua evolução pode ser rastreada desde a norma australiana/neozelandesa AS/NZS 4360 até a primeira norma internacional elaborada pela International Organization for Standardization (ISO), a ISO 31000 Gestão de Riscos / Princípios e Diretrizes, publicada em novembro de 2009. 

Esta norma estabelece diretrizes fundamentais para o Gerenciamento de Riscos, abrangendo desde a identificação até o controle desses elementos. 

Um marco significativo ocorreu em 2015, quando a ISO atualizou a norma 9001 – Sistemas de Gestão da Qualidade, incorporando as diretrizes de gerenciamento de riscos propostas na ISO 31000 como item obrigatório para a certificação das organizações. 

No contexto brasileiro, a Agência Nacional de Vigilância Sanitária (Anvisa) também desempenhou um papel crucial nesse processo. Em 2015, a Anvisa publicou o Plano Integrado para a Gestão Sanitária da Segurança do Paciente em Serviços de Saúde, alinhado às diretrizes da ISO 31000 e sua norma complementar, a ISO 31010, que aborda as técnicas para a avaliação de riscos.

Segundo a Anvisa, a Gestão de Risco Assistencial pode ser compreendida como a aplicação sistemática e contínua de políticas, procedimentos, condutas e recursos na identificação, análise, avaliação, comunicação e controle de riscos e eventos que impactam diversos aspectos, como saúde, segurança, integridade profissional, meio ambiente e a imagem organizacional

Dentro desse contexto, a Segurança do Paciente vai além da simples avaliação de riscos em serviços de saúde, incorporando também o desenho e a implementação de barreiras de segurança essenciais. 

Este enfoque proativo e abrangente destaca a importância da Gestão de Riscos como um pilar crucial para a excelência operacional e a preservação da integridade organizacional.

linha do tempo que demonstra a evolução da Gestão de Riscos

Como fazer a gestão de riscos?

A gestão de riscos segue um rigoroso processo, afinal, especialmente na área da saúde, mitigar os riscos é uma preocupação central. Confira, a seguir, as etapas fundamentais dessa gestão:

Etapa 01: Identificação de Riscos

A primeira etapa crucial no processo de Gestão de Riscos é a Identificação, um processo dinâmico e proativo que busca determinar o quê, onde, quando, por que e como um evento adverso ou oportunidade pode ocorrer. 

A abordagem escolhida para esta fase dependerá da natureza das atividades analisadas, dos tipos de riscos envolvidos, do contexto organizacional e dos objetivos específicos do estudo de gestão de riscos.

A nível setorial, a Identificação de Riscos é realizada através dos processos críticos delineados no Mapa de Processo setorial. Este mapa serve como guia para a identificação de fontes de risco, áreas de impacto, eventos, causas e consequências potenciais, desdobrando o processo em atividades críticas que demandam atenção especial.

A utilização de ferramentas apropriadas desempenha um papel fundamental na eficácia dessa etapa. Dentre as ferramentas mais comuns, destacamos:

  • Brainstorming: consiste na obtenção de uma lista de riscos por meio de reuniões envolvendo uma equipe multidisciplinar que representa diferentes setores e competências da organização. Facilitado por um profissional especializado, o objetivo é explorar e identificar riscos de maneira aberta e colaborativa.
  • Entrevistas: a abordagem de entrevistas envolve a interação com partes interessadas e especialistas, visando obter insights valiosos para identificar riscos específicos. Essa técnica é eficaz para capturar perspectivas diversas e experiências especializadas.
  • Análise de listas de verificação de riscos: utilização de listas de riscos previamente identificados pela organização em processos ou programas similares. Incorpora aprendizados passados, informações catalogadas sobre desempenho de indicadores e relatos de não conformidades, proporcionando uma base sólida para a identificação de riscos.

Cada organização determina as ferramentas mais apropriadas à sua realidade, considerando fatores como cultura organizacional, complexidade operacional e objetivos estratégicos. 

Além disso, é crucial destacar que, na busca por riscos, não se deve negligenciar as oportunidades geradas pela incerteza, reconhecendo e identificando os chamados "riscos positivos". Esta abordagem abrangente contribui para a construção de uma base sólida para as fases subsequentes da Gestão de Riscos.

Etapa 02: Análise de riscos

Na segunda fase da Gestão de Riscos, a Análise desempenha um papel central na definição dos determinantes e agravantes dos riscos identificados. Essa etapa determina a necessidade de tratamento, considerando a combinação da gravidade e probabilidade, resultando no chamado "nível de risco".

Na análise, avaliamos a efetividade dos controles existentes, que são dispositivos ou práticas destinados a minimizar riscos ou realçar riscos positivos. A revisão desses controles visa otimizar as formas de mitigação de riscos e responder questões cruciais, como a frequência de aplicação, nível de intervenção manual e a presença de automação.

A avaliação dos controles se desdobra em perguntas-chave:

  • Existem controles para minimizar ou realçar riscos?
  • Os controles são aplicados conforme o planejamento do processo?
  • Qual é o nível de intervenção manual no controle?
  • Existe automação no processo?

Também, a análise considera as consequências e a probabilidade de ocorrência dos riscos identificados. 

O nível de risco resulta da combinação destes dois fatores. As decisões tomadas nesta etapa devem incorporar o contexto mais amplo, considerando a tolerabilidade aos riscos, os objetivos organizacionais, as oportunidades potenciais, e a eficácia dos controles e estratégias existentes.

As análises podem requerer abordagens complementares, como análises estatísticas ou estimativas subjetivas, especialmente quando dados anteriores são limitados. Diversas fontes e técnicas, como registros anteriores, experiências, publicações, consultas públicas e opiniões de especialistas, são utilizadas para estimar consequências e probabilidades.

A análise dos riscos possibilita a avaliação, proporcionando uma base sólida para o planejamento de respostas. 

Conforme a norma ISO 31000, os critérios para essa avaliação podem incluir aspectos operacionais, técnicos, financeiros, legais, sociais, ambientais e humanitários. Esses critérios, alinhados com as políticas internas e objetivos da organização, ajudam a estabelecer prioridades de tratamento.

Um exemplo prático é a comparação dos riscos identificados e quantificados com critérios de gravidade e probabilidade. A gravidade refere-se ao dano potencial às partes interessadas e à organização, enquanto a probabilidade baseia-se em dados quantitativos sempre que possível. 

A combinação destes dois fatores resulta no Nível de Risco, muitas vezes calculado como o produto do peso da gravidade pelo peso da probabilidade, oferecendo uma métrica tangível para guiar as decisões de tratamento de riscos.

Etapa 03: Avaliação de riscos

A Avaliação do Risco é o momento crucial de comparação entre o nível de risco atual e os critérios predefinidos. Essa análise informa decisões sobre tratamentos necessários, prioridades e ações imediatas.

Essa comparação, baseada em indicadores específicos ou observações dos gestores, fornece uma visão clara do panorama de riscos. As decisões resultantes são fundamentadas em dados concretos, alinhando-se diretamente aos objetivos organizacionais.

A flexibilidade na escolha de indicadores permite uma adaptação precisa à realidade da organização. Assim, a Avaliação do Risco não apenas considera a magnitude do risco, mas contextualiza o cenário, fornecendo insights valiosos para estratégias de tratamento eficientes e priorização de ações. 

Este processo é fundamental para a melhoria contínua do sistema de gestão de riscos da organização.

Conclusão

Convidamos você a implementar estratégias sólidas de Gestão de Riscos em sua organização, reconhecendo seu papel central na excelência operacional. Aprofunde-se nas práticas eficientes e na adaptação às realidades organizacionais.

Para um impulso ainda mais significativo na Gestão da Qualidade, conheça o SigQuali. O SigQuali é uma plataforma de gestão da informação que faz a integração de ferramentas aplicáveis a qualquer metodologia de gestão da qualidade, como ISO 9001, ISO 31000, ONA, Acreditação de Operadoras da ANS e normas internacionais.

Por ser uma importante fonte para a tomada de decisões, o SigQuali fornece informações consistentes e de simples interpretação, necessárias às atividades de planejamento, coordenação, monitoramento e implementação de ações de melhoria contínua. Conheça o SigQuali e veja como o software pode melhorar a Gestão da Qualidade da sua instituição.


Crédito/imagem: nortonrsx by iStock

Posts Relacionados

Eficiência operacional: como conquistar no contexto da saúde

Gestão da Qualidade
15 de fevereiro de 2024
leia agora

ISO 31000: conheça a norma e o impacto na Gestão da Qualidade

Gestão da Qualidade
1 de fevereiro de 2024
leia agora

Unimed Uberlândia usa DRG Brasil para avaliar prestadores e conceder bonificações

Gestão da Qualidade
30 de janeiro de 2024
leia agora
QMS Certification

Creative Commons

Direitos autorais: CC BY-NC-SA
Permite o compartilhamento e a criação de obras derivadas. Proíbe a edição e o uso comercial. É obrigatória a citação do autor da obra original.


(31) 3241-6520 | grupoiagsaude@grupoiagsaude.com.br

Creative Commons

Direitos autorais: CC BY-NC-SA
Permite o compartilhamento e a criação de obras derivadas. Proíbe a edição e o uso comercial. É obrigatória a citação do autor da obra original.

Os Termos de Uso e a Política de Privacidade deste site foram atualizados em 05 de abril de 2021. Acesse:
© ‎Grupo IAG Saúde® e DRG Brasil ® - Todos os direitos são reservados.
Logo Ingage Digital