AULA 02

Prof° Fernando Meira da Rocha

fernandomeira@engehosp.net.br
Estruturação da Disciplina:
1. Contextualização
a. Kick-off meeting
b. Fundamentos sobre Gestão de Riscos
c. Termos e Definições
d. Modelos de Gestão de Riscos
2. Técnicas de Gestão de Riscos
a. Identificação
b. Avaliação
c. Análises
d. Tratamento
e. Monitoramento
f. Seleção de Técnicas
3. Ferramentas (ver zoom na pág.seguinte)
4. GR específico no S.E.C.
Estruturação da Disciplina:
3. Ferramentas de Avaliação de Riscos
a. Seleção de técnicas;
b. Comparação de técnicas;
c. Brainstorming;
d. Análise de SWOT;
e. Análise preliminar de Riscos (APR);
f. Matriz de probabilidade e consequência;
g. Índice de Risco;
h. FMEA;
i. HAZOP;
j. Análise de Árvore de Falhas (AAF).
4. GR focado no Serviço de Engenharia Clínica
a. Tudo que evitam te dizer
RISCOS OPERACIONAIS
RISCOS OPERACIONAIS
(são do “1° andar”)
RISCOS HOSPITALARES
❏ ERRO MÉDICO
❏ CORRUPÇÃO NOS EASs
❏ VAZAMENTO DE INFORMAÇÃO
❏ BIOSSEGURANÇA
❏ INTEGRIDADE DAS INFORMAÇÕES
❏ RISCOS LEGISLATIVOS
❏ IMAGEM (REPUTAÇÃO)
RISCOS HOSPITALARES
RISCOS HOSPITALARES
✓ ERRO MÉDICO
❏ CORRUPÇÃO NOS EASs
❏ VAZAMENTO DE INFORMAÇÃO
❏ BIOSSEGURANÇA HOSPITALAR
❏ INTEGRIDADE DAS INFORMAÇÕES
❏ RISCOS LEGISLATIVOS
❏ IMAGEM (REPUTAÇÃO)
Nos últimos anos, o
número de processos
contra médicos e
profissionais da saúde
aumentou muito.
Há aqueles que acreditam
que o tratamento é ineficaz
e de baixa qualidade.
Entretanto, outros
acreditam que a justiça foi
banalizada pelos
pacientes.
Esse é um cenário que se
tornou cotidiano quando
tratamos da diária da
prática médica e a
evolução da relação do
médico com seu paciente
vem ganhando contornos
incomuns que repercutem
sensivelmente na esfera
dos direitos subjetivos dos
sujeitos envolvidos no ato
de “dar” serviços de saúde
e de recebê-los.
De um lado temos o profissional da saúde que não mais se encontra
– ao menos do ponto de vista fático – numa relação de hierarquia
de sobreposição em relação a seu paciente e que, muitas vezes,
está vinculado a contratos coligados de natureza complexa, nos
quais se verifica uma produção em massa com remunerações
aquém do desejado, cujos efeitos são invariavelmente maléficos ao
sistema de saúde como um todo.
Do outro lado, temos o paciente “moderno”, que tem acesso a
ferramentas de pesquisa das mais variadas (com a internet,
smartphones e o Google, dentre outras ferramentas de busca
e Apps) e que exige cada vez mais informações específicas a
respeito do seu estado de saúde e das alternativas possíveis
de tratamento.
 O erro médico é um problema com
altos índices de denúncia na justiça
e em conselhos de medicina. Em
2014, mais de 643 profissionais
receberam punições do Conselho
Federal de Medicina (CFM). O dado
foi divulgado em uma matéria
publicada pelo jornal O Estadão.
A população está cada vez mais
informada e toma as devidas
providências em busca dos seus
direitos. Uma pesquisa realizada
pela Faculdade de Medicina da
Universidade Federal de Minas
Gerais (UFMG) e pelo Instituto de
Estudos de Saúde Suplementar
(IESS) apontou que em 2015 as
consequências por falhas médicas
provocaram mais de 430.000
mortes.
Negligência: são erros cometidos pela
falta de atenção e cuidado com o paciente
por meio de um procedimento que o
médico deixou de realizar.

Imperícia: quando um médico não é

totalmente capacitado para realizar o
devido tratamento em que houve o erro.

Imprudência: quando um médico toma

uma decisão precipitada de um
procedimento que não deveria ser feito e
não é comprovado cientificamente pela
medicina, podendo colocar a vida do
paciente em perigo.
RISCOS HOSPITALARES
✓ ERRO MÉDICO
❏ CORRUPÇÃO NOS EAS
❏ VAZAMENTO DE INFORMAÇÃO
❏ BIOSSEGURANÇA HOSPITALAR
❏ INTEGRIDADE DAS INFORMAÇÕES
❏ RISCOS LEGISLATIVOS
❏ IMAGEM (REPUTAÇÃO)
 DE ACORDO COM FRANCISCO BALESTRIN,
PRESIDENTE DA ASSOCIAÇÃO NACIONAL de
Hospitais Privados, que reúne instituições como o
Albert Einstein, de São Paulo, e o Copa D'Or, do Rio
de Janeiro, o maior problema do sistema de saúde
privado não é a escassez de recursos financeiros. O
pior mesmo são os desperdícios e a corrupção. De
um modo geral, segundo Balestrin, os hospitais
privados brasileiros são mal administrados e sofrem
perdas gigantescas por causa de compras
superfaturadas, pagamentos de comissões e desvios
de material.

1) Qual é o custo da corrupção e da ineficiência para o sistema de saúde

privado brasileiro?
De acordo com um relatório da Organização Mundial da Saúde, de 20% a
40% dos gastos são perdidos. Seguindo os mesmos parâmetros, as perdas no
Brasil custam hoje cerca de 80 bilhões de reais. Mais ou menos 8 bilhões
entram na conta da corrupção, que tem efeitos extremamente maléficos sobre
a qualidade da gestão dos recursos destinados à saúde - tanto a pública
quanto a privada. Além de corrupção, há muito desperdício.
FONTE: Exame - 04/02/2015
 2) Quais os elos vulneráveis da cadeia? Em que
momento as irregularidades são mais flagrantes?
Nos processos de compra. Quem ganha mais dinheiro com o setor de saúde
são os fornecedores de equipamentos, remédios e material hospitalar. Em
geral, esses ganhos são justos, por causa dos investimentos em inovação que
essas empresas fazem. Afinal, os hospitais dependem do avanço da
tecnologia para melhorar o atendimento. Mas existe o lado feio da história, que
se trata da distribuição de comissões para médicos usarem uma ou outra
marca, da formação de cartéis e do uso de tecnologias desnecessárias.

FONTE: Exame - 04/02/2015

7) Uma nova lei federal acaba de permitir que o capital estrangeiro
tenha o controle de hospitais privados. Isso pode mudar essa
situação?
Com certeza. Esses grandes investidores são organizados e trazem
novos padrões de governança corporativa, de processos e de
compliance. A tendência é a corrupção diminuir. FONTE: Exame - 04/02/2015
RISCOS HOSPITALARES
✓ ERRO MÉDICO
✓ CORRUPÇÃO NOS EASs
❏ VAZAMENTO DE INFORMAÇÃO
❏ BIOSSEGURANÇA HOSPITALAR
❏ INTEGRIDADE DAS INFORMAÇÕES
❏ RISCOS LEGISLATIVOS
❏ IMAGEM (REPUTAÇÃO)
AMEAÇAS
DIGITAIS
Impactos da LGPD na saúde
No setor da saúde a LGPD também visa a proteção dos dados pessoais, a diferença é
que ela tem um público específico, qual seja: o paciente.
Os dados que são coletados e tratados pelas instituições de saúde sejam elas públicas
ou privadas também serão impactadas com a chegada da LGPD.
E por mais que algumas resoluções já tratem da proteção das informações relacionadas
aos pacientes, fato é que a LGPD vem para firmar ainda mais o compromisso de zelar
pelos dados dos pacientes – dados esses caracterizados como sensíveis pela lei.
RISCOS HOSPITALARES
✓ ERRO MÉDICO
✓ CORRUPÇÃO NOS EASs
✓ VAZAMENTO DE INFORMAÇÃO
❏ BIOSSEGURANÇA HOSPITALAR
❏ INTEGRIDADE DAS INFORMAÇÕES
❏ RISCOS LEGISLATIVOS
❏ IMAGEM (REPUTAÇÃO)
BIOSSEGURANÇA
HOSPITALAR
RISCOS HOSPITALARES
✓ ERRO MÉDICO
✓ CORRUPÇÃO NOS EASs
✓ VAZAMENTO DE INFORMAÇÃO
✓ BIOSSEGURANÇA HOSPITALAR
❏ INTEGRIDADE DAS INFORMAÇÕES
❏ RISCOS LEGISLATIVOS
❏ IMAGEM (REPUTAÇÃO)
INTEGRIDADE DAS
INFORMAÇÕES
INTEGRIDADE DAS
INFORMAÇÕES
RISCOS HOSPITALARES
✓ ERRO MÉDICO
✓ CORRUPÇÃO NOS EASs
✓ VAZAMENTO DE INFORMAÇÃO
✓ BIOSSEGURANÇA HOSPITALAR
✓ INTEGRIDADE DAS INFORMAÇÕES
❏ RISCOS LEGISLATIVOS
❏ IMAGEM (REPUTAÇÃO)
RISCOS HOSPITALARES
RISCOS HOSPITALARES
RISCOS HOSPITALARES
✓ ERRO MÉDICO
✓ CORRUPÇÃO NOS EASs
✓ VAZAMENTO DE INFORMAÇÃO
✓ BIOSSEGURANÇA HOSPITALAR
✓ INTEGRIDADE DAS INFORMAÇÕES
✓ RISCOS LEGISLATIVOS
❏ IMAGEM (REPUTAÇÃO)
 Crises ocorrem nas organizações,
independentemente de seu
tamanho, área de atuação ou origem
e acabam invariavelmente
colocando a prova a reputação e a
sobrevivência das entidades.
Quando se tem um mau
gerenciamento da crise, muito
dificilmente uma organização sairá
ilesa e qualquer falha nessa
comunicação pode gerar novas
crises ou destruir a imagem da
entidade.
 HORA DO
COMBATE AO
PRESENTEÍSMO
RISCOS HOSPITALARES
2. Técnicas de Gestão de Riscos:
2. Técnicas de Gestão de Riscos:
Identificação de riscos
O objetivo da identificação de
riscos é gerar uma lista ou
registro de todos os riscos,
fontes e eventos que podem
afetar os objetivos do projeto
positiva ou negativamente,
gerando oportunidades ou
ameaças.
... É um processo interativo
pois, novos riscos podem
surgir ou ser identificados ao
longo do ciclo de vida do
projeto
 Identifique os
dados sensíveis
para os negócios

Identifique recursos de
informações sensíveis
para os negócios e de
alto valor que estejam
em risco por ameaças
internas e externas.
Ofereça uma
visualização de ponta a
ponta dos metadados de
negócios associados aos
dados mais valiosos.
Visualize a exposição
de dados
Transmita o significado e o valor
aos executivos do hospital, com
um centro de controle de risco
em dados consumíveis pelos
negócios. Permita conversas
com as equipes de TI,
engenharia clínica, NSP,
segurança e linha de negócios
para melhorar os processos e
minimizar os riscos.
Em muitos casos, a IDENTIFICAÇÃO DE
RISCOS em múltiplos níveis é útil e eficiente. Em
etapa inicial ou preliminar, pode-se adotar uma
abordagem de identificação de riscos top-down,
que vai do geral para o específico.

Primeiro, identificam-se riscos em um nível geral

ou superior como ponto de partida para se
estabelecer prioridades para, em segundo
momento, identificarem-se e analisarem-se riscos
em nível específico e/ou mais detalhado.

Pode-se, por exemplo, primeiramente identificar

riscos aos objetivos estratégicos e,
posteriormente, riscos que afetam processos
prioritários.
Identificação de riscos
 Identificação de riscos

A documentação dessa etapa geralmente

inclui:
1. o escopo do processo, projeto ou
atividade coberto pela identificação;
2. os participantes do processo de
identificação dos riscos;
3. a abordagem ou o método utilizado para
identificação dos riscos e as fontes de
informação consultadas; e
4. descrição de cada risco, pelo menos com
a fonte de risco, as causas, o evento e as
consequências.
 Analise os riscos
potenciais

Ofereça à alta direção

do EAS uma
visibilidade antecipada
dos riscos potenciais
que poderão afetar os
recursos de
informações, os dados
e os processos de
negócios sensíveis.
Qualitativa + Pontuação Numérica = Análise Quantitativa
EXEMPLOS
TRATAMENTO DE RISCOS

O tratamento de riscos envolve a seleção de uma ou mais opções

para modificar o nível de cada risco e a elaboração de planos de
tratamento que, uma vez implementados, implicarão em novos
controles ou modificação dos existentes. Um dos benefícios da
gestão de riscos é o rigor que proporciona ao processo de
identificação e seleção de alternativas de respostas aos riscos
(ABNT, 2009; COSO, 2006).
Opções de tratamento de riscos incluem evitar, reduzir (mitigar),
transferir (compartilhar) e aceitar (tolerar) o risco, devendo-se
observar que elas não são mutuamente exclusivas.
a) Evitar o risco é a decisão de não iniciar ou de descontinuar a
atividade, ou ainda desfazer-se do objeto sujeito ao risco.
b) Reduzir ou mitigar o risco consiste em adotar medidas para
reduzir a probabilidade ou a consequência dos riscos ou até
mesmo ambos.
Os procedimentos que uma organização estabelece para tratar riscos
são denominados de atividades de controle interno.
 Aceitar o risco

Aceitar o risco é uma das estratégias que permite maior

flexibilidade quanto ao seu tratamento, de modo que,
além do entendimento de que não é possível extinguir
todas as suas fontes, são abertos quatro caminhos que
podem ser trilhados:

● 1°) Reter — a tratativa de retenção do risco visa

manter o atual nível de impactos e probabilidades em
limites toleráveis para a organização. Porém, essa
abordagem é um tanto inerte, de modo que a
organização apenas atue na função de controle, mas
não busca um benefício da situação;
 Aceitar o risco

• 2°) Reduzir — são as ações

desenvolvidas com o objetivo de
minimizar a probabilidade e os
impactos dos riscos, agindo de forma
proativa e se antecedendo aos fatos
gerados;
 Aceitar o risco

• 3°) Transferir ou compartilhar — essa abordagem

de tratamento no gerenciamento de risco corporativo
também visa minimizar a probabilidade e os impactos
dos riscos, no entanto, ao invés de assumi-los de
forma individual, a organização adota um
posicionamento de transferir ou compartilhar.

Isso é muito aplicado no mercado financeiro — uma

vez que as instituições transferem ou compartilham os
riscos para outros personagens envolvidos no cenário;
 Aceitar o risco

• 4° Explorar — explorar o risco corporativo é uma excelente

estratégia adotada pelas empresas que sabem lidar bem
com esse tipo de exposição, uma situação em que buscam
transformar suas fraquezas em forças (ambiente interno),
bem como as ameaças em oportunidades (ambiente
externo). Além disso, utilizam as informações a seu favor,
para que assim tenham o conhecimento e as ferramentas
para explorar as exposições de risco na alavancagem das
suas operações.
Monitorar os Riscos
 MONITORAMENTO E ANÁLISE CRÍTICA

O monitoramento e análise crítica é etapa essencial da gestão

de riscos e tem por finalidade:
(a) detectar mudanças no contexto externo e interno,
incluindo alterações nos critérios de risco e no próprio
risco, que podem requerer revisão dos tratamentos de
riscos e suas prioridades, assim como identificar riscos
emergentes;
(b) obter informações adicionais para melhorar a política, a
estrutura e o processo de gestão de riscos;
(c) analisar eventos (incluindo os “quase incidentes”),
mudanças, tendências, sucessos e fracassos e aprender
com eles; e
(d) assegurar que os controles sejam eficazes e eficientes
no projeto e na operação (ABNT, 2009).
 MONITORAMENTO E ANÁLISE CRÍTICA

É importante observar a necessidade de segregação de funções também nas

atividades de monitoramento. As responsabilidades relativas ao monitoramento e à
análise crítica devem estar claramente definidas na política e detalhadas nos
planos, manuais ou normativos da gestão de riscos e contemplam atividades como:

a) monitoramento contínuo (ou pelo menos, frequente) pelas funções que

gerenciam e têm propriedade de riscos e pelas funções que supervisionam
riscos, com vistas a medir o desempenho da gestão de riscos, por meio de
indicadores chave de risco, análise do ritmo de atividades, operações ou fluxos
atuais em comparação com o que seria necessário para o alcance de objetivos
ou manutenção das atividades dentro dos critérios de risco estabelecidos;
b) análise crítica dos riscos e seus tratamentos realizada pelas funções que
gerenciam e têm propriedade de riscos e/ou pelas funções que supervisionam
riscos, por meio de autoavaliação de riscos e controles (Control and Risk Self
Assessment - CRSA); e
c) auditorias realizadas pelas funções que fornecem avaliações
independentes, seja por meio de auditoria interna ou externa, focando na
estrutura e no processo de gestão de riscos, em todos os níveis relevantes das
atividades organizacionais, ou seja, procurando testar os aspectos sistêmicos
da gestão de riscos em vez de situações específicas.
A ENGENHARIA CLÍNICA pode entregar à alta Administração a
Inteligência em Riscos, não só na gestão de tecnologias em
saúde mas também no auxílio para as outras áreas.
Aqui termina a jornada teórica do Gerenciamento de
Riscos Corporativos na área da saúde.
A próxima aula é a exposição das ferramentas que
usamos para executar o que foi explanado.