Escolar Documentos
Profissional Documentos
Cultura Documentos
1. OBJETIVO
A Política de Gestão de Riscos do Hospital Nossa Senhora da Conceição S.A. (Matriz) e
suas Filiais, doravante denominado Grupo Hospitalar Conceição – GHC, tem por objetivo
estabelecer os princípios, as diretrizes e responsabilidades a serem observados no
processo de gestão de riscos de forma a permitir a sua adequada identificação, avaliação,
tratamento, monitoramento e comunicação.
2. ABRANGÊNCIA
Aplica-se a todos os empregados envolvidos nos processos administrativos, processos de
apoio e processos assistenciais do GHC. O Diretor-Superintendente, em conformidade com
o Estatuto Social, manterá os integrantes da Diretoria e do Conselho de Administração
permanentemente informados sobre os resultados obtidos pela execução desta Política,
propondo ajustes que garantam sua contínua adequação aos objetivos do GHC.
4. VIGÊNCIA E APROVAÇÃO
Esta atualização da Política entra em vigor a partir de sua aprovação pelo Conselho de
Administração e será revisada, no mínimo, a cada três anos, pelo setor de Gestão de
Riscos, ou sempre que fatos supervenientes o exigirem ou recomendarem.
5. NORMATIVOS APLICÁVEIS
• Lei nº 12.846 de 01/08/2013;
• Lei nº 13.303 de 30/06/2016;
• Decreto n° 8.945 de 27/12/2016;
• Resolução CGPAR nº 18 de 10/05/2016;
• Resolução CGPAR nº 21 de 18/01/2018;
• Instrução Normativa Conjunta CGU/MP n° 01 de 10/05/2016;
• Portaria Ministério da Saúde nº 529 de 01/04/2013 – institui o Plano Nacional de
Segurança do Paciente;
• Portarias Agência Nacional de Vigilância Sanitária – Anvisa;
• Manual do Sistema de Controle Interno do Poder Executivo Federal, aprovado pela
Instrução Normativa Nº 01, de 6/4/2001, da Secretaria Federal de Controle Interno
(IN-SFC 1/2001);
• Regulamento Interno de Licitações e Contratos do GHC de 08/06/2018.
6. CONCEITOS
Apetite a risco: É o nível de risco que uma organização está disposta a aceitar para
alcançar seus objetivos.
Causa: São as condições que dão origem à possibilidade de um evento ocorrer, também
chamadas de fatores de riscos e podem ter origem no ambiente interno e externo.
1
Capacidade de prestar contas e responder pelos atos e decisões perante a sociedade.
2
Sigla em inglês para: what (o quê), where (onde), when (quando), why (por quê), who (quem), how
(como) e how much (quanto).
De acordo com o IIA – Institute of Internal Auditors, nesse modelo, a gestão operacional e os
procedimentos rotineiros representam a primeira linha de defesa no gerenciamento de
riscos. As diversas funções de controle de riscos e supervisão de conformidade visam
garantir que a primeira linha funcione de acordo com o pretendido em relação à gestão de
riscos e controles internos, e constituem a segunda linha de defesa. Deve atuar de forma
articulada com a primeira e a terceira linhas de defesa. A Auditoria Interna constitui a
terceira linha de defesa e promove avaliação independente e objetiva. Cada uma dessas
três “linhas” desempenha um papel distinto dentro da estrutura mais ampla de governança
da organização.
O artigo 9° da Lei n° 13.303/16 traduz as três linhas de defesa citadas:
I - ação dos administradores e empregados, por meio da implementação cotidiana de
práticas de controle interno;
II - área responsável pela verificação de cumprimento de obrigações e de gestão de riscos;
III - auditoria interna e Comitê de Auditoria Estatutário.
A Gestão de Riscos GHC e as estruturas de Gestão de Risco Assistencial localizam-se na
segunda linha de defesa do GHC, instâncias responsáveis pela operacionalização da
Política de Gestão de Riscos do GHC.
11.1.1. Objetivos
Estratégicos: Referem-se às metas no nível mais elevado. Alinham-se e fornecem apoio à
missão.
Operações: Têm como meta a utilização eficaz e eficiente dos recursos.
Comunicação: Relacionados à confiabilidade dos relatórios.
Conformidade: Fundamentam-se no cumprimento das leis e dos regulamentos pertinentes.
11.1.3. Desenvolvimento
Para a elaboração da matriz de riscos, os trabalhos são realizados com base em reuniões
com as áreas envolvidas, nas quais os responsáveis são convidados a avaliar suas
atividades e diagnosticar os riscos envolvidos. As equipes de Gestão de Risco Assistencial e
Gestão de Riscos GHC atuam como facilitadoras junto aos donos de processos durante a
realização dessa análise.
3
É uma sigla oriunda do idioma inglês, e é um acrónimo de Forças (Strengths), Fraquezas
(Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats).
Ambiental: Impactos causados ao meio ambiente pelas atividades hospitalares, tais como
contaminação do solo, acidentes biológicos etc.
Assistencial: Eventos que podem causar danos aos pacientes.
Contábil: Acontecimentos que possam causar distorções nas demonstrações contábeis de
forma qualitativa ou quantitativa.
Estratégico: Eventos que afetem o atingimento do plano de negócios ou da estratégia de
longo prazo conforme Planejamento Estratégico institucional.
Financeiro/Orçamentário: Eventos que podem comprometer a capacidade de contar com
os recursos orçamentários e financeiros necessários à realização de atividades, ou eventos
que possam comprometer a própria execução orçamentária, como atraso do cronograma de
licitações.
Fraude/Integridade: Perdas decorrentes de desvio de conduta por parte de agentes
públicos ou comportamento fraudulento de pessoas não pertencentes à Instituição. Riscos
classificados nesta tipologia devem, obrigatoriamente, ser classificados com nível de
impacto alto ou muito alto.
Imagem: Consequência de um grau de risco excessivo nas demais tipologias; ocorre
quando os demais riscos ficam fora de controle e podem comprometer a confiança da
sociedade (ou de parceiros, de clientes ou de fornecedores) em relação à capacidade da
entidade em cumprir sua missão institucional.
Legal/Conformidade: Eventos derivados de alterações legislativas ou normativas que
podem comprometer as atividades da entidade.
Operacional: Possibilidade de falhas, deficiência ou inadequação de processos internos,
pessoas e sistemas. Envolve o comprometimento de atividades e processos, com redução
da eficiência e redução na qualidade dos serviços prestados.
Segurança da informação: Incidentes que comprometam a confidencialidade,
disponibilidade, integridade e autenticidade das informações contidas em qualquer meio,
suporte ou formato.
Segurança do trabalhador: Envolvem riscos ocupacionais determinados de acordo com as
características funcionais do trabalho e ambiente, incluindo riscos físicos, químicos,
biológicos, ergonômicos, de acidentes e psíquicos.
Trabalhista: Inobservância de legislação e regulamentação trabalhista que possam
impactar em condenações a pagamentos pela justiça.
Quadro 1 - Probabilidade
DESCRIÇÃO DA PROBABILIDADE,
PROBABILIDADE PESO
DESCONSIDERANDO OS CONTROLES
Improvável. Em situações excepcionais, o evento poderá até 1
Muito baixa
ocorrer, mas nada nas circunstâncias indica essa
possibilidade.
Rara. De forma inesperada ou casual, o evento poderá 2
Baixa
ocorrer, pois as circunstâncias pouco indicam essa
possibilidade.
Possível. De alguma forma, o evento poderá ocorrer, pois as 5
Média circunstâncias indicam moderadamente essa possibilidade.
Alta Provável. De forma até esperada, o evento poderá ocorrer, 8
pois as circunstâncias indicam fortemente essa possibilidade.
Muito Alta Praticamente certa. De forma inequívoca, o evento ocorrerá, 10
as circunstâncias indicam claramente essa possibilidade.
Fonte: TCU (2018, p. 27)4
Quadro 2 - Impacto
IMPACTO DESCRIÇÃO DO IMPACTO NOS OBJETIVOS, CASO O PESO
EVENTO OCORRA
Muito baixo Mínimo impacto nos objetivos (estratégicos, operacionais, de 1
informação/ comunicação/ divulgação ou de conformidade).
Pequeno impacto nos objetivos (estratégicos, operacionais, 2
Baixo
de informação/ comunicação/ divulgação ou de
conformidade).
Moderado impacto nos objetivos (estratégicos, operacionais, 5
Médio de informação/ comunicação/ divulgação ou de
conformidade), porém recuperável.
Significativo impacto nos objetivos (estratégicos, 8
Alto operacionais, de informação/ comunicação/ divulgação ou de
conformidade), de difícil reversão.
Catastrófico impacto nos objetivos (estratégicos, 10
Muito Alto operacionais, de informação/ comunicação/ divulgação ou de
conformidade), de forma irreversível.
Fonte: TCU (2018, p. 27, adaptado)
4
BRASIL. Tribunal de Contas da União. Referencial básico de gestão de riscos/ TCU. Brasília,
2018.
10 20 50 80 100
Alto
10
RM RM RA RE RE
8 16 40 64 80
Alto
8
RB RM RA RA RE
IMPACTO
Médio
5 10 25 40 50
5
RB RM RM RA RA
Baixo
2 4 10 16 20
2
RB RB RM RM RM
Baixo
Muito
1 2 5 8 10
1
RB RB RB RB RM
Muito
Baixa Média Alta Muito Alta
Baixa
2 5 8 10
1
PROBABILIDADE
NÍVEL DE
TRATAMENTO DE RISCOS
RISCO
Nível de risco muito além do apetite a risco. O risco deve ser comunicado
RE à Alta Administração e ter resposta imediata. A postergação de medidas
somente com autorização da Alta Administração.
Nível de risco além do apetite a risco. Qualquer risco nesse nível deve ser
comunicado à alta Administração e ter uma ação tomada em período
RA
determinado. Postergação de medidas só com autorização do dirigente da
área.
Nível de risco dentro do apetite a risco. Geralmente nenhuma medida
especial é necessária, porém requer atividades de monitoramento
RM específicas e atenção da gerência na manutenção de respostas e
controles para manter o risco nesse nível, ou reduzi-lo sem custos
adicionais.
Nível de risco dentro do apetite a risco. Não há necessidade de promover
RB
nenhuma ação.
Fonte: TCU (2018, p. 32, adaptado)
5
Também chamado de Diagrama de Causa e Efeito ou Diagrama Espinha de Peixe, é um gráfico
cujo objetivo é organizar as discussões de um problema prioritário.
6
Utilizada para identificar a causa raiz de um problema a técnica consiste em fazer 5 perguntas,
sempre questionando a causa anterior.
13.1. Empregados
Todos os empregados da Instituição são responsáveis pela execução da gestão de riscos
em cumprimento das diretrizes, das políticas e dos protocolos estabelecidos, buscando o
atingimento dos objetivos da Instituição. Cada risco mapeado deve estar associado a um
agente responsável formalmente identificado, que deverá possuir competência suficiente
para orientar e acompanhar as ações de mapeamento avaliação e mitigação do risco. Esse
agente pertence à primeira linha de defesa na gestão de riscos.
13.5. Diretoria
Aprovar e fazer cumprir esta Política de Gestão de Riscos estabelecendo a estratégia para a
administração dos riscos a que está exposta a Instituição, assegurando a implantação de
procedimentos efetivos de controles internos e medidas para a manutenção, monitoramento
e aperfeiçoamento destes a fim de manter o risco em consonância ao apetite.
A presente Política de Gestão de Riscos entra em vigor nesta data, em decorrência de sua
aprovação pelo Conselho de Administração do Grupo Hospitalar Conceição – GHC, revogando-se
as disposições em contrário.