Postado em 19 de dezembro de 2023 - Atualizado em 19 de março de 2024
Gestão de riscos refere-se ao processo de lidar com a incerteza, originada por fatores internos e externos que podem impactar os objetivos de uma organização.
Embora seja um campo relativamente recente em termos de pesquisa e teoria, seu desenvolvimento é notável, desde a norma australiana/neozelandesa AS/NZS 4360 até a consolidação das diretrizes pela ISO.
Neste artigo, exploraremos como realizar a Gestão de Riscos de forma eficiente, destacando as etapas fundamentais e a importância desse processo para a excelência operacional.
De normas internacionais a regulamentações nacionais, veremos como a Gestão de Riscos evoluiu e se tornou uma prática crucial, com especial ênfase na área da saúde. Ao compreender as fases essenciais, desde a identificação até a avaliação e tratamento, você estará preparado para aplicar estratégias sólidas em sua organização.
Convidamos você a explorar como a Gestão de Riscos pode ser um diferencial para o sucesso organizacional. Vamos começar!
O que é gestão de riscos?
A Gestão de Riscos é um processo essencial paraidentificar, analisar e apresentar soluções para prováveis riscos a que uma empresa está exposta. Uma gestão de risco eficiente ajuda na tomada de decisões, inclusive com destaque para a área da saúde.
O termo "risco" refere-se aos impactos resultantes da incerteza originada por fatores tanto internos quanto externos e que podem interferir no alcance dos objetivos de uma organização. Este campo, embora fundamental, é relativamente recente em termos de pesquisa e embasamento teórico.
Sua evolução pode ser rastreada desde a norma australiana/neozelandesa AS/NZS 4360 até a primeira norma internacional elaborada pela International Organization for Standardization (ISO), a ISO 31000 Gestão de Riscos / Princípios e Diretrizes, publicada em novembro de 2009.
Esta norma estabelece diretrizes fundamentais para o Gerenciamento de Riscos, abrangendo desde a identificação até o controle desses elementos.
Um marco significativo ocorreu em 2015, quando a ISO atualizou a norma 9001 – Sistemas de Gestão da Qualidade, incorporando as diretrizes de gerenciamento de riscos propostas na ISO 31000 como item obrigatório para a certificação das organizações.
No contexto brasileiro, a Agência Nacional de Vigilância Sanitária (Anvisa) também desempenhou um papel crucial nesse processo. Em 2015, a Anvisa publicou o Plano Integrado para a Gestão Sanitária da Segurança do Paciente em Serviços de Saúde, alinhado às diretrizes da ISO 31000 e sua norma complementar, a ISO 31010, que aborda as técnicas para a avaliação de riscos.
Segundo a Anvisa, a Gestão de Risco Assistencial pode ser compreendida como a aplicação sistemática e contínua de políticas, procedimentos, condutas e recursos na identificação, análise, avaliação, comunicação e controle de riscos e eventos que impactam diversos aspectos, como saúde, segurança, integridade profissional, meio ambiente e a imagem organizacional.
Dentro desse contexto, a Segurança do Paciente vai além da simples avaliação de riscos em serviços de saúde, incorporando também o desenho e a implementação de barreiras de segurança essenciais.
Este enfoque proativo e abrangente destaca a importância da Gestão de Riscos como um pilar crucial para a excelência operacional e a preservação da integridade organizacional.
Como fazer a gestão de riscos?
A gestão de riscos segue um rigoroso processo, afinal, especialmente na área da saúde, mitigar os riscos é uma preocupação central. Confira, a seguir, as etapas fundamentais dessa gestão:
Etapa 01: Identificação de Riscos
A primeira etapa crucial no processo de Gestão de Riscos é a Identificação, um processo dinâmico e proativo que busca determinar o quê, onde, quando, por que e como um evento adverso ou oportunidade pode ocorrer.
A abordagem escolhida para esta fase dependerá da natureza das atividades analisadas, dos tipos de riscos envolvidos, do contexto organizacional e dos objetivos específicos do estudo de gestão de riscos.
A nível setorial, a Identificação de Riscos é realizada através dos processos críticos delineados no Mapa de Processo setorial. Este mapa serve como guia para a identificação de fontes de risco, áreas de impacto, eventos, causas e consequências potenciais, desdobrando o processo em atividades críticas que demandam atenção especial.
A utilização de ferramentas apropriadas desempenha um papel fundamental na eficácia dessa etapa. Dentre as ferramentas mais comuns, destacamos:
Brainstorming: consiste na obtenção de uma lista de riscos por meio de reuniões envolvendo uma equipe multidisciplinar que representa diferentes setores e competências da organização. Facilitado por um profissional especializado, o objetivo é explorar e identificar riscos de maneira aberta e colaborativa.
Entrevistas: a abordagem de entrevistas envolve a interação com partes interessadas e especialistas, visando obter insights valiosos para identificar riscos específicos. Essa técnica é eficaz para capturar perspectivas diversas e experiências especializadas.
Análise de listas de verificação de riscos: utilização de listas de riscos previamente identificados pela organização em processos ou programas similares. Incorpora aprendizados passados, informações catalogadas sobre desempenho de indicadores e relatos de não conformidades, proporcionando uma base sólida para a identificação de riscos.
Cada organização determina as ferramentas mais apropriadas à sua realidade, considerando fatores como cultura organizacional, complexidade operacional e objetivos estratégicos.
Além disso, é crucial destacar que, na busca por riscos, não se deve negligenciar as oportunidades geradas pela incerteza, reconhecendo e identificando os chamados "riscos positivos". Esta abordagem abrangente contribui para a construção de uma base sólida para as fases subsequentes da Gestão de Riscos.
Etapa 02: Análise de riscos
Na segunda fase da Gestão de Riscos, a Análise desempenha um papel central na definição dos determinantes e agravantes dos riscos identificados. Essa etapa determina a necessidade de tratamento, considerando a combinação da gravidade e probabilidade, resultando no chamado "nível de risco".
Na análise, avaliamos a efetividade dos controles existentes, que são dispositivos ou práticas destinados a minimizar riscos ou realçar riscos positivos. A revisão desses controles visa otimizar as formas de mitigação de riscos e responder questões cruciais, como a frequência de aplicação, nível de intervenção manual e a presença de automação.
A avaliação dos controles se desdobra em perguntas-chave:
Existem controles para minimizar ou realçar riscos?
Os controles são aplicados conforme o planejamento do processo?
Qual é o nível de intervenção manual no controle?
Existe automação no processo?
Também, a análise considera as consequências e a probabilidade de ocorrência dos riscos identificados.
O nível de risco resulta da combinação destes dois fatores. As decisões tomadas nesta etapa devem incorporar o contexto mais amplo, considerando a tolerabilidade aos riscos, os objetivos organizacionais, as oportunidades potenciais, e a eficácia dos controles e estratégias existentes.
As análises podem requerer abordagens complementares, como análises estatísticas ou estimativas subjetivas, especialmente quando dados anteriores são limitados. Diversas fontes e técnicas, como registros anteriores, experiências, publicações, consultas públicas e opiniões de especialistas, são utilizadas para estimar consequências e probabilidades.
A análise dos riscos possibilita a avaliação, proporcionando uma base sólida para o planejamento de respostas.
Conforme a norma ISO 31000, os critérios para essa avaliação podem incluir aspectos operacionais, técnicos, financeiros, legais, sociais, ambientais e humanitários. Esses critérios, alinhados com as políticas internas e objetivos da organização, ajudam a estabelecer prioridades de tratamento.
Um exemplo prático é a comparação dos riscos identificados e quantificados com critérios de gravidade e probabilidade. A gravidade refere-se ao dano potencial às partes interessadas e à organização, enquanto a probabilidade baseia-se em dados quantitativos sempre que possível.
A combinação destes dois fatores resulta no Nível de Risco, muitas vezes calculado como o produto do peso da gravidade pelo peso da probabilidade, oferecendo uma métrica tangível para guiar as decisões de tratamento de riscos.
Etapa 03: Avaliação de riscos
A Avaliação do Risco é o momento crucial de comparação entre o nível de risco atual e os critérios predefinidos. Essa análise informa decisões sobre tratamentos necessários, prioridades e ações imediatas.
Essa comparação, baseada em indicadores específicos ou observações dos gestores, fornece uma visão clara do panorama de riscos. As decisões resultantes são fundamentadas em dados concretos, alinhando-se diretamente aos objetivos organizacionais.
A flexibilidade na escolha de indicadores permite uma adaptação precisa à realidade da organização. Assim, a Avaliação do Risco não apenas considera a magnitude do risco, mas contextualiza o cenário, fornecendo insights valiosos para estratégias de tratamento eficientes e priorização de ações.
Este processo é fundamental para a melhoria contínua do sistema de gestão de riscos da organização.
Conclusão
Convidamos você a implementar estratégias sólidas de Gestão de Riscos em sua organização, reconhecendo seu papel central na excelência operacional. Aprofunde-se nas práticas eficientes e na adaptação às realidades organizacionais.
Para um impulso ainda mais significativo na Gestão da Qualidade, conheça o SigQuali. O SigQuali é uma plataforma de gestão da informação que faz a integração de ferramentas aplicáveis a qualquer metodologia de gestão da qualidade, como ISO 9001, ISO 31000, ONA, Acreditação de Operadoras da ANS e normas internacionais.
Por ser uma importante fonte para a tomada de decisões, o SigQuali fornece informações consistentes e de simples interpretação, necessárias às atividades de planejamento, coordenação, monitoramento e implementação de ações de melhoria contínua. Conheça o SigQuali e veja como o software pode melhorar a Gestão da Qualidade da sua instituição.
Direitos autorais: CC BY-NC-SA Permite o compartilhamento e a criação de obras derivadas. Proíbe a edição e o uso comercial. É obrigatória a citação do autor da obra original.
Direitos autorais: CC BY-NC-SA Permite o compartilhamento e a criação de obras derivadas. Proíbe a edição e o uso comercial. É obrigatória a citação do autor da obra original.
Os Termos de Uso e a Política de Privacidade deste site foram atualizados em 05 de abril de 2021. Acesse:
Este site faz uso de cookies para personalizar sua experiência com nossos serviços e conteúdos, garantindo a privacidade dos seus dados. Acesse na íntegra os Termos de Uso e a Política de Privacidade dos sites do Grupo IAG Saúde, atualizados em 05 de abril de 2021.
Cookies Estritamente Necessários
Cookies estritamente necessários devem estar sempre ativados para que possamos salvar suas preferências para configurações de cookies.
Se você desabilitar este cookie, não poderemos salvar suas preferências. Isso significa que toda vez que você visitar este site, precisará habilitar ou desabilitar os cookies novamente.
Cookie de terceiros
Este site usa o Google Tag Manager e Google Analytics para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.
Manter este cookie habilitado nos ajuda a melhorar nosso site.
Ative os Cookies estritamente necessários primeiro para que possamos salvar suas preferências!
