O desperdício e as fraudes na saúde são doenças crônicas do sistema, que precisam ser endereçadas e prevenidas.
por Pedro Barra*
A higidez é um estado buscado pela maior parte das pessoas, em especial após passarmos por uma pandemia com requintes de estafa mental. E os avanços da saúde a cada dia incrementam as opções de cuidados. Mas equilibrar um sistema de saúde é uma tarefa bastante complexa, seja ele público ou suplementar.
Vamos aprofundar um pouco no suplementar, começando pelo desperdício, que é uma doença crônica do sistema de saúde. A chave para combatê-lo é a promoção de mudanças nos modelos de remuneração, eliminando o conflito de interesses existente no pagamento por produção, cujos médicos, hospitais e laboratórios recebem de acordo com a quantidade de exames, consultas e procedimentos realizados. Tal método pode ser substituído por meio da implantação de modelos de remuneração baseados em valor, que tragam o paciente para o centro e tornem a saúde – e não a doença – o foco dos elos da cadeia de cuidado.
Para colocar tudo isso em prática é necessária uma boa definição das métricas de sucesso que permitam monitorar a relação entre a qualidade e o custo do desfecho clínico. Ou seja, as escolhas de linhas de cuidado devem influenciar as métricas de sucesso, que, por sua vez, devem influenciar a remuneração. Sendo que a escolha, por exemplo, de um tratamento menos invasivo, menos custoso e que traga um bom desfecho clínico deve refletir uma remuneração igual ou melhor para as equipes a cargo do cuidado. Pode parecer óbvio, mas isso representa uma ruptura do modelo atual, que pode ser atingida por meio do uso de tecnologias já disponíveis e acessíveis, como Inteligência Artificial e Big Data, além da humanização do atendimento, e, principalmente, da disposição das fontes pagadoras e dos grandes hospitais em promover estas mudanças, ajustando os indicadores e modelos ao longo da jornada.
Outra doença grave que afeta o sistema são as fraudes na saúde. Beneficiários fantasmas, prestadores de serviço de fachada e recibos falsos compõem a lista dos principais atalhos usados pelos criminosos. E eles correspondem a dezenas de milhões de reais, comprometendo a sustentabilidade do sistema, uma vez que impactam a sinistralidade dos planos, que acabam tendo seus preços reajustados para os usuários genuinamente interessados em sua saúde.
Para combater os esquemas de fraude na saúde são necessários mecanismos diferentes dos utilizados no combate aos desperdícios. Os princípios básicos de gerenciamento de risco de fraude precisam ser aplicados, em especial, pelas fontes pagadoras. Definir a governança antifraude, realizar e atualizar frequentemente o mapeamento de riscos, definir e implantar atividades e ferramentas de controle, estabelecer fluxos de informação e comunicação e promover o monitoramento contínuo de atividades são os pilares essenciais.
E aqui o uso de tecnologia também se faz necessário para a aceleração de mecanismos antifraude. Plataformas de diligência e onboarding de beneficiários, análise do padrão de uso em tempo real e biometria comportamental são todas possibilidades plenamente viáveis.
Os “vírus” do sistema de saúde desenvolvem-se a cada dia. Por isso, trabalhar na construção e promoção do “antivírus” em busca da sustentabilidade do setor é urgente.
*Pedro Barra é gerente sênior de performance empresarial da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
Os registros do Observatório Anahp denotam a dificuldade de retomada financeira dos hospitais a patamares anteriormente alcançados.
por Pedro Barra*
De acordo com os dados do Observatório Anahp (Associação Nacional de Hospitais Privados), a margem EBITDA – lucro antes de juros, impostos, depreciação e amortização – dos hospitais associados chegou a uma média de 8,04% em 2020, subindo para 11,72% em 2021, porém mantendo-se ainda abaixo dos índices de 2018 e 2019, que registraram 13,65% e 12,40%, respectivamente.
Os registros, além de demonstrarem os efeitos da pandemia, denotam a dificuldade de retomada de patamares anteriormente alcançados.
Isso acontece, em grande parte, pela complexidade dos relacionamentos entre os entes da cadeia, como as fontes pagadoras, que buscam atingir seus resultados por meio da gestão de sinistralidade e glosas; as equipes assistenciais e os seus reajustes em remuneração; os fornecedores, cujos incrementos em custos são realizados por meio de reajustes; e o paciente, que quer uma boa experiência na instituição que escolheu para seus cuidados.
Em meio a este ambiente e enquanto buscam manter a qualidade assistencial, muitas vezes os hospitais não conseguem dar a devida atenção a detalhes cruciais para a melhoria da performance. Por isso, identificar ineficiências em processos e falhas na gestão de recursos é o primeiro passo, que deve estar aliado à identificação de oportunidades que estejam em linha com o direcionamento estratégico da instituição. Uma vez claros os principais pontos de melhoria, é hora de promover mudanças e acompanhar os resultados.
Nesse sentido, construir uma abordagem para a rápida identificação e implantação de ações, transferindo o conhecimento e as ferramentas para que o hospital possa perenizar os resultados, é a primeira grande vantagem que pode trazer insights valiosos em poucas semanas.
Feito isso, o apoio passa a ser no envolvimento dos agentes da transformação e no aporte de conhecimento. Uma vez tracionada a mudança, o acompanhamento dos resultados chega para avaliar os ganhos atingidos e perenizá-los, pois, o ambiente competitivo e as constantes mudanças exigem rápida adaptação dos hospitais para que eles possam sobreviver.
*Pedro Barra é gerente sênior de performance empresarial da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
As discussões sobre o piso de enfermagem estão acaloradas e tratando de um tema muito relevante e delicado. Com idas e vindas sobre a decisão, há muitos atores em jogo.
por Pedro Barra*
Na esfera política, os três poderes estão medindo forças na reta final da corrida eleitoral. Já em relação ao corpo de enfermagem, profissionais que muitas vezes sofrem burnout, têm suas expectativas jogadas para cima e para baixo a cada novo capítulo da decisão.
Enquanto isso, os empregadores diretos, como hospitais, clínicas e laboratórios sofrem com as preocupações em relação à sustentabilidade do negócio, visto que as fontes pagadoras certamente tentarão conter o repasse de custos e a sinistralidade. O SUS (Sistema Único de Saúde) também é um motivo de preocupação e de discussões no que tange ao financiamento da medida. E por último, porém muito importante, apesar de pouco discutido, está o paciente, buscando um bom atendimento para cuidar de sua saúde.
Diante desse cenário, surgem algumas reflexões: o poder público fará seus malabarismos para tentar colocar a decisão politicamente mais interessante, os grandes players, por sua vez, têm fôlego para as negociações que surgirão dessa decisão. Já os menores, que não têm a mesma capacidade financeira, terão que aproveitar sua grande vantagem competitiva, a agilidade, que terá que vir acompanhada de coragem para inovar e promover mudanças. Em geral, são nessas organizações que os tomadores de decisão estão mais próximos da ponta, vendo de perto as necessidades, o que permite agir com mais agilidade e corrigir rapidamente eventuais erros.
Piso de enfermagem: muitos desafios, muitas oportunidades
Testar novos modelos de atuação em meio às mudanças e regulações do setor é um desafio, mas que pode ser a chave para a sobrevivência e a virada de jogo. Além disso, é necessário manter o foco na saúde do paciente, buscando ampliar o alcance e promoção da fidelização com uma comunicação personalizada, próxima e, por meio de cuidados confiáveis, de melhor qualidade e coordenados com parcerias. Outro ponto que cabe aqui é a implantação dos novos modelos de remuneração, considerando os princípios baseados em valor.
Certamente, há muito a se fazer na saúde. São muitos desafios, mas que também trazem oportunidades. Para ajudar a converter estes desafios suportando as transformações necessárias, a tecnologia é uma importante alavanca. Ainda existem tecnologias caras e incertas, mas também há outras bastante acessíveis e com inúmeras possibilidades de aplicação. Os que conseguirem identificar as mais aplicáveis ao seu negócio e fazer bom uso para atravessar o momento de turbulência poderão sair mais fortes e competitivos.
*Pedro Barra é gerente sênior de performance empresarial da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
Escassez de mão de obra: por que incluir esse risco nos planos de continuidade de negócio?
Quando discutimos sobre boas práticas de Gestão de Continuidade de Negócios, muito se fala do ambiente tecnológico, das ameaças cibernéticas e da guerra na Ucrânia, assim como dos riscos climáticos e da pandemia.
O que nem sempre faz parte da pauta é a escassez de mão de obra qualificada. O assunto pode ser considerado com um dos fatores de riscos, mas, sob o ponto de vista de negócios, não se tem visto, nos últimos meses, as empresas buscarem estruturar suas contingências por conta dessa situação.
Continuidade do negócio: não é falta de debate sobre o assunto.
Temos visto diversas reportagens sobre o tema e, inclusive, a carta aos CEOs, de 2022, escrita pelo presidente do conselho de Administração e diretor executivo da gestora BlackRock, Larry Fink, reforça que “as empresas que forjaram fortes vínculos com seus funcionários observaram níveis mais baixos de rotatividade e maiores retornos durante a pandemia. As empresas que não se adaptam a essa nova realidade e não respondem aos seus trabalhadores fazem isso por sua conta e risco. A rotatividade aumenta as despesas, reduz a produtividade e prejudica a cultura e a memória corporativa”.
Se você é gestor, talvez já tenha passado pela perda recente de algum profissional para o mercado e deve estar sentindo a dificuldade de contratar pessoas qualificadas, especialmente nas áreas de tecnologia da informação, atendimento ao cliente, logística e operações e marketing e vendas, que são as mais demandadas.
Mas, além dessas, a dificuldade também passa por cargos de liderança. Já é percebida uma parcela de profissionais que não está com foco em uma promoção, visto que uma evolução na carreira poderia ser uma ameaça ao equilíbrio entre vida pessoal e profissional.
Olhando sob um aspecto mais amplo, não se trata somente da continuidade de negócios. Aqui, esbarramos na gestão de riscos estratégicos.
Além da oscilação no dólar, concorrentes, instabilidade econômica e política e aspectos regulatórios, o fator humano já tem estado presente na matriz de riscos das empresas há anos, seja por questões de sucessão, perda de conhecimento ou falta de recursos.
E para trazer mais um elemento, vale citar o Great Resignation, fenômeno em que profissionais pedem demissão sem necessariamente ter outro emprego engatilhado.
Além dos Estados Unidos, onde observamos esse cenário ocorrendo de forma mais contundente, situações semelhantes têm alcançado outros países e colocado as empresas em alerta. A saída voluntária está associada ao ambiente tóxico, à pressão e à falta de reconhecimento profissional.
Além de mudar a forma como nos relacionamos no trabalho, a pandemia fez muitos profissionais pensarem se está valendo a pena seguir em seus empregos atuais.
Para lidar com tais cenários, vale fazer algumas reflexões. Há alguns fatores que levam as pessoas a almejarem trabalhar em uma empresa, como o clima e o senso de pertencimento.
Isso porque passamos mais tempo no trabalho do que em qualquer outra atividade e, muitas dessas horas, são dedicadas à interação com os colegas.
Posto isso, colaborações malsucedidas criam dificuldades, quebram a confiança, atrasam os cronogramas e desencadeiam as dores de cabeça gerenciais.
Com uma parcela considerável das companhias adotando o sistema híbrido, as empresas devem pensar em como migrar para modelos flexíveis, nos quais as preferências de colaboradores e clientes e as necessidades dos negócios sejam equilibradas.
Além disso, é um modelo que tem a confiança e o empoderamento como alguns dos seus pilares, gerando desafios na comunicação e cultura corporativa.
As definições de planos de sucessão e estratégias de retenção são ações que têm sido conduzidas pelas áreas de Gente e Gestão.
E, quando o problema é a falta de qualificação, nota-se que algumas empresas estão desenvolvendo seus próprios cursos de formação, adotando, por exemplo, as universidades corporativas para ensinar novas habilidades técnicas e comportamentais.
Como todo projeto de Gestão de Continuidade de Negócios, uma etapa de diagnóstico bem executada é fundamental para identificar a existência do risco de escassez de profissionais qualificados.
Correlacionar os impactos aos processos e às linhas de negócio faz parte da qualificação do risco e ajuda e definir as diretrizes para as contingências necessárias.
Por exemplo, um hospital que tiver falta de profissionais da saúde poderá ter impacto no seu atendimento e, em casos extremos, afetar a vida de seus pacientes.
Já uma área de cibersegurança ou tecnologia da informação que não tiver os recursos necessários para o monitoramento e a tomada de decisão em casos de ataques, poderá sofrer com a dificuldade e a demora para reestabelecer o ambiente de sistemas e a infraestrutura.
Cada negócio tem seus próprios desafios. Saber identificá-los faz parte da gestão de riscos que toda empresa deveria ter.
* Daniela Coelho, diretora de Gestão de Riscos e ESG da ICTS Protiviti, empresa especializada em soluções para gestão de riscos, continuidade do negócio, compliance, ESG, auditoria interna, investigação e proteção e privacidade de dados.
Chuvas em Recife: como esse cenário pode ser usado para fazer uma analogia com as crises que afetam as empresas?
Desde a última semana, a região metropolitana de Recife, no estado do Pernambuco, enfrenta uma forte onda de chuvas e temporais, gerando tragédias por conta de alagamentos e deslizamentos. O que afeta Recife hoje não é uma novidade para muitas cidades brasileiras. E um fator preocupante se repetiu: apesar de avisos de alerta por parte do órgão estadual no último dia 25, apenas com a materialização do evento é que o plano de contingência foi acionado, ou seja, dois dias depois.
Mas quais são as lições que podemos aprender nesse cenário, quando fazemos uma analogia com as crises que afetam as empresas? É igualmente comum identificar no ambiente privado crises iniciadas por um incidente proveniente de causas não controladas.
No mundo corporativo, há uma tendência crescente por estruturação de Planos de Continuidade e Gestão de Crises em empresas. Em função da pandemia, há uma mudança no cenário de incidentes, que evidenciaram ainda mais a necessidade de preparo para situações extraordinárias, como o aumento de ataques cibernéticos, a indisponibilidade de pessoas para trabalhar e a alta nos preços, sobretudo dos combustíveis, entre outros.
Mas os planos são efetivos? As pessoas estão preparadas para atuar em incidentes? E como agir quando for “para valer”? Ou seja, quando uma emergência ou interrupção ocorrer, a empresa terá pessoas capacitadas para tomar as ações certas no momento devido? Nesse sentido, elencamos abaixo sete pontos para a estruturação de um sistema de Continuidade de Negócios efetivo que chamam a atenção nesse cenário:
Resposta à emergência: segundo todas as normativas, o intuito prioritário para se estabelecer um sistema de continuidade de negócios é a preservação da vida. Para isso, as medidas a serem tomadas devem ocorrer de forma a resguardar o maior número possível de pessoas, respeitando a priorização e o tempo devido para a atuação em cada uma das frentes necessárias.
Monitoramento: no caso das chuvas de Recife, a APAC (Agência Pernambucana de Águas e Climas) identificou e reportou aos órgãos locais sobre a iminência do incidente. E quanto ao meio empresarial? Há monitoramento dos possíveis eventos de risco? Como está estruturada a identificação de ataques cibernéticos? Há constante monitoramento da reputação da marca em redes sociais? E em mídias tradicionais? Aplicando essas ações, o reconhecimento eficaz de um incidente diminui o tempo de resposta, minimizando assim potenciais danos às instituições.
Fluxo de acionamento: após identificadas as ameaças, quem deve ser informado? Em qual tempo e de que forma? São questões que podem definir o sucesso da implementação das ações em resposta às emergências. Outro ponto importante que se destaca nesse aspecto é a coordenação entre as várias instituições: poder público, forças especiais (militares e civis), meio corporativo e população em geral. Em casos de sucesso na tratativa de crises, é notório quão bem integradas e sinérgicas foram a comunicação e a atuação de todas as partes envolvidas.
Definição e avaliação da criticidade do evento: é importante avaliar dentro de todo o contexto do fluxo de acionamento quem é a pessoa ou o grupo responsável por entender, analisar e classificar a severidade da situação. Esse é o ponto chave para que não haja alocação insuficiente de recursos ou um desperdício nesse direcionamento. Ou, ainda, que existam pontos cuja visão da situação tenha sido insuficiente.
Análise de riscos: o que tem a possibilidade de ocorrer no ambiente? Quais são os eventos que podem desencadear uma materialização dos riscos? É importante notar que é pouco assertivo se preparar para incidentes sem saber quais são as exposições. Assim, identificar as fragilidades e consequências de eventos é um ponto chave para ser eficiente em momentos de gestão de incidentes.
Estratégia e preparação: no caso de Recife, houve o acionamento de todo o efetivo das forças militares para ajudar no apoio à população. Mas ainda assim, a pergunta é: quem vai fazer cada ação após cada gatilho estipulado? Ter planejado e manter recursos disponíveis para a atuação é o que pode diferenciar uma resposta devida de uma insuficiente. Além disso, instruir as pessoas com a atuação que elas devem exercer faz com que o tempo e a efetividade da resposta sejam de melhor desempenho.
Lições aprendidas: não é novidade para quem analisa esses eventos que é recorrente a incidência de chuvas e deslizamentos, sobretudo em épocas e regiões de alta precipitação. Diante disso, a principal questão é: o que foi feito que deu certo? Quais ações poderiam ter melhores resultados? O trabalho de reunir essas informações e revisá-las em vista do que já ocorreu é um dos maiores ganhos de uma ocorrência. No calor da resposta, é inviável analisar esses pontos, mas um estudo posterior pode trazer uma robustez ainda maior à estrutura de Gestão de Continuidade e Crises.
É lugar comum entender que incidentes como as chuvas em Recife são difíceis de serem gerenciados, sobretudo por envolver situações anômalas, de altos impacto e grau de emoção – ainda mais quando há perda de vidas. Ter um sistema de continuidade funcional para essas situações é imprescindível para que os danos sejam os menores possíveis.
E, a partir desses pontos críticos, será possível evitar calamidades novamente – ainda que trabalhando na redução dos impactos. Nesse sentido, a esperança é que a maturidade em continuidade de negócios cresça, mas que isso ocorra no menor tempo possível para que se tenha a segurança necessária na rotina da sociedade.
*Alessandro Dinamarco é gerente de riscos, líder da temática continuidade de negócios da Protiviti.
Realizada pela Protiviti ao redor do mundo, a pesquisa Top Risks 2022 ouviu mais de 1.400 executivos. Os resultados destacam a influência da COVID-19, questões de pessoas e cultura, economia e transformação digital no cenário de risco de curto prazo. A pesquisa ajuda a entender com um pouco mais de clareza os desafios e o nível de criticidade dos riscos observados global e localmente. Com isso, gestores de riscos e de segurança corporativa podem se planejar e estabelecer planos de ação mais robustos para o enfrentamento e o gerenciamento dos riscos observados.
No gráfico a seguir, classificamos os Top 10 riscos globais, e os comparamos sob a perspectiva brasileira, elencando os Riscos Brasil para 2022. Esse foram os pontos que tiveram maior avaliação na pesquisa e, por isso, fornecem um contexto para entender as incertezas mais críticas que as empresas enfrentarão nos próximos 12 meses. A ideia é encontrar os pontos em comum e, ao mesmo tempo, identificar riscos e oportunidades de ação locais.
A percepção de riscos no Brasil é semelhante ao que se viu no resto do mundo, porém em ordem e criticidade distintas. Dos 10 riscos apontados na pesquisa global, 7 estão presentes no ranking brasileiro, enquanto outros 3 são destacados apenas localmente.
Quer saber mais sobre a pesquisa Top Risks 2022?
Veja o infográfico com a análise detalhada de riscos com maior crescimento na percepção de impacto e também a visão de longo prazo. Navegue pelo material interativo e pelas categorias para entender as informações e os resultados completos obtidos na pesquisa.
A percepção sobre como o mundo é e como ele funciona define o que acreditamos saber e o que nos parece incerto. Ainda que o futuro não seja previsível, a formulação de hipóteses sobre ele, seja por meio da experiência e conhecimento consolidado como pelo uso de modelos estatísticos, tem ganhado cada vez mais importância. Por isso surgiu o gerenciamento de riscos.
O motivo disso é que o ser humano sente a necessidade intrínseca de imaginar as possíveis consequências das suas decisões, de ter uma percepção mínima dos riscos existentes ou prováveis e, claro, se antecipar a estes adotando maneiras de administrá-los.
No campo dos negócios, riscos são fenômenos naturais. Todo empreendimento comercial envolve riscos, em especial o mais importante de todos: se uma empresa continuará a existir ou não.
Pensando então inicialmente em sua própria sobrevivência, a compreensão do máximo de riscos envolvidos numa ação no mercado ajuda administradores e gestores a tomarem as melhores decisões dentre os cenários prováveis e possíveis.
Níveis de riscos e suas consequências
No gerenciamento de riscos sabe-se que nem todos os riscos não são iguais, eles também não são encarados com o mesmo grau de importância. Alguns são considerados pelos tomadores de decisão mais graves que outros.
Nesse sentido, podemos imaginar três círculos concêntricos, sendo que o círculo mais próximo do centro demanda resoluções imediatas e definitivas. Já os mais distantes precisam de soluções construídas e implementadas a médio e longo prazo.
Riscos do círculo mais interno
Os riscos presentes no círculo mais interno estão ligados a prejuízos financeiros diretos, causados tanto pelas relações comerciais da empresa – clientes e fornecedores inadimplentes – como por desvios, roubos e danos provocados por agentes internos (funcionários e parceiros) e externos (ladrões de forma geral) contra o negócio.
Costumam ser estes os que mais preocupam empresários e administradores, por serem obviamente os tipos de riscos com consequências perniciosas mais evidentes e rápidas para a empresa.
As soluções tomadas para gerenciar esses tipos de riscos podem ser as seguintes medidas segurança no local de trabalho, como:
câmeras internas;
alarmes silenciosos e seguranças privados;
monitoramento de computadores, e-mails e celulares corporativos;
a realização recorrente de auditorias financeiras e inventário do estoques;
entrevistas investigativas com pessoas cujos depoimentos ajudem na apuração de irregularidades detectadas.
Riscos do círculo do meio
Os riscos do círculo do meio envolvem igualmente perdas monetárias. No entanto, são consequências de certos atos e omissões ligadas a administração regular do negócio.
Se enquadrariam aqui a não conformidade da empresa com seus deveres comerciais, financeiros, tributários, trabalhistas, judiciais e regulatórios de forma geral.
Os danos nesse caso são, portanto, decorrentes da companhia não se manter em compliance com suas obrigações formais. E são estas as que viabilizam legalmente e financeiramente seu empreendimento e eliminam (ou pelo menos reduzem bastante) a possibilidade de sofrer condenações do Estado-Juiz e sanções dos órgãos reguladores.
Nesses casos, a ferramenta mais utilizada por tomadores de decisão para medir o tamanho destes riscos é o background check (também chamado de due diligence).
Por meio de sua realização, é possível encontrar os mais diversos tipos de gaps e problemas atuais dentro de uma companhia. Também podem descobrir pontos de atenção que demandem soluções imediatas para continuidade de um negócio.
Esta ferramenta pode ser utilizada para o levantamento de qualquer passivo – consolidado ou possível – e irregularidades da companhia. Assim, o background check é o principal meio pelo qual tomadores de decisão podem obter as informações que necessitam.
Gerenciamento de riscos do círculo externo
Finalmente, os riscos que habitam o último e mais externo círculo são todos os que podem ser classificados como riscos de mercado e, consequentemente, são os mais imbuídos de incertezas.
Eles estão ligados a eventos externos a administração da companhia, tais como crises e transformações na economia, além de mudanças importantes na sociedade e nas legislações. E isso não significa que nada possa ser feito por seus gestores para minimizar seus impactos e preparar seus negócios para novos e imprevisíveis cenários.
Os desafios no gerenciamento de riscos de mercado no século XXI vão muito além de garantir o lucro do negócio no balanço anual. É preciso ter uma estrutura gerencial e de atuação que favoreça a constante inovação e qualidade nos produtos e serviços, mantendo o empreendimento alinhado com as necessidades reais do seu público consumidor (onde o marketing é tanto transmissor como receptor de tendências).
Além disso, a esses esforços se somam, atualmente, a preocupação com a diversidade étnica, sexual e de gênero no ambiente de trabalho, a cobrança por uma consciência ambiental e social dos negócios, além de padrões éticos de governança corporativa.
Apanhado geral sobre o gerenciamento de riscos
Apesar de todos os riscos demandarem soluções de profundidade e agilidade distintas, é impraticável para grandes empresas deixar que só uma pessoa gerencie todos os riscos existentes num empreendimento. Igualmente seria inviável financeiramente para pequenos negócios e companhias de médio porte alocar um responsável para cada tipo de risco existentes.
Um caminho muito mais interessante e recomendável é descentralizar essa responsabilidade, alimentando uma cultura de compliance na corporação, que vá desde a alta direção e chegue até os funcionários mais próximos do operacional do negócio.
A vantagem dessa solução é que quem está diariamente a frente das atividades, nas quais estes riscos possam emergir, possuem uma melhor compreensão dos mesmos e de como lidar com eles.
Além do mais, o gerenciamento dos riscos enquanto obrigação coletiva alimenta entre os colaboradores o chamado senso de dono, fazendo-os se sentirem parte realmente da manutenção e crescimento da empresa onde trabalham.
O mais importante, no fim, é que o gerenciamento dos riscos, sejam estes de qualquer um dos círculos assinalados, se torne parte integrante de todo negócio. Ao se converter em meio central para a tomada de decisões, ele permite que qualquer companhia, independente do seu tamanho e mercado, seja resiliente e ágil em todas as suas atividades. Assim, lida com maior profissionalismo com as consequências de eventos previsíveis e até dos imprevisíveis.
Gostou do conteúdo sobre a importância do gerenciamento de riscos? Assine nossa newsletter e receba mais conteúdos como esse.
* Adriel Santana é advogado e Coordenador de Forense e Investigações Empresariais
Para sobreviverem dentro do contexto da nova economia, executivos de empresas de diferentes portes e segmentos vem implementando um novo conceito de ambiente de trabalho. E nunca se tornou tão importante uma política de gestão de risco e monitoramento de informações.
Hoje, o ambiente de trabalho é balizado pela:
diversidade e convivência de gerações;
estímulo a colaboração e construção de vínculos e relacionamentos;
livre troca de ideias e informações;
uso de metodologias para execução ágil de projetos e atividades, com monitoramento e responsabilidade.
Catalizado pelas novas tendências sociais e avanços tecnológicos, esse novo ambiente de trabalho ganhou força e espaço na sociedade. Hoje é considerado como um standard, um elemento necessário para o sucesso das organizações.
Novos riscos e desafios para os executivos
Porém, nem tudo são flores nesse novo ecossistema de trabalho em que convivemos.
Esse mesmo ambiente que estimula a colaboração, flexibilidade, agilidade e inovação pode abrir espaço para comportamentos inadequados de seus colaboradores.
Há ainda o incremento de situações de assédio e discriminação, e até mesmo de fraudes, outras irregularidades e atos ilícitos, como o sequestro e o vazamento de dados, expondo as organizações a riscos, com impactos financeiros e reputacionais catastróficos.
Aspectos regulatórios e sociais trazem complexidade adicional aos executivos cujo desafio é buscar o equilíbrio entre um ambiente de trabalho estimulante, máxima eficiência, controles efetivos e o compliance.
Neste contexto, torna-se cada vez mais relevante estabelecer abordagens de gestão de risco e controle que sejam eficazes e, ao mesmo tempo, “invisíveis” para a organização. Isso, principalmente, para não burocratizarem processos e atividades chegando ao ponto de sequer serem notados pelas equipes em seu dia a dia.
Gestão de risco e monitoramento de informações ativo: uma abordagem detectiva e preventiva
Utilizando-se do mesmo avanço tecnológico que impulsiona os negócios, o monitoramento ativo do ambiente de trabalho mostra-se como uma alternativa detectiva disponível e viável aos executivos. Principalmente para aqueles que querem agir de modo preventivo diante das ameaças que circundam o novo ambiente de trabalho das organizações.
É possível configurar regras específicas que possam alertar sobre situações suspeitas no ambiente, sejam elas sobre o e-mail, o acesso à internet, à impressora, produtividade da equipe etc.
Após a detecção do incidente e com uma ferramenta adequada em mãos, é possível aprofundar-se na investigação e buscar maiores detalhes sobre o ocorrido.
Diversas irregularidades e riscos podem ser cobertos com o monitoramento ativo, tais como:
Quanto maior o número de entidades sob o monitoramento de informação maior será a capacidade de detecção, prevenção e reação.
Visto a quantidade de riscos existes, podemos dizer que o monitoramento pode ser utilizado por diversas áreas de uma empresa a exemplo, áreas de compliance, recursos humanos, investigação, segurança, qualidade, auditoria, entre outras.
Cuidados para estabelecer sua função de monitoramento
Monitoramento de informação do ambiente corporativo é uma ferramenta útil para a prevenção e mitigação de riscos. Porém, não é incomum o tráfego de dados pessoas. Para estar em conformidade, alguns pontos precisam ser verificados:
Ter políticas claras e acessíveis de gestão de risco.
Comunicar sobre o monitoramento do ambiente e seus objetivos.
Obter ciência e consentimento dos colaboradores, terceiros, todos envolvidos no processo de monitoramento.
Manter o acesso limitado/restrito aos dados.
Seguir as melhores práticas de segurança da informação e confidencialidade e garantir que o processo interno mantém essas regras/diretrizes, incluindo a proteção de dados pessoais.
Ter definido e disponibilizado a informação sobre o tempo de armazenamento dos dados.
Não fazer distinção de pessoas quanto as regras que serão aplicadas.
Para ter um monitoramento de informação eficaz e maduro, é importante mencionar que a empresa precisa ter:
conhecimentos em gestão de risco;
conhecimento técnico e uma plataforma adequada para esse tipo de atividade;
independência no processo para garantir a confidencialidade, neutralidade no tratamento e cumprimento da LGPD,
escalonamento imparcial para tratamento de todo e qualquer incidente.
É prática usual nas empresas a realização de avaliação de riscos por meio de mapas de risco, mapas de calor e classificações de risco. Elas são baseadas em avaliações subjetivas da criticidade do impacto de possíveis eventos futuros, bem como de sua probabilidade de ocorrência.
Essas abordagens fornecem uma imagem geral dos riscos, parecem simples e compreensíveis para a maioria das pessoas. No entanto, elas geralmente resultam de um processo sistemático e fornecem um perfil aproximado dos riscos da organização.
Principais atribuições de uma avaliação de riscos
Atributos comuns do mapa de riscos incluem os objetivos da Alta Direção baseados em uma estratégia ou plano de negócios. Isso porque é ela quem fornece o contexto para a avaliação. É a partir desse contexto que se cria uma linguagem comum que possibilita a compreensão do universo de riscos relevantes e critérios predeterminados para a realização de uma avaliação de riscos.
Embora todos concordem que uma avaliação de risco eficaz nunca deve terminar com a gerência tendo em mãos uma lista de riscos, não é incomum que as avaliações de riscos tradicionais façam exatamente isso. E isso deixa os tomadores de decisão com poucas informações sobre o que fazer em seguida. Então, por que é um desafio para as empresas ir além de uma avaliação de riscos para um plano acionável? A Protiviti Brasil oferece quatro razões.
Razão 1. Impressões individuais na avaliação de riscos
Primeiro, o processo de avaliação de riscos pode permitir que impressões individuais afetem a avaliação, promovam o “pensamento de grupo” e se antecipem ao pensamento inovador.
Razão 2. Pessoas são diferentes, logo os entendimentos são diferentes
A pesquisa mostrou que escalas derivadas de descrições qualitativas de criticidade e probabilidade são entendidas e usadas de maneira diferente por pessoas diferentes. As avaliações de participantes desinformados costumam ser moderadas nessas escalas e podem distorcer os resultados gerais.
As interseções em um mapa de risco são médias aritméticas de visões, algumas vezes, amplamente dispersas e não são necessariamente um consenso dos avaliadores participantes.
Razão 3. Experiências passadas podem distorcer uma análise racional
Avaliações subjetivas são, frequentemente, influenciadas pela experiência. Esse é um atalho perigoso no processo de avaliações de riscos. Isso porque se tem algo que aprendemos ao longo dos anos é que o passado nem sempre é um indicador confiável do que esperar no futuro.
Por exemplo, a crise financeira nos ensinou que o que não sabemos é mais importante do que aquilo que sabemos.
A integridade do processo de avaliação de riscos pode ser prejudicada pelo excesso de confiança decorrente de sucessos passados e por uma visão excessivamente simplificada do futuro.
Razão 4. Situações extremas são deixadas de lado
O processo tradicional de avaliação de riscos oferece poucas informações sobre o que fazer com exposições a eventos extremos. Às vezes, o processo leva a uma conclusão para tirar dos holofotes os chamados riscos de “alto impacto, baixa probabilidade”.
Isso é resultado das baixas probabilidades de eles ocorrerem e de uma falsa sensação de segurança decorrente da falta de precedência histórica. Esses eventos, caso ocorram ou não de forma inesperada, frequentemente causam mais danos.
Portanto, o processo precisa levar em conta fatores como a rapidez ou a velocidade do impacto, a persistência do impacto ao longo do tempo e a prontidão de resposta da organização.
Ainda há espaço para abordagens tradicionais de avaliação de riscos, pois geram reconhecimento e permitem a obtenção rápida de uma visão geral do risco. Principalmente quando uma empresa está apenas iniciando seu percurso pelo ERM (Enterprise Risk Management – Gestão de riscos dos negócios).
No entanto, as abordagens tradicionais perdem seu valor ao longo do tempo e se tornam mais uma ferramenta de “olhar para o passado”. E na verdade elas deveriam ser um exercício prospectivo à medida que o gerenciamento de riscos da empresa evolui.
Dessa forma, mecanismos de avaliação de riscos mais focados podem ser necessários para fornecer informações que a gestão da empresa necessita. Se muito pouco acontecer como resultado do processo de avaliação de riscos de uma organização, este será um sinal claro de que abordagens alternativas devem ser consideradas.
