O novo padrão de gerenciamento de risco ISO 31000 foi lançado em fevereiro de 2018 pela International Organization for Standardization (ISO). Passando então a ser denominada de ISO 31000: 2018.
Os riscos enfrentados pelas organizações mudaram significativamente nos últimos nove anos, desde o lançamento da primeira ISO 31000.
Riscos como terrorismo e ataques cibernéticos não eram tão prevalecentes há uma década atrás. Portanto, para se adaptar a essas novas realidades e facilitar o gerenciamento de riscos também na gestão em saúde, o padrão ISO foi revisado.
A mudança o deixou mais claro e conciso, fornecendo detalhes suficientes para ser aplicável à organização em qualquer lugar do mundo. Podendo ser aplicado a diferentes processos, desde finanças, produção e gerenciamento.
Ela também conta com uma linguagem simples se comparado à versão anterior. Onde os fundamentos de gerenciamento de riscos podem ser entendidos por todos. Para tornar o padrão acessível e fácil de entender, sua terminologia foi revisada e alguns termos usados no gerenciamento de riscos. Foram então movidos para a ISO Guia 73: Gerenciamento de Riscos – Vocabulário.
O gerenciamento de riscos na área da saúde
Os riscos para pacientes, funcionários e organizações são predominantes na área da saúde. Portanto, é necessário que uma organização tenha uma gestão qualificada para avaliar, desenvolver, implementar e monitorar planos de gerenciamento de riscos com o objetivo de minimizar suas ocorrências. Existem muitas prioridades para uma instituição de saúde, como finanças, segurança e, o mais importante, atendimento ao paciente.
Os gerentes de risco são treinados para lidar com vários problemas em várias configurações. Os deveres que esses profissionais assumem são, em última análise, determinados pela organização específica. Estes geralmente trabalham nas seguintes áreas da administração médica:
- Gerenciamento de financiamento, seguro e sinistros;
- Gerenciamento de eventos e incidentes;
- Pesquisa clínica;
- Cuidados de saúde psicológicos e humanos;
- Preparação para emergências.
Os gestores de saúde identificam e avaliam os riscos como um meio de reduzir lesões a pacientes, funcionários e visitantes dentro de uma organização. Eles também trabalham de maneira proativa e reativa para evitar incidentes ou minimizar os danos após um evento.
Os riscos de não se preparar para possíveis problemas podem ter efeitos significativos a longo prazo. Negligenciar a existência de planos abrangentes de gerenciamento pode comprometer o atendimento ao paciente, aumentar os problemas e resultar em perdas financeiras.
Assim, potenciais riscos devem ser avaliados e medidos em termos de seus possíveis efeitos negativos. Com base na avaliação, um plano de gerenciamento específico da organização deve ser desenvolvido, implementado e monitorado.
Certificações para gerenciamento de risco
As certificações, regulamentadas por órgãos nacionais e internacionais, para serem conquistadas, exigem de uma empresa o cumprimento de determinados requisitos.
Seu objetivo não é apenas padronizar, mas garantir a qualidade e a adoção das melhores práticas em de uma forma unificada em todo o globo. Para as instituições de saúde umas das certificações mais importantes é a ISO 31000.
O estabelecimento de um processo e estrutura de gerenciamento de riscos com base na ISO 31000 pode ajudar as organizações da área da saúde a preencher lacunas operacionais. Isso fornece as etapas fundamentais de como projetar e implementar uma estrutura seguindo as diretrizes da norma.
As mudanças na ISO 31000
Para gerenciar todos esses tipos de riscos nas organizações, foi lançada uma nova versão da ISO 31000 – Gestão de riscos – Diretrizes, que substitui a ISO 31000:2009. A nova norma fornece diretrizes gerais para gerenciar riscos, em quaisquer atividades, incluindo a tomada de decisão em todos os níveis. Além disso, fornece também uma abordagem comum que pode ser personalizada para cada tipo de organização e seus contextos.
Além das mudanças destinadas a facilitar a leitura e a aplicação do padrão, também ocorreram mudanças nos princípios de gerenciamento de riscos. Na ISO 31000: 2018, esses princípios são projetados para que forneça Criação e Proteção de Valor a todas as organizações.
Estes proporcionam um planejamento mais:
- Integrado;
- Estruturado e abrangente;
- Personalizado;
- Inclusive;
- Dinâmico;
- Com base nas melhores informações disponíveis;
- Ciente dos fatores humanos e culturais;
- Focado na melhoria contínua;
Além disso, de acordo com o ISO, as principais mudanças são:
- Revisão dos princípios de gerenciamento de riscos, que são os principais critérios para seu sucesso;
- Foco na liderança da alta gerência, que deve garantir que o gerenciamento de riscos seja integrado a todas as atividades organizacionais, começando com a governança da organização;
- Maior ênfase na natureza interativa do gerenciamento de riscos, recorrendo a novas experiências, conhecimentos e análises para a revisão dos elementos, ações e controles do processo em cada etapa do processo;
- Simplificação do conteúdo com maior foco na manutenção de um modelo de sistemas abertos que troque regularmente feedback com seu ambiente externo para atender a várias necessidades e contextos.
No Brasil, esta nova versão foi elaborada pela Comissão de Estudo Especial de Gestão de Riscos (ABNT/CEE-063) e foi lançada como Norma Brasileira (NBR), substituindo a versão vigente de 2009. O texto em português contou com a participação de 69 profissionais de várias empresas de diversos segmentos.
Pontos importantes a serem considerados
Embora a ISO 31000: 2018 esteja longe de ser o único documento que trata do gerenciamento de riscos na gestão em saúde, seria difícil encontrar um conjunto mais sucinto de princípios para implementar e avaliar esse tipo de processo. Mas a brevidade não é o único ponto forte deste documento.
Abaixo estão oito dos principais tópicos da ISO 31000: 2018:
1. O “patrocínio” executivo é fundamental
O documento inclui uma linguagem clara sobre a importância de uma forte liderança e compromisso com o programa de gerenciamento de riscos. Os responsáveis devem garantir que o processo seja totalmente integrado em todos os níveis da organização e fortemente alinhado com seus objetivos, estratégia e cultura.
2. Considere riscos nas decisões de negócios
A ISO 31000: 2018 também inclui um lembrete de que os conselhos são responsáveis por garantir que os riscos sejam levados em consideração na tomada de decisões, pois esses podem afetar a capacidade da organização de agregar valor.
3. Enfatizar a implementação adequada
Os conselhos também precisam garantir que o processo de gestão de riscos seja implementado adequadamente e que os controles tenham o efeito pretendido.
Os diretores podem não ter a experiência adequada para entender completamente o significado e o impacto que esses representam para a organização.
Nesses casos, eles devem contratar um consultor externo para fornecer esse contexto e garantir que as ações da gerência estejam alinhadas com a importância estratégica do problema.
4. O gerenciamento de riscos não é do tamanho único
O documento articula claramente o gerenciamento de riscos como um processo cíclico, com amplo espaço para personalização e aprimoramento. Mas, em vez de prescrever uma abordagem de tamanho único, o documento ISO aconselha a gerência a personalizar as recomendações para se adequar à organização — em particular, seu perfil de risco e cultura.
5. Seja proativo
Embora o documento não aborde especificamente tipos específicos de riscos. Ele fornece uma forte orientação para ajudar os gestores a adotarem uma postura proativa sobre os riscos.
Além de garantir que o gerenciamento seja integrado a todos os aspectos da tomada de decisão em todos os níveis da organização. Isso inclui continuidade de negócios, conformidade, gerenciamento de crises, RH, TI e resiliência organizacional.
6. Padronize seu vocabulário
O documento fornece uma linguagem comum com definições simples e descomplicadas de riscos, eventos, conseqüências e probabilidade. Os gestores devem adotar o uso desses termos para garantir que a comunicação flua sem ser prejudicada por uma linguagem complexa.
Se uma métrica é muito complexa, não deve ser enfaticamente compartilhada. No entanto, ainda pode ser útil como parte de uma métrica maior que representa tendências na integridade e resiliência geral da organização.
7. Use as melhores informações disponíveis
Grande parte do gerenciamento de riscos em gestão em saúde concentra-se nas melhores informações disponíveis, com toda a ambiguidade e imperfeições que o termo implica. Em vez de apenas tentar compartilhar informações absolutas de risco, os gerentes devem adotar esse entendimento nebuloso e refletir sobre os dados que fornecem para reforçar seu papel como consultores de negócios eficazes.
8. Avalie o sucesso
As diretrizes também enfatizam o valor de medir, avaliar e melhorar o sistema de gerenciamento de riscos. A idéia não é acertar tudo da primeira vez, mas aprimorá-lo sempre que o ciclo for concluído.
Mesmo dados de risco imperfeitos podem ser úteis, desde que apresentados em conjunto com uma linha do tempo mostrando uma tendência. Por fim, os relatórios de risco devem fornecer informações de qualidade para os executivos.
A ISO/IEC 31010 e técnicas de avaliação de risco
A IEC 31010 (ou ISO/IEC 31010) é uma das normas de suporte da ISO 31000. Que fornece orientação sobre a seleção e aplicação de técnicas sistemáticas para o processo de avaliação de riscos de todos os tipos.
Ela substituiu a versão de 2009 da norma e não trata especificamente de aspectos de segurança. É uma norma genérica de gestão de riscos, e as referências à segurança que existem nela são meramente informativas. As orientações sobre a introdução de aspectos de segurança nas normas internacionais ISO e IEC são fornecidas no ISO/IEC Guide 51:2014.
Gerenciamento de risco na tomada de decisões
Esses princípios e a nova definição de risco da norma como o “efeito da incerteza sobre os objetivos” levarão as organizações da área da saúde a olhar para as incertezas internas e externas que podem comprometer as realizações de seus objetivos. Dessa maneira, o gerenciamento de riscos é adaptado às necessidades e propósitos de cada organização.
Os princípios integrados e inclusivos ajudam as organizações a desenvolver um sistema que leva o gerenciamento de riscos ao centro da tomada de decisões e que apóia todas as atividades em toda a organização da área da saúde. O ISO 31000: 2018 reconhece o risco como sempre em mudança, portanto, o sistema deve ser flexível e dinâmico para se adaptar às incertezas em mudança, sempre focando na melhoria contínua dos processos.
No geral, a nova norma ISO 31000: 2018 apresenta diretrizes para o gerenciamento de riscos eficaz e eficiente de uma maneira simples. Essas diretrizes ajudarão os serviços em saúde a entender e abordar os desafios que inevitavelmente aparecerão no caminho para alcançar seus objetivos.
