Saúde e Compliance na era da Governança de Riscos

*Por Suelen A. da Silva e  Ísis Camarinha

Suelen A. da Silva

Os desafios e pressões enfrentados pelo setor de Saúde devido à crise da Covid-19 terão efeitos significativos sobre a necessidade, já inerente ao setor, de aumentar o nível de maturidade de programas de Governança, Riscos e Compliance (GRC). Maiores exigências em relação à gestão de riscos e conformidade refletem na implementação de programas dinâmicos, robustos e altamente tecnológicos.

Tal tendência é confirmada pelos dados expostos no relatório “O mercado Global de Governança, Riscos e Compliance até 2025” desenvolvido pela Bravo Research, braço de pesquisa qualificada e insights da Bravo GRC, e publicado em julho deste ano. Segundo o levantamento, o mercado de GRC no Brasil terá um crescimento anual médio de 10,8% para o setor de Saúde entre 2019-2025, atrás apenas do setor Bancário-Securitário, que deverá crescer 11,6%, conforme mostra o quadro abaixo.

No mundo, em termos absolutos, o setor de Saúde poderá se tornar o segundo maior em mercado após 2025, com projeções de U$7,5 bilhões, enquanto Bancário-Securitário e Manufatura aparecem com projeções de U$10,3 bilhões e U$7,6 bilhões já em 2025, respectivamente.

A pesquisa “2021 Healthcare Compliance Benchmark Survey“, conduzida pela SAI Global em parceria com a Strategic Management Services nos Estados Unidos, trouxe à tona dados muito relevantes sobre a área de Hospitais e Instituições da Saúde, os quais corroboram com as tendências trazidas pelo levantamento da Bravo Research e ainda revelam findings cruciais como a preocupação com a privacidade de dados e registros médicos dos pacientes. Tendo em vista o contexto de pandemia, o aumento exponencial da quantidade de informações coletadas pelo setor em razão da avalanche de atendimentos e internações é um forte fator explicativo. Seguindo a mesma lógica, a gestão dos gastos e conformidade regulatória aparecem como segunda e terceira top prioridades.

Em meio à crise da Covid-19, o estresse sofrido pelo setor evidenciou pontos críticos para o gerenciamento de riscos, não somente atrelados ao compliance e privacidade de dados (legislações, normas e regulamentos diante de um fluxo enorme de procedimentos e dados), mas também financeiros e de gestão dos recursos. Tais pontos têm reflexo nas principais iniciativas para 2021 notadamente relacionadas à privacidade de dados, cybersecurity, auditoria, riscos regulatórios e implementação de softwares e tecnologias.

Fonte: 2021 Healthcare Compliance Benchmark Survey, SAI Global, Strategic Management Services, Bravo Research.

No entanto, apesar das prioridades serem claras, as empresas do setor de Saúde ainda têm um longo caminho a percorrer para garantir o cumprimento das etapas e, efetivamente, atingir tais prioridades. Todo este cenário emergente de iniciativas, prioridades e identificação de riscos está sendo imposto por uma profunda transformação cultural que unifica tecnologia, as ameaças na área de segurança de dados, o compliance e a governança.

Ísis Camarinha

Mergulhar nesta transformação implica alto nível de treinamento e metodologias renovadas. Os serviços de treinamento figuram como prioridade no planejamento de contratação de serviços terceirizados. Contudo, o processo de avaliação de aderência à “cultura do compliance” ainda deixa larga margem para aperfeiçoar-se. Sobre este tema, a pesquisa da SAI Global revela que 71% dos respondentes aplicam avaliações exclusivamente internas para acessar seu grau de aderência à “cultura do compliance”, enquanto apenas 29% elaboram avaliações através de processos independentes de análise por partes de fora da organização, como por exemplo a contratação de auditorias externas.

As metodologias empregadas para identificar, analisar e direcionar os riscos enfrentados pela organização são bastante variadas, conforme revelou a pesquisa da SAI. Para aprimorar os Sistemas de Gestão da Aprendizagem e compliance dentro das instituições, as empresas de Saúde apostam em metodologias de treinamento que permeiam o ambiente de trabalho a todo instante, o que inclui treinamentos ao vivo, online, por email ou até por newsletters.

O setor de Saúde é extremamente sensível à gestão e privacidade dos dados, principalmente pelo rápido aumento do volume de dados que passa a ter acesso. Além disso, este setor deve colocar sua energia no estabelecimento de uma governança aberta que seja capaz de abraçar a gestão, a visibilidade dos riscos, além de um programa de compliance efetivo, evitando assim vazamento de dados e descasamentos financeiros que podem provocar desequilíbrio das contas e colocar a saúde e a reputação da empresa em risco.


*Suelen A. da Silva é Research Coordinator na Bravo GRC, Mestre em Estratégia Empresarial pela FGV EAESP, com especialização em estratégia para negócios sustentáveis pela Harvard Business School.

*Ísis Camarinha é Analista de Research na Bravo GRC, Doutora em Economia Política Internacional pela UFRJ e Mestre em Economia pela PUC-SP.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.