Saúde e Compliance na era da Governança de Riscos

*Por Suelen A. da Silva e Gabriel Cardoso de Mello

Os desafios e pressões enfrentados pelo setor de Saúde devido à crise da Covid-19 terão efeitos significativos sobre a necessidade, já inerente ao setor, de aumentar o nível de maturidade de programas de Governança, Riscos e Compliance (GRC). Maiores exigências em relação à gestão de riscos e conformidade refletem na implementação de programas dinâmicos, robustos e altamente tecnológicos.

Tal tendência é confirmada pelos dados expostos no relatório “O mercado Global de Governança, Riscos e Compliance até 2025” desenvolvido pela Bravo Research, braço de pesquisa qualificada e insights da Bravo GRC, e publicado em julho deste ano. Segundo o levantamento, o mercado de GRC no Brasil terá um crescimento anual médio de 10,8% para o setor de Saúde entre 2019-2025, atrás apenas do setor Bancário-Securitário, que deverá crescer 11,6%, conforme demonstra o quadro a seguir.

No mundo, em termos absolutos, o setor de Saúde poderá se tornar o segundo maior em mercado após 2025, com projeções de U$7,5 bilhões, enquanto Bancário-Securitário e Manufatura aparecem com projeções de U$10,3 bilhões e U$7,6 bilhões já em 2025, respectivamente.

A pesquisa “2021 Healthcare Compliance Benchmark Survey”, conduzida pela SAI Global em parceria com a Strategic Management Services nos Estados Unidos, trouxe à tona dados muito relevantes sobre a área de Hospitais e Instituições da Saúde, os quais corroboram com as tendências trazidas pelo levantamento da Bravo Research e ainda revelam findings cruciais como a preocupação com a privacidade de dados e registros médicos dos pacientes. Tendo em vista o contexto de pandemia, o aumento exponencial da quantidade de informações coletadas pelo setor em razão da avalanche de atendimentos e internações é um forte fator explicativo. Seguindo a mesma lógica, a gestão dos gastos e conformidade regulatória aparecem como segunda e terceira top prioridades.

Em meio à crise da Covid-19, o estresse sofrido pelo setor evidenciou pontos críticos para o gerenciamento de riscos, não somente atrelados ao compliance e privacidade de dados (legislações, normas e regulamentos diante de um fluxo enorme de procedimentos e dados), mas também financeiros e de gestão dos recursos. Tais pontos têm reflexo nas principais iniciativas para 2021 notadamente relacionadas à privacidade de dados, cybersecurity, auditoria, riscos regulatórios e implementação de softwares e tecnologias.

No entanto, apesar das prioridades serem claras, as empresas do setor de Saúde ainda têm um longo caminho a percorrer para garantir o cumprimento das etapas e, efetivamente, atingir tais prioridades. Todo este cenário emergente de iniciativas, prioridades e identificação de riscos está sendo imposto por uma profunda transformação cultural que unifica tecnologia, as ameaças na área de segurança de dados, o compliance e a governança.

Mergulhar nesta transformação implica alto nível de treinamento e metodologias renovadas. Os serviços de treinamento figuram como prioridade no planejamento de contratação de serviços terceirizados. Contudo, o processo de avaliação de aderência à “cultura do compliance” ainda deixa larga margem para aperfeiçoar-se. Sobre este tema, a pesquisa da SAI Global revela que 71% dos respondentes aplicam avaliações exclusivamente internas para acessar seu grau de aderência à “cultura do compliance”, enquanto apenas 29% elaboram avaliações através de processos independentes de análise por partes de fora da organização, como por exemplo a contratação de auditorias externas.

As metodologias empregadas para identificar, analisar e direcionar os riscos enfrentados pela organização são bastante variadas, conforme revelou a pesquisa da SAI. Para aprimorar os Sistemas de Gestão da Aprendizagem e compliance dentro das instituições, as empresas de Saúde apostam em metodologias de treinamento que permeiam o ambiente de trabalho a todo instante, o que inclui treinamentos ao vivo, online, por email ou até por newsletters.

O setor de Saúde é extremamente sensível à gestão e privacidade dos dados, principalmente pelo rápido aumento do volume de dados que passa a ter acesso. Além disso, este setor deve colocar sua energia no estabelecimento de uma governança aberta que seja capaz de abraçar a gestão, a visibilidade dos riscos, além de um programa de compliance efetivo, evitando assim vazamento de dados e descasamentos financeiros que podem provocar desequilíbrio das contas e colocar a saúde e a reputação da empresa em risco.

Suelen A. da Silva é Research Coordinator na Bravo GRC, Mestre em Estratégia Empresarial pela FGV EAESP, com especialização em estratégia para negócios sustentáveis pela Harvard Business School.

*Gabriel Cardoso de Mello é Research Analyst na Bravo GRC, cientista e entusiasta de assuntos relacionados à ESG com formação pela Universidade Federal do ABC.