ANAIS GESTÃO DE RISCOS NA ÁREA DA SAÚDE: O CASO DE UM HOSPITAL FILANTRÓPICO FRANCISCO CARLOS FERNANDES ( [email protected] ) UNIVERSIDADE REGIONAL DE BLUMENAU - FURB LORIBERTO STAROSKI FILHO ( [email protected] ) UNIVERSIDADE REGIONAL DE BLUMENAU - FURB DIRCEU RODRIGUES DIAS ( [email protected] ) UNIVERSIDADE REGIONAL DE BLUMENAU - FURB RESUMO O desafio de todo administrador é determinar até que ponto as organizações estão dispostas a aceitar os riscos inerentes ao negócio. Nas organizações hospitalares isso também ocorre, e o gerenciamento de risco acaba sendo um processo complexo, por envolver diferentes áreas de conhecimento e profissionais. O presente estudo teve como objetivo geral identificar como o gerenciamento de riscos é abordado em um hospital filantrópico caracterizado por atendimentos de alta complexidade. O resultado do estudo demonstra a preocupação da instituição em responder de forma constante os riscos identificados. Palavras Chave: Gerenciamento de riscos. Hospitais. COSO. Unidade hospitalar. Filantropia. 1. INTRODUÇÃO Com o avanço da tecnologia e o surgimento da medicina científica no último século, aconteceu uma revolução no papel dos hospitais. Ele deixou de ser um local onde os pobres e doentes eram deixados para morrerem, e transformou-se num local importante para o tratamento das enfermidades (RUTHES e CUNHA, 2007). E de modo a outras organizações, também os hospitais enfrentam riscos. E o desafio dos administradores é determinar até que ponto é possível aceitar estes riscos, bem como definir como isso pode interferir no esforço para gerar valor às partes interessadas. O hospital moderno, para Ruthes e Cunha (2007), é uma organização completa e complexa. Exibe uma série de finalidades, que vão da assistência ao doente até o ensino, a pesquisa, laboratório e universidade. Para Morita (2009 p. 15), “com o crescente aumento do parque tecnológico dentro das instituições de saúde, os perigos inseridos no ambiente hospitalar também aumentam”. E por consequência, medidas de gerenciamento de riscos precisam ser adotadas para garantir um ambiente seguro, tanto para funcionários como para pacientes e familiares. Para fazer frente a essa complexidade identificada, faz-se necessária uma coordenação das atividades e sistemas administrativos, através de uma gestão hospitalar profissional. Neste contexto está inserido o gerenciamento de riscos, cuja “premissa inerente [...] é que toda a organização existe para gerar valor às partes interessadas.” de acordo com o Committee of Sponsoring Organizations of the Treadway Commission – COSO (2004 p.3). O gerenciamento de riscos corporativos possibilita aos administradores tratar com 1/16 ANAIS eficiência as incertezas, bem como os riscos e as oportunidades a elas associadas, a fim de melhorar a capacidade de gerar valor. Na área hospitalar, o gerenciamento de risco é um processo complexo, por envolver diferentes áreas de conhecimento e profissionais. A Organização Nacional de Acreditação (ONA) estimula todos os serviços de saúde a atingirem padrões mais elevados de qualidade, com a implantação e implementação de processos permanentes de melhoria da qualidade da assistência à saúde. Feldman, Gatto e Cunha (2005) destacam que dessa forma a organização de saúde estará revelando a sua responsabilidade e comprometimento em relação à segurança, ética profissional, utilizando-se de procedimentos que garantam a qualidade do atendimento à população. Diante do exposto, o problema desta pesquisa é identificar como a gestão de riscos é abordada em uma unidade de saúde hospitalar, filantrópica, caracterizada por atendimentos de pacientes de alta complexidade. O objetivo geral deste trabalho é identificar como é abordado o gerenciamento de riscos estratégicos em um hospital filantrópico da região da Associação dos Municípios do Médio Vale do Itajaí (AMMVI). Para atingir o objetivo geral, foram traçados os seguintes objetivos específicos: i) identificar as quatro categorias de objetivos propostos pelo COSO; ii) identificar as respostas dadas aos riscos pela Instituição, iii) analisar os riscos levantados quanto à importância destes no que diz respeito à sua influência na continuidade da instituição; iv) analisar criticamente os dados encontrados, segundo a proposta do COSO. O trabalho justifica-se pela importância da qualidade na área da saúde, e por haver poucos estudos na área, pois de acordo com Florence e Calil (2005 p.9) “cada risco estimado deve ser sistematicamente avaliado, considerando-se a necessidade de redução do risco”. Como método de coleta de dados, utilizou-se uma entrevista com a administração da instituição de saúde para levantamento dos riscos, bem como, as ações que estão sendo tomadas para gerenciá-los. O artigo está dividido em cinco seções, iniciando com a introdução, em seguida apresenta-se o referencial teórico. Após, descreve-se o método utilizado na pesquisa. Posteriormente, é realizada a análise dos resultados e, por último, as considerações finais do estudo. 2 REFERENCIAL TEÓRICO Na presente seção, pretende-se trazer o referencial teórico que abrange e fundamenta o estudo. Destaca-se como base teórica o gerenciamento de riscos, avaliação de riscos e risco no ambiente hospitalar. 2.1 Gerenciamentos de Riscos A palavra risco tem sua origem no latim riscu, que significa ousar. Para o Instituto Brasileiro de Governança Corporativa – IBGC (2007, p.11), o risco comumente é entendido como a probabilidade de ‘algo não dar certo’. Um dos grandes desafios das organizações para sua sobrevivência está relacionado com sua exposição a riscos corporativos. Nascimento e Alves (2007) destacam que o gerenciamento de riscos corporativos é foco de preocupação de empresas financeiras e não financeiras. A diferença entre elas é que as financeiras possuem regulação muito mais severa. O risco é inerente a qualquer tipo de atividade segundo o IBGC (2007). Para o IBGC, o risco envolve perdas e também oportunidades. Para reduzir ou minimizar o impacto com 2/16 ANAIS perdas provenientes dos riscos, as organizações precisam buscar formas e instrumentos para tal. Assim, o gerenciamento de riscos transforma-se num importante instrumento para tomada de decisões, com vistas a melhorar o desempenho da organização (IBGC, 2007). Reforçando esta ideia, Kimura e Pereira (2005) ressaltam que os aspectos econômicos e financeiros afetam consideravelmente o resultado das empresas, caso não se adotem medidas para o gerenciamento de riscos. Para Pereira et al (2010), nem todos os riscos apresentam o mesmo nível de importância. Para os autores, o gerenciamento de riscos corporativos permite aos administradores identificar, avaliar e administrar riscos diante das incertezas, concentrando esforços naqueles riscos que poderão trazer maiores impactos para a organização. Londoño, Morera e Laverde (2000, p.5) lembram “que hoje em dia é preciso planejar, levando-se em conta possíveis contingências” ou riscos. Para isso enfatizam que as seguintes ações devam ser tomadas: identificar os elementos favoráveis e desfavoráveis que possam afetar o planejamento da instituição, especificar os pontos de ação, avaliar o impacto de cada contingência, determinar sinais de alerta com relação a essas contingências, e elaborar planos de ação. Em 2004, o Committee of Sponsoring Organizations of the Treadway Commission – COSO, publicou a obra Enterprise Risk Management, que traz informações práticas e técnicas relacionadas ao gerenciamento de risco corporativo. Beuren e Zonatto (2010, p. 5) destacam que o “COSO foi desenvolvido para que se tornasse efetiva a preocupação e implantação do gerenciamento de riscos nas organizações.” Seu enfoque principal dado à gestão de riscos diz respeito aos controles internos da organização, cujo objetivo é buscar a continuidade dos negócios da entidade. O COSO (2004) reconhece que apesar dessas categorias serem distintas, elas se interrelacionam, uma vez que determinado objetivo pode ser classificado em mais de uma categoria, de forma que as categorias abrangem todos os níveis da organização, juntamente com os elementos de cada componente da metodologia, os quais são apresentados no Quadro 1. Elementos Ambiente Interno O que é? O ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos. Os objetivos devem existir antes que a administração possa identificar os eventos em Fixação dos potencial que poderão afetar a sua realização. O gerenciamento de riscos corporativos Objetivos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com sua missão. Identificação Os eventos internos e externos que influenciam o cumprimento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades.. de eventos Avaliação de Os riscos são analisados, considerando-se a sua probabilidade e o impacto.. Esses riscos são avaliados quanto à sua condição de inerentes e residuais. riscos A administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou Resposta a compartilhando – desenvolvendo medidas para alinhar os riscos com o apetite a risco. Riscos Políticas e procedimentos são estabelecidos e implementados para assegurar que as Ativida-des respostas aos riscos sejam executadas com eficácia. de controle Informação e As informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo comunicação que permitam que cumpram suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos níveis da organização. A integridade da gestão de riscos corporativos é monitorada e são feitas as modificações Monitoranecessárias. O monitoramento é realizado através de atividades gerenciais contínuas ou mento avaliações independentes ou de ambas as formas. Quadro 1: Elementos fundamentais de cada componente da abordagem dada pelo COSO. Fonte: adaptado do COSO (2004, p. 2). 3/16 ANAIS A conceituação de gerenciamento de riscos é ampliada, indicando que para o efetivo cumprimento dos objetivos, é necessário o envolvimento de todos os níveis hierárquicos, “no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização” (Pricewatherhousecoopers, 2007, p. 4). Os conceitos fundamentais encontrados no COSO devem estar inseridos no planejamento estratégico da organização, pois sua metodologia trabalha o gerenciamento de riscos sob a ótica dos objetivos estratégicos, de operações, de comunicação e conformidade. Os objetivos são realizados com base na missão ou visão estabelecida pela organização. Observa-se que o gerenciamento de riscos envolve um conjunto de atividades. Antes de qualquer ação relacionada ao gerenciamento, é necessário identificar os riscos pertinentes à organização e sua natureza. Na área hospitalar, a gestão de riscos começou a se desenvolver nos Estados Unidos nos anos 80, “a partir da evolução e complexidade das instituições, visando o mesmo objetivo, o de proteger as organizações contra perdas” (Feldmann, 2008, p.27). Para atender os objetivos propostos neste trabalho, serão abordados os temas relacionados à identificação, avaliação e resposta aos riscos, com ênfase no ambiente hospitalar. 2.2 Identificação e Avaliação do Risco A identificação de eventos ou riscos, para Camazano (2007, p.63), é “o processo que define os eventos ou resultados que possam ter impactos no alcance do sucesso da organização. Referida etapa responde as perguntas: o que pode acontecer? e como pode acontecer?” A organização precisa conhecer o ambiente em que está inserida. Dessa forma o processo de identificação de eventos torna-se mais fácil. Segundo o COSO (2004) eventos são incidentes ou ocorrências originadas a partir de fontes internas ou externas que afetam a implementação da estratégia ou a realização dos objetivos. E esses eventos podem provocar impactos positivos, negativos ou em alguns casos, ambos. Também deve ser mensurado qual o grau de incerteza relacionado ao evento e o tempo da ocorrência, quando acontecerá, como pode acontecer e se ele ocorrerá. Conhecer os fatores externos citados no COSO são de fundamental importância no êxito da identificação dos eventos. Entre os fatores externos, dá-se destaque para os econômicos, os relacionados ao meio ambiente, políticos, sociais e tecnológicos. Já os fatores internos estão relacionados com a infra-estrutura, com o pessoal, com processos e tecnologia. Uma vez identificados os fatores de risco, a organização passa a avaliá-los. Encontrase em COSO (2004) que o apetite ao risco é a quantidade de riscos, no sentido mais amplo, que uma organização está disposta a aceitar em sua busca para agregar valor. O apetite a risco reflete toda a filosofia administrativa de uma organização e, por sua vez, influencia a cultura e o estilo operacional desta. Ainda segundo o COSO (2004), algumas organizações consideram esse apetite de forma qualitativa, categorizando-o como elevado, moderado ou baixo, enquanto outras organizações adotam uma abordagem quantitativa que reflete e equilibra as metas de crescimento, retorno e risco. No mesmo sentido Paulo et al. (2007) destacam que pela abordagem qualitativa, o nível de risco é avaliado a partir da atribuição de critérios de classificação à frequência e à severidade, enquanto pela abordagem quantitativa o risco é avaliado por modelos 4/16 ANAIS probabilísticos. No quadro 2 apresenta-se o exemplo de classificação segundo os autores. Classificação Descrição Raríssimo Menos de uma vez por ano Raro Uma vez por ano Eventual Uma vez por semestre Frequente Uma vez por semana Muito frequente Mais de uma vez por semana Quadro 2: Classificação de frequência por evento. Fonte: Paulo et al. (2007, p. 51). Peso 1 2 3 4 5 O apetite ou tolerância a risco, de acordo com o COSO (2004) está diretamente relacionado à estratégia da organização e é levado em conta na ocasião de definir as estratégias, visto que expõem a organização a diferentes riscos. O gerenciamento destes ajuda a gestão a selecionar uma estratégia capaz de alinhar a criação de valor com o apetite de risco. Para Antunes, Antunes e Song (2004) avaliação de risco envolve a identificação e análise pela administração dos riscos mais relevantes para a obtenção dos objetivos do negócio. No decorrer de uma avaliação de riscos, cada objetivo operacional é documentado e, então, cada risco que possa prejudicar ou impedir o alcance do objetivo é priorizado. O COSO (2004) relata ainda que associadas aos objetivos da organização, a tolerância a riscos representa o nível aceitável de variação em relação à meta para o cumprimento de um objetivo específico, e via de regra, é mensurada nas mesmas unidades utilizadas para avaliar o objetivo a que está vinculada. Destaca-se ainda que ao estabelecer a tolerância a riscos, a administração considera o grau de importância do objetivo relacionado, e alinha essas tolerâncias ao apetite a risco global, assegurando que a organização permaneça dentro de seus limites de apetite a risco e por sua vez, consiga atingir os seus objetivos. Segundo o COSO (2004), a avaliação de riscos permite que uma organização considere até que ponto os eventos em potencial podem impactar a realização dos objetivos, e esta avaliação fundamenta-se em duas perspectivas – probabilidade e impacto – e geralmente utiliza uma combinação de métodos qualitativos e quantitativos. “A avaliação de riscos, sendo uma etapa do processo do gerenciamento de risco, implica em se determinar o valor quantitativo ou qualitativo dos riscos associados a uma situação concreta e a uma ameaça reconhecida” (SILVA, 2009, p.55). No âmbito das organizações de saúde, Silva (2009, p.56) sugere que “elas devam realizar, por exemplo, a avaliação dos riscos de infecção, qual a sua probabilidade de ocorrência e também a aplicação de medidas de controle”. A avaliação dos riscos nas instituições de saúde para Silva (2009, 56) “começa com um olhar para os processos e os dados relatados. A finalidade é encontrar os problemas inerentes que podem causar erros”. 2.3 Resposta ao Risco Para Pereira et al (2011), a resposta ao risco é o processo de desenvolver e determinar ações com vista a melhorar a produção e reduzir ameaças que possam prejudicar os objetivos da organização. O COSO sugere que após a identificação, avaliação e mensuração dos riscos significativos, a organização deve se preocupar em como responder a eles. E quando da conclusão das ações de resposta, a organização terá uma visão de cada risco e resposta, e seu alinhamento com as tolerâncias aceitáveis pela organização. As respostas aos riscos, para o COSO incluem: evitar (avoidance), reduzir (reduction), compartilhar (sharing) e aceitar 5/16 ANAIS (acceptance), detalhados no Quadro 3. Resposta possível Evitar Significado Definido como a descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão. Aceitar Aceitar significa que nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos, ou seja, o risco inerente já está dentro das tolerâncias ao risco Reduzir São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou até mesmo, ambos. Este procedimento abrange qualquer uma das inúmeras decisões no negócio no dia a dia. Compartilhar Significa a redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade. Quadro 3 – Resposta a Risco e significados Fonte: adaptado do COSO, 2004. Para o Instituto Brasileiro de Governança Corporativa - IBGC (2007), a eliminação total dos riscos é impossível. Sugere que a organização elabore um mapa de riscos, para direcionar os esforços no sentido de minimizar os eventos que possam afetar de alguma forma a organização. O IBGC (2007) sugere várias alternativas para o tratamento dos riscos, iniciando com o básico evitar o risco ou aceitar o risco. Caso a organização opte em aceitar o risco, então ela deve pode optar por quatro alternativas: reter, reduzir, transferir e/ou compartilhar, e explorar. Além destas alternativas, sugere ainda que os riscos possam ser reduzidos pela prevenção, diminuindo a probabilidade de ocorrência do evento. Para Pereira et al (2010), “a administração deve avaliar a probabilidade, os impactos da potencial ocorrência dos riscos, além de mensurar os custos e benefícios”. Após estas ponderações, eleger a prioridade da ação e selecionar a resposta com a melhor relação entre as tolerâncias propostas. Coimbra (2010) lembra que o objetivo final de qualquer empresa é criar valor para o acionista. Assim, a administração deve determinar, após a decisão de respostas, se os riscos residuais gerais são compatíveis com o risco que a organização deseja assumir. Por outro lado, uma resposta poderá afetar diversos riscos, e nesse caso, a administração poderá decidir que não necessitará de medidas adicionais para abordar um determinado risco. 2.4 Risco no Ambiente Hospitalar Com vistas à própria sobrevivência, Gonçalves (2002) cita que os hospitais precisam buscar um enquadramento nos modelos de administração empresarial, pois estão sujeitas aos fatores que integram o meio ambiente em que estão inseridas. Ele destaca que estes fatores estão relacionados mais ao ambiente sócio-político-econômico, do que o ambiente físicoclimático. Como destacado, as organizações estão preocupadas com os riscos corporativos a que estão sujeitas, e no ambiente hospitalar isto também ocorre, e de forma mais ampla, “pois associa várias áreas do conhecimento, como a enfermagem, medicina, farmácia, jurídica, social engenharia clínica e ambiental” (Feldmann, 2008, p.19). Para Londoño, Morera e Laverde (2000), os hospitais devem ser incluídos no contexto da qualidade total, adotando os conceitos de gerência estratégica, planejamento estratégico, gerenciamento de riscos, e outros, com a finalidade de tornar a instituição confiável e capaz 6/16 ANAIS de responder às expectativas geradas pela demanda de indivíduos. Os princípios gerais do planejamento estratégico em instituições de saúde, segundo Londoño, Morera e Laverde (2000, p.48) iniciam com “um minucioso diagnóstico dos pontos fortes e fracos, seguidos pelo planejamento de alternativas, a possibilidade de mudanças no ritmo, a análise das causas, a análise das variáveis e por último o princípio do compromisso com a mudança”. Conhecidos os princípios, os gestores concentram-se na formulação da estratégia organizacional, analisando entre outras coisas o ambiente interno, onde está inserido o gerenciamento de riscos. “A partir da construção e análise destes dados, é possível obter um esclarecimento sobre a situação do hospital, e neste momento, definir ou redefinir os diferentes componentes do plano estratégico” (LONDOÑO, MORERA e LAVERDE, 2000, p.58). A Agência Nacional de Vigilância Sanitária (ANVISA) disponibilizou um manual intitulado Segurança no Ambiente Hospitalar. Nele estão descritos alguns dos riscos relacionados ao ambiente hospitalar. Como o principal objetivo de uma organização hospitalar é a prestação de serviços na área de saúde, com qualidade, eficiência e eficácia, e que está sujeita a riscos, faz-se necessário promover um diagnóstico inicial da segurança hospitalar, com intuito de identificar e avaliar os riscos, inerentes ou não. Para a ANVISA (2011, p.15), o risco no ambiente hospitalar é uma ou mais condições de uma variável com potencial necessário para causar danos. No entendimento da agência, esses danos “podem ser entendidos como lesões a pessoas, danos a equipamentos e instalações, danos ao meio ambiente, perda de material em processo, ou redução da capacidade de produção”. O risco hospitalar também expressa uma probabilidade de possíveis danos dentro de um período de tempo. Pode significar ainda “incerteza quanto à ocorrência de um determinado evento” ou a “chance de perda que uma empresa está sujeita na ocorrência de um acidente ou série de acidentes” (ANVISA, 2011, p.15). Para um melhor entendimento em relação ao ambiente hospitalar, deve-se acrescentar à palavra “risco” alguns advérbios, que vão especificar a natureza do risco. Segundo a ANVISA (2011), são exemplos: risco de choque elétrico (risco físico), de incêndio (químico), de queda (mecânico), de contaminação por hepatite B e HIV (risco biológico). Para a ANIVISA (2011), onde quer que se encontre o risco, o mesmo deverá ser analisado, com o fim último de eliminação ou controle, e a tomada das decisões sobre os riscos deve ser fundamentada tecnicamente nos três conceitos, já abordados neste trabalho: reconhecer os riscos, avaliar os riscos e controlar os riscos. Na literatura especializada da área da saúde, encontram-se expressões como acreditação, que é uma certificação de qualidade, definida por Feldmann, Gatto e Cunha (2005) como o procedimento de avaliação dos recursos institucionais, voluntário, periódico, reservado e sigiloso, que tende a garantir a qualidade da assistência através de padrões previamente aceitos. Essa certificação, segundo as autoras op cit, aponta uma direção positiva na melhoria da assistência aos pacientes, bem como estabelece níveis crescentes de qualidade. O destaque fica com os profissionais da área de enfermagem, que contribuem diretamente para o desenvolvimento da qualidade assistencial e institucional, com participação direta nos processos, sendo agentes avaliadores da acreditação e também na avaliação dos riscos. Complementando, Kuwabara (2009, p.41) destaca que o propósito do gerenciamento de risco hospitalar é identificar a “provável origem dos eventos adversos, os danos causados e 7/16 ANAIS tomar ações e decisões apropriadas a esses problemas”. Para a autora, “a implantação de um sistema de monitoramento de eventos adversos é uma metodologia que pode ser desenvolvida numa instituição, obedecidas as diversidades da realidade de cada uma”. A seguir, abordam-se estudos anteriores sobre gerenciamento de riscos em hospitais brasileiros. 2.5 Estudos Anteriores sobre Gerenciamento de Riscos em Hospitais Brasileiros. Como parte do estudo, procurou-se identificar na literatura outros estudos relacionados ao gerenciamento de riscos na área hospitalar, a fim de consolidar o entendimento acerca do tema. Além disso, o embasamento de estudos anteriores é fator importante quando da realização de uma pesquisa, assim, buscou-se consolidar alguns estudos relacionados ao tema. E para uma melhor visualização, foi elaborado o Quadro 4, utilizado para demonstrar os resumos de alguns estudos realizados sobre o gerenciamento de risco em hospitais brasileiros. Referência GEROLIN e SANTORO (2008) Breve comentário sobre o estudo O estudo foi realizado no Hospital Alemão Oswaldo Cruz, que em 2005 conquistou o título Hospital Acreditado com Excelência Nível 3, sendo um marco no estabelecimento de medidas de melhoria e formalização do gerenciamento de risco. O hospital criou uma comissão de gerenciamento de risco, multidisciplinar, que entre suas funções, está a de verificar os aspectos de risco: legal/jurídico, econômico, imagem, ocupacional, ambiental, biológico, epidemológico e assistencial. CARDOSO A autora estudou o gerenciamento de risco no Hospital e Maternidade São Luiz, trazendo (2008) detalhadamente o programa de gestão implantado naquela instituição, demonstrando a busca das estratégias de segurança ao patrimônio. FERREIRA O autor discutiu o gerenciamento de riscos sob a ótica de uma operadora de saúde que (2008) assumiu o controle de um hospital, e que concluiu que a gestão de riscos hospitalares deve representar a primeira camada de abordagem na construção de um sistema de gestão de qualidade. ABBOUD e As autoras estudaram a implantação do gerenciamento de risco em hospital público de São SILVA (2008) Paulo, que culminou com o pensamento de toda instituição voltada para a mitigação, tratamento, eliminação e contingência dos riscos. Quadro 4. Estudos empíricos sobre o gerenciamento de riscos em hospitais brasileiros Fonte: adaptado de Feldmann (2008). Analisando o comentário dos estudos, percebe-se que todos foram estudos de caso, ou seja, trabalharam de forma específica as características das instituições. Porém nenhum dos trabalhos utilizou-se da metodologia do COSO. A próxima sessão apresenta como foram os procedimentos metodológicos deste estudo. 3 METODOLOGIA O presente estudo tem característica descritiva, pois pretende descrever características de um determinado fenômeno (BEUREN, 2003). Quanto ao problema, esta pesquisa terá abordagem qualitativa, pois ao final pretendese conceber análises mais aprofundadas do objeto verificado. Para Beuren (2003, p.92) “a abordagem qualitativa visa destacar características não observadas por meio de um estudo quantitativo, haja vista a superficialidade deste último”. Em relação aos procedimentos de pesquisa, este estudo pode ser caracterizado como um estudo de campo, pois segundo Gil (2006, p.53) “focaliza uma comunidade [...] por meio da observação direta das atividades do grupo estudado e de entrevistas com informantes para 8/16 ANAIS captar suas explicações e interpretações.” A partir do delineamento do objetivo geral, e dos procedimentos da pesquisa, como estudo de caso, o objeto deste estudo consiste em um hospital filantrópico da região da Associação dos Municípios do Médio Vale do Itajaí (AMMVI). 3.1 Procedimentos de Coleta e Análise dos Dados Pensando na coleta dos dados, a técnica utilizada foi a observação direta extensiva, que segundo Marconi e Lakatos (2010, p.111) “são conjuntos de preceitos ou processo de que se serve uma ciência”. A técnica utilizada foi o questionário, constituído por uma série de perguntas, a serem respondidas pela instituição pesquisada. Procurou-se identificar quais seriam as pessoas-chave para responder ao questionário elaborado da pesquisa. Os respondentes selecionados foram o diretor geral, 2 diretores de área e 2 gerentes de área. Definidos os respondentes, que desempenham funções de decisão, o questionário foi encaminhado aos mesmos, para que pudessem responder, com acompanhamento dos pesquisadores. Todos os questionários foram respondidos, os quais passam a compor a análise dos dados. 4 ANÁLISE DOS DADOS Após receber os questionários dos respondentes, procedeu-se a preparação e análise dos dados. Foram entrevistados cinco integrantes da instituição de níveis hierárquicos distintos, sendo eles o diretor administrativo/financeiro, o diretor de hotelaria e o diretor de enfermagem, o coordenador administrativo e a coordenadora do processo de gestão. As respostas estão consolidadas, levando em consideração as quatro categorias de objetivos propostas pelo COSO (2004), a saber, objetivos estratégicos, operações, comunicação e conformidade. 4.1 Objetivos Estratégicos Em relação aos objetivos estratégicos, foi perguntado como são discutidos e trabalhados os planos estratégicos para minimização de riscos estratégicos que possam afetar a instituição afetando a sua continuidade? As respostas selecionadas e sintetizadas apresentam-se no quadro 5. Pessoa 1 Resposta “[...] as questões, mais importantes são tratadas com prioridade, ou seja, quando os riscos são maiores logicamente existe um maior empenho e comprometimento dos participantes. Diretamente doze pessoas estão envolvidas para a montagem do planejamento, depois temos vinte planos de ação distribuídos entre estratégicos e planos da diretriz. Como um todo temos mais de cinquenta participantes das ações de planejamento envolvendo todas as áreas, hotelaria, administração e enfermagem. O Processo de revisão é iniciado em julho e termina em outubro.” 2 “Através do planejamento anual e de encontros mensais realizados com a equipe do planejamento.” 5 “São discutidos a partir de um grupo de trabalho, inicialmente formado pela Direção e após, agregados colaboradores no sentido de tornar o Planejamento o mais abrangente possível dentro da instituição. São trabalhados desde a Matriz de Postura, na identificação de Oportunidades, Ameaças, e com isso, estabelecidos os Macro Objetivos, com suas estratégias e Projetos Estratégicos. Nesse mesmo planejamento são estabelecidas as Diretrizes, com indicadores e metas acompanhadas mensalmente.” Quadro 5 – Respostas relacionadas ao objetivo estratégico - 1 Fonte: Dados da pesquisa. Com base na questão formulada e nas respostas obtidas, observa-se que os planos 9/16 ANAIS estratégicos são trabalhados de forma a envolver o máximo de colaboradores, salientados pelo respondente nº 5 na expressão e após, agregados colaboradores no sentido de tornar o planejamento o mais abrangente possível dentro da instituição (grifo dos autores) De acordo com Hitt et al. (2002), as empresas buscam, através de suas próprias ações, competitividade estratégica e retornos acima da média. Essa competitividade somente será alcançada quando a empresa vier a desenvolver e a aprender como implementar uma estratégia capaz de gerar valor. No mesmo sentido, os planos principais e a seleção das estratégias de acordo com PricewaterhouseCoppers (2007) é percebido na fala do respondente nº 01 quando diz que as questões, mais importantes são tratadas com prioridade, ou seja, quando os riscos são maiores logicamente existe um maior empenho e comprometimento dos participantes. Uma segunda questão relacionada a objetivos estratégicos foi assim definida: “Na sua concepção como o planejamento estratégico contribui para a diminuição dos riscos que podem afetar a instituição? Diante dos anos que vem sendo realizado o trabalho de levantamento de riscos e criadas as estratégias para combatê-los, que benefícios a instituição já obteve?” O quadro 6 traz a síntese das respostas. Pessoa 1 Resposta “Contribui, pois quando bem estruturado ele consegue dar um direcionamento à instituição, pois identifica riscos e se consegue criar estratégias (minimização dos riscos) para uma tomada de decisão acertada. Já obteve inúmeros benefícios dentre eles: a decisão pela alta complexidade; a busca constante do equilíbrio financeiro; a melhoria do sistema de gestão; a identificação dos processos internos e suas interfaces e análise das prioridades para investimentos estratégicos.” 2 “Sim, através de acompanhamento mensal e não permitindo que se realize ou desenvolva ações que não vão de encontro com as metas estabelecidas. Obteve diversos benefícios como o crescimento financeiro, melhorias na estrutura física e adequação de equipamentos e recursos humanos, reconhecimento interno e externo, relacionados às atividades desenvolvidas na instituição.” 3 “Conhecendo melhor a realidade em que atuamos podemos definir com mais clareza onde podemos atuar. Acredito a definição da visão, saber onde queremos chegar foi o ponto principal. Busca pela sustentabilidade e a definição pela alta complexidade também foram pontos positivos para a instituição.” 4 “Sim, pois podemos nos anteceder com estratégias que minimizam as mudanças de cenários, e ações internas que estarão de forma organizada objetivando uma meta estipulada. São inúmeros os benefícios como, manutenção do Título de Filantropia, Vantagens Competitivas no mercado em que está inserido; Parcerias com o Gestor de Saúde SUS; Parcerias com planos de a saúde; Redução de custos; Aumento de receitas; Retenção de talentos.” 5 “Sim, por que se passou a planejar e controlar as ações desenvolvidas. Sinceridade: o hospital teria falido sem ele. Ainda estamos às voltas com o equilíbrio, mas, sem risco falimentar.” Quadro 6 – respostas relacionadas ao objetivo estratégico – 2 Fonte: Dados da pesquisa. De acordo com as respostas o planejamento estratégico traz importantes contribuições para mitigação de riscos para a instituição, expressas por palavras como direcionamento, identificação de riscos, minimização de riscos para uma tomada de decisão acertada, acompanhamento mensal das metas estabelecidas, planejar e controlar as metas estipuladas. As respostas vão de encontro com a definição de objetivos estratégicos da metodologia do COSO, onde é dito que “a missão de uma organização estabelece, em sentido mais amplo, aquilo que a organização deseja alcançar. [...] os objetivos estratégicos refletem em como a alta administração escolheu uma forma de gerar valor para as partes interessadas.” (PRICEWATHERHOUSECOOPERS, 2007, p.38). 4.2 Objetivos Operacionais Em relação aos objetivos operacionais, foram questionados inicialmente quais são os 10/16 ANAIS sistemas de controle internos que ajudam a monitorar e prestar informações para tomada de decisões estratégicas dentro da instituição. As respostas obtidas encontram-se no Quadro 7. Pessoa 1 2 3 4 5 Resposta “Contabilidade, Custos, indicadores de desempenho, o próprio sistema de gestão utilizado (tasy).” “Analise mensal dos indicadores e acompanhamento dos planos de ação instituídos.” “Através dos indicadores resultados dos planos de ação.” “Indicadores de Gestão; Pesquisa de Clima Organizacional, Pesquisa de Satisfação do Cliente.” “A própria visão, ou seja: Ser reconhecida como a melhor Instituição Filantrópica prestadora de Serviços de Saúde no Estado de Santa Catarina, sendo sustentável, proporcionando a satisfação dos clientes e colaboradores.” Quadro 7 – respostas relacionadas ao objetivo operacional – 1 Fonte: Dados da pesquisa. Com as respostas fica evidente uma formalização dos controles quando o respondente nº 02 menciona “acompanhamento dos planos de ação” fato que demonstra a existência de controle diante das ações implementadas no planejamento estratégico. No mesmo sentido a Pricewatherhousecoopers (2007 p. 67) diz que “as atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos”. Ainda segundo a Pricewatherhousecoopers (2007, p.67) “essas atividades podem ser classificadas com base na natureza dos objetivos da organização aos quais os riscos de estratégia, operação, comunicação e cumprimento de diretrizes estão associados”. Uma segunda questão tinha como objetivo identificar quais os objetivos principais traçados quando do levantamento das estratégias da instituição. O Quadro 8 contêm as respostas selecionadas ao questionamento. Pessoa 1 Resposta “O equilíbrio financeiro com modernização da estrutura física e aquisição de novas tecnologias, visando a melhoria do serviço prestado e educação continua dos colaboradores tanto comportamental como a técnica.” 2 “Auto sustentabilidade e definição vocacional das instituições.” 3 Manter a sustentabilidade, definição pelo atendimento na alta complexidade, melhorias na área física, investimento em equipamentos.” 4 “Obter Vantagem Competitiva no mercado; Aumento de Receita; Redução de Custos; Satisfação dos Clientes; Satisfação dos Colaboradores.” 5 A própria visão, ou seja: Ser reconhecida como a melhor Instituição Filantrópica prestadora de Serviços de Saúde no Estado de Santa Catarina, sendo sustentável, proporcionando a satisfação dos clientes e colaboradores.” Quadro 8 – respostas relacionadas ao objetivo operacional – 2 Fonte: Dados da pesquisa. As respostas quanto aos objetivos principais, quando do levantamento das estratégias demonstram uma preocupação com o risco do desequilíbrio financeiro da instituição. É possível notar nas expressões citadas “equilíbrio financeiro, auto-sustentabilidade, sustentabilidade, aumento de receita, redução e custos, vantagens competitivas no mercado”, uma relação com o que a Pricewatherhousecoopers (2007, p.39) afirma em relação aos objetivos operacionais, “que se relacionam com a eficácia e a eficiência das operações da organização, inclusive metas de desempenho e de lucro, bem como reservas de recursos contra prejuízos”. Outro aspecto a destacar é a questão da satisfação de colaboradores e clientes o que é perceptível nas expressões “satisfação de clientes, satisfação de colaboradores” também mencionado nas respostas. Neste sentido a PricewatherhouseCoopers (2007, p.40) destaca que “uma comunicação confiável provê à administração informações exatas e completas, adequadas ao que se 11/16 ANAIS propõem”. Um terceiro questionamento foi no sentido de verificar se a instituição possui análise de riscos e desde quando. Se possuem, como são levantados os riscos considerados estratégicos, ou seja, aqueles que afetam diretamente a continuidade da instituição. Existem estratégias definidas para minimizar os efeitos de tais riscos. O Quadro 9 sintetiza as respostas encontradas. Pessoa 1 Resposta “Não existe uma análise de riscos calculados. Existem riscos que podem ser visualizados e que você consegue trabalhar para minimizar as conseqüências do risco em contrapartida na área da saúde como a demanda é espontânea, muitos riscos são imprevisíveis. Quando ocorre essa identificação dos riscos ela se dá dentro das discussões ocorridas dentro do planejamento estratégico. Então surgem planos da necessidade estratégica da área financeira, processos, clientes crescimento e aprendizagem (colaboradores). Existem sim estratégias definidas da área financeira, processos, clientes e crescimento e aprendizagem (colaboradores).” 3 “O hospital iniciou com o planejamento estratégico em 1999, desde então é realizada a analise de risco pontuando os pontos fracos, fortes, ameaças e oportunidades. Sim existe.” 5 “O hospital busca identificar os riscos desde 1999 e que, infelizmente, são os mesmos até hoje. [...] Nossos riscos tem um alto fator incontrolável. Procuramos neutralizá-los, mas não conseguimos eliminá-los. Vamos colocar dois fatores que põe em risco permanentemente a área hospitalar: (i) verticalização dos planos de saúde. Ação tomada? Aquela parceria com convênios de medicina suplementar; (ii) falta de estrutura na atenção básica da saúde. Ação? Parceria com o gestor do SUS (sistema único de Saúde) na manutenção do Pronto Socorro que substitui os serviços da atenção básica (Posto de Saúde). [...] Sim possui estratégia, o investimento no desenvolvimento de nosso capital humano nunca tinha sido tão significativo. Consideramos essa estratégia fundamental. [...]” Quadro 9 – respostas relacionadas ao objetivo operacional – 3 Fonte: Dados da pesquisa. É perceptível que as respostas estão voltadas para a operacionalização da Instituição conforme respondente nº 01, “aspecto financeiro, processos internos, crescimento e aprendizagem”. Diante desta percepção, segundo Pricewatherhousecoopers (2007 p.39) “os objetivos operacionais referem-se à eficácia e à eficiência das operações da organização. Compreendem os sub-objetivos correlatos de operações, com a finalidade de aprimorar a eficácia e a eficiência operacional que impulsionarão a organização na direção da sua meta final. Menciona ainda, que os objetivos operacionais possibilitam um ponto de referência para o direcionamento dos recursos alocados; se os objetivos operacionais de uma organização não forem claros ou adequadamente formulados, os seus recursos poderão ser mal aproveitados.” 4.3 Objetivos de Conformidade Em relação aos objetivos de conformidade, a pesquisa pretendia identificar qual a importância estratégica do certificado de entidade filantrópica para a instituição, este certificado agrega valor ao serviço que é prestado. E qual seria o risco que traria maior impacto, sob o aspecto agregar valor ao serviço prestado. As respostas selecionadas encontram-se no Quadro 10. Analisando as respostas obtidas, observa-se que a perda do título de filantropia é considerada um risco importante para todos os respondentes. De acordo com a PricewaterhouseCoppers (2007, p.13), “todas as organizações enfrentam incertezas e o desafio de sua administração é determinar o nível de incerteza que a organização está preparada para aceitar”. Neste sentido o gerenciamento de riscos permite que se faça a identificação, a avaliação e administração dos riscos diante das incertezas, além de integrar “o processo de 12/16 ANAIS criação e preservação de valor”. (COSO, 2004, p.13) Pessoa 1 Resposta “A filantropia é um beneficio que pode agregar valor aos serviços prestados através da isenção, pois deixamos, então, de recolher impostos e conseguimos realizar investimentos. O risco que traria maior impacto é a perda de clientes através da concorrência (criação de uma nova instituição na cidade) e em segundo lugar a perda da filantropia.” 4 “Sim, a filantropia agrega valor para podermos ter tal demanda SUS espontânea que auxilia nos custos fixos desde que bem controlados. Outro fator importante é a isenção de impostos que o título de filantropia concede. O risco que traria maior impacto seria a perda do Título de Filantropia.” 5 “A primeira importância reside em ser uma entidade de fins sociais, não lucrativos (entenda-se não distribui resultados, reinveste na sua atividade). Isso representa ser um agente de prestação de serviços à comunidade, o que é nobre. Em segundo lugar, é uma maneira do estado (governo) se fazer presente e prestar serviços à comunidade onde ele não dispõe de condições. Não vejo que haja uma importância estratégica; há mais uma missão de congregações (independente do credo religioso) e/ou o suprimento dessa ausência do estado por uma Associação Civil. Lembro que a grande maioria dos hospitais filantrópicos são de congregações religiosas ou associações civis da comunidade. O valor que agrega são as imunidades sobre tributos [...] e a isenção de cota patronal do INSS [...]. Um risco que traria impacto na agregação de valores seria a verticalização dos planos de saúde suplementar com a construção de seus próprios hospitais. Um risco estratégico, a perda do credenciamento de alta complexidade junto ao SUS. Esse não seria só estratégico como também de agregação de valores. [...].” Quadro 10 – respostas relacionadas ao objetivo de conformidade – 1 Fonte: Dados da pesquisa. Ainda sobre este aspecto, Fontinele Jr. (2008) destaca que “atualmente as instituições estão cada vez mais envolvidas com órgãos públicos, seja como prestadoras de serviços, seja como fornecedoras de insumos, seja como organismos a serem controlados e/ou fiscalizados por órgãos oficiais”. O autor também menciona que diante de tais relações, a organização “necessita estar atenta à legislação vigente tanto em seu Estado como no País e/ou Países onde tenha representação, ou seja, deve possuir pessoal capacitado para interagir com sistema público sem afetar a produtividade e o lucro”. Para Drucker (1973), existem riscos “que podemos correr. Se as coisas não forem bem, é fácil voltar atrás com um mínimo de danos”. Mas ele ressalta que decisões irreversíveis podem causar danos sérios. Assim, as respostas relacionadas ao risco da “perda do título de filantropia” estão diretamente relacionadas à questão mencionada na Pricewatherhousecoopers (2007 p.39) quando diz que, “as organizações devem conduzir as suas atividades, bem como, adotar, freqüentemente medidas específicas, de acordo com as leis e os regulamentos pertinentes” Nenhuma das questões estava relacionada ao objetivo de comunicação, porém não é possível afirmar que a Instituição não tenha preocupação com ele. A partir da análise das respostas, percebe-se que a instituição busca identificar os riscos inerentes a sua atividade. E para cada objetivo, estratégias próprias. Estes planos estratégicos apontam a preocupação que a instituição tem com a questão dos riscos, o que vai de encontro ao evidenciado pela PricewaterhouseCoppers (2007) e Fontinele Jr. (2008). 5 CONSIDERAÇÕES FINAIS De forma abrangente, pode-se concluir que a Instituição pesquisada possui objetivos estratégicos formalizados. Através da ferramenta do planejamento estratégico procura identificar pontos fortes e fracos (ambiente interno) e ameaças e oportunidades (ambiente externo) que possam impactar nos objetivos estratégicos. Embora formalmente a instituição pesquisada não adote a metodologia de 13/16 ANAIS levantamento de riscos do COSO, ficou evidente em muitos momentos da pesquisa, a presença de objetivos estratégicos, ou seja, missão e visão; operacionais, relacionados com a área financeira e de processos; de comunicação, objetivos de satisfação dos seus clientes e colaboradores e; de conformidade ao objetivar cumprir as leis estabelecidas para manutenção do título de filantropia. O destaque dentre os quatro objetivos, conforme a pesquisa, se concentra no operacional e de conformidade. Como sugestão para estudos futuros, sugere-se aplicar a metodologia COSO na instituição, e comparar os resultados obtidos identificando possíveis melhorias. REFERÊNCIAS ABBOUD, C. S.; SILVA, R. R. Gerenciamento de Risco no Instituto Dante Pazzanese de Cardiologia. In Gestão de Risco e Segurança Hospitalar. Liliane Bauer Feldmann, organizadora. São Paulo: Martinari, 2008. p. 227-239. ANTUNES, J.; ANTUNES, G. M. B.; SONG D. D. I. Certificação dos controles internos exigidos pela Sarbanes-Oxley: análise dos primeiros resultados nas empresas do índice Dow Jones. Anais..., USP, São Paulo, 2007. AGENCIA NACIONAL DE VIGILÂNCIA SANITÁRIA – ANVISA. Segurança no www.anvisa.gov.br/servicosaude/manuais/ Ambiente Hospitalar. Disponível no sítio: seguranca_hosp.pdf, acesso em 15 de abril de 2011. BEUREN, I. M.; ZONATTO V. da C. S. Evidenciação das características básicas recomendadas pelo Coso para gestão de riscos em ambientes de controle no relatório da administração de empresas brasileiras com ADRs. XIII SEMEAD - Seminário em Administração, Blumenau, setembro de 2010. BEUREN, I. M.. Como elaborar trabalhos monográficos em contabilidade: teoria e prática. São Paulo, Atlas: 2003. CAMAZANO, M. A.. Estudo da influência do “Sarbanes-Oxley ACT of 2002”sobre o gerenciamento do risco operacional em instituições financeiras brasileiras. Dissertação (Mestrado). Pós Graduação Ciências Contábeis da Pontifícia Universidade Católica de São Paulo.São Paulo,2007. COIMBRA, F. C. Gestão Estratégica de Riscos: Instrumento de Criação de Valor. VII SemeAd, Ensaio Adm. Geral. Disponível em: http://www.ead.fea.usp.br/semead/7semead/paginas/artigos%20recebidos/ Adm%20Geral/ ADM29-_Gestao_estrategica_de_risco.PDF DRUCKER, P. F.. Administração de organizações sem fins lucrativos – princípios e práticas. Tradução: Nivaldo Montigelli Junior.São Paulo: Livraria Pioneira Editora.1990. FELDMANN, L. B.; GATTO, M. A. F.; CUNHA, I. C. K. O. História da evolução da qualidade hospitalar: dos padrões à acreditação. Acta Paul Enferm. 2005; 18 (2): 213-9. FELDMANN, L. B. Gestão de Risco e Segurança Hospitalar. Liliane Bauer Feldmann, 14/16 ANAIS organizadora. São Paulo: Martinari, 2008. 376 p. FERREIRA, V. T. Gerenciamento de Risco em Operadora de Saúde – Hospital Unimed de Sorocaba. In Gestão de Risco e Segurança Hospitalar. Liliane Bauer Feldmann, organizadora. São Paulo: Martinari, 2008. p. 219-224. FLORENCE, G.; CALIL, S.J. Uma nova perspectiva no controle dos riscos da utilização de tecnologia médico-hospitalar. Multiciência, Tecnologia para a Saúde. Outubro de 2005. GEROLIN, F. S. F.; SANTORO, C. M. Gerenciamento de Risco no Hospital Alemão Oswaldo Cruz – HAOC. In. Gestão de Risco e Segurança Hospitalar. Liliane Bauer Feldmann, organizadora. São Paulo: Martinari, 2008. p.191-196. GIL, A.C. Como elaborar projetos de pesquisa. 4ª Ed. – 8. Reimpr. São Paulo: Atlas, 2006. GONÇALVES, E. L. Condicionantes Internos e Externos da Atividade do Hospital-Empresa. ERA-eletrônica, Volume 1, número 2, jul-dez/2002. São Paulo. HITT, M. A.; IRELAND, R. D.; HOSKISSON, R. E. Administração Estratégica. Tradução de José Carlos B. dos Santos e Luiz Antonio P Rafael.São Paulo: Thomsom.2002 IBGC - INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Guia de orientação para o gerenciamento de riscos corporativos. São Paulo, SP: IBGC, 2007. 48p. FONTINELE Jr., K. Administração Hospitalar. Goiânia, GO: Editora AB. 2008. KIMURA, H.; PEREIRA, L. C. J. Modelo de Otimização da Gestão de Risco em Empresas não Financeiras. Revista Contabilidade Financeira. USP, São Paulo, nº 37, p.59-72, Jan/Abr. 2005. KUWABARA, C.C.T. Gerenciamento de risco em tecnovigilância: aplicação dos conceitos Seis Sigma e Técnica Delphi para o desenvolvimento e validação de instrumento de avaliação de material-médido-hospitalar. 2009. 296f. Tese (Doutorado em Enfermagem Fundamental) – Universidade de São Paulo – Escola de Enfermagem de Ribeirão Preto, 2009. LONDOÑO, G. M.; MORERA, R. G.; LAVERDE, G. P. Administração Hospitalar. 2ª Edição. Rio de Janeiro: Guanabara Koogan, 2000. 476p. MARCONI, M. A.; LAKATOS, E. M. Metodologia do trabalho Científico: procedimentos básicos, pesquisa bibliográfica, projeto e relatório, publicações e trabalhos científicos. 7ª edição – 5 reimpr. São Paulo: atlas, 2010. MORITA, P. P. Desenvolvimento de um guia para investigação de incidentes em ambientes de saúde baseado na estrutura de gerenciamento de projetos. Dissertação (Mestrado). Faculdade de engenharia Elétrica e de Computação – UNICAMP. 2009, 194p. NASCIMENTO, V.P. do; ALVES, C.A.M. Avaliação de Modelo de Gerenciamento de 15/16 ANAIS Riscos Corporativos Segundo Recomendações do IBGC – Caso Brasil Telecom. Revista Eletrônica de Ciência Administrativa (RECADM )ISSN 1677-7387. V. 6, nº2, Nov/2007. PAULO, W. L.; FERNANDES, F. C.; RODRIGUES, L. G. B.; EIDT, J. Riscos e controles internos: uma metodologia de mensuração dos níveis de controle de riscos empresariais. Revista de Contabilidade & Finanças, USP, São Paulo, n. 43, p.49-60, jan./abr., 2007. PEREIRA, E. M.; BRACALENTE, F.; DINOFRE, M.; BERNARDIELLI, M. L. COSO – The Committee of Sponsoring Organizations of the Treadway Commission. Disponível em: http://www.infosegura.eti.br/artigos/COSO.pdf, acesso em 06 de março de 2011. PRICEWATHERHOUSECOOPERS. Gerenciamento de Riscos na Empresa – Estrutura Integrada: Sumário Executivo. 2007. 141p. RUTHES, R. M.; CUNHA, I. C. K. O. Os desafios da administração hospitalar na atualidade. Revista de Administração em Saúde – RAS – volume 9, nº 36, Jul-set, 2007. SEIXAS, M. A. S.; MELO, H. T. Desafios do Administrador Hospitalar. Revista Gestão e Planejamento, Ano 5, nº 9, Jan-junho, 2004, p.16-20, Salvador – BA. SILVA, L. F. N. Reorientação do Gerenciamento de Risco Hospitalar do Instituto Nacional de Traumatologia e Ortopedia. Dissertação (Mestrado). Rio de Janeiro, 2009. THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION - COSO. Enterprise Risk Management – Integrated Framework Executive Summary. Jersey City, NJ: AICPA, September 2004. THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION - COSO. Enterprise Risk Management – Integrated Framework – Aplication Technikes. Jersey City, NJ: AICPA, September 2004. 16/16