ISO 31000

Risco é o efeito da incerteza sobre os objetivos segundo a 31000:2009. Quando você se propõe a realizar um processo, atividade ou projeto, qualquer situação que desvie do objetivo pode ser considerada um risco. Estes desvios podem ser ameaças, mas podem gerar oportunidades, ou seja, “risco positivo”.

A atividade de saúde tem risco inerente e atribuível. O risco atribuível é aquele sobre o qual temos gerência e, portanto, pode ser eliminado ou reduzido a risco residual. O nosso seguimento, por sua natureza, oferece riscos, mas é possível ter gerência sobre eles reduzindo ou, em alguns casos, eliminando a sua ocorrência.  

O principal objetivo da Gestão de Riscos na área de saúde é a redução dos eventos adversos que podem causar danos aos pacientes. Eventos estes que têm causa na assistência à saúde e não no processo da doença. Apesar dos riscos serem inerentes à atividade, as normas usadas para Gestão de Riscos não são específicas para a saúde, mas são aplicáveis ao segmento. Deve envolver todos os colaboradores da instituição em todos os níveis hierárquicos. 

A ISO 31000 define Gestão de Riscos como “atividades coordenadas para dirigir e controlar uma organização no que diz respeito ao risco”. Existe um crescente interesse das partes interessadas (stakeholders) de que as organizações elevem seus padrões de segurança e sustentabilidade. Satisfazer as expectativas dos órgãos reguladores, clientes, funcionários e do público pode ser uma questão de sobrevivência do negócio. 

As metodologias e práticas em gestão de riscos são parte integrante das normas de certificação e acreditação como a ISO 9001 e a ONA. A DNV atua no desenvolvimento de ferramentas de gestão de riscos na qual tecnologia, atividades, sistemas e ambiente de negócios são vistos como um todo e as identificações de riscos relevantes são estabelecidas em todos os níveis organizacionais. Cabe à instituição, diante do contexto no qual está inserida, identificar quais são as naturezas dos riscos aos quais ela está exposta. Estes podem ser, entre muitos outros, riscos estratégicos, ambientais, sociais, civis, ocupacionais, de imagem, fiscais, financeiros e sanitários. 

Os principais benefícios são o aumento na probabilidade de atingir os objetivos, incentivo à gestão pró-ativa, desenvolvimento da consciência para a necessidade de se identificar e tratar os riscos em toda a organização, melhoria na identificação de oportunidades e ameaças, respeito às exigência legais e regulamentares, melhoria na notificação voluntária e na governança, aumento na confiança das partes interessadas, estabelecimento de uma base confiável para tomada de decisão e planejamento, melhoria nos controles, alocação e utilização mais adequadas dos recursos, melhoria na eficácia operacional e na eficiência, melhoria na saúde e segurança do trabalhador, bem como na proteção do ambiente, melhoria na prevenção de perdas e gestão de incidentes, redução das perdas, melhoria no aprendizado organizacional e melhoria continua da organização.

A ISO 9001 traz o conceito de “mentalidade de risco” e cita que a mesma pode ser harmonizada com outras normas como a ISO 3001. Para a ONA é requisito de nível I. Na NIAHO estimula-se a implementação de controles de várias naturezas de risco, principalmente com foco na gestão do corpo clínico e na assistência. 

De fato, todas as normas de gestão de qualidade estimulam a implementação de uma sistemática de melhoria contínua, o que resulta em um melhor gerenciamento dos riscos da organização. Vale lembrar que gestão de riscos é um objetivo de Vigilância Sanitária. 

Trabalhar riscos organizacionais é premissa, alinhando com os contextos externo e interno, contribuindo assim para a gestão e sustentabilidade da organização. Quando falamos de riscos organizacionais incluimos também os riscos estratégicos, importantes para a continuidade do negócio. Foi com este objetivo, pensando em sustentabilidade, que a RN 507 ANS trás a gestão de riscos como um de seus requisitos. A gestão de riscos baseada na ISO 3100 também pode ser utilizada como referência na implantação da RN 518 ANS que propõe práticas mínimas Governança com ênfase em Controles Internos e Gestão de Riscos.

A DNV possui uma metodologia própria para gestão de riscos baseado na 31000. Esta norma não é certificável mas emitimos uma declaração de conformidade em relação aos requisitos especificados. O nosso portfólio é destinado a todas as organizações de saúde: hospitais, laboratórios clínicos de anatomia patológica, hemoterapia e demais serviços de saúde. Inclui as etapas:

  • Diagnóstico Organizacional (opcional);
  • Auditoria Inicial;
  • Auditoria de Recertificação.

A declaração de conformidade tem validade de um ano, assim para esta norma as auditorias periódicas não são aplicáveis.  

ISO 31000

Mais informações

Treinamento

Treinamento

Visão relevante em um ambiente de aprendizagem ativo.