22 fevereiro 2022

Processos, gestão de riscos e controles - A RN 443 na prática


As operadoras de planos de saúde estarão obrigadas, a depender de sua modalidade e tamanho, a apresentar abordagem de gestão de riscos e governança corporativa, previstos na Resolução Normativa 443, da Agência Nacional de Saúde Suplementar. Seguindo uma tendência mundial, a norma estabelece processos mínimos de governança, gestão de riscos e controles internos e ampla divulgação aos skateholders.

Cada risco decorre de um ou mais processos; portanto, a estes deve ser dada atenção especial. Mas no dia a dia das empresas é isso que acontece?

Em levantamento nosso em uma operadora identificou que os gestores consideravam que 30% de seu tempo eram destinados a resolução de problemas operacionais, que limitavam a velocidade de evolução do processo ou mesmo a impedia. Como resultado, o produto final não era entregue enquanto não solucionado o problema. Em graus de impacto variados, essas Não Conformidades dependiam de ações diretas e indiretas para sua resolução, na maioria das vezes envolvendo algum software próprio ou de terceiros.  E, também na maioria das vezes, era problemas operacionais que se repetiam ao longo do tempo, oferecendo a conclusão de que as ações se centravam nas consequências e raramente nas causas. 

Uma vez que 30% do tempo era destinado ao enfrentamento das consequências dos problemas, é lícito dizer que 30% do salário era desperdiçado com ações importantes, necessárias, mas evitáveis. Isso mesmo. Com a devida atenção às causas, o problema pode ser evitado ou ter suas consequências mitigadas a uma margem de tolerância aceitável.

Tal quantidade de problemas operacionais também indica que os controles necessários à sua pronta identificação inexistem, o que dá azo a uma importante faceta: a das fraudes organizacionais. A conclusão se baseia no fato de que, com controles ínfimos para resolver problemas de impacto no processo produtivo, também são insuficientes para evitar fraudes financeiras.

É sempre bom ter em mente que o SOX Act americano, decorrente da necessidade de garantir aos investidores que práticas de governança eram adotadas nas empresas, teve como base os grandes escândalos financeiros da ENROM e da Worldcom.

A prática brasileira ainda não atingiu esse nível de paranóia, infelizmente. A cultura organizacional presente não oferece apoio a preocupações desse tipo, considerando que ainda foca em outros problemas tidos como mais importantes.

E, na prática, há fatores culturais que concorrem para que a simples aplicação do PDCA de Deming não seja regra nas empresas:
  • Carga de trabalho dos gestores e Key-users. Gestores e key users são os principais responsáveis, pelo seu amplo conhecimento do processo, por revisá-lo e mantê-lo fidedigno aos seus objetivos, com segurança, eficiência e eficácia. Com o tempo comprometido pro problemas recorrentes de um lado, reuniões improdutivas (no sentido de resultados práticos) e mais as atribuições das funções, sobra pouco tempo, se sobra, para planejamento e ações estratégicas. Assim, não parece distante da realidade dizer que atuam mais sobre os incêndios já instalados do que em ações preventivas;
  • Falta de Cultura de solução de problemas. Gestores e key users não são estimulados a enfrentar as causas dos problemas, pode diversos motivos. A situação mais grave se assemelha ao contido no texto O que fazer com os Igníferos, em que tantas soluções adicionais são adotadas que torna-se difícil separar causa de consequência;
  • Problemas com o fornecedor de sistemas.   Quando o assunto envolve software, a solução normalmente esbarra no custo da alteração necessária. Fornecedores que vendem horas de programação já estão entrando em declínio, enquanto os que entregam soluções estão em alta. Ou deveriam estar. O fato é que a customização tem um custo que não tem parâmetro do comparação para fazer um cálculo de ROI. Poucas empresas sabem estimar o custo do problema, e para essas mesmas empresas, todo custo é despesa. Empresas de maior visão dimensionam financeiramente seus problemas e pesam o retorno que a solução traria, na hora de decidir pela adoção. Isso deve se somar a uma deficiência do fornecedor, que deveria, à vista desse problema, comprovar que sua solução traz, de fato, retorno.
  • Problemas com a modelagem de processos. Outra solução alternativa à mudança do software é a alteração do processo. Embora seja mais fácil em tese, essa é a que mais encontra resistência nas empresas, por uma característica humana: a resistência às mudanças. Por causa dessa resistência natural, as análises dos processos são, na maioria das vezes, contaminadas por componentes subjetivos, fazendo com que o foco esteja sempre longe do processo.
O fato é que essas características se reproduzem em questões estratégicas, que ficam à mercê das soluções emergenciais sempre que um risco se concretiza.

O grande benefício trazido pela norma é a instituição de mentalidade de gestão de risco, a da procura das causas, a de mitigação de consequências, num ambiente em que esses componentes inexistem ou existem em pequena monta.

Em passado recentíssimo, testemunhamos grandes operadoras sendo liquidadas pela ANS por problemas decorrentes de má gestão.  A alguns, essa liquidação pegou de surpresa. A outros, era esperada. Mas atingiu igualmente diretores, funcionários, beneficiários, prestadores de serviços...

Não se trata de fazer do limão uma limonada. A adesão total ao espírito da norma, qual seja a de trazer transparência aos dados da empresa e às ações para garantir a manutenção de boas condições de gestão, seria o grande benefício alcançado. 

Não há dúvidas de que empresas bem intencionadas e bem geridas só têm a ganhar com a gestão de riscos e implementação de controles internos.  

Nenhum comentário:

Postar um comentário