Quais os principais riscos corporativos
que o mercado de operadoras
de saúde enfrentam?
LEONARDO SOUZA
Controller de uma Operadora de Saúde
Confira o nosso Case Study do Controller de uma Operadora de Saúde, no depoimento de Leonardo Souza
Atualmente na saúde suplementar o principal desafio é o gerenciamento dos riscos de Subscrição e de Crédito. O risco de subscrição está ligado a estimativa das provisões técnicas e a precificação dos produtos, são dois temas que preocupam a Agência Nacional de Saúde Suplementar que regula o setor, o tema precificação é tão relevante que a ANS criou recentemente a PIC – Provisão para a Insuficiência de Contraprestação para resguardar as operadoras quanto a precificações distorcidas da realidade.
Quais são os principais riscos corporativos (seja regulatórios, operacionais, estratégicos) que o mercado de operadoras de saúde enfrentam?
Com o reajuste negativo dos planos de saúde individuais e familiares determinado recentemente pela ANS, a tendência é que muitas operadoras terão dificuldades financeiras e vão ser forçadas a constituir ou aumentar provisões e ativos garantidores para sustentar os riscos da operação.
O Risco de Crédito é outro complicador para as operadoras de planos de saúde, principalmente o risco de inadimplência, com foco principal nos planos individuais e familiares, bem como, nas relações de intercâmbio no caso das cooperativas médicas.
Com o cenário econômico prejudicado pela pandemia, o aumento da sinistralidade e o reajuste negativo dos planos individuais e familiares, temos a tempestade perfeita em 2021. Neste contexto se torna ainda mais vital o bom gerenciamento dos riscos.
O sucesso da gestão de riscos está muito associado à cultura da organização e ao fato de toda a organização entender a importância deste assunto. Como você enxerga o mercado de operadoras de saúde neste ponto?
Na saúde suplementar nós temos operadoras de planos de saúde privadas, cooperativas médicas, associações, fundações, auto gestões, etc. Ainda existe um contraste de maturidade muito grande neste contexto, principalmente em relação às operadoras de capital aberto cujos níveis de exigência de governança são bem maiores.
Para as demais operadoras esse ainda é um tema novo que foi imposto pelo órgão regulador e que morosamente vem sendo engajado na cultura organizacional com o fomento da redução do capital regulatório oferecido pela ANS para as operadoras que comprovarem o cumprimento da RN 443/19.
– Falta de orçamento, falta de time, cultura organizacional, maturidade corporativa, desconhecimento, falta de apoio da alta gestão. São diversas as justificativas para não investir em Gestão de Riscos e Controles. Como você enxerga o atual cenário?
Muitos dirigentes de operadoras ainda tem resistência e não se deram conta de que o dispêndio para estruturar as áreas de GRC são um investimento e não uma despesa, menciono isso porque a operadora precisa simular de maneira atuarial quais serão os ganhos na redução do capital regulatório, estando em dica com a norma, comparando com as despesas oriundas das estruturas de GRC.
Rapidamente será verificado que o investimento gera valor, bem como, os demais ganhos de melhorias de processos, prevenção a fraudes, ilícitos, comportamentos antiéticos e outros benefícios que essas estruturas proporcionam para a operadora.
– Comparativamente aos últimos 5 anos, houve muita mudança?
Certamente que sim, a liquidação de diversas operadoras de planos de saúde ao longo dos últimos cinco anos por problemas no gerenciamento de riscos e deficiência nos controles internos motivou essa reação regulatória da ANS, através da RN 452/20 (Acreditação) e RN 443/19 (Práticas de Governança Corporativa e GRC).
– Especificamente sobre metodologia de risco, qual a complexidade de se definir uma? Quanto mais simples, melhor?
Existem no mercado frameworks consagrados como o COSO e a ISO 31000, então entendo que não vale a pena inventar e sim utilizar aquilo que é recomendado pelo mercado. Obviamente cada operadora tem liberdade para definir seu apetite a risco, suas escalas de probabilidade, impacto ou vulnerabilidade.
– Não podemos deixar de falar da pandemia, como o covid afetou o mundo das operadoras de saúde?
A pandemia em 2020, devido ao isolamento social e o medo de contágio, reduziu os procedimentos eletivos nas operadoras, consequentemente boa parte delas apresentaram reduções significativas da sinistralidade e um lucro líquido substancial ao final do período.
A questão é que muitas operadoras acreditaram que esse cenário se perpetuaria em 2021, realizando distribuição de sobras, lucros ou dividendos do exercício 2020 para os sócios ou associados.
Porém, agora temos um cenário incerto com a disparada da sinistralidade devido aos custos de internações da COVID, a entrada dos procedimentos eletivos represados e a redução do reajuste dos planos de saúde individuais e familiares. É um cenário perigoso para a sustentabilidade das operadoras.
– Como é o dia a dia de um gestor de Gestão de Riscos? Quais são os interlocutores dentro da organização (Conselho? Diretoria? Comitê, Médicos)?
O primeiro desafio é estabelecer uma cultura de gerenciamento de riscos, nesse aspecto, a própria RN 452/20 solicita a criação de um Programa de Disseminação da Cultura de Riscos para toda a organização. Posteriormente é necessário que o Conselho de Administração saiba dosar os riscos e que a Diretoria / Superintendência Executiva se comprometa a ser o sponsor do gerenciamento dos riscos e execução dos controles internos na operadora. Feito isso, o Gestor de Riscos precisa ter independência e liberdade para atuar dentro da organização, sendo extremamente importante a criação de um Comitê de Riscos e Compliance estatutário que possa apoiar e fomentar os trabalhos conjuntamente.
– Como fazer a gestão de Controles Internos, planos de ação, atualizações de testes, sem uma plataforma unificada e automatizada, como a Perinity GRC? Quais falhas e principais gargalos que pode-se encontrar?
Com a evolução tecnológica atual, falar em gerenciamento de riscos, execução de controles internos e testes de forma manual me parece uma ofensa à eficiência e eficácia.
Ter um software de GRC capaz de atender e integrar os processos é totalmente vital no contexto atual. Estimo que cada operadora de planos de saúde têm um portfólio estimado de 150 a 300 riscos e controles internos para administrar, neste contexto, realizar esse trabalho de forma manual é um retrocesso.
Muito softwares voltados para a Gestão da Qualidade tem módulos específicos para o gerenciamento de riscos voltados para o atendimento da ISO 9001/2015, porém quando avaliamos a sua eficiência, muito não abrangem a execução dos controles internos e testes de controle, além de não terem sinergia e integração com o Compliance e a Auditoria Interna.
Neste sentido, recomendo que a operadora contrate um software de GRC robusto e integrado, voltado exclusivamente para os processos de GRC como é o caso da Perinity.
– Para uma operadora de saúde que ainda não desenvolve trabalhos de Gestão de Riscos e Controles Internos, por onde começar?
Primeiramente é necessário contratar uma equipe capacitada ou realizar a capacitação dos colaboradores internos, pela complexidade dos temas o ideal é que seja uma equipe mista, ligada a um executivo de GRC.
Esses profissionais podem ser multidisciplinares, porém é necessário que parte da equipe possua conhecimento contábil e financeiro, devido ao foco da ANS no fortalecimento dos controles internos ligados às demonstrações financeiras.
Existem excelentes consultorias no mercado que podem apoiar na implantação da RN 443/19 e RN 452/20 como por exemplo a Transforma Saúde.
– Quais principais ganhos tangíveis (redução de custo, ganho de eficiência, redução de headcount, etc..?) e intangíveis (melhora da comunicação, impacto na cultura, melhor aceitabilidade?) na automatização dos trabalhos de GRC?
Um software de GRC proporciona rastreabilidade, agilidade, centraliza a comunicação dentro da ferramenta, gera notificações automáticas, deixa as evidências claras para os processos de auditoria e centraliza as informações em uma única ferramenta independente da entrada ou saída de profissionais que a operam, ou seja, gera ganhos em escala e reduz a quantidade de headcount para gerenciar os processos.
– Na sua opinião, qual a maior transformação que a RN 443/2019 vai gerar nas empresas reguladas pela ANS?
Muitas operadoras têm buscado implementar somente as práticas mínimas da RN 443/19, isso não deixa de ser um passo de governança, porém muito aquém ainda da necessidade real. Entendo que nos próximos anos a ANS vai acentuar cada vez mais a exigência de Governança Corporativa para as operadoras de planos de saúde, utilizando o capital regulatório como balizador.
Aquelas operadoras que não se adaptarem vão sucumbir a necessidade de capital regulatório e automaticamente serão eliminadas do mercado.
– O que as práticas de controles internos e riscos mudaram nas empresas de saúde suplementar com as novas regulamentações?
É perceptível para todos os dirigentes de operadoras de planos de saúde que fortalecer o ambiente de controles internos com foco nas demonstrações contábeis é algo que precisa ser priorizado, e que o órgão regulador está observando isso.
Outro ponto relevante é que segundo o IESS – Instituto de Estudos de Saúde Suplementar estima-se que cerca de R$22,5 bilhões dos gastos das operadoras com contas hospitalares e exames, em 2015 decorrem de fraudes e desperdícios com procedimentos desnecessários.
Fortalecer o gerenciamento de riscos e fomentar o ambiente de controle interno nas operadoras é uma necessidade.
– O que acha mais importante para disciplinar a adoção de práticas de governança para fins de solvência e como gerir isso?
Na minha opinião o tema governança nas operadoras já deveria ter sido implementada pela ANS há um bom tempo, temos outros reguladores como a SUSEP e o BACEN que já estão bem mais evoluídos em suas exigências de governança corporativa.
Para realmente disciplinar a Governança e o GRC nas operadoras para fins de solvência a ANS na minha opinião deveria exigir a certificação da Lei Sarbanes Oxley (SOX) em suas secções voltadas para governança e GRC (302, 404, 806, 906). Isso daria muita credibilidade ao processo.
– Qual a relação objetiva você faz entre a RN 443 e as práticas de riscos e controles internos?
A RN 443/19 traz tanto nas práticas mínimas como nas práticas avançadas a necessidade do gerenciamento de riscos e o fortalecimento dos controles internos, tanto de forma quantitativa como qualitativa. Isso certamente é um avanço, porém ainda é um passo muito pequeno, na minha opinião não deveriam existir práticas mínimas, somente práticas avançadas.
As práticas mínimas não exigem a implantação da governança corporativa ou compliance, o que para mim é uma lacuna muito grande.
– Como a tecnologia das soluções de GRC podem auxiliar nesse trabalho, que precisa inclusive ser reportado ao órgão regulador?
A grande vantagem dos softwares de GRC é centralizar as informações, relatórios e evidências em um único lugar, isso garante uma rápida resposta nos casos de auditoria e fiscalização por parte do regulador. Nesse aspecto as ferramentas que dispõe do calendário de compliance regulatório são vitais para cumprir as principais obrigações da operadora junto ao regulador.
– Qual o dia a dia de um auditor/gestor de auditoria de uma operadora de sáude? O processo de auditoria normalmente é tido como básico, porém sabemos que muda muito de empresa para empresa e mercado para mercado. Como você enxerga o mercado de operadora de saúde em relação à auditoria? Desde metodologia, headcount, investimento em ti.
A implantação da Auditoria Interna em boa parte das operadoras de saúde ainda está em fase embrionária e é uma exigência da RN 452/20 e da RN 443/19 em suas práticas avançadas.
Nesse contexto é importante a integração tecnológica entre a Auditoria Interna e as demais áreas de GRC, possibilitando auditorias baseadas em riscos e o acompanhamento do programa de integridade.
Um Conselho de Administração com visão holística sempre considera e valoriza os relatórios dos auditores internos, que em muitos casos podem mitigar situações futuras amplamente desagradáveis para o resultado da operadora.
São Paulo
Av. das Nações Unidas, 12901
Cidade Monções – São Paulo
SP – 04578-910
Contato
Atendimento: 09h00 às 18h00
Telefone +55 11 2369 2500
contato@perinity.com
Comercial
Equipe Comercial
Telefone +55 11 2369 2500
comercial@perinity.com
Fale Conosco
Entre em contato e retornaremos o quanto antes para apoiá-lo em sua trajetória.
VAMOS COMEÇAR
Pronto para fazer uma mudança real?
Vamos construir isso juntos!
A Perinity atua há quase 20 anos focada no mercado de GRC. Sua plataforma está presente em diversos setores da economia e possui usuários em todo o mundo, auxiliando nos trabalhos de gestão de riscos, controles internos, auditoria interna e conformidade regulatória. Temos como principal objetivo apoiar nossos clientes na busca da perenidade, com soluções e plataformas ágeis, intuitivas e que adicionam valor ao seu negócio. Agende um horário com nossos consultores e vá um nível acima
São Paulo
Av. das Nações Unidas, 12901 Cidade Monções – São Paulo SP – 04578-910 – 11º Andar
www.perinity.com.br
Fone: +55 11 2369 2500