Blog Post

RN 443 da ANS X Normas ISO 19600 e 37001: Por que isso interessa às Operadoras de Saúde?

RN 443 DA ANS

A Resolução Normativa nº 443 da ANS dita às Operadoras os padrões mínimos ao estabelecimento de um Sistema de GRC eficiente, que lhes assegure transparência, equidade, conformidade e sustentabilidade. O que isso tem a ver com as normas ISO de Compliance e como elas podem facilitar a adequação das práticas das Operadoras às novas exigências regulatórias? Entenda:

A experiência em realizar auditorias de riscos, ou mesmo consultorias para implementação de Sistemas de Gestão de Compliance e Antissuborno em Operadoras de Saúde, vinha se mostrando, desde os primeiros cases, um desafio – não propriamente pela complexidade dos processos de gestão a serem avaliados, mas, sobretudo, por conta das diferentes percepções e reações dos membros da organização acerca do que é trabalhar GRC (Governança, Riscos e Compliance) de forma integrada.

Até pouco tempo atrás, conselheiros, decisores, gestores e líderes de áreas administrativas e operacionais observavam os trabalhos e liam os relatórios sem conseguirem disfarçar seus sentimentos a respeito, tecendo indagações e comentários do tipo: “- Isso está certo?”; ou “- Tem certeza que isso é necessário para o escopo do projeto?”; ou, finalmente, “- Permita-nos discordar, mas acreditamos que isso não tem nada a ver com Compliance.”

Acontece que, com a entrada em vigor da Resolução Normativa – RN nº 443 da ANS, de 25 de janeiro de 2019, todas as dúvidas e divergências a respeito do tema tendem a cair por terra. Mediante a publicação desse regramento, a agência reguladora dita às Operadoras os padrões mínimos ao estabelecimento de um Sistema de GRC eficiente, que lhes assegure transparência, equidade, conformidade e sustentabilidade.

RN 443

Qual a relação entre a RN 443 e as NBR ISO 19600:2014 e NBR ISO 37001:2017?

Enquanto o instrumento principal da Resolução atém-se a conceitos e diretrizes gerais, os anexos regulam as práticas mínimas de gestão de riscos a serem verificadas, classificando-as em seis grandes temas, a saber:

(I) Relatórios de Controle e Gestão;

(II) Análise e Monitoramento Econômico-Financeiro;

(III) Avaliação de Práticas de Gestão de Risco, Controles Internos e Auditoria Periódica;

(IV) Transparência e Demonstrações Financeiras;

(V) Governança; e

(VI) Conduta Ética e Programa de Integridade.

Essas práticas vão de encontro às diretrizes 4.2 a 6.2 da NBR ISO 19600:2014 (para Sistemas de Gestão de Compliance) bem como aos requisitos 4.1 a 6.2 da NBR ISO 37001:2017 (para Sistemas de Gestão Antissuborno), segundo os quais as organizações devem, em síntese:

  1. determinar as partes interessadas no seu Sistema de Gestão de Compliance e Antissuborno e o que lhe exigem – sejam elas legais, regulatórias ou contratuais;
  2. identificar sistematicamente as suas obrigações de Compliance e Antissuborno e implicações para as suas atividades, produtos e serviços;
  3. assegurar que essas obrigações constarão no código de conduta e nas políticas, além de inspirarem o estabelecimento de marcos de controle interno eficientes, o monitoramento e a melhoria do Sistema de Gestão de Compliance e Antissuborno.

Sendo a ANS parte interessada nas práticas de gestão e conformidade das Operadoras, seus requisitos (normas regulatórias) compõem, obrigatoriamente, o mapeamento de riscos, estabelecimento de marcos de controle interno, documentos de Governança e Integridade (Compliance e Antissuborno).

Ademais disso, diversos são os itens que evidenciam a convergência da RN nº 443/2019 com as NBR ISO 19600:2014 e 37001:2017, e que, inclusive, são, desde antes da entrada em vigor da norma regulatória, levados em conta por auditores e consultores na avaliação de riscos de Compliance das Operadoras.

Apenas a título de exemplo, valem ser citados os itens 3.3 e 3.4 do “Anexo I – A”, 1.1.1 do “Anexo I – B” e 2.1, alíneas “b.1” a “b.12”, “c” e “d” do “Anexo II – B” da Resolução, os quais impõem às Operadoras que avaliem e monitorem periodicamente, tanto através de auditoria interna quanto externa:

  1. Processos judiciais e NIPS (suas causas e acompanhamentos, tudo isso alinhado às estimativas de valores a partir de histórico de perdas);
  2. Desenvolvimento, precificação, comercialização e/ou disponibilização de produtos;
  3. Relacionamento com prestadores e outros fornecedores;
  4. Gestão de Tecnologia da Informação;
  5. Gestão de contratos e sua continuidade;
  6. As competências de cada área na gestão de riscos e dos controles internos da Operadora;
  7. Os processos e sistemas para identificar e monitorar os riscos decorrentes das suas atividades, incluindo os referentes a qualidade de dados, segurança de informação, tecnologia da informação e prestadores serviços de saúde, bem como comercialização e canais de vendas;
  8. O apetite ao risco da operadora, descrevendo, de forma qualitativa, os riscos que a operadora deve assumir ou evitar, e de forma quantitativa, a perda financeira ou de valor que considera aceitável frente aos riscos assumidos e sua capacidade financeira para alcance de seus objetivos estratégicos.

Esses itens são verdadeiros “termômetros” à mensuração dos riscos de não-conformidade nos processos de gestão das Operadoras de Saúde, que, por sua vez, poderão acarretar sanções administrativas e judiciais a si e a seus responsáveis. Ademais, estão em plena confluência com as diretrizes da NBR ISO 19600:2014 para a construção e avaliação continuada de um Sistema de Gestão de Compliance efetivo.

No que se refere à Governança, Conduta Ética e Programa de Integridade, os itens 1.3, 1.4 e 1.4.1 do “Anexo II – B” da RN nº 443/2019 assinalam que as Operadoras devem:

  1. estabelecer regras de conduta e ética revisadas e aprovadas formalmente pelo conselho de administração ou equivalente, disponibilizando-as às partes interessadas (sendo estas a própria ANS, sócios, acionistas, parceiros, fornecedores – incluídos, aqui, os estabelecimentos credenciados à rede prestadora –, colaboradores e usuários);
  2. possuir programa de integridade, auditoria e incentivo à denúncia de desvios, fraudes, irregularidades e atos entendidos como ilícitos praticados pela operadora, seus administradores e colaboradores, além de prezar pela aplicação efetiva dos códigos de ética e conduta internos, com vistas à prevenção dos atos previstos na Lei nº 9.613/1998; de operações vedadas pelo artigo 21 da Lei nº 9.656/1998, e de atos lesivos à administração pública nacional ou estrangeira, conforme o disposto na Lei nº 12.846/2013 (mais conhecida como Lei Anticorrupção Empresarial).

Para efeito de cumprimento ao disposto na RN nº 443/2019, o estabelecimento de regras de conduta e ética a conselheiros, decisores, gestores e demais stakeholders, bem como o desenvolvimento de um programa de integridade equivalem a um Sistema de Gestão Antissuborno implementado com base nos requisitos da NBR ISO 37001:2017.

NBR ISO 19600:2014 e NBR ISO 37001:2017 nas Operadoras de Saúde

NBR ISO 19600:2014 e NBR ISO 37001:2017 nas Operadoras de Saúde: Quais as vantagens para além da mera adaptação à RN 443/2019?

Embora insofismáveis as afinidades da RN 443/2019 com as NBR ISO 19600:2014 e 37001:2017, as vantagens de se implementarem as normas ISO, em detrimento da simples adaptação dos processos de gestão às exigências regulatórias, existem e não podem ser desprezadas pelas Operadoras de Saúde, principalmente quando se leva em conta que fazem parte do seu core business, por exemplo, a lida com a indústria internacional dos ramos farmacêutico e de OPME (Órteses, Próteses e Materiais Especiais).

Então, quando se escuta falar que uma determinada empresa conquistou um atestado de qualificação de seu Sistema de Gestão de Compliance NBR ISSO 19600:2014, ou uma certificação NBR ISSO 37001:2017, significa dizer que ela consegue falar a linguagem internacional, conectando-se mais facilmente com os padrões globais de conformidade legal e regulatória (porquanto o mercado compreenderá exatamente o que ela faz e como ela faz).

Ao atingirem os requisitos das normas ISO, as organizações melhoram a produção, fazendo com que cada processo da cadeia – desde a concepção, desenvolvimento, até a entrega efetiva ao consumidor final – seja mais eficiente, enquanto o resultado final, mais confiável. Nesse sentido, facilita-se a medição de desempenho, além de assegurar-se o alcance de melhoria contínua no Sistema de Gestão desenhado.

As normas NBR ISO 19600:2014 e 37001:2017, porquanto padrões internacionais de gestão de Sistema de Compliance e Antissuborno, primam pela conformidade das práticas empresariais de forma holística, atendendo com técnica minuciosa e sofisticada às necessidades de qualidade e conformidade legal demandadas tanto pela operação (âmbito interno) como pelas partes interessadas, incluídos aqui eventuais acionistas e investidores estrangeiros, além de fornecedores sediados em países cuja legislação anticorrupção e antissuborno são extremamente rígidas, têm eficácia transnacional e contemplam tanto à oferta de propina a agentes públicos quanto a particulares (como, por exemplo, os médicos que atuam somente na iniciativa privada).

Nesse sentido, ao optarem pelos parâmetros das Normas NBR ISO 19600:2014 e 37001:2017 – no caso desta última, por sua certificação –, as Operadoras de Saúde garantem que todos os envolvidos em seu contexto possam percebê-la livre de corrupção, suborno e lavagem de dinheiro; regulada; transparente; e, sobretudo, previsível, seja no que se refere ao comprometimento incessante com a melhoria contínua (através rodagens periódicas e criteriosas do ciclo “P-D-C-A”) ou à sua postura de mercado.

Essa previsibilidade, ínsita a qualquer Sistema de Gestão padrão ISO, é a verdadeira indutora da segurança e confiabilidade aos stakeholders, despontando, sem sombra de dúvidas, como a principal vantagem de se optar pela implementação, nas Operadoras, de Sistemas de Gestão de Compliance e Antissuborno com base nas normas NBR ISO 19600:2014 e 37001:2017, ao invés da simples adaptação dos processos de gestão às disposições da RN 443/2019, que, demasiadamente recente, vige apenas em âmbito nacional e não conta com disposições conhecidas e internacionalmente aceitas pelos fornecedores de produtos e serviços de saúde.

Em conclusão, se praticada e monitorada com seriedade e adequação, tendo os objetivos da segurança e previsibilidade divulgados em larga escala e formatados como um compromisso junto às comunidades nacional e internacional através de um selo (seja este um atestado de qualificação ou uma certificação), as Operadoras terão a valorização sólida e crescente de suas marcas, além de maior competitividade em seus segmentos de atuação.

***

Se você gostou do tema abordado neste artigo e deseja saber mais a respeito, nos deixe um comentário no campo abaixo.

Abraços e até a próxima!

mm

Sobre Roberta Volpato Hanoff

É CEO e Fundadora da Studio Estratégia - Governança, Riscos e Compliance, graduada em Direito pela Universidade Federal de Santa Catarina - UFSC, especialista em Direito Empresarial com ênfase em Recuperação Judicial, Falência e Administração de Crises pela FGV/Rio, CPC-A® (Anti-Corruption Compliance Certified Expert) e Auditora Líder para as Normas ISO 19600:2014 e ISO 37001:2016 (Sistemas de Gestão de Compliance e Antissuborno). Email: roberta@studioestrategia.com.br

Deixe seu comentário