fbpx
Facebook Linkedin Whatsapp

Artigo

PUBLICAÇÃO

RN 443 da ANS X Normas ISO 19600 e 37001: Por que isso interessa às Operadoras de Saúde?

Postado por 

RN 443 DA ANS

A Resolução Normativa nº 443 da ANS dita às Operadoras os padrões mínimos ao estabelecimento de um Sistema de GRC eficiente, que lhes assegure transparência, equidade, conformidade e sustentabilidade. O que isso tem a ver com as normas ISO de Compliance e como elas podem facilitar a adequação das práticas das Operadoras às novas exigências regulatórias? Entenda:

A experiência em realizar auditorias de riscos, ou mesmo consultorias para implementação de Sistemas de Gestão de Compliance e Antissuborno em Operadoras de Saúde, vinha se mostrando, desde os primeiros cases, um desafio – não propriamente pela complexidade dos processos de gestão a serem avaliados, mas, sobretudo, por conta das diferentes percepções e reações dos membros da organização acerca do que é trabalhar GRC (Governança, Riscos e Compliance) de forma integrada.

Até pouco tempo atrás, conselheiros, decisores, gestores e líderes de áreas administrativas e operacionais observavam os trabalhos e liam os relatórios sem conseguirem disfarçar seus sentimentos a respeito, tecendo indagações e comentários do tipo: “- Isso está certo?”; ou “- Tem certeza que isso é necessário para o escopo do projeto?”; ou, finalmente, “- Permita-nos discordar, mas acreditamos que isso não tem nada a ver com Compliance.”

Acontece que, com a entrada em vigor da Resolução Normativa – RN nº 443 da ANS, de 25 de janeiro de 2019, todas as dúvidas e divergências a respeito do tema tendem a cair por terra. Mediante a publicação desse regramento, a agência reguladora dita às Operadoras os padrões mínimos ao estabelecimento de um Sistema de GRC eficiente, que lhes assegure transparência, equidade, conformidade e sustentabilidade.

RN 443

Qual a relação entre a RN 443 e as NBR ISO 19600:2014 e NBR ISO 37001:2017?

Enquanto o instrumento principal da Resolução atém-se a conceitos e diretrizes gerais, os anexos regulam as práticas mínimas de gestão de riscos a serem verificadas, classificando-as em seis grandes temas, a saber:

(I) Relatórios de Controle e Gestão;

(II) Análise e Monitoramento Econômico-Financeiro;

(III) Avaliação de Práticas de Gestão de Risco, Controles Internos e Auditoria Periódica;

(IV) Transparência e Demonstrações Financeiras;

(V) Governança; e

(VI) Conduta Ética e Programa de Integridade.

Essas práticas vão de encontro às diretrizes 4.2 a 6.2 da NBR ISO 19600:2014 (para Sistemas de Gestão de Compliance) bem como aos requisitos 4.1 a 6.2 da NBR ISO 37001:2017 (para Sistemas de Gestão Antissuborno), segundo os quais as organizações devem, em síntese:

  1. determinar as partes interessadas no seu Sistema de Gestão de Compliance e Antissuborno e o que lhe exigem – sejam elas legais, regulatórias ou contratuais;
  2. identificar sistematicamente as suas obrigações de Compliance e Antissuborno e implicações para as suas atividades, produtos e serviços;
  3. assegurar que essas obrigações constarão no código de conduta e nas políticas, além de inspirarem o estabelecimento de marcos de controle interno eficientes, o monitoramento e a melhoria do Sistema de Gestão de Compliance e Antissuborno.

Sendo a ANS parte interessada nas práticas de gestão e conformidade das Operadoras, seus requisitos (normas regulatórias) compõem, obrigatoriamente, o mapeamento de riscos, estabelecimento de marcos de controle interno, documentos de Governança e Integridade (Compliance e Antissuborno).

Ademais disso, diversos são os itens que evidenciam a convergência da RN nº 443/2019 com as NBR ISO 19600:2014 e 37001:2017, e que, inclusive, são, desde antes da entrada em vigor da norma regulatória, levados em conta por auditores e consultores na avaliação de riscos de Compliance das Operadoras.

Apenas a título de exemplo, valem ser citados os itens 3.3 e 3.4 do “Anexo I – A”, 1.1.1 do “Anexo I – B” e 2.1, alíneas “b.1” a “b.12”, “c” e “d” do “Anexo II – B” da Resolução, os quais impõem às Operadoras que avaliem e monitorem periodicamente, tanto através de auditoria interna quanto externa:

  1. Processos judiciais e NIPS (suas causas e acompanhamentos, tudo isso alinhado às estimativas de valores a partir de histórico de perdas);
  2. Desenvolvimento, precificação, comercialização e/ou disponibilização de produtos;
  3. Relacionamento com prestadores e outros fornecedores;
  4. Gestão de Tecnologia da Informação;
  5. Gestão de contratos e sua continuidade;
  6. As competências de cada área na gestão de riscos e dos controles internos da Operadora;
  7. Os processos e sistemas para identificar e monitorar os riscos decorrentes das suas atividades, incluindo os referentes a qualidade de dados, segurança de informação, tecnologia da informação e prestadores serviços de saúde, bem como comercialização e canais de vendas;
  8. O apetite ao risco da operadora, descrevendo, de forma qualitativa, os riscos que a operadora deve assumir ou evitar, e de forma quantitativa, a perda financeira ou de valor que considera aceitável frente aos riscos assumidos e sua capacidade financeira para alcance de seus objetivos estratégicos.

Esses itens são verdadeiros “termômetros” à mensuração dos riscos de não-conformidade nos processos de gestão das Operadoras de Saúde, que, por sua vez, poderão acarretar sanções administrativas e judiciais a si e a seus responsáveis. Ademais, estão em plena confluência com as diretrizes da NBR ISO 19600:2014 para a construção e avaliação continuada de um Sistema de Gestão de Compliance efetivo.

No que se refere à Governança, Conduta Ética e Programa de Integridade, os itens 1.3, 1.4 e 1.4.1 do “Anexo II – B” da RN nº 443/2019 assinalam que as Operadoras devem:

  1. estabelecer regras de conduta e ética revisadas e aprovadas formalmente pelo conselho de administração ou equivalente, disponibilizando-as às partes interessadas (sendo estas a própria ANS, sócios, acionistas, parceiros, fornecedores – incluídos, aqui, os estabelecimentos credenciados à rede prestadora –, colaboradores e usuários);
  2. possuir programa de integridade, auditoria e incentivo à denúncia de desvios, fraudes, irregularidades e atos entendidos como ilícitos praticados pela operadora, seus administradores e colaboradores, além de prezar pela aplicação efetiva dos códigos de ética e conduta internos, com vistas à prevenção dos atos previstos na Lei nº 9.613/1998; de operações vedadas pelo artigo 21 da Lei nº 9.656/1998, e de atos lesivos à administração pública nacional ou estrangeira, conforme o disposto na Lei nº 12.846/2013 (mais conhecida como Lei Anticorrupção Empresarial).

Para efeito de cumprimento ao disposto na RN nº 443/2019, o estabelecimento de regras de conduta e ética a conselheiros, decisores, gestores e demais stakeholders, bem como o desenvolvimento de um programa de integridade equivalem a um Sistema de Gestão Antissuborno implementado com base nos requisitos da NBR ISO 37001:2017.

NBR ISO 19600:2014 e NBR ISO 37001:2017 nas Operadoras de Saúde

NBR ISO 19600:2014 e NBR ISO 37001:2017 nas Operadoras de Saúde: Quais as vantagens para além da mera adaptação à RN 443/2019?

Embora insofismáveis as afinidades da RN 443/2019 com as NBR ISO 19600:2014 e 37001:2017, as vantagens de se implementarem as normas ISO, em detrimento da simples adaptação dos processos de gestão às exigências regulatórias, existem e não podem ser desprezadas pelas Operadoras de Saúde, principalmente quando se leva em conta que fazem parte do seu core business, por exemplo, a lida com a indústria internacional dos ramos farmacêutico e de OPME (Órteses, Próteses e Materiais Especiais).

Então, quando se escuta falar que uma determinada empresa conquistou um atestado de qualificação de seu Sistema de Gestão de Compliance NBR ISSO 19600:2014, ou uma certificação NBR ISSO 37001:2017, significa dizer que ela consegue falar a linguagem internacional, conectando-se mais facilmente com os padrões globais de conformidade legal e regulatória (porquanto o mercado compreenderá exatamente o que ela faz e como ela faz).

Ao atingirem os requisitos das normas ISO, as organizações melhoram a produção, fazendo com que cada processo da cadeia – desde a concepção, desenvolvimento, até a entrega efetiva ao consumidor final – seja mais eficiente, enquanto o resultado final, mais confiável. Nesse sentido, facilita-se a medição de desempenho, além de assegurar-se o alcance de melhoria contínua no Sistema de Gestão desenhado.

As normas NBR ISO 19600:2014 e 37001:2017, porquanto padrões internacionais de gestão de Sistema de Compliance e Antissuborno, primam pela conformidade das práticas empresariais de forma holística, atendendo com técnica minuciosa e sofisticada às necessidades de qualidade e conformidade legal demandadas tanto pela operação (âmbito interno) como pelas partes interessadas, incluídos aqui eventuais acionistas e investidores estrangeiros, além de fornecedores sediados em países cuja legislação anticorrupção e antissuborno são extremamente rígidas, têm eficácia transnacional e contemplam tanto à oferta de propina a agentes públicos quanto a particulares (como, por exemplo, os médicos que atuam somente na iniciativa privada).

Nesse sentido, ao optarem pelos parâmetros das Normas NBR ISO 19600:2014 e 37001:2017 – no caso desta última, por sua certificação –, as Operadoras de Saúde garantem que todos os envolvidos em seu contexto possam percebê-la livre de corrupção, suborno e lavagem de dinheiro; regulada; transparente; e, sobretudo, previsível, seja no que se refere ao comprometimento incessante com a melhoria contínua (através rodagens periódicas e criteriosas do ciclo “P-D-C-A”) ou à sua postura de mercado.

Essa previsibilidade, ínsita a qualquer Sistema de Gestão padrão ISO, é a verdadeira indutora da segurança e confiabilidade aos stakeholders, despontando, sem sombra de dúvidas, como a principal vantagem de se optar pela implementação, nas Operadoras, de Sistemas de Gestão de Compliance e Antissuborno com base nas normas NBR ISO 19600:2014 e 37001:2017, ao invés da simples adaptação dos processos de gestão às disposições da RN 443/2019, que, demasiadamente recente, vige apenas em âmbito nacional e não conta com disposições conhecidas e internacionalmente aceitas pelos fornecedores de produtos e serviços de saúde.

Em conclusão, se praticada e monitorada com seriedade e adequação, tendo os objetivos da segurança e previsibilidade divulgados em larga escala e formatados como um compromisso junto às comunidades nacional e internacional através de um selo (seja este um atestado de qualificação ou uma certificação), as Operadoras terão a valorização sólida e crescente de suas marcas, além de maior competitividade em seus segmentos de atuação.

***

Se você gostou do tema abordado neste artigo e deseja saber mais a respeito, nos deixe um comentário no campo abaixo.

Abraços e até a próxima!

Roberta Volpato Hanoff

Roberta Volpato Hanoff

CEO do Studio Estratégia - Governança, Riscos e Compliance. Advogada especialista em Direito Empresarial (FGV/Rio). MBA em Liderança e Inovação (Saint Paul Business School). Conselheira de Administração certificada pela Fundação Dom Cabral (FDC). Certificada em Compliance Anticorrupção (CPC-A®️/LEC)e em Gestão de Riscos e Controles Internos (CICS - ICI, USA). Auditora Líder ISO 37001:2016 (Compliance Antissuborno). Membra da Comissão Permanente de Compliance do CFOAB (2019-2022). Membra efetiva do Instituto Brasileiro de Governança Corporativa – IBGC. Professora de Cursos de Extensão e Pós-Graduação em GRC e ESG. Autora e articulista de obras e editoriais renomados no Brasil e Exterior. Email: roberta@studioestrategia.com.br
Veja mais postagens do autor

Uma resposta

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Categorias

NEWSLETTER STUDIO ESTRATÉGIA​

Digite seu endereço de e-mail para assinar nosso blog e receber notificações de novas publicações por e-mail.

Tags

administração púbilica adriana maués advocacia empresarial advocacia trabalhista advogada roberta volpato advogada vivian barbosa advogado compliance florianopolis advogado propriedade intelectual advogado propriedade intelectual florianópolis advogado thiago nielsen agenda 2030 agronegócio alta administração alta direção Alta Gestão ana carolina colnaghi Análise de Dados Analise de Dados ANPD antissuborno aplicativos Assédio Eleitoral assédio moral assédio sexual no trabalho auditoria auditoria de compliance autogestão Avaliação de riscos de compliance benefício emergencial

Entre em contato conosco

Quer saber mais sobre compliance?

ENVIAR SUA MENSAGEM

POSTAGENS RECENTES

E-BOOKS

SOBRE

  • Institucional
  • Diferenciais
  • Líderes das equipes
  • Vantagens e Benefícios
  • soGI
  • Parceiros

COMPLIANCE

  • Compliance
  • O que é compliance
  • Quando preciso?
  • Comunicação interna
  • Comunicação externa
  • Etapas
  • Due Diligence

COMPLIANCE E TECNOLOGIA

  • Inovação e Startups
  • Proteção e privacidade de dados
  • Palestras e treinamentos
  • Contato

STUDIO ESTRATÉGIA 2019 RUA ALMIRANTE ALVIM, Nº 595, CENTRO, FLORIANÓPOLIS/SC CEP: 88015-380

error: Conteúdo Protegido !!