A Resolução Normativa nº 443 da ANS dita às Operadoras os padrões mínimos ao estabelecimento de um Sistema de GRC eficiente, que lhes assegure transparência, equidade, conformidade e sustentabilidade. O que isso tem a ver com as normas ISO de Compliance e como elas podem facilitar a adequação das práticas das Operadoras às novas exigências regulatórias?
A experiência em realizar auditorias de riscos, ou mesmo consultorias para implementação de Sistemas de Gestão de Compliance e Antissuborno em Operadoras de Saúde, vinha se mostrando, desde os primeiros cases, um desafio – não propriamente pela complexidade dos processos de gestão a serem avaliados, mas, sobretudo, por conta das diferentes percepções e reações dos membros da organização acerca do que é trabalhar GRC (Governança, Riscos e Compliance) de forma integrada.
Até pouco tempo atrás, conselheiros, decisores, gestores e líderes de áreas administrativas e operacionais observavam os trabalhos e liam os relatórios sem conseguirem disfarçar seus sentimentos a respeito, tecendo indagações e comentários do tipo: “- Isso está certo?”; ou “- Tem certeza que isso é necessário para o escopo do projeto?”; ou, finalmente, “- Permita-nos discordar, mas acreditamos que isso não tem nada a ver com Compliance.”
Acontece que, com a entrada em vigor da Resolução Normativa – RN nº 443 da ANS, de 25 de janeiro de 2019, todas as dúvidas e divergências a respeito do tema tendem a cair por terra. Mediante a publicação desse regramento, a agência reguladora dita às Operadoras os padrões mínimos ao estabelecimento de um Sistema de GRC eficiente, que lhes assegure transparência, equidade, conformidade e sustentabilidade.
[optin-cat id=2617]
Qual a relação entre a RN 443/2019 e as NBR ISO 19600:2014 e NBR ISO 37001:2017?
Enquanto o instrumento principal da Resolução atém-se a conceitos e diretrizes gerais, os anexos regulam as práticas mínimas de gestão de riscos a serem verificadas, classificando-as em seis grandes temas, a saber: (i) Relatórios de Controle e Gestão; (ii) Análise e Monitoramento Econômico-Financeiro; (iii) Avaliação de Práticas de Gestão de Risco, Controles Internos e Auditoria Periódica; (iv) Transparência e Demonstrações Financeiras; (v) Governança; e (vi) Conduta Ética e Programa de Integridade.
Essas práticas vão de encontro às diretrizes 4.2 a 6.2 da NBR ISO 19600:2014 (para Sistemas de Gestão de Compliance) bem como aos requisitos 4.1 a 6.2 da NBR ISO 37001:2017 (para Sistemas de Gestão Antissuborno), segundo os quais as organizações devem, em síntese:
- determinar as partes interessadas no seu Sistema de Gestão de Compliance e Antissuborno e o que lhe exigem – sejam elas legais, regulatórias ou contratuais;
- identificar sistematicamente as suas obrigações de Compliance e Antissuborno e implicações para as suas atividades, produtos e serviços;
- assegurar que essas obrigações constarão no código de conduta e nas políticas, além de inspirarem o estabelecimento de marcos de controle interno eficientes, o monitoramento e a melhoria do Sistema de Gestão de Compliance e Antissuborno.
Sendo a ANS parte interessada nas práticas de gestão e conformidade das Operadoras, seus requisitos (normas regulatórias) compõem, obrigatoriamente, o mapeamento de riscos, estabelecimento de marcos de controle interno, documentos de Governança e Integridade (Compliance e Antissuborno).
Ademais disso, diversos são os itens que evidenciam a convergência da RN nº 443/2019 com as NBR ISO 19600:2014 e 37001:2017, e que, inclusive, são, desde antes da entrada em vigor da norma regulatória, levados em conta por auditores e consultores na avaliação de riscos de Compliance das Operadoras.
Apenas a título de exemplo, valem ser citados os itens 3.3 e 3.4 do “Anexo I – A”, 1.1.1 do “Anexo I – B” e 2.1, alíneas “b.1” a “b.12”, “c” e “d” do “Anexo II – B” da Resolução, os quais impõem às Operadoras que avaliem e monitorem periodicamente, tanto através de auditoria interna quanto externa:
- Processos judiciais e NIPS (suas causas e acompanhamentos, tudo isso alinhado às estimativas de valores a partir de histórico de perdas);
- Desenvolvimento, precificação, comercialização e/ou disponibilização de produtos;
- Relacionamento com prestadores e outros fornecedores;
- Gestão de Tecnologia da Informação;
- Gestão de contratos e sua continuidade;
- As competências de cada área na gestão de riscos e dos controles internos da Operadora;
- Os processos e sistemas para identificar e monitorar os riscos decorrentes das suas atividades, incluindo os referentes a qualidade de dados, segurança de informação, tecnologia da informação e prestadores serviços de saúde, bem como comercialização e canais de vendas;
- O apetite ao risco da operadora, descrevendo, de forma qualitativa, os riscos que a operadora deve assumir ou evitar, e de forma quantitativa, a perda financeira ou de valor que considera aceitável frente aos riscos assumidos e sua capacidade financeira para alcance de seus objetivos estratégicos.
Esses itens são verdadeiros “termômetros” à mensuração dos riscos de não-conformidade nos processos de gestão das Operadoras de Saúde, que, por sua vez, poderão acarretar sanções administrativas e judiciais a si e a seus responsáveis. Ademais, estão em plena confluência com as diretrizes da NBR ISO 19600:2014 para a construção e avaliação continuada de um Sistema de Gestão de Compliance efetivo.
No que se refere à Governança, Conduta Ética e Programa de Integridade, os itens 1.3, 1.4 e 1.4.1 do “Anexo II – B” da RN nº 443/2019 assinalam que as Operadoras devem:
- estabelecer regras de conduta e ética revisadas e aprovadas formalmente pelo conselho de administração ou equivalente, disponibilizando-as às partes interessadas (sendo estas a própria ANS, sócios, acionistas, parceiros, fornecedores – incluídos, aqui, os estabelecimentos credenciados à rede prestadora –, colaboradores e usuários);
- possuir programa de integridade, auditoria e incentivo à denúncia de desvios, fraudes, irregularidades e atos entendidos como ilícitos praticados pela operadora, seus administradores e colaboradores, além de prezar pela aplicação efetiva dos códigos de ética e conduta internos, com vistas à prevenção dos atos previstos na Lei nº 9.613/1998; de operações vedadas pelo artigo 21 da Lei nº 9.656/1998, e de atos lesivos à administração pública nacional ou estrangeira, conforme o disposto na Lei nº 12.846/2013 (mais conhecida como Lei Anticorrupção Empresarial).
Para efeito de cumprimento ao disposto na RN nº 443/2019, o estabelecimento de regras de conduta e ética a conselheiros, decisores, gestores e demais stakeholders, bem como o desenvolvimento de um programa de integridade equivalem a um Sistema de Gestão Antissuborno implementado com base nos requisitos da NBR ISO 37001:2017.
[optin-cat id=2617]
NBR ISO 19600:2014 e NBR ISO 37001:2017 nas Operadoras de Saúde: Quais as vantagens para além da mera adaptação à RN 443/2019?
Embora insofismáveis as afinidades da RN nº 443/2019 com as NBR ISO 19600:2014 e 37001:2017, as vantagens de se implementarem as normas ISO, em detrimento da simples adaptação dos processos de gestão às exigências regulatórias, existem e não podem ser desprezadas pelas Operadoras de Saúde, principalmente quando se leva em conta que fazem parte do seu core business, por exemplo, a lida com a indústria internacional dos ramos farmacêutico e de OPME (Órteses, Próteses e Materiais Especiais).
Então, quando se escuta falar que uma determinada empresa conquistou um atestado de qualificação de seu Sistema de Gestão de Compliance NBR ISSO 19600:2014, ou uma certificação NBR ISSO 37001:2017, significa dizer que ela consegue falar a linguagem internacional, conectando-se mais facilmente com os padrões globais de conformidade legal e regulatória (porquanto o mercado compreenderá exatamente o que ela faz e como ela faz).
Ao atingirem os requisitos das normas ISO, as organizações melhoram a produção, fazendo com que cada processo da cadeia – desde a concepção, desenvolvimento, até a entrega efetiva ao consumidor final – seja mais eficiente, enquanto o resultado final, mais confiável. Nesse sentido, facilita-se a medição de desempenho, além de assegurar-se o alcance de melhoria contínua no Sistema de Gestão desenhado.
As normas NBR ISO 19600:2014 e 37001:2017, porquanto padrões internacionais de gestão de Sistema de Compliance e Antissuborno, primam pela conformidade das práticas empresariais de forma holística, atendendo com técnica minuciosa e sofisticada às necessidades de qualidade e conformidade legal demandadas tanto pela operação (âmbito interno) como pelas partes interessadas, incluídos aqui eventuais acionistas e investidores estrangeiros, além de fornecedores sediados em países cuja legislação anticorrupção e antissuborno são extremamente rígidas, têm eficácia transnacional e contemplam tanto à oferta de propina a agentes públicos quanto a particulares (como, por exemplo, os médicos que atuam somente na iniciativa privada).
Nesse sentido, ao optarem pelos parâmetros das Normas NBR ISO 19600:2014 e 37001:2017 – no caso desta última, por sua certificação –, as Operadoras de Saúde garantem que todos os envolvidos em seu contexto possam percebê-la livre de corrupção, suborno e lavagem de dinheiro; regulada; transparente; e, sobretudo, previsível, seja no que se refere ao comprometimento incessante com a melhoria contínua (através rodagens periódicas e criteriosas do ciclo “P-D-C-A”) ou à sua postura de mercado.
Essa previsibilidade, ínsita a qualquer Sistema de Gestão padrão ISO, é a verdadeira indutora da segurança e confiabilidade aos stakeholders, despontando, sem sombra de dúvidas, como a principal vantagem de se optar pela implementação, nas Operadoras, de Sistemas de Gestão de Compliance e Antissuborno com base nas normas NBR ISO 19600:2014 e 37001:2017, ao invés da simples adaptação dos processos de gestão às disposições da RN 443/2019, que, demasiadamente recente, vige apenas em âmbito nacional e não conta com disposições conhecidas e internacionalmente aceitas pelos fornecedores de produtos e serviços de saúde.
Em conclusão, se praticada e monitorada com seriedade e adequação, tendo os objetivos da segurança e previsibilidade divulgados em larga escala e formatados como um compromisso junto às comunidades nacional e internacional através de um selo (seja este um atestado de qualificação ou uma certificação), as Operadoras terão a valorização sólida e crescente de suas marcas, além de maior competitividade em seus segmentos de atuação.
Muito rico seu tema sobre as o as normas. Gostaria de saber se você ministra curso da 19600 e 37001 no que diz respeito à implantação e auditoria interna.
Boa tarde Samuel!
A QMS, mantenedora do blog oferece cursos da ISO 37001 – Sistema de Gestão Antisusborno.
Cursos voltados à formação de auditores internos:
• On-line: você pode realiza-lo onde e quando quiser, tendo acesso a vídeoaulas, quizzes e tira-dúvidas com os professores.
• Presencial: realizado em São Paulo nos dias 7, 8 e 9 de maio de 2019 das 8:30 as 17:30. Lotação de 10 alunos na turma.
Garanta sua vaga em um dos cursos e comece a implementar o sistema de gestão antissuborno.
Informações On-line: https://bit.ly/2uO297Y
Informações treinamento presencial: https://bit.ly/2JRIUEE
Parabéns pelo seu artigo.