gestão farmaceutica

Prévia do material em texto

Gestão de riscos
Gestão de riscos e sua aplicação para a garantia da segurança do paciente.
Prof.ª Fátima Cristina
1. Itens iniciais
Propósito
Utilizar a gestão de riscos como embasamento para a prática assistencial é fundamental para os profissionais
da área de saúde, uma vez que garante e favorece práticas clínicas seguras, além de ajudar no controle e
redução de incidentes em saúde.
Preparação
Antes de iniciar o conteúdo deste tema, tenha em mãos um dicionário de termos técnicos em saúde para
entender termos específicos da área.
Objetivos
Identificar os conceitos de gestão de riscos aplicados em serviços de saúde.
Reconhecer os riscos corporativos nos serviços de saúde.
Reconhecer as técnicas para identificar, avaliar e tratar riscos em serviços de saúde.
Identificar barreiras de segurança e o acompanhamento de sua efetividade em serviços saúde.
Introdução
A gestão de riscos na área da saúde pode ser entendida como a gestão de sistemas, processos, informações
clínicas e atividades administrativas empregados na detecção, monitoramento, avaliação, mitigação e
prevenção de riscos. Ao estabelecer o gerenciamento de risco, os serviços de saúde garantem proativa e
reativamente a segurança do paciente, além dos ativos da organização, sua reputação e imagem institucional
perante a sociedade.
A implantação do gerenciamento de riscos de saúde está focada, tradicionalmente, no importante papel da
segurança do paciente e na redução de incidentes em saúde, que podem comprometer a capacidade de uma
organização de cumprir sua missão institucional. O gerenciamento de riscos em saúde tornou-se mais
complexo e cada vez mais necessário, especialmente por conta da expansão da utilização das tecnologias de
saúde e, consequentemente, das preocupações com a segurança digital, além do avanço das ciências da
saúde e a regulação da legislação.
Por essas razões, os serviços de saúde estão expandindo seus programas de gerenciamento de risco indo
além das reações aos eventos indesejáveis e passando a tomar ações proativas de gestão de riscos,
ampliando suas ações para além dos chamados “riscos assistenciais”, focando em todo o ecossistema do
serviço de saúde com a gestão dos riscos corporativos (GRC).
O papel do gerente de risco de saúde vem evoluindo para essa nova estrutura de governança corporativa
inserindo o foco de GRC. Seu papel principal é identificar os riscos indesejáveis de forma proativa, buscando
neles seus possíveis benefícios e vantagens. Também desenvolvem planos de resposta em caso de
materialização dos riscos executando planos de ação quando ocorrem eventos adversos e imprevistos. 
• 
• 
• 
• 
1. Gestão de risco proativa e gestão de risco reativa
Conceitos de gestão de risco
A palavra risco tem origem na palavra risicu ou riscu, do latim, que significa ousar. Atualmente o termo risco é
mais usado como sinônimo de possibilidade ou probabilidade de algo não dar certo ou dar errado. Entretanto,
no contexto da gestão de risco, este conceito está atrelado à quantificação e qualificação da incerteza. Além
disso, é possível encontrar correlação do termo risco, nessa área, com os termos “desafios” e “oportunidades”.
A utilização do conceito de risco no contexto empresarial, bem como na saúde, requer a definição de
possibilidades, tanto de ganhos, quanto de perdas, dependendo da área na qual a empresa atua,
correlacionadas às causas de:
Natureza externa
Ambiente competitivo, regulatório, financeiro.
Natureza interna
Diferencial tecnológico, controles,
capacitações, conduta.
Assim, temos o modelo de gestão de risco corporativo (GRC), que consiste em um processo de gerir a tomada
de decisão da alta administração, com foco no risco, visando reduzir os “riscos ruins” e aumentar os “riscos
bons” para a empresa.
Quando se trata de gerenciamento de riscos, podemos encontrar na literatura os termos “proativo” e “reativo”
e isso pode ser confuso. Veremos a seguir algumas definições muito utilizadas nessa área do conhecimento, e
que vão te ajudar a compreender que o gerenciamento de risco proativo e reativo são coisas diferentes. Estes
conceitos são, geralmente, apropriações de outras áreas do conhecimento, que não a saúde, você também vai
perceber que, identificar a diferença entre estes conceitos, é extremamente importante para o
desenvolvimento de estratégias eficazes de controle de riscos.
Gestão de risco e a segurança do paciente
Segundo a OMS, a segurança do paciente é uma área que surgiu a partir da complexidade dos sistemas e
serviços de saúde e, consequentemente, do aumento de danos indesejáveis causados aos pacientes nesses
serviços. A ideia contida aqui é a prevenção e redução dos riscos, erros e danos que podem afetar os
pacientes durante a prestação de cuidados em saúde. Para isso, o foco é a melhoria contínua dos processos
em saúde, tendo como partida o aprendizado gerado com os incidentes ocorridos durante a prestação do
cuidado.
A segurança do paciente é fundamental para a qualidade dos serviços.
De fato, a literatura específica desta área vem mostrando que, quanto
maior a qualidade, menor o número de incidentes nos serviços de
saúde. Mas, para que isso ocorra, é necessária a implantação de
estratégias de gestão de riscos, com políticas claras, profissionais de
saúde qualificados e efetivamente envolvidos nesta temática.
A ANVISA descreve segurança do paciente como sendo a redução, a um mínimo aceitável, do risco de dano
desnecessário associado ao cuidado de saúde.
Desta forma, é através da gestão dos riscos nos serviços de saúde que se consegue alcançar a segurança do
paciente.
Para que você possa compreender melhor outros conceitos e termos abordados na gestão de risco aplicada
na segurança do paciente, observe, a seguir alguns termos e suas definições:
Termos e Definições em Gestão de Riscos
Perigo
Situação ou circunstância onde se encontra, sob ameaça, a existência ou
a integridade de uma empresa, seus ativos, pessoas etc.
Risco
Possibilidade, ameaça; evento que pode vir a ocorrer, ao qual é possível
associar uma probabilidade de ocorrência.
Incerteza
Evento futuro identificado, onde não se pode associar uma probabilidade
de ocorrência.
Materialização
do risco
Quando um risco se materializa, ou se pronuncia em um incidente ou
evento. É quando a probabilidade de ocorrência acontece.
Incidente
Evento ou circunstância que gerou ou poderia ter gerado algum tipo de
dano desnecessário.
Incidente sem
dano
Incidente que atingiu o paciente, mas não promoveu dano.
Evento adverso Incidente que promoveu dano ao paciente.
Near miss Incidente que não alcançou o paciente.
Evento
sentinela
Materialização inesperada de um incidente com resultado de morte ou
perda grave e permanente de uma função do paciente. É entendido como
um sinal de que a qualidade dos serviços prestados pode ter necessidade
de melhoria, e que as estruturas e processos assistenciais estão
causando ou aumentando o risco de dano aos pacientes.
Never event
É um termo em inglês, utilizado na gestão de risco, que quando associado
à segurança do paciente tem o significado de dano grave ou morte do
paciente. São eventos que nunca deveriam ocorrer.
Circunstância
notificável
Incidente com potencial dano ou lesão que devem ser informados para o
gerenciamento dos riscos.
Comprar risco
Termo utilizado quando a alta gestão da instituição decide manter a
situação ou circunstância de um risco.
Vender risco
Termo utilizado quando uma instituição transfere a situação ou
circunstância de risco para outra instituição.
Minimização de
riscos
Ações adotadas para se reduzir a probabilidade da materialização de um
incidente.
Mitigar riscos
Ações adotadas para reduzir os efeitos da materialização de um
incidente.
Risco inerente Nível do risco antes de quaisquer ações de minimização ou mitigação.
Risco residual Nível do risco após ações de minimização ou mitigação.
Grau de risco Escala numérica utilizada para avaliar a intensidade dos riscos.
Tabela: Termos e definições em gestão de riscos.
Fátima CristinaAlves de Araújo.
Gestão de risco proativa
O gerenciamento proativo de riscos tem por finalidade melhorar a capacidade de uma empresa em prevenir ou
gerenciar os riscos existentes, a fim de evitar que se materializem em incidentes ou eventos. Esses riscos
podem inclusive estar emergentes, ou seja, com grande possibilidade de materialização.
O gerenciamento dos riscos, de forma proativa, é caracterizado pela forma como os riscos são avaliados,
relatados e mitigados. Abrange a análise cuidadosa de cenários e processos para determinar
prospectivamente os riscos e suas causas, e avaliar a probabilidade e o impacto, buscando priorizar ações de
redução destes riscos e preparar um plano de contingência. Esta é uma forma eficaz de se antever os riscos
aos quais uma organização possa estar vulnerável, entretanto, é preciso profissionais experientes para que
seja realizada de forma mais eficiente.
Saiba mais
Este tipo de gerenciamento é preferencial, quando comparado ao gerenciamento de risco reativo, uma
vez que evita que os incidentes aconteçam. Você pode identificar como característica desse
gerenciamento a utilização de soluções criativas para problemas, a análise preditiva dos riscos e o foco
nas causas dos riscos. Para que seja possível antevermos a materialização dos riscos, é preciso ter
conhecimento de um conjunto de informações, atuais e futuras, sobre a instituição, com a finalidade de
identificar riscos importantes antes que eles ocorram. 
Nesta forma de gerenciamento, vários cenários são cogitados e testados dentro da realidade da instituição
com a finalidade de identificar as causas e consequências do risco, o que possibilita a aplicação da melhor
estratégia para criar planos de ação, que tratem os riscos identificados ou reduzam a probabilidade de
materialização e, assim, tornar seus níveis aceitáveis para a instituição.
A gestão de risco proativa segue o seguinte caminho:
 
Identificação do próprio risco
Avaliação de seu impacto para a instituição
Prospecção dos possíveis danos
Causa da promoção desse risco
Consequência de sua materialização
Método de evitar esse risco
Após as etapas de identificação e análise, o gerenciamento segue para a fase de elaboração de um plano de
ação, que contenha a propagação e materialização dos riscos identificados e analisados como inaceitáveis na
instituição. A etapa seguinte é a implementação desse plano e, consequentemente, o seu acompanhamento.
No início da implementação das medidas de gestão de risco proativa nas instituições, observamos uma
redução da materialização dos riscos em incidentes, e com isso, também uma redução das ações de gestão
de risco reativa.
• 
• 
• 
• 
• 
• 
Saiba mais
Existem no mercado diversos softwares que auxiliam as atividades de gestão de risco. Porém, em
praticamente todos eles, ainda é necessária a experiência dos profissionais para a identificação, análise
e tratamento dos riscos. 
Podemos dizer, em gestão de riscos, que ações centralizadas favorecem e solidificam a cultura de risco em
toda a empresa, de forma que é possível o uso de vias alternadas para auxiliar um bom processo de gestão de
risco, como:
Metodologias de gestão de risco
variadas
Automação de processos
Inteligência artificial
As atividades do gerenciamento do risco proativo também devem contar com uma cultura organizacional
favorável. Transparência dos dados, inibição de fraudes ou roubos, colaboração e comunicação entre todos os
envolvidos com a instituição, estímulo à criatividade para solução de problemas, decisões baseadas em
dados, entre outras iniciativas.
Mesmo utilizando ferramentas poderosas e com uma cultura favorável, você precisará de estratégias
assertivas de gerenciamento dos riscos, sempre baseado na melhoria contínua.
Para obtenção de estratégias eficazes, o gerenciamento de risco deve adotar algumas medidas importantes,
como:
Comunicação
Abordar o diálogo amplo, constante e com total transparência em relação
à exposição ao risco em todos os períodos da empresa.
Colaboração
Promover a contribuição e consulta entre os colaboradores da instituição
no desenvolvimento dos planos de contingência para alcançar o risco em
níveis aceitáveis.
Conexão
Manter uma conectividade com o planejamento estratégico da
instituição.
Educação
Trabalhar a educação permanente/continuada para garantia da
conformidade dos processos e estreita parceria com a gestão da
qualidade.
Gestão de risco reativa
O gerenciamento de risco reativo é a capacidade de responder rapidamente à materialização de riscos em
incidentes. De forma geral, é uma forma de abordar o risco baseada em resposta, ou seja, acontece após a
ocorrência de um incidente ou evento adverso.
Ao implementar uma prática de gerenciamento reativa ao risco, as
instituições de saúde adquirem características importantes como a
capacidade de mitigar consequências indesejadas, adaptabilidade e
resiliência, rápida tomada de decisão, senso de trabalho colaborativo e
cultura de segurança.
As instituições podem ou não adotar uma gestão de risco reativa apropriada. O fato é que este modelo é
considerado extremamente importante para qualquer instituição, e em qualquer nível de maturidade no
controle de riscos.
Saiba mais
De acordo com a RDC 36/2013 da ANVISA, as instituições de saúde devem possuir políticas e
procedimentos eficazes para relatar, investigar e avaliar todos os incidentes (como lesões, quase
acidentes, danos e qualquer incidente em saúde). Estas políticas, denominadas pela resolução como
plano de segurança do paciente, possuem o objetivo de garantir que ações corretivas e preventivas
sejam criadas e implementadas nos serviços de saúde. O principal objetivo é prevenir a recorrência dos
incidentes, identificando e lidando com suas causas. 
Estas ações do gerenciamento de risco, como o nome já diz, são reativos à materialização de algum incidente.
Para isso, é necessária a adoção de procedimentos de investigação de incidentes, que devem:
Instigar e revisar os procedimentos operacionais existentes (os processos e rotinas de trabalho).
Contemplar a avaliação da possibilidade de novas ocorrências da materialização do risco.
Determinar a implementação de barreiras de segurança.
Propor a execução de treinamento para assegurar que quaisquer falhas sejam corrigidas.
• 
• 
• 
• 
Procedimentos devem ser desenvolvidos e implementados para relatar incidentes à gestão da instituição a fim
de garantir o monitoramento e controle dos riscos, o que é estipulado pela RDC 36/2013 como a
obrigatoriedade de que os serviços de saúde estabeleçam setores denominados de núcleos de segurança do
paciente.
É necessário informar aos funcionários e, possivelmente, aos pacientes, acompanhantes e familiares,
para garantir que haja a conscientização e aprendizado com os incidentes.
Os núcleos de segurança do paciente trabalham o risco reativo mediante informações que os incentivam a
iniciar uma análise de risco reativa. Essas informações podem ser obtidas a partir de notificações ou relatórios
de incidentes, investigação de incidentes anteriores, análise dos incidentes, relatórios de saúde ocupacional,
investigação de saúde ocupacional, relatórios gerenciais e revisões de avaliações de risco e aquelas
realizadas após qualquer incidente.
Comentário
Ao contrário da gestão de risco proativa, cabe ao gerenciamento de risco reativo lidar com problemas,
acidentes e incidentes depois que eles acontecem, ou seja, já é tarde demais para contê-los, mas não
para entendê-los e evitar que ocorram novamente. As medidas de gestão de risco reativas tratam de
corrigir a propagação das falhas. 
Como, nas medidas reativas, se age depois que os processos deram errado, é necessário que a organização
esteja preparada para agir rapidamente, de forma que o trabalho possa continuar e as pessoas entendam que
não existe probabilidade de recorrência. Este entendimento também se faz necessário aos colaboradores
externos e usuários dos serviços de saúde.
Um ponto de vista bastante interessante é que as medidasde gestão de risco reativas são, muitas vezes, mais
caras que as proativas. E por que isso acontece? Isso se justifica pois, uma vez que o evento se materialize em
danos, além dos gastos com a prevenção de novos incidentes parecidos, há também os gastos com a
reversão do dano e da imagem institucional.
A gestão de risco reativa pode favorecer, em muitos aspectos, o
estabelecimento de ações mais seguras nos serviços de saúde.
Entretanto, não basta apenas a investigação do incidente e
implementação de barreiras de segurança. É importante que a alta
gestão da instituição direcione seus esforços para a formação em
fatores humanos, contemplando treinamentos de gerenciamento de
risco para todos os colaboradores, treinamento para tomadas de
decisão, fornecimento de informações aos funcionários,
estabelecimento de cultura justa, além de priorização na construção de
uma cultura de segurança na instituição. 
O que precisamos saber sobre a gestão de risco?
Neste vídeo, a especialista será entrevistada acerca dos principais pontos abordados no módulo. 
Conteúdo interativo
Acesse a versão digital para assistir ao vídeo.
Agora que já temos uma maior noção a respeito das diferenças entre gestão de risco proativa e reativa, vamos
praticar!
Vem que eu te explico!
Os vídeos a seguir abordam os assuntos mais relevantes do conteúdo que você acabou de estudar.
Conceitos de gestão de risco
Conteúdo interativo
Acesse a versão digital para assistir ao vídeo.
Gestão de risco proativa e reativa
Conteúdo interativo
Acesse a versão digital para assistir ao vídeo.
Verificando o aprendizado
Questão 1
Os serviços de saúde são instituições complexas, que apresentam constantes falhas em seus processos.
Essas falhas corroboram para os riscos nesses serviços, podendo se materializar em eventos adversos
prejudiciais aos pacientes, podendo até mesmo levar a morte. Para se evitar esses eventos, a gestão de risco
atua para garantir a segurança do paciente. Mediante ao exposto, assinale a alternativa que representa uma
forma de atuação da gestão de risco aplicada antes de os riscos se pronunciarem em incidentes:
A Gestão de risco proativa.
B Gestão de risco corporativo.
C Gestão de risco reativa.
D Gestão de risco financeira.
E Gestão de risco estratégica.
A alternativa A está correta.
Nos serviços de saúde e em outras instituições, o grande objetivo da gestão de risco é evitar que os
incidentes aconteçam. Para isso, a melhor forma de se atuar é proativamente, agindo antes que os
incidentes se materializem, o que é conhecido como gestão de risco proativa.
Questão 2
Devido à característica complexa das atividades de assistência em saúde, é comum que ocorram incidentes
ou eventos adversos que atingem os pacientes nos serviços de saúde. É preciso controlar esses riscos, para
evitar que se ocorram novamente e continuem atingindo os pacientes. A forma de se atuar na gestão de risco,
posteriormente ao surgimento de um incidente ou evento adverso é denominada de
A gestão de risco reativa.
B gestão de risco proativa.
C gestão de risco financeiro.
D gestão de risco corporativo.
E gestão de risco operacional.
A alternativa A está correta.
A gestão de risco reativa é aquela que atua posteriormente a materialização dos incidentes nas instituições.
Estabelecendo barreiras de segurança que modificam os processos, evitando o ressurgimento do incidente.
2. Riscos corporativos (estratégico, financeiro e operacional)
Gestão de riscos corporativos (GRC) e riscos estratégicos
Quando uma instituição de saúde adota um modelo de gestão de risco corporativo (GRC), isso permite que a
direção e demais gestores da instituição lidem de forma eficiente com os riscos e as incertezas. Para muito
além do que a literatura chama de riscos clínicos e não clínicos, a GRC possibilita a preservação e aumento do
valor da instituição, mediante a minimização da probabilidade ou impacto de eventos de perda. Além disso,
promove maior transparência e melhora os padrões de governança, mediante o posicionamento da
administração e da cultura organizacional estabelecida.
O risco estratégico pode ser entendido como a probabilidade de um evento interferir no modelo de negócios
de uma empresa. Devemos entender aqui modelo de negócio como sendo a forma como uma instituição cria,
captura e entrega valor. Esse tipo de risco prejudica a proposta de valor da organização, afeta a imagem
institucional e afasta usuários e pacientes.
Exemplo
Se a proposta de um serviço de saúde é de entregar um serviço de qualidade e os pacientes que se
internam nesta unidade de saúde sofrem algum dano, sua proposta de valor é destruída e sua imagem
institucional fica abalada. 
Vários fatores podem afetar a instituição, e podem ser considerados riscos estratégicos como:
um atendimento malsucedido;
a falta de medicamentos;
um concorrente com serviços melhores;
a formação de monopólios no mercado de insumos;
o uso de técnicas e atendimentos obsoletos;
as políticas públicas e tributárias;
a escassez de mão-de-obra.
Os tipos de riscos estratégicos variam conforme a empresa, já que sofrem influência de fatores como
geografia, setor, tipo de produto e relações com os colaboradores.
Um gestor de risco deve desenvolver um processo organizado, buscando minimizar o impacto dos riscos
estratégicos na instituição. Sendo a principal atividade do gestor, a identificação dos riscos estratégicos que
mais podem impactar negativamente a instituição, e consequentemente atribuir uma probabilidade e o
impacto para cada um deles. 
A prioridade das ações deve focar nos riscos de alta probabilidade e
alto impacto. Com isso, podem ser realizadas estratégias para conter
esses riscos, atribuindo responsabilidades para cada integrante do
processo. Posteriormente, precisa ser realizado o acompanhamento
das ações para verificar se o que foi proposto está sendo eficaz na
contenção dos riscos.
• 
• 
• 
• 
• 
• 
• 
O risco estratégico é como podemos categorizar o risco, juntamente com outros tipos como os operacionais,
financeiros, entre outros, e faz parte do guarda-chuva de riscos de uma instituição, chamados riscos
corporativos. Estes riscos podem ser categorizados de acordo com sua natureza e origem, conforme
demonstramos na matriz a seguir:
Matriz de categorização de risco.
Como você viu, os riscos estratégicos são aqueles que de alguma forma ameaçam a capacidade da instituição
de colocar em prática no mercado sua estratégia. Você encontrará na literatura diversos tipos de riscos
estratégicos. São eles:
1
Competitivo
É possível que uma instituição concorrente se destaque por ofertar melhores condições de
atendimento, tecnologia ou oferta de serviços.
2
Regulatório ou legal
A área da saúde é amplamente regulada por órgãos de fiscalização e constantes mudanças na
legislação. É importante atentar para essas regulações, de forma que se possa dar continuidade a
oferta de serviços.
3
Reputacional
A imagem de uma instituição, atualmente, diz tudo sobre ela. Com os atuais meios de comunicação
e as redes sociais, podem facilmente ocorrer prejuízos à reputação de uma instituição, caso isso não
seja visto com cuidado.
4
Político
As políticas públicas influenciam bastante como as instituições se comportam. Quando falamos de
instituições de saúde, temos um maior incremento da sensibilidade às políticas públicas de saúde e
programas de saúde.
5Econômico
A economia doméstica e a macroeconomia afetam a estratégia de uma instituição de saúde,
principalmente no que diz respeito à viabilidade de sua implantação. Muitas vezes, variações no
câmbio impactam negativamente a estratégia de um serviço de saúde, pois a grande maioria dos
insumos e equipamentos utilizados nessa área são importados e sensíveis ao câmbio.
6
Ambiental
Não é de hoje que as questões ambientais afetam as organizações. Na área de saúde não é
diferente. A legislação ambiental no nosso país é bastante rigorosa, e as instituições de saúde devem
se preocupar com o gerenciamento de seus resíduos, bem como outras questõesambientais que
impactam, inclusive, nas questões de saúde da população.
7
Tecnológico
As tecnologias em saúde fazem parte de grande despesa quando se trata de assistência em saúde.
Medicamentos, reagentes, equipamentos e softwares em saúde são cada vez mais complexos e
caros, e vem crescendo a dependência dessas novas tecnologias para as ações em saúde.
8
Social
A sociedade tem, cada vez mais, buscado o acesso à informação, que está cada vez mais facilitado.
Assim, os interesses da instituição devem estar alinhados com o que a sociedade espera para que
não haja dissonância e, consequentemente, perdas para a instituição.
Riscos financeiros em serviços de saúde
Os recursos de uma instituição podem ser afetados por certos riscos financeiros, com potencial de gerar
perdas repentinas suficientes para prejudicar o cumprimento de suas obrigações financeiras. Esses riscos
podem incluir negativas de financiadores, redução de orçamentos, má gestão e até mesmo investimentos
inadequados.
Quando fazemos análise do risco financeiro, percebemos que este pode ser visto por diferentes ângulos.
Basear as tomadas de decisões com foco nesses riscos pode definir a sobrevivência da instituição.
Os riscos financeiros são aqueles que impactam o fluxo de caixa da instituição e como o dinheiro é
gerenciado. Podemos identificar alguns tipos de riscos financeiros, conforme apresentamos a seguir:
Risco de mercado
Risco relacionado ao ambiente onde o negócio é realizado, à maneira como é afetada a instituição
mediante a forma como os negócios são realizados.
Risco de crédito
Risco associado ao não pagamento daquilo que é devido à instituição.
Risco de liquidez
Risco relacionado à possibilidade de impacto negativo mediante a velocidade em que a instituição
transforma seus ativos em dinheiro.
Risco operacional
Risco relacionado à má gestão, problemas técnicos, fraudes e falhas no modelo de negócio.
Risco cambial
Risco que diz respeito à alterações desfavoráveis entre a taxa de câmbio da moeda ao qual se
trabalha no cotidiano da empresa e a moeda a qual a empresa faz transações, como compras
internacionais.
O risco financeiro está presente em todas as instituições, sendo elas da área de saúde ou não, e a forma mais
adequada de se gerenciar esses riscos pode variar de acordo com cada instituição. Um bom gerenciamento
para esses riscos pode favorecer as instituições, dependendo do nível do apetite ao risco adotado por cada
empresa, uma vez que este apetite pode favorecer grandes ganhos para as instituições, mas também pode
levar a perdas financeiras.
Como nos demais tipos de riscos, é preciso identificar, analisar, tratar e acompanhar os riscos
financeiros. A maneira como isso acontece depende da materialização ou não de um incidente
sendo, na grande maioria das vezes, realizada de maneira proativa.
Já vimos que todas as empresas estão sujeitas a riscos financeiros. Entretanto, existe uma grande diferença
na forma como as instituições financeiras e as não financeiras (incluindo as da saúde) lidam com esse tipo de
risco. Como por exemplo:
Bancos e fundos de investimento
Os riscos de crédito e de mercado são
reconhecidos internacionalmente como riscos
de retorno e são priorizados por estas
instituições, sendo considerados riscos que
valem ser perseguidos, ao passo que os riscos
operacionais são considerados riscos que
devem ser evitados.
Instituições não financeiras
Como os hospitais, geralmente essa
importância está invertida. Os riscos
operacionais são priorizados, à medida que os
riscos de crédito e de mercado são
considerados secundários.
As finanças corporativas e a gestão financeira das instituições são preocupações da gestão de risco
financeira, e estão geralmente voltadas ao risco do negócio. Em muitas instituições, os gerentes de risco
direcionam o foco para a formulação da estratégia da instituição, ou seja, a escolha de quais riscos assumir,
por exemplo, quando farão o aporte dos escassos recursos financeiros, uma importante ferramenta para a
administração. 
Os riscos operacionais em serviços de saúde
A direção de uma organização pode adotar duas perspectivas sobre o risco: aceitar os riscos ou trata-los.
Vamos a um exemplo:
Em uma situação de risco de incêndio
por conta de instalações elétricas
inadequadas, a empresa pode seguir
com suas operações, sem realizar
nenhum ajuste em sua estrutura
elétrica ou pode decidir por realizar
reparos para uma condição mais
segura.
 Neste sentido, a gestão de
risco operacional tem uma
maior predileção ao tratamento
dos riscos, uma vez que,
principalmente na área da
saúde, os processos de
cuidado são extremamente
regulamentados
Os riscos operacionais são definidos como perdas resultantes dos processos operacionais de trabalho,
pessoas, sistemas e eventos internos e externos e que podem paralisar as operações de negócio. Como
exemplo em serviços de saúde, podemos citar os incidentes como falhas no processo assistencial, falhas de
profissionais, dos insumos ou em equipamentos e instalações, que podem afetar direta ou indiretamente as
finanças, a imagem e a estratégia institucional.
Curiosidade
O risco operacional pode refletir-se na operação de uma organização, mas também no gerenciamento de
processos gerenciais para implementar, treinar e aplicar políticas. Isso pode ser entendido como efeito
cascata, onde os incidentes e falhas de controle, em maior e menor grau, se desdobram em uma maior
materialização do risco, o que pode levar a uma falha organizacional e provocar resultados catastróficos. 
Devido às suas características, o risco operacional compõe o risco corporativo, juntamente com o risco
estratégico e financeiro e está presente em todas as instituições e todos os processos de trabalho. O objetivo
esperado, ao fazermos o gerenciamento deste risco é reduzir os impactos na organização e responsabilizar os
funcionários que os causam. Entretanto, quando falamos de serviços de saúde, alguns aspectos deste
gerenciamento sofrem mudanças.
Em serviços de saúde, a gestão de riscos operacionais é focada em evitar danos aos usuários ou pacientes,
em detrimento aos danos causados à organização. Isso porque o impacto pode se pronunciar em morte de
pacientes ou perda permanente de suas funções. Um outro ponto também diz respeito à responsabilização.
Em serviços de saúde, a implementação de programas de segurança
do paciente estabelece uma predileção da cultura justa em detrimento
da culpabilidade. Essa cultura justa diz respeito à não culpabilização
dos profissionais por falhas não intencionais. E aqui, perceba o uso da
palavra falha ao invés de erro pois, na cultura justa, a palavra “erro”
deve ser evitada, por já denotar uma certa culpabilização em seu uso.
Então você deve estar se perguntando: Nos programas de segurança do paciente posso cometer erros à
vontade, prejudicar os pacientes e não podem me culpar por isso? 
Não é bem assim.
Anteriormente, vimos que os riscos operacionais envolvem pessoas, insumos, equipamentos, instalações e
tudo que compõe o processo de trabalho. Nos processos de trabalhos inseguros, os profissionais podem ser
induzidos ao erro, ou melhor, a falhas. O que caracteriza esses profissionais como segundas vítimas de um
processo mal desenhado ou mal gerenciado.
Mas para que serve o gerenciamento do risco operacional se não vai punir as pessoas?
O gerenciamento desse tipo de risco está preocupado em evitar que as falhas do processo operacional
afetem os pacientes, seus familiares e acompanhantes, além da instituição.
A cultura justa recomenda punição em casos que envolvem imperícia, imprudência e negligência dos
profissionais. E nesses casos, as ações punitivas devem ser direcionadas às instâncias da instituição
responsáveis por tratar esses assuntos. Como é o caso dos comitês de ética.
A efetivação de uma estrutura de controle dos riscos operacionais, seja ela formal e única, como os núcleos
de segurança do paciente, ou de outras diversas instâncias que, de alguma forma, contribuem com o
gerenciamento dos riscos operacionais,auxiliam na concepção dos processos seguros. Estas instâncias
podem ser:
Os serviços de controle de infecção hospitalar;
A gerência de resíduos;
A segurança do trabalho;
Saúde do trabalhador;
CIPA;
Gestão da qualidade.
Uma abordagem que ajuda a organizar os riscos operacionais e, consequentemente, seu gerenciamento é
subdividi-los em categorias como riscos de pessoas, riscos de tecnologia e riscos regulatórios. 
Na literatura da saúde você encontrará a divisão em riscos clínicos e riscos não clínicos.
Riscos clínicos
Têm relação com a natureza do serviço
ofertado. Por exemplo, um paciente pode
receber um medicamento errado durante sua
internação.
Riscos não clínicos
Não têm relação com a natureza do serviço
ofertado. Por exemplo, o prédio do serviço de
saúde pode pegar fogo.
É importante lembrar que apesar dessa diferenciação, todos representam riscos operacionais.
Entendendo o risco corporativo
Neste vídeo, a especialista será entrevistada acerca dos principais pontos abordados no módulo. 
Conteúdo interativo
Acesse a versão digital para assistir ao vídeo.
Vem que eu te explico!
Os vídeos a seguir abordam os assuntos mais relevantes do conteúdo que você acabou de estudar.
Risco estratégico
Conteúdo interativo
Acesse a versão digital para assistir ao vídeo.
• 
• 
• 
• 
• 
• 
Risco financeiro
Conteúdo interativo
Acesse a versão digital para assistir ao vídeo.
Risco operacional
Conteúdo interativo
Acesse a versão digital para assistir ao vídeo.
Verificando o aprendizado
Questão 1
As instituições devem adotar ações de gerenciamento dos riscos que possam abranger todas as áreas da
organização e que visam proteger as instituições de perdas ou que elas possam se beneficiar de
oportunidades. Essas ações são conhecidas como gestão de riscos corporativos e são divididos em três tipos,
de acordo com sua natureza. Assinale a alternativa que corresponde os três tipos de riscos corporativos:
A Estratégico, financeiro e operacional.
B Estratégico, operacional e tecnológico.
C Social, estratégico e operacional.
D Estratégico, interno e externo.
E Externo, interno e operacional.
A alternativa A está correta.
Os riscos corporativos podem ser divididos basicamente em estratégico, financeiro e operacional, de
acordo com sua natureza, podendo ter origem interna ou externa à instituição.
Questão 2
Os riscos corporativos devem ser gerenciados com o intuito de manter as instituições saudáveis.
Independentemente de sua área de atuação, a instituição apresentará riscos corporativos. Na classificação
dos riscos nos serviços de saúde, é comum encontrarmos na literatura as classificações de riscos clínicos e
não clínicos. Assinale a alternativa que representa a classificação de risco corporativo na qual estão inseridos
os riscos clínicos e não clínicos:
A Financeiro
B Estratégico
C Operacional
D Interno
E Externo
A alternativa C está correta.
Os riscos clínicos e não clínicos é como são classificados os riscos operacionais, uma vez que estão
envolvidos com os processos de trabalho nos serviços de saúde.
3. Métodos de identificação, avaliação e tratamento de risco
Ferramentas e técnicas para identificação do risco
Para o gerenciamento dos riscos utilizamos ferramentas e técnicas para facilitar e estabelecer uma
metodologia ao controlar o risco em uma instituição e que auxiliam na identificação, avaliação, redução ou
mitigação desses riscos, para que eles não causem impacto negativo nessa organização. As ferramentas
adotadas podem ser utilizadas de forma isolada ou em combinação para facilitar o gerenciamento.
A identificação é uma das etapas mais importantes do gerenciamento de risco. Uma das grandes falhas nesta
área é justamente a de não conseguir identificar os riscos corretamente, o que permite que os incidentes e
eventos adversos continuem ocorrendo na instituição. Cabe ao gerente de risco utilizar métodos, técnicas ou
ferramentas para uma busca detalhada dos riscos, favorecendo uma visão ampliada das circunstâncias para a
identificação dos riscos.
Curiosidade
Para muitos autores, a identificação do risco é uma etapa que só faz sentido na gestão proativa de
riscos, uma vez que, na gestão de risco reativa, o ponto inicial, que é a materialização do risco em um
evento, já serve de identificação de que a instituição está passível ao risco que se pronunciou. 
A literatura não faz muita distinção entre ferramentas, técnicas e métodos. Entretanto, é possível observas
algumas ditas como ferramentas da qualidade, e chamadas como ferramentas ou técnicas de gestão de risco.
Quanto ao método, a literatura se refere mais entre reativo e proativo. A seguir, apresentamos as principais
ferramentas da qualidade:
Fluxograma
É utilizado para uma representação sequencial das atividades de um processo em uma instituição.
Diagrama de Ishikawa
É utilizado para o agrupamento e sequenciamento de fatores contribuintes ou de uma causa raiz de
um incidente ou problema.
Diagrama de Pareto
É utilizado para a priorização de fatores contribuintes envolvidos em um incidente.
Diagrama de dispersão
É utilizado para o estabelecimento de uma correlação causal entre os supostos fatores contribuintes
com o incidente.
Lista de verificação
É utilizada para a observação de que as atividades de uma etapa anterior do processo foi ou não
corretamente ou totalmente realizada.
Carta de verificação
É utilizada para a conferência de parâmetros preestabelecidos estão dentro dos valores de referência.
A tabela a seguir apresenta as principais técnicas de gerenciamento de risco e as etapas onde podem ser
utilizadas:
Ferramenta
Etapa do Gerenciamento do Risco
Identificação Avaliação Tratamento
Brainstorm X 
Entrevistas X 
Delphi X 
Análise Preliminar de Perigo X X X
Estudo de Perigo e Operabilidade (HAZOP) X X X
Análise de Perigo e Pontos Críticos de Controle X X X
Avaliação de Risco Ambiental X X X
Análise de Cenário X X X
What If X X X
Análise de Modo de Falha e Efeito (FMEA) X X X
Análise de Causa Raiz (ACR) X X
Protocolo de Londres X X
Tabela: Técnicas de gerenciamento de risco.
Fátima Cristina Alves de Araújo.
Apesar de haver diversas ferramentas e técnicas, o que na prática acaba acontecendo é a escolha de uma
delas para uso de rotina, e as demais acabam sendo utilizadas de forma secundária ou de forma a apoiar a
ferramenta de primeira escolha.
Apresentamos como exemplo a utilização de uma ferramenta para o gerenciamento de risco proativo.
Lembrando que, aqui, o foco é tentarmos atuar antes de um incidente ocorrer e, para isso, precisaremos de
uma ferramenta capaz de identificar, avaliar e tratar os riscos da instituição. Uma das ferramentas bastante
utilizadas é o HAZOP (Hazard and Operability Study), que se trata da utilização de uma tabela, que vai sendo
preenchida conforme a condução do investigador, com o intuito de identificar, avaliar e propor tratamento ou
barreiras para os riscos identificados. Veja:
HAZOP 
UNIDADE: 
HAZOP 
ÁREA: 
DATA: 
PROCESSO: Uso de Medicamentos no Serviço de Saúde 
OBSERVAÇÃO: 
Nº
Palavra-
Chave
Risco (Perigo
/ Desvio)
Causa Consequência Detecção Recomendação Ação
1 Processo
Dispensação
de
medicamento
errado
Prescrição
manual
Paciente
pode sofrer
danos graves
ou até mesmo
morte
Dupla
checagem da
prescrição
dos
medicamentos
Uso de
prescrição
eletrônica
Contactar a
enfermagem
e/ou
pacientes
para a troca
pelo
medicamento
correto
2 Rotina 
3 Treinamento 
4 
5 
Tabela: HAZOP.
Fátima Cristina Alves de Araújo.
Nesta tabela, o investigador ou gerente de risco seleciona uma equipe de especialistas que possuem
conhecimento sobre o processo a ser analisado. Ele começa explicando o processo em questão e parte para a
etapa de identificação, através de um brainstorm, onde palavras-chaves são inseridas pelo investigador para
facilitar a identificação de possíveis riscos pelos demais membros do grupo.
Na próxima etapa, o condutor da ferramenta solicita que o grupodescreva as causas que podem promover a
materialização desses riscos e suas prováveis consequências, caso ocorram. Em seguida, questiona ao grupo
como é feita a detecção de que o risco vai se materializar e qual seria a recomendação a ser executada nestes
casos. Por fim, o condutor questiona ao grupo quais ações deverão ser tomadas caso o risco se materialize.
Avaliação do risco: como e por que avaliar o risco?
A avaliação de risco pode ser descrita como sendo a identificação do tamanho do impacto negativo dos riscos
para as atividades de uma organização, bem como a sua probabilidade de ocorrência. Essas avaliações
auxiliam na tomada de decisão sobre quais riscos devemos priorizar e em que ordem devem ser tratados.
Atenção
Para que a avaliação dos riscos possa ser realizada de forma consistente e objetiva, é necessário seguir
alguns passos. A má avaliação dos riscos pode ocasionar o direcionamento de esforços para o
tratamento de riscos que não, necessariamente, seriam os prioritários. 
Para se determinar a priorização dos riscos, utilizamos a matriz de risco, que correlaciona a frequência de
ocorrência do incidente com o impacto causado por ele. Nessa matriz, tanto a frequência como o impacto
ganham valores numéricos, que são multiplicados (frequência x impacto), gerando o que chamamos de grau
de risco.
Segundo a Norma ISO 31.000, o grau de risco é uma escala numérica que indica a intensidade do risco que vai
desde muito baixo a muito alto.
Matriz de risco. Adaptada de ABNT, 2012.
Para que possamos atribuir gradação à frequência dos incidentes, utilizamos os critérios a seguir:
Valor Frequência Descrição
1 Muito baixa Muito improvável de acontecer
2 Baixa Improvável de ocorrer
3 Moderada Ocorre ocasionalmente
4 Alta Provável de ocorrer
5 Muito alta Ocorre frequentemente
Tabela: Gradação de frequência de incidentes.
ABNT, 2012.
O impacto também deve ser graduado para o lançamento do valor na matriz de risco. E como isso pode ser
feito? Este impacto deve ser pensado considerando o quanto a materialização do incidente pode se reverter
em perdas ou ganhos para a instituição. Entretanto, quando se trata de instituições de saúde, o impacto deve
preferencialmente ser avaliado com foco no paciente, conforme a indicação a seguir:
Muito Alto Alto Moderado Baixo Muito Baixo
5 4 3 2 1
Consequências genéricas (aplicáveis a todos os serviços de saúde)
Morte ou perda
permanente ou
grave da função
que está
relacionado com
o processo de
cuidados de
saúde e difere
do resultado
esperado
Grave perda
temporária da
função que
está
relacionado
com o
processo de
cuidados de
saúde e difere
do resultado
esperado
Grande perda
Temporária ou
moderada perda
permanente da
função que está
relacionado com
o processo de
cuidados de
saúde e difere do
resultado
esperado
Moderada perda
temporária ou
pequena perda
permanente da
função que está
relacionado com
o processo de
cuidados de
saúde e difere
do resultado
Pequena perda
temporária da
função que
está
relacionado
com o
processo de
cuidados de
saúde e difere
do resultado
esperado
Tabela: Gradação de impacto de incidentes.
Adaptada de newzealand.govt.nz, 2017.
Com base nos riscos identificados e com o grau já estabelecido, um conjunto desses riscos pode ser
agrupado em uma determinada categoria. Uma ferramenta muito utilizada para isso é o diagrama de Ishikawa,
também conhecido como “espinha de peixe”. Esse diagrama favorece a disposição das sequências de causas
em um grupo conhecido como 6M (método, mão-de-obra, meio ambiente, máquina, material e medição),
facilitando a visualização em uma representação gráfica daquelas áreas que, possivelmente, deverão sofrer
intervenções com a implantação de uma barreira de segurança.
Diagrama de Ishikawa ou espinha de peixe.
Tratamento do risco: é possível tratar o risco?
É um consenso na literatura a definição de tratamento de risco como o processo de selecionar e implementar
ações para modificar o risco.
A descrição de um plano de tratamento é importante para o detalhamento de todos os aspectos a serem
considerados. Este plano deve ser abrangente e munido de todas as informações necessárias para a tomada
de decisão da alta gestão da instituição. Entretanto, a aprovação de um plano pela alta gestão não garante
sua implementação ou que seja implementado de forma eficaz. É preciso o apoio de todas as partes
envolvidas para que o processo seja efetivamente implementado, e os planos devem de fato ser eficazes, ou
seja, devem evitar que os riscos se materializem.
Curiosidade
Propostas de ações eficazes, seguem preceitos como, por exemplo, os descritos na teoria da
normalidade dos incidentes, de Charles Perrow. Essa teoria descreve que, em instituições complexas, há
uma normalidade em ocorrer incidentes ou falhas. E quando pensamos em atividades em saúde,
devemos considerar que se encontram entre as atividades mais complexas. 
Seguindo nesse mesmo pensamento, um outro autor, James Reason, desenvolve a teoria da latência das
falhas, ou como é conhecida amplamente, a teoria do queijo suíço. O autor, parte do proposto por Perrow,
complementando a ideia de que nos sistemas complexos, existem falhas latentes, que devido a condições
favoráveis se propagam pelo processo de trabalho, se pronunciando ou se materializando em um incidente.
Modelo de barreira de falhas.
Vamos ver um exemplo desta prática na área da saúde?
A complexidade no processo de utilização de medicamentos pode levar a diversos incidentes. Quando
analisamos este processo, podemos pensar nas etapas e nas barreiras do queijo suíço.
1
1ª barreira do queijo suíço
O processo se inicia com a prescrição médica, e este profissional deve ter o cuidado de prescrever
corretamente. Se o médico prescrever o medicamento acima da dose máxima diária permitida (1º
furo na barreira), essa falha se propaga até a farmácia. 
2
2º barreira do queijo suíço
Se o farmacêutico não faz a revisão e ajuste da prescrição, ele dispensa o medicamento com dose
inadequada (2º furo). 
3
3º barreira do queijo suíço
Os medicamentos chegam à enfermagem com a propagação da falha, e se esta não for detectada,
o medicamento é administrado no paciente (3º furo). 
4
4º furo na barreira do queijo suíço
Por sua vez, como os pacientes não possuem o costume de conferir e participar do processo de
segurança no cuidado, o medicamento pode ser administrado inadequadamente e isso gerar o
evento adverso.
Com base nas teorias apresentadas é preciso propor planos de ação para os riscos com maior grau. Com isso,
é importante selecionarmos estratégias e barreiras de segurança que sejam de alto impacto para barrar a
propagação das falhas e de baixo esforço para sua implantação. 
De forma geral, a literatura considera que barreiras dependentes da ação humana são fracas e
barreiras que independem da ação humana são fortes. Contudo, o uso de instrumentos como a
matriz GUT, pode favorecer a escolha das melhores estratégias.
Esta matriz é utilizada para identificar situações e priorizar resoluções. Ela correlaciona três parâmetros,
gravidade, urgência e tendência, e atribui uma pontuação para cada um deles. O grau de importância é dado
da seguinte forma: 
Onde, quanto maior o valor da importância, maior deve ser a prioridade. Veja na tabela a seguir.
Gravidade Urgência Tendência
1 Não é grave Pode aguardar
2 Pouco grave Pouca urgência
3 Grave Urgente
4 Muito grave Muita urgência
5 Extremamente grave Extremamente urgente
Tabela: Critérios de pontuação da Matriz GUT.
Fátima Cristina Alves de Araújo.
Após estabelecer quais riscos serão tratados, deve ser elaborado um plano detalhado. Uma estratégia para
isso é utilizar a ferramenta 5W2H. Os riscos em saúde são infinitos e esta ferramenta pode ser utilizada em
qualquer plano de ação, para prevenção de qualquer risco, como aqueles associados aos medicamentos. Esta
ferramenta é uma lista de verificação administrativa, que tem o objetivo de definir o que será feito, porque,
onde, quem irá fazer, quando será feito, como e quantocustará. Isto é exatamente o que significam os 5W e
os 2H, que vêm do inglês, conforme a tradução a seguir:
What (o que será feito?)
Why (por que será feito?)
Where (onde será feito?)
When (quando será feito?)
Who (por quem será feito?)
How (como será feito?)
How Much (quanto vai custar?)
Como identificar, avaliar e tratar o risco?
Neste vídeo, a especialista explicará como utilizamos as diversas ferramentas e técnicas de gerenciamento de
risco em um serviço de saúde.
Conteúdo interativo
Acesse a versão digital para assistir ao vídeo.
Vem que eu te explico!
Os vídeos a seguir abordam os assuntos mais relevantes do conteúdo que você acabou de estudar.
• 
• 
• 
• 
• 
• 
• 
Identificação do risco
Conteúdo interativo
Acesse a versão digital para assistir ao vídeo.
Avaliação do risco
Conteúdo interativo
Acesse a versão digital para assistir ao vídeo.
Tratamento do risco
Conteúdo interativo
Acesse a versão digital para assistir ao vídeo.
Verificando o aprendizado
Questão 1
A gestão de risco, praticada em serviços de saúde ou não, deve se utilizar de técnicas e ferramentas que
utilizem metodologias para identificar, avaliar e tratar os riscos de uma instituição. Tanto na metodologia
reativa como na proativa, essas técnicas auxiliam o gerente de risco a executar tecnicamente suas atividades.
Entre as diversas técnicas utilizadas na gestão de risco, assinale a alternativa que representa uma técnica
utilizada para identificação, avaliação e tratamento dos riscos:
A HAZOP
B Brainstorm
C Espinha de peixe
D Diagrama de Pareto
E Fluxograma
A alternativa A está correta.
O HAZOP é uma ferramenta ou técnica utilizada em gerenciamento de riscos capaz de identificar, avaliar e
tratar os riscos, e por isso é muito utilizado em gestão proativa dos riscos, que é quando ainda não se sabe
quais são os riscos de um processo ou ainda não houve a materialização dos riscos em incidentes.
Questão 2
A gestão de risco nos serviços de saúde é o meio pelo qual alcançamos um cenário de segurança do paciente.
Isso confere um grau de confiança na utilização dos processos assistenciais por parte de profissionais de
saúde e pacientes, e é possível mediante a implementação de barreiras de segurança. Essas barreiras seguem
um planejamento de implantação, ao qual utilizamos uma ferramenta denominada de
A matriz GUT
B 5W2H
C diagrama de Ishikawa
D brainstorm
E HAZOP
A alternativa B está correta.
O 5W2H é um instrumento de gestão utilizado para dar orientações claras do que será realizado, quem fará,
quanto custará, entre outras informações, que facilita a tomada de decisão por parte da alta administração
das instituições.
4. Implantação de barreiras de segurança e acompanhamento
Segurança do paciente nos estabelecimentos de saúde
As barreiras de segurança são formas planejadas com as quais podemos prevenir, controlar ou mitigar
incidentes ou eventos adversos. Podem ser representadas por intervenções únicas nos processos ou por um
conjunto de intervenções ou modificações de melhorias, abrangendo ações técnicas e humanas, que também
servem como controles administrativos. As barreiras devem garantir que os processos continuem em
funcionamento, mas que também que sejam seguros. E seu objetivo é determinado de acordo com a função
da barreira.
Saiba mais
A gestão de risco na saúde tem um marco regulatório, estabelecido no ano de 2013 com a publicação da
Portaria MS/GM nº 529/2013, que dispõe sobre o Programa Nacional de Segurança do Paciente. Esta
portaria define a elaboração e implantação de diversos protocolos como ponto estratégico para os
serviços de saúde para que possam garantir a segurança do paciente. 
Esses protocolos se caracterizam como barreiras de segurança para uma série de riscos já identificados e
bastante retratados na literatura, como:
Prática de higiene das mãos em estabelecimentos de saúde;
Cirurgia segura;
Segurança na prescrição, uso e administração de medicamentos;
Identificação de pacientes;
Comunicação no ambiente dos estabelecimentos de Saúde;
Prevenção de quedas;
Úlceras por pressão;
Transferência de pacientes entre pontos de cuidado;
Uso seguro de equipamentos e materiais.
Somando-se a esses protocolos, outros riscos também devem ser controlados e a implementação de medidas
de controle e segurança também devem ser incentivadas nos serviços de saúde, como o risco de suicídio, de
incêndio, de evasão, entre outros.
Corroborando com a Portaria 529/2013, a ANVISA publicou, no mesmo ano, a RDC 36/2013, que determina
ações para a segurança do paciente em serviços de saúde e dá outras providências. Nesta RDC, além da
obrigatoriedade dos serviços de saúde de realizarem o gerenciamento dos seus riscos e criarem os núcleos
de segurança do paciente (NSP), também determina seis protocolos obrigatórios de segurança do paciente,
levando em consideração aqueles estabelecidos pela Portaria 529/2013. Você pode identificar esses
protocolos na imagem a seguir.
• 
• 
• 
• 
• 
• 
• 
• 
• 
Segurança do paciente.
Os protocolos configuram o estabelecimento de práticas assistenciais seguras em prol da segurança do
paciente e devem fazer parte do plano de segurança do paciente nos estabelecimentos de saúde, e se
configuram como barreiras de segurança para evitar que incidentes se materializem em suas respectivas
áreas.
Plano de segurança do paciente
Nesse contexto, as práticas de segurança são um conjunto de procedimentos ou desenho do processo,
cuja aplicação impede ou reduz a propagação das falhas, conforme sugerido por James Reason,
minimizando a probabilidade de ocorrência de incidentes ou eventos adversos resultantes da exposição
do paciente aos diversos procedimentos e intervenções no ambiente de atenção à saúde.
É importante salientarmos que essas barreiras devem ser pautadas nas melhores evidências científicas, e que
as qualificam como práticas efetivas na redução de danos aos pacientes. Além disso, devem ser aplicadas em
diferentes níveis de complexidade da assistência de saúde e aplicáveis a diferentes tipos de pacientes.
Também devem ser sustentáveis ao longo do tempo e aplicáveis a todos os envolvidos no processo.
Veja a seguir algumas ações consideradas barreiras nos diversos protocolos obrigatórios:
Meta 1 - Identificar corretamente o paciente
Uso de dois ou mais identificadores (preferência nome e nome da mãe); uso de pulseiras de
identificação; cultura de conferência dos identificadores dos pacientes.
Meta 2 - Melhorar a comunicação entre os profissionais de saúde
Uso de protocolos de passagem de plantão, registros em prontuários e repetir as solicitações verbais
para confirmação das informações.
Meta 3 - Melhorar a segurança na prescrição, no uso e na administração de medicamentos
Sinalização de medicamentos potencialmente perigosos, dupla checagem, uso de leitores de código
de barras, capacitação de profissionais no preparo dos medicamentos, dose unitária, farmácia clínica.
Meta 4 - Assegurar cirurgia em local de intervenção, procedimento e paciente corretos
Marcação no local da incisão da cirurgia, checklists pré, trans e pós-operatórios.
Meta 5 - Higienizar as mãos para evitar infecções
Campanhas de conscientização, uso de álcool gel, distribuição de pontos facilitadores para a
higienização das mãos.
Meta 6 - Reduzir riscos de queda e úlceras por pressão
Elevação das grades dos leitos dos pacientes, redução da altura dos leitos, orientação de pacientes e
acompanhantes, fixação de barras de segurança nos banheiros. No caso das úlceras por pressão:
mudança de decúbito, uso de coberturas adequadas, manutenção da pele seca nos pacientes.
Como avaliar se as barreiras de segurança estão
funcionando?
Podemos entender os indicadores como ferramentas que nos auxiliam a avaliar se as barreiras de segurança
estão cumprindo seu papel. Seu principal objetivo é a indicação do cumprimento de parâmetros
preestabelecidos para avaliação de desempenho das barreiras por um determinado período, para subsidiar a
tomada de decisão. Dessa forma,você pode considerar os indicadores como guias de decisões, baseados em
dados, permitindo uma avaliação técnica, abrangente e comparativa.
A partir dos indicadores, é possível fazermos uma análise do contexto institucional e, a partir dessa análise,
tomar decisões para o aperfeiçoamento dos resultados. Além disso, é criado um histórico de informações, que
pode ser acompanhado por todos os interessados de uma instituição.
Entre as principais funcionalidades da utilização dos indicadores, podemos citar o uso de dados para:
Tomada de decisão
Planejamentos estratégicos
Discussão crítica
Alocação de recursos
Tratamento de falhas
Melhoria de processos
Você também deve ficar atento, pois existem diversos tipos de indicadores, com finalidades específicas para a
gestão. A tabela a seguir descreve alguns deles:
Tipos de Indicadores
Indicador Descrição
Indicador de Eficiência Demonstra desperdícios de recursos
• 
• 
• 
• 
• 
• 
Tipos de Indicadores
Indicador Descrição
Indicador de Segurança
Demonstra o cumprimento de requisitos de segurança e/ou
qualidade
Indicador de Eficácia Demonstra o grau de obtenção dos resultados esperados
Indicador de
Efetividade
Demonstra a manutenção dos resultados
Indicador de
Atendimento
Demonstra se os resultados estão de acordo com os requisitos
dos clientes
Tabela: Tipos de indicadores.
Fátima Cristina Alves de Araújo.
O que se espera, quando falamos em gerenciamento de risco para a segurança do paciente, é que as barreiras
implementadas nos processos cumpram seu objetivo, que é o de evitar que os riscos se materializem em
incidentes. Assim, o tipo de indicador que deve ser implementado prioritariamente é o indicador de eficácia,
pois demonstra se a barreira está sendo eficaz ou não, ou seja, se a barreira está fazendo o que deveria fazer,
barrar a propagação das falhas.
Protocolos para a segurança do paciente
Os protocolos estabelecidos pelos órgãos reguladores da segurança do paciente no país estabelecem
indicadores para os protocolos obrigatórios, conforme metas de segurança do paciente, como podemos ver a
seguir:
Meta 1 - Identificar corretamente o paciente
Os serviços de saúde são obrigados a acompanhar:
1. Número de eventos adversos devido a falhas na identificação do paciente.
2. Proporção de pacientes com pulseiras padronizadas entre os pacientes atendidos nas instituições
de saúde:
Meta 2 - Melhorar a comunicação entre os profissionais de Saúde
Deve ser acompanhada, minimamente, a proporção de eventos causados por falha de comunicação:
Meta 3 - Melhorar a segurança na prescrição, uso e administração de medicamentos
Os serviços de saúde devem monitorar a ocorrência de falhas na atividade de prescrição de
medicamentos, através do seguinte indicador:
Meta 4 - Assegurar cirurgia em local de intervenção, procedimento e paciente corretos
Para o acompanhamento desta meta, os serviços de saúde devem monitorar:
o percentual de pacientes que receberam antibioticoprofilaxia no momento adequado;
o número de cirurgias em local errado;
o número de cirurgias em paciente errado;
o número de procedimentos errados;
a taxa de mortalidade cirúrgica intra-hospitalar ajustada ao risco; e
a taxa de adesão à lista de verificação.
Meta 5 - Higienizar as mãos para evitar infecções
Os serviços de saúde devem obrigatoriamente monitorar:
Consumo de preparação alcoólica para as mãos. Monitoramento do volume de preparação alcoólica
para as mãos e sabonete associado ou não a antisséptico utilizado para cada 1.000 pacientes-dia.
É recomendável o monitoramento conforme o indicador:
Meta 6 - Reduzir riscos de queda e úlcera por pressão (UPP)
Reduzir riscos de queda. Para o acompanhamento desta meta, os serviços de saúde devem
acompanhar:
a proporção de pacientes com avaliação de risco de queda realizada na admissão;
o número de quedas com dano;
o número de quedas sem danos; e
o índice de quedas.
Reduzir Riscos de Úlcera por Pressão (UPP). Os serviços de saúde devem acompanhar:
o percentual de pacientes submetidos a avaliação de risco para UPP na admissão;
o percentual de pacientes de risco recebendo cuidado preventivo apropriado para UPP5
(Úlcera Por Pressão estágio 5);
o percentual de pacientes recebendo avaliação diária para risco de UPP5; e
a incidência de UPP.
Segurança do paciente
Neste vídeo, a especialista será entrevistada acerca dos principais pontos abordados no módulo.
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
Conteúdo interativo
Acesse a versão digital para assistir ao vídeo.
Vem que eu te explico!
Os vídeos a seguir abordam os assuntos mais relevantes do conteúdo que você acabou de estudar.
Protocolos de segurança do paciente
Conteúdo interativo
Acesse a versão digital para assistir ao vídeo.
Como avaliar se as barreiras de segurança estão funcionando?
Conteúdo interativo
Acesse a versão digital para assistir ao vídeo.
Verificando o aprendizado
Questão 1
A segurança do paciente é considerada como a redução dos riscos, aos quais os pacientes dos serviços de
saúde são vulneráveis, ao menor nível aceitável. Para se alcançar esta condição, o gerenciamento dos riscos
com implementação de barreiras de segurança nos processos assistenciais é essencial. Entre as alternativas a
seguir, assinale aquela que representa o tipo de indicador preferencial o acompanhamento das barreiras de
segurança nos serviços de saúde:
A Indicador de qualidade.
B Indicador de eficiência.
C Indicador de efetividade.
D Indicador de eficácia.
E Indicador de atendimento.
A alternativa D está correta.
O acompanhamento por indicadores são formas de se acompanhar dados para tomada de decisão. Essa
tomada de decisão é vital quando se pretende verificar se as barreiras de segurança estão cumprindo seus
objetivos, e o melhor indicador para isso é o do tipo indicador de eficácia.
Questão 2
A segurança do paciente tem um arcabouço regulatório, representado pela Portaria 529/2013 e RDC 36/2013.
Esse arcabouço determina o gerenciamento de risco nos serviços de saúde, bem como a implantação de
barreiras de segurança nos principais processos assistenciais. Diante do exposto, assinale a alternativa que
representa todas as barreiras de segurança obrigatórias para a segurança do paciente:
A Protocolos de identificação do paciente, comunicação efetiva, segurança com medicamentos, cirurgia
segura, higienização das mãos, prevenção de úlceras e quedas.
B Protocolos de comunicação efetiva, segurança com medicamentos, cirurgia segura, higienização das
mãos, prevenção de úlceras e quedas.
C Protocolos de identificação do paciente, comunicação efetiva, segurança com medicamentos,
higienização das mãos, prevenção de úlceras e quedas.
D Protocolos de identificação do paciente, comunicação efetiva, segurança com medicamentos, cirurgia
segura, prevenção de úlceras e quedas.
E Protocolos de identificação do paciente, comunicação efetiva, segurança com medicamentos, cirurgia
segura, higienização das mãos, prevenção de quedas.
A alternativa A está correta.
A RDC 36/2013 determina que minimamente os serviços de saúde estabeleçam protocolos como barreiras
de segurança por meio de protocolos, conhecidos como metas de segurança do paciente e atualmente são
seis: identificação do paciente, comunicação efetiva, segurança com medicamentos, cirurgia segura,
higienização das mãos, prevenção de úlceras e quedas.
5. Conclusão
Considerações finais
Como vimos, a gestão de risco compreende as ações aplicadas para reduzir a probabilidade de um incidente
de atingir uma organização ou paciente de forma desfavorável. 
Responsável por garantir a segurança dos pacientes nos serviços de saúde, o gerenciamento de risco reduz a
níveis aceitáveis a probabilidade de materialização dos eventos adversos. O principal objetivo da gestão de
riscos nas instituições é evitar ou minimizar os riscos de danos e maximizar os riscos de ganhos nas
instituições, sendo elas de saúde ou não.
A gestão de riscos pode ser realizada de forma corporativa ou em uma de suas subdivisões.Independente do
foco utilizado, é preciso se identificar, analisar, tratar e acompanhar os resultados do gerenciamento dos
riscos.
Para o gerenciamento, é preciso se utilizar de técnicas e ferramentas, de forma reativa ou proativa para um
adequado gerenciamento e implementação de barreiras de segurança e acompanhamento de sua eficácia,
garantindo, dessa forma, a segurança dos pacientes nos serviços de saúde.
Podcast
Neste podcast, a especialista fará um resumo dos principais tópicos apresentados no conteúdo.
Conteúdo interativo
Acesse a versão digital para ouvir o áudio.
Explore +
Para aprofundar seus conhecimentos sobre o conteúdo abordado:
 
Leia o Caderno 6 - Implantação do Núcleo de Segurança do Paciente em Serviços de Saúde (Versão
1.0) e veja como a ANVISA orienta a implementação das ações de gestão de risco nos serviços de
saúde.
 
Leia o documento de referência para o Programa Nacional de Segurança do Paciente da ANVISA e se
aprofunde um pouco mais na gestão de risco nos serviços de saúde.
 
Leia a publicação da ANVISA intitulada de Assistência Segura: Uma Reflexão Teórica Aplicada à Prática
e elabore um processo de reflexão de como a teoria se insere na prática da gestão de risco nos
serviços de saúde.
 
Leia também a publicação da ANVISA sob o título Investigação de Eventos Adversos em Serviços de
Saúde e entenda mais de como proceder a investigação em gestão de risco.
Referências
ABNT. NBR ISO 31010:2012. Gestão de riscos – Técnicas para o processo de avaliação. Rio de Janeiro: ABNT,
2012. 96 p.
 
• 
• 
• 
• 
ALBRECHT, R. M. Patient safety: the what, how, and when. The American Journal of Surgery (2015) 210,
978-982.
 
ANVISA (Brasil), Boletim Informativo segurança do paciente e qualidade em serviços de saúde, ano VI nº 10,
2015.
 
ANVISA, RDC Nº 36, de 25 de julho de 2013. Brasília: Ministério da Saúde. Consultado na internet em: 22 set.
2022.
 
ANVISA, Manual para notificação de eventos adversos e monitoramento de segurança em ensaios clínicos, 1ª
edição, 2016.
 
BRASIL, Portaria Nº 529, de 1º de abril de 2013. Brasília: Ministério da Saúde, 2013.
 
CASSIANI, S.H.B. A segurança do paciente e o paradoxo no uso de medicamentos. Revista Brasileira de
Enfermagem, vol. 58, núm. 1, 2005, pp. 95-9.
 
HQSC. Severity Assessment Code (SAC) rating and triage tool for adverse event reporting, New Zealand, 2017.
Consultado na internet em: 19 ago. 2022.
 
MEGHAN E. e col. Patient Safety Movement: History and Future Directions. THE HAND SURGERY LANDSCAPE,
J Hand Surg Am. Vol. 35, February 2018.
 
OLIVEIRA, R.M. e col. Estratégias para promover segurança do paciente: da identificação dos riscos às
práticas baseadas em evidências. Escola Anna Nery Revista de Enfermagem, vol. 18, núm. 1, 2014, pp.
122-129.
 
PERROW, C. Normal Accidents: Living with High-Risk Systems. Princeton: Princeton University Press, 1999.
 
RODRIGUES, A. T. Farmácia clínica como ferramenta de segurança em unidade de terapia intensiva. Tese
(Doutorado em Ciências Médicas) da Universidade Estadual de Campinas, SP, Campinas, 2017.
	Gestão de riscos
	1. Itens iniciais
	Propósito
	Preparação
	Objetivos
	Introdução
	1. Gestão de risco proativa e gestão de risco reativa
	Conceitos de gestão de risco
	Natureza externa
	Natureza interna
	Gestão de risco e a segurança do paciente
	Gestão de risco proativa
	Saiba mais
	Saiba mais
	Metodologias de gestão de risco variadas
	Automação de processos
	Inteligência artificial
	Comunicação
	Colaboração
	Conexão
	Educação
	Gestão de risco reativa
	Saiba mais
	Comentário
	O que precisamos saber sobre a gestão de risco?
	Conteúdo interativo
	Vem que eu te explico!
	Conceitos de gestão de risco
	Conteúdo interativo
	Gestão de risco proativa e reativa
	Conteúdo interativo
	Verificando o aprendizado
	2. Riscos corporativos (estratégico, financeiro e operacional)
	Gestão de riscos corporativos (GRC) e riscos estratégicos
	Exemplo
	Competitivo
	Regulatório ou legal
	Reputacional
	Político
	Econômico
	Ambiental
	Tecnológico
	Social
	Riscos financeiros em serviços de saúde
	Risco de mercado
	Risco de crédito
	Risco de liquidez
	Risco operacional
	Risco cambial
	Bancos e fundos de investimento
	Instituições não financeiras
	Os riscos operacionais em serviços de saúde
	Curiosidade
	Riscos clínicos
	Riscos não clínicos
	Entendendo o risco corporativo
	Conteúdo interativo
	Vem que eu te explico!
	Risco estratégico
	Conteúdo interativo
	Risco financeiro
	Conteúdo interativo
	Risco operacional
	Conteúdo interativo
	Verificando o aprendizado
	3. Métodos de identificação, avaliação e tratamento de risco
	Ferramentas e técnicas para identificação do risco
	Curiosidade
	Fluxograma
	Diagrama de Ishikawa
	Diagrama de Pareto
	Diagrama de dispersão
	Lista de verificação
	Carta de verificação
	Avaliação do risco: como e por que avaliar o risco?
	Atenção
	Tratamento do risco: é possível tratar o risco?
	Curiosidade
	1ª barreira do queijo suíço
	2º barreira do queijo suíço
	3º barreira do queijo suíço
	4º furo na barreira do queijo suíço
	Como identificar, avaliar e tratar o risco?
	Conteúdo interativo
	Vem que eu te explico!
	Identificação do risco
	Conteúdo interativo
	Avaliação do risco
	Conteúdo interativo
	Tratamento do risco
	Conteúdo interativo
	Verificando o aprendizado
	4. Implantação de barreiras de segurança e acompanhamento
	Segurança do paciente nos estabelecimentos de saúde
	Saiba mais
	Meta 1 - Identificar corretamente o paciente
	Meta 2 - Melhorar a comunicação entre os profissionais de saúde
	Meta 3 - Melhorar a segurança na prescrição, no uso e na administração de medicamentos
	Meta 4 - Assegurar cirurgia em local de intervenção, procedimento e paciente corretos
	Meta 5 - Higienizar as mãos para evitar infecções
	Meta 6 - Reduzir riscos de queda e úlceras por pressão
	Como avaliar se as barreiras de segurança estão funcionando?
	Protocolos para a segurança do paciente
	Meta 1 - Identificar corretamente o paciente
	Meta 2 - Melhorar a comunicação entre os profissionais de Saúde
	Meta 3 - Melhorar a segurança na prescrição, uso e administração de medicamentos
	Meta 4 - Assegurar cirurgia em local de intervenção, procedimento e paciente corretos
	Meta 5 - Higienizar as mãos para evitar infecções
	Meta 6 - Reduzir riscos de queda e úlcera por pressão (UPP)
	Segurança do paciente
	Conteúdo interativo
	Vem que eu te explico!
	Protocolos de segurança do paciente
	Conteúdo interativo
	Como avaliar se as barreiras de segurança estão funcionando?
	Conteúdo interativo
	Verificando o aprendizado
	5. Conclusão
	Considerações finais
	Podcast
	Conteúdo interativo
	Explore +
	Referências