Compliance na Saúde
A ANS – Agência Nacional de Saúde Suplementar vem intensificando as exigências de implantação de práticas de Governança Corporativa e de Compliance as operadoras de saúde.
Nesta esteira a Resolução Normativa 518/2022 dispõe sobre adoção de práticas mínimas de governança corporativa, com ênfase em controles internos e gestão de riscos, para fins de solvência das operadoras de planos de assistência à saúde.
Desta forma as operadoras de plano de saúde e assistência a saúde estão obrigadas pela normativa a implementar sistemas de controles internos e gestão de risco que possibilitem mapear, identificar e dar tratamento a possíveis ameaças a integridade e solvência da instituição, sendo que tais controle deve ser submetidos a avaliação periódica, mínimo anualmente, para testar sua eficácia.
Aliado a isso, as operadoras de saúde também estão obrigadas a implantação, desenvolvimento e aprimoramento de práticas de governança corporativa que assegurem a transparência, equidade e responsabilidade corporativa.
Como forma de monitoramento as operadoras de saúdes deverão enviar anualmente o PPA (Procedimentos Previamente Acordados) que devem ser elaborados por auditor independente, sendo:
Obrigatória:
- Operadoras de grande e médio porte;
- Administradoras de Benefícios;
Facultativo
- Operadoras de pequeno porte
- Autogestão Por Departamento de Recursos Humanos
Conforme disposto no Art. 13 para fins de aprovação de modelos próprios de capital baseado nos seus riscos, nos termos da regulamentação específica, as operadoras devem encaminhar relatório de PPA emitidos na forma dos Anexos V e VII, comprovando o atendimento a todos os requisitos verificados.
A resolução em seu art.16 determina que as operadoras que possuem modelos próprios de capital baseado nos seus riscos aprovados ou que se encontram em processo de análise para aprovação deverão providenciar o cumprimento do disposto na presente Resolução Normativa até 31 de dezembro de 2022 para a aplicação do disposto no art. 13.
Para as demais operadoras o envio do PPA será facultativo até o exercício de 2022 e deverá ser encaminhado no prazo limite definido pelo calendário de entrega do DIOPS Financeiro do 1º Trimestre de 2023.
O DIOPS-XML 2022 é o sistema de recepção das informações financeiras enviadas regularmente pelas operadoras de planos privados de saúde, sendo regulamentado pela Resolução Normativa RN nº 173, de 10 de julho de 2008, e suas alterações posteriores
A operadora de saúde deverá formalizar em seu estatuto social, aprovado em assembleia geral, os regulamentos internos que deverão ser objetos de revisão e aprovação das instâncias máximas e também estabelecer os canais de divulgação e que deverão estar a disposição das partes interessadas.
Os sistemas de controles internos implementados, bem como as informações financeiras, processos gerenciais e operacionais devem demonstrar através de exames de e efetividade, realizado por empresa de auditoria independente que os mesmos são íntegros e estão em conformidade com as normas internas e externas da operadora.
As Instruções de trabalhos (IT´s), Procedimentos Operacionais Padrões (POP´s) devem estar em local acessível e facilmente localizável por todos os colaboradores, os quais devem conter os procedimentos relativos as suas atividades, operações e níveis hierárquico.
Tais procedimentos devem conter no mínimo, uma breve definição de qual é o objetivo e a responsabilidade de controle, indicar de forma clara como identificar, avaliar, mensurar, tratar e monitorar os riscos aos quais o processo está sujeito.
Igualmente a operadora deve instalar, divulgar e assegurar canais de comunicação com os colaboradores para que esses tenham acesso a tais conteúdos
A área de gestão de risco das operadoras, deverão realizar testes de “stress” sobre seus controles internos a fim de testar sua efetividade, bem como realizar periodicamente checagem das informações, estabelecendo planos de contingências uma vez detectado alguma anomalia ou fragilidade que eleva o risco do processo.
Estabelecer uma área que será responsável pela gestão de riscos, que será responsável pelo mapeamento dos riscos, disseminação de conhecimento de gestão de riscos para os administradores, gestores, colaboradores e terceiros, de forma a construir a matriz de riscos e iniciar o tratamento destes, bem como o monitoramento para cumprir com sua missão garantindo a continuidade da organização.
Autores: Arlei Dos Santos e Douglas Cruzara. Reali Consultoria
A Reali Auditoria e Consultoria possui a expertise necessária para auxiliar a implantação dos requisitos exigidos pela resolução normativa 518 bem como realizar os processos de auditoria independente.