EY xray image analysing by nurse

Point of View - Benchmark de Riscos

Quais os desafios econômicos e tendências do setor de saúde no Brasil?

O setor de saúde está passando por transformações importantes. A gestão de riscos se torna relevante para explorar ameaças e oportunidades.

O setor de saúde está passando por transformações importantes. A gestão de riscos se torna relevante para explorar ameaças e oportunidades.


Em resumo

  • Ajustes dos modelos de gestão para suprir novas demandas e o uso da tecnologia e inovação foram fundamentais no processo de enfrentamento de crise sanitária. 
  • Aumento de 3,1% em beneficiários de planos de saúde médico-hospitalar, de 48,9 para 50,4 milhões entre 2021 e 2022. Receita líquida das operadoras diminuiu 2,6%, de R$ 245 bilhões para R$ 239 bilhões.
  • 68,42% das instituições da ANAHP relatam aumento no uso de tecnologia da informação (analytics, IA, EMR). Telemedicina e teletrabalho foram implantados para ajudar na classificação da demanda e acompanhamento domiciliar de pacientes em risco.

Esses e outros temas inseridos em um ambiente econômico pós-crise, onde o setor da saúde no Brasil ganhou maior visibilidade, exigem esforços constantes das companhias para acompanhar os desafios específicos de cada ente deste ecossistema, que se torna cada vez mais complexo. É fundamental antever demandas e tomar decisões rápidas e precisas para manter e sustentar o crescimento do negócio, considerando processos estruturados e comunicação assertiva com o mercado e com os stakeholders.

Neste contexto, com a finalidade de mapear os principais riscos corporativos do setor de Saúde & Life Science no Brasil, a EY promoveu um exercício de benchmark e um workshop, que contou com a participação de 15 empresas (Operadoras de Saúde, Hospitais, Laboratórios e Farmacêuticas), com o objetivo de ter visibilidade da maturidade do setor em termos da gestão destes riscos apontados pelos próprios participantes, além de ser também uma excelente ocasião para discutir os desafios, oportunidades e boas práticas em termos de governança dos riscos de negócio.

A seguir, apresentamos o resultado consolidado deste trabalho, iniciando com a divulgação dos Top 5 riscos em ordem de prioridade:

1. Dinâmica de Mercado

2. Ciclo de Receitas

3. Compliance – ESG

4. Ataque Cibernético & LGPD

5. Cadeia de Suprimentos

Na sequência, apresentamos os resultados do benchmark de maturidade do setor frente à Gestão e Monitoramento de seus Riscos Corporativos.

Maturidade do setor de Saúde & Life Science na ótica da Gestão de Riscos

High angle view of male and female healthcare workers discussing over screens. Medical professionals are communicating in meeting at control room. They are planning strategy at medical center.
1

Risco 1

Dinâmica de Mercado

Priorizado por 93% das empresas participantes, o tema foi explicado no workshop pela nossa especialista da EY-Parthenon, braço de consultoria de estratégia global dentro da EY.

O tema engloba a perda de competitividade das companhias, entrada de novos concorrentes e dependência de receita limitada a um produto ou serviço específico. Algumas empresas do setor, como Hospitais, Operadoras e Laboratórios de Medicina Diagnóstica apontaram a verticalização do ecossistema e fontes de liquidez financeira como principais fatores para materialização deste risco.

Já as farmacêuticas indicaram temas Sociopolítico, Alianças/Parcerias (principalmente o Poder Público) e inserção de novos players no mercado, com variação de Biossimilares como principais fatores para a materialização deste risco.

Das empresas participantes do benchmark,
consideram esse risco como provável e, caso o risco de materialize, o impacto seria alto ou crítico para 73% delas.

No atual cenário mundial, os fatores externos desse risco se potencializam e alteram a forma como as empresas fazem suas negociações, planejamento de estoque e estratégias para o futuro.

Nesse contexto, com poucas possibilidades de atuação para a maioria das Companhias que atuam no setor, a gestão de riscos é indispensável para auxiliar os tomadores de decisão no monitoramento do ecossistema, afim de que se mantenha a sobriedade do negócio, ampliação da regionalidade da rede, produtos e serviços, bem como a adoção de novas tecnologias, como teleatendimento e telecuidado, que podem ser estratégias para aprimorar a qualidade de vida dos pacientes e aumentar a competitividade das empresas. Estar atento aos movimentos de consolidação e regionalização do mercado fará a diferença para a agenda dos gestores de riscos, que cada vez mais buscam pela antecipação aos movimentos para manter a sustentabilidade da saúde suplementar.

Doctors and business people cooperating on a business meeting.
2

2 Risco 2

Ciclo de Receitas

A preocupação com este risco por parte dos participantes é evidente, já que 87% deles o priorizaram.

Os sintomas de deficiências são identificados nas Empresas por meio da ocorrência dos fatores de falha no acompanhamento da renovação tecnológica, treinamento e retenção de talentos, resultando em gargalos, falhas de processos realizados de forma manual mesmo dispondo de tecnologia, dando margem para falha humana, bem como retrabalho nas atividades recorrentes. Ao avaliar o ciclo, temos sintomas visíveis no dia a dia das Companhias como backlog de contas em prateleira, aumento dos prazos de autorizações, sintomas estruturais como problemas em interações e integrações entre ferramentas, e uma grande necessidade de entender quais são as causas raiz dos problemas, como processos mal desenhados e retrabalho nas atividades recorrentes manuais.

Segundo o Gerente Sênior de Consulting da EY, João Méscolin, que aprofundou as discussões sobre o tema durante a sessão de workshop,  o que torna o processo crucial para alcance do sucesso financeiro no setor são os desafios singulares que podem comprometer seriamente a efetividade do ciclo de receitas.

Em hospitais e laboratórios, este ciclo se inicia desde o acesso do paciente, passando em específico por processos assistenciais, e terminando na validação financeira destes, onde observamos processos de agendamento e autorização incompletos, gerando pedidos que não refletem de forma correta os procedimentos realizados, ineficiência na auditoria e fechamento de contas com inconsistências nos registros de consumo realizados pelo time assistencial, alta dependência gerando gargalos na pós autorização de contas, recursos e conciliação de glosas, impactando o tempo de faturamento, e consequentemente fluxo de caixa e perda de receita.

Já para as operadoras de saúde, as dificuldades enfrentadas são efeitos de inconsistências nos Processos de Cadastro, Gestão de Benefícios e Execução Financeira. A ocorrência destes fatores pode impactar negativamente a receita da organização e prejudicar a qualidade dos serviços prestados aos clientes, incluindo Gestão ineficiente de produtos e modelos de pagamentos, Reajuste de preços indevidos e alocações de custos incorretas.

Por isso, é importante que as operadoras de saúde invistam em uma gestão eficiente de seus processos para garantir a sustentabilidade financeira e a satisfação dos clientes. Por fim, para a indústria farmacêutica, os reveses ocorrem por conta de falhas em Processos Comerciais, Contabilização e Reconhecimento de transação de receitas, e de Faturamentos e recebimentos.

Para 53% das empresas que integraram o benchmark é um risco possível de acontecer, com impacto alto ou crítico para 60% delas.

A padronização, definição de papéis e responsabilidades, automação, controles e indicadores são estratégias fundamentais para garantir um ciclo de receitas efetivo e aumentar a eficiência operacional, precisão dos dados e geração de receita, explicou João Mescolin durante o workshop.

nurses watching laptop
3

Risco 3

Compliance – ESG

Selecionado por 80% das empresas participantes durante o workshop, o líder da EY em ESG para LATAM, Ricardo Assumpção, explorou em detalhes.

As oportunidades de inovação e criação de valor surgem quando os riscos são adequadamente gerenciados em três pilares fundamentais: reputação, legal e financeiro. Para as empresas, isso significa incorporar práticas sustentáveis e promover a inovação em processos e produtos, a fim de enfrentar esses desafios e transformá-los em vantagens competitivas.

Das empresas incluídas no benchmark,
consideram provável que o risco se materialize. E 53% dessas empresas supõem que o impacto seja alto ou crítico.

É fundamental que a aderência às normas que trazem a temática ESG esteja alinhada com o planejamento estratégico da organização e que os tomadores de decisão busquem na ciência (aliada do setor corporativo na busca por novas tecnologias e inovação) orientação para transformação dos negócios.

Trazendo o impacto do setor da Saúde no Brasil em temas ligados à sustentabilidade, um ponto abordado e discutido durante o workshop foi o alto consumo de energia que este setor utiliza, sendo de tamanha prioridade o desenvolvimento de eventuais fontes de consumo de energia limpas e renováveis como principal matriz energética. Enfatizando a economia circular na importância da conservação e recuperação de recursos naturais, reduzindo a quantidade de resíduos produzidos e reutilizando e reciclando materiais sempre que possível.

watching screens
4

Risco 4

Ataque Cibernético & LGPD

Priorizado por 80% das empresas participantes, aborda a vulnerabilidade do setor da Saúde para Ataques Cibernéticos e adequação à LGPD.

O setor tem se destacado como um dos mais vulneráveis a esse tipo de ação nos últimos anos. Aprofundando o tema com a Sócia da EY de Cybersecurity, Márcia Bolesina, isso acontece devido à disposição de grande volume de dados confidenciais considerados de alto valor. As empresas acabam expostas às tentativas de ataques de ransomware e, quando bem-sucedidas, as companhias seguem propensas a pagar pelo resgate. Além disso, é importante considerar que mais da metade dos dispositivos médicos hospitalares estão vulneráveis a uma invasão cibernética e ainda um terço dos dispositivos de IoT utilizados em leitos hospitalares também correm risco, devido à obsolescência da tecnologia disponível.

De acordo com o benchmark realizado, 53% das empresas entendem que a materialização deste risco é possível e o impacto de uma parada sistêmica e/ou indisponibilidade de rede seria alto ou crítico para 67% delas. Isso porque, para uma rede hospitalar, onde cada segundo é considerado vital, uma parada sistêmica operacional pode causar grandes prejuízos à assistência da saúde dos pacientes, por exemplo.

Pensando em um cenário em que o Ataque Cibernético já aconteceu, foi observado que a maioria das empresas não possui ainda um plano de continuidade de negócios definido para lidar com o risco, no entanto, depois de terem sofrido um ataque, a postura muda completamente e essas empresas passam a tratar do tema de Gestão de Risco e Continuidade de Negócios como prioritário nas agendas executivas e comitês de governança, concluiu Márcia ao final de sua apresentação.

Para enfrentar esses desafios, as Empresas devem tomar uma série de medidas para prevenção a ataques de ransomware, englobando estratégias de segurança cibernética como: adoção de fatores de autenticação mais seguros do que simples usuários e senhas, avaliar frequentemente a infraestrutura de proteção (firewalls, assinaturas, contas privilegiadas, atualização de sistemas, backups etc.) quanto à preparação para ataques de ransomware. Além disso, é essencial fornecer treinamento para os funcionários e contratados, a fim de evitar a propagação destes ataques por meio de e-mails de phishing e downloads de arquivos maliciosos. No entanto, essas ações não são suficientes por si só.

Outras estratégias fundamentais de segurança cibernética também incluem: avaliação da postura e maturidade do programa de segurança cibernética por meio de cyber assessment, testes de invasão para identificar vulnerabilidades e endereçar as devidas correções e simulações de crises para avaliar e aprimorar a resposta organizacional a crises cibernéticas. A definição de um Programa de Continuidade de Negócios, assim como a manutenção de um time adequado de monitoramento e resposta a incidentes de segurança, também é essencial para que as empresas possam reagir melhor em uma eventual materialização do risco. Ao adotar essas estratégias, as empresas podem se preparar melhor para enfrentar os desafios de segurança cibernética e minimizar o impacto potencial de um ataque.

Pharmacist hand, shelf and boxes with choice, packing stock and inventory inspection in shop. Pharmacy manager, package and product label for healthcare, pills and health with drugs in retail store
5

Risco 5

Cadeia de Suprimentos

Citado por 73% das empresas participantes.

Em seu discurso durante o workshop, o líder de Supply Chain da EY, Hugo Brandão, abordou as vulnerabilidades mais comuns no setor da Saúde e indicou soluções para minimizá-las. Os riscos voltados à ruptura no abastecimento e eficiência das operações por parte dos operadores logísticos é um aspecto crítico para o mercado, e a gestão ineficiente da cadeia pode levar a uma série de consequências negativas.

As empresas farmacêuticas enfrentam fatores de riscos específicos, como a previsão de demanda de consumo e suas variações, ineficiência na distribuição, dependência de fornecedores importados, riscos ESG ao longo da cadeia e gestão ineficiente do retorno de produto após seu uso ou descarte.

Já para os hospitais, laboratórios de diagnósticos e operadoras de saúde, que buscam por eficiência operacional e, sobretudo, redução de custos para serem competitivos, os maiores desafios estão nas áreas de planejamento e compras, uma vez que o impacto deste risco pode gerar uma ruptura nos estoques e a falta de medicamentos emergenciais. Um dos grandes gargalos deste processo está na descentralização de decisões sobre a utilização de materiais e equipamentos, envolvendo operadoras de saúde, médicos e hospitais. Além disso, o processo de movimentação de materiais entre armazéns e dentro dos prédios carecem de controle digital, impactando a acuracidade do inventário e, consequentemente, à falta de visibilidade de estoques.

De acordo com a avaliação feita durante o benchmark, 40% das empresas consideram possível que esse risco se materialize e 47% delas preveem um impacto alto ou mesmo crítico, caso o risco venha a se materializar.

Outra fragilidade apontada durante o estudo trata sobre a dependência de fornecedores estratégicos. O desenvolvimento de novos fornecedores é uma tendência que tem se intensificado nas últimas décadas, impulsionada pelo aumento da competitividade global e pela busca das empresas por maior eficiência e flexibilidade em sua cadeia de suprimentos. Com isso, muitas organizações têm buscado diversificar seus fornecedores, de forma a reduzir riscos de interrupções na cadeia de suprimentos e aproveitar novas oportunidades de negócio. No entanto, a geopolítica também tem se mostrado um fator importante a ser considerado pelas empresas na gestão de suas cadeias de suprimentos. As mudanças políticas e econômicas em diferentes regiões do mundo podem afetar diretamente o ambiente de negócios e as condições de produção e distribuição de bens e serviços. Por isso, é essencial que as empresas estejam atentas às dinâmicas geopolíticas e se adaptem às mudanças de forma ágil e estratégica. Um exemplo recente disso é o movimento de direcionar a cadeia de suprimentos para outras regiões fora da China. Esse movimento tem ganhado força em diversos setores, especialmente após a pandemia de COVID-19, que evidenciou os riscos de depender excessivamente da China para a produção de bens essenciais. A busca por novos fornecedores nas Américas, especialmente nas empresas com sede nos Estados Unidos, tem sido uma estratégia adotada por muitas empresas para reduzir riscos e aumentar a resiliência de suas cadeias de suprimentos, afirmou Hugo ao longo de sua apresentação no workshop. No entanto, essa mudança também traz desafios, como o aumento de custos e a necessidade de adaptação a novos padrões de qualidade e regulamentações.

Para garantir gerenciamento eficiente da cadeia de suprimentos, é essencial que as empresas do setor implementem medidas efetivas de gerenciamento de risco em suas cadeias de suprimentos, para minimizar esses impactos negativos e garantir a qualidade de seus produtos e serviços. Durante o evento presencial essa foi uma pauta que gerou bastante discussão. Para as empresas farmacêuticas, o foco se mantém em uma jornada de transformação de Supply Chain com integração e visibilidade das etapas da cadeia, além de implementar uma avaliação completa do processo de S&OP com foco na resiliência da cadeia e especificidades de cada produto. Já para os hospitais, operadoras de saúde e laboratórios de medicina diagnóstica, as boas práticas para mitigar os riscos de cadeia de suprimentos incluem a implementação de um processo robusto de planejamento de materiais por categoria, como EPIs, consumíveis, medicamentos e OPME, além de indicadores de performance do planejamento e execução, incluindo também o processo de S&OP/S&OE.

two nurses are talking
6

Resultados do benchmark

Maturidade do setor de Saúde & Life Science na ótica da Gestão de Riscos

Conduzimos análises de maturidade das empresas participantes, a fim de entender o cenário atual e o nível dos seus processos.

Neste contexto, foi observado que, de forma geral, os hospitais, operadoras de saúde e laboratórios de medicina diagnóstica realizam identificação e avaliação dos riscos da Companhia com base na metodologia interna, alinhados e direcionados pela Alta Administração. Porém, a maior parte das atribuições de determinados riscos ainda é realizada por outras unidades e setores operacionais, ocasionando descentralização dos objetivos estratégicos entre as unidades de negócio. Isso se deve, principalmente, à baixa participação da Gestão de Riscos em papéis fundamentais na estrutura e governança dessas Empresas e à baixa propagação da cultura de riscos incorporada em todos os níveis, por meio de políticas, procedimentos e treinamentos, sem definição de cronograma anual de revisão e atualização, inclusive da Avaliação de Riscos.

Já na Indústria Farmacêutica, pudemos perceber que atualmente o processo de gestão de riscos mostra-se mais estruturado, o que possibilita a identificação e avaliação dos riscos estratégicos e a integração desta função com os valores e visão incorporados na cultura da Companhia. Nota-se que, para essas empresas, há grande apoio da liderança, trazendo influência positiva na disseminação da cultura quanto a temas sensíveis, explorando temas de conduta e ética, proteção e segurança da informação, entre outros. Porém, apesar de haver uma estrutura e um modelo de governança de riscos estabelecido, este processo se revela complexo, sendo decorrente de um modelo de monitoramento de riscos descentralizado, o que dificulta a consolidação do mapa de riscos corporativos pela falta de sinergia entre as áreas envolvidas no processo.

A utilização de um software para atividades voltadas à gestão de riscos é um ponto de dor compartilhado em ambos os setores. De acordo com o benchmark, atualmente a gestão dos riscos da grande maioria das empresas se faz ainda por meio do uso de planilha, o que restringe a capacidade de realizar análises avançadas e gerar relatórios eficientes. A adoção de um software especializado em gestão de riscos, além de facilitar a gestão dos riscos, fatores e plano de ação, pode ser utilizado como uma ferramenta que unifica o trabalho das linhas de defesa da Companhia.

Comparando os setores, nota-se que o setor farmacêutico é ligeiramente mais maduro do que hospitais, operadoras de saúde e laboratórios de medicina diagnóstica, pois a maioria das empresas que compõem este setor no Brasil são subsidiárias de empresas multinacionais e, por isso, possuem a governança e aculturamento sobre a temática de riscos estabelecida a nível global, enquanto os hospitais, operadoras de saúde e laboratórios de medicina diagnóstica são predominantemente companhias nacionais, em que este aculturamento e suporte da alta liderança têm ganhado destaque nos últimos anos.

Conclusão

De forma objetiva, entendemos que o ritmo das mudanças está se acelerando em níveis sem precedentes, ameaçando a competitividade e a sobrevivência em longo prazo das organizações que não tomam medidas decisivas, apontando para a importância das empresas possuírem uma Gestão de Riscos eficiente para enfrentar uma série de desafios complexos de um ambiente em constante transformação, no entanto, é necessário que haja uma estruturação madura para a sua gestão, com integração entre as áreas, disseminação da cultura de riscos em todos os níveis da organização e utilização de ferramentas e tecnologias adequadas.  Os temas apresentados aqui, como a verticalização das operadoras de saúde, gestão de fluxo de caixa, adequação às inovações tecnológicas e adequações a ESG são apenas algumas das questões que exigem uma gestão proativa e eficaz dos riscos corporativos. Com isso, fica a pergunta "Como as organizações devem dar início à mudança de mentalidade, para criar uma empresa resiliente que seja ágil e se adapte ao ambiente de negócios em constante mudança?"

O workshop presencial promovido pela EY foi uma oportunidade valiosa para que as empresas compartilhassem as melhores práticas de governança de riscos, discutissem os desafios do mercado e identificassem oportunidades para melhorar a gestão de riscos em seus negócios.

Em última análise, a gestão eficaz de riscos corporativos é fundamental para garantir a continuidade dos negócios em um ambiente dinâmico e altamente competitivo, em que a resiliência e a capacidade de adaptação são fatores críticos de sucesso. As empresas que se destacam nesse aspecto possuem uma vantagem competitiva significativa na conquista de novos clientes, na retenção de talentos e na consolidação de sua posição de liderança no setor de saúde e farmacêutico no Brasil. Enquanto empresas nacionais, muitas vezes, veem a implementação de uma área de gestão de riscos como um tema novo e desafiador, as multinacionais já possuem estruturas globais que lidam com o gerenciamento de riscos em suas diversas vertentes, seja por meio de áreas de compliance, controles internos ou outras estruturas.

Conteúdo relacionado

Article chaptered simplified

Os profissionais de Gestão de Riscos vêm sendo cada dia mais desafiados a antecipar ameaças e gerar efetivo valor para as decisões de negócio

    Autores

    Clarisse Abdala S de Almeida – Sócia da EY

    Henrique C Silva - Risk FoP & Enterprise Risk Leader

    Hugo Brandão - Supply Chain da EY

    João Méscolin - Gerente Sênior de Consulting da EY

    Leandro Sanches - Sócio-líder de Saúde da EY

    Lucas Geisger Vieira – Consultor na EY

    Márcia Bolesina - Sócia da EY de Cybersecurity

    Ricardo Assumpção - Líder da EY em ESG para LATAM

    Rodrigo Olyntho – Sócio de Business Consulting

    Resumo

    Este documento discute as principais preocupações das empresas do setor de saúde no Brasil em um cenário econômico desafiador e como elas estão se preparando para o futuro. Ele destaca a importância do gerenciamento de riscos para explorar as ameaças e oportunidades associadas às estratégias de negócios. Discute também o aumento do número de beneficiários, o uso da tecnologia e da inovação para enfrentar a crise da saúde e a necessidade de as empresas se anteciparem às demandas e tomarem decisões rápidas e precisas para manter e sustentar o crescimento dos negócios. O documento também apresenta os resultados de um exercício de benchmark e de um workshop realizados pela EY, para mapear os principais riscos corporativos no setor de saúde, ciências da vida e bem-estar no Brasil.

    Sobre este artigo