Política de gestão de riscos corporativos: o caso de uma agência reguladora da saúde

Abstract

Estudo qualitativo e descritivo-exploratório que objetiva relatar a experiência da elaboração da Política de Gestão de Riscos Corporativos da Agência Nacional de Vigilância Sanitária (Anvisa), no período de 01 de novembro de 2016 a 31 de maio de 2017, como ferramenta estratégica de governança corporativa. A fundamentação teórica envolveu a ISO 31000, COSO ERM e normas de referências em gestão de riscos. Por meio da técnica de triangulação, utilizando a pesquisa documental, a pesquisa-ação e a de levantamento, verificou-se que a política foi desenvolvida em cinco grandes etapas inter-relacionadas: 1) sensibilização da alta liderança, 2) desenvolvimento de competências e benchmarking, 3) consulta interna, 4) comunicação e disseminação interna e 5) discussão aprovação da política pela diretoria colegiada. Conclui-se que a experiência da agência foi bastante satisfatória, uma vez que superou as recomendações dos órgãos de controle. Quando há uma política amplamente discutida, que busca potencializar o alcance da missão institucional e fortalecer o modelo de governança, essa experiência pode ser replicada por outros órgãos reguladores, observando as suas devidas especificidades.

Estudio cualitativo, descriptivo-exploratorio que objetiva informar la experiencia de elaboración de la Política de Gestión de Riesgos Corporativos de la Agencia Nacional de Vigilancia Sanitaria (Anvisa), como herramienta estratégica de la gobernanza corporativa, en el periodo del 01/11/2016 al 31/05/2017. La fundamentación teórica implicó la ISO 31000 y el COSO ERM y normas de referencia en gestión de riesgos. Con la técnica de triangulación, utilizando la investigación documental, la investigación-acción y la investigación de levantamiento, se verificó que la política se desarrolló en cinco grandes pasos interrelacionadas: 1) sensibilización del alto liderazgo; 2) evolución de competencias y benchmarking; 3) consulta interna; 4) la comunicación y diseminación interna y 5) la aprobación de la política por el Directorio Colegiado. Se concluye que la experiencia de la Agencia fue bastante satisfactoria, ya que superó las recomendaciones de los órganos de control, al lograr una política discutida en profundidad, que busca mejorar el alcance de la misión institucional y fortalecer el modelo de gobernanza, pudiendo, esta experiencia, ser replicada por otros órganos reguladores, teniendo en cuenta las debidas especificidades.

This article is a qualitative and descriptive exploratory study that aims to report the experience of elaborating the Risk Management Policy of the Brazilian Health Regulatory Agency (Anvisa), from November 1st, 2016 to May 31st, 2017, as a strategic tool for corporate governance. The theoretical basis included ISO 31000, COSO ERM and reference methods in risk management. Through the triangulation technique, using documentary research, action research and survey research, it was verified that the procedure was developed in five major interrelated steps: 1) sensitization of high performance leadership, 2) skills development and benchmarking, 3) corporate consultation, 4) corporate communication and 5) procedure approval by the Executive Board. The study found that Anvisa’s experience was quite satisfactory since it surpassed the guidelines of the control agencies. When one considers a widely discussed procedure that plans to increase the range of the institutional mission and strengthen the governance model, this experience can be reproduced by other regulatory agencies according to their particularities.