A Gestão de Riscos Corporativos (ERM), a partir das publicações da ISO 31000 em 2009 e do guia do COSO em 2007, vem sendo aplicada e adaptada às especificidades de múltiplos mercados. O contexto hospitalar, caracterizado pela necessidade de avanços em sistemas e métodos gerenciais que permitam maior acurácia de informações e sustento na orientação à tomada de decisão, passou a, também, interessar-se pelo valor da ERM. Influenciado pelos programas de qualidade e segurança do paciente e de gestão de riscos assistencial, presentes na cultura hospitalar mundial, gestores estratégicos à frente de organizações de saúde começaram a procurar por metodologias que possam ser adaptadas à complexidade de um hospital e apoiem a implementação da ERM. A literatura prévia ao desenvolvimento desta tese não apresenta um modelo que consolida e orienta a operacionalização da ERM em organizações de saúde, mas destaca em múltiplas publicações a necessidade que os hospitais têm de atentar a metodologias que permitam gerir de forma proativa e estratégica seus negócios, que estão expostos a riscos internos e externos. Motivada pela lacuna descrita, esta tese explorou o mercado brasileiro e norte americano através de entrevistas, estudos de caso e survey, e propôs um modelo global de ERM para organizações de saúde: o E2RMhealthcare. Este sugere requisitos para a operacionalização global da ERM e é fragmentado em 4 níveis: risk baseline, education, quantitative e governance que orientam uma implementação gradual, considerando a maturidade de gestão da organização. Formas de como explorar as características do hospital e capital humano para exercer a ERM também foram estudadas, sendo proposto uma relação entre as equipes de avaliação de tecnologias de saúde hospitalar e de ERM no processo de criação de valor da organização através de um mapa de causa e efeito. Como destaque do negócio saúde, essa tese inova propondo o primeiro inventário de riscos corporativos orientado a organizações de saúde que foi validado por gestores de múltiplos países, identificando o risco de ataques cibernéticos como o principal. Por fim, o uso de métodos de análise multicriterial e de custeio por atividade são aplicados como soluções inovadoras para a priorização e avaliação econômica de riscos ao longo dos níveis Baseline e Quantitative do E2RMhealthcare. O avanço do E2RMhealthcare com estas metodologias incorporadas para um software com capacidade de inteligência artificial é deixado como sugestão de trabalhos futuros além da sua real aplicação em múltiplos casos. / Since the ISO 31000 publication in 2009 and the COSO guide in 2007 Enterprise Risk Management (ERM) has been applied and adapted to the specificities of different business markets. The hospital context characterized by the demand for advances in management systems and methods that allow to improve information accuracy and to support the decision-making process, also became interested in the value of ERM. Influenced by quality and patient safety and healthcare risk management programs presents in the global hospital culture, managers at the top of healthcare organizations started to look for methodologies that can be adapted to the hospital management complexity to support the ERM implementation. The literature, prior to the development of this thesis, does not present a model that consolidates a guide to operationalize ERM in healthcare organizations. Although emphasizes, in multiple publications, the urgency for methodologies that enable proactive and strategic management of healthcare businesses, which are exposed to internal and external risks. Motivated by the described gap, this thesis explored the Brazilian and American healthcare market through interviews, case studies and survey, and proposed a global ERM model for healthcare organizations: E2RMhealthcare. It suggests requirements for global operationalization of the ERM and is organized in 4 levels: risk baseline, education, quantitative and governance that guide a gradual implementation, considering the maturity of the organization management. Different manners to explore the features of the hospital and human capital to operate the ERM were also studied, and it was proposed a relation between the hospital healthcare technology assessment teams and the ERM in the value creation process of the organization through a cause and effect map. Focusing on the healthcare business, this thesis innovates by proposing the first enterprise risk inventory aimed at healthcare organizations that was confirmed by risk managers from different countries. Cyber-attack was identified as the main enterprise risk in healhtcare. Finally, the use of multicriterial analysis methods and activity-based costing are applied as innovative solutions for prioritization and economic assessment of risks throughout the Baseline and Quantitative levels of E2RMhealthcare. The progress of E2RMhealthcare with these incorporated methodologies for a software with artificial intelligence capacity is left as a suggestion for future studies, in addition to its actual application in multiple cases.
Identifer | oai:union.ndltd.org:IBICT/oai:www.lume.ufrgs.br:10183/185804 |
Date | January 2018 |
Creators | Etges, Ana Paula Beck da Silva |
Contributors | Kliemann Neto, Francisco Jose |
Source Sets | IBICT Brazilian ETDs |
Language | English |
Detected Language | Portuguese |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/doctoralThesis |
Format | application/pdf |
Source | reponame:Biblioteca Digital de Teses e Dissertações da UFRGS, instname:Universidade Federal do Rio Grande do Sul, instacron:UFRGS |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.002 seconds