Todas as pessoas, de forma geral, estão expostas ao risco em diversos quesitos de suas vidas, sendo necessário tomar decisões do que é aceitável, até quando conseguem suportar efeitos adversos e como minimizar, mitigar, os riscos mais severos.

Assim como desde criança, já estamos expostos aos riscos nas pequenas coisas do dia a dia, o meio coorporativo tanto público quanto privado, também estão expostos aos riscos e precisam geri-los.

Nenhuma organização tem como objetivo assumir riscos que a leve a ruína, porém, assunção de risco é inevitável e essencial para qualquer empresa, e em especial quando tratamos de Operadora de Saúde -OPS e Seguradora Especializadas em Saúde - SES.

A grande questão é como as OPS/SES podem mitigar os riscos e definir quais serão aceitos e quais não condizem com as estratégias e objetivos da OPS/SES, não sendo aceitável assumir.

Essa definição do que será aceito ou não, chama-se apetite de risco, e como o próprio nome sugere, é o quanto a OPS/SES está disposta a aceitar e pode suportar, para assim implementar suas estratégias e alcançar seus objetivos.

Definir o apetite de risco de uma empresa, não é uma tarefa fácil e exige uma série de estudos de diversos setores internos, para que seja possível definir o quanto de risco será aceito por cada OPS, suas premissas utilizadas e a periodicidade de cada análise.

Esta publicação tem por objetivo falar sobre o apetite de risco e consequentemente um pouco sobre gestão de risco na saúde suplementar brasileira, então tudo que será tratado, levará em consideração as definições da Agência Nacional de Saúde Suplementar – ANS e sua cartilha¹ sobre o assunto e a RN 518 de 2022².

A diferença entre o apetite e a gestão ao risco é que o apetite de risco é o quanto de risco a OPS está disposta a correr enquanto a gestão de risco se encarrega da parte organizacional e gerencial das informações e controles internos para controle dos riscos.

Podemos separar os riscos em quantitativo e qualitativo, conforme as definições a seguir:

• Quantitativo: Valor considerado aceitável frente aos riscos assumidos levando em consideração sua capacidade financeira.
• Qualitativo: Risco que será aceito ou evitado de forma que seja possível atingir os objetivos estratégicos da empresa.

Em 2023, a ANS apesar de já ter diversas orientações e controle do assunto, implementou o capital baseado em risco como um dos parâmetros para a definição do capital regulatório exigido, por entender que traria mais sensibilidade para as OPS em relação aos principais riscos que a agência já identificou, sendo eles:

• Risco de crédito: Probabilidade do emissor ou da contraparte não honrar com suas dívidas.
• Risco de Mercado: Exposição de perdas decorrentes da volatilidade dos preços de ativos, taxas de juros, cotações de ações, entre outros.
• Risco Legal: Risco relacionado ao não cumprimento das leis, regras, regulamentações etc.
• Risco Operacional: Riscos relacionados a procedimentos internos, tais como falhas de processos internos, pessoas e sistemas.
• Risco de subscrição: Risco relacionado a uma situação econômica adversa, impactando em setores como o da tarifação ou provisões técnicas.

Os riscos podem ser classificados, conforme destacamos a seguir, de acordo com o interesse, ponto de vista, de cada OPS/SES:

Para definir o apetite por risco, a empresa precisa ter uma gestão e conhecimento de todos os processos e riscos assumidos dentro dela, ou seja, quanto maior o número de informações e dados, mais precisos serão os indicadores e maior a mitigação do risco.

Dessa forma, uma das diretrizes para gerenciamento de risco definido na cartilha da ANS é que o processo de gerenciamento seja feito de tempos em tempos, não ultrapassando o tempo máximo de dois anos, e esse gerenciamento deve englobar sistemas técnicos e de pessoas para mitigar os riscos negativos e potencializar os positivos.

A definição e acompanhamento dos riscos, em geral ficam a cargo de pessoas com mais experiência no mercado, onde normalmente são criados conselhos de risco para definir cada tipo de risco de acordo com a sua classificação, ou seja, extremo, alto, médio, baixo ou muito baixo.

O processo de gerenciamento de risco, costuma seguir alguns ciclos, estratégicos, operacionais e de gestão, onde incialmente se define a comunicação e consulta, ou seja, quem irá conduzir a gestão do risco e quais dados e análises são possíveis e viáveis de levantar os dados e fazer um controle mais detalhado e personalizado.

Feito isso, inicia-se a identificação dos riscos e suas respectivas análises, definindo quais são os riscos que serão aceitos ou não, os níveis de cada um deles (Muito baixo, baixo, médio, Alto ou extremo) de acordo com os setores envolvidos e suas respectivas consequências.

Para isso, é importante analisar a probabilidade de ocorrência de cada um e suas consequências caso ocorram, quais prejuízos trariam e em que nível esses prejuízos estariam alocados.

Por exemplo, aceitar um risco extremo com baixa probabilidade de ocorrência, pode ser uma operação ousada mas razoável porém acertar um risco extremo e de alta probabilidade de ocorrência, seria algo difícil de cogitar. Da mesma forma que podemos ter riscos baixos que geram impactos pequenos, se tiveram alta probabilidade de ocorrência, o ideal era analisar se vale mesmo a pena, aceitar esses riscos, sempre levando em consideração quais seriam as punições e qual o objetivo da empresa.

Após definir a probabilidade, começa a análise do que fazer para reduzir probabilidades altas de acordo com seus níveis e objetivos da empresa.

Nesse quesito, será definido quais as metodologias utilizadas para avaliação de cada item, como exemplo, podemos usar indicadores gerais, que apresentam uma visão única dos processos, se os mesmos estão sendo acompanhados e implementados.

Ou seja, dentro dos riscos mais comuns definidos pela ANS, é possível estabelecer indicadores mais específicos de cada item, como por exemplo, nos riscos de crédito e de mercado podemos analisar o indicador de inadimplência da OPS em um ano, ou a liquidez da OPS, avaliada pela razão entre o prazo médio de pagamento e de recebimento da OPS.

Esses indicadores, apresentariam um detalhe maior dos processos internos e o seu acompanhamento frequente, indicaria a melhora ou piora em relação aos dados anteriores.

O tratamento do risco é algo que demanda tempo, por isso a ANS define que os ciclos duram em média 2 anos, pois na maioria dos casos, é necessário ter um tempo de análise para correção dos fatores, e mais importante ainda, o acompanhamento periódico de funcionamento da implementação do tratamento.

Findando no monitoramento frequente, no período determinado para a conclusão de cada ciclo.

Considerações finais

Como podemos perceber, não é simples definir o apetite de risco, sendo necessário um conjunto de ações e pessoas envolvidas no processo.

No caso da saúde suplementar, é fundamental o papel do atuário atuando junto com os conselhos internos para a definição e principalmente, elaboração das metodologias, cálculos e acompanhamentos dos riscos aceitos e dos que devem ser eliminados.

Não existe uma regra do nível do apetite de risco que uma empresa deve ter ou quais são os mais razoáveis ou não de serem aceitos, tudo dependerá dos objetivos da empresa e o quão disposta ela está para cada tipo de risco de acordo com sua situação econômica.

¹ Fonte: Cartilha ANS – https://www.gov.br/ans/pt-br/arquivos/acesso-a-informacao/transparencia-institucional/gestao-de-riscos/manual-de-gestao-de-riscos-da-ans.pdf.

² Fonte: RN 518 ANS - https://www.ans.gov.br/component/legislacao/?view=legislacao&task=textoLei&format=raw&id=NDIxNw==.