Levantamento feito pelo setor de Health, Life Science & Wellness da EY Brasil, identificou que o setor da saúde passa por um momento de transformações e incertezas – com a constante digitalização -, fato que vem demandando a atenção de diversos líderes e empreendedores. Mesmo com um aumento de 3,1% de beneficiários, as operadoras de saúde registraram uma queda de 2,6% na receita líquida entre 2021 e 2022.
O estudo contou com a participação de 15 empresas do setor, dentre hospitais, operadoras de saúde e laboratórios de diagnósticos, e tinha como objetivo visualizar a maturidade do setor em termos da gestão dos riscos apontados pelos próprios participantes.
Veja a seguir os principais riscos diagnosticados pelas empresas:
1.Dinâmica de mercado
Priorizado por 93% das empresas participantes, o tema engloba a perda de competitividade das companhias, entrada de novos concorrentes e dependência de receita limitada a um produto ou serviço específico. Algumas empresas do setor, como Hospitais, Operadoras e Laboratórios de Medicina Diagnóstica apontaram a verticalização do ecossistema e fontes de liquidez financeira como principais fatores para a materialização deste risco.
As farmacêuticas indicaram temas sócio-políticos, alianças/parcerias (principalmente o poder público) e inserção de novos players no mercado, com variação de biossimilares como principais fatores para a materialização deste risco.
Das empresas participantes do benchmark, 60% consideraram provável a materialização do mesmo e, caso o risco se materialize, o impacto seria alto ou crítico para 73% delas.
Estar atento aos movimentos de consolidação e regionalização do mercado fará a diferença na agenda dos gestores de riscos, que cada vez mais buscam pela antecipação aos movimentos para manter a sustentabilidade da saúde suplementar.
- Ciclo das receitas
Posicionado como o segundo principal risco no mapa consolidado, a preocupação com o ciclo de receitas é evidente, já que 87% dos participantes o priorizaram.
Ao avaliar o ciclo, temos sintomas visíveis no dia a dia das companhias:
Backlog de contas em prateleira
Aumento dos prazos de autorizações
Sintomas estruturais como problemas em interações e integrações entre ferramentas
Grande necessidade de entender quais são as causas raiz dos problemas, como processos mal desenhados e retrabalho nas atividades recorrentes manuais
- Compliance e ESG
O compliance envolvendo aspectos ambientais, sociais e de governança foi selecionado como terceiro maior risco para o setor, por 80% das empresas participantes, que contemplaram a aplicação e cumprimento de normas, regulamentações, bem como novas exigências.
O sócio-líder de ESG da EY Brasil para LATAM, Ricardo Assumpção, ressalta que as oportunidades de inovação e criação de valor surgem quando os riscos são adequadamente gerenciados em três pilares fundamentais: reputação, legal e financeiro.
“Para as empresas, isso significa incorporar práticas sustentáveis e promover a inovação em processos e produtos, com o objetivo de enfrentar esses desafios e transformá-los em vantagens competitivas”, afirma. “Por isso, é fundamental que a aderência às normas ligadas à temática ESG estejam alinhadas com o planejamento estratégico da organização e que os tomadores de decisão busquem na ciência orientação para a transformação dos negócios”, complementa.
- Ataque Cibernético e LGPD
O quarto maior ponto de preocupação e priorizado por 80% das empresas participantes é a vulnerabilidade do setor da Saúde para ataques cibernéticos e adequação à LGPD. Isso porque o setor tem se destacado como um dos mais vulneráveis a esse tipo de ação nos últimos anos.
A sócia da EY de Cybersecurity, Márcia Bolesina, frisou que isso acontece devido à disposição de grande volume de dados confidenciais considerados de alto valor.
“As empresas acabam expostas às tentativas de ataques de ransomware e, quando bem-sucedidas, seguem propensas a pagar pelo resgate. É importante considerar que mais da metade dos dispositivos médicos hospitalares estão vulneráveis a uma invasão cibernética e, ainda, um terço dos dispositivos de IoT utilizados em leitos hospitalares correm risco devido à obsolescência da tecnologia disponível”.
Para enfrentar os desafios, as empresas devem:
Adotar fatores de autenticação mais seguros do que simples usuários e senhas
Avaliar frequentemente a infraestrutura de proteção (firewalls, assinaturas, contas privilegiadas, atualização de sistemas, backups etc).
Testes de invasão para identificar vulnerabilidades e endereçar as devidas correções, e simulações de crises para avaliar e aprimorar a resposta organizacional a crises cibernéticas.
- Cadeia de suprimentos
O tema cadeia de suprimentos é o quinto maior risco, de acordo com o mapa consolidado, sendo citado por 73% das empresas participantes. Aqui, destaca-se a descentralização de decisões sobre a utilização de materiais e equipamentos.
“Para garantir gerenciamento eficiente da cadeia de suprimentos, é essencial que as empresas do setor implementem medidas efetivas de gerenciamento de risco em suas cadeias de suprimentos, para minimizar esses impactos negativos e garantir a qualidade de seus produtos e serviços”, explica Hugo Brandão, líder de Supply Chain da EY.
Os riscos voltados à ruptura no abastecimento e eficiência das operações por parte dos operadores logísticos é um aspecto crítico para o mercado e a gestão ineficiente da cadeia pode levar a uma série de consequências negativas.
- Maturidade do setor
A utilização de um software para a gestão de riscos é um ponto de dor compartilhado por todos os setores. De acordo com o levantamento, a maioria das empresas ainda faz sua gestão de riscos por meio de planilha, restringindo a realização de análises avançadas e relatórios eficientes. A tecnologia, além de facilitar a gestão dos riscos, fatores e plano de ação, é uma ferramenta que unifica o trabalho das linhas de defesa da companhia. Comparando os setores, o farmacêutico é ligeiramente mais maduro que hospitais, operadoras de saúde e laboratórios de medicina diagnóstica. O motivo é que a maior parte das empresas que compõem este setor no Brasil é subsidiária de empresas multinacionais e, por isso, contam com governança e aculturamento em riscos estabelecidos em nível global.
