Sempre com prioridade em assegurar a integridade e o bem-estar físico das pessoas, a segurança de seus ativos e mitigar possíveis exposições a riscos e impactos do negócio na sociedade, nas comunidades e no meio ambiente, mantemos na Rede D’Or São Luiz uma estratégia estruturada de Gestão de Riscos.
Para nos auxiliar a identificar, avaliar, priorizar e tratar os possíveis riscos para o nosso negócio, adotamos uma série de políticas, estratégias operacionais e financeiras, além de práticas de governança que nos apoiam na adoção de medidas e planos de prevenção adequados à prevenção e mitigação dos riscos.
Visando incorporar aspectos socioambientais à sua gestão de riscos corporativos, adotamos práticas como o uso de sistema de gestão social e ambiental, mecanismos de recebimento de reclamações, programa de monitoramento de riscos, relatórios internos sobre riscos sociais e ambientais e auditorias para avaliar a política do tema.
Uma Comissão de Riscos Corporativos foi estabelecida para avaliar os riscos e atuar em alinhamento com as diretorias responsáveis nas ações necessárias. Também tem o papel de prover informações que contribuam para a avaliação pela Diretoria Executiva e o Conselho de Administração.
A Comissão é composta de no mínimo três membros, um dos quais o Diretor Executivo da Comissão, na figura do Diretor de Riscos e Controles Internos, sob o auxílio do coordenador, representado pelo Gerente de Riscos Corporativos e Continuidade de Negócios, tendo a participação das mais diversas áreas da companhia. Esta gerência tem como principal objetivo promover e monitorar a gestão de riscos nas áreas corporativas e unidades de negócio.
Em 2021, efetuamos uma avaliação Pilares da Gestão de Riscos de riscos corporativos que englobou todas as áreas da Rede D’Or São Luiz (exceto a de riscos assistenciais e as áreas voltadas à qualidade e gestão clínica). Foram envolvidas 34 áreas e 50 gestores de níveis gerenciais a vice-presidências. O processo de avaliação foi composto por três etapas: identificação e classificação, mensuração e tratamento, monitoramento e reporte.
Avaliação de riscos corporativos efetuada em todas as áreas.
Foram envolvidas
34 áreas
50 gestores
Processo foi composto
por três etapas:
Identificação e classificação
Mensuração e tratamento
Identificação e classificação
Pilares da Gestão de Riscos
Entre os resultados, formalizamos uma Matriz de Riscos Corporativos e o Dicionário de Riscos Corporativos da Rede D’Or São Luiz. Um plano para implementação e desenvolvimento de ações e processos de gestão integrada de riscos corporativos foi apresentado ao Comitê de Auditoria, órgão de assessoramento ao Conselho de Administração, dando transparência sobre o nosso processo de monitoramento de riscos.
ETAPA 1
Matriz de Riscos Primária
riscos identificados a partir de informações dos executivos e gestores;
ETAPA 2
Matriz de Riscos Consolidada
revisão dos riscos da Matriz de Riscos Primária pela GRCC, aprovação dos gestores e avaliação dos diretores;
ETAPA 3 (resultado final)
Matriz de Riscos Corporativa
seleção dos riscos da Matriz de Riscos Consolidada que requerem maior envolvimento da Alta Administração. Inclui os riscos estratégicos, que são monitorados e avaliados pelo Conselho de Administração.
Em relação aos riscos ambientais, aplicamos a nossa Política Ambiental, que determina a conformidade com leis e requisitos ambientais e o compromisso com a melhoria contínua nos processos de gestão ambiental em todas as unidades de negócios. Para atender a esses princípios, adotamos práticas gerenciais e tecnologias inovadoras que permitem o uso eficiente dos recursos naturais e outros necessários aos serviços prestados; desenvolvemos projetos e iniciativas ambientais de acordo com as especificidades das regiões onde atuamos e realizamos auditorias ambientais periódicas.
Já os riscos financeiros são gerenciados como parte da estratégia financeira previamente aprovada pela alta liderança e pelos acionistas. Nossa gestão de capital é voltada para assegurar a continuidade dos negócios e a maximização do retorno aos investidores. As condições macroeconômicas são monitoradas, e as mudanças observadas são consideradas nos ajustes da estrutura de capital.
Também atualizamos o processo de Gestão de Crise e revisamos o Plano de Continuidade de Negócios, tornando mais claros os papéis e responsabilidades no âmbito estratégico, ampliando o escopo nos possíveis cenários de atuação. Adicionalmente, efetuamos melhorias na sala de crise localizada no escritório corporativo, onde ocorrem reuniões e definições de estratégias e respostas aos possíveis eventos, além do monitoramento dos principais riscos que podem afetar a operação em tempo real através da leitura de dados internos (a partir de indicadores construídos com auxílio de ferramentas de Business Intelligence), bem como de noticiários, mídias sociais, entre outros.
Os sistemas de informação são essenciais para a operação de diversas áreas críticas da Rede D’Or São Luiz. Coletamos e armazenamos informações comerciais proprietárias em nossos sistemas e temos acesso à informações confidenciais e dados pessoais em alguns de nossos negócios.
Desde 2020, mantemos uma estrutura independente responsável pela segurança e privacidade da informação e ampliamos a nossa participação em grupos nacionais e internacionais de cooperação para identificação e combate a ameaças cibernéticas. Em 2021, investimos R$ 18,13 milhões para o incremento de nossas iniciativas para a segurança da informação em toda a Rede D’Or São Luiz.
Ao mesmo tempo, temos um forte compromisso de levar mais tecnologia e automação aos nossos hospitais. Hoje 100% dos hospitais da Rede D’Or no Rio de Janeiro já contam com o prontuário eletrônico, levando mais segurança e agilidade aos atendimentos.
Entre nossos principais projetos, destacam-se o Security Operation Center (SOC) Accenture, que conta com bastante experiência em resposta a incidentes de segurança pelo mundo e que utiliza tendências globais de resposta a incidente, padrões e frameworks consolidados de segurança e cyber em seu modus operandi, além do uso de soluções tecnológicas de última geração para detecção de ameaças (em geral com foco específico no segmento saúde), solução de gestão de vulnerabilidades, gestão rigorosa de acessos e uma campanha de conscientização para o público interno, com foco na promoção de um comportamento seguro na vida pessoal e profissional.
Mantemos também diversos processos para conformidade com a Lei Geral de Proteção de Dados, incluindo a disponibilização do Portal dos Titulares de Dados, para que os titulares possam exercer seus direitos perante a lei. Em 2021, não foi registrado nenhum incidente comprometendo dados de clientes.
2020
nenhum registro de incidente comprometendo dados de clientes
2021
nenhum registro de incidente comprometendo dados de clientes
