DOU 23/05/2025 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025052300189
189
Nº 96, sexta-feira, 23 de maio de 2025
ISSN 1677-7042
Seção 1
. .No caso de a operadora pertencer a um grupo de sociedades de fato e de direito, o estabelecido no item poderá ser executado pela estrutura de Gestão de Riscos Corporativos vinculados à
controladora. Entretanto, deverá haver um responsável pela gestão de risco na operadora, que fará a interface com a controladora de forma que este processo considere o estabelecido neste item
de verificação, bem como as especificidades da Operadora e da regulamentação aplicável ao setor de saúde suplementar. A mesma recomendação se aplica ao caso das Cooperativas Médicas que
utilizem a estrutura de suas Federações.
(COSO, 2007) (IBCG, 2007a; 2017)
. .Possíveis Fo r m a s de Obtenção de Ev i d ê n c i a s :
Verificar evidências sobre a realização de análises qualitativa e quantitativa dos riscos da operadora e se são avaliadas alternativas para o tratamento dos riscos identificados. Importante
salientar a consonância dessas análises e avaliações às diretrizes e protocolos estabelecidos na metodologia de Gestão de Riscos Corporativos da operadora.
. .
1.6.9
.A Operadora efetua testes de estresse com o objetivo principal de identificar potenciais vulnerabilidades da instituição.
.Excelência
.
Interpretação:
Todas as organizações estão sujeitas às vulnerabilidades que as expõem a diversas ameaças. A avaliação prospectiva com o objetivo de identificar potenciais vulnerabilidades e ameaças
devem ser realizadas com o objetivo de corrigir falhas e visando a manutenção das atividades e operações da operadora.
Um teste de estresse é o conjunto coordenado de processos e rotinas, dotado de metodologias, documentação e governança próprias, com o objetivo principal de identificar potenciais
vulnerabilidades da operadora.
. .No caso de a operadora pertencer a um grupo de sociedades de fato e de direito, o estabelecido no item poderá ser executado pela estrutura de Gestão de Riscos Corporativos vinculados à
controladora. Entretanto, deverá haver um responsável pela gestão de risco na operadora, que fará a interface com a controladora de forma que este processo considere o estabelecido neste item
de verificação, bem como as especificidades da Operadora e da regulamentação aplicável ao setor de saúde suplementar. A mesma recomendação se aplica ao caso das Cooperativas Médicas que
utilizem a estrutura de suas Federações.
(COSO, 2007) (IBCG, 2007a; 2017)
.
Possíveis Fo r m a s de Obtenção de Ev i d ê n c i a s :
Verificar se foram realizados testes de estresse nos processos principais da operadora.
O teste de estresse deverá ter a sua metodologia documentada, ter a sua finalidade claramente definida e avaliar os potenciais impactos de eventos e circunstâncias adversas. Como resultado
da realização de um teste de estresse, a operadora poderá efetuar um plano de ação para a correção ou mitigação das ameaças encontradas.
. .O plano de ação deverá ser devidamente documentado, possuir a designação do(s) responsável(is) pela sua implementação e possuir metas e prazos para a implementação das melhorias
identificadas como necessárias além de estar vinculado aos objetivos estratégicos da operadora - quando couber.
. .
1.6.10
.A Operadora realiza periodicamente a análises de cenários com o objetivo de estimar a sua exposição a eventos de risco raros e de alta
severidade.
.Excelência
.
Interpretação:
A análise de cenários é uma ferramenta de gestão que permite que as estratégias de uma operadora sejam estabelecidas em um contexto futuro. Sua principal função não é tentar prever o
futuro, mas identificar fatores tanto internos quanto externos que podem se tornar reais a longo prazo.
. .Eventos raros podem criar desafios para a operadora de maneira inesperada. Além disso, eventos raros mas cujo o montante de perdas envolvem altos valores monetários podem comprometer
a sustentabilidade e a perenidade da operadora. Assim, a análise de cenários com o objetivo de estimar a exposição da operadora a eventos de risco raros e de alta severidade auxilia a operadora
a se prevenir contra infortúnios e ajuda a identificação dos pontos fortes. Esta análise pode ainda oferecer insumos para o planejamento estratégico da operadora.
Diversas técnicas estatísticas podem ser consideradas na análise de cenários, entre elas a simulação através do Método de Monte Carlo. A fim de estimar a exposição a eventos raros e de alta
severidade, a frequência e a severidade dos eventos simulados devem ser modeladas por distribuições estatísticas conhecidas e aplicáveis.
.
Para o estabelecimento do que seria um evento raro, os dados de frequência podem ser definidos por uma variável aleatória discreta e positiva, denotada por N, que representa o número
de vezes que determinado evento ocorre em um determinado período de tempo (por exemplo: Distribuição Poisson e Distribuição de Pascal). Diferente dos dados de frequência, os dados de
severidade não têm relação com o tempo e podem ser definidos a partir de uma variável aleatória contínua, positiva definida, com característica assimétrica na cauda da distribuição (por exemplo:
Distribuição Log-Normal).
. .No caso de a operadora pertencer a um grupo de sociedades de fato e de direito, o estabelecido no item poderá ser executado pela estrutura de Gestão de Riscos Corporativos vinculados à
controladora. Entretanto, deverá haver um responsável pela gestão de risco na operadora, que fará a interface com a controladora de forma que este processo considere o estabelecido neste item
de verificação, bem como as especificidades da operadora e da regulamentação aplicável ao setor de saúde suplementar. A mesma recomendação se aplica ao caso das Cooperativas Médicas que
utilizem a estrutura de suas Federações.
(COSO, 2007) (IBCG, 2007a; 2017)
. .Possíveis Fo r m a s de Obtenção de Ev i d ê n c i a s :
Verificar se foi realizada análise de cenários pela operadora. Tal análise deverá contemplar premissas condizentes com a realidade e especificidades da Operadora e do seu mercado de
atuação. Geralmente esta análise é conduzida por profissional/ou equipe profissional que tenha formação base em estatística, matemática, economia, administração ou finanças. A análise de
cenários deve ser documentada, ter a sua finalidade claramente definida e estimar a exposição da operadora a eventos de risco raros e de alta severidade.
. .1.7 Sustentabilidade da Operadora
.
Interpretação:
Sustentabilidade é a capacidade de uma organização se manter no longo prazo em um mercado competitivo, com interferências do ambiente em que está inserida e contemplando a finitude
de recursos disponíveis para a sua sobrevivência. Para efeitos de acreditação de operadoras, a avaliação deste requisito é mais focada na sustentabilidade econômica, financeira e atuarial da
organização e tal condição pode ser alcançada através de um modelo de gestão que incentive processos que permitam a manutenção do capital financeiro, o crescimento econômico constante e
seguro, bem como o equilíbrio e sustentabilidade atuarial da operadora.
. .Ações visando à sustentabilidade da operadora se refletirão, cedo ou tarde, nas demonstrações financeiras e no seu valor econômico.
. .
1.7.1
.A Operadora elabora relatório de rentabilidade e implementa plano de ação sobre os resultados apresentados quando necessário.
.Essencial
.
Interpretação:
A rentabilidade mede o retorno sobre um investimento realizado em um determinado período, assim, o relatório de rentabilidade deve refletir o cálculo deste retorno e apresentar uma
análise dos resultados apurados.
.
Para um melhor diagnóstico da rentabilidade da operadora e identificação de pontos nevrálgicos para a implementação de um plano de ação, o relatório deve considerar, além da
rentabilidade global da operadora, no mínimo o seguinte detalhamento de cálculo e análise: (1) a segmentação plano individual, coletivo empresarial e coletivo por adesão (quando aplicável); (2)
canal de distribuição; e (3) tipo de rede.
. .O plano de ação deverá ser devidamente documentado, possuir a designação do(s) responsável(is) pela sua implementação e possuir metas e prazos para a implementação das melhorias
identificadas como necessárias além de estar vinculado aos objetivos estratégicos da operadora - quando couber.
(MANO; FERREIRA, 2009) (COSO, 2007) (EIOPA, 2014) (FNQ, 2016)
. .Possíveis Fo r m a s de Obtenção de Ev i d ê n c i a s :
Verificar a elaboração e existência do relatório de rentabilidade e a adoção das ações propostas no plano de ação elaborado a partir dos resultados apresentados.
Verificar a existência do plano de ação documentado, quando couber.
Relatórios e atas de reuniões, registros de implementação/alteração de rotinas, atualização de manuais, políticas e diretrizes da operadora são possíveis exemplos de formas de evidência
deste item.
. .
1.7.2
.A Operadora realiza avaliação de sinistralidade e implementa plano de ação sobre os resultados apresentados quando necessário.
.
Essencial
.
Interpretação:
A sinistralidade é obtida pela relação entre os custos arcados com os eventos assistenciais e as receitas recebidas pela operadora (Sinistralidade = Despesas Assistenciais/Contraprestações
Efetivas). A avaliação da sinistralidade indica se os custos para manutenção de um determinado plano extrapolam a sua receita e permite que a operadora adote ações para reduzir a sinistralidade
como, por exemplo, ações por meio da gestão do cuidado e atenção em saúde.
.
Para um melhor diagnóstico da sinistralidade da operadora e identificação de pontos nevrálgicos para a implementação de um plano de ação, a avaliação deve considerar, além da
sinistralidade global da operadora, no mínimo o seguinte detalhamento de cálculo e análise: (1) a segmentação planos individuais, coletivo empresarial e coletivo por adesão (quando aplicável); (2)
canal de distribuição; e (3) tipo de rede, (4) Por produtos ou grupo de produtos (semelhantes) registrados na ANS e dos principais contratos coletivos por faturamento e número de
beneficiários.
A avaliação da sinistralidade deve considerar ainda a averiguação dos contratos que gerem prejuízos à operadora por mais de um período de renovação e/ou aqueles que sistematicamente
apresentem uma variação de suas despesas assistenciais per capita superior à média de sua carteira.
. .Considera-se ainda que a operadora deverá ter relatório e um quadro da evolução da sinistralidade, da frequência de utilização e do custo dos serviços por itens assistenciais, incluindo a rede
indireta, verificando ainda o custo-benefício de suas operações por tipo de rede.
O plano de ação deverá ser devidamente documentado, possuir a designação do(s) responsável(is) pela sua implementação e possuir metas e prazos para a implementação das melhorias
identificadas como necessárias, além de estar vinculado aos objetivos estratégicos da operadora - quando couber.
(MANO; FERREIRA, 2009) (EIOPA, 2014)
.
Possíveis Fo r m a s de Obtenção de Ev i d ê n c i a s :
Verificar a elaboração e existência de avaliação documentada de sinistralidade e a adoção das ações propostas no plano de ação elaborado a partir dos resultados apresentados nesta
avaliação, conforme detalhado na interpretação deste item.
. .Verificar a existência do plano de ação documentado, quando couber.
Relatórios e atas de reuniões, registros de implementação/alteração de rotinas, atualização de manuais, políticas e diretrizes da operadora são possíveis exemplos de formas de evidência
deste item.
. .
1.7.3
.A Operadora realiza a avaliação e a Gestão do Risco de Subscrição.
.
Essencial
.
Interpretação:
O risco de subscrição é oriundo de uma situação econômica adversa, que contraria as expectativas da operadora, no momento da elaboração de sua política de subscrição quanto às
incertezas existentes na estimação das provisões técnicas; envolve, também, a probabilidade dos eventos a serem pagos pela operadora, em um período futuro, serem maiores que o montante de
contraprestações a ser recebido. (ANS, 2019a).
.
Para uma adequada gestão do risco de subscrição, a operadora deve possuir um banco de dados próprio, permitindo a geração de informações necessárias para a análise dos diversos itens
que afetam o risco de subscrição tais como a precificação de seus produtos, análise das suas provisões (premissas técnicas adotadas no cálculo das provisões), análise das despesas assistenciais,
mortalidade, morbidade, cancelamentos, rotatividade da carteira, performance de contratos, entre outros.
.
O banco de dados deve conter as seguintes informações - entre outras: o histórico de contraprestações; histórico de despesas assistenciais ocorridas (incluindo data de ocorrência, data de
aviso e data do pagamento); dados cadastrais e perfil de beneficiários (incluindo gênero e data de nascimento); dados cadastrais de produtos; informações contábeis; informações de provisões;
informações de despesas (incluindo despesas com comercialização, administrativas e operacionais); informações de receitas; entre outras informações.
O cumprimento do item é quanto a realização de avaliações aqui previstas, a Gestão do Risco de Subscrição, e não quanto a realização efetiva por parte da Operadora do cálculo da parcela
de seu capital regulatório referente ao Risco de Subscrição. Entretanto, as análises realizadas podem servir de subsídios para tal cálculo.
. .(CNSP, 2015) (ANS, 2019) (ANS, 2019a)
. .Possíveis Fo r m a s de Obtenção de Ev i d ê n c i a s :
Verificar a elaboração e existência de evidências documentadas que comprovem a avaliação e a gestão do risco de subscrição.
Fechar