Alguns Conceitos em Gestão do Risco

Na saúde, a principal referência sobre as questões relacionadas com a segurança do doente, e relacionada com a gestão do risco em saúde, é a Estrutura Conceptual da Classificação Internacional para a Segurança do Doente (CISD) da Organização Mundial de Saúde.

Outra referência, mais específica para a gestão do risco, embora numa visão mais abrangente, é o conjunto de normas ISO sobre a gestão do risco. Deste organismo temos as seguintes normas:

ISO 73:2011 Gestão do Risco – Vocabulário; ISO 31000:2012 Gestão do Risco – Princípios e linhas de orientação; ISO 31010:2009 Gestão do Risco – Técnicas de avaliação do risco;

Os principais conceitos que vamos abordar são os seguintes:

1. Perigo;2. Risco;3. Vulnerabilidade;4. Evento;5. Frequência e verosimilhança;6. Consequência;7. Perda (ou dano);8. Nível de Risco;9. Tratamento do Risco;10. Controlo;11. Risco Residual;12. Resiliência;

Vamos abordar estes conceitos enquadrados nas normas ISO, linguagem de referência para a gestão do risco e, sempre que possível, na CISD que é a linguagem de referência da segurança do doente.

1. Perigo.

Na norma ISO 73:2009, perigo é “Fonte potencial de dano” (3.5.1.4). Um perigo pode ser uma fonte de risco (fonte de risco é o elemento que individualmente ou em combinação tem o potencial intrínseco para dar origem a risco).

A CISD define “Perigo: Uma circunstância, agente ou ação com potencial para causar dano” (9).

Em Saúde Higiene e Segurança no Trabalho (SHST) que tem como referência o quadro conceptual da Occupational Safety and Health Administration (OSHA) os perigos são tipificados pelos agentes. Fala-se em perigos biológicos se o agente é biológico, perigos físicos se o agente

Página 1 de 8

é o ruído ou a vibração, por exemplo. No entanto, o princípio é o mesmo: considera-se o potencial para causar dano.

2. Risco.

A norma ISO 73:2009 define risco como “Efeito da incerteza na consecução dos objectivos” (1.1). O efeito pode ser positivo ou negativo. Este conceito é claramente orientado para a linguagem da gestão.

Para a CISD, risco é “A probabilidade de ocorrência de um incidente” (18). Aqui, estamos perante um termo mais operacional já que relaciona dois conceitos: o de probabilidade e o da verificação de um incidente. Note-se, que o incidente é identificado independentemente de ocorrer ou não dano. Será este o ‘nosso’ conceito de referência, não descurando no entanto que para o processo de gestão pode haver um efeito positivo da incerteza.

Como curiosidade, refira-se que a OSHA define risco como “A probabilidade de ocorrer dano”. Assim, para a área da SHST, o risco está sempre associado incidente com dano, isto é ao impacto negativo do risco.

3. Vulnerabilidade.

Na ISO 73:2009 são “As propriedades intrínsecas de algo que resulta em susceptibilidade a uma fonte de risco que podem levar a um evento com uma consequência” (3.5.1.2).

Na CISD há o conceito de Circunstância (10) que é “Uma situação ou fator que pode influenciar um evento, agente ou pessoa”. Neste caso não está expresso que a influência é obrigatoriamente negativa. Assim, para o nosso contexto, há circunstâncias que contribuem positivamente para o resultado e outras que serão vulnerabilidades.

4. Evento.

Para o quadro normativo da ISO é “Ocorrência ou alteração de um conjunto particular de circunstâncias” (3.5.1.3 ISO 73:2009). É, por outras palavras, uma modificação que é passível de ser objectivada. Um ‘não acontecimento’ pode ser um evento – um alarme que não disparou. Poder ser chamado de ‘incidente’ ou ‘acidente’. Quando não tem consequências pode ser chamado de ‘near miss’, ‘quase acidente’, ‘incidente’ ou ‘quase sucesso’.

Na CISD um evento é “Ocorrência que aconteceu a ou que afeta um doente” (11). No nosso contexto, a única realidade que é relevante é o doente. De notar que o ‘doente’, na CISD, é toda a pessoa que recebe cuidados de saúde, quer seja ou não portador de doença.

Página 2 de 8

5. Frequência e verosimilhança.

A ISO 73:2009 refere frequência como o “Número de eventos ou resultados por unidade de tempo” (3.6.1.5).

Frequência é diferente de verosimilhança (likelihood) (3.6.1.1 ISO 73:2009). A verosimilhança é a possibilidade de algo acontecer (pode ou não acontecer) enquanto a frequência é uma contagem de eventos no tempo (aconteceu).

Na CISD este conceito não está definido.

6. Consequência.

Nas normas ISO “Resultado de um evento que afeta objetivos” (3.6.1.3). Na gestão o impacto pode ser positivo ou negativo.

Na CISD este conceito surge como Consequência para o doente: “o impacto sobre um doente que é total ou parcialmente atribuível a um incidente” (38). A CISD não abrange impactos positivos.

7. Dano.

As normas ISO 73:2009, ISO 31000:2012 e ISO 21010:2009 são omissas em relação a este conceito.

Para a CISD dano é “Prejuízo na estrutura ou funções do corpo e/ou qualquer efeito pernicioso daí resultante. Inclui doença, lesão, sofrimento, incapacidade ou morte” (23).

8. Nível de Risco.

Na norma ISO 73:2009 surge definido como “Magnitude de um risco ou combinação de riscos, expressa em termos da combinação de consequências e respetivas verosimilhanças” (3.6.1.8). A forma mais frequente de representar a medida do nível de risco é numa matriz de risco.

Na CISD este conceito não está definido.

9. Tratamento do Risco.

Nas normas ISO está definido como “Processo para modificar o risco” (2.1 ISO 73:2009). Pode envolver o abandono de uma atividade, assumir ou aumentar o risco para explorar uma oportunidade, remover a fonte do risco, alterar a verosimilhança, alterar as consequências, partilhar o risco (seguro) ou assumir o risco (decisão informada de não fazer nada).

A CISD não aborda explicitamente este conceito.

Página 3 de 8

10. Controlo.

No parágrafo 2.1 da ISO 73:2009, surge como “Medida que modifica o risco”. Será qualquer instrumento, processo ou política que altere o risco. No entanto, conforme é referido na norma, os controlos nem sempre resultam conforme o esperado.

Uma das medidas de gestão do risco será a avaliação dos controlos implementados em termos de pertinência, eficácia e eficiência.

Na CISD temos o conceito de ‘ações empreendidas para reduzir o risco (42) que são as “Ações para reduzir, gerir ou controlar qualquer dano futuro, ou probabilidade de dano, associado a um incidente”. Este conceito tem inerente a impossibilidade em eliminar o risco, já que apenas perspetiva a sua redução. Na prática, em alguns casos como por exemplo no abandono de uma prática, um risco (específico dessa prática) pode ser eliminado.

11. Risco Residual.

Nas normas ISO é o “Risco que subsiste após o tratamento do risco” (2.25 ISO 73:2009). Ao assumir que existe um risco que permanece depois de implementadas medidas para o reduzir ficamos com a noção que há um trabalho de acompanhamento e reavaliação a fazer.

Este conceito não consta na CISD. No entanto, ao assumir que as ações implementadas têm em vista a redução (e não a eliminação) do risco, estamos a pressupor que há um risco que permanece e que é necessário acompanhar.

12. Resiliência.

Na norma ISO 73:2009, é “A capacidade adaptativa de uma organização num ambiente em mudança e complexo”; (3.8.1.7).

No contexto da CISD é “O grau com que um sistema continuamente impede, deteta, atenua o dano ou reduz os perigos ou incidentes”.

A título de resumo podemos referir que todas as atividades acarretam perigos que estão associados a diferentes riscos. Por exemplo, um doente está sujeito a perigos associados à medicação. Os riscos são, por exemplo, as falhas de identificação do doente, medicamentos LASA, a falha da dose certa, a falha na hora certa, a falha na via certa, a falha na via de administração certa e a falha na formulação certa.

Uma organização de saúde onde, sistematicamente, não seja cumprido o procedimento de identificação dos utentes de forma positiva com pelo menos dois identificadores antes da administração da terapêutica, é uma organização em que há uma vulnerabilidade ou uma circunstância que contribui para a ocorrência de um evento com medicamentos.

Página 4 de 8

O número de vezes que se administra uma vacina numa unidade de saúde e num mês, por exemplo, é a medida da frequência de administração de vacinas nessa unidade para esse mês. Neste contexto, a verosimilhança é o número de vacinas que se prevê vir a administrar num dado mês.

Ocorrendo um evento de administrar um medicamento ao doente errado, a consequência para o doente é o impacto que resulta da medicação lhe ter sido erradamente administrada.

O dano é o resultado negativo que efetivamente se verifica no doente. Se por exemplo um doente foi inoculado com a vacina errada, o dano que vai sofrer resulta do facto de necessitar de uma nova punção para que lhe seja administrada a vacina certa, mesmo que não tenha havido dano manifesto na primeira inoculação da vacina errada. Se houver manifestações clínicas da primeira inoculação (a errada) estas manifestações serão também dano.

Para poder definir prioridades na atuação face aos diferentes riscos, recorre-se ao nível de risco que é operacionalizado pelo cálculo do produto entre o dano potencial (consequência) e o valor da verosimilhança. Quanto mais elevado for o valor do produto dos dois fatores, maior será o nível de risco e consequentemente de prioridade para atuar. Há outras metodologias que fazem interagir outros fatores no cálculo do nível de risco por exemplo, a detetibilidade da falha ou o custo associado à retificação do dano.

Depois de identificados os riscos e os respetios níveis de riscos, através das consequências e das respetivas verosimilhanças, age-se sobre as atividades associadas a esse risco. O tratamento do risco é função do valor da atividade e dos recursos disponíveis. Por exemplo, para o risco de queda dos doentes que se deslocam a uma consulta, não fará sentido cancelar as consultas porque são a razão de ser de uma unidade de saúde. Poderá não haver recursos para fazer uma nova escadaria, mas poderá ser possível melhorar a que existe adicionando-lhe uma rampa. Neste exemplo, a rampa é a medida de controlo que altera o risco de queda.

O risco residual é a medida do risco de queda que permanece depois de implementado o controlo. Note-se que, apesar de haver uma rampa na escadaria, os doentes podem mesmo assim cair. Por exemplo, se a superfície da rampa não for antiderrapante pode ocorrer um número de quedas por doentes que escorregam. Igualmente, há doentes que podem continuar a subir pelas escadas apesar de terem uma rampa disponível. Como regra, há sempre que medir o risco que resulta da implementação de um controlo. Pode ocorrer que as alterações introduzidas no sistema pelo controlo resultem em efeitos não esperados inicialmente – escorregar na rampa.

A resiliência é a capacidade que a instituição de saúde (as suas pessoas) tem em identificar os perigos e os riscos, avaliar esses riscos, tratá-los, implementar as medidas de controlo e avaliar o risco residual de forma eficaz e eficiente, melhorando a segurança dos doentes e os resultados da sua atividade.

Página 5 de 8

Estrutura conceptual da Classificação Internacional sobre Segurança do Doente e Gestão do Risco

As estruturas conceptuais são uma representação da forma como os diferentes conceitos se relacionam e se influenciam. São representações de modelos que ajudam a cimentar uma explicação racional, necessariamente, analítica, dos conceitos em relação.

Fig.1 - Estrutura conceptual da Classificação Internacional sobre Segurança do Doente.

Na CISD temos que “A estrutura conceptual pretende fornecer uma compreensão global do domínio da segurança do doente. Tem como objetivo representar um ciclo de aprendizagem e de melhoria contínua, realçando a identificação do risco, a prevenção, a detecção, a redução

Página 6 de 8

do risco, a recuperação do incidente e a resiliência do sistema; as quais ocorrem em todas as partes e em qualquer ponto dentro da estrutura conceptual.”.

Na CISD temos a identificação de fatores contribuintes e/ou perigos como elementos que permitem agir antes da ocorrência de um incidente, informando para despoletar uma análise e agir sobre o risco. Depois da ocorrência de um incidente, a CISD, pelo seu desenho conceptual, estabelece a detecção do incidente para despoletar a ação sobre o incidente e sobre a redução do risco. O ciclo é virtuoso já que as ações para reduzir o risco influenciam a detecção de fatores contribuinte/perigos denotando, desta forma, a criação e desenvolvimento de uma Cultura de Segurança Doente.

O NHS, no manual “Seven steps to patient safety for primary care”, refere o seguinte, sobre Cultura de Segurança (minha tradução):

“Verifica-se quando as organizações, as práticas, as equipas e as pessoas mantêm uma consciência constante e ativa do potencial do que pode correr mal. Tanto as pessoas como as próprias organizações reconhecem as falhas, aprendem com elas e desenvolvem ações para corrigir as condições que as determinaram.

Uma postura de abertura e justiça implica a partilha de informação com abertura e de forma voluntária com os doentes e as suas famílias e tratamento justo dos colaboradores quando ocorra um incidente. Este aspecto é vital tanto para a segurança dos doentes como para o bem-estar de quem presta cuidados.

A abordagem sistémica para a segurança reconhece que as causas dos incidentes de segurança para o doente não podem simplisticamente ser relacionados com o prestador de cuidados diretamente envolvido com o incidente. Todos os incidentes estão também relacionados com o sistema em que os indivíduos estão a trabalhar. Procurar o que estava menos bem no sistema ajuda as organizações a aprender e a minimizar a recorrência do incidente.”

No quadro conceptual da ISO, na fig.2, o estabelecimento do contexto da organização (qualquer que seja a organização em causa) enquadra a identificação dos riscos.

Há, também, independência da ocorrência ou não de incidentes – que na CISD são sempre de carácter negativo. Aqui, o Risco é efeito (positivo ou negativo) da incerteza nos objectivos.

O desenvolvimento de uma cultura organizacional de segurança está embebido no processo de monitorização e revisão, bem como no processo de comunicação e consultoria. A auditoria dos riscos é desenvolvida com a participação dos colaboradores ‘puxando-os’ para a percepção do que pode correr mal e, por esta via, promovendo a cultura de segurança.

Página 7 de 8

Fig. 2 - Conceitos e Estrutura de Gestão do Risco (ISO 31000:2009)

Auditar riscos

Estabelecer o contexto

Identificar os riscos

Análise dos riscos

Avaliação dos riscos

Tratamento dos riscos

Monitorização e revisão

Comunicação e consultoria

Ao longo da apresentação serão abordadas algumas ferramentas de diagnóstico e de gestão do risco.

Para a colocação de dúvidas, críticas, observações, sugestões:

carlos.afonso.henriques@gmail.com

Página 8 de 8