{"id":2330,"date":"2026-06-12T03:00:00","date_gmt":"2026-06-12T06:00:00","guid":{"rendered":"https:\/\/sevenresiduosaude.com.br\/blog\/?p=2330"},"modified":"2026-06-12T03:00:00","modified_gmt":"2026-06-12T06:00:00","slug":"erm-hospitalar-coso-iso-31000-basel-iii-var-cvar-stress-test-pgrss","status":"publish","type":"post","link":"https:\/\/sevenresiduosaude.com.br\/blog\/erm-hospitalar-coso-iso-31000-basel-iii-var-cvar-stress-test-pgrss\/","title":{"rendered":"ERM Hospitalar: Riscos COSO ISO 31000 Basel III VaR"},"content":{"rendered":"

A gest\u00e3o de riscos enterprise \u2014 ERM, na sigla inglesa \u2014 deixou de ser linguagem exclusiva de banco de investimento. Em 2026, qualquer hospital de m\u00e9dio porte que pretende manter rating de seguradora competitivo, captar d\u00edvida no mercado privado ou pleitear acredita\u00e7\u00e3o internacional precisa demonstrar governan\u00e7a de risco estruturada<\/strong> segundo padr\u00f5es reconhecidos. E os padr\u00f5es que dominam a conversa institucional s\u00e3o tr\u00eas: o framework COSO ERM 2017<\/strong>, a norma ISO 31000:2018<\/strong> e \u2014 para quem captou via deb\u00eanture ou tem opera\u00e7\u00f5es financeiras relevantes \u2014 os princ\u00edpios de Basel III<\/strong> adaptados ao setor.<\/p>\n

A entrada desses frameworks no vocabul\u00e1rio hospitalar acontece num momento espec\u00edfico: comissionados cl\u00ednicos, comit\u00eas de auditoria e conselhos fiscais come\u00e7am a exigir stress test<\/strong> de opera\u00e7\u00e3o, Value-at-Risk (VaR)<\/strong> e Conditional VaR (CVaR)<\/strong> aplicados a cen\u00e1rios de queda de receita, paralisa\u00e7\u00e3o de pronto-socorro e incidente sanit\u00e1rio grave. O servi\u00e7o de gest\u00e3o de res\u00edduos, antes invis\u00edvel na matriz de risco, passa a aparecer com peso pr\u00f3prio quando a an\u00e1lise considera multa de R$ 50 milh\u00f5es por descarte irregular, suspens\u00e3o de licen\u00e7a operacional e exposi\u00e7\u00e3o reputacional em redes sociais.<\/p>\n

A matriz COSO aplicada ao hospital de 2026<\/h2>\n

O framework COSO ERM 2017 organiza o risco em cinco componentes: governan\u00e7a e cultura<\/strong>, estrat\u00e9gia e defini\u00e7\u00e3o de objetivos<\/strong>, performance<\/strong>, revis\u00e3o<\/strong> e informa\u00e7\u00e3o, comunica\u00e7\u00e3o e reporte<\/strong>. Aplicado ao hospital, o componente “performance” \u00e9 onde a gest\u00e3o de res\u00edduos entra com for\u00e7a \u2014 porque \u00e9 onde se mede o risco operacional<\/strong> (falha em coleta, transporte ou destina\u00e7\u00e3o), o risco regulat\u00f3rio<\/strong> (multa, suspens\u00e3o de licen\u00e7a) e o risco reputacional<\/strong> (vazamento de incidente para imprensa).<\/p>\n

A ISO 31000:2018, por sua vez, \u00e9 mais abstrata e enxuta: princ\u00edpios, framework e processo. O processo prescreve sete passos \u2014 comunica\u00e7\u00e3o e consulta, defini\u00e7\u00e3o do escopo, identifica\u00e7\u00e3o, an\u00e1lise, avalia\u00e7\u00e3o, tratamento, monitoramento e revis\u00e3o. O hospital que combina COSO (estrutura) com ISO 31000 (processo) consegue rastreabilidade audit\u00e1vel tanto para o conselho quanto para a Vigil\u00e2ncia Sanit\u00e1ria.<\/p>\n

Tabela: frameworks de risco e aplica\u00e7\u00e3o hospitalar<\/h2>\n\n\n\n\n\n\n\n\n
Framework<\/th>\nOrigem<\/th>\nAplica\u00e7\u00e3o no hospital<\/th>\nM\u00e9tricas-chave<\/th>\n<\/tr>\n<\/thead>\n
COSO ERM 2017<\/td>\nAuditoria\/governan\u00e7a corporativa<\/td>\nEstrutura de comit\u00eas e reporte ao conselho<\/td>\nHeatmap de risco residual<\/td>\n<\/tr>\n
ISO 31000:2018<\/td>\nInternacional, processo<\/td>\nIdentifica\u00e7\u00e3o e tratamento iterativo<\/td>\nRisco inerente vs. residual<\/td>\n<\/tr>\n
Basel III (adaptado)<\/td>\nBanc\u00e1rio<\/td>\nCapital econ\u00f4mico para risco operacional<\/td>\nVaR 99% \/ CVaR 97,5%<\/td>\n<\/tr>\n
Stress Test<\/td>\nBanc\u00e1rio\/corporativo<\/td>\nCen\u00e1rio extremo de receita-impacto<\/td>\nPerda em cen\u00e1rio 1-em-100-anos<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

A narrativa que liga as quatro linhas \u00e9 simples: o hospital identifica os riscos via ISO 31000, organiza a governan\u00e7a via COSO, quantifica o impacto financeiro via VaR\/CVaR e testa a resili\u00eancia via stress test. O ciclo \u00e9 trimestral no m\u00ednimo, e cada itera\u00e7\u00e3o devolve insumo para revis\u00e3o da matriz de risco e para aloca\u00e7\u00e3o de or\u00e7amento de mitiga\u00e7\u00e3o.<\/p>\n

Onde a gest\u00e3o de res\u00edduos entra na matriz ERM<\/h2>\n

O risco de gest\u00e3o de res\u00edduos hospitalares aparece em pelo menos quatro categorias da matriz COSO:<\/p>\n

    \n
  1. Risco regulat\u00f3rio:<\/strong> RDC 222\/2018, NR-32, CONAMA 358 e legisla\u00e7\u00e3o estadual e municipal. A n\u00e3o conformidade gera multa, suspens\u00e3o de alvar\u00e1 e \u2014 em casos graves \u2014 interdi\u00e7\u00e3o de unidade.<\/li>\n
  2. Risco operacional:<\/strong> falha de coleta, contamina\u00e7\u00e3o cruzada de coletores, acidente com perfurocortante, exposi\u00e7\u00e3o ocupacional. Cada incidente alimenta a base de dados de stress test.<\/li>\n
  3. Risco reputacional:<\/strong> vazamento de imagem de coletor cheio em corredor, den\u00fancia an\u00f4nima ao Minist\u00e9rio P\u00fablico, mat\u00e9ria em portal de not\u00edcias. Em 2026, com a velocidade das redes sociais, o impacto reputacional supera frequentemente o impacto financeiro direto.<\/li>\n
  4. Risco financeiro:<\/strong> custo de coleta acima do or\u00e7ado por sazonalidade cl\u00ednica (p. ex., picos de procedimentos cir\u00fargicos eletivos p\u00f3s-greve m\u00e9dica resolvida). VaR mensal do contrato de coleta passa a ser linha de or\u00e7amento.<\/li>\n<\/ol>\n

    Para o hospital que ainda n\u00e3o estruturou esse peda\u00e7o da matriz, a Seven Res\u00edduos<\/a> atua como parceiro t\u00e9cnico que entrega indicadores prontos para alimentar dashboards de ERM \u2014 volumes por grupo, taxa de n\u00e3o conformidade, custo por leito-dia e tempo m\u00e9dio de coleta. Esses n\u00fameros s\u00e3o exatamente os insumos que o comit\u00ea de risco precisa para rodar VaR mensal sobre o contrato de coleta de res\u00edduos hospitalares<\/a>.<\/p>\n

    Tr\u00eas perfis: como diferentes hospitais implementam ERM<\/h2>\n

    Hospital filantr\u00f3pico de alta complexidade (mais de 400 leitos):<\/strong> j\u00e1 tem comit\u00ea de risco, auditoria interna e CFO com background financeiro. ERM est\u00e1 estruturado, e gest\u00e3o de res\u00edduos \u00e9 mais um vetor na matriz. O desafio \u00e9 integrar dados operacionais do PGRSS com o sistema corporativo de risco \u2014 projeto t\u00edpico de seis a doze meses.<\/p>\n

    Rede hospitalar privada de capital aberto:<\/strong> opera ERM por exig\u00eancia regulat\u00f3ria da CVM e de credores. Gest\u00e3o de res\u00edduos entra como linha auditada no relat\u00f3rio de sustentabilidade, e o stress test inclui cen\u00e1rio de incidente sanit\u00e1rio com paralisa\u00e7\u00e3o de unidade por 30 dias.<\/p>\n

    Hospital privado regional (100-250 leitos):<\/strong> come\u00e7a do zero. Contrata consultoria externa, estrutura comit\u00ea multidisciplinar com diretor m\u00e9dico, financeiro, jur\u00eddico e de opera\u00e7\u00f5es. Implementa COSO simplificado em 12 meses e calibra VaR sobre receita anual no segundo ano.<\/p>\n

    Tr\u00eas erros recorrentes em ERM hospitalar<\/h2>\n
      \n
    1. Confundir gest\u00e3o de risco com gest\u00e3o de seguros.<\/strong> Ap\u00f3lice cobre evento; ERM previne, mitiga e quantifica. Hospital que delega ERM ao broker de seguros perde a dimens\u00e3o operacional do risco.<\/li>\n
    2. N\u00e3o envolver gest\u00e3o de res\u00edduos no comit\u00ea de risco.<\/strong> O diretor de opera\u00e7\u00f5es entra; o gerente de PGRSS fica de fora. Resultado: o stress test ignora cen\u00e1rio de incidente ambiental, que \u00e9 justamente onde o risco residual \u00e9 mais alto.<\/li>\n
    3. Rodar VaR sem dado operacional confi\u00e1vel.<\/strong> O modelo precisa de s\u00e9rie hist\u00f3rica de pelo menos 24 meses por categoria de risco. Hospital que n\u00e3o coleta dado de n\u00e3o conformidade n\u00e3o tem como calibrar o modelo.<\/li>\n<\/ol>\n

      O pr\u00f3ximo passo: integra\u00e7\u00e3o com ESG e sustentabilidade<\/h2>\n

      O reporte ESG (Environmental, Social, Governance) j\u00e1 \u00e9 exigido por credores e investidores institucionais em 2026. A gest\u00e3o de res\u00edduos hospitalares aparece no pilar E<\/strong> (Environmental), e a m\u00e9trica que ganha tra\u00e7\u00e3o \u00e9 emiss\u00e3o de CO2-equivalente por leito-dia<\/strong> considerando incinera\u00e7\u00e3o, transporte e destina\u00e7\u00e3o final. Integrar PGRSS ao ERM e ao reporte ESG no mesmo ciclo de governan\u00e7a \u00e9 o movimento que separa o hospital top-quartile da m\u00e9dia do setor.<\/p>\n

      Para aprofundar, leia o post sobre governan\u00e7a hospitalar e LGPD<\/a> e o artigo sobre conformidade RDC 222<\/a>, al\u00e9m do panorama geral de PGRSS para hospitais brasileiros<\/a>. Como refer\u00eancia regulat\u00f3ria, o framework COSO ERM 2017<\/a> e a ISO 31000:2018<\/a> s\u00e3o leitura essencial.<\/p>\n

      Quer que sua matriz de risco enterprise inclua gest\u00e3o de res\u00edduos com indicadores audit\u00e1veis?<\/strong> Fale com a Seven Res\u00edduos<\/a> e receba um diagn\u00f3stico ERM-ready do seu PGRSS.<\/p>\n","protected":false},"excerpt":{"rendered":"

      COSO, ISO 31000 e Basel III aplicados ao hospital de 2026: como integrar PGRSS \u00e0 matriz ERM com VaR e stress test.<\/p>\n","protected":false},"author":3,"featured_media":2329,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[3169,3168,1318,2281],"class_list":["post-2330","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compliance-legislacao","tag-coso","tag-erm","tag-gestao-de-risco","tag-iso-31000"],"_links":{"self":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts\/2330","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2330"}],"version-history":[{"count":1,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts\/2330\/revisions"}],"predecessor-version":[{"id":4387,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts\/2330\/revisions\/4387"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/media\/2329"}],"wp:attachment":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2330"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2330"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}