Resumo: | O presente artigo, visa analisar os elementos de risco relativos à gestão do Sistema Único de Saúde (SUS), com base nas conceituações de gerenciamento de risco apresentadas pelo Enterprise Risk Management – Integrated Framework (COSO ERM). Os elementos analisados foram: ambiente interno; fixação de objetivos; identificação de eventos; avaliação de riscos; respostas a risco; atividades de controle; informação e comunicação; e monitoramento. Para o desenvolvimento da pesquisa, utilizou-se de metodologia exploratória, bibliográfica e qualitativa, objetivando explorar os componentes do gerenciamento de risco sobre a gestão do Sistema Único de Saúde. Infere-se com a análise, que o controle exercido pelo SUS sobre os eventos de riscos é ineficiente, pois, dentre os quatro eventos de risco levantados na pesquisa, apenas o evento um (Não elaboração de Relatório de Gestão ou elaboração do instrumento sem observar os requisitos legais), exibiu controle satisfatório. Em relação ao evento de maior risco, a Programação Pactuada Integrada (PPI) desatualizada destacou-se, apresentando risco muito alto e controle fraco, o que consequentemente, prejudica o alcance do objetivo do SUS. _________________________________________________________________________________ ABSTRACT This article, aims to analyze the risk factors relating to the management of the Unified Health System (SUS), based on risk management concepts presented by the Enterprise Risk Management - Integrated Framework (COSO ERM). The elements assessed are: internal environment; goal setting; Event ID; risk assessment; responses to risk; control activities; information and communication; and monitoring. For the development of the research, we used exploratory, bibliographical and qualitative methodology, aiming to explore the risk management components on the management of the Unified Health System. It is inferred to the analysis, the control exercised by the SUS on events risk is inefficient because, among the four risk events raised in the survey, only one event (not to draw Management Report or development of the instrument without complying with the legal requirements), exhibited satisfactory control. Regarding the higher risk event, the Agreed Integrated (PPI) outdated stood out, with very high risk and low control, which in turn, affect the scope of the purpose of the SUS. |