>
Verithas Consulting

Bookmark and Share
Ferramentas de risco na nova ISO 9001:2015

© Copyright 2014 - all rights reserved
Quer conhecer mais? Tente uma de nossas opções:

- Webinar gratuíto Verithas
- Cursos In Company Verithas

Ou entre em contato com nossa equipe de consultores para saber como a Verithas pode te ajudar neste e em outros temas de interesse.
O risco existe como uma consequência das incertezas em relação aos processos de negócio; Em qualquer processo, por mais consolidado que seja, sempre existirá um risco associado, pelo simples fato que é impossível ou então, inviável economicamente manter controle sobre todas as variáveis que afetam o resultado do processo ou projeto.

Assim, reconhecer a existência do risco e gerencia-lo contribui de forma significativa para se obter os resultados desejados e é isso que a nova norma ISO 9001-2015 espera que as empresas que queiram se certificar por esta norma incorpore ao seus sistemas de gestão.

O processo de Gestão de Riscos pode ser divididao em duas etapas: a primeira a Análise dos Riscos existentes e posteriormente o seu gerenciamento.

Com relação a primeira etapa, a análise dos riscos, podemos ainda subdividi-la em 2 partes; análise qualitativa e análise quantitativa do risco, esta última se utilizando de ferramentas estatísticas para trabalhar registros e tendências de ocorrências.

Com relação ao gerenciamento, o mesmo envolve a tomada de ações para evitar os riscos e/ou minimizar seus efeitos, o estabelecimento de planos de contingência (se a casa cair, o que faço?), a organização e tratamento das informações para um melhor conhecimento dos riscos associados e outras atividades relacionadas. O importante é que a Gestão do Risco não se deve resumir a uma planilha (daquelas disponibilizadas gratuitamente por “especialistas”) arquivada para mostrar para o auditor e sim, parte da rotina das empresas.

A ISO 9001: 2015 define risco como o efeito da incerteza sobre um resultado esperado.
1 Um efeito é um desvio em relação ao esperado – positivo ou negativo.
2 Risco está relacionado ao que poderia acontecer e ao efeito causado pelo acontecimento.
3 Risco também é considerado quanto a sua probabilidade

A ISO 9001: 2015 usa o pensamento baseado em risco para alcançar esses resultados da seguinte forma:
Cláusula 4 (Contexto) a organização deve determinar os riscos que podem afetar esses objetivos;
Cláusula 5 (Liderança) a alta direção deve se comprometer em assegurar o cumprimento da cláusula 4;
Cláusula 6 (Planejamento) a organização é obrigada a implementar medidas para identificar riscos e oportunidades;
Cláusula 8 (Operação) a organização deve implementar processos para lidar com os riscos e as oportunidades;
Cláusula 9 (Avaliação de desempenho) a organização deve monitorar, medir, analisar e avaliar riscos e oportunidades;
Cláusula 10 (Melhoria) a organização deve implementar melhorias em resposta a mudanças nos riscos.

Ao considerar o risco em toda a organização a probabilidade de alcançar objetivos declarados é melhorada, os resultados são mais consistentes e os clientes podem ter a certeza de que receberão o produto ou serviço esperado.

Portanto, pensamento baseado no risco:
• cria uma base sólida de conhecimentos;
• estabelece uma cultura pró-ativa de melhoria;
• garante a consistência da qualidade dos bens ou serviços;
• melhora a confiança e a satisfação do cliente.

As empresas bem sucedidas intuitivamente utilizam uma abordagem baseada no risco.

Conclusão
• pensamento baseado no risco não é novidade;
• pensamento baseado em risco é algo que você faz já;
• pensamento baseado em risco é contínuo;
• pensamento baseado no risco garante maior conhecimento e preparação;
• pensamento baseado no risco aumenta a probabilidade de atingir os objetivos;
• pensamento baseado no risco reduz a probabilidade de maus resultados;
• pensamento baseada no risco torna a prevenção um hábito.

Há ferramentas que podem ser utilizadas para este mapeamento, as quais já são conhecidas de outras áreas de gestão, tais como o FMEA no sistema TS 16949. Outros modelos mais simples podem ser utlizados, mas o que é imperativo é que:

- O mesmo seja adequado ao tipo de gestão da empresa;
- Que o mesmo seja revisado periodicamente acompanhado de planos de ações para que sejam sempre mitigados os riscos detectados nas análises;
- Que a abordagem seja multidisciplinar.