Série ISO 9001 – Revisão 2015: Mentalidade de Risco

O que é mentalidade de risco?

Na revisão 2015 da norma NBR ISO 9001, foi mantida a aplicação da metodologia PDCA (Plan-Do-Check-Action // Planejamento-Execução-Controle-Ação) à abordagem de processos e à gestão do sistema da qualidade como um todo.

A grande novidade é que foi recomendada, também, a incorporação da mentalidade de risco, necessária para o planejamento e implementação de ações para abordar riscos e oportunidades e assim aumentar a eficácia do Sistema de Gestão da Qualidade (SGQ), melhorar resultados e prevenir efeitos negativos.

No texto da ISO 9001:2015, item 0.3.3, último parágrafo, é esclarecido que: “Risco é o efeito da incerteza, e qualquer incerteza pode ter um efeito positivo ou negativo”. Sendo assim podemos entender que efeitos negativos são ameaças e efeitos positivos podem se converter em oportunidades. 

Neste post vamos falar sobre a mentalidade de risco, um dos desafios mais estimulantes da ISO 9001:2015, que tem levantado muita dúvida entre os adeptos dessa norma. Tenha um boa leitura!

Mas, como entender a “Mentalidade de Risco”?

Esta tem sido a principal dúvida das pessoas nas empresas que têm um sistema de gestão da qualidade com base na ISO 9001. Podemos traduzir mentalidade de risco como sendo o conjunto de ideias ou de reações próprias ou características de uma pessoa que sabe analisar as situações e perceber os riscos e oportunidades que poderão ser gerados.  

Na vida, a única coisa constante é a mudança, que pode trazer riscos e oportunidades. Um Sistema de Gestão da Qualidade, assim como a empresa como um todo, estão inseridos neste contexto. 

Por isso, o lema principal da ISO 9001 é o da melhoria contínua, que tem intrínseca em sua natureza a adequação constante dos processos, pessoas e tecnologias às mudanças ocorridas no contexto da organização. Para promover estas adequações, a mentalidade de risco será muito requisitada.

Em que se fundamenta a “Mentalidade de Risco”?

A mentalidade de risco é um padrão comportamental que precisa ser incorporado na cultura organizacional, por meio do desenvolvimento das pessoas, pois está fundamentada na habilidade analítica de cenários e contextos e na habilidade de julgamento de circunstâncias.

Gestão de Riscos x “Mentalidade de Risco”?

As operações normais, assim como, as inovações empresariais implementadas, estão sujeitas a incertezas que precisam ser gerenciadas. Vale lembrar que riscos negativos não gerenciados podem gerar crises de pequena ou grande escala e riscos positivos (oportunidades) não gerenciados atrapalham o crescimento e a melhoria da competitividade da empresa.  


O gerenciamento de riscos negativos permite tomar uma destas ações – eliminação, aceitação, redução, transferência, etc. Já o gerenciamento de riscos positivos, permite optar por uma destas ações – abertura de novos mercados, lançamento de novos produtos, melhorias de processos, etc.  

É possível dar suporte à mentalidade de risco com o uso e aplicação de ferramentas de gestão de riscos, que tornam o processo sistematizado, de acordo com metodologias consagradas no mercado empresarial e facilitam a geração de evidências de sua prática no dia a dia de cada empresa.

ISO 31000 e ISO 31010 – o que têm a ver com a ISO 9001:2015? 

A norma ISO 31000 auxilia no pleno entendimento do que é risco e como gerenciá-lo 

e a norma ISO 31010 apresenta diversas técnicas aplicáveis a esse gerenciamento. É importante conhecer essas normas, que são normas de apoio à ISO 9001:2015 e às outras normas de sistemas de gestão. 

Tenho que documentar a gestão de riscos? 

Destacamos que a ISO 9001:2015 não exige qualquer formalização do processo de gerenciamento de riscos, nem mesmo para a geração de evidências, e nem prescreve qualquer metodologia ou ferramenta, conforme pode ser confirmado no Anexo A – item A4 da norma (em seus dois últimos parágrafos). 


A norma apenas recomenda que a mentalidade de risco permeie todos os processos do Sistema de Gestão da Qualidade, processos estes, que são definidos pela própria empresa segundo seus critérios específicos.
Mas, é claro que fazer a gestão de riscos de maneira formalizada traz muitos e melhores resultados, do que realizá-la de forma empírica e intuitiva
Além disso, o requisito 6.1.2, alínea a requer que a organização planeje ações para abordar riscos e oportunidades. Sendo assim, a formalização de uma metodologia de abordagem de riscos e oportunidades é plenamente recomendável, mesmo não sendo obrigatória. Isso demonstra maturidade de gestão por parte da empresa

Mentalidade de risco x Estratégia 

No item 0.1 da ISO 9001:2015 fica bem claro que adotar um sistema de gestão da qualidade é uma decisão estratégica que pode contribuir para a sustentabilidade da empresa. 

A mentalidade de risco é fundamental para a definição de estratégias de ação frente às incertezas do negócio, dos processos, dos produtos e serviços e do SGQ como um todo. Portanto, a mentalidade de risco é um fator de sucesso para as estratégias empresariais. 

Como desenvolver a mentalidade de risco? 

A mentalidade de risco pode ser desenvolvida por meio de treinamentos, cursos, mentoria e benchmarking, por exemplo. 

Outra forma de saber mais sobre esse assunto e encurtar a curva de aprendizagem, assim como colocar em prática uma metodologia simples é conhecendo o E-book Gestão de Riscos e Oportunidades na ISO 9001:2015. Invista na capacitação da equipe da sua empresa e colha bons resultados. 

Está gostando de conhecer melhor a ISO 9001 – Revisão 2015? Então, que tal compartilhar este post com seus amigos nas redes sociais! 

Texto escrito por: Luciene Almeida Costa – Consultora e Auditora de Sistemas de Gestão da QualidadeGestão Ambiental e Gestão de Segurança e Saúde Ocupacional.

Nossos Produtos:

Gestão de Riscos e Oportunidades na ISO 9001:2015 - Entendendo o que são riscos e oportunidades e como gerenciá-los.

Este e-book pretende divulgar conceitos necessários sobre gestão de riscos e oportunidades, esclarecer a abrangência do requisito 6.1 da norma ISO 9001 e outros requisitos relacionados, assim como dar exemplos práticos de como estruturar esse processo no dia a dia de uma empresa.

O e-book Gestão de Riscos e Oportunidades na ISO 9001:2015 servirá como um guia completo para implementação de uma sistemática formal de gestão de Gestão de Riscos e Oportunidades na ISO 9001:2015, de maneira simplificada e bastante eficaz, que será facilmente compreendida em todos os níveis do seu negócio.

Amor: Sempre Viva! (Portuguese Edition)

Livro de poesias sobre amor romântico, amor fraterno e contemplação da natureza e do ser humano.
O e-book Gestão de Riscos e Oportunidades na ISO 9001:2015 servirá como um guia completo para implementação de uma sistemática formal de gestão de Gestão de Riscos e Oportunidades na ISO 9001:2015, de maneira simplificada e bastante eficaz, que será facilmente compreendida em todos os níveis do seu negócio.