AISO 9001:2015 no seu requisito 6.1 determina que a empresa deve planejar ações para abordar riscos e oportunidades que possam afetar os resultados pretendidos do sistema de gestão da qualidade, o alcance da melhoria, a redução de efeitos indesejados e a potencialização dos efeitos desejáveis.
Neste post vamos abordar diversas dúvidas comuns entre os usuários da ISO 9001:2015, que poderão ajudá-lo a entender melhor a abordagem de riscos e oportunidades e como implementá-la no dia a dia da sua empresa. Boa leitura e bom proveito!
Qual é o objetivo da abordagem de riscos e oportunidades?
As ações para abordar riscos e oportunidades foram introduzidas na ISO 9001:2015 a partir da mentalidade de risco e objetivam dar um caráter preventivo a todas as ações tomadas pela organização no seu sistema de gestão da qualidade.
É por isso que o requisito de ação preventiva que existia na ISO 9001, revisão 2008, deixou de existir, já que se ampliou e solidificou em diversos requisitos da revisão 2015 da norma.
O que preciso para começar?
Para estar apto a cumprir com este requisito, a organização precisa ter bastante claros três outros requisitos essenciais:
- 4.1 – Entendendo a organização e seu contexto.
- 4.2 – Entendendo as necessidades e expectativas das partes interessadas.
- 4.3 – Determinando o escopo do sistema de gestão da qualidade.
O contexto determina riscos e oportunidades que surgem a partir de aspectos culturais, tecnológicos, políticos, sócioeconômicos, competitivos, de mercado, legais e competitivos
As necessidades e expectativas das partes interessadas podem gerar restrições ou favorecimentos para as operações da empresa.
Já o escopo do sistema de gestão da qualidade é decisivo para saber a abrangência dos processos, produtos e serviços que deverão ser o foco da abordagem de riscos e oportunidades.
Esses três elementos: contexto, partes interessadas e escopo, determinam os níveis de risco aos quais a empresa estará exposta. E não é só isso, precisamos também identificar o apetite de risco da alta direção da empresa.
O que é apetite de risco?
O apetite de risco é a medida até qual a empresa está disposta a assumir riscos significativos. Ele pode ser dimensionado em termos quantitativos (valores numéricos ou monetários) ou qualitativos (pequeno, médio, grande).
Quais conhecimentos preciso desenvolver?
Para iniciar a implementação da gestão de riscos na ISO 9001:2015 é estudar o assunto. A ISO 31000 – Gestão de Riscos – Diretrizes é uma boa fonte de informações relevantes para aprendizagem de conceitos importantes e formar de implementação.
Quais ferramentas posso utilizar para abordar riscos e oportunidades?
A abordagem de riscos e oportunidades tem pelo menos três etapas básicas: identificação, avaliação e tratamento, mas pode ser mais refinada, de acordo com a capacitação da equipe interna da sua empresa. Quanto mais refinada, melhores serão os resultados alcançados.
Para fazer uma boa avaliação de riscos e oportunidades, temos a ISO 31010, que apresenta uma variedade incrível de técnicas que auxiliarão na realização dessa importante etapa.
Esta norma apresenta ferramentas práticas para avaliação de riscos, tais como: diagrama de causa e efeito, lista de verificação, brainstorming, análise de cenários, entrevistas, etc., que poderão ser escolhidas de acordo com a afinidade e a facilidade de uso que a sua equipe sentir com a técnica.
Qual tratamento posso dar aos riscos e oportunidades?
O tratamento de riscos e oportunidades envolve a tomada de decisões acerca de: aceitar, mitigar, transferir, aproveitar, melhorar, evitar ou compartilhar os riscos e oportunidades levantadas.
Cada uma dessas decisões poderão favorecer ou desfavorecer o alcance dos objetivos pretendidos do sistema de gestão da qualidade e precisam estar alinhadas ao direcionamento estratégico e ao apetite de risco da organização.
Mas, afinal de contas, o que é risco e oportunidade?
Risco, geralmente está associado a uma consequência negativa ou desfavorável e oportunidade está associada a uma consequência positiva ou favorável.
Circunstâncias como: acidentes do trabalho, peças defeituosas, atrasos na produção, fraudes, corrupção e desfalques financeiros, são riscos corporativos típicos da maioria dos negócios.
Já eventos tais como: abertura de novos mercados, desenvolvimento de novos produtos, realização de parcerias e inovação, são oportunidades que podem surgir no ambiente empresarial.
A partir do momento em que são conhecidos todos esses conceitos, circunstâncias e técnicas, precisamos desenvolver uma metodologia capaz de tornar a abordagem de riscos e oportunidades em uma prática simples e corriqueira para todas as pessoas da organização.
A abordagem de riscos é responsabilidade da Alta Direção?
Engana-se quem pensa que a abordagem de riscos e oportunidades deve ser realizada somente pela alta direção da empresa. É certo que a abordagem de riscos e oportunidades será diretamente influenciada pelo direcionamento estratégico e pelo apetite de risco ditados pela alta direção, mas, todos os colaboradores da organização precisam ser envolvidos. É aí que entra a mentalidade de risco, que a ISO 9001:2015 requisita.
Com a mentalidade de risco, todos os colaboradores se tornam aptos a contribuir para a identificação dos riscos e oportunidades que nem sempre estarão tão visíveis e acessíveis aos níveis mais altos da gestão empresarial.
Devemos ter em mente que os riscos e oportunidades corporativos podem ser detectados desde a base até o topo da empresa, sendo que o maior volume de riscos se concentra na base das operações empresariais. E, também é aí que se perdem mais oportunidades de melhoria dos processos, produtos e serviços.
Qual é a abrangência da abordagem de riscos e oportunidades?
Quem acha que as ações para abordar riscos e oportunidades está circunscrita apenas ao requisito 6.1, está precisando ler com maior atenção os seguintes requisitos da ISO 9001: 2015:
- liderança e comprometimento – itens 5.1 – alínea d e 5.1.2 – alínea b.
- requisitos relativos a gestão de mudanças: itens 4.4, 6.3, 8.2.4, 8.3.6 e 8.5.6.
- pós-entrega – item 8.5.5 – alínea b.
- análise e avaliação – item 9.1.3 – alínea e.
- entradas de análise crítica pela direção – item 9.3.2 – alínea e.
- melhoria – item 10.1.
Viu como a abordagem de riscos está presente ao longo de diversos tópicos da norma ISO 9001:2015? Então, mãos à obra, pois os colaboradores da sua organização têm muitas tarefas a cumprir.
Quer saber mais sobre importantíssimo assunto? Então, clique na imagem abaixo ou no link ao lado e conheça o e-book Gestão de Riscos e Oportunidades na ISO 9001:2015 – Entendendo o que são riscos e oportunidades e como gerenciá-los.
Esse e-book apresenta o tema de gestão de riscos e oportunidades de forma clara e objetiva e dá o passo a passo de uma metodologia apropriada para implementar ações consistentes para atendimento do requisito 6.1 e todos os demais requisitos da ISO 9001 associados a essa abordagem.
Gostou das orientações desse post? Então, compartilhe agora mesmo com seus amigos e colegas de trabalho!
Texto escrito por: Luciene Almeida Costa – Consultora e Auditora de Sistemas de Gestão da Qualidade, Gestão Ambiental e Gestão de Segurança e Saúde Ocupacional.