Abordagem de Riscos e Oportunidades na ISO 9001:2015
Neste post falaremos sobre as ações para abordar riscos e oportunidades na ISO 9001:2015.
A Norma aborda o conceito de “Mentalidade de risco” ou “Risk based thinking”.
Este é um conceito introduzido na Norma ISO 9001:2015.
A Mentalidade de risco deve estar presente em todo o Sistema de Gestão da Qualidade.
Vai analisar o mercado? Precisa ver os riscos e oportunidades envolvidos
Vai analisar seus concorrentes? Precisa ver os riscos e oportunidades envolvidos.
Vai analisar seus clientes Precisa ver os riscos e oportunidades envolvidos.
Vai analisar seus produtos ou serviços? Precisa ver os riscos e oportunidades envolvidos.
Vai analisar o ambiente organizacional? Precisa ver os riscos e oportunidades envolvidos.
Vai fazer mudanças ou criar novos processos? Precisa ver os riscos e oportunidades envolvidos.
Enfim toda vez que for verificar, alterar, criar toda sua estrutura organizacional.
Tanto no âmbito interno como externo.
Precisa ver os riscos e oportunidades envolvidos.
Qual documento que englobaria todas estas analises?
Normalmente as organizações usam o Planejamento Estratégico.
Dentro do Planejamento Estratégico deve haver a Matriz SWOT.
Vejam o artigo sobre Planejamento Estratégico clicando abaixo:
“Como fazer um Planejamento Estratégico?”
Download de Modelo da Matriz SWOT
Façam DOWNLOAD de um Modelo de Matriz SWOT, clicando abaixo:
Use o modelo para montar sua própria Matriz SWOT
Mentalidade de risco
A seção 0.3.3 “Mentalidade de risco’ diz que a mentalidade de risco é essencial para se conseguir um sistema de gestão da qualidade eficaz. Este conceito estava implícito nas versões anteriores da norma, por exemplo:
- Realizar ações preventivas para eliminar não conformidades potenciais;
- Analisar quaisquer não conformidades que ocorram e tomar ação para prevenir recorrências que sejam apropriadas aos efeitos da não conformidade.
Para estar conforme com esta Norma, a organização precisa planejar e implementar ações para abordar riscos e oportunidades.
Ações para abordar riscos e oportunidades na ISO 9001:2015
A seção 6.1 da ISO 9001:2015 “Ações para abordar riscos e oportunidades” requer que a organização determine os riscos e oportunidades considerando as questões externas e internas e as necessidades e expectativas das partes interessadas, veja o Post “As Principais alterações da ISO 9001:2015” (clique aqui para acessar)
A Norma dá alguns exemplos nas NOTA 1 e NOTA 2, onde diz que:
- Abordar riscos podem incluir: evitar o risco; assumir o risco para perseguir uma oportunidade; eliminar a fonte de risco; mudar a probabilidade ou as consequências; compartilhar o risco ou reter o risco, com base em informação.
- E as oportunidades podem levar a adoção de novas práticas; lançamento de novos produtos; abertura de novos mercados; abordagem de novos clientes; construção de parcerias; uso de novas tecnologias.
Como atender a este requisito?
Normalmente as organizações aqui já pensam numa matriz SWOT ou matriz FOFA em português, com os campos Strength (Forças), Weakness (Fraquezas), Oportunities (Oportunidades) e Threats (Ameaças).
Reúnem as pessoas da Liderança envolvidas nos processos, e fazem um Brainstorming (?) para levantar os pontos acima, analisar cada uma e fazer sua avaliação, verificando que ações podem tomar para eliminar ou mitigar cada risco e oportunidade levantada.
É uma forma de gestão de risco? Sim, podemos dizer que sim, mas está correta? Podemos dizer que não, pois tem que haver início, meio e fim na gestão de risco para ser efetiva.
Aqui entra um conceito ditado pela norma ABNT NBR ISO 31000:209 “Gestão de riscos – Princípios e diretrizes”
O uso desta Norma não é mandatório, mas ignorar os princípios desta Norma fará com que a organização tenha dificuldade em fazer uma Gestão de risco adequada.
A Norma ISO 31000:2009
A norma é estruturada conforme as outras Normas de Gestão num formato PDCA, ou seja, tem um início, meio e fim.
Vamos mostrar estes pontos para esclarecer.
De início a Norma menciona que não pretende prescrever um sistema de gestão, mas para auxiliar a organização a integrar a gestão de risco nos Sistemas de gestão globais.
E a garantia da continua eficácia de uma gestão de risco requer comprometimento forte e sustentado da alta direção, e um planejamento rigoroso e estratégico para obter comprometimento em todos os níveis.
A Norma recomenda que antes de iniciar, a organização avalie e compreenda os contextos externos e internos da organização, isso lembra o item 4.1 da Norma ISO 9001:2015.
Vejam o artigo relativo a este item, clicando abaixo
“Entendendo o contexto da organização”
- A alta direção estabeleça uma Política de gestão de riscos e estabeleça claramente os objetivos e comprometimento da organização com a Gestão de riscos.
- Identifique as responsabilidades dos vários processos da gestão de risco, em todos os níveis da organização.
- Aloque os recursos necessários e apropriados para a gestão de risco.
- Desenvolva e implemente um plano de comunicação com partes interessadas
- Faça a implementação da estrutura e dos processos de gestão de riscos
- Medir e monitorar o desempenho d gestão de riscos, através de indicadores
- Analise criticamente os resultados
- Com base nos resultados sejam tomadas decisões para melhorias.
Em artigos futuros será analisado e detalhado o conteúdo desta Norma ISO 31000:2009.
Concluindo, para uma análise de risco usando SWOT efetiva tem-se que levar em conta as questões citadas acima, e a Norma ISO 31000 é uma boa referência para isso.
Caso tenham mais dúvidas, deixem no campo comentários abaixo, que responderemos o mais breve possível.