Ações para abordar riscos e oportunidades na ISO 9001:2015

Abordagem de Riscos e Oportunidades na ISO 9001:2015

Neste post falaremos sobre as ações para abordar riscos e oportunidades na ISO 9001:2015.

A Norma aborda o conceito de “Mentalidade de risco” ou “Risk based thinking”.

Este é um conceito introduzido na Norma ISO 9001:2015.

A Mentalidade de risco deve estar presente em todo o Sistema de Gestão da Qualidade.

Vai analisar o mercado? Precisa ver os riscos e oportunidades envolvidos

Vai analisar seus concorrentes?  Precisa ver os riscos e oportunidades envolvidos.

Vai analisar seus clientes  Precisa ver os riscos e oportunidades envolvidos.

Vai analisar seus produtos ou serviços?  Precisa ver os riscos e oportunidades envolvidos.

Vai analisar o ambiente organizacional?  Precisa ver os riscos e oportunidades envolvidos.

Vai fazer mudanças ou criar novos processos? Precisa ver os riscos e oportunidades envolvidos.

Enfim toda vez que for verificar, alterar, criar toda sua estrutura organizacional.

Tanto no âmbito interno como externo.



Precisa ver os riscos e oportunidades envolvidos.

Qual documento que englobaria todas estas analises?

Normalmente as organizações usam o Planejamento Estratégico.

Dentro do Planejamento Estratégico deve haver a Matriz SWOT.


Vejam o artigo sobre Planejamento Estratégico clicando abaixo:

“Como fazer um Planejamento Estratégico?


Download de Modelo da Matriz SWOT

Façam DOWNLOAD de um Modelo de Matriz SWOT, clicando abaixo:

Modelo de Matriz SWOT

Use o modelo para montar sua própria Matriz SWOT


Mentalidade de risco

A seção 0.3.3 “Mentalidade de risco’ diz que a mentalidade de risco é essencial para se conseguir um sistema de gestão da qualidade eficaz. Este conceito estava implícito nas versões anteriores da norma, por exemplo:

  1. Realizar ações preventivas para eliminar não conformidades potenciais;
  2. Analisar quaisquer não conformidades que ocorram e tomar ação para prevenir recorrências que sejam apropriadas aos efeitos da não conformidade.

Para estar conforme com esta Norma, a organização precisa planejar e implementar ações para abordar riscos e oportunidades.

Ações para abordar riscos e oportunidades na ISO 9001:2015

A seção 6.1 da ISO 9001:2015 “Ações para abordar riscos e oportunidades” requer que a organização determine os riscos e oportunidades considerando as questões externas e internas e as necessidades e expectativas das partes interessadas, veja o Post “As Principais alterações da ISO 9001:2015” (clique aqui para acessar)

A Norma dá alguns exemplos nas NOTA 1 e NOTA 2, onde diz que:

  1. Abordar riscos podem incluir: evitar o risco; assumir o risco para perseguir uma oportunidade; eliminar a fonte de risco; mudar a probabilidade ou as consequências; compartilhar o risco ou reter o risco, com base em informação.
  2. E as oportunidades podem levar a adoção de novas práticas; lançamento de novos produtos; abertura de novos mercados; abordagem de novos clientes; construção de parcerias; uso de novas tecnologias.

Como atender a este requisito?

Normalmente as organizações aqui já pensam numa matriz SWOT ou matriz FOFA em português, com os campos Strength (Forças), Weakness (Fraquezas), Oportunities (Oportunidades) e Threats (Ameaças).

Reúnem as pessoas da Liderança envolvidas nos processos, e fazem um Brainstorming (?) para levantar os pontos acima, analisar cada uma e fazer sua avaliação, verificando que ações podem tomar para eliminar ou mitigar cada risco e oportunidade levantada.

É uma forma de gestão de risco? Sim, podemos dizer que sim, mas está correta? Podemos dizer que não, pois tem que haver início, meio e fim na gestão de risco para ser efetiva.

Aqui entra um conceito ditado pela norma ABNT NBR ISO 31000:209 “Gestão de riscos – Princípios e diretrizes”

O uso desta Norma não é mandatório, mas ignorar os princípios desta Norma fará com que a organização tenha dificuldade em fazer uma Gestão de risco adequada.

A Norma ISO 31000:2009

A norma é estruturada conforme as outras Normas de Gestão num formato PDCA, ou seja, tem um início, meio e fim.

Vamos mostrar estes pontos para esclarecer.

De início a Norma menciona que não pretende prescrever um sistema de gestão, mas para auxiliar a organização a integrar a gestão de risco nos Sistemas de gestão globais.

E a garantia da continua eficácia de uma gestão de risco requer comprometimento forte e sustentado da alta direção, e um planejamento rigoroso e estratégico para obter comprometimento em todos os níveis.

A Norma recomenda que antes de iniciar, a organização avalie e compreenda os contextos externos e internos da organização, isso lembra o item 4.1 da Norma ISO 9001:2015.


Vejam o artigo relativo a este item, clicando abaixo

“Entendendo o contexto da organização”


  1. A alta direção estabeleça uma Política de gestão de riscos e estabeleça claramente os objetivos e comprometimento da organização com a Gestão de riscos.
  2. Identifique as responsabilidades dos vários processos da gestão de risco, em todos os níveis da organização.
  3. Aloque os recursos necessários e apropriados para a gestão de risco.
  4. Desenvolva e implemente um plano de comunicação com partes interessadas
  5. Faça a implementação da estrutura e dos processos de gestão de riscos
  6. Medir e monitorar o desempenho d gestão de riscos, através de indicadores
  7. Analise criticamente os resultados
  8. Com base nos resultados sejam tomadas decisões para melhorias.

Em artigos futuros será analisado e detalhado o conteúdo desta Norma ISO 31000:2009.

Concluindo, para uma análise de risco usando SWOT efetiva tem-se que levar em conta as questões citadas acima, e a Norma ISO 31000 é uma boa referência para isso.

Caso tenham mais dúvidas, deixem no campo comentários abaixo, que responderemos o mais breve possível.

Comentários encerrados.