Uma empresa é bem sucedida se, por um lado, identifica, analisa e age sistematicamente sobre as oportunidades e, por outro lado, identifica os riscos associados e age em busca da conformidade. A abordagem baseada no risco na ISO 9001 preocupa-se principalmente em identificar os efeitos das incertezas do negócio e determinar os riscos como base para o planejamento. O tema "risco" em um sistema de gestão da qualidade não é totalmente novo. Nas versões antigas da ISO 9001, ele estava embutido nos requisitos sobre medidas preventivas. Este capítulo foi descartado com a ISO 9001:2015 e foi substituído pela análise de riscos e oportunidades.
CONTEÚDO
- O que é uma abordagem baseada no risco?
- Como gerir riscos e oportunidades?
- Abordagem baseada no risco - O que a norma exige?
- Informação documentada como evidência
- Interessados e seus requisitos relevantes
- Distinção entre oportunidades e riscos, conforme definido pela ISO 9001
- Outras dicas
- Conclusão sobre a abordagem baseada no risco na norma ISO 9001
- ISO 9001 - Auditado com valor acrescentado
O que é uma abordagem baseada no risco?
O ponto de partida para analisar cuidadosamente as oportunidades e riscos é o foco afiado da ISO 9001:2015 na obtenção dos "resultados pretendidos". Isto aplica-se tanto ao sistema de gestão da qualidade (SGQ) como aos processos necessários para tal.
A norma define o risco como o "efeito da incerteza" sobre um resultado esperado.
ISO 9001:2015 - Sistemas de gestão da qualidade - Requisitos
Os resultados pretendidos, por outro lado, resultam do âmbito do sistema de gestão com o objetivo de fornecer produtos e serviços que devem ser cumpridos pelo seguinte:
- Requisitos do cliente
- Requisitos legais e/ou regulamentares
- As próprias especificações da organização
Como gerenciar riscos e oportunidades?
A abordagem baseada no risco funciona como um fio através da norma internacional ISO 9001. O Capítulo 6.1 (Planejamento) da conhecida norma ISO estabelece os requisitos gerais para lidar com os riscos e oportunidades. Contudo, a norma especifica apenas que as medidas apropriadas devem ser planejadas, integradas no sistema de gestão da qualidade, implementadas e avaliadas quanto à sua eficácia. A forma como este requisito deve ser implementado não é especificada.
Também não há menção a um sistema abrangente de gestão de riscos, por exemplo, baseado na norma ISO 31000, nem a um processo formal de gestão de riscos. Também não há requisitos na ISO 9001 em relação a métodos específicos a serem utilizados para identificação ou avaliação de risco.
Caso contrário, aplica-se o seguinte:
- Evitar riscos,
- Eliminar fontes de risco,
- Influenciar a probabilidade de ocorrência,
- influenciar as possíveis consequências, ou
- Assumir riscos de uma forma orientada, tomando uma decisão bem fundamentada, por exemplo, para agarrar uma oportunidade.
Guia de Auditoria ISO 9001
Muito mais do que apenas um Checklist!
Profundo conhecimento de nossos especialistas em
- Boas perguntas de auditoria
- Possíveis evidências e números-chave
- Exemplos de implementação
Abordagem baseada no risco - O que exige a norma?
- Identificação (determinação) de riscos e oportunidades para:
- Assegurar o alcance dos resultados pretendidos
- Melhorar os impactos desejados - estas são as oportunidades
- Prevenir ou reduzir impactos (riscos) indesejados
- Alcançar melhorias - Avaliação dos riscos e oportunidades identificados e determinados. Não são mencionados aqui métodos obrigatórios a serem utilizados. Ferramentas comuns e estabelecidas são, no entanto, bastante recomendáveis, por exemplo:
- (processo) FMEA
- análises SWOT
- análises ABC
- matriz de risco - Derivar medidas a partir dos riscos e oportunidades identificados. Estes podem:
- Referir-se à remoção ou evitação do risco ou da fonte do risco
- Concentrar-se na redução do risco através de uma alteração da probabilidade de ocorrência ou dos efeitos ou consequências
- Incluir uma aceitação do risco, por exemplo, para aproveitar uma oportunidade. - Avaliação da eficácia das medidas, por exemplo, com base em:
- A não ocorrência de um risco identificado
- A redução da probabilidade de ocorrência
- A redução do impacto negativo, por exemplo, através de seguros ou salvaguardas contratuais em contratos com clientes.
ISO 9001 - gestão de qualidade certificada
Informação documentada como prova
A pergunta em que forma ou em que medida a informação documentada é necessária como prova pode ser respondida da seguinte forma: Não há nenhuma exigência concreta e precisa para isso nos capítulos relevantes da norma!
Em vez disso, o Anexo A4 da norma ISO 9001 QM, que também vale a pena ler, afirma que "... a organização é responsável por aplicar o pensamento baseado no risco e por iniciar ações para abordar um risco, incluindo a resposta à questão de se a informação documentada deve ou não ser retida por ela como prova da determinação dos riscos".
Em termos mais simples, isto é algo que uma organização determina individualmente para si mesma - não o padrão! E: isto também não é determinado pelo órgão de certificação ou seus auditores.
Interessados e seus requisitos relevantes
Um aspecto que não deve ser descurado é a consideração dos requisitos essenciais das partes interessadas relevantes para o sistema de gestão da qualidade (SGQ) (capítulo 4.2).
Neste contexto, a "relevância" deve ser interpretada da seguinte forma:
impacto na capacidade da organização de fornecer continuamente produtos e serviços em conformidade, ou seja, produtos e serviços que satisfaçam as expectativas dos clientes e os requisitos legais e regulamentares. Assim, no contexto da abordagem baseada no risco, estes também devem ser levados em conta (seção 6.1.1 Planejamento).
Distinção entre oportunidades e riscos no sentido da ISO 9001
Além de considerar os riscos, a exigência da norma também aborda oportunidades que podem surgir de riscos. No entanto, muitas empresas são confrontadas com a questão de quais podem ser as oportunidades concretas. O que não se entende por oportunidade é a obtenção dos resultados pretendidos. Este é um requisito fundamental do sistema de gestão e dos seus processos.
Nessa norma internacional, a oportunidade é entendida como uma "possibilidade ou oportunidade" que pode surgir quando uma empresa assume um risco controlável. Boas referências são dadas no capítulo 0.3.3 da ISO 9001, onde são listadas as seguintes possibilidades de oportunidades:
- Aquisição de clientes
- Desenvolvimento de novos produtos e serviços
- Redução de sucata ou desperdício
- Melhoria da produtividade
Mais orientações sobre o que pode ser compreendido por uma oportunidade podem ser encontradas nas notas do capítulo 6.1.2:
- Adoção de novas práticas e utilização de novas técnicas
- Introdução no mercado de novos produtos
- Desenvolvimento de novos mercados
- Adquirir novos clientes e construir parcerias
- Uso de novas técnicas, etc.
Vídeo: Discussão online sobre o tema do risco
O conceito de risco na ISO 9001
Especialistas do comitê ISO TC 176 TG 4 "Risco" dos EUA, Alemanha, Israel e México discutem o conceito de risco na ISO 9001. Também presente: Profª Drª Patricia Adam, auditora do DQS e membro do Task Group 4 "Risco".
Outras dicas
O capítulo 0.3.3 da ISO 9001 fornece explicações boas e complementares sobre como lidar com a abordagem baseada no risco. Entre outras coisas, afirma que o pensamento baseado no risco é essencial para um sistema eficaz de gestão da qualidade (SGQ) e deve ser usado para alcançar melhores resultados e evitar efeitos negativos.
Além disso, o guia ISO 31000 fornece uma abordagem abrangente e sistêmica para gerenciar riscos que vão muito além dos requisitos de um SGQ.
Além disso, dois documentos publicados pelo comitê ISO responsável são realmente recomendáveis, explicando de forma breve e concisa sobre o que é realmente a abordagem baseada em risco. Estes são, primeiro, um conjunto de slides ("ISO 9001 e Pensamento Baseado no Risco") e, segundo, o documento "Risk Based Thinking in ISO 9001:2015".
Conclusão sobre a abordagem baseada no risco na norma ISO 9001
Os riscos são "efeitos das incertezas". Portanto, os riscos também podem resultar em oportunidades. As oportunidades podem levar, por exemplo, à aquisição de novos clientes e ao desenvolvimento de novos mercados, mas isso também significa que as oportunidades podem, por sua vez, dar origem a incertezas e riscos associados.
Deixe que as medidas preventivas façam parte da sua rotina diária através do pensamento baseado no risco. Coloque seus "óculos de risco e oportunidade" e reveja seus processos. Considere também o contexto de sua organização, ambientes internos e externos, diferentes produtos e serviços ou processos organizacionais específicos.
Em suma, recomendamos que se lide com potenciais oportunidades com a mesma intensidade com que os riscos são determinados, avaliados e medidas derivadas dos mesmos. Também eles devem ser determinados e avaliados - e as medidas para tomá-los devem ser derivadas. É assim que a gestão adequada de riscos pode beneficiá-lo.
ISO 9001 - Auditado com valor agregado
Em tudo o que fazemos, estabelecemos os mais altos padrões de qualidade e competência em cada projeto. Como resultado, as nossas ações tornam-se a referência para a nossa indústria, mas também o nosso próprio princípio orientador, que renovamos todos os dias.
Nossas principais competências residem na realização de auditorias e avaliações de certificação. Isso nos torna um dos fornecedores líderes mundiais com a pretensão de estabelecer novos padrões de referência em confiabilidade, qualidade e orientação ao cliente em todos os momentos.
Teremos o maior prazer em ajudá-lo com sua certificação ISO 9001
Durante uma reunião sem comprimisso, informaremos sobre o processo e os custos de uma certificação. Gratuitamente.
Boletim Informativo DQS
Nadja Götz
Gerente de produto ISO 9001, bem como especialista da DQS para sistemas de gestão de saúde e auditorias BSI-KRITIS, auditora e gerente de produto para várias normas de qualidade de reabilitação, bem como atendimento hospitalar e ambulatorial.