Uma empresa é bem sucedida se, por um lado, identifica, analisa e age sistematicamente sobre as oportunidades e, por outro lado, identifica os riscos associados e age em conformidade. A abordagem baseada no risco na ISO 9001 preocupa-se principalmente em identificar os efeitos das incertezas do negócio e determinar os riscos como base para o planeamento. Agora, o tema "risco" num sistema de gestão da qualidade não é totalmente novo. Nas versões antigas da ISO 9001, ele estava embutido nos requisitos sobre medidas preventivas. Este capítulo foi abandonado com a ISO 9001:2015 e foi substituído pela análise de riscos e oportunidades.

Loading...

O que é uma abordagem baseada no risco?

O ponto de partida para analisar cuidadosamente as oportunidades e riscos é o foco afiado da ISO 9001:2015 na obtenção dos "resultados pretendidos". Isto aplica-se tanto ao sistema de gestão da qualidade (SGQ) como aos processos necessários para tal.

A norma define o risco como o "efeito da incerteza" sobre um resultado esperado.

ISO 9001:2015 - Sistemas de gestão da qualidade - Requisitos

Os resultados pretendidos, por outro lado, resultam do âmbito do sistema de gestão com o objectivo de fornecer produtos e serviços que devem ser cumpridos pelo seguinte:

  • Requisitos do cliente
  • Requisitos legais e/ou regulamentares
  • As próprias especificações da organização

 

Como gerir riscos e oportunidades?

A abordagem baseada no risco funciona como um fio condutor através da ISO 9001. O Capítulo 6.1 (Planeamento) da conhecida norma ISO estabelece os requisitos gerais para lidar com os riscos e oportunidades. Contudo, a norma especifica apenas que as medidas apropriadas devem ser planeadas, integradas no sistema de gestão da qualidade, implementadas e avaliadas quanto à sua eficácia. A forma como este requisito deve ser implementado não é especificada.

Não há nenhuma menção a um sistema abrangente de gestão de riscos, por exemplo, baseado na norma ISO 31000, nem a um processo formal de gestão de riscos. Também não há requisitos na ISO 9001 em relação a métodos específicos a serem utilizados para identificação ou avaliação de risco.

Caso contrário, aplica-se o seguinte:

  • Evitar riscos,
  • Eliminar fontes de risco,
  • Influenciar a probabilidade de ocorrência,
  • influenciar as possíveis consequências, ou
  • Assumir riscos de uma forma orientada, tomando uma decisão bem fundamentada, por exemplo, para agarrar uma oportunidade.
Loading...

Guia de Auditoria ISO 9001

Muito mais do que uma lista de verificação!

Conhecimento profundo dos nossos peritos sobre

  • Boas questões de auditoria
  • Possíveis evidências e números chave
  • Exemplos de implementação

Abordagem baseada no risco - O que exige a ISO 9001:2015?

  • Identificação (determinação) de riscos e oportunidades para:
    - Assegurar o alcance dos resultados pretendidos
    - Melhorar os impactos desejados - estas são as oportunidades
    - Prevenir ou reduzir impactos (riscos) indesejados
    - Alcançar melhorias
  • Avaliação dos riscos e oportunidades identificados e determinados. Não são mencionados aqui métodos obrigatórios a serem utilizados. Ferramentas comuns e estabelecidas são, no entanto, bastante recomendáveis, por exemplo:
    - (processo) FMEA
    - análises SWOT
    - análises ABC
    - matriz de risco
  • Derivar medidas a partir dos riscos e oportunidades identificados. Estes podem:
    - Referir-se à remoção ou prevenção do risco ou à fonte do risco
    - Concentrar-se na redução do risco através de uma mudança da probabilidade de ocorrência ou dos efeitos ou consequências
    - Incluir uma aceitação do risco, por exemplo, para agarrar uma oportunidade.
  • Avaliação da eficácia das medidas, por exemplo, com base em:
    - A não ocorrência de um risco identificado
    - A redução da probabilidade de ocorrência
    - A redução do impacto, por exemplo, através de seguros ou salvaguardas contractuais em contractos com clientes.

 

 

 

ISO 9001 - Gestão da qualidade certificada

Procura certificação de acordo com a ISO 9001? A DQS oferece mais de 35 anos de experiência ★ A DQS emitiu o primeiro certificado ISO 9001 na Alemanha em 1986 ★ Beneficie do conhecimento dos nossos peritos ★

Saiba mais

Informação documentada como prova

A pergunta em que forma ou em que medida a informação documentada é necessária como prova pode ser respondida da seguinte forma: Não há nenhuma exigência concreta e precisa para isso nos capítulos relevantes da norma!

Em vez disso, o Anexo A4 da norma ISO 9001 QM, que também vale a pena ler, afirma que "... a organização é responsável por aplicar o pensamento baseado no risco e por iniciar acções para abordar um risco, incluindo a resposta à questão de se a informação documentada deve ou não ser retida por ela como prova da determinação dos riscos".

Em termos mais simples, isto é algo que uma organização determina individualmente para si mesma - não o padrão! E: isto também não é determinado pelo órgão de certificação ou seus auditores.

 

Partes interessadas e seus requisitos relevantes

Um aspecto que não deve ser descurado é a consideração dos requisitos essenciais das partes interessadas relevantes para o sistema de gestão da qualidade (SGQ) (capítulo 4.2).

Neste contexto, a "relevância" deve ser interpretada da seguinte forma:
impacto na capacidade da organização de fornecer continuamente produtos e serviços em conformidade, ou seja, produtos e serviços que satisfaçam as expectativas dos clientes e os requisitos legais e regulamentares. Assim, no contexto da abordagem baseada no risco, estes também devem ser levados em conta (seção 6.1.1 Planejamento).

 

Distinção entre oportunidades e riscos no sentido da ISO 9001

Além de considerar os riscos, a exigência da norma também aborda os de oportunidades que podem surgir de riscos. No entanto, muitas empresas são confrontadas com a questão de quais podem ser as oportunidades concretas. O que não se entende por oportunidade é a obtenção dos resultados pretendidos. Este é um requisito fundamental do sistema de gestão e dos seus processos.

Na norma QM, a oportunidade é entendida como uma "possibilidade ou oportunidade" que pode surgir quando uma empresa assume um risco controlável. Boas referências são dadas no capítulo 0.3.3 da ISO 9001, onde são listadas as seguintes possibilidades de oportunidades:

  • Aquisição de clientes
  • Desenvolvimento de novos produtos e serviços
  • Redução de sucata ou desperdício
  • Melhoria da produtividade

Mais orientações sobre o que pode ser compreendido por uma oportunidade podem ser encontradas nas notas do capítulo 6.1.2:

  • Adopção de novas práticas e utilização de novas técnicas
  • Introdução no mercado de novos produtos
  • Desenvolvimento de novos mercados
  • Adquirir novos clientes e construir parcerias
  • Uso de novas técnicas, etc.

Outras dicas

O capítulo 0.3.3 da ISO 9001 fornece explicações boas e complementares sobre como lidar com a abordagem baseada no risco. Entre outras coisas, afirma que o pensamento baseado no risco é essencial para um sistema eficaz de gestão da qualidade (SGQ) e deve ser usado para alcançar melhores resultados e evitar efeitos negativos.

Além disso, o guia ISO 31000 fornece uma abordagem abrangente e sistemática para gerir riscos que vai muito além dos requisitos de um SGQ.

Além disso, dois documentos publicados pelo comité ISO responsável são realmente recomendáveis, explicando de forma breve e concisa sobre o que é realmente a abordagem baseada em risco. Estes são, primeiro, um conjunto de slides ("ISO 9001 e Pensamento Baseado no Risco") e, segundo, o documento "Risk Based Thinking in ISO 9001:2015".

 

Conclusão sobre a abordagem baseada no risco na norma ISO 9001

Os riscos são "efeitos das incertezas". Portanto, os riscos também podem resultar em oportunidades. As oportunidades podem levar, por exemplo, à aquisição de novos clientes e ao desenvolvimento de novos mercados, mas isso também significa que as oportunidades podem, por sua vez, dar origem a incertezas e riscos associados.

Deixe as medidas preventivas tornarem-se parte da sua rotina diária através do pensamento baseado no risco. Coloque os seus "óculos de riscos e oportunidades" e reveja os seus processos. Considere também o contexto da sua organização, ambientes internos e externos, produtos e serviços diferentes, ou processos organizacionais particulares. 

Em suma, recomendamos que se lide com potenciais oportunidades com a mesma intensidade com que os riscos são determinados, avaliados e medidas derivadas dos mesmos. Também eles devem ser determinados e avaliados - e as medidas para tomá-los devem ser derivadas. É desta forma que a gestão de riscos adequada pode beneficiá-lo.

 

ISO 9001 - Auditado com valor agregado

Em tudo o que fazemos, estabelecemos os mais altos padrões de qualidade e competência em cada projecto. Como resultado, as nossas acções tornam-se a referência para a nossa indústria, mas também o nosso próprio princípio orientador, que renovamos todos os dias.

Nossas principais competências residem na realização de auditorias e avaliações de certificação. Isso torna-nos um dos fornecedores líderes mundiais com a pretensão de estabelecer novos padrões de referência em confiabilidade, qualidade e orientação ao cliente em todos os momentos.

audit-gerber-hermsdorf-werner-korall-dqs.jpg
Loading...

Teremos todo o gosto em ajudá-lo com a sua certificação ISO 9001

Durante uma reunião sem compromisso, informá-lo-emos acerca do processo e custos da certificação. Sem obrigação e gratuitamente.

Autor
Nadja Goetz

Gestora de produto ISO 9001 assim como perita DQS para sistemas de gestão de saúde e auditorias BSI-KRITIS, auditora e gestora de produto para várias normas de qualidade de reabilitação assim como de cuidados hospitalares e ambulatórios.

Loading...