Primeiramente uma das grandes novidades na ISO 9001:2015 foi o pensamento baseado em risco.
Abordaremos este item neste artigo!
Por isso, vamos trabalhar com a metodologia de gestão de risco baseada na norma ISO 3100 – Gestão de Riscos, seguindo os passos para tratar os riscos:
1- identificação dos riscos;
2- analisar os riscos que foram identificados;
3- avaliar os riscos;
4- tratar os riscos.
Identificação de Riscos
Primordialmente é necessário que organização identifique as fontes de riscos, áreas de impactos, eventos (incluindo mudanças nas circunstâncias), suas causas e consequências potenciais.
Logo que a finalidade desta etapa é gerar uma lista abrangente de riscos baseada nestes eventos.
Para que assim possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos objetivos.
De fato é importante identificar os riscos associados, tal como não perseguir uma oportunidade.
Por consequência a identificação abrangente é crítica, pois um risco que não é identificado nesta fase não será incluído em análises posteriores.
Análise de Riscos
Em resumo a análise de riscos envolve desenvolver a compreensão dos riscos.
Ou seja, a análise de riscos fornece uma entrada para a avaliação de riscos e para as decisões sobre a necessidade de os riscos serem tratados.
Similarmente sobre as estratégias e métodos mais adequados de tratamento de riscos.
Além disso a análise de riscos também pode fornecer uma entrada para a tomada de decisões.
Onde escolhas precisam ser feitas e as opções envolvem diferentes tipos e níveis de risco.
Avaliação de Riscos
Em princípio a avaliação de riscos envolve a apreciação das causas e as fontes de risco.
Assim como suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer.
Embora convém que os fatores que afetam as consequências e a probabilidade sejam identificados.
Decerto o risco é avaliado determinando-se as consequências e sua probabilidade, e outros atributos do risco.
Então um evento pode ter várias consequências e pode afetar vários objetivos.
Convém que os controles existentes e sua eficácia e eficiência também sejam levados em consideração.
Contudo a finalidade da avaliação é auxiliar na tomada de decisões com base nos resultados da análise de riscos e oportunidades, sobre as quais necessitam de ações e a prioridade para a implementação destas ações.
Tratamento de Riscos
Certamente as opções de tratamento de riscos não são necessariamente mutuamente exclusivas ou adequadas em todas as circunstâncias. As opções podem incluir os seguintes aspectos:
- ação de evitar o risco ao se decidir não iniciar ou descontinuar a atividade que dá origem ao risco;
- tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade;
- remoção da fonte de risco;
- alteração da probabilidade;
- alteração das consequências;
- compartilhamento do risco com outra parte ou partes (incluindo contratos e financiamento do risco); e
- retenção do risco por uma decisão consciente e bem embasada.
A ISO 9001 e a Gestão de Riscos
Enfim, agora que já apresentamos a gestão de risco, de acordo com a norma ISO 31000 – Gestão de Riscos, vamos apresentar a gestão de riscos dentro da ISO 9001.
Portanto, para saber mais, preencha o formulário e assista o vídeo completo sobre o Pensamento Baseado em Riscos na ISO 9001.
Boa aula!