Uma das grandes novidades na ISO 9001:2015 foi o pensamento baseado em risco. Abordaremos este item neste artigo!

Para isso, vamos trabalhar com a metodologia de gestão de risco baseada na norma ISO 3100 – Gestão de Riscos, seguindo os passos para tratar os riscos:

1- identificação dos riscos;
2- analisar os riscos que foram identificados;
3- avaliar os riscos;
4- tratar os riscos.

Identificação de Riscos

É necessário que organização identifique as fontes de riscos, áreas de impactos, eventos (incluindo mudanças nas circunstâncias), suas causas e consequências potenciais.

A finalidade desta etapa é gerar uma lista abrangente de riscos baseada nestes eventos.

Para que assim possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos objetivos.

É importante identificar os riscos associados, tal como não perseguir uma oportunidade.

A identificação abrangente é crítica, pois um risco que não é identificado nesta fase não será incluído em análises posteriores.

Análise de Riscos

A análise de riscos envolve desenvolver a compreensão dos riscos.

A análise de riscos fornece uma entrada para a avaliação de riscos e para as decisões sobre a necessidade de os riscos serem tratados.

E também sobre as estratégias e métodos mais adequados de tratamento de riscos.

A análise de riscos também pode fornecer uma entrada para a tomada de decisões.

Onde escolhas precisam ser feitas e as opções envolvem diferentes tipos e níveis de risco.

Avaliação de Riscos

A avaliação de riscos envolve a apreciação das causas e as fontes de risco.

Assim como suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer.

Convém que os fatores que afetam as consequências e a probabilidade sejam identificados.

O risco é avaliado determinando-se as consequências e sua probabilidade, e outros atributos do risco.

Um evento pode ter várias consequências e pode afetar vários objetivos.

Convém que os controles existentes e sua eficácia e eficiência também sejam levados em consideração.

A finalidade da avaliação é auxiliar na tomada de decisões com base nos resultados da análise de riscos e oportunidades, sobre as quais necessitam de ações e a prioridade para a implementação destas ações.

Tratamento de Riscos

As opções de tratamento de riscos não são necessariamente mutuamente exclusivas ou adequadas em todas as circunstâncias. As opções podem incluir os seguintes aspectos:

  • ação de evitar o risco ao se decidir não iniciar ou descontinuar a atividade que dá origem ao risco;
  • tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade;
  • remoção da fonte de risco;
  • alteração da probabilidade;
  • alteração das consequências;
  • compartilhamento do risco com outra parte ou partes (incluindo contratos e financiamento do risco); e
  • retenção do risco por uma decisão consciente e bem embasada.

A ISO 9001 e a Gestão de Riscos

Agora que já apresentamos a gestão de risco, de acordo com a norma ISO 31000 – Gestão de Riscos, vamos apresentar a gestão de riscos dentro da ISO 9001.

Para saber mais, preencha o formulário e assista o vídeo completo sobre o Pensamento Baseado em Riscos na ISO 9001.

Boa aula!

Converse com o Especialista Gratuitamente