Agora que já apresentamos a gestão de risco, de acordo com a norma ISO 31000 – Gestão de Riscos.
Vamos apresentar a gestão de riscos dentro da ISO 9001.
Primeiramente o pensamento baseado em risco é essencial para alcançar um sistema de gestão de qualidade eficaz!
Portanto conceito de pensamento baseado no risco tem sido implícito nas edições anteriores desta Norma.
Incluindo, por exemplo, a realização de ações preventivas para eliminar não-conformidades potenciais.
Analisando eventuais não-conformidades que ocorrem, e tomar medidas para evitar a recorrência que é apropriado para os efeitos dela.
Dessa maneira é possível estar em conformidade com os requisitos da ISO 9001.
Assim também a organização precisa planejar e implementar ações para enfrentar os riscos e as oportunidades.
Dirigindo-se os riscos e as oportunidades estabelece uma base para aumentar a eficácia do sistema de gestão da qualidade.
Alcançando melhores resultados e prevenindo efeitos negativos.
Com efeito de que as oportunidades possam surgir como resultado de uma situação favorável para obter um resultado pretendido.
Por exemplo:
- Um conjunto de circunstâncias que permitem a organização atrair clientes;
- Desenvolver novos produtos e serviços;
- Reduzir o desperdício ou melhorar a produtividade.
Ações para abordar as oportunidades podem também incluir a consideração dos riscos associados.
O risco é o efeito de qualquer incerteza podendo ter efeitos positivos ou negativos.
Um desvio positivo resultante de um risco pode proporcionar uma oportunidade.
Mas não efeitos positivos do resultado do risco em oportunidades.
Abaixo, vamos apresentar os principais requisitos da ISO 9001:2015
Que devem fazer parte da Gestão de Riscos e Oportunidades da organização.
4.1 – Compreendendo a Organização e seu Contexto:
O requisito 4.1 da ISO 9001 coloca que “a organização deve determinar questões internas e externas aos seus propósitos e direcionamentos estratégicos e que possa afetar a sua capacidade de atender os resultados planejados do seu Sistema de Gestão da Qualidade.”
Logo os riscos devem estar associados ao contexto da organização.
4.2 – Entendendo as necessidades e expectativas de partes interessadas:
Em 4.2 da ISO 9001, Entendendo as necessidades e expectativas de partes interessadas, a organização deve:
- Definir as partes interessadas no SGQ;
- Identificar os requisitos destas partes interessada.
4.4 – Sistema de Gestão da Qualidade e seus Processos:
Em 4.4 da ISO 9001 temos que ‘a organização deve determinar riscos e oportunidades de acordo com o requisito 6.1 e o planejamento e a implementação das ações apropriadas para abordá-los em cada processo do SGQ.”
6.1 – Ações para abordar Riscos e Oportunidades:
“A organização determina os riscos e oportunidades que precisam ser trabalhados para:
- garantir que o sistema de gestão da qualidade possa atingir seus resultados planejados;
- prevenir, ou reduzir, efeitos indesejados;
- alcançar a melhoria contínua.”
Além disso deve planejar ações para enfrentar esses riscos e oportunidades, implementá-las e avaliar sua eficácia.
Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao impacto potencial sobre a conformidade de produtos e serviços.
NOTA 1: Opções para abordar riscos podem incluir evitar o risco, assumir o risco para perseguir uma oportunidade, eliminar a fonte de risco, mudar a probabilidade ou as consequências, compartilhar o risco ou decidir, com base em informação, reter o risco.
NOTA 2: Oportunidades podem levar à adoção de novas práticas, lançamento de novos produtos, abertura de novos mercados, abordagem de novos clientes, construção de parcerias, uso de novas tecnologias e outras possibilidades desejáveis e viáveis para abordar as necessidades da organização ou de seus clientes.”
Quer saber como aplicar a Gestão de Riscos e Oportunidades dentro da ISO 9001 na prática?
Uma metodologia sugerida é a adoção de um procedimento, uma metodologia baseada na Matriz SWOT.
Clique na imagem abaixo, preencha o formulário e tenha acesso GRATUITAMENTE a um modelo de metodologia (Matriz SWOT).
Validado por várias empresas certificadas para aplicar o Pensamento Baseado em Riscos na ISO 9001.
