contato@rdpconsultoria.com


Layout do blog

Gestão de riscos à luz da ISO 9001

Raquel Paz • 8 de abril de 2020

Ações para abordar riscos e oportunidades - Requisito 6.1.1 da 9001:2015.

A versão 2015 da ISO 9001 trouxe a questão dos riscos para ser gerenciada juntamente com os outros elementos do Sistema de Gestão da Qualidade (SGQ). Embora já tenha se passado alguns anos desde a sua publicação, muitas dúvidas ainda pairam sobre esse tema e interpretações variadas são observadas na aplicação prática deste requisito. Por isso tomamos a liberdade de explorar esse assunto mostrando uma interpretação, que julgamos bastante razoável, fundamentada na própria ISO 9001.
Raquel Paz

Quem fala sobre esse assunto é Raquel Paz, profissional com vasta experiência em consultoria, auditoria e treinamentos, com ênfase na qualidade. Especialista em avaliação de desempenho e diagnóstico organizacional, possui uma sólida carreira construída com muita dedicação e diligência na área industrial e serviços ligados à mineração, óleo e gás, energia, bebidas, saúde, educação e química fina em geral.
Ela nos mostra a interpretação do requisito 6.1.1 da ISO 9001 na prática, e nos dá valiosas dicas que podem ser usadas em qualquer organização.
Clique no ícone do LinkedIn para acessar o seu perfil completo.
Para obtermos uma compreensão bem ampla vamos explorar este requisito e aprofundar o conceito que sustenta a gestão de riscos, segundo a ISO 9001.
Na seção 6 - Planejamento da ISO 9001, o requisito 6.1.1 diz assim: "Ao planejar o sistema de gestão da qualidade, a organização deve considerar as questões referidas em 4.1 e em 4.2, e determinar os riscos e oportunidades que precisam ser abordados para:
a) Assegurar que o SGQ possa alcançar seus resultados pretendidos;
b) Aumentar efeitos desejáveis;
c) Prevenir, ou reduzir, os efeitos indesejáveis;
d) Alcançar melhoria"

A proposta da ISO 9001 para as organizações é que ela seja usada como uma ferramenta de gestão estratégica para ajudar a melhorar o desempenho global, e  mais, que proveja uma base sólida, confiável e estruturada para a formulação de iniciativas com vistas à sustentabilidade do negócio.
Portanto conhecer e gerenciar os riscos que possam comprometer essa sustentabilidade é uma condição sine qua non em todo SGQ.  

Hoje em dia se escuta falar em "riscos, gestão de riscos" em praticamente todos os discursos, independentemente do locutor e do veículo utilizado, do contexto e até mesmo do assunto discutido. De uma certa forma, a impressão que se tem é que o assunto está "banalizado", e muito pouco compreendido o conceito que suporta essa "simples" expressão.

Quando converso com as pessoas, ou faço uma auditoria, ou assisto a discussão desse tema, em qualquer canal que seja, percebo as pessoas usando a expressão, riscos, como uma palavra comum do vocabulário. Em outros casos, vejo as empresas com planilhas enormes relacionando uma série de riscos e ações, mas com pouco domínio do que de fato o conteúdo daquela planilha representa no SGQ. Já tem outras que falam sobre o assunto, muitas vezes usando a expressão "assumir riscos", "lidar com os riscos", "relacionar os riscos da sua área", como se estivessem falando de uma aplicação no mercado de ações, ou de um desconhecido tão tenebroso que não se sabe nem como lidar. Mas, para atender o que a norma pede, então se alimenta a tal planilha com esses "riscos".

Por isso, antes de voltarmos para o requisito 6.1.1, eu quero explorar com vocês o conceito de riscos, ou melhor dizendo, o que a ISO 9001 quer dizer quando ela trata esse tema fundamentando na MENTALIDADE DE RISCO.

MENTALIDADE DE RISCO - O que é isso?
A ISO 9001 explica que o conceito de mentalidade de risco estava presente nas versões anteriores desta norma, quando era requerido planejamento, análise crítica e melhoria. E diz mais, que um dos propósitos-chave de um SGQ é atuar como uma ferramenta preventiva. Sendo assim, o conceito de ação preventiva é representado pelo uso da mentalidade de risco no planejamento do SGQ. E mentalidade significa maneira de pensar, crença, o que está na mente.
Ou seja, aplicar a mentalidade de risco é o mesmo que pensar preventivamente. É a capacidade de antecipação do desconhecido. 
É internalizar a cultura de prevenção no SGQ.
Aí vem a pergunta: Mas prevenir o que?
Lembram que o requisito 6.1.1 pede para considerar as questões referidas em 4.1 e 4.2? Pois bem, e o que tem nessas questões?
4.1 - Contexto
Neste item é requerido que a organização determine o que existe no ambiente externo e interno que seja relevante para a sua Missão e a sua Visão. Ou seja, que a organização tenha clareza do que ocorre no seu mercado de atuação e que possa influenciar de alguma maneira a sua razão de existir, ou comprometer a execução da sua estratégia. Lembrando que um dos propósitos da ISO 9001 é que o SGQ sirva como uma ferramenta de gestão para a melhoria do desempenho global da organização.

Para elucidar o nosso raciocínio usamos os exemplos de missão visão, totalmente fictícios, meramente de cunho ilustrativo. E mais a frente trabalharemos com esses exemplos para exemplificarmos os
riscos.


Nessa figura nós tratamos, também de forma fictícia, exemplos de questões externas e internas que poderiam estar ligados à missão visão do nosso case.
Agora vamos falar um pouco sobre o 4.2 - Entendendo as necessidades e expectativas de partes interessas.
Todo esse caminho que trilhamos na nossa explicação é para te levar a entender o que o requisito 6.1.1  solicita a um SGQ, e que se isso não for apropriadamente compreendido, você terá apenas uma planilha ou qualquer outro documento para apresentar como evidência de auditoria, mas o benefício real do SGQ para o negócio poderá não ser atingido.
Segundo a ISO 9000:2015 - Sistemas de Gestão da Qualidade - Fundamentos e VocabulárioParte interessada é "Pessoa ou organização que pode afetar, ser afetada ou se perceber afetada por uma decisão ou atividade"
Nesse contexto, a organização precisa determinar quem são essas partes interessadas inerentes ao seu negócio. E mais, quais são as suas necessidades e expectativas, e por fim, quais compromissos a organização vai assumir com essas partes. Esses compromissos são expressos como RPI - Requisito de Parte Interessada.
Exatamente isso, uma vez entendidas as necessidades e expectativas das partes interessadas, a organização assume compromissos estratégicos traduzidos na forma de RPI.

Como exemplo, meramente ilustrativo para o nosso raciocínio, apresentamos a tabela ao lado contendo algumas partes interessadas bem usuais, suas necessidades e expectativas, e o que poderiam ser os respectivos RPIs.
Só para reforçar, além de entender as necessidades e expectativas das partes interessadas relevantes para o seu negócio, a organização, no papel da liderança principal, precisa assumir compromissos estratégicos com elas.
Isso é requisito de norma (ISO 9001:2015).
Entenderam agora aonde entra a gestão de riscos?
Entenderam porque a organização precisa pensar preventivamente? Ou seja, porque ela precisa aplicar a MENTALIDADE DE RISCO? 
Entenderam porque é requisito de norma, no item 5.1.1 d - que a Alta Direção promova a MENTALIDADE DE RISCO no seu SGQ?

PORQUE É O SEU NEGÓCIO QUE ESTÁ EM JOGO!!!
Desta forma implementar o requisito 6.1.1, significa entender o que pode comprometer, ou impactar, ou inviabilizar, ou impedir, a organização, seja ela do tamanho e do ramo que for, de cumprir a sua MISSÃO, executar a sua VISÃO e atender aos RPIs
Nesse exercício, ela ainda pode identificar oportunidades, isto é, novos caminhos a serem trilhados. Tudo isso visando a sustentabilidade do negócio.


MATRIZ DE RISCO
MATRIZ DE RISCO
Para concluir o nosso artigo inserimos uma matriz de riscos, bem simples, que chamamos de "solução caseira", porém muito funcional, pois ela reúne todas as informações estratégicas do nosso case, que na realidade são muito semelhantes às encontradas em qualquer organização. 
Na construção dessa matriz resgatamos as informações estratégicas conhecidas e aplicamos uma ferramenta da qualidade, brainstorming, usando o conceito de riscos, para sairmos da zona do desconhecido para o conhecido, e aí sim, com clareza, podermos "prever" o que poderia afetar a concretização de resultados planejados no SGQ.
Em todas as empresas em que aplicamos esse método, conseguimos a participação da Alta Liderança da elaboração desses riscos, e juntamente com eles fizemos a atribuição de critérios para a classificação do grau de cada risco para podermos encaminhar ações de prevenção.
O melhor disso tudo foi que depois de termos tido a participação da liderança na elaboração da matriz de riscos; vimos um maior envolvimento dela nas análises críticas, ao destacar a necessidade de revisão na categorização de grau de risco, no questionamento da implementação das ações, ou seja, constatamos uma efetiva participação da liderança principal na análise dos riscos e da eficácia de suas ações, por entender o valor da contribuição dessa prática  para o seu negócio.
A metodologia que usamos na construção dessa matriz aqui apresentada foi "personalizada" pela RDP Consultoria, porém existem outras metodologias renomadas, como por exemplo, a ISO 31000, recomendada pela própria ISO, para abordar esse tema. Algumas organizações também têm adaptado o FMEA - Failure Mode and Effects Analysis, já outras têm usado a APR -  Análise Preliminar de Riscos, também de forma adaptada para tratar esse requisito.
Independente da metodologia utilizada, o mais importante é compreender a finalidade, o benefício para a sustentabilidade do negócio da aplicação da cultura de prevenção em todo o Sistema de Gestão da Qualidade.


Se você gostou, tiver dúvidas ou quiser fazer qualquer comentário/sugestão clique no ícone acima e deixe a sua mensagem.
Por Raquel Paz 21 de janeiro de 2021
ESTRATÉGIA PESSOAL Todo mundo sonha com um futuro brilhante e cheio de realizações. Esses sonhos ganham destaque em determinados momentos da vida do indivíduo, seja na virada de cada ano, na conclusão de um curso ou formação, no início de uma nova etapa na vida, enfim. É essa capacidade de sonhar que nos mantém vivos, produtivos e dispostos a fazer o que for necessário pela realização dos nossos sonhos. Porém, o que muitas pessoas não percebem é que se esses sonhos não forem tratados de forma estruturada eles provavelmente não serão realizados, ou poderão até se realizar parcialmente, por sorte. O que acaba gerando frustração para a pessoa, e muitas consequências desagradáveis no aspecto emocional. Pensando nisso e conhecendo as ferramentas e métodos usados no ambiente corporativo para a realização das estratégias organizacionais, decidimos adaptar tais métodos para a pessoa física e assim aumentarmos a probabilidade de realização dos sonhos. Óbvio que aplicamos na nossa vida e vimos que da muito certo. Por isso trazemos nossa experiência aqui nesse blog procurando mostrar o passo a passo para a elaboração de um plano estratégico pessoal estruturado com base em ferramentas e métodos usados na formulação das estratégias organizacionais. Desejamos que você aproveite o máximo da nossa experiência de sucesso, e realize todos os seus sonhos, de forma assertiva.
Por Raquel Paz 3 de maio de 2020
O que deveria ser um valor para os sistemas de gestão muitas vezes se transforma num verdadeiro sofrimento para os auditados, e quem perde com isso é a organização. Esse foi o tema da nossa Live apresentada no Instagram no dia 22/04/2020. Quando se pensa em valor agregado é importante entender o sentido dessa expressão no contexto de uma auditoria. Se olharmos para o que o Fórum Internacional de Acreditação - IAF aconselha sobre as auditorias vamos perceber que toda a orientação é dada no sentido de se extrair o máximo de valor com a realização de uma auditoria. Valor é tudo aquilo pode ser usado amplamente por alguém, ou, tudo o que tem representatividade para alguém, ou algum negócio. Em linhas gerais, a definição de uma auditoria para um sistema de gestão é "...OBTER EVIDÊNCIA PARA DETERMINAR A EXTENSÃO NA QUAL OS CRITÉRIOS DE AUDITORIA SÃO ATENDIDOS...” A necessidade da realização de auditorias é um item mandatório em qualquer sistema de gestão, e a sua finalidade pode ser variada, mas com um propósito comum, que é a obtenção de informações relevantes à análise e tomada de decisão por parte da alta gerência. O que ocorre, de fato, é que na maioria das vezes, esse entendimento é perdido e as auditorias são conduzidas para "cumprir protocolos", ou "cumprir cronograma", ou mais ainda, "gerar registros para apresentar aos auditores externos". Percebe-se ai um total desentendimento do sentido real das auditorias, e consequentemente, uma inestimável perda de valor para a organização. Para orientar os sistemas gestão na obtenção de valor com a realização das auditorias, o ISO TC/176 - Comitê Técnico elaborou a ISO 19011, uma diretriz para a realização de auditorias, que faz parte do conteúdo programático dos treinamentos de formação de auditores. Essa é uma tentativa do ISO TC/176 de uniformizar a atuação dos profissionais que desempenham essa tarefa, seja pessoal próprio ou contratado pela organização. A condução das auditorias deve ser pautada em princípios, os quais precisam ser observados pelos auditores, são eles: Integridade, apresentação justa, devido cuidado profissional, confidencialidade, independência, abordagem baseada em evidência e abordagem baseada em riscos . Esses princípios associados à competência comportamental dos auditores levam ao valor agregado. Muitas vezes os auditores desprezam esses princípios provocando um verdadeiro sofrimento para os auditados, como por exemplo, emitindo juízo de valor ao analisar uma prática em funcionamento desconsiderando o princípio independência. Mas, não é só isso. Outro fator importantíssimo na condução das auditorias é o esclarecimento do que a organização pretende com aquela auditoria, ou melhor dizendo, que resultados a organização almeja obter com aquela auditoria. Se essa informação não estiver muito clara para ambas as partes, o risco de se ter uma "caça à não conformidades" é muito grande, ou a emissão de opinião pessoal do auditor a respeito de alguma prática confundida como oportunidade de melhoria, e por fim, uma conclusão de auditoria que não diz nada além do sistema estar implementado. Então, pensando nisso deixamos aqui algumas dicas que qualquer auditor precisa considerar na hora de preparar a sua auditoria. São elas: NEGÓCIO : Entenda bem o negócio da organização que será auditada, o mercado de atuação, as regras, leis aplicáveis; PRODUTOS/SERVIÇOS : Procure compreender quais são os produtos/serviços comercializados pela organização; OBJETIVO : Esclareça com quem te contratou, no caso de uma auditoria interna com o gestor do sistema de gestão, qual o objetivo da auditoria. Tenha isso por escrito; ESCOPO : Quais são os limites daquela auditoria, quais processos, áreas, unidades, instalações deverão ser auditadas; CRITÉRIO : Qual o padrão será usado, norma, legislação, documentos, procedimentos, instruções normativas. Este critério será o seu guia, a base para a construção da sua linha investigativa; PROPÓSITO : Porque a organização decidiu realizar aquela auditoria naquele momento. Esse entendimento vai muito além de simplesmente cumprir uma programação. Tenha em mente que esses pontos são fundamentais para você construir a sua linha investigativa, e que a sua jornada na busca de evidências deverá ser norteada por esses aspectos. No caso de auditorias realizadas nos fornecedores, para fins de homologação, por exemplo, procure entender também quais são os produtos/serviços que o seu cliente compra, ou pretende comprar desse fornecedor e investigue a conformidade das práticas em relação ao critério de auditoria usado na condução da sua auditoria. Seguindo essa linha de raciocínio você obterá informações, evidências, que vão sustentar a sua conclusão sobre o estado de conformidade em que o sistema se encontra naquele momento, fornecendo uma base consistente para a tomada de decisão pelos devidos responsáveis, e por fim, agregando valor ao negócio da organização. Esperamos que essas dicas sejam úteis ao seu desenvolvimento profissional. Se você gostou deixe o seu comentário/sugestão e siga-nos no Instagram para ficar por dentro de tudo que estamos compartilhando.
Por Raquel Paz 19 de abril de 2020
Os últimos acontecimentos ligados a pandemia do novo coronavírus que provocou o isolamento social e a ausência de atividades laborais convencionais, nos desafiaram a ir além e a enxergarmos a grande oportunidade que se descortinava diante de nós. Há tempos que nossos clientes vêm nos pedindo para ampliarmos a nossa voz levando o nosso conhecimento por intermédio das redes sociais, mas vencidos pela timidez, postergamos o máximo que pudemos. Mas com a imposição do isolamento social não teve jeito tivemos que sair do nosso casulo para nos aventurarmos, no que chamamos de "jornada digital". Então, em 16/04/2020 iniciamos uma série de Lives pelo Instagram abordando temas com perguntas e respostas esclarecedoras. Várias perguntas foram enviadas pelo nosso site e na Live discutimos as respostas que aproveitamos para apresentar aqui também. Dessa forma, quem perdeu a Live pode conferir tudo aqui e assim o conhecimento é mantido. A seguir apresentamos as perguntas e as respectivas respostas.
Segurança do Trabalho
Por Cristina Senra 8 de abril de 2020
Descrição de uma ferramenta para aumentar a conscientização de segurança no trabalho, através de uma mudança cultural da organização.
Gestão de Fornecedores
Por Raquel Paz 8 de abril de 2020
A gestão de fornecedores deve ser considerada como um desdobramento da estratégia tendo-se em mente a importância e a influência destes na produção e na prestação de serviços. Para se fazer uma boa gestão é preciso olhar para os compromissos assumidos, pela liderança com as partes interessadas, e expressos nos Requisitos das Partes Interessadas (RPI); e se estabelecer uma política de contratação com foco no atendimento ao RPI . Nesse artigo vamos falar um pouquinho sobre a interação da ISO 9001 com a gestão de fornecedores, dentro desse contexto, e como a empresa pode gerenciar essa relação de modo a gerar valor para ambas as partes.
Mais Posts
Share by: