A mentalidade de riscos em 8 passos

Dos 7 capítulos de requisitos da ISO 9001, 5 capítulos comentam sobre este tema (além do Anexo!). Para esclarecer este assunto, vamos a 8 passos organizados:

Primeiro: Entenda o que significa uma "mentalidade de risco".

• Risco é um desvio do esperado (positivo ou negativo) de uma da incerteza por falta de informação, conhecimento ou de compreensão de um evento, probabilidade ou consequência

• Um dos propósitos-chave de um sistema de gestão da qualidade é atuar como uma ferramenta preventiva e esta é expressa por meio do uso de mentalidade de risco.

• Enquanto que a ação preventiva é chamada de risco, a ação corretiva é descrita no requisito "não conformidade e ação corretiva"

• Com esta ferramente preventiva, a organização tem condições de alcançar seus resultados pretendidos, elevar efeitos desejáveis, prevenir/ reduzir efeitos indesejados e alcançar melhoria.

Segundo: Determine os processos necessários para o sistema de gestão da qualidade.

• A organização deve determinar os processos necessários e deve abordar os riscos e oportunidades que podem afetar a conformidade de produtos e serviços e a capacidade de elevar a satisfação do cliente

• Com uma "Abordagem de Processos" (princípio da qualidade) é possível gerir os riscos que podem afetar as saídas dos processos e os resultados globais do Sistema de Gestão da Qualidade

Terceiro: A Alta Direção precisa participar.

• A Alta Direção deve demonstrar liderança e comprometimento com relação ao foco no cliente, assegurando que os riscos e oportunidades sejam determinados e abordados.

Quarto: Mão na massa, determine os riscos e oportunidades.

• Risco é a combinação da consequência de um evento e a probabilidade associada de ocorrência

• 6 opções para abordar riscos: evitar o risco, assumir o risco para perseguir uma oportunidade, eliminar a fonte de risco, mudar a probabilidade ou as consequências, compartilhar o risco ou decidir, com base em informação, reter o risco.

• 6 consequências de uma oportunidade: adoção de novas práticas, lançamento de novos produtos, abertura de novos mercados, abordagem de novos clientes, construção de parcerias, uso de novas tecnologias e outras possibilidades desejáveis e viáveis para abordar as necessidades da organização ou de seus clientes.

Quinto: Integre e implemente as ações nos processos do seu sistema de gestão da qualidade.

• Riscos, oportunidades e os processos devem estar alinhados.

Sexto: Avalie a a eficácia dessas ações nas reuniões de análise crítica pela direção.

• As ações tomadas devem ser apropriadas ao impacto potencial sobre a conformidade de produtos e serviços.

• Nem todos os processos representam o mesmo nível de risco em termos da capacidade da organização atingir seus objetivos e os efeitos da incerteza não são os mesmos para todas organizações.

Sétimo: Atualize os riscos e oportunidades após a ocorrência de uma não conformidade.

Oitavo: Decida se a gestão de riscos terá informação documentada.

• Não há requisito para métodos formais para gestão de riscos ou um processo de gestão de risco documentado, entretanto ter uma documentação escrita simples, clara e organizada sobre gestão de riscos e oportunidades pode ajudar bastante para:

  • identificar novos riscos e oportunidades

  • treinar os novatos da equipe

  • passo a passo para ter uma ação bem sucedida.

Para facilitar o entendimento, fiz essa ilustração com os requisitos da ISO 9001:2015 que comentam sobre riscos e oportunidades:

Uma dica final: Foque nos requisitos da norma e simplifique os processos relacionados a riscos e oportunidades na organização (a norma não fala em planilhas de Excel com macro, relatórios que ninguém entende ou procedimentos com dezenas de páginas).

Um abraço, Patricia Vasques