[Ebook]

GESTO DE RISCOS
Com base na ISO 9001:2015

O Bureau Veritas uma empresa multinacional

fundada em 1828, dedicado a realizao de
servios de avaliao de conformidade e
certicao, nas reas de Qualidade,
Segurana e Sade Ocupacional, Meio
Ambiente, Responsabilidade Social, entre
outras, presente em 140 pases.

Tudo ui, nada persiste nem permanece o mesmo.

A nica constante a mudana Herclito de feso (535 a.C - 475 a.C)
[EBOOK] GESTO DE RISCOS

SUMRIO

INTRODUO 01

TERMINOLOGIA 03

GESTO DE RISCOS - ISO 31000 05

A GESTO DE RISCO E A ISO 9001:2015 07

CONCLUSO 09

SAIBA MAIS 10
 [EBOOK] GESTO DE RISCOS

INTRODUO

A gesto de risco na ISO 9001:2015 sustentabilidade

Talvez a principal novidade da norma ISO 9001:2015 seja a adoo da gesto de

risco como estratgica para a gesto da qualidade.

Poderamos nos perguntar: por qu? ou por que agora?.

Para responder a essa questo, antes de tudo, devemos ter em mente que a noo
do que vem a ser qualidade no se alterou, desde a primeira edio da srie de
normas ISO 9000, lato senso:

qualidade = atender requisitos estabelecidos.

Mas as condicionantes para que esses requisitos sejam atendidos acompanharam o

aumento da complexidade do ambiente de negcios mundial e caram mais
complexas tambm. Como no poderia deixa de ser.

Durante dcadas, bastou o controle da qualidade, entendido como inspeo nal

dos produtos, para garantir a qualidade. Quando isso no foi mais suciente, dadas
questes do custo de inspecionar, reprovar e retrabalhar, passamos a padronizar as
atividades escreva como se faz e faa como se escreveu.

Posteriormente, aprendemos que as atividades esto relacionadas em uma cadeia

de processos. Aprendemos que o cliente muda seus requisitos ao longo do tempo
mais por menos e passamos a buscar a melhora contnua.

01
 [EBOOK] GESTO DE RISCOS

INTRODUO

Nesse processo contnuo de aprendizagem praticado pelas organizaes que

adotaram a norma ISO 9001, passamos a perceber que o ambiente em que a
organizao est inserida tambm muda e impem requisitos novos organizao,
aos seus produtos e sua forma de gesto. A bem da verdade, ns mudamos e,
portanto, a prpria organizao muda com o tempo.

Responder essa nova condicionante, a de adaptar a organizao s mudanas,

exigiu a introduo de um novo conceito para a gesto da qualidade sucesso
sustentvel ou simplesmente sustentabilidade.

A gesto de riscos e de oportunidades passa, ento, a ser a forma de gerir as

mudanas e buscar o sucesso sustentvel das organizaes.

Ela, no entanto, no substituiu a necessidade de controle da qualidade, de

padronizao dos processos e da busca da melhoria contnua. A gesto da gesto
de risco soma-se s atividades de garantia da qualidade que as organizaes
praticam quando adotam a Norma ISO 9001 como padro de gesto da qualidade.

02
 [EBOOK] GESTO DE RISCOS

TERMINOLOGIA

Sucesso - realizao de um objetivo.

Nota: o sucesso da organizao enfatiza a necessidade de um equilbrio entre os

interesses econmicos ou nanceiros e as necessidades das partes interessadas.

Sucesso sustentado - sucesso ao longo de um perodo de tempo.

Nota: o sucesso sustentado diz respeito s partes interessadas de uma organizao,

tais como, consumidores, donos, pessoas em uma organizao, provedores,
banqueiros, sindicatos, scios ou sociedade.

Risco - efeito da incerteza nos objetivos.

Nota 1: um efeito um desvio do esperado positivo ou negativo (normalmente

tratados de riscos e oportunidades).

Nota 2: os objetivos podem ter diferentes aspectos, tais como metas nanceiras, de
sade e segurana e ambientais e podem aplicar-se em diferentes nveis, tais como
estratgico, em toda a organizao, de projeto, de produto e de processo.

Fonte de risco - elemento que, individualmente ou combinado, tem o potencial

intrnseco para dar origem ao risco. (outra vez, aqui tambm, importante termos
em mente o conceito de riscos e oportunidades).

Evento - ocorrncia ou mudana em um conjunto especco de circunstncias.

Consequncia - resultado de um evento que afeta os objetivos.

elaes com partes interessadas internas e suas percepes e valores.

03
 [EBOOK] GESTO DE RISCOS

TERMINOLOGIA

Parte interessada - pessoa ou organizao que pode afetar, ser afetada, ou perceber-
se afetada por uma deciso ou atividade.
Nota: um tomador de deciso pode ser uma parte interessada.

Proprietrio do risco - pessoa ou entidade com a responsabilidade e a autoridades

para gerenciar um risco.

Contexto externo - ambiente externo no qual a organizao busca atingir seus

objetivos.

Nota: o contexto externo pode incluir o ambiente cultural, social, poltico, legal,
regulatrio, nanceiro, tecnolgico, econmico, natural e competitivo - seja
internacional, nacional, regional ou local - os fatores-chave e as tendncias que
tenham impacto sobre os objetivos da organizao e as relaes com partes
interessadas

Contexto interno - ambiente interno no qual a organizao busca atingir seus

objetivos.

Nota: O contexto interno pode incluir cultura da organizao, a governana e a

estrutura organizacional. As polticas, objetivos e estratgias implementadas para
atingi-los. As capacidades compreendidas em termos de recursos e conhecimento
(capital, tempo, pessoas, processos, sistemas e tecnologias). As relaes com partes
interessadas internas e suas percepes e valores.

04
 [EBOOK] GESTO DE RISCOS

GESTO DE RISCOS ISO 31000

A norma ISO 31000 - gesto de risco dene um processo para gesto de risco que
composto pelas seguintes atividades: estabelecimento do contexto da organizao
e identicao, anlise, avaliao, tratamento e monitoramento dos riscos inerentes
a esse contexto.

O contexto da organizao - a primeira etapa de toda a avaliao de risco a

identicao do contexto da organizao, que consiste em estabelecer as questes
internas e externas da organizao que podem afetar o atendimento aos seus
objetivos. E, a partir dele, determinar as partes interessadas relevantes e os seus
requisitos.

Existem vrias partes interessadas pertinentes aos objetivos de uma organizao.

Vejamos algumas.

Os clientes estabelecem requisitos e atend-los o objetivo da organizao. Porm,

os concorrentes tambm estabelecem requisitos para os produtos da organizao.

Os produtos da organizao tm nos produtos da concorrncia um padro mnimo

a ser oferecido aos clientes ou um benchmark a ser buscado. A legislao e os
organismos de normatizao estabelecem requisitos. Assim como a inovao
tecnolgica tambm pode estabelecer.

A direo da organizao e seus proprietrios e acionista tem objetivos em relao

organizao. Os funcionrios tm requisitos que precisam ser atendidos para
poderem executar suas tarefas informao e qualicao, por exemplo. Igualmente
os fornecedores.

05
 [EBOOK] GESTO DE RISCOS

GESTO DE RISCOS ISO 31000

Identicao do risco a partir do contexto da organizao, possvel identicar-se

eventos internos e externos que possam ser fontes de risco ou oportunidades para os
objetivos denidos pela organizao.

Anlise de risco trata-se de estudar esses risco e oportunidades. Entender suas

consequncias e suas causas. Mas tambm se trata de, por alguma forma,
quantic-los.

Avaliao de risco um momento de tomada de deciso sobre como tratar os

riscos. Pressupe, no entanto, que a organizao desenvolva um critrio para
aceitao ou no do risco identicado. Aqui, a legislao e as normas devem
sempre ser levadas em considerao.

Tratamento do risco segundo a deciso tomada considerando o critrio de risco

estabelecido, a organizao pode tratar os riscos avaliados atravs de aes que
visem:

Evitar o risco no iniciando ou descontinuando a atividade que d origem ao risco

ou a remoo da fonte de risco;
Assumir esse risco e at aument-lo para tirar proveito de uma oportunidade;
Modicar os riscos atravs de aes que diminuam sua probabilidade ou
consequncias, ou
Compartilhar os riscos.

Monitoramento dos riscos o monitoramento dos riscos pressupe a vericao da

eccia das aes tomadas para tratar os riscos. Mas tambm a avaliao das
tendncias e mudanas no contexto que possam exigir novas aes.
Aqui importante considerarmos os riscos residuais, ou seja, os riscos
remanescentes aps o tratamento do risco.

06
 [EBOOK] GESTO DE RISCOS

A GESTO DE RISCO E A ISO 9001:2015

A ISO 9001:2015 estabelece uma estrutura para a gesto de risco baseada na ISO
31000 dentro do sistema de gesto da qualidade da organizao.

Para entendermos tal estrutura, necessrio antes analisarmos dois princpios da

gesto de risco:

A gesto de riscos parte integrante de todos os processos organizacionais - a

gesto de riscos no uma atividade autnoma separada das principais atividades e
processos da organizao. A gesto de riscos faz parte das responsabilidades da
administrao e parte integrante de todos os processos organizacionais, incluindo
o planejamento estratgico e todos os processos de gesto de projetos e gesto de
mudanas.

A gesto de riscos parte da tomada de decises - a gesto de riscos auxilia os

tomadores de decises a fazer escolhas conscientes, priorizar aes e distinguir entre
formas alternativas de ao.

Em outras palavras, a gesto de risco parte dos processos da organizao e

executada no dia-a-dia da organizao. Logo, ela ser feita nos trs nveis gerenciais
que compem as organizaes: estratgico, ttico e operacional.

O operacional - Isso facilmente entendido atravs do requisito 4.4 da norma ISO

9001:2015 - sistema de gesto da qualidade e seus processos. Nele h toda uma
sequncia lgica a ser seguida pelas organizaes para o desenvolvimento dos
processos do seu sistema de gesto da qualidade: determinar as entradas e as
sadas desses processos e sua sequncia e a interaes.

Determinar os critrios e mtodos a serem seguidos (incluindo monitoramento,

medies e indicadores de desempenho) e atribuir as responsabilidades e
autoridades para esses processos.

07
 [EBOOK] GESTO DE RISCOS

A GESTO DE RISCO E A ISO 9001:2015

O desenvolvimento desses processos proporciona a oportunidade para organizao

identicar os eventos desses processos que podem ser fontes de risco para a
operao e o controle ecazes dos mesmos.

Alguns desses eventos so claramente identicados na norma ISO 9001:2015: a

aceitao de um novo cliente, a introduo de um novo produto e de um novo
fornecedor, por exemplo.

Outros eventos so os momentos de mudana, por exemplo, nos requisitos dos

clientes, nos produtos e nos processos de produo.
Momentos para aplicao da anlise de risco, sem dvida.

O ttico - A organizao deve analisar e avaliar dados e informaes apropriados

provenientes de monitoramento e medio dos seus processos. Para isso,
normalmente a organizao estabelece uma srie de indicadores cuja anlise
regular pode identicar tendncias desfavorveis ao atendimento dos objetivos
desses processos.

E tendncias desfavorveis podem ser entendidas como riscos.

Oportunidades de melhorias tambm podem ser identicadas.

O estratgico - O principal momento da gesto de risco no nvel estratgico so as

anlises crticas pela direo. Nelas, so atualizados os contextos internos e externos
da organizao. E, por conseguinte, avaliadas as aes tomadas no ciclo anterior
para abordar os ricos e oportunidades identicados.

Para o contexto atualizado podem surgir novos riscos e oportunidades que

ensejariam novas aes. Transformando as anlises crtica pela direo em uma
atividade dinmica de tomada de aes para os riscos e oportunidades
identicados.

Coerente com outro princpio da gesto de risco:

A gesto de riscos sistemtica, estruturada e oportuna - uma abordagem

sistemtica, oportuna e estruturada para a gesto de riscos contribui para a
ecincia e para os resultados consistentes, comparveis e conveis.

08
 [EBOOK] GESTO DE RISCOS

CONCLUSO

A gesto das organizaes acaba por se caracterizar como anloga aos processos de
evoluo os naturais inclusive. Eles caminham do mais simples para o mais
complexo em um contnuo de mudanas e adaptaes. Nas sociedades humanas,
esses processos tm ainda um outro componente a aprendizagem.

E a aprendizagem o diferencial que at aqui nos protegeu da extino. Que nos

garantiu a sobrevivncia e o sucesso sobre todas as outras espcies do planeta.

No momento atual das organizaes, uma gesto de risco estruturada parte desse
necessrio processo de aprendizagem.

Com um claro objetivo o sucesso sustentado.

09
 [EBOOK] GESTO DE RISCOS

SAIBA MAIS

O Bureau Veritas uma empresa multinacional fundada em 1828,

dedicado a realizao de servios de avaliao de conformidade e
certicao, nas reas de Qualidade, Segurana e Sade Ocupacional,
Meio Ambiente, Responsabilidade Social, entre outras, presente em 140
pases.

O Bureau Veritas tambm agrega em seu portiflio treinamentos completos

para as reas da Qualidade, Meio Ambiente, Sade e Segurana, entre
outras. Todos os treinamentos contam com prossionais especializados e
escolhidos a dedo. Em todas as modalidades dos treinamentos do Bureau
Veritas, voc garante sua certicao prossional com a maior referncia
em Sistemas de Gesto no mundo.

Acesse nosso calendrio de treinamentos >>

Clique aqui para um Consultor entrar em contato>>

Baixe tambm outros e-books

10