Gestão de Riscos

Gestão de Riscos
Gerenciamento de Riscos
para o SGQ
Bianca Amorim
Gerenciamento de Riscos para o SGQ
Objetivo:
Capacitar os participantes sobre o entendimento das

mudanças estabelecidas pela norma ABNT NBR ISO
9001:2015, bem como identificar métodos
necessários para o gerenciamento de riscos, com
ênfase na norma ABNT NBR ISO 31000:2009.
Gerenciamento de Riscos para o SGQ
Programa:
 Identificação de questões internas e externas sobre os

parâmetros das normas ABNT NBR ISO 9001:2015;
 Parâmetros para a identificação e gestão das partes
interessadas (stakeholders);
 A importância e os propósitos de um Sistema de Gestão de
Riscos;
 Conhecimento geral da norma ISO 31000:2009;
 Métodos para identificação e gerenciamento de riscos;
 Implantação do Sistema de Gestão de Riscos conforme a
norma ISO 31000:2009.
Risco – Definição ISO 9000:2015
ISO 9000:2015
– Efeito da incerteza
• NOTA 1 Um efeito é um desvio do esperado – positivo ou negativo.
• NOTA 2 Incerteza é o estado, ainda que parcial, de deficiência de informação
(3.8.2),de compreensão ou de conhecimento relacionado a um evento, sua
consequência ou sua probabilidade.
• NOTA 3 Risco é frequentemente caracterizado pela referência a “eventos”
potenciais e “consequências”, ou uma combinação desses.
• NOTA 4 Risco é frequentemente expresso em termos de uma combinação das
consequências de um evento (incluindo mudanças em circunstâncias) e a
“probabilidade” associada de ocorrência.
• NOTA 5 A palavra “risco” é algumas vezes utilizada quando há somente a
possibilidade de consequências negativas.
• NOTA 6 Este termo é um dos termos comuns e definições fundamentais das
normas ISO de sistemas de gestão apresentadas no Anexo SL do Suplemento
consolidado ISO da Diretiva ISO/IEC Parte 1. A definição original foi modificada
com a adição da Nota 5.
• ISO 31000:2009
– Efeito da incerteza nos objetivos.
• Definição geral:
– A ameaça ou a possibilidade de que uma ação ou
evento afetará, beneficamente ou adversamente,
a capacidade das organizações para alcançar seus
objetivos.
• Gestão de Riscos • Gestão de Riscos
- Vocabulário – Princípios e
Diretrizes
ISO/IEC
ISO Guia 73
31000
Ferramentas
ISO 31010
Específicas
• FMEA, • Gestão de Riscos

• HACCP, – Técnicas de
• APR, avaliação
• etc.
Relacionamento entre os elementos da
ISO 31000
A gestão de riscos cria e
protege valor. Mandato e
comprometimento Estabelecimento do
A gestão de riscos é parte (4.2) contexto (5.3)
integrante de todos os
processos organizacionais.
A gestão de riscos é parte da
Processo de
tomada de decisões.
Monitoramento e Análise Crítica (5.6)

avaliação de
A gestão de riscos aborda riscos (5.4)
Comunicação e consulta (5.2)

Concepção da
explicitamente a incerteza. estrutura para
A gestão de riscos é gerenciar riscos (4.3) Identificação de riscos
sistemática, estruturada e (5.4.2)
oportuna.
A gestão de riscos baseia-se
nas melhores informações
disponíveis. Análise de riscos (5.4.3)
A gestão de riscos é feita sob Melhoria contínua da Implementação da
medida. estrutura (4.6) gestão de riscos (4.4)
A gestão de riscos considera
fatores humanos e culturais. Avaliação de riscos (5.4.4)
A gestão de riscos é
transparente e inclusiva.
A gestão de riscos é dinâmica,
interativa e capaz de reagir a
mudanças. Monitoramento e Tratamento de riscos (5.5)
A gestão de riscos facilita a análise crítica da
estrutura (4.5)
melhoria contínua da
organização.
Princípios (Cláusula 3) Estrutura (Cláusula 4) Processo (Cláusula 5)

Estrutura da ISO 31000
Mandato e
comprometimento
(4.2)
Concepção da
estrutura para
gerenciar riscos (4.3)
Melhoria contínua da Implementação da

estrutura (4.6) gestão de riscos (4.4)
Monitoramento e
análise crítica da
estrutura (4.5)
Áreas em risco
Gestão de Risco - Conceituação
• Lidar com riscos não é algo novo:

– A maioria das organizações tem uma
compreensão do risco inerente, por exemplo nas
áreas de meio ambiente, saúde e segurança a
avaliação de riscos está bem estabelecida.
– Gestão de risco em um sentido de governança
corporativa é uma novidade. Ela promove a
apropriação da gestão de risco a um nível superior
Qual a razão de se gerenciar riscos?
• Ele suporta a realização dos objetivos;

• Ele permite ações sejam tomadas de maneira a lidar com os
maiores riscos;
• Ele reduz a chance de erros graves;
• Riscos existem em todos os níveis:
– Corporativa / estratégica,
– Departamentais;
– Funcional;
– Pessoal;
– Projeto;
– Produto.
Benefícios
• Melhorar a confiança das partes interessadas;

• Estabelecer uma base confiável para a tomada de decisão e o
planejamento;
• Melhorar os controles;
• Alocar e utilizar eficazmente os recursos para o tratamento de
riscos;
• Melhorar a eficácia e a eficiência operacional;
• Melhorar a prevenção de perdas e a gestão de incidentes;
• Minimizar perdas;
• Melhorar a aprendizagem organizacional; e
• Aumentar a resiliência da organização.
Alguns Princípios
• A gestão de riscos é parte integrante de todos os processos organizacionais.
– A gestão de riscos não é uma atividade autônoma separada das principais
atividades e processos da organização. A gestão de riscos faz parte das
responsabilidades da administração e é parte integrante de todos os
processos organizacionais, incluindo o planejamento estratégico e todos
os processos de gestão de projetos e gestão de mudanças.
• A gestão de riscos é parte da tomada de decisões.
– A gestão de riscos auxilia os tomadores de decisões a fazer escolhas
conscientes, priorizar ações e distinguir entre formas alternativas de
ação.
• A gestão de riscos aborda explicitamente a incerteza.
– A gestão de riscos explicitamente leva em consideração a incerteza, a
natureza dessa incerteza, e como ela pode ser tratada.
• A gestão de riscos é sistemática, estruturada e oportuna.
– Uma abordagem sistemática, oportuna e estruturada para a gestão de
riscos contribui para a eficiência e para os resultados consistentes,
comparáveis e confiáveis.
Princípios da Gestão da Qualidade
Aplicação do Conceito de Risco
Liderança
Gestão de
Relacionamento
Engajamento de
Pessoas
Decisões com base na análise
e avaliação de dados e
Foco no
Cliente
informações são mais
propensas a produzirem os
Tomada de
Abordagem de
Processo
decisão baseada resultados desejados.
em evidências
Melhoria
Decisões com base na análise
e avaliação de dados e
informações reduzem a
incerteza.
A estrutura da ISO 9001:2015
4
5 8
6 Operação 9 10
Contexto da Avaliação de
Liderança Planejamento Melhoria
organização desempenho
7 Apoio
8.1 Planejamento e 9.1 10.2 Não

4.1 Entendendo a
5.1 Liderança e 6.1 Ações para controle Monitoramento Conformidade
Organização e seu 7.1 Recursos
comprometimento abordar riscos e operacionais medição, e ação
contexto
oportunidades análise e corretiva
8.2 Requisitos de avaliação
produtos e
4.2 Necessidades e Serviços
expectativas das 7.2
5.2 Política 9.2 Auditoria
partes interessadas Objetivos da Competência 8.3 Projeto e
desenvolvimento interna
qualidade e
de produtos e
planejamento serviços
4.3 Determinando o 5.3 Papéis, para alcançá-los 7.3
Escopo do SGQ responsabilidades Conscientizaçã 8.4 Controle de
processos,
9.3 Análise 10.3 Melhoria
e Autoridades o Crítica
produtos e Contínua
organizacionais serviços providos
6.3 Planejamento eternamente
4.4 SGQ e seus de mudanças 7.4
processos Comunicação 8.5 Produção e
provisão de
serviço
8.6 Liberação de
7.5 Informação
Produtos e
documentada Serviços
8.7 Controle de
saídas não
conformes
A estrutura da ISO 9001:2015
Aplicação direta do conceito de risco
4
5 8
6 Operação 9 10
Contexto da Avaliação de
Liderança Planejamento Melhoria
organização desempenho
7 Apoio
8.1 Planejamento e 9.1 10.2 Não

4.1 Entendendo a
5.1 Liderança e 6.1 Ações para controle Monitoramento Conformidade
Organização e seu 7.1 Recursos
comprometimento abordar riscos e operacionais medição, e ação
contexto
oportunidades análise e corretiva
8.2 Requisitos de avaliação
produtos e
4.2 Necessidades e Serviços
expectativas das 7.2
5.2 Política 9.2 Auditoria
partes interessadas Objetivos da Competência 8.3 Projeto e
desenvolvimento interna
qualidade e
de produtos e
planejamento serviços
4.3 Determinando o 5.3 Papéis, para alcançá-los 7.3
responsabilidades Conscientizaçã 8.4 Controle de
Escopo do SGQ processos, 9.3 Análise 10.3 Melhoria
e Autoridades o produtos e Crítica
organizacionais Contínua
serviços providos
6.3 Planejamento eternamente
4.4 SGQ e seus de mudanças 7.4 8.5 Produção e
processos Comunicação provisão de
serviço
8.6 Liberação de
7.5 Informação Produtos e
Serviços
documentada
8.7 Controle de
saídas não
conformes
Mentalidade de riscos
• O conceito de risco aparece diretamente em alguns requisitos da norma,
entretanto o conceito de mentalidade de risco abrange a norma inteira.
• A ISO 9001:2015 estabelece requisitos para a organização entender seu
contexto e determinar riscos como uma base para o planejamento. Isto
representa a aplicação da mentalidade de risco ao planejamento:
– Auxiliará na determinação da extensão de informação documentada.
– Atuará como uma ferramenta preventiva.
– A mentalidade de risco aplicada nesta Norma possibilitou alguma redução
em requisitos prescritivos e sua substituição por requisitos baseados em
desempenho.
• A norma especifica que a organização deve planejar ações para abordar
riscos;
• Não há requisito para métodos formais para gestão de riscos ou um processo
de gestão de risco documentado.
• As organizações podem decidir desenvolver ou não uma metodologia de
gestão de risco mais extensiva que o requerido por esta Norma, por exemplo,
através da aplicação de outras diretrizes ou normas (como por exemplo, a ISO
31000).
Os requisitos da ISO 9001:2015 e seu
relacionamento com riscos
• O conceito de partes interessadas se estende além de um foco
exclusivamente no cliente. É importante considerar todas as partes
interessadas pertinentes.
• Parte do processo para a compreensão do contexto da organização é
identificar suas partes interessadas. As partes interessadas pertinentes
são aquelas que fornecem risco significativo para a sustentabilidade
organizacional se as suas necessidades e expectativas não forem
atendidas.
• Organizações definem quais resultados são necessários prover às partes
interessadas pertinentes para reduzir esse risco.
• Para seu sucesso, as organizações atraem, capturam e retêm o apoio das
partes interessadas das quais dependem.
Os requisitos da ISO 9001:2015 e
seu relacionamento com riscos
• 4.1 Entendendo a organização e seu contexto
– A organização deve determinar questões externas e internas que
sejam pertinentes para o seu propósito e para seu direcionamento
estratégico e que afetem sua capacidade de alcançar o(s)
resultado(s) pretendido(s) de seu sistema de gestão da qualidade.
– A organização deve monitorar e analisar criticamente informação
sobre essas questões externas e internas.
NOTA 1 Questões podem incluir fatores ou condições positivos e negativos para
consideração.
NOTA 2 O entendimento do contexto externo pode ser facilitado pela
consideração de questões provenientes dos ambientes legal, tecnológico,
competitivo, de mercado, cultural, social e econômico, tanto internacionais,
quanto nacionais, regionais ou locais.
NOTA 3 O entendimento do contexto interno pode ser facilitado pela
consideração de questões relativas a valores, cultura, conhecimento e
desempenho da organização.
Estabelecimento do contexto
Exemplo: Análise de SWOT
Ajuda Atrapalha
• SWOT é uma sigla que
(Organização)
indica a primeira letra

Interna
Forças Fraquezas das palavras:

– Strenghts (Forças),
– Weaknesses
(Ambiente)
Externa
Oportunidades Ameaças (Fraquezas),

– Opportunities
(Oportunidades),
– Threats (Ameaças).
Exemplo: Análise de SWOT – Forças
Ajuda Atrapalha
• A força é a capacidade da
organização no uso eficaz de
(Organização)
seus recursos para atingir

Interna
Forças Fraquezas
seus objetivos.
• Exemplos:
– O que você faz muito
(Ambiente)
bem?
Externa
Oportunidades Ameaças
– O que você faz que é único
no mercado?
– Você tem os recursos
ideais?
Exemplo: Análise de SWOT – Fraquezas
Ajuda Atrapalha
• A fraqueza é uma limitação,
falha ou defeito, na
(Organização)
organização dificultando o
Interna
Forças Fraquezas
atendimento de seus
objetivos.
• Exemplos
(Ambiente)
– O que você não se sente

Externa
Oportunidades Ameaças confortável em fazer?

– Quais recursos (Pessoal,
habilidades), estão
faltando.
Exemplo: Análise de SWOT – Oportunidades
Ajuda Atrapalha
• Uma oportunidade é qualquer
situação favorável no ambiente da
organização. Geralmente é uma
(Organização)
tendência, algum tipo de mudança

Interna
Forças Fraquezas
ou situação anteriormente
ignorada.
• Exemplos:
– Existem novas situações em que
(Ambiente)
Externa
Oportunidades Ameaças você possa obter vantagens?

– Existem lacunas no mercado que
você tenha condições de
preencher?
– Existem parceiros que podem
ajudar?
Exemplo: Análise de SWOT – Ameaças
Ajuda Atrapalha
• Uma ameaça é qualquer situação
desfavorável, potencialmente
(Organização)
prejudicial a sua estratégia.

Interna
Forças Fraquezas
• Exemplos:
– O que a concorrência oferece
e que você não consegue
(Ambiente)
fazer bem?
Externa
Oportunidades Ameaças
– Existem mudanças ambientais
que possam causar
problemas?
Análise SWOT
Exemplo de uso
Forças Fraquezas
• Possui poderosa marca de varejo. • A empresa é o maior varejista do mundo, e controle de

• Possui reputação de baixos preços, conveniência e uma seu império, apesar das vantagens em TI, poderia
grande variedade de produtos, todos em uma loja. deixá-la fraca em algumas áreas devido a enorme gama
• Tem crescido substancialmente nos últimos anos, e de controle necessário.
experimentou expansão global. • Uma vez que a empresa vende produtos em diversos
• A empresa usa a tecnologia da informação para apoiar setores, ele pode não ter a flexibilidade de alguns dos
seu sistema de logística internacional. seus concorrentes (mais focada).
• As pessoas são a chave para os negócios da empresa e • A empresa é global, mas tem uma presença em
investe tempo e dinheiro em treinamento de pessoas. relativamente poucos países no mundo inteiro.
Oportunidades Ameaças (Risco)
• Assumir, fundir, ou formar alianças estratégicas com • Ser o número um significa que você é o alvo da
outras empresas varejistas globais, com foco em concorrência, local e globalmente.
mercados específicos, como a Europa ou a Região da • Sendo um varejista global significa que existe exposição
China. a problemas políticos nos países em que operam.
• As lojas estão atualmente somente em um número • O custo de produção de muitos produtos de consumo
relativamente pequeno de países. Portanto, há tende a cair. O custo de fabricação ter caído devido à
enormes oportunidades para futuros negócios nos terceirização para regiões de baixo custo do mundo
mercados de consumo em expansão. leva a uma concorrência de preços, resultando em
deflação em algumas faixas. Intensa disputa de preço é
uma ameaça.
Análise de SWOT para uma empresa multinacional varejista
Exemplo: Modelo das 5 forças de Porter
Determinantes do Poder dos clientes
Concorrentes
Novos
Ameaça
Ameaças de novos concorrentes
(Barreiras à entrada) - Concentração;
- Diferenciação do produto; - Volume das suas compras;
- Imagem de marca; - Inexistência de diferenciação;
- Necessidades de fundos; - Custo de mudança.
- Custos de mudanças; - Ameaça de integração a montante;
- Acesso aos canais de distribuição; - Informações disponíveis (sobre
- Know-how (patentes, …) preços, procura, etc);
Poder do Rivalidade Poder do

Fornecedor (Competição) Cliente
Determinantes do poder dos fornecedores

- Concentração de fornecedores; Determinantes do risco de
- (Inexistência de) produtos substitutos; substituição
de Novos
- Diferenciação das entradas;

Produtos
- Relação preço/rendimento
Ameaça
- Custos de mudança de fornecedores; (desempenho);

- Importância do volume do fornecedor; - Custo de mudança;
- Custo em relação ao total comprado na - Propensão do comprador para
Indústria. aquisição de produtos substitutos.
Exemplo: Modelo das 5 forças de Porter
Concorrentes
Novos
Ameaça
Determinantes da rivalidade
(Crescimento da indústria)
- Número de concorrentes;
- Custos fixos elevados;
- Reduzida diferenciação;
- Custos de mudança;
- Sobre capacidade intermitente;
Poder do Rivalidade Poder do - Diversidade de concorrentes;
Fornecedor (Competição) Cliente - Importância estratégica de
negócio;
-Barreiras à saída:
 Ativos específicos;
 Custos fixos de saída;
 Relações estratégicas;
de Novos
Produtos
 Barreiras emocionais;
Ameaça
 Restrições sociais/
 governamentais.
Exemplo: Ameaças
• Homem : indivíduos ou organizações, doença, morte.
• Operações: Ruptura da cadeia de abastecimento e operações, perda de
acesso a bens essenciais, falhas na distribuição.
• Reputação: Perda do parceiro de negócios ou da confiança dos
funcionários, ou danos à reputação no mercado.
• Processuais: Falhas de prestação de contas, sistemas e controles internos,
organização, fraudes.
• Projeto: Riscos de custos superiores aos previstos, operações longas e
demoradas, qualidade insuficiente.
• Financeiro: Flutuação do mercado de ações, taxas de juros, índices de
desemprego.
• Técnica: Avanços na tecnologia, falhas técnicas.
• Natural: Ameaças do clima, desastres naturais, acidentes, doenças.
• Política: Mudanças de regimes fiscais, opinião pública, políticas públicas,
influência estrangeira.
• 4.2 Entendendo as necessidades e expectativas de partes
interessadas
– Devido ao seu efeito ou potencial efeito sobre a capacidade da
organização para prover consistentemente produtos e serviços
que atendam aos requisitos do cliente e aos requisitos
estatutários e regulamentares aplicáveis, a organização deve
determinar:
• a) as partes interessadas que sejam pertinentes para o
sistema de gestão da qualidade;
• b) os requisitos dessas partes interessadas que sejam
pertinentes para o sistema de gestão da qualidade.
– A organização deve monitorar e analisar criticamente
informação sobre essas partes interessadas e seus requisitos
pertinentes.
• 4.3 Determinando o escopo do sistema de gestão da qualidade
– A organização deve determinar os limites e a aplicabilidade do sistema de gestão da
qualidade para estabelecer o seu escopo.
– Ao determinar esse escopo, a organização deve considerar:
• a) as questões externas e internas referidas em 4.1;
• b) os requisitos das partes interessadas pertinentes referidos em 4.2;
• c) os produtos e serviços da organização.
– A organização deve aplicar todos os requisitos desta Norma, se eles forem aplicáveis
no escopo determinado do seu sistema de gestão da qualidade.
– O escopo do sistema de gestão da qualidade da organização deve estar disponível e
ser mantido como informação documentada. O escopo deve declarar os tipos de
produtos e serviços cobertos e prover justificativa para qualquer requisito desta
Norma que a organização determinar que não seja aplicável ao escopo do seu sistema
de gestão da qualidade.
– A conformidade com esta Norma só pode ser alegada se os requisitos determinados
como não aplicáveis não afetarem a capacidade ou a responsabilidade da organização
de assegurar a conformidade de seus produtos e serviços e o aumento da satisfação
do cliente.
Relacionamento com partes interessadas
TODAS AS PARTES
Partes interessadas
Proprietários Bancos
Partes interessadas relevantes
Parceiros Sindicatos
Funcionários Partes interessadas relevantes Sociedade
Fornecedores Clientes
Requisitos relevantes
Escopo / Planejamento do SGQ

Missão – Visão - Estratégia
Missão
• O que queremos ser!

• Como queremos ser vistos!
Visão
• O que queremos alcançar?

• Onde queremos estar daqui a cinco anos?
Estratégia
• Forma de cumprir os objetivos

Estabelecendo as necessidades e expectativas
das partes interessadas
Balanced ScoreCard
Perspectiva Financeira Perspectiva do Cliente
• Fluxo de caixa • Desempenho de entrega
• Crescimento das Vendas • Vendas (clientes regulares)
• Retorno sobre o patrimônio • Projeto e desenvolvimento
• A quota de mercado compartilhado
Visão e Estratégia
Inovação e melhoria Perspectiva de processo

• Tempo de mercado • Tecnologia de produção em
• Produtos com mais de 80% de relação aos concorrentes
venda • O tempo de ciclo
• Idade média do produto • A eficiência do processo
Fonte: Kaplan/Norton 1997

Exemplo: Balanced Scorecard
Comparação entre dois Balanced Scorecards
Produção de massa versus Produção especial
Visão Líder de mercado em Produtor bem estabelecido de
eletrodomésticos eletrodomésticos selecionados
Perspectiva
Vendas comparadas a outros produtores Vendas comparadas a outros produtores
financeira
Taxa de Reclamações Valor da marca

Perspectiva do
Tempo de entrega Margem do distribuidor
clientes
Taxa de falhas em
produção em série Prêmios de projeto
Perspectiva de Tempo de ciclo de
Declaração positiva
processo processos específicos
do público nos jornais e revistas
Nível de automação
Perspectiva dos Inovações
empregados Qualificação M. Obra
Os requisitos da ISO 9001:2015 e seu relacionamento com riscos
Riscos - Planejamento
• 4.4 Sistema de gestão da qualidade e seus processos
– 4.4.1 A organização deve estabelecer, implementar, manter e melhorar
continuamente um sistema de gestão da qualidade, incluindo os processos
necessários e suas interações, de acordo com os requisitos desta Norma.
• A organização deve determinar os processos necessários para o sistema de gestão
da qualidade e sua aplicação na organização, e deve:
• a) determinar as entradas requeridas e as saídas esperadas desses processos;
• b) determinar a sequência e a interação desses processos;
• c) determinar e aplicar os critérios e métodos (incluindo monitoramento,
medições e indicadores de desempenho relacionados) necessários para assegurar
a operação e o controle eficazes desses processos;
• d) determinar os recursos necessários para esses processos e assegurar a sua
disponibilidade;
• e) atribuir as responsabilidades e autoridades para esses processos;
• f) abordar os riscos e oportunidades conforme determinados de acordo com os
requisitos de 6.1;
• g) avaliar esses processos e implementar quaisquer mudanças necessárias para
assegurar que esses processos alcancem seus resultados pretendidos;
• h) melhorar os processos e o sistema de gestão da qualidade.
• 6.1 Ações para abordar riscos e oportunidades
– 6.1.1 Ao planejar o sistema de gestão da qualidade, a organização deve considerar as
questões referidas em 4.1 e os requisitos referidos em 4.2, e determinar os riscos e
oportunidades que precisam ser abordados para:
• a) assegurar que o sistema de gestão da qualidade possa alcançar seus
resultados pretendidos;
• b) aumentar efeitos desejáveis;
• c) prevenir, ou reduzir, efeitos indesejáveis;
• d) alcançar melhoria.
• 6.1.2 A organização deve planejar:
– a) ações para abordar esses riscos e oportunidades;
– b) como:
• 1) integrar e implementar as ações nos processos do seu sistema de gestão da
qualidade (ver 4.4);
• 2) avaliar a eficácia dessas ações.
– Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao
impacto potencial sobre a conformidade de produtos e serviços.
• 6.3 Planejamento de mudanças
– Quando a organização determina a necessidade de
mudanças no sistema de gestão da qualidade, as
mudanças devem ser realizadas de uma maneira planejada
e sistemática (ver 4.4).
– A organização deve considerar:
• a) o propósito das mudanças e suas potenciais
consequências;
• b) a integridade do sistema de gestão da qualidade;
• c) a disponibilidade de recursos;
• d) a alocação ou realocação de responsabilidades e
autoridades.
Gestão de Mudanças
Situação Atual Avaliação
Planejamento da Mudança
Riscos Futuros
Análise de
Implementação da Mudança Avaliação
Situação Nova Avaliação

Os requisitos da ISO 9001:2015 e seu relacionamento com riscos
Abordando os Riscos
• 8.1 Planejamento e controle operacionais
– A organização deve planejar, implementar e controlar os processos (ver 4.4) necessários para
atender aos requisitos para a provisão de produtos e serviços e para implementar as ações
determinadas na Seção 6 ao:
• a) determinar os requisitos para os produtos e serviços;
• b) estabelecer critérios para:
– 1) os processos;
– 2) a aceitação de produtos e serviços;
• c) determinar os recursos necessários para alcançar conformidade com os requisitos do
produto e serviço;
• d) implementar controle de processos de acordo com critérios;
• e) determinar e conservar informação documentada na extensão necessária para:
– 1) ter confiança em que os processos foram conduzidos como planejado;
– 2) demonstrar a conformidade de produtos e serviços com seus requisitos.
• A saída desse planejamento deve ser adequada para as operações da organização.
• A organização deve controlar mudanças planejadas e analisar criticamente as
consequências de mudanças não intencionais, tomando ações para mitigar quaisquer
efeitos adversos, como necessário.
• A organização deve assegurar que os processos terceirizados sejam controlados (ver
8.4).
Abordando os Riscos
• 8.2.2 Determinação de requisitos relativos a produtos e serviços
– Ao determinar os requisitos para os produtos e serviços a serem oferecidos
para clientes, a organização deve assegurar que:
• a) os requisitos para os produtos e serviços sejam definidos, incluindo:
– 1) quaisquer requisitos estatutários e regulamentares aplicáveis;
– 2) aqueles considerados necessários pela organização;
• b) a organização possa atender aos pleitos para os produtos e serviços que ela
oferece.
• 8.2.3 Análise crítica de requisitos relativos a produtos e serviços
– 8.2.3.1 A organização deve assegurar que ela tenha a capacidade de atender
aos requisitos para produtos e serviços a serem oferecidos a clientes. A
organização deve conduzir uma análise crítica antes de se comprometer a
fornecer produtos e serviços a um cliente.
Abordando os Riscos
• 8.3.3 Entradas de projeto e desenvolvimento

– A organização deve determinar os requisitos essenciais para os
tipos específicos de produtos e serviços a serem projetados e
desenvolvidos. A organização deve considerar:
• a) requisitos funcionais e de desempenho;
• b) informação derivada de atividades similares de projeto e
desenvolvimento anteriores;
• c) requisitos estatutários e regulamentares;
• d) normas ou códigos de prática que a organização tenha se
comprometido a implementar;
• e) consequências potenciais de falhas devidas à natureza de produtos e
serviços.
Abordando os Riscos
• 9.2 Auditoria interna
– 9.2.2 A organização deve:
• a) planejar, estabelecer, implementar e manter um programa de auditoria,
incluindo a frequência, métodos, responsabilidades, requisitos para planejar e para
relatar, o que deve levar em consideração a importância dos processos
concernentes, mudanças que afetam a organização e os resultados de auditorias
anteriores;
• b) definir os critérios de auditoria e o escopo para cada auditoria;
• c) selecionar auditores e conduzir auditorias para assegurar a objetividade e a
imparcialidade do processo de auditoria;
• d) assegurar que os resultados das auditorias sejam relatados para a gerência
pertinente;
• e) executar correção e ações corretivas apropriadas sem demora indevida;
• f) reter informação documentada como evidência da implementação do programa
de auditoria e dos resultados de auditoria.
• 9.3 Análise crítica pela direção
– A análise crítica pela direção deve ser planejada e realizada levando em
consideração:
• c) informação sobre o desempenho e a eficácia do sistema de gestão da
qualidade, incluindo tendências relativas a:
– 1) satisfação do cliente e retroalimentação de partes interessadas pertinentes;
– 2) extensão na qual os objetivos da qualidade foram alcançados;
– 3) desempenho de processo e conformidade de produtos e serviços;
– 4) não conformidades e ações corretivas;
– 5) resultados de monitoramento e medição;
– 6) resultados de auditoria;
– 7) desempenho de provedores externos;
• d) a suficiência de recursos;
• e) a eficácia de ações tomadas para abordar riscos e oportunidades (ver
6.1);
• f) oportunidades para melhoria.
• 10.2 Não conformidade e ação corretiva
– 10.2.1 Ao ocorrer uma não conformidade, incluindo as
provenientes de reclamações, a organização deve:
• a) reagir à não conformidade e, como aplicável:
• ....
• e) atualizar riscos e oportunidades determinados durante o
planejamento, se necessário;
• f) realizar mudanças no sistema de gestão da qualidade, se necessário.
– Ações corretivas devem ser apropriadas aos efeitos das não
conformidades encontradas.
Ações para lidar com o risco e oportunidades
• Risco
– Evitar o risco;
– Assumir o risco para perseguir uma oportunidade;
– Eliminar a fonte de risco;
– Mudar a probabilidade ou as consequências;
– Compartilhar o risco ou decidir, com base em informação, reter o
risco.
• Oportunidades
– Adoção de novas práticas;
– Lançamento de novos produtos;
– Abertura de novos mercados
– Abordagem de novos clientes;
– Uso de novas tecnologias.
Lidando com riscos na organização
• Auditorias para controle financeiro

• Auditorias para avaliação da conformidade
• Análises de perigos
• Análise de modo de falha (FMEA)
• Análises de desempenho
• Gerenciamento de projetos
• Planos de emergência
• Gerenciamento de crise
• Avaliações e ações para continuidade dos negócios
Processo para abordagem de risco
Estabelecimento do
contexto
Processo de
avaliação de
Monitoramento e Análise Crítica

riscos
Comunicação e consulta
Identificação de riscos
Análise de riscos
Avaliação de riscos
Tratamento de riscos
• Convém que a comunicação e a consulta às partes

interessadas internas e externas aconteçam Estabelecimento do
contexto
durante todas as fases do processo de gestão de
riscos. Processo de
avaliação de
• Portanto, convém que os planos de comunicação e

riscos
consulta sejam desenvolvidos em um estágio
inicial. Identificação de riscos
• Convém que estes planos abordem questões

relacionadas com risco propriamente dito, suas
Análise de riscos
causas, suas consequências (se conhecidas) e as
medidas que estão sendo tomadas para tratá-los.
• Convém que comunicação e consulta interna e Avaliação de riscos
externa eficazes sejam realizadas a fim de
assegurar que os responsáveis pela implementação
do processo de gestão de riscos e as partes Tratamento de riscos
interessadas compreendam os fundamentos sobre
os quais as decisões são tomadas e as razões pelas
quais ações específicas são requeridas.
• A comunicação e consulta às partes interessadas são importantes

na medida em que elas fazem julgamentos sobre riscos com base
em suas percepções.
• Essas percepções podem variar devido às diferenças de valores,
necessidades, suposições, conceitos e preocupações das partes
interessadas.
• Como os seus pontos de vista podem ter um impacto significativo
sobre as decisões tomadas, convém que as percepções das partes
interessadas sejam identificadas, registradas e levadas em
consideração no processo de tomada de decisão.
• Convém que a comunicação e a consulta facilitem a troca de
informações verdadeiras, pertinentes, exatas e compreensíveis,
levando em consideração os aspectos de confidencialidade e
integridade das pessoas.
Processo de avaliação de riscos
• O processo de avaliação Estabelecimento do

contexto
de riscos é o processo
global de identificação Processo de
avaliação de

riscos
de riscos, análise de
riscos e avaliação de
riscos. Análise de riscos
• Convém que a organização identifique as fontes de riscos, áreas de

impactos, eventos (incluindo mudanças nas circunstâncias) e suas
causas e consequências potenciais.
• A finalidade desta etapa é gerar uma lista abrangente de riscos
baseada nestes eventos que possam criar, aumentar, evitar,
reduzir, acelerar ou atrasar a realização dos objetivos.
• É importante identificar os riscos associados com não perseguir
uma oportunidade. A identificação abrangente é critica, pois um
risco que não é identificado nesta fase não será incluído em
análises posteriores.
• Convém que a identificação inclua todos os riscos, estando suas
fontes sob o controle da organização ou não, mesmo que as fontes
ou causas dos riscos possam não ser evidentes.
• Convém que a identificação de riscos inclua o exame de reações em
cadeia provocadas por consequências, ainda que a fonte ou causa
do risco não esteja evidente. Além de identificar o que pode
acontecer, é necessário considerar possíveis causas e cenários que
mostrem quais consequências podem ocorrer.
• Convém que todas as causas e consequências significativas sejam
consideradas.
• Convém que a organização aplique ferramentas e técnicas de
identificação de riscos que sejam adequadas aos seus objetivos e
capacidades e aos riscos enfrentados. Informações pertinente e
atualizadas são importantes na identificação de riscos.
• Convém que incluam informações adequadas sobre os fatos por trás
dos acontecimentos, sempre que possível. Convém que pessoas com
um conhecimento adequado sejam envolvidas na identificação dos
riscos.
Análise de riscos
• A análise de riscos envolve desenvolver a compreensão dos riscos.
• A análise de riscos fornece uma entrada para a avaliação de riscos e para
as decisões sobre a necessidade dos riscos serem tratados, e sobre as
estratégias e métodos mais adequados de tratamento de riscos.
• A análise de riscos também pode fornecer uma entrada para a tomada de
decisões em que escolhas precisam ser feitas e as opções envolvem
diferentes tipos de níveis de risco.
• A análise de riscos envolve a apreciação das causas e as fontes de risco,
suas consequências positivas e negativas, e a probabilidade de que essas
consequências possam ocorrer.
• Convém que os fatores que afetam as consequências e a probabilidade
sejam identificados. O risco é analisado determinando-se as
consequências e sua probabilidade, e outros atributos do risco.
• Um evento pode ter várias consequências e pode afetar vários objetivos.
Convém que os controles existentes e sua eficácia e eficiência também
sejam levados em consideração.
Análise de riscos
• Convém que a forma em que as consequências e a probabilidade são
expressas e o modo com que elas são combinadas para determinar um
nível de risco reflitam o tipo de risco, as informações disponíveis e a
finalidade para a qual a saída do processo de avaliação de riscos será
utilizada.
• Convém que isso tudo seja compatível com os critérios de risco. É
também importante considerar a interdependente dos diferentes riscos e
suas fontes.
• Convém que a confiança na determinação do nível de risco e sua
sensibilidade a condições prévias e premissas sejam consideradas na
análise e comunicadas eficazmente para os tomadores de decisão e,
quando apropriado, a outras partes interessadas.
• Convém que sejam estabelecidos e ressaltados fatores como a
divergências de opinião entre especialistas, a incerteza, a disponibilidade,
a qualidade, a quantidade, a quantidade e a contínua pertinência das
informações, ou as limitações sobre a modelagem.
Análise de riscos
• A análise de riscos pode ser realizada com diversos graus de
detalhe, dependendo risco, da finalidade da análise e das
informações, dados e recursos disponíveis. Dependendo das
circunstâncias, a análise pode ser qualitativa, semi-quantitativa ou
quantitativa, ou uma combinação destas.
• As consequências e suas probabilidades podem ser determinadas
por modelagem dos resultados de um evento ou conjunto de
eventos, ou por extrapolação a partir de estudos experimentais ou a
partir dos dados disponíveis.
• As consequências podem ser expressas em termos de impactos
tangíveis e intangíveis. Em alguns casos, é necessário mais que um
valor numérico ou descritor para especificar as consequências e suas
probabilidades em diferentes períodos, locais, grupos, grupos ou
situações.
Matriz de risco (Exemplo)
Nível de Ameaça
Esperado
Risco Médio Risco Alto Risco Crítico

Probabilidade
Possível
Risco Baixo Risco Médio Risco Alto

Improvável
Risco Baixo Risco Baixo Risco Médio
Baixo Médio Alta

consequência
Consequência
Probabilidade 1 2 3
Levemente Extremamente
Prejudicial Prejudicial Prejudicial
1 - Baixa Baixo Médio Alto
2 - Média Médio Alto Crítico
3 - Alta Alto Crítico Crítico

• A finalidade da avaliação de riscos é auxiliar na tomada de decisões com
base nos resultados da análise de riscos, sobre quais riscos necessitam de
tratamento e a prioridade para a implementação do tratamento.
• A avaliação de riscos envolve comparar o nível de risco encontrado
durante o processo de análise com os critérios de risco estabelecidos
quando o contexto foi considerado. Com base nesta comparação, a
necessidade do tratamento pode ser considerada.
• Convém que decisões levem em conta o contexto mais amplo do risco e
considerarem a tolerância aos riscos assumida por partes que não a
própria organização que se beneficia do risco. Convém que as decisões
sejam tomadas de acordo com os requisitos legais, regulatórios e outros
requisitos.
• Em algumas circunstâncias a avaliação de riscos pode levar à decisão de se
proceder a uma análise mais aprofundada. A avaliação de riscos também
pode levar à decisão de não se tratar o risco de nenhuma outra forma que
seja manter os controles existentes. Esta decisão será influenciada pela
atitude perante o risco da organização e pelos critérios que foram
estabelecidos.
Princípio ALARP
(Nível de aceitabilidade do risco)
• O risco não pode ser

Região Geralmente justificado, a não ser em
circunstancias
Intolerável
Aumento dos riscos individuais
extraordinárias
e preocupações com a
• Conduzir os riscos para a Região

ALARP ou Aceitável amplamente. Risco residual
tolerável, somente se não for possível
Região Tolerável
sociedade
nenhuma outra redução do risco
• Improvável que a redução do risco seja

requerida devido aos recursos serem
Região Aceitável provavelmente muito desproporcionais em
Amplamente relação a redução obtida.
Abordagem de acordo com a

Risco Insignificante AS/NZS 4360:2004
Risco Tolerável
Abordagem
• Faixa superior na qual os riscos adversos são intoleráveis,

quaisquer que sejam os benefícios que a atividade possa
trazer, e as medidas de redução de riscos são essenciais,
qualquer que seja seu custo.
• Faixa intermediária na qual os custos e os benefícios são
levados em consideração e as oportunidades balanceadas em
relação as consequências potenciais diversas.
• Faixa inferior na qual os riscos positivos ou negativos são
insignificantes, ou são tão pequenos que não há necessidade
de nenhuma medida de tratamento de riscos
• ALARP: As Low As Reasonably Practicable

Abordagem de acordo com a
• Tão Baixo quanto razoavelmente praticável AS/NZS 4360:2004
Matriz de risco
Probabilidade de ocorrência
Falhas persistentes
Área não aceitável
Falhas frequentes
Falhas ocasionais
Área com
Poucas falhas aceitação limitada
Pouquíssimas falhas
Área Aceitável
Improvável
Baixo Moderado Critico Desastroso

Efeitos da Falha
Severidade
Probabilidade 1 2 3
Levemente Extremamente
Prejudicial Prejudicial Prejudicial
1 - Baixa Trivial Tolerável Moderado
2 - Média Tolerável Moderado Substancial
3 - Alta Moderado Substancial Intolerável

Tratamento de Riscos
• O tratamento de risco envolve a seleção de
uma ou mais opções para modificar os Estabelecimento do
contexto
riscos e a implementação dessas opções.
Uma vez implementado, o tratamento Processo de
fornece novos controles ou modifica os avaliação de

riscos
existentes.
• Tratar riscos envolve um processo cíclico
composto por:
– avaliação do tratamento de riscos já Análise de riscos
realizados;
– decisão se os níveis de risco residual são Avaliação de riscos
toleráveis;
– se não forem toleráveis a definição e
implementação de um novo tratamento
para os riscos; e
– avaliação da eficácia desse tratamento.
Tomada de Decisões
• As opções de tratamento de risco não são necessariamente

mutuamente exclusivas ou adequadas em todas as circunstâncias.
• As opções podem incluir os seguintes aspectos:
a) ação de evitar o risco ao se decidir iniciar ou descontinuar a atividade que
dá origem ao risco;
b) tomada o aumento do risco na tentativa de tirar proveito de uma
oportunidade;
c) remoção da fonte de risco;
d) alteração da probabilidade;
e) alteração das consequências;
f) compartilhamento do risco com outra parte ou partes (incluindo contratos e
financiamento de risco); e
g) retenção do risco por uma decisão consciente e bem embasada.
Seleção das opções de tratamento de riscos
• Selecionar a opção mais adequada de tratamento de riscos envolve

equilibrar, de um lado, os custos e os esforços de implementação e, de
outro, os benefícios decorrentes, relativos a requisitos legais, regulatórios
ou quaisquer outros, tais como o da responsabilidade social e o da
proteção do ambiente natural.
• Convém que as decisões também levem em consideração os riscos que
demandam um tratamento economicamente não justificável, como por
exemplo, riscos severos (com grande consequência negativa), porém raros
(com probabilidade muito baixa).
• Várias opções de tratamento podem ser consideradas e aplicadas
individualmente ou combinadas. A organização, normalmente, beneficia-
se com a adoção de uma combinação de opções de tratamento.
• Ao selecionar as opções de tratamento de riscos, convém que a

organização considere os valores e as percepções das partes interessadas,
e as formas mais adequadas para se comunicar com elas.
• Quando as opções de tratamento de riscos podem afetar o risco no resto
da organização ou com as partes interessadas, convém que todos os
envolvidos participem da decisão. Embora igualmente eficazes, alguns
tratamentos podem ser mais aceitáveis para algumas partes interessadas
do que para outras.
• Convém que plano de tratamentos identifique claramente a ordem de
prioridade em que cada tratamento deva ser implementado.
• O tratamento de riscos, por si só, pode introduzir riscos.

• Um risco significativo pode derivar do fracasso ou da ineficácia das
medidas de tratamento de riscos.
• O monitoramento precisa fazer parte do plano de tratamento de forma a
garantir que as medidas permaneçam eficazes.
• O tratamento de risco também pode introduzir riscos secundários que
necessitam ser avaliados, tratados, monitoramento e analisados
criticamente.
• Convém que esses riscos secundários sejam incorporados no mesmo
plano de tratamento do risco original e não tratados como um novo risco.
Convém que a ligação entre estes riscos seja identificada e preservada.
Monitoramento e análise crítica
• Convém que o monitoramento e
Estabelecimento do
análise crítica sejam planejados como contexto
parte do processo de gestão de riscos

Processo de
e envolvam a checagem ou vigilância avaliação de

riscos
regulares.
• Podem ser periódicos ou acontecer
em resposta a um fato específico.
Análise de riscos
• Convém que as responsabilidades
relativas ao monitoramento e à análise Avaliação de riscos
crítica sejam claramente definidas.
Ferramentas para Análise de Riscos
FMEA
• FMEA - Failure Mode and Effects Analysis

• Análise do Modo e Efeito da Falha Potencial
• FMEA é uma abordagem sistemática busca identificar

possíveis modos de falha em um sistema, produto ou
processo causado por deficiências de projeto ou fabricação.
• Ele também identifica características críticas ou significativas
do processo ou produto que exigirão controles específicos
para prevenir ou detectar falhas.
• FMEA é uma ferramenta usada para prevenir riscos.
FMEA
• Auxilia a garantir que os modos de falhas potenciais

e seus efeitos foram abordados;
• Identifica causas associadas / mecanismos;
• Identifica ações para reduzir ou eliminar a
possibilidade de ocorrência da falha;
• Auxilia na avaliação objetiva dos requisitos de
projeto e suas alternativas.
FMEA em Projeto e Desenvolvimento
• Levar em conta o uso pretendido do produto;

• Assumir que será processado e montado para o seu uso
pretendido;
• Não se apoiar em controles de processo para superar fraquezas
potenciais do projeto, porém levar em consideração os limites
técnicos/físicos do processo.
 Exemplos:
 Acabamento superficial limitado;
 Espaço/acesso de montagem para ferramentas;
 Dureza limitada de aço;
 Performance/ Capabilidade do processo.
Estrutura FMEA
Identificar os meios
Identificar os Identificar as Determinar a Identificar a causa Determinar a Determinar a
de controle e
modos de falha efeitos de falha Severidade da falha potencial Ocorrência Detecção
detecção
Cálculo do NPR
Propor ações de
Determinar a Determinar a Determinar a
NPR>Critério de Risco? controle (novas ou
Severidade Ocorrência Detecção
modificadas)
Manter
Módulo2
FMEA de Projeto
Início
 Desenvolver uma lista contendo:
- O que se espera que o produto faça;

- O que se espera que o produto não faça, ou seja, o uso pretendido.
 Incorporar necessidades e expectativas do cliente.
Utilizar o diagrama de bloco
 Sistema, subsistema e componente

 Pode conter o fluxo da informação, fonte de energia, etc....
 Identificar : entradas - processo - saídas.
FMEA de Projeto
Análise
• a – Item(a1)/Função(a1)/Requisito(a2)
 Conforme desenho de engenharia (se disponível)
 Função que atenda ao uso pretendido
 A coluna “requisito” pode ser usada adicionalmente para refinar a análise
do modo de falha.
• b - Modo de Falha Potencial

 Forma como o componente, subsistema ou sistema poderia falhar em
atender seu uso pretendido
 Exemplos:
 Quebrado;  Fraturado;
 Deformado;  Curto circuito;
 Sem sinal;  Rachado;
 Vazando.  Oxidado.
FMEA de Projeto
Análise
• c - Efeito Potencial da Falha
 Descrever o efeito da falha considerando experiência (histórico), reclamação
do cliente interno e usuário. Considerar o modo da falha associado a
segurança e regulamentações. Os efeitos deveriam ser sempre relacionados a
sistema, subsistema e componentes antes de serem analisados. Lembre que
existem relações entre os componentes, subsistemas e outros sistemas;
 Como percebido pelo cliente (ver definição de cliente);
 Considerar o efeito específico do componente, sistema ou subsistema
analisado.
 Barulho;  Duro;
 Operação aleatória;  Inoperante;
 Má aparência;  Odor desagradável;
 Instabilidade.  Operação intermitente.
FMEA de Projeto
Análise
• d - Severidade
 Utilizar critérios apropriados definidos pela equipe;
 Ver critérios sugeridos.
• e – Classificação
 Para características especiais (deve ser mantido em branco
caso não exista).
FMEA de Projeto
Análise
• f - Causas Potenciais/Mecanismo de Falha
 Listar todas as causas possíveis para a falha potencial.
Exemplos de causas de falhas: Exemplos de mecanismos de falha:
- Material especificado de maneira - Escoamento;

incorreta; - Fadiga;
- Vida de projeto inadequada;
- Instabilidade do Material;
- Tensões acima do limite;
- Desgaste;
- Capabilidade de lubrificação
insuficiente; - Corrosão;
- Instruções de manutenção - Oxidação Química.
inadequadas;
- Proteção ambiental insuficiente;
- Algoritmo incorreto.
FMEA de Projeto
Análise
• g – Ocorrência
– Utilizar critério apropriado definido pela equipe
– Ver critérios sugeridos
• h - Controles atuais de projetos

– Prevenção;
– Detecção.
• i - Detecção
 Utilizar critério apropriado definido pela equipe;
 Ver critérios sugeridos.
Modelo de planilha FMEA
Obrigada !!!
Bianca Amorim
Mestranda em Sistemas de Gestão e Sustentabilidade – UFF/RJ
Especialista em Responsabilidade Social Corporativa e Terceiro
Setor – UFF/RJ. Bacharel em Letras pela Universidade Gama Filho.
Instrutora e auditora da empresa certificadora Bureau Veritas.
Professora da Universidade Federal Fluminense, da Fundação
Getúlio Vargas e da Universidade Castelo Branco, nos MBAs das
áreas humanas, projetos, qualidade, meio ambiente,
responsabilidade social e sustentabilidade.
Contato:
bianca.amorim@uol.com.br
Skype e Facebook: bianca.amorim
Linkedin: br.linkedin.com/in/biamorim1/

Gestão de Riscos

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Gestão de Riscos

Diunggah oleh

Hak Cipta:

Format Tersedia

Gestão de Riscos

Capacitar os participantes sobre o entendimento das

 Identificação de questões internas e externas sobre os

• FMEA, • Gestão de Riscos

Monitoramento e Análise Crítica (5.6)

Comunicação e consulta (5.2)

Princípios (Cláusula 3) Estrutura (Cláusula 4) Processo (Cláusula 5)

Melhoria contínua da Implementação da

• Lidar com riscos não é algo novo:

• Ele suporta a realização dos objetivos;

• Melhorar a confiança das partes interessadas;

8.1 Planejamento e 9.1 10.2 Não

8.1 Planejamento e 9.1 10.2 Não

indica a primeira letra

Forças Fraquezas das palavras:

Oportunidades Ameaças (Fraquezas),

seus recursos para atingir

– O que você não se sente

Oportunidades Ameaças confortável em fazer?

tendência, algum tipo de mudança

Oportunidades Ameaças você possa obter vantagens?

prejudicial a sua estratégia.

• Possui poderosa marca de varejo. • A empresa é o maior varejista do mundo, e controle de

Poder do Rivalidade Poder do

Determinantes do poder dos fornecedores

- Diferenciação das entradas;

- Custos de mudança de fornecedores; (desempenho);

Escopo / Planejamento do SGQ

• O que queremos ser!

• O que queremos alcançar?

• Forma de cumprir os objetivos

Inovação e melhoria Perspectiva de processo

Fonte: Kaplan/Norton 1997

Taxa de Reclamações Valor da marca

Situação Atual Avaliação

Implementação da Mudança Avaliação

Situação Nova Avaliação

• 8.3.3 Entradas de projeto e desenvolvimento

• Auditorias para controle financeiro

Monitoramento e Análise Crítica

• Convém que a comunicação e a consulta às partes

Monitoramento e Análise Crítica

• Convém que estes planos abordem questões

• A comunicação e consulta às partes interessadas são importantes

• O processo de avaliação Estabelecimento do

Monitoramento e Análise Crítica

• Convém que a organização identifique as fontes de riscos, áreas de

Risco Médio Risco Alto Risco Crítico

Risco Baixo Risco Médio Risco Alto

Risco Baixo Risco Baixo Risco Médio

Baixo Médio Alta

1 - Baixa Baixo Médio Alto

2 - Média Médio Alto Crítico

3 - Alta Alto Crítico Crítico

• O risco não pode ser

• Conduzir os riscos para a Região

nenhuma outra redução do risco

• Improvável que a redução do risco seja

Abordagem de acordo com a

• Faixa superior na qual os riscos adversos são intoleráveis,

• ALARP: As Low As Reasonably Practicable

Baixo Moderado Critico Desastroso

1 - Baixa Trivial Tolerável Moderado

2 - Média Tolerável Moderado Substancial