Gerenciamento de Riscos
para o SGQ
Bianca Amorim
Gerenciamento de Riscos para o SGQ
Objetivo:
Programa:
• ISO 31000:2009
– Efeito da incerteza nos objetivos.
• Definição geral:
– A ameaça ou a possibilidade de que uma ação ou
evento afetará, beneficamente ou adversamente,
a capacidade das organizações para alcançar seus
objetivos.
Risco – Definição ISO 31000:2009
• Gestão de Riscos • Gestão de Riscos
- Vocabulário – Princípios e
Diretrizes
ISO/IEC
ISO Guia 73
31000
Ferramentas
ISO 31010
Específicas
Concepção da
estrutura para
gerenciar riscos (4.3)
Monitoramento e
análise crítica da
estrutura (4.5)
Áreas em risco
Gestão de Risco - Conceituação
Liderança
Gestão de
Relacionamento
Engajamento de
Pessoas
Decisões com base na análise
e avaliação de dados e
Foco no
Cliente
informações são mais
propensas a produzirem os
Tomada de
Abordagem de
Processo
decisão baseada resultados desejados.
em evidências
Melhoria
Decisões com base na análise
e avaliação de dados e
informações reduzem a
incerteza.
A estrutura da ISO 9001:2015
4
5 8
6 Operação 9 10
Contexto da Avaliação de
Liderança Planejamento Melhoria
organização desempenho
7 Apoio
8.6 Liberação de
7.5 Informação
Produtos e
documentada Serviços
8.7 Controle de
saídas não
conformes
A estrutura da ISO 9001:2015
Aplicação direta do conceito de risco
4
5 8
6 Operação 9 10
Contexto da Avaliação de
Liderança Planejamento Melhoria
organização desempenho
7 Apoio
8.6 Liberação de
7.5 Informação Produtos e
Serviços
documentada
8.7 Controle de
saídas não
conformes
Mentalidade de riscos
• O conceito de risco aparece diretamente em alguns requisitos da norma,
entretanto o conceito de mentalidade de risco abrange a norma inteira.
• A ISO 9001:2015 estabelece requisitos para a organização entender seu
contexto e determinar riscos como uma base para o planejamento. Isto
representa a aplicação da mentalidade de risco ao planejamento:
– Auxiliará na determinação da extensão de informação documentada.
– Atuará como uma ferramenta preventiva.
– A mentalidade de risco aplicada nesta Norma possibilitou alguma redução
em requisitos prescritivos e sua substituição por requisitos baseados em
desempenho.
• A norma especifica que a organização deve planejar ações para abordar
riscos;
• Não há requisito para métodos formais para gestão de riscos ou um processo
de gestão de risco documentado.
• As organizações podem decidir desenvolver ou não uma metodologia de
gestão de risco mais extensiva que o requerido por esta Norma, por exemplo,
através da aplicação de outras diretrizes ou normas (como por exemplo, a ISO
31000).
Os requisitos da ISO 9001:2015 e seu
relacionamento com riscos
• O conceito de partes interessadas se estende além de um foco
exclusivamente no cliente. É importante considerar todas as partes
interessadas pertinentes.
• Parte do processo para a compreensão do contexto da organização é
identificar suas partes interessadas. As partes interessadas pertinentes
são aquelas que fornecem risco significativo para a sustentabilidade
organizacional se as suas necessidades e expectativas não forem
atendidas.
• Organizações definem quais resultados são necessários prover às partes
interessadas pertinentes para reduzir esse risco.
• Para seu sucesso, as organizações atraem, capturam e retêm o apoio das
partes interessadas das quais dependem.
Os requisitos da ISO 9001:2015 e
seu relacionamento com riscos
• 4.1 Entendendo a organização e seu contexto
– A organização deve determinar questões externas e internas que
sejam pertinentes para o seu propósito e para seu direcionamento
estratégico e que afetem sua capacidade de alcançar o(s)
resultado(s) pretendido(s) de seu sistema de gestão da qualidade.
– A organização deve monitorar e analisar criticamente informação
sobre essas questões externas e internas.
NOTA 1 Questões podem incluir fatores ou condições positivos e negativos para
consideração.
NOTA 2 O entendimento do contexto externo pode ser facilitado pela
consideração de questões provenientes dos ambientes legal, tecnológico,
competitivo, de mercado, cultural, social e econômico, tanto internacionais,
quanto nacionais, regionais ou locais.
NOTA 3 O entendimento do contexto interno pode ser facilitado pela
consideração de questões relativas a valores, cultura, conhecimento e
desempenho da organização.
Estabelecimento do contexto
Exemplo: Análise de SWOT
Ajuda Atrapalha
• SWOT é uma sigla que
(Organização)
Forças Fraquezas
seus objetivos.
• Exemplos:
– O que você faz muito
(Ambiente)
bem?
Externa
Oportunidades Ameaças
– O que você faz que é único
no mercado?
– Você tem os recursos
ideais?
Estabelecimento do contexto
Exemplo: Análise de SWOT – Fraquezas
Ajuda Atrapalha
• A fraqueza é uma limitação,
falha ou defeito, na
(Organização)
organização dificultando o
Interna
Forças Fraquezas
atendimento de seus
objetivos.
• Exemplos
(Ambiente)
Ajuda Atrapalha
• Uma oportunidade é qualquer
situação favorável no ambiente da
organização. Geralmente é uma
(Organização)
Forças Fraquezas
ou situação anteriormente
ignorada.
• Exemplos:
– Existem novas situações em que
(Ambiente)
Externa
Forças Fraquezas
• Exemplos:
– O que a concorrência oferece
e que você não consegue
(Ambiente)
fazer bem?
Externa
Oportunidades Ameaças
– Existem mudanças ambientais
que possam causar
problemas?
Análise SWOT
Exemplo de uso
Forças Fraquezas
• Assumir, fundir, ou formar alianças estratégicas com • Ser o número um significa que você é o alvo da
outras empresas varejistas globais, com foco em concorrência, local e globalmente.
mercados específicos, como a Europa ou a Região da • Sendo um varejista global significa que existe exposição
China. a problemas políticos nos países em que operam.
• As lojas estão atualmente somente em um número • O custo de produção de muitos produtos de consumo
relativamente pequeno de países. Portanto, há tende a cair. O custo de fabricação ter caído devido à
enormes oportunidades para futuros negócios nos terceirização para regiões de baixo custo do mundo
mercados de consumo em expansão. leva a uma concorrência de preços, resultando em
deflação em algumas faixas. Intensa disputa de preço é
uma ameaça.
Análise de SWOT para uma empresa multinacional varejista
Estabelecimento do contexto
Exemplo: Modelo das 5 forças de Porter
Determinantes do Poder dos clientes
Concorrentes
Novos
Ameaça
Ameaças de novos concorrentes
(Barreiras à entrada) - Concentração;
- Diferenciação do produto; - Volume das suas compras;
- Imagem de marca; - Inexistência de diferenciação;
- Necessidades de fundos; - Custo de mudança.
- Custos de mudanças; - Ameaça de integração a montante;
- Acesso aos canais de distribuição; - Informações disponíveis (sobre
- Know-how (patentes, …) preços, procura, etc);
- Relação preço/rendimento
Ameaça
Concorrentes
Novos
Ameaça
Determinantes da rivalidade
(Crescimento da indústria)
- Número de concorrentes;
- Custos fixos elevados;
- Reduzida diferenciação;
- Custos de mudança;
- Sobre capacidade intermitente;
Poder do Rivalidade Poder do - Diversidade de concorrentes;
Fornecedor (Competição) Cliente - Importância estratégica de
negócio;
-Barreiras à saída:
Ativos específicos;
Custos fixos de saída;
Relações estratégicas;
de Novos
Produtos
Barreiras emocionais;
Ameaça
Restrições sociais/
governamentais.
Estabelecimento do contexto
Exemplo: Ameaças
• Homem : indivíduos ou organizações, doença, morte.
• Operações: Ruptura da cadeia de abastecimento e operações, perda de
acesso a bens essenciais, falhas na distribuição.
• Reputação: Perda do parceiro de negócios ou da confiança dos
funcionários, ou danos à reputação no mercado.
• Processuais: Falhas de prestação de contas, sistemas e controles internos,
organização, fraudes.
• Projeto: Riscos de custos superiores aos previstos, operações longas e
demoradas, qualidade insuficiente.
• Financeiro: Flutuação do mercado de ações, taxas de juros, índices de
desemprego.
• Técnica: Avanços na tecnologia, falhas técnicas.
• Natural: Ameaças do clima, desastres naturais, acidentes, doenças.
• Política: Mudanças de regimes fiscais, opinião pública, políticas públicas,
influência estrangeira.
Os requisitos da ISO 9001:2015 e seu
relacionamento com riscos
• 4.2 Entendendo as necessidades e expectativas de partes
interessadas
– Devido ao seu efeito ou potencial efeito sobre a capacidade da
organização para prover consistentemente produtos e serviços
que atendam aos requisitos do cliente e aos requisitos
estatutários e regulamentares aplicáveis, a organização deve
determinar:
• a) as partes interessadas que sejam pertinentes para o
sistema de gestão da qualidade;
• b) os requisitos dessas partes interessadas que sejam
pertinentes para o sistema de gestão da qualidade.
– A organização deve monitorar e analisar criticamente
informação sobre essas partes interessadas e seus requisitos
pertinentes.
Os requisitos da ISO 9001:2015 e seu
relacionamento com riscos
• 4.3 Determinando o escopo do sistema de gestão da qualidade
– A organização deve determinar os limites e a aplicabilidade do sistema de gestão da
qualidade para estabelecer o seu escopo.
– Ao determinar esse escopo, a organização deve considerar:
• a) as questões externas e internas referidas em 4.1;
• b) os requisitos das partes interessadas pertinentes referidos em 4.2;
• c) os produtos e serviços da organização.
– A organização deve aplicar todos os requisitos desta Norma, se eles forem aplicáveis
no escopo determinado do seu sistema de gestão da qualidade.
– O escopo do sistema de gestão da qualidade da organização deve estar disponível e
ser mantido como informação documentada. O escopo deve declarar os tipos de
produtos e serviços cobertos e prover justificativa para qualquer requisito desta
Norma que a organização determinar que não seja aplicável ao escopo do seu sistema
de gestão da qualidade.
– A conformidade com esta Norma só pode ser alegada se os requisitos determinados
como não aplicáveis não afetarem a capacidade ou a responsabilidade da organização
de assegurar a conformidade de seus produtos e serviços e o aumento da satisfação
do cliente.
Relacionamento com partes interessadas
TODAS AS PARTES
Partes interessadas
Proprietários Bancos
Partes interessadas relevantes
Parceiros Sindicatos
Funcionários Partes interessadas relevantes Sociedade
Fornecedores Clientes
Requisitos relevantes
Missão
Visão
Estratégia
Visão e Estratégia
Nível de automação
Perspectiva dos Inovações
empregados Qualificação M. Obra
Os requisitos da ISO 9001:2015 e seu relacionamento com riscos
Riscos - Planejamento
• 4.4 Sistema de gestão da qualidade e seus processos
– 4.4.1 A organização deve estabelecer, implementar, manter e melhorar
continuamente um sistema de gestão da qualidade, incluindo os processos
necessários e suas interações, de acordo com os requisitos desta Norma.
• A organização deve determinar os processos necessários para o sistema de gestão
da qualidade e sua aplicação na organização, e deve:
• a) determinar as entradas requeridas e as saídas esperadas desses processos;
• b) determinar a sequência e a interação desses processos;
• c) determinar e aplicar os critérios e métodos (incluindo monitoramento,
medições e indicadores de desempenho relacionados) necessários para assegurar
a operação e o controle eficazes desses processos;
• d) determinar os recursos necessários para esses processos e assegurar a sua
disponibilidade;
• e) atribuir as responsabilidades e autoridades para esses processos;
• f) abordar os riscos e oportunidades conforme determinados de acordo com os
requisitos de 6.1;
• g) avaliar esses processos e implementar quaisquer mudanças necessárias para
assegurar que esses processos alcancem seus resultados pretendidos;
• h) melhorar os processos e o sistema de gestão da qualidade.
Os requisitos da ISO 9001:2015 e seu
relacionamento com riscos
• 6.1 Ações para abordar riscos e oportunidades
– 6.1.1 Ao planejar o sistema de gestão da qualidade, a organização deve considerar as
questões referidas em 4.1 e os requisitos referidos em 4.2, e determinar os riscos e
oportunidades que precisam ser abordados para:
• a) assegurar que o sistema de gestão da qualidade possa alcançar seus
resultados pretendidos;
• b) aumentar efeitos desejáveis;
• c) prevenir, ou reduzir, efeitos indesejáveis;
• d) alcançar melhoria.
• 6.1.2 A organização deve planejar:
– a) ações para abordar esses riscos e oportunidades;
– b) como:
• 1) integrar e implementar as ações nos processos do seu sistema de gestão da
qualidade (ver 4.4);
• 2) avaliar a eficácia dessas ações.
– Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao
impacto potencial sobre a conformidade de produtos e serviços.
Os requisitos da ISO 9001:2015 e seu
relacionamento com riscos
• 6.3 Planejamento de mudanças
– Quando a organização determina a necessidade de
mudanças no sistema de gestão da qualidade, as
mudanças devem ser realizadas de uma maneira planejada
e sistemática (ver 4.4).
– A organização deve considerar:
• a) o propósito das mudanças e suas potenciais
consequências;
• b) a integridade do sistema de gestão da qualidade;
• c) a disponibilidade de recursos;
• d) a alocação ou realocação de responsabilidades e
autoridades.
Gestão de Mudanças
Planejamento da Mudança
Riscos Futuros
Análise de
• Risco
– Evitar o risco;
– Assumir o risco para perseguir uma oportunidade;
– Eliminar a fonte de risco;
– Mudar a probabilidade ou as consequências;
– Compartilhar o risco ou decidir, com base em informação, reter o
risco.
• Oportunidades
– Adoção de novas práticas;
– Lançamento de novos produtos;
– Abertura de novos mercados
– Abordagem de novos clientes;
– Uso de novas tecnologias.
Lidando com riscos na organização
Estabelecimento do
contexto
Processo de
avaliação de
Identificação de riscos
Análise de riscos
Avaliação de riscos
Tratamento de riscos
Comunicação e consulta
Comunicação e consulta
inicial. Identificação de riscos
Comunicação e consulta
Identificação de riscos
riscos e avaliação de
riscos. Análise de riscos
Avaliação de riscos
Tratamento de riscos
Identificação de riscos
Consequência
Probabilidade 1 2 3
Levemente Extremamente
Prejudicial Prejudicial Prejudicial
extraordinárias
e preocupações com a
Probabilidade de ocorrência
Falhas persistentes
Área não aceitável
Falhas frequentes
Falhas ocasionais
Área com
Poucas falhas aceitação limitada
Pouquíssimas falhas
Área Aceitável
Improvável
Severidade
Probabilidade 1 2 3
Levemente Extremamente
Prejudicial Prejudicial Prejudicial
Comunicação e consulta
Identificação de riscos
• Tratar riscos envolve um processo cíclico
composto por:
– avaliação do tratamento de riscos já Análise de riscos
realizados;
– decisão se os níveis de risco residual são Avaliação de riscos
toleráveis;
– se não forem toleráveis a definição e
Tratamento de riscos
implementação de um novo tratamento
para os riscos; e
– avaliação da eficácia desse tratamento.
Tomada de Decisões
Comunicação e consulta
Identificação de riscos
• Podem ser periódicos ou acontecer
em resposta a um fato específico.
Análise de riscos
• Convém que as responsabilidades
relativas ao monitoramento e à análise Avaliação de riscos
crítica sejam claramente definidas.
Tratamento de riscos
Ferramentas para Análise de Riscos
FMEA
Cálculo do NPR
Propor ações de
Determinar a Determinar a Determinar a
NPR>Critério de Risco? controle (novas ou
Severidade Ocorrência Detecção
modificadas)
Manter
Módulo2
Ferramentas para Análise de Riscos
FMEA de Projeto
Início
Barulho; Duro;
Operação aleatória; Inoperante;
Má aparência; Odor desagradável;
Instabilidade. Operação intermitente.
FMEA de Projeto
Análise
• d - Severidade
Utilizar critérios apropriados definidos pela equipe;
Ver critérios sugeridos.
• e – Classificação
Para características especiais (deve ser mantido em branco
caso não exista).
FMEA de Projeto
Análise
• f - Causas Potenciais/Mecanismo de Falha
Listar todas as causas possíveis para a falha potencial.
Exemplos de causas de falhas: Exemplos de mecanismos de falha:
• i - Detecção
Utilizar critério apropriado definido pela equipe;
Ver critérios sugeridos.
Modelo de planilha FMEA
Obrigada !!!
Bianca Amorim
Mestranda em Sistemas de Gestão e Sustentabilidade – UFF/RJ
Especialista em Responsabilidade Social Corporativa e Terceiro
Setor – UFF/RJ. Bacharel em Letras pela Universidade Gama Filho.
Instrutora e auditora da empresa certificadora Bureau Veritas.
Professora da Universidade Federal Fluminense, da Fundação
Getúlio Vargas e da Universidade Castelo Branco, nos MBAs das
áreas humanas, projetos, qualidade, meio ambiente,
responsabilidade social e sustentabilidade.
Contato:
bianca.amorim@uol.com.br
Skype e Facebook: bianca.amorim
Linkedin: br.linkedin.com/in/biamorim1/