ISSN 1984-9354
Resumo
Considerando o processo de gestão de riscos como estabelecido na
norma ABNT NBR ISO 31.000, o trabalho tem por objetivo avaliar a
adequação de tal processo ao desenvolvimento de regulamentos
técnicos de avaliação da conformidade no âmbito ddo Instituto
Nacional de Metrologia, Tecnologia e Qualidade Industrial - Inmetro.
Neste sentido, apresenta como as diferentes etapas do processo de
avaliação e tratamento de riscos, incluindo a permanente interação
com as partes interessadas, quando aplicadas ao processo de
regulamentação podem contribuir de maneira significativa a
implementação destes regulamentos.
1. Introdução
A avaliação da conformidade apresenta-se como uma maneira que o Estado tem, através de
requisitos, de dirimir problemas relativos a produtos, pessoas, processos e serviços, com
vistas à proteção do meio ambiente, à saúde e segurança do consumidor, bem como para tratar
a concorrência desleal entre as empresas. Uma das preocupações centrais, contudo, é o
impacto que o regulamento pode ocasionar em algumas partes interessadas não permitindo
sua adequação, ou por falta de informação, ou por desconhecerem os processos normativos e
regulatórios, ou por incapacidade econômica frente às mudanças que o regulamento pode
induzir.
Para cumprir com esta sua atividade regulatória, o Estado dispõe de diversas ferramentas
como regulamentos técnicos, mecanismos de incentivo, desenvolvimento de campanhas
educativas, acordos ou mecanismos de reconhecimento mútuo, dentre outros. No caso
específico dos regulamentos técnicos a norma ABNT ISO/IEC Guia 2 (2006) diz que estes
estabelecem requisitos técnicos diretamente ou pela referência ou incorporação do conteúdo
de uma norma, de uma especificação técnica ou de um código de prática. Se identificada a
necessidade de se complementar a norma já existente, diretrizes técnicas são estabelecidas. As
normas e, por conseguinte, os regulamentos técnicos determinam prescrições para a obtenção
de um grau adequado de um produto, processo ou serviço, com relação a problemas existentes
ou potenciais, contribuindo para evitar barreiras técnicas e melhorando a cooperação
tecnológica. A normalização também tem como um dos seus objetivos a segurança, definida
pela norma ABNT ISO/IEC Guia 2 (2006) como sendo “ausência de risco inaceitável de
dano”. A diferença entre ambos está que, enquanto a norma é voluntária, o regulamento tem
caráter compulsório e, por isso, estabelecido por uma autoridade.
em caso negativo, o produto precisa ser revisto de maneira a ficar conforme. A avaliação da
conformidade é, de maneira genérica, um procedimento cuja finalidade é proteger a saúde e a
segurança de usuários, evitando que sejam disponibilizados no mercado produtos que possam
colocar em risco os cidadãos e o meio ambiente. Sua definição consta da norma ABNT NBR
ISO/IEC 17000 (2005) que apresenta o vocabulário e os princípios gerais da avaliação da
conformidade e a define como a “demonstração de que os requisitos especificados relativos a
um produto, processo, sistema, pessoa ou organismo são atendidos”.
Vale notar que a esfera de atuação do Instituto, contudo, vai bem além da avaliação da
conformidade e compreende, sobretudo, a metrologia científica, que se dedica ao estudo,
4
VIII CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
8 e 9 de junho de 2012
reprodução e guarda dos padrões, a metrologia legal, que trata das unidades, instrumentos e
métodos de medição sob o ponto de vista legal, e a acreditação, que atua, como seu nome
indica, na acreditação dos organismos de avaliação da conformidade e laboratórios1.
O programa é resultado de um longo processo que se inicia com uma prospecção através de
consultas acerca dos produtos que devem ter sua conformidade avaliada. Na grande maioria
das vezes, as demandas por programas de avaliação da conformidade chegam ao Inmetro
estabelecidas por um setor específico. Algumas delas surgem através de reclamações
registradas na Ouvidoria. Estas demandas passam por um primeiro estudo, onde consta quem
foi o demandante, o seu motivo e a sua pertinência, sendo priorizadas e levadas ao CBAC
para aprovação, no âmbito do SBAC2.
Após a aprovação no CBAC, estas demandas voltam ao Inmetro para que as informações
sejam aprimoradas e um primeiro canal de comunicação com as partes interessadas seja
estabelecido. Assim, são levantadas informações sobre qual o problema que se pretende
resolver, quem seriam as partes interessadas e aquelas diretamente impactadas por um
programa, quais são as normas técnicas nacionais, internacionais e estrangeiras aplicáveis ao
produto e qual a infraestrutura necessária e aquela disponível de organismos de avaliação da
conformidade (INMETRO, 2010a).
Terminada a definição dos requisitos técnicos, uma Portaria que os descreve vai para consulta
pública no Diário Oficial da União e no site do Inmetro por um prazo específico, após o qual
os comentários que possam ter surgido são discutidos no âmbito da comissão técnica sendo
incorporados ou descartados. A versão definitiva da Portaria com os requisitos técnicos para
aquele produto é então publicada com um prazo para adequação de fabricantes e
importadores, em um primeiro momento, e comércio, numa segunda etapa. Findos todos os
prazos, os produtos são submetidos à fiscalização, quando regulamentados ou com
conformidade avaliada compulsoriamente, e verificação pelo Inmetro de sua adequação, em
operações no mercado. Na prática, portanto, os requisitos técnicos acabam funcionando como
o documento formal que irá guiar a indústria – e aí se encontram fabricantes e importadores
de todos os portes e tamanhos – através do processo de avaliação da conformidade
(INMETRO, 2011).
Apesar de se propor como um processo transparente que deveria abraçar todas as partes
interessadas, a elaboração de um regulamento acaba envolvendo apenas uma parcela daquelas
partes diretamente impactadas pelo regulamento, desprezando as outras, não incluídas nas
comissões, ou por desconhecerem sua existência, ou por não estarem vinculadas a alguma
associação ou sindicato. No entanto, há que se considerar que no Brasil, dada sua dimensão e
as características de sua população, o acesso à informação não é tão amplo e diversificado
como se poderia desejar, nem todos têm conhecimento acerca da atividade de avaliação da
conformidade. Outrossim, a economia brasileira conta com uma grande parcela de micro e
6
VIII CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
8 e 9 de junho de 2012
pequenas empresas, muitas delas familiares, atendendo a um mercado local. Estas empresas,
embora impactadas pelo regulamento, se encontram à margem do processo, por não terem
condições de participar ou sequer dele têm conhecimento. Não totalmente raro, inclusive, tais
empresas só ficam sabendo da existência de um regulamento quando a fiscalização se
apresenta para verificar a conformidade de seus produtos. Dispor apenas da consulta pública,
nestes casos, não é suficiente. É preciso buscar meios para garantir maior e mais efetiva
participação e adesão dos setores produtivos do País nos procedimentos de avaliação da
conformidade.
Por estes motivos, o Inmetro vem desenvolvendo uma metodologia de implantação assistida
para os programas de avaliação da conformidade. Esta metodologia pretende ser mais
inclusiva, na medida em que busca abraçar aquelas partes impactadas pelos regulamentos,
sobretudo aqueles fabricantes de regiões menos favorecidas ou mais distantes dos grandes
centros, e que, por algum motivo, seja a distância geográfica, seja o difícil acesso à
informação ou qualquer outro empecilho, não participam do processo. A implantação assistida
de programas de avaliação da conformidade, no seu intuito de facilitar a implementação de
tais programas, enseja a realização de ações que facilitem o entendimento, aceitação e
cumprimento dos regulamentos técnicos publicados, reduzindo seus efeitos negativos. Tais
ações partem do pressuposto de que os programas de avaliação da conformidade, alinhados às
políticas do Sinmetro e às práticas internacionais, mesmo promovendo competitividade,
concorrência justa e proteção à saúde e segurança do cidadão e meio ambiente, podem trazer
consequências negativas para as empresas com menor capacidade de adequação a mudanças,
tendo em vista seu tamanho, sua margem de lucro e/ou sua participação no mercado.
De maneira genérica, a implantação assistida visa justamente identificar fatores que possam
favorecer a adequação ao passo que minimiza as dificuldades que possam surgir ao longo do
processo de adequação (INMETRO, 2010c). Na prática, contudo, pretende fomentar a
implementação dos regulamentos dando apoio em particular às pequenas e micro empresas,
cuja margem de operação e facilidade de adequação é menor em relação às grandes
corporações. Considerando que em alguns lugares do país fabricantes não têm o devido
acesso à informação, torna-se necessário abrir canais de comunicação, de forma a dar-lhes
ciência acerca do que se desenvolve em termos de regulamentação. Em alguns casos,
inclusive, é necessário uma orientação mais elaborada, às vezes sob forma de capacitação
acerca dos procedimentos de avaliação da conformidade, sua importância e como cada um
7
VIII CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
8 e 9 de junho de 2012
deve se adequar aos requisitos propostos. Em outros termos, requer-se mesmo a presença de
técnicos, responsáveis pela elaboração dos regulamentos, para explicar aos fabricantes os
motivos da regulamentação e orientar quanto à adequação aos requisitos do regulamento.
Também necessária, em determinadas oportunidades, é a busca por fontes de fomento que
possam subsidiar mudanças no processo de fabricação destas empresas, tendo em vista sua
dificuldade em se adequar aos requisitos frente ao seu processo produtivo e sua margem de
lucro.
A ABNT NBR ISO 31000 (2009) descreve o processo de gestão dos riscos com o propósito
de que a gestão de riscos deve possibilitar, dentre outros fatores, um aumento no cumprimento
dos objetivos de uma organização e uma melhora na identificação de oportunidades e
ameaças, na confiança das partes interessadas, nos controles e na eficácia e eficiência
operacional. Mais do que isso, a ABNT NBR ISO 31000 (2009) define o processo de gestão
de riscos como sendo a “aplicação sistemática de políticas, procedimentos e práticas de gestão
para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação,
análise, avaliação, tratamento, monitoramento e análise crítica dos riscos”. Já o conceito de
risco, na definição da própria norma, é entendido como o “efeito da incerteza nos objetivos”,
podendo ser expresso “em termos de uma combinação de consequências de um evento e a
probabilidade de ocorrência associada” (ABNT, 2009). Definição semelhante é descrita pelo
8
VIII CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
8 e 9 de junho de 2012
economista e historiador Peter Bernstein (2008), para quem o risco é o atributo daquilo que
não é conhecido por nós, uma incerteza. Se o risco começa onde termina o conhecimento
sobre a certeza, diz Bernstein, então o conceito de risco trafega no domínio da incerteza e
admite suposições impressionísticas, estimações e predições probabilísticas sobre um futuro
que não pode ser completamente conhecido. Nas palavras do economista e historiador, temos
uma instintiva tendência a associar o risco ao perigo, mas na verdade risco significa estar no
desconhecido e dele podem decorrer tanto coisas boas quanto ruins.
O processo de gestão de riscos, de acordo com a norma ABNT NBR ISO 31000 (2009), se
divide em cinco etapas, conforme a figura a seguir:
Estabelecimento do contexto
Análise de riscos
Avaliação de riscos
Tratamento de riscos
9
VIII CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
8 e 9 de junho de 2012
está nas suas percepções que “podem variar devido às diferenças de valores, necessidades,
suposições, conceitos e preocupações das partes interessadas (...) e ter um impacto
significativo sobre as decisões tomadas” (ABNT, 2009).
A partir do plano de comunicação criado na primeira etapa é elaborada uma contextualização
que “define os parâmetros externos e internos a serem levados em consideração ao gerenciar
riscos, e estabelece o escopo e os critérios de risco para o restante do processo” (ABNT,
2009). O contexto externo, afirma a norma 31000 (2009), é o “ambiente externo no qual a
organização busca atingir seus objetivos” e deve conter, dentre alguns fatores, os diferentes
ambientes e as percepções das partes interessadas externas. O contexto interno, por sua vez,
deve compreender e estar alinhado com “a cultura, estrutura e estratégia da organização”
(ABNT, 2009) e deve considerar todos os fatores internos que possam de alguma forma
impactar na gestão de riscos. Um terceiro item proposto pela norma trata do contexto do
processo de gestão de riscos e prevê que sejam “estabelecidos os objetivos, as estratégias, o
escopo e os parâmetros das atividades da organização, ou daquelas partes da organização em
que o processo de gestão de riscos está sendo aplicado” (ABNT, 2009); ou seja, nesta
contextualização devem ser definidas metodologias, responsabilidades e escopos, dentre
outros fatores, com o intuito de facilitar a aplicação da gestão de riscos. Finalmente o último
item da contextualização trata da definição dos critérios de risco, que devem ser “compatíveis
com a política de gestão de riscos da organização, definidos no início de qualquer processo de
gestão de riscos e analisados criticamente de forma contínua” (ABNT, 2009). Nestes critérios
especial atenção deve ser dada à definição do nível em que o risco é considerado aceitável ou
tolerável; ou seja, aquele nível que, quando ultrapassado, implica numa ação de tratamento do
risco.
Passada a etapa de estabelecimento do contexto tem início o processo de avaliação de riscos
propriamente dito, que inclui a identificação, análise e avaliação de riscos. A identificação de
riscos tem por objetivo “gerar uma lista abrangente de riscos baseada nestes eventos que
possam criar, aumentar, evitar, reduzir, acelerar ou atrasar a realização dos objetivos” (ABNT,
2009) e, prossegue a norma, “a identificação abrangente é crítica, pois um risco que não é
identificado nesta fase não será incluído em análises posteriores” (ABNT, 2009). Assim, é de
grande importância o uso de ferramentas e técnicas como aquelas sugeridas pela ABNT NBR
ISO 31010 (2010), de uma contextualização eficaz e do envolvimento das partes interessadas
e pessoas de notório conhecimento sobre riscos aplicados aos objetivos propostos (ABNT,
2009).
10
VIII CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
8 e 9 de junho de 2012
A partir da lista com os riscos identificados tem início a análise que servirá de subsídio para a
avaliação e eventual tratamento de riscos. Para tanto, a análise de riscos deve envolver “a
apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a
probabilidade de que essas consequências possam ocorrer” (ABNT, 2009). É importante,
ressalta a norma, que a análise reflita o tipo de risco e seja compatível com os critérios
estabelecidos na contextualização. Diversos são os mecanismos e ferramentas passíveis de
serem utilizados na análise do risco e, assim como a etapa anterior, a ISO/IEC/FDIS 31010
(2009) pode ser fonte de sugestões.
Passada a análise, tem início a avaliação dos riscos, quando é decidido quais riscos serão
tratados a partir da comparação “do nível de risco encontrado durante o processo de análise
com os critérios de risco estabelecidos quando o contexto foi considerado” (ABNT, 2009).
Nesta etapa, é possível que se verifique a necessidade de se refazer, de forma mais profunda, a
análise dos riscos, bem como pode-se optar por não dar nenhum tratamento ao risco.
11
VIII CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
8 e 9 de junho de 2012
lembrar, deve ser documentado e registrado de modo a garantir sua rastreabilidade futura e
servindo para a melhoria de métodos e ferramentas (ABNT, 2009).
Para tanto, é necessário ter em mente que todo regulamento tem por objetivo promover a
concorrência leal e a proteção à saúde e à segurança de indivíduos e do meio ambiente. No
entanto, ao ser publicado, o regulamento pode ter consequências que afetem os seus objetivos
primeiros ou até crie outras ameaças. Estas consequências – seus impactos – são analisadas
nos estudos de impacto e viabilidade durante o processo de elaboração de um regulamento. Se
for considerado que elas ainda não são conhecidas no momento em que se propõe o
desenvolvimento de um programa de avaliação da conformidade, estando no domínio da
incerteza, então, sugere-se que estas consequências são riscos trazidos pela regulamentação e
que, submetidas a um processo de avaliação deverão ser devidamente identificadas, analisadas
e avaliadas para que se dê o devido tratamento, incluindo a maximização dos fatores
positivos, que facilitam a implementação, e minimização dos negativos, que a dificultam.
Uma proposta para o fluxograma da implantação assistida adequada à norma (2009) encontra-
se apresentado na figura abaixo.
12
VIII CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
8 e 9 de junho de 2012
Levantamento de informações
Análise
Comunicação e
consulta
Avaliação
Ações
Passada a etapa de identificação destes riscos, faz-se necessária sua análise. Esta talvez
represente um dos momentos mais críticos do processo de implantação assistida, uma vez que
deve-se ter em mente quais consequências terão determinados riscos levantados, o que poderá
ensejar a realização de ações específicas – um tratamento ao risco – que eliminem ou, pelo
menos, minimizem estas consequências. Mais ainda, e considerando a complexidade da
atividade de avaliação da conformidade, é preciso pensar que uma priorização dos riscos
poderá ser necessária. Assim, a determinação do nível de cada risco, sobretudo aqueles
14
VIII CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
8 e 9 de junho de 2012
Finda a fase de análise de riscos, tem início sua avaliação com o comparativo dos riscos
identificados, com sua consequência provável, e aquele nível de risco aceitável. A criticidade
desta fase decorre daquela anterior; ou seja, quão mais crítica for a análise dos riscos mais
complexa será sua avaliação. Complexidade que será acrescida em função da dificuldade de
se estabelecer uma correta contextualização do nível de risco aceitável para cada programa de
avaliação da conformidade desenvolvido. Mais uma vez, portanto, a presença de pessoas com
notório conhecimento acerca dos riscos que determinado regulamento pode apresentar quando
da sua implementação faz-se necessária tanto no estabelecimento do risco aceitável quando da
avaliação dos riscos. Importante, igualmente, é destacar aquelas consequências positivas,
frutos da incerteza do risco, que possam minimizar os riscos negativos.
Todas as ações planejadas para redução dos impactos negativos e maximização dos fatores
positivos devem ser acompanhadas ao longo do processo e serem objeto de uma análise
crítica a partir do qual se pode definir um novo ciclo do processo de gestão de riscos,
respeitando o ciclo do PDCA espelhado tanto na norma 31000 (ABNT, 2009) quanto no
próprio processo de implantação assistida.
7. Conclusão
15
VIII CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
8 e 9 de junho de 2012
O uso da norma ABNT NBR ISO 31000 para o processo de implantação assistida é, contudo,
apenas uma primeira estratégia de trabalho. Outras práticas, como a adoção de ferramentas de
identificação, análise e avaliação dos impactos e riscos da regulamentação devem ser
cogitadas como formas de melhoria do processo, tendo em vista a dinâmica na qual se insere
o desenvolvimento da avaliação da conformidade.
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT/ISO/IEC Guia 2,
Normalização e atividades relacionadas – Vocabulário geral. 2ª ed. Rio de Janeiro, ABNT,
2006.
16
VIII CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
8 e 9 de junho de 2012
17