ISO 31000:2009 A GESTÃO DO RISCO E AS NORMAS ISO. ONS/APQ Organismo de Normalização Setorial / Associação Portuguesa para a Qualidade

Transcrição

1 PÓS-GRADUAÇÃO DE GESTÃO DA QUALIDADE EM SAÚDE A GESTÃO DO RISCO E AS NORMAS ISO ISO 31000:2009 CT180 GESTÃO DO RISCO ONS/APQ Organismo de Normalização Setorial / Associação Portuguesa para a Qualidade SOCIEDADE PORTUGUESA PARA A QUALIDADE NA SAÚDE(SPQS) Carlos Esteves Julho 2015

2 SUMÁRIO Gestão do Risco Enquadramento Referenciais ISO Estrutura de Normalização Análise das Normas ISO (31000/ / / Guia 73) Conceitos Processo Técnicas e Ferramentas

3 GESTÃO DO RISCO O RISCO ESTÁ PRESENTE EM TUDO AQUILO QUE FAZEMOS

4 GESTÃO DO RISCO O RISCO ESTÁ PRESENTE EM TUDO AQUILO QUE FAZEMOS

5 GESTÃO DO RISCO O RISCO ESTÁ PRESENTE EM TUDO AQUILO QUE FAZEMOS

6 GESTÃO DO RISCO O RISCO ESTÁ PRESENTE EM TUDO AQUILO QUE FAZEMOS

7 GESTÃO DO RISCO O RISCO ESTÁ PRESENTE EM TUDO AQUILO QUE FAZEMOS

8 GESTÃO DO RISCO O RISCO ESTÁ PRESENTE EM TUDO AQUILO QUE FAZEMOS NA SAÚDE TAMBÉM

9 GESTÃO DO RISCO O RISCO ESTÁ PRESENTE EM TUDO AQUILO QUE FAZEMOS NA SAÚDE TAMBÉM

10 GESTÃO DO RISCO NA SAÚDE

11 NATIONAL PERSPECTIVE

12 The Healthcare Analogy Self diagnosis Routine physical Emergency room/triage

13 QUAIS OS RISCOS MAIS PREOCUPANTES? APQ; KPMG: GESTÃO DO RISCO EM PORTUGAL, DESAFIOS PARA AS EMPRESAS (2013)

14 QUAIS OS FATORES-CHAVE PARA O SUCESSO? APQ; KPMG: GESTÃO DO RISCO EM PORTUGAL, DESAFIOS PARA AS EMPRESAS (2013)

15 CT 180: Membros da Comissão Técnica Entidade Entrada na CT ABREU ADVOGADOS 2009 ACT 2011 AJ CONSULTORES 2009 ANPC Autoridade Nacional de Protecção Civil 2009 APCER Associação Portuguesa de Certificação 2009 APOGERIS Associação Portuguesa de Gestão de Riscos e Seguros / FERMA CAP Confederação Portuguesa dos Agricultores de Portugal CATIM Centro de Apoio Tecnológico à Indústria Metalomecânica EDP 2009 ISQ Instituto de Soldadura e Qualidade 2009 JERÓNIMO MARTINS 2010 LNEC 2010 LT CONSULTORES 2009 PRICEWATERHOUSECOOPERS 2009 REFER 2010 SECIL 2009 SOMAGUE 2009 SONAE 2009 SOPSAR 2009 SPQS 2011 Outras Representações CT 42 Segurança e Saúde do Trabalhador 2009 CT 80 Gestão da Qualidade e Garantia da Qualidade 2010 Perito Eng.º João Boléo Tomé 2009 Perito Eng.º Joaquim de Carvalho Vieira 2010

16 ESTRUTURA DE NORMALIZAÇÃO ISO (+ EN ou não) TC (Technical Committees) IPQ APQ (Organismo de Normalização Setorial) CT (Comissões Técnicas)

17 NORMAS ISO E NP (ISO/TC 262 CT 180) NORMAS ASSOCIADAS CT (COMISSÃO TÉCNICA) 180 ISO 31000:2009 Risk Management. Principles & Guidelines NP ISO 31000:2013 Gestão do Risco. Princípios e Linhas de orientação DNP ISO Guide 73:2009 Risk Management. Vocabulary DNP Guia ISO 73:2011 Gestão do Risco. Vocabulário IEC/ISO 31010:2009 Risk Management. Risk Assessment Techniques NP EN ISO Gestão do Risco. Técnicas de Apreciação do Risco ISO/TR 31004:2013 Risk management Guidance for the implementation of ISO (Linhas de Orientação para a implementação da ISO 31000)

18 NORMAS DE GESTÃO DO RISCO

19 GESTAO DO RISCO (Guia ISO 73:2009) Risco: Efeito da incerteza na consecução dos objetivos Nota 2: os objetivos podem ter diferentes aspetos (financeiros, de saúde e segurança, ambientais, entre outros) e podem ser aplicados a diferentes níveis (estratégico, em toda a organização, de projeto, de produto e de processo) Nota 4: O risco é frequentemente expresso como a combinação das consequências de um dado evento e a respetiva probabilidade de ocorrência Perigo / Fonte de Risco: Elemento que, por si só ou em combinação com outros, tem o potencial intrínseco de originar um risco

20 GESTAO DO RISCO (Guia ISO 73:2009) Gestão do Risco: Atividades Coordenadas para dirigir e controlar uma organização no que respeita ao risco. Estrutura da Gestão do Risco: Conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorizar, rever e melhorar continuamente a gestão do risco em toda a organização.

21 NORMAS DE GESTÃO DO RISCO

22 GESTAO DO RISCO (IS )

23 GESTAO DO RISCO (IS )

24 GESTAO DO RISCO Apreciação do Risco: Processo global de identificação do risco, de análise do risco e de avaliação do risco Identificação do Risco: Processo de pesquisa, de reconhecimento e de descrição dos riscos Nota 1. A identificação do risco envolve a identificação das fontes do risco, dos eventos, respetivas causas e potenciais consequências Análise do Risco: Processo destinado a compreender a natureza do risco e a determinar o nível do risco Nota 1: A análise do risco fornece a base para a avaliação do risco e as decisões sobre o tratamento do risco. Nota 2. A análise do risco inclui a estimativa do risco.

25 ANÁLISE DO RISCO Tendo em atenção a efectividade das medidas de controlo já existentes, importa agora avaliar: 1º -A Probabilidade (ou verosimilhança) de ocorrência do risco identificado e 2º -A Gravidade potencial do dano causado

26 AVALIAÇÃO DO RISCO Avaliação do Risco: Processo de comparação dos resultados da análise do risco com os critérios do risco para determinar se o risco e/ou a respetiva magnitude é aceitável ou tolerável Critérios do Risco: Termos de referência em relação aos quais a significância de um risco é avaliada Nível do Risco: Magnitude de um risco ou combinação de riscos, expressa em termos da combinação de consequências e respetivas verosimilhanças /Probabilidades ou Frequências

27 TRATAMENTO DO RISCO (ISO 31000) OPÇÕES DE TRATAMENTO: Evitar o risco, mediante decisão de não iniciar ou continuar a atividade portadora de riscos Assumir ou aumentar o risco, de forma a perseguir uma oportunidade Remover a fonte do risco Alterar a probabilidade Alterar as consequências Partilhar o risco com outras partes Reter o risco, com base em decisão informada

28 MONITORIZAÇÃO E REVISÃO (ISO 31000) OS PROCESSOS DE MONITORIZAÇÃO E REVISÃO DA ORGANIZAÇÃO DEVERÃO ABRANGER TODOS OS ASPETOS DO PROCESSO DE GESTÃO DO RISCO COM O OBJETIVO DE: Assegurar que os controlos são eficazes e eficientes quer na concepção quer na operação; Obter informação adicional para melhorar a apreciação do risco; Analisar e aprender com os eventos (incluindo os quase-acidentes), mudanças, tendências, sucessos e falhas; Detetar alterações no contexto externo e interno, incluindo alterações aos critérios do risco e ao próprio risco, que poderão requerer a revisão dos tratamentos do risco e das prioridades; Identificar riscos emergentes.

29 TÉCNICAS DE GESTÃO DO RISCO

30 FERRAMENTAS DE GESTÃO DO RISCO (ISO 31010) Brainstorming Entrevistas estruturadas e semi-estruturadas Delphi Checklists SWIFT (Structered "WHAT IF") Matriz de Consequência/probabilidade Análise de Cenários Análise de impacto do serviço Root Cause Analysis Análise da Árvore de Falhas Análise da Árvore de Eventos Análise de Causas e Consequências Análise de Causa Efeito Árvore de Decisão Failure Mode & Effect Analysis (FMEA)

31 FERRAMENTAS DE GESTÃO DO RISCO (ISO 31010) Análise das Barreiras de Proteção (LOPA) Análise de Fiabilidade Humana Bow Tie Analyiis Reliability Centred Maintenance Sneak Circuit Analysis Markov Analysis Monte Carlo Simulation Bayeasian statistics and Bayes Nets FN Curves Risk Indices Multi-criteria decision analysis (MCDA) Análise de Custo/beneficio Análise primária de perigos Estudo de Perigos e Operacionalidade (HAZOP) Análise de Riscos e Pontos Críticos de Controlo (HACCP) Apreciação do Risco Ambiental

32 PRINCIPIOS DA GESTÃO DO RISCO (ISO 31000) a) Cria valor b) Parte integrante de todos os processos organizacionais c) Partedatomadadedecisão d) Tem em conta explicitamente a incerteza e) Sistemática, estruturada e atempada f) Baseia-se na melhor informação disponível g) Feitaàmedida h) Tem em conta fatores humanos e culturais i) Transparente e participada j) Dinâmica, interativa e reativa à mudança k) Facilita a melhoria contínua

33 GESTÃO DO RISCO: UM CONCEITO EM EVOLUÇÃO... OBRIGADO, Carlos Esteves