PALESTRA 1-09h às 10h30min

Transcrição

1 PALESTRA 1-09h às 10h30min 1) Gestão de Riscos em Laboratórios, 2) Riscos e as novidades na nova Norma ISO 19011:2018 PALESTRANTE: Etiene Benini Mendes Avaliadora da Rede Metrológica RS

2 1) Gestão de Riscos em Laboratórios

3 Palestrante Eng a. Etiene Benini Mendes, Me. Coordenadora da Qualidade do LAMEF/UFRGS Coordenadora do Comitê Executivo da RMRS Avaliadora Líder da Rede Metrológica RS Instrutora da RMRS e da SBM Membro do Grupo Espelho Técnico da ISO/CASCO para a revisão da ISO/IEC 17025:2017 Membro do Grupo Técnico de Tradução da ISO/IEC 17025:2017, ISO 19011:2018 e ISO 17011:2018 da ABNT

4 Risco

5 Risco

6 Risco Conforme a NBR ISO 9000:2015 (Sistemas de Gestão da Qualidade- Fundamentos e Vocabulário) efeito da incerteza. Nota1 Umefeitoéumdesviodoesperado positivoounegativo. Nota 2 Incerteza é o estado, ainda que parcial, de deficiência de informação, compreensão ou de conhecimento relacionado a um evento, sua consequência ou sua probabilidade. Nota 3 Risco é frequentemente caracterizado pela referência a eventos potenciais e consequências, ou uma combinação dessas. Nota 4 Risco é frequentemente expresso em termos de uma combinação das consequências de um evento(incluindo mudanças em circunstâncias) e a probabilidade associada de ocorrência. Nota 5 A palavra risco é algumas vezes utilizada quando há somente a possibilidade de consequências negativas. Nota6-...(referênciaaoAnexoSLdoSuplementoconsolidadoISOdaDiretivaISO/IECParte1).

7 Risco

8 Risco PROBABILIDADE X IMPACTO

9 Gestão de Risco

10 Gestão de Risco em Laboratórios

11 Gestão de Risco em Laboratórios 8.5 Ações para abordar riscos e oportunidades (Opção A) O laboratório deve considerar os riscos e as oportunidades associados com as atividades de laboratório de modo à: a) assegurar que o sistema de gestão alcance seus resultados pretendidos; b) aumentar as oportunidade para atingir os propósitos e objetivos do laboratório; c) prevenir, ou reduzir, impactos indesejáveis e possíveis falhas nas atividades de laboratório; d) alcançar melhoria.

12 Gestão de Risco em Laboratórios O laboratório deve planejar: a) ações para abordar estes riscos e oportunidades; b) como: integrareimplementarasaçõesemseusistemadegestão; avaliar a eficácia destas ações. NOTA Embora este documento especifique que a organização planeje ações para abordar riscos, não há requisito para métodos formais para gestão de riscos ou um processo de gestão de risco documentado. Os laboratórios podem decidir desenvolver ou não uma metodologia de gestão de risco mais extensiva que a requerida por este documento, por exemplo, por meio da aplicação de outra norma ou orientação.

13 Gestão de Risco em Laboratórios Ações tomadas para abordar os riscos e as oportunidades devem ser proporcionais ao impacto potencial sobre a validade dos resultados do laboratório. NOTA 1 Opções para abordar os riscos podem incluir: identificar e evitar ameaças, assumir o risco a fim de perseguir uma oportunidade, eliminar a fonte de risco, mudar a probabilidade ou as consequências, compartilhar o risco ou decidir, com base em informações, reter o risco. NOTA 2 Oportunidades podem levar à expansão do escopo das atividades de laboratório, abordagem de novos clientes, utilização de novas tecnologias e outras possibilidades de abordar as necessidades do cliente.

14 Gestão de Risco em Laboratórios Mas na prática, o que preciso fazer? Vamos olhar os textos novamente, destacando as informações chaves!

15 Gestão de Risco em Laboratórios 8.5 Ações para abordar riscos e oportunidades (Opção A) O laboratório deve considerar os riscos e as oportunidades associados com as atividades de laboratório de modo à: a) assegurar que o sistema de gestão alcance seus resultados pretendidos; b) aumentar as oportunidade para atingir os propósitos e objetivos do laboratório; c) prevenir, ou reduzir, impactos indesejáveis e possíveis falhas nas atividades de laboratório; d) alcançar melhoria.

16 Gestão de Risco em Laboratórios O laboratório deve planejar: a) ações para abordar estes riscos e oportunidades; b) como: integrareimplementarasaçõesemseusistemadegestão; avaliar a eficácia destas ações. NOTA Embora este documento especifique que a organização planeje ações para abordar riscos, não há requisito para métodos formais para gestão de riscos ou um processo de gestão de risco documentado. Os laboratórios podem decidir desenvolver ou não uma metodologia de gestão de risco mais extensiva que a requerida por este documento, por exemplo, por meio da aplicação de outra norma ou orientação.

17 Gestão de Risco em Laboratórios Ações tomadas para abordar os riscos e as oportunidades devem ser proporcionais ao impacto potencial sobre a validade dos resultados do laboratório. NOTA 1 Opções para abordar os riscos podem incluir: identificar e evitar ameaças, assumir o risco a fim de perseguir uma oportunidade, eliminar a fonte de risco, mudar a probabilidade ou as consequências, compartilhar oriscooudecidir,combaseeminformações,reterorisco. NOTA 2 Oportunidades podem levar à expansão do escopo das atividades de laboratório, abordagem de novos clientes, utilização de novas tecnologias e outras possibilidades de abordar as necessidades do cliente.

18 Então temos o seguinte: Gestão de Risco em Laboratórios O laboratório deve considerar os riscos e as oportunidades associados com as atividades de laboratório de modo à prevenir, ou reduzir, impactos indesejáveis e possíveis falhas nas atividades de laboratório deve planejar Ações avaliar a eficácia destas ações Ações tomadas para abordar os riscos e as oportunidades devem ser proporcionais ao impacto potencial sobre a validade dos resultados do laboratório.

19 Gestão de Risco em Laboratórios Qual é o produto do laboratório? O que vocês entregam para o cliente? O que se espera desses resultados? Quais os riscos associados as atividades de laboratório que podem gerar RESULTADOS NÃO CONFIÁVEIS?

20 Gestão de Risco em Laboratórios OtextoémuitosimilaraotextodaISO9001:2015. Onde está a diferença então? Orequisitotemcomofocoosriscoseasoportunidades ASSOCIADOS ÀS ATIVIDADES DE LABORATÓRIO E À VALIDADE DOS RESULTADOS DESSAS ATIVIDADES. DOC-CGCRE-087, rev 00. Pág 59.

21 Gestão de Risco em Laboratórios Ainda sobre o DOC-CGCRE-087, rev Durante a avaliação deve-se buscar as ações implementadas para abordar os riscos e oportunidades, procurando associá-las com a estrutura (seção 5), os recursos (seção 6) e o processo para as atividades de laboratório(seção 7).

22 Gestão de Risco em Laboratórios E os riscos relacionados à imparcialidade? Sãotratadosnaseção4.1. Diferençaentreaseção4.1eseção8.5 Conforme Introdução da norma, o laboratório define quais riscos e oportunidades identificados na seção 8.5 irá tratar. Já na seção 4.1, os riscos identificados devem eliminados ou mitigados.

23 Gestão de Risco em Laboratórios E como tratar? Oquefazer? ANOTAdorequisito8.5.2dizoseguinte: Embora este documento especifique que a organização planeje ações para abordar riscos, não há requisito para métodos formais para gestão de riscos ou um processo de gestão de risco documentado. Os laboratórios podem decidir desenvolver ou não uma metodologia de gestão de risco mais extensiva que a requerida por este documento, por exemplo, por meio da aplicação de outra norma ou orientação.

24 Metodologias Gestão de Risco em Laboratórios Diversas ferramentas podem ser utilizadas para a Gestão de Riscos e assim o Laboratório pode desenvolver sua própria metodologia. Qualamelhor?

25 Maiores dificuldades Gestão de Risco em Laboratórios Começarafazer Éumrequisitonovo! Naverdadenãoé: 4.12 Ação Preventiva(versão 2005) RISCO Ação Preventiva NÃO CONFORMIDADE Ondeestáadiferença?

26 Gestão de Risco em Laboratórios Maiores dificuldades Disponibilidade de tempo; Riscos à imparcialidade; Evidenciar a identificação de forma contínua.

27 Gestão de Risco em Laboratórios E o que o processo de Auditoria Interna tem a ver com tudo isso?

28 Gestão de Risco em Laboratórios 2) Riscos e as novidades na nova Norma ISO 19011:2018

29 ISO 19011:2018 Publicação em Julho de 2018 da nova versão; Grupo Brasileiro para Tradução(ABNT); Finalização da tradução em agosto/2018; Expectativa para consulta nacional na segunda quinzena deoutubrode dias em consulta nacional e posterior publicação. Apenas comentários de tradução

30 ISO 19011:2018 As mudanças: Inclusão da abordagem baseada em riscos aos princípios de auditoria. Ampliação da orientação no gerenciamento do programa de auditorias, incluindo risco do programa de auditorias. Ampliação da orientação na condução da auditoria, em especial a seção de planejamento de auditoria. Ampliação das exigências genéricas de competência para os auditores. Adequação da terminologia para refletir o processo e não o objeto(coisa). Remoção do anexo contendo exigências de competência para auditar disciplinas de sistemas de gestão específicas (devido ao grande número de padrões de sistemas de gestão específicos, não seria prático incluir exigências de competência para todas as disciplinas) Ampliação do Anexo A para fornecer orientação dos conceitos de auditoria(novos) como contexto da organização, liderança e comprometimento, auditorias virtuais, conformidade e cadeia de suprimentos.

31 Princípios de Auditoria ISO 19011:2018 A) Integridade: o fundamento do profissionalismo. B) Apresentação justa: a obrigação de reportar com veracidade e exatidão. C) Cuidado profissional devido: a aplicação de diligência e julgamento na auditoria. D) Confidencialidade: segurança da informação. E) Independência: a base para a imparcialidade de auditoria e objetividade das conclusões de auditoria. F) Abordagem baseada em evidências: o método racional para alcançar conclusões de auditoria confiáveis e reproduzíveis.

32 Princípios de Auditoria ISO 19011:2018 G) Abordagem baseada em risco: uma abordagem de auditoria que considera riscos e oportunidades. Convém que a abordagem baseada em risco influencie, integralmente, o planejamento, condução e o relatório de auditoria para garantir que elas sejam focadas em assuntos que sejam significativos para o auditado e para alcançar os objetivos do programa de auditorias.

33 ISO 19011:2018 Riscos associados ao Programa de Auditoria (e seu Gerenciamento) Programa de Auditoria deve conter as informações básicas necessárias (ISO 19011:2018, 5.1): - Escopo; - Critérios; - Programação; - Métodos; - riscos e oportunidades associados com o programa de auditorias(ver 5.3) e as ações para tratá-los.

34 ISO 19011: Determinando e avaliando os riscos e oportunidades do programa de auditorias Convém que o responsável pelo gerenciamento do programa identifique riscos e oportunidades. Os riscos podem estar associados com o seguinte: Planejamento(abrangência, duração, localização); Recursos(treinamento, tempo, equipamentos); Seleção da equipe(competência, imparcialidade); Comunicação(canais ineficazes); Implementação(coordenação ineficaz, confidencialidade não respeitada); Controle da informação documentada (perda de dados, falta de registro, falta de backup); Monitoramento, revisão e melhoria(monitoramento dos resultados ineficaz); Disponibilidade e cooperação do auditado (disponibilidade de evidência de amostragem).

35 ISO 19011: Determinando e avaliando os riscos e oportunidades do programa de auditorias Convém que o responsável pelo gerenciamento do programa identifique riscos e oportunidades. Os riscos podem estar associados com o seguinte: Planejamento(abrangência, duração, localização); Recursos(treinamento, tempo, equipamentos); Seleção da equipe(competência, imparcialidade); Comunicação(canais ineficazes); Implementação(coordenação ineficaz, confidencialidade não respeitada); Controle da informação documentada (perda de dados, falta de registro, falta de backup); Monitoramento, revisão e melhoria(monitoramento dos resultados ineficaz); Disponibilidade e cooperação do auditado (disponibilidade de evidência de amostragem).

36 ISO 19011: Determinando e avaliando os riscos e oportunidades do programa de auditorias As oportunidades podem estar associados com o seguinte: permitir que múltiplas auditorias sejam conduzidas em uma visita única minimizar tempo e distância de viagem ao local. combinar o nível de competência da equipe de auditoria ao nível de competência necessária para alcançar os objetivos da auditoria. alinhar as datas de auditoria com a disponibilidade dos funcionários chaves a serem auditados.

37 ISO 19011:2018 Competências dos avaliadores (seção 7) Conhecimentos para avaliar o Sistema de Gestão: - Conhecimentos para gerenciar e implementar um Programa de Auditoria(por exemplo, ISO 19011); - Conhecimentos na norma que avaliará(nbr ISO/IEC 17025:2017) Conhecimentos para avaliar a parte Técnica: aplicação de métodos específicos da disciplina e do setor, técnicas, processos e práticas para permitir que a equipe de auditoria avalie a conformidade dentro do escopo de auditoria definido e gere constatações e conclusões de auditoria apropriadas

38 ISO 19011:2018 Competências dos avaliadores (seção 7) NBR ISO/IEC 17025:2017, requisito 6.2.2: O Laboratório deve documentar os requisitos de competência para cada função que influencie os resultados das atividades de laboratório, incluindo os requisitos de formação, qualificação, treinamento, conhecimento técnico, habilidades E experiência. CONHECER determinada atividade de laboratório não é sinônimo de competência.

39 ISO 19011:2018 Auditorias virtuais e remotas Auditorias virtuais: realizadas quando uma organização desenvolve trabalho ou fornece um serviço usando um ambiente on-line permitindo que pessoas independente do local físico para executar os processos (ex. intranet da organização, um servidor em rede). Auditoria de um local virtual é algumas vezes referido como auditoria virtual. Auditorias remotas: se referem ao uso de tecnologia para coletar informação, entrevistar um auditado, etc., quando métodos cara-acara não são possíveis ou desejáveis.

40 ISO 19011:2018 Devem levar em consideração: - Riscos associados; Auditorias virtuais e remotas - Infraestrutura de rede (Sistemas da Informação/Tecnologia) devem garantir todos os princípios básicos, incluindo a confidencialidade; - Competência da equipe na condução de reuniões virtuais para realizar a auditoria remotamente.

41 Cursos Agenda de treinamento Rede Metrológica RS - 03 e 04 de dezembro Curso de Riscos&Oportunidades; - 18e19dedezembro NBRISO/IEC17025: Auditoria Interna aguardando publicação da ABNT - Cronograma de 2019 em breve disponível no site

42 Obrigada! Etiene PERGUNTAS?

43 Referências ABNT(2017). NBR ISO/IEC Rio de Janeiro, RJ. ABNT(2015).NBRISO9000.RiodeJaneiro,RJ. ISO(2018). ISO Genebra, Suíça. INMETRO. DOC-CGCRE-087 Orientações gerais sobre os requisitos da ABNT NBR ISO/IEC 17025:2017. Revisão 00. Rio de Janeiro, 2018.