A NOVA ERA DA GESTÃO DE RISCOS

Transcrição

1 Francesco De Cicco Abril, 2012 A NOVA ERA DA GESTÃO DE RISCOS

2 AGENDA A nova definição de Risco e sua importância para as organizações. Os novos documentos internacionais e brasileiros de referência em Gestão de Riscos: visão geral, princípios e diretrizes. O processo de Gestão de Riscos e sua aplicação em projetos, departamentos, unidades e em toda a organização. Técnicas de Avaliação de Riscos. Um caso exemplar brasileiro.

3 O QUE É RISCO?

4 Nova ISO 31000:2009

5

6 Tipos de riscos estrategicamente alinhados Nível Estratégico Riscos Estratégicos, Corporativos, etc. Tático Riscos em Unidades, Divisões, etc. Operacional Riscos em Projetos, Áreas, etc.

7 RISCO Efeito da incerteza nos objetivos Um efeito é um desvio em relação ao esperado positivo e/ou negativo. Os objetivos podem ter diferentes aspectos (tais como metas financeiras, de saúde e segurança e ambientais) e podem aplicar se em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo).

8 Uma nova perspectiva para a Gestão de Riscos com a ISO 31000

9 O ano de 2009 será considerado o marco zero da Nova Era da Gestão de Riscos

10 Gestão Total de Riscos ISO 31000:2009 ISO Guia 73:2009 ISO/IEC 31010:2009

11 Visão geral da ISO 31000:2009

12 Princípios A Gestão de Riscos cria e protege valor 2. é parte integrante de todos os processos organizacionais 3. é parte da tomada de decisões 4. aborda explicitamente a incerteza 5. é sistemática, estruturada e oportuna 6. baseia-se nas melhores informações disponíveis

13 Princípios A Gestão de Riscos é feita sob medida 8. considera fatores humanos e culturais 9. é transparente e inclusiva 10. é dinâmica, iterativa e capaz de reagir a mudanças 11. facilita a melhoria contínua da organização

14 Visão geral da ISO 31000:2009

15 Estrutura para gerenciar riscos Mandato e comprometimento Concepção da estrutura para gerenciar riscos Melhoria contínua da estrutura Implementação da Gestão de Riscos Monitoramento e análise crítica da estrutura

16 Visão geral da ISO 31000:2009

17 Comunicação e Consulta Monitoramento e Análise Crítica O Processo de Gestão de Riscos (ISO 31000) Estabelecimento do Contexto Risk Assessment = Processo de Avaliação de Riscos Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento de Riscos

18 Questões Conceituais Básicas Assessment x Evaluation Risco x Perigo Ameaça x Risco Security x Safety

19 , QSP. Todos os direitos reservados.

20 Risk Assessment Para baixar a TABELA, clique na figura acima. Seleção de Ferramentas e Técnicas: a ISO/IEC 31010

21 CENTRO DA QUALIDADE, SEGURANÇA E PRODUTIVIDADE PARA O BRASIL E AMÉRICA LATINA

22 SOBRE O QSP Criado em fevereiro de 1991 por um grupo de empresas, professores universitários e consultores, o QSP é uma associação técnico-científica, sem fins lucrativos, que conta atualmente com mais de clientes e associados. O QPS atua em todo o Brasil e em outros países latinoamericanos através de uma equipe de instrutores, auditores e consultores, composta por mais de 150 profissionais credenciados, que participam de inúmeros projetos de capacitação de profissionais e de apoio técnico a organizações nas áreas de Qualidade, Gestão de Riscos, Responsabilidade Social e temas relacionados [veja aqui tudo o que o QSP pode oferecer para você e sua organização].

23 ALGUMAS EMPRESAS ASSOCIADAS AO QSP

24 GESTÃO TOTAL DE RISCOS A ISO é o novo guarda-chuva! Saiba mais em:

25 Objetivo: auxiliar na implantação da ISO Abordagem de Sistema Integrado de Gestão Diretrizes da ISO transformadas em requisitos auditáveis Clique aqui para saber mais. Avaliações através de Auditoria Interna e/ou Auditoria Externa

26 A 1ª CERTIFICAÇÃO DO MUNDO BASEADA NA ISO 31000

27 A Instituição Com 265 leitos e colaboradores, o Biocor Instituto destaca-se como centro de referência em alta complexidade. Fundado em 1985 e localizado em Nova Lima, região metropolitana de Belo Horizonte, em Minas Gerais, o Biocor foi pioneiro no uso da robótica na cirurgia cardiovascular no Brasil, e hoje é um complexo hospitalar de referência nacional e internacional, que prima pela qualidade total de seus serviços, sustentada pela competência de seus profissionais e por sua tecnologia de ponta. A tradição, a eficiência e o pioneirismo do Biocor, amplamente reconhecidos nas áreas de Cardiologia e Cirurgia Cardíaca, hoje estão espelhados em várias outras especialidades médicas abrangidas pela instituição. O Biocor é certificado nos normas ISO 9001 (Qualidade, desde 1997), ISO (Gestão Ambiental, desde 2008) e OHSAS (Segurança e Saúde no Trabalho, também desde 2008), além de possuir a acreditação no nível 3 com Excelência da ONA, desde 2005, e a acreditação internacional NIAHO, obtida em 2009.

28 PACIENTE Risco Assistencial Quais riscos são considerados? PESSOAS Risco Ocupacional A gestão de riscos visa proteger as partes interessadas, minimizando os riscos de ocorrência de eventos indesejáveis. INSTITUIÇÃO Risco Financeiro; Segurança da Informação MEIO AMBIENTE Risco Ambiental SOCIEDADE Responsabilidade Civil

29 Quais os principais benefícios da gestão de riscos? Melhorar o sistema de gestão com atitude proativa; Fortalecer a gestão da segurança do paciente, dos colaboradores e do meio ambiente; Identificar e tratar os riscos em toda a Instituição; Melhorar a confiança das partes interessadas; Minimizar perdas; Contribuir para a sustentabilidade do Biocor; dentre outros...

30 Processo de gestão de riscos Estabelecimento dos contextos (4.3) Processo de avaliação de riscos (4.4) Identificação de riscos (4.4.2) Comunicação e consulta (4.2) Análise de riscos (4.4.3) Monitoramento e análise crítica (4.6) Avaliação de riscos (4.4.4) Tratamento de riscos (4.5)

31 Ferramentas e técnicas para o processo de avaliação de riscos Ferramentas e Técnicas Identificação de Riscos Processo de Avaliação de Riscos Análise de Riscos Consequência Probabilidade Nível de Risco Avaliação de Riscos (decisão) 1 Brainstorming X NA NA NA NA 2 Entrevistas estruturadas ou semi-estruturadas X NA NA NA NA 3 Checklists X NA NA NA NA 4 Análise Preliminar de Perigos (APP) X NA NA NA NA 5 Avaliação de riscos ambientais X X X X X 6 Análise de cenários X X X X X 7 Análise de modos de falha e efeitos (FMEA) X X X X X 8 Matriz de probabilidade/conseqüência X X X X X 9 Mapeamento de processos X X NA NA X 10 Gráficos de Fluxo X X NA NA X 11 Análise de tarefas X X NA NA X 12 Uso de opinião especializada X X X X X 13 Gerenciamento de eventos (incidentes, acidentes, eventos sentinela) X X NA NA X Legenda: X Técnica aplicada em uma ou mais fases do processo NA não aplicável

32 PROBABILIDADE (P) Nível de Risco NR = P x C Como é calculado o nível de risco e o subsequente tratamento dos riscos CONSEQUÊNCIAS (C) INSIGNIFICANTE MENOR MODERADA MAIOR CATASTRÓFICA RARO IMPROVÁVEL POSSÍVEL PROVÁVEL QUASE CERTO Nível do Risco Zonas de Decisão Tratamento dos Riscos NR < 4 Tolerável Manter controles existentes 4 < NR < 8 Significativo Avaliar a necessidade de novos controles 8 < NR <16 Sério Implementar novos controles NR >16 Intolerável Paralisar a atividade

33 Etapas da Certificação do Sistema de Gestão de Riscos (SGR) Fase 1 DOCUMENTOS MENCIONADOS NO MSIG-01 PR Processo de Avaliação de Riscos PR Ident. Acomp.Requisitos Legais PR Segurança para Pessoas e Ambiente PSG18 Compet., treinamento e conscientização PR06-02 Contrat. Avaliação desemp. Serv. Terc. PSIG-01 Controle de Documentos e Registros PR Comunic. c/ partes interes. Inter.e exter. PSG-011 Controle Equip. Inspeção Ensaio PSIG-03 Auditoria Interna do SIG PSIG-02 NC, ação corretiva, preventiva e melhoria PI34-04 Busca de Melhoria e Inovação PR01-04 Análise Crítica pela Direção Revisão do MSIG-01 Adequação do SIG à PAS 99 (*) LDSIG - Lista de Documentos do SIG LRSIG - Lista de Registros do SIG Auditoria interna do sistema de gestão de riscos NC? N Fase 3 Revisão do PSIG-04 Publicação da QSP S Tratamento das NC Auditoria de certificação do SGR Revisão do Banco de dados / Planilha de riscos Revisão do PSG17- Auditoria do SIG Adequação do SIG à QSP GL Norma: QSP Fase 2 Certificação do SIG na norma QSP (*) PAS 99:2006 Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração

34 Copyright 2010, QSP 5. Gestão de Riscos Avançada Sistema Evolutivo QSP de Gestão de Riscos 1. Análise Crítica - Sistemas de Gestão existentes. - Programas de Compliance. - Processos de Gestão de Riscos. 2. Integração e Otimização - Sistema Integrado de Gestão enxuto (adequado à especificação PAS 99:2006). 3. Capacitação e Adequação - Treinamento em Gestão de Riscos e Auditoria Baseada em Riscos. - Gap Analysis frente à norma QSP 31000:2010*. - Plano de adequação e fusão. 4. Fusão e Certificação - Implementação do Sistema de Gestão de Riscos (SGR) conforme a QSP 31000: Fusão do SGR com o Sistema Integrado de Gestão enxuto. - Certificação (opcional) do SGR por organismo certificador acreditado. - Implementação da Auditoria Baseada em Riscos. - Aplicação de técnicas avançadas de avaliação de riscos (conforme a ISO/IEC 31010). - Ações inovadoras visando a um contínuo alto nível de desempenho da Gestão de Riscos e do Sistema Integrado de Gestão. Tempo (*) QSP 31000:2010 Sistemas de gestão de riscos Requisitos (norma baseada na ISO 31000:2009)

35 Exemplo de aplicação da ISO no setor de Defesa. Para baixar o HANDBOOK, clique na figura ao lado.

36 Outro exemplo, mas ainda não adequado totalmente à ISO Para baixar o GUIDE, clique na figura ao lado.

37 Clique na figura acima para mais informações. Relançamento

38 Clique na figura acima para mais informações. Relançamento

39 Clique na figura acima para mais informações. Relançamento

40 Clique na figura acima para mais informações. Relançamento

41 Clique na figura acima para mais informações. Relançamento

42 Atualize-se! Participe do nosso Grupo no LinkedIn Para discussão das novas normas ISO 9004, ISO e ISO Clique na figura acima para se associar gratuitamente.

43 Obrigado e Até a Próxima! FRANCESCO DE CICCO (11) qsp@qsp.org.br