ISO 9001:2015 e ISO 31000:2009 Gestão de Qualidade x Gestão de Riscos

Documentos relacionados
ISO 9001:2015. Principais alterações. Andreia Martins Gestora de Cliente

CHECK-LIST ISO 14001:

Treinamento e-learning. Interpretação e implantação da ISO 9001:2015

AULA 02 Qualidade em TI

Gerencial Industrial ISO 9000

Módulo Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte

Interpretação da norma NBR ISO/IEC 27001:2006

Sistema de Gestão Segurança e Saúde do Trabalho (SGSSO) ESTRUTURA ISO 45001:2018

Sistema de Gestão Segurança e Saúde Ocupacional (SGSSO) ESTRUTURA ISO :2016

OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

Formação Técnica em Administração. Modulo de Padronização e Qualidade

Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt

Sistema de Gestão da Qualidade

1. Principais diferenças 2008/ 2015

Riscos e Oportunidades em SGQ. HGB Consultoria e Gestão

AüISO 9001:2015. Uma norma para um contexto mais complexo e dinâmico LUIZ NASCIMENTO

Especificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar :

GESTÃO AMBIENTAL. Prof. MARCELL M C MACENO

ISO 9000:2015. Gestão da Qualidade e Auditorias. Mestrado em Engenharia Alimentar Março 2017 João Noronha

ISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO As Normas da família ISO 9000

Nova versão da ISO 22000: visão geral das principais mudanças propostas e seus impactos. Cíntia Malagutti 28/05/18

ESTRUTURA ISO 9.001:2015

Elaboração: Professor José Silvino Filho Consultor de Projetos em Sistemas de Gestão da Qualidade e Documentação

ISO 9000:2015. Introdução. 1 Objetivo e campo de aplicação

ISO /2018 O QUE EFETIVAMENTE MUDOU?

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

Revisão da ISO 14001:2015. Fernanda Spinassi

I Workshop CIESP NBR ISO 9001:2015 e NBR ISO 14001:2015

Curso de Atualização de Auditores em Sistema De Gestão Da Qualidade

Liderança e Gestão do Risco para o Sucesso das Organizações

Por Constantino W. Nassel

Apresentação do representante Técnico

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de

Requisitos onde as normas ISO 9001:2015 e ISO 14001:2015 requerem informação documentada:

QUADRO COMPARATIVO: ISO 14001:2004 X ISO 14001:2015

SÉRIE ISO SÉRIE ISO SÉRIE ISO GESTÃO AMBIENTAL E DA QUALIDADE GESTÃO AMBIENTAL E DA QUALIDADE SISTEMAS DE GESTÃO AMBIENTAL

Grupo de Extensão em Sistemas de Gestão Ambiental. Sistema de Gestão Ambiental

6. Norma 14001:2015 Sistema de Gestão Ambiental

ISO/DIS Compreendendo a nova norma internacional para a saúde e segurança no trabalho. Mapping Guide

FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO

WORKSHOP MUDANÇAS DA ISO IEC 17025:2017. Maria Helena Savino

Gerência de Projetos e Qualidade de Software. Prof. Walter Gima

PALESTRA 1-09h às 10h30min

Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto

Roteiro de auditoria NBR ISO 14001:2015

MGQ Manual de Gestão da Qualidade. PDQ - Procedimento Documentado ITQ Instrução de Trabalho PQC Plano da Qualidade de Contrato

Ação Preventiva Ação para eliminar a causa de um potencial não-conformidade ou outra situação potencialmente indesejável.

Segurança da Informação ISO/IEC ISO/IEC 27002

MUDANÇAS NBR-ISO9001:2015

LISTA DE VERIFICAÇÃO

Módulo 7. NBR ISO Interpretação dos requisitos: 4.3.3, 4.4, 4.4.1, 4.4.2, 4.4.3, 4.4.4, Exercícios

SISTEMAS DE GESTÃO AMBIENTAL - REQUISITOS COM ORIENTAÇÕES PARA USO - ITENS 1 A

Questões sobre a IS014001

Gestão de Riscos - ABNT NBR ISO 31000:2009

ABORDAGEM INICIAL DA INTER-RELAÇÃO DE ITENS DAS NORMAS ISO 9001:2008 e 14001:2004

Sistema de Gestão da Qualidade 2ª Edição Plano de Aula - 40 Aulas (Aulas de 1 Hora)

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Normas ISO:

Módulo 5. Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 6.1, 6.2, 7.1, 7.2 e 7.3

Gerenciamento e Interoperabilidade de Redes

Profa. Dra. Suelí Fischer Beckert

Definição. Sistema de Gestão Ambiental (SGA):

Gestão da Tecnologia da Informação

DIAGNÓSTICO DA CERCIPENICHE PARA A QUALIDADE.

CHECK-LIST ISO 9001:

NBR ISO 14001:2015 COMENTADA Elaboração: Engª Química Daniela de Matos

ISO 9001: Alterações e desafios

Relatório de Auditoria Interna Fl. 1

FORMAÇÃO DE AUDITORES INTERNOS DE GESTÃO DA QUALIDADE PARTE 1

Lista de Verificação de Auditorias Internas do SGI - MA - SST

ABNT NBR ISO 9001:2015

GERENCIAMENTO DA QUALIDADE DO PROJETO

Gestão da Tecnologia da Informação

Ética Conduta Respeito Confiabilidade Responsabilidade

Revisão da Norma ISO/IEC Principais Mudanças e Implementação na Acreditação de Laboratórios

Grupo de Práticas de Auditoria ISO 9001 Linhas de orientação em: Processos. 1. Introdução

A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000

Principais alterações ISO 14001:2015

Sistema de Gestão da Qualidade ISO 9001:2015

GESTÃO DE RISCOS. A gestão de riscos pode ser aplicada a toda uma organização, em suas várias. bem como a funções, atividades e projetos específicos.

GESTÃO DA QUALIDADE E PRODUTIVIDADE ANO:2010

Administração Pública

ISO 9001: Abordagem de processo

POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.

Ministério das Cidades

DESCRITORES (TÍTULOS E TERMOS)

Poder Judiciário Federal Justiça Eleitoral do Ceará. Planejamento Estratégico Plano de Gestão de Riscos

INTRODUÇÃO INTRODUÇÃO INTRODUÇÃO ISO 9001 ISO /03/2015 QUALIDADE! GERENCIAMENTO DE PROJETOS GESTÃO DE QUALIDADE

QUALIDADE Grau até o qual um conjunto de características satisfaz as necessidades! Cumprimento dos requisitos pré determinados no Escopo do projeto;

ÍNDICE DO MÓDULO Atendimento ao cliente Reclamações dos clientes Controle de ensaios e calibrações não conformes

SISTEMA DE SEGURANÇA E SAÚDE OCUPACIONAL.

IATF - International Automotive Task Force IATF 16949:2016 Interpretações Sancionadas

O NOVO PARADIGMA PARA A GESTAO DE RISCO FIXADO PELA INSTRUÇÃO NORMATIVA CONJUNTA N. 01/16-MP/CGU. Francisco Eduardo de Holanda Bessa

CHECKLIST DE AUDITORIA INTERNA ISO 9001:2008

Segurança da Informação

RESOLUÇÃO CFC N.º 1.528, DE 18 DE AGOSTO DE O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e regimentais,

Gestão de Processos Introdução Aula 1. Professor: Osmar A. Machado

Transcrição:

ISO 9001:2015 e ISO 31000:2009 Gestão de Qualidade x Gestão de Riscos Palestrante: Marcelo Marques Data: Abril de 2016 Versão 1 1 Apresentação dos Participantes Nome Função que desempenha na Organização Familiaridade com a norma ISO 9001:2015 e ISO 31000:2009 Objetivos e Expectativas 2 1

Objetivos : Principais Tópicos: Contexto interno e externo da organização; Necessidade e expectativa das partes interessadas; Ações p/ tratar riscos e Oportunidades segundo a ISO 9001; Análise e monitoramento de riscos. Correlação entre a ISO 9001 (Anexo SL) e a ISO 31000. Implementação da Gestão de riscos segundo a ISO 31000. 3 4 2

RISCOS NAS ATIVIDADES EMPRESARIAIS CONTEXTO INTERNO E EXTERNO Empresa fabricante de Extintores de Incêndio dispensa da obrigatoriedade de uso em veículos de passeio... Hospital aparecimento de contaminação por bactéria desconhecida e resistente... Empresa de alimentos existência de bebida láctea com presença de substâncias tóxicas sanitizantes ou água contaminada Empresas de bebidas importadas aparecimento de falsificação no mercado local Empresas de Planos de Saúde Alteração de regulamentação da ANS Empreiteiras Suspensão de obras contratadas ou em andamento; falhas em execução de projetos Etc... 5 6 3

Revisões 7 Junho Maio Período de transição para certificação Julho Setembro 8 4

Maio Setembro 2015: Publicação da Norma Julho Setembro 2015: Período de transição - 3 anos após a publicação (até 2018) 9 Intenção estratégica da revisão 9001:2015 Garantir que os requisitos da norma refletem as mudanças no ambiente cada vez mais complexo, exigente e dinâmico em que as organizações operam. Providenciar um conjunto estável de requisitos para os próximos 10 anos ou mais. Garantir que a norma é adequada para o seu propósito, ou seja, adequada para prover confiança nas organizações que cumprem os seus requisitos. 10 5

Requisitos para a Revisão da ISO9001 Adoção da estrutura de alto nível (HLS) e texto comum da ISO abordagem integrada aos sistemas de gestão. (ISO/IEC Directives, Part 1 Consolidated ISO Supplement Procedures specific to ISO) Foco na gestão eficaz dos processos para produzir os resultados desejados. Conceito de Risco substitui Ação Preventiva Risco positivo = oportunidade Risco negativo simplesmente risco 11 ISO/TMB elaborou o Annex SL com o objetivo de: Fornecer uma estrutura, texto, termos e definições comuns para sistemas de gestão; Consistência entre normas revistas e futuras de sistemas de gestão; Facilitar a adoção integrada de sistemas; Facilitar a leitura e, consequentemente, a compreensão pelos utilizadores. ISO/TMB - Technical Management Board (Anexo SL (Apêndice 2): Estrutura de alto nível, texto central idêntico, termos e definições básicas comuns) 12 6

Elementos Chave: Todas as normas de sistemas de gestão com três elementos: estrutura de alto nível, Texto-base idêntico, termos e definições principais comuns; A estrutura de alto nível não pode ser alterada, mas podem ser adicionadas sub-seções; O texto da disciplina específica é adicionado; Termos e Definições (T&D) comuns do texto-base não podem ser alterados, mas pode haver adição de T & D. 13 O Anexo SL descreve a estrutura genérica de uma norma de um sistema de gestão Normas genéricas Ex. Gestão da Qualidade Gestão Ambiental Segurança e Saúde no Trabalho Ex. Gestão do Risco Responsabilidade Social Gestão da Conformidade Normas específicas do setor Ex. Automóvel Dispositivos médicos Segurança de Alimentos Ex. Auditorias Documentação Guias de orientação de suporte Disponível em: http://www.iso.org Guias de orientação genéricas 14 7

15 16 8

Estrutura de Alto Nível: 1. Objetivo e campo de aplicação 2. Referências normativas 3. Termos e definições 4. Contexto da organização Compreender a organização e o seu contexto Compreender as necessidades e expectativas de PARTES INTERESSADAS Determinar o escopo do SGXX Sistema de Gestão XXX 5. Liderança Liderança e comprometimento Política PAPÉIS, responsabilidades e autoridades organizacionais 6. Planejamento Ações para tratar riscos e oportunidades Objetivos de XXX e planejamento para atingí-los 8 Operação 17 Estrutura de Alto Nível: 7. Apoio Recursos Competências Conscientização Comunicação Informação documentada 8. Operação Planejamento e controle operacional 9. Avaliação do desempenho Monitoramento, medição, análise e avaliação Auditoria interna Análise Crítica pela Direção 10. Melhoria Não conformidade e ação corretiva Melhoria contínua 8 Operação 18 9

ESTRUTURA DE ALTO NÍVEL - PDCA 4. Contexto da Organização P 5. Liderança P A 10. Melhoria 6. Planejamento P C 9. Avaliação de desempenho 7. Apoio P 8. Operação D 19 PLAN DO CHECK ACT 4. CONTEXTO DA ORGANIZAÇÃO Entendendo a Organização e o seu Contexto Necessidades e Expectativas das Partes Interessadas Escopo do Sistema xxx 5. LIDERANÇA Liderança e comprometimento Politica PAPÉIS, Responsabilidades e Autoridades organizacionais 6. PLANEJAMENTO Ações para abordar Riscos e Oportunidades Objetivos de XXX e Planejamento para ALCANÇÁ-LOS Planejamento de mudanças 7. Apoio Recursos Competências Conscientização 8. Operação Planejamento e Controle Operacional Determinação de requisitos de produtos e serviços Projeto e desenvolvimento de produtos e serviços Controle dos produtos e serviços providos externamente Produção e fornecimento do serviço 9. AVALIAÇÃO DESEMPENHO Monitoramento, Medição, Análise e Avaliação Auditoria Interna 10. MELHORIA Generalidades Não Conformidade e Ação Corretiva Sistema de Gestão XXX e respectivos processos Comunicação Liberação de produtos e serviços Controle dos processos, produtos e serviços providos por externos Análise Crítica pela Direção Melhoria Contínua Informação Documentada ANEXO SL CAPÍTULOS/PDCA EM DETALHE 19 10

Foco no no Cliente Cliente PRINCÍPIOS DA QUALIDADE x RISCOS 3. Engajamento 3.Empenhamento das das pessoas pessoas 4. 4. Abordagem Abordagem por de processos processo 5. 6. Tomada de decisão baseada em evidências 7. Gestão dos Relacionamentos 21 1. Customer focus Foco no cliente Declaração O foco principal da gestão da qualidade é atender às necessidades dos clientes e empenhar-se em exceder as expectativas dos 5. clientes. Fundamentação O sucesso sustentado é atingido quando uma organização atrai e retém a confiança dos clientes e de outras partes interessadas. Todos os aspectos da interação com o cliente proporcionam uma oportunidade de criar mais valor para este. Compreender as necessidades atuais e futuras dos clientes e de outras partes interessadas contribui para o sucesso sustentado da organização. Transição ISO 9001:2015 22 11

2. Leadership Liderança Declaração Líderes em todos os níveis estabelecem uma unidade de propósito e direcionamento e criam condições para que as pessoas estejam engajadas 5. para alcançar os objetivos da qualidade da organização. Fundamentação O estabelecimento da unidade de propósito e a orientação e o empenho das pessoas permitem que uma organização alinhe as suas estratégias, políticas, processos e recursos para atingir os seus objetivos. Transição ISO 9001:2015 23 3. ENGAGEMENT OF PEOPLE Engajamento DAS PESSOAS Declaração Pessoas competentes, com poder (*) e engajadas, em todos os níveis na organização, são essenciais para aumentar a capacidade da organização em criar e 5. entregar valor. Fundamentação Para gerir de forma eficaz e eficiente uma organização, é importante respeitar e envolver todas as pessoas a todos os níveis e respeitá-las pelo que cada uma é. O reconhecimento, atribuir poderes e o aperfeiçoamento das competências facilitam o empenho das pessoas para que sejam atingidos os objetivos da qualidade da organização. Transição ISO 9001:2015 24 12

3. ENGAGEMENT OF PEOPLE Engajamento DAS PESSOAS Declaração Pessoas competentes, com poder (*) e engajadas, em todos os níveis na organização, são essenciais para aumentar a capacidade da organização em criar e 5. entregar valor. Empowered*: conceito sem uma palavra que dê uma tradução direta para português. Uma pessoa empowered é uma pessoa dotada de competência e da respectiva autoridade para tomar decisões de modo autônomo, ou seja a quem é dada a possibilidade de tomar decisões aumentando a sua participação e responsabilidade. Transição ISO 9001:2015 25 4. PROCESS APPROACH Abordagem de processos Declaração Resultados consistentes e previsíveis são alcançados de forma mais eficaz e eficiente quando as atividades são compreendidas e 5. gerenciadas como processos inter-relacionados que funcionam como um sistema coerente. Fundamentação O SGQ é constituído por processos inter-relacionados. Compreender como o sistema produz os resultados permite que uma organização otimize o sistema e o seu desempenho. Transição ISO 9001:2015 26 13

5. Improvement Melhoria Declaração As organizações de sucesso têm um foco contínuo na melhoria. Fundamentação A melhoria é essencial para que uma organização mantenha os níveis atuais de desempenho, reaja a alterações nas suas condicionantes internas e externas e crie novas oportunidades. 27 Transição ISO 9001:2015 6. Evidence-based Decision Making Tomada de decisões com base em EVIDÊNCIAS Declaração Decisões com base na análise e avaliação de dados e informações são mais propensas a produzir resultados desejados. 5. Fundamentação A tomada de decisões pode ser um processo complexo e envolve sempre alguma incerteza. Frequentemente envolve múltiplos tipos e fontes de entradas, bem como a sua interpretação, que pode ser subjetiva. É importante compreender as relações de causa e efeito e as potenciais consequências não esperadas. Fatos, evidências e análise de dados conduzem a uma maior objetividade e confiança na tomada de decisões. Transição ISO 9001:2015 28 14

7. Relationship management Gestão de relacionamento Declaração Para o sucesso sustentado, as organizações gerenciam seus relacionamentos com as partes interessadas pertinentes, como provedores. 5. Fundamentação As partes interessadas influenciam o desempenho de uma organização. É mais provável que o sucesso sustentado seja atingido quando a organização faz a gestão das relações com todas as suas partes interessadas para otimizar os respectivos impactos no seu desempenho. A gestão das relações com as suas redes de fornecedores e de parceiros é de particular importância. Transição ISO 9001:2015 29 Abordagem de processo Entender e gerenciar processos interrelacionados como no Cliente um sistema contribui 1. Focalização para a eficácia e a eficiência da organização em atingir seus resultados pretendidos. Esta abordagem habilita a organização a controlar as inter-relações e interdependências entre os processos do sistema, de modo que o desempenho global da organização possa ser elevado. Os riscos devem ser desdobrados em cada um dos processos-chave e de suporte. SGQ Abordagem de processo Satisfação do Cliente 30 15

Abordagem de processo Gestão dos Processos Definição e interação dos 1. 1. processos Focalização Resultados Resultados pretendidos Direcionamento Estratégico Política da Qualidade A gestão dos processos e do sistema como um todo pode ser conseguida utilizando o ciclo PDCA com um foco no pensamento baseado no risco (mentalidade de risco) que vise tirar proveito das oportunidades e prevenir resultados indesejáveis. 31 Abordagem de processo A aplicação da abordagem de processos em um sistema de gestão da qualidade proporciona: Entendimento e consistência no atendimento aos requisitos; Consideração dos processos em termos de valor agregado; O atingimento do desempenho eficaz dos processos; melhoria dos processos baseada na avaliação de dados, informação e gestão de riscos. 32 16

Ponto de partida Ponto de chegada Fontes de Entradas Entradas PROCESSOS MATERIA, ANTECEDENTES ENERGIA, INFORMAÇÃO, p. ex. Em provedores P. ex. Na forma (internos ou externos), de materiais, nos clientes, recursos, em outras partes requisitos interessadas pertinentes Atividades Saídas MATERIA, ENERGIA, INFORMAÇÃO, P. ex. na forma de produtos, serviços, decisões Recebedores de Saídas PROCESSOS SUBSEQUENTES p. ex. em clientes (internos ou externos), em outras partes interessadas pertinentes Possíveis controles e pontos para monitorar e medir o desempenho e riscos 33 A organização e o seu contexto (4) Sistema de Gestão da Qualidade (4) Apoio e Operacão (7, 8) Plan Do Satisfação do cliente Requisitos dos clientes Necessidades e expectativas de partes interessadas pertinentes (4) Planejamento (6) Act Liderança (5) Melhoria (10) Check Avaliação de desempenho (9) Nota: Os números entre parênteses se referem às seções desta Norma Internacional Ciclo PDCA agrupamento das seções 4 a 10 da ISO9001 Resultados do SGQ Produtos e serviços 34 17

0.3.3 Introdução (v. Anexo A.4) Pensamento baseado em risco 5. SGQ eficaz O pensamento baseado em risco (indicado em A.4 da ISO9001) é essencial para se obter um sistema de gestão da qualidade eficaz. Risco é o efeito da incerteza, num resultado esperado, e qualquer incerteza pode ter efeitos positivos ou negativos. 35 0.3.3 Mentalidade de Risco O conceito de mentalidade de risco estava implícito nas edições anteriores desta Norma: realizar ações preventivas para eliminar causas de potenciais não conformidades, 5. analisar quaisquer não conformidades que ocorram tomar ações para prevenir a recorrência que sejam apropriadas aos efeitos da não conformidade. 36 18

0.3.3 Mentalidade de Risco Risco é o efeito da incerteza (num resultado esperado) e qualquer incerteza pode ter efeitos positivos ou negativos. Um desvio positivo em relação ao resultado planejado proveniente de um risco pode oferecer uma oportunidade, mas nem todos os efeitos positivos do risco resultam em oportunidades. 37 0.3 Mentalidade de Risco As oportunidades podem surgir como resultado de uma situação favorável ao atingimento de um resultado pretendido por ex: um conjunto de circunstâncias que possibilite à organização atrair clientes, desenvolver novos produtos e serviços, reduzir o desperdício ou melhorar a produtividade. 38 19

0.3.3 Mentalidade de Risco planejar ações Tratar 5. Riscos e oportunidades Implementar ações Para estar conforme com os requisitos desta Norma, uma organização necessita planejar e implementar ações para tratar os riscos e oportunidades. 39 0.3 Introdução Melhores resultados Tratar Riscos e oportunidades SGQ eficaz 5. Prevenindo efeitos negativos 40 20

A.4: MENTALIDADE DE RISCO O sistema de gestão é uma ferramenta preventiva; O conceito de abordagem baseada em risco abrange o conceito de ação preventiva; A cláusula da ISO 9001:2008 sobre ações preventivas foi consequentemente eliminada; A abordagem baseada em risco na ISO 9001:2015 reduz a necessidade de requisitos prescritivos e substituídos por requisitos baseados no desempenho; 41 A.4: MENTALIDADE DE RISCO Nesta norma o conceito é explicito mas não é requerido método formal de gestão do risco; As organizações podem desenvolver uma abordagem de risco mais extensiva, se o pretenderem ou se tal for requerido; A ISO 31000 fornece linhas de orientação que podem ser apropriadas para certos contextos, mas o seu uso não é mandatório pela ISO9001. 42 21

A.4: MENTALIDADE DE RISCO Os riscos variam em função de: Processos, na mesma organização; Consequências das não conformidades; Impacto nos clientes. Efeitos das incertezas são distintos para empresas distintas 43 CONTEXTO DA ORGANIZAÇÃO (ambiente de negócios) Questões internas e externas pertinentes Produto ou Serviço? Requisitos pertinentes de partes interessadas relevantes Escopo do SGQ Exemplos: Comércio Eletrônico Shopping Fábrica de Prod. c/ Certificação Compulsória Importação e Exportação Industria Automotiva Transportadora operador logístico Hospital Indústria Alimentícia, Farmacêutica Processos do SGQ 44 22

ENTENDENDO A ORGANIZAÇÃO E O SEU CONTEXTO (4.1) Determinar questões internas e externas pertinentes para o propósito e o direcionamento estratégico; E que afetem a capacidade para alcançar os resultados 5. pretendidos do SGQ; Monitorar e analisar criticamente a informação acerca das questões externas e internas. Questões podem incluir fatores ou condições positivas ou negativas 45 ENTENDENDO A ORGANIZAÇÃO E O SEU CONTEXTO (4.1) O contexto da organização e as mudanças que nele ocorrem influenciam o SGQ e o modo como no que diz respeito a: Objetivos; Riscos associados ao contexto e aos objetivos; Necessidades e expectativas de clientes e outras PI pertinentes; Produtos e serviços; o implementamos, sobretudo Complexidade dos processos e 5. interações; Competência das pessoas na organização ou que trabalham em seu nome; Dimensão e estrutura organizacional. 46 23

ENTENDENDO A ORGANIZAÇÃO E O SEU CONTEXTO Contexto pode incluir: Fatores internos + ou - Fatores externos + ou - Cultura organizacional 5. Condições sócio-econômicas, culturais, etc. Internacionais, Nacionais, regionais, locais Desempenho, Conhecimento Etc. Questões ligadas a Ambientes Legais, Tecnológicos, Competitivo, Mercado, etc. 47 ENTENDENDO A ORGANIZAÇÃO E O SEU CONTEXTO 5. 48 24

ENTENDENDO A ORGANIZAÇÃO E O SEU CONTEXTO O contexto externo pode incluir(*), mas não se limita: aos ambientes social e cultural, político, legal, regulamentar, financeiro, tecnológico, econômico, natural e competitivo, seja5. ao nível internacional, nacional, regional ou local; aos fatores-chave e tendências com impacto nos objetivos da organização; às relações com as partes interessadas externas, suas percepções e valores. * (Fonte: ISO 31000) 49 ENTENDENDO A ORGANIZAÇÃO E O SEU CONTEXTO É necessário compreender o contexto interno, o que, sem limitar, pode incluir (*): a governança, estrutura organizacional, PAPÉIS e responsabilizações; 5. as políticas, objetivos e as estratégias implementadas para atingir; as capacidades, compreendidas em termos de recursos e conhecimento (p. ex. capital, tempo, pessoas, processos, sistemas e tecnologias); * (Fonte: ISO 31000) 50 25

4.1 ENTENDENDO A ORGANIZAÇÃO E O SEU CONTEXTO Contexto pode incluir * : as relações com as partes interessadas internas, suas percepções e valores; a cultura da organização; 5. os sistemas de informação, fluxos de informação e processos de tomada de decisão (formais e informais); as normas, linhas de orientação e modelos adotados pela organização; a forma e extensão das relações contratuais. * (Fonte: ISO 31000) 51 ENTENDENDO NECESSIDADES E AS EXPECTATIVAS DAS PARTES INTERESSADAS (4.2) Quais as partes interessadas pertinentes para o SGQ Requisitos pertinentes dessas partes interessadas para o SGQ Impacto ou impacto potencial na capacidade de fornecer produto e serviço que cumpre os requisitos do cliente e requisitos legais Monitorar e analisar criticamente informação sobre estas PI e seus requisitos 52 26

DETERMINAR O ESCOPO DO SGQ (4.3) Questões internas e externas pertinentes Requisitos das partes interessadas pertinentes Produtos e serviços da organização Escopo 53 SGQ E SEUS PROCESSOS (4.4) A gestão por processos e do sistema no seu todo pode ser alcançada usando a metodologia PDCA e mantendo um foco na mentalidade de risco para prevenir resultados não desejados. Questões internas e externas Requisitos das partes interessadas pertinentes Ações para tratar riscos e oportunidades Processos do SGQ 54 27

4.4. SGQ E SEUS PROCESSOS Determinar: Quais os processos e sua aplicação na organização; Entradas e saídas; Sequência e interação desses processos; Critérios, métodos (incluindo monitoramento, medições e indicadores de desempenho relacionados) necessários para a gestão eficaz e Controle desses processos; (cont.) 55 4.4. SGQ E SEUS PROCESSOS Determinar Recursos e assegurar sua disponibilidade; Responsabilidades e autoridades atribuídas; Abordar os Riscos e Oportunidades (6.1), planejar e implementar as ações apropriadas; Avaliar estes processos e implementar quaisquer alterações necessárias para assegurar que atingem os resultados pretendidos; Melhorar os processos e o sistema de gestão da qualidade. 56 28

4.4. SGQ E SEUS PROCESSOS Na extensão necessária: Manter informação documentada necessária para suportar a Operação dos processos; Reter informação documentada necessária para ter confiança que os processos são executados como planejado. 57 seção 6: Planejamento 6.1 AÇÕES PARA ABORDAR RISCOS E OPORTUNIDADES HLS propõe uma abordagem baseada em risco contida na estrutura da norma 1. Focalização no Cliente Questões internas e externas (4.1) Requisitos pertinentes de PI relevantes (4.2) Identificar riscos e oportunidades 58 29

seção 6: Planejamento 6.1 AÇÕES PARA ABORDAR RISCOS E OPORTUNIDADES Identificar riscos e oportunidades de quê? 1. Focalização no Cliente Alcançar resultados do SGQ Prevenir, reduzir efeitos não desejados Aumentar os efeitos desejáveis Alcançar a melhoria 59 seção 6: Planejamento 6.1 AÇÕES PARA ABORDAR RISCOS E OPORTUNIDADES Identificar riscos e oportunidades 1. Focalização no Cliente planejar ações para tratar esses riscos e oportunidades planejar como integrar e implementar as ações nos processos planejar o modo de avaliar eficácia das ações 60 30

seção 6: Planejamento 6.1 AÇÕES PARA ABORDAR RISCOS E OPORTUNIDADES As opções para 1. Focalização o tratamento de riscos podem no Cliente incluir:(nota 1) evitar os riscos, assumir o risco tendo em vista perseguir uma oportunidade, eliminar a fonte do risco, alterar a probabilidade ou as consequências, compartilhar o risco, ou decidir, com base em informação, manter o risco. 61 seção 6: Planejamento 6.1 AÇÕES PARA TRATAR ABORDAR E OPORTUNIDADES As oportunidades podem conduzir (Nota 2) 1. Focalização no Cliente à adoção de novas práticas, ao lançamento de novos produtos, à abertura de novos mercados, à abordagem em novos clientes, 62 31

seção 6: Planejamento 6.1 AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES As oportunidades podem conduzir 1. Focalização no Cliente à criação de parcerias, à utilização de novas tecnologias e, a outras possibilidades desejáveis e viáveis de tratar das necessidades da organização ou dos seus clientes. 63 seção 6: Planejamento 6.2 OBJETIVOS DA QUALIDADE E PLANEJAMENTO PARA ALCANÇÁ-LOS Estabelecer objetivos da qualidade nas funções, níveis e 1. Focalização processos pertinentes no Cliente necessários para o sistema de gestão da qualidade: Coerentes com a política da qualidade; Mensuráveis; Levar em conta os requisitos aplicáveis; pertinentes para a conformidade dos P&S e para o aumento da satisfação do cliente; 64 32

seção 6: Planejamento 6.2 OBJETIVOS DA QUALIDADE E PLANEJAMENTO PARA ALCANÇÁ-LOS Estabelecer objetivos da qualidade em PAPÉIS, níveis e processos 1. Focalização pertinentes necessários no Cliente para o sistema de gestão da qualidade Monitorados; Comunicados; Atualizados; Como avaliar O quê Planejamento Com quê Informação documentada mantida. Quando Quem 65 seção 6: Planejamento 6.3 Planejamento DE MUDANÇAS 1. Focalização no Cliente Propósito das mudanças e consequências Integridade do SGQ: considerar Recursos: disponibilidade Responsabilidades e autoridades: alocação ou realocação 66 33

CONCEITO DE RISCO ISO 31000 efeito da incerteza nos objetivos Nota 1: Um efeito é um desvio do esperado positivo e/ou negativo. Nota 2: Objetivos podem ter diferentes aspectos (tais como objetivos financeiros, saúde e segurança e ambientais) e podem ser aplicados em diferentes níveis (tais como estratégico, em toda organização, projeto, produto e processo). 68 34

69 DESCRIÇÃO DE RISCO [ISO 31000:2009] RISCO FONTE DE RISCO EVENTO CONSEQUÊNCIA RISCO = função da probabilidade e gravidade da Consequência 70 35

Como pode acontecer? (explicações) MODELO GENÉRICO DE DETERMINAÇÃO DOS RISCOS (MULTICAUSAL) O que pode acontecer? Fontes de risco EVENTO CONSEQUÊNCIAS fatores de risco Incidentes perigosos Exposições excessivas Sobrecargas de trabalho (Baseado na ISO 31000:2009 + Diagrama de Ishikawa) Impactos sobre a Segurança e Saúde dos Trabalhadores 71 RISCO = função da probabilidade e gravidade da Consequência P R O B A B I L I D A D E RISCO BAIXO ACEITÁVEL RISCO ELEVADO: NÃO ACEITÁVEL RISCO G R A V I D A D E 72 36

Exemplos de Matrizes de Risco: priorizar ações e subsidiar a tomada de decisão 73 TRATAMENTO / CONTROLE DE RISCOS [ISO 31000:2009] Tratamento de riscos: processo de modificar os riscos. Controle: medida que está modificando o risco. Nota 1: os controles incluem qualquer processo, política, dispositivo, prática ou outras ações que modificam o risco. Nota 2: Os controles nem sempre conseguem exercer o efeito de modificação pretendido ou presumido. Opção: usar Prevenção e Controle 74 37

Fontes de risco Causa 1 Causa 2 MODELO PARA CONTROLE DE RISCOS DIAGRAMA GRAVATA BORBOLETA EVENTO Consequência 1 Consequência 2 Consequência 3 Causa 3 Controles de prevenção Consequência 4 Controles de mitigação e recuperação (IEC/ISO 31010:2009) CONTROLE DE RISCOS Visão de Segurança no Trabalho ISO45001 Fonte de risco ou Perigo Risco Eliminar a fonte/perigo ou risco Substituir o perigo ou risco Controle técnico Controle administrativo Equipamento de proteção individual 38

ABORDAGENS PARA TRATAMENTO DO RISCOS Evitar o risco Eliminar o risco (remoção da fonte de risco) Redução do risco Alteração da probabilidade Alteração da consequência Compartilhar o risco com outra parte ou partes (incluindo contratos e financiamento do risco) Reter o risco (por uma decisão consciente e embasada) [ISO 31000:2009] 77 GESTÃO DE RISCO atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos [ISO 31000:2009] 78 39

GESTÃO DE RISCO [ISO 31000:2009] Princípios Estrutura Processos Determinados pelo contexto interno cultura recursos da organização e pelo contexto externo 79 ASPECTOS EM COMUM: ATIVIDADES OU PROCESSOS DE GESTÃO DE RISCOS Definição de critérios/ferramentas e responsáveis pela avaliação de risco Avaliação de riscos (abordagem gradual) Identificar riscos Analisar riscos Julgar e priorizar (valorar) Prevenção e Controle / Tratamento de riscos Escolha de opções Implementação e operação Monitoração e ação corretiva Comunicação e consulta 8080 40

ASPECTOS EM COMUM: DOCUMENTAÇÃO MÍNIMA Registros das atividades de avaliação / monitoração de riscos Inventário geral de riscos Relatórios de avaliações específicas Plano/Programa de Prevenção e Controle de Riscos (pode ser constituído de sub-programas) 8181 DEFINIÇÕES CONCEITUAIS Gestão de Riscos é um processo conduzido em uma organização pela alta gerência, diretoria e demais empregados, aplicado no estabelecimento de estratégias formuladas para identificar potenciais eventos capazes de afetar seus objetivos, e administrar os riscos de modo a mantê-los compatíveis com o apetite da organização. Gestão de riscos constitui mais que uma estratégia da organização, mas a política responsável pela definição das diretrizes norteadoras do gerenciamento do risco, entre as quais se insere a definição do apetite ao risco, ou seja, o risco que a organização se dispõe a aceitar para alcançar seus objetivos e metas estratégicas. 41

Risco é o efeito da incerteza nos objetivos, tudo que pode comprometer ou contribuir para o alcance dos objetivos. (ISO 31000) Para a exata delimitação do risco, devem-se identificar seus três componentes, a saber: causa (ou fonte), evento e consequência (ou efeito). Componentes do Risco Definições Conceituais Risco é o efeito da incerteza nos objetivos, tudo que pode comprometer ou contribuir para o alcance dos objetivos. (ISO 31000) Para a exata delimitação do risco, devem-se identificar seus três componentes, a saber: causa (ou fonte), evento e consequência (ou efeito). Nos termos da norma ABNT NBR ISO 31000:2009, um evento é a ocorrência ou mudança em um conjunto específico de circunstâncias. Causa é a fonte do risco ou vulnerabilidade existente na organização e que dá origem a um evento, enquanto consequência é o resultado de um evento que afeta os objetivos. Portanto, risco é qualquer fato que pode comprometer o alcance de objetivos e cuja ocorrência futura é incerta. 42

Definições Conceituais Risco é o efeito da incerteza nos objetivos, tudo que pode comprometer ou contribuir para o alcance dos objetivos. (ISO 31000) Componentes do Risco: Causa, Evento e Consequência Atributos do Risco: Incerteza e Relevância Dimensões do Risco: Probabilidade e Impacto COMPONENTE CARACTERÍSTICA DIMENSÃO CAUSA INCERTEZA PROBABILIDADE CONSEQUÊNCIA RELEVÂNCIA IMPACTO Risco é o efeito da incerteza nos objetivos, tudo que pode comprometer ou contribuir para o alcance dos objetivos. (ISO 31000) Componentes do Risco: Causa, Evento e Consequência Atributos do Risco: Incerteza e Relevância Dimensões do Risco: Probabilidade e Impacto Valor do Risco: Baixo Risco Baixo Risco Baixo Risco Médio Risco Médio Risco Alto Risco Alto Risco Alto Risco Alto Risco 43

Definições Conceituais Gerenciamento de riscos, por sua vez, envolve atividades coordenadas para dirigir e controlar processos (em sentido lato), a partir do conhecimento (identificação), avaliação (análises qualitativa e quantitativa), tratamento (controle aplicado aos riscos) e monitoramento (avaliação contínua dos riscos e, portanto, da efetividade dos controles aplicados) dos riscos que tornam incerto o alcance de objetivos organizacionais. Conhecimento Avaliação Tratamento Monitoramento Comunicação Enquanto a gestão de riscos compreende a formulação de políticas organizacionais, a gerência de riscos envolve a administração dos recursos disponíveis, em consonância com as políticas estabelecidas, com vistas a conhecer os riscos a que se sujeita determinada iniciativa e, assim, a se adotarem medidas para que tais riscos sejam evitados ou tenham diminuída a probabilidade ou o impacto de sua ocorrência, minimizando-se assim sua consequência sobre o alcance dos objetivos de uma organização. 88 Transição ISO 9001:2015 44

89 90 45

91 92 46

93 94 47

95 96 48

97 98 49

99 100 50

101 102 51

103 104 52

105 106 53

107 108 54

109 110 55

111 112 56

OBRIGADO PELA PRESENÇA! 113 educacaoeformacao@apcer.pt 57

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback