ISO 9001:2015 e ISO 31000:2009 Gestão de Qualidade x Gestão de Riscos Palestrante: Marcelo Marques Data: Abril de 2016 Versão 1 1 Apresentação dos Participantes Nome Função que desempenha na Organização Familiaridade com a norma ISO 9001:2015 e ISO 31000:2009 Objetivos e Expectativas 2 1
Objetivos : Principais Tópicos: Contexto interno e externo da organização; Necessidade e expectativa das partes interessadas; Ações p/ tratar riscos e Oportunidades segundo a ISO 9001; Análise e monitoramento de riscos. Correlação entre a ISO 9001 (Anexo SL) e a ISO 31000. Implementação da Gestão de riscos segundo a ISO 31000. 3 4 2
RISCOS NAS ATIVIDADES EMPRESARIAIS CONTEXTO INTERNO E EXTERNO Empresa fabricante de Extintores de Incêndio dispensa da obrigatoriedade de uso em veículos de passeio... Hospital aparecimento de contaminação por bactéria desconhecida e resistente... Empresa de alimentos existência de bebida láctea com presença de substâncias tóxicas sanitizantes ou água contaminada Empresas de bebidas importadas aparecimento de falsificação no mercado local Empresas de Planos de Saúde Alteração de regulamentação da ANS Empreiteiras Suspensão de obras contratadas ou em andamento; falhas em execução de projetos Etc... 5 6 3
Revisões 7 Junho Maio Período de transição para certificação Julho Setembro 8 4
Maio Setembro 2015: Publicação da Norma Julho Setembro 2015: Período de transição - 3 anos após a publicação (até 2018) 9 Intenção estratégica da revisão 9001:2015 Garantir que os requisitos da norma refletem as mudanças no ambiente cada vez mais complexo, exigente e dinâmico em que as organizações operam. Providenciar um conjunto estável de requisitos para os próximos 10 anos ou mais. Garantir que a norma é adequada para o seu propósito, ou seja, adequada para prover confiança nas organizações que cumprem os seus requisitos. 10 5
Requisitos para a Revisão da ISO9001 Adoção da estrutura de alto nível (HLS) e texto comum da ISO abordagem integrada aos sistemas de gestão. (ISO/IEC Directives, Part 1 Consolidated ISO Supplement Procedures specific to ISO) Foco na gestão eficaz dos processos para produzir os resultados desejados. Conceito de Risco substitui Ação Preventiva Risco positivo = oportunidade Risco negativo simplesmente risco 11 ISO/TMB elaborou o Annex SL com o objetivo de: Fornecer uma estrutura, texto, termos e definições comuns para sistemas de gestão; Consistência entre normas revistas e futuras de sistemas de gestão; Facilitar a adoção integrada de sistemas; Facilitar a leitura e, consequentemente, a compreensão pelos utilizadores. ISO/TMB - Technical Management Board (Anexo SL (Apêndice 2): Estrutura de alto nível, texto central idêntico, termos e definições básicas comuns) 12 6
Elementos Chave: Todas as normas de sistemas de gestão com três elementos: estrutura de alto nível, Texto-base idêntico, termos e definições principais comuns; A estrutura de alto nível não pode ser alterada, mas podem ser adicionadas sub-seções; O texto da disciplina específica é adicionado; Termos e Definições (T&D) comuns do texto-base não podem ser alterados, mas pode haver adição de T & D. 13 O Anexo SL descreve a estrutura genérica de uma norma de um sistema de gestão Normas genéricas Ex. Gestão da Qualidade Gestão Ambiental Segurança e Saúde no Trabalho Ex. Gestão do Risco Responsabilidade Social Gestão da Conformidade Normas específicas do setor Ex. Automóvel Dispositivos médicos Segurança de Alimentos Ex. Auditorias Documentação Guias de orientação de suporte Disponível em: http://www.iso.org Guias de orientação genéricas 14 7
15 16 8
Estrutura de Alto Nível: 1. Objetivo e campo de aplicação 2. Referências normativas 3. Termos e definições 4. Contexto da organização Compreender a organização e o seu contexto Compreender as necessidades e expectativas de PARTES INTERESSADAS Determinar o escopo do SGXX Sistema de Gestão XXX 5. Liderança Liderança e comprometimento Política PAPÉIS, responsabilidades e autoridades organizacionais 6. Planejamento Ações para tratar riscos e oportunidades Objetivos de XXX e planejamento para atingí-los 8 Operação 17 Estrutura de Alto Nível: 7. Apoio Recursos Competências Conscientização Comunicação Informação documentada 8. Operação Planejamento e controle operacional 9. Avaliação do desempenho Monitoramento, medição, análise e avaliação Auditoria interna Análise Crítica pela Direção 10. Melhoria Não conformidade e ação corretiva Melhoria contínua 8 Operação 18 9
ESTRUTURA DE ALTO NÍVEL - PDCA 4. Contexto da Organização P 5. Liderança P A 10. Melhoria 6. Planejamento P C 9. Avaliação de desempenho 7. Apoio P 8. Operação D 19 PLAN DO CHECK ACT 4. CONTEXTO DA ORGANIZAÇÃO Entendendo a Organização e o seu Contexto Necessidades e Expectativas das Partes Interessadas Escopo do Sistema xxx 5. LIDERANÇA Liderança e comprometimento Politica PAPÉIS, Responsabilidades e Autoridades organizacionais 6. PLANEJAMENTO Ações para abordar Riscos e Oportunidades Objetivos de XXX e Planejamento para ALCANÇÁ-LOS Planejamento de mudanças 7. Apoio Recursos Competências Conscientização 8. Operação Planejamento e Controle Operacional Determinação de requisitos de produtos e serviços Projeto e desenvolvimento de produtos e serviços Controle dos produtos e serviços providos externamente Produção e fornecimento do serviço 9. AVALIAÇÃO DESEMPENHO Monitoramento, Medição, Análise e Avaliação Auditoria Interna 10. MELHORIA Generalidades Não Conformidade e Ação Corretiva Sistema de Gestão XXX e respectivos processos Comunicação Liberação de produtos e serviços Controle dos processos, produtos e serviços providos por externos Análise Crítica pela Direção Melhoria Contínua Informação Documentada ANEXO SL CAPÍTULOS/PDCA EM DETALHE 19 10
Foco no no Cliente Cliente PRINCÍPIOS DA QUALIDADE x RISCOS 3. Engajamento 3.Empenhamento das das pessoas pessoas 4. 4. Abordagem Abordagem por de processos processo 5. 6. Tomada de decisão baseada em evidências 7. Gestão dos Relacionamentos 21 1. Customer focus Foco no cliente Declaração O foco principal da gestão da qualidade é atender às necessidades dos clientes e empenhar-se em exceder as expectativas dos 5. clientes. Fundamentação O sucesso sustentado é atingido quando uma organização atrai e retém a confiança dos clientes e de outras partes interessadas. Todos os aspectos da interação com o cliente proporcionam uma oportunidade de criar mais valor para este. Compreender as necessidades atuais e futuras dos clientes e de outras partes interessadas contribui para o sucesso sustentado da organização. Transição ISO 9001:2015 22 11
2. Leadership Liderança Declaração Líderes em todos os níveis estabelecem uma unidade de propósito e direcionamento e criam condições para que as pessoas estejam engajadas 5. para alcançar os objetivos da qualidade da organização. Fundamentação O estabelecimento da unidade de propósito e a orientação e o empenho das pessoas permitem que uma organização alinhe as suas estratégias, políticas, processos e recursos para atingir os seus objetivos. Transição ISO 9001:2015 23 3. ENGAGEMENT OF PEOPLE Engajamento DAS PESSOAS Declaração Pessoas competentes, com poder (*) e engajadas, em todos os níveis na organização, são essenciais para aumentar a capacidade da organização em criar e 5. entregar valor. Fundamentação Para gerir de forma eficaz e eficiente uma organização, é importante respeitar e envolver todas as pessoas a todos os níveis e respeitá-las pelo que cada uma é. O reconhecimento, atribuir poderes e o aperfeiçoamento das competências facilitam o empenho das pessoas para que sejam atingidos os objetivos da qualidade da organização. Transição ISO 9001:2015 24 12
3. ENGAGEMENT OF PEOPLE Engajamento DAS PESSOAS Declaração Pessoas competentes, com poder (*) e engajadas, em todos os níveis na organização, são essenciais para aumentar a capacidade da organização em criar e 5. entregar valor. Empowered*: conceito sem uma palavra que dê uma tradução direta para português. Uma pessoa empowered é uma pessoa dotada de competência e da respectiva autoridade para tomar decisões de modo autônomo, ou seja a quem é dada a possibilidade de tomar decisões aumentando a sua participação e responsabilidade. Transição ISO 9001:2015 25 4. PROCESS APPROACH Abordagem de processos Declaração Resultados consistentes e previsíveis são alcançados de forma mais eficaz e eficiente quando as atividades são compreendidas e 5. gerenciadas como processos inter-relacionados que funcionam como um sistema coerente. Fundamentação O SGQ é constituído por processos inter-relacionados. Compreender como o sistema produz os resultados permite que uma organização otimize o sistema e o seu desempenho. Transição ISO 9001:2015 26 13
5. Improvement Melhoria Declaração As organizações de sucesso têm um foco contínuo na melhoria. Fundamentação A melhoria é essencial para que uma organização mantenha os níveis atuais de desempenho, reaja a alterações nas suas condicionantes internas e externas e crie novas oportunidades. 27 Transição ISO 9001:2015 6. Evidence-based Decision Making Tomada de decisões com base em EVIDÊNCIAS Declaração Decisões com base na análise e avaliação de dados e informações são mais propensas a produzir resultados desejados. 5. Fundamentação A tomada de decisões pode ser um processo complexo e envolve sempre alguma incerteza. Frequentemente envolve múltiplos tipos e fontes de entradas, bem como a sua interpretação, que pode ser subjetiva. É importante compreender as relações de causa e efeito e as potenciais consequências não esperadas. Fatos, evidências e análise de dados conduzem a uma maior objetividade e confiança na tomada de decisões. Transição ISO 9001:2015 28 14
7. Relationship management Gestão de relacionamento Declaração Para o sucesso sustentado, as organizações gerenciam seus relacionamentos com as partes interessadas pertinentes, como provedores. 5. Fundamentação As partes interessadas influenciam o desempenho de uma organização. É mais provável que o sucesso sustentado seja atingido quando a organização faz a gestão das relações com todas as suas partes interessadas para otimizar os respectivos impactos no seu desempenho. A gestão das relações com as suas redes de fornecedores e de parceiros é de particular importância. Transição ISO 9001:2015 29 Abordagem de processo Entender e gerenciar processos interrelacionados como no Cliente um sistema contribui 1. Focalização para a eficácia e a eficiência da organização em atingir seus resultados pretendidos. Esta abordagem habilita a organização a controlar as inter-relações e interdependências entre os processos do sistema, de modo que o desempenho global da organização possa ser elevado. Os riscos devem ser desdobrados em cada um dos processos-chave e de suporte. SGQ Abordagem de processo Satisfação do Cliente 30 15
Abordagem de processo Gestão dos Processos Definição e interação dos 1. 1. processos Focalização Resultados Resultados pretendidos Direcionamento Estratégico Política da Qualidade A gestão dos processos e do sistema como um todo pode ser conseguida utilizando o ciclo PDCA com um foco no pensamento baseado no risco (mentalidade de risco) que vise tirar proveito das oportunidades e prevenir resultados indesejáveis. 31 Abordagem de processo A aplicação da abordagem de processos em um sistema de gestão da qualidade proporciona: Entendimento e consistência no atendimento aos requisitos; Consideração dos processos em termos de valor agregado; O atingimento do desempenho eficaz dos processos; melhoria dos processos baseada na avaliação de dados, informação e gestão de riscos. 32 16
Ponto de partida Ponto de chegada Fontes de Entradas Entradas PROCESSOS MATERIA, ANTECEDENTES ENERGIA, INFORMAÇÃO, p. ex. Em provedores P. ex. Na forma (internos ou externos), de materiais, nos clientes, recursos, em outras partes requisitos interessadas pertinentes Atividades Saídas MATERIA, ENERGIA, INFORMAÇÃO, P. ex. na forma de produtos, serviços, decisões Recebedores de Saídas PROCESSOS SUBSEQUENTES p. ex. em clientes (internos ou externos), em outras partes interessadas pertinentes Possíveis controles e pontos para monitorar e medir o desempenho e riscos 33 A organização e o seu contexto (4) Sistema de Gestão da Qualidade (4) Apoio e Operacão (7, 8) Plan Do Satisfação do cliente Requisitos dos clientes Necessidades e expectativas de partes interessadas pertinentes (4) Planejamento (6) Act Liderança (5) Melhoria (10) Check Avaliação de desempenho (9) Nota: Os números entre parênteses se referem às seções desta Norma Internacional Ciclo PDCA agrupamento das seções 4 a 10 da ISO9001 Resultados do SGQ Produtos e serviços 34 17
0.3.3 Introdução (v. Anexo A.4) Pensamento baseado em risco 5. SGQ eficaz O pensamento baseado em risco (indicado em A.4 da ISO9001) é essencial para se obter um sistema de gestão da qualidade eficaz. Risco é o efeito da incerteza, num resultado esperado, e qualquer incerteza pode ter efeitos positivos ou negativos. 35 0.3.3 Mentalidade de Risco O conceito de mentalidade de risco estava implícito nas edições anteriores desta Norma: realizar ações preventivas para eliminar causas de potenciais não conformidades, 5. analisar quaisquer não conformidades que ocorram tomar ações para prevenir a recorrência que sejam apropriadas aos efeitos da não conformidade. 36 18
0.3.3 Mentalidade de Risco Risco é o efeito da incerteza (num resultado esperado) e qualquer incerteza pode ter efeitos positivos ou negativos. Um desvio positivo em relação ao resultado planejado proveniente de um risco pode oferecer uma oportunidade, mas nem todos os efeitos positivos do risco resultam em oportunidades. 37 0.3 Mentalidade de Risco As oportunidades podem surgir como resultado de uma situação favorável ao atingimento de um resultado pretendido por ex: um conjunto de circunstâncias que possibilite à organização atrair clientes, desenvolver novos produtos e serviços, reduzir o desperdício ou melhorar a produtividade. 38 19
0.3.3 Mentalidade de Risco planejar ações Tratar 5. Riscos e oportunidades Implementar ações Para estar conforme com os requisitos desta Norma, uma organização necessita planejar e implementar ações para tratar os riscos e oportunidades. 39 0.3 Introdução Melhores resultados Tratar Riscos e oportunidades SGQ eficaz 5. Prevenindo efeitos negativos 40 20
A.4: MENTALIDADE DE RISCO O sistema de gestão é uma ferramenta preventiva; O conceito de abordagem baseada em risco abrange o conceito de ação preventiva; A cláusula da ISO 9001:2008 sobre ações preventivas foi consequentemente eliminada; A abordagem baseada em risco na ISO 9001:2015 reduz a necessidade de requisitos prescritivos e substituídos por requisitos baseados no desempenho; 41 A.4: MENTALIDADE DE RISCO Nesta norma o conceito é explicito mas não é requerido método formal de gestão do risco; As organizações podem desenvolver uma abordagem de risco mais extensiva, se o pretenderem ou se tal for requerido; A ISO 31000 fornece linhas de orientação que podem ser apropriadas para certos contextos, mas o seu uso não é mandatório pela ISO9001. 42 21
A.4: MENTALIDADE DE RISCO Os riscos variam em função de: Processos, na mesma organização; Consequências das não conformidades; Impacto nos clientes. Efeitos das incertezas são distintos para empresas distintas 43 CONTEXTO DA ORGANIZAÇÃO (ambiente de negócios) Questões internas e externas pertinentes Produto ou Serviço? Requisitos pertinentes de partes interessadas relevantes Escopo do SGQ Exemplos: Comércio Eletrônico Shopping Fábrica de Prod. c/ Certificação Compulsória Importação e Exportação Industria Automotiva Transportadora operador logístico Hospital Indústria Alimentícia, Farmacêutica Processos do SGQ 44 22
ENTENDENDO A ORGANIZAÇÃO E O SEU CONTEXTO (4.1) Determinar questões internas e externas pertinentes para o propósito e o direcionamento estratégico; E que afetem a capacidade para alcançar os resultados 5. pretendidos do SGQ; Monitorar e analisar criticamente a informação acerca das questões externas e internas. Questões podem incluir fatores ou condições positivas ou negativas 45 ENTENDENDO A ORGANIZAÇÃO E O SEU CONTEXTO (4.1) O contexto da organização e as mudanças que nele ocorrem influenciam o SGQ e o modo como no que diz respeito a: Objetivos; Riscos associados ao contexto e aos objetivos; Necessidades e expectativas de clientes e outras PI pertinentes; Produtos e serviços; o implementamos, sobretudo Complexidade dos processos e 5. interações; Competência das pessoas na organização ou que trabalham em seu nome; Dimensão e estrutura organizacional. 46 23
ENTENDENDO A ORGANIZAÇÃO E O SEU CONTEXTO Contexto pode incluir: Fatores internos + ou - Fatores externos + ou - Cultura organizacional 5. Condições sócio-econômicas, culturais, etc. Internacionais, Nacionais, regionais, locais Desempenho, Conhecimento Etc. Questões ligadas a Ambientes Legais, Tecnológicos, Competitivo, Mercado, etc. 47 ENTENDENDO A ORGANIZAÇÃO E O SEU CONTEXTO 5. 48 24
ENTENDENDO A ORGANIZAÇÃO E O SEU CONTEXTO O contexto externo pode incluir(*), mas não se limita: aos ambientes social e cultural, político, legal, regulamentar, financeiro, tecnológico, econômico, natural e competitivo, seja5. ao nível internacional, nacional, regional ou local; aos fatores-chave e tendências com impacto nos objetivos da organização; às relações com as partes interessadas externas, suas percepções e valores. * (Fonte: ISO 31000) 49 ENTENDENDO A ORGANIZAÇÃO E O SEU CONTEXTO É necessário compreender o contexto interno, o que, sem limitar, pode incluir (*): a governança, estrutura organizacional, PAPÉIS e responsabilizações; 5. as políticas, objetivos e as estratégias implementadas para atingir; as capacidades, compreendidas em termos de recursos e conhecimento (p. ex. capital, tempo, pessoas, processos, sistemas e tecnologias); * (Fonte: ISO 31000) 50 25
4.1 ENTENDENDO A ORGANIZAÇÃO E O SEU CONTEXTO Contexto pode incluir * : as relações com as partes interessadas internas, suas percepções e valores; a cultura da organização; 5. os sistemas de informação, fluxos de informação e processos de tomada de decisão (formais e informais); as normas, linhas de orientação e modelos adotados pela organização; a forma e extensão das relações contratuais. * (Fonte: ISO 31000) 51 ENTENDENDO NECESSIDADES E AS EXPECTATIVAS DAS PARTES INTERESSADAS (4.2) Quais as partes interessadas pertinentes para o SGQ Requisitos pertinentes dessas partes interessadas para o SGQ Impacto ou impacto potencial na capacidade de fornecer produto e serviço que cumpre os requisitos do cliente e requisitos legais Monitorar e analisar criticamente informação sobre estas PI e seus requisitos 52 26
DETERMINAR O ESCOPO DO SGQ (4.3) Questões internas e externas pertinentes Requisitos das partes interessadas pertinentes Produtos e serviços da organização Escopo 53 SGQ E SEUS PROCESSOS (4.4) A gestão por processos e do sistema no seu todo pode ser alcançada usando a metodologia PDCA e mantendo um foco na mentalidade de risco para prevenir resultados não desejados. Questões internas e externas Requisitos das partes interessadas pertinentes Ações para tratar riscos e oportunidades Processos do SGQ 54 27
4.4. SGQ E SEUS PROCESSOS Determinar: Quais os processos e sua aplicação na organização; Entradas e saídas; Sequência e interação desses processos; Critérios, métodos (incluindo monitoramento, medições e indicadores de desempenho relacionados) necessários para a gestão eficaz e Controle desses processos; (cont.) 55 4.4. SGQ E SEUS PROCESSOS Determinar Recursos e assegurar sua disponibilidade; Responsabilidades e autoridades atribuídas; Abordar os Riscos e Oportunidades (6.1), planejar e implementar as ações apropriadas; Avaliar estes processos e implementar quaisquer alterações necessárias para assegurar que atingem os resultados pretendidos; Melhorar os processos e o sistema de gestão da qualidade. 56 28
4.4. SGQ E SEUS PROCESSOS Na extensão necessária: Manter informação documentada necessária para suportar a Operação dos processos; Reter informação documentada necessária para ter confiança que os processos são executados como planejado. 57 seção 6: Planejamento 6.1 AÇÕES PARA ABORDAR RISCOS E OPORTUNIDADES HLS propõe uma abordagem baseada em risco contida na estrutura da norma 1. Focalização no Cliente Questões internas e externas (4.1) Requisitos pertinentes de PI relevantes (4.2) Identificar riscos e oportunidades 58 29
seção 6: Planejamento 6.1 AÇÕES PARA ABORDAR RISCOS E OPORTUNIDADES Identificar riscos e oportunidades de quê? 1. Focalização no Cliente Alcançar resultados do SGQ Prevenir, reduzir efeitos não desejados Aumentar os efeitos desejáveis Alcançar a melhoria 59 seção 6: Planejamento 6.1 AÇÕES PARA ABORDAR RISCOS E OPORTUNIDADES Identificar riscos e oportunidades 1. Focalização no Cliente planejar ações para tratar esses riscos e oportunidades planejar como integrar e implementar as ações nos processos planejar o modo de avaliar eficácia das ações 60 30
seção 6: Planejamento 6.1 AÇÕES PARA ABORDAR RISCOS E OPORTUNIDADES As opções para 1. Focalização o tratamento de riscos podem no Cliente incluir:(nota 1) evitar os riscos, assumir o risco tendo em vista perseguir uma oportunidade, eliminar a fonte do risco, alterar a probabilidade ou as consequências, compartilhar o risco, ou decidir, com base em informação, manter o risco. 61 seção 6: Planejamento 6.1 AÇÕES PARA TRATAR ABORDAR E OPORTUNIDADES As oportunidades podem conduzir (Nota 2) 1. Focalização no Cliente à adoção de novas práticas, ao lançamento de novos produtos, à abertura de novos mercados, à abordagem em novos clientes, 62 31
seção 6: Planejamento 6.1 AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES As oportunidades podem conduzir 1. Focalização no Cliente à criação de parcerias, à utilização de novas tecnologias e, a outras possibilidades desejáveis e viáveis de tratar das necessidades da organização ou dos seus clientes. 63 seção 6: Planejamento 6.2 OBJETIVOS DA QUALIDADE E PLANEJAMENTO PARA ALCANÇÁ-LOS Estabelecer objetivos da qualidade nas funções, níveis e 1. Focalização processos pertinentes no Cliente necessários para o sistema de gestão da qualidade: Coerentes com a política da qualidade; Mensuráveis; Levar em conta os requisitos aplicáveis; pertinentes para a conformidade dos P&S e para o aumento da satisfação do cliente; 64 32
seção 6: Planejamento 6.2 OBJETIVOS DA QUALIDADE E PLANEJAMENTO PARA ALCANÇÁ-LOS Estabelecer objetivos da qualidade em PAPÉIS, níveis e processos 1. Focalização pertinentes necessários no Cliente para o sistema de gestão da qualidade Monitorados; Comunicados; Atualizados; Como avaliar O quê Planejamento Com quê Informação documentada mantida. Quando Quem 65 seção 6: Planejamento 6.3 Planejamento DE MUDANÇAS 1. Focalização no Cliente Propósito das mudanças e consequências Integridade do SGQ: considerar Recursos: disponibilidade Responsabilidades e autoridades: alocação ou realocação 66 33
CONCEITO DE RISCO ISO 31000 efeito da incerteza nos objetivos Nota 1: Um efeito é um desvio do esperado positivo e/ou negativo. Nota 2: Objetivos podem ter diferentes aspectos (tais como objetivos financeiros, saúde e segurança e ambientais) e podem ser aplicados em diferentes níveis (tais como estratégico, em toda organização, projeto, produto e processo). 68 34
69 DESCRIÇÃO DE RISCO [ISO 31000:2009] RISCO FONTE DE RISCO EVENTO CONSEQUÊNCIA RISCO = função da probabilidade e gravidade da Consequência 70 35
Como pode acontecer? (explicações) MODELO GENÉRICO DE DETERMINAÇÃO DOS RISCOS (MULTICAUSAL) O que pode acontecer? Fontes de risco EVENTO CONSEQUÊNCIAS fatores de risco Incidentes perigosos Exposições excessivas Sobrecargas de trabalho (Baseado na ISO 31000:2009 + Diagrama de Ishikawa) Impactos sobre a Segurança e Saúde dos Trabalhadores 71 RISCO = função da probabilidade e gravidade da Consequência P R O B A B I L I D A D E RISCO BAIXO ACEITÁVEL RISCO ELEVADO: NÃO ACEITÁVEL RISCO G R A V I D A D E 72 36
Exemplos de Matrizes de Risco: priorizar ações e subsidiar a tomada de decisão 73 TRATAMENTO / CONTROLE DE RISCOS [ISO 31000:2009] Tratamento de riscos: processo de modificar os riscos. Controle: medida que está modificando o risco. Nota 1: os controles incluem qualquer processo, política, dispositivo, prática ou outras ações que modificam o risco. Nota 2: Os controles nem sempre conseguem exercer o efeito de modificação pretendido ou presumido. Opção: usar Prevenção e Controle 74 37
Fontes de risco Causa 1 Causa 2 MODELO PARA CONTROLE DE RISCOS DIAGRAMA GRAVATA BORBOLETA EVENTO Consequência 1 Consequência 2 Consequência 3 Causa 3 Controles de prevenção Consequência 4 Controles de mitigação e recuperação (IEC/ISO 31010:2009) CONTROLE DE RISCOS Visão de Segurança no Trabalho ISO45001 Fonte de risco ou Perigo Risco Eliminar a fonte/perigo ou risco Substituir o perigo ou risco Controle técnico Controle administrativo Equipamento de proteção individual 38
ABORDAGENS PARA TRATAMENTO DO RISCOS Evitar o risco Eliminar o risco (remoção da fonte de risco) Redução do risco Alteração da probabilidade Alteração da consequência Compartilhar o risco com outra parte ou partes (incluindo contratos e financiamento do risco) Reter o risco (por uma decisão consciente e embasada) [ISO 31000:2009] 77 GESTÃO DE RISCO atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos [ISO 31000:2009] 78 39
GESTÃO DE RISCO [ISO 31000:2009] Princípios Estrutura Processos Determinados pelo contexto interno cultura recursos da organização e pelo contexto externo 79 ASPECTOS EM COMUM: ATIVIDADES OU PROCESSOS DE GESTÃO DE RISCOS Definição de critérios/ferramentas e responsáveis pela avaliação de risco Avaliação de riscos (abordagem gradual) Identificar riscos Analisar riscos Julgar e priorizar (valorar) Prevenção e Controle / Tratamento de riscos Escolha de opções Implementação e operação Monitoração e ação corretiva Comunicação e consulta 8080 40
ASPECTOS EM COMUM: DOCUMENTAÇÃO MÍNIMA Registros das atividades de avaliação / monitoração de riscos Inventário geral de riscos Relatórios de avaliações específicas Plano/Programa de Prevenção e Controle de Riscos (pode ser constituído de sub-programas) 8181 DEFINIÇÕES CONCEITUAIS Gestão de Riscos é um processo conduzido em uma organização pela alta gerência, diretoria e demais empregados, aplicado no estabelecimento de estratégias formuladas para identificar potenciais eventos capazes de afetar seus objetivos, e administrar os riscos de modo a mantê-los compatíveis com o apetite da organização. Gestão de riscos constitui mais que uma estratégia da organização, mas a política responsável pela definição das diretrizes norteadoras do gerenciamento do risco, entre as quais se insere a definição do apetite ao risco, ou seja, o risco que a organização se dispõe a aceitar para alcançar seus objetivos e metas estratégicas. 41
Risco é o efeito da incerteza nos objetivos, tudo que pode comprometer ou contribuir para o alcance dos objetivos. (ISO 31000) Para a exata delimitação do risco, devem-se identificar seus três componentes, a saber: causa (ou fonte), evento e consequência (ou efeito). Componentes do Risco Definições Conceituais Risco é o efeito da incerteza nos objetivos, tudo que pode comprometer ou contribuir para o alcance dos objetivos. (ISO 31000) Para a exata delimitação do risco, devem-se identificar seus três componentes, a saber: causa (ou fonte), evento e consequência (ou efeito). Nos termos da norma ABNT NBR ISO 31000:2009, um evento é a ocorrência ou mudança em um conjunto específico de circunstâncias. Causa é a fonte do risco ou vulnerabilidade existente na organização e que dá origem a um evento, enquanto consequência é o resultado de um evento que afeta os objetivos. Portanto, risco é qualquer fato que pode comprometer o alcance de objetivos e cuja ocorrência futura é incerta. 42
Definições Conceituais Risco é o efeito da incerteza nos objetivos, tudo que pode comprometer ou contribuir para o alcance dos objetivos. (ISO 31000) Componentes do Risco: Causa, Evento e Consequência Atributos do Risco: Incerteza e Relevância Dimensões do Risco: Probabilidade e Impacto COMPONENTE CARACTERÍSTICA DIMENSÃO CAUSA INCERTEZA PROBABILIDADE CONSEQUÊNCIA RELEVÂNCIA IMPACTO Risco é o efeito da incerteza nos objetivos, tudo que pode comprometer ou contribuir para o alcance dos objetivos. (ISO 31000) Componentes do Risco: Causa, Evento e Consequência Atributos do Risco: Incerteza e Relevância Dimensões do Risco: Probabilidade e Impacto Valor do Risco: Baixo Risco Baixo Risco Baixo Risco Médio Risco Médio Risco Alto Risco Alto Risco Alto Risco Alto Risco 43
Definições Conceituais Gerenciamento de riscos, por sua vez, envolve atividades coordenadas para dirigir e controlar processos (em sentido lato), a partir do conhecimento (identificação), avaliação (análises qualitativa e quantitativa), tratamento (controle aplicado aos riscos) e monitoramento (avaliação contínua dos riscos e, portanto, da efetividade dos controles aplicados) dos riscos que tornam incerto o alcance de objetivos organizacionais. Conhecimento Avaliação Tratamento Monitoramento Comunicação Enquanto a gestão de riscos compreende a formulação de políticas organizacionais, a gerência de riscos envolve a administração dos recursos disponíveis, em consonância com as políticas estabelecidas, com vistas a conhecer os riscos a que se sujeita determinada iniciativa e, assim, a se adotarem medidas para que tais riscos sejam evitados ou tenham diminuída a probabilidade ou o impacto de sua ocorrência, minimizando-se assim sua consequência sobre o alcance dos objetivos de uma organização. 88 Transição ISO 9001:2015 44
89 90 45
91 92 46
93 94 47
95 96 48
97 98 49
99 100 50
101 102 51
103 104 52
105 106 53
107 108 54
109 110 55
111 112 56
OBRIGADO PELA PRESENÇA! 113 educacaoeformacao@apcer.pt 57