Riscos e Oportunidades em SGQ HGB Consultoria e Gestão
Índice I. Novas Estruturas das Normas ISO de Sistema de Gestão... 2 II. Mentalidade de Riscos na ISO 9001:2015... 5 III. Clausula Relativa a Riscos e Oportunidades... 6 IV. Cláusulas Relativas a Riscos e Oportunidades... 8 V. Tratando Riscos e Oportunidades... 9 VI. Conclusão... 10 Riscos e Oportunidades em SGQ June 2017 1
Novas Estruturas das Normas ISO de Sistema de Gestão Este artigo trata do conceito de risk based thinking introduzido na versão 2015 da norma ISO 9001, que substitui uma cláusula única para ações preventivas por uma abordagem compreensiva ao longo de todo o Sistema de Gestão. De 2012 a 2015 os comitês técnicos ISO/TC 176 e ISO/TC207 trabalharam na criação da versão ano 2015 de suas normas de requisitos, ISO 9001 e ISO 14001. Esta revisão seguiu a High Level Sructure (HLS) estabelecida no ISO/IEC Directive, Part 1: Consolidated ISO Supplement Procedures specific to ISO. Esta estrutura de alto nível das normas de Sistemas de Gestão da ISO é o resultado do trabalho do ISO/TMB/JTCG Joint technical Coordination Group on MSS, e estabelece que as normas de sistemas de gestão (Management System Standards) passam a ter títulos de seções e cláusulas idênticos, textos idênticos e termos e definições básicas idênticos. Riscos e Oportunidades em SGQ June 2017 2
Para exemplificar o uso do HLS, é apresentado a seguir seu texto para o requisito 6.1 Actions to address risks and opportunities, onde o XXX deve ser substituído pela disciplina em questão, SGQ para a ISO 9001 e SGA para a ISO 14001, por exemplo. 6.1 Actions to address risks and opportunities When planning for the XXX management system, the organization shall consider the issues referred to in 4.1 and the requirements referred to in 4.2 and determine the risks and opportunities that need to be addressed to: give assurance that the XXX management system can achieve its intended outcome(s); prevent, or reduce, undesired effects; achieve continual improvement. The organization shall plan: a) actions to address these risks and opportunities; b) how to: integrate and implement the actions into its XXX management system processes; evaluate the effectiveness of these actions. SGQ SGA Riscos e Oportunidades em SGQ June 2017 3
Nesta estrutura o ciclo PDCA está distribuído nas seções das normas de sistemas de gestão. O conceito output matters, pode ser visto desde o texto do Plan do ciclo PDCA da norma ISO 9001:2015, que estabelece os objetivos do sistema e seus processos e os recursos necessários para entregar resultados de acordo com os requisitos dos clientes e com as políticas da organização. Ainda, o Sistema de Gestão da Qualidade - ISO 9001:2015 tem foco nos processos para: Assegurar a conformidade de produtos e serviços; Aumentar a satisfação do cliente. Riscos e Oportunidades em SGQ June 2017 4
Mentalidade de Riscos na ISO 9001:2015 A Mentalidade de Riscos (risk based thinking) foi introduzida na versão 2015 das normas de sistemas de gestão, motivado por uma única cláusula para ação preventiva não estar coerente com a necessidade de proatividade na busca da melhoria continua. A ISO adotou uma abordagem mais ampla e proativa de ações que previnam resultados indesejados e estimulem a obtenção de resultados melhores nos sistemas de gestão. Em resumo, com a Mentalidade de Riscos (risk based thinking) na ISO 9001:2015 A organização determina fatores que poderiam causar desvios em relação aos resultados planejados Amplia controles preventivos para minimizar efeitos negativos e maximizar o aproveitamento das oportunidades Considera ações sobre riscos e oportunidades desde o Contexto da Organização (4) e Planejamento (6) até a Avaliação de desempenho (9) e Melhoria (10) As definições de Risco e Oportunidade são: Risco: Efeito da incerteza (pode ser positivo ou negativo) Oportunidade: resultado de uma situação favorável ao atingimento de um resultado pretendido (do dicionário) Riscos e Oportunidades em SGQ June 2017 5
Clausula Relativa a Riscos e Oportunidades Na Seção 4 (Contexto) A cláusula 4.1 requer que a organização determine assuntos internos e externos que possam afetar sua capacidade de atingir os resultados esperados de seu sistema de gestão. Na cláusula 4.2 a organização deve identificar as partes interessadas pertinentes a seu sistema de gestão e suas necessidades pertinentes. Complementando, a cláusula 4.4 requer que a organização estabeleça, implemente, mantenha e melhore continuamente o sistema de gestão, incluindo os processos necessários e suas interações, de acordo com os requisitos da Norma ISO 9001. Este sistema de gestão deve abordar os riscos e oportunidades conforme determinados de acordo com os requisitos da seção 06 A seção 5 (Liderança)requer que a Alta Direção demonstre liderança e comprometimento com relação ao sistema de gestão e, dentre outros, assegure a integração dos requisitos do sistema de gestão nos processos de negócios da organização; A Seção 6 (Planejamento) requer que a organização planeje, implemente e mantenha os processos necessários para abordar os riscos e oportunidades identificados nas cláusula 4.1 e 4.2. Riscos e Oportunidades em SGQ June 2017 6
A ISO 14001 especifica adicionalmente os riscos e oportunidades relacionados aos seus aspectos ambientais (6.1.2), requisitos legais e outros requisitos (6.1.3) A Seção 7 (Apoio) requer que a organização determine e proveja os recursos necessários para abordar os riscos e oportunidades. Estas seções 4 a 7 correspondem ao PLAN do ciclo PDCA; Na Seção 8 (Operação)que corresponde ao DO do ciclo PDCA, a organização deve planejar, implementar, controlar e manter os processos (ver 4.4) necessários para atender aos requisitos do Sistema de Gestão e para implementar as ações determinadas na Seção 6 Riscos e Oportunidades em SGQ June 2017 7
Cláusulas Relativas a Riscos e Oportunidades Na Seção 9 (Avaliação de desempenho) que corresponde ao CHECK do ciclo PDCA, a organização deve monitorar, medir, analisar e avaliar a eficácia das ações tomadas para abordar riscos e oportunidades. A análise e avaliação (9.1.2) de dados e informações possibilita a identificação de riscos e oportunidades no dia a dia do SGQ. Auditorias internas (9.2) e Análise crítica pela direção (9.3) consideram igualmente as ações tomadas para abordar riscos e oportunidades; A Seção 10 (Melhoria), que corresponde ao ACT do ciclo PDCA, requer que a organização determine e selecione oportunidades para melhoria do desempenho do Sistema de Gestão. Isto inclui corrigir, prevenir ou reduzir efeitos indesejados e melhorar o Sistema de Gestão. É requerido que a organização atualize os riscos e oportunidades determinados durante o planejamento.. Riscos e Oportunidades em SGQ June 2017 8
Tratando Riscos e Oportunidades A versão 2015 das normas ISO de sistemas de gestão não determinam a adoção de nenhuma metodologia específica para o tratamento de riscos e oportunidades. Para atender a estes requisitos os riscos relacionados ao direcionamento estratégico da organização bem como os riscos inerentes aos processos são tratados no dia a dia do Sistema de Gestão. Isto está fundamentado na interação dos requisitos 4.1 (Entendendo a organização e seu contexto), 4.2 (Entendendo as necessidades e expectativas das partes interessadas), 4.4 (Sistema de gestão e seus processos) e 6.1 (Ações para abordar riscos e oportunidades). De 6.1 tiramos os requisitos (shall) que compõem o tratamento dos riscos: determinar os riscos e oportunidades que precisam ser abordados; planejar ações para abordar esses riscos e oportunidades; integrar e implementar as ações nos processos do seu sistema de gestão da qualidade; avaliar a eficácia dessas ações. Note-se que essas ações mínimas para o tratamento dos riscos em SGQ são coerentes com as diretrizes da norma ABNR NBR/ISO 31000: Gestão de riscos princípios e diretrizes. Riscos e Oportunidades em SGQ June 2017 9
Conclusão Uma das mudanças na versão 2015 das normas de sistemas de gestão é o estabelecimento de uma abordagem sistemática para a consideração de riscos e oportunidades em substituição a um requisito isolado para o tratamento de ações preventivas. Chamada de mentalidade de riscos (risk based thinking), estas ações proativas estão agora distribuídas em todos os estágios dos sistemas de gestão das organizações, do planejamento estratégico até a melhoria do desempenho da organização. www.hgb.com.br consultoria@hgb.com.br F. 2613-5330 Niterói - RJ Riscos e Oportunidades em SGQ June 2017 10