Versão: 2016.02 Pag.: 1 de 7 1. OBJETIVO Este Padrão de Gestão normatiza a gestão estratégica dos riscos e oportunidades do negócio, que estejam contemplados no SGQ, conforme as definições expressas pela Norma de Acreditação PALC, na sua versão vigente, e NBR ISO 9001:2015. 2. ABRANGÊNCIA Aplica-se a Direção do IHEF Medicina Laboratorial contemplados no SGQ. 3. DEFINIÇÕES E CONCEITOS 3.1 Risco: Evento com possibilidade de acontecer no futuro avaliado a partir de tendências apontadas pelas observações dos fatos. 3.2 Risco Positivo: É um risco que, se vier a ocorrer, proporcionará uma vantagem ou um benefício para a organização. 3.3 Risco Negativo: É um que, se vier a ocorrer, proporcionará um prejuízo ou uma perda para a organização. 3.4 Resposta ao Risco: São ações definidas que devem potencializar os riscos positivos ou mitigar os riscos negativos. 3.5 Cenário: Tema de relevância para empresa cuja atuação passiva ou ativa causa impactos no negócio. 3.6 Impacto: Está relacionado a quanto aquilo afetara a empresa se o risco vier a acontecer. 3.7 Probabilidade: Avalia o quanto é provável que o risco aconteça. 4. RESPONSABILIDADES Atividade Identificação de Riscos Análise de Riscos Avaliação de Riscos Tratamento dos Riscos Comunicação Monitoramento dos Riscos Responsabilidade Todos os integrantes Diretoria e CGQ Diretoria Diretoria e CGQ Diretoria e SCQ Diretoria e SCQ 5. DIRETRIZES 5.1 Contexto da Organização 5.1.1 O Laboratório IHEF identifica através do Planejamento Estratégico fatores e partes em seu ambiente que dão suporte ao Sistema de Gestão da Qualidade e dá a Alta
Versão: 2016.02 Pag.: 2 de 7 Direção uma visão estratégica que engloba compreender aspectos relevantes ao negócio como Riscos e Oportunidades. 5.1.2 Questões Externas e Internas O Laboratório IHEF compreende como ameaças externas que possam impactar diretamente o seu negócio com maior força o ambiente tecnológico (internet, informática, telecomunicações, redução do ciclo de vida dos produtos e etc), o ambiente econômico (crescimento dos serviços, fusões e aquisições entre empresas, taxas de juros e etc.), além da rivalidade entre empresas do mesmo ramo, o poder de negociação dos compradores (clientes) e fornecedores e a entrada de novas empresas do mesmo segmento na praça. No ambiente interno o que afeta a empresa sendo consideradas as fraquezas do Laboratório IHEF é a falta de engajamento da equipe, o marketing, o suporte operacional da T.I e a falta de estacionamento para os clientes. 5.1.3 Partes Interessadas Identificadas De acordo com o meio onde está situada e por interferir direta ou indiretamente na capacidade da empresa de manter-se sustentável no mercado e prestando serviço de excelência, as partes interessadas e seus requisitos foram identificados, mapeados e documentados no anexo 04 do Manual da Qualidade, bem como a forma de comunicação no anexo 05 do Manual. 5.2 Identificação de Riscos 5.2.1 O levantamento de riscos de processo ou do negócio é feito através de brainstorming com Direção, Gerencia, Lideranças e integrantes, é utilizado como base, dados de auditorias internas e externas, Pesquisas de Satisfação, Analises Críticas e Planejamento Estratégico da Empresa entre outros. 5.2.2 Tomando como base o Planejamento Estratégico, também, são utilizados para o levantamento cenários a partir do ambiente interno e externo da empresa de forma que fatos possam ser avaliados e suas tendências mensuradas para a identificação de riscos existentes no contexto em que a organização se encontra. 5.2.3 Os cenários adotados e avaliados para a identificação dos riscos e oportunidades são: 5.2.3.1 Cenários do Macroambiente Externo (PEST) Político: refere-se a fatos e situações de âmbito político e legal, seja ele federal, estadual ou municipal, que causem impactos na atuação da organização, tais como regulamentações da ANVISA, mudança de governos, etc... Econômico: refere-se a fatos e situações inerentes a toda situação econômica do País e dos mercados relacionados com o negócio da organização.
Versão: 2016.02 Pag.: 3 de 7 Social: refere-se às questões de cunho social e cultural que possam interferir nos processos e nos negócios da organização, como comportamentos sociais dos consumidores, etc... Tecnológico: São fatos e lançamentos tecnológicos na área de análise clinicas que possam contribuir para a melhoria dos processos como um todo, tais como novos equipamentos, sistemas, novas metodologias, etc... 5.2.3.2 Cenários do Microambiente Externo (5 Forças de Porter) Fornecedores: Reflete o relacionamento da organização com os fornecedores de produtos e serviços no que tange a confiabilidade e seu poder de negociação, respeito e condições comerciais que possam impactar no fornecimento dos produtos e serviços para o IHEF. Clientes: Reflete o relacionamento do IHEF com seus clientes com relação ao poder de negociação e a satisfação deles com os serviços prestados, atendimento e condições comerciais que possibilitem a fidelização deles. Concorrentes: Reflete as ações e movimentos de mercado realizado pelas empresas que prestam o mesmo serviço ou similar dentro do mercado em que o IHEF atua ou pretende atuar, ou entrantes, que são ações ou movimentos de empresas que não atuam no mercado, mas que pretendem prestar os serviços brevemente. Substitutos: Reflete os movimentos de mercado de ensaios que possam substituir produtos ou metodologias atuais adotadas na empresa. 5.2.3.3 Cenários do Ambiente Interno Marketing: Refere-se à participação da empresa no mercado a sua visibilidade com relação aos concorrentes. Recursos Humanos: Refere-se as políticas, plano de carreira, fatores motivacionais e remuneração adotada pela empresa frente aos colaboradores. Operações/ Produção: Refere-se à produtividade da organização, estoques, disponibilidade de matéria prima e localização da organização. Finanças: Refere-se às forças e fraquezas existentes na capacidade de pagamento e financiamento do crescimento da empresa. Competências organizacionais: Refere-se as competências que a empresa quer se destacar (seja por já ser forte hoje, seja por nele enxergar uma oportunidade). Fatores chave de sucesso do setor: Refere-se a análise da concorrência com base em fatores considerados fatores críticos do sucesso.
Versão: 2016.02 Pag.: 4 de 7 Ciclo de vida do Setor: Refere-se a análise do estágio em que a empresa se encontra, avaliando crescimento, maturidade e declínio. Estratégias Genéricas: Refere-se ao que está voltado o foco da empresa para alcançar o crescimento. 5.2.4 Os cenários analisados compõem a Matriz SWOT, que é analisada pela Direção observando as correlações entre os ambientes internos (Forças e Fraquezas) e externos (Oportunidades e Ameaças). 5.2.5 Além do risco do negócio é levantado os riscos por processos, relacionados a atividades desenvolvidas dentro da organização. 5.2.6 Após o levantamento dos riscos é realizado um filtro dos riscos de maior relevância, esses riscos são registrados no DOC 085 Gerenciamento de Riscos para posterior analise. 5.2.7 A cada ciclo de avaliação dos riscos, ou quando o novo planejamento estratégico é feito, novos cenários podem ser incluídos ou removidos por decisão da Diretoria. 5.2.8 Novos riscos podem ser identificados por qualquer membro da Direção ou colaborador, a depender se risco do processo ou do negócio e inclusos do DOC 085 Gerenciamento de Riscos. 5.3 Análise de Riscos 5.3.1 Após a identificação os riscos são analisados criticamente identificando a relevância de cada um para o negócio da organização. 5.3.2 Na análise é feita a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer, visando a possibilidade de acontecer e o impacto que isso trará, se acontecer. 5.3.3 Esses dois critérios estabelecidos determinarão a prioridade a ser dada a cada risco, o acompanhamento, pela Direção, é feito através da posição do risco na Matriz de Riscos mensalmente. 5.3.4 Os critérios utilizados para analisar os riscos levantados são: PROBABILIDADE Frequência do Risco Classificação Definição 10% Desprezível Nunca aconteceu 30% Baixo Ocorre pelo menos uma vez por ano 50% Moderado Ocorre mais que uma vez por ano 70% Alto Ocorre mensalmente 90% Muito Alto Ocorre semanalmente
Versão: 2016.02 Pag.: 5 de 7 IMPACTO Severidade do Risco Classificação Definição 0,05% Desprezível Os riscos possuem danos poucos significativos 10% Baixo Os riscos possuem danos reversíveis em curto e médio prazo com custos poucos significativos 20% Moderado Os riscos possuem danos reversíveis em curto e médio prazo com custos baixos 40% Alto Os riscos possuem danos reversíveis em curto e médio prazo, porém com custos altos. 80% Muito Alto Os riscos possuem danos irreversíveis ou com custos economicamente inviáveis. 5.3.5 Para cada risco deve ser analisado se este risco também pode ser uma fonte potencial de oportunidade para o negócio. 5.4 Avaliação Estratégica dos Riscos 5.4.1 Após a análise de probabilidade e impacto dos riscos é feita a avaliação estratégica de resposta ao risco. Indicando qual será a resposta ao risco e o responsável. 5.4.2 As ações são estabelecidas tanto para ameaças como para possíveis oportunidades e são classificadas da seguinte forma: 5.4.2.1 Ameaça: Prevenir Significa eliminar a causa daquele risco; 5.4.2.2 Ameaça: Transferir Significa o risco será colocado sob a responsabilidade de um terceiro; 5.4.2.3 Ameaça: Mitigar É quando o trabalho é para reduzir a probabilidade ou impacto daquele risco; 5.4.2.4 Ameaça: Aceitar É a decisão de não tomar ações preventivas para diminuir a probabilidade de ocorrência do evento; 5.4.2.5 Oportunidade: Explorar Consiste em tomar uma postura de abraçar aquela oportunidade a ponto de faze-la acontecer; 5.4.2.6 Oportunidade: Melhorar Significa realizar ações para ficar mais próximo daquela oportunidade; 5.4.2.7 Oportunidade: Compartilhar Significa transferir total ou parcial uma oportunidade para um terceiro que tem maior capacidade de fazê-la; 5.4.2.8 Oportunidade: Aceitar - É a decisão de não tomar ações para aumentar a probabilidade de ocorrência do evento. 5.4.2.9 A aceitação, pode ser ativa ou passiva. Ativa quando se tomam precauções construindo um plano de contingência ou definindo barreiras. Na passiva quando nenhuma ação é planejada até que o risco ocorra.
Versão: 2016.02 Pag.: 6 de 7 5.4.3 Depois de avaliar os riscos e definida a ação que será adotada em relação aos mesmos, o tratamento adotado deve ser definido a partir da observação na Matriz de Riscos. As ações estabelecidas devem ajudar a modificar o estado do risco, considerando probabilidade e consequências. 5.4.4 Os riscos que estiverem em pontos críticos de ameaça (ou seja esteja na zona vermelha da matriz), devem ter prioridade no tratamento com a implementação de ações. 5.4.5 Os que estiverem em pontos de atenção (ou seja na zona amarela da matriz) devem ser monitorados para que não se torem críticos. 5.4.6 Os riscos menores (ou seja, na zona verde da matriz) por apresentarem uma menor probabilidade de ocorrer devem ser gerenciados por procedimentos da rotina normal. 5.4.7 Com relação a oportunidade a avaliação deve ser feita através de implementação de ações, para a zona verde, monitoramento, para a zona amarela e quando estiverem na zona vermelha e forem de baixo impacto, não há necessidade de tratamentos, e se for de alto impacto deve-se atuar sobre a oportunidade. 5.5 Tratamento dos Riscos 5.5.1 Depois de avaliar os riscos e definida a ação que será adotada em relação aos mesmos, as mesmas devem ser colocadas em pratica, pelos responsáveis, através do registro de Não Conformidades ou Planos de Contingencia. 5.5.1.1 Não Conformidade com planos de ação (riscos na zona vermelha): serão abertas para diminuir a probabilidade ou o impacto de um risco. Exemplo, quando é defino a estratégia de mitigar um risco, formaliza-se um plano de ação que pode surtir um efeito de mitigação sobre aquele risco. 5.5.1.2 Não Conformidade: Para monitorar o risco e como forma de acompanhar, assim como problemas de processos, a incidência deve ser registrada como não conformidade. 5.5.1.3 Planos de Contingencia: são definidas ações que devem ser executadas caso um risco aconteça, são definidos independentemente da estratégia adotada. São obrigatórios quando a estratégia é aceitar ativamente um risco. 5.6 Comunicação 5.6.1 Os riscos identificados devem ser comunicados as partes interessadas, colaboradores, sócios, lideres, fornecedores e etc. A forma de comunicação interna é mural, correios ou exposição do mapa de riscos nos setores. 5.6.2 Externamente, caso necessário, os riscos devem ser informados através de e-mail, telefonemas ou Carta Informativa.
Versão: 2016.02 Pag.: 7 de 7 5.7 Monitoramento dos Riscos 5.7.1 O monitoramento dos riscos é realizado pelo SCQ através de verificação, supervisão, observação crítica ou identificação de mudanças. A probabilidade e impacto do risco podem mudar à medida que novas informações vão sendo obtidas, pois no cenário pode haver mudanças. 5.7.2 Semestralmente na Reunião de Analise Critica é feita a verificação geral da posição dos riscos. 5.7.3 O processo deve ser analisado como um todo para verificação de melhorias. Em caso de atrasos, ou ineficácia na implantação das ações estabelecidas, novas ações são planejadas e registradas na Ata de Reunião. 6. REGISTROS DOC 085 - Gerenciamento de Riscos 7. DOCUMENTOS DE REFERÊNCIAS 7.1 NBR ISO 9001:2015 7.2 Manual PALC 2013 7.3 Manual da Qualidade 8. ANEXOS N.A 9. CONTROLE DE ALTERAÇÕES VERSÃO DATA ITENS MODIFICADOS DESCRIÇÃO DA ALTERAÇÃO 2016.00 30.09.2016 Todos Elaboração inicial 2016.01 04.11.2016 Todos Revisão Geral 2016.02 22.12.2016 Todos Revisão Geral