Blog da Qualidade

webinar ocorrências

Avaliando a eficácia das ações para abordar riscos

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

Monise Carla

Monise Carla

+ posts

Auditora Líder ISO 9001:2015, ISO 22000:2018 e ISO 31000:2016. Redatora do Blog da Qualidade e Especialista de Comunicação no Qualiex! Eu ajudo profissionais a resolverem problemas de qualidade por meio de tecnologia e acredito que esse é o primeiro passo para uma vida de Excelência. Gosto de rock, desenho animado e vejo qualidade e excelência em tudo isso. Não me leve tão a sério no Twitter, mas se preferir, você também pode me encontrar no Facebook e Linkedin.

Interagindo com a galera que participa dos nossos grupos do Whatsapp, um dos entusiastas da qualidade perguntou “como a gente avalia a eficácia das ações para abordar riscos?”. Quem já implementou o processo de gestão de riscos, provavelmente deve ter se deparado com esse desafio, por isso vou explorá-lo um pouco mais aqui.

A princípio, vamos entender que só é possível avaliar se uma ação foi eficaz ou não se eu estabeleci um resultado esperado para ela, por isso vamos nos ancorar na análise do risco e na estratégia que escolhemos para abordá-lo, e para isso vamos comentar um pouco sobre esses dois assuntos.

Tudo começa na análise do risco!

Eu costumo dizer que a gente começa, de fato, a gerenciar riscos quando faz a primeira análise, pois é aí que as coisas começam a ficar mais claras.

Ao olhar criticamente para os riscos, geralmente avaliamos a probabilidade deles acontecerem e qual o impacto que vão gerar se vierem a ocorrer. Essa avaliação gerará uma “criticidade do risco”, e quando usarmos uma Matriz de Risco por exemplo, conseguiremos ter uma gestão visual da criticidade dos riscos, conforme o exemplo abaixo:

matriz-riscos-2-para-abordar-riscos
Clique para ampliar

Entretanto, a análise não termina na criticidade! Saber a criticidade do risco é apenas uma informação que vai te ajudar a tomar a decisão mais importante da Gestão de Riscos: qual estratégia você vai usar para abordar o risco?

Geralmente, trabalhamos com 4 tipos de estratégias para abordar ameaças, e mais 4 estratégias para abordar oportunidades.

Estratégias para abordar ameaças

Previnir, eliminar ou evitar: é uma abordagem mais radical que busca eliminar de uma vez por todas a causa de um risco. Se você quer ter um carro, mas possui o risco de ser roubado, para eliminar esse risco, você pode decidir não ter um carro por exemplo!

Mitigar ou reduzir: é uma estratégia que não elimina o risco, mas age para que seja menos provável de acontecer, ou até, se acontecer, tenha menos impacto para empresa. No exemplo do carro, colocar alarmes e contratar mecanismos de monitoramento podem ser ações de mitigação.

Transferir, terceirizar ou compartilhar: aqui a estratégia é colocar o risco sob a responsabilidade de um terceiro. No nosso exemplo do carro, pode ser contratar uma empresa terceira com o motorista para dirigir para você. Se o carro for roubado, não estará sob sua responsabilidade. Ao contratar uma seguradora, também podemos entender como compartilhar esse risco, pois ela irá assumir os maiores impactos ao acontecer o risco.

Aceitar: aparece tanto em ameaças quanto em oportunidades. É uma estratégia que aceita o risco e não procura fazer nenhum esforço para que aquele risco não aconteça. A aceitação pode ser compreendida como ativa, quando você estabelece um “plano b” caso aquele risco aconteça, ou passiva, quando você não planeja nenhuma ação até que o risco ocorra.

Estratégias para abordar oportunidades

Explorar ou perseguir: é uma estratégia que busca abraçar aquela oportunidade a ponto de fazê-la acontecer de qualquer forma. Geralmente são projetos que você mobiliza toda a empresa para trabalhar naquela direção, podem ser inclusive, projetos estratégicos para abraçar oportunidades de mercado.

Melhorar: são ações que você fará para ficar mais perto daquela oportunidade, mas isso pode ser mais suave que a estratégia de explorar. São oportunidades que você não irá aplicar grandes esforços imediatos, mas vai continuar trabalhando para torná-las mais possíveis ao longo do tempo.

Compartilhar: postura que significa que você irá transferir total ou parcialmente uma oportunidade para um terceiro. O que é muito comum na estratégia de compartilhar são as parcerias.

Aceitar: também pode ser usado para oportunidades. Você pode decidir não tomar nenhuma ação para que uma oportunidade aconteça, ou, definir ações futuramente, caso venha acontecer.

Colocando a estratégia de riscos em prática

Quando você define a estratégia, é como se você definisse o objetivo que você tem com aquele risco e como será sua postura em relação a ele, ou seja, se a estratégia para uma ameaça for mitigar, os planos de ação que você deve definir são para reduzir a probabilidade de ele acontecer ou o impacto daquele risco caso ocorra.

Estratégias para abordar riscos podem se transformar em projetos, ações ou até tarefas, isso vai depender da complexidade do assunto (risco) e o quanto isso impacta a sua empresa. Estas ações provavelmente gerarão mudanças na sua empresa, portanto, é importante usar ferramentas como o 5w2h para fazer a gestão e garantir que elas aconteçam de forma sistêmica.

O importante nessa fase é envolver nas discussões as pessoas que estão ligadas à operação do processo que está relacionado o risco, pois apenas estas pessoas poderão ajudar a definir as melhores ações para cumprir a estratégia do risco. Por exemplo, na discussão do risco de o produto sair com defeito, as pessoas que trabalham no processo produtivo terão mais probabilidade de indicar qual são as ações a serem tomadas a para prevenir ou mitigar esse risco, pois eles, conhecem mais sobre o processo.

“A ação que eu tomei deu certo?”

Quando os planos de ação estão em andamento, você deve estar atento àquele risco para identificar incidências e ver o quanto o plano de ação está sendo eficaz ou não.

Assim como indicadores, só dá para saber se atingiu o resultado esperado se você tiver um resultado esperado, então, se o seu objetivo era mitigar, você deve analisar o antes e o depois do plano de ação, ou seja, se o risco tinha uma criticidade alta antes do plano de ação e agora tem uma criticidade média, significa que seu plano de ação foi eficaz.

Bom, para ver as coisas um pouco mais na prática, vamos usar um exemplo no Forlogic Risks, software para gestão de riscos do Qualiex, para mostrar como isso pode acontecer na prática.

Vamos supor que a gente monitore um risco de “Ausência de energia elétrica ”. Quando a primeira análise foi feita pelo Alexandre, nosso técnico de infraestrutura, ele avaliou em 90% a probabilidade de o risco acontecer, e se acontecesse, o impacto Alto, e nós definimos que nossa postura em relação a esse risco seria de mitigar.

risks-first-analise
Clique para ampliar

Essa análise apontou que a criticidade desse risco era ALTA, por isso está sinalizado com a cor vermelha, pois ele ficou na parte vermelha da nossa Matriz de Riscos, indicando que precisamos dar atenção para esse risco:

matriz de riscos para abordar riscos
Clique para ampliar

Como você pode ver, a partir de então, nós estabelecemos um plano de ação para mitigar esse risco, que consistia na compra de um nobreak. O nobreak é um equipamento elétrico que funciona como uma bateria que mantém os equipamentos ligados mesmo quando não há energia.

associação da ação para abordar riscos

Essa foi uma das ações, outra ação foi adquirir notebooks na empresa, assim, mesmo sem energia seria possível continuar trabalhando com a bateria do notebook.

Isso não eliminou o risco, é claro, mas mitigou a probabilidade de ficar ocioso por muito tempo, isso porque, por mais que a queda de energia acontecesse, temos a garantia de que temos energia por, pelo menos, mais 2h, o que é um tempo bom para que os reparos e consertos sejam feitos pelas companhias de energia elétrica.

Essas ações fizeram com que as incidências parassem de acontecer? Não. Depois dessa análise tivemos mais 11 incidências, mas a diferença é que em nenhuma delas nós ficamos ociosos, ou sem internet, ou seja, não tivemos ausência de energia elétrica para trabalhar!

Agora vou mostrar uma análise feita em janeiro deste ano:

risks-analise
Clique para ampliar

Nesta análise mais atual, o cenário mudou, a probabilidade que era de 90%, agora é 70%, o impacto que era ALTO, agora é MODERADO, pois temos recursos por tempo determinado, e a criticidade, agora é MODERADA, ou seja, temos outra realidade na matriz de riscos:

matriz de riscos para abordar riscos 2
Clique para ampliar

Neste caso, as ações tomadas foram eficazes, pois mudaram o cenário do risco. Isso não significa que não é necessário tomar mais nenhuma ação, ou que o risco não precisa mais de monitoria, pelo contrário, significa que o que você fez, de alguma forma, mudou a probabilidade ou impacto daquele risco.

Para analisar a eficácia de uma ação para abordar riscos, é necessário continuar fazendo a análise do risco, periodicamente, vendo todo o seu histórico e verificar se realmente houve alguma mudança na probabilidade ou impacto daquele risco.

É importante lembrar que riscos são vivos, e sempre que o contexto muda, as probabilidades e impactos também podem mudar, assim, uma ação que foi eficaz hoje, pode não ser suficiente amanhã. Você vai ver essa mudança com mais frequência quando analisar riscos de mercado, onde as mudanças políticas, de comércio exterior, e etc, podem mudar completamente o cenário e tendência do mercado.

Você não precisa de planilhas para avaliar eficácia do risco!

Se você acompanha o Blog da Qualidade já deve ter visto a gente falar sobre o Forlogic Risks, do Qualiex. Com ele você consegue centralizar todo o histórico do risco, as análises e as incidências, além de conseguir associar projetos e planos de ação à análises e não conformidades com incidências. Isso tudo ajuda a garantir que você está sempre usando as ferramentas certas para abordar riscos.

Os planos de ação são controlados no módulo de planos de ação do Qualiex, o Forlogic Action, utilizando ferramentas como 5w2h e o ciclo PDCA, que te ajudarão a fazer uma gestão profissional das ações e projetos para abordar riscos. Dá uma olhada no vídeo que a Vanessa gravou para falar um pouquinho do Risks:

Espero que eu tenha te ajudado a fazer uma boa reflexão sobre como avaliar eficácia de ações para abordar riscos, mas caso tenha mais dúvidas ou queira compartilhar uma experiência, deixe seu comentário aí no post, me esforço para responder a todos!

Para conhecer mais do Forlogic Risks é só clicar nesse botão abaixo:

Ao solicitar uma apresentação, nossos Auditores Líderes ISO 9001:2015 marcarão uma reunião online com você com exemplos da sua empresa e tirarão todas as suas dúvidas.

Sobre o autor (a)

10 comentários em “Avaliando a eficácia das ações para abordar riscos”

  1. Ótimo artigo Monise!
    Tirei minha dúvida la na sua postagem no Linkedin e estou lendo novamente, pois ja está na hora de avaliar a eficácia das ações para abordar os riscos.
    É sempre bom poder contar com o blog da qualidade como referencia.

    Grande abraço!

  2. Olá Monise! Excelente o artigo! “Quando os planos de ação estão em andamento, você deve estar atento àquele risco para identificar incidências e ver o quanto o plano de ação está sendo eficaz ou não.” Isso seria aplicado apenas nas ameaças mitigar e aceitar?

    1. Olá Taline, tudo bem? Em qualquer uma das estratégias! Seja de Prevenir, Mitigar, Transferir ou Aceitar ameaças… na aceitação passiva você pode avaliar as ações de contingência, mas nas outras, é se as ações em direção a estratégia estão realmente tendo algum efeito, até porque, se não estiverem, você terá que atuar sobre isso. Abraço!

  3. Muito interessante, mas ainda acho que a grande maioria dos profissionais estão fazendo além do que as versões 2015 das normas ISO 9001 e 14001 pedem. Está sendo feito gestão de risco, quando, de maneira sintetizada, devemos apenas ter mentalidade de risco, determinar riscos e oportunidades, ações que os abordem e a eficácia dessas ações. Estamos falando de ISO 9001 e ISO 14001 e não ISO 31000. Digo por experiência prática e certificação nas referidas normas.

    1. Olá Felipe, muito boa sua colocação! Esse texto é para riscos que foram escolhidos para fazer um gerenciamento mais crítico. A ISO 9001:2015 não prescreve nem procedimento documentado para gestão de risco, apenas uma mentalidade bem trabalhada! Dependendo do contexto da organização, talvez valha muito a pena fazer Gestão de Riscos de alguns riscos, e nesse caso, é bom ter algum acompanhamento assim como esse que descrevi no meu texto. Quando o escrevi, inclusive, o foco não era atendimento da norma, embora essa forma também atenda as determinadas normas. Estou explorando a gestão de riscos como um todo.

      Mas muito bem colocado, não é todo risco que demandará esse trabalho, sempre vai depender se faz sentido gerenciar o risco em questão e qual a estratégia que você está adotando com ele. Continue contribuindo com a gente. Abraço!

  4. Monise, tudo bem?
    Estou com uma dúvida referente a avaliação da eficácia das ações. Caso eu identifique que uma ação para tratar o risco não foi eficaz. Como devo proceder???

    1. Olá Bruna, tudo bem? Que pergunta ótima! Primeiro, estabeleça outra ação, haha. Segundo, veja se isso é recorrente (muitas ações, neste risco ou outros, não eficazes), pois isso pode significar uma falha no seu processo de mitigar os riscos, se isso for real, seria importante inclusive abrir uma não conformidade, para verificar onde estão essas falhas no processo. No mais, aprender com o erro e bola pra frente, próxima ação! Até o risco chegar no nível desejado pela empresa. É isso! Forte abraço.

Deixe um comentário

O seu endereço de e-mail não será publicado.

Blog da Qualidade

Artigos relacionados

ocorrênias 500x800

deixou de acompanhar as ações de
um projeto e ATRASOU a entrega?

O Qualitfy pode ajudar