Sistemas de gestão

ISO 9001:2015 – É necessário ter um processo de Gestão de Riscos?

iso-9001-2015-e-necessario-ter-um-processo-de-gestao-de-riscos
Imprimir artigo

Você já deve saber que gerenciar riscos não é mais uma opção, não é? Não só pela ISO 9001:2015, mas todas as ISO’s estão se adaptando ao padrão do Anexo SL, estrutura de alto nível, e este padrão eleva o conceito de ação preventiva e corretiva em um processo de avaliação de risco mais abrangente, considerando que se fizermos bem a fase de planejamento, podemos prever e nos antecipar a alguns acontecimentos.

Uma discussão que está surgindo por aí é que a ISO 9001:2015 não cita em nenhum momento que a gestão de riscos deve ser um processo documentado, e é verdade. A nova ISO fala muito sobre mentalidade de risco e pensamento baseado em risco, orientando em quase todos requisitos alguns momentos em que seria importante considerar as “incertezas”.

Isso significa que não preciso criar um processo de Gestão de riscos? É só seguir os requisitos e estará tudo tranquilo?

Sim e não.

Sim se você saber como implantar uma cultura de pensamento baseado em riscos sem ser por meio de um processo monitorado e auditado. Nós estamos lutando há tanto tempo para disseminar a cultura da qualidade com apoio de processos estruturados, como incluiremos a gestão de riscos sem um processo claro para demonstrar para a nossa equipe?

Não porque através de um processo, além de deixar mais visível para equipe, você terá mais facilidade para demonstrar resultados, seja na verificação da execução ou na apresentação de resultados financeiros, até porque, todo processo deve ter entradas e saídas bem definidas, não é mesmo?

“Ah, mas eu sou uma empresa pequena, não tenho necessidade de documentar um processo”

“Ah, mas eu sou uma empresa grande, não quero incluir mais um processo para burocratizar”

Para as duas considerações eu só tenho uma resposta: estabeleça um processo simples! Evolua-o com o tempo, e com a equipe. Você terá um trabalho inicial para conscientizar as pessoas da importância do processo, é claro! Eu indico até que você faça a gestão de riscos de um projeto ou processo e demonstre como “modelo” para sua equipe, mas no geral, não é um bicho de sete cabeças. Como todo processo novo, a implantação exigirá um alto nível de disciplina e cuidado na fase de implantação, mas já vivenciamos isso muitas vezes nas nossas rotinas.

“Estou sem tempo agora, depois eu penso nisso”

Devo alertá-lo que todos os certificados ISO 9001:2008 emitidos após a publicação da norma revisada terão a data de validade de setembro de 2018. Organizações certificadas de acordo com a ISO 9001:2008 que não evoluírem para a norma ISO 9001:2015 até a data estipulada, perderão sua certificação, ou seja, você tem até 2018 para estar adequado à ISO 9001:2015. Por enquanto, as auditorias estão sendo conduzidas com base na ISO 9001:2008, mas já que a ISO está considerando a Gestão de Riscos uma questão mais cultural do que um processo, não é algo que você conseguirá “resolver” em pouco tempo. Até porque, ao deixar para a última hora, você já demonstrará que sua empresa não tem uma postura preventiva.

E você? Já começou a trabalhar o processo de Gestão de Riscos na sua empresa? O que pensa sobre isso?

Se você entende que esse processo é realmente importante, mas não sabe como começar, no próximo artigo eu descreverei um processo de gestão de riscos aderente à ISO 9001:2015 que estamos utilizando aqui na nossa empresa. Até lá! 😉

 

Leia todos os artigos do Blog da Qualidade sobre ISO 9001:2015!

 

Autor

Comentários

Posts Relacionados

← Post mais recente
4 atitudes para não ser vítima de reuniões improdutivas