Blog da Qualidade

webinar ocorrências

ISO 9001:2015 – É necessário ter um processo de Gestão de Riscos?

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

Monise Carla

Monise Carla

+ posts

Auditora Líder ISO 9001:2015, ISO 22000:2018 e ISO 31000:2016. Redatora do Blog da Qualidade e Especialista de Comunicação no Qualiex! Eu ajudo profissionais a resolverem problemas de qualidade por meio de tecnologia e acredito que esse é o primeiro passo para uma vida de Excelência. Gosto de rock, desenho animado e vejo qualidade e excelência em tudo isso. Não me leve tão a sério no Twitter, mas se preferir, você também pode me encontrar no Facebook e Linkedin.

Você já deve saber que gerenciar riscos não é mais uma opção, não é? Não só pela ISO 9001:2015, mas todas as ISO’s estão se adaptando ao padrão do Anexo SL, estrutura de alto nível, e este padrão eleva o conceito de ação preventiva e corretiva em um processo de avaliação de risco mais abrangente, considerando que se fizermos bem a fase de planejamento, podemos prever e nos antecipar a alguns acontecimentos.
Uma discussão que está surgindo por aí é que a ISO 9001:2015 não cita em nenhum momento que a gestão de riscos deve ser um processo documentado, e é verdade. A nova ISO fala muito sobre mentalidade de risco e pensamento baseado em risco, orientando em quase todos requisitos alguns momentos em que seria importante considerar as “incertezas”.
Isso significa que não preciso criar um processo de Gestão de riscos? É só seguir os requisitos e estará tudo tranquilo?
Sim e não.
Sim se você saber como implantar uma cultura de pensamento baseado em riscos sem ser por meio de um processo monitorado e auditado. Nós estamos lutando há tanto tempo para disseminar a cultura da qualidade com apoio de processos estruturados, como incluiremos a gestão de riscos sem um processo claro para demonstrar para a nossa equipe?
Não porque através de um processo, além de deixar mais visível para equipe, você terá mais facilidade para demonstrar resultados, seja na verificação da execução ou na apresentação de resultados financeiros, até porque, todo processo deve ter entradas e saídas bem definidas, não é mesmo?
“Ah, mas eu sou uma empresa pequena, não tenho necessidade de documentar um processo”
“Ah, mas eu sou uma empresa grande, não quero incluir mais um processo para burocratizar”
Para as duas considerações eu só tenho uma resposta: estabeleça um processo simples! Evolua-o com o tempo, e com a equipe. Você terá um trabalho inicial para conscientizar as pessoas da importância do processo, é claro! Eu indico até que você faça a gestão de riscos de um projeto ou processo e demonstre como “modelo” para sua equipe, mas no geral, não é um bicho de sete cabeças. Como todo processo novo, a implantação exigirá um alto nível de disciplina e cuidado na fase de implantação, mas já vivenciamos isso muitas vezes nas nossas rotinas.
“Estou sem tempo agora, depois eu penso nisso”
Devo alertá-lo que todos os certificados ISO 9001:2008 emitidos após a publicação da norma revisada terão a data de validade de setembro de 2018. Organizações certificadas de acordo com a ISO 9001:2008 que não evoluírem para a norma ISO 9001:2015 até a data estipulada, perderão sua certificação, ou seja, você tem até 2018 para estar adequado à ISO 9001:2015. Por enquanto, as auditorias estão sendo conduzidas com base na ISO 9001:2008, mas já que a ISO está considerando a Gestão de Riscos uma questão mais cultural do que um processo, não é algo que você conseguirá “resolver” em pouco tempo. Até porque, ao deixar para a última hora, você já demonstrará que sua empresa não tem uma postura preventiva.
E você? Já começou a trabalhar o processo de Gestão de Riscos na sua empresa? O que pensa sobre isso?
Se você entende que esse processo é realmente importante, mas não sabe como começar, no próximo artigo eu descreverei um processo de gestão de riscos aderente à ISO 9001:2015 que estamos utilizando aqui na nossa empresa. Até lá! 😉

Leia todos os artigos do Blog da Qualidade sobre ISO 9001:2015!

Sobre o autor (a)

12 comentários em “ISO 9001:2015 – É necessário ter um processo de Gestão de Riscos?”

  1. Muito bom o artigo Mo, fácil implantar não é mesmo, mas são incríveis os benefícios de se analisar os riscos dos projetos e processos e trabalhar em cima deles para conseguirmos prevenir os problemas, é libertador kkkkk

  2. Oi Monise! Acompanho seus posts a algum tempo. Parabéns pela sua didática!

    Diante de um risco eu posso escolher mitigar o impacto, reduzir a probabilidade daquilo acontecer, ou assumir o risco. Minha dúvida:

    Assumir o risco significa que eu entendo o problema, mas não posso fazer nada sobre o assunto? É isso mesmo?

    Se puder me ajudar eu agradeço.

    1. Olá Yuri, tudo bem? Quanto tempo! Obrigada pelo feedback!

      A estratégia de assumir o risco ainda abre para: assumir ativamente e assumir passivamente. Assumir ativamente significa que você decidiu que não vai fazer nada sobre o assunto e caso aconteça, você tem alguns planos de contingência, ou seja, você sabe o que fazer, quem fazer, onde fazer caso aquela situação venha acontecer. Assumir passivamente significa que você sabe dos impactos e consequências porém decidiu que não irá tomar nenhuma ação e quando acontecer você vê o que fazer.

      Importante entender que é sempre sobre uma decisão: que resposta darei a este risco. Sugiro que você dê uma olhada no nosso ebook de como montar do zero um processo de gestão de riscos, nele, eu explico um pouco sobre essas estratégias de resposta aos riscos: conteudo.qualiex.com.br/ebook-como-montar-do-zero-um-processo-de-gestao-de-riscos.

      Abraço!

  3. Acabei de receber e li seu e-mail sobre gestão de riscos,
    achei muito bom. O mesmo abre um leque de ferramentas e nos mostra de uma forma
    clara e adequada de como devemos fazer esse gerenciamento. Fico grato por você
    compartilhar essas informações que nos ajudarão em muito.

  4. Interessante teu post. Acredito pelos longos anos de experiencia como Consultor de Qualidade, que se não houver um processo definido, gestão de risco ou qualquer outro tópico não irá para a frente se não for colocado como “obrigatório”.

    Depois de implantado, mesmo contra a vontade de muitos Colaboradores, mas por “imposição da Consultoria”, pois terão “mais trabalho”, se ficasse somente na tentativa de alterar a cultura da empresa, ela desapareceria ou seria feito de qualquer forma, somente para documentar, não para solucionar graves problemas existentes na grande maioria das empresas.

    Esse problema começa acontecendo inicialmente pelos diretores (donos de empresas), que para ganhar alguns centavos por quilo de matéria – prima, as trocam por produtos similares, onde os efeitos de produtividade, perdas, NC e etc. são catastróficos. Mesmo existindo ações proibindo a compra destes produtos, eles constantemente aparecem na produção.

    Portanto, se a diretoria “burla” o SGQ, o que dizer dos Colaboradores do resto do organograma da empresa? Alterar a cultura da empresa, requer muito trabalho, dia após dia, mas para vingar efetivamente, somente mostrando custos de cada produção x custos programados. Quando afeta o bolso, a cultura começa a ser alterada. Lentamente, mas muda.

    Nilson Cupersmid

    1. Nilson, realmente, é uma questão bem crítica.

      Para a diretoria, sim, o que interessa da qualidade são os custos reduzidos e resultados financeiros, para quem trabalha na operação interessa o trabalho mais organizado e a produtividade, para o tático, uma gerencia mais efetiva e assertiva. Nós como entusiastas da qualidade, devemos abordar as interfaces de forma diferente, apresentar os resultados para cada um e evangelizar!

      Não é fácil e é um processo lento, como você disse, mas vale a pena! Seja pelos resultados financeiros ou pela satisfação de fazer algo excelente, vale MUITO a pena.

  5. VANILDO DA SILVA FERNANDES

    Excelente artigo! E os comentários de experiências e dúvidas também. Assim observo que existe mais alguém que conhece e se interessa pelo assunto “gestão de riscos”.
    Customizei processos e criei templates para simplificar e tornar o processo útil para os gestores de projetos, que os tinham como overhead ou para não ter NC nas auditorias.

  6. Achei legal o artigo. Entretanto, gostaria de ler algo acerca da relação entre ações preventivas/ corretivas com gestão de riscos (ameaças) e também a relação entre ações corretivas e a gestão de não conformidades. Afinal, toda ameaça concretizada (erro ou defeito) decorre de uma não conformidade? Se sim, então só se deve falar em ações corretivas na gestão de não conformidades? E de preventivas apenas na gestão de riscos? Outra coisa, sugiro uma revisão no texto. Por exemplo, corrgir: “Sim se você saber como implantar…” para “Sim, se você souber como implantar …”

Deixe um comentário para Daiany Silva Cancelar resposta

O seu endereço de e-mail não será publicado.

Blog da Qualidade

Artigos relacionados

ocorrênias 500x800

deixou de acompanhar as ações de
um projeto e ATRASOU a entrega?

O Qualitfy pode ajudar