Auditora Líder ISO 9001:2015, ISO 22000:2018 e ISO 31000:2016. Redatora do Blog da Qualidade e Diretora de Novos Negócios na ForLogic! Eu ajudo profissionais a resolverem problemas de qualidade por meio de tecnologia e acredito que esse é o primeiro passo para uma vida de Excelência. Gosto de rock, desenho animado e vejo qualidade e excelência em tudo isso. Você pode me encontrar noInstagram e Linkedin.
O processo de gestão de riscos é parte essencial para o bom funcionamento de uma empresa. No artigo anterior, foi destacada a importância de se familiarizar com o termo Gestão de Riscos. Essa necessidade surge não apenas devido à revisão da ISO 9001:2015, mas também por diversos outros fatores que enfatizam a importância de uma abordagem preventiva.
Desde então, houve um aprofundamento no estudo da ISO 31000:2009, que serve de base para a revisão da ISO 9001:2015 e já está consolidada no mercado. A partir dessa norma, extrai-se o Processo de Gestão de Riscos. A ISO 31000:2009 delineia o processo de gestão de riscos da seguinte maneira:
Quais são os passos para implantar o processo de gestão de riscos?
Exploraremos e entenderemos de forma resumida o significado e a importância de cada passo no processo de gestão de riscos.
Cada etapa desempenha um papel crucial para garantir uma gestão de riscos eficaz e eficiente, assegurando que consideremos e abordemos todos os aspectos relevantes de maneira adequada.
Ao aprofundarmos nosso entendimento sobre cada passo, identificaremos melhor as práticas e estratégias mais efetivas para mitigar riscos, promovendo assim a segurança e o sucesso organizacional.
1 – Estabelecer o contexto para o processo de gestão de riscos
Nesta fase, ocorre a classificação dos riscos, determinando se são de contexto interno ou externo, que serão considerados e definidos com base nos critérios estabelecidos pela própria empresa.
Primeiramente, analisa-se o contexto externo, que inclui aspectos culturais, sociais, políticos, legais, regulatórios, financeiros, tecnológicos, econômicos, naturais e competitivos, abrangendo esferas internacionais, nacionais, regionais ou locais.
Em seguida, examina-se o contexto interno, que engloba a governança, estrutura organizacional, funções, responsabilidades, estratégias, capacidades (como recursos e conhecimento, incluindo capital, tempo, pessoas, processos, sistemas, tecnologias), sistemas de informação, fluxos de trabalho, processos, tomada de decisão, cultura organizacional, modelos e outros fatores relevantes.
Essa análise detalhada é fundamental para focar de maneira mais eficaz na definição dos riscos existentes para o negócio, articulando-os em relação aos objetivos que a empresa deseja alcançar. Esta fase é de extrema importância, pois um erro aqui pode levar a falhas nos passos subsequentes. Além disso, é nesse contexto que se definem metas, objetivos, atividades, responsabilidades e métodos, estabelecendo uma base sólida para a gestão eficaz dos riscos.
2 – Identificação de riscos
Este é um processo de busca, reconhecimento, e descrição de riscos. É nesta fase que será gerada uma lista abrangente de riscos/perigos relacionados a possíveis eventos que possam criar, aumentar, reduzir, acelerar ou atrasar a realização dos objetivos. Envolve fontes, que podem estar no controle da organização ou não, eventos, causas e consequências.
3 – Análise do risco
Envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer, ou seja, a análise visa entender a probabilidade daquilo acontecer e o impacto que isso trará, se acontecer.
4 – Avaliação de riscos
A avaliação é para auxiliar na tomada de decisão com base nos resultados da análise. Se a análise do risco trouxe como resultado que o risco tem probabilidade de 90% de acontecer em um impacto muito alto, a criticidade dele é alta. Ou seja, devo ter muita atenção com esse risco e gerar ações para lidar com isso. Aqui você responde quais riscos precisam de tratamento? Qual a prioridade? Quais são as possíveis ações que posso tomar?
5 – Tratamento de riscos
O que você decidiu na avaliação de riscos, aqui é o momento de agir, definitivamente. É o processo que você usará para modificar o risco. Considera probabilidade, consequência e estão ligados a estratégias como por exemplo: mitigar, prevenir, eliminar, etc.
6 – Comunicação e consulta para o processo de gestão de riscos
Processo contínuo e iterativo que fornece, compartilha ou obtém informações se envolvendo no diálogo com as Partes Interessadas. Ou seja, as informações certas devem estar sempre disponíveis para os interessados.
7 – Monitoramento e análise crítica
Monitoramento é um processo contínuo de verificação, supervisão, observação crítica ou identificação da situação para identificar mudanças. Importante saber aqui que a probabilidade e impacto do risco muda assim que você vai obtendo mais informações, ou seja, há mudanças no cenário.
Imagine só, estou no escritório escrevendo esse artigo, qual a probabilidade de eu ser atropelada? Provavelmente baixa. Mas se eu te disser que passou 30min e eu levei meu notebook no meio da rua e continuei escrevendo meu artigo. A probabilidade de eu ser atropelada agora é muito maior que antes, certo?
O monitoramento deve ser contínuo, por isso não cometa o erro de imprimir seus riscos num papel, colar nos ambientes de trabalho e nunca mais revê-los. Muitas coisas podem mudar, e seu processo deve estar preparado para detectar essas mudanças.
A Análise Crítica é a atividade realizada para determinar a adequação, suficiência e eficácia do assunto em questão para atingir os objetivos. É quase uma apuração de resultados, mas avaliará o processo em si apontando melhorias e assim por diante. Você já deve estar acostumado com isso no seu sistema de gestão da Qualidade, não é?
O que é importante considerar: não significa que a partir de hoje você vai tentar encaixar um risco em qualquer lugar: alguns riscos importam, outros não. Mas esse é um assunto que vou falar no meu próximo artigo, onde ressalto alguns gatilhos para implantar uma Gestão de Riscos relevante para sua empresa. Até lá! 😉
Como melhorar o processo de gestão de riscos?
O processo de gestão de riscos é complexo e envolve a identificação, análise e mitigação de potenciais ameaças que podem afetar uma organização.
Com a evolução da tecnologia, surgiram softwares especializados que oferecem soluções robustas para otimizar esse processo, como o Qualiex. Ele facilita muito o processo de gestão de riscos, trazendo praticidade para esse movimento.
14 comentários em “O processo de Gestão de Riscos: entenda seus passos”
Básico do básico… mas valeu!
É o básico, porém, muito fácil de compreender da forma que foi colocado. Me ajudou muito.
Olá gostaria de ter um contato seu para troca de experiencias e informações sobre alguns assuntos relacionados à qualidade como podemos fazer ?
Gostaria de informações mais precisar do software também
Boa noite, estou realizando um trabalho de conclusão do curso sobre gerenciamento de riscos e gostaria de saber se você não gostaria de responder alguma perguntas para análise dos resultados?
Grata desde já.
A ISO/IEC 31010 ajuda muito, pois ela complementa a 31000. A 31010 te mostra as várias ferramentas da qualidade pra se identificar, analisar, avaliar o risco.
Gestão de riscos: oportunidades (explorar, melhorar , compartilhar e aceitar). gostaria de um exemplo do que seria “aceitar”?
Pingback: Qualidade na Saúde: A Segurança do Paciente
Pingback: Qualidade relacionada à Saúde e Segurança do Paciente Página 1 of 0
Pingback: Qualidade na segurança do paciente, como melhorar?
Interessado em treinamento de curta duração em SGSA (22000 e/ou HACCP) e tutoria