Blog da Qualidade

O processo de Gestão de Riscos: entenda seus passos

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

Monise Carla

Monise Carla

+ posts

Auditora Líder ISO 9001:2015, ISO 22000:2018 e ISO 31000:2016. Redatora do Blog da Qualidade e Especialista de Comunicação no Qualiex! Eu ajudo profissionais a resolverem problemas de qualidade por meio de tecnologia e acredito que esse é o primeiro passo para uma vida de Excelência. Gosto de rock, desenho animado e vejo qualidade e excelência em tudo isso. Não me leve tão a sério no Twitter, mas se preferir, você também pode me encontrar no Facebook e Linkedin.

O processo de gestão de riscos é parte essencial para o bom funcionamento de uma empresa. No artigo anterior, foi destacada a importância de se familiarizar com o termo Gestão de Riscos. Essa necessidade surge não apenas devido à revisão da ISO 9001:2015, mas também por diversos outros fatores que enfatizam a importância de uma abordagem preventiva.

Desde então, houve um aprofundamento no estudo da ISO 31000:2009, que serve de base para a revisão da ISO 9001:2015 e já está consolidada no mercado. A partir dessa norma, extrai-se o Processo de Gestão de Riscos. A ISO 31000:2009 delineia o processo de gestão de riscos da seguinte maneira:

processo-gestao-de-riscos-ISO-31000
Processo de Gestão de Riscos segundo a ISO 31000:2009

Quais são os passos para implantar o processo de gestão de riscos?

Exploraremos e entenderemos de forma resumida o significado e a importância de cada passo no processo de gestão de riscos.

Cada etapa desempenha um papel crucial para garantir uma gestão de riscos eficaz e eficiente, assegurando que consideremos e abordemos todos os aspectos relevantes de maneira adequada.

Ao aprofundarmos nosso entendimento sobre cada passo, identificaremos melhor as práticas e estratégias mais efetivas para mitigar riscos, promovendo assim a segurança e o sucesso organizacional.

1 – Estabelecer o contexto para o processo de gestão de riscos

Nesta fase, ocorre a classificação dos riscos, determinando se são de contexto interno ou externo, que serão considerados e definidos com base nos critérios estabelecidos pela própria empresa.

Primeiramente, analisa-se o contexto externo, que inclui aspectos culturais, sociais, políticos, legais, regulatórios, financeiros, tecnológicos, econômicos, naturais e competitivos, abrangendo esferas internacionais, nacionais, regionais ou locais.

Em seguida, examina-se o contexto interno, que engloba a governança, estrutura organizacional, funções, responsabilidades, estratégias, capacidades (como recursos e conhecimento, incluindo capital, tempo, pessoas, processos, sistemas, tecnologias), sistemas de informação, fluxos de trabalho, processos, tomada de decisão, cultura organizacional, modelos e outros fatores relevantes.

Essa análise detalhada é fundamental para focar de maneira mais eficaz na definição dos riscos existentes para o negócio, articulando-os em relação aos objetivos que a empresa deseja alcançar. Esta fase é de extrema importância, pois um erro aqui pode levar a falhas nos passos subsequentes. Além disso, é nesse contexto que se definem metas, objetivos, atividades, responsabilidades e métodos, estabelecendo uma base sólida para a gestão eficaz dos riscos.

2 – Identificação de riscos

Este é um processo de busca, reconhecimento, e descrição de riscos. É nesta fase que será gerada uma lista abrangente de riscos/perigos relacionados a possíveis eventos que possam criar, aumentar, reduzir, acelerar ou atrasar a realização dos objetivos. Envolve fontes, que podem estar no controle da organização ou não, eventos, causas e consequências.

3 – Análise do risco

Envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer, ou seja, a análise visa entender a probabilidade daquilo acontecer e o impacto que isso trará, se acontecer.

4 – Avaliação de riscos

A avaliação é para auxiliar na tomada de decisão com base nos resultados da análise. Se a análise do risco trouxe como resultado que o risco tem probabilidade de 90% de acontecer em um impacto muito alto, a criticidade dele é alta. Ou seja, devo ter muita atenção com esse risco e gerar ações para lidar com isso. Aqui você responde quais riscos precisam de tratamento? Qual a prioridade? Quais são as possíveis ações que posso tomar?

5 – Tratamento de riscos

O que você decidiu na avaliação de riscos, aqui é o momento de agir, definitivamente. É o processo que você usará para modificar o risco. Considera probabilidade, consequência e estão ligados a estratégias como por exemplo: mitigar, prevenir, eliminar, etc.

6 – Comunicação e consulta para o processo de gestão de riscos

Processo contínuo e iterativo que fornece, compartilha ou obtém informações se envolvendo no diálogo com as Partes Interessadas. Ou seja, as informações certas devem estar sempre disponíveis para os interessados.

7 – Monitoramento e análise crítica

Monitoramento é um processo contínuo de verificação, supervisão, observação crítica ou identificação da situação para identificar mudanças. Importante saber aqui que a probabilidade e impacto do risco muda assim que você vai obtendo mais informações, ou seja, há mudanças no cenário.

Imagine só, estou no escritório escrevendo esse artigo, qual a probabilidade de eu ser atropelada? Provavelmente baixa. Mas se eu te disser que passou 30min e eu levei meu notebook no meio da rua e continuei escrevendo meu artigo. A probabilidade de eu ser atropelada agora é muito maior que antes, certo?

O monitoramento deve ser contínuo, por isso não cometa o erro de imprimir seus riscos num papel, colar nos ambientes de trabalho e nunca mais revê-los. Muitas coisas podem mudar, e seu processo deve estar preparado para detectar essas mudanças.

A Análise Crítica é a atividade realizada para determinar a adequação, suficiência e eficácia do assunto em questão para atingir os objetivos. É quase uma apuração de resultados, mas avaliará o processo em si apontando melhorias e assim por diante. Você já deve estar acostumado com isso no seu sistema de gestão da Qualidade, não é?

O que é importante considerar: não significa que a partir de hoje você vai tentar encaixar um risco em qualquer lugar: alguns riscos importam, outros não. Mas esse é um assunto que vou falar no meu próximo artigo, onde ressalto alguns gatilhos para implantar uma Gestão de Riscos relevante para sua empresa. Até lá! 😉

Como melhorar o processo de gestão de riscos?

O processo de gestão de riscos é complexo e envolve a identificação, análise e mitigação de potenciais ameaças que podem afetar uma organização.

Com a evolução da tecnologia, surgiram softwares especializados que oferecem soluções robustas para otimizar esse processo, como o Qualiex. Ele facilita muito o processo de gestão de riscos, trazendo praticidade para esse movimento.

Sobre o autor (a)

14 comentários em “O processo de Gestão de Riscos: entenda seus passos”

  1. Olá gostaria de ter um contato seu para troca de experiencias e informações sobre alguns assuntos relacionados à qualidade como podemos fazer ?

  2. Luiza maciel

    Boa noite, estou realizando um trabalho de conclusão do curso sobre gerenciamento de riscos e gostaria de saber se você não gostaria de responder alguma perguntas para análise dos resultados?

    Grata desde já.

  3. Tainah Ferreira Pinaffo

    A ISO/IEC 31010 ajuda muito, pois ela complementa a 31000. A 31010 te mostra as várias ferramentas da qualidade pra se identificar, analisar, avaliar o risco.

  4. Luzia Santana da Silva

    Gestão de riscos: oportunidades (explorar, melhorar , compartilhar e aceitar). gostaria de um exemplo do que seria “aceitar”?

  5. Pingback: Qualidade na Saúde: A Segurança do Paciente

  6. Pingback: Qualidade relacionada à Saúde e Segurança do Paciente Página 1 of 0

  7. Pingback: Qualidade na segurança do paciente, como melhorar?

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Blog da Qualidade

Artigos relacionados