Sistemas de gestão

O processo de Gestão de Riscos

Publicado dia 26 de maio de 2015 por na categoria Sistemas de gestão
Imprimir artigo

Bom, no meu artigo anterior já havia dito que devemos nos acostumar com o termo Gestão de Riscos. Isso não só pela revisão da ISO 9001:2015, mas por vários outros motivos que estão ligados diretamente a importância de agir preventivamente.

A partir de então, venho estudando muito a ISO 31000:2009, base para a revisão da ISO 9001:2015 e já consolidada no mercado, o qual,  retirei dela o Processo de Gestão de Riscos. A ISO 31000:2009 apresenta o processo de gestão de riscos desta forma:

processo-gestao-de-riscos-ISO-31000

Processo de Gestão de Riscos segundo a ISO 31000:2009

 

Agora vamos entender resumidamente o que significa cada um desses passos.

1 – Estabelecer Contexto

Nesta fase, há uma classificação se os riscos são de contexto interno ou externo que serão levados em consideração e serão definidos com base nos critérios que a própria empresa estabelece. Compreende-se como contexto externo: Cultural, social, político, legal, regulatório, financeiro, tecnológico, econômico, natural e competitivo, seja internacional, nacional, regional ou local. Já o contexto interno: Governança, estrutura organizacional, funções, responsabilidades, estratégias, capacidades compreendidas como recursos e conhecimento (ex. capital, tempo, pessoas, processos, sistemas, tecnologias), sistemas de informação, fluxos, processos, tomada de decisão, cultura da organização, modelos, etc.

Isso ajuda muito a focar melhor a definição dos riscos existentes para o seu negócio, articulando em relação aos objetivos que a empresa quer atingir. Este é muito importante, pois se você errar aqui, provavelmente irá errar também nos outros passos. Além disso, é no contexto que se define metas, objetivos, atividades, responsabilidades e métodos.

2 – Identificação de Riscos

Este é um processo de busca, reconhecimento, e descrição de riscos. É nesta fase que será gerada uma lista abrangente de riscos/perigos relacionados a possíveis eventos que possam criar, aumentar, reduzir, acelerar ou atrasar a realização dos objetivos. Envolve fontes, que podem estar no controle da organização ou não, eventos, causas e consequências.

3 – Análise do Risco

Envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer, ou seja, a análise visa entender a probabilidade daquilo acontecer e o impacto que isso trará, se acontecer.

4 – Avaliação de Riscos

A avaliação é para auxiliar na tomada de decisão com base nos resultados da análise. Se a análise do risco trouxe como resultado que o risco tem probabilidade de 90% de acontecer em um impacto muito alto, a criticidade dele é alta. Ou seja, devo ter muita atenção com esse risco e gerar ações para lidar com isso. Aqui você responde quais riscos precisam de tratamento? Qual a prioridade? Quais são as possíveis ações que posso tomar?

5 – Tratamento de Riscos

O que você decidiu na avaliação de riscos, aqui é o momento de agir, definitivamente. É o processo que você usará para modificar o risco. Considera probabilidade, consequência e estão ligados a estratégias como por exemplo: mitigar, prevenir, eliminar, etc.

6 – Comunicação e consulta

Processo contínuo e iterativo que fornece, compartilha ou obtém informações se envolvendo no diálogo com as Partes Interessadas. Ou seja, as informações certas devem estar sempre disponíveis para os interessados.

7 – Monitoramento e Análise Crítica

Monitoramento é um processo contínuo de verificação, supervisão, observação crítica ou identificação da situação para identificar mudanças. Importante saber aqui que a probabilidade e impacto do risco muda assim que você vai obtendo mais informações, ou seja, há mudanças no cenário. Imagine só, estou no escritório escrevendo esse artigo, qual a probabilidade de eu ser atropelada? Provavelmente baixa. Mas se eu te disser que passou 30min e eu levei meu notebook no meio da rua e continuei escrevendo meu artigo. A probabilidade de eu ser atropelada agora é muito maior que antes, certo?

O monitoramento deve ser contínuo, por isso não cometa o erro de imprimir seus riscos num papel, colar nos ambientes de trabalho e nunca mais revê-los. Muitas coisas podem mudar, e seu processo deve estar preparado para detectar essas mudanças.

A Análise Crítica é a atividade realizada para determinar a adequação, suficiência e eficácia do assunto em questão para atingir os objetivos. É quase uma apuração de resultados, mas avaliará o processo em si apontando melhorias e assim por diante. Você já deve estar acostumado com isso no seu sistema de gestão da Qualidade, não é?

O que é importante considerar: não significa que a partir de hoje você vai tentar encaixar um risco em qualquer lugar: alguns riscos importam, outros não. Mas esse é um assunto que vou falar no meu próximo artigo, onde ressalto alguns gatilhos para implantar uma Gestão de Riscos relevante para sua empresa. Até lá! 😉

Tags: , , , , , ,

Autor

Monise Carla
Monise Carla Bueno

160 artigos publicados

Auditora Líder ISO 9001:2015, ISO 22000:2018 e ISO 31000:2016. Redatora do Blog da Qualidade e Especialista de Comunicação no Qualiex! Eu ajudo profissionais a resolverem problemas de qualidade por meio de tecnologia e acredito que esse é o primeiro passo para uma vida de Excelência. Gosto de rock, desenho animado e vejo qualidade e excelência em tudo isso. Não me leve tão a sério no Twitter, mas se preferir, você também pode me encontrar no Facebook e Linkedin.

Ver posts do autor →

Comentários

Posts Relacionados

Related Posts
qualidade-seguranca-do-paciente
← Post mais recente
Qualidade na Saúde: A Segurança do Paciente