Blog da Qualidade

O processo de Gestão de Riscos

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

    Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

    Monise Carla

    Monise Carla

    Website | + posts

    Auditora Líder ISO 9001:2015, ISO 22000:2018 e ISO 31000:2016. Redatora do Blog da Qualidade e Especialista de Comunicação no Qualiex! Eu ajudo profissionais a resolverem problemas de qualidade por meio de tecnologia e acredito que esse é o primeiro passo para uma vida de Excelência. Gosto de rock, desenho animado e vejo qualidade e excelência em tudo isso. Não me leve tão a sério no Twitter, mas se preferir, você também pode me encontrar no Facebook e Linkedin.

    Bom, no meu artigo anterior já havia dito que devemos nos acostumar com o termo Gestão de Riscos. Isso não só pela revisão da ISO 9001:2015, mas por vários outros motivos que estão ligados diretamente a importância de agir preventivamente. A partir de então, venho estudando muito a ISO 31000:2009, base para a revisão da ISO 9001:2015 e já consolidada no mercado, o qual,  retirei dela o Processo de Gestão de Riscos. A ISO 31000:2009 apresenta o processo de gestão de riscos desta forma:
    processo-gestao-de-riscos-ISO-31000
    Processo de Gestão de Riscos segundo a ISO 31000:2009
      Agora vamos entender resumidamente o que significa cada um desses passos.

    1 – Estabelecer Contexto

    Nesta fase, há uma classificação se os riscos são de contexto interno ou externo que serão levados em consideração e serão definidos com base nos critérios que a própria empresa estabelece. Compreende-se como contexto externo: Cultural, social, político, legal, regulatório, financeiro, tecnológico, econômico, natural e competitivo, seja internacional, nacional, regional ou local. Já o contexto interno: Governança, estrutura organizacional, funções, responsabilidades, estratégias, capacidades compreendidas como recursos e conhecimento (ex. capital, tempo, pessoas, processos, sistemas, tecnologias), sistemas de informação, fluxos, processos, tomada de decisão, cultura da organização, modelos, etc. Isso ajuda muito a focar melhor a definição dos riscos existentes para o seu negócio, articulando em relação aos objetivos que a empresa quer atingir. Este é muito importante, pois se você errar aqui, provavelmente irá errar também nos outros passos. Além disso, é no contexto que se define metas, objetivos, atividades, responsabilidades e métodos.

    2 – Identificação de Riscos

    Este é um processo de busca, reconhecimento, e descrição de riscos. É nesta fase que será gerada uma lista abrangente de riscos/perigos relacionados a possíveis eventos que possam criar, aumentar, reduzir, acelerar ou atrasar a realização dos objetivos. Envolve fontes, que podem estar no controle da organização ou não, eventos, causas e consequências.

    3 – Análise do Risco

    Envolve a apreciação das causas e as fontes de risco, suas consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer, ou seja, a análise visa entender a probabilidade daquilo acontecer e o impacto que isso trará, se acontecer.

    4 – Avaliação de Riscos

    A avaliação é para auxiliar na tomada de decisão com base nos resultados da análise. Se a análise do risco trouxe como resultado que o risco tem probabilidade de 90% de acontecer em um impacto muito alto, a criticidade dele é alta. Ou seja, devo ter muita atenção com esse risco e gerar ações para lidar com isso. Aqui você responde quais riscos precisam de tratamento? Qual a prioridade? Quais são as possíveis ações que posso tomar?

    5 – Tratamento de Riscos

    O que você decidiu na avaliação de riscos, aqui é o momento de agir, definitivamente. É o processo que você usará para modificar o risco. Considera probabilidade, consequência e estão ligados a estratégias como por exemplo: mitigar, prevenir, eliminar, etc.

    6 – Comunicação e consulta

    Processo contínuo e iterativo que fornece, compartilha ou obtém informações se envolvendo no diálogo com as Partes Interessadas. Ou seja, as informações certas devem estar sempre disponíveis para os interessados.

    7 – Monitoramento e Análise Crítica

    Monitoramento é um processo contínuo de verificação, supervisão, observação crítica ou identificação da situação para identificar mudanças. Importante saber aqui que a probabilidade e impacto do risco muda assim que você vai obtendo mais informações, ou seja, há mudanças no cenário. Imagine só, estou no escritório escrevendo esse artigo, qual a probabilidade de eu ser atropelada? Provavelmente baixa. Mas se eu te disser que passou 30min e eu levei meu notebook no meio da rua e continuei escrevendo meu artigo. A probabilidade de eu ser atropelada agora é muito maior que antes, certo? O monitoramento deve ser contínuo, por isso não cometa o erro de imprimir seus riscos num papel, colar nos ambientes de trabalho e nunca mais revê-los. Muitas coisas podem mudar, e seu processo deve estar preparado para detectar essas mudanças. A Análise Crítica é a atividade realizada para determinar a adequação, suficiência e eficácia do assunto em questão para atingir os objetivos. É quase uma apuração de resultados, mas avaliará o processo em si apontando melhorias e assim por diante. Você já deve estar acostumado com isso no seu sistema de gestão da Qualidade, não é? O que é importante considerar: não significa que a partir de hoje você vai tentar encaixar um risco em qualquer lugar: alguns riscos importam, outros não. Mas esse é um assunto que vou falar no meu próximo artigo, onde ressalto alguns gatilhos para implantar uma Gestão de Riscos relevante para sua empresa. Até lá! 😉

    Sobre o autor (a)

    14 comentários em “O processo de Gestão de Riscos”

    1. Olá gostaria de ter um contato seu para troca de experiencias e informações sobre alguns assuntos relacionados à qualidade como podemos fazer ?

    2. Boa noite, estou realizando um trabalho de conclusão do curso sobre gerenciamento de riscos e gostaria de saber se você não gostaria de responder alguma perguntas para análise dos resultados?

      Grata desde já.

    3. Tainah Ferreira Pinaffo

      A ISO/IEC 31010 ajuda muito, pois ela complementa a 31000. A 31010 te mostra as várias ferramentas da qualidade pra se identificar, analisar, avaliar o risco.

    4. Luzia Santana da Silva

      Gestão de riscos: oportunidades (explorar, melhorar , compartilhar e aceitar). gostaria de um exemplo do que seria “aceitar”?

    5. Pingback: Modelo Queijo Suíço para analisar riscos e falhas - Blog da Qualidade

    6. Pingback: Novos termos da ISO 17025:2017 - Parte 1 - Blog da Qualidade

    7. Pingback: Gestão de riscos para líderes que não sabem o que são riscos - Blog da Qualidade

    8. Pingback: Qualidade na Saúde: A Segurança do Paciente - Blog da Qualidade

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Blog da Qualidade

    Artigos relacionados

    Planos 500x800

    Já elaborou um super PLANO DE AÇÃO que não foi executado a tempo?

    O Qualiex pode te AJUDAR!