A avaliação de riscos da NP EN ISO9001:2015 ainda é um mistério para muitos. É um tema discutido em formações de gestão do risco, mas pouco é divulgado sobre a sua implementação. Algo que é claro é que esta não tem de ser quantitativa, podendo ser apenas qualitativa dependendo claro da organização.
Contudo por forma a facilitar a implementação do sistema, criei uma ferramenta que pode ser adaptável por cada um. Esta ferramenta é em excel e pode ser alterada a vezes que forem necessárias para adequar à realidade da organização. Foi baseada nas avaliações de risco utilizadas muito vulgarmente na segurança do trabalho, e contempla apenas 2 variáveis (podendo ser alongada às que forem necessárias), a probabilidade e a severidade. Uma vez que deve ser avaliada a eficácia das medidas de mitigação relativas aos riscos não aceitáveis, criei campos de avaliação do risco após implementação das mesmas. Só assim se consegue avaliar se houve efetivamente melhoria (que deixou de ter o termo “contínua” associado).
A escala como em qualquer avaliação de riscos deve ser clara no que respeita ao tipo de riscos, contudo por forma a simplificar a metodologia entende-se a escala em baixo. Podemos associar a severidade custos, sendo o nível desprezível 10.000€, o que pode representar muito para outra organização. O mesmo para a probabilidade, por exemplo considerada “remota” algo que acontece uma vez por mês, mas que para outra organização isso pode significar “muito frequente”. Cada caso é um caso.
Portanto vamos simplificar, e ajustar o que for necessário.
A organização é livre da sua tomada de decisões, contudo adota como princípio base atuar quando o risco é superior a 15. Não esquecer que cada caso será avaliado individualmente. A prioridade de intervenção está diretamente relacionada com o nível de risco. Exemplo: Nível de Risco 1-3 actuar no prazo de 3 meses, Nível de Risco 4-9 actuar no prazo de 1 mês, etc.
Será boa prática pensar nos riscos de tudo:
- Processos
- Recursos (ex: perca de recursos humanos, aquisição de recursos tecnológicos mais avançados pela concorrência, falta de competência dos colaboradores, desatualização de software, proteção contra incêndio e sabotagem)"
- Fornecedores (matérias-primas de fornecedores únicos , material de embalagem com monopólios, serviços consultoria, etc. Têm todos os mesmo risco?)"
- Mercado
Etc.
Pode-se aplicar até um análise SWOT ou um brainstorming com todos os colaboradores.
Algumas menções na norma NP EN ISO 9001:2015 relativamente a avaliação do risco:
"- Processos” (0.1 Generalidades)
“- os riscos e as oportunidades que podem afetar a conformidade de produtos e serviços e a aptidão para aumentar a satisfação do cliente são determinados e tratados” (5.1.2 Foco no cliente)
“6.1.1 Ao planear o sistema de gestão da qualidade, a organização deve considerar as questões referidas em 4.1 e os requisitos mencionados em 4.2 e determinar os riscos e as oportunidades que devem ser tratados para:
a)dar garantias de que o sistema de gestão da qualidade pode atingir o(s) resultado(s) pretendido(s);
b)aumentar os efeitos desejáveis;
c)prevenir ou reduzir os efeitos indesejados;
d)obter a melhoria. “
“NOTA 1: As opções para o tratamento de riscos podem incluir: evitar os riscos, assumir o risco tendo em vista perseguir uma oportunidade, eliminar a fonte do risco, alterar a verosimilhança ou as consequências, partilhar o risco ou decidir manter o risco por decisão informada.
NOTA 2: As oportunidades podem conduzir à adoção de novas práticas, ao lançamento de novos produtos, à abertura de novos mercados, à abordagem a novos clientes, à criação de parcerias, à utilização de novas tecnologias e a outras possibilidades desejáveis e viáveis de tratar as necessidades da organização ou dos seus clientes.”
Download dos documentos em:
BREVE EXPLICAÇÃO DA METODOLOGIA - CLIQUE AQUI
FOLHA DE CÁLCULO COM EXEMPLOS - CLIQUE AQUI