METODOLOGIA DE AVALIAÇÃO DOS RISCOS ISO 9001:2015

A avaliação de riscos da NP EN ISO9001:2015 ainda é um mistério para muitos. É um tema discutido em formações de gestão do risco, mas pouco é divulgado sobre a sua implementação. Algo que é claro  é que esta não tem de ser quantitativa, podendo ser apenas qualitativa dependendo claro da organização.

Contudo por forma a facilitar a implementação do sistema, criei uma ferramenta que pode ser adaptável por cada um. Esta ferramenta é em excel e pode ser alterada a vezes que forem necessárias para adequar à realidade da organização. Foi baseada nas avaliações de risco utilizadas muito vulgarmente na segurança do trabalho, e contempla apenas 2 variáveis (podendo ser alongada às que forem necessárias), a probabilidade e a severidade. Uma vez que deve ser avaliada a eficácia das medidas de mitigação relativas aos riscos não aceitáveis, criei campos de avaliação do risco após implementação das mesmas. Só assim se consegue avaliar se houve efetivamente melhoria (que deixou de ter o termo “contínua” associado).

A escala como em qualquer avaliação de riscos deve ser clara no que respeita ao tipo de riscos, contudo por forma a simplificar a metodologia entende-se a escala em baixo. Podemos associar a severidade custos, sendo o nível desprezível 10.000€, o que pode representar muito para outra organização. O mesmo para a probabilidade, por exemplo considerada “remota” algo que acontece uma vez por mês, mas que para outra organização isso pode significar “muito frequente”. Cada caso é um caso.

Portanto vamos simplificar, e ajustar o que for necessário.



METODOLOGIA DE AVALIAÇÃO DOS RISCOS

A organização é livre da sua tomada de decisões, contudo adota como princípio base atuar quando o risco é superior a 15. Não esquecer que cada caso será avaliado individualmente.  A prioridade de intervenção está diretamente relacionada com o nível de risco. Exemplo: Nível de Risco 1-3 actuar no prazo de 3 meses, Nível de Risco 4-9 actuar no prazo de 1 mês, etc.