Mentalidade

de risco na
ISO 9001:2015
 Caro leitor,
É com grande satisfação que, através deste eBook, resolvemos
tratar de modo prático e compreensível as noções mais impor-
tantes a respeito de uma das maiores mudanças na nova versão
da iSO 9001, a mentalidade de risco.

A ideia desde e-book é que você entenda melhor os detalhes do

novo texto da norma, facilitando a implementação do mesmo
em sua empresa.

A Novofoco vê na implantação de um sistema de gestão basea-

do nas normas ISO uma verdadeira experiência capaz de mudar
a cultura de organizações. Por esse motivo, fazemos questão de
estar ao lado de nossos clientes e parceiros, apostando sempre
no compartilhamento de conhecimento e estratégias infalíveis.

Esperamos que você perceba as melhorias que uma nova per-

cepção sobre riscos em seu sistema de gestão pode trazer para
qualquer organização disposta a transformar para crescer.

Se você tiver alguma dúvida, por favor, não hesite em nos procu-
rar. Teremos imensa satisfação em bater um papo e descobrir
como podemos te ajudar.

2016
Mentalidade de Risco na ISO 9001:2015
2
 Entendendo a
mentalidade de risco
A noção do “pensamento baseado em riscos” ou
“mentalidade de risco” na ISO 9001:2015 ainda é
um mistério para muitos. Gestores e profissionais
já tem despertado a atenção para esse novo as-
pecto na revisão da norma. Entretanto, pouco se
fala sobre sua implementação de fato.

A mentalidade de risco sempre esteve presente

na ISO 9001. Entretanto, esta revisão a considera
na construção de todo o sistema de gestão. Com
as últimas mudanças no texto da norma, o req-
uisito de implantação das “ações preventivas”
para falhas potenciais identificadas deixou de ser
abordado de forma simplificada, para assumir
contornos de um fundamento que deve permear
todo o sistema de gestão da qualidade, passando

3
 pela definição de cada processo e atividades que o compõe.

Mentalidade de risco é algo que todos nós fazemos automaticamente

na vida cotidiana. Afinal, se eu quiser atravessar uma rua movimenta-
da e chegar do outro lado em segurança, precisarei observar o tráfego
e as sinalizações antes mesmo de mover meus pés

Os riscos estão por toda parte. Eles estão presente em todos os siste-
mas, processos e funções. Por isso, o desenvolvimento de uma men-
talidade de risco visa garantir que esses riscos sejam identificados,
considerados e controlados durante todo o projeto e uso do sistema
de gestão da qualidade.

Quando um sistema de gestão é baseado na mentalidade de risco,

a ação preventiva está embutida nele. Em edições anteriores da ISO
9001, o requisito sobre este tipo de ação foi separado do todo. Na
nova versão, a consideração do risco tornou-se integral, proativo ao
invés de reativo afim de prevenir ou reduzir os efeitos indesejáveis,
através da identificação precoce e ação.

Esse pensamento baseado em riscos requer das organizações que

identifiquem os riscos e oportunidade associados aos seus objetivos
(item 4.1), determinem ações para abordar esses riscos e oportuni-
dades, integrem essas ações ao seu sistema de gestão da qualidade
(item 6.1) e que verifiquem a eficácia dessas ações (item 9.3). Esse
trabalho constante de melhoria irá requerer novos conhecimentos
e habilidades de grande parte do pessoal responsável pela implan-
tação, gestão e auditoria de sistemas de gestão da qualidade.

4
OPORTUNIDADE
X
RISCO
 A mentalidade de risco já faz parte da abordagem
de processo. Na ISO 9001:2015, ela deve ser con-
siderada desde o início e através do sistema, tor-
nando a ação preventiva inerente às atividades
de planejamento, operação, análise e avaliação
das atividades.

Em um sistema de gestão, o nível de risco pode

variar entre os processos. Isso significa que al-
guns podem precisar de planejamento e controle
mais cuidadoso e formal do que outros. Por exem-
plo, para atravessar uma rua movimentada você
pode simplesmente cruzá-la, como também uti-
lizar uma passarela construída nas proximidades.
O processo que você escolher será determinado a
partir da consideração dos riscos.

6
Na ISO 9001: 2015 os riscos e as oportunidades estão, muitas vezes,
citados juntos. Oportunidade não é o lado positivo do risco. Uma
oportunidade é um conjunto de circunstâncias que faz com que seja
possível fazer algo. Aproveitar ou não a oportunidade, apresenta
diferentes níveis de
riscos.

Ainda utilizando o exemplo da rua, caso você vá para o outro lado

cruzando a pista, terá a oportunidade de chegar ao outro lado de
forma rápida. Entretanto, decidir aproveitar essa oportunidade
provocará um aumento imediato do risco de ferimentos causado
por veículos em movimento.

Pensando em oportunidades, a mentalidade de risco considera tan-

to a situação atual, como as possibilidades de mudança. A análise
da situação no exemplo citado revela possíveis oportunidades de
melhoria como a instalação de semáforo para pedestres, o desvio
da estrada para uma área com menor tráfego ou até a construção
de um “mergulhão” onde a travessia possa ser feita por debaixo da
terra.

As oportunidades podem conduzir à adoção de novas práticas, ao

lançamento de novos produtos, à abertura de novos mercados, à
abordagem a novos clientes, à criação de parcerias, à utilização de
novas tecnologias e a outras possibilidades desejáveis e viáveis de
tratar as necessidades da organização ou dos seus clientes.

7
 A ABORDAGEM DO
RISCO NA
ISO 9001:2015
Pensar na ligação entre mentalidade de risco e a
nova ISO 9001 é o mesmo que considerar como
boa prática a avaliação de riscos em tudo: pro-
cessos, recursos, fornecedores e mercado.

O conceito dessa mentalidade é explicado na in-

trodução da ISO 9001: 2015 como parte integran-
te da abordagem de processo. Especificamente,
a norma apresenta a mentalidade de risco nos
seguintes pontos:

8
Introdução: explicação do conceito de mentalidade de risco.

Seção 4: é requerido da organização que aborde os riscos e oportuni-

dades associados aos processos de seu SGQ.

(Contexto) A organização determina questões externas e internas que

afetam sua capacidade de atingir o resultado pretendido(s) de seu SGQ
(4.1) e em 4.4.1.f ligado com 6.1.

Seção 5 (Liderança) é requerido da alta direção:

- Promover a conscientização da mentalidade de risco;
- Determinar e abordar riscos e oportunidades que podem afetar a
conformidade do produto ou serviço.

Seção 6: é requerido da organização, identificar riscos e oportunidades

relacionados ao desempenho do SGQ e tomar medidas apropriadas
para abordá-los.

Seção 7: é requerido da organização, determinar e prover recursos

necessários (risco está implícito quando o termo “adequado” ou “apro-
priado” for mencionado).

Seção 8: é requerido da organização gerenciar seus processos opera-

cionais (risco está implícito sempre, sendo mencionado quando “ade-
quado” ou “apropriado”).

Seção 9: é requerido da organização, monitorar, medir, analisar e aval-

iar a eficácia das medidas tomadas para abordar os riscos e oportuni-
dades.

9
Seção 10: é requerido da organização, corrigir, prevenir ou reduzir os
efeitos indesejáveis e melhorar SGQ e atualizar os riscos e oportuni-
dades.

Algumas menções na norma relativamente à avaliação do risco:

“- Processos” (0.1 Generalidades)

“- os riscos e as oportunidades que podem afetar a conformidade de

produtos e serviços e a aptidão para aumentar a satisfação do cliente
são determinados e tratados” (5.1.2 Foco no cliente)

“6.1.1 Ao planear o sistema de gestão da qualidade, a organização

deve considerar as questões referidas em 4.1 e os requisitos mencio-
nados em 4.2 e determinar os riscos e as oportunidades que devem ser
tratados para:

a)dar garantias de que o sistema de gestão da qualidade pode atingir

o(s) resultado(s) pretendido(s);

b)aumentar os efeitos desejáveis;

c)prevenir ou reduzir os efeitos indesejados;

d)obter a melhoria. “

10
 Obtendo
ganhos com a
mentalidade
de risco

11
 A prática de considerar risco em todo o sistema e todos
os processos melhora a probabilidade de alcançar obje-
tivos declarados. Com isso, os resultados tornam-se mais
consistentes e os clientes ficam mais seguros de que rece-
berão o produto ou serviço esperado.

A etapa chave nesse processo é determinar a forma com

que cada elemento relevante identificado (riscos, opor-
tunidades, necessidades, expectativas, requisitos) irá
impactar a definição do sistema, seus processos e ativi-
dades. Uma vez que isto seja bem feito, a organização só
tende a melhorar em sua capacidade de fornecer, de ma-
neira consistente, produtos e serviços que vão satisfazer
e até mesmo surpreender os clientes e as demais partes
interessadas.

Dentre os ganhos obtidos, pode-

se considerar:
- confiança e a satisfação do cliente;
- garantia de consistência da qualidade dos produtos e
serviços;
- cultura proativa de melhoria bem estabelecida;
- melhoria na governança;
- construção de uma base sólida de conhecimentos;
- auxílio na conformidade com os requisitos regulamen-
tares e estatutários.

12
 Incorporando uma
nova mentalidade
As técnicas de avaliação de riscos da ISO 31000 e ISO/IEC 31010 (Brainstorming,
Método Delphi, Análise de Cenários, BIA, etc) são formas de se identificar os
riscos e oportunidades ligados ao contexto da organização, assim como a fa-
mosa análise SWOT, amplamente utilizada para analisar os contextos interno e
externo de uma organização. A norma não é prescritiva sobre qual técnica deve-
se utilizar, cabendo a cada organização determinar como irá fazê-lo.
Deve-se também identificar as necessidades e expectativas das partes interes-
sadas, compondo, assim, todas as entradas necessárias para modelar os pro-
cessos do sistema e seus produtos e serviços.

Para usar a mentalidade de risco na vantagens um processo tem em detrimen-

construção de seu sistema de gestão e
processos, você precisará, antes de tudo,
identificar e entender os seus riscos.
Variáveis como, tempo, visibilidade,
mobilidade da pessoa e objetivos específi-
cos precisam ser levados em conta.
Esta identificação e análise varia de acordo
com o contexto em que sua organização
está inserida. Por exemplo, os riscos de
travessia de uma rua larga e movimentada
com muitos veículos velozes são diferentes
dos de uma rua estreita, com pouco
movimento.
Você irá começar a entender os seus riscos
quando começar a se perguntar o que é
aceitável ou não? Que vantagens ou des-
to de outro?
As opções para o tratamento de riscos
podem incluir: evitar os riscos, assumir o
risco tendo em vista perseguir uma opor-
tunidade, eliminar a fonte do risco, alterar
a verosimilhança ou as consequências,
partilhar o risco ou decidir manter o risco
por decisão informada.
De volta ao exemplo, se o seu objetivo é
atravessar a rua com segurança para
chegar a uma reunião em um determinado
momento, é inaceitável ser ferido ou
chegar atrasado. Sendo assim, o alcance
de sua meta mais rapidamente deve ser
equilibrado com a probabilidade de se
ferir.

13
Como saber se você deve atravessar a pista correndo ou utilizar a
passarela? Avaliando a situação. O que é mais importante? Chegar
ao seu encontro ileso ou chegar a tempo?

A passarela reduz sua probabilidade de ser ferido? Será que a

distância até a passarela vai aumentar o tempo para sua viagem? O
baixo movimento dos carros indica um nível aceitavelmente reduzi-
do de risco de lesão? Todos os caminhos devem ser analisados sem-
pre.

Vale a pena se atentar ao aprendizado que somente a experiência

pode oferecer. Uma análise contínua da eficácia dos processos te
permitirá fazer uma analise mais crítica quando acontecer alguma
alteração no contexto.

Se você repete o plano de travessia da rua ao longo de vários dias,

em diferentes momentos e em diferentes condições climáticas, você
logo terá. dados suficientes para entender que a mudança de con-
texto (momento, quantidade de veículos, etc) afeta diretamente a
eficácia do plano e aumenta a probabilidade de que você não alca-
nce seus objetivos (chegar a tempo e evitar lesões).

A experiência te ensinará que atravessar a rua em determinados mo-

mentos do dia é muito difícil porque há muitos veículos. Para limitar
o risco, você deverá analisar criticamente para melhorar seu proces-
so usando a passarela nos momentos propícios.

Além disso, você também pode considerar novas oportunidades de

inovação, como, por exemplo, mudar o local de encontro, o horário
da reunião ou talvez resolver tudo eletronicamente. Na prática de
fluxos e processos internos, funciona da mesma forma.

14
Mentalidade de Risco na
ISO 9001:2015

AV. DAS AMÉRICAS 500 – Bl. 22A – Sl. 323

BARRA DA TIJUCA – RJ | CEP:22640-100
contato@novofocogestao.com.br
+ 55 (21) 2221-3984

WWW.NOVOFOCOGESTAO.COM.BR

15