Francesco De Cicco

Abril, 2012

A NOVA ERA DA
GESTÃO DE RISCOS
 AGENDA
A nova definição de Risco e sua
importância para as organizações.

Os novos documentos internacionais e

brasileiros de referência em
Gestão de Riscos:
visão geral, princípios e diretrizes.

O processo de Gestão de Riscos e sua

aplicação em projetos, departamentos,
unidades e em toda a organização.

Técnicas de Avaliação de Riscos.

Um caso exemplar brasileiro.

O QUE É RISCO ?
Nova ISO 31000:2009
 Tipos de riscos
estrategicamente alinhados

Nível
Riscos Estratégicos, Corporativos, etc.
Estratégico

Riscos em Unidades, Divisões, etc.

Tático

Riscos em Projetos, Áreas, etc.

Operacional
 RISCO
Efeito da incerteza
nos objetivos
• Um efeito é um desvio em relação ao esperado – positivo e/ou negativo.
• Os objetivos podem ter diferentes aspectos (tais como metas financeiras, de saúde e segurança
e ambientais) e podem aplicar–se em diferentes níveis (tais como estratégico, em toda a
organização, de projeto, de produto e de processo).
 Uma nova perspectiva
para a Gestão de Riscos
com a ISO 31000
O ano de 2009

será considerado o “marco zero”

da Nova Era da Gestão de Riscos

Gestão Total de Riscos

ISO 31000:2009
ISO Guia 73:2009
ISO/IEC 31010:2009
Visão geral da ISO 31000:2009
 Princípios

A Gestão de Riscos...

1. cria e protege valor

2. é parte integrante de todos os
processos organizacionais
3. é parte da tomada de decisões
4. aborda explicitamente a incerteza
5. é sistemática, estruturada e oportuna
6. baseia-se nas melhores informações
disponíveis
 Princípios

A Gestão de Riscos...

7. é feita sob medida

8. considera fatores humanos e culturais
9. é transparente e inclusiva
10. é dinâmica, iterativa e capaz de
reagir a mudanças
11. facilita a melhoria contínua da
organização
Visão geral da ISO 31000:2009
Estrutura para gerenciar riscos

Mandato e comprometimento

Concepção da estrutura para

gerenciar riscos

Melhoria contínua da Implementação da

estrutura Gestão de Riscos

Monitoramento e análise
crítica da estrutura
Visão geral da ISO 31000:2009
 O Processo de Gestão de Riscos (ISO 31000)

Estabelecimento do Contexto

Monitoramento e Análise Crítica

Comunicação e Consulta

Risk Assessment = Processo de Avaliação de Riscos

Identificação de Riscos

Análise de Riscos

Avaliação de Riscos

Tratamento de Riscos
Questões Conceituais Básicas

• Assessment x Evaluation
• Risco x Perigo
• Ameaça x Risco
• Security x Safety
© 2004 – 2012, QSP. Todos os direitos reservados.
 Risk Assessment

Seleção de
Para baixar a TABELA, clique na figura acima. Ferramentas e Técnicas:
a ISO/IEC 31010
CENTRO DA QUALIDADE, SEGURANÇA E PRODUTIVIDADE
PARA O BRASIL E AMÉRICA LATINA
SOBRE O QSP

Criado em fevereiro de 1991 por um grupo de empresas,

professores universitários e consultores, o QSP é uma
associação técnico-científica, sem fins lucrativos, que conta
atualmente com mais de 1.500 clientes e associados.

O QPS atua em todo o Brasil e em outros países latino-

americanos através de uma equipe de instrutores, auditores
e consultores, composta por mais de 150 profissionais
credenciados, que participam de inúmeros projetos de
capacitação de profissionais e de apoio técnico a
organizações nas áreas de Qualidade, Gestão de Riscos,
Responsabilidade Social e temas relacionados [veja aqui tudo
o que o QSP pode oferecer para você e sua organização].
ALGUMAS EMPRESAS ASSOCIADAS AO QSP
 GESTÃO TOTAL DE RISCOS
A ISO 31000 é o novo “guarda-chuva” !

Saiba mais em: http://www.iso31000qsp.org

  Objetivo: auxiliar na
implantação da ISO 31000

 Abordagem de
Sistema Integrado de
Gestão

 Diretrizes da ISO 31000

transformadas em
requisitos auditáveis

Clique aqui para saber mais.  Avaliações através de

Auditoria Interna e/ou
Auditoria Externa
A 1ª CERTIFICAÇÃO
DO MUNDO
BASEADA NA
ISO 31000
 A Instituição

Com 265 leitos e 1.120 colaboradores, o Biocor Instituto destaca-se como centro
de referência em alta complexidade. Fundado em 1985 e localizado em Nova
Lima, região metropolitana de Belo Horizonte, em Minas Gerais, o Biocor foi
pioneiro no uso da robótica na cirurgia cardiovascular no Brasil, e hoje é um
complexo hospitalar de referência nacional e internacional, que prima pela
qualidade total de seus serviços, sustentada pela competência de seus
profissionais e por sua tecnologia de ponta.

A tradição, a eficiência e o pioneirismo do Biocor, amplamente reconhecidos nas

áreas de Cardiologia e Cirurgia Cardíaca, hoje estão espelhados em várias outras
especialidades médicas abrangidas pela instituição.

O Biocor é certificado nos normas ISO 9001 (Qualidade, desde 1997), ISO 14001
(Gestão Ambiental, desde 2008) e OHSAS 18001 (Segurança e Saúde no
Trabalho, também desde 2008), além de possuir a acreditação no “nível 3 com
Excelência” da ONA, desde 2005, e a acreditação internacional NIAHO, obtida
em 2009.
 Quais riscos são
PACIENTE considerados?
Risco
Assistencial

INSTITUIÇÃO
PESSOAS Risco
Risco A gestão de riscos visa Financeiro;
Ocupacional Segurança da
proteger as partes interessadas,
Informação
minimizando os riscos de
ocorrência de eventos
indesejáveis.

MEIO SOCIEDADE
AMBIENTE Responsabilidade
Civil
Risco Ambiental
 Quais os principais benefícios da
gestão de riscos?

• Melhorar o sistema de gestão com atitude proativa;

• Fortalecer a gestão da segurança do paciente, dos
colaboradores e do meio ambiente;
• Identificar e tratar os riscos em toda a Instituição;
• Melhorar a confiança das partes interessadas;
• Minimizar perdas;
• Contribuir para a sustentabilidade do Biocor;
• dentre outros...
 Processo de gestão de riscos

Estabelecimento dos contextos (4.3)

Processo de avaliação de riscos (4.4)

Identificação de riscos (4.4.2)

Comunicação e Monitoramento e
consulta análise crítica
Análise de riscos (4.4.3)
(4.2) (4.6)

Avaliação de riscos (4.4.4)

Tratamento de riscos (4.5)

 Ferramentas e técnicas para o processo de avaliação de riscos

Processo de Avaliação de Riscos

Ferramentas e Técnicas Análise de Riscos Avaliação

Identificação
de Riscos
de Riscos Consequência Probabilidade Nível de
Risco (decisão)
1 Brainstorming X NA NA NA NA
2 Entrevistas estruturadas ou semi-estruturadas X NA NA NA NA
3 Checklists X NA NA NA NA
4 Análise Preliminar de Perigos (APP) X NA NA NA NA
5 Avaliação de riscos ambientais X X X X X
6 Análise de cenários X X X X X
7 Análise de modos de falha e efeitos (FMEA) X X X X X
8 Matriz de probabilidade/Conseqüência X X X X X
9 Mapeamento de processos X X NA NA X
10 Gráficos de Fluxo X X NA NA X
11 Análise de tarefas X X NA NA X
12 Uso de opinião especializada X X X X X

13
Gerenciamento de eventos (incidentes, acidentes, X X NA NA X
eventos sentinela)
Legenda: X – Técnica aplicada em uma ou mais fases do processo NA – não aplicável
 Como é calculado o nível de risco e o
subsequente tratamento dos riscos

CONSEQUÊNCIAS (C)
Nível de Risco
INSIGNIFICANTE MENOR MODERADA MAIOR CATASTRÓFICA
NR = P x C
1 2 4 8 16
1 1 2 4 8 16
PROBABILIDADE (P)

RARO

IMPROVÁVEL 2 2 4 8 16 32
POSSÍVEL 3 3 6 12 24 48
PROVÁVEL 4 4 8 16 32 64
QUASE CERTO 5 5 10 20 40 80

Nível do Risco Zonas de Decisão Tratamento dos Riscos

NR < 4 Tolerável Manter controles existentes
4 < NR < 8 Significativo Avaliar a necessidade de novos controles

8 < NR <16 Sério Implementar novos controles

NR >16 Intolerável Paralisar a atividade

 Etapas da Certificação do Sistema de Gestão de Riscos (SGR)
Fase
1
DOCUMENTOS MENCIONADOS NO MSIG-01 Adequação do SIG
•PR09-116 – Processo de Avaliação de Riscos à PAS 99 (*)
•PR09-293 – Ident. Acomp.Requisitos Legais
•PR01-03 - Segurança para Pessoas e Ambiente
•PSG18 – Compet., treinamento e conscientização LDSIG - Lista de Fase
Documentos do SIG
•PR06-02 – Contrat. Avaliação desemp. Serv. Terc. Revisão do 3
•PSIG-01 – Controle de Documentos e Registros MSIG-01 Auditoria interna
•PR09-320 – Comunic. c/ partes interes. Inter.e exter. LRSIG - Lista de do sistema de
•PSG-011 – Controle Equip. Inspeção Ensaio Registros do SIG gestão de riscos
•PSIG-03 – Auditoria Interna do SIG
•PSIG-02 – NC, ação corretiva, preventiva e melhoria
•PI34-04 – Busca de Melhoria e Inovação N
NC?
•PR01-04 – Análise Crítica pela Direção
S
Auditoria de
Tratamento das
Publicação da NC
certificação do
QSP 31000 SGR
Revisão do PSIG-04

GL
Revisão do Banco de dados Adequação do SIG
/ Planilha de riscos à QSP 31000
Norma:
Revisão do PSG17- QSP 31000
Auditoria do SIG

Certificação do
Fase SIG na norma
QSP 31000
2

(*) PAS 99:2006 – Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração
Copyright  2010, QSP 5. Gestão de
Riscos Avançada

- Implementação
Sistema Evolutivo QSP da Auditoria
de Gestão de Riscos Baseada em
Riscos.
4. Fusão e - Aplicação de
Certificação técnicas avançadas
de avaliação de
- Implementação riscos (conforme a
do Sistema de ISO/IEC 31010).
Gestão de - Ações inovadoras
3. Capacitação e Riscos (SGR) visando a um
Adequação conforme a contínuo alto nível
QSP 31000:2010. de desempenho
- Treinamento em - Fusão do SGR da Gestão de
Gestão de Riscos e com o Sistema Riscos e do
Auditoria Baseada Integrado de Sistema Integrado
2. Integração e em Riscos. Gestão “enxuto”. de Gestão.
Otimização - Gap Analysis - Certificação
frente à norma (opcional) do SGR
- Sistema QSP 31000:2010*. por organismo
1. Análise Crítica Integrado de - Plano de certificador
Gestão “enxuto” adequação e acreditado.
- Sistemas de (adequado à fusão.
Gestão existentes. especificação
- Programas de PAS 99:2006).
Compliance.
- Processos de
Gestão de Riscos.

Tempo
(*) QSP 31000:2010 – Sistemas de gestão de riscos – Requisitos (norma baseada na ISO 31000:2009)
Exemplo de
aplicação da
ISO 31000 no
setor de Defesa.
Para baixar o
HANDBOOK,
clique na figura
ao lado.
Outro exemplo,
mas ainda não
adequado
totalmente à
ISO 31000.
Para baixar o
GUIDE, clique na
figura ao lado.
 Relançamento

Clique na figura acima para mais informações.

 Relançamento

Clique na figura acima para mais informações.

 Relançamento

Clique na figura acima para mais informações.

 Relançamento

Clique na figura acima para mais informações.

 Relançamento

Clique na figura acima para mais informações.

 Atualize-se !
Participe do nosso Grupo no LinkedIn

Para discussão das novas normas ISO 9004, ISO 31000 e ISO 26000

Clique na figura acima para se associar gratuitamente.

 06
07
08
09
10

Obrigado e FRANCESCO DE CICCO

(11) 3704-3200
Até a Próxima! qsp@qsp.org.br