BUSINESS ASSURANCE

Abordagem de Risco

NBR ISO 9001:2015

Fabio Sergio Alves

11 November 2015

For internal use only

1 DNV GL © 2014 Abordagem de2015

11 November Risco 11112015 SAFER, SMARTER, GREENER
POSIÇÃO

Global CR Treinamento
Centenas de cursos de formação
DNV GL está envolvida em várias
altamente interativos ministrados em
iniciativas de responsabilidade
todo o mundo
corporativa, como o Conselho
Empresarial Mundial para o
Desenvolvimento Sustentável, Global
Reporting Initiative e da
Transparência Internacional
5,000
Mais de 5.000 empresas de

Top 3 alimentos certificados pela

DNV GL.

Estamos entre a três

principais empresas de
certificação do mundo.
70,000 10,000
Mais de 70.000 certificados de
sistemas de gestão. Mais de 10.000 dispositivos
médicos certificados pela DNV GL.

For internal use only

2 DNV GL © 2014 11 November 2015

DNV GL

300 100 17.000

escritórios países Funcionários

 Operamos na América do Sul há 37 anos com escritórios na Argentina, no Chile e no Brasil em São
Paulo, Rio de Janeiro, Belo Horizonte, Caxias do Sul e Salvador.

For internal use only

3 DNV GL © 2014 11 November 2015

 ISO 9001 - Fundamentos da - Verificação de - Programa de
ISO 9001, 14001, Relatório de Avaliação de
ISO 14001 OHSAS 18001; Sustentabilidade Fornecedores
ISO TS 16949 - Formação de - Protocolos de - Auditorias de
Auditor Interno da Responsabilidade Segunda parte
ISO 22000 ISO 9001, 14001, Social - Monitoramento de
OHSAS 18001; - Governança programas marca-
OHSAS 18001 - Ferramentas da Corporativa própria
SA 8000 Qualidade, - Corrupção e - Avaliação de
Automotivo, etc.. Fraude cadeia de
ISO 50001 fornecimento
- Pro-Sustain –
Certificação de - Avaliação de
Produto Conformidade legal
- Gestão de Crises
For internal use only

4 DNV GL © 2014 11 November 2015

Alguns Clientes DNV GL

For internal use only

DNV GL © 2014 11 November 2015

Abordagem de Risco

O que é risco?
Efeito da incerteza
(3.7.9).

Objetivo:
Resultado a ser
alcançado (3.7.1).

Sistema de gestão: Conjunto de elementos inter´relacionados ou interativos

de uma organização para estabelecer políticas, objetivos
e processos para alcanças esses objetivos (3.5.3).
For internal use only

6 DNV GL © 2014 11 November 2015

Então, quais são as principais mudanças da ISO 9001:2015 com
relação ao pensamento de risco!

A estrutura de alto nível (HLS) exige que você pense de modo mais abrangente

“Determine e entenda as questões internas e

externas (contexto) que afetam a capacidade da
sua organização de alcançar os resultados
pretendidos” (4.1)

“Determine as partes interessadas relevantes e

suas necessidades e expectativas” (4.2)

“Utilize o conhecimento obtido para determinar os

riscos e oportunidades” (6.1)

For internal use only

7 DNV GL © 2014 11 November 2015

Coisas básicas que devemos fazer/ter.

Conjunto de componentes que fornecem os

Estrutura fundamentos e arranjos organizacionais para a
de gestão concepção da metodologia, implementação,
de riscos monitoramento, análise crítica e melhoria contínua,
através de toda a organização

Plan

Abordagem da organização para avaliar e

Atitude perante
eventualmente buscar, manter, assumir ou afastar-
o risco
se do risco
Analysis

For internal use only

DNV GL © 2014 11 November 2015

8
A estrutura de gestão de risco:

O processo global para...

 Estabelecimento de contexto

 Identificar riscos

 Analisar riscos

 Avaliar riscos

 Tratar riscos

Abordagem PDCA

For internal use only

DNV GL © 2014 11 November 2015

9
Contexto e partes interessadas

Contexto Ambiente interno no qual a organização busca

interno atingir seus objetivos

Contexto Ambiente externo no qual a organização busca

Plan
externo atingir seus objetivos

Pessoa ou organização que pode afetar, ser

Parte
Analysis afetada, ou perceber-se afetada por uma decisão
interessada
ou atividade

For internal use only

DNV GL © 2014 11 November 2015

10
Entendimento da Organização e seu contexto
O que precisamos conhecer?

Entender o contexto interno Entender o contexto externo

 Governança, estrutura, funções,  O ambiente externo
normas, etc.
 Fatores-chave e tendências que
 Políticas, objetivos e estratégias podem impactar os objetivos da
organização
 Capacidade
 Relações com as partes
 Processos interessadas e seus valores
 Informações & sistemas
 Partes interessadas internas
 Cultura
 Relações contratuais

For internal use only

DNV GL © 2014 11 November 2015

11
Identificação de risco:
6.1 Ações para abordar riscos e oportunidades

Ao planejar o sistema de gestão da qualidade, a organização deve considerar as questões

referidas em 4.1 e os requisitos referidos em 4.2, e determinar os riscos e oportunidades que
precisam ser abordados para:

a) assegurar que o sistema de gestão da qualidade possa alcançar seus resultados

pretendidos;
b) aumentar efeitos desejados;
c) prevenir, ou reduzir, efeitos indesejados;
Plan
d) alcançar melhoria.

Analysis

For internal use only

DNV GL © 2014 11 November 2015

12
Análise de riscos:

 Risco é a probabilidade de um evento ocorrer, relacionado a

gravidade da consequência, que possa trazer incertezas aos
objetivos.
R=PxG
 Os riscos estão diretamente ligados aos
processos/atividades, pessoas, produtos, materiais,
equipamentos e ambiente de trabalhos.

Processos Algumas ferramentas podem ser usadas para a identificação

de Trabalho dos riscos:

Mapeamento de processos
FMEA de processo
Identificação de Perigos (HAZID - Hazard Identification) -
processo sistemático de observação e identificação das
exposições a perdas.
For internal use only

DNV GL © 2014 11 November 2015 T

13
Análize de risco:

Você precisa de critérios para avaliar a significância dos riscos

Alguns fatores a serem considerados incluem...

 Objetivos corporativos
 Causas e consequências potenciais
 Como a probabilidade será definida
 A evolução no tempo da probabilidade e/ou consequências
 Como o nível de risco deve ser determinado
 Pontos de vista das partes interessadas
 O nível em que o risco se torna aceitável ou tolerável
 Se as combinações de múltiplos riscos devem ser levadas em consideração

For internal use only

DNV GL © 2014 11 November 2015

14
Avaliação de risco

O objetivo do pensamento baseado em risco é

proteger o valor atual (risco negativo) e criar
valor adicional (risco positivo).

Um dos conceitos principais de Gestão de Risco

é conseguirmos priorizar as ações.

For internal use only

15 DNV GL © 2014 11 November 2015

Avaliação de risco

Gravidade

Gravidade /
Probabilidade Baixa = 1 Média = 2 Alta = 3

Alta = 3 3 6 9
Probabilidade

Média = 2 2 4 6

Baixa = 1 1 2 3

For internal use only

DNV GL © 2014 11 November 2015 T

16
Avaliação de risco - Qualitativa:

1 e 2 = Não é necessário o acompanhamento e não é

necessário estabelecer plano de ação.

3 e 4 = É necessário acompanhamento pelo responsável do

processo e por aquele que monitora.

6 e 9 = É necessário acompanhamento pelo responsável do

processo e por aquele que monitora e é necessário um
plano de ação, a operação não pode prosseguir.

For internal use only

DNV GL © 2014 11 November 2015 T

17
Tratamento de risco:
6.1 Ações para abordar riscos e oportunidades (continuação)

A organização deve planejar:

a) ações para abordar esses riscos e oportunidades;

b) como:
1) integrar e implementar as ações nos processos do seu sistema de gestão da
qualidade (4.4);
2) avaliar a eficácia dessas ações.

Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao impacto
potencial sobre a conformidade de produtos e serviços.
Plan
Nota1) Opções para abordar riscos podem incluir:

• Evitar o risco
• Assumir o risco para perseguir uma oportunidade
• Eliminar a fonte de risco
• Mudar a probabilidade ou as consequências
Analysis
• Compartilhar o risco
• Reter o risco
For internal use only

DNV GL © 2014 11 November 2015

18
Opções para o tratamento de riscos

Avaliar os riscos

Tratar os riscos

Mudar as Reter
Evitar os riscos Assumir o risco Eliminar o risco consequências Compartilhar
Manter
ou probabilidade

Recuperar

Monitorar & analisar criticamente

For internal use only

DNV GL © 2014 11 November 2015

19
Integração da gestão de riscos aos processos operacionais

 A gestão de riscos deve se tornar parte integrante dos processos

organizacionais e não estar separada deles
 Os processos incluem:
– Planejamento estratégico
– Programas e projetos
– Operações
 A gestão de riscos deve ser/estar:
– Incorporada
– Relevante
– Efetiva
– Eficiente
– Adequada

For internal use only

DNV GL © 2014 11 November 2015

20
Pensamento baseado em risco como uma parte do sistema de
gestão
Primeiro determine: Então, conduza: Resultando em:

4.1 Contexto interno e Gestão DE RISCOS RELATÓRIO DE IMPACTO

externo do negócio

Alto
Identificação

4.2 Expectativas das

Médio
partes interessadas

Baixo
Análise Avaliação Baixo Médio Alto

Integre as ações e controles relevantes aos Monitoramento, análise

processos do sistema de gestão e melhoria:

For internal use only

21 DNV GL © 2014 11 November 2015

 Exemplo
Inventário de Identificação de riscos:

Categoria CONS. Controles Respons. Respons. Classificação Risco

Atividade Classificação Atual do Risco Ação
Efeito Existentes Controle Ação Após a Ação
Contexto:
Causa:

Gravid. Prob. CLAS. Gravid. PROB. CLAS.

Causa 1: P Cons. # 1 Controle #1 Alan Alta Baixa Amarelo Ação A Sr. Supr. Alta Baixa Amarelo
Atividade 1 Imagem
Causa 2: O Cons. # 2 Controle #2 Robert Baixa Média Amarelo Ação A-1 Jim Day Baixa Baixa Verde

Causa 1: A Cons. # 1 Controle #1 Rima Alta Alta Vermelho Ação 2 Maria Alta Baixa Amarelo
Atividade 2 Segurança
Causa 2: O Cons. # 2 Ação 3 Sr. Supr.

Causa 1: P Cons. # 1 Controle #1 John Média Alta Vermelho Ação 2 Mec. Líder.
Atividade 3 Qualidade
Causa 2: O Cons. # 2 Ação 4 Sup. Prod.

For internal use only

DNV GL © 2014 11 November 2015 T

22
Abordagem de pensamento baseado em risco

Reconhecimento dos Avaliação dos riscos Controle dos riscos Monitoramento dos
riscos (ISO 4.1, 4.2, 4.3) (ISO 6.1) (ISO 6. 2, 7, 8) riscos (ISO 8,9,10)

Desenvolver
Estabelecer o Analisar os Monitorar riscos
contexto planos de e controles
riscos
controle

Implementar Revisar e
Identificar perigos,
Avaliar os riscos planos de melhoria o
ameaças e
oportunidades controle sistema de
gestão

O que importa? Qual é o risco? O que fazemos agora? Está funcionando?

O que pode dar errado? E então? Vamos fazer isso! Podemos fazer
melhor?

For internal use only

23 DNV GL © 2014 11 November 2015

 Salvaguardar a vida, a propriedade e o
meio ambiente.

Fabio Sergio Alves

Fabio.alves@dnvgl.com

www.dnvgl.com

SAFER, SMARTER, GREENER

For internal use only

24 DNV GL © 2014 11 November 2015