Escolar Documentos
Profissional Documentos
Cultura Documentos
A
1 1 3 1 NA 1 5 1
B
1 1 1 1 3 1 1 5
Auditoria Interna e Análise Crítica Capacidade Produtiva Tratamento dos Riscos Priorizaçao dos Riscos dos Fornecedores Lições Aprendidas Disponibilização do Conhecimento
C
1 3 1 1 3 5
Monitoramento dos Riscos Tratamento e Monitoramento dos Riscos dos Fornecedores Multiplicação, Retenção e Atualização do Conhecimento
D
1 1 1
1B Responsável pelo
Risco do Produto
(RRP)
1C Auditoria Interna e
Análise Críticas
2B Garantia da
Conformidade das
Características
Especiais
2C Capacidade Produtiva
2C Capacidade Produtiva
3B Submissão ao Cliente
CLIENTES
4 - Mapeamento de Riscos
4A Identificação, Análise
e Avaliação dos Riscos
4B Priorização dos Riscos
dos Produtos
4C Tratamento dos
Riscos
4D Monitoramento dos
Riscos
6B Identificação, Análise
e Avaliação dos Riscos
dos Fornecedores
6D Tratamento e
Monitoramento dos
Riscos dos
Fornecedores
7 - Gestão de Problemas
7A Estruturação da
Metodologia
7B Governança e
Comunicação
7C Lições Aprendidas
8D Multiplicação,
Retenção e
Atualização do
Conhecimento
REQUISITOS DE GESTÃO DE RISC
Requisitos
cional e Responsável pelo Risco do Produto (RRP)
1) A Organização deve definir uma estrutura organizacional para a gestão de riscos que considere, dentre outras ativi
formação de um Comitê de Riscos formado por equipe multidisciplinar composta, minimamente, por representantes
processos de Vendas, Desenvolvimento de Produto, Engenharia de Processos, Produção, Qualidade e Compras/EQF
processo de Gestão de Riscos, incluindo a forma de funcionamento do Comitê de Riscos, deve ser formalmente desc
sistema de gestão da Organização.
1) O Comitê de Riscos deve ser coordenado pelo Responsável pelo Risco do Produto (RRP), designado pela direção
Organização e que possua as seguintes competências mínimas:
a) Ser um gestor / profissional sênior da empresa.
b) Ser conhecedor dos produtos manufaturados pela Organização, seus requisitos e características de utilização e seu
processos de manufatura, além dos requisitos da CLIENTES .
c) Possuir capacitação sobre responsabilidade civil pelo produto, legislação relativa à segurança e defesa do consumi
sobre legislação específica dos produtos da Organização.
d) Possuir conhecimento metodológico sobre gestão de riscos (identificação, análise, avaliação e tratamento).
e) Estar integrado às interfaces globais técnicas e de Compliance da Organização.
1) A Organização deve assegurar a realização de auditorias internas, com frequência mínima anual e conduzidas por
internos devidamente qualificados, para avaliar a aderência aos requisitos deste manual (utilizar o anexo A - Avaliaç
Gestão de Riscos).
2) Os resultados destas auditorias, assim como indicadores e informações provenientes do Comitê de Riscos, devem
utilizados como entradas nas análises Críticas s da alta direção.
o e dos Processos Produtivos
1) Deve ser estabelecida sistemática de indicação das características especiais na documentação técnica do produto (d
normas e outros, incluindo desenhos tecnológicos), de forma a explicitar devidamente a presença de tais característic
Especificamente para os desenhos, estas indicações devem estar presentes na legenda, no corpo do desenho e ao lado
característica assim classificada (ver normas CLIENTES aplicáveis, indicadas ao final desta seção).
2) A documentação técnica de processo (Instruções de Trabalho, Fluxogramas, Fichas de Parâmetro, Planos de Contr
Layouts, etc.) deve conter a indicação das características especiais de forma clara, pela aposição de simbologia espec
primeira página e junto à descrição da característica. Esta indicação deve ser desdobrada nas fases intermediárias do
processos que afetam direta ou indiretamente tais características.
3) Os registros da qualidade (ver requisito 5.5.B.1) envolvendo características especiais devem possuir a mesma indi
prevista no requisito 2 acima.
4) Deve ser elaborada uma Lista para cada produto classificado (ou família de produtos, desde que homogêneos), con
todas as características Críticas existentes assim como seu desdobramento e, em especial, as suas formas de garantia
conformidade e rastreabilidade. A Lista, conforme o anexo B deste manual, deve ser apresentada à CLIENTES para
conhecimento e aprovação e reapresentada quando houver alterações/atualizações.
5) As operações que possuem impacto sobre a geração de características Críticas , inclusive as de controle da qualid
devem possuir identificação específica pela aposição do símbolo Críticas de forma ostensiva e visível no local onde
executadas.
1) Características classificadas como “Especiais” devem ser controlados de forma a assegurar 100% de sua conformi
rastreabilidade. Para características classificadas como Críticas , a conformidade deve ser garantida mediante o uso m
das seguintes modalidades de controle da qualidade:
Dispositivos à Prova de Erro - DAPE,
inspeção totalmente automática ou inspeção automática mista. Outras modalidades que não estas devem ser prévia e
formalmente concordadas com a CLIENTES .
2) Características especiais não controláveis no produto ou que exigem testes destrutivos (exemplos: espessura de ca
dureza de núcleo, resistência à tração, etc.) devem ter sua conformidade garantida via controle dos parâmetros de pro
determinantes destas características (temperatura, tempo, pressão, velocidade, etc.) com monitoria contínua e autorre
dos parâmetros ou alarmes efetivos na ocorrência de desvios.
1) A Organização deve gerenciar a capacidade de seus sistemas produtivos, mediante a determinação e o monitorame
sistemático do O.E.E. (Overall Equipment Effectiveness – Eficiência Global dos Equipamentos).
2) Deve ser estabelecido um ranqueamento, pelos resultados de O.E.E., de todos os sistemas produtivos da Organiza
elaborados planos de melhoria para aqueles com pior classificação objetivando um ganho de, minimamente, 10% (de
cento) neste indicador. Os planos de melhoria devem ser apresentados e compartilhados com a CLIENTES , inclusiv
eventuais justificativas para percentuais de melhoria inferiores ao mínimo previsto.
1) O processo de gestão de mudanças deve utilizar o formulário “Solicitação de Mudança” conforme o anexo C do p
manual, para efetuar as análises prévias das mudanças pretendidas.
2) Este documento, validado internamente pelo Comitê de Riscos da Organização, deve ser comunicado e submetido
para obtenção de concordância, com antecedência mínima de 90 (noventa) dias da data pretendida para implementaç
3) A organização deve aguardar a concordância prévia do Cliente para prosseguir com as atividades de mudanças e s
aprovação formal, de acordo com os processos existentes (Full Approval (Qualificação, Benestare, PPAP, ...)), para a
implementação.
cos
1) O processo de Gestão de Riscos deve prever a elaboração e atualização sistemática de uma Matriz de Riscos de Pr
conforme anexo D deste manual, que considere fatores relacionados ao produto desdobrado em componentes e aos re
processos produtivos e desempenho. Esta matriz deve permitir:
- A avaliação e classificação objetiva dos riscos identificados e analisados;
- A priorização dos riscos para proporcionar o seu tratamento (prevenção e/ou mitigação).
2) Os Índices de Risco Geral (IRG) devem ser classificados e priorizados conforme tabela abaixo:
IR RISCO DESCRIÇÃO
> 7,5 a 10 ALTO Risco inaceitável, sendo necessária a definição de medidas para eliminação da condição
planos de mitigação e ações de contingência
> 5,0 a 7,5 MÉDIO Risco aceitável, desde que seus fatores sejam submetidos a monitoramento constante e s
1) O tratamento dos riscos deve ser realizado de forma planejada e conforme rotina estabelecida pelo Comitê de Risc
RRP, considerando:
- A definição das ações de prevenção/eliminação dos riscos e/ou a eventual mitigação de seus efeitos, caso se concre
- A implementação das ações definidas;
- O monitoramento sistemático do plano de ação, dos indicadores de risco e indicadores de desempenho relacionados
riscos;
- A análise Críticas dos resultados obtidos;
- A proposição de ações de reforço ou melhorias aplicáveis.
1) Os produtos com indicadores de risco e indicadores de desempenho relacionados com os riscos identificados como
devem ser monitorados sistematicamente, com acompanhamento pelo Comitê de Riscos.
2) Eventuais alterações e/ou tendências negativas identificadas nestes indicadores devem ser reportadadas imediatam
respectivos responsáveis e ser incluídas nas reuniões diárias do Processo de Resposta Rápida (Fast Response).
2) Os lotes de produtos devem possuir identificação em cada embalagem individual, durável e indelével pelo período
utilização (compreendidos transporte e armazenamento) e apta a permitir a rastreabilidade reversa das condições nas
lote foi produzido, controlado e destinado, bem como a identificação do lote homogêneo de produção ao qual o mesm
pertence.
3) Os fatores definidores de homogeneidade de lote (corrida de matéria prima, batelada, componente determinante, o
etc.) devem ser definidos para cada produto/família de produto e/ou processo operacional, permitindo o planejamento
do sistema de identificação e rastreabilidade.
4) O sistema de produção (incluindo controle da qualidade, manuseio, transporte e armazenamento) deve ser planejad
delimitar os lotes homogêneos de produção e a sua correlação com a identificação dos produtos/embalagens, permiti
correta rastreabilidade no decorrer dos processos operacionais, nos processos de utilização no cliente, montadora e no
processos pós-venda (produtos de reposição e assistência técnica). Nota: na definição dos lotes homogêneos deve ser
considerado também o aspecto econômico, ou seja, a dimensão quantitativa do lote considerado homogêneo é determ
para a definição da quantidade de veiculos afetada pela falha de algum produto proveniente deste lote.
5) A rastreabilidade deve assegurar, também, que os materiais (matéria prima, componentes, produtos semielaborado
acabados, etc.) sejam identificados ao longo dos processos operacionais de forma clara e inequívoca, com indicação
etapa do processo na qual se encontram, das operações realizadas e aquelas a realizar, assim como a vinculação a seu
origem.
6) O início de produção de um produto e a introdução de modificações de produto, processo, plano de controle e font
insumos devem ser objeto de rastreabilidade clara e inequívoca, mediante o estabelecimento dos respectivos breakpo
requisito A.1 na seção 5.3).
7) Os requisitos de identificação e rastreabilidade devem ser estendidos para produtos, materiais e serviços provenien
fornecedores.
1) Os registros da qualidade devem ser controlados. São considerados registros da qualidade:
- Documentação de análise Críticas para preparação de oferta técnico comercial;
- Documentação gerada no processo de desenvolvimento, validação e aprovação do produto, incluindo fornecedores
- Documentação de processo produtivo e plano de controle, inclusive as versões obsoletas;
- Resultados de monitoramento de parâmetros de processos produtivos;
- Registros de confirmação da realização de atividades mandatórias para a garantia da qualidade e conformidade do
(setup, inspeções de produto, auditoria de produto, auditoria de processo, calibração de meios de medição, manutenç
periódicas, análises Críticas s mensais da alta direção, etc.);
- Registros de tratamento de não-conformidades de processo e produto.
2) Os registros acima devem ser arquivados e preservados contra deterioração ou perda por fenômenos naturais como
inundação, incêndio ou pela ação do tempo, pelo tempo mínimo previsto na norma CLIENTES9.01102 e devem apre
facilidade de acesso e consulta sempre que necessário.
3) Os registros da qualidade devem ser compatíveis e possuir vinculação com o sistema de rastreabilidade adotado pa
produtos.
s Fornecedores
1) A Organização deve definir uma estrutura de Engenharia de Qualidade Fornecedores (ou similar) com dimensiona
quantitativo e qualitativo do quadro de profissionais adequado à dimensão e complexidade da cadeia de fornecedores
propósito de estender a aplicação dos requisitos deste manual aos fornecedores.
2) Os Fornecedores da Organização devem ser selecionados e qualificados de acordo com critérios objetivos que con
também, os riscos relacionados a:
- Localização geográfica;
- Grau de dependência dos principais clientes;
- Saúde financeira;
- Estágio de evolução do Sistema de Gestão da Qualidade.
- Tipo de produto;
- Know How do Fornecedor em desenvolvimento de produto/processo;
- Capabilidade e controle dos processos de manufatura;
- Recursos para conservação dos meios de produção;
- Capacidade produtiva instalada.
- Histórico de desempenho de qualidade;
- Histórico de desempenho de logística.
1) O processo de Gestão de Riscos de Fornecedores deve prever a elaboração e atualização sistemática de uma Matri
Riscos de Fornecedores conforme anexo D deste manual, que considere fatores relacionados ao Fornecedor, ao produ
respectivos processos produtivos e desempenho (ver requisito 2 acima). Esta matriz deve permitir:
- A avaliação e classificação objetiva dos riscos identificados e analisados;
- A priorização dos riscos para proporcionar o seu tratamento (prevenção e/ou mitigação).
Nota: esta matriz deve ser relacionada com a Matriz de Riscos de Produto descrita na seção 5.4.
1) Os Índices de Risco Geral (IRG) dos Fornecedores devem ser classificados e priorizados conforme tabela abaixo:
IR RISCO DESCRIÇÃO
> 7,5 a 10 ALTO Risco inaceitável, sendo necessária a definição de medidas para eliminação da condição d
planos de mitigação e ações de contingência
> 5,0 a 7,5 MÉDIO Risco aceitável, desde que seus fatores sejam submetidos a monitoramento constante e s
1,0 a 5,0 BAIXO Risco aceitável
1) O tratamento dos riscos relacionados a Fornecedores deve ser realizado de forma planejada e conforme rotina esta
pelo Comitê de Riscos e pelo RRP, considerando:
- A definição das ações de prevenção/eliminação dos riscos e/ou a eventual mitigação de seus efeitos, caso se concre
- A implementação das ações definidas;
- O monitoramento sistemático do plano de ação, dos indicadores de risco e indicadores de desempenho relacionados
riscos;
- A análise Críticas dos resultados obtidos;
- A proposição de ações de reforço ou melhorias aplicáveis.
- As ações acima devem considerar, dentre outras:
• A adoção de plano de controle de qualidade reforçado de acordo com a norma CLIENTESrelacionada abaixo;
• A inserção do Fornecedor em um programa de desenvolvimento monitorado pela Organização;
• O desenvolvimento de fonte alternativa para substituição do Fornecedor.
2) Os Fornecedores com indicadores de risco e indicadores de desempenho identificados como “ALTO” devem ser
monitorados sistematicamente, com acompanhamento pelo Comitê de Riscos.
3) Eventuais alterações e/ou tendências negativas identificadas nestes indicadores devem ser Críticas adas imediatam
respectivos responsáveis e ser incluídas nas reuniões diárias do Processo de Resposta Rapida (Fast Response).
s
1) A organização deve possuir um processo definido e implementado de Solução de Problemas, que propicie:
- A identificação de abordagens para cada categoria de problema (problemas de desenvolvimento de produto, falhas
falhas externas, não conformidades em auditorias de produto ou processo, etc.);
- O tratamento diferenciado para “falhas sob controle” e “falhas fora de controle” (ver seção 4 – Termos e Definições
- Os recursos necessários para a aplicação das abordagens definidas;
- A investigação e identificação célere da causa raiz;
- A definição da dimensão quantitativa do problema (quantidade, identificação, outros produtos envolvidos);
- A implementação de ações mitigadoras e antireincidência, além de abrangentes (produtos e processos similares, inc
outros sites da Organização);
- A incorporação de “lições aprendidas”.
2) A metodologia utilizada deve prever o registro detalhado da evolução da investigação das causas e da solução ado
(contenção, correção, medidas anti-reincidência, lições aprendidas), através de um relatório/formulário padrão a ser t
como “registro da qualidade”.
1) A gestão do processo deve prever o acompanhamento e monitoramento da solução de problemas de “falhas fora d
pelo Comitê de Riscos, assegurando o apoio organizacional para sua aplicação eficaz.
2) Sempre que houver riscos considerados significativos para o produto, as informações devem ser escalonadas para
responsáveis de área diretamente envolvidos, para a Reunião de Resposta Rápida e para a alta direção da Organizaçã
houver risco (ou suspeita de risco) sobre produtos já expedidos para a CLIENTES , esta deverá ser informada em de
celeremente.
1) O tratamento de “falhas fora de controle” somente deve ser considerado encerrado quando houver a definição clar
medidas anti-reincidência de aplicação abrangente para os produtos atuais e futuros e em todas os sites da Organizaç
fornecem produtos similares à CLIENTES .
2) O processo de desenvolvimento do produto deve ser alimentado de maneira clara e formalizada sobre as lições apr
derivadas de produtos anteriores.
mento e Competências
1) A Organização deve identificar os conhecimentos necessários para o seu bom desempenho organizacional e para a
minimização dos riscos relacionados aos seus processos e produtos, especialmente os riscos relacionados aos produto
segurança e/ou com vínculos legislativos, além dos riscos de Fornecedores. Esta identificação deve ser coerente com
mapeamento de processos e com a Matriz de Riscos de Produto e a Matriz de Riscos de Fornecedores e deve incluir,
os conhecimentos necessários para os profissionais diretamente envolvidos nos processos técnico-operacionais relaci
com características de segurança e/ou com vínculos legislativos, seja no tocante à realização de suas tarefas quanto so
consequências de uma eventual não conformidade de produto ou falhas de rastreabilidade.
2) O conhecimento relacionado ao conteúdo do presente manual é mandatório para os membros do Comitê de Riscos
incluído) e recomendável para os demais gestores da Organização, e deve ser adquirido mediante participação em cu
específico ministrado por instituição credenciada apela CLIENTES .
1) A organização deve analisar criticamente os conhecimentos identificados para definir prioridades e permitir o plan
das atividades de disponibilização, multiplicação, retenção e atualização destes conhecimentos.
1) A organização deve definir as ações necessárias para a disponibilização dos conhecimentos organizacionais consid
críticos e prioritários.
2) A disponibilização deve considerar mecanismos institucionais como normas e manuais internos, procedimentos, in
de trabalho e outros documentos similares que compõem o seu capital intelectual.
1) A organização deve definir as ações necessárias para a multiplicação e retenção dos conhecimentos organizaciona
considerados como críticos para o seu processo de gestão de riscos, visando à continuidade e aperfeiçoamento desta
Nota: A retenção de um conhecimento pode ocorrer pela sua multiplicação por uma quantidade mínima de pessoas, p
absorção em documentos da organização, pelo seu uso ininterrupto e por atividades internas de capacitação, dentre o
maneiras.
2) A organização deve estabelecer ações para verificar e prover a atualização dos conhecimentos organizacionais con
como críticos para o seu processo de gestão de riscos.
Evidências /
Diretrizes para Avaliação Nota
Observações
1
Formalização da Estrutura do Comitê, suas
Responsabilidades e Competências.
Organograma
Manual da Qualidade 1
Descrição de Funções
Descrição dos processos de desenvolvimento do
produto
1
Planos de auditorias de Gestão de Riscos,
identiicação de auditores internos capacitados e
relatórios de auditorias realizadas e ações 1
planejadas.
Registros
3
Lista de mapeamento das características Críticas
Planos de controle
Planos de controle
Dados de O.E.E.
3
Ranquemento de O.E.E. e planos de melhoria
1
Procedimento para gestão de mudanças e seu
alinhamento com os presentes requisitos e com a
norma mencionada no título.
Registros de mudanças ocorridas.
3
1
Matriz de Riscos atualizada.
1
1
3
Procedimentos para a Gestão de Rastreabilidade.
Sistemática para identificação individual de cada
produto.
Fazer uma avaliação de "Rastreabilidade
Reversa" do produto. NA
NA
1
Rotina estabelecida para elaboração e atualização
da Matriz de Riscos de Fornecedorese o
consequente tratamento e monitoramento de 1
riscos.
NA
1
Sistemática para o Processo de Solução de
Problemas, método e pessoal qualificado.
1A
Plano de Auditoria de
Auditoria Interna e Análise Críticas (1) 1
1C Gestão de Risco
Auditoria Interna e Análise Críticas (2) 1
2 - Controle do Produto e dos Processos Produtivos 1
Documentação Técnica de Produto e Processo (1) 3 N/A
2B
Análise do Comitê
Garantia da Conformidade das Características
1 processo de PU e
Especiais (2)
Pneumáticos
3B
REQUISITOS DE GESTÃO DE RISCO PLANO DE AÇ
Item Seção Nota O que
3B
Submissão ao Cliente CLIENTES (2) 1 Manual do gestão risco
Implementação de uma
4A Identificação, Análise e Avaliação dos Riscos 1 sistematica conforme o
modelo ANEXO D
Indicador de Risco de
Monitoramento dos Riscos (1) 1
4D produto
Monitoramento dos Riscos (2) NA
5 - Gestão da Rastreabilidade e Controle dos Registros 3
6A
Matriz de risco de
Estrutura para Gestão dos Riscos de Fornecedores (2) 1
fornecedores
Índices de Rsicos de
6C Priorização dos Riscos dos Fornecedores 1
Fornecedores
Tratamento e Monitoramento dos Riscos dos Avaliação de
1
Fornecedores (1) Fornecedores
Matriz de
Governança e Comunicação (1) 1 Responsabilidade e
7B competência
Manual de Gestão de
Governança e Comunicação (1) 1
Riscos
Lições Aprendidas (1) 5
7C
Lições Aprendidas (2) 3
8 - Gestão do Conhecimento e Competências 1
Identificação das Necessidades de Conhecimento (1) 3
8A Matriz de
Identificação das Necessidades de Conhecimento (2) 1 Responsabilidade e
competência
8B Avaliação dos Conhecimentos Identificados 5
Disponibilização do Conhecimento (1) 5
8C
Disponibilização do Conhecimento (2) 5
Multiplicação, Retenção e Atualização do
5
Conhecimento (1)
8D
Multiplicação, Retenção e Atualização do
1 Treinamentos
Conhecimento (2)
PLANO DE AÇÃO - IMPLEMENTAÇÃO DE GESTÃO DE RISCO - MODELO FCA
Como Quem Prazo Onde
Avaliação, determinação e
implementação do Organograma do
Comitê de Gestão de Risco.
Qualidade
2/21/2022 N/A
SENAI
Elaborar Matriz de Responsabilidade e
competência conforme organograma
acima
Estudar implementação de
rastreabilidade dos produtos Schioppa
Determinar e implementar as
Matriz de
responsabilidades do comitê em relação
Qualidade 2/23/2022 Responsabilidade e
as não conformidades internas
Competências - Qualis
provenientes dos processos
Qualidade
Inclusão do requisito no manual 2/23/2022 Manual de gestão de risco
SENAI
Mapear os conhecimentos e
Qualidade
competências recomendadas pelo 2/23/2022 Recursos Humanos
Recursos Humanos
pessoal do comitê
Planejamentos de treinamentos e
Qualidade
similares para difusão da mentalidade 2/23/2022 Recursos Humanos
Recursos Humanos
de gestão de risco do produto
CO - MODELO FCA
Por que Quanto Status
1 Alto Risco
3 Médio Risco
5 Baixo Risco
Definições do Resultado da Auditoria
• Requisito não atendido, com impacto direto na geração de riscos para os processos e/ou produtos, e/ou
• Requisito não atendido e há histórico de falhas relacionadas a este requisito,e/ou
• Requisito não atendido sem plano de adequação em prazo razoável
• Requisito não atendido ou atendido apenas parcialmente, sem impacto direto na geração de riscos para os processos e/ou
produtos, e/ou
• Requisito não atendido, mas sem histórico de falhas relacionadas a este requisito e
• Há plano de adequação para atendimento do requisito em prazos razoáveis
• Cumprimento do plano de
adequação ao requisito
• Não há