Escolar Documentos
Profissional Documentos
Cultura Documentos
1. INTRODUÇÃO
1.1 Escopo
Este Manual sofrerá revisões, sempre que alterações significativas no Sistema forem
executadas e quando mudanças na estrutura organizacional da empresa venham afetar o
sistema de trabalho. O controle, revisão e distribuição do Manual seguem a mesma
abordagem conceitual prevista no procedimento de controle de documentos. Em casos
eventuais, sendo necessárias, cópias não controladas poderão ser emitidas.
2 REFERÊNCIAS NORMATIVAS
3 TERMOS E DEFINIÇÕES
4 PRINCÍPIOS
A Gestão de Riscos é
gerida de forma integrada. A
política de Gestão de Riscos
define competências
específicas sobre o
gerenciamento de riscos para a
estrutura de governança.
5.3.1 Direção
a) Definir e atualizar as estratégias de implementação da Gestão de Riscos,
considerando os contextos externo e interno;
b) Definir os níveis de exposição à riscos, independentemente de sua capacidade de
suportar o seu impacto (tolerância à riscos) nos processos organizacionais;
c) Definir os responsáveis pelo gerenciamento de riscos dos processos organizacionais;
d) Definir a periodicidade máxima do ciclo do processo de gerenciamento de riscos para
cada um dos processos organizacionais;
e) Aprovar as respostas e as respectivas medidas de controle a serem implementadas
nos processos organizacionais;
f) Aprovar a Metodologia de Gestão de Riscos e suas revisões;
g) Aprovar os requisitos funcionais necessários à ferramenta de tecnologia de suporte
ao processo de gerenciamento de riscos;
h) Monitorar a evolução de níveis de riscos e a efetividade das medidas de controle
implementadas;
i) Avaliar o desempenho da estrutura de Gestão de Riscos e fortalecer a aderência dos
processos à conformidade normativa;
j) Garantir o apoio institucional para promover a Gestão de Riscos, em especial os seus
recursos, o relacionamento entre as partes interessadas e o desenvolvimento contínuo dos
colaboradores;
k) Garantir o alinhamento da gestão de riscos aos padrões de ética e de conduta;
l) Supervisionar a atuação das demais instâncias da Gestão de Riscos.
Há diversas técnicas que podem ser utilizadas nesta etapa. O objetivo é identificar e
analisar os possíveis caminhos de um evento de risco, dado que um problema pode estar
relacionado a diversas causas e consequências. Portanto, identifica-se o problema e em
seguida suas possíveis causas e consequências.
Para finalizar, identifique as formas de prevenir a ocorrência do risco e as formas de
mitigar as consequências caso o risco se materialize.
6.3 – Avaliação de Eventos de Riscos e Controle
Esta etapa tem por finalidade avaliar os eventos de riscos identificados considerando
os seus componentes (causas e consequências). Os eventos devem ser avaliados sob a
perspectiva de PROBABILIDADE e IMPACTO, e o resultado dessas duas variáveis será o
que chamamos de ÍNDICE DE RISCO GERAL (IRG). As causas se relacionam à
probabilidade de o evento ocorrer e as consequências ao impacto, caso o evento se
materialize.
Os Índices de Risco Geral (IRG) devem ser classificados e priorizados conforme tabela
abaixo:
6.4 – Respostas aos Riscos
O tratamento dos riscos deve ser realizado de forma planejada e conforme rotina
estabelecida pelo Comitê de Riscos e pelo RRP, considerando:
Para isso deve ser elaborado um Plano de Ações de risco do processo ou produto. As
medidas mitigadoras podem envolver, por exemplo:
A adoção de controles;
O redesenho de processos;
A realocação de pessoas;
A realização de ações de capacitação;
O desenvolvimento ou aperfeiçoamento de soluções de TI;
A adequação da estrutura organizacional, entre outros.
A evolução do nível dos riscos que não mereceram tratamento (risco “BAIXO”) será
acompanhada pelo RRP (Gestor do Risco) e Proprietário do Risco.
As ações que não forem efetivadas devem estar justificadas no Relatório do Plano de
Tratamento elaborado pelos Gestores e Proprietários do Risco.
O Relatório será informado a Alta Gestão através do Comitê de Riscos, e ficarão a cargo da
Alta Gestão as cobranças das ações não efetivadas.
8.1 – Objetivo:
8.2 – Requisitos:
9.1 – Objetivo:
Os requisitos para registros e rastreabilidade permitem, face a uma falha (ou suspeita de
falha) do produto, a análise retroativa das condições nas quais o produto foi produzido, a
pesquisa das causas da falha, a extensão da falha (quantidade e lotes de produtos
envolvidos) propiciando, assim, informações para a definição das ações para corrigir as
causas e prevenir a repetição da falha bem como mitigar os seus efeitos, no sentido de
corrigir os produtos já produzidos (em estoque, entregues ao cliente e, eventualmente, de
posse dos usuários finais).
9.2 – Requisitos:
2) Os registros acima devem ser arquivados e preservados contra deterioração ou perda por
fenômenos naturais como inundação, incêndio ou pela ação do tempo, pelo tempo mínimo
previsto e devem apresentar facilidade de acesso e consulta sempre que necessário.
3) Os registros da qualidade devem ser compatíveis e possuir vinculação com o sistema de
rastreabilidade adotado para os produtos
10.1 – Objetivo:
Estender, quando aplicável, os requisitos do presente manual aos Fornecedores da
Organização e sistematizar um processo de gestão de riscos para a cadeia de Fornecedores
de material direto e prestadores de serviços, com critérios para definição de prioridades. A
figura abaixo demonstra esta lógica.
10.2 – Requisitos:
Os Índices de Risco Geral (IRG) devem ser classificados e priorizados conforme ANEXO
“B” – FS-QUAL-009 Matriz mapeamento de risco Fornecedores
10.2.5 – Orientações
11.1 – Objetivo
Os requisitos seguintes apresentam como desenvolver um processo de gestão do
conhecimento organizacional considerando os conhecimentos que são fundamentais para o
sucesso do negócio e para o gerenciamento da cadeia de fornecimento, além de definir
corretamente as necessidades de conscientização e treinamento.
11.2 – Requisitos
12 – ANEXOS