Apresentação - Mód. 11

Módulo 11
Gestão de Riscos:
Abordando riscos em
Sistemas de Gestão
Objetivo:
Entender como a Mentalidade de Risco se aplica ao Sistema de
Gestão da Qualidade da organização;
Compreender os princípios relacionados à Gestão de Riscos.
Conteúdo:
Conceitos essenciais relacionados a riscos;
Mentalidade de Risco;
Abordagem de Risco X ISO 9001:2015;
Princípios da Gestão de Riscos.
Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Tema: Formação de Gestor da Qualidade Revisão: 00 20/03/16 - RMC
1
Normas de Sistemas de Gestão no Anexo SL
Facilita a integração dos requisitos das normas de

sistemas de gestão na organização;
Compatibiliza estrutura e redação;
Possibilita a inclusão de requisitos específicos conforme
o tema abordado pela norma;
Aumenta a coerência e a compatibilidade entre as
normas de sistemas de gestão.

Mentalidade de Risco
Habilita uma organização a determinar os fatores que

poderiam causar desvios nos seus processos e no seu
sistema de gestão em relação aos resultados
planejados, a colocar em prática controles preventivos
para minimizar efeitos negativos e a maximizar o
aproveitamento das oportunidades que surjam.

2
Risco = efeito da incerteza sobre o resultado esperado

Estava implícito em versões anteriores da ISO 9001;

Passou a ficar explícito na versão 2015 da ISO 9001;
Serve como base para o planejamento do SGQ.
“O maior risco que uma organização pode correr é não

saber quais são os seus riscos!

3
Uma das principais alterações decorrentes do Anexo SL é estabelecer uma

abordagem sistemática ao risco, ao invés de tratá-lo como um componente de
um sistema de gestão.
Em edições anteriores das normas, uma cláusula sobre a ação preventiva

era separada de todo. Agora o risco é considerado e incluído ao longo dos
elementos de todas as normas.
Adotando uma abordagem baseada no risco, uma organização torna-se

proativa ao invés de puramente reativa, evitando ou reduzindo efeitos
indesejados e promovendo a melhoria contínua. A ação preventiva é
automática quando um sistema de gestão é baseado no risco.

Possui relação direta com o conceito de ação preventiva;
Reduziu a redução de requisitos prescritivos na ISO 9001:2015,

focando em requisitos baseados em desempenho;
Nem todos os processos e elementos do SGQ possuem o mesmo

nível de risco para a organização alcançar seus objetivos, portanto
o efeito da incerteza também e variável em cada organização.

4

É algo que todos nós fazemos automaticamente;
Sempre foi considerada nas normas de sistemas de gestão (agora

está apenas mais explícita);
Já faz parte da abordagem por processos;
O risco é normalmente entendido como algo negativo. Para a

Mentalidade de Risco uma oportunidade também pode ser encontrada,
sendo vista como o lado positivo do risco.

5
Contexto da Organização
Contexto Externo
Ambiente externo no qual a organização busca atingir os
seus objetivos, podendo incluir:
Cultura, social;
Político, econômico; Local;
Legal, regulatório; Regional;
Ambientes Abrangência
Financeiro, tecnológico; Nacional;
Natural, competitivo; Internacional.
Partes interessadas.

Contexto da Organização
Contexto Interno
Ambiente interno no qual a organização busca atingir os
seus objetivos, podendo incluir:
Governança, estrutura organizacional, funções e responsabilidades;

Política, objetivos e estratégias implementadas;
Capacidades da organização (ex: capital, pessoas, sistemas);
Ambientes Sistemas de informação, incluindo tomada de decisão;
Relações com partes interessadas;
Cultura organizacional;
Normas e diretrizes adotadas pela organização.

6
Partes Interessadas
Pessoa ou organização que pode afetar, ser afetada, ou

perceber-se afetada por uma decisão ou atividade;
Podem ser internas ou externas à organização;
A organização deve identificar essas partes e suas

respectivas necessidades e expectativas em relação ao
seu SGQ.

Gestão de Riscos
Atividades controladas e dirigidas para controlar uma

organização no que se refere a riscos;
Está embasada em 11 princípios básicos;
Pode ser aplicado por qualquer tipo de organização.

7
Princípios de Gestão de Riscos
PRINCÍPIO 1 Cria e protege valor
PRINCÍPIO 2 É parte integrante de todos os

processos organizacionais
PRINCÍPIO 3 É parte da tomada de decisões

Aborda explicitamente
PRINCÍPIO 4 a incerteza
PRINCÍPIO 5 É sistemática, estrutura e

oportuna
Baseia-se nas melhores

PRINCÍPIO 6 informações disponíveis

8
PRINCÍPIO 7 É feita sob medida
PRINCÍPIO 8 Considera fatores

humanos e culturais
PRINCÍPIO 9 É transparente e inclusiva

PRINCÍPIO 10 É dinâmica, interativa e

capaz de reagir a mudanças
PRINCÍPIO 11 Facilita a melhoria

contínua da organização

9
Mas o que seria um processo de
gestão de riscos?!?!

Processo de Gestão de Riscos
Engloba:
Política;
Procedimentos;
Práticas de gestão.
Para as atividades de:

Comunicação e consulta; Avaliação;
Contexto; Tratamento;
Identificação; Monitoramento;
Análise; Análise crítica.
10
Identificação de Riscos:
Busca, reconhecimento e descrição de riscos.
Análise de Riscos:
Compreensão da natureza dos riscos e determinação
do nível dos riscos.
Critério de Risco:
Referências contra as quais a significância do risco é avaliada.

Avaliação de Riscos:
Comparação dos resultados da análise de riscos com os critérios de

riscos para determinar se o risco é aceitável ou tolerável.
Tratamento de Riscos:
Modificação do risco, podendo envolver:
Não iniciar ou descontinuar a Alterar a probabilidade do risco;
atividade;
Alterar as consequências do risco;
Aumentar o risco para gerar
Compartilhar o risco;
oportunidade;
Aceitar o risco.
Remover a fonte de risco.
11
Onde o risco está abordado na norma
ISO 9001:2015?!?!

4.1 Entendendo a organização e seu

contexto
A organização deve:
Determinar as questões internas e externas que são relevantes

para o seu contexto e seu direcionamento estratégico, e que
possam afetar a sua capacidade de atingir resultados planejados
do SGQ;
Monitorar e analisar criticamente as informações relacionados às

questões internas e externas.
O contexto da organização é a combinação de fatores internos e

externos que pode produzir efeito em sua abordagem em
relação aos produtos, serviços e investimentos.

12
4.2 Entendendo as necessidades e
expectativas das partes interessadas
Devido ao impacto ou potencial impacto à capacidade da

organização de fornecer produtos e serviços que atendam
requisitos de clientes e estatutários e regulamentares, a
organização deve determinar:
As partes interessadas que são relevantes ao SGQ;
Os requisitos das partes interessadas que são relevantes para o

SGQ;
A organização deve monitorar e analisar criticamente as informações

sobre as partes interessadas e seus requisitos.

6.1 Ações para abordar riscos

e oportunidades
6.1.1 Ao planejar o SGQ, a organização deve considerar as

questões relacionadas ao 4.1 e requisitos relacionados ao 4.2
para determinar riscos e oportunidades que precisam ser
abordados para:
Assegurar que o SGQ pode atingir os resultados planejados;

Aumentar efeitos desejáveis;
Prevenir, ou reduzir, efeitos indesejados;
Alcançar melhoria.

13
6.1 Ações para abordar riscos
e oportunidades
6.1.2 A organização deve planejar:
Ações para abordar riscos e oportunidades;

Como:
Integrar e implementar as ações nos processos do SGQ (ver
4.4);
Avaliar a eficácia das ações implementadas.
Ações implementadas para abordar riscos e oportunidades devem

ser proporcionais ao impacto potencial na conformidade de
produtos e serviços.
Cláusula 5 (Liderança):
A Alta Direção deve promover o uso da mentalidade de risco.
Cláusula 8 (Operação):
A organização deve implementar processos para enfrentar os
riscos e oportunidades.

14
Cláusula 9 (Avaliação de desempenho):
A organização deve monitorar, medir, analisar e avaliar os
riscos e as oportunidades;
Análise crítica pela direção.
Cláusula 10 (Melhoria):
A organização deve ter processos para melhorar,
respondendo às alterações no risco.

Como aplicar a Mentalidade de Risco?
Etapa 1
Identificar riscos e oportunidades do SGQ
Análise do contexto para avaliar impactos na satisfação

dos clientes e na conformidade de processos, produtos e
serviços;
Podem ser identificados:
No mapeamento dos processos;
Na realização do produto ou do serviço;
Na interação com cliente e outras partes interessadas.
15
Etapa 2
Analisar e priorizar riscos e oportunidades
Estabelecer critérios de avaliação (ex: Matriz GUT,

Análise SWOT, FMEA e outras);
Definir critérios para priorização dos riscos e das

oportunidades com base no critério estabelecido.

Etapa 3
Elaborar planos de ação
Determinar ações, recursos, responsáveis e prazos;

Foco em:
Reduzir ou prevenir riscos;
Aproveitar oportunidades.

16
Etapa 4
Implementar os planos de ação
Implementar e integrar as ações aos processos do SGQ;
Envolver colaboradores dos processos envolvidos;
Monitorar a implementação das ações.

Etapa 5
Verificar a eficácia das ações implementadas
Verificar se:
Riscos realmente foram reduzidos ou prevenidos;
Oportunidades resultaram na melhoria do
desempenho da organização.

17
Etapa 6
Aprender com a experiência
Utilizar a Mentalidade de Risco como ferramenta de

qualificação dos colaboradores;
Criar mecanismos para que todos possam ser

“identificadores de riscos e oportunidades”.

Por que aplicar a Mentalidade de Risco?
Auxilia na construção do conhecimento da organização

sobre si mesma;
Aumenta a consistência das práticas de Qualidade pela
organização;
Assegura o atendimento aos objetivos da organização;
Cria uma cultura pró-ativa de melhoria;
Aumenta a satisfação de clientes e de outras partes
interessadas relevantes ao SGQ.

18
Conclusões sobre a Mentalidade de Risco
A Mentalidade de Risco:
Não é recente;
É algo que as organizações já praticam;
É contínua;
Assegura maior conhecimento e preparação;
Aumenta a chance de alcançar objetivos;
Reduz a chance de resultados indesejáveis;
Torna a prevenção um hábito.

Em que parte do Trabalho Final este módulo vai

ajudar o meu grupo?
Na Parte 4!
19

Apresentação - Mód. 11

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apresentação - Mód. 11

Enviado por

Direitos autorais:

Formatos disponíveis

Módulo 11

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Facilita a integração dos requisitos das normas de

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Habilita uma organização a determinar os fatores que

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Risco = efeito da incerteza sobre o resultado esperado

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Estava implícito em versões anteriores da ISO 9001;

“O maior risco que uma organização pode correr é não

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Uma das principais alterações decorrentes do Anexo SL é estabelecer uma

Em edições anteriores das normas, uma cláusula sobre a ação preventiva

Adotando uma abordagem baseada no risco, uma organização torna-se

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Possui relação direta com o conceito de ação preventiva;

Reduziu a redução de requisitos prescritivos na ISO 9001:2015,

Nem todos os processos e elementos do SGQ possuem o mesmo

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

É algo que todos nós fazemos automaticamente;

Sempre foi considerada nas normas de sistemas de gestão (agora

Já faz parte da abordagem por processos;

O risco é normalmente entendido como algo negativo. Para a

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Governança, estrutura organizacional, funções e responsabilidades;

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Pessoa ou organização que pode afetar, ser afetada, ou

Podem ser internas ou externas à organização;

A organização deve identificar essas partes e suas

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Atividades controladas e dirigidas para controlar uma

Está embasada em 11 princípios básicos;

Pode ser aplicado por qualquer tipo de organização.

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

PRINCÍPIO 1 Cria e protege valor

PRINCÍPIO 2 É parte integrante de todos os

PRINCÍPIO 3 É parte da tomada de decisões

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Princípios de Gestão de Riscos

PRINCÍPIO 5 É sistemática, estrutura e

Baseia-se nas melhores

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

PRINCÍPIO 7 É feita sob medida

PRINCÍPIO 8 Considera fatores

PRINCÍPIO 9 É transparente e inclusiva

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Princípios de Gestão de Riscos

PRINCÍPIO 10 É dinâmica, interativa e

PRINCÍPIO 11 Facilita a melhoria

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Processo de Gestão de Riscos

Para as atividades de:

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

Processo de Gestão de Riscos

Comparação dos resultados da análise de riscos com os critérios de

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC

4.1 Entendendo a organização e seu

Determinar as questões internas e externas que são relevantes

Monitorar e analisar criticamente as informações relacionados às

O contexto da organização é a combinação de fatores internos e

Cód. do Tema: QUA-014 – Módulo 9 Instrutor Projetista: RMC