Gestão de Risco

Instalações e Segurança

 Localize o banheiro mais próximo.

 Familiarize-se com as rotas de

fuga em caso de emergência.

 Pense em segurança.

 Desligue seu celular ou

coloque no modo silencioso.

____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________

Riscos
Risco é o efeito das incertezas nos nossos
objetivos e faz parte de nossas vidas, no nosso
Vivemos em um mundo
dia a dia desde que nascemos, ou mesmo
globalizado no qual a cada
antes.
instante há novas incertezas
Existem diversos riscos que podemos surgindo, por isso, saber como
exemplificar nas nossas vidas pessoais. tratá-las é essencial para
Além do risco individual, em nosso dia a dia, qualquer organização.
temos para as empresas os riscos de mercado. Por isso, para lidar com as
incertezas e garantir o negócio é
necessário incorporar a Gestão
de Risco em seus processos
decisórios, ao desenvolvimento
de produto, à cadeia de valor e a
qualquer iniciativa de mudança.

________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

1
 Gestão de Risco

O que é Risco???
Algumas definições tradicionais:

 Risco é a possibilidade de um evento causar

perdas humanas ou materiais.
 Risco é a combinação da probabilidade de um
evento ocorrer com consequência material
desse evento.

 Notem que estas definições são negativas,

mas um risco não é, necessariamente, um evento
negativo também pode representar uma
oportunidade.

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

Efeito e Incerteza

Um efeito é um desvio em relação ao

esperado – positivo e/ou negativo:
A incerteza é o estado, mesmo que
parcial, da deficiência das informações
relacionadas a um evento, sua
compreensão, seu conhecimento, sua
consequência ou sua probabilidade
(Referência ISO 31000:2009 – Termos e Definições)

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

2
 Gestão de Risco

Riscos x Problemas

Eventos com 100% de probabilidade de

ocorrência não são riscos, são
PROBLEMAS conhecidos para os quais
deve haver um plano de ação especifico.

Eventos com 0% de probabilidade de ocorrência também não são

riscos, são HIPÓTESES a descartar, simplificando a análise.

___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________

Gestão de Riscos
O pensamento baseado em riscos é a base da nova ISO 9001:2015. Está abordagem
deve assegurar que os riscos são considerados desde o início e ao longo de toda a
abordagem por processos.

Na ISO 9001:2015 a abrangência da gestão de riscos é

mais ampla, e devemos considerar:
• Os riscos que podem afetar o desempenho do
Sistema de Gestão da Qualidade e o impacto na
conformidade do produto;
• Considerar o contexto da organização (externo e
interno);
• Considerar as necessidades e expectativas das
partes interessadas

_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________

3
 Gestão de Risco

Gestão de Riscos
Ações para avaliar riscos e oportunidades
Avaliação de riscos e oportunidades
Quando do planejamento do Sistema de Gestão da Qualidade, a organização deve
considerar os assuntos referidos em 4.1 e os requisitos referidos em 4.2 e
determinar os riscos e oportunidades que necessitam de serem avaliados para:
a) Garantir que os objetivos do sistema de gestão da qualidade serão alcançados;
b) Prevenir ou reduzir efeitos indesejados;
c) Alcançar a melhoria contínua.

A organização deve planejar:

a) As ações para avaliar esses riscos e oportunidades;
b) Como:
1. Integrar e implementar essas ações no Sistema de Gestão da Qualidade
(ver 4.4)
1. Avaliar a eficácia dessas ações.

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

A Importância do Gerenciamento de Riscos

O objetivo principal do
gerenciamento dos riscos é
aumentar a probabilidade e
impacto dos eventos positivos
e reduzir a probabilidade e o
impacto dos eventos
negativos.

 Riscos Negativos = Ameaças

 Riscos Positivos = Oportunidades

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

4
 Gestão de Risco

Benefícios da Gestão de Riscos

 Uma abordagem proativa ao invés de reativa

 Reduz as surpresas e consequências negativas
 Melhora o controle sobre o futuro
 Permitir alocar e utilizar eficazmente os recursos para o
tratamento de riscos melhorando as chances de alcançar
os objetivos de prazo, custo, qualidade
 Melhorar a eficácia e eficiência operacional
 Melhorar o desempenho em saúde e segurança, bem como
a proteção ao meio ambiente
 Previne de perdas e melhora a gestão de incidentes
 Melhorar a aprendizagem organizacional
 Aumentar a resiliência da organização

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

O Processo de Gestão
de Risco
“Qualquer coisa que POSSA dar errado, VAI dar errado”
Murphy’s Risk Management Law

“Se você não atacar os riscos de forma sistemática,

eles irão atacá-los” Tom Gilb

“ Eu não me preocupo com as coisas que eu sei que não sei.

Eu só me preocupo com as coisas que eu não sei que não sei.
Porque as coisas que sei que não sei, é fácil, é só procurar que
vou saber.
Porém, as coisas que não sei que não sei, não tenho nem por
onde começar”
Albert Einstein

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

5
 Gestão de Risco

O Processo de Gestão de Riscos

segundo a ISO 31.000

Estabelecimento do contexto

Processo de avaliação de riscos

Comunica - Identificação dos riscos Monitora -

ção mento
e Consulta Análise dos riscos e Controle
Avaliação dos riscos

Tratamento dos riscos

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

O Processo de Gestão de Riscos

Gestão de
riscos

Estabelecer Identificar Análise Avaliação Resposta Monitorar

contexto riscos dos dos do e
riscos riscos risco controlar

Gerenciamento
dos riscos

Avaliação dos
riscos

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

6
 Gestão de Risco

As 6 Atividades do Processo de Gestão de Riscos

6 Comunicação e consulta
• Planejamento do gerenciamento dos riscos
1 • Como abordar, planejar e executar
• Identificação dos riscos
2 • Identificação dos riscos e de todos os elementos dos riscos
• Análise e avaliação dos riscos
3 • Análise qualitativa e quantitativa
• Planejar as respostas aos riscos
4 • Tratamento dos riscos (aumentar oportunidades e reduzir ameaças)

• Implementação, Monitoramento e controle de riscos

5 • Acompanhar e controlar as respostas
Comunicação e consulta

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

Plano de Gestão de Riscos

O Plano de Gestão de Riscos incluí:

a) Metodologia – métodos, ferramentas e fontes de dados que, podem
mudar; definição do contexto e escopo.
b) Papéis e responsabilidades da equipe de gestão de riscos – definição
da liderança, apoio e composição da equipe para cada tipo de ação no
plano de gestão de risco.
c) Orçamento – definição do orçamento para o plano de gestão de risco
d) Frequência – definição da frequência com que os riscos são avaliados e
quando serão avaliados.

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

7
 Gestão de Risco

Plano de Gestão de Riscos

O Plano de Gestão de Riscos incluí:

e) Severidade e interpretação - método de avaliação da severidade e

interpretação adequada ao contexto em que ocorre a avaliação e quantificação
dos riscos, os métodos e limites devem ser previamente definidos para
garantia de coerência; Estrutura Analítica de Riscos.

f) Limite de tolerância – O limiar aceitável forma a meta contra a qual a equipe

vai medir a eficácia da execução do plano de resposta a riscos; Matriz
Probabilidade x Impacto.

g) Formato dos relatórios – definição de forma e conteúdo do plano de resposta

ao risco, registro dos riscos e relatórios de monitoramento e controle.

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

Plano de Gestão de Riscos

O Plano de Gestão de Riscos incluí:

h) Rastreabilidade - definição de como as ações do plano
de gestão de riscos serão registradas e indexadas para
aproveitamento futuro e para busca das origens dos
riscos.
i) Monitoramento e controle dos riscos – definição dos
processos de acompanhamento dos riscos.
j) Plano de comunicação.

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

8
 Gestão de Risco

Identificação de Riscos

RISCOS
Análogia
(Projetos Brainstorming Descrição
Brainwriting
Categorização
Anteriores) dos Riscos
Técnica Delphi
SWOT
Entrevistas
Analise Critica
Plano de de documentos
Gestão de Analise de Lista de riscos
Riscos EAR Hipóteses categorizados
Analise
causa-raiz

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

Identificação de Riscos
Causa – Risco - Efeito

A importância da especificidade

“Como consequência de causa do risco,

um evento incerto poderá ocorrer,
o que poderá / conduzirá / levará ao
Efeito”

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

9
 Gestão de Risco

Descrevendo Riscos

CAUSA FATO OU CONDIÇÃO

RISCO INCERTEZA

IMPACTO RESULTADO POSSÍVEL

Dicas:
• Não inclua perguntas ou itens de ação
• Seja específico, claro e escreva descrições completas, Exemplo: “ Atraso na
entrega, causado por quebra do equipamento de ultrassom, impedindo teste
no prazo estabelecido, atrasando a entrega.

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

Identificação do Risco
Exemplo

Objetivo: Você é responsável por entregar um determinado

serviço ou produto na data x (objetivo de prazo) que depende
de materiais a serem fornecidos pelo departamento de
compras.
Evento de risco: Departamento de compras pode entregar
ou não a tempo os materiais necessários para a realização do
produto ou serviço.
Causa do risco: Devido as incertezas relacionadas a
aprovação, o departamento de compras pode não ter os
recursos necessários, liberados a tempo para esta entrega.
Impacto do risco: Atraso na entrega do seu serviço ou
produto na data x.

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

10
 Gestão de Risco

Tipo dos Riscos

• Riscos conhecidos: São aqueles que podem ser
descobertas após a avaliação cuidadosa do plano de
projeto, do ambiente técnico e comercial, no qual um
certo projeto está inserido
• Risco previsíveis: São extrapolados de experiências e
projetos anteriores:
 Rotatividade de pessoal
 Má comunicação (interna e com o cliente )
 Redução do comprometimento do pessoal á
medida que os pedidos se tornam rotina
• Riscos imprevisíveis: Extremamente difíceis de
identificar antecipadamente

LEMBREM-SE SEMPRE QUE OS RISCOS SÃO EM RELAÇÃO AOS

OBJETIVOS

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

Categoria dos Riscos

2ª Abordagem - Os três tipos de riscos são:

• Riscos do projeto
- Incertezas sobre o plano e o cronograma do projeto
• Riscos técnicos
- Incertezas relacionadas com a qualidade e a entrega
• Riscos do negócio
- Incertezas relacionadas com o mercado, vendas, estratégias,
organizacionais, orçamentários

LEMBREM-SE SEMPRE QUE OS RISCOS SÃO EM RELAÇÃO

AOS OBJETIVOS

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

11
 Gestão de Risco

Contexto dos riscos

Em termos gerais podemos classificar com base na

origem dos eventos (externos ou internos).
Desta forma são dois os contexto:

• Ambiente Interno – São os riscos associados á própria

estrutura da organização, seus processos, governança,
quadro de pessoal, recursos ou ambiente de tecnologia. A
organização pode e deve agir diretamente de forma
proativa.

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

Contexto dos riscos

• Riscos Externos: São os riscos

associados ao ambiente onde a
organização opera. Em geral, a
organização não tem controle direto
sobre estes eventos, mas mesmo assim
ações podem ser tomadas quando
necessários.
• Por exemplo: Não podemos controlar a
incidência de raios, mas podemos instalar
para raios

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

12
 Gestão de Risco

Categorias de Riscos - Contexto Interno

 Os riscos devem ser identificados em relação as suas

categorias (as categorias listadas são exemplos e devem
ser complementadas):
 Organizacional – Problemas de orçamento; falta de
determinação de responsabilidades e autoridades
Recursos disponibilizados
Priorização por parte da empresa

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

Categorias de Riscos - Contexto Interno

• Técnicos:
 Requisitos do produto – Mudanças de requisitos ou
requisitos não identificados corretamente
 Tecnologia – Definição de novas tecnologias ou mudanças
de tecnologias necessárias para atender aos requisitos de
projeto
 Ferramentas/ infraestrutura – Infraestrutura, maquinário
e/ou ferramentas inadequadas á realização do produto ou
serviço para atender aos requisitos do projeto.
 Pessoal – Mão de obra sem a competência necessária,
impossibilidade de novas contrações e/ou capacitação do
pessoal

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

13
 Gestão de Risco

Categorias de Riscos - Contexto Interno

Gestão do projeto do produto ou serviço:

 Estimativas – O prazo estabelecido para a realização do produto

ou serviço foi subestimado.
 Planejamento – Definições das etapas não correspondem á
realidade.
 Comunicação – Falha na comunicação entre equipes e gestor do
projeto.

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

Fontes de Informação

• Atividades de inspeção de recebimento

• Registros de calibração
• Atividades de controle de projetos
• Análise critica da Administração
• Não conformidades de produtos, sistemas e processos
• Atividades de identificação e embalagem de produtos
• Auditorias da qualidade
• Produtos retornáveis
• Atividades de instalações e assistência técnica
• Monitoramento de processos

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

14
 Gestão de Risco

Categorias de riscos
Contexto Externo

Externos - Mudanças da legislação ou regulamentos,

problemas trabalhistas, mudanças nas prioridades do
cliente, riscos do país e de clima.

 Subcontratados
 Provedores Externos
 O próprio cliente
 Legais, normativos e estatutários

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

Fontes de Informação

• Reclamações de clientes
• Retroalimentação de clientes
• Relatórios de auditorias externas
• Falhas de produtos em garantia
• Relatórios de assistência técnica nos clientes
• Falhas em produtos semelhantes de concorrentes
• Não atendimento a requisitos legais
• Desempenho de Provedores Externos

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

15
 Gestão de Risco

Resumo: Identificação de Riscos

Fontes de informação Ferramentas e técnicas Informação resultante

1. Plano de gestão 1. Revisão da 1. Lista de riscos

de riscos documentação identificados
2. Técnicas de coleta de
2. Saídas do informações 2.Gatilhos (Eventos
planejamento do Brainstorming precursores)
projeto Delphi
Entrevistas 3.Entradas para
3. Categorias de Análise SWOT outros processos
riscos
3. Lista de verificação
4. Diagramas
4.Informações
históricas 5.Análise dos requisitos
6. FMEA

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

Conceito de tolerância aos riscos

Exemplo de tolerância de risco

TERMO DEFINIÇÃO

Avesso ao Não confortável com a incerteza, deseja evitar ou reduzir

Risco ameaças e explorar oportunidades para remover a incerteza.
Não aceito resultado incerto
Tomador de Confortável com a incerteza, não deseja evitar ou reduzir
risco ameaças ou explorar oportunidades para remover incerteza.
Não se importa com resultado incertos.
Tolerante aos Tolerante com a incerteza, não deseja fortemente responder
Riscos as ameaças e oportunidades de qualquer modo. Pode tolerar
um resultado incerto necessário.
Neutro aos Não confortável com a incerteza no longo prazo, assim está
riscos preparado para tomar quaisquer medidas de curto prazo
necessárias para produzir um certo resultado a longo prazo

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

16
 Gestão de Risco

Conceito de Tolerância
aos riscos

Região não O risco é

inaceitável a
tolerável qualquer nível

O risco é aceitável
Tão baixo quanto
seja racionalmente
Região baseado na mitigação .

tolerável
É necessário uma
praticável análise custo/beneficio

O risco é aceitável
tal como existe

___________________________________________________________________
___________________________________________________________________
___________________________________________________________________
___________________________________________________________________

Análise qualitativa de riscos

Entradas Saídas
Ferramentas:
Portabilidades dos
Registro dos riscos riscos
Limites de tolerância Categorias dos impactos
Plano de gestão de Matriz de impacto vs Registros de riscos
risco probabilidade atualizados
Dados sobre custos Avaliação da qualidade
dos dados
Cronograma do
projeto Prioridades para
avaliação

______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________

17
 Gestão de Risco

Análise qualitativa dos riscos

Avaliar e classificar a probabilidade de ocorrência dos riscos

Análise dos riscos (Criticamente): Probabilidade x Impacto

Dimensões do risco:

Probabilidade = Chance do risco ocorrer

Impacto = >Efeito sobre o produto ou serviço na qualidade
(Conformidade ou entrega )
> Estimativa do que a ocorrência do risco vai produzir
(Efeito/ consequências )

________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

Análise qualitativa dos riscos (Cont.)

Exemplo de classificação:

Probabilidade do risco Impacto

1. Remota(< 10%)
1. Insuficiente

2. Improvável (10% - 25%) 2. Baixo

3. Possível (25% - 50%) 3. Moderado

4. Alto
4.Provável (50% - 75%)
5. Quase certa (> 75% ) 5.Catastrófico

____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________

18
 Gestão de Risco

Análise qualitativa dos riscos (cont.)

MEDIDA DE RISCO (CRITICIDADE): PROBABILIDADE X IMPACTO
PROBABILIDADE X IMPACTO

Catastrófico 5 5 10 15 20 25
Alto
4 4 8 12 16 20
Moderado
3 3 6 9 12 15 INACEITÁVEL
IMPACTO

Baixo
2 2 4 6 8 10
ATENÇÃO
Insignificante
1 1 2 3 4 5 ACEITÁVEL

Quase
Remota Improvável Possível Provável
certa
1 2 3 4
5
PROBABILIDADE

_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

Classificação dos riscos

Riscos de alta criticidade ou inaceitáveis
-Exigem resposta imediata e são os primeiros candidatos
para mais análise ou ação gerencial
Riscos de media criticidade ou atenção
- Serão tratados logo a seguir

Riscos não críticos ou aceitáveis

- Serão revisados durante o monitoramento e controle dos
riscos

Urgência: Avaliação sobre a necessidade de atuar

imediatamente sobre determinado risco.

____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________

19
 Gestão de Risco

Exemplo Considerando a Detecção dos Riscos

Frequência de ocorrência Código D Alto

Já ocorreram reclamações dos clientes associados ao D C

Médio
tipo de não conformidade Baixo
Existem m histórico do tipo não conformidade < 5% C
B

Histórico mostra uma frequência ocasional do tipo de B A

não conformidade em nossas instalações <0,5%
Histórico mostra que o tipo de não conformidade nunca A A B C D
ocorreu em nossas instalações

Código Detecção Impacto

D Não detectável na inspeção final, apenas Reposição das peças/equipamentos impacto
quando em serviço nas instalações do cliente
C Detectável na inspeção final Grande atraso em meta de entrega, grande retrabalho ou
mesmo solicitação de concessão ou sucateamento
B Detectável pela inspeção em processo após o Peças devem retornar para correção; impacto no
lote ter sido concluído cronograma de execução
A Detectável pelo operador da máquina Correção imediata na peça ainda em produção

____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
___________________________________________________________________

Exemplo de Registro de Ações de resposta aos Riscos

Objetivo Participar de reunião em outra localidade (viagem de avião indo no mesmo dia )

Risco Descrição do Risco Identificado Plano de Risco Residual

nº risco Impacto Probabilidade Ação Impacto Probabilidade Data Responsáv
el

Perder o Acordar
avião devido mais cedo
10/08/20
1 a trânsito Alto Alta e pegar o Alto Baixa ALVARO
16
avião mais
cedo

O avião não Preparar

sair devido alternativa
ao mau s de
10/08/20
2 tempo Alto Média reunião via Média Média LUIZ
16
telefone/int
ernet

________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

20
 Gestão de Risco
________________________________________________________________________

Comunicação, consulta e aprendizado

A comunicação deve acontecer durante todas as frases do processo de

gestão de risco porque:

• Auxilia para que os riscos sejam identificados corretamente

• Uma linguagem comum e acessível para o tema riscos
• Reuni diferente áreas de especialização em conjunto para análises de
riscos
• Funções e responsabilidades claras com relação a riscos
• Aprimora a gestão de mudanças durante processo de gestão de
riscos

____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________

Comunicação de sucesso
• Equilibrada e honesta;
• Foco em ocorrências especificas;
• Foco no que a audiência realmente sabe;
• Apropriada para a audiência;
• Riscos contextualizados adequadamente;
• Dados confiáveis;
• Hierarquicamente organizada ;
• Trata as ocorrências de forma verdadeira e fidedigna

________________________________________________________________________
________________________________________________________________________
________________________________________________________________________
________________________________________________________________________

21