COMO usar FMEA para

Gestão de Riscos na
ISO 9001:2015
 Publicado em 21 de setembro de 2016
 GosteiCOMO usar FMEA para Gestão de Riscos na ISO 9001:2015

90
 Comentar

6
 CompartilharCompartilhar COMO usar FMEA para Gestão de Riscos na ISO 9001:2015

22

Gregório Suarez
Consultor em Qualidade & Operações de Serviços

Introdução

Neste trabalho explico o BUSINESS RISK FMEA (BR

FMEA), uma variação do FMEA apta a realizar o processo
completo de Gestão de Riscos dentro de um Sistema de Gestão
da Qualidade.

Suas bases conceituais são:

1. A Gestão do Risco em uma organização abordada através de

seus processos
 2. Os riscos do processo identificados a partir de seus
indicadores

3. A análise rigorosa realizada através do trinômio “Modo-

Efeito-Causa”

4. Os modos de risco são internos ao processo, já eventos são

externos à organização

5. Os efeitos percebidos pelas partes interessadas ao impactar

num indicador

6. As causas buscadas sempre dentro do processo e assim

tratáveis

7. A avaliação do risco através da severidade, ocorrência e

detecção

8. O cálculo do nível de prioridade de risco para escolher e

tratar os principais riscos

9. Os critérios de priorização de risco mostram o perfil e

apetite de risco da organização

10. O recálculo do nível de risco após o monitoramento e

análise crítica dos riscos

11. O FMEA atualizado após mudanças no processo e no

contexto, revisado regularmente.

Ao longo deste artigo cada um desses pontos será esclarecido e

detalhado minuciosamente através de exemplos.

Entretanto, como todas as outras variantes de FMEA, o BR

FMEA mantêm as características básicas de:
  ser um método analítico em níveis
 aplicar o trabalho em equipe multidisciplinar

 permitir considerar de modo completo um sistema, produto

ou processo

 poder ser realizado antes mesmo de sua efetiva existência ou

realização

 identificar e analisar riscos potenciais

 avaliar e priorizar riscos

 definir e monitorar ações

 realizar a Melhoria.

Como o BR FMEA segue os princípios e diretrizes de um FMEA

típico, utilizamos o formulário padrão da AIAG (Automotive
Industry Action Group) em sua quarta edição, que é um guia
internacional amplamente conhecido e com fácil possibilidade de
treinamento.

Eis sua figura:

Fica bem evidente que as principais atividades da Gestão de
Riscos não somente estão cobertas pelo FMEA, mas ainda são
realizadas de modo integrado, ou seja:

 Estabelecimento do contexto (5.2)

 Identificação de riscos (5.4.2)

 Análise de riscos (5.4.3)

 Avaliação de riscos (5.4.4)

 Tratamento de riscos (5.5)

 Monitoramento e análise crítica (5.6)

 Registros do processo de gestão de riscos (5.7)

Lembrando que o risco pode ter impacto negativo (ser uma

ameaça) ou positivo (ser uma oportunidade), temos então:

BR (T) FMEA: quando consideramos somente as ameaças aos

objetivos da organização

BR (O) FMEA: quando analisamos as oportunidades para

obtenção dos resultados.

Neste trabalho vou me concentrar no processo de realização de

um BR (T), ou seja,

um Business Risk FMEA, que trata riscos que são ameaças aos
objetivos e expectativas das partes interessadas.

Apresentarei PASSO A PASSO, as etapas para realização de um

estudo de BR FMEA na sua forma T para ameaças ou riscos que
degradam o desempenho dos processos.
1ª Etapa BR (T) FMEA: Preparar equipe FMEA
O FMEA depende fortemente de uma equipe de desenvolvimento
adequada e bem preparada. Para isso recomenda-se que a equipe:

 seja composta por entre 4 e 6 participantes

 multidisciplinar, com representantes de áreas afins e partes
interessadas

 com conhecimento e experiência do processo

 com a presença de um especialista FMEA para garantir a

boa aplicação do método

 sob coordenação do responsável, piloto/dono do processo

 recupere um máximo de informações estratégicas sobre a

organização e seu contexto.

Nesta fase inicial é importante

 estabelecer o contexto externo e interno da organização, na

data do estudo
 obter uma visão estratégica do negócio,

para tanto se deve obter um conjunto denso de informações e

análises e assim propiciar uma ampla e adequada visão da
empresa, seus processos e diferentes contextos.

Essa base geral de informação sobre o negócio pode ser

construída por documentos como:

 Plano Estratégico de Negócios

 Mapa de Macroprocessos da organização
  Análise da Matriz SWOT

 Análise das Cinco Forças de Porter

 BSC Balanced Score Card

 Plano de Contingência

 Análise de Riscos Ambientais

 Pesquisa de Clima Organizacional

 Pesquisas e estudos de mercado, etc.

A profundidade e a riqueza de elementos de informação e dados

disponíveis estabelecem os fundamentos para um FMEA
igualmente detalhado e capaz de gerar ações eficazes.

Nesta etapa já deve existir um planejamento geral para realização

dos estudos FMEApara cada processo organizacional, bem
como uma definição inicial dos participantes envolvidos no
esforço.

Ressalto que a qualidade final de um estudo de FMEA depende

essencialmente da existência de uma equipe qualificada, motivada
e liderada para a realização de um trabalho excelente.

2ª Etapa BR (T) FMEA: Definir limites do estudo

Em qualquer FMEA é importante estabelecer claramente o escopo
do estudo para garantir que o perímetro de análise seja abordado
completa e profundamente.

Definir limites do estudo significa:

  Delimitar claramente o processo organizacional em análise:
limites, interfaces, etc...
 Buscar informações detalhadas sobre o processo

 Levantar os indicadores de desempenho do processo

 Verificar partes interessadas e suas expectativas

Neste momento deve-se trazer para subsidiar a análise sobre o

processo as seguintes informações:

 ·O diagrama da tartaruga do processo

 O fluxograma de atividades do processo

 Os indicadores de desempenho do processo

 Plano de Ação para Melhoria do Processo e

 Toda informação documentada relativa ao processo em

análise.

3ª Etapa BR (T) FMEA: Levantar dados

Para cada indicador, levantar dados implica:

 Coletar resultados históricos dos indicadores

 Recuperar objetivos e trajetórias estabelecidas

 Levantar ações e medidas já definidas e seu avanço

 Iniciar o preenchimento do formulário de BR FMEA

A análise dos processos organizacionais será executada através de

seus indicadores de desempenho, os quais sintetizam as
expectativas das partes interessadas e monitoram o alcance dos
seus objetivos.

Este enfoque permite investigar em profundidade todos os riscos

potenciais de modo analítico e completo já que qualquer risco
potencial terá sempre impacto num indicador.

Neste momento inicia-se o preenchimento do formulário entre os

campos de A até G.

4ª Etapa BR (T) FMEA: Realizar análise

Neste passo deve-se:

 Listar os indicadores definidos no formulário

 Levantar potenciais modos e eventos de risco

 Identificar efeitos dos modos e eventos

 Estabelecer causas potenciais dos modos e eventos de risco

O estudo avançará, indicador por indicador, desde a coluna a1 até

a coluna i.

Esta é uma vantagem excepcional do FMEA, pois além da

capacidade de analisar verticalmente partindo do processo
organizacional para dentro de si mesmo, realiza uma análise
horizontal ao começar do indicador para o modo de risco e daí
para suas causas.

Ao executar um BR (T) FMEA temos uma importante diferença

conceitual sobre Modo de Risco pois adicionaremos o conceito de
Evento de Risco :
Modo e Evento de Risco (b):

É definido como a maneira pela qual o indicador pode

potencialmente desviar negativamente, ou seja para pior, dos
resultados esperados.

Cada indicador deve ter múltiplos modos e eventos de risco.

De fato acontecem duas situações distintas sobre o que pode

acontecer, onde entendemos como:

 Modos de risco, quando internos ao processo em estudo.

 Eventos de risco, quando externos à organização, isto é,
relacionados ao ambiente e contexto aonde a empresa opera.

Já a definição de Efeito num BR (T) FMEA permanece como:

Efeito Potencial (c):

É o efeito do modo e evento de risco como percebido pelas partes

interessadas.

Recomenda-se:

 Descrever os efeitos como a consequência ou a forma como

o risco é experimentado, sofrido pelo cliente / partes
interessadas.
 Estabelecer claramente se o risco pode impactar na
segurança ou não cumprimento de requisitos
regulamentares.

Já o conceito de causa dentro de um BR (T) FMEA é bem

diferente, tendo duas componentes:
Causa Potencial do Modo e Evento de Risco (f):

 para modos de risco, internos ao processo,

causas são uma indicação de como o risco pode ser gerado

 para eventos de risco, externos à organização,

causas são as fraquezas, debilidades ou pontos sensíveis do

processo em análise.

De toda maneira, causas devem ser descritas:

 como algo que pode ser corrigido ou controlado.

 de forma completa e nunca com frases genéricas,

assim possibilitando um tratamento adequado.

5ª Etapa BR (T) FMEA: Avaliar riscos e NPR

Neste passo deve-se:

 Definir os níveis de severidade e ocorrência

 Identificar os controles para prevenção e detecção

 Definir o nível de detecção

 Calcular o NPR (Nível de Prioridade de Risco)

Isso é feito com três componentes:

 Severidade - avaliação do nível de impacto do risco no

cliente.
 Ocorrência – com que probabilidade o risco pode
ocorrer.
  Detecção – como os controles detectam a causa ou
modo de risco

Usaremos cotações negativas num BR (T) FMEA para

diferenciar do BR (O) FMEAonde as avaliações de oportunidade
devem ter cotação positiva.

Severidade - S (d):

É o valor associado ao efeito mais importante ou de maior

impacto, atribuído a um modo e evento de risco potencial com
relação ao cliente.

Não é recomendável a modificação do critério de classificação

para as notas 9 e 10, mesmo após implementação de ações.

Ocorrência - O (g):

É a probabilidade de que um modo ou evento de risco venha a

ocorrer.

É uma estimativa de probabilidade da ocorrência de um modo ou

evento de risco potencial em escala de 1 a 10.

A definição de Controle num BR (T) FMEA é distinta do usual

como segue:

Controles aplicados no Processo (h):

Atividades que podem tanto antecipar a causa de risco, como

detectar modos e eventos de risco quando ocorrem.

Podem ser de:

  Prevenção (h1): são métodos ou técnicas capazes de reduzir
a exposição do processo aos eventos de risco, fortalecendo
pontos sensíveis e melhorando o próprio processo.
 Detecção (h2): são métodos ou técnicas capazes de detectar
o evento de risco com tempo suficiente para agir
diretamente no evento de risco ou acionar um plano de
reação.

Detecção - D (i):

É classificação associada com o melhor controle de detecção

identificado na coluna de Controles de Detecção.

Quando mais de um controle for identificado é recomendado que

fosse incluída a classificação de cada um deles.

Também se deve registrar a classificação do menor valor na

coluna de detecção e não assumir que a classificação de detecção
é baixa devido à ocorrência ser baixa.

Esta componente “Detecção” não é usual na Gestão de Risco e

representa mais uma vantagem da aplicação do FMEA.

A Detecção/Controle representa a própria capacidade do processo

organizacional de estar preparado para perceber e resistir a um
evento de risco que interfira negativamente em seu desempenho.

Creio ser importante esclarecer o tema da sistemática de avaliação

do BR (T) FMEA, examinando o tema através de três dimensões:
quantitativa, custos e qualitativa.
As avaliações quantitativas dependem de um esforço e consumo
de tempo que não se justificam de modo algum, pois tratamos de
avaliar risco e priorizar ações. Logo, a busca por informações
mais precisas torna-se apenas uma distração para nosso real
objetivo: agir.

Uma segunda possível dimensão de análise seria o cálculo dos

custos para os riscos, especialmente por ser uma informação
muito concreta e mesmo porque é a linguagem dos executivos.

Mas qual o valor de uma vida humana, da destruição de um rio,

de não atender uma lei, de arranhar a imagem da empresa, de
eliminar postos de trabalho? Ou seja, estamos aqui falando de
estimativas complexas cuja utilidade e ética são questionáveis.

Logo, concluímos que a sistemática clássica do FMEA de

avaliação qualitativa dos componentes de risco é muito adequada
aos propósitos de um estudo de Gestão de Risco, ou seja, atende a
necessidade de definir um nível de risco e priorizar ações.

Na sequência, devemos realizar uma avaliação global de risco que

considere as três componentes.

De modo clássico, isso é calculado através de:

Nível de Prioridade de Risco - NPR (j):

O cálculo do NPR é realizado através de

NPR = Severidade X Ocorrência X Detecção

O NPR possibilita:
  Priorizar a ação sobre os riscos de maior nível ou seja os
mais importantes
 Definir níveis de risco total de processos e da própria
organização

 Avaliar a melhoria do nível de risco, após cada ciclo de

ações.

O cálculo da soma dos NPR`s de um processo possibilita

monitorar a evolução da gestão de riscos em cada processo.

Também se deve destacar que o NPR Total da organização,

simples somatória dos NPR`s dos processos, representa o estoque
total de riscos que não só deve ser gerenciado e tratado de modo
adequado mas explorado como um banco de ideias a ser
explorado.

Este “banco de ameaças” representa um rico manancial para

reflexão e ação, podendo significar a própria sobrevivência do
negócio.

6ª Etapa BR (T) FMEA: Implantar ações

Neste passo deve-se:

 Definir o critério de priorização para tratamento

 Buscar medidas para cada risco prioritário

 Definir ações com responsável e prazo

 Monitorar e garantir a implantação das ações

 Controlar a permanente Melhoria do NPR total

Cada organização dependendo do tipo e ambiente de negócio,
bem como de um perfil próprio de atuação terá uma reação e
abordagem específica aos riscos.

Considerando o risco negativo ou ameaça, temos a figura abaixo:

Deste modo poderá reagir de diferentes maneiras:

 Evitar a ameaça e decidir não iniciar ou sair da

atividade de risco
 Aceitar a ameaça

 Reduzir ou compartilhar o risco conscientemente e agir

através de:
1) remoção da fonte de risco

2) alteração da probabilidade

3) melhoria da detecção

4) alteração das consequências

5) compartilhamento do risco com outras partes

Priorização das ações pelo NPR

Recomenda-se identificar os riscos com maior NPR e agir sobre

eles com prioridade.

A organização pode, por exemplo, decidir tratar os dez riscos de

NPR mais elevado, seja na primeira edição do FMEA quanto em
cada ciclo de revisão anual.

Rodadas periódicas de revisão do FMEA, seguindo a mesma

regra, irão progressivamente melhorando o NPR total do processo
e da organização, neste casoREDUZINDO.

Ações Recomendadas (k):

Estas ações devem tornar o processo:

 mais adaptado e preparado para encarar os eventos de risco

 mais organizado e pronto para responder ao risco dos
diferentes modos

Recomenda-se melhorar o processo atuando nos riscos para a:

  Melhoria da Detecção (D): introduzir novos métodos à
prova de erro, melhorar os mecanismos atuais de detecção,
bem como alterar o processo para aumentar a possibilidade
de detecção.
 Redução da Ocorrência (O): atuar na melhoria da robustez
do processo e no controle de uma ou mais causas ou
mecanismos dos modos de risco, reduzindo a probabilidade
de afetar o processo organizacional.

 Redução da Severidade (S): revisar o processo para torná-

lo mais imune aos riscos ou pelo menos mitigar o impacto
de potenciais modos e eventos de risco, assim baixando sua
classificação.

7ª Etapa BR (T) FMEA: Controlar os resultados

Neste passo deve-se:

 Coordenar a efetiva implantação das ações definidas

 Controlar os resultados obtidos e verificar a eficácia

 Garantir a manutenção das ações e controles

estabelecidos

 Atualizar a base geral de ações: o Plano de Gestão de

Riscos;

 Planejar a próxima revisão deste FMEA

O líder da equipe é o responsável por assegurar que todas as ações

recomendadas sejam concluídas ou corretamente tratadas.
Além disso, tais medidas devem ser integradas e absorvidas pela
documentação dos processos e em especial como Lições
Aprendidas. Isto possibilitará sua estabilização e manutenção.

Nesta fase deve-se realizar uma atividade fundamental: o Plano

de Gestão de Riscos, que deve cumprir a função de registrar e
manter informações documentadas relativas ao processo de
Gestão de Riscos, tanto positivos quanto negativos..

Gestão do BR FMEA
O FMEA, como ferramenta da Qualidade, é inquestionável, mas
também depende de uma adequada gestão para obter um máximo
de eficácia.

Eis algumas recomendações:

1. A Alta Gerencia é a dona do processo FMEA e, portanto,

responsável por:

 selecionar e aplicar os recursos

 assegurar a efetiva gestão de riscos incluindo prazos

 apoiar o trabalho do time e eliminar obstáculos

 garantir a disponibilidade de toda a base de informações

estratégicas.

2. O BR FMEA é um documento vivo e deve ser revisado:

 quando o processo for modificado por qualquer motivo

 quando o contexto externo ou interno apresentar mudança
importante
  quando acontecer um evento de risco

 anualmente, para sua atualização e realização da Melhoria.

3. A atividade mais importante do FMEA é a definição e

implementação de ações, enquanto as etapas anteriores
fornecem o suporte necessário para seu sucesso.

Conclusão
Este artigo propõe uma modalidade de FMEA desenvolvida
especificamente para realizar o processo de Gestão de Risco
( ameaças), atendendo os requisitos da ISO 9001:2015:

O Business Risk (T) FMEA é um método estruturado para:

 Identificar modos e eventos de risco que possam impactar os

objetivos.
 Analisar causas potenciais no processo em análise de modos
de risco

 Estimar o risco relacionado, avaliando severidade,

ocorrência e detecção.

 Avaliar os controles possíveis para prever e detectar riscos.

 Implantar as ações que devem ser tomadas para adequar o

processo.

 Construir um Plano de Gestão de Riscos que contribua para

a Melhoria.

 Aplicável a riscos negativos: ameaças tanto quanto a riscos

positivos: oportunidades.
Finalmente, devemos lembrar que a boa realização da Gestão de
Risco depende do real envolvimento e efetivo compromisso da
Alta Direção com esse processo.

Logo, o BR FMEA deve ser visto como uma ferramenta valiosa

que deve ser usada para desenvolver processos organizacionais
mais adaptados ao risco e em constante melhoria, e ao final
gerenciar riscos de modo eficaz.

LEIA O ARTIGO COMPLETO. COM EXEMPLOS E

TABELAS ABAIXO!!

COMO usar FMEA para Gestão de Riscos na ISO 9001:2015

Se têm dúvidas sobre a escolha do FMEA para Gestão de

Riscos, leia:

POR QUE usar FMEA para Gestão de Riscos na ISO

9001:2015

Num próximo post explicarei o uso do FMEA para Gestão de

Oportunidades mas se preferir, leia imediatamente o
próximos artigo:

APLICANDO FMEA para Gestão de Oportunidades na ISO

9001:2015

Visite o Blog Quality Way e leia mais artigos interessantes!

Apreciaria muito seus comentários, dúvidas e críticas!!

Sobre o autor: Gregório Suarez

Agradecimentos a:

Camila B. Suarez, pela revisão técnica e Guido Paula, pela

preciosa contribuição.

Bibliografia:

ABNT NBR ISO 9001:2015, Sistema de Gestão da Qualidade –

Requisitos

ABNT NBR ISO 31000:2009, Gestão de riscos - Princípios

e diretrizes

ABNT NBR ISO 31010:2012, Gestão de riscos – Técnicas de

avaliação de riscos

CARBONE, T. A.; TIPPETT, D. D. Project risk management

using the Project risk FMEA. Engineering Management Journal,
Vol. 16, No. 4: 28 - 35. 2004.

FMEA, Análise de Modo e Efeitos de Falha Potencial. Manual de

Referência 4ª Edição Instituto da Qualidade Automotiva 2008.

PALADY, P. FMEA: Análise dos Modos de Falha e Efeitos:

prevendo e prevenindo problemas antes que ocorram. São Paulo:
IMAM, 1997.

PRITCHARD, Carl, Risk Management, Concepts and

Guidance 2nd Edition., ESI International (2001).

RAMOS, Eliani F. A Gestão de Riscos usando FMEA. Revista

Mundo PM número 10,
 2006. Páginas 71 a 74.

STAMATIS, D. H. Failure Mode and Effect Analysis FMEA

from Theory to Execution. Quality Press ASQ, 1995.

WITTE, Guilherme, http://pt.slideshare.net/gwitte/apresentao-

abnt-nbr-iso-31000

 GosteiCOMO usar FMEA para Gestão de Riscos na ISO 9001:2015

 Comentar

 CompartilharCompartilhar COMO usar FMEA para Gestão de Riscos na ISO 9001:2015

Denunciar

Gregório Suarez
Consultor em Qualidade & Operações de Serviços
 9 publicações