FleSyS

Gestão de Riscos
Treinamento e implementação
ISO 9001 2015
Risco
• Risco é o efeito da incerteza

• Efeito é um desvio ao esperado - positivo ou negativo

• Incerteza é o estado, ainda que parcial de deficiência de informação,

relacionado com a compreensão ou conhecimento de um evento, sua
consequência ou verossimilhança.

FleSyS
ISO 9001 2015: Ações para abordar riscos e oportunidades

• A seção 6.1 “Ações para abordar riscos e oportunidades” requer que a

organização determine os riscos e oportunidades considerando as
questões externas e internas e as necessidades e expectativas das partes
interessadas

• Abordar riscos podem incluir: evitar o risco; assumir o risco para perseguir
uma oportunidade; eliminar a fonte de risco; mudar a probabilidade ou as
consequências; compartilhar o risco ou reter o risco, com base em
informação.
• E as oportunidades podem levar a adoção de novas práticas; lançamento
de novos produtos; abertura de novos mercados; abordagem de novos
clientes; construção de parcerias; uso de novas tecnologias.

FleSyS
 Risco: evitar; assumir; eliminar;
alterar; partilhar risco; manter; ...........

Oportunidades: novos produtos,

mercados e clientes; parcerias; novas Riscos e
tecnologias;....
Oportunidades
Tratar...../ ..... podem afetar
conformidade produto e satisfação
cliente/ Ações....../ Eficácia das
ações...../ Atualizar......./

FleSyS
O risco é incorporado em 8 requisitos da ISO 9001:2015
• 4.4.1 Sistema de gestão da qualidade e respetivos processos: a organização deve determinar os
riscos que podem afetar esses objetivos;
• 5.1.1 Liderança e compromisso: a alta direção deve se comprometer em assegurar o cumprimento
da cláusula 4.
•5.1.2 Foco no cliente:
-

•6.1 Ações para tratar riscos e oportunidades (6.1.1 e 6.1.2): a organização é obrigada a
implementar medidas para identificar riscos e oportunidades
•8. Operação: a organização deve implementar processos para lidar com os riscos e as
oportunidades
•9.1.3 Análise e avaliação: a organização deve monitorar, medir, analisar e avaliar riscos e
oportunidades
•9.3.2 Entradas para a revisão pela gestão:
•10.2.1 Não conformidade e ação corretiva: a organização deve implementar melhorias em resposta a
mudanças nos riscos.

FleSyS
 O que tem que ser feito?

1 2 3 4 5 6 7 8

A alta direção Identifique as Aloque os Desenvolva e Faça a Medir e Analise Com base
estabeleça responsabilid recursos implemente implementaçã monitorar o criticamente nos
uma Política ades dos necessários e um plano de o da estrutura desempenho os resultados resultados
de gestão de vários apropa gestão comunicação e dos d gestão de sejam
riscos e processos da de riscoriados com partes processos de riscos, tomadas
estabeleça gestão de para. interessadas gestão de através de decisões para
claramente os risco, em riscos indicadores melhorias.
objetivos e todos os
comprometim níveis da
ento da organização.
organização
com a Gestão
de riscos.

FleSyS
1-Estabelecer o riscos externos e
contexto riscos internos
FleSyS
• Contexto externo – ambiente legal, tecnológico,
competitivo, de mercado, cultural, social e econômico, tanto
internacionais quanto nacionais, regionais ou locais.
• Contexto interno – valores, cultura, conhecimento e
desempenho da organização
Questões externas e internas:
• que são pertinentes ao propósito da organização,
• para seu direcionamento estratégico e
• que afetam a capacidade de alcançar os resultados
pretendidos

1- Estabelecer o contexto
da Organização
FleSyS
Partes Interessadas
• As partes interessadas são aquelas que fornecem risco
significativo para a sustentabilidade organizacional se suas
necessidades e expectativas não foram atendidas;
• Parte interessada: (stakeholder): pessoa ou organização que
pode afetar, ser afetada ou se perceber afetada por uma decisão
ou atividade.

Exemplo: Clientes, proprietários, pessoas na organização,

provedores, banqueiros, regulamentador, sindicatos, sócios ou
sociedade, que podem incluir competidores ou grupos de pressão de
oposição.

FleSyS
Exercício: Fazer uma lista com partes interessadas e seus
requisitos

FleSyS
2- Identificar o Risco
 • Este é um processo de busca,
reconhecimento, e descrição de riscos. É
nesta fase que será gerada uma lista
abrangente de riscos relacionados a
possíveis eventos que possam criar,
Identificar os aumentar, reduzir, acelerar ou atrasar a
realização dos objetivos. Envolve fontes,
risco que podem estar no controle da
organização ou não, eventos, causas e
consequências. Questões externas e internas
e as necessidades e expectativas das partes
interessadas.

FleSyS
• Se vamos assumir o pensamento do risco, devemos ter muito,
mas muito claro, qual é o resultado esperado de cada
processo
• Quais são as saídas de “valor” que os processos devem entregar
aos processos subsequentes? Quais os riscos desse “valor” não
ser entregue em sua plenitude? O que vamos fazer para garantir
que esse “valor” não seja comprometido?

Pensamento de Risco
FleSyS
 Diagrama de tartaruga de Revisão/data
processo Processo Responsável

Quais recursos são utilisados Quais áreas, funções, pessoas que

Quais são os riscos e Quais são os riscos
para realizar o processo? asseguram o
oportunidades? e oportunidades?
(Material/Máquinas/Informação. processo?(competencias/habilidades/conhe
..) cimento/treinamento)

Requisitos específicos do cliente

Entradas- quais são os

Saídas - Quais são os requisitos?
requisitos
Processo

Processos de suporte. ( Listar os processos de suporte que

permitemque esse processo seja realizado corretamente)
Quais são os critérios
Como o processo é feito? ( instruções/
utilizados?(Eficácia, eficiência,
procedimentos/métodos/tecnologia)
desperdício)
Quais são os riscos e Quais são os riscos
oportunidades? e oportunidades?

FleSyS
3-Analise e Avaliação Causas,
Probaliddades,
impactos, tomada de
do Risco decisão
 • Envolve a apreciação das causas e as
fontes de risco, suas consequências
Analise do positivas e negativas, e a probabilidade de
que essas consequências possam ocorrer,
Risco ou seja, a análise visa entender a
probabilidade daquilo acontecer e o
impacto que isso trará, se acontecer

FleSyS
 • A avaliação é para auxiliar na tomada
de decisão com base nos resultados
da análise. Se a análise do risco
trouxe como resultado que o risco
tem probabilidade de 90% de
Avaliar o acontecer em um impacto muito alto,
a criticidade dele é alta. Ou seja,
Risco devo ter muita atenção com esse
risco e gerar ações para lidar com
isso. Aqui você responde quais riscos
precisam de tratamento? Qual a
prioridade? Quais são as possíveis
ações que posso tomar?

FleSyS
Componentes do risco

Impacto ou Severidade:
é definida como a perda
Probabilidade é definida
que é razoavelmente
como a hipótese de um
previsível, qual a
dado evento ocorrer
consequência se o
evento ocorrer.

De uma forma geral o risco

é a combinação do Impacto
um evento e a
probabilidade de esse
evento acontecer.

FleSyS
Nome do processo data da Realização
Responsável Data da Revisão

calculo de risco calculo de risco revisado

Descrever o Risco Como o risco Probabili
data de Impacto probabili cálculo
e oportunidade é atualmente Comentários Impacto Probabilidade Status dade
probabili cálculo finalização revisado Impacto dade de risco
identificado Gerenciado revisada
Impacto dade de risco revisado revisada revisado
0 0 0 0 0 0

FleSyS
 FATOR DE RISCO E CRITÉRIOS

Nível de impacto e critérios

Fator de risco derivado da Alto (5)

multiplicação do Impacto X Baixo (1)
O risco tem baixo impacto com
probabilidade
efeito imperceptivel na
saída/resultado esperado
Médio (3)
O risco tem alto impacto
O risco tem impacto medio
causando definitivamente
podendo afetar a
impedirá a saída/resultado
saída/resultado esperado
esperado

Alto (5)
Nível de probabilidades e critérios

Risco com muita

5 15 25
probabilidade de ocorrer
condições frequentes

Médio(3)
Risco com probabilidade
3 9 15
provavel e pode ocorrer
ocasionalmente

Baixo (1)
Risco com probabilidade
1 3 5
muito baixa ou remota de
ocorrer
4 -Tratamento de Riscos O que fazer em
relação aos riscos e
oportunidades?
 • É o processo que você usará para modificar o
risco. Considera probabilidade, consequência e
estão ligados a estratégias como por exemplo:
mitigar, prevenir, eliminar, etc.
Tratamento • Uma abordagem para o tratamento de cada
risco deve ser definida, que em alguns casos
de Riscos pode ser não fazer nada. Isso requer uma
análise da aceitabilidade do risco, podendo
requerer um plano de ação para prevenir,
reduzir ou transferir o risco.
• Priorizar, Plano Ação

FleSyS
 Exemplo:
• Como exemplo, cito uma simples decisão de jogar futebol em
um dia com o tempo incerto, com probabilidade de chuva e o
risco de se molhar…
• não jogar futebol para evitar esse risco,
• jogar somente em lugar coberto para eliminar o risco…,
• utilizar um agasalho para mitigar essa exposição,
• jogar de qualquer jeito e reter esse risco e,
• assumir esse risco para buscar a oportunidade de tomar uma
cerveja com os amigos.

FleSyS
Exercício: Atravessar uma estrada a pé, para
chegar ao trabalho
• Identificar os riscos
• Avaliar
• Tratar:
• Mitigar:
• Prevenir
• Eliminar:

FleSyS
• 5 -Monitoramento
• Um processo contínuo de revisão é essencial para
uma gestão de riscos proativa, reavaliando os riscos e
monitorando a situação dos tratamentos e controles
implementados.
• 6- Comunicação
• A comunicação em cada uma destas etapas anteriores
é parte fundamental para um processo de tomada de
decisão efetivo na gestão de riscos.

Gestão de Riscos
FleSyS
 Contexto
Comunicar

Monitorar
definir
Revisar
Riscos

Tratar Avaliar

FleSyS
Obrigada
Contato: M. Nazareth R.V. Perdigão
Fone: 55 11 984043791
FleSyS
mnazarethperdigao@flesys.com Flexibility Synergy Simplicity