NBR ISO 9001:2015

Análise de Riscos
 NBR ISO9001:2015
Análise de Riscos
A Mentalidade de Risco é essencial para se conseguir um sistema de
gestão da qualidade eficaz. O conceito de mentalidade de risco estava
implícito nas versões anteriores desta Norma, incluindo, por exemplo, a
realização de ações preventivas para eliminar não conformidades
potenciais, analisar quaisquer não conformidades que ocorram e tomar
ação para prevenir recorrências que sejam apropriadas para os efeitos da
não conformidade.

Para estar conforme com os requisitos desta Norma, uma organização

precisa planejar e implementar ações para abordar riscos e
oportunidades. A abordagem de riscos e oportunidades estabelece uma
base para o aumento da eficácia do sistema de gestão da qualidade, para
o atingimento de melhores resultados e para a prevenção de efeitos
negativos.
 NBR ISO9001:2015
Análise de Riscos

6 Planejamento

6.1 Ações para abordar riscos e oportunidades

6.1.1 Ao planejar o sistema de gestão da qualidade, a

organização deve considerar as questões referidas em 4.1 e
os requisitos referidos em 4.2, e determinar os riscos e
oportunidades que precisam serem abordados para:

a) assegurar que o sistema de gestão da qualidade possa

alcançar seus resultados pretendidos;
b) aumentar efeitos desejáveis;
c) prevenir, ou reduzir, efeitos indesejáveis;
d) alcançar melhoria.
 NBR ISO9001:2015
Análise de Riscos

6 Planejamento (cont.)

6.1.2 A organização deve planejar:

a) ações para abordar esses riscos e oportunidades;

b) como;
1) integrar e implementar as ações nos processos do
seu sistema de gestão da qualidade (ver 4.4);
2) avaliar a eficácia dessas ações.

Ações tomadas para abordar riscos e oportunidades

devem ser apropriadas ao impacto potencial sobre a
conformidade de produtos e serviços.
 NBR ISO9001:2015
Análise de Riscos

A– Gestão de Riscos – Princípios e diretrizes dá

NBR ISO 31000 mais motivos para analisar riscos:

- aumentar a probabilidade de atingir os objetivos;

- encorajar uma gestão pró-ativa;
- estar atento para a necessidade de identificar e tratar os
riscos através de toda a organização;
- melhorar a identificação de oportunidades e ameaças;
- atender às normas internacionais e requisitos legais e
regulatórios pertinentes;
- melhorar o reporte das informações financeiras;
- melhorar a governança;
- melhorar a confiança das partes interessadas;
- melhorar os controles;
- alocar e utilizar eficazmente os recursos para o
tratamento de riscos;
 NBR ISO9001:2015
Análise de Riscos

A NBR ISO 31000 – Gestão de Riscos – Princípios

e diretrizes dá mais motivos para analisar riscos:
(cont.)

- melhorar a eficácia e a eficiência operacional;

- melhorar o desempenho em saúde e segurança, bem
como a proteção do meio ambiente;
- melhorar a prevenção de perdas e a gestão de
incidentes;
- minimizar perdas;
- melhorar a aprendizagem organizacional; e
- aumentar a resiliência da organização.

(NBR ISO 31000:2009)

NBR ISO9001:2015
Análise de Riscos

O QUE SÃO RISCOS?

 NBR ISO9001:2015
Análise de Riscos

RISCO: efeito da incerteza

efeito: é um desvio do esperado – positivo ou negativo

incerteza: é o estado, ainda que parcial, de deficiência de

informação, de compreensão ou de conhecimento
relacionado a um evento, sua consequência ou sua
probabilidade

(NBR ISO 9000:2015)

 NBR ISO9001:2015
Análise de Riscos

RISCO pode ser entendido como:

“É algo não esperado (ou não planejado) que pode

acontecer devido a algo que não temos certeza.”

NBR ISO9001:2015
Análise de Riscos

COMO ANALISAR RISCOS?

 NBR ISO9001:2015
Análise de Riscos

A NBR ISO 31010:2012 – Gestão de Riscos –

Técnicas para o processo de avaliação de riscos,
em seus anexos A e B, dá exemplos de técnicas para o
processo de avaliação de riscos.

A Qualiamb adotou a técnica

Análise de Modo e Efeito de Falha (FMEA)
para avaliação de riscos, descrita em
procedimento.
 NBR ISO9001:2015
Análise de Riscos

PROCEDIMENTO DE GESTÃO DA QUALIDADE

Identificação de Riscos e Oportunidades

 NBR ISO9001:2015
Análise de Riscos

Descrição e Responsabilidade

Para cada processo devem ser identificados todos os seus

riscos e oportunidades mediante atividades desenvolvidas
pela organização.

A definição de risco decorre da experiência do gestor de

cada processo e colaboradores que frequentam as áreas que
estão sendo avaliadas pela equipe multidisciplinar que
juntos devem levantar os riscos e oportunidades

Para definição do risco relacionado ao processo que está

sendo avaliado devem-se avaliar todos os potenciais de não
conformidades, impactos negativos ao cliente ou observação
de queda dos indicadores.
 NBR ISO9001:2015
Análise de Riscos

Planejamento

- definição de áreas e processos;

- identificar riscos e oportunidades;

- avaliar riscos por meio de critérios pré definidos;

- estabelecer meios de controle de riscos;

- definir ações a serem tomadas;

- reavaliar;
 NBR ISO9001:2015
Análise de Riscos

Identificar riscos e oportunidades:

LEVANTAMENTO DE RISCOS E OPORTUNIDADES

 NBR ISO9001:2015
Análise de Riscos

Avaliar riscos por meio de critério pré definidos:

- PROBABILIDADE DA OCORRÊNCIA;

- SEVERIDADE DO DANO;

- GRAU DE RISCO;

- AVALIAÇÃO DO RISCO.
 NBR ISO9001:2015
Análise de Riscos

Avaliar riscos por meio de critério pré definidos:

- PROBABILIDADE DA OCORRÊNCIA

Probabilidade de Ocorrência
Pontu
Sigla Descrição
ação
Ocorrência pouco provável,
1 Pouco Provável
raramente ocorrerá.
Provavelmente ocorrerá.
3 Provável Observado até 3 ocorrências em
um ano.
Certamente ocorrerá ou já ocorreu
Altamente
5 4 ou mais ocorrências no ano
Provável
anterior.
 NBR ISO9001:2015
Análise de Riscos

Avaliar riscos por meio de critério pré definidos:

- SEVERIDADE DO DANO

Severidade do Dano

Pontuação Sigla Descrição

Não conformidade não detectada pelo cliente,

Levemente
1 possibilidade de desvio, não afeta o processo
Prejudicial
interno, baixas perdas financeiras pela organização.

Não conformidade detectável pelo cliente, perda do

Moderadamente
3 processo interno, afeta o resultado de indicadores e
Prejudicial
médias perdas financeiras a organização.

Reclamação de cliente com potencial de

interromper fornecimento ao cliente, perdas
5 Prejudicial expressivas no processo, influência alta no
resultado de indicadores e altas perdas financeiras
da organização.
 NBR ISO9001:2015
Análise de Riscos

Avaliar riscos por meio de critério pré definidos:

- GRAU DE RISCO
 NBR ISO9001:2015
Análise de Riscos

Avaliar riscos por meio de critério pré definidos:

- AVALIAÇÃO DO RISCO.
 NBR ISO9001:2015
Análise de Riscos

Estabelecer meios de controle:

- PROCEDIMENTOS;

- INDICADORES;

- TREINAMENTO;

- SINALIZAÇÕES;
 NBR ISO9001:2015
Análise de Riscos

EXERCÍCIO:
1) Completar tabela LEVANTAMENTO DE RISCOS E
OPORTUNIDADES;
2) Definir plano de ação para o risco identificado.

PROCESSO: Fabricação

RISCO: produto fabricado com dimensional fora do

especificado
 NBR ISO9001:2015
Análise de Riscos

Exercício:

PROCESSO: Usinagem

RISCO: produto fabricado com dimensional fora do

especificado
CONTROLE: Desenhos, Equipamentos e Carta de Controle
SEVERIDADE: 5 - Alta
PROBABILIDADE: 3 - Média
SEVERIDADE x PROBABILIDADE: 15
AVALIAÇÃO: Intolerável
 NBR ISO9001:2015
Análise de Riscos

Definir ações a serem tomadas:

PLANO DE AÇÕES: ???

 NBR ISO9001:2015
Análise de Riscos

Exercício:

PROCESSO: Recursos Humanos

RISCO: Contratação de mão de obra sem a

competência necessária
CONTROLE: Descrição de Cargo e Procedimento
SEVERIDADE: 3 - Média
PROBABILIDADE: 1 - Baixa
SEVERIDADE x PROBABILIDADE: 3
AVALIAÇÃO: Tolerável
 NBR ISO9001:2015
Análise de Riscos

Reavaliar:

REAVALIAR RISCOS E OPORTUNIDADES APÓS

IMPLEMENTAÇÃO DAS AÇÕES PLANEJADAS

Adequação da ISO9001:2015 /
ISO 14001:2015

Obrigado!