O risco é um evento ou uma condição incerta que, caso ocorra, terá um efeito negativo sobre os objetivos de um sistema de gestão de uma empresa. A fórmula do sucesso dessa organização é saber gerir estas incertezas, ou seja, tratar os riscos de forma ativa e eficiente. Desta forma, evitando que estes riscos afetem de forma negativa o sistema de gestão.
O primeiro passo para fazer a análise de risco do sistema de gestão da sua empresa é identificar os riscos. Essa tarefa é possível a partir das seguintes perguntas:
– O que pode acontecer que afeta de forma significativa o meu sistema?
– Qual a probabilidade de que esse risco se materialize?
– Quais os impactos que este risco tem sobre os objetivos do sistema?
As empresas que realizam a gestão de risco de maneira eficaz se protegem e são bem sucedidas quando desejam expandir seus negócios. Porém o grande desafio que as empresas enfrentam é conseguir integrar com suas funções diárias a aplicação de soluções que eliminam esses riscos.
Processo da análise de risco
A versão 2015 da ISO 9001 trás como um dos novos requisitos a “abordagem de riscos e oportunidades”. A ISO 9001:2015 integra em toda a norma o “pensamento baseado em risco”. Segundo a norma a organização precisa identificar os riscos e oportunidades associados às suas atividades considerando as questões externas e internas, as necessidades e expectativas das partes interessadas, e tomar ações para reduzir os efeitos indesejáveis dos riscos e aumentar os efeitos desejáveis das oportunidades.
Por essa razão é latente fazer a análise de risco do sistema de gestão, para instituir então uma mentalidade de riscos na organização.
O passo a passo para análise de risco do sistema de gestão
Identificação de Riscos
Nesta fase a empresa identifica quais os riscos do seu sistema de gestão que possam criar, aumentar, reduzir, acelerar ou atrasar a realização dos objetivos.
Estabelecer Contexto
Após identificados os riscos a empresa deve classificá-los de acordo com o seu contexto, ou seja, se são riscos internos ou externos. Essa classificação ajuda a focar melhor na definição dos riscos para o seu negócio.
Os riscos internos estão relacionados à governança, estrutura organizacional, funções, responsabilidades, estratégias, capacidades compreendidas como recursos e conhecimento (ex. capital, tempo, pessoas, processos, sistemas, tecnologias), sistemas de informação, fluxos, processos, tomada de decisão, cultura da organização, modelos, etc.
Compreende-se como contexto externo: Cultural, social, político, legal, regulatório, financeiro, tecnológico, econômico, natural e competitivo, seja internacional, nacional, regional ou local.
Neste passo a empresa define metas, objetivos, atividades, responsabilidades e métodos.
Análise do Risco
Nesta fase a organização deve realizar a análise do risco, ou seja, quais as consequências positivas e negativas, e a probabilidade de que essas consequências possam ocorrer.
Avaliação de Riscos
Com os resultados da análise de risco chega a hora da empresa decidir quais os riscos precisam de tratamento, a prioridade e quais as ações a serem tomadas.
Tratamento de Riscos
Nesta fase do processo de análise de risco serão realizadas as ações para mitigar, prevenir, eliminar, etc. os riscos.
Comunicação e consulta
É muito importante que todas as partes interessadas dentro da organização sejam comunicados de quais riscos a empresa esta exposta e quais as ações a serem tomadas para mitigar ou eliminar esses riscos. As informações devem ser divulgadas continuamente, ou seja, as informações certas devem estar sempre disponíveis para os interessados.
Monitoramento e Análise Crítica
O processo de monitoramento e análise critica deve ser realizada continuamente. Assim, será possível identificar situações de mudanças e apontar melhorias.
Responsabilidades
Outro passo importante para a análise de risco é definir os responsáveis, devendo estes:
– assumir a responsabilidade pela execução da gestão dos riscos na qualidade, sob a coordenação da alta direção, em várias funções e departamentos da organização;
– garantir que um processo de gestão dos riscos na qualidade seja definido, implantado e analisado criticamente;
– assegurar a disponibilidade de recursos adequados.
As ferramentas utilizadas na análise de risco
A análise de risco do sistema de gestão é avaliada e gerenciada por uma variedade de ferramentas e métodos. Ressaltamos que a utilização de qualquer destes métodos deve ser precedida por uma análise detalhada de cada um deles para avaliar o quanto são adequados para uma determinada organização.
Abaixo listamos algumas dessas ferramentas.
Modo de Análise de Efeito da Falha (FMEA)
O FMEA avalia os potenciais modos de falha e seu provável efeito sobre os resultados e/ou o desempenho no sistema de gestão. Podendo ser usado para priorizar os riscos e monitorar a eficácia das atividades de controle de risco.
Arvore de Análise de Falhas (AAF)
A ferramenta AAF avalia falhas de um sistema, estabelecendo o caminho para a causa raiz da falha, garantindo que as melhorias pretendidas resolverão totalmente a questão sem gerar outros problemas (ou seja, ao resolver um problema e causar outro problema diferente).
Análise Preliminar de Riscos (APR)
Esta ferramenta esta baseada na aplicação de um conhecimento prévio de um perigo ou falha para identificar os riscos futuros.
Consiste em:
– identificar as possibilidades de ocorrer o evento do risco;
– a avaliar qualitativamente a extensão da possível lesão ou dano resultante;
– a classificar relativamente o perigo usando uma combinação de gravidade e determinar a probabilidade de ocorrência;
– identificar as possíveis medidas corretivas.
A norma ISO 31000 e 31010
A ISO 31000 é uma norma da Organização Internacional de Normalização e, tem como foco a Gestão de Risco. Esta norma pode ser implementada por qualquer empresa. Não é uma norma voltada para certificação, mas para implantação de uma análise de risco em seus sistemas de gestão.
O objetivo principal da norma e fazer com que sua empresa tenha noções de gestão de risco e, qual a importância de inserir a mentalidade de risco dentro dos seus processos.
A implantação da ISO 31000 trás inúmeras vantagens a sua organização, mesmo não possuindo uma certificação. Dentre essas vantagens tem-se o aumento da credibilidade, não só no mercado, mas também entre clientes e parceiros. Pois a empresa demonstra que tem ciência dos possíveis riscos existentes e que possuem o controle deles.
Da família ISO 31000 foi estabelecida a ISO 31010 que a apoia, trazendo ferramentas que apoiam e dão estrutura para a avaliação de riscos.
A Norma apresenta um total de 31 ferramentas para serem usadas na análise de risco. Entre eles: Brainstorming, Análise Preliminar de Perigos (APP), Análise de Modos de Falha e Efeitos (FMEA/FMECA) e Análise de Árvore de Falhas (FTA).
A Verde Ghaia, sendo referência no mercado em consultoria online de qualidade e gestão de resíduos, pode auxilia a sua empresa e fazer a análise de risco do seu sistema de gestão.
Com a Consultoria On-line Verde Ghaia sua empresa tem a mesma qualidade do serviço tradicional, porém, pela metade do valor, sem custos de deslocamento de consultores e sem interferir nas rotinas da sua organização. Todos os nossos serviços são oferecidos a partir de uma plataforma 100% on-line, disponível 24 horas por dia, 7 dias por semana.
Entre em contato conosco pelo telefone (31) 2127-9137 e descubra as vantagens e facilidades em uma consultoria para a gestão de risco.
0 Comentários