A cláusula de riscos e oportunidades conforme na norma ISO/IEC 17025, não é clara, confusa para implementar, medir e auditar no seu laboratório?
Nós desenvolvemos um método consistente e aderente às normas ISO/IEC 17025 e com os princípios, estrutura e processo da norma ISO 31000 (Gestão de riscos-Diretrizes).
Neste artigo esclarecemos:
- Infográfico: Riscos e oportunidades
- O que é risco
- História do risco
- Definições da norma ISO 31000
- O que é risco na visão da ISO 9001
- O que é risco na visão da ISO/IEC 17025
- Os requisitos da norma ISO/IEC 17025 que solicitam riscos e oportunidades
- Os princípios da gestão de risco
- Estrutura da gestão de risco
- O processo de gestão de risco
- Procedimento de risco e oportunidades para ISO/IEC 17025
- Planilha de riscos e oportunidades para a ISO/IEC 17025
- Matriz de riscos e oportunidades para ISO/IEC 17025
- Exemplo de riscos à imparcialidade para ISO/IEC 17025
- Exemplo de riscos e oportunidades para a ISO/IEC 17025
- Benefícios da identificação e do gerenciamento de risco e oportunidades nas atividades de laboratórios
- Como auditar riscos e oportunidades nas atividades de laboratório
- Referências
Como identificar, registrar, analisar e monitorar os Riscos e Oportunidades
O Risco é de imparcialidade
Sim = Eliminar ou minimizar o Risco
Registrar
Registrar para comunicar, fornecer informações e auxiliar a interação das partes interessadas
Não = Tratar o Risco ou a Oportunidade
Monitorar e realizar análise crítica pela gerência
Para assegurar e melhorar a qualidade e eficácia do projeto da gestão de riscos
O que é risco
O controle do risco distingue os tempos modernos do passado remoto. A história relata o caso que liberou a humanidade dos oráculos e adivinhos mediante as ferramentas poderosas da administração do risco disponíveis nos dias de hoje.
Esta história é composta de filósofos gregos e matemáticos árabes, de mercadores e cientistas, jogadores e filósofos, intelectos de renome mundial e amadores obscuros, mas inspirados que ajudaram a descobrir os métodos modernos de pôr o futuro a serviço do presente, substituindo a impotência diante do destino pela escolha da decisão.
Risco, sinônimo de desafio e oportunidade
Quando investidores compram ações, cirurgiões realizam operações, engenheiros projetam pontes, empresários abrem novos negócios astronautas exploram os céus, o risco é seu parceiro inevitável. Contudo suas ações revelam que o risco não precisa ser hoje tão temido: administrar o risco tornou-se sinônimo de desafio e oportunidade.
A International Organization for Standardization (ISO) possui a norma ISO 31000- Gestão de riscos – Diretrizes, a qual é uma referência para a gestão de risco. É um documento para o uso de pessoas que criam e protegem valor nas organizações, gerenciando riscos, tomando decisões, estabelecendo e alcançando objetivos e melhorando desempenho. É para todos os tipos e tamanhos de organizações que enfrentam fatores externos e internos e que tornam incertos se elas alcançarão seus objetivos.
História do risco
A história do risco é a evolução do conhecimento para substituir a aleatoriedade dos acontecimentos pela probabilidade calculada.
700 a.c
A mitologia grega explicava o início do universo através de um jogo de dados com qual três irmãos partilharam o universo: Zeus ganhou os céus, Poseidon, os mares e Hades, o perdedor tornou-se o senhor dos infernos
1000
Com as cruzadas, os cristãos conheceram o império árabe criado por Maomé e os algarismos hindus-árabes que facilitaram os cálculos matemáticos
1000
Girolamo Cardano, médico, jogador de dados e cartas, escreveu “O livro dos jogos de azar” que parece ter sido o primeiro livro a desenvolver princípios estáticos da probabilidade
1654
Pascal Fermant, advogado, e Meré, nobre com gosto pela matemática e pelo jogo, criaram uma teoria das probabilidades presumindo-se que sempre os resultados podem ser matematicamente medidos
1662
Jhon Graunt escreveu o livro “Observações naturais e políticas sobre os registros de óbitos” que continha uma compilação dos nascimentos e das mortes em Londres entre 1604 a 1661. Nos anais das pesquisa estatística e sociológica, o livro foi um avanço pelo uso de métodos de amostragem e no cálculo das probabilidades
1696
Época das grandes navegações
Edward Lloyd , proprietário de um Café em Londres, principal ponto de encontro do marinheiro na época lança a “Lloyds List”, com informações sobre chegadas e partidas de navios e as condições dos mares, fornecendo uma noção dos riscos que corriam determinadas rotas
1731
Daniel Bernoulli apresenta o artigo, “Exposição de uma nova teoria sobre a medição do risco”
Este artigo propõe que qualquer decisão relativa a riscos envolve dois elementos distintos, porém inseparáveis: a probabilidade e a severidade – Neste momento da história nasceu o conceito do risco
1975
Revista Fortune publica o artigo, “The Risk Management Revolution”
Este artigo associa riscos com o enfoque corporativo
1995
Standards Australia e Standards New Zeland publicam a primeira norma para a gestão de riscos
Risk Management Standard, AS/NZS 4360:1995
2009
International Organization for Standartization (IOS) publica a norma:
“ISO 31000 – Gestão de riscos – Princípios e diretrizes”
2015
As normas ISO de sistemas de gestão (ISO 9001, ISO 14001, ISO 45001, ISO IEC 17025 etc.) incorporaram requisitos para identificação, desdobramento e tratamento dos riscos associados a cada sistema de gestão
O que é riscos e oportunidades na visão da ISO 9001
A ISO 9001 é uma norma de sistema de gestão da qualidade para produtos e serviços. A última versão datada de 2015 foi revisada baseada numa pesquisa mundial, com mais que 11.722 respostas de usuários, de 122 países, com diferentes línguas e de diversas organizações.
Nas edições anteriores da ISO 9001 havia uma cláusula referente a “Ações preventivas”, porém essa não era devidamente aplicada e após a pesquisa realizada pela ISO essa cláusula foi substituída pela cláusula 6 “Ações para abordar riscos e oportunidades”.
A norma ISO 9001 não faz referência à norma ISO 31000
A norma ISO 9001 não faz referência à norma ISO 31000 – Gestão de Riscos – Diretrizes e nem usa o termo “gestão de risco” porque isto implicaria que todas as organizações que optassem em implementar a ISO 9001 teriam também que implementar a ISO 31000. A ISO resolveu esse problema trocando as palavras de “gestão de risco” para “mentalidade de risco”, com isso as organizações levariam em consideração, no mínimo o conceito de risco.
Esta referência é de Luiz Carlos Nascimento, gestor do Comitê Brasileiro da Qualidade (ABNT/CB-025) e líder da delegação brasileira no Comitê Técnico da ISO de Sistemas de Gestão da Qualidade (ISO/TC 176).
O termo mentalidade de risco atualmente é um termo usado pelas normas de gestão, como por exemplo, a ISO 9001, ISO 14001, ISO 45001 e ISO 13485, ISO 22000 e ISO/IEC 17025, porém se a organização desejar usar a norma ISO 31000 para atender a cláusula “ações para abordar riscos e oportunidades” a organização deve estabelecer o escopo porque a norma ISO 31000 é uma norma abrangente com o objetivo gerenciar os riscos enfrentados pelas organizações em todos os processos, como financeiro, operacional, ambiental, segurança do trabalhador e da qualidade.
O escopo de cada norma é:
ISO 9001 – na qualidade dos produtos e serviços;
ISO 14001 – na segurança ambiental;
ISO 45001 – na segurança do trabalhador;
ISO 13485 – segurança e desempenho do produto médico;
ISO 22000 – segurança de alimentos;
ISO/IEC 17025 – atividades do laboratório (calibração, ensaios e amostragem).
O que são riscos e oportunidades na visão da ISO/IEC 17025
O que foi descrito para a norma ISO 9001 equivale para a norma ISO/IEC 17025. Se o laboratório desejar implantar a ISO 31000 para atender a cláusula “riscos e oportunidades” o escopo será atividades do laboratório (calibração, ensaios e/ou amostragem).
Os requisitos da norma ISO/IEC 17025 que solicitam riscos e oportunidades
Prefácio
As principais alterações em comparação com a edição anterior: A mentalidade de risco aplicada nesta edição possibilitou alguma redução em requisitos prescritivos e sua substituição por requisitos baseados em desempenho
Introdução
Este documento requer que o laboratório planeje e implemente ações para para abordar riscos e oportunidades
4.1.4
O laboratório deve identificar os riscos à sua imparcialidade de forma contínua
4.1.5
Caso um risco imparcialidade seja identificado, o laboratório deve ser capaz de demonstrar como ele elimina ou minimiza tal risco
7.8.6.1
Quando for fornecida uma declaração de conformidade a uma especificação ou norma, o laboratório deve documentar a regra de decisão empregada, considerando o nível de risco….
7.10.1 b)
O procedimento deve assegurar que: as ações (incluindo interrupção ou repetição dos relatórios, quando necessário) sejam baseadas nos níveis de risco estabelecidos pelo laboratório
8.5.1
O laboratório deve considerar os riscos e oportunidades associados com as atividades de laboratório a fim de:
- Assegurar que o sistema de gestão alcance seus resultados pretendidos;
- Aumentar as oportunidades para atingir os propósitos e objetivos do laboratório;
- Prevenir ou reduzir impactos indesejáveis e possíveis falhas nas atividades de laboratório;
- Alcançar melhorias.
8.5.2
O laboratório deve planejar:
- Ações para abordar estes riscos e oportunidades;
- Como:
- Integrar e implementar estas ações em seu sistema de gestão;
- Avaliar a eficácia destas ações;
8.5.3
As ações tomadas para abordar os riscos e as oportunidades devem ser proporcionais ao impacto potencial sobre a validade dos resultados do laboratório
8.6.1
O laboratório deve identificar e selecionar oportunidades para melhoria e implementar quaisquer ações
8.7.1 e)
Ao recorrer uma não conformidade, o laboratório deve:
- Atualizar riscos e oportunidades determinados durante o planejamento, se necessário
8.7.1 e)
Ao recorrer uma não conformidade, o laboratório deve:
- Atualizar riscos e oportunidades determinados durante o planejamento, se necessário
8.9.2 m)
As entradas para análise crítica pela gerência devem ser registradas e devem incluir informações relacionadas com:
- Resultados da identificação de riscos.
Conceitos aqui apresentados são da ISO 31000 Gestão de riscos – Diretrizes.
-
Risco – efeito da incerteza dos objetivos;
-
Gestão de riscos – atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos;
-
Fonte de risco – elemento que, individualmente ou combinado, tem potencial para dar origem ao risco;
-
Consequência – resultado de um evento que afeta os objetivos;
-
Probabilidade – chance de algo acontecer;
-
Controle – medida que mantém e/ou modifica o risco.
Princípios da Gestão de Risco
Esses princípios fornecem as características e são as bases da gestão de riscos.
Referência ISO 31000
Estrutura da gestão de risco
O propósito da estrutura da gestão de riscos é apoiar o laboratório na integração da gestão de riscos em atividades significativas e nas funções pertinentes.
O quadro abaixo mostra que a estrutura da gestão de risco estabelecida pela ISO 31000 é similar à Ferramenta da Qualidade PDCA.
Ferramenta da Qualidade PDCA
Termos da ISO 31000
Descrição
Plan
Integração e concepção
Planejamento da gestão de riscos incluindo responsabilidades e frequência.
Do
Implementação
Registros da implementação incluindo prazos, recursos, decisões, modificações e quem realizou a ação.
Check
Avaliação
Medição do desempenho dos objetivos, planos de implementação e indicadores.
Act
Melhorias
Aprimoramento da gestão de riscos.
O processo de gestão de risco
A ISO 31000 descreve o processo de gestão de risco e envolve a aplicação sistemática de políticas, procedimentos e práticas para as atividades de comunicação e consulta, estabelecendo do contexto e avaliação, tratamento, monitoramento, análise crítica, registros e relatos de risco. Este processo é ilustrado no fluxograma abaixo no Procedimento de Riscos e Oportunidades desenvolvido pela Konrad.
Procedimento de mentalidade de risco para a ISO/IEC 17025
O procedimento abaixo exposto é de acordo com o processo de gestão de risco da norma ISO 31000.
Planilha de riscos e oportunidades para a ISO/IEC 17025
A planilha abaixo está de acordo com a norma ISO 31000, baixe o arquivo abaixo para utilizar.
Matriz de riscos e oportunidades para a ISO/IEC 17025
Planilha para identificar riscos
Planilha para identificar a oportunidade
Exemplo de risco A imparcialidade para a ISO/IEC 17025
Exemplo de riscos e oportunidades para a ISO/IEC 17025
Benefícios da identificação e do gerenciamento de risco e oportunidades nas atividades de laboratório
Estes são os benefícios que o laboratório terá ao implantar a cláusula de riscos e oportunidades da norma ISO/IEC 17025:
Como auditar riscos e oportunidades nas atividades de laboratório
Na última revisão da norma ISO/IEC 17025 há a necessidade de gerenciar riscos e com isso os laboratórios necessitam identificar todos os riscos e oportunidades do sistema de gestão da qualidade e explicar como os gerenciam.
As auditorias baseadas em risco e oportunidades nos laboratórios agregam mais valor que as baseadas em controles de processo porque os auditores passam a focalizar a melhoria do sistema de gestão da qualidade no futuro do laboratório.
Abaixo apresentamos uma tabela de comparação das etapas de auditorias baseadas em controles de processo e auditorias baseadas em risco.
Na auditoria baseada em riscos e oportunidades o auditor deve concluir o seguinte:
Os responsáveis pelas atividades do laboratório identificaram, avaliaram e responderam aos riscos e oportunidades identificados no sistema de gestão da qualidade?
As respostas dos responsáveis pelas atividades do laboratório aos riscos e oportunidades são eficazes?
A eficácia das respostas referentes a riscos e oportunidades e a conclusão de ações, estão sendo monitoradas para garantir que continuem a operar de maneira eficaz
Respostas e ações estão sendo classificados e relatados adequadamente referente a riscos e oportunidades das atividades do laboratório?
Participe do Quizz
Está com dúvidas?! Entre em contato
REFERÊNCIA
1. ISO 9001:2015 – Sistema de gestão da qualidade;
2. ISO 31000: 2018 – Gestão de risco – Diretrizes;
3. ISO/IEC 17025: 2017 – Requisitos gerais para a competência de laboratórios de ensaios e calibração;
4. AS/NZS 4360:2004 – Gestão de riscos;
5. Desafio aos Deuses: a Fascinante História do por Peter L. Bernstein.
