Skip to main content

ISO/IEC 17025: Ações para abordar riscos e oportunidades

By 31 de agosto de 2020agosto 23rd, 2021Blog
5
(7)

A cláusula de riscos e oportunidades conforme na norma ISO/IEC 17025, não é clara, confusa para implementar, medir e auditar no seu laboratório?

Nós desenvolvemos um método consistente e aderente às normas ISO/IEC 17025 e com os princípios, estrutura e processo da norma ISO 31000 (Gestão de riscos-Diretrizes).

Neste artigo esclarecemos:

  1. Infográfico: Riscos e oportunidades
  2. O que é risco
  3. História do risco
  4. Definições da norma ISO 31000
  5. O que é risco na visão da ISO 9001
  6. O que é risco na visão da ISO/IEC 17025
  7. Os requisitos da norma ISO/IEC 17025 que solicitam riscos e oportunidades
  8. Os princípios da gestão de risco
  9. Estrutura da gestão de risco
  10. O processo de gestão de risco
  11. Procedimento de risco e oportunidades para ISO/IEC 17025
  12. Planilha de riscos e oportunidades para a ISO/IEC 17025
  13. Matriz de riscos e oportunidades para ISO/IEC 17025
  14. Exemplo de riscos à imparcialidade para ISO/IEC 17025
  15. Exemplo de riscos e oportunidades para a ISO/IEC 17025
  16. Benefícios da identificação e do gerenciamento de risco e oportunidades nas atividades de laboratórios
  17. Como auditar riscos e oportunidades nas atividades de laboratório
  18. Referências

Como identificar, registrar, analisar e monitorar os Riscos e Oportunidades

1

Comunicação e Consulta

Comunicação para conscientizar e consulta para envolver as partes interessadas do laboratório
2

Escopo, Contexto e Critério

Definir as atividades do Laboratório, o ambiente interno e externo e os critérios tangíveis e intangíveis, positivos e negativos
3

Análise do Risco

Compreender a natureza e as características do risco
4

Identificação do Risco

Encontrar, reconhecer e descrever riscos

O Risco é de imparcialidade

Sim = Eliminar ou minimizar o Risco

Registrar

Registrar para comunicar, fornecer informações e auxiliar a interação das partes interessadas

Não = Tratar o Risco ou a Oportunidade

Monitorar e realizar análise crítica pela gerência

Para assegurar e melhorar a qualidade e eficácia do projeto da gestão de riscos

O que é risco

O controle do risco distingue os tempos modernos do passado remoto. A história relata o caso que liberou a humanidade dos oráculos e adivinhos mediante as ferramentas poderosas da administração do risco disponíveis nos dias de hoje.

Esta história é composta de filósofos gregos e matemáticos árabes, de mercadores e cientistas, jogadores e filósofos, intelectos de renome mundial e amadores obscuros, mas inspirados que ajudaram a descobrir os métodos modernos de pôr o futuro a serviço do presente, substituindo a impotência diante do destino pela escolha da decisão.

Risco, sinônimo de desafio e oportunidade

Quando investidores compram ações, cirurgiões realizam operações, engenheiros projetam pontes, empresários abrem novos negócios astronautas exploram os céus, o risco é seu parceiro inevitável. Contudo suas ações revelam que o risco não precisa ser hoje tão temido: administrar o risco tornou-se sinônimo de desafio e oportunidade.

A International Organization for Standardization (ISO) possui a norma ISO 31000- Gestão de riscos – Diretrizes, a qual é uma referência para a gestão de risco. É um documento para o uso de pessoas que criam e protegem valor nas organizações, gerenciando riscos, tomando decisões, estabelecendo e alcançando objetivos e melhorando desempenho. É para todos os tipos e tamanhos de organizações que enfrentam fatores externos e internos e que tornam incertos se elas alcançarão seus objetivos.

História do risco

A história do risco é a evolução do conhecimento para substituir a aleatoriedade dos acontecimentos pela probabilidade calculada.

700 a.c

A mitologia grega explicava o início do universo através de um jogo de dados com qual três irmãos partilharam o universo: Zeus ganhou os céus, Poseidon, os mares e Hades, o perdedor tornou-se o senhor dos infernos

1000

Com as cruzadas, os cristãos conheceram o império árabe criado por Maomé e os algarismos hindus-árabes que facilitaram os cálculos matemáticos

1000

Girolamo Cardano, médico, jogador de dados e cartas, escreveu “O livro dos jogos de azar” que parece ter sido o primeiro livro a desenvolver princípios estáticos da probabilidade

1654

Pascal Fermant, advogado, e Meré, nobre com gosto pela matemática e pelo jogo, criaram uma teoria das probabilidades presumindo-se que sempre os resultados podem ser matematicamente medidos

1662

Jhon Graunt escreveu o livro “Observações naturais e políticas sobre os registros de óbitos” que continha uma compilação dos nascimentos e das mortes em Londres entre 1604 a 1661. Nos anais das pesquisa estatística e sociológica, o livro foi um avanço pelo uso de métodos de amostragem e no cálculo das probabilidades

1696

Época das grandes navegações
Edward Lloyd , proprietário de um Café em Londres, principal ponto de encontro do marinheiro na época lança a “Lloyds List”, com informações sobre chegadas e partidas de navios e as condições dos mares, fornecendo uma noção dos riscos que corriam determinadas rotas

1731

Daniel Bernoulli apresenta o artigo, “Exposição de uma nova teoria sobre a medição do risco”
Este artigo propõe que qualquer decisão relativa a riscos envolve dois elementos distintos, porém inseparáveis: a probabilidade e a severidade – Neste momento da história nasceu o conceito do risco

1975

Revista Fortune publica o artigo, “The Risk Management Revolution”
Este artigo associa riscos com o enfoque corporativo

1995

Standards Australia e Standards New Zeland publicam a primeira norma para a gestão de riscos
Risk Management Standard, AS/NZS 4360:1995

2009

International Organization for Standartization (IOS) publica a norma:
“ISO 31000 – Gestão de riscos – Princípios e diretrizes”

2015

As normas ISO de sistemas de gestão (ISO 9001, ISO 14001, ISO 45001, ISO IEC 17025 etc.) incorporaram requisitos para identificação, desdobramento e tratamento dos riscos associados a cada sistema de gestão

O que é riscos e oportunidades na visão da ISO 9001

A ISO 9001 é uma norma de sistema de gestão da qualidade para produtos e serviços. A última versão datada de 2015 foi revisada baseada numa pesquisa mundial, com mais que 11.722 respostas de usuários, de 122 países, com diferentes línguas e de diversas organizações.

Nas edições anteriores da ISO 9001 havia uma cláusula referente a “Ações preventivas”, porém essa não era devidamente aplicada e após a pesquisa realizada pela ISO essa cláusula foi substituída pela cláusula 6 “Ações para abordar riscos e oportunidades”.

A norma ISO 9001 não faz referência à norma ISO 31000

A norma ISO 9001 não faz referência à norma ISO 31000 – Gestão de Riscos – Diretrizes e nem usa o termo “gestão de risco” porque isto implicaria que todas as organizações que optassem em implementar a ISO 9001 teriam também que implementar a ISO 31000. A ISO resolveu esse problema trocando as palavras de “gestão de risco” para “mentalidade de risco”, com isso as organizações levariam em consideração, no mínimo o conceito de risco.

Esta referência é de Luiz Carlos Nascimento, gestor do Comitê Brasileiro da Qualidade (ABNT/CB-025) e líder da delegação brasileira no Comitê Técnico da ISO de Sistemas de Gestão da Qualidade (ISO/TC 176).

O termo mentalidade de risco atualmente é um termo usado pelas normas de gestão, como por exemplo, a ISO 9001, ISO 14001, ISO 45001 e ISO 13485, ISO 22000 e ISO/IEC 17025, porém se a organização desejar usar a norma ISO 31000 para atender a cláusula “ações para abordar riscos e oportunidades” a organização deve estabelecer o escopo porque a norma ISO 31000 é uma norma abrangente com o objetivo gerenciar os riscos enfrentados pelas organizações em todos os processos, como financeiro, operacional, ambiental, segurança do trabalhador e da qualidade.

O escopo de cada norma é:

ISO 9001 – na qualidade dos produtos e serviços;
ISO 14001 – na segurança ambiental;
ISO 45001 – na segurança do trabalhador;
ISO 13485 – segurança e desempenho do produto médico;
ISO 22000 – segurança de alimentos;
ISO/IEC 17025 – atividades do laboratório (calibração, ensaios e amostragem).

O que são riscos e oportunidades na visão da ISO/IEC 17025

O que foi descrito para a norma ISO 9001 equivale para a norma ISO/IEC 17025. Se o laboratório desejar implantar a ISO 31000 para atender a cláusula “riscos e oportunidades” o escopo será atividades do laboratório (calibração, ensaios e/ou amostragem).

Os requisitos da norma ISO/IEC 17025 que solicitam riscos e oportunidades

Prefácio

As principais alterações em comparação com a edição anterior: A mentalidade de risco aplicada nesta edição possibilitou alguma redução em requisitos prescritivos e sua substituição por requisitos baseados em desempenho

Introdução

Este documento requer que o laboratório planeje e implemente ações para para abordar riscos e oportunidades

4.1.4

O laboratório deve identificar os riscos à sua imparcialidade de forma contínua

4.1.5

Caso um risco imparcialidade seja identificado, o laboratório deve ser capaz de demonstrar como ele elimina ou minimiza tal risco

7.8.6.1

Quando for fornecida uma declaração de conformidade a uma especificação ou norma, o laboratório deve documentar a regra de decisão empregada, considerando o nível de risco….

7.10.1 b)

O procedimento deve assegurar que: as ações (incluindo interrupção ou repetição dos relatórios, quando necessário) sejam baseadas nos níveis de risco estabelecidos pelo laboratório

8.5.1

O laboratório deve considerar os riscos e oportunidades associados com as atividades de laboratório a fim de:

  • Assegurar que o sistema de gestão alcance seus resultados pretendidos;
  • Aumentar as oportunidades para atingir os propósitos e objetivos do laboratório;
  • Prevenir ou reduzir impactos indesejáveis e possíveis falhas nas atividades de laboratório;
  • Alcançar melhorias.

8.5.2

O laboratório deve planejar:

  • Ações para abordar estes riscos e oportunidades;
  • Como:
    • Integrar e implementar estas ações em seu sistema de gestão;
    • Avaliar a eficácia destas ações;

8.5.3

As ações tomadas para abordar os riscos e as oportunidades devem ser proporcionais ao impacto potencial sobre a validade dos resultados do laboratório

8.6.1

O laboratório deve identificar e selecionar oportunidades para melhoria e implementar quaisquer ações

8.7.1 e)

Ao recorrer uma não conformidade, o laboratório deve:

  • Atualizar riscos e oportunidades determinados durante o planejamento, se necessário

8.7.1 e)

Ao recorrer uma não conformidade, o laboratório deve:

  • Atualizar riscos e oportunidades determinados durante o planejamento, se necessário

8.9.2 m)

As entradas para análise crítica pela gerência devem ser registradas e devem incluir informações relacionadas com:

  • Resultados da identificação de riscos.

Conceitos aqui apresentados são da ISO 31000 Gestão de riscos – Diretrizes.

  • Risco – efeito da incerteza dos objetivos;

  • Gestão de riscos – atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos;

  • Fonte de risco – elemento que, individualmente ou combinado, tem potencial para dar origem ao risco;

  • Consequência – resultado de um evento que afeta os objetivos;

  • Probabilidade – chance de algo acontecer;

  • Controle – medida que mantém e/ou modifica o risco.

Princípios da Gestão de Risco

Esses princípios fornecem as características e são as bases da gestão de riscos.

Referência ISO 31000

1

Integrada

A gestão de risco não existe quando realizada por uma só pessoa. Sugerimos que seja realizada por uma equipe de preferência composta por representantes de todos os processos e atividades do laboratório.
2

Estruturada e ABrangente

A norma ISO/IEC 17025 não exige que o laboratório tenha um procedimento documentado para gestão risco porém sugerimos que o laboratório tenha um processo minimamente estruturado para facilitar o treinamento e divulgação.
3

Personalizada

O laboratório pode estruturar a gestão de risco do seguinte modo:
- Por requisito da norma;
- Por atividades do laboratório (calibração, ensaio e amostragem);
- Por ensaio;
- Por processo (comercial, aquisição, operacional, RH, ...)
4

Inclusiva

É importante que as partes interessadas do laboratório (Direção, responsáveis pelo processo comercial, aquisição, operacional, ...) estejam presentes ao identificar as causas e consequências de cada evento.
5

Dinâmica

A estrutura da gestão de risco gera registros que normalmente são apresentadas em planilhas. Estes registros devem ser avaliados e atualizados constantemente.
6

Melhor informação possível

A gestão de risco é baseada em informações históricas e atuais e em expetativas futuras, porém há a necessidade que a informação seja apropriada, clara e disponível para todas as partes interessadas.
7

Fatores humanos e culturais

Os fatores humanos e a cultura influenciam significativamente em todos os aspectos da gestão de risco.
8

Melhoria contínua

A gestão de risco é melhorada continuadamente por meio de aprendizado e experiência.

Estrutura da gestão de risco

O propósito da estrutura da gestão de riscos é apoiar o laboratório na integração da gestão de riscos em atividades significativas e nas funções pertinentes.

O quadro abaixo mostra que a estrutura da gestão de risco estabelecida pela ISO 31000 é similar à Ferramenta da Qualidade PDCA.

Ferramenta da Qualidade PDCA

Termos da ISO 31000

Descrição

Plan

Integração e concepção

Planejamento da gestão de riscos incluindo responsabilidades e frequência.

Do

Implementação

Registros da implementação incluindo prazos, recursos, decisões, modificações e quem realizou a ação.

Check

Avaliação

Medição do desempenho dos objetivos, planos de implementação e indicadores.

Act

Melhorias

Aprimoramento da gestão de riscos.

O processo de gestão de risco

A ISO 31000 descreve o processo de gestão de risco e envolve a aplicação sistemática de políticas, procedimentos e práticas para as atividades de comunicação e consulta, estabelecendo do contexto e avaliação, tratamento, monitoramento, análise crítica, registros e relatos de risco. Este processo é ilustrado no fluxograma abaixo no Procedimento de Riscos e Oportunidades desenvolvido pela Konrad.

Procedimento de mentalidade de risco para a ISO/IEC 17025

O procedimento abaixo exposto é de acordo com o processo de gestão de risco da norma ISO 31000.

Fluxograma de Riscos e Oportunidades

Planilha de riscos e oportunidades para a ISO/IEC 17025

A planilha abaixo está de acordo com a norma ISO 31000, baixe o arquivo abaixo para utilizar.

Matriz de riscos e oportunidades para a ISO/IEC 17025

Planilha para identificar riscos

Planilha para identificar Riscos

Planilha para identificar a oportunidade

Planilha para identificar Oportunidades

Exemplo de risco A imparcialidade para a ISO/IEC 17025

Exemplo de riscos e oportunidades para a ISO/IEC 17025

Benefícios da identificação e do gerenciamento de risco e oportunidades nas atividades de laboratório

Estes são os benefícios que o laboratório terá ao implantar a cláusula de riscos e oportunidades da norma ISO/IEC 17025:

1

Aumentar a probabilidade de atingir os objetivos da qualidade;

2

Encorajar uma gestão pró ativa de todos envolvidos nas atividades do laboratório;

3

Melhorar a identificação de riscos e oportunidades;

4

Melhorar e atender a confiança das partes interessadas;

5

Estabelecer uma base confiável para o planejamento e a tomada de decisão;

6

Melhorar os controles;

7

Alocar e utilizar eficazmente os recursos para o tratamento de riscos e oportunidades;

8

Melhorar a eficácia e a eficiência operacional das atividades do laboratório;

9

Prevenir e minimizar perdas.

Como auditar riscos e oportunidades nas atividades de laboratório

Na última revisão da norma ISO/IEC 17025 há a necessidade de gerenciar riscos e com isso os laboratórios necessitam identificar todos os riscos e oportunidades do sistema de gestão da qualidade e explicar como os gerenciam.

As auditorias baseadas em risco e oportunidades nos laboratórios agregam mais valor que as baseadas em controles de processo porque os auditores passam a focalizar a melhoria do sistema de gestão da qualidade no futuro do laboratório.
Abaixo apresentamos uma tabela de comparação das etapas de auditorias baseadas em controles de processo e auditorias baseadas em risco.

Como auditar Riscos e Oportunidades

Na auditoria baseada em riscos e oportunidades o auditor deve concluir o seguinte:

Os responsáveis pelas atividades do laboratório identificaram, avaliaram e responderam aos riscos e oportunidades identificados no sistema de gestão da qualidade?

As respostas dos responsáveis pelas atividades do laboratório aos riscos e oportunidades são eficazes?

A eficácia das respostas referentes a riscos e oportunidades e a conclusão de ações, estão sendo monitoradas para garantir que continuem a operar de maneira eficaz

Respostas e ações estão sendo classificados e relatados adequadamente referente a riscos e oportunidades das atividades do laboratório?

Participe do Quizz

    1. Como você pretende realizar a avaliação dos riscos: por requisito ou por processo? Conte para nós para podermos fazer um levantamento.

    2. O que você entende que faltou neste artigo? Conte para nós para podermos melhorar.

    3. Quais as dificuldades que você visualiza ou teve na implantação da mentalidade de risco no seu Laboratório? Conte para nós sua experiência, para podermos divulgar.


    Está com dúvidas?! Entre em contato

      REFERÊNCIA
      1. ISO 9001:2015 – Sistema de gestão da qualidade;
      2. ISO 31000: 2018 – Gestão de risco – Diretrizes;
      3. ISO/IEC 17025: 2017 – Requisitos gerais para a competência de laboratórios de ensaios e calibração;
      4. AS/NZS 4360:2004 – Gestão de riscos;
      5. Desafio aos Deuses: a Fascinante História do por Peter L. Bernstein.

      Avalie este artigo

      Clique nas estrelas

      Média da classificação 5 / 5. Número de votos: 7

      Nenhum voto até agora! Seja o primeiro a avaliar este post.

      Irene Konrad

      Author Irene Konrad

      Engenheira, Mestre em Engenharia de Materiais e Pós-Graduada em Gestão de Segurança de Alimentos. Atua em treinamento, consultoria e auditoria interna e externas nas normas ISO 9001, ISO 22000, BRC, ISO/IEC 17025, ISO 13485, Certificação de Produto e esquema FSSC 22000.

      More posts by Irene Konrad

      Leave a Reply