347 Views

“Mentalidade de Risco”: Procedimento, planilhas e exemplos.

By 16 de dezembro de 2019 setembro 21st, 2020 Blog, ISO 9001
4.8
(6)

Mentalidade de Risco na ISO 9001 tem como conceito considerar incertezas que tenham efeito na conformidade dos produtos e serviços!

Gestão de Riscos versus Mentalidade de Riscos: A Gestão de Riscos considera as incertezas que tenham efeito sobre todos os processos e não somente sobre a conformidade dos produtos e serviços!

Mentalidade de risco: ISO 9001

A Mentalidade de Risco conforme as normas ISO 9001, não é clara?

Pois, é confusa para implementar, medir e auditar na sua empresa?

Nós também concordamos, dessa forma desenvolvemos um método consistente e aderente às normas para implantar a Mentalidade de Risco.

Este método foi implantando em empresas de vários tipos e portes e foi validado nas auditorias de certificação e supervisão por diversas certificadoras.

Esta metodologia foi desenvolvido ao longo de dois anos e está na versão 5.

A saber, este é um artigo original. Boa leitura!

Com a finalidade de esclarecemos a Mentalidade de Risco, neste artigo iremos explicar:

  1. A Mentalidade de Risco através de um Infográfico
  2. O que é risco
  3. História do risco
  4. Definições para entender a Mentalidade de Risco
  5. O que é risco na visão da ISO 9001
  6. Os requisitos da norma ISO 9001 no qual é requerido a mentalidade de risco
  7. Procedimento de mentalidade de risco
    1. Alta Direção
    2. Gerência
    3. Operacional
    4. Matriz de riscos e oportunidades
    5. Exemplo de mentalidade de risco
  8. Benefícios da mentalidade de risco
  9. Indicadores de riscos e oportunidades
  10. Exemplo de indicadores de riscos e oportunidades
  11. Como auditar a mentalidade de risco
  12. Conclusão

Nesse sentido, Mentalidade de Risco na ISO 9001 é considerar incertezas que tenham efeito na conformidade dos produtos e serviços a partir dos seguintes níveis:

  • Estratégico: define o direcionamento estratégico e os Objetivos da Qualidade;
  • Gerencial: planeja a realização do que foi definido pelo nível estratégico;
  • Operacional: realiza, corrige e melhora o que foi determinado pela gerência.

O conceito de Mentalidade de Risco aqui exposto é aplicável igualmente aos vários sistemas de gestão.

Por exemplo, é aplicado no PBQP-H e em outros sistemas apresentados em nosso site.

1. Mentalidade de Risco: Infográfico

Infográfico que explica o desdobramento da mentalidade de risco para atender ao requisito ISO 9001

Infográfico Mentalidade de Risco

Mentalidade de risco: O que é risco?

2. O que é Risco?

Zé Carioca, personagem desenvolvido pela Walt Disney, com toda a certeza ilustra o “jeitinho brasileiro”. Uma cultura de atuar sem planejamento, sem avaliar riscos e opções, e como resultado ter de arcar com a improvisação de soluções.

Sem dúvida, todos nós utilizamos diariamente uma Mentalidade Risco para atingirmos algo que queremos.

Por fim, usamos a Mentalidade de Risco para agradar alguém por meio de um presente.

Ou também para tomar uma decisão de como e quando atravessar uma avenida.

Ao propósito, em cada um destes casos, procuramos basear nossas decisões buscando informações como:

  • Verificar o que a pessoa a quem queremos presentear valoriza;
  • Em primeiro lugar, consultar uma cartomante antes de tomar uma decisão;
  • Ao atravessar uma avenida, verificar o movimento dos veículos, considerar a distância a ser percorrida, o tempo e a velocidade necessária.

A probabilidade sempre teve esse duplo significado, um voltado para o futuro, o outro como interpretação do passado. Desse modo, as decisões são sempre tomadas com base em poucos dados ou uma amostragem.

Um gole, ou mesmo o aroma, de um vinho já indica se a garrafa inteira é bebível. É provável, que a maioria das grandes decisões seria inviável sem uma amostragem.

Por isso, a amostragem é essencial para enfrentar riscos. Nesse sentido, constantemente usamos amostras do presente e do passado para adivinhar o futuro.

Avaliar um risco envolve avaliar o resultado que se deseja, as opções, informações e a incerteza em atingi-los. Portanto, quem valoriza diferentes coisas, também define risco diferentemente.

Por isso, avaliar o risco é um exercício de pensamento focado em valor, em função do que é valioso, para quem e suas consequências.

O risco é frequentemente compreendido tendo somente consequências negativas. Contudo, os efeitos dos riscos podem ser tanto positivos (conseguir agradar alguém) como negativos (ser atropelado ao atravessar uma rua).

A ISO 9001:2015 define risco como:

Risco é o efeito da incerteza.

Em resumo, se há uma incerteza e esta incerteza tem um efeito, então há um risco.

Mentalidade de Risco: História do risco

3. História do Risco

A história do risco é a evolução do conhecimento para substituir a aleatoriedade dos acontecimentos pela probabilidade calculada.

História do risco4. Definições para entender a Mentalidade de Risco

A norma ISO 9000 define risco como:

RISCO – efeito da incerteza.

Assim sendo, a leitura desta definição de trás para frente ajuda a esclarecer o termo:

  • Há uma incerteza?
  • Bem como, esta incerteza tem algum efeito sobre a conformidade dos produtos e serviços?
  • Caso afirmativo há um risco!

Em resumo, a ISO 9001 aborda os riscos específicos que afetam a conformidade dos produtos e serviços.

Mentalidade de Risco

5. O que é Risco na visão da ISO 9001

A ISO 9001 é um guia da qualidade para organizações e sua última versão foi baseada numa pesquisa mundial online.

Bem como, foi realizada entre 2010 e 2011, com 11.722 respostas de usuários atuais e potenciais de 122 países em diferentes línguas envolvendo vários setores e tamanhos de organizações.

Esta pesquisa identificou que a Mentalidade de Risco tem estado implícito nas edições anteriores

A Mentalidade de Risco aparece nesta norma principalmente por meio de requisitos para planejamento, análise crítica, ações preventivas e melhorias. Ainda assim, também está presente nas organizações que tinham dificuldade do entendimento destes requisitos e consequentemente não aplicavam devidamente.

Por fim, os conceitos de Mentalidade de Riscos e Gestão de Riscos são diferentes.

De tal forma que, a Mentalidade de Risco pela norma ISO 9001 aplica-se ao planejamento de ações para abordar riscos e oportunidades nos fatores que poderiam causar desvios. Por conseguinte, estes desvios são apenas na conformidade dos produtos e serviços e na eficácia dos processos que compõem o sistema de gestão da qualidade.

A Gestão do Risco é um termo usado pela ISO 31000 com o intuito de gerenciar os riscos enfrentados pelas organizações em todos os processos. Assim sendo, estes processos podem ser: financeiro, operacional, ambiental, segurança do trabalhador e da qualidade.

Nesta nova revisão da ISO 9001, a IOS (International Organization for Standartization) poderia fazer referência à norma ISO 31000 – Gestão de Riscos – Diretrizes, porém a aplicação desta norma envolveria aos usuários da norma ISO 9001 em atender princípios, estrutura e processos de gestão de risco o que implicaria em atender mais esta norma. A IOS, dentro deste contexto, trocou o termo “gestão de risco” para “mentalidade de risco” para que este requisito levasse em consideração, no mínimo o conceito de risco.

Referência: Luiz Carlos Nascimento  Luiz Carlos do Nascimento, gestor do Comitê Brasileiro da Qualidade (ABNT/CB-025) e líder da delegação brasileira no Comitê Técnico da ISO de Sistemas de Gestão da Qualidade (ISO/TC 176).

Treinamento da ISO 9001

Sérgio Konrad, Luiz Carlos Nascimento e Irene Konrad

Evolução do conceito de Risco versus Qualidade

O termo risco vem sendo muito usado por muitas normas, esquemas e programas de sistemas de gestão.

Com toda a certeza, as buscas na web sobre o termo qualidade vem despencando e o termo risco crescendo.

Sobretudo, veja o gráfico com os resultados de nossa pesquisa realizada em Dez/2019 no Google Trends.

6. Os requisitos da ISO 9001 no qual é requerido a Mentalidade de Risco

A Mentalidade de Riscos na norma ISO 9001 deve ser considerada abrangendo todo sistema de gestão. Por certo, está de modo bem claro e específico nas cláusulas 4, 5, 6, 9 e 10 e nas cláusulas 7 e 8. Além disso, o risco também é considerado quando estas cláusulas mencionam as palavras “adequado” e “apropriado” .

Assim sendo, abaixo está a seção e a descrição da norma ISO 9001  referente a Mentalidade de Risco.

tabela mentalidade de risco7. Procedimento de Mentalidade de Risco

7.1 Planilhas de Riscos e Oportunidades

7.1.1 Alta DireçãoPlanilha de risco e oportunidades para alta direção

7.1.2 Gerência

planilha de risco e oportunidade para gerência7.1.3 Operacional

planilha de risco e oportunidade operacional
7.2 Matriz de Riscos e Oportunidades

7.2.1 Modelo para quantificar riscos

planilha para identificar riscos

7.2.2 Para mensurar a oportunidade

Planilha para identificar a oportunidades7.3 Exemplo de aplicação da Mentalidade de Risco

Em seguida, apresentamos uma planilha aplicada a uma fábrica que elabora suco de uva e suco de maçã para ilustrar este ponto.

planilha de risco e oportunidade para alta direção

Planilha de risco e oportunidade para alta direção


planilha de riscos e oportunidades para gerência

Planilha de riscos e oportunidades para gerência – Aquisição

"<yoastmark

"<yoastmark

"<yoastmark

"<yoastmark

"<yoastmark

8. Benefícios da Mentalidade de Risco

  • Principalmente, ampliar a probabilidade de atingir os objetivos;
  • Encorajar uma gestão pró ativa;
  • Estar atento para a necessidade e, portanto de identificar e tratar os riscos através de toda a organização;
  • Estrutura a identificação de oportunidades e ameaças;
  • Aumentar a eficácia e a eficiência operacional;
  • Atender às normas internacionais e requisitos legais e regulatórios pertinentes;
  • Facilitar a disposição das informações financeiras;
  • Melhorar a governança;
  • Prover uma maior confiança das partes interessadas;
  • Estabelecer uma base confiável para a tomada de decisão e o planejamento;
  • Aperfeiçoa os controles;
  • Contudo, alocar e utilizar eficazmente os recursos para o tratamento de riscos;
  • Melhorar o desempenho em saúde e segurança, bem como, a proteção do meio ambiente;
  • Previnir as perdas e a melhorar a gestão de incidentes.
  • Sobretudo, minimizar perdas;
  • Aperfeiçoa a aprendizagem organizacional;
  • Além disso, elevar a resiliência da organização.
Indicadores de risco

9. Indicadores para Mentalidade de Risco

9.1 A Parábola do sapo fervido

Descrita por Peter Senge em seu livro, “A Quinta Disciplina” ilustra que de fato, a falta de atenção aos indicadores de risco podem ser fatais.

O livro conta a história de um sapo foi colocado em uma panela com a água da sua lagoa e posta a ferver. Como resultado da sua água e aquecimento gradativo não se deu conta do perigo da temperatura e morreu.

Este caso ilustra as consequências da falta de reconhecimento antecipado dos sinais, em suma, indicadores risco.

9.2 Indicadores preventivos e reativos

Dessa forma, indicadores ajudam a alcançar as metas e os objetivos estratégicos, gerenciais e operacionais.

Pose-se dividir os indicadores em Indicadores de Performance e Indicadores de Risco.

Em resumo, os indicadores de Performance mostram se a empresa está progredindo em direção aos seus objetivos e metas. Desse modo, referem-se ao que já ocorreu, é passado!

Logo após, os indicadores de Risco e Oportunidades ajudam a entender como a probabilidade e a severidade dos eventos positivos e negativos podem afetar os resultados futuros da organização, são as ações preventivas.

Ambos indicadores trabalham com os objetivos da organização. No entanto, cada indicador de Risco e Oportunidade deve refletir os impactos negativos e positivos que podem atingir os indicadores de Performance.

A maioria das organizações utiliza indicadores de Performance para quantificar um desempenho de eventos que já aconteceram. Logo que, através do uso de dados históricos.

Por outro lado, o uso de indicadores do Risco e Oportunidades medem eventos ou pontos de gatilho que fornecem um sinal antecipado de mudanças nas variáveis de risco ou oportunidades emergentes.

De conformidade com a possibilitar que a organização possa pro ativamente identificar potenciais impactos nos objetivos. Dessa maneira, realizar uma ação preventiva em tempo hábil. Garantindo, desse modo, o sucesso de uma organização.

Indicadores de risco

9.3 Indicadores de causa-raiz (Riscos e Oportunidades)

As medidas de Riscos e Oportunidades são tipicamente derivados de eventos de causas-raiz. Por certo, são identificados interna ou externamente, e podem impedir a realização de objetivos. Dessa forma, os indicadores de Riscos e Oportunidades devem ser utilizados pelos gestores como uma sinalização antecipada de um resultado futuro não desejado. E, em seguida, sinalizados para serem tomadas ações preventivas de correção.

Os eventos de Risco fornecem informações significativas para o alcançar metas estratégicas. Com toda certeza, é exatamente por isso que devem estar alinhados aos objetivos estratégicos da empresa.

Os benefícios dos indicadores de risco e oportunidades:

  • Aumentam a probabilidade que as metas e objetivos definidos pela organização serão atingidos, pois irá gerenciar pro-ativamente os eventos intermediários ou de causa-raiz;
  • Otimizam o desempenho para antecipar a emergência ou mudanças nos riscos como por exemplo indicar a presença de novas oportunidades;
  • Sobretudo, Reduzem perdas e identificam oportunidades;
  • Os processos tem menos interrupções de fornecimento para a organização, ou da organização;
  • Aumentam o atendimento às expectativas dos clientes, pois evitam decisões que criam riscos associados aos processos;
  • Certamente, o ambiente de trabalho tem menos surpresas e “incêndios a serem apagados”.
  • Incentivam seu quadro de colaboradores sobre a importância da Mentalidade de Riscos;
  • Entendem como o perfil do risco e oportunidades muda em diferentes circunstâncias;
  • Contudo, geram valor às partes interessadas.

Em resumo, um bom conjunto de indicadores de risco e oportunidades diminui a probabilidade de surpresas e coloca a organização em uma posição proativa em vez de reativa.

10. Exemplo de indicadores de riscos e oportunidades

Ademais, a seguir ilustramos a aplicação de indicadores em uma indústria de sucos.

Por fim, o exemplo desses indicadores é da mesma indústria de sucos.

11. Auditoria da Mentalidade de Risco (riscos e oportunidades)

Na última revisão da ISO 9001, a necessidade de gerenciar riscos passou a ser reconhecida como um elemento para a boa prática no sistema de gestão da qualidade. Então, as organizações necessitam identificar todos os riscos e oportunidades do sistema de gestão da qualidade que enfrentam e explicar como os gerenciam. Contudo, admite-se que as atividades que envolvem a mentalidade de riscos representam um papel principal e essencial na manutenção de um bom sistema de gestão da qualidade.

As auditorias baseadas em risco e oportunidades agregam mais valor à organização do que auditorias baseadas em controles de processo porque os auditores passam a focalizar no futuro e deste modo a perspectiva da auditoria melhora o modelo de avaliação do sistema de gestão.

Na tabela abaixo segue uma comparação das etapas de auditorias baseadas em controles e auditorias baseadas em risco.

mentalidade de risco

11.1 Conclusões da auditoria considerando riscos e oportunidades

Principalmente, ao término de uma auditoria baseada em riscos e oportunidades o auditor deve concluir e relatar:

  • Primordialmente, a direção ou o responsável pelo processo identificou, avaliou e respondeu aos riscos e oportunidades identificados no sistema de gestão da qualidade?
  • De fato, estas respostas aos riscos e oportunidades são eficazes?
  • E os processos de abordagem de riscos e oportunidades, incluindo a eficácia das respostas e a conclusão de ações. Estão sendo monitoradas para garantir que continuem a operar de maneira eficaz?
  • Por fim, os Riscos e Oportunidades, respostas e ações, estão sendo classificados e relatados adequadamente?

12. Conclusão

A Mentalidade de Risco bem aplicada simplifica a documentação e torna mais eficiente o sistema de gestão.

Irene Bender Konrad - Engenheira e Sócia - Gerente

Irene Bender Konrad, Sócio Gerente.

Engenheira, Mestre em Engenharia de Materiais e Pós-Graduada em Gestão de Segurança de Alimentos. Atua em treinamento, consultoria e auditoria interna e externas nas normas ISO 9001, ISO 13485 e RDC 16/2013, ISO 22000, BRC para alimentos, BRC para materiais de embalagens e embalagens, ISO/IEC 17025 e esquema FSSC 22000. Atuou como professora universitária e como engenheira em indústrias multinacionais na produção, no controle da qualidade do produto e no desenvolvimento de fornecedores. Auditora Líder da norma ISO 9001 e ISO/IEC 17025, da  Rede Metrológica do RS para ensaios mecânicos e químicos,  auditora especialista, qualificada para certificação de produtos e  de Sistemas de Gestão do INMETRO. Nos projetos desenvolvidos junto aos clientes tem foco no planejamento e monitoramento dos mesmos.

Avalie este artigo

Clique nas estrelas

Média da classificação 4 / 5. Número de votos: 1

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Você classificou esse post!

Participe do Quizz

Deixe seu comentário

Fontes consultadas para elaborar este artigo sobre Mentalidade de Risco

Knight, Frank H. Risk, Uncertainty, und Profit. Pantianos Classics, 1921.
Ilustração da Parábola do Sapo Fervido, “Fredy”;
HB 254-2005 GOVERNANCE, RISK MANAGEMENT AND CONTROL ASSURANCE (2003):
Fornece um guia dos benefícios para a alta direção da implementação de uma estrutura de Gestão de Risco por toda organização; Descreve metodologias envolvidas na implementação da Gestão de Risco e estruturas de garantia do controle no suporte a uma boa governança.
AS/NZS 4360:2004 GESTÃO DE RISCOS
Fornece orientações genéricas para a gestão de riscos, e;
Aplica-se à gestão tanto de ganhos potenciais quanto de perdas potenciais.
ISO/TC 176/SC2/N1284 www.iso.org/tc176/sc02/public
How to Audit ISO 9001:2015, Chad Kymal. ASQ Quality Press, 2016;
ISO 9001:2015 In Plain English, Craig Cochran. Paton Professional, 2015;

Avalie este artigo

Clique nas estrelas

Média da classificação 4.8 / 5. Número de votos: 6

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Irene Konrad

Autor Irene Konrad

Engenheira, Mestre em Engenharia de Materiais e Pós-Graduada em Gestão de Segurança de Alimentos. Atua em treinamento, consultoria e auditoria interna e externas nas normas ISO 9001, ISO 22000, BRC, ISO/IEC 17025, ISO 13485, Certificação de Produto e esquema FSSC 22000.