Mentalidade de Risco na Consultoria ISO 9001 tem como conceito considerar incertezas que tenham efeito na conformidade dos produtos e serviços!
Gestão de Riscos versus Mentalidade de Riscos: A Gestão de Riscos considera as incertezas que tenham efeito sobre todos os processos e não somente sobre a conformidade dos produtos e serviços!
A Mentalidade de Risco conforme as normas ISO 9001, não é clara?
Pois, é confusa para implementar, medir e auditar na sua empresa?
Nós também concordamos, dessa forma desenvolvemos um método consistente e aderente às normas para implantar a Mentalidade de Risco.
Este método foi implantando em empresas de vários tipos e portes e foi validado nas auditorias de certificação e supervisão por diversas certificadoras.
Esta metodologia foi desenvolvido ao longo de dois anos e está na versão 5.
A saber, este é um artigo original. Boa leitura!
Com a finalidade de esclarecemos a Mentalidade de Risco, neste artigo iremos explicar:
- A Mentalidade de Risco através de um Infográfico
- O que é risco
- História do risco
- Definições para entender a Mentalidade de Risco
- O que é risco na visão da ISO 9001
- Os requisitos da norma ISO 9001 no qual é requerido a mentalidade de risco
- Procedimento de mentalidade de risco
- Alta Direção
- Gerência
- Operacional
- Matriz de riscos e oportunidades
- Exemplo de mentalidade de risco
- Benefícios da mentalidade de risco
- Indicadores de riscos e oportunidades
- Exemplo de indicadores de riscos e oportunidades
- Como auditar a mentalidade de risco
- Conclusão
Nesse sentido, Mentalidade de Risco na ISO 9001 é considerar incertezas que tenham efeito na conformidade dos produtos e serviços a partir dos seguintes níveis:
- Estratégico: define o direcionamento estratégico e os Objetivos da Qualidade;
- Gerencial: planeja a realização do que foi definido pelo nível estratégico;
- Operacional: realiza, corrige e melhora o que foi determinado pela gerência.
O conceito de Mentalidade de Risco aqui exposto é aplicável igualmente aos vários sistemas de gestão.
Por exemplo, é aplicado no PBQP-H e em outros sistemas apresentados em nosso site.
1. Mentalidade de Risco: Infográfico
Infográfico Mentalidade de Risco
2. O que é Risco?
Zé Carioca, personagem desenvolvido pela Walt Disney, com toda a certeza ilustra o “jeitinho brasileiro”. Uma cultura de atuar sem planejamento, sem avaliar riscos e opções, e como resultado ter de arcar com a improvisação de soluções.
Sem dúvida, todos nós utilizamos diariamente uma Mentalidade Risco para atingirmos algo que queremos.
Por fim, usamos a Mentalidade de Risco para agradar alguém por meio de um presente.
Ou também para tomar uma decisão de como e quando atravessar uma avenida.
Ao propósito, em cada um destes casos, procuramos basear nossas decisões buscando informações como:
- Verificar o que a pessoa a quem queremos presentear valoriza;
- Em primeiro lugar, consultar uma cartomante antes de tomar uma decisão;
- Ao atravessar uma avenida, verificar o movimento dos veículos, considerar a distância a ser percorrida, o tempo e a velocidade necessária.
A probabilidade sempre teve esse duplo significado, um voltado para o futuro, o outro como interpretação do passado. Desse modo, as decisões são sempre tomadas com base em poucos dados ou uma amostragem.
Um gole, ou mesmo o aroma, de um vinho já indica se a garrafa inteira é bebível. É provável, que a maioria das grandes decisões seria inviável sem uma amostragem.
Por isso, a amostragem é essencial para enfrentar riscos. Nesse sentido, constantemente usamos amostras do presente e do passado para adivinhar o futuro.
Avaliar um risco envolve avaliar o resultado que se deseja, as opções, informações e a incerteza em atingi-los. Portanto, quem valoriza diferentes coisas, também define risco diferentemente.
Por isso, avaliar o risco é um exercício de pensamento focado em valor, em função do que é valioso, para quem e suas consequências.
O risco é frequentemente compreendido tendo somente consequências negativas. Contudo, os efeitos dos riscos podem ser tanto positivos (conseguir agradar alguém) como negativos (ser atropelado ao atravessar uma rua).
A ISO 9001:2015 define risco como:
Risco é o efeito da incerteza.
Em resumo, se há uma incerteza e esta incerteza tem um efeito, então há um risco.
3. História do Risco
A história do risco é a evolução do conhecimento para substituir a aleatoriedade dos acontecimentos pela probabilidade calculada.
4. Definições para entender a Mentalidade de Risco
A norma ISO 9000 define risco como:
RISCO – efeito da incerteza.
Assim sendo, a leitura desta definição de trás para frente ajuda a esclarecer o termo:
- Há uma incerteza?
- Bem como, esta incerteza tem algum efeito sobre a conformidade dos produtos e serviços?
- Caso afirmativo há um risco!
Em resumo, a ISO 9001 aborda os riscos específicos que afetam a conformidade dos produtos e serviços.
5. O que é Risco na visão da ISO 9001
A ISO 9001 é um guia da qualidade para organizações e sua última versão foi baseada numa pesquisa mundial online.
Bem como, foi realizada entre 2010 e 2011, com 11.722 respostas de usuários atuais e potenciais de 122 países em diferentes línguas envolvendo vários setores e tamanhos de organizações.
Esta pesquisa identificou que a Mentalidade de Risco tem estado implícito nas edições anteriores
A Mentalidade de Risco aparece nesta norma principalmente por meio de requisitos para planejamento, análise crítica, ações preventivas e melhorias. Ainda assim, também está presente nas organizações que tinham dificuldade do entendimento destes requisitos e consequentemente não aplicavam devidamente.
Por fim, os conceitos de Mentalidade de Riscos e Gestão de Riscos são diferentes.
De tal forma que, a Mentalidade de Risco pela norma ISO 9001 aplica-se ao planejamento de ações para abordar riscos e oportunidades nos fatores que poderiam causar desvios. Por conseguinte, estes desvios são apenas na conformidade dos produtos e serviços e na eficácia dos processos que compõem o sistema de gestão da qualidade.
A Gestão do Risco é um termo usado pela ISO 31000 com o intuito de gerenciar os riscos enfrentados pelas organizações em todos os processos. Assim sendo, estes processos podem ser: financeiro, operacional, ambiental, segurança do trabalhador e da qualidade.
Nesta nova revisão da ISO 9001, a IOS (International Organization for Standartization) poderia fazer referência à norma ISO 31000 – Gestão de Riscos – Diretrizes, porém a aplicação desta norma envolveria aos usuários da norma ISO 9001 em atender princípios, estrutura e processos de gestão de risco o que implicaria em atender mais esta norma. A IOS, dentro deste contexto, trocou o termo “gestão de risco” para “mentalidade de risco” para que este requisito levasse em consideração, no mínimo o conceito de risco.
Referência: Luiz Carlos Nascimento Luiz Carlos do Nascimento, gestor do Comitê Brasileiro da Qualidade (ABNT/CB-025) e líder da delegação brasileira no Comitê Técnico da ISO de Sistemas de Gestão da Qualidade (ISO/TC 176).
Sérgio Konrad, Luiz Carlos Nascimento e Irene Konrad
O termo risco vem sendo muito usado por muitas normas, esquemas e programas de sistemas de gestão.
Com toda a certeza, as buscas na web sobre o termo qualidade vem despencando e o termo risco crescendo.
Sobretudo, veja o gráfico com os resultados de nossa pesquisa realizada em Dez/2019 no Google Trends.
6. Os requisitos da ISO 9001 no qual é requerido a Mentalidade de Risco
A Mentalidade de Riscos na norma ISO 9001 deve ser considerada abrangendo todo sistema de gestão. Por certo, está de modo bem claro e específico nas cláusulas 4, 5, 6, 9 e 10 e nas cláusulas 7 e 8. Além disso, o risco também é considerado quando estas cláusulas mencionam as palavras “adequado” e “apropriado” .
Assim sendo, abaixo está a seção e a descrição da norma ISO 9001 referente a Mentalidade de Risco.
7. Procedimento de Mentalidade de Risco
Esse procedimento é uma descrição das medidas necessárias da aplicação da mentalidade de risco. Esse procedimento apresenta instruções das sequências das atividades, pontando os seguintes elementos:
- O responsável pela execução;
- A descrição dos procedimentos que devem ser executados nas atividades;
- E cláusulas da norma ISO 9001.
Esse procedimento foi elaborado em forma de fluxograma. Muitas das organizações elaboram procedimentos em forma de redação. Nós da Konrad elaboramos todos os procedimentos em forma de fluxograma pois entendemos que é a maneira mais simples de elaborar e entender um procedimento.
O fluxograma é formado por símbolos e cada um representa a seguinte legenda:
7.1 Planilhas de Riscos e Oportunidades
7.1.1 Alta Direção
7.1.2 Gerência
7.1.3 Operacional
7.2 Matriz de Riscos e Oportunidades
7.2.1 Modelo para quantificar riscos
7.2.2 Para mensurar a oportunidade
7.3 Exemplo de aplicação da Mentalidade de Risco
Em seguida, apresentamos uma planilha aplicada a uma fábrica que elabora suco de uva e suco de maçã para ilustrar este ponto.
Planilha de risco e oportunidade para alta direção
Planilha de riscos e oportunidades para gerência (Nível 2) – Processo de Aquisição
8. Benefícios da Mentalidade de Risco
- Principalmente, ampliar a probabilidade de atingir os objetivos;
- Encorajar uma gestão pró ativa;
- Estar atento para a necessidade e, portanto de identificar e tratar os riscos através de toda a organização;
- Estrutura a identificação de oportunidades e ameaças;
- Aumentar a eficácia e a eficiência operacional;
- Atender às normas internacionais e requisitos legais e regulatórios pertinentes;
- Facilitar a disposição das informações financeiras;
- Melhorar a governança;
- Prover uma maior confiança das partes interessadas;
- Estabelecer uma base confiável para a tomada de decisão e o planejamento;
- Aperfeiçoa os controles;
- Contudo, alocar e utilizar eficazmente os recursos para o tratamento de riscos;
- Melhorar o desempenho em saúde e segurança, bem como, a proteção do meio ambiente;
- Previnir as perdas e a melhorar a gestão de incidentes.
- Sobretudo, minimizar perdas;
- Aperfeiçoa a aprendizagem organizacional;
- Além disso, elevar a resiliência da organização.
9. Indicadores para Mentalidade de Risco
9.1 A Parábola do sapo fervido
Descrita por Peter Senge em seu livro, “A Quinta Disciplina” ilustra que de fato, a falta de atenção aos indicadores de risco podem ser fatais.
O livro conta a história de um sapo foi colocado em uma panela com a água da sua lagoa e posta a ferver. Como resultado da sua água e aquecimento gradativo não se deu conta do perigo da temperatura e morreu.
Este caso ilustra as consequências da falta de reconhecimento antecipado dos sinais, em suma, indicadores risco.
9.2 Indicadores preventivos e reativos
Dessa forma, indicadores ajudam a alcançar as metas e os objetivos estratégicos, gerenciais e operacionais.
Pose-se dividir os indicadores em Indicadores de Performance e Indicadores de Risco.
Em resumo, os indicadores de Performance mostram se a empresa está progredindo em direção aos seus objetivos e metas. Desse modo, referem-se ao que já ocorreu, é passado!
Logo após, os indicadores de Risco e Oportunidades ajudam a entender como a probabilidade e a severidade dos eventos positivos e negativos podem afetar os resultados futuros da organização, são as ações preventivas.
Ambos indicadores trabalham com os objetivos da organização. No entanto, cada indicador de Risco e Oportunidade deve refletir os impactos negativos e positivos que podem atingir os indicadores de Performance.
A maioria das organizações utiliza indicadores de Performance para quantificar um desempenho de eventos que já aconteceram. Logo que, através do uso de dados históricos.
Por outro lado, o uso de indicadores do Risco e Oportunidades medem eventos ou pontos de gatilho que fornecem um sinal antecipado de mudanças nas variáveis de risco ou oportunidades emergentes.
De conformidade com a possibilitar que a organização possa pro ativamente identificar potenciais impactos nos objetivos. Dessa maneira, realizar uma ação preventiva em tempo hábil. Garantindo, desse modo, o sucesso de uma organização.
9.3 Indicadores de causa-raiz (Riscos e Oportunidades)
As medidas de Riscos e Oportunidades são tipicamente derivados de eventos de causas-raiz. Por certo, são identificados interna ou externamente, e podem impedir a realização de objetivos. Dessa forma, os indicadores de Riscos e Oportunidades devem ser utilizados pelos gestores como uma sinalização antecipada de um resultado futuro não desejado. E, em seguida, sinalizados para serem tomadas ações preventivas de correção.
Os eventos de Risco fornecem informações significativas para o alcançar metas estratégicas. Com toda certeza, é exatamente por isso que devem estar alinhados aos objetivos estratégicos da empresa.
Os benefícios dos indicadores de risco e oportunidades:
- Aumentam a probabilidade que as metas e objetivos definidos pela organização serão atingidos, pois irá gerenciar pro-ativamente os eventos intermediários ou de causa-raiz;
- Otimizam o desempenho para antecipar a emergência ou mudanças nos riscos como por exemplo indicar a presença de novas oportunidades;
- Sobretudo, Reduzem perdas e identificam oportunidades;
- Os processos tem menos interrupções de fornecimento para a organização, ou da organização;
- Aumentam o atendimento às expectativas dos clientes, pois evitam decisões que criam riscos associados aos processos;
- Certamente, o ambiente de trabalho tem menos surpresas e “incêndios a serem apagados”.
- Incentivam seu quadro de colaboradores sobre a importância da Mentalidade de Riscos;
- Entendem como o perfil do risco e oportunidades muda em diferentes circunstâncias;
- Contudo, geram valor às partes interessadas.
Em resumo, um bom conjunto de indicadores de risco e oportunidades diminui a probabilidade de surpresas e coloca a organização em uma posição proativa em vez de reativa.
10. Exemplo de indicadores de riscos e oportunidades
Ademais, a seguir ilustramos a aplicação de indicadores em uma indústria de sucos.
Por fim, o exemplo desses indicadores é da mesma indústria de sucos.
11. Auditoria da Mentalidade de Risco (riscos e oportunidades)
Na última revisão da ISO 9001, a necessidade de gerenciar riscos passou a ser reconhecida como um elemento para a boa prática no sistema de gestão da qualidade. Então, as organizações necessitam identificar todos os riscos e oportunidades do sistema de gestão da qualidade que enfrentam e explicar como os gerenciam. Contudo, admite-se que as atividades que envolvem a mentalidade de riscos representam um papel principal e essencial na manutenção de um bom sistema de gestão da qualidade.
As auditorias baseadas em risco e oportunidades agregam mais valor à organização do que auditorias baseadas em controles de processo porque os auditores passam a focalizar no futuro e deste modo a perspectiva da auditoria melhora o modelo de avaliação do sistema de gestão.
Na tabela abaixo segue uma comparação das etapas de auditorias baseadas em controles e auditorias baseadas em risco.
11.1 Conclusões da auditoria considerando riscos e oportunidades
Principalmente, ao término de uma auditoria baseada em riscos e oportunidades o auditor deve concluir e relatar:
- Primordialmente, a direção ou o responsável pelo processo identificou, avaliou e respondeu aos riscos e oportunidades identificados no sistema de gestão da qualidade?
- De fato, estas respostas aos riscos e oportunidades são eficazes?
- E os processos de abordagem de riscos e oportunidades, incluindo a eficácia das respostas e a conclusão de ações. Estão sendo monitoradas para garantir que continuem a operar de maneira eficaz?
- Por fim, os Riscos e Oportunidades, respostas e ações, estão sendo classificados e relatados adequadamente?
12. Conclusão
A Mentalidade de Risco bem aplicada simplifica a documentação e torna mais eficiente o sistema de gestão.
Irene Bender Konrad, Sócio Gerente.
Engenheira, Mestre em Engenharia de Materiais e Pós-Graduada em Gestão de Segurança de Alimentos. Atua em treinamento, consultoria e auditoria interna e externas nas normas ISO 9001, ISO 13485 e RDC 16/2013, ISO 22000, BRC para alimentos, BRC para materiais de embalagens e embalagens, ISO/IEC 17025 e esquema FSSC 22000. Atuou como professora universitária e como engenheira em indústrias multinacionais na produção, no controle da qualidade do produto e no desenvolvimento de fornecedores. Auditora Líder da norma ISO 9001 e ISO/IEC 17025, da Rede Metrológica do RS para ensaios mecânicos e químicos, auditora especialista, qualificada para certificação de produtos e de Sistemas de Gestão do INMETRO. Nos projetos desenvolvidos junto aos clientes tem foco no planejamento e monitoramento dos mesmos.
Participe do Quizz
Deixe seu comentário
Fontes consultadas para elaborar este artigo sobre Mentalidade de Risco
Ilustração da Parábola do Sapo Fervido, “Fredy”;
HB 254-2005 GOVERNANCE, RISK MANAGEMENT AND CONTROL ASSURANCE (2003):
Fornece um guia dos benefícios para a alta direção da implementação de uma estrutura de Gestão de Risco por toda organização; Descreve metodologias envolvidas na implementação da Gestão de Risco e estruturas de garantia do controle no suporte a uma boa governança.
AS/NZS 4360:2004 GESTÃO DE RISCOS
Fornece orientações genéricas para a gestão de riscos, e;
Aplica-se à gestão tanto de ganhos potenciais quanto de perdas potenciais.
ISO/TC 176/SC2/N1284 www.iso.org/tc176/sc02/public
How to Audit ISO 9001:2015, Chad Kymal. ASQ Quality Press, 2016;
ISO 9001:2015 In Plain English, Craig Cochran. Paton Professional, 2015;
