COMO FAZER A GESTÃO DE RISCOS DE ACORDO COM A ISO 9001?

A versão mais recente da ISO 9001:2015 enfatiza a importância de adotar uma “mentalidade de risco”, o que significa que as organizações devem considerar e lidar com incertezas. Ela explicitamente espera que as empresas identifiquem riscos que possam afetar a conformidade de produtos e serviços, com foco na melhoria da satisfação do cliente.

Mas como podemos realizar uma gestão de riscos eficaz? Antes de tudo, o que exatamente é a “gestão de riscos”? 

De acordo com o dicionário Michaelis, “gestão” refere-se ao ato de administrar ou gerenciar, enquanto “risco” envolve a possibilidade de perigo que ameaça pessoas, o meio ambiente ou a probabilidade de prejuízo ou insucesso em um determinado empreendimento ou projeto.

Neste artigo, saiba quais são as principais diferenças entre a mentalidade e a gestão de riscos e saiba como aplicar esse conceito em sua organização conforme à ISO 9001.

O que é mentalidade de riscos?

A Norma ISO 9001 de 2015 introduziu de forma explícita o conceito de “mentalidade de riscos”, que se revela fundamental para um sistema de gestão de qualidade eficaz. Mas o que exatamente isso implica?

A mentalidade de riscos, de acordo com a ISO 9001, diz respeito à capacidade de identificar elementos que possam desviar os processos e objetivos do sistema de gestão da qualidade (SGQ). Além disso, envolve a adoção de medidas preventivas para evitar tais desvios.

A norma destaca que, para estar em conformidade com seus requisitos, uma organização precisa não apenas reconhecer riscos, mas também planejar e implementar ações para abordá-los.

O que é gestão de riscos?

A gestão de risco é um conjunto coordenado de atividades com o propósito de controlar e gerenciar uma organização diante de possíveis ameaças, independentemente de sua natureza. 

Esse processo envolve a alocação estratégica de recursos humanos e materiais para minimizar ou tratar os riscos. Essa abordagem inclui tanto ações preventivas para antecipar possíveis cenários adversos quanto medidas prescritivas para lidar com situações não previstas.

A gestão de risco é uma estratégia que requer uma mentalidade proativa, onde a empresa busca antecipar e considerar a gestão de riscos como parte integrante de seus processos. No entanto, também envolve uma abordagem reativa quando os riscos se materializam inesperadamente.

Quais são as principais diferenças entre a mentalidade e a gestão de riscos?

A Norma é explícita ao exigir que as empresas tenham um plano e ações para lidar com riscos. No entanto, o termo “mentalidade de riscos” é usado em vez de “gerenciamento ou gestão de riscos”.

O Anexo 4 da Norma esclarece que não há um requisito para adotar métodos formais de gerenciamento de riscos ou ter um processo documentado de gestão de riscos. As organizações têm a liberdade de decidir se desejam ou não desenvolver uma metodologia mais abrangente do que o exigido pela norma.

Isso é onde muita da confusão interpretativa se origina. Por um lado, parece que a norma contradiz o que afirma na seção 0.3.3, que estabelece que as organizações devem abordar os riscos para cumpri-la. No entanto, a sutileza dos termos utilizados na redação faz a distinção: “abordar riscos” não é o mesmo que realizar um gerenciamento formal.

A gestão de riscos é um processo formal que envolve a identificação, avaliação, priorização e tratamento de riscos. Isso requer procedimentos específicos para estabelecer o contexto, monitorar o progresso e comunicar continuamente os riscos entre os setores, como definido na ISO 31000.

Por outro lado, a mentalidade de riscos ou abordagem a riscos envolve incorporar a consideração dos riscos na tomada de decisões de qualidade e integrá-los ao sistema de gestão da organização. No entanto, essa abordagem não é um processo formal de gerenciamento de riscos.

ISO 9001:2015: qual é a importância de determinar riscos?

Conforme estabelecido na ISO 9001:2015, a importância de identificar riscos e oportunidades reside na capacidade de ampliar os efeitos positivos. 

Os riscos identificados podem, de fato, se transformar em resultados positivos, contribuindo para que a organização alcance e até mesmo supere seus objetivos planejados. Um desses resultados positivos pode ser a descoberta de novas fontes de receita.

O processo de gestão de riscos não apenas ajuda a reduzir custos em diferentes estágios da produção, mas também oferece insights valiosos que podem impulsionar o desenvolvimento de novos produtos, abrindo portas para novas fontes de renda.

Além disso, ao identificar e gerenciar riscos, torna-se mais fácil otimizar o uso de recursos e estabelecer processos mais seguros e eficazes. Isso, por sua vez, resulta em maior produtividade da equipe e agilidade nas operações da organização.

Como aplicar a mentalidade de riscos conforme a ISO 9001?

Portanto, surge a questão: como é possível adotar uma abordagem de risco sem estabelecer formalmente um processo de gerenciamento de riscos? Qual seria o mínimo necessário em termos de abordagem de risco para atender aos requisitos da Norma?

A ISO 9001 sugere que tanto o ciclo PDCA (Plan-Do-Check-Act) do sistema de gestão da qualidade quanto a mentalidade de riscos devem ser interligados. Isso começa no planejamento do sistema de gestão da qualidade, especificamente na compreensão do contexto interno e externo da organização e como esse contexto afeta sua capacidade de alcançar seus objetivos.

Ao analisar o contexto, a organização deve:

  • Identificar os riscos e oportunidades que podem impactar o sistema;
  • Avaliar esses riscos e oportunidades de maneira crítica;
  • Planejar ações para lidar com eles;
  • Integrar essas ações nos processos do sistema de gestão da qualidade;
  • Executar as ações planejadas;
  • Monitorar e avaliar a eficácia dessas ações;
  • Atualizar constantemente os riscos e oportunidades conforme necessário.

No entanto, vale ressaltar que nem todos os riscos precisam ser abordados da mesma forma. As ações de tratamento de riscos devem ser proporcionais à sua natureza e ao impacto que podem ter na conformidade dos produtos e serviços. Portanto, a análise e avaliação cuidadosa dos riscos são cruciais.

Como os seguros corporativos podem contribuir na aplicação da mentalidade de riscos?

Os seguros corporativos desempenham um papel crucial na aplicação da mentalidade de riscos dentro de uma organização, uma vez que ajudam a quantificar o impacto financeiro potencial de diferentes tipos de riscos. 

Alguns seguros, como o seguro de responsabilidade civil ou o seguro cibernético, podem não apenas proteger contra riscos, mas também permitir que uma empresa aproveite oportunidades de negócios. 

Ao ter cobertura adequada, uma organização pode se sentir mais segura para buscar empreendimentos que de outra forma poderiam parecer arriscados demais, por exemplo.

Os seguros são uma parte fundamental da estratégia de resiliência empresarial. Eles ajudam as empresas a se recuperarem mais rapidamente de eventos adversos, minimizando os danos financeiros e operacionais.