Interpretando o item “6.1 Ações para abordar riscos e oportunidades” da ISO 9001:2015
Interpretando o item “6.1 Ações para abordar riscos e oportunidades” da ISO 9001:2015
No artigo de hoje, vamos falar um pouco sobre o item 6.1 Ações para abordar riscos e oportunidades da ISO 9001:2015. Sabemos que a gestão de riscos é essencial em qualquer situação, e quando o contexto é empresarial sua importância é ainda mais latente!
Não à toa, a última revisão da 9001 trouxe um item inteiro para falar deste tema. Além disso, apesar de a gestão de riscos assustar muita gente, podemos dizer que ela é mais simples do que parece. Desde que você tenha rotinas bem estabelecidas, tudo vai dar certo! 😉
Antes de mais nada, o que são riscos
Antes de entrar no item em si, vale a pena entender o que são riscos. Riscos são “o efeito da incerteza”, ou seja, os possíveis efeitos daquilo que acontece fora do planejado. E eles estão presentes em qualquer processo, atividade ou rotina que executamos.
Além disso, vale lembrar que, ao falarmos de riscos, estamos falando de “ameaças” e de “oportunidades”. As ameaças são efeitos negativos, que podem prejudicar a empresa e suas partes interessadas; já as oportunidades são efeitos positivos, que podem aumentar os resultados, diminuir o tempo de execução, gerar mais satisfação para o cliente, entre outros benefícios possíveis.
Então, sempre que você ler a palavra “riscos”, lembre-se de que eles podem ser positivos ou negativos, ok? Isso é muito importante para compreender corretamente a proposta da norma.
Analisando o item “6.1 Ações para abordar riscos e oportunidades” da ISO 9001:2015
O item 6.1 é subdividido em dois subitens, “6.1.1” e “6.1.2”, além de contar com duas notas. Para melhor compreensão da norma, é interessante entender o que cada parte da estrutura do item diz.
Em 6.1.1, a norma apresenta os objetivos da gestão de riscos, o porquê de precisarmos dar atenção a ela! A 9001 cita como objetivos: “b) aumentar efeitos desejáveis” (positivos); “c) prevenir, ou reduzir, efeitos indesejáveis” (negativos); d) alcançar melhoria (contínua, é claro!).
Porém, seu objetivo maior está concentrado, certamente, na alínea a): “assegurar que o sistema de gestão da qualidade possa alcançar seus resultados pretendidos”.
Afinal, ao fazermos a gestão de riscos, precisamos antecipar problemas que nos impeçam de atingir o planejado (ameaças), isso enquanto encontramos formas de melhorar a execução, ganhar tempo, reduzir custos etc (ou seja, aproveitar oportunidades!).
“6.1.2 A organização deve PLANEJAR”
A partir daqui, é tudo questão de execução. Entendidos os objetivos, a organização precisa planejar ações para trabalhar os riscos. Sejam ações para tratar as ameaças (mitigando ou eliminando, por exemplo) ou para aproveitar as oportunidades.
Além disso, a norma diz que essas ações precisam ser integradas e implementadas no sistema (ver 4.4 da mesma norma). Ou seja, não adianta apenas colocar no papel. Além disso, essas ações precisam ser avaliadas no intuito de entendermos se elas estão funcionando (avaliação de eficácia), o que ajuda a garantir a melhoria.
Outra questão é que a norma ressalta que:
“Ações tomadas para abordar riscos e oportunidades devem ser apropriadas ao impacto potencial sobre a conformidade de produtos e serviços”
Isso significa que não adianta fazer uma gestão de riscos intrincada e super elaborada se você tem um contexto simples, em que os riscos são mais baixos.
Do mesmo modo, se sua empresa tem um contexto complexo, com muitos processos, ações e riscos que podem impactar severamente os resultados, é preciso de mais cautela e complexidade no sistema de gestão de riscos.
Como fazer gestão de riscos?
Por padrão, a ISO 9001:2015 não exige rotinas ou ferramentas específicas, ela apenas introduz a importância da gestão de riscos. Assim, essas escolhas são intrínsecas à organização e variam de acordo com o que a empresa precisa.
Porém, nas notas do item 6.1.2, a 9001 explica de forma resumida como podemos lidar com os riscos. Quando a questão são as ameaças, ela nos diz que:
“NOTA 1 Opções para abordar riscos podem incluir evitar o risco, assumir o risco para perseguir uma oportunidade, eliminar a fonte de risco, mudar a probabilidade ou as consequências, compartilhar o risco ou decidir, com base em informação, reter o risco”
Já quando o assunto são oportunidades, é possível que:
“NOTA 2 Oportunidades podem levar à adoção de novas práticas, lançamento de novos produtos, abertura de novos mercados, abordagem de novos clientes, construção de parcerias, uso de novas tecnologias e outras possibilidades”
Ainda que a norma não diga “como” tratar os riscos, essas notas são ótimas indicações do que se pode fazer com eles.
A partir do momento em que decidimos, por exemplo, “evitar o risco”, fica muito mais claro e fácil traçar um plano de ação para isso. Sem contar que se você puder organizar esse plano no 8Quali, sua vida fica ainda mais fácil! 😉
Por que gerenciar os riscos da sua empresa?
A gestão de riscos certamente desempenha um papel fundamental no contexto empresarial. Já o item “6.1 Ações para abordar riscos e oportunidades” da norma ISO 9001:2015, por sua vez, reforça a importância desse processo.
Ao compreendermos o conceito de riscos como efeitos da incerteza (sejam positivos ou negativos), podemos direcionar nossos esforços para antecipar problemas e aproveitar oportunidades. Isso ajuda não só a evitar prejuízos como também a melhorar os resultados.
Dessa forma, gerenciar os riscos é essencial para garantir um ambiente seguro, eficiente e sustentável para qualquer organização. Ao adotar práticas de gestão de riscos, você estará capacitando sua empresa a lidar proativamente com as incertezas, minimizando possíveis impactos negativos e maximizando as oportunidades.
Lembre-se de que a gestão de riscos é uma jornada de melhoria contínua. Assim, à medida que sua empresa cresce, evolui e se adapta às mudanças, novos riscos podem surgir e riscos antigos podem deixar de importar. Portanto, mantenha-os atualizados, revise estratégias regularmente e esteja aberto a aprender com as experiências.
Ao gerenciar os riscos de maneira eficaz, você estará construindo uma base sólida para o sucesso e promovendo uma cultura organizacional resiliente, preparada para enfrentar qualquer desafio que surja no caminho da sua empresa!