A versão mais recente da ISO 9001:2015 defende uma “mentalidade de risco”, ou seja, ela orienta as organizações sobre a importância de considerar as incertezas. Ela explicitamente espera que as empresas identifiquem riscos que afetam a conformidade de produtos e serviços, com foco na maior satisfação do cliente.
Mas como executar uma boa gestão de riscos? Antes, o que seria a “gestão de riscos”? De acordo com o dicionário online Michaelis, “gestão” é o ato de gerir ou administrar, e “risco” significa “possibilidade de perigo, que ameaça as pessoas ou o meio ambiente” ou “probabilidade de prejuízo ou insucesso em determinado empreendimento ou projeto”.
Ou seja, uma gestão de riscos eficiente consiste em administrar as possibilidades de perigo e as probabilidades de prejuízo nos projetos. Os riscos estão ligados aos fatores em que a empresa tem controle restrito. Ainda pode ser descrito como uma situação que envolve exposição ao perigo. O perigo é a possibilidade de expor alguém ou algo de valor a danos ou perdas. Essa definição também se refere ao resultado da incerteza em situações que podem ser evitadas por meio de ações preventivas.
Basicamente, uma boa gestão de riscos busca não conceder oportunidades e possibilidades de os riscos ocorrerem. Neste artigo, abordaremos as etapas para uma boa gestão de riscos, e a ligação disso com a versão mais recente da ISO 9001.
Um panorama geral sobre a ISO 9001:2015
Em 2015, a ISO (International Organization for Standardization) lançou uma nova versão de um dos sistemas de gestão mais populares do mundo, a ISO 9001. Uma das mudanças mais significativas e comentadas está relacionada à gestão de riscos. A gestão de riscos se tornou uma das atividades básicas para implantar os sistemas de gestão da ISO.
O requisito 6 da ISO 9001:2015 orienta que se considere os riscos e oportunidades referentes às questões estabelecidas por meio de outros requisitos, difundindo o conceito de mentalidade de risco.
Na ISO 9001:2015, gerenciar riscos e oportunidades é um meio para controlar efeitos desejáveis ou indesejáveis que podem afetar uma organização. É importante conhecer os riscos e oportunidades para se realizar um bom planejamento. Com isso, entendemos que a mentalidade de risco está relacionada à forma como a organização enxerga os efeitos que cada ato ou situação podem provocar.
Quais as diferenças da ISO 9001 de 2015 para versão de 2008?
A antiga versão da ISO 9001, já incluía a prevenção e correção de ações indesejadas. No entanto, ela era limitada a elementos específicos de todo processo de gestão de qualidade. Antes, o propósito era encontrar a causa raiz de um problema, corrigir e impedir que acontecesse novamente. Na versão de 2015, a gestão de risco se tornou prioridade. A Norma orienta as empresas que equilibrem a probabilidade da ocorrência de problemas (riscos), com o impacto que a ocorrência deles pode trazer.
Basicamente, a nova versão da ISO excluiu um requisito que tratava de ações preventivas substituindo por outro que envolve ações para abordagem de riscos e oportunidades. Na versão de 2008, a ação preventiva podia ser aberta a qualquer momento para resolver não conformidades em potencial. Na versão 2015, a organização já deve definir as ações para tratar os riscos e oportunidades no momento do planejamento do Sistema de Gestão da Qualidade. A nova ISO 9001:2015 deixa claro que a gestão de riscos precisa ser um processo planejado e documentado.
Tipos de Riscos
Os riscos não estão relacionados apenas às questões operacionais, mas também financeiras, jurídicas, administrativas, e tudo que pode envolver problemas para empresa. Os principais riscos podem ser:
Risco de Mercado: relacionados ao mercado em que a empresa está inserida – mudanças de preços, taxas de juros, inflação e mudanças gerais na economia.
Risco de Crédito: o risco de não receber valores que são de direito da empresa, como pagamentos de empréstimos e contas a receber. Há meios de minimizar a inadimplência de terceiros, como por exemplo, a análise de crédito.
Risco de Liquidez: é o risco da organização não ter recursos para manter sua operação normalmente. Está ligado à saúde financeira e ao fluxo de caixa.
Risco Jurídico: o risco de ser prejudicado pela burocracia, e ter que enfrentar impasses na Justiça.
Risco Operacional: são os riscos encontrados na própria operação de cada empresa, e os mais comuns de serem pensados quando falamos em Gestão de Riscos para Construção Civil.
Classificação de riscos no canteiro de obras:
Os riscos operacionais na Construção Civil envolvem aqueles que podem afetar a segurança do canteiro de obras. Existe uma classificação que pode ajudar na observação dos possíveis riscos nos canteiros:
- Grupo I – Verde – Físicos: fatores externos, que podem prejudicar o funcionário, como ruídos, pressão, temperatura e umidade.
- Grupo II – Vermelho – Químicos: fatores externos, mas que podem ser inalados pelo funcionário, como poeira e vapor.
- Grupo III – Marrom – Biológicos: este grupo inclui micro-organismos que podem prejudicar o colaborador, como bactérias, fungos e parasitas;
- Grupo IV – Amarelo – Ergonômicos: ações cobradas dos colaboradores que podem prejudicar sua saúde, como repetitividade e monotonia.
- Grupo V – Azul – de Acidentes: quando o profissional é colocado em risco, sem proteção e equipamentos necessários.
Esta é a classificação padrão para todos os canteiros de obra. A utilização de cores para cada categoria ajuda coordenadores e gerentes na visualização de cada grupo. Com isso, conseguem identificar quais etapas da obra possuem maiores riscos. Ao adquirirem consciência sobre os riscos, são capazes de tomar atitudes para que eles sejam sanados e a segurança no canteiro seja garantida.
Etapas para um bom gerenciamento de riscos
Planejamento: não tente fazer tudo de uma vez, de forma desorganizada, sem um planejamento prévio. Escolha qual metodologia será utilizada e as ferramentas disponíveis. Separe por processos, projetos ou temas, a fim de realizar a gestão de riscos em partes separadas, definindo responsabilidades por áreas. Por exemplo, “quais os riscos do processo de recrutamento e seleção?” ou “quais os riscos de mercado?”. Então, marque uma reunião com as pessoas envolvidas, de alguma forma, no processo, projeto ou tema definido, para discutir os riscos. Confira alguns exemplos de processos, projetos e temas:
Identificação dos riscos: É preciso detectar potenciais áreas de falha, para entender quais são os riscos. Conheça sua empresa, entenda suas fragilidades e vulnerabilidades e qual seu momento em relação ao mercado. Com isso, fica mais fácil identificar riscos. Busque coletar dados de fontes que possam gerar insights sobre possíveis riscos, introduzindo em você uma mentalidade de risco. Boas fontes de dados podem ser resultados de auditorias internas e externas, pesquisas de satisfação internas e/ou externas, planejamento estratégico, análises da direção, e principalmente, o seu próprio olhar crítico em relação a tudo que está em sua volta.
Algumas ferramentas utilizadas em planejamento estratégico podem ser adotadas para identificar riscos, como a Análise SWOT. O termo SWOT, se refere a 4 pontos passíveis de avaliação das empresas – Strenghts, Weaknesses, Opportunities and Threats. A análise consiste em elencar quais são as forças, fraquezas, oportunidades e ameaças à sua empresa, a fim de realizar uma auto-avaliação e alinhar os objetivos estratégicos do negócio.
Realizar a análise qualitativa dos riscos: este é o momento de estabelecer prioridades. Avalie quais os efeitos do risco sobre o projeto, e classifique quais são os mais prioritários. Os participantes de cada projeto, processo ou tema devem analisar os riscos identificados, e entender qual tem mais chance de se concretizar em uma falha e qual seria o impacto disso no resultado final. Normalmente, essa classificação é feita em uma escala categórica ordinal. Com isso, será mais fácil entender quais riscos merecem maior atenção inicial.
Realizar a análise quantitativa dos riscos: Consiste na análise dos dados existentes, para investigar a probabilidade dos riscos e estimar as consequências deles para a empresa. Conforme os principais riscos são identificados, eles devem ser priorizados. Esta prioridade é determinada por duas variáveis: probabilidade e impacto.
Cada risco, possui uma probabilidade de se tornar um problema. Para determinar esta probabilidade, deve-se seguir uma linha estatística, utilizando uma base de dados.
Deve-se também considerar o impacto que a concretização de um risco em problema pode provocar. Para realizar este cálculo, são utilizadas estimativas e análise de dados históricos. Quando isso não puder ser calculado em números, se recorre a análise qualitativa.
Planejar as respostas aos riscos: é estabelecido um planejamento para monitorar ou eliminar os riscos encontrados. Devem ser soluções específicas e baseadas em fatos.
Ação e monitoramento: depois de planejar quais serão as ações necessárias para lidar com os riscos, é o momento de implantar os planos. Passe a acompanhar os riscos identificados e continue identificando novos riscos. Avalie se todas as etapas anteriores do seu processo de gerenciamento de riscos funcionaram de forma eficiente, e perceba como os riscos estão se comportando.
Por que determinar riscos é essencial?
De acordo com a ISO 9001:2015, a tarefa de determinar riscos e oportunidades é importante para identificar e amplificar efeitos positivos. Os riscos encontrados podem se reverter em efeitos positivos, e ajudar a organização a alcançar ou superar objetivos pretendidos. Um destes efeitos é a identificação de novas fontes de receita. A gestão de riscos pode levar a economia em uma das etapas de produção, e até mesmo gerar insights para elaboração de um novo produto (ou seja, uma nova fonte de renda).
Ao identificar e gerenciar riscos, se torna mais fácil controlar recursos e estabelecer processos mais seguros e eficazes. Todos estes fatores alavancam a produtividade da equipe e trazem agilidade para as tarefas da organização. Quando uma organização minimiza os riscos e maximiza suas oportunidades, claramente se percebe um processo de melhoria contínua.
A gestão de riscos promove uma economia significativa, considerando que resolver um problema depois que ele já se instalou é muito mais caro. Com um bom gerenciamento, os riscos são controlados antes que ganhem raízes e representem uma grande problemática.
