Riscos e Oportunidades em SGQ

HGB Consultoria e Gestão

 Índice
I. Novas Estruturas das Normas ISO de Sistema de

Gestão......................................................................................................................... 2

II. Mentalidade de Riscos na ISO 9001:2015 ................................................................. 5

III. Clausula Relativa a Riscos e Oportunidades ........................................................... 6

IV. Cláusulas Relativas a Riscos e Oportunidades ........................................................ 8

V. Tratando Riscos e Oportunidades ........................................................................... 9

VI. Conclusão ..................................................................................................................10

Riscos e Oportunidades em SGQ  June 2017 1

Novas Estruturas das Normas ISO de Sistema de Gestão

Este artigo trata do conceito de risk

based thinking introduzido na versão
2015 da norma ISO 9001, que substitui
uma cláusula única para ações
preventivas por uma abordagem
compreensiva ao longo de todo o
Sistema de Gestão.

De 2012 a 2015 os comitês técnicos ISO/TC 176 e ISO/TC207 trabalharam na

criação da versão ano 2015 de suas normas de requisitos, ISO 9001 e ISO 14001.
Esta revisão seguiu a High Level Sructure (HLS) estabelecida no ISO/IEC Directive,
Part 1: Consolidated ISO Supplement – Procedures specific to ISO. Esta estrutura
de alto nível das normas de Sistemas de Gestão da ISO é o resultado do trabalho
do ISO/TMB/JTCG “Joint technical Coordination Group on MSS”, e estabelece
que as normas de sistemas de gestão (Management System Standards) passam
a ter títulos de seções e cláusulas idênticos, textos idênticos e termos e definições
básicas idênticos.

Riscos e Oportunidades em SGQ  June 2017 2

Para exemplificar o uso do HLS, é apresentado a seguir seu texto para o requisito
6.1 Actions to address risks and opportunities, onde o XXX deve ser substituído
pela disciplina em questão, SGQ para a ISO 9001 e SGA para a ISO 14001, por
exemplo.

6.1 Actions to address risks and opportunities

When planning for the XXX management system, the organization shall
consider the issues referred to in 4.1 and the requirements referred to in
4.2 and determine the risks and opportunities that need to be
addressed to:

— give assurance that the XXX management system can achieve its
intended outcome(s);

— prevent, or reduce, undesired effects; SGQ

SGA
— achieve continual improvement.

The organization shall plan:

a) actions to address these risks and opportunities;

b) how to:

— integrate and implement the actions into its XXX management

system processes;

— evaluate the effectiveness of these actions.

Riscos e Oportunidades em SGQ  June 2017 3

Nesta estrutura o ciclo PDCA está distribuído nas seções das normas de sistemas
de gestão.

O conceito “output matters”, pode ser visto desde o texto do Plan do ciclo PDCA
da norma ISO 9001:2015, que estabelece os objetivos do sistema e seus processos
e os recursos necessários para entregar resultados de acordo com os requisitos
dos clientes e com as políticas da organização.

Ainda, o Sistema de Gestão da Qualidade - ISO 9001:2015 tem foco nos

processos para:

Assegurar a conformidade de produtos e serviços;

Aumentar a satisfação do cliente.

Riscos e Oportunidades em SGQ  June 2017 4

Mentalidade de Riscos na ISO 9001:2015

A Mentalidade de Riscos (risk based thinking) foi introduzida na versão 2015 das
normas de sistemas de gestão, motivado por uma única cláusula para ação
preventiva não estar coerente com a necessidade de proatividade na busca da
melhoria continua.

A ISO adotou uma abordagem mais ampla e proativa de ações que previnam
resultados indesejados e estimulem a obtenção de resultados melhores nos
sistemas de gestão.

Em resumo, com a Mentalidade de Riscos (risk based thinking) na ISO 9001:2015

A organização determina fatores que poderiam causar desvios em

relação aos resultados planejados

Amplia controles preventivos para minimizar efeitos negativos e maximizar

o aproveitamento das oportunidades

Considera ações sobre riscos e oportunidades desde o Contexto da

Organização (4) e Planejamento (6) até a Avaliação de desempenho (9)
e Melhoria (10)

As definições de Risco e Oportunidade são:

Risco: Efeito da incerteza (pode ser positivo ou negativo)

Oportunidade: resultado de uma situação favorável ao atingimento de

um resultado pretendido (do dicionário)

Riscos e Oportunidades em SGQ  June 2017 5

Clausula Relativa a Riscos e Oportunidades
Na Seção 4 (Contexto)

A cláusula 4.1 requer que a organização determine assuntos internos e externos

que possam afetar sua capacidade de atingir os resultados esperados de seu
sistema de gestão. Na cláusula 4.2 a organização deve identificar as partes
interessadas pertinentes a seu sistema de gestão e suas necessidades pertinentes.
Complementando, a cláusula 4.4 requer que a organização estabeleça,
implemente, mantenha e melhore
continuamente o sistema de gestão,
incluindo os processos necessários e suas
interações, de acordo com os requisitos
da Norma ISO 9001. Este sistema de
gestão deve abordar os riscos e
oportunidades conforme determinados
de acordo com os requisitos da seção 06

A seção 5 (Liderança)requer que a Alta Direção demonstre

liderança e comprometimento com relação ao sistema de gestão e,
dentre outros, assegure a integração dos requisitos do sistema de
gestão nos processos de negócios da organização;

A Seção 6 (Planejamento) requer que a organização planeje,

implemente e mantenha os processos necessários para
abordar os riscos e oportunidades identificados nas cláusula
4.1 e 4.2.

Riscos e Oportunidades em SGQ  June 2017 6

A ISO 14001 especifica adicionalmente os riscos e oportunidades relacionados
aos seus aspectos ambientais (6.1.2), requisitos legais e outros requisitos (6.1.3)

A Seção 7 (Apoio) requer que a

organização determine e proveja os
recursos necessários para abordar os
riscos e oportunidades. Estas seções 4 a
7 correspondem ao PLAN do ciclo
PDCA;

Na Seção 8 (Operação)que
corresponde ao DO do ciclo PDCA, a
organização deve planejar,
implementar, controlar e manter os
processos (ver 4.4) necessários para atender aos requisitos do Sistema de
Gestão e para implementar as ações determinadas na Seção 6

Riscos e Oportunidades em SGQ  June 2017 7

Cláusulas Relativas a Riscos e Oportunidades

Na Seção 9 (Avaliação de desempenho) que corresponde ao CHECK do ciclo

PDCA, a organização deve monitorar, medir, analisar e avaliar a eficácia das
ações tomadas para abordar riscos e oportunidades. A análise e avaliação
(9.1.2) de dados e informações possibilita a identificação de riscos e
oportunidades no dia a dia do SGQ.

Auditorias internas (9.2) e Análise crítica pela direção (9.3) consideram

igualmente as ações tomadas para abordar riscos e oportunidades;

A Seção 10 (Melhoria), que corresponde ao ACT do ciclo PDCA, requer que a

organização determine e selecione oportunidades para melhoria do
desempenho do Sistema de Gestão. Isto inclui corrigir, prevenir ou reduzir efeitos
indesejados e melhorar o Sistema de
Gestão. É requerido que a
organização atualize os riscos e
oportunidades determinados durante
o planejamento.

Riscos e Oportunidades em SGQ  June 2017 8

Tratando Riscos e Oportunidades
A versão 2015 das normas ISO de sistemas de gestão não determinam a adoção
de nenhuma metodologia específica para o tratamento de riscos e
oportunidades.

Para atender a estes requisitos os riscos relacionados ao direcionamento

estratégico da organização bem como os riscos inerentes aos processos são
tratados no dia a dia do Sistema de Gestão. Isto está fundamentado na
interação dos requisitos 4.1 (Entendendo a organização e seu contexto), 4.2
(Entendendo as necessidades e expectativas das partes interessadas), 4.4
(Sistema de gestão e seus processos) e 6.1 (Ações para abordar riscos e
oportunidades).

De 6.1 tiramos os requisitos (shall) que compõem o tratamento dos riscos:

determinar os riscos e oportunidades que precisam ser abordados;

planejar ações para abordar esses riscos e oportunidades;
integrar e implementar as ações nos processos do seu sistema de gestão
da qualidade;
avaliar a eficácia dessas ações.

Note-se que essas ações mínimas para o tratamento dos riscos em SGQ são
coerentes com as diretrizes da norma ABNR NBR/ISO 31000: Gestão de riscos –
princípios e diretrizes.

Riscos e Oportunidades em SGQ  June 2017 9

Conclusão
Uma das mudanças na versão 2015 das normas de sistemas de gestão é o
estabelecimento de uma abordagem sistemática para a consideração
de riscos e oportunidades em substituição a um requisito isolado para o
tratamento de ações preventivas.
Chamada de mentalidade de riscos (risk based thinking), estas ações
proativas estão agora distribuídas em todos os estágios dos sistemas de
gestão das organizações, do planejamento estratégico até a melhoria do
desempenho da organização.

www.hgb.com.br
consultoria@hgb.com.br
F. 2613-5330
Niterói - RJ

Riscos e Oportunidades em SGQ  June 2017 10