SlideShare uma empresa Scribd logo

Ebook - Processo de Gestao de Riscos

Fabiano Micaella
Fabiano Micaella

Ebook - Processo de Gestao de Riscos ISO 9001:2015

Liderança e gerenciamento
1 de 35
Baixar para ler offline
Como montar do zero u m p r o c e s s o d e GESTÃO DE RISCOS d e a c o r d o c o m a I S O 9 0 0 1 : 2 0 1 5 Blog Qualidade da
O QUE VOCÊ VAI APRENDER NESTE EBOOK? IDENTIFICANDO E DOCUMENTANDO RISCOS.................................................................................................................................................... 2 DEFININDO CRITÉRIOS PARA ANALISAR RISCOS............................................................................................................................................ 12 ENTENDENDO AS ESTRATÉGIAS PARA ABORDAR RISCOS E OPORTUNIDADES.............................................................................. 18 MATRIZ DE RISCOS......................................................................................................................................................................................................... 19 AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES........................................................................................................................................ 21 4 ERROS COMUNS QUE VOCÊ DEVE EVITAR NA GESTÃO DE RISCOS.................................................................................................... 26 COMECE DO JEITO CERTO........................................................................................................................................................................................... 31 LEIA TAMBÉM.................................................................................................................................................................................................................... 32 Blog Qualidade da
INTRODUÇÃO Com a padronização das normas ISO na estrutura de alto nível do ANEXO SL, a gestão de riscos se tornou uma atividade básica para implantar sistemas de gestão. Ainda que não seja obrigatório fazer um processo documentado sobre isso, vários profissionais da Qualidade experientes estão implantando um processo para assim sistematizarem atividades preventivas e colocarem na rotina das pessoas a mentalidade de risco. Este eBook tem como objetivo ajudar você a montar um processo de gestão de riscos suficiente para começar uma cultura de pensamento baseado em riscos na sua organização. Esse é um dos passos para a transição da ISO 9001:2008 para ISO 9001:2015. 1 Blog Qualidade da
IDENTIFICANDO E DOCUMENTANDO RISCOS 2 Blog Qualidade da
ESCOLHA UM PROCESSO, PROJETO OU TEMA Se você começar a falar de riscos de uma maneira muito abrangente, pensando em todos os processos e projetos da organização de uma vez, tudo ficará desordenado e confuso, e você não conseguirá nem pedir ajuda para outras pessoas, pois elas também ficarão perdidas e não contribuirão de uma forma produtiva. Então, para facilitar, separe a organização em “pedaços”, seja por processos, projetos ou temas e tenha bem claro o que você precisa fazer: “Vamos levantar os riscos do Processo de Recrutamento e Seleção”, ou vamos falar de “Riscos de mercado”. Depois disso, marque uma reunião com as pessoas que estão envolvidas, de alguma forma, no assunto que você escolheu, seja no operacional ou estratégico, para discutir os riscos desse processo, projeto ou tema. 3 Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
4 Blog Qualidade da PROCESSO DE PLANEJAMENTO ESTRATÉGICO TRANSIÇÃO DA ISO 9001:2015 RISCOS ESTRATÉGICOS E MERCADO PROCESSO DE AQUISIÇÃO DE CLIENTES PROCESSO DE ATENDIMENTO AO CLIENTE PROCESSO DE TREINAMENTO E CAPACITAÇÃO IMPLANTAÇÃO DE SOFTWARE PARA QUALIDADE WORKSHOP SOBRE RISCOS IMPLANTAR SGI RISCOS OPERACIONAIS RISCOS COMPLIANCE RISCOS REPUTACIONAIS EXEMPLOS DE PROCESSOS EXEMPLOS DE PROJETOS EXEMPLOS DE TEMAS IDENTIFICANDO E DOCUMENTANDO RISCOS
FAÇA UMA LISTA DE RISCOS O método mais comum de levantamento de riscos é o brainstorming, mas para que esse método seja realmente efetivo, devemos preparar a equipe para essa reunião. Levante dados sobre resultados de Auditorias Internas e Externas, Pesquisas de Satisfação internas e/ou externas, Análises críticas da direção, Planejamento estratégico e outras fontes que julgar necessárias para que você aproveite o máximo da experiência da sua equipe no assunto e fomente a mentalidade de riscos. Envie esses dados com antecedência para os participantes tomem ciência e apresente os mesmos dados no início da reunião como conteúdo introdutório. 5 Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
6 IDENTIFICAR AMEAÇAS Junte todas as pessoas que são envolvidas com o processo, projeto ou tema escolhido em uma sala de reunião e pergunte: “O que pode dar errado nesse processo?”. Faça uma lista com todas as sugestões. Uma lista simples de tudo o que for dito, sem fazer filtros ou julgamentos, esta não é hora para isso. Mas busque entender bem os riscos discutidos, para que não fiquem dúvidas. Alguns riscos operacionais, ou seja, relacionados a operação dos processos, são muito comuns, como: perda de clientes, retrabalho, redução de receita, perda de pessoas, enfim. Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
7 IDENTIFICAR OPORTUNIDADES Exatamente como feito anteriormente, marque uma reunião sobre o mesmo processo em um outro dia e pergunte: “O que poderia trazer um resultado além do esperado nesse processo?”. Se falássemos de um processo de produção, por exemplo, poderíamos dizer que se tivéssemos determinada certificação, conseguiríamos ganhar uma licitação ou vender para outros países. Poderíamos ter a oportunidade de chegar ao sonhado 0 defeitos, ou terminar a produção 30% mais rápido que o normal. Enfim, colete as ideias sem fazer filtros ou julgamentos, assim como fez no levantamento de ameaças. Não identifique oportunidades na mesma reunião que identificou ameaças, principalmente porque a predisposição mental das pessoas já está condicionada a pensar coisas negativas, o que fará a identificação de oportunidades não ser tão produtiva. Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
FAÇA UM FILTRO 8 Envolva a Diretoria nessa decisão e deixe bem claro que esse filtro é sobre o que você precisa monitorar para atingir seus objetivos e não sobre o que você precisa agir sobre. Baixo Moderado Alto Muito Alto Filtrei a lista do brainstorming e ainda assim tenho 47 riscos relevantes para monitorar, e agora? Preciso acabar com todos? Não necessariamente. Você terá que estabelecer alguns critérios para identificar o que precisará ser monitorado. Pense que, se você tiver um risco como “cair um meteoro na empresa” você pode escolher monitorá-lo ou não. Elimine aquilo que você não vai querer no raio de preocupação da sua organização, considerando que deve ter total coerência com a estratégia da empresa. Limitar o seu campo de preocupação ajuda a focar, afinal, você quer sua equipe invista energia se preocupando com um "meteoro cair na empresa" ou com a possibilidade de um "produto sair com defeito da linha de produção"? Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
DEFINA OS RESPONSÁVEIS Normalmente, passaríamos por esse passo como uma coisa óbvia e sem muita ênfase, mas resolvi separá-lo porque esse item pode fazer total diferença na efetividade da tratativa de um risco. Não coloque “qualquer” responsável, apenas por colocar. Defina uma pessoa que seja capaz de fazer uma análise daquele problema, mas não só operacionalmente falando, uma análise um pouco mais sistêmica. Se possível, envolva mais pessoas para apoiar os responsáveis, porque é importante que esse processo seja feito como a análise de causa de uma não conformidade: com mais de uma pessoa, com visões diferentes sobre o mesmo processo. 9 Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
USE CATEGORIAS E CLASSIFICAÇÕES Agrupe os riscos por categorias e classificações, para facilitar na hora de levantar informações, para gerar relatórios e agir sobre os riscos. Por exemplo, se estamos no processo de saúde ocupacional talvez falaremos de riscos ergonômicos, físicos, químicos, biológicos, entre outros. É interessante categorizar os riscos em relação suas causas, como “ruído”, “temperatura”, “comportamento”. Isso não é uma regra, e a maioria das pessoas, em um primeiro momento, não fazem, mas em alguns casos, ajuda muito na tomada de decisões e demonstração de resultados. 10 Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
DESCREVA O LOCAL DO RISCO O local do risco é diferente de um departamento ou espaço físico, pois é mais específico. Enquanto o departamento fala de “Produção”, o local de risco pode ser a “máquina X”; enquanto o espaço físico pode ser “cozinha” o local de risco pode ser o “fogão”, e assim por diante. Isso faz com que a informação fique clara melhorando a comunicação e análise do risco. 11 ! Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
DEFININDO CRITÉRIOS PARA ANALISAR RISCOS Blog Qualidade da 12
13 O princípio da análise de um risco é a identificação da probabilidade com que ele pode acontecer e do impacto que ele terá se acontecer. Esses dois critérios determinarão a prioridade a ser dada para esse risco, que pode ser acompanhada por meio da posição desse risco na Matriz de Risco, por exemplo. Mas um impacto de 20% de atraso no cronograma do projeto é considerado um impacto alto ou médio? Isso dependerá da organização e do processo, projeto ou tema em questão, então definir critérios para análise de riscos ajudará a criar um consenso na hora de gerenciar um risco. Blog Qualidade da DEFININDO CRITÉRIOS PARA ANALISAR RISCOS
A probabilidade avalia o quanto é provável que aquele risco aconteça. Geralmente está relacionada a frequência de um determinado risco, conforme a tabela a seguir: PROBALIDADE De acordo com esse modelo, você deve criar os critérios que são adequados à sua realidade, mas sempre pensando em critérios que serão usados para analisar os riscos que você levantou. Para avaliar essa probabilidade, você pode usar o histórico de eventos, ou seja, identificar se o risco já aconteceu e quantas vezes aconteceu. 14 Frequência do risco Classificação Definição 10% Muito Baixo Nunca aconteceu 30% Baixo Moderado Ocorre pelo menos 1 vez por ano 50% Alto Ocorre mais de 01 vez por ano e menos que 01 vez por mês 70% Ocorre semanalmente 90% Muito Alto Ocorre mensalmente Blog Qualidade da DEFININDO CRITÉRIOS PARA ANALISAR RISCOS
IMPACTO O impacto está relacionado a quanto aquilo afetará a empresa se o risco vier a acontecer. Essa avaliação é mais qualitativa, mas é importante definir critérios para que todos usem apenas uma regra para avaliar os impactos, conforme modelo a seguir: Severenidade do risco Definição Muito Baixo Baixo Moderado Alto Muito Alto Para fazer essa avaliação de impacto, é muito comum levar em conta as consequências econômico-financeiras (fluxo de caixa, lucratividade, despesas, desperdícios) e estratégico-operacionais (viabilidade de execução, alcance de objetivos, participação no mercado). Mas quando não é possível quantificar, a análise torna-se puramente qualitativa, portanto, é bom ter mais de 2 ou 3 pessoas para discutir esse critério, se possível, de departamentos diferentes. 15 Blog Qualidade da Os riscos possuem danos pouco significativos Os riscos possuem danos reversíveis em curto e médio prazo com custos poucos significativos Os riscos possuem danos reversíveis em curto e médio prazo com custos baixos Os riscos possuem danos reversíveis em curto e médio prazo, porém com custos altos. Os riscos possuem danos irreversíveis ou com custos economicamente inviáveis. DEFININDO CRITÉRIOS PARA ANALISAR RISCOS
ENTENDENDO AS ESTRATÉGIAS PARA ABORDAR RISCOS 16 Blog Qualidade da
Depois que definimos a probabilidade e o impacto do risco, precisamos decidir que estratégia adotaremos para esse risco, ou seja, fazer um plano de resposta ao risco. É basicamente identificar qual a postura que teremos diante da ocorrência de um risco. Existem riscos que convém diminuir, prevenir ou eliminar, outros você poderá transferir ou aceitar. Por exemplo, o risco de o “produto sair com defeito da linha de produção” é um risco que convém trabalhar para diminuir, mas um risco como o de “ocorrer um incêndio”, talvez possa ser terceirizado ao contratar uma seguradora. Não só esses, mas riscos como “cair a internet”, “falta de energia elétrica”, entre outros, todos vão depender da visão da sua empresa, do que vocês decidirem importante. Para uma empresa de tecnologia por exemplo, ficar sem internet pode gerar um caos, mas para uma obra na construção civil, esse pode ser um risco que não interfere no produto. Mas lembre-se, é bom manter o registro dos riscos aceitos, transferidos, ou qualquer outro que esteja sendo trabalhado, isso documenta uma informação já discutida e decidida. 17 Blog Qualidade da ENTENDENDO AS ESTRATÉGIAS PARA ABORDAR RISCOS
18 Transferir ou terceirizar: Significa que você colocará o risco sob a responsabilidade de um terceiro. Um exemplo clássico disso é quando você contrata uma seguradora. Mesmo que aquele risco aconteça, a consequência daquele risco será assumida pela seguradora, e não pela sua empresa. Compartilhar: Essa postura significa que você irá transferir total ou parcialmente uma oportunidade para um terceiro que tem maior capacidade de fazê-la. Um bom exemplo de compartilhamento de oportunidades são as joint ventures. Explorar ou perseguir: Consiste em abraçar a oportunidade a ponto de fazê-la acontecer. É bem mais radical que o melhorar, pois, ao invés de tomar algumas ações apenas, o explorar pode fazer com que aquela oportunidade seja parte da estratégia e usar todos os métodos para que aquilo aconteça. Um exemplo poderia ser “bater a meta de vendas na primeira quinzena do mês”, então, você vai fazer todas as ações possíveis para atingir a oportunidade. Prevenir, eliminar ou evitar: Significa eliminar a causa daquele risco. É uma abordagem mais radical, por exemplo, quando uma empresa faz uma página no Facebook, ela corre o risco de ter reclamações de clientes na página. Se eu assumo a postura de eliminar esse risco, eu não farei uma página no Facebook. . Mitigar ou reduzir É quando você trabalha para reduzir a probabilidade ou impacto daquele risco. É uma estratégia que não elimina o risco, mas age para que seja mais difícil aquele risco acontecer, ou, se acontecer, tenha um impacto menor para a empresa. No exemplo do risco de “um produto com defeito chegar para o cliente”, a ação de fazer uma auditoria dos produtos antes de serem entregues para os clientes é uma ação de mitigação. Melhorar: Significa que você fará ações para ficar mais perto daquela oportunidade. Por exemplo, se você quer ganhar uma licitação e há um requisito que é “Ter a ISO 9001:2015”, ao começar o processo de implantação, você está aumentando suas chances de ganhar a licitação. Está relacionado a aumentar a probabilidade de aquilo acontecer. O “aceitar” aparece tanto em riscos positivos (o que chamamos de oportunidades na ISO 9001:2015) quanto em negativos. É a decisão de não tomar ações preventivas para diminuir (para riscos negativos) nem aumentar (para riscos positivos) a probabilidade de ocorrência do evento. A aceitação, pode ser ativa ou passiva. Ativa quando se tomam precauções construindo um plano de contingência (Página 25) ou definindo barreiras. Passiva quando nenhuma ação é planejada até que o risco ocorra. ACEITAR Blog Qualidade da Estratégias para abordar ameaças Estratégias para abordar oportunidades
19 MATRIZ DE RISCOS Blog Qualidade da
20 A Matriz de riscos, também conhecida como matriz da probabilidade e impacto, é uma ferramenta visual que mostra o nível de criticidade de um risco de acordo com sua probabilidade e impacto. Ou seja, ao olhar para uma matriz de risco, você consegue ver quais riscos têm mais probabilidade e impacto de acontecer, facilitando a tomada de decisões para a priorização e auxiliando na sensibilização dos envolvidos. Blog Qualidade da Ameaças Oportunidades 90 70 50 30 10 Muito Baixo Baixo Probabilidade Baixo Moderado Moderado Alto Alto Muito Alto Muito Alto Muito Baixo Ponto de atenção, fique de olho nestes riscos. Faça análises periódicas e gerencie por procedimentos de rotina Planeje ações para essas oportunidades! Ponto crítico, implemente ações imediatamente! Quando forem de baixo impacto, esqueça! Se forem de alto impacto, atue sobre eles. Crie uma rotina de monitoramento MATRIZ DE RISCOS
AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES 21 Blog Qualidade da
22 Blog Qualidade da Depois de analisar o risco, você terá determinado o nível de criticidade e definido a postura que você vai adotar em relação a ele. Agora chegou a hora de agir sobre os riscos, e você pode fazê-lo por meio de Planos de ação, não conformidades ou planos de contingência. AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES
Os planos de ações e projetos serão abertos quando você estiver agindo para diminuir a probabilidade ou o impacto de um risco, ou seja, estarão relacionados com a postura que você assumiu perante o risco. Quando eu defino que terei a estratégia de mitigar um risco, por exemplo, formalizo um plano de ação que pode surtir um efeito de mitigação sobre aquele risco. 23 PLANOS DE AÇÃO Blog Qualidade da Risco Estratégia Plano de ação Produto com defeito Mitigar / Reduzir Inspeção de produtos antes de ir para entrega AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES
Se você escolheu monitorar o risco “produto chegar ao cliente com defeito” e um cliente liga na empresa dizendo que recebeu um produto com defeito, significa que o risco teve uma incidência, ou seja, ele aconteceu. Neste caso, como toda reclamação de cliente e problemas de processos, a incidência deve ser tratada como não conformidade. 24 NÃO CONFORMIDADES Blog Qualidade da AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES
Um plano de contingência são ações definidas para serem executadas caso um risco aconteça. O plano de contingência é disparado por um gatilho, que pode ser um número ou uma evidência de que o risco teve incidência. Por exemplo: se o nível da água do reservatório ultrapassar 10 metros, deve-se abrir as comportas. É bem parecido com a ação imediata que estamos acostumados na tratativa de não conformidades, mas o plano de contingência, geralmente, já tem responsáveis definidos e uma estrutura bem clara que fica documentada no risco. Podemos entender o plano de contingência como um Plano B, lembrando que podemos ter um Plano C, D, E, F e quantos forem necessários para cada risco. Planos de contingência são definidos independentemente da estratégia adotada, ou seja, não importa se você irá mitigar, aceitar, ou transferir um risco, pode-se ter registrado o que será feito caso o risco aconteça. Entretanto, só são obrigatórios quando você assume a estratégia de aceitar ativamente um risco. 25 PLANOS DE CONTIGÊNCIA Blog Qualidade da AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES
4 ERROS COMUNS QUE VOCÊ DEVE EVITAR NA GESTÃO DE RISCOS 26 Blog Qualidade da
DEFINA OS RESPONSÁVEIS 27 NÃO DEFINIR UMA ROTINA DE ANÁLISE Riscos são vivos, então uma probabilidade que hoje é de 30% pode ser de 70% amanhã. Não há como saber disso se você não está monitorando o risco com uma certa frequência, por isso é preciso que a análise entre na sua rotina e na rotina das pessoas, deixando de ser algo que se faz “quando sobrar um tempo”. A boa prática é sempre definir a data de próxima análise do risco. Blog Qualidade da 4 ERROS COMUNS QUE VOCÊ DEVE EVITAR NA GESTÃO DE RISCOS
DEFINA OS RESPONSÁVEIS 28 DEIXAR DE DOCUMENTAR AS INCIDÊNCIAS Não documentar incidências pode interferir diretamente na sua análise, assim como não documentar uma não conformidade, porque distorcerá o que está acontecendo na sua empresa. Blog Qualidade da 4 ERROS COMUNS QUE VOCÊ DEVE EVITAR NA GESTÃO DE RISCOS
DEFINA OS RESPONSÁVEIS 29 EVITAR RISCOS AO INVÉS DE GERENCIÁ-LOS Uma cultura de mentalidade de risco é reconhecida pela frequência com que as perguntas de prevenção são feitas (como o famoso “e se isso acontecesse?”), ela não deve, de jeito nenhum, descartar as ideias para não correr riscos. Toda ação envolve risco, e mesmo que você esteja parado, também estará exposto a riscos. Portanto, não seja o destruidor de novas ideias e nem influencie as pessoas a serem, ok? Blog Qualidade da 4 ERROS COMUNS QUE VOCÊ DEVE EVITAR NA GESTÃO DE RISCOS
DEFINA OS RESPONSÁVEIS 30 PENSAR APENAS NA IMPLANTAÇÃO DO PROCESSO É importante lembrar que a ISO 9001:2015 enfatiza a criação de uma cultura com pensamento baseado em risco, e não apenas em um processo rodando. É claro que através de um processo fica mais simples engajar pessoas e demonstrar o resultado da ação, mas é fundamental dar a devida importância para a comunicação e o envolvimento dos colaboradores, para que a mentalidade de riscos esteja sempre presente na organização. Blog Qualidade da 4 ERROS COMUNS QUE VOCÊ DEVE EVITAR NA GESTÃO DE RISCOS
COMECE DO JEITO CERTO Um software ajudará o seu SGQ ter um processo de gestão de riscos correto, ágil e sem planilhas. Matriz de Riscos s Acompanhe visualmente a probabilidade e o impacto dos riscos Priorização, análise e tratamento Priorize e trabalhe nos riscos que demandam mais atenção e tratamento mais complexo Registro de incidentes Documente todas as ocorrências dos riscos e utilize essa informação nas próximas análises Atribuição de responsabilidades Informe o responsável ao cadastrar um grupo ou um risco, para que não fiquem sem tratamento Solicite uma apresentação do Forlogic Risks com exemplos da sua empresa Quero conhecer o Risks 31 Blog Qualidade da Risks Forlogic
Listamos alguns textos do BLOG DA QUALIDADE que podem te ajudar a entender mais sobre gestão de riscos LEIA TAMBÉM 32 Blog Qualidade da Por que devo gerenciar riscos na minha empresa? ISO 9001:2015: É necessário ter um processo de gestão de riscos? Leia agora Leia agora Qual a diferença entre gestão de risco e mentalidade de risco? Como usar o diagrama de Ishikawa para identificar riscos? Leia agora Leia agora
DEFINA OS RESPONSÁVEIS Blog Qualidade da .com.br

Recomendados

Como Mensurar Qualquer Coisa Jornalistico
Como Mensurar Qualquer Coisa JornalisticoComo Mensurar Qualquer Coisa Jornalistico
Como Mensurar Qualquer Coisa Jornalisticomarketingcapixaba
 
Monografia piazza copeadd 2013 abnt
Monografia piazza copeadd 2013 abntMonografia piazza copeadd 2013 abnt
Monografia piazza copeadd 2013 abntTiago Piazza
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
 
Empreendedorismo
EmpreendedorismoEmpreendedorismo
EmpreendedorismoThalles Fidelis
 
Gp g riscos
Gp g riscosGp g riscos
Gp g riscosRicardo Satin, MSc, ITIL, CSM, PMP
 
O risco e a produtividade estrategica ampliado
O risco e a produtividade estrategica ampliadoO risco e a produtividade estrategica ampliado
O risco e a produtividade estrategica ampliadoJefferson Wanderley dos Santos
 
[slides] Gestão de Riscos (2013: 1º semestre)
[slides] Gestão de Riscos (2013: 1º semestre)[slides] Gestão de Riscos (2013: 1º semestre)
[slides] Gestão de Riscos (2013: 1º semestre)Alessandro Almeida
 
APSI2
APSI2APSI2
APSI2Márcia Capellari
 

Recomendados

Como Mensurar Qualquer Coisa Jornalistico
Como Mensurar Qualquer Coisa JornalisticoComo Mensurar Qualquer Coisa Jornalistico
Como Mensurar Qualquer Coisa Jornalisticomarketingcapixaba
 
Monografia piazza copeadd 2013 abnt
Monografia piazza copeadd 2013 abntMonografia piazza copeadd 2013 abnt
Monografia piazza copeadd 2013 abntTiago Piazza
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
 
Empreendedorismo
EmpreendedorismoEmpreendedorismo
EmpreendedorismoThalles Fidelis
 
Gp g riscos
Gp g riscosGp g riscos
Gp g riscosRicardo Satin, MSc, ITIL, CSM, PMP
 
O risco e a produtividade estrategica ampliado
O risco e a produtividade estrategica ampliadoO risco e a produtividade estrategica ampliado
O risco e a produtividade estrategica ampliadoJefferson Wanderley dos Santos
 
[slides] Gestão de Riscos (2013: 1º semestre)
[slides] Gestão de Riscos (2013: 1º semestre)[slides] Gestão de Riscos (2013: 1º semestre)
[slides] Gestão de Riscos (2013: 1º semestre)Alessandro Almeida
 
APSI2
APSI2APSI2
APSI2Márcia Capellari
 
Estimativa de Teste sem medo - parte 2
Estimativa de Teste sem medo - parte 2Estimativa de Teste sem medo - parte 2
Estimativa de Teste sem medo - parte 2Kleitor Franklint Correa Araujo
 
Tirando os Riscos do Papel
Tirando os Riscos do PapelTirando os Riscos do Papel
Tirando os Riscos do PapelPeter Mello
 
Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Pedro Garcia
 
GP4US - Gerenciamento de Riscos em Scrum
GP4US - Gerenciamento de Riscos em ScrumGP4US - Gerenciamento de Riscos em Scrum
GP4US - Gerenciamento de Riscos em ScrumJefferson Affonso - PMP®, ITIL®, MCTS®, MBA
 
Prince2 risco
Prince2 riscoPrince2 risco
Prince2 riscoPRINCE2.wiki
 
AudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesAudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesMurah Technologies
 
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)Alessandro Almeida
 
Estimativa de Teste sem medo - Introdução 2015
Estimativa de Teste sem medo - Introdução 2015Estimativa de Teste sem medo - Introdução 2015
Estimativa de Teste sem medo - Introdução 2015Kleitor Franklint Correa Araujo
 
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptdokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptssuserc3cd74
 
[slides] CMMI (2011: 1º semestre)
[slides] CMMI (2011: 1º semestre)[slides] CMMI (2011: 1º semestre)
[slides] CMMI (2011: 1º semestre)Alessandro Almeida
 
Gestão de Projetos e Empreendedorismo (02/04/2014)
Gestão de Projetos e Empreendedorismo (02/04/2014)Gestão de Projetos e Empreendedorismo (02/04/2014)
Gestão de Projetos e Empreendedorismo (02/04/2014)Alessandro Almeida
 
Gestão de Projetos (10/09/2014)
Gestão de Projetos (10/09/2014)Gestão de Projetos (10/09/2014)
Gestão de Projetos (10/09/2014)Alessandro Almeida
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Carlos Henrique Martins da Silva
 
Resolução de problemas ferramentas
Resolução de problemas ferramentasResolução de problemas ferramentas
Resolução de problemas ferramentasGilsonTadeuMoraes
 
eBook: Otimizando o Recrutamento E Seleção
eBook: Otimizando o Recrutamento E SeleçãoeBook: Otimizando o Recrutamento E Seleção
eBook: Otimizando o Recrutamento E SeleçãoStael Gomes
 
Amostra do E-book 50 ferramentas de gestão
Amostra do E-book 50 ferramentas de gestãoAmostra do E-book 50 ferramentas de gestão
Amostra do E-book 50 ferramentas de gestãoOrlando Lima Treinamentos
 
E book 50 ferramentas de gestão - versão resumida
E book 50 ferramentas de gestão - versão resumidaE book 50 ferramentas de gestão - versão resumida
E book 50 ferramentas de gestão - versão resumidaDrBarros
 
Como Produzir um Case Study: Guia Pratico e Essencial
Como Produzir um Case Study: Guia Pratico e EssencialComo Produzir um Case Study: Guia Pratico e Essencial
Como Produzir um Case Study: Guia Pratico e EssencialMaria Spínola
 
Conhecendo o CMMI
Conhecendo o CMMIConhecendo o CMMI
Conhecendo o CMMIAlessandro Almeida
 
Uma proposta de gerenciamento de riscos para o empreendedorismo
Uma proposta de gerenciamento de riscos para o empreendedorismoUma proposta de gerenciamento de riscos para o empreendedorismo
Uma proposta de gerenciamento de riscos para o empreendedorismoAlexandre Rocha Lima e Marcondes
 
GUIA NR-33 WEB
GUIA NR-33 WEBGUIA NR-33 WEB
GUIA NR-33 WEBFabiano Micaella
 
NEBOSH IGC RRC
NEBOSH IGC RRCNEBOSH IGC RRC
NEBOSH IGC RRCFabiano Micaella
 

Mais conteúdo relacionado

Semelhante a Ebook - Processo de Gestao de Riscos

Tirando os Riscos do Papel
Tirando os Riscos do PapelTirando os Riscos do Papel
Tirando os Riscos do PapelPeter Mello
 
Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Pedro Garcia
 
AudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesAudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesMurah Technologies
 
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)Alessandro Almeida
 
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptdokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptssuserc3cd74
 
[slides] CMMI (2011: 1º semestre)
[slides] CMMI (2011: 1º semestre)[slides] CMMI (2011: 1º semestre)
[slides] CMMI (2011: 1º semestre)Alessandro Almeida
 
Gestão de Projetos e Empreendedorismo (02/04/2014)
Gestão de Projetos e Empreendedorismo (02/04/2014)Gestão de Projetos e Empreendedorismo (02/04/2014)
Gestão de Projetos e Empreendedorismo (02/04/2014)Alessandro Almeida
 
Gestão de Projetos (10/09/2014)
Gestão de Projetos (10/09/2014)Gestão de Projetos (10/09/2014)
Gestão de Projetos (10/09/2014)Alessandro Almeida
 
Resolução de problemas ferramentas
Resolução de problemas ferramentasResolução de problemas ferramentas
Resolução de problemas ferramentasGilsonTadeuMoraes
 
eBook: Otimizando o Recrutamento E Seleção
eBook: Otimizando o Recrutamento E SeleçãoeBook: Otimizando o Recrutamento E Seleção
eBook: Otimizando o Recrutamento E SeleçãoStael Gomes
 
E book 50 ferramentas de gestão - versão resumida
E book 50 ferramentas de gestão - versão resumidaE book 50 ferramentas de gestão - versão resumida
E book 50 ferramentas de gestão - versão resumidaDrBarros
 
Como Produzir um Case Study: Guia Pratico e Essencial
Como Produzir um Case Study: Guia Pratico e EssencialComo Produzir um Case Study: Guia Pratico e Essencial
Como Produzir um Case Study: Guia Pratico e EssencialMaria Spínola
 
Uma proposta de gerenciamento de riscos para o empreendedorismo
Uma proposta de gerenciamento de riscos para o empreendedorismoUma proposta de gerenciamento de riscos para o empreendedorismo
Uma proposta de gerenciamento de riscos para o empreendedorismoAlexandre Rocha Lima e Marcondes
 

Semelhante a Ebook - Processo de Gestao de Riscos (20)

Estimativa de Teste sem medo - parte 2
Estimativa de Teste sem medo - parte 2Estimativa de Teste sem medo - parte 2
Estimativa de Teste sem medo - parte 2
 
Tirando os Riscos do Papel
Tirando os Riscos do PapelTirando os Riscos do Papel
Tirando os Riscos do Papel
 
Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)
 
GP4US - Gerenciamento de Riscos em Scrum
GP4US - Gerenciamento de Riscos em ScrumGP4US - Gerenciamento de Riscos em Scrum
GP4US - Gerenciamento de Riscos em Scrum
 
Prince2 risco
Prince2 riscoPrince2 risco
Prince2 risco
 
AudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesAudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah Technologies
 
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
 
Estimativa de Teste sem medo - Introdução 2015
Estimativa de Teste sem medo - Introdução 2015Estimativa de Teste sem medo - Introdução 2015
Estimativa de Teste sem medo - Introdução 2015
 
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptdokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
 
[slides] CMMI (2011: 1º semestre)
[slides] CMMI (2011: 1º semestre)[slides] CMMI (2011: 1º semestre)
[slides] CMMI (2011: 1º semestre)
 
Gestão de Projetos e Empreendedorismo (02/04/2014)
Gestão de Projetos e Empreendedorismo (02/04/2014)Gestão de Projetos e Empreendedorismo (02/04/2014)
Gestão de Projetos e Empreendedorismo (02/04/2014)
 
Gestão de Projetos (10/09/2014)
Gestão de Projetos (10/09/2014)Gestão de Projetos (10/09/2014)
Gestão de Projetos (10/09/2014)
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)
 
Resolução de problemas ferramentas
Resolução de problemas ferramentasResolução de problemas ferramentas
Resolução de problemas ferramentas
 
eBook: Otimizando o Recrutamento E Seleção
eBook: Otimizando o Recrutamento E SeleçãoeBook: Otimizando o Recrutamento E Seleção
eBook: Otimizando o Recrutamento E Seleção
 
Amostra do E-book 50 ferramentas de gestão
Amostra do E-book 50 ferramentas de gestãoAmostra do E-book 50 ferramentas de gestão
Amostra do E-book 50 ferramentas de gestão
 
E book 50 ferramentas de gestão - versão resumida
E book 50 ferramentas de gestão - versão resumidaE book 50 ferramentas de gestão - versão resumida
E book 50 ferramentas de gestão - versão resumida
 
Como Produzir um Case Study: Guia Pratico e Essencial
Como Produzir um Case Study: Guia Pratico e EssencialComo Produzir um Case Study: Guia Pratico e Essencial
Como Produzir um Case Study: Guia Pratico e Essencial
 
Conhecendo o CMMI
Conhecendo o CMMIConhecendo o CMMI
Conhecendo o CMMI
 
Uma proposta de gerenciamento de riscos para o empreendedorismo
Uma proposta de gerenciamento de riscos para o empreendedorismoUma proposta de gerenciamento de riscos para o empreendedorismo
Uma proposta de gerenciamento de riscos para o empreendedorismo
 

Mais de Fabiano Micaella

NR-35WAH/RAH Trabalho e Resgate em Altura
NR-35WAH/RAH Trabalho e Resgate em AlturaNR-35WAH/RAH Trabalho e Resgate em Altura
NR-35WAH/RAH Trabalho e Resgate em AlturaFabiano Micaella
 
Guia para analise de risco - NR 35
Guia para analise de risco - NR 35Guia para analise de risco - NR 35
Guia para analise de risco - NR 35Fabiano Micaella
 

Mais de Fabiano Micaella (6)

GUIA NR-33 WEB
GUIA NR-33 WEBGUIA NR-33 WEB
GUIA NR-33 WEB
 
NEBOSH IGC RRC
NEBOSH IGC RRCNEBOSH IGC RRC
NEBOSH IGC RRC
 
NR-35WAH/RAH Trabalho e Resgate em Altura
NR-35WAH/RAH Trabalho e Resgate em AlturaNR-35WAH/RAH Trabalho e Resgate em Altura
NR-35WAH/RAH Trabalho e Resgate em Altura
 
Estimativaruidos
EstimativaruidosEstimativaruidos
Estimativaruidos
 
Guia para analise de risco - NR 35
Guia para analise de risco - NR 35Guia para analise de risco - NR 35
Guia para analise de risco - NR 35
 
NR 01 até NR 35 em pdf
NR 01 até NR 35 em pdfNR 01 até NR 35 em pdf
NR 01 até NR 35 em pdf
 

Ebook - Processo de Gestao de Riscos

  • 1. Como montar do zero u m p r o c e s s o d e GESTÃO DE RISCOS d e a c o r d o c o m a I S O 9 0 0 1 : 2 0 1 5 Blog Qualidade da
  • 2. O QUE VOCÊ VAI APRENDER NESTE EBOOK? IDENTIFICANDO E DOCUMENTANDO RISCOS.................................................................................................................................................... 2 DEFININDO CRITÉRIOS PARA ANALISAR RISCOS............................................................................................................................................ 12 ENTENDENDO AS ESTRATÉGIAS PARA ABORDAR RISCOS E OPORTUNIDADES.............................................................................. 18 MATRIZ DE RISCOS......................................................................................................................................................................................................... 19 AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES........................................................................................................................................ 21 4 ERROS COMUNS QUE VOCÊ DEVE EVITAR NA GESTÃO DE RISCOS.................................................................................................... 26 COMECE DO JEITO CERTO........................................................................................................................................................................................... 31 LEIA TAMBÉM.................................................................................................................................................................................................................... 32 Blog Qualidade da
  • 3. INTRODUÇÃO Com a padronização das normas ISO na estrutura de alto nível do ANEXO SL, a gestão de riscos se tornou uma atividade básica para implantar sistemas de gestão. Ainda que não seja obrigatório fazer um processo documentado sobre isso, vários profissionais da Qualidade experientes estão implantando um processo para assim sistematizarem atividades preventivas e colocarem na rotina das pessoas a mentalidade de risco. Este eBook tem como objetivo ajudar você a montar um processo de gestão de riscos suficiente para começar uma cultura de pensamento baseado em riscos na sua organização. Esse é um dos passos para a transição da ISO 9001:2008 para ISO 9001:2015. 1 Blog Qualidade da
  • 5. ESCOLHA UM PROCESSO, PROJETO OU TEMA Se você começar a falar de riscos de uma maneira muito abrangente, pensando em todos os processos e projetos da organização de uma vez, tudo ficará desordenado e confuso, e você não conseguirá nem pedir ajuda para outras pessoas, pois elas também ficarão perdidas e não contribuirão de uma forma produtiva. Então, para facilitar, separe a organização em “pedaços”, seja por processos, projetos ou temas e tenha bem claro o que você precisa fazer: “Vamos levantar os riscos do Processo de Recrutamento e Seleção”, ou vamos falar de “Riscos de mercado”. Depois disso, marque uma reunião com as pessoas que estão envolvidas, de alguma forma, no assunto que você escolheu, seja no operacional ou estratégico, para discutir os riscos desse processo, projeto ou tema. 3 Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
  • 6. 4 Blog Qualidade da PROCESSO DE PLANEJAMENTO ESTRATÉGICO TRANSIÇÃO DA ISO 9001:2015 RISCOS ESTRATÉGICOS E MERCADO PROCESSO DE AQUISIÇÃO DE CLIENTES PROCESSO DE ATENDIMENTO AO CLIENTE PROCESSO DE TREINAMENTO E CAPACITAÇÃO IMPLANTAÇÃO DE SOFTWARE PARA QUALIDADE WORKSHOP SOBRE RISCOS IMPLANTAR SGI RISCOS OPERACIONAIS RISCOS COMPLIANCE RISCOS REPUTACIONAIS EXEMPLOS DE PROCESSOS EXEMPLOS DE PROJETOS EXEMPLOS DE TEMAS IDENTIFICANDO E DOCUMENTANDO RISCOS
  • 7. FAÇA UMA LISTA DE RISCOS O método mais comum de levantamento de riscos é o brainstorming, mas para que esse método seja realmente efetivo, devemos preparar a equipe para essa reunião. Levante dados sobre resultados de Auditorias Internas e Externas, Pesquisas de Satisfação internas e/ou externas, Análises críticas da direção, Planejamento estratégico e outras fontes que julgar necessárias para que você aproveite o máximo da experiência da sua equipe no assunto e fomente a mentalidade de riscos. Envie esses dados com antecedência para os participantes tomem ciência e apresente os mesmos dados no início da reunião como conteúdo introdutório. 5 Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
  • 8. 6 IDENTIFICAR AMEAÇAS Junte todas as pessoas que são envolvidas com o processo, projeto ou tema escolhido em uma sala de reunião e pergunte: “O que pode dar errado nesse processo?”. Faça uma lista com todas as sugestões. Uma lista simples de tudo o que for dito, sem fazer filtros ou julgamentos, esta não é hora para isso. Mas busque entender bem os riscos discutidos, para que não fiquem dúvidas. Alguns riscos operacionais, ou seja, relacionados a operação dos processos, são muito comuns, como: perda de clientes, retrabalho, redução de receita, perda de pessoas, enfim. Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
  • 9. 7 IDENTIFICAR OPORTUNIDADES Exatamente como feito anteriormente, marque uma reunião sobre o mesmo processo em um outro dia e pergunte: “O que poderia trazer um resultado além do esperado nesse processo?”. Se falássemos de um processo de produção, por exemplo, poderíamos dizer que se tivéssemos determinada certificação, conseguiríamos ganhar uma licitação ou vender para outros países. Poderíamos ter a oportunidade de chegar ao sonhado 0 defeitos, ou terminar a produção 30% mais rápido que o normal. Enfim, colete as ideias sem fazer filtros ou julgamentos, assim como fez no levantamento de ameaças. Não identifique oportunidades na mesma reunião que identificou ameaças, principalmente porque a predisposição mental das pessoas já está condicionada a pensar coisas negativas, o que fará a identificação de oportunidades não ser tão produtiva. Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
  • 10. FAÇA UM FILTRO 8 Envolva a Diretoria nessa decisão e deixe bem claro que esse filtro é sobre o que você precisa monitorar para atingir seus objetivos e não sobre o que você precisa agir sobre. Baixo Moderado Alto Muito Alto Filtrei a lista do brainstorming e ainda assim tenho 47 riscos relevantes para monitorar, e agora? Preciso acabar com todos? Não necessariamente. Você terá que estabelecer alguns critérios para identificar o que precisará ser monitorado. Pense que, se você tiver um risco como “cair um meteoro na empresa” você pode escolher monitorá-lo ou não. Elimine aquilo que você não vai querer no raio de preocupação da sua organização, considerando que deve ter total coerência com a estratégia da empresa. Limitar o seu campo de preocupação ajuda a focar, afinal, você quer sua equipe invista energia se preocupando com um "meteoro cair na empresa" ou com a possibilidade de um "produto sair com defeito da linha de produção"? Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
  • 11. DEFINA OS RESPONSÁVEIS Normalmente, passaríamos por esse passo como uma coisa óbvia e sem muita ênfase, mas resolvi separá-lo porque esse item pode fazer total diferença na efetividade da tratativa de um risco. Não coloque “qualquer” responsável, apenas por colocar. Defina uma pessoa que seja capaz de fazer uma análise daquele problema, mas não só operacionalmente falando, uma análise um pouco mais sistêmica. Se possível, envolva mais pessoas para apoiar os responsáveis, porque é importante que esse processo seja feito como a análise de causa de uma não conformidade: com mais de uma pessoa, com visões diferentes sobre o mesmo processo. 9 Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
  • 12. USE CATEGORIAS E CLASSIFICAÇÕES Agrupe os riscos por categorias e classificações, para facilitar na hora de levantar informações, para gerar relatórios e agir sobre os riscos. Por exemplo, se estamos no processo de saúde ocupacional talvez falaremos de riscos ergonômicos, físicos, químicos, biológicos, entre outros. É interessante categorizar os riscos em relação suas causas, como “ruído”, “temperatura”, “comportamento”. Isso não é uma regra, e a maioria das pessoas, em um primeiro momento, não fazem, mas em alguns casos, ajuda muito na tomada de decisões e demonstração de resultados. 10 Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
  • 13. DESCREVA O LOCAL DO RISCO O local do risco é diferente de um departamento ou espaço físico, pois é mais específico. Enquanto o departamento fala de “Produção”, o local de risco pode ser a “máquina X”; enquanto o espaço físico pode ser “cozinha” o local de risco pode ser o “fogão”, e assim por diante. Isso faz com que a informação fique clara melhorando a comunicação e análise do risco. 11 ! Blog Qualidade da IDENTIFICANDO E DOCUMENTANDO RISCOS
  • 14. DEFININDO CRITÉRIOS PARA ANALISAR RISCOS Blog Qualidade da 12
  • 15. 13 O princípio da análise de um risco é a identificação da probabilidade com que ele pode acontecer e do impacto que ele terá se acontecer. Esses dois critérios determinarão a prioridade a ser dada para esse risco, que pode ser acompanhada por meio da posição desse risco na Matriz de Risco, por exemplo. Mas um impacto de 20% de atraso no cronograma do projeto é considerado um impacto alto ou médio? Isso dependerá da organização e do processo, projeto ou tema em questão, então definir critérios para análise de riscos ajudará a criar um consenso na hora de gerenciar um risco. Blog Qualidade da DEFININDO CRITÉRIOS PARA ANALISAR RISCOS
  • 16. A probabilidade avalia o quanto é provável que aquele risco aconteça. Geralmente está relacionada a frequência de um determinado risco, conforme a tabela a seguir: PROBALIDADE De acordo com esse modelo, você deve criar os critérios que são adequados à sua realidade, mas sempre pensando em critérios que serão usados para analisar os riscos que você levantou. Para avaliar essa probabilidade, você pode usar o histórico de eventos, ou seja, identificar se o risco já aconteceu e quantas vezes aconteceu. 14 Frequência do risco Classificação Definição 10% Muito Baixo Nunca aconteceu 30% Baixo Moderado Ocorre pelo menos 1 vez por ano 50% Alto Ocorre mais de 01 vez por ano e menos que 01 vez por mês 70% Ocorre semanalmente 90% Muito Alto Ocorre mensalmente Blog Qualidade da DEFININDO CRITÉRIOS PARA ANALISAR RISCOS
  • 17. IMPACTO O impacto está relacionado a quanto aquilo afetará a empresa se o risco vier a acontecer. Essa avaliação é mais qualitativa, mas é importante definir critérios para que todos usem apenas uma regra para avaliar os impactos, conforme modelo a seguir: Severenidade do risco Definição Muito Baixo Baixo Moderado Alto Muito Alto Para fazer essa avaliação de impacto, é muito comum levar em conta as consequências econômico-financeiras (fluxo de caixa, lucratividade, despesas, desperdícios) e estratégico-operacionais (viabilidade de execução, alcance de objetivos, participação no mercado). Mas quando não é possível quantificar, a análise torna-se puramente qualitativa, portanto, é bom ter mais de 2 ou 3 pessoas para discutir esse critério, se possível, de departamentos diferentes. 15 Blog Qualidade da Os riscos possuem danos pouco significativos Os riscos possuem danos reversíveis em curto e médio prazo com custos poucos significativos Os riscos possuem danos reversíveis em curto e médio prazo com custos baixos Os riscos possuem danos reversíveis em curto e médio prazo, porém com custos altos. Os riscos possuem danos irreversíveis ou com custos economicamente inviáveis. DEFININDO CRITÉRIOS PARA ANALISAR RISCOS
  • 18. ENTENDENDO AS ESTRATÉGIAS PARA ABORDAR RISCOS 16 Blog Qualidade da
  • 19. Depois que definimos a probabilidade e o impacto do risco, precisamos decidir que estratégia adotaremos para esse risco, ou seja, fazer um plano de resposta ao risco. É basicamente identificar qual a postura que teremos diante da ocorrência de um risco. Existem riscos que convém diminuir, prevenir ou eliminar, outros você poderá transferir ou aceitar. Por exemplo, o risco de o “produto sair com defeito da linha de produção” é um risco que convém trabalhar para diminuir, mas um risco como o de “ocorrer um incêndio”, talvez possa ser terceirizado ao contratar uma seguradora. Não só esses, mas riscos como “cair a internet”, “falta de energia elétrica”, entre outros, todos vão depender da visão da sua empresa, do que vocês decidirem importante. Para uma empresa de tecnologia por exemplo, ficar sem internet pode gerar um caos, mas para uma obra na construção civil, esse pode ser um risco que não interfere no produto. Mas lembre-se, é bom manter o registro dos riscos aceitos, transferidos, ou qualquer outro que esteja sendo trabalhado, isso documenta uma informação já discutida e decidida. 17 Blog Qualidade da ENTENDENDO AS ESTRATÉGIAS PARA ABORDAR RISCOS
  • 20. 18 Transferir ou terceirizar: Significa que você colocará o risco sob a responsabilidade de um terceiro. Um exemplo clássico disso é quando você contrata uma seguradora. Mesmo que aquele risco aconteça, a consequência daquele risco será assumida pela seguradora, e não pela sua empresa. Compartilhar: Essa postura significa que você irá transferir total ou parcialmente uma oportunidade para um terceiro que tem maior capacidade de fazê-la. Um bom exemplo de compartilhamento de oportunidades são as joint ventures. Explorar ou perseguir: Consiste em abraçar a oportunidade a ponto de fazê-la acontecer. É bem mais radical que o melhorar, pois, ao invés de tomar algumas ações apenas, o explorar pode fazer com que aquela oportunidade seja parte da estratégia e usar todos os métodos para que aquilo aconteça. Um exemplo poderia ser “bater a meta de vendas na primeira quinzena do mês”, então, você vai fazer todas as ações possíveis para atingir a oportunidade. Prevenir, eliminar ou evitar: Significa eliminar a causa daquele risco. É uma abordagem mais radical, por exemplo, quando uma empresa faz uma página no Facebook, ela corre o risco de ter reclamações de clientes na página. Se eu assumo a postura de eliminar esse risco, eu não farei uma página no Facebook. . Mitigar ou reduzir É quando você trabalha para reduzir a probabilidade ou impacto daquele risco. É uma estratégia que não elimina o risco, mas age para que seja mais difícil aquele risco acontecer, ou, se acontecer, tenha um impacto menor para a empresa. No exemplo do risco de “um produto com defeito chegar para o cliente”, a ação de fazer uma auditoria dos produtos antes de serem entregues para os clientes é uma ação de mitigação. Melhorar: Significa que você fará ações para ficar mais perto daquela oportunidade. Por exemplo, se você quer ganhar uma licitação e há um requisito que é “Ter a ISO 9001:2015”, ao começar o processo de implantação, você está aumentando suas chances de ganhar a licitação. Está relacionado a aumentar a probabilidade de aquilo acontecer. O “aceitar” aparece tanto em riscos positivos (o que chamamos de oportunidades na ISO 9001:2015) quanto em negativos. É a decisão de não tomar ações preventivas para diminuir (para riscos negativos) nem aumentar (para riscos positivos) a probabilidade de ocorrência do evento. A aceitação, pode ser ativa ou passiva. Ativa quando se tomam precauções construindo um plano de contingência (Página 25) ou definindo barreiras. Passiva quando nenhuma ação é planejada até que o risco ocorra. ACEITAR Blog Qualidade da Estratégias para abordar ameaças Estratégias para abordar oportunidades
  • 21. 19 MATRIZ DE RISCOS Blog Qualidade da
  • 22. 20 A Matriz de riscos, também conhecida como matriz da probabilidade e impacto, é uma ferramenta visual que mostra o nível de criticidade de um risco de acordo com sua probabilidade e impacto. Ou seja, ao olhar para uma matriz de risco, você consegue ver quais riscos têm mais probabilidade e impacto de acontecer, facilitando a tomada de decisões para a priorização e auxiliando na sensibilização dos envolvidos. Blog Qualidade da Ameaças Oportunidades 90 70 50 30 10 Muito Baixo Baixo Probabilidade Baixo Moderado Moderado Alto Alto Muito Alto Muito Alto Muito Baixo Ponto de atenção, fique de olho nestes riscos. Faça análises periódicas e gerencie por procedimentos de rotina Planeje ações para essas oportunidades! Ponto crítico, implemente ações imediatamente! Quando forem de baixo impacto, esqueça! Se forem de alto impacto, atue sobre eles. Crie uma rotina de monitoramento MATRIZ DE RISCOS
  • 23. AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES 21 Blog Qualidade da
  • 24. 22 Blog Qualidade da Depois de analisar o risco, você terá determinado o nível de criticidade e definido a postura que você vai adotar em relação a ele. Agora chegou a hora de agir sobre os riscos, e você pode fazê-lo por meio de Planos de ação, não conformidades ou planos de contingência. AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES
  • 25. Os planos de ações e projetos serão abertos quando você estiver agindo para diminuir a probabilidade ou o impacto de um risco, ou seja, estarão relacionados com a postura que você assumiu perante o risco. Quando eu defino que terei a estratégia de mitigar um risco, por exemplo, formalizo um plano de ação que pode surtir um efeito de mitigação sobre aquele risco. 23 PLANOS DE AÇÃO Blog Qualidade da Risco Estratégia Plano de ação Produto com defeito Mitigar / Reduzir Inspeção de produtos antes de ir para entrega AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES
  • 26. Se você escolheu monitorar o risco “produto chegar ao cliente com defeito” e um cliente liga na empresa dizendo que recebeu um produto com defeito, significa que o risco teve uma incidência, ou seja, ele aconteceu. Neste caso, como toda reclamação de cliente e problemas de processos, a incidência deve ser tratada como não conformidade. 24 NÃO CONFORMIDADES Blog Qualidade da AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES
  • 27. Um plano de contingência são ações definidas para serem executadas caso um risco aconteça. O plano de contingência é disparado por um gatilho, que pode ser um número ou uma evidência de que o risco teve incidência. Por exemplo: se o nível da água do reservatório ultrapassar 10 metros, deve-se abrir as comportas. É bem parecido com a ação imediata que estamos acostumados na tratativa de não conformidades, mas o plano de contingência, geralmente, já tem responsáveis definidos e uma estrutura bem clara que fica documentada no risco. Podemos entender o plano de contingência como um Plano B, lembrando que podemos ter um Plano C, D, E, F e quantos forem necessários para cada risco. Planos de contingência são definidos independentemente da estratégia adotada, ou seja, não importa se você irá mitigar, aceitar, ou transferir um risco, pode-se ter registrado o que será feito caso o risco aconteça. Entretanto, só são obrigatórios quando você assume a estratégia de aceitar ativamente um risco. 25 PLANOS DE CONTIGÊNCIA Blog Qualidade da AÇÕES PARA TRATAR RISCOS E OPORTUNIDADES
  • 28. 4 ERROS COMUNS QUE VOCÊ DEVE EVITAR NA GESTÃO DE RISCOS 26 Blog Qualidade da
  • 29. DEFINA OS RESPONSÁVEIS 27 NÃO DEFINIR UMA ROTINA DE ANÁLISE Riscos são vivos, então uma probabilidade que hoje é de 30% pode ser de 70% amanhã. Não há como saber disso se você não está monitorando o risco com uma certa frequência, por isso é preciso que a análise entre na sua rotina e na rotina das pessoas, deixando de ser algo que se faz “quando sobrar um tempo”. A boa prática é sempre definir a data de próxima análise do risco. Blog Qualidade da 4 ERROS COMUNS QUE VOCÊ DEVE EVITAR NA GESTÃO DE RISCOS
  • 30. DEFINA OS RESPONSÁVEIS 28 DEIXAR DE DOCUMENTAR AS INCIDÊNCIAS Não documentar incidências pode interferir diretamente na sua análise, assim como não documentar uma não conformidade, porque distorcerá o que está acontecendo na sua empresa. Blog Qualidade da 4 ERROS COMUNS QUE VOCÊ DEVE EVITAR NA GESTÃO DE RISCOS
  • 31. DEFINA OS RESPONSÁVEIS 29 EVITAR RISCOS AO INVÉS DE GERENCIÁ-LOS Uma cultura de mentalidade de risco é reconhecida pela frequência com que as perguntas de prevenção são feitas (como o famoso “e se isso acontecesse?”), ela não deve, de jeito nenhum, descartar as ideias para não correr riscos. Toda ação envolve risco, e mesmo que você esteja parado, também estará exposto a riscos. Portanto, não seja o destruidor de novas ideias e nem influencie as pessoas a serem, ok? Blog Qualidade da 4 ERROS COMUNS QUE VOCÊ DEVE EVITAR NA GESTÃO DE RISCOS
  • 32. DEFINA OS RESPONSÁVEIS 30 PENSAR APENAS NA IMPLANTAÇÃO DO PROCESSO É importante lembrar que a ISO 9001:2015 enfatiza a criação de uma cultura com pensamento baseado em risco, e não apenas em um processo rodando. É claro que através de um processo fica mais simples engajar pessoas e demonstrar o resultado da ação, mas é fundamental dar a devida importância para a comunicação e o envolvimento dos colaboradores, para que a mentalidade de riscos esteja sempre presente na organização. Blog Qualidade da 4 ERROS COMUNS QUE VOCÊ DEVE EVITAR NA GESTÃO DE RISCOS
  • 33. COMECE DO JEITO CERTO Um software ajudará o seu SGQ ter um processo de gestão de riscos correto, ágil e sem planilhas. Matriz de Riscos s Acompanhe visualmente a probabilidade e o impacto dos riscos Priorização, análise e tratamento Priorize e trabalhe nos riscos que demandam mais atenção e tratamento mais complexo Registro de incidentes Documente todas as ocorrências dos riscos e utilize essa informação nas próximas análises Atribuição de responsabilidades Informe o responsável ao cadastrar um grupo ou um risco, para que não fiquem sem tratamento Solicite uma apresentação do Forlogic Risks com exemplos da sua empresa Quero conhecer o Risks 31 Blog Qualidade da Risks Forlogic
  • 34. Listamos alguns textos do BLOG DA QUALIDADE que podem te ajudar a entender mais sobre gestão de riscos LEIA TAMBÉM 32 Blog Qualidade da Por que devo gerenciar riscos na minha empresa? ISO 9001:2015: É necessário ter um processo de gestão de riscos? Leia agora Leia agora Qual a diferença entre gestão de risco e mentalidade de risco? Como usar o diagrama de Ishikawa para identificar riscos? Leia agora Leia agora
  • 35. DEFINA OS RESPONSÁVEIS Blog Qualidade da .com.br