A versão de 2015 da ISO 9001 dá maior ênfase na avaliação dos riscos. Mas o que é isso? O risco é composto de três elementos: cenários, frequências e consequências. A análise destes três elementos forma parte integral de uma avaliação abrangente de riscos.
A fase de identificação e avaliação de riscos representa o primeiro passo em qualquer procedimento de gestão de riscos e é um fator crítico na otimização de uma estratégia global de gestão de riscos.
Análise Organizacional
As análises de cenários, frequências e consequências são utilizadas para identificar as frequências e as possíveis consequências de eventos que pudessem acontecer nas instalações de sua organização. Essas análises também servem para gerar recomendações a fim de reduzir ou controlar tais riscos, bem como para examinar os benefícios de implementar tais recomendações.
Análise de Cenários: Várias técnicas como análise dos modos de falha e seus efeitos (Failure Modes and Effects Analysis – FMEA), análise de árvores de falhas e análise de árvores de eventos (ou outras técnicas de modelagem de lógica como análise de diagramas de bloco de confiabilidade) são utilizadas para identificar falhas potenciais e acidentes nos sistemas, bem como suas causas.
Análise de Frequências: Para ajudar sua organização a tomar decisões baseadas em risco, o ABS Consulting conjuga a experiência específica de sua empresa com informações industriais referentes às frequências de eventos utilizando métodos de análise apropiados.
Análise de Consequências: As técnicas de análise de consequências são utilizadas para realizar modelagens das taxas de liberação, quantidades e dispersões de materiais liberados após incêndios, explosões ou outros perigos nas instalações, bem como para estimar o impacto potencial desses eventos sobre os funcionários, o público, os bens imóveis das instalações, as instalações vizinhas e o meio ambiente. Alguns resultados incluem a identificação de áreas potencialmente afetadas por esses eventos, bem como estimativas das baixas, perdas econômicas e .
Análise dos Riscos e Oportunidades
A identificação correta dos riscos e das oportunidades auxilia no planejamento de todo o SGQ, atuando desde a orientação e elaboração de objetivos coerentes com os seu contexto e expectativas de partes interessadas, até aos procedimentos operacionais, informação documentada, métodos de monitoramento e medição, dentre outros. É muito comum, as organizações avaliarem apenas as ameaças e os riscos negativos. Apesar destes serem realmente importantes, deve-se tratar também, e com a devida prioridade a dimensão dos danos que estes possam vir a causar.
Vale destacar também, um paralelo com relação à versão anterior da NBR ISO 9001 cuja identificação, investigação e tratativa das ameaças e riscos negativos podem ser comparadas ao antigo requisito de ações preventivas, onde deveriam ser estabelecidas ações para eliminar as causas de não-conformidades potenciais, evitando, novamente, a sua ocorrência.
Entretanto, a visão positiva, ou seja, a abordagem de oportunidade e riscos positivos podem alavancar a melhoria dos processos e produtos tornando a organização cada vez mais competitiva. São fundamentais no planejamento de ações de melhoria, por meio de uma postura proativa e, em vários casos, inovadora. Lembrando que, como suporte (não obrigatório), podem ser aplicados os requisitos definidos na NBR ISO 31000, bem como as ferramentas apresentadas na NBR ISO 31010.
As melhorias realizadas para alterações e mudanças no SGQ devem ser planejadas. Salienta-se, no entanto, que qualquer alteração no SGQ deve ser realizada de modo a garantir a integridade do mesmo, durante e qualquer tipo de modificação, mesmo que esta alteração seja para uma melhoria substancial. Isso significa dizer que, mesmo que haja uma mudança radical nos processos definidos, não se justifica o descumprimento dos requisitos estabelecidos, anteriormente.
