As novas versões das normas de gestão trazem o conceito de Mentalidade de Risco (Item 0.1 Generalidades da ISO 9001:2015 - “Esta Norma aplica a abordagem de processo, que incorpora o ciclo Plan-Do-Check-Act (PDCA) e a mentalidade de risco.”), algo novo para a gestão da qualidade convencional, porém já conhecida de outros padrões normativos.
Neste artigo, buscamos te influenciar a refletir a respeito deste assunto e tentar te orientar a desenvolver esta mentalidade.
Esta “mentalidade” estava implícita nas versões anteriores da ISO 9001, porém grande parte das empresas não entendiam o requisito “Ações Preventivas” como algo relevante para eliminar ou controlar possíveis riscos.
Para quem está acostumado com esta abordagem, entende que isso faz parte do Planejamento Estratégico de uma empresa, porém, para quem se depara pela primeira vez com este conceito, é provável que esteja enxergando um bicho de 7 cabeças.
A norma introduz, no item 0.1 Generalidades, que “A mentalidade de risco habilita uma organização a determinar os fatores que poderiam causar desvios nos seus processos e no seu sistema de gestão da qualidade em relação aos resultados planejados, a colocar em prática controles preventivos para minimizar efeitos negativos e a maximizar o aproveitamento das oportunidades que surgem”.
A primeira pergunta que devemos fazer é: O que é risco?
O dicionário diz que risco é a probabilidade ou possibilidade de perigo. É estar em risco.
Portanto, Análise de Risco é o uso sistemático de informação disponível para determinar quão frequentemente eventos especificados podem ocorrer e a magnitude de suas consequências.
Alguns especialistas dizem que Analisar o Risco é quantificar a probabilidade de o risco acontecer.
Ou seja, uma coisa é analisar se existe probabilidade, a outra é qual é probabilidade.
O risco sempre deve estar associado com um fator especifico ou um conjunto de fatores e a partir disso, determinar as probabilidades.
A língua portuguesa ainda traz como sinônimo de risco, perigo.
E qual a diferença entre Perigo e Risco?
A norma ISO 45001:2018, tem uma ótima definição:
“3.19 Perigo
fonte com potencial para causar lesão e doença (3.18)”
"3.20 Risco
efeito da incerteza”
E em seu requisito 6.1.2 diz que:
“6.1.2.1 Identificação de perigos
A organização deve estabelecer, implementar e manter o(s) processo(s) para a identificação de perigos que sejam contínuo(s) e proativos(s). O(s) processo(s) deve(m) levar em consideração, mas não se limitar a:
6.1.2.2 Avaliação de riscos de SST e outros riscos para o sistema de gestão de SST
A organização deve estabelecer, implementar e manter processo(s) para:
a) avaliar riscos de SST a partir dos perigos identificado, levando em consideração a eficácia dos controles existentes;
b) determinar e avaliar outros riscos relacionados ao estabelecimento, implementação, operação e manutenção do sistema de gestão da SST.”
Portanto, é necessário identificar o Perigo e ainda, avaliar o risco. O risco deste perigo acontecer!
Na visão do sistema de gestão de saúde e segurança ocupacional, fica claro o que é analisar o risco.
Mas, e para a qualidade? O que é perigo e o que é risco da qualidade?
A segunda pergunta que fazemos é: quais fatores devemos determinar?
Neste ponto a nova ISO 9001:2015, traz uma outra novidade, que é o requisito relacionado ao Contexto da Organização. Neste requisito determina que fatores externos (nos ambientes legal, tecnológico, competitivo, de mercado, cultural, social e econômico, tanto internacional, quanto nacional, regional ou local.) e internos (relativos a valores, cultura, conhecimento e desempenho da organização), positivos ou negativos, devem serem determinados e, por consequência, que eventuais riscos sejam identificados.
O mesmo requisito ainda traz a necessidade de identificação das “Partes Interessadas” (Ex.: Clientes, Fornecedores, Funcionários, Acionistas etc.) com suas demandas e, novamente por consequência, os seus riscos. A identificação destes riscos é o subsidio para as organizações iniciarem seus planejamentos estratégicos.
Outro fator está no cliente, agora o “O Foco no Cliente” nos obriga a avaliar os riscos e oportunidades que podem afetar a conformidade de produtos, serviços e a satisfação dos clientes, inclusive a possibilidade de desabastecimento do cliente e a necessidade de planos de contingência (Ex.: Falta de energia elétrica, falta de água etc.).
Quando olhamos para os fatores internos, devemos encarar desde o desenvolvimento dos produtos e serviços e em seguida, cada processo, seja ele produtivo ou administrativo.
Nesta nova versão, a identificação e definição dos processos está mais robusta e, também requer que os riscos relacionados sejam identificados.
Aqui, temos uma vantagem para os fornecedores da cadeia automotiva, que possuem a necessidade e talvez, a cultura da FMEA – Failure Mode and Effect Analysis (Análise do Modo e Efeito da Falhas), uma ferramenta concebida na década de 1950 no ambiente militar e que se desenvolveu de tal forma, que hoje pode ser aplicada em um componente, em um subsistema ou sistema. Pode ser de Processo, de Projeto, especifico para fabricação de máquinas ou até na área da saúde.
O setor automotivo e sua “Análise de Modo e Efeito das Falhas” em conjunto com outros requisitos da IATF 16949:2016 é o que hoje podemos chamar de Mentalidade de Risco, pois aplicados fazem com que esta “Análise de Modo e Efeito” não tenha fim.
Entretanto, outras ferramentas podem ser utilizadas, desde que a mentalidade de risco seja respeitada. Citamos como exemplo: HAZOP (Análise de Operabilidade de Perigos), Gestão por Processos, FTA (Árvore de Análise de Falha) etc.
E a terceira pergunta: O que é mentalidade?
Ora, você achou que era só ter um formato para analisar o risco e tudo estaria consumado?
Felizmente não é assim que funciona!
O dicionário diz, mentalidade é: “Estado de espírito; maneira de pensar: a mentalidade do meio, de uma época.”.
Segundo o filosofo Levy-Bruhl, mentalidade primitiva, é o conjunto de ideias ou de reações próprias ou características do homem primitivo.
Em um ambiente organizacional, mentalidade de risco é orientar o pensamento para que a gestão sempre considere o risco, análise, mitigue, elimine. Controle!
Desta forma, as organizações precisam colocar esta mentalidade dentro da roda do PDCA e considerar o risco em cada etapa, desde a sua política de gestão, desdobrando em objetivos, se estruturando em procedimentos e capacitação.
Este é o conjunto de ideias de uma organização.
É preciso pensar nos riscos no planejamento, na execução, na análise crítica em todos os níveis da organização e agir quando necessário, e assim, construir uma cultura.
E para isso, é necessário direcionar o pensamento e construir o conhecimento.
Quer entender mais? Entre em contato que a E2S pode ajuda-lo. E olha que nós nem citamos a ISO 31000.
Saiba mais dos nossos treinamentos:
Mentalidade de Risco em uma organização;
Avaliação de Riscos da Qualidade;
Aspectos e Impactos Ambientais;
Perigos e Riscos Ocupacionais.
Avaliação de Riscos em Sistemas Integrados.
Comentarios