Qual a abrangência e abordagem da Análise de Riscos e Oportunidades na ISO 9001:2015?

Embora a ISO 9001 tratasse de melhoria contínua nas versões 2000 e 2008, esta melhoria ficava restrita a atuar nos indicadores de desempenho dos processos e teoricamente na tomada de ações corretivas e preventivas.

Ações corretivas na prática não tem um enfoque de melhoria, mas sim tratar de problemas ocorridos, boa parte deles porque não haver uma abordagem sistêmica de ações preventivas, que embora fosse requisito nas versões anteriores, em geral as organizações e profissionais da qualidade não a implantavam de forma sistêmica.

Para as auditorias internas, de certificação e manutenção, em geral se utilizavam situações pontuais  de ações preventivas, apenas para evidenciar a aplicação do requisito.

Sempre que vou ministrar algum curso da ISO 9001 ou sobre Métodos de Análise e Solução de Problemas, faço duas perguntas:

1ª Quando tomamos uma ação corretiva?

Resposta frequente: quando ocorre um problema – resposta certa

2ª Quando tomamos uma ação preventiva?

Resposta frequente: Antes do problema acontecer – resposta também certa, porém neste caso faço outras perguntas: Antes quando? Que dia? Que hora? De repente você está passando em algum lugar ou participando numa reunião e sente que pode ter um problema e antes que aconteça toma uma ação?

Esta era uma grande dificuldade nas versões anteriores que as organizações tinham de compreender quando, ou seja, em quais situações e momentos tomar ações preventivas, tornando algo sistêmico.

Ações preventivas, devem sempre fazer parte de algum tipo de planejamento

Há duas situações nas quais é preciso planejar ações preventivas ou ações para eliminar, reduzir ou mitigar riscos (efeitos indesejáveis):

• Implantação de algo novo: produto, processo, serviço, software, equipamento, método, estrutura etc; e
• Mudança de algo existente: produto, processo, serviço, software, equipamento, método, estrutura etc.

Esse conceito é compatível com a abordagem da ISO 9001:2015, pois é na cláusula 6. Planejamento que é abordada a análise de riscos e oportunidades (6.1), isso de forma explícita, pois de forma implícita há outros itens da norma que tratam de riscos, por exemplo aqueles que tratam de mudanças, além de outros, como em projeto e desenvolvimento, pois neste caso está se abordando um produto ou serviço novo.

Análise de Riscos e Oportunidades requer uso de ferramentas para aplicar de forma adequada

Embora possa parecer algo simples ou intuitivo, a análise adequada de riscos e oportunidades requer conhecimento dos conceitos, normalmente com treinamento sobre o tema, pois a abordagem pode ser diferente, dependendo do tipo de análise  que se estiver fazendo.

Situações cuja visão para fazer a análise de riscos e oportunidades (podem ser riscos com efeitos positivos), podem ser diferentes:

• Riscos de Processos de Gestão de Negócio;
• Problemas Potenciais em Projeto e Desenvolvimento;
• Riscos no Planejamento de Mudanças do Sistema de Gestão da Qualidade;
• Riscos na Alteração de um Projeto de Produto e Serviço;
• Riscos nas Atividades Pós -entrega;
• Riscos na Tomada de Ações Corretivas; etc

Cada uma dessas situações, são previstas na norma para que haja uma análise de riscos, portanto é necessário um entendimento técnico do assunto, pois é preciso também ter um critério para classificar, tanto os riscos, quanto as oportunidades, como uma referência para tomada de ações e gestão posterior.

Muitas organizações ainda não atuam com profundidade neste requisito, ou seja, não alcançaram a mentalidade de risco, abordando com superficialidade o tema, que por sua vez ainda não  tem o domínio da maioria dos auditores das certificadoras.

Uma forma de se dar consistência e abrangência para a análise de riscos e oportunidades, é envolver na análise, as pessoas que executam os processos, pois elas, melhor que ninguém, sabem onde no processo pode haver problemas (riscos) e onde podem ser feitas melhorias (oportunidades). Isto também aumenta o engajamento dessas pessoas com os processos, principalmente se forem as responsáveis por implantarem as ações para os riscos e oportunidades.

Finalizando, analisar e atuar nos riscos e oportunidades, deve ser uma rotina na organização e uma prática sem fim, pois isso de fato promoverá melhoria contínua do sistema de gestão da qualidade, em conjunto com o planejamento para alcançar os objetivos da qualidade e respectivas metas, monitoradas com indicadores.

Disponibilizamos um material anexo com um levantamento de todas as cláusulas da norma nas quais a análise de riscos e oportunidades são requeridas e uma síntese da abordagem esperada que a organização deve adotar para atender aos requisitos: