AUDITORIA DE RISCOS PARA SUSTENTABILIDADE DE SISTEMAS DE GESTÃO AMBIENTAL, DA

Prévia do material em texto

TARCIO DANIERBE RIBEIRO LEAL 
 
 
 
 
 
 
 
AUDITORIA DE RISCOS PARA SUSTENTABILIDADE DE SISTEMAS DE GESTÃO: AMBIENTAL, DA 
SEGURANÇA E SAÚDE NO TRABALHO E DA QUALIDADE. 
 
 
 
 
 
 
 
 
 
 
 
RECIFE – PE 
2013 
 
 
 
2 
 
Tarcio Danierbe Ribeiro Leal* 
tarcio.danierbe@tcl.srv.br 
 
RESUMO 
 
O objetivo deste trabalho é apresentar auditoria de riscos como “processo” de avaliação de 
organizações com sistemas de gestão normatizada quanto a sua capacidade de assegurar sua 
sustentabilidade pelo gerenciamento de “riscos” ao desempenho ambiental, à segurança e saúde do 
trabalhador e ao relacionamento com clientes. Este artigo, elaborado por pesquisa aplicada 
documental apresenta a integralização dos “requisitos” estabelecidos nas Normas NBR ISO 
14001:2004 Sistemas de gestão ambiental – Requisitos com orientações para uso, ABNT NBR 
18801:2010 Sistemas de gestão da segurança e saúde no trabalho – Requisitos e NBR ISO 9001:2008 
Sistemas de gestão da qualidade – Requisitos com os princípios e diretivas para o “sucesso 
sustentado” e gerenciamento de “riscos”. A Norma NBR ISO 9004:2010 Gestão para o sucesso 
sustentado apresenta princípios e diretivas para a sustentabilidade das organizações de trabalho por 
meio do atendimento equilibrado dos interesses de todas as “partes interessadas” em suas 
atividades e resultados. A Norma NBR ISO 31000:2009 Gestão de riscos apresenta princípios e 
diretivas para assegurar a eficácia da tomada de decisões nas organizações de trabalho pelo 
gerenciamento das “incertezas”, correntes e futuras, nas atividades, nas ações e dos fatos 
relacionados ao trabalho humano. Conhecer estas “incertezas” significa comutá-las em algo 
previsível tornando possível agir pro ativamente para mitigar seu potencial de causar danos aos 
objetivos planejados, aos resultados esperados e benefícios desejados. A auditoria de “riscos” tem o 
propósito de avaliar a sustentabilidade da organização pelo tratamento das “incertezas” e intrínsecas 
“fontes de riscos”. 
 
Palavras-chaves: auditoria. Incerteza. Risco. Sistemas de gestão. Sustentabilidade. 
 
 
 
 
 
 
 
 
 
 
 
 
 
*Bacharel em Administração pela FOCCA – Faculdade de Olinda. Especialista em Perícia e Auditoria 
Ambiental pelo IBPEX – Instituto Brasileiro de Pós Graduação e Extensão. Auditor Líder de Sistemas 
de Gestão Ambiental ISO 14001: 2004 pelo BSI Management Systems – Registro IRCA/RAB. Auditor 
Líder de Sistemas de Gestão da Qualidade ISO 9001:2008 pela P-E Batalas Limited – Registro IQA. 
 
 
3 
 
ABSTRACT 
 
The objective of this paper is to present audit risk as "process" for evaluating organizations with 
standardized management systems for their ability to ensure their sustainability by managing "risks" 
to environmental, safety and health of workers and the relationship with customers. This article, 
written by applied research documentary presents the payment of "requirements" set out in the 
Standards ISO 14001:2004 Environmental management systems - Requirements with guidance for 
use, ABNT NBR 18801:2010 management systems safety and health at work - Requirements and ISO 
9001:2008 quality Management Systems - Requirements with the principles and policies for 
"sustained success" and managing "risks". The NBR ISO 9004:2010 Managing for the sustained 
success presents principles and policies for the sustainability of organizations working through the 
balanced care of the interests of all "stakeholders" in their activities and results. The NBR ISO 
31000:2009 Risk Management presents principles and policies to ensure effective decision-making in 
work organizations for managing the "uncertainties", current and future activities, actions and facts 
related to human labor. Knowing these "uncertainties" means switches them into something 
predictable making it possible to act proactively to mitigate its potential to cause damage to planned 
objectives, expected outcomes and benefits desired. The audit of "risk" is meant to assess the 
sustainability of the organization for dealing with "uncertainties" and intrinsic "sources of risk". 
 
Keywords: audit. Management systems. Risk. Sustainability. Uncertainty. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
4 
 
 
1. INTRODUÇÃO 
 
A presente análise pretende expor os benefícios em avaliar sistemas de gestão pela 
capacidade da organização em aplicar o gerenciamento de “riscos” para assegurar a eficácia e 
eficiência no atendimento aos objetivos e metas legais e de desempenho: ambiental, na segurança e 
saúde no trabalho e na satisfação dos clientes. 
 
Para definição e atendimento destes objetivos, requisitos são estabelecidos nas Normas: NBR 
ISO 14001:2004 Sistema de gestão ambiental - Requisitos com orientação para uso; ABNT NBR 
18801:2010 Sistema de gestão da segurança e saúde no trabalho - Requisitos e NBR ISO 9001:2008 
Sistema de gestão da qualidade - Requisitos. A certificação destes sistemas por Organismo de 
Certificação Acreditado depende do atendimento destes requisitos, que é verificado por “processo” 
de auditoria estabelecido a partir das diretivas constantes na Norma NBR ISO 19011:2012 Diretrizes 
para auditorias de sistemas de gestão. 
 
Os requisitos estabelecidos nestes sistemas de gestão são desdobrados para atendimentos 
de todas as partes interessadas pela Norma NBR ISO 9004:2010 Gestão para o sucesso sustentado de 
uma organização - Uma abordagem da gestão da qualidade que estabelece definição e conceito para 
“sucesso sustentado” de uma organização de trabalho, ampliando as perspectivas dos desempenhos 
inerentes ao meio ambiente, à segurança e saúde no trabalho e à satisfação dos clientes. 
 
A visão holística requerida pela sustentabilidade demanda, também, análise temporal das 
expectativas das partes interessadas. A probabilidade de ocorrer eventos que altere resultados 
planejados e a severidade desta alteração é abordada na Norma NBR ISO 31000:2009 Gestão de 
riscos - Princípios e diretrizes que apresenta “riscos” como fator comum aos sistemas de gestão. O 
gerenciamento de “riscos” como modelo de gestão determina a integralização da gestão ambiental 
com a gestão da segurança e saúde no trabalho e com a gestão da qualidade ao considerar a 
interação dos seus focos e dos conjuntos de seus requisitos, possibilitando assim, unificar cont role, 
análise e ações para assegurar a melhoria contínua da eficácia na mitigação dos “riscos” aos 
objetivos do desempenho sistêmico planejado. 
 
Com esta unificação o “processo” Auditoria de Conformidade, estabelecido na Norma NBR 
ISO 19011:2012, seria comutada para Auditoria de Riscos com o propósito de avaliar a presença de 
“incertezas” geradoras de “fontes de riscos”, com base em “critérios de riscos” estabelecidos para os 
objetivos estratégicos, táticos e operacionais para interesses ambientais, sociais, legais, 
regulamentares, comerciais, técnicos, financeiros e econômicos. 
 
Esta discussão, fundamentada no conceito de “risco”, estabelecido na Norma NBR ISO 
31000:2009, tem como objetivo propor o “processo” Auditoria de Riscos como meio de avaliar a 
capacidade dos sistemas de gestão em conhecer e tratar as “incertezas”, e intrínsecas “fontes de 
riscos”, inerentes ao propósito da organização de trabalho. 
 
 
 
5 
 
A Auditoria de Riscos, proposta aqui, se aplica a sistemas de gestão, individualmente ou 
integrados, e consiste na avaliação da capacidade da organização em assegurar a eficácia das 
operações e eficiência do desempenho, no presente e no futuro.2. GESTÃO NORMATIZADA – SISTEMAS 
 
A rapidez na transferência de informações, e da comunicação e a velocidade da 
movimentação humana aproximam as diferentes culturas sociais e corporativas. A adoção de 
Normas que estabelecem modelos de gestão adotados pelos mais diversos tipos de organizações de 
trabalho proporciona facilidade no relacionamento em toda cadeia de fornecimento. Neste intuito 
foram criadas Normas que estabelecem modelos de gestão com foco na qualidade (NBR ISO 
9001:2008), com foco no meio ambiente (NBR ISO 14001:2004), com foco na segurança e saúde no 
trabalho (NBR ABNT 18801:2010), entre outras. Estas Normas são distintas quanto ao seu escopo e 
equivalentes quanto aos elementos essenciais de gestão, divergindo, entretanto, na extensão de 
algumas obrigações e preceitos e redundando em outras. 
 
A Norma NBR ISO 9001:2008 Sistemas de gestão da qualidade - Requisitos apresenta 
preceitos e obrigações para uma organização de trabalho implementar, manter e melhorar 
continuamente um sistema de gestão para demonstrar sua capacidade de fornecer bens tangíveis e 
executar ações que resultem em bens intangíveis que atendam ao que foi acordado com os clientes e 
consistentes com a legislação e regulamentação inerentes a estes produtos e serviços. 
 
A Norma ABNT NBR 18801:2010 Sistemas de gestão da segurança e saúde no trabalho - 
Requisitos apresenta obrigações para uma organização de trabalho implementar, manter e melhorar 
continuamente um sistema de gestão para demonstrar sua capacidade de identificar, controlar e 
mitigar, “perigos”, “incertezas” e “riscos” à segurança e saúde do profissional partícipe direto ou 
indireto do fornecimento de bens tangíveis ou intangíveis e de atender a legislação e a 
regulamentação inerentes à segurança e saúde ocupacional. 
 
A Norma NBR ISO 14001:2004 Sistemas de gestão ambiental – Requisitos com orientações 
para uso apresenta preceitos e obrigações para uma organização de trabalho implementar, manter e 
melhorar continuamente um sistema de gestão para demonstrar sua capacidade de ide ntificar, 
controlar e mitigar situações com potencial de alterar o meio ambiente decorrentes de suas 
atividades na produção e fornecimento de bens tangíveis e realizações de ações que resultem em 
bens intangíveis e demonstrar a capacidade de atender a legislação e a regulamentação inerentes ao 
“meio ambiente”. 
 
As organizações de trabalho que utilizam modelos de gestão estabelecidos nestas Normas 
com propósito de reconhecimento público obtendo certificação destes sistemas de gestão por 
organização acreditada pelo Instituto Nacional de Metrologia e Qualidade Industrial - INMETRO 
devem executar controles e realizar análise crítica, específicas para cada foco de gestão – qualidade, 
meio ambiente e segurança e saúde no trabalho. A interação destes elementos de gestão com base 
 
 
6 
 
na “gestão de riscos” possibilita a formação de um sistema unificado potencializando a eficácia dos 
“processos” e a eficiência do desempenho sustentado. 
 
 
3. GESTÃO DE PROCESSOS 
 
As Normas que estabelecem os sistemas de gestão ambiental, segurança e saúde no trabalho 
e qualidade determinam que as operações técnicas e atividades administrativas das organizações de 
trabalho sejam definidas em forma de ”processo”. 
 
A Norma NBR ISO 9000:2005 Sistemas de gestão da qualidade – Fundamentos e vocabulário 
define “processo” como “conjunto de atividades inter-relacionadas ou interativas que transformam 
insumos (entradas) em produtos (saídas).” A Figura 1 - Diagrama de processos representa a 
integração e interação de “processos” formando um sistema: 
 
DIAGRAMA DE PROCESSOS 
C
Produtor
Recursos
Procedimentos
C
Produtor
Recursos
Procedimentos
C
Produtor
Recursos
Procedimentos
C
Produtor
Recursos
Procedimentos C
Produtor
Recursos
Procedimentos
C
Produtor
Recursos
Procedimentos
 
 Fonte: autoria própria 
 
Aplicando a definição de “processo” na Figura 01 temos: 
 
 “F” representando o fornecedor das entradas dos “processos”, 
 
 “E” representando o insumo que inicia o “processo” - o insumo deve ser 
entendido como qualquer bem tangível ou intangível, desde uma solicitação 
verbal para realização de um serviço até uma matéria-prima pra fabricação de 
bens de produção, 
 
 
7 
 
 “Produtor” é o pessoal que executa os procedimentos que compõem o 
“processo”, 
 
 “Recursos” são todos os equipamentos, instrumentos e materiais utilizados para 
execução dos procedimentos, 
 
 “S” representando os produtos, as saídas - na Norma NBR ISO 9000:2005 
“produto” está definido como “resultado de um processo”. Ou seja, produto é 
todo e qualquer resultado intencional de uma ação humana, executada em 
resposta a entrada (insumo), 
 
 “C” representando o cliente do resultado do “processo”. É o destinatário do 
“produto” de cada “processo”, 
 
 “Áreas verdes” representando o ambiente de trabalho adequado ao 
recebimento da “entrada”, a realização de “procedimentos” e expedição da 
“saída”. 
 
Manter os “processos” controlados assegurando os resultados planejados consiste em 
conhecer as possíveis ocorrências que interfiram direta ou indiretamente nestes resultados. A 
amplitude e exatidão do conhecimento destas possíveis ocorrências significa redução ou eliminação 
das “incertezas” sobre os objetivos, determinados pela organização de trabalho, inerentes a 
obrigações comerciais, técnicas, sociais, estatutárias e regulamentares. 
 
A gestão do meio ambiente, a gestão da segurança e saúde no trabalho e a gestão da 
qualidade do produto é, primariamente, o gerenciamento dos “riscos” aos “processos”. A gestão de 
“riscos” analisa os “processos” quanto às intrínsecas “incertezas” geradoras das “fontes de riscos” 
que causam insegurança à eficácia destes “processos” e à eficiência do desempenho dos sistemas de 
gestão. Do tratamento dos “riscos” por um mesmo conjunto de ações decorre a unificação de 
sistemas de gestão. 
 
 
4. GESTÃO DE PROCESSOS PARA QUALIDADE DO PRODUTO 
 
Para obter qualidade dos bens tangíveis e intangíveis a Norma NBR ISO 9001:2008 Sistemas 
de gestão da qualidade – Requisitos estabelece um modelo de gestão que inclui 
 
 definir a organização em forma de “processos”, 
 
 estabelecer procedimentos padronizados para assegurar a eficácia dos “processos”, 
 
 dimensionar recursos materiais e humanos, adequadamente, qualitativamente e 
quantitativamente, 
 
 
8 
 
 determinar objetivos e metas para melhoria contínua do desempenho do sistema de 
gestão, e 
 
 monitorar, medir e analisar a adequação e conformidade dos “processos” e eficácia 
dos resultados. 
 
A Norma NBR ISO 9000:2005 Sistemas de gestão da qualidade - Fundamentos e vocabulário 
insere as seguintes definições: 
 
a) qualidade: “grau no qual um conjunto de características inerentes satisfaz a 
requisitos”. Qualidade é, essencialmente, execução dos “processos” conforme 
planejados, produto com características e atributos estabelecidos para o uso 
pretendido, igualdade entre resultado planejado e resultado alcançado, 
 
b) requisito: “necessidade ou expectativa que é expressa, geralmente de forma 
implícita ou obrigatória”. Ou seja, requisito é o que for estabelecido como 
obrigatório entre partes interessadas nas atividades da organização, expresso de 
forma tácita ou formal, explicita ou implícita. 
 
 
4. GESTÃO DE PROCESSOS PARA SEGURANÇA E SAÚDE NO TRABALHO 
 
Para a eficácia da prevenção a “riscos” à segurança e à saúde do trabalhador a Norma ABNT 
NBR 18801:2010 Sistemas de gestão da segurançae saúde no trabalho estabelece que deve ser 
assegurado 
 
a) ambiente de trabalho adequado às atividades, 
 
b) infraestrutura, incluindo máquinas e equipamento apropriados, 
 
c) competência determinada para o executor das atividades, 
 
d) conscientização da importância da segurança e saúde, e 
 
e) monitoramento, medição e controle implementados e eficazes. 
 
Garantir a segurança e saúde no trabalho consiste em conhecer os “perigos”, ou seja, os 
“fatores de risco” e tratá-los de forma que as “incertezas” sejam eliminadas ou mitigadas e os 
“riscos”, lesões ou doenças, sejam evitados. 
 
A gestão da segurança e saúde no trabalho consiste em executar os “processos” sob 
condições controladas assegurando eliminação ou mitigação de “perigo” à integridade física e 
psicológica do profissional envolvido direta ou indiretamente nos “processos” fins e nos demais 
 
 
9 
 
“processos” da organização de trabalho. “Perigo” é estabelecido na Norma ABNT NBR 18801:2010 
pelo termo “fator de risco”, definido como “fator intrinsicamente suscetível de causar danos à saúde, 
integridade das pessoas, materiais e ambiente de trabalho.” Os “fatores de riscos” decorrem do 
desconhecimento de elementos do comportamento humano, de elementos naturais e materiais, ou 
seja, decorrem das “incertezas” sobre estes elementos. Eliminar estas “incertezas” é eliminar a causa 
do dano ou eliminar “incidentes” ou “acidentes” ou manter o “fator de risco” sob controle, tornando 
aceitável a probabilidade de ocorrência e a severidade do dano desta ocorrência. 
 
A Norma ABNT NBR 18801:2010 adota as seguintes definições: 
 
a) incidente: “qualquer ocorrência não programada que por circunstância possa 
resultar em lesões, danos materiais ou econômicos à organização ou anormalidade 
no “processo” operacional e/ou administrativo”. A Norma Britânica BSI 18001:2007 
Sistemas de gestão da saúde e segurança no trabalho – Requisitos apresenta 
“incidente” como ocorrência (situação, fato ou ação) não planejada que originou ou 
poderia originar dano a saúde do trabalhador, expresso, este dano, em forma de 
lesão ou doença. Acrescenta que o “incidente” que causou dano pode ser 
referenciado como “acidente”; 
 
b) acidente: “evento ou sequência de eventos de ocorrências anormais, ou qualquer 
interferência no processo normal de trabalho, que resultem em consequências que 
possam causar lesões no trabalhador.”; 
 
c) fator de risco: “fator intrinsicamente suscetível de causar danos à saúde, integridade 
das pessoas, materiais e ambiente de trabalho.” A Norma Britânica BSI 18001:2007 
Sistemas de gestão da saúde e segurança no trabalho – Requisitos denomina “fator 
de risco” de “perigo”: “fonte, situação ou ato com potencial para provocar danos ao 
ser humano em termos de lesão ou doença, ou uma combinação destas.”; 
 
d) controle de risco: “implementação de ações para reduzir a probabilidade de 
ocorrência de um fato negativo referente a segurança e saúde no trabalho.”, e 
 
e) trabalhador: “toda pessoa que, executando um esforço físico ou intelectual no 
desempenho de uma atividade ou de uma profissão, realiza um empreendimento, 
promove uma obra ou obtém um resultado tendo em mente satisfazer uma 
necessidade economicamente útil.” 
 
 
5. GESTÃO DE PROCESSOS PARA O MEIO AMBIENTE 
 
Para assegurar a eficácia da prevenção de “riscos” ao “meio ambiente” a Norma NBR ISO 
14001:2004 Sistemas de gestão ambiental – requisitos com orientações para uso inclui 
obrigatoriedade para 
 
 
10 
 
 identificar os “aspectos ambientais” dos “processos” e “produtos”, 
 
 determinar os “impactos ambientais” significativos, 
 
 estabelecer controle operacional dos “processos”, 
 
 conscientizar as pessoas da importância da preservação do meio ambiente, e 
 
 assegurar cumprimento dos requisitos por monitoramento, medição e controle. 
 
Preservar a qualidade do meio ambiente consiste em conhecer os “perigos”, ou seja, 
“aspectos ambientais”, e tratá-los de forma que as “incertezas” sejam resolvidas e os “riscos”, 
“impactos ambientais”, sejam evitados ou mitigados. 
 
Gerenciar os “aspectos ambientais” inclui o gerenciamento dos “processos”. A Norma NBR 
ISO 14001:2004 estabelece que todo e qualquer elemento de “processo”, incluindo suas “entradas” e 
suas “saídas”, devem ser analisados com o propósito de implementar controles operacionais 
adequados à magnitude dos “impactos ambientais”. A magnitude destes “impactos” é expressa 
como “nível de risco”. Conhecer o que pode ocasionar “impactos ambientais” é eliminar “incertezas”. 
O controle operacional determinado por esta Norma consiste em identificar estas “incertezas” e 
estabelecer e executar ações que impeçam a ocorrência de “acidentes” ou mesmo “i ncidentes” 
ambientais. 
 
A gestão do meio ambiente consiste em executar os “processos” sob condições controladas 
assegurando eliminação ou mitigação de “perigo” ao meio ambiente. A Norma NBR ISO 14001:2004 
tem como objeto de gestão os “aspectos ambientais” e “impactos ambientais”. Os primeiros são 
definidos, na própria Norma, como “elementos das atividades ou produtos ou serviços de uma 
organização que pode interagir com o meio ambiente”. Os “impactos ambientais” estão definidos 
como “qualquer modificação do meio ambiente, adversa ou benéfica, que resulte, no todo ou em 
parte, dos aspectos ambientais da organização.” Os “aspectos ambientais” são potenciais causas dos 
“impactos ambientais”. 
 
A Norma NBR ISO 14001:2004 define “meio ambiente” como “circunvizinhança em que uma 
organização opera, incluindo-se ar, água, solo, recursos naturais, flora, fauna, seres humanos e suas 
inter-relações.” Por estas definições, entende-se, por exemplo, que o vazamento de substância 
tóxica é um “aspecto ambiental” da atividade de armazenamento deste produto contaminante, 
sendo seu contato com o solo, com corpos d`água, uma alteração do “meio ambiente”, ou seja, 
“impacto ambiental”. 
 
Os potenciais “impactos ambientais” devem ser analisados quanto à probabilidade de sua 
ocorrência e a gravidade das consequências. Estabelecer a significância dos “impactos ambientais” 
fundamenta a decisão para determinar a extensão e rigor das ações de controle sobre os “aspectos 
ambientais”. 
 
 
11 
 
6. AUDITORIA DE CONFORMIDADE NOS PROCESSOS: ATENDIMENTO A REQUISITOS 
 
A Norma NBR ISO 19011:2012 Diretrizes para auditoria de sistemas de gestão estabelece 
“processo” de auditoria fundamentado em princípios, técnicos e éticos, para avaliar a capacidade de 
sistemas de gestão em alcançar resultados planejados. 
 
A Norma NBR ISO 19011:2012 define auditoria como “processo sistemático documentado e 
independente para obter evidência de auditoria e avaliá-la objetivamente para determinar a 
extensão na qual os critérios de auditoria são atendidos.” A auditoria como “processo” sistemático 
assegura sua eficácia pela padronização de métodos e devida fundamentação. Por ser documentado 
tem a capacidade de demonstrar consistência nos resultados de sua avaliação. A independência dos 
auditores legitima a conclusão da auditoria. A avaliação objetiva afasta resultados opinativos, 
idiossincráticos, apresentando conclusão fundamentada. A precisão da extensão da adequação e 
conformidade do sistema de gestão é assegurada pela definição dos “critérios de auditoria” em que 
os auditores se apoiam para executar a auditoria 
 
O “processo” auditoria de conformidade consiste em comparar “evidências objetivas” a 
“critérios de auditoria”. A Norma NBR ISO 19011:2012 define “evidência objetiva” como “registros, 
apresentação de fatos ou outras informações, pertinentesaos critérios de auditoria e verificáveis.” 
Define “critérios de auditoria” como “conjunto de políticas, procedimentos ou requisi tos usados 
como uma referência na qual a evidência de auditoria é comparada.” O resultado deste “processo”, a 
conclusão de auditoria, demonstra o grau de conformidade do sistema de gestão pela extensão do 
atendimento aos requisitos estabelecidos nos “critérios de auditoria”. As técnicas de auditoria inclui, 
essencialmente, análise de documentos, observação de fatos e entrevistas. 
 
A saída do “processo” auditoria retrata um momento na organização decorrente de fato, 
situação ou ação ou uma combinação de um ou mais destes elementos. A conclusão de auditoria tem 
o propósito de fornecer dados e informações que fundamentem, consistentemente, a tomada de 
decisões necessárias para tratar desvios dos procedimentos, para tratar as falhas nos controles 
operacionais dos “aspectos” e “impactos ambientais”, para tratar os “fatores de riscos” à segurança e 
saúde das pessoas. As ações em respostas as constatações de auditoria – saídas da auditoria tratam 
realidades presentes ou passadas. 
 
 
7. GESTÃO DE RISCOS 
 
A Norma NBR ISO 31000:2009 Gestão de riscos – Princípios e diretrizes apresenta definição e 
modelo de gerenciamento aplicável à todas as áreas e interesses de uma organização de trabalho. 
Esta Norma define “risco” como “efeito da incerteza nos objetivos”. Um efeito é um desvio em 
relação ao resultado planejado, podendo ser positivo ou negativo. A “incerteza” é a deficiência em 
qualquer grau nas informações, no conhecimento na compreensão de um evento, presente ou 
futuro, da probabilidade de sua ocorrência, das decorrências associadas. 
 
 
 
12 
 
Os “riscos” são intrínsecos aos objetivos dos níveis estratégico, tático e operacional. 
Abrangem objetivos inerentes à projetos, inerentes à “processos”, inerentes à produtos, inerentes à 
serviços. Abrangem objetivos comerciais, financeiros, econômicos, técnicos, legais, sociais, 
ambientais. 
 
A gestão de riscos requer da organização uma “atitude perante o risco”. Ou seja, uma 
abordagem administrativa para “avaliar e eventualmente buscar, reter, assumir ou afastar-se do 
risco”. Buscar o “risco” significa criar intencionalmente a “fonte de riscos” com o propósito de obter 
desvios favoráveis aos objetivos inicialmente estabelecidos. Reter o “risco” é permitir a permanência 
da probabilidade de sua ocorrência. Assumir o “risco” é conhecer o seu impacto nos objetivos. 
Afastar-se do “risco” é tratar a “fonte de riscos” eliminando as “incertezas” intrínsecas. 
 
A organização ao estabelecer objetivos deve considerar os efeitos das consecuções destes 
objetivos e respectivas metas em todas as “partes interessadas”, entendida pela gestão de “riscos” 
definida na Norma NBR ISO 31000:2009, como “pessoa ou organização que pode afetar, ser afetada, 
ou perceber-se afetada por uma decisão ou atividade.” 
 
As ações que compõem a gestão de “riscos” são: 
 
 Identificação dos riscos - “processo de busca, reconhecimento e descrição de riscos.”, 
inclui a identificação das “fontes de riscos” – “elemento que individualmente ou 
combinado, tem o potencial intrínseco para dar origem ao risco.”, e dos “eventos” – 
“ocorrência ou mudança em um conjunto especifico de circunstâncias.” As “fontes de 
riscos” podem ser tangíveis ou intangíveis. Pode ser uma atividade, um produto, 
qualquer elemento de um “processo” ou uma combinação deles. Os “eventos” podem 
consistir em uma ou mais ocorrências, pode consistir em uma não ocorrência, pode ser 
referido como “incidente” ou “acidente”. 
 
 Estabelecimento do perfil do risco - “descrição de um conjunto qualquer de riscos.” 
Consiste em estabelecer a abrangência do “risco”, no contexto interno e no contexto 
externo da organização, com identificação das “partes interessadas”. 
 
 Análise de riscos - “processo de compreender a natureza do risco e determinar o nível do 
risco.”, expresso pela magnitude do risco, ou combinação de riscos, medido pela 
combinação matricial da severidade de suas consequências com a probabilidade de 
ocorrência. 
 
 Avaliação de riscos - “processo de comparar os resultados da análise de riscos com os 
critérios de risco para determinar se o risco e/ou sua magnitude é aceitável ou tolerável.” 
A avaliação de “risco” consiste em determinar a significância dos “riscos”, servindo de 
base para estabelecer o “tratamento de riscos”. 
 
 
 
13 
 
 Tratamento de riscos - “processo para modificar o risco.” A modificação do “risco” é 
denominada na Norma NBR ISO 31000:2009 como “controle”, que está definido como 
“medida que está modificando o risco.” O “controle” pode ser evitar o “risco” por não 
iniciar ou descontinuar a atividade que dá origem ao “risco”, pode ser assumir ou 
aumentar o “risco” a fim de buscar uma oportunidade, pode ser a remoção da “fonte de 
risco”, pode ser a alteração da probabilidade de ocorrer o “risco”, pode ser alteração das 
consequências dos danos, pode ser compartilhamento do “risco” com outra parte 
interessada ou pode ser uma retenção do “risco” por uma escolha consciente. 
 
A gestão de “riscos” no âmbito da Norma NBR ISO 31000:2009 tem sua eficácia decorrente 
da observância dos seus princípios: 
 
 Criar e proteger valores inerentes à preservação do meio ambiente; à segurança e saúde 
das pessoas; à qualidade do produto; ao gerenciamento de projetos: à conformidade 
legal e regulamentar; à aceitação pública; à eficiência nas operações; à governança 
corporativa; à reputação da organização. 
 
 Ser ação integrada e inter-relacionada ao controle de “processos”; ao controle 
operacional dos “aspectos e impactos ambientais”; ao controle dos “fatores de risco” à 
segurança e saúde no trabalho, e as demais ações da organização de trabalho. 
 
 Servir de fundamentação para tomada de decisões. 
 
 Proporcionar consistência nos controles dos “processos” e monitoramento dos objetivos 
por tratamento das “incertezas” na eficácia dos “processos”, das “incertezas” na 
eficiência do desempenho e das “incertezas” nas previsões. 
 
 Ser ação sistêmica para assegurar consistência dos resultados do “controle” de “riscos”. 
 
 Estar fundamentada em dados e informações históricos utilizados como “entrada” para 
determinar tratamento das “incertezas”, das “fontes de riscos” e dos danos e suas 
consequências. 
 
 Considerar a interação entre os ambientes internos e externos da organização. 
 
 Abordar o fator humano considerando aspectos culturais e vocacionais. 
 
 Abordar holisticamente para que todas as “partes interessadas” sejam consideradas 
quanto às suas necessidades e expectativas específicas inerentes à organização. 
 
 Ser iterativa e dinâmica possibilitando acompanhar as mudanças externas e internas. 
 
 
 
14 
 
Ecologicamente 
Adequado
Consumidor
Culturalmente 
Aceitável
Comunidade
Clientes
Socialmente 
Responsável
Economicamente 
Viável
Acionistas
Órgãos Classitas
Empregados
Família Governo
Fornecedores
Integração
Equilibrio
Sucesso Sustentado
 
 
 Ser direcionada por objetivos e metas que representem melhoria continua dos 
resultados planejados e benefícios esperados. 
 
 
8. GESTÃO PARA SUSTENTABILIDADE 
 
A Norma NBR ISO 9004:2010 Gestão para o sucesso sustentado de uma organização - Uma 
abordagem da gestão da qualidade expõe a necessidade de atender, de forma equilibrada, todas as 
“partes interessadas” na organização de trabalho e apresenta diretivas para desempe nho 
sustentado. 
 
A Norma NBR ISO 9004:2010 define “sucesso sustentado” como “resultadoda capacidade de 
uma organização para alcançar e manter os seus objetivos de longo prazo.” Esta capacidade requer 
análise do “ambiente da organização” definido por esta Norma como “combinação de fatores 
internos e externos e condições que podem afetar o alcance dos objetivos da organização e o seu 
comportamento em relação às suas partes interessadas.” 
 
A Norma NBR ISO 9000:2005 define “parte interessada” como “pessoa ou grupo que tem um 
interesse no desempenho ou no sucesso de uma organização”. A Figura 2 - Partes interessadas 
apresenta os principais elementos do “ambiente da organização”. 
 
PARTES INTERESSADAS 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Fonte: autoria própria 
 
 
 
15 
 
A gestão para o “sucesso sustentado” estabelecido na Norma NBR ISO 9004:2010 consiste 
em identificar e entender as necessidades de todas as partes interessadas em um ambiente 
organizacional suscetível de mudanças dinâmicas repleto de “incertezas”. Assegurar a harmonia da 
satisfação equilibrada das partes interessadas inclui antever suas necessidades. As “incertezas” 
inerentes às mudanças constituem “perigos” ao atendimento destas necessidades, objetivos da 
organização, devendo ser analisadas e ações implementadas para eliminar os “perigos”, 
denominados “fatores de riscos” pela Norma ABNT NBR 18801:2010 e denominados “fontes de 
risco” pela Norma NBR ISO 31000:2009. 
 
O “sucesso sustentado” de uma organização de trabalho decorre primariamente do 
tratamento dos conflitos de interesses das “partes interessadas” na organização. Tratar estes 
conflitos consiste em conhecer as necessidades e expectativas, presentes e futuras, estabelecendo 
objetivos e metas que possibilitem equilíbrio na satisfação dos interesses. 
 
Estabelecer “processos” técnicos e administrativos eficazes que assegurem atingir o “sucesso 
sustentado” significa conhecer e tratar as “incertezas” que comprometem este sucesso. 
 
A análise de negócio de uma organização de trabalho que tenha seus objetivos orientados 
para o “sucesso sustentado” abrange, na extensão apropriada, as perspectivas de sustentabilidades 
demonstradas na Figura 3 – Sustentabilidades, página 16. 
 
A análise do ambiente da organização consiste na observação das perspectivas do “sucesso 
sustentado”: 
 
a) Perspectiva Social: qualidade de vida da população por distribuição de renda que possibilite 
diminuir a disparidade social, assegurando situação favorável à motivação dos trabalhadores. 
 
b) Perspectiva Econômica: segurança na regularidade e reciprocidade dos investimentos 
privados e públicos compatíveis com o acesso à tecnologia para estabelecimento de padrões 
de produção que assegurem padrão de consumo proporcionado pela sustentabilidade social. 
 
c) Perspectiva Cultural: respeito aos costumes, hábitos e valores da comunidade fornecedora 
da mão-de-obra proporcionando o desenvolvimento vocacional com uso adequado dos 
recursos proporcionados pela sustentabilidade econômica. 
 
d) Perspectiva Espacial: fixação da população em seu local de origem visando manter o 
equilíbrio entre o rural e o urbano, utilizando “processos” agropecuários que assegurem a 
saúde e a preservação do meio ambiente e descentralizando a industrialização a partir da 
sustentabilidade cultural. 
 
e) Perspectiva Ecológica: extração e uso adequados dos recursos naturais com geração de 
resíduos minimizada por “processos” que visem devolver à natureza elementos não 
 
 
16 
 
poluentes ou poluentes em níveis aceitáveis que assegurem o uso contínuo e ininterrupto 
destes recursos naturais, nesta e demais gerações. 
 
f) Perspectiva Política: administração pública participativa que a assegure a estabilidade 
política com descentralização da gestão de recursos pela autonomia da administração local e 
maior agilidade na aplicação destes recursos. 
 
SUSTENTABILIDADES 
 
Sustentabilidade
Ecológica
Sustentabilidade
Cultural
Sustentabilidade
Espacial
Sustentabilidade
Social
Sustentabilidade
Econômica
Sustentabilidade
Política
Sucesso 
Sustentado
Sustentabilidade do Meio Ambiente
Ambiente da Organização
 
 
 Fonte: autoria própria 
 
A organização de trabalho focada no “sucesso sustentado” transforma estas perspectivas de 
sustentabilidade em perspectivas estratégicas para estabelecimento de diretivas, objetivos e metas 
de desenvolvimento. O desenvolvimento sustentável requer gestão que inclui conhecimento das 
“incertezas”, e intrínsecas “fontes de risco”, dos cenários desenvolvidos por estas perspectivas, 
avaliar os “riscos” e estabelecer, na extensão apropriada, medidas proativas de prevenção e controle 
para evitar ou mitigar os “riscos”. 
 
 
9. AUDITORIA DE RISCOS PARA SUSTENTABILIDADE 
 
Avaliar a conformidade e eficácia das operações e gestão de uma organização de trabalho 
orientada para a sustentabilidade do sucesso consiste em analisar dados e informações que 
demonstrem o quanto a organização conhece as “incertezas”, as “fontes de riscos” e o quanto estão 
efetivamente implementadas ações que tornem aceitáveis o grau dos “riscos”, expresso em matriz 
matemática de probabilidade e severidade. 
 
 
17 
 
A Auditoria de Conformidade constata fatos decorrentes, a Auditoria de Riscos tem como 
objeto a capacidade de tratar as “incertezas” inerentes à consecução dos resultados planejados. 
 
A Auditoria de Conformidade analisa cada sistema de gestão com abordagem restrita ao 
objeto da gestão, a Auditoria de Riscos analisa a operação e gestão independentemente do foco de 
cada sistema de gestão. 
 
Há dicotomia no resultado da Auditoria de Conformidade: atendimento ou não atendimento 
de requisito. O resultado da Auditoria de Riscos demonstra o grau da capacidade da organização de 
trabalho em assegurar a sucesso sustentado pelo tratamento das “incertezas”. 
 
A não conformidade, não atendimento a requisito, demanda ações para eliminar suas causas, 
ou seja, eliminar causa do que já ocorreu. As “fontes de riscos” e “incertezas” demandam ações para 
evitar o “risco” ou mitigar o seu nível. 
 
Os resultados da Auditoria de Conformidade proferem não conformidades classificadas pela 
importância do conjunto de requisitos desatendidos. As não conformidades são classificadas pela 
severidade de fatos ocorridos. Os resultados da Auditoria de Riscos ao sucesso sustentado proferem 
“riscos”. Os “riscos” são classificados por sua consequência, determinada pela combinação de 
probabilidade de ocorrência com sua severidade, ou seja, pela potencialidade de comprometer a 
sustentabilidade do sucesso planejado. 
 
A Auditoria de Conformidade avalia a eficácia. A Auditoria de Riscos avalia a eficácia e a 
eficiência. 
 
As ações decorrentes da Auditoria de Conformidade tratam de causas de fatos presentes ou 
passados. As ações decorrentes da Auditoria de Riscos tratam de capacidade de assegurar o futuro 
planejado. 
 
 
10. CONCLUSÃO 
 
A Auditoria de Riscos ao “sucesso sustentado”, aqui estabelecida, é o “processo” adequado 
para avaliação sistemas de gestão quando há o propósito de demonstrar a capacidade da 
organização de trabalho em gerenciar “riscos” ao equilíbrio, à eficácia e à eficiência no entendimento 
e atendimento das expectativas e necessidades, presentes e futuras, de clientes, fornecedores, 
empregados, investidores, gestores, comunidades e governos, de forma continuamente melhorada. 
 
 
11. REFERÊNCIAS 
 
Associação Brasileira de Normas Técnicas – Norma NBR ISO 14001:2004 Sistemas de gestão 
ambiental - Requisitos com orientaçãopara uso, 2004. 
 
 
18 
 
 
Associação Brasileira de Normas Técnicas – Norma NBR ABNT 18801:2010 Sistemas de gestão da 
segurança e saúde no trabalho - Requisitos, 2010. 
 
Associação Brasileira de Normas Técnicas – Norma NBR ISO 9001:2008 Sistemas de gestão da 
qualidade - Requisitos, 2008. 
 
Associação Brasileira de Normas Técnicas – Norma NBR ISO 9000:2005 Sistemas de gestão da 
qualidade - Fundamentos e vocabulário, 2006. 
 
Associação Brasileira de Normas Técnicas – Norma NBR ISO 9004:2010 Gestão para o sucesso 
sustentado de uma organização - Uma abordagem da gestão da qualidade, 2010. 
 
Associação Brasileira de Normas Técnicas – Norma NBR ISO 31000:2009 Gestão de riscos - Princípios 
e diretrizes, 2009. 
 
Associação Brasileira de Normas Técnicas – Norma NBR ISO 19011:2012 Diretrizes para auditorias 
de sistemas de gestão, 2012.