Prévia do material em texto
*
ISO 9001: 2015
GESTÃO DE RISCO
Altair Pupin Junior
*
ISO 9001:2008
Uso do CICLO PDCA
PLAN – PLANEJAMENTO
DO – EXECUÇÃO
CHECK – MONITORAMENTO
ACT – AÇÃO (CORRETIVA OU PREVENTIVA)
*
Evolução da visão da norma
*
ISO 9001:2015
Uso do CICLO PDCA continua
Não há mais o conceito de Ação Preventiva
Introdução do conceito:
“Gestão de Riscos e Oportunidades”
*
NOVA ESTRUTURA (qualquer SG)
Padroniza as estruturas das normas de Gestao:
ISO 9001
ISO 14001
ISO 45001
*
A Mentalidade de Risco
ISO 9001:2015, § 0.1, pág vii
*
O Pensamento Baseado no Risco (na versão original “Risk Basement Thinking”)
ISO 9001 – Anexo A, § A.4, pág 24
*
O Pensamento Baseado no Risco (na versão original “Risk Basement Thinking”)
ISO 9001 – Anexo A, § A4, pág 24
*
RISCOS e OPORTUNIDADES
*
O QUE É RISCO ?
ISO 9000:2015 §3.7.9 pág 25
Risco: efeito da incerteza
NOTA 1 Um efeito é um desvio do esperado – positivo ou negativo.
NOTA 2 Incerteza é o estado, ainda que parcial, de deficiência de informação (3.8.2),de compreensão ou de conhecimento relacionado a um evento, sua consequência ou sua probabilidade.
Risco é uma ameaça ou perigo de determinada ocorrência. Correr o risco é estar sujeito a passar por um episódio arriscado, ou seja, um episódio que pode acarretar alguma consequência.
*
O QUE É RISCO ?
ISO 31000:2009
Organizações de todos os tipos e tamanhos enfrentam influências e fatores que tornam incerto se e quando elas atingirão seus objetivos. O efeito que essa incerteza tem sobre os objetivos da organização é chamado de "risco". Todas as atividades de uma organização envolvem risco.
As organizações gerenciam o risco, identificando-o, analisando-o e, em seguida, avaliando se o risco deve ser modificado pelo tratamento do risco a fim de atender a seus critérios de risco. Embora todas as organizações gerenciem os riscos em algum grau.
A gestão de riscos pode ser aplicada a toda uma organização, em suas várias áreas e níveis, a qualquer momento, bem como a funções, atividades e projetos específicos.
Quando implementada e mantida de acordo com esta Norma, a gestão dos riscos possibilita a uma organização, por exemplo:
- aumentar a probabilidade de atingir os objetivos;
- encorajar uma gestão pró-ativa;
- estar atento para a necessidade de identificar e tratar os riscos através de toda a organização;
- melhorar a identificação de oportunidades e ameaças;
- melhorar o reporte das informações financeiras;
- melhorar os controles;
- minimizar perdas;
*
O CICLO PDCA (ou ciclo de Deming)
Onde entra a Gestão de Riscos no Ciclo PDCA ?
*
CICLO PDCA NOS REQUISITOS
*
GESTÃO DE RISCOS
CONCEITOS E FUNDAMENTOS
As orientações estão em conformidade com os termos estabelecidos pelas diretrizes da ISO 31000: 2009 – Gestão de Riscos
*
FUNDAMENTOS DA GESTÃO DE RISCOS
O pensamento baseado no risco está presente em toda ISO 9001: 2015, e é apoiado pela abordagem de processo.
Assim, a abordagem de processo incorpora:
pensamento baseado em risco
O ciclo PDCA
Isto significa que em cada processo do SGQ - e em todas as fases de processo PDCA aplicado - fatores de risco/oportunidade estão presentes e devem ser detectados e analisados.
*
GESTÃO DE RISCOS
A ISO 9001: 2015 usa o pensamento baseado no risco, os seguintes pontos:
INTRODUÇÃO - o conceito de pensamento baseado no risco é explicado
Cláusula 4: Uma sistemática é requerida para enfrentar os riscos e oportunidades associados aos seus processos do SGQ
Cláusula 5: A Alta Direção deve:
Promover o conhecimento do pensamento baseada no risco
Determinar e os riscos e oportunidades que possam afetar a conformidade do produto / serviço
*
GESTÃO DE RISCOS
Cláusula 6 : A organização tem que identificar riscos e oportunidades relacionadas ao desempenho de seu SGQ e tomar as medidas apropriadas para resolvê-las
Cláusula 7: A organização deve determinar e prover recursos necessários (risco está implícito quando "adequado" ou "apropriado" for mencionado)
Cláusula 8: A organização deve gerenciar seus processos operacionais (risco está implícito quando "adequado" ou "apropriado" for mencionado)
Cláusula 9: A organização deve monitorar, medir, analisar e avaliar a eficácia das ações tomadas para enfrentar os riscos e oportunidades
Cláusula 10: A organização deve corrigir, prevenir ou reduzir os efeitos indesejáveis e melhorar o SGQ e atualizar a condição dos riscos e oportunidades
*
CONCEITOS E FUNDAMENTOS
DA GESTÃO DE RISCOS
Um parágrafo específico do apêndice 2, 6.1, fala de ações para enfrentar os riscos e oportunidades.
• A gestão de risco é, portanto, um requisito obrigatório de todos os sistemas de gestão.
• A abordagem à gestão do risco é mantida na forma mais genérica possível, sem limitar a metodologia que uma organização pode adotar.
*
GESTÃO DE RISCOS
A alta administração deve identificar os riscos e oportunidades relacionadas a cada processo do SGQ e decidir em conformidade, que estratégias usar para lidar com eles.
Pode decidir usar diversas metodologias de gestão de risco, já conhecidas e aplicadas ao longo do tempo a outros sistemas de gestão
*
GESTÃO DE RISCOS
Incerteza impulsiona nossas atividades
Qualquer processo ou atividade que possamos imaginar é condicionada pela presença de uma série de incertezas. Muitas vezes, mesmo com um perfeito conhecimento da real situação, não podemos prever o que vai acontecer em um dado instante futuro, principalmente se não conhecermos situação atual de forma acurada e abrangente
«Incerteza» é, portanto, o conceito que resume a nossa incapacidade de prever o futuro, também por causa de nosso conhecimento incompleto da situação atual
*
GESTÃO DE RISCOS
Incerteza impulsiona nossas atividades
A 'incerteza' é a causa raiz do risco
A «Incerteza» é, portanto, o conceito que resume a nossa incapacidade de prever o futuro, também por causa de nosso conhecimento incompleto da situação atual
Risco representa tudo que a presença de incerteza pode causar, para melhor ("oportunidades") ou pior (risco "puro").
*
GESTÃO DE RISCOS
Se a incerteza é um fato de que nós não conhecemos e, não sabemos como prever no comportamento de um processo ...
Se o risco é a soma de tais incertezas que podem ter impacto sobre o resultado desse processo ...
Então, gerenciar os riscos, significa:
Compreender os elementos de incerteza e sua natureza
Agir para evitar que esses impactos não possam atingir os processos imprevisivelmente (Controle direcionado, plano de contingência, etc).
*
GESTÃO DE RISCOS
O Gerenciamento de Risco é inevitável?
Para encontrar uma resposta precisamos colocar alguns pontos-chave:
Qualquer organização está exposta a riscos?
Não existem organizações bem-sucedidas que não aprenderam a gerir os seus próprios riscos ...
... A realização de Gestão de Riscos não garante que você terá sucesso, mas a ausência de Gestão de Risco é geralmente uma boa causa da falha!
(ISO Guia 73: 2009 -ISO 31000: 2009 Guia de Linha ISO 31010: 2009)
*
RISCOS e OPORTUNIDADES
ISO 9001:2015; §6 pág 05
*
RISCOS e OPORTUNIDADES
ISO 9001:2015; §6 pág 05 e 06
NOTAS - ISO 9001:2015
*
GESTÃO DE RISCOS PASSOS
1.Entenda quem somos, o que fazemos, como o fazemos e para quem fazemos (âmbito interno)
2. Compreenda o cenário onde estamos entrando (contexto externo)
3. Analise as incertezas impactantes na Organização que possam causar consequências positivas e negativas e avalie se podem ou não ser aceitas (avaliação do risco)
4. Decida qual a atitude tomar em relação aos riscos inaceitáveis (tratamento de risco)
5. Avalie e melhore a capacidade da sua organização em implementar tudo isso (monitoramento e melhoria)
*
GESTÃO DE RISCOS
PASSOS (ISO 31000-09 pág vii)
*
GESTÃO DE RISCOS- METODOLOGIAS
*
GESTÃO DE RISCOS
Exemplo de ferramentas:
What-if
Matriz de Risco
Matriz SWOT (ou FOFA)
FMEA/DFMEA (projetos)
Diagrama de Ishikawa
Árvore de Falhas
Checklist, etc.
A ISO 31010-12 demonstra 31 Técnicas diferentes de Gestão de Riscos
*
GESTÃO DE RISCOS
What – If (E se) (ISO 31000-09 pag 38)
*
GESTÃO DE RISCOS
:
*
MATRIZ DE RISCO: cada situação de risco tem possíveis consequências, e probabilidade de ocorrência. Conjugar estes dois fatores de forma a Categorizar e Priorizar os Riscos é o fundamento principal da Matriz de Riscos.
Matriz de Probabilidade e Impacto (exemplo). (ISO 31000-09 §B.29 pág 88)
GESTÃO DE RISCOS
*
MATRIZ DE RISCOS
*
MATRIZ DE RISCO:
GESTÃO DE RISCOS
*
GESTÃO DE RISCOS
EXERCÍCIO
*
GESTÃO DE RISCOS
EXERCÍCIO – Em grupo de 4 pessoas (10 minutos)
Ao lado esquerdo da foto, do outro lado da rua, existe uma lanchonete onde você deve ir para comprar um lanche (única opção na região).
Você deve chegar à lanchonete em 5 minutos, no máximo, pois vai fechar.
Em média, gasta-se 3 minutos para se atravessar a rua quando não há muito trânsito.
Se optar pelo uso da passarela, gasta-se em média 4 minutos para atravessar a passarela.
Houve rumores de assalto na passarela próximo à lanchonete
Faça uma análise de risco e informe qual sua opção
*
MATRIZ DE RISCO:
GESTÃO DE RISCOS
*
GESTÃO DE RISCOS
MATRIZ SWOT (ou FOFA)
A Matriz SWOT (ou FOFA) é um modelo para organizar e utilizar dados e informações abrangendo o ambiente interno e externo da empresa.
O termo SWOT é uma abreviação das palavras em inglês: Strengths (Forças), Weaknesses (Fraquezas), Opportunities (Oportunidades) e Threats (Ameaças). Também é conhecida por matriz FOFA, onde as forças e fraquezas condizem ao ambiente interno e as oportunidades e ameaças estão relacionadas ao ambiente externo.
Opção para o Contexto da Organização
*
GESTÃO DE RISCOS
MATRIZ SWOT (ou FOFA)
*
É uma metodologia utilizada para analisar os modos de falha ou defeitos em um processo, produto ou sistema.
Se acompanhados por uma avaliação quantitativa dos métodos de análise e criticidade avaliação de risco de cada modo de falha possível, ele é chamado de FMEA.
O FMEA foi desenvolvido pelos EUA para fins militares em 1949, a fim de classificar falhas de acordo com impacto sobre o sucesso das missões e a segurança do pessoal e equipamento.
GESTÃO DE RISCOS
FMEA – Análise de Modo de Falha e Efeito
*
- Usada nos anos 60 para as missões espaciais Apollo.
- Usado também na década de 80 pela FORD para reduzir os riscos, em um modelo de carro que apresentava uma ruptura do tanque repetitivo que causou incêndios em caso de acidentes.
- O FMEA é usado em vários sistemas de gestão.
O risco é definido pela expressão:
R = D X P ONDE: D = DANO E P = PROBABILIDADE
O objetivo principal da análise de risco é enfatizar a relação entre o dano temido e suas possíveis causas, ou seja, a possível causa.
GESTÃO DE RISCOS
FMEA – Análise de Modo de Falha e Efeito
*
Após a identificação de todas as atividades significativas, para cada uma deles é executado o FMEA onde 5 elementos se destacam:
1. A falha (o que deu errado nesse estágio)
2. As causas da falha (limitado a esse estágio)
3. O efeito da falha (o que a falha vai causar nos estágios posteriores)
4. A probabilidade de tal falha ocorrer
5. Qual a facilidade em detectar a falha quando ela ocorre
GESTÃO DE RISCOS
FMEA – Análise de Modo de Falha e Efeito
*
O FMEA permite identificar os modos de falha mais críticos, utilizando o Número de Prioridade de Risco - RPN:
RPN = L x P x R
L = Severidade do efeito
P = Probabilidade de ocorrência
R = Possibilidade de detecção através da realização de controles
Cada um dos três fatores, poderá ser dado uma pontuação de 1 a 10, em que 1 representa a condição de risco mínimo e 10 o risco máximo
Para a entrada "R", quanto menor a pontuação, maior a chance de detecção de modo de falha
GESTÃO DE RISCOS
FMEA – Análise de Modo de Falha e Efeito
*
Quando RPN excede valores limite predeterminados, devem ser tomadas ações necessárias para alterar um ou mais dos três elementos (L, P, R), a fim de diminuir as condições de risco para condições aceitáveis.
GESTÃO DE RISCOS
FMEA – Análise de Modo de Falha e Efeito
*
Objetivos da Qualidade e planeja-mento para alcançá-los ISO 9001:15 §6.2 pág 6
*
Objetivos da Qualidade e
planejamento para alcançá-los
ISO 9001:15 §6.2 pág 6
NOVA CONDIÇÃO AOS OBJETIVOS
SUGESTÃO: 5W2H
*
Objetivos da Qualidade e planeja-mento para alcançá-los ISO 9001:15 §6.2 pág 6
*
FIM
Altair Pupin Junior
Consultoria em Sistemas de Gestão
(11) 99929-6281
MÓDULO II - ISO 9001:2015
*
Módulo II Aula 3 - ISO 9001:2015 (Sta Rita do Sapcuaí 24/8/16)
*
Módulo II Aula 3 - ISO 9001:2015 (Sta Rita do Sapcuaí 24/8/16)
Módulo II Aula 3 - ISO 9001:2015 (Sta Rita do Sapcuaí 24/8/16)
*
*
Módulo II Aula 3 - ISO 9001:2015 (Sta Rita do Sapcuaí 24/8/16)
*
Módulo II Aula 3 - ISO 9001:2015 (Sta Rita do Sapcuaí 24/8/16)
*
Módulo II Aula 3 - ISO 9001:2015 (Sta Rita do Sapcuaí 24/8/16)Mais conteúdos dessa disciplina
Controle de Pedidos- Design Thinking
- Ferramentas de Apoio à Decisão
- Processos Decisórios nas Organizações
- Desenvolvimento de Competências de Liderança
- 4 seguranca_fisica_aspectos_gerais
- 1 Segurança da Informação - Princípios
- Ferramentas da Qualidade
- Modelo de capa - geral
- Carlos trabalha como diretor de marketing da "Good Feet", empresa que produz sandálias de couro. A empresa nunca desenvolveu uma marca de produtor,...
- 49:51 Progresso:9/10 2 HORAS AVALIAÇÃO – GESTÃO DA QUALIDADE SEGUNDO A ABNT NBR ISO 9001-2015 10 Analise os princípios abaixo relacionados à ISO 9...
- qual é a importancia da enzima CPK e suas funções
- Segundo Maekawa et al. (2013) referindo-se a autores mais recentes, como são divididos os benefícios da implantação da ISO 9000? Benefícios intern...
- 2ª) FMEA (Failure Mode and Effect Analysis) ou, em português, Análise do Tipo e Efeito de Falha: “A árvore de falhas é considerada como um método ...
- Diagrama de Causa e Efeito, também conhecido como diagrama espinha de peixe ou diagrama de Ishikawa, que foi seu criador e um dos principais gurus ...
- I - a grande vantagem desta ferramenta é que ela permite que trabalhemos de um modo mais específico e direcionado no detalhamento das causas possív...
- Para as startups é extremamente importante conhecer onde e como acessar recursos, sejam financeiros, econômicos ou humanos. Também são bem-vindas a...
- Para solidificar fatores organizacionais buscando garantir o sucesso de programas de desenvolvimento formal, é recomendável: Questão 5 Escolha uma ...
- Quando se realiza uma implantação integrada ISO 9001/14001, uma vez que isto reduz a necessidade de homens/hora gastas no desenvolvimento e implant...
