FCA LATAM Risk Management Handbook - rev1

Prévia do material em texto

MANUAL DE GESTÃO DE RISCOS 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Requisitos para 
Gestão de Riscos para 
Fornecedores FCA 
 
2ª Edição: 30 de agosto de 2019 
 
 
Engenharia de Qualidade Fornecedores - LATAM 
 2 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
 
Controle de Revisões 
 
 
Revisão 01 – 30/08/2019 
 
 
 
 
 
EMPRESAS INTEGRANTES DA EQUIPE DE ELABORAÇÃO DO PROJETO 
 
APTIV: Julio C. Santos. 
BOSCH: Bruno Neri, Rodrigo Jannuzzi. 
CSN: Alexandre Pimentel, Carlaine F. Souza, Rafael Lara. 
CONTINENTAL: Alexandre Bruni V. Alves, Mariana Chiaro. 
MAHLE: Alexandre Carmanhani, Renata Gomes. 
MAXION WHEELS: Andre Buoro, Fernanda Cagnin, Luiz Lopes, Lucas Souza. 
ZF: Alberto Kawano. 
INTER ACTION PLEXUS: Carlos C. Romano, José G. Albieri, Giuseppe L. Viceconte, Paulo 
Cesar. V. Haffner, Wadson Kaizer. 
FCA / QUALIDADE: Charles Lima, Daniel Deslandes, Davi L. Freitas, Larissa Amorim. 
FCA / SQE: Marcos Silveira, Alef Pedrosa, Alessandro Nonaka, Christiano Oliveira, Denilson 
Cunha, Edgar Felipe, Elmo Junior, Luciano Silva, Luiz Peixoto, Marcos Silveira, Maria 
Simone Pereira, Mauricio Barreto, Reginaldo Teixeira, Wagner N. Medeiros, Walkyr 
Passagli. 
FCA / VSRC: Edson Silva, Emerson Alves. 
 
VALIDAÇÃO DO PROJETO 
 
FCA / SQE: Jasson Azevedo 
FCA / VSRC: Emerson Alves 
INTER ACTION PLEXUS: Paulo Sérgio Giusti, Giuseppe L. Viceconte, Paulo Cesar. V. 
Haffner. 
 
REVISÃO 01 
 
MAVLIG CONSULTORIA EM GESTÃO: Gilvam Ferreira 
QUALYPRO CONSULTORIA & TREINAMENTO: Claudemir Oribe 
 
 
Engenharia de Qualidade Fornecedores - LATAM 
 3 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
 
Índice 
 
0. Prefácio 
1. Objetivo 
2. Escopo 
3. Termos e definições 
4. Requisitos para a Gestão de Riscos 
4.1 Estrutura Organizacional e Responsável pelo Risco do Produto (RRP) 
4.2 Prevenção de Riscos em Mudanças de Produto e Processo Produtivo 
4.3 Mapeamento de Riscos 
4.4 Gestão da Rastreabilidade e Controle dos Registros 
4.5 Gestão de Risco dos Fornecedores 
4.6 Gestão de Problemas 
4.7 Gestão do Conhecimento e Competências 
5. Avaliação da Excelência na Gestão de Riscos 
6. WCM – Um exemplo de sucesso em Gestão Industrial 
7. Anexos 
 
Engenharia de Qualidade Fornecedores - LATAM 
 4 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
0. Prefácio 
O conceito mais básico de risco nos é familiar, visto que o cotidiano nos expõe diariamente 
a uma série de riscos, com os quais convivemos e aprendemos a lidar. 
Aproximando-nos um pouco mais da teoria, o risco é frequentemente definido como a 
combinação entre a probabilidade de ocorrência de um dano e a severidade do mesmo. A 
ISO 31000 define o risco como um efeito da incerteza nos objetivos. Objetivo é o que 
definimos constantemente, quer seja em nossa vida pessoal, nos processos cotidianos ou 
nas atividades de serviços e de transformação. 
O caráter cotidiano intrínseco ao conceito de risco aliado à natureza estatística de todos os 
processos com os quais lidamos, trouxe o reconhecimento da gestão de riscos como um 
valioso elemento da gestão empresarial. 
Alcançar um entendimento comum da aplicação da gestão de riscos entre as diversas 
partes interessadas em um determinado processo é bastante difícil, porquê cada 
interessado tem uma percepção diferente dos danos potenciais e atribui uma diferente 
probabilidade a cada risco potencial e diferentes graus de severidade para cada um. 
Nesse contexto, considerando-se a diversidade das partes interessadas, consideramos que 
a proteção dos processos produtivos e do produto, através da gestão objetiva da 
conformidade, deveria ser considerada primordial. 
Uma abordagem bem construída para a Gestão de Risco pode assegurar a qualidade dos 
processos da cadeia produtiva e a qualidade final do produto para o cliente, pois dispõe de 
meios para identificar e controlar potenciais riscos da qualidade, nas fases de 
desenvolvimento e manufatura. Além disso, se a gestão de crises se fizer necessária, o 
gerenciamento dos riscos da qualidade pode otimizar o processo de tomada de decisão. 
O contexto atual 
Atualmente temos conceitos claros e um senso comum sobre a importância da Gestão de 
Riscos. A experiência nos mostra uma instabilidade e uma propensão ao risco que pode nos 
surpreender. 
Por que o cenário se torna mais crítico? Que fatores externos e internos podem influenciar a 
probabilidade, a severidade dos riscos e a habilidade das organizações em lidar com os 
mesmos? 
Engenharia de Qualidade Fornecedores - LATAM 
 5 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
 
Figura 1 – Alguns fatores externos, influenciadores da propensão ao risco 
Para se analisar o contexto atual e a sua influência no cenário dos riscos, a figura 1 nos 
mostra alguns fatores externos às organizações. Façamos uma curta reflexão sobre alguns 
desses fatores. 
Um cenário econômico instável prejudica a decisão sobre investimentos nos processos 
industriais, elevando os riscos de obsolescência, causando controles deficientes, estratégias 
de manutenção não preditivas, ocasionando posicionamentos de natureza mais reativa do 
que preventiva. 
Nesse cenário os investimentos são postergados ou deslocados para mercados mais 
promissores. Tecnologias se tornam defasadas e não mais representam o estado de arte na 
prevenção de riscos e processos críticos são mantidos com alta dependência de mão de 
obra para o processo decisório. 
O cenário social, com a redução das taxas de emprego, tem como consequência direta a 
perda do conhecimento, além de elevar a tensão no ambiente operacional, exigindo ainda 
mais dos sistemas gerenciais, a atenção e a disciplina para se mitigar os riscos. 
Nesse contexto, o nível educacional também é afetado a médio e longo prazo. Como 
consequência, a capacidade de absorção dos treinamentos, a perda do domínio tecnológico 
e a redução da capacidade de reação necessária frente a gestão de crises, se acentuam. 
Por outro lado, é notório o desenvolvimento normativo, que traz diretrizes, metodologias e 
fundamentos capazes de prover o instrumental necessário à Gestão de Riscos. 
Um crescimento significativo também é notado nos mecanismos regulatórios, através da 
organização regional dos organismos controladores e a sua interligação mundial. 
A cooperação jurídica internacional pode ser entendida como um modo formal de solicitar a 
outro país alguma medida judicial, investigativa ou administrativa necessária para um caso 
concreto em andamento. A efetividade da justiça, dentro de um cenário de intensificação 
das relações entre as nações e seus povos, seja no âmbito comercial, migratório ou 
informacional, demanda cada vez mais um Estado proativo e colaborativo. As relações 
jurídicas não se processam mais unicamente dentro de um só Estado Soberano, pelo 
Engenharia de Qualidade Fornecedores - LATAM 
 6 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
contrário, é necessário cooperar e pedir a cooperação de outros Estados para que se 
satisfaçam as pretensões por justiça do indivíduo e da sociedade.1 
Pode-se concluir que, se de um lado as empresas e seus produtos são mais intensamente 
monitorados pelos órgãos regulatórios e de proteção ao consumidor, do outro elas se 
encontram num contexto que traz maior criticidade e propensão ao risco, se consideramos a 
instabilidade socioeconômica e as limitações para os investimentos. 
 
Figura2 – Fatores internos às corporações, determinantes na propensão/ severidade ao risco 
O cenário interno das organizações é também repleto de fatores que influenciam de forma 
crucial a gestão de risco. O modo como a gestão empresarial está organizada determina 
como os fatores expostos na figura 2 influenciam positiva ou negativamente a gestão de 
riscos. 
A existência de uma governança, com uma estrutura, função e responsabilidade focadas no 
monitoramento do risco, é um pilar fundamental para uma gestão de riscos. Essa 
governança deve refletir os princípios e os valores da empresa, e estar alinhada com os 
objetivos estratégicos. 
Com uma estrutura básica de governança, uma organização pode definir melhor os 
processos, recursos e formas de monitoramento e análise, resultando em processos 
decisórios mais robustos e adequados às necessidades. 
Definem-se então os modelos, os fluxos e protocolos operacionais, garantindo-se o 
envolvimento prático de todos os níveis organizacionais. 
 
1 Disponível em: http://www.justica.gov.br/sua-protecao/cooperacao-internacional 
Engenharia de Qualidade Fornecedores - LATAM 
 7 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
Na base desse processo de estruturação interna está a gestão do conhecimento, patrimônio 
mais valioso das instituições no planejamento, na verificação e manutenção da 
conformidade dos processos e produtos e, consequentemente, na gestão dos riscos 
inerentes às operações. 
Uma gestão de risco efetiva pode levar a decisões melhores e mais fundamentadas, 
provendo aos organismos certificadores e regulatórios uma maior confiança na habilidade 
de uma organização lidar com riscos potenciais, refletindo diretamente no valor percebido e 
consequentemente na sustentabilidade do negócio. 
Considerando-se a complexidade e a situação adversa dos fatores externos e 
reconhecendo-se a importância dos fatores internos nas empresas e na cadeia de 
fornecimento é que a FCA propõe este guia como um caminho para a excelência na gestão 
dos riscos. 
Um roteiro para reflexão 
O objetivo desse guia é oferecer uma abordagem sistemática para a gestão de riscos da 
qualidade. 
Deve ser percebido como um fundamento ou recurso independente, apesar de suportar 
outras iniciativas da Gestão da Qualidade empresarial, complementando práticas existentes 
da qualidade, requerimentos, padrões, normas e outras diretrizes na gestão da cadeia 
automotiva. 
Através da estrutura desse trabalho, a FCA objetiva inicialmente convidá-lo a um roteiro de 
reflexão sobre a propensão da sua organização ao risco, sobre o preparo e habilidade da 
mesma na determinação, análise, prevenção e monitoramento dos riscos e sobre a 
conscientização dos diversos níveis da organização quanto ao impacto dos riscos e a 
consequente necessidade de gestão dos mesmos. 
Dedique então uma fração do seu tempo nos seguintes questionamentos e se motive a 
aprofundar nos conceitos aqui apresentados. 
 
1. Objetivo: 
O Gerenciamento de Risco é um processo contínuo da organização, que visa identificar os 
riscos latentes em sua administração, em seu processo, produto e rede de fornecedores, 
alinhado com os objetivos estratégicos, na geração de valor percebido e crescimento 
sustentável. 
Este Manual foi desenvolvido pela FCA e um grupo de fornecedores automotivos para ser 
um guia de implementação da Gestão de Riscos na Organização e um complemento aos 
requisitos da IATF 16949 (vide requisito 0.3.3 – Mentalidade de Risco). 
O conteúdo do presente manual oferece: 
 Orientação para a cadeia de Fornecedores do Grupo FCA na implantação de um 
processo de Gestão de Riscos; 
Engenharia de Qualidade Fornecedores - LATAM 
 8 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
 Critérios de Auditoria para a avaliação da adequação e conformidade deste processo de 
gestão. 
Entre os principais objetivos deste manual, podemos citar: 
 Identificar, analisar, avaliar de modo a definir o tratamento dos riscos para sua 
completa prevenção ou mitigação de efeitos, bem como fazer sua gestão ao longo do 
tempo. 
 Especificar os requisitos para Gestão de Mudanças relacionadas ao produto e aos 
processos produtivos (incluindo a cadeia de suprimentos) após a sua aprovação 
formal pelo Cliente. 
 Definir o processo de apresentação, submissão e aprovação destas mudanças pelo 
Cliente, buscando gerenciar os riscos inerentes. 
 Estabelecer os parâmetros básicos para a gestão de riscos, parâmetros esses 
fundamentais para uma boa gestão da organização, visto que muitos problemas 
acontecem por falta de conhecimento de gestão de riscos. 
 Garantir o controle completo sobre as informações e dados relativos à gestão dos 
riscos potenciais dentro de uma operação, em todas as fases de processamento do 
produto, do início ao término de produção. 
 Otimizar o tratamento de eventuais não conformidades de produto e processos 
produtivos que possam trazer riscos relevantes para a cadeia de fornecimento. 
 
2. Escopo 
O atendimento aos requisitos deste manual é mandatório para todos os fornecedores de 
materiais diretos da FCA (doravante denominados “Organização” ou “Organizações”) e sua 
verificação deve atender às condições estipuladas no próprio manual. 
A FCA poderá, a seu critério, isentar Organizações do atendimento a estes requisitos em 
função da tipologia dos produtos por estas fornecidos (produtos considerados de baixo 
risco). Esta isenção, quando aplicável, será comunicada formalmente pela FCA às 
Organizações interessadas. 
Os riscos objeto do conteúdo deste manual dizem respeito, em última análise, àqueles 
derivados do processamento e utilização dos produtos fornecidos à FCA e que compõem os 
veículos por esta produzidos, considerando toda a sua vida útil. Tais riscos podem estar 
relacionados a aspectos legislativos e regulamentares, segurança pessoal e proteção ao 
meio-ambiente. Doravante estes riscos são denominados “riscos do produto”. 
Os requisitos deste manual sao complementares, não substitutivos, aos requisitos da norma 
IATF 16949 e outras normas da FCA. 
Os presentes requisitos são aplicáveis, em cascata, aos fornecedores de material direto das 
Organizações. 
Engenharia de Qualidade Fornecedores - LATAM 
 9 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
3. Termos e Definições 
Análise de Riscos: Compreensão da natureza dos riscos e suas características, 
considerando as incertezas, fontes de risco, consequências, probabilidades, etc. A análise 
de riscos foca a qualidade das informações utilizadas e fornece uma entrada para a 
avaliação dos riscos. 
Avaliação dos Riscos: Comparação dos resultados da análise de riscos (informações 
geradas) com os critérios de riscos estabelecidos, priorizando os riscos e apoiando as 
decisões. 
Break-point: refere-se à separação entre uma condição passada e outra condição futura. 
Normalmente, se refere ao ponto de introdução de modificação em um produto ou processo 
produtivo. 
Classe de Importância das Características do Produto: classe atribuída às 
características do produto, a qual orienta a escolha do processo produtivo mais adequado 
para a sua obtenção assim como as modalidades de controle da qualidade, para assegurar 
a sua conformidade (planejamento do controle da qualidade). São quatro as classes 
adotadas pela FCA: Report, Crítica, Importante e Outras, conforme normas FCA 9.01102/10 
e FPW.PEN053. 
Classificação de Riscos: forma de organizar os riscos identificados. 
Competência: capacidade de aplicar conhecimento e habilidadespara alcançar resultados 
pretendidos. Nota 1: Competência demonstrada é algumas vezes referida como 
qualificação. 
Conhecimento Explícito: conhecimento compartilhado através de uma linguagem formal, 
como padrões de trabalho, procedimentos, especificações etc. 
Conhecimento Tácito: conhecimento pessoal obtido através do desenvolvimento e das 
experiências individuais. 
DAPE (Dispositivo à Prova de Erro): também conhecido como “PokaYoke” ou 
“ErrorProof”, previne ou detecta não conformidades de produto, evitando sua continuidade 
no fluxo do processo produtivo. 
Estrutura da Gestão de Riscos: Conjunto de componentes que fornecem os fundamentos 
e os arranjos organizacionais para a concepção, implementação, monitoramento, análise 
crítica e melhoria contínua da gestão de riscos através de toda a organização. 
Falha Sob Controle: são falhas previstas e esperadas, para as quais encontram-se 
definidas ações de identificação e mitigação (exemplo: refugos internos e retrabalhos 
previstos nos planos de controle e com plano de reação definido, falhas externas esperadas 
– ex.: porosidades em peças fundidas fornecidas em bruto, falhas dentro de metas 
concordadas com o cliente, etc.). Esta categoria de falhas exige a adoção de ações de 
melhoria contínua. 
Falha Fora de Controle: são falhas inesperadas e inaceitáveis, como não conformidades 
cuja detecção não esteja prevista nos planos de controle, falhas detectadas em auditorias 
de produtos acabados e liberados para expedição ao cliente, falhas no cliente fora de metas 
definidas, falhas em produtos de segurança, etc. Esta categoria de falhas exige a adoção de 
ações imediatas de contenção, correção e antireincidência. 
Engenharia de Qualidade Fornecedores - LATAM 
 10 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
Gestão do Conhecimento Organizacional: é um sistema integrado que visa desenvolver 
conhecimento e competência coletiva para ampliar o capital intelectual de organizações e a 
sabedoria das pessoas, além da simples estocagem de dados ou informações. Este 
conhecimento coletivo inclui experiências, habilidades, dados e informações, forma de se 
trabalhar, cultura organizacional, tudo em um contexto de compartilhamento, transferência e 
aplicação deste conhecimento. 
Gestão de Riscos: Atividades coordenadas para dirigir e controlar uma organização no que 
se refere a riscos. 
Identificação de Riscos: Encontrar, reconhecer e descrever os riscos que tragam incerteza 
no atendimento dos resultados pretendidos. 
Lições Aprendidas: conhecimento adquirido a partir de falhas ou acertos e que pode ser 
utilizado para prevenir a repetição das falhas ou assegurar a manutenção dos acertos. 
Lote Homogêneo: quantidade de produto homogêneo formada por elementos fabricados 
nas mesmas condições. Para os produtos não complexos (elemento único) a 
homogeneidade do lote é determinada pela uniformidade do processo produtivo e pela 
homogeneidade das matérias-primas utilizadas. Para produtos complexos, além dos fatores 
determinantes acima assinalados, deve-se estabelecer o elemento e/ou componente 
prioritário e “qualificante”, e cuja homogeneidade qualifica a homogeneidade do lote. 
Mapeamento de Riscos: determinação/reconhecimento de riscos correntes no processo e 
produto utilizando metodologia pré-definida (vide identificação de riscos); 
Mitigação de Riscos: redução de riscos existentes através de ações sistematicamente 
definidas e acordadas junto ao comitê de gestão de riscos (vide tratamento de riscos); 
Priorização de Riscos: forma de classificar e determinar riscos que devem ser tratados 
primeiramente em decorrente dos demais; 
Processo Especial: é o processo operacional cujos resultados não (ou dificilmente) podem 
ser verificados diretamente nos produtos produzidos. Neste caso, o monitoramento destes 
processos é vital para assegurar a conformidade dos produtos neles produzidos. 
Registros da Qualidade: todo e qualquer registro relacionado a atividades que impactam 
direta ou indiretamente a qualidade de um produto. O registro da qualidade pode se referir à 
confirmação de realização de uma atividade (setup, inspeção, etc.) ou ao resultado da 
atividade (resultados de controles, medições, etc.). 
Risco: Efeito da incerteza nos objetivos. 
RRP: Responsável pelo Risco do Produto na organização. 
Situação Especial: notificação de uma classificação identificada pelo cliente atribuída a 
uma organização onde um ou mais requisitos do cliente não estão sendo satisfeitos devido a 
um problema significativo de qualidade ou entrega. 
Tratamento de riscos: Seleção e implementação de ações para abordar os riscos e 
avaliação da eficácia das mesmas para: 
- Evitar o risco; 
- Remover a fonte de riscos; 
- Mudar a probabilidade e/ou as consequências; 
- Compartilhar; 
- Reter o risco por decisão fundamentada. 
Engenharia de Qualidade Fornecedores - LATAM 
 11 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
4. Requisitos para a Gestão de Riscos 
4.1 Estrutura Organizacional e Responsável pelo Risco do Produto (RRP) 
 (IATF 16949 - 4.1, 4.2, 5.1.1, 5.1.1.2, 5.1.1.3, 5.1.2, 5.3.1, 5.3.2) 
 
Objetivo: 
Definir uma estrutura que assegure a implementação, execução e melhoramento contínuo 
do processo de gestão de riscos, mediante o seu monitoramento e a análise crítica dos 
resultados obtidos. 
Definir a atuação do Responsável pelo Risco do Produto (RRP). 
Requisitos: 
A) Estrutura Organizacional 
1) A Organização deve definir formalmente uma estrutura organizacional mínima para a 
gestão de riscos. Esta estrutura deve prever a existência de um Comitê de Riscos, 
coordenado por um Responsável pelo Risco do Produto (RRP) e formado por equipe 
multidisciplinar composta, minimamente, por representantes dos processos de 
Desenvolvimento de Produto, Engenharia de Processos, Produção, Qualidade e 
Compras/EQF. 
2) Ao Comitê de Riscos deve ser atribuída autoridade, responsabilidades e atribuições para: 
a) Implementar as ações para o pleno atendimento dos requisitos do presente manual, 
assegurando a gestão de riscos do produto desde o início do processo de 
desenvolvimento até o fim de sua vida; 
b) Assegurar que os processos de cotações, análise de viabilidade, planejamento da 
qualidade e reuniões de Technical Review com a FCA, incluindo análises de 
modificações de produto e processo, considerem os fatores de risco do produto; 
c) Garantir que, no processo de Desenvolvimento de Produto, as Características 
Especiais do produto e do processo de manufatura sejam identificadas, consensadas 
com a FCA e devidamente tratadas quanto à garantia de sua conformidade. 
d) Avaliar sistematicamente os resultados e tendências dos indicadores de performance 
do produto e dos processos produtivos, identificando potenciais riscos do produto. 
e) Monitorar, identificar e gerenciar eventos relacionados com riscos do produto 
mantendo a alta direção da Organização informada e, quando aplicável, a FCA e 
fornecedores. 
f) Interromper a produção e o fornecimento de produtos em situações nas quais se 
verifiquem riscos do produto, atuando de forma rápida e eficaz para a completa 
normalização destas situações; 
g) Responder pelo processo de segurança do produto previsto no item 4.4.1.2 da norma 
IATF 16949:2016 (Segurança do Produto). 
h) Garantir a abrangência dos requisitos deste manual a todas as unidades de sua 
Organização onde produtos destinados à FCA LATAM sejam projetados, 
desenvolvidos e manufaturados. 
Engenharia de Qualidade Fornecedores - LATAM 
 12 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S3) O processo de Gestão de Riscos, incluindo a forma de funcionamento do Comitê de 
Riscos, deve ser formalmente descrito no sistema de gestão da Organização. 
B) Responsável pelo Risco do Produto (RRP) 
1) A alta direção da Organização deve designar o RRP, que deve possuir as seguintes 
competências mínimas: 
a) Ser um gestor / profissional sênior da empresa. 
b) Ser conhecedor dos produtos manufaturados pela Organização, seus requisitos e 
características de utilização e seus processos de manufatura, além dos requisitos da 
FCA. 
c) Possuir capacitação sobre responsabilidade civil pelo produto, legislação relativa à 
segurança e defesa do consumidor e sobre legislação específica dos produtos da 
Organização. 
d) Possuir conhecimento metodológico sobre gestão de riscos (identificação, análise, 
avaliação e tratamento). 
e) Estar integrado às interfaces globais técnicas e de Compliance da Organização. 
C) Auditoria Interna e Análise Crítica 
1) A Organização deve assegurar a realização de auditorias internas, com frequência 
mínima anual e conduzidas por auditores internos devidamente qualificados, para avaliar 
a aderência aos requisitos deste manual (utilizar o anexo A - Avaliação da Excelência 
na Gestão de Riscos). 
Nota: auditor interno qualificado é o profissional possuidor de qualificação para a 
realização de auditorias internas em algum sistema de gestão (ISO 9001, ISO 14001, 
IATF 16949...) e que tenha participado do curso Requisitos para Gestão de Riscos para 
Fornecedores FCA (conteúdo deste manual) ministrado por instituição credenciada pela 
FCA. 
2) Os resultados destas auditorias, assim como indicadores e informações provenientes do 
Comitê de Riscos, devem ser utilizados como entradas nas análises críticas mensais da 
alta direção. 
Recomendações e orientações: 
As figuras 3, 4 e 5 abaixo exemplificam uma estrutura típica para gestão de riscos em uma 
organização. 
 
Engenharia de Qualidade Fornecedores - LATAM 
 13 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
 
Figura 3 - Conceituação do sistema de liderança para gestão de riscos 
 
 
Figura 4 – Exemplo de estrutura organizacional para gestão de riscos 
 
 
Figura 5 - Exemplo de fluxograma de atividades da Gestão de Riscos. 
Engenharia de Qualidade Fornecedores - LATAM 
 14 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
4.2 Gestão de Riscos em Mudanças de Produto e Processo Produtivo (IATF 
16949 – 8.5.6, 8.5.6.1, 8.5.6.1.1, 8.7.1.1) 
 
Objetivo: 
Prevenir a materialização de riscos derivados em mudanças de produto e/ou de processo 
produtivo, pelo cumprimento dos requisitos para a sua efetivação. 
Requisitos: 
A) Requisitos Fundamentais (Forever Requirements) – ver também norma FCA SQ.00012 
1) A organização deve definir e implementar um processo de gestão de mudanças em 
produto e processo produtivo, integrado com o processo de Gestão de Riscos, que 
assegure o cumprimento dos requisitos fundamentais do Cliente estabelecidos na norma 
mencionada no título desta seção, especialmente: identificar necessidades de mudanças 
de produto e processo produtivo – identificar, analisar e avaliar eventuais riscos 
correlatos – comunicar e obter concordância do Cliente para a mudança pretendida – 
realizar as atividades de validação da mudança, incluindo aprovação do Cliente – efetivar 
a mudança, assegurando a rastreabilidade. 
2) O processo de gestão de mudanças deve cobrir as seguintes situações: 
a) Mudança do produto, incluindo componentes e materiais 
b) Mudança de matérias-primas e/ou suas fontes 
c) Mudança de fornecedor e subfornecedor 
d) Mudança de processo produtivo, incluindo layout, localização, instalações, 
equipamentos, ferramentais, meios de controle, sistemas de embalagem e 
armazenamento 
e) Mudança de plano de controle 
f) Outras mudanças que possam trazer riscos ao produto 
B) Gestão de Mudanças 
1) O processo de gestão de mudanças deve utilizar o formulário “Pre FR Supplier Checklist 
– EMEA”, anexo à norma FCA SQ.00012 e o formulário “Change Request - Solicitação de 
Mudanças” anexo ao presente manual, para efetuar as análises prévias das mudanças 
pretendidas. 
2) Estes documentos, validados internamente pelo Comitê de Riscos da Organização, 
devem ser comunicados e submetidos ao Cliente para obtenção de concordância, com 
antecedência mínima de 90 (noventa) dias da data pretendida para implementação. 
3) A organização deve aguardar a concordância prévia do cliente para prosseguir com as 
atividades de mudanças e sua aprovação formal, de acordo com os processos existentes 
(Qualificação, Benestare, PPAP, ...), para a implementação. 
Recomendações e orientações: 
Para a realização das atividades de validação e implementação de mudanças de produto e 
processo produtivo, além da norma SQ.00012 acima mencionada a Organização deve ater-
se ao conteúdo das seguintes normas FCA: 
Engenharia de Qualidade Fornecedores - LATAM 
 15 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
 9.01102 (Qualidade dos Fornecimentos) 
 9.01103 (Certificado de Qualidade e Conformidade) 
 07740 (Qualificação de Produtos) 
 FPW.IFP059 (Aprovação de Produto – Powertrain) 
 SQ.00009 (Plano de Controle Reforçado) 
 SQ.00010 (AQP e PPAP) 
 08090 (Gestão de Desvios), e outras aplicáveis. 
A figura 6 abaixo exemplifica o fluxo para gestão de mudança de produto e/ou processo 
produtivo, sob a ótica da gestão de riscos. 
 
 
 
Figura 6: Exemplo de fluxo para Gestão de Mudança 
 
Engenharia de Qualidade Fornecedores - LATAM 
 16 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
4.3 Mapeamento de Riscos (IATF 16949 – 6.1 e 6.2) 
 
Objetivo: 
O mapeamento de riscos tem por objetivo identificar, analisar, avaliar, classificar e priorizar 
riscos de modo a definir contramedidas para sua completa prevenção ou mitigação, bem 
como sua gestão ao longo do tempo. A figura 7 demonstra esta lógica. 
 
 
Figura 7 - Fluxo Matriz de Riscos: dinâmica de configuração 
 
 
Requisitos: 
 
A) Identificação, Análise e Avaliação dos Riscos 
1) O processo de Gestão de Riscos deve prever a elaboração e atualização sistemática de 
uma Matriz de Riscos, que considere fatores relacionados ao produto desdobrado em 
componentes e aos respectivos processos produtivos. Esta matriz deve permitir: 
 A avaliação e classificação objetiva dos riscos identificados e analisados; 
 A priorização dos riscos para proporcionar o seu tratamento (prevenção e/ou 
mitigação). 
Nota: os métodos de identificação de riscos podem incluir: 
 Métodos baseados em evidências, como por exemplo, quebra de qualidade no 
cliente, listas de verificação, auditorias da qualidade (interna ou externa), análises 
críticas de dados históricos, etc. 
 Abordagens sistêmicas onde especialistas seguem um processo para identificar os 
riscos por meio de um conjunto estruturado de instruções ou perguntas como, por 
exemplo, FMEAs, Análise de Árvore de Falhas (FTA), etc. 
Engenharia de Qualidade Fornecedores - LATAM 
 17 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
2) O Fator de Risco do Produto deve considerar o grau de risco relacionado com a sua 
classificação funcional (ver normas FCA 9.01102/10 e FPW.IFN053), o tipo de 
projeto/tecnologia empregada, os fornecedores envolvidos e ser desdobrado em 
subconjuntos/componentes – ver exemplo nas figuras 8, 9 e 10 abaixo. 
 
Figura 8 - Árvore do Produto 
 
 
Figura 9 - Matriz de Riscos: Fatores do ProdutoNota: a pontuação a ser inserida na coluna C se refere ao Índice de Risco Geral mais 
elevado do(s) fornecedor(es) do produto/componente em avaliação. 
3) O Fator de Risco do Processo Produtivo deve considerar o grau de risco dos fatores 
relacionados à robustez do processo, aos controles de processo especial, aos 
equipamentos e meios produtivos utilizados, à gestão de mudanças, aos desempenhos 
qualitativo e logístico e à capacidade produtiva - ver exemplo na figura 10 abaixo. 
Engenharia de Qualidade Fornecedores - LATAM 
 18 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
 
Figura 10 - Matriz de Riscos: Fatores do Processo de Manufatura 
 
Nota: no caso de produtos compostos (desdobrados), as pontuações (colunas A a J) do 
produto final devem ser iguais ou superiores às pontuações dos subconjuntos/componentes 
que o compõem. 
 
B) Priorização dos Riscos 
1) O Índice de Risco Geral (IRG) deve ser calculado de acordo com as fórmulas abaixo: 
Fator Risco Produto = ((“Coluna A” x 2) + “Coluna B” + “Coluna C”) / 4 
Fator Risco Processo = ((“Coluna D” x 2) + “Coluna E” + “Coluna F” + “Coluna G” + 
“Coluna H” + “Coluna I” + “Coluna J”) / 8 
Índice de Risco Geral (IRG) = ((“Fator Risco Produto” x 4) + 
(“Fator Risco Processo”)) / 5 
2) Os Índices de Risco Geral (IRG) devem ser classificados conforme tabela abaixo: 
IR RISCO DESCRIÇÃO 
> 7,5 a 10 ALTO 
Risco inaceitável, sendo necessária a definição de medidas 
para eliminação da condição de risco, planos de mitigação e 
ações de contingência. 
> 5,0 a 7,5 MÉDIO 
Risco aceitável, desde que seus fatores sejam submetidos a 
monitoramento constante e sistemático. 
1,0 a 5,0 BAIXO Risco aceitável 
 
Figura 11 – Tabela de classificação do Índice de Risco Geral 
Engenharia de Qualidade Fornecedores - LATAM 
 19 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
 
 
Figura 12 - Exemplo de Matriz de Riscos preenchida 
Engenharia de Qualidade Fornecedores - LATAM 
 20 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
C) Tratamento dos Riscos 
1) O tratamento dos riscos deve ser realizado de forma planejada e deve ter uma 
rotina estabelecida pelo Comitê de Riscos e pelo RRP – ver requisito 4.1.A.3 - 
considerando: 
 A definição das ações de prevenção/eliminação dos riscos e/ou a eventual mitigação 
de seus efeitos, caso se concretizem; 
 A implementação das ações definidas; 
 O monitoramento sistemático do plano de ação, dos indicadores de risco e 
indicadores de desempenho relacionados com os riscos; 
 A análise crítica dos resultados obtidos; 
 A proposição de ações de reforço ou melhorias aplicáveis. 
A figura 13 abaixo ilustra o fluxo do tratamento de riscos identificados classificados e 
priorizados na Matriz de Riscos. 
 
Figura 13 – Fluxo para tratamento de riscos identificados na Matriz de Riscos 
2) O tratamento deve ser estendido à cadeia de fornecimento, quando aplicável 
(ver seção 4.5 deste manual). 
D) Monitoramento dos Riscos 
1) Os indicadores de risco e indicadores de desempenho relacionados com os riscos 
identificados como “ALTO” devem ser monitorados sistematicamente, com 
acompanhamento pelo Comitê de Riscos. 
2) Eventuais alterações e/ou tendências negativas identificadas nestes indicadores devem 
ser reportadas imediatamente aos respectivos responsáveis e ser incluídas nas reuniões 
diárias do Processo de Resposta Rápida (Fast Response). 
3) Processos que geram ou impactam características classificadas como “Especiais” devem 
ser controlados de forma a assegurar 100% de conformidade destas características. 
Engenharia de Qualidade Fornecedores - LATAM 
 21 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
4.4 Gestão da Rastreabilidade e Controle dos Registros (IATF 16949 – 8.5.2, 
8.5.2.1) 
Objetivo: 
Os registros e a rastreabilidade permitem, face a uma falha (ou suspeita de falha) do 
produto, a análise retroativa das condições nas quais o produto foi produzido, a pesquisa 
das causas da falha, a extensão da falha (quantidade e lotes de produtos envolvidos) 
propiciando, assim, informações para a definição das ações para corrigir as causas e 
prevenir a repetição da falha bem como mitigar os seus efeitos, no sentido de corrigir os 
produtos já produzidos (em estoque, entregues ao cliente e, eventualmente, de posse dos 
usuários finais). 
Requisitos: 
A) Gestão da Rastreabilidade 
1) A organização deve definir um processo de gestão da rastreabilidade que assegure a 
identificação individual de cada produto, de forma apta a permitir a rastreabilidade 
reversa das condições nas quais o produto foi produzido, controlado e destinado bem 
como o lote homogêneo de produção ao qual o mesmo pertence. Estas identificações 
devem ater-se às especificações do desenho e, quando previsto, à norma FCA 9.01106 e 
derivadas e ser duráveis e indeléveis durante o período de garantia do produto. Nota: 
para produtos de segurança (CF1 ou CF1D), a marcação deve ser durável e indelével 
por, pelo menos, 15 anos. 
2) Os lotes de produtos devem possuir identificação em cada embalagem individual, durável 
e indelével pelo período de utilização (compreendidos transporte e armazenamento) e 
apta a permitir a rastreabilidade reversa das condições nas quais o lote foi produzido, 
controlado e destinado, bem como a identificação do lote homogêneo de produção ao 
qual o mesmo pertence. 
3) Os fatores definidores de homogeneidade de lote (corrida de matéria prima, batelada, 
componente determinante, operação, etc.) devem ser definidos para cada produto/família 
de produto e/ou processo operacional, permitindo o planejamento adequado do sistema 
de identificação e rastreabilidade. 
4) O sistema de produção (incluindo controle da qualidade, manuseio, transporte e 
armazenamento) deve ser planejado para delimitar os lotes homogêneos de produção e a 
sua correlação com a identificação dos produtos/embalagens, permitindo a correta 
rastreabilidade no decorrer dos processos operacionais, nos processos de utilização no 
cliente, montadora e nos processos pós-venda (produtos de reposição e assistência 
técnica). Nota: na definição dos lotes homogêneos deve ser considerado também o 
aspecto econômico, ou seja, a dimensão quantitativa do lote considerado homogêneo é 
determinante para a definição da quantidade de veiculos afetada pela falha de algum 
produto proveniente deste lote. 
5) A rastreabilidade deve assegurar, também, que os materiais (matéria prima, 
componentes, produtos semielaborados e acabados, etc.) sejam identificados ao longo 
dos processos operacionais de forma clara e inequívoca, com indicação precisa da etapa 
do processo na qual se encontram, das operações realizadas e aquelas a realizar, assim 
como a vinculação a seus lotes de origem. 
Engenharia de Qualidade Fornecedores - LATAM 
 22 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
6) O início de produção de um produto e a introdução de modificações de produto, 
processo, plano de controle e fontes de insumos devem ser objeto de rastreabilidade 
clara e inequívoca, mediante o estabelecimento dos respectivos breakpoints. 
7) Os requisitos de identificação e rastreabilidade devem ser estendidos para produtos, 
materiais e serviços provenientes dos fornecedores. 
B) Controle de Registros 
1) Os registros da qualidade devem ser controlados. São considerados registros da 
qualidade: 
 Documentação de análise crítica para preparação de oferta técnico comercial; 
 Documentação gerada no processo de desenvolvimento,validação e aprovação do 
produto, incluindo fornecedores; 
 Documentação de processo produtivo e plano de controle, inclusive as versões 
obsoletas; 
 Resultados de monitoramento de parâmetros de processos produtivos; 
 Registros de confirmação da realização de atividades mandatórias para a garantia da 
qualidade e conformidade do produto (setup, inspeções de produto, auditoria de 
produto, auditoria de processo, calibração de meios de medição, manutenções 
periódicas, análises críticas mensais da alta direção, etc.); 
 Registros de tratamento de não-conformidades de processo e produto. 
2) Os registros acima devem ser arquivados e preservados contra deterioração ou perda por 
fenômenos naturais como inundação, incêndio ou pela ação do tempo, pelo tempo 
mínimo previsto na norma FCA 9.01102 e devem apresentar facilidade de acesso e 
consulta sempre que necessário. 
3) Os registros da qualidade devem ser compatíveis e possuir vinculação com o sistema de 
rastreabilidade adotado para os produtos. 
Engenharia de Qualidade Fornecedores - LATAM 
 23 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
4.5 Gestão de Risco dos Fornecedores (IATF 16949 – 8.4) 
Objetivo: 
Estender, quando aplicável, os requisitos do presente manual aos fornecedores da 
Organização e sistematizar um processo de gestão de riscos para a cadeia de fornecedores 
de material direto e prestadores de serviços, com critérios para definição de prioridades. A 
figura 14 abaixo demonstra esta lógica. 
 
Figura 14 - Processo de Gestão de Riscos da cadeia de fornecedores 
Requisitos: 
A) Estrutura para Gestão e Mapeamento dos Riscos de Fornecedores 
1) A Organização deve definir uma estrutura de Engenharia de Qualidade Fornecedores (ou 
similar) com dimensionamento quantitativo e qualitativo do quadro de profissionais 
adequado à dimensão e complexidade da cadeia de fornecedores e com o propósito de 
estender a aplicação dos requisitos deste manual aos fornecedores. 
2) Os fornecedores da Organização devem ser selecionados e qualificados de acordo com 
critérios objetivos que considerem os riscos relacionados a: 
 Localização geográfica; 
 Grau de dependência dos principais clientes; 
 Saúde financeira; 
 Estágio de evolução do Sistema de Gestão da Qualidade. 
 Tipo de produto; 
 Know How do fornecedor em desenvolvimento de produto/processo; 
Engenharia de Qualidade Fornecedores - LATAM 
 24 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
 Capabilidade e controle dos processos de manufatura; 
 Recursos para conservação dos meios de produção; 
 Histórico de desempenho de qualidade; 
 Histórico de desempenho de logística; 
 Capacidade produtiva instalada. 
3) O processo de Gestão de Riscos de Fornecedores deve prever a elaboração e 
atualização sistemática de uma Matriz de Riscos de Fornecedores Tier N, que considere 
fatores relacionados ao Fornecedor, ao produto e aos respectivos processos produtivos 
(ver requisito 2 acima). Esta matriz deve permitir: 
 A avaliação e classificação objetiva dos riscos identificados e analisados; 
 A priorização dos riscos para proporcionar o seu tratamento (prevenção e/ou 
mitigação). 
Nota: esta matriz deve ser relacionada com a Matriz de Riscos descrita na seção 4.3. 
B) Priorização dos Riscos de Fornecedores 
1) O Índice de Risco Geral TIER N deve ser calculado de acordo com as seguintes 
fórmulas (ver identificação das colunas na figura 16 abaixo): 
Fator Risco Organização = (“Coluna A” + “Coluna B” + (“Coluna C” x 2) + 
(“Coluna D” x 4)) / 8 
Fator Risco Produto e Processo = (“Coluna E” x 2) + “Coluna F” + (“Coluna G” x 3) + 
(“Coluna H” x 2) + “Coluna I” + “Coluna J” + “Coluna K”) / 11 
Índice de Risco Geral Tier N = ((“Fator Risco Organização” x 4) + 
(“Fator Risco Processo” x 11)) / 15 
2) Os Índices de Risco Geral Tier N devem ser classificados conforme tabela abaixo: 
IR TIER N RISCO DESCRIÇÃO 
> 7,5 a 10 ALTO 
Risco inaceitável, sendo necessária a definição de medidas 
para eliminação da condição de risco, planos de mitigação e 
ações de contigência. 
> 5,0 a 7,5 MÉDIO 
Risco aceitável, desde que seus fatores sejam submetidos a 
monitoramento constante e sistemático. 
1,0 a 5,0 BAIXO Risco aceitável 
Figura 15 – Tabela de classificação do Índice de Risco Geral Tier N 
A figura 16 abaixo apresenta um exemplo de Matriz de Riscos de Fornecedores Tier N 
preenchida. 
 
 
 
Engenharia de Qualidade Fornecedores - LATAM 
 25 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
 
 
Figura 16 – Exemplo de Matriz de Risco Tier N preenchida 
Engenharia de Qualidade Fornecedores - LATAM 
 26 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
C) Tratamento dos Riscos de Fornecedores 
1) O tratamento dos riscos relacionados a Fornecedores deve ser realizado de forma 
planejada e deve ter uma rotina estabelecida pelo Comitê de Riscos e pelo RRP – ver 
requisito 4.1.A.3 - considerando: 
 A definição das ações de prevenção/eliminação dos riscos e/ou a eventual mitigação 
de seus efeitos, caso se concretizem; 
 A implementação das ações definidas; 
 O monitoramento sistemático do plano de ação, dos indicadores de risco e 
indicadores de desempenho relacionados com os riscos; 
 A análise crítica dos resultados obtidos; 
 A proposição de ações de reforço ou melhorias aplicáveis. 
 As ações acima devem considerar, dentre outras: 
 A adoção de plano de controle de qualidade reforçado de acordo com norma FCA 
SQ.00009; 
 A inserção do Fornecedor em um programa de desenvolvimento monitorado pela 
Organização; 
 O desenvolvimento de fonte alternativa para substituição do Fornecedor. 
Nota: o fluxo do tratamento de riscos identificados, classificados e priorizados na Matriz 
de Riscos de Fornecedores Tier N é o mesmo apresentado na figura 13 da seção 4.3. 
D) Monitoramento dos Riscos de Fornecedores 
1) Os indicadores de risco e indicadores de desempenho relacionados com os riscos de 
Fornecedores identificados como “ALTO” devem ser monitorados sistematicamente, com 
acompanhamento pelo Comitê de Riscos. 
2) Eventuais alterações e/ou tendências negativas identificadas nestes indicadores devem 
ser reportadas imediatamente aos respectivos responsáveis e ser incluídas nas reuniões 
diárias do Processo de Resposta Rapida (Fast Response). 
3) Processos de Fornecedores que geram ou impactam características classificadas como 
“Especiais” devem ser controlados de forma a assegurar 100% de conformidade destas 
características. 
Orientações: 
Os exemplos abaixo podem resumir estratégias e ações para promover o desenvolvimento 
de fornecedores em função de sua classificação de riscos: 
 Elevação da frequência de auditorias de produto/processo em fornecedores; 
 Promover treinamentos em ferramentas automotivas para os fornecedores; 
 Realização de workshops e encontros de fornecedores para apresentação de 
estratégias de atuação e objetivos; 
 Promover a difusão de melhores práticas entre os fornecedores; 
 Estabelecer programa para desenvolvimento de fornecedores, considerando a 
transferencia de metodologias aplicadas pela Organização 
Engenharia de Qualidade Fornecedores - LATAM 
 27 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
4.6 Gestão de Problemas (IATF 16949 – 10.2.3) 
Objetivos 
O atendimento aos requisitos deste manual previne, mas não elimina, a materialização de 
situações de risco consubstanciadas em falhas de produto. É necessário que a Organizaçãodisponha de recursos metodológicos, tecnológicos e humanos para enfrentar estas 
situações e assegurar o retorno à normalidade. 
Requisitos 
A) Estruturação da Metodologia 
1) A organização deve possuir um processo definido e implementado de Solução 
de Problemas, que propicie: 
 A identificação de abordagens para cada categoria de problema (problemas de 
desenvolvimento de produto, falhas internas, falhas externas, não conformidades em 
auditorias de produto ou processo, etc.); 
 O tratamento diferenciado para “falhas sob controle” e “falhas fora de controle”; 
 Os recursos necessários para a aplicação das abordagens definidas; 
 A investigação e identificação célere da causa raiz; 
 A definição da dimensão quantitativa do problema (quantidade, identificação, outros 
produtos envolvidos); 
 A implementação de ações mitigadoras e antireincidência, além de abrangentes 
(produtos e processos similares, inclusive em outros sites da Organização); 
 A incorporação de “lições aprendidas”. 
2) A metodologia utilizada deve prever o registro detalhado da evolução da 
investigação das causas e da solução adotada (contenção, correção, medidas 
anti-reincidência, lições aprendidas), através de um relatório/formulário padrão a 
ser tratado como “registro da qualidade”. 
B) Governança e comunicação 
1) A gestão do processo deve prever o acompanhamento e monitoramento da 
solução de problemas de “falhas fora de controle” pelo Comitê de Riscos, 
assegurando o apoio organizacional para sua aplicação eficaz. 
2) Sempre que houver riscos considerados significativos para o produto, as 
informações devem ser escalonadas para os responsáveis de área diretamente 
envolvidos, para a Reunião de Resposta Rápida e para a alta direção da 
Organização. Quando houver risco (ou suspeita de risco) sobre produtos já 
expedidos para a FCA, esta deverá ser informada em detalhes e celeremente. 
3) O fluxo de informações deverá assegurar a confidencialidade necessária ao 
problema tratado e, em especial, quando houver a possibilidade de ocorrerem 
ações de mitigação ou risco envolvendo produtos já destinados ao mercado 
consumidor. 
Engenharia de Qualidade Fornecedores - LATAM 
 28 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
C) Lições Aprendidas 
1) O tratamento de “falhas fora de controle” somente deve ser considerado 
encerrado quando houver a definição clara de medidas anti-reincidência de 
aplicação abrangente para os produtos atuais e futuros e em todas os sites da 
Organização que fornecem produtos similares à FCA. 
2) O processo de desenvolvimento do produto deve ser alimentado de maneira 
clara e formalizada sobre as lições aprendidas derivadas de produtos anteriores. 
Orientações: 
A Escalação pode ser definida em base à figura abaixo. 
 
 
 
 
 
 
 
 
Figura 17 – Exemplo de níveis de escalação 
Engenharia de Qualidade Fornecedores - LATAM 
 29 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
4.7 Gestão do Conhecimento e Competências (IATF 16949 – 7.1.6, 7.2, 7.2.1, 7.2.2) 
Objetivo 
Os requisitos seguintes apresentam como desenvolver um processo de gestão do conhecimento 
organizacional considerando os conhecimentos que são fundamentais para o sucesso do negócio 
e para o gerenciamento da cadeia de fornecimento da FCA, além de definir corretamente as 
necessidades de conscientização e treinamento. 
A figura 18 abaixo apresenta uma estruturação lógica para a gestão do conhecimento 
organizacional: 
 
 
Figura 18 – Estruturação da Gestão do Conhecimento Organizacional 
Requisitos 
A organização deve definir um ciclo de gestão do conhecimento organizacional incluindo no 
mínimo as etapas apresentadas a seguir: 
A) Identificação das Necessidades de Conhecimento 
1) A organização deve identificar os conhecimentos necessários para o seu bom 
desempenho organizacional e para a minimização dos riscos relacionados aos seus 
processos e produtos, incluindo os riscos de fornecedores. Esta identificação deve ser 
coerente com o mapeamento de processos e com a Matriz de Risco e a Matriz de Risco 
para Fornecedor Tier N. 
2) O conhecimento relacionado ao conteúdo do presente manual é mandatório para os 
membros do Comitê de Riscos (RRP incluído) e recomendável para os demais gestores 
da Organização. 
B) Avaliação dos Conhecimentos Identificados 
1) A organização deve analisar criticamente os conhecimentos identificados para definir 
prioridades e permitir o planejamento das atividades de disponibilização, multiplicação, 
retenção e atualização dos conhecimentos. 
Engenharia de Qualidade Fornecedores - LATAM 
 30 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
C) Disponibilização do Conhecimento 
1) A organização deve definir as ações necessárias para a disponibilização dos 
conhecimentos organizacionais considerados críticos e prioritários. 
2) A disponibilização deve considerar mecanismos institucionais como normas e manuais 
internos, procedimentos, instruções de trabalho e outros documentos similares que 
compõem o seu capital intelectual. 
3) A atividade de capacitação do Comitê de Riscos deve ser ministrada por instituição 
credenciada pela FCA. 
D) Multiplicação, Retenção e Atualização do Conhecimento 
1) A organização deve definir as ações necessárias para a multiplicação e retenção dos 
conhecimentos organizacionais considerados como críticos no seu processo de gestão 
de riscos (vide orientações e exemplos de aplicação), visando à continuidade e 
aperfeiçoamento desta gestão. 
Nota: A retenção de um conhecimento pode ocorrer pela sua multiplicação por uma 
quantidade mínima de pessoas, pela sua absorção em documentos da organização, pelo 
seu uso ininterrupto e por atividades internas de capacitação, dentre outras maneiras. 
 
2) A organização deve estabelecer ações para verificar e prover a atualização dos 
conhecimentos organizacionais considerados como críticos no seu processo de gestão 
de riscos. 
Orientações / Exemplo de aplicação dos requisitos: 
A intenção da Gestão do Conhecimento é a de fazer uma gestão dos riscos relacionados à 
não disponibilidade do Conhecimento Organizacional dentro dos processos de negócio, 
suporte e de suas respectivas atividades. A Gestão do Conhecimento parte da formulação 
estratégica de uma proposta de busca do valor agregado que o conhecimento representa. 
Muitas são as formas de criação de valor, cabendo a organização, em função do seu porte, 
cultura e complexidade definir a melhor estratégia. São apresentados a seguir as boas 
práticas que podem ser utilizadas para exemplificar os 5 requisitos desta seção: 
 
Identificação das necessidades de conhecimento 
A identificação dos conhecimentos necessários para o bom desempenho organizacional 
deveria ser efetuada pelos gestores dos processos, identificando os conhecimentos 
necessários para garantir que as saídas pretendidas do processo sejam obtidas de forma 
consistente e os indicadores de desempenho sejam alcançados continuamente. 
 
Avaliação dos conhecimentos identificados 
Na análise crítica e determinação dos conhecimentos críticos poderiam ser considerados 
fatores como: 
 Gravidade das consequências associadas à falta de domínio do conhecimento na 
condução dos processos; 
 Urgência relacionada na obtenção do conhecimento caso ele seja perdido por 
qualquer motivo; 
 Tendência ao agravamento da situação decorrente da falta do conhecimento; 
Engenharia de Qualidade Fornecedores - LATAM 
 31 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
CO
S
 
 Dificuldade de disponibilização do conhecimento. Conhecimentos mais simples e 
dominados pelo mercado seriam considerados menos críticos do que aqueles 
específicos e muitas vezes dominados somente pela organização; 
 Esforço para a obtenção e domínio completo do conhecimento, o que daria maior 
ênfase a conhecimentos científicos, por exemplo. 
A análise crítica pode ser realizada no formato de Matriz (vide exemplos figuras 19, 20 e 21) 
com colunas para a identificação dos processos, descrição dos conhecimentos identificados, 
análise da crítica e planejamento das ações. 
 
 
 
Figura 19 – Matriz para identificação de conhecimentos 
 
Exemplos de Planejamento para a Gestão dos Conhecimentos críticos: 
 
Processo 
Conhecimentos 
Críticos 
Análise crítica 
Plano de Ações Responsável Disponibilização Multiplicação / 
Retenção 
Atualização Classificação 
 (1 a 5) 
 
 
 
Figura 20 – Exemplo de Planejamento das necessidades de conhecimento 
 
Classificação de risco referente ao domínio do conhecimento no Processo: 
5 - Sem domínio do conhecimento pelos colaboradores 
4 - Domínio do conhecimento apenas por 1 colaborador 
3 - Domínio do conhecimento por mais de 1 colaborador 
2 - O conhecimento é documentado e disponibilizado na extensão necessária 
1 - O conhecimento é documentado e disponibilizado na extensão necessária e mais 
de um colaborador possui o domínio do conhecimento. 
 
 
Engenharia de Qualidade Fornecedores - LATAM 
 32 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
 
Figura 21 – Exemplo de Matriz Gestão de Conhecimento 
 
Necessidade de Conhecimento dos Colaboradores (níveis de conhecimento): 
A. Sem conhecimento (necessita deste conhecimento) 
B. Conhecimento superficial (em formação) 
C. Conhecimento básico (já formado) 
D. Conhecimento avançado (trabalha e aplica com experiência) 
E. Especialista e multiplicador neste conhecimento 
N.A – Conhecimento não aplicável ao colaborador 
Na figura 22 abaixo é mostrado um exemplo de Matriz para flexibilização de operadores e 
gestão dos riscos pela falta de competência em determinada célula de trabalho, muito 
comum no chão de fábrica das indústrias. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Figura 22 – Matriz de Flexibilidade e/ou de Policompetência / Polivalência 
Engenharia de Qualidade Fornecedores - LATAM 
 33 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
Mapa de Monitoramento de Competências – Este modelo de “Radar Chart” também é 
utilizado por muitas indústrias que estão em processo de melhoria contínua para fazer a 
Gestão dos Riscos pela falta dos conhecimentos essenciais nas áreas técnicas e 
administrativas (liderança e operacional). 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Figura 23 – Exemplo de Radar Chart 
Disponibilização do Conhecimento 
A seguir listamos algumas ações possíveis para formação, sem a intenção de esgotá-las. 
 Treinamento em sala ou no local de trabalho; 
 Apresentação de procedimentos e instruções de trabalho; 
 Consultoria, coaching e mentoring; 
 Estágios supervisionados; 
 Visitas técnicas a fornecedores, fabricantes e feiras de máquinas e equipamentos; 
 Visitas a outras unidades da mesma organização. 
Normalmente os conhecimentos residem na mente dos trabalhadores (conhecimento tácito) 
e precisam de alguma forma, ser transformados em conhecimentos explícitos. A 
padronização, a partir da análise criteriosa dos colaboradores de melhor desempenho, é um 
caminho muito comum nas organizações. 
Multiplicação e retenção 
A base da multiplicação dos conhecimentos está associada à capacidade de colaboração, 
de realização de trabalhos coletivos. Um grupo de colaboradores que compartilha seus 
conhecimentos leva ao aprendizado coletivo. Esta também é uma importante forma de 
transformação do conhecimento tácito em explicito. A alavancagem do conhecimento 
coletivo ajuda à minimização dos riscos relacionados à falta da disponibilidade de 
conhecimentos. 
Engenharia de Qualidade Fornecedores - LATAM 
 34 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
A padronização é uma importante forma de multiplicação e retenção do conhecimento 
organizacional. 
Outras ações relacionadas às políticas de recursos humanos, como a política de atração de 
bons profissionais, de remuneração, benefícios, reconhecimento e celebração poderiam ser 
usadas com este objetivo. 
Neste sentido, uma forma correta de liderança e um bom clima organizacional poderiam ser 
considerados. 
As matrizes apresentadas neste módulo na seção B (figuras 21, 22, 23, 24 e 25) também 
podem ser utilizadas no controle de multiplicação e retenção do conhecimento. 
Atualização 
Exemplos de ações para a atualização dos conhecimentos: 
 Participação em palestras, treinamentos, convenções, workshops e congressos; 
 Leitura contínua; 
 Networking, manter ativa sua rede de contatos profissionais; 
 Realização de rotinas de lições aprendidas (como revisão das FMEAS). 
Nota: Participação em workshops. 
Além da formação teórica, o estudo de casos hipotéticos e reais simulam a aplicação prática 
do conhecimento adquirido e fortalecem a sua absorção. 
Tal prática pode ser aplicada aos colaboradores que passaram pelo treinamento de 8D e 
metodologias de resolução de problemas, assim como à Equipe de Liderança Técnica. 
 
Engenharia de Qualidade Fornecedores - LATAM 
 35 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
5. Avaliação da Excelência na Gestão de Riscos 
A verificação do atendimento aos requisitos do presente manual se dá pela realização de 
auditorias de primeira e segunda partes, conforme disposto no checklist de Avaliação da 
Excelência na Gestão de Riscos, relacionado na seção 7 – anexos. Este checklist possui os 
mesmos requisitos descritos na seção 4 deste manual. 
O critério para aprovação é a obtenção de pontuação 5 (verde) em todos os requisitos 
descritos na Guia de Avaliação da Gestão de Riscos. 
Os requisitos que, eventualmente, não obtiverem aprovação deverão ser objeto de um plano 
de adequação a ser conduzido pelo Comitê de Riscos da Organização e apresentado ao 
EQF FCA. 
 
O critério de classificação para os requisitos é descrito na figura abaixo: 
 
 
 
Figura 24 - Tabela de pontuação e classificação dos requisitos 
 
 
Um exemplo preenchido da matriz de pontuação da Avaliação da Excelência na Gestão de 
Riscos é apresentado na figura abaixo: 
 
 
 
 
 
 
 
 
 
 
Engenharia de Qualidade Fornecedores - LATAM 
 36 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
 
 
Figura 25 – Planilha de Avaliação da Excelência na Gestão de Riscos 
Engenharia de Qualidade Fornecedores - LATAM 
 37 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
6. WCM – Um exemplo de sucesso em Gestão Industrial 
 
O WCM, World Class Manufacturing, é um método desenvolvido e implantado pela 
FCA Group Automobiles S.p.A. (“FGA”) para atingir padrões de excelência requeridos no 
cenário competitivo atual. 
 É composto por know-how técnico e gerencial que visa organizar o sistema de 
produção em sua totalidade, e que envolve as áreas de Qualidade, Manutenção, Gestão de 
Custos, Segurança, Saúde e Logística. O WCM, que foca nos métodos adotados em 
melhores práticas (“best practices”)de mercado, é um modelo elaborado que otimiza todo o 
processo produtivo, bem como os logísticos e permite, ainda, uma melhoria contínua de 
seus fatores essenciais: Qualidade, Produtividade, Saúde, Segurança e Entrega. 
O objetivo do WCM é maximizar o desempenho do Sistema de Produção, por meio 
de um corpo estruturado de métodos e ferramentas, permitindo a entrega do produto ao 
cliente final dentro dos prazos agendados e com a qualidade exigida, e, ao mesmo tempo, 
permite examinar e avaliar as atividades que não agregam valor e/ou quaisquer outras 
perdas de materiais, energia, equipamentos e recursos. 
A Gestão de Riscos, traz para dentro do chão de fábrica o conhecimento básico e 
indispensável para mapeamento, monitoramento, escalação e mitigação dos riscos de 
qualidade no processo. 
Conhecendo-se o escopo das metodologias e das ferramentas do WCM e 
considerando-se a metodologia proposta para a Gestão de Riscos, buscamos aqui mostrar o 
potencial de sinergia entre ambas as abordagens. 
A figura 26 abaixo demonstra, considerando-se toda a experiência acumulada na 
aplicação das ferramentas WCM, como as mesmas podem se relacionar com as diferentes 
fases da Gestão de Riscos. 
Es
tru
tu
ra
 
O
rg
an
iz
ac
io
na
l
G
es
tã
o 
da
 
M
ud
an
ça
M
ap
ea
m
en
to
 d
e 
Ri
sc
os
Ra
st
re
ab
ili
da
de
G
es
tã
o 
de
 R
is
co
s 
de
 F
or
ne
ce
do
re
s
G
es
tã
o 
de
 
Pr
ob
le
m
as
G
es
tã
o 
do
 
Co
nh
ec
im
en
to
 e
 
Co
m
pe
tê
nc
ia
s
QC ERROR / MISTAKE PROOF X X X
QC 8 STAGES (Process Control Map) X X
QC Matriz Q.A X X
QC FMEA (PFMEA / DFMEA) X X X X X
QC OCURRENCE & RELEASE X X X X X
LCS FIFO X X
WO SOP X X
WO MURI, MURA, MUDA X
AM CILR X
PM MACHINE LEDGER X
PM EWO X
PD TWTTP / HERCA X X
PD MAPA DE COMPETÊNCIAS X X
PD RADAR CHART X X
PD MATRIZ DE RESPONSABILIDADE X X X X
FI PROBLEM SOLVING X X
 Fases 
 WCM 
 Tools
Risk Mitigation
 
Figura 26 – Potencial de interação entre as ferramentas WCM e as fases da Gestão de Riscos 
Engenharia de Qualidade Fornecedores - LATAM 
 38 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
O potencial de interação aqui indicado, deve ser interpretado sob a ótica de melhoria 
contínua do processo de Gestão de Riscos, para o qual, numa fase mais avançada de 
implementação, poderão ser empregadas as ferramentas do WCM, enriquecendo-se o 
método da Gestão de Riscos. 
 
Por exemplo, podemos citar algumas ferramentas: 
Error / Mistake Proof 
Conceito: É uma técnica de prevenção para evitar possíveis erros humanos na realização de qualquer 
atividade produtiva 
Aplicação: Para impedir que aconteçam os erros ou para tornar evidente o erro no momento em que este 
acontece, através da utilização de dispositivos apropriados 
Gestão de Riscos: Aplicabilidade para características de riscos críticos, o método Error/ Mistake Proof permite 
garantir sistemas à prova de falhas, de forma a eliminar o risco identificado 
 
Occurrence & Release 
Conceito: Ferramenta que busca mapear e classificar os potenciais modos de falha, que podem ser 
gerados em cada fase do Processo Produtivo, de forma a eliminar a possibilidade de defeitos de 
qualidade críticos e/ou que eles passem para a próxima etapa. 
Aplicação: Consiste em identificar os potenciais problemas de qualidade e antecipar a tomada de ações 
preventivas e proativas, avaliando as fraquezas de cada operação de trabalho de forma a conter 
e evitar que os defeitos ocorram 
Gestão de Riscos: Antecipar potenciais problemas de qualidade durante as fases de desenvolvimento do processo, 
mitigando de acordo com a classificação de riscos os problemas mais críticos 
 
8 Stages Incoming Material 
Conceito: Na metodologia “8 Estágios de Fornecimento” o Cliente e Fornecedor são considerados como 
um processo único e comum ajustado para satisfazer as expectativas de qualidade do cliente, 
minimizando os custos para ambas as partes. O objetivo é mover-se dos mais baixos para os 
mais elevados estágios, mudando os controles de produto para controles de processo, tornando 
mais robusto o processo. 
Aplicação: Mapeamento de todas as características chaves do Produto e os respectivos controles de 
Processo, de forma a identificar as fragilidades de processo e implementar ações para tornar o 
processo robusto 
Gestão de Riscos: Baseado nos pontos críticos de processo identificados da Gestão de Riscos, implementar ações 
visando passar o controle do nível Produto para o nível Processo. 
 
Para obter maiores informações sobre o projeto de excelência da FCA em WCM para 
fornecedores, o fornecedor poderá procurar o EQF responsável pela sua empresa. O 
fornecedor será orientado sobre a forma de aderência ao programa Supplier Integration 
Management (SIM), que suporta os fornecedores da FCA na implementação do programa 
WCM e oferece o treinamento completo nas respectivas metodologias e ferramentas. 
Engenharia de Qualidade Fornecedores - LATAM 
 39 
 
M
A
N
U
A
L 
D
E
 G
E
S
TÃ
O
 D
E
 R
IS
C
O
S
 
7. Anexos 
A – Pasta com planilhas para Avaliação da Excelência na Gestão de Riscos 
B – Formulário Change Request - Solicitação de Mudanças 
C – Pasta com planilhas Matriz de Riscos e Matriz de Riscos de Fornecedores Tier N 
D – FAQs – Frequently Asked Questions 
 
Controle de revisões: 
Rev. Data Conteúdo da revisão 
 30/04/2019 Edição inicial 
01 30/08/2019 Revisão geral