Introdução à Norma ISO 9001 2015 - Gestão de Risco

Prévia do material em texto

Roseg Cursos de Segurança 
 
www.rosegtreinamentos.net.br 
 
 
 
 
Acredite no seu potencial, bons estudos! 
 
 
 
 
 
 
Introdução à Norma ISO 9001 2015 - 
Gestão de Risco 
 
 
 
 
 
 
 
 
 
 
 
 
Conteúdo programático: 
 
Introdução 
Mudanças básicas ocorridas na ISO 9001 revisão 2015 
Mas Como Conseguir Distinguir o Que é Risco? 
Relacionando as Cláusulas da ISO 9001 2015 
Abordagem Baseada no Risco na Visão de Um Auditor 
Qual é o Propósito e a Orientação Estratégica da Organização? 
Quais são os resultados pretendidos para o SGQ? 
Fatores Externos 
Uso da Ferramenta PESTEL 
Fatores Internos 
Partes Interessadas Relevantes Para o SGQ 
Requisitos das Partes Interessadas Relevantes do SGQ 
Riscos e Oportunidades que precisam de uma ação 
Planejando Ações em Função do Impacto Potencial dos Riscos e 
Oportunidades 
Integrando as Ações no SGQ 
Avaliação da Eficiência das Ações Implantadas 
Bibliografia/Links Recomendados 
 
 
 
 
 
 
 
Introdução 
 
A norma ISO 9001 estabelece requisitos para o Sistema de 
Gestão da Qualidade (SGQ) de uma organização, não 
significando, necessariamente, conformidade de produto às suas 
respectivas especificações. O objetivo da ISO 9001 é o de prover 
confiança de que o seu fornecedor poderá fornecer, de forma 
consistente e repetitiva, bens e serviços de acordo com o que 
você especificou. 
 
No Brasil, a ABNT NBR ISO 9001 é a versão brasileira da norma 
internacional ISO 9001. A ABNT NBR ISO 9001 não especifica 
requisitos para bens ou serviços que você está comprando. Isto 
cabe a você definir, tornando claras as suas próprias 
necessidades e expectativas para o produto. Sua especificação 
pode se dar através da referência a uma norma ou regulamento, 
ou mesmo a um catálogo, bem como a anexação de um projeto, 
folha de dados, etc. 
 
O que significa “Conformidade à ABNT NBR ISO 9001”? 
 
Significa que seu fornecedor estabeleceu uma abordagem 
sistêmica para a gestão da qualidade e que está gerenciando seu 
negócio de tal forma que assegura que as suas necessidades 
estejam compreendidas, aceitas e atendidas. A evidência de 
conformidade à ABNT NBR ISO 9001:2000 não deve, entretanto, 
ser considerada como um substituto para o compromisso com a 
conformidade do produto, que é inerente ao fornecedor. 
 
Como a ABNT NBR ISO 9001 se aplica a você, comprador? 
 
É claro que você tem um papel importante a desempenhar. Se 
não o desempenhar, pode acontecer que você venha a receber 
um produto que atende a todos os requisitos especificados por 
você, bem como os requisitos regulamentares aplicáveis, mas 
que está, entretanto, absolutamente errado para a aplicação que 
você pretende dar a ele. 
 
A Norma, que contém os requisitos para a certificação de 
Sistemas de Gestão da Qualidade, foi criada em 1987 e passa 
agora pela sua quarta revisão (2015). As anteriores ocorreram 
em 1994, 2000 e 2008. “A nova norma foi desenvolvida com base 
em uma pesquisa mundial realizada em 2010. O resultado 
revelou que os usuários atuais e potenciais consideram a norma 
 
 
 
 
 
 
 
adequada, entretanto atribuem os maiores problemas a sua 
forma de implementação. 
 
*Fonte: Inmetro/CB-25 
 
 
Mudanças básicas ocorridas na ISO 9001 revisão 2015 
 
 
 
Muito se falou sobre a revisão da norma ISO 9001 que ocorreu 
em 2015 e que foi denominada de “ISO 9001: 2015”. 
 
O Brasil é representado na ISO pela ABNT, Associação Brasileira 
de Normas Técnicas. A área da Qualidade é representada pelo 
comitê CB–25. 
 
Para quem não sabe, as normas ISO passam por um processo 
de revisão a cada cinco anos, definindo se a norma deve ser 
mantida, aprimorada ou até cancelada. 
 
A norma ISO 9001, devido a sua grande popularidade e 
aplicabilidade, tem passado por um processo muito detalhado de 
revisão. A seguir exemplificamos as principais mudanças desta 
última revisão. 
 
A última revisão da norma passou a se basear em 7 novos 
princípios da qualidade (antes eram 8 na versão 9001:2008). São 
eles: 
 
 
 
1) Foco no cliente 
 
2) Liderança 
 
3) Envolvimento de pessoas 
 
4) Abordagem de processo 
 
5) Melhoria 
 
6) Tomada de decisões baseadas em evidências 
 
7) Gestão de relacionamento. 
 
Outra designação que foi revisada é o termo “produto” que foi 
substituído pelo “bens e serviços”; 
 
 
 
 
 
 
 
O termo “melhoria contínua” também foi substituído por 
“melhoria”, pois o contínuo se tornou irrelevante uma vez que a 
própria norma já traz isso automaticamente. 
 
Ações preventivas continuam sendo obrigatórias, apesar de não 
ser explícita a sua obrigatoriedade. A versão 2015 da norma ISO 
9001 vem reforçar o conceito de ação preventiva como uma 
forma de eliminar ou mitigar riscos; 
 
Um dos poucos itens polêmicos nesta revisão é o de “exclusões”, 
ou seja, o que podemos deixar de atender da norma ISO 9001. 
 
A estrutura da norma também mudou bastante para se adequar 
às outras normas de gestão atuais. Entretanto, a divisão do 
escopo dessa nova versão continua o mesmo da anterior, que 
são: 
 
 
 
- Escopo; 
 
- Referências normativas; 
 
- Termos e definições; 
 
- Contexto da organização; 
 
- Liderança; 
 
- Planejamento; 
- Suporte; 
- Operação; 
 
- Avaliação do desempenho; 
- Melhoria; 
O que chama a atenção desta revisão 2015 é a ênfase que foi 
dada aos riscos, porém não obriga a adoção e utilização da 
norma ISO 31000 (Gestão de Riscos). 
 
 
 
 
 
 
 
Mas como conseguir distinguir o que é Risco? 
 
Como já explicado anteriormente, a revisão 2015 foca na ênfase 
aos riscos, mas como assim? Bom, a definição de risco para a 
ISO é o efeito da incerteza de um resultado esperado. Se é 
definida uma determinada meta para um determinado resultado e 
se este não for atingido por causa de alguma vulnerabilidade 
interna ou externa não considerada, entra em questão o elemento 
risco. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Deverá ser considerado também que, quando se decide fixar a 
meta para um determinado objetivo, a empresa poderá correr 
riscos. Em um exemplo prático vamos considerar que uma 
empresa brasileira de calçados resolva abrir mercado em um país 
latino como México, porém, simultaneamente, uma empresa 
mexicana de calçados resolve abrir mercado no Brasil. Este fato, 
é avaliado como "um risco externo não considerado". 
 
Pela interpretação da ISO 9001:2015 este exemplo acima será 
considerado tecnicamente como um Risco Organizacional ou de 
um Processo. 
 
Para atingir um objetivo, uma empresa ou organização deve 
definir as atividades, processos ou projetos que necessitam 
desenvolver. Esta abordagem baseada no risco prevê que o 
planejamento de uma organização, para atingir seus objetivos, 
seja uma função do risco determinado e avaliado, mas como 
assim? 
 
 
 
 
 
 
 
Veja um exemplo a seguir para ilustrar: 
 
Processo: Encomendar Couro Cru 
Resultado Esperado: Receber o material de acordo com as 
especificações técnicas, quantidades e no prazo determinado. 
Desvios do Resultado Esperado: Atraso na entrega; Envio do 
material errado; Material com defeito; Envio da quantidade 
incorreta; não foi anexado a documentação referente à qualidade do 
(s) lote (s). 
 
 
Mas como se deve reagir a estas situações de risco? 
 
Bom, o mais certo é a empresa ou organização que está 
recebendo o material, fazer uma análise do ocorrido, baseando- 
se no seu histórico, para chegar a uma conclusão se os riscos 
associados a este processo impõem a necessidade de se 
também fazer um controle de qualidade do material no 
recebimento. Ou seja, elaborar um plano de inspeção no 
recebimento, definindo-se o que deve ser inspecionado e também 
como fazer; quantidade de amostragem, especificações técnicas, 
critérios para aprovação/rejeição,métodos de medição, meios 
para registro, treinamento, etc. 
 
Lembrando que quando uma organização inicia a implantação do 
seu SGQ (Sistema de Gerenciamento da Qualidade), é necessário 
desenhar o mapa dos processos e de como estes se relacionam. 
 
A abordagem baseada no risco, assegura que o risco é considerado 
desde o princípio e ao longo da execução dos processos. 
 
Outro exemplo que podemos descrever é a “Manutenção Preventiva 
de Máquina”. Mas o que uma empresa deverá considerar como 
risco durante a execução deste processo? 
 
Bom, sabemos que a Manutenção Preventiva de Máquina faz-se 
necessária para prolongar a vida útil das máquinas e maximizar a 
disponibilidade de produção e também ajuda na economia de 
uma empresa por quebras sem a manutenção adequada. 
 
Mas neste caso, quais riscos poderiam afetar no cumprimento do 
processo de Manutenção Preventiva de Máquina? 
 
 
 
 
 
 
 
Podemos exemplificar como: eficiência de máquina abaixo da 
meta, máquinas caras quanto ao custo de operação, orçamento 
ultrapassado (peças ficaram mais caras, cotação do dólar quando 
for importado, etc). 
 
Mas como estes riscos poderão se materializar? 
 
Bom, após realizar um Brainstorming com os envolvidos no 
processo, chegou-se ao consenso de algumas vulnerabilidades 
mais graves, que poderão promover riscos identificáveis. Neste 
caso, chegou-se a conclusão dos seguintes riscos identificáveis: 
- Falta de treinamento ou formação da equipe responsável pela 
manutenção 
 
- Deficiência no planejamento dos trabalhos 
 
- Manutenção preventiva não adequada 
 
- Falta de treinamento ou formação dos operadores das 
máquinas (mau uso). 
 
- Estoque de peças de reposição 
 
 
 
Com isto, a empresa, quando for desenvolver o seu SGQ, deverá 
considerar algumas ações para minimizar estas vulnerabilidades 
e assim reduzir os riscos identificados previamente. 
 
Vamos agora verificar na próxima lição como isto se encaixa com 
as cláusulas da ISO 9001:2015. 
 
 
 
Relacionando as Cláusulas da ISO 9001 2015 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
5.1.1 (Liderança e comprometimento) com o SGQ 
 
A liderança e comprometimento são a garantia de que a gestão 
de topo da organização mantém em funcionamento o esquema 
da figura anterior. A norma define risco como o efeito da incerteza 
num resultado esperado. 
 
Assim, antes de poder determinar quais os riscos que uma 
organização corre, há que, primeiro, determinar quais são os 
seus resultados esperados. 
 
Nesta cláusula, a gestão de topo compromete-se a promover o 
uso da abordagem baseada no risco. 
 
5.1.1 a) 
 
A gestão de topo é responsável pela eficácia do SGQ. A norma 
define eficácia como a extensão em que atividades planejadas 
são realizadas e resultados planejados são atingidos. 
 
5.1.1 b) 
 
A gestão de topo é responsável pelo estabelecimento dos 
objetivos da qualidade. A norma define objetivos como resultados 
a serem atingidos. 
 
 
 
 
 
 
 
5. 1.1 h) 
 
A gestão de topo é responsável por assegurar que o SGQ 
cumpre os resultados esperados. 
 
Ou seja, a norma começa por definir os resultados esperados ao 
nível mais geral, o nível do SGQ como um todo. Depois, segue- 
se o nível dos processos e produtos e serviços. 
 
 
 
4.4 SGQ e os seus processos 
 
Uma organização deve determinar quais são os processos que 
constituem o seu SGQ. 
 
4.4 a) 
 
Uma organização deve determinar quais as saídas esperadas 
dos seus processos. 
 
4.4 c) 
 
Uma organização deve determinar quais as critérios, métodos, 
medições e indicadores de desempenho necessárias para 
assegurar a eficaz e o controle dos seus processos. 
 
 
 
5. 1.2 Focalização no cliente 
 
5.1.2 a) 
 
Outro conjunto de resultados esperados está relacionado com os 
requisitos dos clientes e outros requisitos de caráter estatutário 
ou regulamentar. 
 
Uma vez definidos os resultados esperados, uma organização 
pode identificar os riscos que corre. Contudo, esses riscos não 
são genéricos, são específicos de cada organização e do seu 
contexto, da sua realidade e da realidade das partes interessadas 
concretas que povoam o ecossistema onde atua. 
 
Assim, a ISO 9001:2015 propõe que uma organização faça uma 
radiografia do seu contexto e dos requisitos das suas partes 
interessadas. 
 
 
 
 
 
 
 
 
 
4.1 compreender uma organização e o seu contexto 
Uma organização deve determinar os fatores externos e internos 
que são relevantes para o seu propósito e orientação estratégica, 
e que afetam a capacidade do seu SGQ atingir os resultados 
esperados. Recordando o exemplo anterior, temos como fatores 
internos relevantes para o processo “Manutenção Preventiva da 
Máquina”: 
 
- o nível de formação da equipe de manutenção; 
 
- o planejamento dos trabalhos de manutenção; 
 
- o nível de estoque de peças de reposição; 
- a formação dos operadores de máquinas; e 
- o tipo de manutenção preventiva planejada 
 
 
 
4.2 Compreender as necessidades e expectativas das partes 
interessadas 
 
Uma organização deve determinar quem são as suas partes 
interessadas relevantes e, quais são as suas expectativas 
relevantes. De certa forma, trata-se de um conjunto de escolhas 
relacionadas com a orientação estratégica de uma organização: 
quem são os clientes-alvo? Quem são as partes interessadas 
relevantes para o modelo de negócio da organização? 
 
Sabendo quais são os resultados esperados e o contexto da 
organização e das suas partes interessadas, é possível começar 
a identificar os riscos relevantes. 
 
 
 
4.4 SGQ e os seus processos 
 
Uma organização deve determinar: 
 
4.4 f) 
 
 
 
Os riscos e oportunidades associados aos processos do SGQ 
 
 
 
 
 
 
 
5.1.2 Focalização no cliente 
 
 
 
5.1.2 b) 
 
Os riscos e oportunidades que podem afetar a conformidade dos 
produtos e serviços e, a capacidade de satisfazer os clientes 
 
 
 
8.1 Planejamento e controle operacional 
Planejar, implementar e controlar os processos, para implementar 
as ações determinadas em 6.1 
 
8.5.5 Atividades após a entrega 
 
8.5.5 a) 
 
Os riscos associados aos produtos e serviços após a entrega, as 
consequências indesejadas que podem ocorrer. Por exemplo, a 
assistência técnica, o transporte, a utilização pelo cliente. 
 
Uma vez determinados os riscos, uma organização deve 
classificá-los, para definir prioridades de atuação. Uma 
organização pode decidir: 
 
- reduzir a probabilidade de um risco se concretizar; 
 
- reduzir as consequências da concretização de um risco; 
 
- eliminar a possibilidade de um risco se concretizar; ou 
- aceitar o nível de um risco. 
 
 
10.2 Não-conformidade e ação corretiva 
 
10.2.1 e) 
 
Considerar os resultados das não-conformidades para a 
atualização da identificação dos riscos 
 
6.1 Ações para responder a riscos e oportunidades 
6.1.1 
 
 
 
 
 
 
 
Uma organização deve determinar que riscos e oportunidades 
merecem uma atuação. 
 
6.1.2 
 
Uma organização deve planejar as ações que pretende 
implementar para responder aos riscos e oportunidades 
considerados prioritários. Essas ações devem ser proporcionais 
aos potenciais impactos causados. 
 
 
 
9.3 Revisão pela gestão 
 
9.3.1 d) 
 
Uma organização deve verificar se as ações que definiu para 
responder aos riscos e oportunidades foram eficazes. 
 
 
 
10.3 Melhoria continua 
 
10.3 
 
Uma organização deve considerar as saídas da revisão pela 
gestão, para identificar áreas de desempenho não conforme, que 
necessitam de melhoria, e considerar as oportunidades que 
merecem aproveitamento. 
 
 
 
 
NOTA 
Os riscos podem manifestar-se, podem amplificar-se, quando 
uma organização promove mudanças, fomenta transformações 
e/ou enfrenta restrições ou sente constrangimentos.6.3 a) - Uma organização deve considerar as potenciais 
consequências das mudanças que planeja. 
 
8.1 - Uma organização deve rever as consequências de 
mudanças não previstas. 
 
8.3.3 - As potenciais consequências de falhas devidas à natureza 
dos produtos e serviços 
 
 
 
 
 
 
 
10.2.1.a.2 - Consequências das não-conformidades 
 
7.1.1 a) - as capacidades e constrangimentos dos recursos 
internos existentes 
 
 
 
Abordagem Baseada no Risco na Visão de Um Auditor 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Os pontos marcados na ilustração acima são uma proposta de 
metodologia para implementar a abordagem baseada no risco de 
acordo com a ISO 9001:2015. 
Esta abordagem se reflete nos olhos de um auditor, ou seja, são 14 
passos no total, dos quais os 9 primeiros procuram respostas e os 
últimos definem ações. 
Vamos agora relacionar cada um desses 14 passos e informar nas 
outras lições a importância e utilidade de cada um: 
 
1) Qual é o propósito da organização? 
 
2) Qual é a orientação estratégica da organização? 
 
3) Quais são os resultados pretendidos para o SGQ? 
 
4) Quais são os fatores externos? 
 
5) Quais são os fatores internos? 
 
6) Quais são as partes interessadas relevantes para o SGQ? 
 
 
 
 
 
 
 
7) Quais são os requisitos relevantes das partes interessadas 
relevantes para o SGQ? 
 
8) Quais são os risco e oportunidades? 
 
9) Quais são os riscos e oportunidades que precisam de uma 
ação? 
 
10) Planejar as ações de desenvolvimento em função do impacto 
potencial dos riscos e oportunidades 
 
11) Integrar as ações no SGQ 
 
12) Definir como avaliar a eficácia das ações definidas 
 
13) Definir quando avaliar a eficácia das ações definidas 
 
14) Quais as lições aprendidas? 
 
 
 
Qual é o Propósito e a Orientação Estratégica da Organização? 
 
Você pode estar se perguntando: mas o que este assunto tem a 
ver com a ISO 9001? Bom, antes de mais nada precisamos ter o 
conhecimento, principalmente você que trabalha numa empresa, 
o real propósito ou razão da empresa existir, ou seja: 
 
Por que é que ela existe? Qual é a sua razão de existir? Dizer 
que uma empresa pertence a um determinado setor de atividade 
não é o suficiente para responder a estas perguntas. Diferentes 
empresas ou organizações podem pertencer ao mesmo setor de 
atividade, porém, servem segmentos de clientes com diferentes 
requisitos, que necessitam de diferentes graus de 
relacionamento, diferentes canais de distribuição e diferentes 
tipos de produtos e serviços. 
 
Vamos imaginar uma empresa que produz bolsas de couro, qual 
será o seu propósito de existência? 
 
 
 
- Manufatura de produtos de couro para o comércio local? 
- Manufatura de produtos de couro para exportação? 
- Manufatura de produtos para clientes de classe A? 
 
 
 
 
 
 
 
- Manufatura de produtos para clientes de classe B/C? 
 
- Manufatura de produtos somente para mulheres? 
- Manufatura de produtos para private label? 
O propósito de uma empresa ou organização influencia nas 
decisões sobre o que é relevante nos passos seguintes, sobre 
quais são os resultados esperados da organização como um todo 
e sobre quem são as partes interessadas relevantes e quais são 
as suas expectativas. 
 
 
 
Mas, e a orientação estratégica da organização, o que seria 
isto? 
 
Uma empresa não pode ser tudo para todos, tem que fazer 
escolhas, tem que saber o que atender e o que não atender. 
 
Mas então, como uma empresa pretende se diferenciar de 
outras? Em o que a empresa pretende ser realmente excelência: 
no que faz ou produz? Quais tipos de clientes pretende atender? 
Quais mercados? Qual tipo ou modo de relacionamento? 
 
A ISO 9001:2015 traz uma breve referência quanto à orientação 
estratégica de uma organização (4.1; 5.1.1 e 9.3) mas não define 
como. 
 
Bom, na prática, uma empresa quando define sua orientação 
estratégica cria um conjunto de escolhas macro, que servem de 
guia, podemos citar algumas: 
 
- Em que é que se quer distinguir ou diferenciar? 
- Que tipo de clientes queremos servir? 
- Que tipo de parceiros precisam se interessar? 
 
- Qual proposta de valor, quais promessas fazer? 
 
Quais são os resultados pretendidos para o SGQ? 
 
Os dois assuntos vistos na lição anterior (propósito de uma 
empresa e orientação estratégica) se encaixam na resposta da 
 
 
 
 
 
 
 
terceira pergunta que trata sobre quais são os resultados 
esperados para o SGQ como um todo. 
 
Uma boa avaliação de risco começa com uma boa identificação 
dos objetivos relevantes para o negócio, neste caso seria o SGQ. 
A identificação dos objetivos auxilia na criação da base para 
posterior identificação dos riscos potenciais que podem afetar no 
cumprimento desses objetivos e assim, assegurar que a 
avaliação do risco e os planos de resposta são relevantes para os 
objetivos que realmente interessam à empresa ou organização. 
 
 
 
Mas então, quais são os resultados que uma empresa ou 
organização devem atingir ao implementar um SGQ? 
 
Bom, primeiro é preciso deixar claro que a existência do SGQ 
está diretamente relacionada aos resultados relevantes 
esperados no âmbito da qualidade. Ou podemos ir mais além, 
podemos ser mais ambiciosos e imaginar um sistema de gestão, 
equacionar os resultados esperados que são relevantes para o 
negócio com a finalidade específica da atividade da empresa 
como um todo. 
 
 
Fatores Externos 
 
Voltemos às perguntas nas lições anteriores: 
 
- Qual é o propósito ou razão de existir da empresa ou 
organização? 
 
- Qual é a orientação estratégica da empresa ou organização? 
- Quais são os resultados pretendidos pelo SGQ? 
Somente depois de responder a estas 3 questões, ou 3 primeiros 
passos, é que será possível determinar quais são os fatores 
internos e externos para se considerar num SGQ. 
 
Não vamos esquecer que os fatores selecionados deverão ser 
relevantes para o propósito e orientação estratégica da 
organização e ter potencial de afetar os resultados esperados 
pelo SGQ. 
 
 
 
 
 
 
 
Com base nos objetivos da empresa ou organização, os 
responsáveis pela avaliação do risco devem desenvolver uma 
lista de fatores, de eventos que podem impactar no cumprimento 
desses objetivos. Esses fatores se referem a potenciais 
alterações que podem ocorrer dentro ou fora da empresa ou 
organização, podendo ter um efeito positivo ou negativo, seja no 
cumprimento dos objetivos ou na execução da estratégia. 
 
 
 
Determinando o que são fatores internos e externos 
 
Pelo que consta na norma, é a organização que deve determinar 
quais são os fatores. Isso significa que os fatores não estão a 
espera de serem enumerados, pois será a própria organização 
que deverá perceber, ponderando os seguintes aspectos: 
 
- levar em consideração a sua realidade; 
 
- o seu ramo de atividade; 
 
- o(s) tipo(s) de cliente(s) para quem trabalha; 
- propósito e orientação estratégica; 
Baseado nestes aspectos é que se consegue determinar quais 
são os fatores mais relevantes para si, são aqueles que lhe 
interessam, aqueles que afetam a sua atividade, a realidade do 
seu SGQ. 
 
Quais são os fatores externos? 
 
A norma não define nenhuma ferramenta ou metodologia em 
particular para apurar quais são os fatores externos. 
Normalmente faz-se um simples Brainstorming (chuva de ideias) 
para determinar os fatores que considera relevantes. 
 
Podemos relacionar alguns exemplos de fatores externos como: 
- flutuação dos preços de petróleo 
- flutuação das taxas de juros (SELIC) 
 
- câmbio do dólar 
 
- aumento no preço da matéria-prima 
 
 
 
 
 
 
 
Uso da Ferramenta PESTEL 
 
Uma ferramenta bastante utilizada a nível estratégico e que pode 
ser usada para determinarfatores externos relevantes é a 
chamada análise PESTEL. A ferramenta PESTEL é a junção de 
várias categorias que forma esse acrônimo: P de política, E de 
economia, S de social, T de 
tecnologia, E de environmental (ambiental) e L de legislação. 
O uso desta ferramenta é bem simples, siga somente a ordem de 
cada categoria e relacione para cada uma perguntas que podem 
afetar diretamente a organização no futuro. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Vamos explicar cada categoria para você entender melhor: 
 
 
 
Política 
 
Alterações políticas? 
 
Esta perspectiva tem em conta o nível de intervenção dos 
governos na economia. Os fatores políticos são importantes 
porque as organizações precisam de estabilidade política para 
operar, sob pena de não cumprirem os seus objetivos de 
desempenho. Além da estabilidade, os fatores políticos também 
tomam em consideração as políticas dos governos, a fiscalidade, 
a legislação laboral e os acordos de comércio. 
 
Por exemplo o Brasil vive a alguns anos momentos críticos de 
instabilidade política. O rombo fiscal da máquina pública, o 
 
 
 
 
 
 
 
processo de impeachment da presidente, os inúmeros casos de 
corrupção na política sendo apurados pela operação lava-jato e 
outros casos que estão por vir ainda. Esta instabilidade política 
traz dúvidas quanto a governabilidade de um país e muitas 
organizações tratam isso com muita cautela, adiando novos 
investimentos e abertura de mercados. Outra dúvida que fica, é 
se virão políticas mais favoráveis a um aumento do poder de 
compra dos seus consumidores. 
 
Se a sua empresa exporta, deve equacionar o provável impacto 
de alterações políticas nos principais mercados em que a 
empresa atua. Vão acontecer eleições em breve? Existe a 
probabilidade de um golpe de estado? Existe a probabilidade de 
serem afetados por guerra ou boicotes políticos? Terão impactos 
nos negócios? Podem alterar o poder de compra dos 
consumidores? Podem afetar o nível de investimento nesse país? 
Ficará mais arriscado negociar, ganhar dinheiro, repatriar lucros? 
 
 
 
Economia 
 
 
Os fatores econômicos que as organizações enfrentam têm um 
impacto direto na sua rentabilidade, por isso, são muito 
importantes. Estes fatores podem incluir o índice de inflação, o 
câmbio do dólar, a taxa juros básico (SELIC) e o salário dos 
consumidores. 
 
Seja para quem exporta ou importa, a evolução do câmbio do 
dólar sempre será crucial, pois mesmo que a organização 
trabalhe apenas para o mercado nacional, uma alteração do 
câmbio para baixo pode facilitar a entrada de fornecedores, que 
podemos dizer assim exóticos, em que alteram a evolução das 
margens de lucro ou acaba tirando uma fatia de mercado. 
 
Qual a evolução dos preços nos mercados mundiais das 
matérias-primas com que a organização trabalha? Haverá 
restrições no acesso à matérias-primas? Vamos recordar a baixa 
dos preços de petróleo à nível mundial no final de 2014, ou a 
quebra do preço do aço em quase 50% no período de um ano 
entre 2014 e 2015, por causa das exportações do excesso da 
produção chinesa. 
 
 
 
 
 
 
 
Se a organização exporta, como será a evolução do PIB nos 
mercados onde trabalha? E as taxas de juro? O dinheiro será 
mais barato e estará mais acessível para quem quer investir? E o 
rendimento disponível? 
 
Haverá certamente outros fatores que podem fazer sentido para a 
sua organização em particular. 
 
 
 
Social 
 
O ambiente social em que uma organização opera também 
influencia profundamente nas suas atividades. Normalmente os 
fatores sociais incluem fatores culturais e crenças dos clientes e 
outras partes interessadas relevantes. Por exemplo, demografia, 
educação, interesses e opiniões da sociedade. 
 
Nos mercados onde se atua, é importante saber como está a 
evolução de alguns fatores que afetam diretamente o aspecto 
social: 
 
- índice de desemprego 
- emigração 
- confiança na economia 
- consumo 
Podem existir outros fatores sociais que influenciam na empresa 
ou organização, mas que precisam ser explorados para 
descobrir. 
 
 
 
Tecnologia 
 
 
Os fatores tecnológicos são relevantes não só na produção mas 
também na distribuição, permitindo melhorar a comunicação, 
relacionamento e interação com os clientes. 
 
Mas é possível prever alterações tecnológicas que podem afetar 
o ´mundo´ onde a sua empresa ou organização operam? Vamos 
lembrar do impacto que ocorreu e que continua crescendo das 
vendas online (e-commerce), que está gradativamente 
 
 
 
 
 
 
 
substituindo o modelo tradicional de vendas em lojas/balcão. A 
onda do momento é o trabalho em nuvem, plataformas virtuais e 
aplicativos. Qual impacto gerará as impressoras 3D que estão 
chegando ao mercado cada vez mais baratas? 
 
E a sua empresa ou organização estão incluindo e considerando 
estas perspectivas tecnológicas globais? Quais evoluções 
tecnológicas podem afetar o setor onde a sua empresa ou 
organização atuam? 
 
Haverá certamente outros fatores que podem fazer sentido para a 
sua organização em particular. 
 
 
 
Ambiente 
 
É cada vez mais frequente clientes que estão escolhendo 
trabalhar ou comprar de fornecedores que são amigos do 
ambiente e socialmente responsáveis. E a sua empresa ou 
organização já pensou a respeito? Quais objetivos que a sua 
empresa está fazendo nesta área? 
 
Quem trabalha com o ramo de vestuário sabe como um verão 
chuvoso ou um inverno mais ameno irão afetar sensivelmente o 
padrão de consumo nestes períodos. 
 
Porém, existirão outros fatores em particular que podem fazer 
sentido para a sua organização. 
 
 
 
Legislação 
 
Fatores do legislativo ou legais também são importantes e focam- 
se em tópicos como segurança dos produtos, direitos de 
propriedade privada e dos consumidores, igualdade de 
oportunidades, higiene e segurança. Uma operação bem- 
sucedida significa conhecer e cumprir as leis e regulamentos do 
país em que opera. Chamamos também de segurança jurídica. 
Eis um fator relevante em conhecer as leis no ramo de atividade 
em que a empresa ou organização atua. 
 
Uma empresa ou organização precavida começa a se preparar 
para uma adequação muito antes da legislação ser publicada. 
 
 
 
 
 
 
 
Mas quais tipos de alterações em leis ou legislações como 
ANVISA, MAPA podem ocorrer e se tornarem riscos relevantes 
para a empresa ou organização? 
 
- Fiscalização 
 
- Taxa de juros base (SELIC) 
- Termômetro econômico 
- Regulamentação do setor de economia que você faz parte 
- Restrições ANVISA 
- Restrições ou adequações junto ao MAPA 
 
 
 
Fatores Internos 
 
A norma ISO 9001:2015 prevê na introdução, a cláusula 0.3 que 
“Resultados consistentes e previsíveis são atingidos mais eficaz e eficientemente, 
quando as atividades são compreendidas e geridas como processos interrelacionados 
que funcionam como um sistema de corrente". 
Mas quais são os fatores internos que podem afetar a capacidade 
do SGQ atingir os resultados pretendidos? Veja alguns exemplos: 
 
- desempenho da empresa ou organização 
 
- eficiência tanto produtiva como qualitativa de máquinas, 
equipamentos e sistemas de informação 
 
- matéria-prima 
 
- produtos e serviços terceirizados 
 
- métodos de trabalho 
- clientes 
- concorrentes 
 
- preços e custos 
- meio-ambiente 
 
 
 
 
 
 
 
Para se identificar fatores internos relevantes, poderá passar por 
uma análise de cada um dos processos de uma organização. 
Verifique cada processo do seu SGQ e procure por temas que 
podem surtir um efeito positivo ou negativo no alcance dos 
objetivos da empresa ou organização. A mesma análise você 
precisa fazer quando falamos de produtos, serviços, 
investimentos previstos edemais partes interessadas. 
 
Vamos citar alguns exemplos de problemas internos em uma 
empresa que fabrica bolsas de couro. 
 
Relacionamos os riscos aos grupos de responsabilidade: 
No Recebimento: 
 
- Falta de energia elétrica 
 
- Ordem de Produção incorreta 
- Assiduidade de funcionários 
- Erro no planejamento 
Nos Fornecedores: 
 
- Material com defeito 
- Atraso na entrega 
- Erro na referência do produto 
 
- Falha no fornecimento (quantidade de peças, modelo, etc.) 
- Preço diferente ao negociado 
 
 
Nos Materiais, Sistema de Informação, Equipamentos: 
 
- Máquina quebrada 
 
- Máquina produzindo produtos com defeito 
 
- Sensores não calibrados ou quebrados 
- Lote errado. 
 
 
 
 
 
 
 
Quando ocorrem estes problemas acima relacionados, irá afetar 
diretamente com desvios os Objetivos e Métodos estabelecidos: 
 
 
 
Nos Objetivos: 
 
- Cumprimento no plano de produção 
- Índice de 1ª qualidade 
- Desperdício mínimo de materiais 
 
 
 
Nos Métodos: 
 
- Controle do processo feito incorretamente 
 
- Controle de peças feito incorretamente 
 
- Instruções de embalagem feito incorretamente 
- Padrão obsoleto de controle 
 
 
Na Expedição: 
 
- Defeitos nos produtos 
 
- Defeitos nas embalagens ou mal embalado 
- Erros ou defeitos nos rótulos dos produtos 
 
 
Aos Clientes: 
 
- Informações enviadas erradas dos pedidos ou produtos 
- Produtos entregues fora do prazo estabelecido. 
 
 
Tendo estas informações acima apuradas, será mais fácil 
identificar os fatores internos, podendo ser desde a própria 
competência de gestores, ou a confiabilidade das máquinas e até 
mesmo os métodos de controle até hoje executados. 
 
 
 
 
 
 
 
Aprofundando um pouco mais os estudos, pode ocorrer nas 
empresas ou organizações que já possuem o SGQ em 
funcionamento, carência de conhecimento. Por isso, é importante 
ter o conhecimento interno sobre as várias opções tecnológicas 
disponíveis, muito importante também o conhecimento sobre o 
processo produtivo e também os clientes e mercados em que 
atua. O próprio conhecimento produtivo, muitas vezes 
dependente de trabalhadores, que são difíceis de se substituir 
devido a bagagem de know-how que possuem, ou 
relacionamentos, ou contatos exclusivos que eles possam ter. 
 
Quanto à maquinaria de uma empresa ou organização, é preciso 
saber com precisão o estado desses equipamentos. Será 
necessário algum investimento relevante? Máquinas antigas com 
eficiência baixa ou com muitas avarias não previstas, não seria 
melhor fazer a substituição por mais modernas? 
 
A empresa sempre deve monitorar e rever constantemente estes 
fatores, sejam internos ou externos (da cláusula 4.1 – ISO 
9001:2015) 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
A norma em si não fala em documentar o que são os fatores 
internos e externos, mas devemos ter certeza que, para esta 
revisão 2015, estes fatores em evidência foram documentados. 
 
 
Partes interessadas relevantes para o SGQ 
 
As partes interessadas de uma empresa ou organização podem 
influenciar na capacidade do seu SGQ para alcançar os 
resultados planejados. Desta forma, estando ciente da sua 
realidade, como também da sua orientação estratégica e o seu 
 
 
 
 
 
 
 
modelo de negócio, se deverá determinar quais são as partes 
interessadas, ou seja: pessoas ou organizações que podem ser afetadas 
por uma decisão ou atividade da organização. 
Uma organização não é obrigada a considerar como partes 
interessadas aquelas que considerou como não sendo 
relevantes. Porém, quanto à orientação estratégica, ela pode 
determinar diferentes segmentos de clientes, fornecedores e 
parceiros, com diferentes relevâncias para o desempenho da 
organização. 
 
Uma organização pode identificar uma parte interessada 
relevante e, no entanto, considerar que um requisito seu em 
particular não é relevante. 
 
 
 
Podemos classificar as partes interessadas em três grupos 
genéricos: Montante, Organização e Jusante. 
 
No grupo do MONTANTE entram fornecedores, parceiros em 
tecnologia. Mas como a empresa ou organização mede o 
desempenho dos fornecedores que possui? Muitas empresas 
estão bem servidas de fornecedores e não sentem que 
dependam muito deles, ou porque existem alternativas 
equivalentes, ou porque têm boas relações por uma experiência 
de trabalho comum relevante. Outras organizações, identificam 
fornecedores com problemas de qualidade, com atrasos 
sucessivos, ou incapazes de acompanhar o desenvolvimento das 
exigências. Logo, essas organizações terão um problema. Outras 
organizações ainda descobrem que alguns fornecedores 
cresceram e optaram estrategicamente por servir melhor outro 
tipo de cliente, deixando de lado este fornecedor num futuro 
breve, apesar do seu bom desempenho. 
 
 
Na ORGANIZAÇÃO entram os trabalhadores, sindicatos, acionistas, 
gerentes, câmaras de comércios e associações empresariais, 
entre outros. Neste caso é importante ter a informação se a 
quantidade de trabalhadores é suficiente, se são competentes, 
possuem problemas de absenteísmo, etc. Quanto aos acionistas, 
quando existirem exigências colocadas por eles e o que esperam 
da organização. Ou seja, todos fatores que de alguma forma 
interferem direta e indiretamente na organização. 
 
 
 
 
 
 
 
 
 
E na JUSANTE entram os clientes finais, cliente dos clientes, 
utilizadores, distribuidores, reguladores, prescritos, pagadores, 
concorrentes, etc. 
Uma organização só existe por que quer ou precisa servir partes 
interessadas externas. A organização precisa identificar o tipo de 
cliente, pois tipos de clientes colocam diferentes exigências. Um 
exemplo da empresa que fabrica bolsas de couro. Se ela 
começar a fabricar assentos automotivos de couro para indústria 
automobilística, ela terá que cumprir normas internas de cada 
montadora e estar certificada na ISO/TS 16949. 
 
 
Requisitos das partes interessadas relevantes do SGQ 
 
Após determinar quais são partes interessadas relevantes, é 
necessário fazer a relação mútua na organização. Mas qual é a 
motivação em querer trabalhar e se relacionar mutuamente em 
uma empresa ou organização? O que está sendo procurado é o 
que valorizar e qual trabalho deverá ser realizado? 
 
Vamos novamente ao exemplo da fábrica de bolsas de couro. 
Esta empresa trabalhava num sistema diferente, o Private Label. 
Porém, devido a experiência adquirida com as diversas marcas 
que produzia, resolveu criar a marca própria de bolsas para o 
segmento feminino classe A/B. 
 
Uma das principais partes interessadas relevantes são os lojistas 
(ou clientes). Foram destacados alguns requisitos como 
relevantes sendo classificados em: 
 
 
 
A) O que o lojista compra: 
 
- Bolsas de couro feminino de alto acabamento para público A, 
tendo uma boa relação preço X qualidade, com isto o lojista 
consegue uma margem maior no preço de venda destes 
produtos. 
 
 
 
 
 
 
 
B) Características dos produtos: 
 
- Produtos com um bom giro de vendas. 
 
- Produtos finos que embelezam e dão um charme à loja 
 
- Os produtos são atualizados constantemente com coleções 
novas, como estações, linhas, etc. 
 
- A empresa oferece também apoio no marketing nas vendas dos 
lojistas 
 
- Consolida a marca pro lojista 
 
 
 
C) Riscos: 
- Cumprir o que está prometendo ao lojista. 
 
 
 
Porém, não devemos esquecer de que antes de vender uma 
bolsa para um lojista é necessário fazer uma análise se o cliente 
(lojista) possui um potencial de vendas e se torne uma parte 
interessada relevante para o seu negócio. Vamos citar alguns 
exemplos antes de começar a vender para todo mundo sem 
classificar primeiro: 
 
- como são bolsasdestinadas para público A/B, é necessário que 
o lojista já trabalhe com produtos de segmento alto/médio-alto. 
 
- atingindo a expectativa do item acima, o lojista deverá fazer 
pedidos mínimos em quantidades e períodos pré-determinados 
em contratos 
 
- como a empresa ajuda no marketing dos produtos que produz, 
os lojistas selecionados deverão apresentar resultados das 
campanhas de marketing realizadas com esta ajuda de 
marketing. 
 
Seguindo estes parâmetros, a empresa que produz as bolsas irá 
alcançar o que procura e o que pode propor a um conjunto de 
potenciais clientes. Já para os consumidores (clientes finais), a 
empresa conseguiu identificar alguns fatores relevantes: 
 
A) Estilo 
 
 
 
 
 
 
 
- bolsas com acabamento superior 
 
- design italiano e atraente 
 
- bolsas com uma boa relação preço X qualidade 
 
 
 
B) Confiança 
 
- marca conhecida 
 
- marca de confiança 
- bolsas resistentes 
 
 
C) Conforto. 
 
- alça para apoio no ombro é anatômica e acolchoada, não 
causando desconforto quando usado constantemente. 
 
 
 
Como o foco principal são os clientes finais de um público padrão 
alto/médio-alto, existem alguns requisitos relevantes quanto às 
pessoas que irão usar: 
 
- serão clientes que valorizam um bom design, um ótimo 
acabamento e o preço é compatível; 
 
- serão clientes que irão usar estas bolsas diariamente, seja à 
trabalho ou lazer. Portanto a durabilidade do produto deverá ser 
boa. 
 
 
 
É interessante perceber como a orientação estratégica da 
organização, quando define o seu posicionamento competitivo e 
também suas vantagens, determina a escolha de partes 
interessadas com certas características, conforme exemplos 
acima citados. 
 
Riscos e Oportunidades que precisam de uma Ação 
 
Como poderíamos descrever uma ação dessas? Relacionar e 
analisar quais os riscos e oportunidades prioritários que precisam 
 
 
 
 
 
 
 
ser identificados, para reduzir a sua probabilidade de ocorrência 
ou as consequências de suas ocorrências. 
 
Uma organização deve avaliar o impacto potencial dos riscos e 
oportunidades sobre a conformidade dos seus produtos e/ou 
serviços. 
 
Esta lição explica como deverão ser feitas a definição e 
classificação dos impactos potenciais dos riscos e oportunidades. 
Esta classificação serve para estabelecer uma base para a 
decisão da alocação dos recursos, que são sempre escassos, 
porém aos riscos e oportunidades serão importantes. 
 
Vale ressaltar que não existe nada especificado na norma que 
obrigue a seguir esta prática explicada nesta lição. Cada 
organização deverá avaliar o potencial com base no 
planejamento estratégico e gestão de topo. 
 
 
Risco ou Oportunidade pode ser definido por dois parâmetros: 
 
a) Gravidade – qual a seriedade do impacto 
 
b) Probabilidade – qual a chance de ocorrer 
 
 
 
A gravidade é o impacto, é a consequência, é a extensão em que o 
risco ou um evento de risco pode ou poderá afetar uma 
organização. O impacto pode ser financeiro, de reputação, 
ambiental, operacional (afetando funcionários), clientes. A 
organização deverá definir a gravidade baseando-se na 
combinação de impactos. 
A probabilidade é a possibilidade de um determinado evento 
ocorrer. Ela pode ser qualitativa como frequência, provável, 
possível, raro ou medido em porcentagem. Normalmente se usa 
valores numéricos que indicam o período de tempo relevante. 
 
 
Planejando Ações em Função do Impacto Potencial dos Riscos e 
Oportunidades 
 
É possível estabelecer uma certa tolerância quanto ao risco? 
 
Bom, a tolerância ao risco é o nível aceitável de variação relativo 
ao cumprimento de uma meta ou objetivo específico. 
 
 
 
 
 
 
 
Podemos citar o exemplo de uma empresa que considerou que 
seria necessário reduzir as entregas de produtos com atraso. 
Conforme estatística dos anos anteriores, este atraso ficou na 
faixa dos 8% de todos os pedidos entregues. No entanto, após 
pesquisa com seus clientes, verificou-se que a concorrência 
possui uma eficiência melhor no quesito "entrega de pedidos 
dentro do prazo". 
 
Porém, pelas informações apuradas, constatou-se que uma 
eficiência melhor na entrega não iria significar mais vendas. Ou 
seja, mesmo melhorando este patamar o impacto seria 
insignificante. 
 
Com isto, a empresa decidiu estabelecer um limite entre 7,5% a 
8,5% de tolerância para entrega de pedidos. 
 
 
 
Mas existe algum padrão ou metodologia para classificar 
corretamente estes riscos e em cima disto aplicar ações em cada 
caso? 
 
Bom, vale lembrar que esta resposta está bem explicada na ISO 
31000 e esta traz uma lista de como lidar com cada situação de 
risco, segue: 
 
1) Evitar o risco (é necessário nem começar e/ou não continuar 
com a ação) 
 
2) Aceitar ou aumentar o risco (para atingir uma oportunidade) 
 
3) Eliminar a fonte de risco 
 
4) Baixar a probabilidade 
 
5) Mudar as consequências 
 
6) Compartilhar o risco (com outra parte (s)) 
 
7) Manter o risco (baseado na decisão previamente informada) 
 
8) Aproveitar a oportunidade 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Quando uma organização estiver lidando com os riscos e 
oportunidades ligados aos objetivos da qualidade, estes então 
são as ações que respondem, de certa forma, o que prevê a 
cláusula 6.2.2 da ISO 9001:2015. Desta forma, as boas práticas 
na definição das ações para responder aos riscos e 
oportunidades deverão incluir: 
 
 
 
- o que será feito e a ação correta 
 
- quais recursos serão necessários 
- quem é o responsável 
- quando estará completada 
 
- de que forma os resultados serão avaliados. 
 
 
 
Mas não existe nenhum requisito que obrigue a organização a 
manter uma lista atualizada das ações sobre os riscos e 
oportunidades identificadas. Porém, é uma boa prática que deve 
ser implementada. 
 
 
 
 
 
 
 
 
Integrando as Ações no SGQ 
 
A organização, após identificar os riscos mais prioritários, precisa 
agir para eliminá-los e para realizar isto será necessário 
desenvolver um conjunto de ações. Estas ações podem fazer 
parte de um ou mais projetos, que deverão ter pessoas 
responsáveis designadas e com um cronograma de execução 
analisando os resultados. 
 
Quando o projeto é finalizado, encerra-se o controle de 
implantação das ações, porém estas ações deverão ser 
integradas nos requisitos do SGQ, ou seja: nas mudanças dos 
processos, nas descrições de funções, planos de controle, 
especificações dos produtos/serviços, etc. em tudo o que estas 
ações do projeto afetaram. 
 
Vamos a um exemplo prático. Novamente usaremos a fábrica de 
bolsas de couro em que no processo "Costura Alça da Bolsa" 
estava ocorrendo um risco de produzir peças de 2ª qualidade 
(costura com defeito, tira de couro de má qualidade, etc.) e criou- 
se um projeto com um conjunto de ações para eliminar este risco: 
 
 
 
1) Melhoria na limpeza da máquina de costura da alça. Podemos 
destacar como exemplo as seguintes ações descritas neste 
projeto: 
 
- identificar os locais nas máquinas em que a limpeza simples 
não consegue limpar o suficiente 
 
- Identificar a possibilidade de instalação de um sistema 
automatizado de limpeza com ar-comprimido ou por meio de auto 
sucção. 
 
- antecipação dos ciclos para limpeza preventiva completa. 
 
 
 
2) treinamento dos operadores da máquina de costura da alça: 
 
 
 
- identificar os desvios nas competências atuais dos operadores 
das máquinas. 
 
 
 
 
 
 
 
- treinamento dos operadores a fim de eliminar estes desvios de 
competências. 
 
- melhoria e alteração das instruções de controle de operações 
das máquinas.Avaliação da Eficiência das Ações Implantadas 
 
Como assim avaliar a eficiência das ações implantadas? Após 
implantar as ações descritas na lição anterior, devemos medir se 
realmente estão surtindo o efeito nas atividades planejadas. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Vamos resumir num fluxograma simples para você entender 
melhor: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Os resultados planejados foram alcançados? 
 
Se não foi alcançado é sinal de que o risco se concretizou. 
 
 
 
 
 
 
 
Agora se o resultado planejado foi alcançado é sinal de que o 
risco foi eliminado. Mas fica a dúvida se o risco foi eliminado 
pelas ações implantadas ou o risco em si não ocorreu? 
 
Para descobrir isso, você deve medir quando o risco realmente 
ocorreu e se foi "tratado" de acordo com as ações de prevenção 
implantadas. Se o risco foi eliminado de acordo com as ações é 
sinal de que se está no caminho certo, porém se o risco ainda 
assim ocorreu é sinal de que as ações implantadas devem ser 
revistas ou novas ações adicionais implantadas. 
 
 
Bibliografia/Links Recomendados 
 
 
 
Inmetro 
http://www.inmetro.gov.br/noticias/verNoticia.asp?seq_noticia=37 
23 
 
 
 
 
Abordagem baseada no risco (RBT): ISO 9001:2015 
Carlos Pereira da Cruz 
eBook Kindle 
 
 
ISO 9001: 2008 vs 2015 
Carlos Pereira da Cruz 
eBook Kindle 
 
 
ISO 9001: 2015 sem consultores: Uma abordagem diferente 
5 jan 2016 - Carlos Pereira da Cruz 
eBook Kindle