ISO 9001-2015 Diferença entre gestão de risco e mentalidade de risco

Prévia do material em texto

ISO 9001:2015 – Diferença entre gestão de 
risco e mentalidade de risco 
 
INTRODUÇÃO: O QUE É MENTALIDADE DE RISCO? 
Já faz algum tempo que a Gestão de Riscos se transformou na pauta dos assuntos discutidos 
pelo pessoal envolvido na gestão da qualidade, principalmente depois que a nova versão da ISO 
9001:2015 trouxe esse item como uma de suas principais mudanças. 
Como o assunto “risco” não é tão discutido e disseminado no Brasil, de repente começamos 
a ouvir e falar vários termos que não éramos habituados, que são citados na ISO 
9001:2015: mentalidade de risco, gerenciamento de riscos, pensamento baseado em risco, entre 
outros. 
Mas o que diferencia um do outro? É disso que trata este artigo. 
O QUE É GESTÃO DE RISCO? 
Considerando a definição da ISO 9001:2015, risco é o efeito sobre a incerteza, ou seja, 
o desvio positivo ou negativo relacionado ao resultado esperado de um processo, projeto, ou 
qualquer outro objetivo. Desta forma, gestão de risco é um processo que visa identificar, analisar 
e planejar ações a fim de evitar situações indesejadas ou potencializar oportunidades. 
Na gestão da qualidade é muito comum discutir sobre o “porquê” de ter acontecido algo e 
estamos continuamente procurando a causa raiz de uma determinada ocorrência. A gestão de 
riscos busca identificar os “e se?” dos processos: e se isso acontecer? E se isso não acontecer? E se 
algo der errado? E se der certo? 
O trabalho consiste em encontrar o máximo de “e se?” possível e gerenciá-los a fim de ter 
a possibilidade de prevenir a empresa contra ameaças e prepará-la para oportunidades. 
O QUE É MENTALIDADE DE RISCO? 
Logo na introdução da ISO 9001:2015, encontramos o item 0.3.3 – Mentalidade de 
Risco com a ênfase de que é algo essencial para conseguir um sistema de gestão da qualidade 
eficaz. A mentalidade de risco já existia nas versões anteriores da ISO, mas estava implícita no 
termo ação preventiva, que utilizávamos para eliminar não conformidades potenciais e prevenir 
recorrências. 
Mas quando a gente vê o termo “mentalidade de risco” com tanto destaque na ISO, fica 
evidente que devemos ter uma abordagem relacionada a riscos muito mais abrangente na 
empresa do que apenas um processo descrito: implantar uma mentalidade de risco está mais 
ligado a estabelecer uma cultura de prevenção do que escrever um procedimento. 
Isso envolve não só os conceitos técnicos de como fazer, mas também uma comunicação 
efetiva para fazer as pessoas adotarem o pensamento baseado em riscos, analisando sempre as 
possibilidades de algo dar errado nas suas ações, afinal, o papel da gestão da qualidade dentro da 
organização sempre foi a prevenção! 
COMO ESTABELEÇO A GESTÃO E A MENTALIDADE DE RISCO? 
A ISO 9001:2015 não tem um requisito que implica implantar métodos formais ou 
um processo de gestão de risco, deixando a critério da empresa decidir desenvolver ou não uma 
metodologia condizente a sua realidade, mas é importante entender que ao se estabelecer um 
processo, você torna mais tangível o conceito “risco” na organização, deixando mais claro para as 
pessoas o que é abordar e considerar riscos em suas rotinas, ajudando a disseminar a cultura. 
Incentivar uma mentalidade de risco na organização significa orientar a empresa para um 
pensamento sobre quais ameaças e oportunidades existem ao fazer algo, e que é preciso agir 
sobre essas situações para se prevenir em relação aos efeitos, tornando a empresa mais 
preparada, mais forte e que tenha bons resultados a longo prazo. 
CONSIDERAÇÕES FINAIS 
A organização precisa definir uma ferramenta para avaliar os riscos, então ela deve: 
1. Identificar os possíveis riscos; 
2. Dar uma nota a cada risco potencial; 
3. Definir os valores aceitáveis de risco; 
4. Determinar medidas de controle para os riscos não aceitáveis; 
5. Priorizar as ações; 
6. Tomar as ações preventivas para que o risco não se torne real; 
7. Reavaliar os riscos e redefinir as prioridades; 
8. Gerar estatísticas e indicadores de riscos e apresentar periodicamente à Alta Direção. 
 
Procurei, neste texto, ser o mais incisivo e claro possível, deixando a “teniquêz” um pouco à 
margem para facilitar a compreensão do conteúdo. Então, por enquanto é só. Acredito ter 
esclarecido alguns pontos outrora obscuros. 
 
Um grande abraço e sucesso a todos! 
 
 
 
Francinei Rodrigues 
Especialista em Engenharia de Qualidade e Gestão de Processos