Como montar do zero

um processo de

GESTO DE RISCOS
de acordo com a ISO 9001:2015

BlogdaQualidade

O QUE VOC VAI

APRENDER NESTE EBOOK?
IDENTIFICANDO E DOCUMENTANDO RISCOS....................................................................................................................................................

DEFININDO CRITRIOS PARA ANALISAR RISCOS............................................................................................................................................

12

ENTENDENDO AS ESTRATGIAS PARA ABORDAR RISCOS E OPORTUNIDADES..............................................................................

18

MATRIZ DE RISCOS.........................................................................................................................................................................................................

19

AES PARA TRATAR RISCOS E OPORTUNIDADES........................................................................................................................................

21

4 ERROS COMUNS QUE VOC DEVE EVITAR NA GESTO DE RISCOS....................................................................................................

26

COMECE DO JEITO CERTO...........................................................................................................................................................................................

31

LEIA TAMBM....................................................................................................................................................................................................................

32
BlogdaQualidade

INTRODUO
Com a padronizao das normas ISO na estrutura de alto nvel do ANEXO SL, a
gesto de riscos se tornou uma atividade bsica para implantar sistemas de
gesto. Ainda que no seja obrigatrio fazer um processo documentado sobre
isso, vrios profissionais da Qualidade experientes esto implantando um
processo para assim sistematizarem atividades preventivas e colocarem na
rotina das pessoas a mentalidade de risco.
Este eBook tem como objetivo te ajudar a montar um processo de gesto de
riscos suficiente para comear uma cultura de pensamento baseado em riscos
na sua organizao. Esse um dos passos para a transio da ISO 9001:2008
para ISO 9001:2015.

BlogdaQualidade

IDENTIFICANDO E
DOCUMENTANDO
RISCOS

BlogdaQualidade

IDENTIFICANDO E DOCUMENTANDO RISCOS

ESCOLHA UM PROCESSO,
PROJETO OU TEMA
Se voc comear a falar de riscos de uma maneira muito

pessoas que esto envolvidas nesse processo, seja no

abrangente, pensando em todos os processos e projetos da

operacional ou estratgico, para discutir os riscos desse

organizao de uma vez, tudo ficar desordenado e

processo, projeto ou tema.

confuso, e voc no conseguir nem pedir ajuda para outras

pessoas, pois elas tambm ficaro perdidas e no
contribuiro de uma forma produtiva. Ento, para facilitar,
separe a organizao em pedaos, seja por processos,
projetos ou temas e tenha bem claro o que voc precisa
fazer: Vamos levantar os riscos do Processo de
Recrutamento e Seleo, ou vamos falar de Riscos de
mercado. Depois disso, marque uma reunio com as
BlogdaQualidade

IDENTIFICANDO E DOCUMENTANDO RISCOS

EXEMPLOS DE
PROCESSOS

EXEMPLOS DE
PROJETOS

EXEMPLOS DE
TEMAS

PROCESSO DE PLANEJAMENTO
ESTRATGICO

TRANSIO DA ISO 9001:2015

RISCOS ESTRATGICOS E
MERCADO

PROCESSO DE AQUISIO DE
CLIENTES

IMPLANTAO DE SOFTWARE
PARA QUALIDADE

RISCOS OPERACIONAIS

PROCESSO DE ATENDIMENTO AO
CLIENTE

WORKSHOP SOBRE RISCOS

RISCOS COMPLIANCE

PROCESSO DE TREINAMENTO E
CAPACITAO

IMPLANTAR SGI

RISCOS REPUTACIONAIS

BlogdaQualidade

IDENTIFICANDO E DOCUMENTANDO RISCOS

FAA UMA
LISTA DE RISCOS
O mtodo mais comum de levantamento de riscos o
brainstorming, mas para que esse mtodo seja realmente
efetivo, devemos preparar a equipe para essa reunio. Levante
dados sobre resultados de Auditorias Internas e Externas,
Pesquisas de Satisfao internas e ou externas, Anlises crticas
da direo, Planejamento estratgico e outras fontes que julgar
necessrias para que voc aproveite o mximo da experincia
da sua equipe no assunto e fomente a mentalidade de riscos.
Envie esses dados com antecedncia para os participantes
tomem cincia e apresente os mesmos dados no incio da
reunio como contedo introdutrio.
BlogdaQualidade

IDENTIFICANDO E DOCUMENTANDO RISCOS

IDENTIFICAR AMEAAS
Junte todas as pessoas que so envolvidas com
o processo, projeto ou tema escolhido em uma
sala de reunio e pergunte: O que pode dar
errado nesse processo.Faa uma lista com
todas as sugestes. Sim, uma lista simples de
tudo o que falarem, sem fazer filtros ou
julgamentos, esta no hora para isso. Mas
busque entender bem os riscos discutidos, para
que no fiquem dvidas. Alguns riscos
operacionais, ou seja, relacionados a operao
dos processos, so muito comuns, como: perda
de clientes, retrabalho, reduo de receita,
perda de pessoas, enfim.
BlogdaQualidade

IDENTIFICANDO E DOCUMENTANDO RISCOS

IDENTIFICAR OPORTUNIDADES
Do mesmo modo, marque uma reunio sobre o
mesmo processo em um outro dia e pergunte: O
que poderia dar um resultado alm do esperado
nesse processo? . Se falssemos de um processo de
produo, por exemplo, poderamos dizer que se
tivssemos determinada certificao,
conseguiramos ganhar uma licitao ou vender
para outros pases. Poderamos ter a oportunidade
de ter 0 defeitos, ou terminar uma produo 30%
mais rpido que o normal. Enfim, colete as ideias
sem fazer filtros ou julgamentos, assim como fez no
levantamento de ameaas.

No identifique oportunidades na
mesma reunio que identificou
ameaas, principalmente porque a
predisposio mental das pessoas
j est condicionada a pensar
coisas negativas, o que far a
identificao de oportunidades no
ser to produtiva.

BlogdaQualidade

IDENTIFICANDO E DOCUMENTANDO RISCOS

FAA UM FILTRO

Muito Alto
Alto

Filtrei a lista do brainstorming e ainda assim tenho 47

riscos relevantes para monitorar, e agora? Preciso acabar

Moderado

com todos? No necessariamente. Voc ter que

Baixo

estabelecer alguns critrios para identificar o que precisar

ser monitorado.

Pense que se voc tiver um risco como cair um meteoro na

empresa voc pode escolher monitor-lo ou no.Elimine
aquilo que voc no vai querer no raio de preocupao da sua

Envolva a Diretoria nessa deciso e deixe bem

empresa, considerando que deve ter total coerncia com a

claro que esse filtro sobre o que voc precisa

estratgia da empresa. Limitar o seu campo de preocupao

monitorar para atingir seus objetivos e no

ajuda a focar, afinal, voc quer sua equipe invista energia se

sobre o que voc precisa agir sobre.

preocupando com um "meteoro cair na empresa" ou com a

possibilidade de um "produto sair com defeito da linha de
produo"?

BlogdaQualidade

IDENTIFICANDO E DOCUMENTANDO RISCOS

DEFINA OS RESPONSVEIS
Normalmente, passaramos esse por passo como uma coisa bvia
e sem muita nfase, mas resolvi separ-lo porque esse item pode
fazer total diferena na efetividade da tratativa de um risco. No
coloque qualquer responsvel apenas por colocar, defina uma
pessoa capaz de fazer uma anlise daquele problema, mas no s
operacional, uma anlise um pouco mais sistmica. Se possvel,
envolva mais pessoas para apoiar os responsveis, porque
importante que esse processo seja feito como a anlise de causa
de uma no conformidade: com mais de uma pessoa, com vises
diferentes sobre o mesmo processo.

BlogdaQualidade

IDENTIFICANDO E DOCUMENTANDO RISCOS

USE CATEGORIAS E CLASSIFICAES

Agrupe os riscos por categorias e classificaes para facilitar na
hora de levantar informaes para gerar relatrios e agir sobre
os riscos. Por exemplo, se estamos no processo de sade
ocupacional talvez falaremos de riscos ergonmicos, fsicos,
qumicos, biolgicos, entre outros. interessante categorizar os
riscos em suas relaes com rudo, temperatura,
comportamento. Isso no uma regra, e a maioria das
pessoas, em um primeiro momento, no fazem, mas em alguns
casos, ajuda muito na tomada de decises e demonstrao de
resultados.

BlogdaQualidade

10

IDENTIFICANDO E DOCUMENTANDO RISCOS

DESCREVA O LOCAL DO RISCO

O local do risco diferente de um departamento ou espao
fsico. Enquanto o departamento fala de Produo, o local de
risco pode ser a mquina X, enquanto o espao fsico pode ser

cozinha o local de risco pode ser o fogo, e assim por diante.

Isso faz com que a informao fique clara melhorando a
comunicao e anlise do risco.

BlogdaQualidade

11

DEFININDO CRITRIOS
PARA ANALISAR RISCOS

BlogdaQualidade

12

DEFININDO CRITRIOS PARA ANALISAR RISCOS

O princpio da anlise do risco a identificao da

probabilidade e do impacto. Esses dois critrios determinaro a
prioridade a ser dada para esse risco, que pode ser
acompanhada atravs da posio desse risco na Matriz de
Risco.
Mas um impacto de 20% de atraso no cronograma do projeto
considerado um impacto alto ou mdio? Isso depender da
organizao e do processo, projeto ou tema em questo, ento
definir critrios para anlise de riscos ajudar a criar um
consenso na hora de gerenciar um risco.

BlogdaQualidade

13

DEFININDO CRITRIOS PARA ANALISAR RISCOS

PROBALIDADE
A probabilidade avalia o quanto provvel
que aquele risco acontea. Geralmente est
relacionada a frequncia de um
determinado risco, conforme a tabela a
seguir:

Frequncia
do risco

Classificao

10%

Muito Baixo

Nunca aconteceu

30%

Baixo

Ocorre pelo menos 1 vez por ano

50%

Alto

Ocorre mais de 01 vez por ano

e menos que 01 vez por ms

70%

Moderado

Ocorre mensalmente

90%

Muito Alto

Definio

Ocorre semanalmente

De acordo com esse modelo, voc deve criar os critrios

que so adequados a sua realidade, mas sempre
pensando em critrios que sero usados para analisar os
riscos que voc levantou. Para avaliar essa probabilidade,
voc pode usar o histrico de eventos, ou seja, identificar
se o risco j aconteceu e quantas vezes.
BlogdaQualidade

14

DEFININDO CRITRIOS PARA ANALISAR RISCOS

IMPACTO
O impacto est relacionado quanto aquilo
afetar a empresa se o risco vier a acontecer.
Essa avaliao mais qualitativa, mas
importante definir critrios para que todos
usem apenas uma regra para avaliar os
impactos, conforme modelo a seguir:

Severenidade
do risco
Muito Baixo

Definio
Os riscos possuem danos pouco significativos

Baixo

Os riscos possuem danos reversveis em curto e

mdio prazo com custos poucos significativos

Moderado

Os riscos possuem danos reversveis em curto e

mdio prazo com custos baixos

Alto

Os riscos possuem danos reversveis em curto e

mdio prazo, porm com custos altos.

Muito Alto

Os riscos possuem danos irreversveis ou com

custos economicamente inviveis.

Para fazer essa avaliao de impacto, muito comum levar em conta as consequncias econmico-financeiras
(fluxo de caixa, lucratividade, despesas, desperdcios) e estratgico-operacionais (viabilidade de execuo,
alcance de objetivos, participao no mercado). Mas quando no possvel quantificar, a anlise torna-se
puramente qualitativa, portanto, bom ter mais de 2 ou 3 pessoas para discutir esse critrio, se possvel, de
departamentos diferentes.
BlogdaQualidade

15

ENTENDENDO AS ESTRATGIAS
PARA ABORDAR RISCOS

BlogdaQualidade

16

ENTENDENDO AS ESTRATGIAS PARA ABORDAR RISCOS

Depois que definimos a probabilidade e o impacto

No s esses, mas riscos como cair a internet, falta

do risco, precisamos decidir que estratgia

de energia eltrica, entre outros, todos vo depender

adotaremos para esse risco, ou seja, fazer um plano

da viso da sua empresa, do que vocs decidirem

de resposta ao risco. basicamente identificar qual a

importante. Para uma empresa de tecnologia por

postura que teremos diante de um risco.

exemplo, ficar sem internet pode gerar um caos, mas

Existem riscos que convm diminuir, prevenir ou

para uma obra na construo civil, esse pode ser um

eliminar, outros voc poder transferir ou aceitar. Por

risco que no interfere no produto. Mas lembre-se,

exemplo, o risco de o produto sair com defeito da

bom manter o registro dos riscos aceitos, transferidos,

linha de produo um risco que convm trabalhar

ou qualquer outro que esteja sendo trabalhado, isso

para diminuir, mas um risco como o de ocorrer um

documenta uma informao j discutida e decidida.

incndio, talvez pode ser terceirizado ao contratar

uma seguradora.

BlogdaQualidade

17

Estratgias para

Estratgias para

abordar ameaas

abordar oportunidades

Prevenir, eliminar ou evitar:

Explorar ou perseguir:

Significa eliminar a causa daquele risco. uma

Consiste em tomar uma postura de abraar aquela

abordagem mais radical, por exemplo, quando uma

oportunidade a ponto de faz-la acontecer. bem mais radical

empresa faz uma pgina no Facebook, ela corre o

que o melhorar, pois, ao invs de tomar algumas aes apenas,

risco de ter reclamaes de clientes na pgina. Se eu

o explorar pode fazer com que aquela oportunidade seja parte

assumo a postura de eliminar esse risco, eu no farei

da estratgia e usar todas as formas daquilo acontecer. Um

uma pgina no Facebook. .

exemplo poderia ser bater a meta de vendas na primeira

quinzena do ms, ento, voc vai fazer todas as aes possveis
para atingir a oportunidade.

Mitigar ou reduzir

Melhorar:

quando voc trabalha para reduzir a probabilidade

Significa que voc far aes para que ficar mais perto daquela

ou impacto daquele risco. uma estratgia que no

oportunidade. Por exemplo, se voc quer ganhar uma licitao e

elimina o risco, mas age para que seja mais difcil

h um requisito de ter a ISO 9001:2015, ao comear o processo

aquele risco acontecer, ou, se acontecer, tenha um

de implantao, voc est aumentando suas chances de ganhar

impacto menor para a empresa. No exemplo do risco

a licitao. Est relacionado a aumentar a probabilidade de

de um produto com defeito chegar para o cliente, a

aquilo acontecer.

ao de fazer uma auditoria dos produtos antes de

serem entregues para os clientes uma ao de
mitigao.

Transferir ou terceirizar:

Compartilhar:

Significa que voc colocar o risco sob a

Essa postura significa que voc ir transferir total ou parcial uma

responsabilidade de um terceiro. Um exemplo

oportunidade para um terceiro que tem maior capacidade de

clssico disso quando voc contrata uma

faz-la. Um bom exemplo de compartilhamento de

seguradora. Mesmo que aquele risco acontea, a

oportunidades so as joint ventures.

consequncia daquele risco ser assumida pela

seguradora, e no pela sua empresa.

ACEITAR
O aceitar aparece tanto em riscos positivos quanto em negativos. a deciso de no tomar aes preventivas para diminuir (para riscos
negativos) nem aumentar (para riscos positivos) a probabilidade de ocorrncia do evento.
A aceitao, pode ser ativa ou passiva. Ativa quando se tomam precaues construindo um plano de contingncia (Pgina 25) ou definindo
barreiras. Na passiva quando nenhuma ao planejada at que o risco ocorra.

BlogdaQualidade

18

MATRIZ DE RISCOS

BlogdaQualidade

19

MATRIZ DE RISCOS

A Matriz de riscos, tambm conhecida como matriz da probabilidade e impacto, uma ferramenta visual que
mostra o nvel de criticidade de um risco de acordo com sua probabilidade e impacto. Ou seja, ao olhar para uma
matriz de risco, voc consegue ver quais riscos tem mais probabilidade e impacto de acontecer, facilitando a
tomada de decises para a priorizao e auxiliando na sensibilizao dos envolvidos.

Ponto crtico, implemente

aes imediatamente!
Ponto de ateno,
fique de olho nestes riscos.

Planeje aes para

essas oportunidades!

Ameaas

crie uma rotina de

monitoramento

Oportunidades

Probabilidade

90
70
50
30
10
faa anlises
peridicas e gerencie
por procedimentos de
rotina

Muito
Baixo

Baixo

Moderado

Alto

Muito
Alto

Muito
Alto

Alto

Moderado

Baixo

Muito
Baixo

Quando forem de baixo

impacto, esquea!
Se forem de alto impacto,
atue sobre eles.

BlogdaQualidade

20

AES PARA TRATAR RISCOS

E OPORTUNIDADES

BlogdaQualidade

21

AES PARA TRATAR RISCOS E OPORTUNIDADES

Depois de analisar o risco, voc ter

determinado o nvel de criticidade e definido
a postura que voc vai adotar em relao aos
riscos. Agora chegou a hora de agir sobre os
riscos, e voc pode faz-lo atravs de Planos
de ao, no conformidades ou planos de
contingncia.

BlogdaQualidade

22

AES PARA TRATAR RISCOS E OPORTUNIDADES

PLANOS DE AO
Os planos de aes e projetos sero abertos quando
voc estiver agindo para diminuir a probabilidade ou o
impacto de um risco, ou seja, estaro relacionados com
a postura que voc assumiu perante o risco. Quando eu
defino que terei a estratgia de mitigar um risco, por
exemplo, formalizo um plano de ao que pode surtir
um efeito de mitigao sobre aquele risco.
Risco

Produto com defeito chegar ao cliente

Estratgia

Mitigar / Reduzir

Plano de ao

Inspeo de produtos antes de ir para entrega

BlogdaQualidade

23

AES PARA TRATAR RISCOS E OPORTUNIDADES

NO CONFORMIDADES
Se voc escolheu monitorar o risco produto chegar ao
cliente com defeito e um cliente liga na empresa dizendo
que recebeu um produto com defeito, significa que o risco
teve uma incidncia, ou seja, ele aconteceu.

Neste caso, como toda reclamao de cliente e

problemas de processos, a incidncia deve ser tratada
como no conformidade. .

BlogdaQualidade

24

AES PARA TRATAR RISCOS E OPORTUNIDADES

PLANOS DE CONTIGNCIA
Um plano de contingncia so aes definidas que

Podemos entender o plano de contingncia como um

devem ser executadas caso um risco acontea. O plano

Plano B, lembrando que podemos ter um Plano C, D, E, F e

de contingncia disparado por um gatilho, que um

quantos forem necessrios para cada risco.

nmero ou uma evidncia que mostre que o risco teve

Planos de contingncia so definidos independentemente

incidncia. Por exemplo: Se o nvel da gua do

da estratgia adotada, ou seja, no importa se voc ir

reservatrio ultrapassar 10 metros, deve-se abrir as

mitigar, aceitar, ou transferir um risco, pode-se ter

comportas.

registrado o que ser feito caso o risco

bem parecido com a ao imediata que estamos

acontea."Entretanto, s so obrigatrios quando voc

acostumados na tratativa de no conformidades, mas o

assume a estratgia de aceitar ativamente um risco."

plano de contingncia, geralmente, j tem responsveis

definidos e uma estrutura bem clara que fica
documentada no risco.
BlogdaQualidade

25

4 ERROS COMUNS
QUE VOC DEVE EVITAR
NA GESTO DE RISCOS

BlogdaQualidade

26

4 ERROS COMUNS QUE VOC DEVE EVITAR NA GESTO DE RISCOS

DEFINA OS RESPONSVEIS
NO DEFINIR UMA
ROTINA DE ANLISE

Riscos so vivos, ento uma probabilidade que hoje de 30%

pode ser de 70% amanh. No h como saber disso se voc no
est monitorando o risco com uma certa frequncia, por isso
preciso que a anlise entre na sua rotina e na rotina das pessoas,
deixando de ser algo que se faz quando sobrar um tempo. A boa
prtica sempre definir a data de prxima anlise do risco.

BlogdaQualidade

27

4 ERROS COMUNS QUE VOC DEVE EVITAR NA GESTO DE RISCOS

DEFINA OS RESPONSVEIS
DEIXAR DE DOCUMENTAR
AS INCIDNCIAS

No documentar incidncias pode interferir diretamente na sua

anlise, assim como no documentar uma no conformidade,
porque distorcer o que realmente est acontecendo na sua
empresa.

BlogdaQualidade

28

4 ERROS COMUNS QUE VOC DEVE EVITAR NA GESTO DE RISCOS

DEFINA OS RESPONSVEIS
EVITAR RISCOS AO INVS
DE GERENCI-LOS

Uma cultura de mentalidade de risco reconhecida pela

frequncia de perguntas de preveno, como e se?, e no uma
postura que vai descartar as ideias para no correr risco. Toda ao
envolve risco, e mesmo que voc esteja parado, tambm estar
exposto a riscos. Portanto, no seja o destruidor de novas ideias e
nem influencie as pessoas a serem.

BlogdaQualidade

29

4 ERROS COMUNS QUE VOC DEVE EVITAR NA GESTO DE RISCOS

DEFINA OS RESPONSVEIS
PENSAR APENAS NA
IMPLANTAO DO PROCESSO

importante lembrar que a ISO 9001:2015 enfatiza a criao de

uma cultura com pensamento baseada em risco, e no apenas em
um processo rodando. claro que atravs de um processo fica
mais simples engajar pessoas e demonstrar o resultado da ao,
mas fundamental dar a devida importncia para a comunicao
e o envolvimento dos colaboradores, para que a mentalidade de
riscos esteja sempre presente na organizao.

BlogdaQualidade

30

COMECE DO JEITO CERTO

Um software que ajudar o seu SGQ ter um
processo de gesto de riscos correto e sem planilhas.

Registro de incidentes

Priorizao, anlise e
tratamento

Atribuio de
responsabilidades

Matriz de Riscos
s

Documente todas as
ocorrncias dos riscos
e utilize essa informao
nas prximas anlises

Priorize e trabalhe
nos riscos que
demandam mais
ateno e tratamento
mais rgido

Informe o responsvel
ao cadastrar um grupo
ou um risco, para que no
fiquem sem tratamento

Acompanhe visualmente
a probabilidade e o
impacto dos riscos

Forlogic

Risks

Solicite uma apresentao do Forlogic Risks

com exemplos da sua empresa

Solicitar apresentao
BlogdaQualidade

31

LEIA TAMBM
Listamos alguns textos do BLOG DA QUALIDADE que
podem te ajudar a entender mais sobre gesto de riscos

Por que devo gerenciar

riscos na minha empresa?
Leia mais

Qual a diferena entre gesto

de risco e mentalidade de risco?
Leia mais

ISO 9001:2015: necessrio

ter um processo de gesto de riscos?
Leia mais

Como usar o diagrama de

Ishikawa para identificar riscos?
Leia mais

BlogdaQualidade

32

DEFINA OS RESPONSVEIS

BlogdaQualidade

.com.br