21 anos de Experincia, Simplicidade e Resultados!

Traduo livre do documento:

Auditing Practices Group Guidance Risk Based Thinking ISO (International Organization for
Standardization and IAF (International Accreditation Forum) 13 January 2016.

Prticas de Auditoria:
Pensamento baseado em risco
O risco sempre foi implcito e abordado na ISO 9001. Muitas de suas exigncias, visam
prevenir riscos, portanto risco e ISO 9001 no uma combinao nova. As edies
anteriores da ISO 9001 incluam uma clusula de ao preventiva, que visava evitar a
ocorrncia de no-conformidades.
A ISO 9001 especifica os requisitos para que a organizao compreenda seu contexto
e determine os riscos como base para o planejamento. O pensamento baseado em riscos
considera tanto os riscos quanto as oportunidades.
A Introduo e o Anexo A da ISO 9001: 2015 fornecem uma explicao sobre o
pensamento baseado em risco, incluindo esclarecimentos sobre os conceitos de risco e
oportunidade. Informaes mais abrangentes podem ser encontradas no documento de
pensamento baseado em risco em www.iso.org/tc176/sc02/public.
Uma auditoria de pensamento baseado em risco em uma organizao no pode ser
realizada como uma atividade autnoma. Ele deve estar implcito durante toda a auditoria de
um SGQ, inclusive quando entrevistar a alta administrao. Um auditor deve agir de acordo
com as seguintes etapas e coletar provas objetivas como segue:
Que entradas so usados pela organizao para determinao de risco e
oportunidade?
Essas entradas devem incluir o seguinte:
o Anlise de questes externas e internas;
o A direo estratgica da organizao;

Folha 1 de 3
Prticas de Auditoria-Pensamento baseado em risco
 21 anos de Experincia, Simplicidade e Resultados!

o Partes interessadas, relacionadas ao seu SGQ, e suas exigncias, tambm

relacionadas ao SGQ;
o O mbito do SGQ da organizao, e;
o Os processos da organizao.
O auditor deve notar que a organizao tem de determinar a extenso da
informao documentada necessria para fornecer evidncia objetiva da aplicao
do pensamento baseado no risco. No h exigncia especfica na ISO 9001: 2015
sobre como documentar os resultados das determinaes de riscos e
oportunidades.
As necessidades de uma organizao e a extenso e tipo de informaes
documentadas variam muito em funo do contexto da organizao, seu tamanho,
cultura, natureza dos produtos e servios, requisitos legais e regulamentares
aplicveis ou requisitos do cliente em relao aos riscos sobre Produtos, etc.
Como uma organizao pode determinar seus riscos e oportunidades,
considerando o acima exposto? A evidncia objetiva pode estar em vrias formas,
por exemplo:
o Minutas da reunio;
o Anlise SWOT;
o Relatrios sobre o feedback dos clientes;
o Atividades de brainstorming;
o Anlise dos competidores;
o As atividades de planeamento, anlise e avaliao relacionadas com vrios
processos, p.e. planejamento estratgico, design e desenvolvimento,
marketing, produo e prestao de servios, aes corretivas, ...
o Reviso de gerenciamento;
o Registros de determinao de risco ou de avaliao, se determinado
aplicvel ou necessrio pela organizao, e;

Folha 2 de 3
Prticas de Auditoria-Pensamento baseado em risco
 21 anos de Experincia, Simplicidade e Resultados!

o Etc.
Como uma organizao pode enfrentar seus riscos e oportunidades
determinados? As aes necessrias para ser tomadas podem ser em diferentes
formas, por exemplo:
o A reviso do velho, ou a fixao de novos objetivos;
o Planos de ao;
o No treinamento de trabalho;
o Instrues de trabalho, e;
o Objetivos e projetos de melhoria, etc.
A organizao avalia a eficcia das aes acima mencionadas? O auditor deve
confirmar se auditorias internas e atividades de avaliaes de desempenho levam
em conta a efetiva aplicao do pensamento baseado no risco.

Folha 3 de 3
Prticas de Auditoria-Pensamento baseado em risco