30 de julho de 2014

A Gestão de Riscos nas Novas ISO 9001:2015 e ISO 14001:2015

As novas normas ISO de sistemas de gestão (ISO 9001ISO 14001ISO 45001, etc.) incorporaram requisitos mandatórios, exigindo que riscos associados a cada disciplina específica (Qualidade, Meio Ambiente, Segurança e Saúde no Trabalho, etc.) sejam devidamente identificados e tratados. Apesar de não ser uma norma destinada para fins de certificação, a ISO 31000 - Gestão de riscos - Princípios e diretrizes é a atual referência mundial, naturalmente recomendada, para auxiliar as organizações a atenderem a esses novos requisitos.

Além disso, com as diretrizes da ISO 31000 incorporadas aos sistemas de gestão da organização, ela obterá potencialmente os seguintes benefícios adicionais:
  • Otimização do investimento já realizado para implantar a ISO 9001, ISO 14001, OHSAS 18001 ou qualquer outra norma, agregando significativo valor aos sistemas de gestão existentes;
  • Criação de uma base confiável para a tomada de decisões estratégicas e operacionais;
  • Criação de uma sistemática eficaz para o gerenciamento de ameaças e oportunidades para o negócio como um todo;
  • Maior proteção de acionistas, diretores e gerentes;
  • Melhoria das relações com as partes interessadas, especialmente com especialmente com clientes, fornecedores, trabalhadores e a comunidade;
  • Aumento da resiliência da organização;
  • Melhoria da reputação e imagem da organização.
Com uma experiência acumulada de quase 25 anos na área de Gestão de Riscos e nas normas ISO, o QSP desenvolveu uma metodologia própria para adicionar, de forma eficaz, as diretrizes da ISO 31000 a qualquer sistema de gestão.

Para conhecer este serviço de apoio técnico pioneiro do QSP, contate-nos através do e-mail: iso31000@qsp.org.br.

Leia também:



23 de julho de 2014

ISO 9001:2015 e ISO 14001:2015 - O Que Mudou e Como Implantar as Novas Normas

LANÇAMENTO (como Curso In Company)

Objetivos:
- Discutir os requisitos e as principais mudanças das novas ISO 9001:2015 (Gestão da Qualidade) e ISO 14001:2015 (Gestão Ambiental).
- Apresentar ferramentas e técnicas para a implementação dos novos requisitos.
- Desenvolver estratégias e planos de transição para adequação da organização às novas normas.
- Fornecer orientações sobre como incrementar e adicionar valor aos sistemas de gestão existentes na organização, a partir dos novos requisitos normativos. 
 Programa básico: 
• O Anexo SL das Diretivas ISO: “Estrutura de alto nível”, termos comuns e texto essencial idêntico de todas as normas ISO de sistemas de gestão publicadas a partir de 2012.
• Apresentação e discussão dos atuais documentos publicados: ISO/DIS 9001 - Quality management systems - Requirements e ISO/DIS 14001 - Environmental management systems - Requirements with guidance for use.
• As principais mudanças introduzidas pelas novas normas e suas implicações para as organizações. As ligações mais fortes dos sistemas de gestão com as estratégias e objetivos organizacionais.
• A visão do ISO/TC 176 sobre Risco para a ISO 9001:2015.
• O papel da ISO 26000 de Responsabilidade Social na ISO 14001:2015 e o foco ampliado da "Perspectiva do Ciclo de Vida".
• O papel da ISO 31000 de Gestão de Riscos nas novas normas: terminologia conforme o ISO Guia 73; princípios e estrutura para gerenciar riscos; o processo de gestão de riscos e a seleção de ferramentas e técnicas de risk assessment, de acordo com a ISO/IEC 31010.
• A especificação PAS 99:2012 para facilitar a integração das novas ISO 9001, ISO 14001 e ISO 45001 (de Segurança e Saúde no Trabalho), entre outras.
• A implantação dos novos requisitos e a utilização das seguintes ferramentas: Análise de Contextos, Análise de Stakeholders, Avaliação de Riscos e Oportunidades, Planos de Tratamento de Riscos, Auditoria Baseada em Riscos, e Lex Register (para monitoramento das obrigações decompliance).
• Estratégias e planos de transição para adequação dos sistemas de gestão existentes na organização aos novos requisitos normativos.
Clique na figura abaixo para obter mais informações. 


18 de julho de 2014

Quem se responsabiliza pelos riscos em sua empresa?

Para ajudar a responder a essa pergunta, compare sua organização às boas práticas recomendadas pela norma ISO 31000 no que tange à Responsabilização pelos Riscos (de qualquer tipo) na empresa:

"Formas avançadas de gestão de riscos incluem uma forma de responsabilização abrangente, integralmente aceita e muito bem definida, relativa aos riscos, controles e tarefas do tratamento dos riscos. Indivíduos designados aceitam suas responsabilidades, são adequadamente qualificados, e possuem recursos adequados para verificar controles, monitorar riscos, melhorar os controles, e comunicar-se eficazmente com as partes interessadas internas e externas sobre os riscos e sua gestão.

Isto pode ser indicado quando todos os membros de uma organização estão totalmente conscientes dos riscos, controles e tarefas para os quais são responsáveis. Normalmente, isso estará registrado em descrições de cargo/posição, em bancos de dados ou sistemas de informação. Convém que a definição das funções e responsabilidades relativas à gestão dos riscos faça parte de todos os programas de formação da organização.

A organização assegura que aqueles responsáveis estão equipados para desempenhar completamente as suas funções, fornecendo-lhes a autoridade, tempo, treinamento, recursos e habilidades suficientes para assumirem suas responsabilidades."

E então, na sua organização é assim ou falta muito para ela atingir esse estágio?

Nosso amigo NAPO também quer transmitir-lhe uma mensagem sobre responsabilidades...

video


1 de julho de 2014

Até que ponto as avaliações de riscos fornecem informações aos tomadores de decisão?

Jornais, noticiários de TV e sites de notícias trazem cada vez mais histórias sobre algum desastre - um evento que poderia ter sido evitado através de uma melhor tomada de decisão...

Será que as pessoas se perguntam se as decisões foram baseadas em avaliações de riscos? Se sim, quão eficazes foram essas avaliações para fornecer informações aos tomadores de decisão sobre os riscos? Quais técnicas foram utilizadas nas avaliações de riscos? Os resultados foram apresentados de maneira que fazia sentido para os tomadores de decisão?

Pense também nisto: Os avaliadores de riscos de sua organização adotam um processo adequado para obter resultados consistentes, ou eles apenas têm sorte?

Durante a crise financeira mundial, foram levantadas questões sobre o fracasso da gestão de riscos. Será que houve falhas na forma como os riscos foram avaliados? Houve mesmo avaliações de riscos? Ou as decisões em si foram falhas?

Para aqueles que atuam na área de gestão da qualidade, a nova ISO 9001:2015 incluirá o "risk based thinking" e diversos requisitos em que os riscos deverão ser avaliados e tratados - levantando mais questões sobre terminologia, conceitos e técnicas...

PS: uma boa referência que recomendamos para ajudar a responder essas questões é a norma brasileira e internacional NBR ISO/IEC 31010 !

18 de junho de 2014

Riscos de Acidentes de Origem Tecnológica: a Norma CETESB P4.261 (Nova Edição)

No estado de São Paulo, com a publicação da Resolução nº 1, do Conselho Nacional do Meio Ambiente (CONAMA), de 23/01/1986, que instituiu a necessidade de realização do Estudo de Impacto Ambiental (EIA) e do respectivo Relatório de Impacto Ambiental (RIMA) para o licenciamento de atividades modificadoras do meio ambiente, os Estudos de Análise de Riscos passaram a ser requeridos pela Companhia Ambiental do Estado de São Paulo (CETESB) para determinados tipos de empreendimento, de forma que, além dos aspectos relacionados aos impactos ambientais e à poluição crônica, também a prevenção de acidentes maiores fosse contemplada no processo de licenciamento.

O conhecimento dos riscos impostos por um empreendimento à população externa otimiza a adoção das medidas de gestão necessárias para a redução desses riscos. Realizar o estudo do empreendimento como um todo, e não apenas de uma planta ou de uma instalação, pode trazer vantagens à organização, pois possibilita conhecer os riscos com consequências negativas gerados pelo empreendimento e tratá-los, por exemplo, no contexto da ISO 31000 de Gestão de Riscos.

A seguir, apresentamos a segunda edição da norma CETESB P4.261, que fornece orientações para a elaboração de Estudos de Análise de Riscos (EAR). Esta 2ª edição foi preparada em 2011, mas publicada no Diário Oficial do Estado de São Paulo somente em abril de 2014.

NOTA: para os usuários do App ISO 9001:2015 et al., recomendamos visualizar a apresentação por aqui




EXCLUSIVIDADE Conheça o 1º Curso do Brasil sobre a ISO/IEC 31010 Gestão de riscos - Técnicas para o processo de avaliação de riscos, lançado em 2010 pelo QSP. Informações sobre a próxima turma podem ser obtidas por aqui.