Área da Qualidade finalmente descobre a Gestão de Riscos!

Demorou, mas agora é oficial: a nova norma da série ISO 9000 que será publicada no Brasil como norma ABNT NBR ISO 9004 - Gestão para o sucesso sustentado de uma organização – Uma abordagem da gestão da qualidade - enfatiza a necessidade de adoção da Gestão de Riscos para o desenvolvimento e a sustentabilidade dos negócios de uma organização.

O termo "risco" na nova norma é citado mais de 20 vezes e, especificamente, os elementos do processo de Gestão de Riscos da ISO 31000 são recomendados em diversas seções e subseções, como por exemplo: na 4.3 - O ambiente da organização, na 6.1 - Gestão de recursos/generalidades, na 6.4.2 - Seleção, avaliação e melhoria das capacidades de fornecedores e parceiros, na 6.5 - Infraestrutura, na 6.7.4 - Tecnologia, na 6.8 - Recursos naturais, na 7.2 Planejamento e controle de processos, e na 8.3.2 Indicadores-chave de desempenho.

A versão em inglês da nova ISO 9004 foi publicada em novembro de 2009. No Brasil, a ABNT está convocando interessados em enviarem comentários sobre o texto traduzido até o próximo dia 05 de abril.

Para visualizar a norma em português e enviar seus comentários, entre por aqui e depois clique no CB 25 - Qualidade. Se necessário, cadastre-se para acessar o documento.

Próximo curso ISO 31000 do QSP será em abril

Continuam abertas as inscrições para a próxima turma do Curso de Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos (Nova ISO 31000), que acontecerá em São Paulo na semana de 05 a 09 de abril.

Esse treinamento, exclusivo do QSP, tem por objetivo geral capacitar os participantes no entendimento do processo para a identificação de oportunidades e ameaças aos objetivos da organização e para a aquisição de uma base sólida de informações para a tomada de decisões relativas a ganhos e perdas. Os objetivos específicos do curso são os seguintes:

- Apresentar uma estrutura genérica de implementação de processos de gestão proativa de riscos.
- Propiciar uma base de conhecimentos para a Gestão de Riscos eficaz e eficiente.
- Interpretar as diretrizes da nova norma internacional ISO 31000:2009.
- Abordar a integração do processo de Gestão de Riscos com outros processos da organização.
- Fazer entender os pontos de vista estratégico, tático e operacional para a Gestão de Riscos.
- Habilitar os participantes na avaliação do nível de maturidade de riscos da organização.
- Apresentar as vantagens da Gestão Total de Riscos e uma metodologia para a sua implementação.
- Mostrar os benefícios da adoção da Auditoria Baseada em Riscos (ABR) e discutir como ela pode facilitar a integração dos Sistemas de Gestão da Qualidade, Ambiental, Segurança e Saúde no Trabalho, Segurança da Informação, etc.
- Apresentar os estágios de implementação da ABR e destacar o novo papel dos auditores internos na avaliação da Gestão de Riscos da organização.
- Discutir casos e particularidades dos participantes na implementação do processo de Gestão de Riscos e da Auditoria Baseada em Riscos.

Informações detalhadas sobre o curso podem ser obtidas no site do QSP (acesse por aqui).

O que é Gestão de Crises? E qual é a sua relação com a Gestão de Riscos?

O texto abaixo é um trecho de um trabalho preparado pela parceria QSP-Aon, que dá uma ideia geral do assunto e responde a essas perguntas.

Uma situação de emergência é uma ocorrência que perturba os procedimentos habituais de funcionamento de uma organização. São eventos ou conjunto de eventos não-planejados, mas identificáveis (em uma análise de riscos), que requerem ações imediatas para controlar a abrangência de danos às pessoas, ao patrimônio, ao meio ambiente e à reputação da organização. Em muitos casos, um indivíduo ou a liderança de um departamento específico pode resolver uma situação de emergência sem o apoio de agências externas ou de outros recursos. Em outros casos, pode ser necessária uma assistência externa.

Crise pode ser definida como um evento, real ou percebido, que resulte em danos aos objetivos estratégicos da organização, e que, se não gerenciados, podem aumentar de intensidade, podendo causar grande exposição negativa da empresa, de ordem econômica, legal ou perante a mídia, exigindo atuação corporativa.

Os riscos podem resultar em cenários de emergência ou cenários de crise; estes últimos quando o impacto verificado atingir de maneira profunda os objetivos estratégicos da empresa. Cenários de emergência que podem evoluir e causar grandes perdas são considerados cenários de crise.

Convém que os responsáveis pela Gestão de Riscos façam uma diferenciação entre um problema rotineiro e o que poderia gerar uma crise. Os problemas de rotina devem ser gerenciados atuando-se nas probabilidades e deixando-se para o gerenciamento de emergências e crises aqueles riscos que não se espera que ocorram periodicamente.

Como as crises estão associadas à ocorrência de eventos indesejáveis e à repercussão de seus danos, o primeiro passo consiste em entender as principais ameaças que a empresa está exposta e as vulnerabilidades que possui, no contexto que conduza ao não-cumprimento de seus objetivos estratégicos, associados à sustentação de seus negócios.

Veja aqui como o QSP pode auxiliar sua empresa no desenvolvimento de Planos de Gestão de Crises e de Continuidade de Negócios.

Empregos em Gestão de Riscos

O novo Portal QSP Empregos está disponível para todas as pessoas interessadas em buscar uma colocação profissional no mercado de trabalho, especialmente nas áreas de Qualidade, Lean Six Sigma, Meio Ambiente, Segurança e Saúde no Trabalho, Gestão de Riscos, Responsabilidade Social e Sustentabilidade.

O QSP, em parceria com a Trabalhando.com.br, pertence agora a uma comunidade de trabalho líder da América Latina, operando em rede com Universidades, Associações Comerciais e Veículos de Comunicação, maximizando assim as suas ofertas de emprego.

Os currículos podem ser cadastrados gratuitamente por qualquer profissional ou estudante que busque uma oportunidade de emprego.

Clique aqui e conheça as oportunidades, para você e sua empresa, oferecidas no Portal QSP Empregos!

Dicas ISO 31000: Comunicação e Consulta

COMUNICAÇÃO E CONSULTA (veja aqui o Processo de Gestão de Riscos da ISO 31000)

Objetivos

• Garantir que as partes interessadas internas e externas estejam conscientes do por quê foram desenvolvidas e implementadas as estratégias e políticas de Gestão de Riscos na organização.


• Garantir que essas partes interessadas compreendam seus papéis e responsabilidades na Gestão de Riscos da organização.

O que fazer

• Definir os objetivos de comunicação.


• Definir as partes interessadas que serão consultadas.


• Identificar quais crenças e perspectivas precisarão ser levadas em conta durante o processo de Gestão de Riscos.


• Desenvolver estratégias de comunicação a serem utilizadas durante o processo de Gestão de Riscos.


• Desenvolver processos para medir e avaliar a eficácia dos programas de comunicação da organização.

O processo de Comunicação e Consulta precisa ser realizado em cada etapa do processo de Gestão de Riscos!

A nova ISO 31000 aplicada aos Serviços de Saúde

O Curso de Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos nos Serviços de Saúde (Hospitalares, Hemoterapia, Laboratórios, Farmácias Magistrais, etc.), uma exclusividade do QSP, baseia-se integralmente na nova norma internacional ISO 31000:2009 de Gestão de Riscos.

O treinamento está inteiramente alinhado ao Sistema de Avaliação e Documentação da ONA - Organização Nacional de Acreditação e aos Padrões e Métodos de Avaliação da Joint Commission International - JCI.

A Gestão de Riscos praticada pelo QSP visa a reduzir a um nível aceitável, de forma pró-ativa, os riscos identificados pelas instituições de Saúde, através da criação de uma cultura fundamentada na avaliação e na prevenção, em vez de ações reativas e de remediação.

A Gestão de Riscos desempenha um papel vital nas organizações de Saúde, fornecendo suporte e informações aos tomadores de decisão, para propiciar um ambiente seguro aos pacientes, aos profissionais da área e ao público em geral. Para atingir esse objetivo, o QSP difunde o princípio de que a Gestão de Riscos deve estar integrada a todos os processos organizacionais e deve envolver todos os colaboradores da instituição. As organizações de Saúde que gerenciam seus riscos de forma eficaz e eficiente são, indiscutivelmente, as que mais conquistam elevados níveis de excelência em qualidade e segurança, satisfazendo a todos os seus stakeholders. Saiba mais...

Leia também:
1° hospital do Brasil certificado em Gestão de Riscos

Seleção de ferramentas para avaliação de riscos

Uma classificação interessante, apresentada na nova norma internacional ISO/IEC 31010:2009 - Gestão de riscos - Técnicas de avaliação de riscos (ainda em inglês), mostra como uma determinada técnica se aplica em cada etapa do processo de avaliação de riscos, abrangendo os seguintes elementos:

• identificação de riscos;
• análise de riscos - análise de consequências
• análise de riscos – estimativa qualitativa, semiquantitativa ou quantitativa de probabilidades;
• análise de riscos - avaliação da eficácia de qualquer controle existente;
• análise de riscos - estimativa do nível de risco;
• avaliação de riscos (risk evaluation).

Para cada etapa no processo de avaliação de riscos (risk assessment), a aplicação do método é descrita como Altamente Aplicável, Aplicável ou Não Aplicável.

Entre por aqui para acessar a tabela traduzida.

Chegou o 1° software do mundo de Gestão da Responsabilidade Social

Olá amigos.

É com grande satisfação que anuncio o lançamento do software ISSUE REGISTER - ISO 26000, o primeiro sistema que se apóia integralmente na futura norma internacional ISO 26000 (que deverá ser publicada oficialmente no próximo mês de setembro). E, ainda por cima, o IR-26K está em Português (a versão em inglês será lançada depois!!!)...

Entrem por aqui e conheçam as funcionalidades deste software superamigável, bem como saibam como solicitar o acesso ao demo do sistema.

Não é só na presidência do ISO Working Group on Social Responsibility (WG SR) que o Brasil está na frente!!!

PS: como não poderia deixar de ser, este novo software adota a mesma estrutura de nosso outro sistema para a Gestão de Riscos: o RISK REGISTER - ISO 31000... Afinal, Issue e Risk tem tudo a ver!

Dos riscos "negativos" aos riscos "positivos"

Embora o conceito de risco esteja ainda bastante associado a perigos e impactos negativos, cresce rapidamente a sua utilização como "exposição a consequências da incerteza", sendo cada vez mais aplicado tanto ao gerenciamento de perdas como ao de ganhos potenciais.

Nestes últimos anos, a Gestão de Riscos, de maneira geral, tem buscado alcançar o adequado balanceamento entre aproveitar as oportunidades de ganho e minimizar os impactos adversos. A "nova" GR é parte integrante das boas práticas de gestão empresarial e é um elemento essencial da governança organizacional. É desenvolvida como um processo iterativo, composto de etapas sequenciais, de modo a permitir a melhoria contínua da tomada de decisões e do desempenho da organização.

Hoje, a Gestão de Riscos envolve o estabelecimento de uma cultura e estrutura adequadas, bem como a aplicação de uma metodologia lógica e sistemática para administrar os riscos "negativos" (de perdas) e os riscos "positivos" (de ganhos), associados a qualquer atividade, função ou processo.

Para ser eficaz, a GR deve estar "incrustada" na cultura da organização, nas suas práticas e em seus processos de negócio. Não deve ser vista ou praticada como uma atividade separada ou, como muitos gostam de chamar, "em silos".

Para quem ainda não leu, vai aqui a postagem de 04 de agosto do ano passado, em que apresento um SlideShow fazendo comparações entre esses dois tipos de riscos.

Lançamento do 1º software de Responsabilidade Social será dia 11 de janeiro

Atributos de uma gestão de riscos avançada

O Anexo A da nova ISO 31000 fornece informações adicionais para as organizações que desejam gerenciar riscos de forma mais eficaz. Se as práticas e processos de gestão existentes em uma organização incluem componentes de gestão de riscos ou se a organização já adotou um processo formal de gestão de riscos para determinados tipos ou situações de risco, então convém que os mesmos sejam criticamente analisados e avaliados em relação à 31M.

Nesse Anexo A, são apresentados 5 atributos fundamentais para auxiliar as organizações a medir seu próprio desempenho a partir da criticidade das decisões a serem tomadas. Vamos a eles!

1. Melhoria contínua

A ênfase aqui é colocada sobre a melhoria contínua na gestão de riscos através do estabelecimento de metas de desempenho organizacional, através da mensuração e de análises críticas, além das subsequentes mudanças de processos, sistemas, recursos, capacidade e habilidades.

2. Responsabilização integral pelos riscos

Formas avançadas de gestão de riscos incluem uma forma de responsabilização abrangente, integralmente aceita e muito bem definida, relativa aos riscos, controles e tarefas de tratamento de riscos. Indivíduos designados aceitam suas responsabilidades, são adequadamente qualificados, e possuem recursos adequados para verificar controles, monitorar riscos, melhorar os controles, e comunicar-se eficazmente com as partes interessadas internas e externas sobre os riscos e sua gestão.

3. Aplicação da gestão de riscos em todas as tomadas de decisão

O processo de tomada de decisão dentro da organização, seja qual for o nível de sua importância e significância, envolve explicitamente a consideração dos riscos e a aplicação da gestão de riscos em algum grau apropriado.

4. Comunicação contínua

Formas avançadas de gestão de riscos incluem comunicações contínuas com partes interessadas internas e externas, incluindo informativos ou relatórios abrangentes e frequentes a respeito do desempenho da gestão de riscos, como parte da boa governança.

5. Integração total na estrutura de governança da organização

A gestão de riscos é vista como central nos processos de gestão da organização, de tal forma que os riscos sejam considerados em termos do efeito da incerteza sobre os objetivos. O processo e a estrutura de governança são baseados na gestão de riscos. A gestão de riscos eficaz é considerada por gestores como sendo essencial para a realização dos objetivos da organização.

E quais os indicadores que podem ser utilizados para cada um desses atributos?

Voltarei ao assunto...

Mais definições da nova ISO 31000

Vejamos algumas definições básicas que constam da ISO 31000:2009 e do ISO Guia 73:2009, já em sua versão oficial em português:

• política de gestão de riscos: declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos.
  
• proprietário do risco: pessoa ou entidade com a responsabilidade e a autoridade para gerenciar um risco.
  
• atitude perante o risco: abordagem da organização para avaliar e eventualmente buscar, reter, assumir ou afastar-se do risco.
  
• aversão ao risco: atitude de afastar–se de riscos.

Nesta aventura do NAPO, aplicam-se todos esses conceitos, certo?

Publicada hoje a ISO/IEC 31010

A norma ISO/IEC 31010:2009 entrou oficialmente em vigor hoje.

Como comentei na mensagem "ISO/IEC 31010: que "bicho" é este?" que postei um mês atrás, a 31010 é uma norma de apoio à ISO 31000 e fornece orientação sobre a seleção e aplicação de técnicas sistemáticas de avaliação de riscos. Ela não se destina nem à certificação nem a usos regulatórios ou contratuais.

A ISO/IEC 31010:2009 não trata particularmente de questões de segurança. É uma norma genérica de gestão de riscos e todas as referências à segurança que existem no documento são puramente de natureza informativa. Orientação específica sobre os aspectos de segurança é dada no ISO/IEC Guia 51.

A ABNT NBR ISO/IEC 31010, em português, ainda não tem data definida para ser publicada. Quem já quiser adquirir a versão em inglês, inclusive em PDF, pode entrar por aqui.