A seção 6.1 da ISO 9001, de maneira sucinta, diz que, considerando o contexto interno e externo à organização, bem como as necessidades e interesses das partes interessadas, a empresa deve determinar e planejar ações para abordar riscos e oportunidades a seu SGQ.
Parece simples. Mas, dentro das empresas, a coisa complica mais, muito em virtude desse tratamento conjunto que a Norma faz de riscos e oportunidades. Embora aparecem conectatos nessa seção e em algumas outras (como veremos), eles nem sempre são tematizados conjuntamente.
Algumas empresas consideram, por exemplo, que para um risco identificado há uma oportunidade no mesmo grau, formalizando mapas com riscos e oportunidades espelhados.
Ou então abordam riscos de maneira isolada, não contínua. Elas consideram a avaliação da eficácia o último passo do tratamento do risco, sem considerar se as ações preventivas que foram realizadas para tratar o risco trouxeram novos riscos para a organização.
São pontos que, por falta de clareza na redação da Norma ISO 9001, geram mal entendidos dentro das empresas, levando a não conformidades e a prejuízos maiores.
Neste artigo, vamos esclarecer como a empresa deve abordar riscos e oportunidades satisfazendo 6.1, mas também mirando a Norma globalmente.
Riscos e oportunidades na ISO 9001
A ISO 9001 fala de oportunidades e riscos em conjunto em vários momentos, como em 4.4.1 f (sistema de gestão da qualidade e seus processos), 5.1.2 b (foco no cliente), 9.1.3 e (monitoramento, medição, análise e avaliação) e 10.2.1 e (não conformidade e ação corretiva).
Nem sempre essa fala consedera a conjunção de riscos e oportunidades, há também pontos em que a Norma afirma a dependência mútua de ambos. Oportunidades podem incluir a consideração de riscos, como em 0.3.3, em que lemos o seguinte:
Ações para abordar oportunidades podem também incluir a consideração de riscos associados.
Mas o contrário também pode acontecer, como por exemplo quando diz logo na sequência da citação acima que:
Um desvio positivo proveniente de um risco pode oferecer uma oportunidade.
Apesar da relação direta entre riscos e oportunidades, também encontramos trechos que falam apenas de oportunidades, como em 5.3 c, 9.3.3 a e 10.1, em que a Norma fala de oportunidade no contato de melhoria contínua. Da mesma maneira com riscos, nos trechos em que a norma fala de mentalidade de risco, como 0.1, 0.3.3 e 5.1.1.
Vejamos o conceito de oportunidade e, depois de risco separadamente.
Conceito de oportunidade
Oportunidade é entendida na ISO 9001 como ações favoráveis à organização. Como a ISO 9001 enumera, oportunidades podem ser novas práticas, novos produtos, novos mercados, parcerias, novas tecnologias etc.
Não há uma origem privilegiada para oportunidades. Oportunidades podem vir do contexto externo ou interno, de partes interessadas, de riscos, de não conformidades, de reuniões de análise crítica e por aí vai, como também se lê na ISO 9001.
Cabe à organização a decisão de perseguir ou não uma oportunidade. Diferentemente de requisitos normativos, seguir uma oportunidade é uma escolha que a organização faz baseada em critérios que ela mesma define.
Conceito de risco
Risco é a contraparte da oportunidade. Risco é todo evento, potencial ou realizado, desfavorável à organização, que desvia a empresa do caminho ou do objetivo esperado.
Da mesma maneira que as oportunidades, os riscos têm várias origens, e cabe à empresa decidir eliminá-los, mitigá-los ou retê-los.
Relação de 6.1 – Ações para abordar riscos e oportunidades com mudanças
Um outro ponto que costuma ser desatendido pelas empresas é a relação entre 6.1 e o conceito de mudança planejada.
Embora sejam conceitos distintos na Norma, dado o caráter corretivo pronunciado da mudança, é perceptível a relação entre riscos e oportunidades e planejamento de mudança. Para prevenir problemas e aproveitar oportunidades, você precisa fazer mudanças.
Nesse caso, temos algumas possibilidades. Isso, porque a ISO 9001 trata de mudança em quatro requisitos distintos: a partir do foco no SGQ, nos requisitos dos produtos e serviços, em projetos e desenvolvimento, em operações ou provisão dos serviços. Essas seções têm requisitos distintos também, de modo que a organização deve se atentar ao que ela está mudando para atendê-los.
Uma mudança pode incidir sobre um ou mais desses pontos concomitantemente.
Vejamos o que a ISO 9001 diz sobre cada um deles:
6.3 – Planejamento de mudanças no SGQ
Nesse caso, a mudança se dá a nível do SGQ.
Nelas, além dos requisitos que a própria empresa definir, ela deverá atender os requisitos elencados na seção 6.2 da Norma ISO 9001, que são:
a) o propósito das mudanças e suas potenciais consequências;
b) a integridade do sistema de gestão da qualidade;
c) a disponibilidade de recursos;
d) a alocação ou realocação de responsabilidades e autoridades.
Esse requisito não exige informação documentada. Mas é bom evidenciar todas as mudanças feitas a nível do SGQ.
8.2.4 – Mudanças nos requisitos para produtos e serviços
Sempre que mudar de maneira planejada os requisitos de seus produtos e serviços, a empresa deve assegurar que:
- A documentação seja atualizada: processos, procedimentos e instruções de trabalho devem ser atualizadas e devidamente publicadas;
- A equipe seja comunicada: uma vez modificada a documentação, a equipe deve ser informada disso.
A empresa pode ir além, no caso de necessidade. Por exemplo: uma mudança pode exigir capacitação da equipe.
8.3.6 – Mudanças de projeto e desenvolvimento
Em projetos e desenvolvimento de produtos e serviços, da mesma forma, a empresa precisa reter informação documentada sobre:
- As mudanças realizadas durante ou após o projeto e desenvolvimento: por quais mudanças o projeto passou?
- Os resultados de análises críticas
- A autorização da mudanças
- As ações tomadas para prevenir impactos.
8.5.6 – Mudanças para produção e provisão de serviços
Controle de toda mudança concernente a seus serviços, diante das quais a organização deve reter informação documentada sobre:
- Os resultados das análises críticas de mudanças
- As pessoas que autorizaram as mudanças
- Ações decorrentes da análise crítica.
Riscos e oportunidades: como abordar?
Recapitulando a teoria. Pela definição, percebemos que riscos e oportunidades podem vir de variadas fontes, cabendo à empresa decidir, pelo nível de criticidade ou outro critério, se age. Essas ações provavelmente vão implicar mudanças, relacionando a abordagem de riscos e oportunidades com os quatro requisitos da Norma que falam de mudança.
Já para aproveitar uma oportunidade de melhoria, você provavelmente vai criar um plano de ação. E aí poderá usar ferramentas de gestão de projetos como 5W2H, Project Model Canvas, Scrum, Six Sigma, Design Thinking, Método do Caminho Crítico, PMBOK etc.
De acordo com o enfoque da mudança (SGQ, requisitos para produtos e serviços, projetos e desenvolvimento ou operações), a empresa deverá atender o que a ISO 9001 exige para essa mudança, bem como demais informações que a empresa considerar pertinente.
Como vimos que, ao perseguir oportunidades, a organização pode criar riscos, a empresa também deverá fazer o levantamento e abordagem de riscos sobre essas iniciativas. Então para tratar um risco você poderá utilizar metodologias como a recomendada pela ISO 31000 e PFMEA ou a criada pela própria empresa.
Exemplo de abordagem de riscos e oportunidades
Imagine que o gerente da qualidade percebeu a oportunidade de fundir alguns processos do SGQ, tornando a gestão da qualidade mais enxuta sem ferir a ISO 9001. Essa é uma oportunidade que, para ser aproveitada, demandará a implementação de certas ações.
Inicialmente, essa oportunidade deve ser avaliada. A organização vai decidir se deseja investir ou não nela. Em outras palavras: se a oportunidade não valer a pena, não será implementada nenhuma ação e nenhuma mudança ocorrerá. A mudança decorre de uma decisão da organização em perseguir uma oportunidade. Em outras palavras, a organização só vai fazer o planejamento de mudanças se definir que as ações para buscar a oportunidade serão implementadas.
Digamos que essa oportunidade foi bem vista pela Direção e que as ações serão implementadas.
Agora é preciso fazer o planejamento dessa mudança (fusão dos processos). Nesse caso a mudança tem forte impacto no SGQ. Logo as considerações devem abranger (sem se limitar) aos requisitos cobrados em 6.3. Podemos adicionar outros itens nesse planejamento. Por exemplo, processos, áreas impactadas, riscos associados, etc.
Se a mudança estivesse relacionada ao processo ou a uma máquina, por exemplo, o requisito abordado seria o 8.5.6, que exige registros de análise crítica da mudança, etc. A organização precisa avaliar o tipo de mudança que será implementada, formalizando suas considerações.
Toda mudança, ou seja, toda a ação traz potenciais riscos para a organização. Logo, as ações devem ser analisadas e avaliadas quanto ao risco que trazem para o SGQ.
No nosso exemplo: imaginemos que a fusão de processos seja conduzida por uma consultoria. Contratar uma consultoria é a ação ou evento que traz riscos para a organização. Esses riscos devem ser identificados e tratados através do gerenciamento de riscos proposto pelo requisito 6.1 (ISO 9001) e, para as empresas mais atentas, pelo fluxo proposto pela ISO 31000.
Em suma, a organização deve ter um mente a sequência: Oportunidade → Planejamento de mudança → Atualização e gestão de riscos.
Oportunidades, mudanças, riscos
Como vimos, ao perseguir oportunidades, sua empresa instaura mudanças em algum nível. Mas ao fazer isso, ela gera risco.
Com esse fluxo, você simplifica o seu SGQ sem deixar de atender a Norma ISO 9001.
Como você aborda riscos e oportunidades por aí?
Deixe em nossos comentários.