Como fazer uma análise de risco eficaz com o RISK

Mas antes de iniciar esta leitura é preciso responder uma pergunta: 

Você sabe o que é a gestão de riscos?

Gestão de Riscos é um conjunto de ações que visam minimizar os diversos efeitos adversos do risco em uma empresa, que podem ser oriundos de erro humano, ações da natureza, mercado, etc. Pode até parecer uma pergunta simples, mas muitas vezes a gestão de riscos pode ser confundida com o tratamento de não conformidades.  Ambas estão ligadas aos problemas enfrentados pela organização, mas a primeira tem a função de prevenir, enquanto a segunda tem a principal função de tratar.  Prevenir os riscos é um conceito novo para muitas empresas, mas vem ganhando espaço na gestão, principalmente pela capacidade de reduzir custos, afinal, é muito mais barato prever e adicionar medidas para controlar um problema quando ele é apenas um risco, do que depois que ele já aconteceu. A análise de riscos é uma forma de prever quaisquer falhas e oportunidades que podem afetar o Sistema de Gestão da Qualidade.  Colocando em palavras simples, consiste em listar todos os riscos possíveis, levando em conta um novo projeto, produto ou processo, e identificando os efeitos que tais riscos podem causar para a organização. Um exemplo de como encontrar riscos é fazendo perguntas investigativas. Por exemplo:

“Como o processo de produção pode falhar fazendo com que o produto/serviço não cumpra as funções para as quais foi projetado?”

Bastante utilizado na análise de riscos é o método dos 5 porquês. Algumas perguntas podem parecer até óbvias, mas não se engane, o seu questionamento ajudará a encontrar riscos não imaginados anteriormente. Conforme prevê a ISO 9001 (Anexo A.4), um dos propósitos de um sistema de gestão da qualidade é atuar como uma ferramenta preventiva, por isso é dessa forma que trabalha o Sistema de Gestão de Riscos, o RISK da Qualyteam.  Baseado na metodologia para análise de risco PFMEA, para que a análise seja realmente feita com eficácia, a segunda etapa do processo é muito importante.

Além de identificar os riscos, também é preciso descobrir seus efeitos sob a organização, encontrando assim a maneira com que eles poderiam atrapalhar a conquista dos objetivos pretendidos por ela.

Análise de risco com o RISK: como fazer? Exemplo prático

Para explicar como funciona a análise de riscos no RISK, vamos criar uma situação hipotética que poderia ocorrer em uma montadora.  A empresa fictícia fabrica motores para carros e o processo de fabricação começa a apresentar falhas. Compete à análise risco, encontrar que tipos de falhas o processo de montagem pode apresentar.  Seguindo nosso exemplo, digamos que um risco possível seja a identificação de falhas no motor não visíveis a olho nu.   Encontramos aqui um risco possível e, antes de prever medidas para controle, precisamos entender quais as possíveis causas e efeitos que esse risco pode vir a apresentar. Assim podemos entender sua gravidade e estar preparado tanto para evitá-lo, quanto diminuir os danos causados caso ocorra.

Identificando a falha, seus efeitos e causas.

Neste exemplo, a causa principal do risco pode ser a utilização de peças fora das especificações na montagem de motores, e como efeito temos o recall dos motores montados.  Também é possível e recomendado adicionar no RISK outros riscos identificados dentro do mesmo processo. Então, se tivéssemos outro risco relacionado à montagem dos motores este seria adicionado nesta mesma análise.

Identificando a gravidade da falha.

Tão importante quanto prever um risco é ter noção da proporção que ele pode tomar em relação à empresa. Por isso, na sequência, é possível habilitar o NPR (Número de Prioridade de Risco).  Nele definimos a gravidade, frequência e a chance de detecção do risco. Com esses dados preenchidos, o RISK calcula automaticamente (de acordo com definições pré-estabelecidas de valor para cada variável) se o NPR ultrapassa o nível de tolerância.  No exemplo, utilizamos os padrões definidos no PFMEA, que usa valor 7 como limite de tolerância.

Informando Medida de Controle necessária e atribuindo ao responsável.

Caso o limite de tolerância seja ultrapassado será preciso adotar uma Medida de Controle, abrindo a possibilidade de revisão de análise por uma segunda pessoa ou você mesmo, estipulando uma data limite para tal.

Concluindo etapa de adição de nova análise de risco.

Em casos de riscos em que o cálculo de prioridade não ultrapassa o limite de tolerância, não é necessário adicionar medida de controle ou abrir revisão do risco. Veja o exemplo abaixo, temos um risco grave, porém de rara ocorrência, que está dentro do limite de tolerância, por isso é possível não acrescentar uma medida de controle, apenas uma justificativa para concluir esta etapa.

Número de Prioridade de Risco (NPR) dentro do limite.

E como termina a análise de risco com o RISK? Caso exista uma ação como medida de controle, esta deve ser executada para prevenir que o risco aconteça ou ganhe maior proporção.  Em caso de riscos nos quais a medida de controle não é aplicada, estes ficam arquivados, assim, numa próxima revisão você pode verificar se há necessidade de alterá-lo ou adicionar uma medida de controle. Como dito acima, pode ser adicionada uma data de validade para ajudar no controle.

Conheça agora as soluções Qualyteam e saiba como fazer uma Gestão de Riscos eficiente

]]>