segunda-feira, 15 de fevereiro de 2016

We are Back!

Sim, estive de férias. Sim, o blog também esteve de férias. Sim, estamos de volta!
 
Para iniciar as publicações de back to work, partilho com os leitores os meus estudos e pesquisas de inverno (sim, em Portugal estamos em pleno inverno). Acredito que muita gente, como eu, está a explorar a norma ISO 9001:2015 e a implementar os seus novos desafios; o pensamento baseado no risco é um deles.



 
Norma NP EN ISO 9001:2015, 0.3.3 Pensamento baseado em risco: ..."Risco é o efeito da incerteza e qualquer incerteza pode ter efeitos positivos ou negativos."
 
A norma não possui um requisito sobre a gestão do risco, não sendo exigida a implementação da ISO 31000 nem de qualquer outra metodologia/técnica para a gestão do risco. Como já foi discutido inúmeras vezes aqui no blog, é a Organização que define a abordagem a utilizar, mais ou menos formal, de acordo com o seu contexto, processos e riscos envolvidos.
 
De qualquer maneira, mesmo na informalidade, é necessária uma certa sistematização de conceitos e métodos e, até para a própria Organização, é importante consolidar o pensamento baseado no risco utilizando alguns fundamentos teóricos, mas simples, claros, adequados e suportados por referências bibliográficas credíveis.
 
Também considero importante fazer uma leitura e uma interpretação transversais da norma; as cláusulas interligam-se em diversos momentos e é necessário dominar bem o conteúdo da norma para conseguir fazer estas interligações. Ler, estudar, explorar, ler novamente, explorar mais... bem, já deu para perceber o que nos espera nos próximos tempos.
 
Na minha opinião, para realmente obter valor acrescentado da ISO 9001:2015, devem ser tidos em conta três pilares fundamentais e facilitadores de todo o SGQ:
  • pensamento baseado no risco;
  • gestão da mudança;
  • gestão do conhecimento...
... e aí está um belo exemplo destas interligações.
 
Depois de estabelecido o contexto da Organização e, tendo sempre presentes:
  • as necessidades e expetativas das partes interessadas, através de comunicação e consulta (interligação novamente! veja 7.4 Comunicação);
  • a monitorização e revisão, como partes integrantes do processo de gestão do risco,
podemos definir as etapas de gestão do risco. Mesmo com abordagem informal, qualitativa, é mais fácil implementar na prática e promover o pensamento baseado no risco para todos os colaboradores, estruturando estas quatro etapas:
 
1. Identificação do risco;
2. Análise do risco;
3. Avaliação do risco;
4. Tratamento do risco.
 
Para lançar luz sobre o tema, escolhi este excelente vídeo, que nos mostra 5 técnicas de análise de risco e, ainda, 2 dicas infalíveis!
 
 
 

Mais posts sobre o pensamento baseado no risco serão publicados brevemente, aguardem.



Happy risks,
I Love Mondays


Referências bibliográficas: NP EN ISO 9001:2015; ISO 9000:2015; ISO 31000; ISO/IEC 31010.



Acompanhe o Blog I Love Mondays também pelo Facebook. Clique aqui e faça "Like" da página.