|
Terminologia
internacional conforme ISO Guide 73
Gestão de Riscos (risk management)
atividades coordenadas para dirigir e controlar uma organização no
que se refere a riscos.
Nota - A gestão de riscos geralmente inclui: avaliação de riscos,
tratamento de riscos, aceitação de riscos e comunicação de riscos.
Identificação
de riscos (risk
identification)
processo para encontrar, listar e caracterizar elementos de risco.Nota 1 -
Os elementos podem incluir: fonte ou perigo, evento, conseqüências e
probabilidade.
Nota 2 - A identificação de riscos também pode refletir os
interesses das partes envolvidas.
Análise
de riscos (risk analysis)
uso sistemático de informações para identificar fontes e estimar o
risco.Nota 1 - A análise de riscos
serve como base para a avaliação de riscos, o tratamento de riscos e a
aceitação de riscos.
Nota 2 - As informações podem incluir: dados históricos,
análise teórica, opiniões fundamentadas e os interesses das partes
envolvidas.
Nota 3 - Vide o ISO Guide 51 para informações sobre
análise de riscos no contexto da segurança.
Avaliação
de riscos (risk evaluation)
processo de comparação entre o risco estimado e determinados
critérios de risco, para determinar a significância do risco.Nota 1 -
A avaliação de riscos pode ser usada para auxiliar na decisão de
aceitar ou tratar um risco.
Nota 2 - Vide o ISO Guide 51 para informações sobre avaliação
de riscos no contexto da segurança.
Análise
e avaliação de riscos (risk
assessment)
o processo completo de análise e avaliação de riscos.
|
Os
Sistemas da Qualidade e a Gestão de Riscos (1ª
parte)
(Este texto é uma adaptação que fiz de um artigo de Russell T.
Westcott, professor e consultor norte-americano)
Após o estouro da bolha do mercado de ações das empresas ponto.com, os
acontecimentos de 11 de setembro, o colapso das empresas Enron e Arthur
Andersen, os casos corriqueiros de fraude e até mesmo a recente explosão da Base de Alcantâra, no Maranhão, duas coisas sobre
risco devem ficar bem entendidas:
-
Eventos negativos com impactos que vão desde um pequeno transtorno até uma
catástrofe podem afetar sua empresa onde quer que ela esteja localizada.
-
Eventos negativos podem assumir diversas formas, sendo que cada evento
afetará uma organização de maneira diferente, causando um impacto que
poderá significar um pequeno transtorno para uma e uma
grande catástrofe para outra.
Com isso em mente, é importante lembrar que um fator de risco que se transforme
em um evento negativo real tem a possibilidade de transtornar os processos de
sua organização, deixando-a incapaz de atender aos requisitos dos clientes. O
ponto principal de um Sistema de Gestão da Qualidade (SGQ) é buscar a
satisfação dos clientes sob quaisquer circunstâncias.
Infelizmente, a série ISO 9000:2000 não aborda diretamente a gestão dos riscos que
podem afetar as organizações e a qualidade do produto.
Evidentemente, não deveríamos esperar que a ISO 9001:2000, Sistemas de gestão
da qualidade - Requisitos, exigisse a avaliação de riscos; afinal,
ela é uma norma genérica para SGQs, enquanto que o risco não é nem genérico
nem um elemento básico do SGQ. Já a ISO 9004:2000, Sistemas de gestão da
qualidade - Diretrizes para melhorias de desempenho, dá algumas
"pistas" para o desenvolvimento do processo de gerenciamento de
riscos, especialmente nas seções 6.3 (Infra-estrutura) e 6.4 (Ambiente
de trabalho).
Isso não significa necessariamente uma falha, pois os criadores da série ISO
9000, edição 2000, diluíram de certa forma a Gestão de Riscos em várias seções
das normas que compõem a série. Trata-se de uma abordagem
prática, pois um risco não assume uma forma única nem afeta um único
processo ou elemento do SGQ.
Como existe a possibilidade de que um risco afete a qualidade - e até mesmo a
própria existência da organização -, explorarei alguns riscos que podem causar impacto sobre
os processos da organização. Darei também algumas sugestões sobre maneiras
de como gerenciar os riscos no contexto do SGQ.
A Tabela 1 fornece uma lista de alguns riscos que podem afetar uma organização. Não
chega a ser uma lista completa; porém, mais assustador do que essa lista é a
total falta de atenção e preparo de muitas organizações quanto a perdas
inesperadas. É bem provável que você trabalhe numa empresa ou conheça uma
organização com uma mentalidade do tipo "não vai acontecer conosco",
em relação a possíveis riscos que, além de afetar a qualidade do produto
caso ocorra uma perda, podem causar o fechamento definitivo da empresa e deixar
seus donos endividados para o resto da vida.
Uma organização inteligente, qualquer que seja seu tamanho, faz avaliações
dos possíveis riscos aos quais está exposta e estabelece meios viáveis de
gerenciar seus riscos de perda.
Leia mais...
A
análise de riscos segundo a norma AS/NZS 4360
Os objetivos da análise são separar os riscos aceitáveis menores dos
riscos maiores e fornecer dados para auxiliar na avaliação e no
tratamento de riscos. A análise de riscos envolve a consideração das
fontes de risco, de suas conseqüências e da probabilidade de tais
conseqüências ocorrerem. Pode-se identificar os fatores que afetam as
conseqüências e a probabilidade. Um risco é analisado combinando-se as
estimativas das conseqüências e da probabilidade no contexto das medidas
de controle existentes.
Pode-se realizar uma análise preliminar, a fim de que riscos
semelhantes ou de baixo impacto sejam excluídos de um estudo mais
detalhado. Os riscos excluídos devem ser listados, na medida do
possível, a fim de demonstrar a totalidade da análise de riscos.
Leia
mais...
Leia todas as edições da coluna
Risk Management:
Conheça aqui um pouco da minha
carreira e história.
|
|
Quanto mais simples parece, mais complicado é.
