Entendendo o “Pensamento baseado em risco”

Em setembro de 2015 a ISO (International Organization for Standardization) emitiu, após 16 anos, uma revisão efetiva das normas ISO 9000 e ISO 9001 para Sistema de Gestão da Qualidade (SGQ) refletindo as práticas empresariais modernas, as mudanças do ambiente de negócios, o uso intensivo da tecnologia da informação e a nova terminologia dos negócios.
 
A revisão 2015 da norma ISO 9001 apresentou como uma novidade a exclusão da cláusula 8.5.3 – Ações Preventivas e a inclusão da cláusula 6.1 – Ações para Abordar Riscos e Oportunidades objetivando fortalecer o aspecto preventivo da norma, que sempre esteve presente de forma implícita, considerando o conceito do “pensamento baseado em risco” ou “mentalidade de risco”. 

“Se eu quiser atravessar uma estrada eu olho para o tráfego antes de atravessar.
Eu não vou entrar na frente de um carro em movimento.”

​Com uma leitura mais atenta da cláusula 10.2 podemos perceber que o conceito de ação preventiva não foi totalmente excluído da norma, ele está explicitado na necessidade de “determinar se não conformidades similares existem, ou se poderiam potencialmente ocorrer”.
 
Esta novidade está relacionada à nova estrutura do Anexo SL, assim como pelo inadequado entendimento e aplicação da cláusula para ações preventivas, a qual era apresentada em uma posição extremamente desfavorável por ser uma das últimas cláusulas da norma.
 
O entendimento inadequado e a “técnica” do Ctrl C / Ctrl V conduziram muitas organizações a elaborarem procedimentos documentados que, invariavelmente, incluíam um formulário padrão para registros de ações preventivas.
 
Efetivamente esses procedimentos “não pegaram” pelo fato de estarem totalmente dissociados das práticas organizacionais e, quase sempre, resultavam em registro de não conformidade maior em auditorias de certificação. Muitas ações preventivas eram implementadas no SGQ e seus processos, porém sem o devido registro no formulário padrão.
 
A ISO, através de documento complementar, esclarece que a revisão 2015 propõe modificar a postura reativa e isolada da cláusula para ações preventivas, por uma postura proativa e integrada à abordagem de processo, mediante determinação e avaliação dos riscos e oportunidades e de implementação de ações precoces no SGQ e seus processos, principalmente na etapa de planejamento do SGQ, mas não incluindo requisito formal para manter/reter informação documentada relacionada.

“Para atravessar a estrada eu posso atravessar diretamente ou posso usar uma passarela próxima.
Em função do processo que eu escolher teremos um nível diferente de risco.”

Neste mesmo documento a ISO esclarece que a “mentalidade de risco” é um conceito básico na  elaboração de normas, ou seja, implementar a norma ISO 9001, ou qualquer outra norma, já demostra a “mentalidade de risco”.
 
A “novidade real” está nas novas subcláusulas 4.1 e 4.2, as quais são as únicas efetivamente referenciadas na subcláusula 6.1, pois os resultados esperados ao abordar os riscos e oportunidades se traduzem nas ações planejadas para atender os requisitos das demais seções e assegurar:
 

1. Que o sistema de gestão da qualidade possa alcançar seus resultados planejados (seção 7);
2. Aumentar efeitos desejáveis (seção 8);
3. Prevenir, ou reduzir, efeitos indesejáveis (seção 9);
4. Alcançar melhoria (seção 10). 
   

​Após o planejamento e implementação do SGQ e seus processos, as atividades e tarefas tornam-se rotineiras, com o nível de risco determinado, e serão executadas conforme planejado. A abordagem para riscos e oportunidades será retomada quando forem planejadas mudanças e, também, nas não conformidades e ações corretivas.

"Atravessar a estrada fornece uma oportunidade para alcançar o outro lado rapidamente, mas há um aumento de risco de ferimentos causados por carros em movimento.
O risco de usar uma passarela já não inclui ferimentos causados por carros, mas inclui outros riscos como ser assaltado ou levar um tombo.”

Em artigo publicado na revista BANAS (1) foi esclarecido que houve um compromisso de não se exigir explicitamente a aplicação de nenhuma técnica ou método específico para abordar riscos e oportunidades para evitar que organizações, sobretudo as pequenas e médias, sejam obrigadas a aplicar métodos incompatíveis com a simplicidade de seus negócios.
 
O Anexo A.4 da norma ISO 9001 orienta que “as organizações podem decidir desenvolver ou não uma metodologia de gestão de risco mais extensiva que o requerido por esta norma, por exemplo, através da aplicação de outras diretrizes e normas”.
 
No âmbito das normas ISO, os princípios e diretrizes da gestão de risco são apresentados na norma ISO 31000, a qual define seu processo principal conforme a figura abaixo:

​Este processo é amplamente utilizado como boa prática em Gerenciamento de Projetos e algumas das suas técnicas associadas, apresentadas na Tabela A.1 da norma ISO 31010, são requisitos de normas de sistemas de gestão da qualidade setoriais.
 
Considerar uma gestão de riscos estruturada no SGQ e seus processos é uma decisão da organização, mas muitas das técnicas associadas podem ser aplicadas em qualquer organização sem impactar suas atividades e permitem evidenciar a postura esperada em relação ao “pensamento baseado em risco”.

​(1) A nova versão da ISO 9001 está pronta para ser publicada, por Luiz Carlos Nascimento, coordenador técnico do CB 25 e foi líder da delegação brasileira nos fóruns do TC 176 para a revisão da norma ISO 9001.