21/04/15

8 Dicas de ISO 31000 e Gestão de Riscos

Olá pessoal!  Com a nova ISO 9001:2015 em processo de revisão, uma das perguntas que mais recebo por e-mail é sobre o tema Gestão de Riscos.

Vejo que muitas pessoas ainda confundem os termos “Gestão de Riscos” com o “Processo de Gestão de Riscos” ou com o “ Processo de Avaliação de Riscos” (Risk Assessment).  Em 2009 a ISO publicou a norma internacional ISO 31000:2009 - Gestão de Riscos: Princípios e Diretrizes, onde um dos seus objetivos foi proporcionar um referencial de alto nível para organizações que desejam implementar uma estrutura para gestão de riscos.

Uma das dúvidas mais comuns dos profissionais da qualidade é: eu vou precisar implementar a ISO 31000:2009 em empresas certificadas ou que buscarão a certificação na Nova ISO 9001:2015?  A resposta é não. 

Mas a grande verdade é que a ISO 31000 é um referência fantástica para o tema gestão de riscos, e se você compreende bem a ISO 31000 você vai ter muita facilidade em compreender o que é exigido pela ISO 9001:2015 no que diz respeito à gestão de riscos.

A razão disso é que as normas da ISO têm se baseado na ISO 31000 como referência na hora de estruturar seus requisitos sobre gestão de riscos.

Como consultor e auditor eu considerei fundamental estudar nessa a norma a fundo e saber como ela pode me ajudar em meus projetos.  A verdade é que a ISO 31000 tem valiosas dicas de gestão para quem deseja aplicar em qualquer empresa ou atividade profissional.

E o conhecimento desta norma e deste tema certamente abrirão sua mente, além de deixar uma espécie de distintivo no seu currículo. 

Um profissional que estudou a ISO 31000, certamente não confundirá o que é “Gestão de Riscos” com o “Processo de Gestão de Riscos” ou com o “Processo de Avaliação de Riscos”.  Saberá interpretar o que é necessário em cada caso específico, terá conhecimento sobre algumas ferramentas e saberá quando aplicar cada uma delas.

Para facilitar essa troca de experiências eu criei uma lista onde, depois de inscrito, você receberá dicas interessantíssimas sobre essa norma incrível.  Criei essa lista porque alguns profissionais que assinam nosso blog já possuem bastante conhecimento sobre gestão de riscos e vou segmentar os emails deste tema apenas para aqueles que realmente estão interessados em aprender um pouco mais sobre gestão de riscos. 

Você também pode se inscrever mesmo que já seja um expert em gestão de riscos, afinal pretendo divulgar também novidades sobre como a nova ISO 9001, em processo de revisão, está abordando este tema. Veja o que você receberá gratuitamente ao se inscrever:

(1) Dicas de como elaborar um Plano de Gestão de Riscos.  Um arquivo em PDF que você recebe já no ato da inscrição;

(2) Um resumo geral do que é o risk based thinking da Nova ISO 9001:2015;

(3) Uma planilha com matriz de risco grátis para download;

(4) Quando e onde aplicar a ISO 31000;

(5) Onde a Nova ISO 9001 requer práticas relacionadas ao risco;

(6) Quais ferramentas podem ser utilizadas para aplicar o risk assessment – um overview da IEC 31010;

(7) Como eu recomendo que profissionais da qualidade estudem a Gestão de Riscos;

(8) Dicas de como fazer identificação de riscos.

Comece a receber todas essas dicas agora por e-mail todos os dias, basta se inscrever nesta lista.  Não faremos propagandas de viagens para o exterior, liquidação de geladeiras ou microondas, hotéis em Campos do Jordão, tão pouco faremos propagandas de jóias, bolsas ou sapatos. 

Prometo apenas compartilhar com você informações ligadas a este tema, e lembrando que você pode se descadastrar quando quiser.  Farei o máximo para te mandar apenas as melhores informações sobre ISO 31000 que tenho estudado pra mim mesmo.


Aproveite, assine a lista aqui e comece a receber todo conteúdo grátis.



Uma boa semana!

27/03/15

Video da ISO 31000 Comentada - Gestão de Riscos

Olá pessoal!

Coloquei um video no ar apresentando o ambiente do ISO 31000 comentada para você conhecer um pouco mais sobre ele.

Todas as organizações são influenciadas por fatores internos e externos que tornam incertos se elas poderão ou não atingir seus objetivos e em que grau ele serão atingidos.

O risco é o efeito da incerteza nos objetivos.

A desatenção de um colaborador pode interromper uma linha de produção por dias e gerar prejuízos financeiros ou ainda catastroficamente causar um acidente fatal.

Um contrato com um grande cliente pode estar prestes a ser cancelado e sua organização poderá ficar sem disponibilidade no caixa para manter o programa de investimentos.

Uma organização gerencia o risco fazendo a identificação dos riscos, analisando os riscos e em seguida avaliando se os riscos precisam ser ou não tratados, de modo que atenda aos critérios de risco.

A introdução da ISO 31000 afirma que foi estabelecida para criar um processo sistemático e lógico para gestão dos riscos.

A ISO 31000 recomenda que organizações que desejam gerenciar riscos eficazmente desenvolvam uma estrutura (item 4 da norma) que será integrada a estrutura de gestão da organização.  Nós comentaremos ao longo dos itens da ISO 31000 como detalhar essa estrutura.

A gestão de riscos pode ser aplicada a toda uma organização, suas várias áreas, bem como funções, atividades e projetos.

Podem ser gerenciados os riscos de um projeto, por exemplo, a construção de um novo estádio de futebol. Também podem ser gerenciados os riscos de um determinado processo ou atividade, ou ainda de um produto ou serviço.

Diferentes empresas têm riscos e necessidades particulares. No Brasil, por exemplo, no caso da Mineração, existe uma norma regulamentadora, NR – 22, específica para empresas nesse segmento, com seus requisitos e obrigações próprias.   É importante que ao gerenciar riscos em cada empresa, as leis e regulamentos aplicáveis sejam identificados.

Em todos os casos a ISO 31000 vai convidar as empresas a analisarem seu contexto externo e interno e definirem critérios de riscos em acordo com a legislação aplicável.

A figura 1 da ISO 31000 apresenta a relação entre os princípios, a estrutura para gerenciar riscos e o processo de gestão de riscos.



Embora a ISO 31000 seja uma referência de alto nível para gestão de riscos, algumas empresas já podem ter suas rotinas de gerenciamento de riscos estabelecidas, nestes casos recomenda-se que esta norma seja então estudada para analisar a robustez das rotinas já implementadas.

Por exemplo, se sua organização já adotou um procedimento para gerenciar aspectos e impactos ambientais e implementar medidas de prevenção de acordo com os requisitos da ISO 14001, então uma parte do escopo da ISO 31000 já foi atendido, cabe a sua organização analisar o que mais precisa ser feito para que a Gestão de Riscos seja ainda mais eficaz.

O desenvolvimento da ISO 31000 teve como um de seus objetivos o de  harmonizar a gestão de riscos em normas atuais e futuras, por exemplo, a ISO 9001:2015 que terá um enfoque em riscos bastante elevado.

Serve para apoiar normas que abordem o risco, mas não para substituí-las, de modo que os requisitos mandatórios são os das normas em questão.


A ISO 31000 não é destinada para fins de certificação.  Dessa forma não existe empresa certificada na ISO 31000.



















No lançamento especial deste mês você terá até terça - feira da semana que vem dia 31 de Março para adquirir com um preço especial.  Saiba mais aqui.



Palavras - Chave:



 Risk Assessment, ISO 31000, Gestão de Riscos, Gerenciamento de Riscos, Análise de Riscos, Avaliação de riscos, riscos, atitude perante o risco, identificação de risco, tratamento de risco, riscos ocupacionais, riscos ambientais, riscos corporativos, riscos financeiros, riscos estratégicos, risco, IEC 31010, AS NZS 4360, ISO 31000:2009.

26/03/15

Norma ISO 31000 comentada [tudo sobre Gestão de Riscos]



Olá pessoal!

Coloquei um video no ar apresentando o ambiente do ISO 31000 comentada para você conhecer um pouco mais sobre ele.

Todas as organizações são influenciadas por fatores internos e externos que tornam incertos se elas poderão ou não atingir seus objetivos e em que grau ele serão atingidos.

O risco é o efeito da incerteza nos objetivos.

A desatenção de um colaborador pode interromper uma linha de produção por dias e gerar prejuízos financeiros ou ainda catastroficamente causar um acidente fatal.

Um contrato com um grande cliente pode estar prestes a ser cancelado e sua organização poderá ficar sem disponibilidade no caixa para manter o programa de investimentos.

Uma organização gerencia o risco fazendo a identificação dos riscos, analisando os riscos e em seguida avaliando se os riscos precisam ser ou não tratados, de modo que atenda aos critérios de risco.

A introdução da ISO 31000 afirma que foi estabelecida para criar um processo sistemático e lógico para gestão dos riscos.

A ISO 31000 recomenda que organizações que desejam gerenciar riscos eficazmente desenvolvam uma estrutura (item 4 da norma) que será integrada a estrutura de gestão da organização.  Nós comentaremos ao longo dos itens da ISO 31000 como detalhar essa estrutura.

A gestão de riscos pode ser aplicada a toda uma organização, suas várias áreas, bem como funções, atividades e projetos.

Podem ser gerenciados os riscos de um projeto, por exemplo, a construção de um novo estádio de futebol. Também podem ser gerenciados os riscos de um determinado processo ou atividade, ou ainda de um produto ou serviço.

Diferentes empresas têm riscos e necessidades particulares. No Brasil, por exemplo, no caso da Mineração, existe uma norma regulamentadora, NR – 22, específica para empresas nesse segmento, com seus requisitos e obrigações próprias.   É importante que ao gerenciar riscos em cada empresa, as leis e regulamentos aplicáveis sejam identificados.

Em todos os casos a ISO 31000 vai convidar as empresas a analisarem seu contexto externo e interno e definirem critérios de riscos em acordo com a legislação aplicável.

A figura 1 da ISO 31000 apresenta a relação entre os princípios, a estrutura para gerenciar riscos e o processo de gestão de riscos.



Embora a ISO 31000 seja uma referência de alto nível para gestão de riscos, algumas empresas já podem ter suas rotinas de gerenciamento de riscos estabelecidas, nestes casos recomenda-se que esta norma seja então estudada para analisar a robustez das rotinas já implementadas.

Por exemplo, se sua organização já adotou um procedimento para gerenciar aspectos e impactos ambientais e implementar medidas de prevenção de acordo com os requisitos da ISO 14001, então uma parte do escopo da ISO 31000 já foi atendido, cabe a sua organização analisar o que mais precisa ser feito para que a Gestão de Riscos seja ainda mais eficaz.

O desenvolvimento da ISO 31000 teve como um de seus objetivos o de  harmonizar a gestão de riscos em normas atuais e futuras, por exemplo, a ISO 9001:2015 que terá um enfoque em riscos bastante elevado.

Serve para apoiar normas que abordem o risco, mas não para substituí-las, de modo que os requisitos mandatórios são os das normas em questão.


A ISO 31000 não é destinada para fins de certificação.  Dessa forma não existe empresa certificada na ISO 31000.



















Para adquirir o seu acesso:  Saiba mais aqui.



Palavras - Chave:



 Risk Assessment, ISO 31000, Gestão de Riscos, Gerenciamento de Riscos, Análise de Riscos, Avaliação de riscos, riscos, atitude perante o risco, identificação de risco, tratamento de risco, riscos ocupacionais, riscos ambientais, riscos corporativos, riscos financeiros, riscos estratégicos, risco, IEC 31010, AS NZS 4360, ISO 31000:2009.

11/03/15

O conceito da Qualidade em Video Aula




Olá pessoal!



Publicamos mais uma video aula no Youtube, a primeira de uma série composta por três video aulas.  Na primeira explicamos o que é qualidade, na segunda vamos explicar o que é qualidade total e na terceira e última, o que é ISO 9001.

O primeiro passo para se trabalhar e viver com qualidade é entender o que é qualidade.

A Qualidade possui muitos conceitos e opiniões no mercado por diferentes especialistas.  Eu gosto sempre de recorrer as opiniões dos gurus da qualidade sobre uma explicação clara para qualidade.  Vamos ver algumas definições para qualidade:

Para Deming – Qualidade consiste na capacidade de satisfazer desejos.

Para Juran – Qualidade é adequação ao uso.

Para Crosby – Qualidade quer dizer conformidade com as exigências.

E para Gilmore – Qualidade é o grau em que o produto específico está de acordo com o projeto ou especificação.

Note que eles conceituam qualidade como a capacidade de um produto ou serviço em atender aos seus propósitos, com palavras diferentes, mas com significados praticamente iguais.  Se sua empresa quer ter sucesso no mercado ela precisa ter qualidade, qualidade no atendimento, qualidade nos produtos, qualidade nos serviços.

Outro guru com uma ideia fantástica sobre qualidade é o Feigenbaum, a definição da qualidade por ele é:

"Qualidade quer dizer o melhor para certas condições do cliente.  Essas condições são: a) verdadeiro uso; e b) o preço de venda do produto."


Aqui está o link para assistir a nossa video aula no Youtube.





Links sugeridos durante o video:



Download da apresentação utilizada (grátis):  http://www.ambienteiso.com/promo/o-que-e-qualidade-ppt/



Artigo dos Gurus da Qualidade:  http://www.totalqualidade.com.br/2012/09/quais-sao-os-gurus-da-qualidade-e-suas.html



Artigo sobre o que é qualidade:   http://www.totalqualidade.com.br/2014/08/conceito-de-qualidade.html





Ainda não está inscrito em nosso canal de videos no Youtube?  Inscreva-se também e assista a mais de 50 video aulas sobre Qualidade e ISO 9001, é 100% grátis e você recebe as atualizações de novos videos automaticamente.



                                                     >>>>>>>>>>>>>>>>>>     Inscreva-se aqui.





Bom trabalho!


27/02/15

Video Aula Pesquisa de Satisfação ISO 9001



Olá pessoal!

Um requisito que considero muito importante na ISO 9001:2008 e que certamente estará na versão de 2015 é a avaliação da satisfação do cliente.

Muitas empresas conduzem essa avaliação por meio de formulários que são respondidos por telefone, e-mail ou presencialmente.  Depois, um profissional da qualidade realiza a tabulação desses questionários em uma planilha para gerar gráficos e resultados.

Nessa video aula apresento a vocês a como realizar uma pesquisa de satisfação bem mais rápido utilizando o Survey Monkey.  Esse site gratuito oferece a possibilidade de você criar Surveys e enviar o link para seus clientes, conforme eles vão respondendo os resultados vão sendo atualizados automaticamente em seu painel de controle, assim você não perderá tempo com tabulação.

Eu estimo que ao utilizar essa ferramenta você pode economizar umas 4 horas mensais com pesquisa de satisfação para empresas que são certificadas na ISO 9001.  Em um ano a economia seria de 48 horas de trabalho!  Ou seja, uma semana inteira de trabalho que você ganharia para pensar mais em novidades para o seu SGQ, apenas realizando essa simples automação.


Aqui está o link para assistir a nossa video aula o Youtube.





Ainda não está inscrito em nosso canal de videos no Youtube?  Inscreva-se também e assista a mais de 50 video aulas sobre Qualidade e ISO 9001, é 100% grátis e você recebe as atualizações de novos videos automaticamente.



                                                     >>>>>>>>>>>>>>>>>>     Inscreva-se aqui.