A gestão de riscos na revisão da nova ISO 9001, publicada em setembro de 2015 elevou a gestão da qualidade definitivamente ao planejamento estratégico das organizações. Novos conceitos, novas idéias transformadas em requisitos tiram a responsabilidade exclusiva do gestor da qualidade e, leva-a para a sala da diretoria e compartilha com todos os níveis da organização.
Um destes novos conceitos que se transformou em requisito é a gestão de riscos. Riscos para o negócio. Riscos para o produto e serviços. Riscos para a qualidade…. Enfim, riscos! Embora de fato não seja novidade como se apresenta, pois, gerir a qualidade é lidar com riscos o tempo todo, a idéia de gestão de riscos vinha sendo trabalhada pelo ISO em outra norma, a ISO 31000, que é sugerida como referência na ISO 9001:2015. Para aqueles cujo perfil é estritamente técnico e para os adeptos do cumpra-se os requisitos, uma dificuldade se instaurou no ambiente de sistema da qualidade das organizações.
A gestão de riscos eleva o gerenciamento da qualidade ao mais alto nível da hierarquia dentro das empresas / organizações. É preciso analisar os objetivos estratégicos, as propostas dos produtos e serviços, a cultura organizacional bem como as práticas do segmento de atuação. Isto para nos limitarmos aqui. O que se desenha no paradigma das organizações não é o conteúdo destas análises requeridas e sim, como fazê-las. Não existem modelos e tampouco se pretende estabelece-los.
A proposta é simples, veja como gerir os riscos
A proposta da ISO 9001 é bastante simples para o momento. Basta fazer uma descrição dos riscos que os gestores identificam para que o negócio, produto ou serviço, ou a relação no segmento de atuação, visando garantir o sucesso da empresa / organização e manter a sua qualidade. A qualidade prometida e/ou esperada. É isto: uma simples lista! Use-a no formulário, no modelo, na planilha que você quiser. Ou, seja simples: uma lista num papel em branco será suficiente.
Mas para que tudo isto possa tornar-se realidade é fundamental que dois outros requisitos possam ocorrer antes: contexto da organização e, identificação de partes interessadas. Mesmo que não estejam completas, estas informações são extremamente úteis para direcionar e garantir a confiança e segurança na análise que será definida na gestão de riscos. Uma gestão de riscos efetiva está na categoria de documento vivo, tão difundida no ambiente da qualidade.
É importante porque determinará correlação com diferentes fatores que influenciam a organização. Sabendo o contexto em que a organização atua e, quais as partes interessadas que possam ser afetadas é tranquilizador avaliar a gestão de riscos que contribuem para os resultados. Auxilia na determinação das ações necessárias para monitorá-los. Isto faz com que uma organização seja distinta da outra ainda que atuem no mesmo segmento e sejam concorrentes. Não haverá mais a possibilidade de “copiar / colar” no sistema de qualidade das organizações através de modelos prontos que transitam no mercado. Se isto ocorrer abrem-se as portas para uma avaliação negativa.
Conhecer os riscos ajuda no monitoramento
E para completar, conhecendo os riscos envolvidos, é possível aplicar o requisito que estabelece a necessidade de um plano de ação e objetivos de monitoramento ao longo do tempo. Um plano de ação deve ser como um plano de trabalho que possui alternativas para as diferentes situações – e, um plano B, em caso de não ocorrer como esperado.
Igualmente é importante lembrar que a análise de riscos pode proporcionar também oportunidade para a organização. Assim a gestão pode agregar valor ao sistema da qualidade. De qualquer forma. Traduza sua gestão de riscos para uma linguagem simples e compreensível. Assim o seu sistema de qualidade poderá amadurecer e ser efetivo. E mais, conquistar adeptos pois dará ou contribuirá visivelmente para os resultados.
