O pensamento baseado na avaliação de riscos permeia toda a norma ISO 9001.
De acordo com este conceito, uma empresa precisa identificar os riscos e oportunidades associados às suas operações e estabelecer medidas para reduzir os riscos de produzir produtos e serviços não conformes.
A norma ISO 9001 não requer uma abordagem formal de gestão de riscos; para isso existe uma outra norma, a ISO 31000, mas sim, instituir o “pensamento e tomada de decisões”, levando-se em consideração os riscos associados.
Assim, você pode utilizar várias técnicas de análise de risco, qualitativas ou quantitativas, dependendo da complexidade de suas operações e do contexto onde seu negócio está inserindo; um banco, por exemplo, utiliza métodos complexos para avaliação de risco de crédito, tentando prever o comportamento de consumo de seus clientes; uma pequena empresa de usinagem, pode usar uma abordagem qualitativa simples, avaliando sua operação e verificando eventuais atividades e atitudes que podem gerar não conformidades.
Para você que está implantando a ISO 9001 listamos alguns fatores que podem ser considerados quando estiver realizando sua análise de risco. É claro que é uma lista que não pretende esgotar os fatores, mas se você leva-los em consideração, terá coberto, certamente um grande número!
Riscos associados ao ambiente externo:
* Alteração na legislação
* Barreiras (necessidades de certificações)
* Acidentes naturais
* Crise Econômica
* Dificuldade de adotar novas tecnologias
* Aumento do número de concorrentes
* Reputação
* Produtos substitutos
Riscos relacionados aos processos
* Falta de produtividade
* Falta de qualidade
* Dificuldade em colocação de novos produtos no mercado
* Ritmo inferior às demais empresas do segmento no uso de novas tecnologias
* Inexistência de especificações e regras claras sobre os processos
Riscos de demanda
* Demanda muito volátil
* Informações fornecidas pelos clientes insuficientes
* Inabilidade para tratar flutuações na demanda
* Confiabilidade de entrega
* Rapidez na entrega
* Logistica de entrega
Riscos relacionados a suprimentos
* Baixa capacidade dos fornecedores em atender os pedidos
* Baixa Qualidade dos fornecedores
* Falência de fornecedores
* Fornecedor único
Riscos relacionados aos recursos
* Falta de definição de funções e responsabilidades para os empregados
* Falta de Competência dos empregados
* Inexistência de processo de desenvolvimento profissional
* Desmotivação de empregados
* Equipamentos inadequados
* Falta de manutenção de equipamentos
* Equipamentos em quantidade insuficiente para a demanda
Se você pensar bem, esta abordagem é um aprimoramento das antigas ações preventivas, ou seja, na versão anterior da ISO 9001, alguém imagina que algo pudesse acontecer (uma não conformidade potencial) e estabelecia uma ação preventiva. Agora isso é feito de uma forma mais sistematizada, olhando-se para os processos e para o ambiente de negócios.
E não se esqueça, avaliar risco em um Sistema de Gestão da Qualidade ISO 9001 não é para ser feito uma única vez por ocasião do planejamento; sempre que alguma mudança for proposta, o risco precisa ser considerado.
Veja também: