Auditora Líder ISO 9001:2015, ISO 22000:2018 e ISO 31000:2016. Redatora do Blog da Qualidade e Especialista de Comunicação no Qualiex! Eu ajudo profissionais a resolverem problemas de qualidade por meio de tecnologia e acredito que esse é o primeiro passo para uma vida de Excelência. Gosto de rock, desenho animado e vejo qualidade e excelência em tudo isso. Não me leve tão a sério no Twitter, mas se preferir, você também pode me encontrar no Facebook e Linkedin.
Profissionais da qualidade do mundo inteiro vem buscando conhecer e trabalhar com mais efetividade a gestão de riscos em seus SGQs desde a versão 2015 da ISO 9001. Se você já começou ,ou vai começar, esse trabalho, é importante ter atenção para não cometer alguns erros que são comuns quando falamos deste assunto.
Vouescrever sobre 4 erros comuns que comentei no eBook que escrevi sobre “Como montar do zero um processo de gestão de riscos”, que são, para mim, os erros mais possíveis de se cometer quando esse processo está no início.
ERRO 1: não analisar os riscos periodicamente
Depois de definir os riscos, fazer a 1ª análise, estabelecer as prioridades na matriz de risco, há uma grande possibilidade de o risco ser esquecido. A sensação de que “acabamos a primeira fase” pode ser confundida com o “acabamos o processo” e se isso não for trabalhado, você não conseguirá tirar resultados efetivos da gestão de riscos!
Riscos são vivos, então uma probabilidade que hoje é de 30% pode ser de 70% amanhã.
Vamos pensar assim: qual a probabilidade de você ser atropelado por um elefante hoje? Provavelmente você respondeu: “Pff, nenhuma! ” . Ok, mas vamos supor que você acabou de saber que há um circo de elefantes na cidade e um dos elefantes fugiu. Opa! A probabilidade que era nenhuma, agora mudou… Assim também é na nossa empresa, o contexto está sempre mudando, e por isso precisamos olhar para os riscos de novo, com o novo contexto e avaliar se as probabilidades e impactos são os mesmos ou não!
Uma boa prática é sempre definir a data da próxima análise. E mesmo que você tenha escolhido deixar alguns riscos em segundo plano, revisite-os, com prazos longos, mas não deixe de olhá-los de vez em quando.
Não há como incorporar uma cultura de mentalidade de riscos se você não está olhando para os riscos, por isso, faça gestão a vista, pense em maneiras de fazer com que a análise entre na sua rotina e na rotina das pessoas, deixando de ser algo que só se faz “quando sobrar um tempo”.
Erro 2: não documentar as incidências
Com as rotinas estabelecidas para analisar riscos, e a mentalidade de risco incorporada, você e sua equipe estarão com o olhar atento para quando os riscos acontecem. Identificar quando um risco incidiu é importante, mas é necessário registrar essa incidência também.
Não documentar incidências pode fazer com que sua próxima análise do risco seja distorcida, pois se você não tem todas as informações necessárias sobre o risco, provavelmente, você não conseguirá tomar a decisão mais apropriada sobre ele. Portanto, não registrar uma incidência de um risco é tão grave quanto deixar de documentar uma não conformidade, pois ambos vão omitir as evidências do que realmente acontece na sua empresa.
Erro 3: evitar riscos ao invés de gerenciá-los
A gestão de risco é feita para que tenhamos uma abordagem preventiva na empresa, por isso, a reconhecemos por perguntar “e se isso acontecesse?”. Mas essa mentalidade não deve inibir a coragem de inovar.
Tudo o que fazemos envolve risco. Mesmo que você decida não fazer nada, ainda assim, estará exposto a riscos, por isso, é importante lembrar que correr riscos não é ruim, ruim é ser o tempo todo pego de surpresa e ter que viver uma rotina de apagar incêndios e resolver problemas.
Não agimos preventivamente para EVITAR riscos, mas sim para correr riscos de maneira planejada.
Erro 4: pensar apenas na implantação do processo
É importante lembrar que a ISO 9001:2015 enfatiza a criação de uma cultura com pensamento baseado em risco, e não a elaboração de um processo. Portanto, por mais que um processo possa esclarecer melhor os papéis e as responsabilidades das pessoas, o seu trabalho não é criar um processo, e sim estimular a mentalidade de riscos.
A incorporação do pensamento baseado em risco exige muito mais comunicação e presença do que planilhas, por isso, não deixe de pensar em ações para engajar pessoas, demonstrar o resultado das ações relacionadas a risco e, principalmente, em como ajudar as áreas a alcançarem mais resultados a partir do processo de gestão de riscos.
Para te ajudar, há algum tempo atrás, escrevi um texto sobre Gestão de Riscos para líderes que não sabem o que são riscos. Não deixe de ler!
Forlogic Risks: o software de gestão de riscos que te ajuda a não cometer esses erros!
Eu sei que não é simples conduzir o processo de gestão de riscos! Exige controle, rotinas, cultura e, principalmente, que você envolva muitas pessoas na organização. É claro que é possível fazer isso tudo com planilhas, mas eu tenho certeza de que você vai ter muito mais trabalho, além de dar mais trabalho ainda para as pessoas, e ocupar muito do tempo que você poderia usar para engajá-las no que realmente importa: o resultado. Então estou aqui para dizer que você NÃO precisa fazer isso sozinho!
O Forlogic Risks é um módulo do Qualiex para gestão de riscos que ajuda a colocar o seu processo em fluxo sem planilhas. Ele tem as funcionalidades que você precisa para atender a ISO 9001:2015 e você ainda terá o apoio de Auditores Líderes que te ajudarão a fazer o seu processo acontecer de maneira mais simples e automatizada.
No Forlogic Risks, todo risco deve ter uma data de próxima análise definida, as informações sobre os riscos, como análises e incidências ficam em um só lugar, e todos os envolvidos naquele risco são notificados por e-mail automaticamente.
Conheça o Forlogic Risks e veja como ele vai te ajudar a fazer uma gestão de riscos que vai gerar resultados para a sua organização!
2 comentários em “4 erros comuns que você deve evitar na Gestão de Riscos”
Excelente artigo!
Parabéns, Monise!
Tratando conteúdo muito consistente de forma leve
Pingback: Análise de riscos como diferencial competitivo