Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Introdução
A norma ISO 9001 estabelece requisitos para o Sistema de Gestão da Qualidade (SGQ) de uma organização,
não significando, necessariamente, conformidade de produto às suas respectivas especificações. O objetivo
da ISO 9001 é o de prover confiança de que o seu fornecedor poderá fornecer, de forma consistente e
repetitiva, bens e serviços de acordo com o que você especificou.

No Brasil, a ABNT NBR ISO 9001 é a versão brasileira da norma internacional ISO 9001. A ABNT NBR ISO
9001 não especifica requisitos para bens ou serviços que você está comprando. Isto cabe a você definir,
tornando claras as suas próprias necessidades e expectativas para o produto. Sua especificação pode se dar
através da referência a uma norma ou regulamento, ou mesmo a um catálogo, bem como a anexação de um
projeto, folha de dados, etc.

O que significa “Conformidade à ABNT NBR ISO 9001”?

Significa que seu fornecedor estabeleceu uma abordagem sistêmica para a gestão da qualidade e que está
gerenciando seu negócio de tal forma que assegura que as suas necessidades estejam compreendidas,
aceitas e atendidas. A evidência de conformidade à ABNT NBR ISO 9001:2000 não deve, entretanto, ser
considerada como um substituto para o compromisso com a conformidade do produto, que é inerente ao
fornecedor.

Como a ABNT NBR ISO 9001 se aplica a você, comprador?

É claro que você tem um papel importante a desempenhar. Se não o desempenhar, pode acontecer que você
venha a receber um produto que atende a todos os requisitos especificados por você, bem como os requisitos
regulamentares aplicáveis, mas que está, entretanto, absolutamente errado para a aplicação que você
pretende dar a ele.

A Norma, que contém os requisitos para a certificação de Sistemas de Gestão da Qualidade, foi criada em
1987 e passa agora pela sua quarta revisão (2015). As anteriores ocorreram em 1994, 2000 e 2008. “A nova
norma foi desenvolvida com base em uma pesquisa mundial realizada em 2010. O resultado revelou que os
usuários atuais e potenciais consideram a norma adequada, entretanto atribuem os maiores problemas a sua
forma de implementação.

*Fonte: Inmetro/CB-25
 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Mudanças básicas ocorridas na ISO 9001 revisão 2015

Muito se falou sobre a revisão da norma ISO 9001 que ocorreu em 2015 e que foi denominada de “ISO 9001:
2015”.

O Brasil é representado na ISO pela ABNT, Associação Brasileira de Normas Técnicas. A área da Qualidade é
representada pelo comitê CB–25.

Para quem não sabe, as normas ISO passam por um processo de revisão a cada cinco anos, definindo se a
norma deve ser mantida, aprimorada ou até cancelada.

A norma ISO 9001, devido a sua grande popularidade e aplicabilidade, tem passado por um processo muito
detalhado de revisão. A seguir exemplificamos as principais mudanças desta última revisão.

A última revisão da norma passou a se basear em 7 novos princípios da qualidade (antes eram 8 na versão
9001:2008). São eles:

1) Foco no cliente

2) Liderança

3) Envolvimento de pessoas

4) Abordagem de processo

5) Melhoria

6) Tomada de decisões baseadas em evidências

7) Gestão de relacionamento.

Outra designação que foi revisada é o termo “produto”m que foi substituído pelo “bens e serviços”;

O termo “melhoria contínua” também foi substituído por “melhoria”, pois o contínuo se tornou irrelevante uma
vez que a própria norma já traz isso automaticamente.

Ações preventivas continuam sendo obrigatórias, apesar de não ser explícita a sua obrigatoriedade. A versão
2015 da norma ISO 9001 vem reforçar o conceito de ação preventiva como uma forma de eliminar ou mitigar
riscos;

Um dos poucos itens polêmicos nesta revisão é o de “exclusões”, ou seja, o que podemos deixar de atender
da norma ISO 9001.

A estrutura da norma também mudou bastante para se adequar às outras normas de gestão atuais.
Entretanto, a divisão do escopo dessa nova versão continua o mesmo da anterior, que são:

- Escopo;

- Referências normativas;

- Termos e definições;

- Contexto da organização;

- Liderança;
- Planejamento;

- Suporte;

- Operação;

- Avaliação do desempenho;

- Melhoria;

O que chama a atenção desta revisão 2015 é a ênfase que foi dada aos riscos, porém não obriga a adoção e
utilização da norma ISO 31000 (Gestão de Riscos).
 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Mas como conseguir distinguir o que é Risco?

Como já explicado anteriormente, a revisão 2015 foca na ênfase aos riscos, mas como assim? Bom, a
definição de risco para a ISO é o efeito da incerteza de um resultado esperado. Se é definida uma
determinada meta para um determinado resultado e se este não for atingido por causa de alguma
vulnerabilidade interna ou externa não considerada, entra em questão o elemento risco.

Deverá ser considerado também que, quando se decide fixar a meta para um determinado objetivo, a
empresa poderá correr riscos. Em um exemplo prático vamos considerar que uma empresa brasileira de
calçados resolva abrir mercado em um país latino como México, porém, simultaneamente, uma empresa
mexicana de calçados resolve abrir mercado no Brasil. Este fato, é avaliado como "um risco externo não
considerado".

Pela interpretação da ISO 9001:2015 este exemplo acima será considerado tecnicamente como um Risco
Organizacional ou de um Processo.

Para atingir um objetivo, uma empresa ou organização deve definir as atividades, processos ou projetos que
necessitam desenvolver. Esta abordagem baseada no risco prevê que o planejamento de uma organização,
para atingir seus objetivos, seja uma função do risco determinado e avaliado, mas como assim?

Veja um exemplo a seguir para ilustrar:

Processo: Encomendar Couro Crú

Resultado Esperado: Receber o material de acordo com as especificações técnicas, quantidades e no prazo
determinado.

Desvios do Resultado Esperado: Atraso na entrega; Envio do material errado; Material com defeito; Envio
da quantidade incorreta; Não foi anexado a documentação referente à qualidade do(s) lote(s).

Mas como se deve reagir a estas situações de risco?

Bom, o mais certo é a empresa ou organização que está recebendo o material, fazer uma análise do ocorrido,
baseando-se no seu histórico, para chegar a uma conclusão se os riscos associados a este processo impõem
a necessidade de se também fazer um controle de qualidade do material no recebimento. Ou seja, elaborar
um plano de inspeção no recebimento, definindo-se o que deve ser inspecionado e também como fazer;
quantidade de amostragem, especificações técnicas, critérios para aprovação/rejeição, métodos de medição,
meios para registro, treinamento, etc.

Lembrando que quando uma organização inicia a implantação do seu SGQ (Sistema de Gerenciamento da
Qualidade), é necessário desenhar o mapa dos processos e de como estes se relacionam.

A abordagem baseada no risco, assegura que o risco é considerado desde o princípio e ao longo da execução
dos processos.

Outro exemplo que podemos descrever é a “Manutenção Preventiva de Máquina”. Mas o que uma empresa
deverá considerar como risco durante a execução deste processo?

Bom, sabemos que a Manutenção Preventiva de Máquina faz-se necessária para prolongar a vida útil das
máquinas e maximizar a disponibilidade de produção e também ajuda na economia de uma empresa por
quebras sem a manutenção adequada.

Mas neste caso, quais riscos poderiam afetar no cumprimento do processo de Manutenção Preventiva de
Máquina?

Podemos exemplificar como: eficiência de máquina abaixo da meta, máquinas caras quanto ao custo de
operação, orçamento ultrapassado (peças ficaram mais caras, cotação do dólar quando for importado, etc).

Mas como estes risco poderão se materializar?

Bom, após realizar um Brainstorming com os envolvidos no processo, chegou-se ao consenso de algumas
vulnerabilidades mais graves, que poderão promover riscos identificáveis. Neste caso, chegou-se a conclusão
dos seguintes riscos identificáveis:

- Falta de treinamento ou formação da equipe responsável pela manutenção

- Deficiência no planejamento dos trabalhos

- Manutenção preventiva não adequada

- Falta de treinamento ou formação dos operadores das máquinas (mau uso).

- Estoque de peças de reposição

Com isto, a empresa, quando for desenvolver o seu SGQ, deverá considerar algumas ações para minimizar
estas vulnerabilidades e assim reduzir os riscos identificados previamente.

Vamos agora verificar na próxima lição como isto se encaixa com as cláusulas da ISO 9001:2015.
 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Relacionando as Cláusulas da ISO 9001:2015

5.1.1 (Liderança e comprometimento) com o SGQ

A liderança e comprometimento são a garantia de que a gestão de topo da organização mantém em

funcionamento o esquema da figura anterior. A norma define risco como o efeito da incerteza num resultado
esperado.

Assim, antes de poder determinar quais os riscos que uma organização corre, há que, primeiro, determinar
quais são os seus resultados esperados.

Nesta cláusula, a gestão de topo compromete-se a promover o uso da abordagem baseada no risco.

5.1.1 a)

A gestão de topo é responsável pela eficácia do SGQ. A norma define eficácia como a extensão em que
atividades planejadas são realizadas e resultados planejados são atingidos.

5.1.1 b)

A gestão de topo é responsável pelo estabelecimento dos objetivos da qualidade. A norma define objetivos
como resultados a serem atingidos.

5. 1.1 h)

A gestão de topo é responsável por assegurar que o SGQ cumpre os resultados esperados.

Ou seja, a norma começa por definir os resultados esperados ao nível mais geral, o nível do SGQ como um
todo. Depois, segue-se o nível dos processos e produtos e serviços.

4.4 SGQ e os seus processos

Uma organização deve determinar quais são os processos que constituem o seu SGQ.

4.4 a)
Uma organização deve determinar quais as saídas esperadas dos seus processos.

4.4 c)

Uma organização deve determinar quais as critérios, métodos, medições e indicadores de desempenho
necessárias para assegurar a eficaz e o controle dos seus processos.

5. 1.2 Focalização no cliente

5.1.2 a)

Outro conjunto de resultados esperados está relacionado com os requisitos dos clientes e outros requisitos de
caráter estatutário ou regulamentar.

Uma vez definidos os resultados esperados, uma organização pode identificar os riscos que corre. Contudo,
esses riscos não são genéricos, são específicos de cada organização e do seu contexto, da sua realidade e
da realidade das partes interessadas concretas que povoam o ecossistema onde atua.

Assim, a ISO 9001:2015 propõe que uma organização faça uma radiografia do seu contexto e dos requisitos
das suas partes interessadas.

4.1 Compreender uma organização e o seu contexto

Uma organização deve determinar os fatores externos e internos que são relevantes para o seu propósito e
orientação estratégica, e que afetam a capacidade do seu SGQ atingir os resultados esperados. Recordando
o exemplo anterior, temos como fatores internos relevantes para o processo ´Manutenção Preventiva da
Máquina´:

- o nível de formação da equipe de manutenção;

- o planejamento dos trabalhos de manutenção;

- o nível de estoque de peças de reposição;

- a formação dos operadores de máquinas; e

- o tipo de manutenção preventiva planejada

4.2 Compreender as necessidades e expectativas das partes interessadas

Uma organização deve determinar quem são as suas partes interessadas relevantes e, quais são as suas
expectativas relevantes. De certa forma, trata-se de um conjunto de escolhas relacionadas com a orientação
estratégica de uma organização: quem são os clientes-alvo? Quem são as partes interessadas relevantes
para o modelo de negócio da organização?

Sabendo quais são os resultados esperados e o contexto da organização e das suas partes interessadas, é
possível começar a identificar os riscos relevantes.

4.4 SGQ e os seus processos

Uma organização deve determinar:

4.4 f)

Os riscos e oportunidades associados aos processos do SGQ

5.1.2 Focalização no cliente

5.1.2 b)
Os riscos e oportunidades que podem afetar a conformidade dos produtos e serviços e, a capacidade de
satisfazer os clientes

8.1 Planejamento e controle operacional

Planejar, implementar e controlar os processos, para implementar as ações determinadas em 6.1

8.5.5 Atividades após a entrega

8.5.5 a)

Os riscos associados aos produtos e serviços após a entrega, as consequências indesejadas que podem
ocorrer. Por exemplo, a assistência técnica, o transporte, a utilização pelo cliente.

Uma vez determinados os riscos, uma organização deve classificá-los, para definir prioridades de atuação.
Uma organização pode decidir:

- reduzir a probabilidade de um risco se concretizar;

- reduzir as consequências da concretização de um risco;

- eliminar a possibilidade de um risco se concretizar; ou

- aceitar o nível de um risco.

10.2 Não-conformidade e ação corretiva

10.2.1 e)

Considerar os resultados das não-conformidades para a atualização da identificação dos riscos

6.1 Ações para responder a riscos e oportunidades

6.1.1

Uma organização deve determinar que riscos e oportunidades merecem uma atuação.

6.1.2

Uma organização deve planejar as ações que pretende implementar para responder aos riscos e
oportunidades considerados prioritários. Essas ações devem ser proporcionais aos potenciais impactos
causados.

9.3 Revisão pela gestão

9.3.1 d)

Uma organização deve verificar se as ações que definiu para responder aos riscos e oportunidades foram
eficazes.

10.3 Melhoria continua

10.3

Uma organização deve considerar as saídas da revisão pela gestão, para identificar áreas de desempenho
não conforme, que necessitam de melhoria, e considerar as oportunidades que merecem aproveitamento.

NOTA

Os riscos podem manifestar-se, podem amplificar-se, quando uma organização promove mudanças, fomenta
transformações e/ou enfrenta restrições ou sente constrangimentos.
6.3 a) - Uma organização deve considerar as potenciais consequências das mudanças que planeja.

8.1 - Uma organização deve rever as consequências de mudanças não previstas.

8.3.3 - As potenciais consequências de falhas devidas à natureza dos produtos e serviços

10.2.1.a.2 - Consequências das não-conformidades

7.1.1 a) - as capacidades e constrangimentos dos recursos internos existentes

 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Abordagem Baseada no Risco na Visão de Um Auditor

Os pontos marcados na ilustração acima são uma proposta de metodologia para implementar a abordagem
baseada no risco de acordo com a ISO 9001:2015.

Esta abordagem se reflete nos olhos de um auditor, ou seja, são 14 passos no total, dos quais os 9 primeiros
procuram respostas e os últimos definem ações.

Vamos agora relacionar cada um desses 14 passos e informar nas outras lições a importância e utilidade de
cada um:

1) Qual é o propósito da organização?

2) Qual é a orientação estratégica da organização?

3) Quais são os resultados pretendidos para o SGQ?

4) Quais são os fatores externos?

5) Quais são os fatores internos?

6) Quais são as partes interessadas relevantes para o SGQ?

7) Quais são os requisitos relevantes das partes interessadas relevantes para o SGQ?

8) Quais são os risco e oportunidades?

9) Quais são os riscos e oportunidades que precisam de uma ação?

10) Planejar as ações de desenvolvimento em função do impacto potencial dos riscos e oportunidades

11) Integrar as ações no SGQ

12) Definir como avaliar a eficácia das ações definidas

13) Definir quando avaliar a eficácia das ações definidas

14) Quais as lições aprendidas?
 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Qual é o Propósito e a Orientação Estratégica da Organização?

Você pode estar se perguntando: mas o que este assunto tem a ver com a ISO 9001? Bom, antes de mais
nada precisamos ter o conhecimento, principalmente você que trabalha numa empresa, o real propósito ou
razão da empresa existir, ou seja:

Por que é que ela existe? Qual é a sua razão de existir? Dizer que uma empresa pertence a um determinado
setor de atividade não é o suficiente para responder a estas perguntas. Diferentes empresas ou organizações
podem pertencer ao mesmo setor de atividade, porém, servem segmentos de clientes com diferentes
requisitos, que necessitam de diferentes graus de relacionamento, diferentes canais de distribuição e
diferentes tipos de produtos e serviços.

Vamos imaginar uma empresa que produz bolsas de couro, qual será o seu propósito de existência?

- Manufatura de produtos de couro para o comércio local?

- Manufatura de produtos de couro para exportação?

- Manufatura de produtos para clientes de classe A?

- Manufatura de produtos para clientes de classe B/C?

- Manufatura de produtos somente para mulheres?

- Manufatura de produtos para private label?

O propósito de uma empresa ou organização influencia nas decisões sobre o que é relevante nos passos
seguintes, sobre quais são os resultados esperados da organização como um todo e sobre quem são as
partes interessadas relevantes e quais são as suas expectativas.

Mas, e a orientação estratégica da organização, o que seria isto?

Uma empresa não pode ser tudo para todos, tem que fazer escolhas, tem que saber o que atender e o que
não atender.

Mas então, como uma empresa pretende se diferenciar de outras? Em o que a empresa pretende ser
realmente excelência: no que faz ou produz? Quais tipos de clientes pretende atender? Quais mercados?
Qual tipo ou modo de relacionamento?

A ISO 9001:2015 traz uma breve referência quanto à orientação estratégica de uma organização (4.1; 5.1.1 e
9.3) mas não define como.

Bom, na prática, uma empresa quando define sua orientação estratégica cria um conjunto de escolhas macro,
que servem de guia, podemos citar algumas:

- Em que é que se quer distinguir ou diferenciar?

- Que tipo de clientes queremos servir?

- Que tipo de parceiros precisam se interessar?

- Qual proposta de valor, quais promessas fazer?

 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Quais são os resultados pretendidos para o SGQ?

Os dois assuntos vistos na lição anterior (propósito de uma empresa e orientação estratégica) se encaixam na
resposta da terceira pergunta que trata sobre quais são os resultados esperados para o SGQ como um todo.

Uma boa avaliação de risco começa com uma boa identificação dos objetivos relevantes para o negócio,
neste caso seria o SGQ. A identificação dos objetivos auxilia na criação da base para posterior identificação
dos riscos potenciais que podem afetar no cumprimento desses objetivos e assim, assegurar que a avaliação
do risco e os planos de resposta são relevantes para os objetivos que realmente interessam à empresa ou
organização.

Mas então, quais são os resultados que uma empresa ou organização devem atingir ao implementar
um SGQ?

Bom, primeiro é preciso deixar claro que a existência do SGQ está diretamente relacionado aos resultados
relevantes esperados no âmbito da qualidade. Ou podemos ir mais além, podemos ser mais ambiciosos e
imaginar um sistema de gestão, equacionar os resultados esperados que são relevantes para o negócio com
a finalidade específica da atividade da empresa como um todo.
 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Fatores Externos
Voltemos às perguntas nas lições anteriores:

- Qual é o propósito ou razão de existir da empresa ou organização?

- Qual é a orientação estratégica da empresa ou organização?

- Quais são os resultados pretendidos pelo SGQ?

Somente depois de responder a estas 3 questões, ou 3 primeiros passos, é que será possível determinar
quais são os fatores internos e externos para se considerar num SGQ.

Não vamos esquecer que os fatores selecionados deverão ser relevantes para o propósito e orientação
estratégica da organização e ter potencial de afetar os resultados esperados pelo SGQ.

Com base nos objetivos da empresa ou organização, os responsáveis pela avaliação do risco devem
desenvolver uma lista de fatores, de eventos que podem impactar no cumprimento desses objetivos. Esses
fatores se referem a potenciais alterações que podem ocorrer dentro ou fora da empresa ou organização,
podendo ter um efeito positivo ou negativo, seja no cumprimento dos objetivos ou na execução da estratégia.

Determinando o que são fatores internos e externos

Pelo que consta na norma, é a organização que deve determinar quais são os fatores. Isso significa que os
fatores não estão a espera de serem enumerados, pois será a própria organização que deverá perceber,
ponderando os seguintes aspectos:

- levar em consideração a sua realidade;

- o seu ramo de atividade;

- o(s) tipo(s) de cliente(s) para quem trabalha;

- propósito e orientação estratégica;

Baseado nestes aspectos é que se consegue determinar quais são os fatores mais relevantes para si, são
aqueles que lhe interessam, aqueles que afetam a sua atividade, a realidade do seu SGQ.

Quais são os fatores externos?

A norma não define nenhuma ferramenta ou metodologia em particular para apurar quais são os fatores
externos. Normalmente faz-se um simples Brainstorming (chuva de ideias) para determinar os fatores que
considera relevantes.

Podemos relacionar alguns exemplos de fatores externos como:

- flutuação dos preços de petróleo

- flutuação das taxas de juros (SELIC)

- câmbio do dólar

- aumento no preço da matéria-prima

 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Uso da Ferramenta PESTEL

Uma ferramenta bastante utilizada a nível estratégico e que pode ser usada para determinar fatores externos
relevantes é a chamada análise PESTEL. A ferramente PESTEL é a junção de várias categorias que forma
esse acrônimo: P de política, E de economia, S de social, T de tecnologia, E de environmental (ambiental) e L
de legislação.

O uso desta ferramenta é bem simples, siga somente a ordem de cada categoria e relacione para cada uma
perguntas que podem afetar diretamente a organização no futuro.

Vamos explicar cada categoria para você entender melhor:

Política

Alterações políticas?

Esta perspectiva tem em conta o nível de intervenção dos governos na economia. Os fatores políticos são
importantes porque as organizações precisam de estabilidade política para operar, sob pena de não
cumprirem os seus objetivos de desempenho. Além da estabilidade, os fatores políticos também tomam em
consideração as políticas dos governos, a fiscalidade, a legislação laboral e os acordos de comércio.

Por exemplo o Brasil vive a alguns anos momentos críticos de instabilidade política. O rombo fiscal da
máquina pública, o processo de impeachment da presidente, os inúmeros casos de corrupção na política
sendo apurados pela operação lava-jato e outros casos que estão por vir ainda. Esta instabilidade política traz
dúvidas quanto a governabilidade de um país e muitas organizações tratam isso com muita cautela, adiando
novos investimentos e abertura de mercados. Outra dúvida que fica, é se virão políticas mais favoráveis a um
aumento do poder de compra dos seus consumidores.

Se a sua empresa exporta, deve equacionar o provável impacto de alterações políticas nos principais
mercados em que a empresa atua. Vão acontecer eleições em breve? Existe a probabilidade de um golpe de
estado? Existe a probabilidade de serem afetados por guerra ou boicotes políticos? Terão impactos nos
negócios? Podem alterar o poder de compra dos consumidores? Podem afetar o nível de investimento nesse
país? Ficará mais arriscado negociar, ganhar dinheiro, repatriar lucros?

Economia
Os fatores econômicos que as organizações enfrentam têm um impacto direto na sua rentabilidade, por isso,
são muito importantes. Estes fatores podem incluir o índice de inflação, o câmbio do dólar, a taxa juros básico
(SELIC) e o salário dos consumidores.

Seja para quem exporta ou importa, a evolução do câmbio do dólar sempre será crucial, pois mesmo que a
organização trabalhe apenas para o mercado nacional, uma alteração do câmbio para baixo pode facilitar a
entrada de fornecedores, que podemos dizer assim exóticos, em que alteram a evolução das margens de
lucro ou acaba tirando uma fatia de mercado.

Qual a evolução dos preços nos mercados mundiais das matérias-primas com que a organização trabalha?
Haverá restrições no acesso à matérias-primas? Vamos recordar a baixa dos preços de petróleo à nível
mundial no final de 2014, ou a quebra do preço do aço em quase 50% no período de um ano entre 2014 e
2015, por causa das exportações do excesso da produção chinesa.

Se a organização exporta, como será a evolução do PIB nos mercados onde trabalha? E as taxas de juro? O
dinheiro será mais barato e estará mais acessível para quem quer investir? E o rendimento disponível?

Haverá certamente outros fatores que podem fazer sentido para a sua organização em particular.

Social

O ambiente social em que uma organização opera também influencia profundamente nas suas atividades.
Normalmente os fatores sociais incluem fatores culturais e crenças dos clientes e outras partes interessadas
relevantes. Por exemplo, demografia, educação, interesses e opiniões da sociedade.

Nos mercados onde se atua, é importante saber como está a evolução de alguns fatores que afetam
diretamente o aspecto social:

- índice de desemprego

- emigração

- confiança na economia

- consumo

Podem existir outros fatores sociais que influenciam na empresa ou organização, mas que precisam ser
explorados para descobrir.

Tecnologia

Os fatores tecnológicos são relevantes não só na produção mas também na distribuição, permitindo melhorar
a comunicação, relacionamento e interação com os clientes.

Mas é possível prever alterações tecnológicas que podem afetar o ´mundo´ onde a sua empresa ou
organização operam? Vamos lembrar do impacto que ocorreu e que continua crescendo das vendas online (e-
commerce), que está gradativamente substituindo o modelo tradicional de vendas em lojas/balcão. A onda do
momento é o trabalho em nuvem, plataformas virtuais e aplicativos. Qual impacto gerará as impressoras 3D
que estão chegando ao mercado cada vez mais baratas?

E a sua empresa ou organização estão incluindo e considerando estas perspectivas tecnológicas globais?
Quais evoluções tecnológicas podem afetar o setor onde a sua empresa ou organização atuam?

Haverá certamente outros fatores que podem fazer sentido para a sua organização em particular.

Ambiente
É cada vez mais frequente clientes que estão escolhendo trabalhar ou comprar de fornecedores que são
amigos do ambiente e socialmente responsáveis. E a sua empresa ou organização já pensou a respeito?
Quais objetivos que a sua empresa está fazendo nesta área?

Quem trabalha com o ramo de vestuário sabe como um verão chuvoso ou um inverno mais ameno irão afetar
sensivelmente o padrão de consumo nestes períodos.

Porém, existirão outros fatores em particular que podem fazer sentido para a sua organização.

Legislação

Fatores do legislativo ou legais também são importantes e focam-se em tópicos como segurança dos
produtos, direitos de propriedade privada e dos consumidores, igualdade de oportunidades, higiene e
segurança. Uma operação bem-sucedida significa conhecer e cumprir as leis e regulamentos do país em que
opera. Chamamos também de segurança jurídica. Eis um fator relevante em conhecer as leis no ramo de
atividade em que a empresa ou organização atua.

Uma empresa ou organização precavida começa a se preparar para uma adequação muito antes da
legislação ser publicada.

Mas quais tipos de alterações em leis ou legislações como ANVISA, MAPA podem ocorrer e se tornarem
riscos relavantes para a empresa ou organização?

- Fiscalização

- Taxa de juros base (SELIC)

- Termômetro econômico

- Regulamentação do setor de economia que você faz parte

- Restrições ANVISA

- Restrições ou adequações junto ao MAPA

 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Fatores Internos
A norma ISO 9001:2015 prevê na introdução, a cláusula 0.3 que “Resultados consistentes e previsíveis são
atingidos mais eficaz e eficientemente, quando as atividades são compreendidas e geridas como processos
interrelacionados que funcionam como um sistema de corrente".

Mas quais são os fatores internos que podem afetar a capacidade do SGQ atingir os resultados pretendidos?
Veja alguns exemplos:

- desempenho da empresa ou organização

- eficiência tanto produtiva como qualitativa de máquinas, equipamentos e sistemas de informação

- matéria-prima

- produtos e serviços terceirizados

- métodos de trabalho

- clientes

- concorrentes

- preços e custos

- meio-ambiente

Para se identificar fatores internos relevantes, poderá passar por uma análise de cada um dos processos de
uma organização. Verifique cada processo do seu SGQ e procure por temas que podem surtir um efeito
positivo ou negativo no alcance dos objetivos da empresa ou organização. A mesma análise você precisa
fazer quando falamos de produtos, serviços, investimentos previstos e demais partes interessadas.

Vamos citar alguns exemplos de problemas internos em uma empresa que fabrica bolsas de couro.

Relacionamos os riscos aos grupos de responsabilidade:

No Recebimento:

- Falta de energia elétrica

- Ordem de Produção incorreta

- Assiduidade de funcionários

- Erro no planejamento

Nos Fornecedores:

- Material com defeito

- Atraso na entrega

- Erro na referência do produto

- Falha no fornecimento (quantidade de peças, modelo, etc)

- Preço diferente ao negociado

Nos Materiais, Sistema de Informação, Equipamentos:

- Máquina quebrada

- Máquina produzindo produtos com defeito

- Sensores não calibrados ou quebrados

- Lote errado.

Quando ocorrem estes problemas acima relacionados, irá afetar diretamente com desvios os Objetivos e
Métodos estabelecidos:

Nos Objetivos:

- Cumprimento no plano de produção

- Índice de 1ª qualidade

- Desperdício mínimo de materiais

Nos Métodos:

- Controle do processo feito incorretamente

- Controle de peças feito incorretamente

- Instruções de embalagem feito incorretamente

- Padrão obsoleto de controle

Na Expedição:

- Defeitos nos produtos

- Defeitos nas embalagens ou mal embalado

- Erros ou defeitos nos rótulos dos produtos

Aos Clientes:

- Informações enviadas erradas dos pedidos ou produtos

- Produtos entregues fora do prazo estabelecido.

Tendo estas informações acima apuradas, será mais fácil identificar os fatores internos, podendo ser desde a
própria competência de gestores, ou a confiabilidade das máquinas e até mesmo os métodos de controle até
hoje executados.

Aprofundando um pouco mais os estudos, pode ocorrer nas empresa ou organizações que já possuem o SGQ
em funcionamento, carência de conhecimento. Por isso, é importante ter o conhecimento interno sobre as
várias opções tecnológicas disponíveis, muito importante também o conhecimento sobre o processo produtivo
e também os clientes e mercados em que atua. O próprio conhecimento produtivo, muitas vezes dependente
de trabalhadores, que são difíceis de se substituir devido a bagagem de know-how que possuem, ou
relacionamentos, ou contatos exclusivos que eles possam ter.

Quanto à maquinaria de uma empresa ou organização, é preciso saber com precisão o estado desses
equipamentos. Será necessário algum investimento relevante? Máquinas antigas com eficiência baixa ou com
muitas avarias não previstas, não seria melhor fazer a substituição por mais modernas?
A empresa sempre deve monitorar e rever constantemente estes fatores, sejam internos ou externos (da
cláusula 4.1 – ISO 9001:2015)

A norma em si não fala em documentar o que são os fatores internos e externos, mas devemos ter certeza
que, para esta revisão 2015, estes fatores em evidência foram documentados.
 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Partes interessadas relevantes para o SGQ

As partes interessadas de uma empresa ou organização podem influenciar na capacidade do seu SGQ para
alcançar os resultados planejados. Desta forma, estando ciente da sua realidade, como também da sua
orientação estratégica e o seu modelo de negócio, se deverá determinar quais são as partes interessadas, ou
seja: pessoas ou organizações que podem ser afetadas por uma decisão ou atividade da organização.

Uma organização não é obrigada a considerar como partes interessadas aquelas que considerou como não
sendo relevantes. Porém, quanto à orientação estratégica, ela pode determinar diferentes segmentos de
clientes, fornecedores e parceiros, com diferentes relevâncias para o desempenho da organização.

Uma organização pode identificar uma parte interessada relevante e no entanto, considerar que um requisito
seu em particular não é relevante.

Podemos classificar as partes interessadas em três grupos genéricos: Montante, Organização e Jusante.

No grupo do MONTANTE entram fornecedores, parceiros em tecnologia. Mas como a empresa ou

organização mede o desempenho dos fornecedores que possui? Muitas empresas estão bem servidas de
fornecedores e não sentem que dependam muito deles, ou porque existem alternativas equivalentes, ou
porque têm boas relações por uma experiência de trabalho comum relevante. Outras organizações,
identificam fornecedores com problemas de qualidade, com atrasos sucessivos, ou incapazes de acompanhar
o desenvolvimento das exigências. Logo, essas organizações terão um problema. Outras organizações ainda
descobrem que alguns fornecedores cresceram e optaram estrategicamente por servir melhor outro tipo de
cliente, deixando de lado este fornecedor num futuro breve, apesar do seu bom desempenho.

Na ORGANIZAÇÃO entram os trabalhadores, sindicatos, acionistas, gerentes, câmaras de comércios e

associações empresariais, entre outros. Neste caso é importante ter a informação se a quantidade de
trabalhadores é suficiente, se são competentes, possuem problemas de absenteísmo, etc. Quanto aos
acionistas, quando existirem exigências colocadas por eles e o que esperam da organização. Ou seja, todos
fatores que de alguma forma interferem direta e indiretamente na organização.

E na JUSANTE entram os clientes finais, cliente dos clientes, utilizadores, distribuidores, reguladores,
prescritores, pagadores, concorrentes, etc.

Uma organização só existe por que quer ou precisa servir partes interessadas externas. A organização
precisa identificar o tipo de cliente, pois tipos de clientes colocam diferentes exigências. Um exemplo da
empresa que fabrica bolsas de couro. Se ela começar a fabricar assentos automotivos de couro para indústria
automobilística, ela terá que cumprir normas internas de cada montadora e estar certificada na ISO/TS 16949.
 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Requisitos das partes interessadas relevantes do SGQ

Após determinar quais são partes interessadas relevantes, é necessário fazer a relação mútua na
organização. Mas qual é a motivação em querer trabalhar e se relacionar mutuamente em uma empresa ou
organização? O que está sendo procurado é o que valorizar e qual trabalho deverá ser realizado?

Vamos novamente ao exemplo da fábrica de bolsas de couro. Esta empresa trabalhava num sistema
diferente, o Private Label. Porém, devido a experiência adquirida com as diversas marcas que produzia,
resolveu criar a marca própria de bolsas para o segmento feminino classe A/B.

Uma das principais partes interessadas relevantes são os lojistas (ou clientes). Foram destacados alguns
requisitos como relevantes sendo classificados em:

A) O que o lojista compra:

- Bolsas de couro feminino de alto acabamento para público A, tendo uma boa relação preço X qualidade,
com isto o lojista consegue uma margem maior no preço de venda destes produtos.

B) Características dos produtos:

- Produtos com um bom giro de vendas.

- Produtos finos que embelezam e dão um charme à loja

- Os produtos são atualizados constantemente com coleções novas, como estações, linhas, etc.

- A empresa oferece também apoio no marketing nas vendas dos lojistas

- Consolida a marca pro lojista

C) Riscos:

- Cumprir o que está prometendo ao lojista.

Porém, não devemos esquecer de que antes de vender uma bolsa para um lojista é necessário fazer uma
análise se o cliente (lojista) possui um potencial de vendas e se torne uma parte interessada relevante para o
seu negócio. Vamos citar alguns exemplos antes de começar a vender para todo mundo sem classificar
primeiro:

- como são bolsas destinadas para público A/B, é necessário que o lojista já trabalhe com produtos de
segmento alto/médio-alto.

- atingindo a expectativa do item acima, o lojista deverá fazer pedidos mínimos em quantidades e períodos
pré-determinados em contratos

- como a empresa ajuda no marketing dos produtos que produz, os lojistas selecionados deverão apresentar
resultados das campanhas de marketing realizadas com esta ajuda de marketing.

Seguindo estes parâmetros, a empresa que produz as bolsas irá alcançar o que procura e o que pode propor
a um conjunto de potenciais clientes. Já para os consumidores (clientes finais), a empresa conseguiu
identificar alguns fatores relevantes:

A) Estilo

- bolsas com acabamento superior

- design italiano e atraente

- bolsas com uma boa relação preço X qualidade

B) Confiança

- marca conhecida

- marca de confiança

- bolsas resistentes

C) Conforto.

- alça para apoio no ombro é anatômica e acolchoada, não causando desconforto quando usado
constantemente.

Como o foco principal são os clientes finais de um público padrão alto/médio-alto, existem alguns requisitos
relevantes quanto às pessoas que irão usar:

- serão clientes que valorizam um bom design, um ótimo acabamento e o preço é compatível;

- serão clientes que irão usar estas bolsas diariamente, seja à trabalho ou lazer. Portanto a durabilidade do
produto deverá ser boa.

É interessante perceber como a orientação estratégica da organização, quando define o seu posicionamento
competitivo e também suas vantagens, determina a escolha de partes interessadas com certas
características, conforme exemplos acima citados.
 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Riscos e Oportunidades que precisam de uma Ação

Como poderíamos descrever uma ação dessas? Relacionar e analisar quais os riscos e oportunidades
prioritários que precisam ser identificados, para reduzir a sua probabilidade de ocorrência ou as
consequências de suas ocorrências.

Uma organização deve avaliar o impacto potencial dos riscos e oportunidades sobre a conformidade dos seus
produtos e/ou serviços.

Esta lição explica como deverão ser feitas a definição e classificação dos impactos potenciais dos riscos e
oportunidades. Esta classificação serve para estabelecer uma base para a decisão da alocação dos recursos,
que são sempre escassos, porém aos riscos e oportunidades serão importantes.

Vale ressaltar que não existe nada especificado na norma que obrigue a seguir esta prática explicada
nesta lição. Cada organização deverá avaliar o potencial com base no planejamento estratégico e gestão de
topo.

Risco ou Oportunidade pode ser definido por dois parâmetros:

a) Gravidade – qual a seriedade do impacto

b) Probabilidade – qual a chance de ocorrer

A gravidade é o impacto, é a consequência, é a extensão em que o risco ou um evento de risco pode ou

poderá afetar uma organização. O impacto pode ser financeiro, de reputação, ambiental, operacional
(afetando funcionários), clientes. A organização deverá definir a gravidade baseando-se na combinação de
impactos.

A probabilidade é a possibilidade de um determinado evento ocorrer. Ela pode ser qualitativa como
frequência, provável, possível, raro ou medido em porcentagem. Normalmente se usa valores numéricos que
indicam o período de tempo relevante.
 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Planejando Ações em Função do Impacto Potencial dos Riscos e Oportunidades

É possível estabelecer uma certa tolerância quanto ao risco?

Bom, a tolerância ao risco é o nível aceitável de variação relativo ao cumprimento de uma meta ou objetivo
específico.

Podemos citar o exemplo de uma empresa que considerou que seria necessário reduzir as entregas de
produtos com atraso. Conforme estatística dos anos anteriores, este atraso ficou na faixa dos 8% de todos os
pedidos entregues. No entanto, após pesquisa com seus clientes, verificou-se que a concorrência possui uma
eficiência melhor no quesito "entrega de pedidos dentro do prazo".

Porém, pelas informações apuradas, constatou-se que uma eficiência melhor na entrega não iria significar
mais vendas. Ou seja, mesmo melhorando este patamar o impacto seria insignificante.

Com isto, a empresa decidiu estabelecer um limite entre 7,5% a 8,5% de tolerância para entrega de pedidos.

Mas existe algum padrão ou metodologia para classificar corretamente estes riscos e em cima disto aplicar
ações em cada caso?

Bom, vale lembrar que esta resposta está bem explicada na ISO 31000 e esta traz uma lista de como lidar
com cada situação de risco, segue:

1) Evitar o risco (é necessário nem começar e/ou não continuar com a ação)

2) Aceitar ou aumentar o risco (para atingir uma oportunidade)

3) Eliminar a fonte de risco

4) Baixar a probabilidade

5) Mudar as consequências

6) Compartilhar o risco (com outra parte(s))

7) Manter o risco (baseado na decisão previamente informada)

8) Aproveitar a oportunidade
Quando uma organização estiver lidando com os riscos e oportunidades ligados aos objetivos da qualidade,
estes então são as ações que respondem, de certa forma, o que prevê a cláusula 6.2.2 da ISO 9001:2015.
Desta forma, as boas práticas na definição das ações para responder aos riscos e oportunidades deverão
incluir:

- o que será feito e a ação correta

- quais recursos serão necessários

- quem é o responsável

- quando estará completada

- de que forma os resultados serão avaliados.

Mas não existe nenhum requisito que obrigue a organização a manter uma lista atualizada das ações sobre os
riscos e oportunidades identificadas. Porém, é uma boa prática que deve ser implementada.
 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Integrando as Ações no SGQ

A organização, após identificar os riscos mais prioritários, precisa agir para eliminá-los e para realizar isto será
necessário desenvolver um conjunto de ações. Estas ações podem fazer parte de um ou mais projetos, que
deverão ter pessoas responsáveis designadas e com um cronograma de execução analisando os resultados.

Quando o projeto é finalizado, encerra-se o controle de implantação das ações, porém estas ações deverão
ser integradas nos requisitos do SGQ, ou seja: nas mudanças dos processos, nas descrições de funções,
planos de controle, especificações dos produtos/serviços, etc; em tudo o que estas ações do projeto afetaram.

Vamos a um exemplo prático. Novamente usaremos a fábrica de bolsas de couro em que no processo
"Costura Alça da Bolsa" estava ocorrendo um risco de produzir peças de 2ª qualidade (costura com defeito,
tira de couro de má qualidade, etc) e criou-se um projeto com um conjunto de ações para eliminar este risco:

1) Melhoria na limpeza da máquina de costura da alça. Podemos destacar como exemplo as seguintes ações
descritas neste projeto:

- identificar os locais nas máquinas em que a limpeza simples não consegue limpar o suficiente

- identificar a possibilidade de instalação de um sistema automatizado de limpeza com ar-comprimido ou por

meio de auto sucção.

- antecipação dos ciclos para limpeza preventiva completa.

2) treinamento dos operadores da máquina de costura da alça:

- identificar os desvios nas competências atuais dos operadores das máquinas.

- treinamento dos operadores a fim de eliminar estes desvios de competências.

- melhoria e alteração das instruções de controle de operações das máquinas.

 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Avaliação da Eficiência das Ações Implantadas

Como assim avaliar a eficiência das ações implantadas? Após implantar as ações descritas na lição anterior,
devemos medir se realmente estão surtindo o efeito nas atividades planejadas.

Vamos resumir num fluxograma simples para você entender melhor:

Os resultados planejados foram alcançados?

Se não foi alcançado é sinal de que o risco se concretizou.

Agora se o resultado planejado foi alcançado é sinal de que o risco foi eliminado. Mas fica a dúvida se o risco
foi eliminado pelas ações implantadas ou o risco em si não ocorreu?

Para descobrir isso, você deve medir quando o risco realmente ocorreu e se foi "tratado" de acordo com as
ações de prevenção implantadas. Se o risco foi eliminado de acordo com as ações é sinal de que se está no
caminho certo, porém se o risco ainda assim ocorreu é sinal de que as ações implantadas devem ser revistas
ou novas ações adicionais implantadas.
 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Resumo Final
Esperamos que este curso sirva como um guia para quem busca entender a última revisão da norma ISO
9001, a revisão 2015. Verificou-se que sem o devido acompanhamento e a implantação de mudanças, seja no
processo produtivo, no de controle de qualidade (SGQ) ou na própria gestão da organização, o risco de algum
desvio será eminente sempre.

Vimos também que a gestão de riscos visa "abrir os olhos" não só dos gestores do SGQ, como também de
todo quadro funcional e administrativo de uma organização, pois o risco pode estar presente nos mais
diversos níveis e sem percebermos que ele está ou estará presente no futuro.
 Estudando: Introdução à Norma ISO 9001:2015 (Gestão de Riscos)

Bibliografia/Links Recomendados
Inmetro

http://www.inmetro.gov.br/noticias/verNoticia.asp?seq_noticia=3723

Abordagem baseada no risco (RBT): ISO 9001:2015

Carlos Pereira da Cruz
eBook Kindle

ISO 9001: 2008 vs 2015

Carlos Pereira da Cruz
eBook Kindle

ISO 9001: 2015 sem consultores: Uma abordagem diferente

5 jan 2016 - Carlos Pereira da Cruz
eBook Kindle