A GESTÃO DO RISCO E AS NORMAS ISO
ISO 31000:2009
SOCIEDADE PORTUGUESA PARA A QUALIDADE NA SAÚDE (SPQS)
Carlos Esteves
Julho 2015
PÓS-GRADUAÇÃO DEGESTÃO DA QUALIDADE EM SAÚDE
ONS/APQOrganismo de Normalização Setorial / Associação Portuguesa para a Qualidade
CT180 – GESTÃO DO RISCO
SUMÁRIO
�Gestão do Risco
� Enquadramento
�Referenciais ISO
� Estrutura de Normalização
� Análise das Normas ISO (31000 / 31010 / 31004 / Guia 73)
� Conceitos
� Processo
� Técnicas e Ferramentas
APQ; KPMG: GESTÃO DO RISCO EM PORTUGAL, DESAFIOS PARA AS EMPRESAS (2013)
QUAIS OS RISCOS MAIS PREOCUPANTES?
APQ; KPMG: GESTÃO DO RISCO EM PORTUGAL, DESAFIOS PARA AS EMPRESAS (2013)
QUAIS OS FATORES-CHAVE PARA O SUCESSO?
Entidade Entrada na CT ABREU ADVOGADOS 2009
ACT 2011
AJ CONSULTORES 2009
ANPC – Autoridade Nacional de Protecção Civil 2009
APCER – Associação Portuguesa de Certificação 2009
APOGERIS – Associação Portuguesa de Gestão de Riscos e Seguros / FERMA
2009
CAP – Confederação Portuguesa dos Agricultores de Portugal
2010
CATIM – Centro de Apoio Tecnológico à Indústria Metalomecânica
2010
EDP 2009
ISQ – Instituto de Soldadura e Qualidade 2009
JERÓNIMO MARTINS 2010
LNEC 2010
LT CONSULTORES 2009
PRICEWATERHOUSECOOPERS 2009
REFER 2010
SECIL 2009
SOMAGUE 2009
SONAE 2009
SOPSAR 2009
SPQS 2011
Outras Representações
CT 42 – Segurança e Saúde do Trabalhador 2009
CT 80 – Gestão da Qualidade e Garantia da Qualidade 2010
Perito – Eng.º João Boléo Tomé 2009
Perito – Eng.º Joaquim de Carvalho Vieira 2010
CT 180: Membros da Comissão Técnica
ISO (+ EN ou não) – TC (Technical Committees)
IPQ
APQ (Organismo de Normalização Setorial)
CT (Comissões Técnicas)
ESTRUTURA DE NORMALIZAÇÃO
NORMAS ISO E NP (ISO/TC 262 – CT 180) – NORMAS ASSOCIADAS
CT
(CO
MIS
SÃO
TÉC
NIC
A) 1
80
� ISO 31000:2009 – Risk Management. Principles & Guidelines
� NP ISO 31000:2013 – Gestão do Risco. Princípios e Linhas de orientação
� DNP ISO Guide 73:2009 – Risk Management. Vocabulary
� DNP Guia ISO 73:2011 – Gestão do Risco. Vocabulário
� IEC/ISO 31010:2009 – Risk Management. Risk Assessment Techniques
� NP EN ISO 31010 – Gestão do Risco. Técnicas de Apreciação do Risco
� ISO/TR 31004:2013 – Risk management — Guidance for the implementation of
ISO 31000
� (Linhas de Orientação para a implementação da ISO 31000)
Risco:
Efeito da incerteza na consecução dos objetivos
Nota 2: os objetivos podem ter diferentes aspetos (financeiros, de saúde e segurança, ambientais, entre outros) e podem ser aplicados a diferentes níveis (estratégico, em toda a organização, de projeto, de produto e de processo)
Nota 4: O risco é frequentemente expresso como a combinação das consequências de um dado evento e a respetiva probabilidade de ocorrência
Perigo / Fonte de Risco:Elemento que, por si só ou em combinação com outros, tem o potencial intrínseco de originar um risco
GESTAO DO RISCO (Guia ISO 73:2009)
Gestão do Risco:Atividades Coordenadas para dirigir e controlar uma organização noque respeita ao risco.
Estrutura da Gestão do Risco:Conjunto de elementos que fornecem os fundamentos e disposições organizacionais para conceber, implementar, monitorizar, rever e melhorar continuamente a gestão do risco em toda a organização.
GESTAO DO RISCO (Guia ISO 73:2009)
Apreciação do Risco:Processo global de identificação do risco, de análise do risco e de avaliação dorisco
Identificação do Risco:
Processo de pesquisa, de reconhecimento e de descrição dos riscos
Nota 1. A identificação do risco envolve a identificação das fontes do risco , dos eventos, respetivas
causas e potenciais consequências
Análise do Risco:
Processo destinado a compreender a natureza do risco e a determinar o nível do risco
Nota 1: A análise do risco fornece a base para a avaliação do risco e as decisões sobre o
tratamento do risco.
Nota 2. A análise do risco inclui a estimativa do risco.
GESTAO DO RISCO
Tendo em atenção a efectividade das medidas de controlo já existentes, importa agora avaliar:
1º - A Probabilidade (ou verosimilhança) de ocorrência do risco identificado e
2º - A Gravidade potencial do dano causado
ANÁLISE DO RISCO
Avaliação do Risco:
Processo de comparação dos resultados da análise do risco com os critérios
do risco para determinar se o risco e/ou a respetiva magnitude é aceitável ou
tolerável
Critérios do Risco:
Termos de referência em relação aos quais a significância de um risco é
avaliada
Nível do Risco:
Magnitude de um risco ou combinação de riscos, expressa em termos da
combinação de consequências e respetivas verosimilhanças
/Probabilidades ou Frequências
AVALIAÇÃO DO RISCO
TRATAMENTO DO RISCO (ISO 31000)
OPÇÕES DE TRATAMENTO:
� Evitar o risco, mediante decisão de não iniciar ou
continuar a atividade portadora de riscos
� Assumir ou aumentar o risco, de forma a
perseguir uma oportunidade
� Remover a fonte do risco
� Alterar a probabilidade
� Alterar as consequências
� Partilhar o risco com outras partes
� Reter o risco, com base em decisão informada
MONITORIZAÇÃO E REVISÃO (ISO 31000)
OS PROCESSOS DE MONITORIZAÇÃO E REVISÃO DA ORGANIZAÇÃO DEVERÃO ABRANGER
TODOS OS ASPETOS DO PROCESSO DE GESTÃO DO RISCO COM O OBJETIVO DE:
• Assegurar que os controlos são eficazes e eficientes quer na concepçãoquer na operação;
• Obter informação adicional para melhorar a apreciação do risco;
• Analisar e aprender com os eventos (incluindo os quase-acidentes), mudanças, tendências, sucessos e falhas;
• Detetar alterações no contexto externo e interno, incluindo alterações aos critérios do risco e ao próprio risco, que poderão requerer a revisão dos tratamentos do risco e das prioridades;
• Identificar riscos emergentes.
• Brainstorming
• Entrevistas estruturadas e semi-estruturadas
• Delphi
• Checklists
• SWIFT (Structered "WHAT IF")
• Matriz de Consequência/probabilidade
• Análise de Cenários
• Análise de impacto do serviço
• Root Cause Analysis
• Análise da Árvore de Falhas
• Análise da Árvore de Eventos
• Análise de Causas e Consequências
• Análise de Causa Efeito
• Árvore de Decisão
• Failure Mode & Effect Analysis (FMEA)
FERRAMENTAS DE GESTÃO DO RISCO (ISO 31010)
• Análise das Barreiras de Proteção (LOPA)
• Análise de Fiabilidade Humana• Bow Tie Analyiis• Reliability Centred Maintenance• Sneak Circuit Analysis• Markov Analysis• Monte Carlo Simulation• Bayeasian statistics and Bayes Nets• FN Curves• Risk Indices• Multi-criteria decision analysis (MCDA)• Análise de Custo/beneficio• Análise primária de perigos• Estudo de Perigos e Operacionalidade (HAZOP)• Análise de Riscos e Pontos Críticos de Controlo (HACCP)• Apreciação do Risco Ambiental
FERRAMENTAS DE GESTÃO DO RISCO (ISO 31010)
PRINCIPIOS DA GESTÃO DO RISCO (ISO 31000)
a) Cria valor
b) Parte integrante de todos os processos organizacionais
c) Parte da tomada de decisão
d) Tem em conta explicitamente a incerteza
e) Sistemática, estruturada e atempada
f) Baseia-se na melhor informação disponível
g) Feita à medida
h) Tem em conta fatores humanos e culturais
i) Transparente e participada
j) Dinâmica, interativa e reativa à mudança
k) Facilita a melhoria contínua
Top Related