A NOVA ERA DA
GESTÃO DE RISCOS
Francesco De Cicco Abril, 2012
A nova definição de Risco e sua importância para as organizações.
Os novos documentos internacionais e
brasileiros de referência em Gestão de Riscos:
visão geral, princípios e diretrizes.
O processo de Gestão de Riscos e sua aplicação em projetos, departamentos,
unidades e em toda a organização.
Técnicas de Avaliação de Riscos.
Um caso exemplar brasileiro.
AGENDA
O QUE É RISCO ?
Nova ISO 31000:2009
Operacional
Tático
Nível
Estratégico
Tipos de riscos estrategicamente alinhados
Riscos Estratégicos, Corporativos, etc.
Riscos em Unidades, Divisões, etc.
Riscos em Projetos, Áreas, etc.
RISCO
Efeito da incerteza nos objetivos
• Um efeito é um desvio em relação ao esperado – positivo e/ou negativo.
• Os objetivos podem ter diferentes aspectos (tais como metas financeiras, de saúde e segurança
e ambientais) e podem aplicar–se em diferentes níveis (tais como estratégico, em toda a
organização, de projeto, de produto e de processo).
Uma nova perspectiva
para a Gestão de Riscos
com a ISO 31000
O ano de 2009
será considerado o “marco zero”
da Nova Era da Gestão de Riscos
Gestão Total de Riscos
ISO 31000:2009
ISO Guia 73:2009
ISO/IEC 31010:2009
Visão geral da ISO 31000:2009
Princípios A Gestão de Riscos...
1. cria e protege valor
2. é parte integrante de todos os processos organizacionais
3. é parte da tomada de decisões
4. aborda explicitamente a incerteza
5. é sistemática, estruturada e oportuna
6. baseia-se nas melhores informações disponíveis
7. é feita sob medida
8. considera fatores humanos e culturais
9. é transparente e inclusiva
10. é dinâmica, iterativa e capaz de reagir a mudanças
11. facilita a melhoria contínua da organização
Princípios A Gestão de Riscos...
Visão geral da ISO 31000:2009
Mandato e comprometimento
Concepção da estrutura para
gerenciar riscos
Implementação da Gestão de Riscos
Monitoramento e análise
crítica da estrutura
Melhoria contínua da
estrutura
Estrutura para gerenciar riscos
Visão geral da ISO 31000:2009
Estabelecimento do Contexto
Identificação de Riscos
Análise de Riscos
Avaliação de Riscos
Tratamento de Riscos Mo
nit
oram
en
to e
An
álise C
rít
ica
Co
mu
nic
ação
e C
on
su
lta
Risk Assessment = Processo de Avaliação de Riscos
O Processo de Gestão de Riscos (ISO 31000)
Questões Conceituais Básicas
• Assessment x Evaluation
• Risco x Perigo
• Ameaça x Risco
• Security x Safety
© 2004 – 2012, QSP. Todos os direitos reservados.
Seleção de
Ferramentas e Técnicas:
a ISO/IEC 31010
Risk Assessment
Para baixar a TABELA, clique na figura acima.
CENTRO DA QUALIDADE, SEGURANÇA E PRODUTIVIDADE
PARA O BRASIL E AMÉRICA LATINA
Criado em fevereiro de 1991 por um grupo de empresas, professores universitários e consultores, o QSP é uma associação técnico-científica, sem fins lucrativos, que conta atualmente com mais de 1.500 clientes e associados. O QPS atua em todo o Brasil e em outros países latino-americanos através de uma equipe de instrutores, auditores e consultores, composta por mais de 150 profissionais credenciados, que participam de inúmeros projetos de capacitação de profissionais e de apoio técnico a organizações nas áreas de Qualidade, Gestão de Riscos, Responsabilidade Social e temas relacionados [veja aqui tudo o que o QSP pode oferecer para você e sua organização].
SOBRE O QSP
GESTÃO TOTAL DE RISCOS
A ISO 31000 é o novo “guarda-chuva” !
Saiba mais em: http://www.iso31000qsp.org
Objetivo: auxiliar na
implantação da ISO 31000
Abordagem de
Sistema Integrado de
Gestão
Diretrizes da ISO 31000
transformadas em
requisitos auditáveis
Avaliações através de
Auditoria Interna e/ou
Auditoria Externa
Clique aqui para saber mais.
A 1ª CERTIFICAÇÃO
DO MUNDO
BASEADA NA
ISO 31000
A Instituição
Com 265 leitos e 1.120 colaboradores, o Biocor Instituto destaca-se como centro de referência em alta complexidade. Fundado em 1985 e localizado em Nova Lima, região metropolitana de Belo Horizonte, em Minas Gerais, o Biocor foi pioneiro no uso da robótica na cirurgia cardiovascular no Brasil, e hoje é um complexo hospitalar de referência nacional e internacional, que prima pela qualidade total de seus serviços, sustentada pela competência de seus profissionais e por sua tecnologia de ponta. A tradição, a eficiência e o pioneirismo do Biocor, amplamente reconhecidos nas áreas de Cardiologia e Cirurgia Cardíaca, hoje estão espelhados em várias outras especialidades médicas abrangidas pela instituição. O Biocor é certificado nos normas ISO 9001 (Qualidade, desde 1997), ISO 14001 (Gestão Ambiental, desde 2008) e OHSAS 18001 (Segurança e Saúde no Trabalho, também desde 2008), além de possuir a acreditação no “nível 3 com Excelência” da ONA, desde 2005, e a acreditação internacional NIAHO, obtida em 2009.
A gestão de riscos visa
proteger as partes interessadas,
minimizando os riscos de
ocorrência de eventos
indesejáveis.
INSTITUIÇÃO Risco
Financeiro;
Segurança da
Informação
MEIO
AMBIENTE Risco Ambiental
PACIENTE Risco
Assistencial
PESSOAS Risco
Ocupacional
SOCIEDADE Responsabilidade
Civil
Quais riscos são
considerados?
• Melhorar o sistema de gestão com atitude proativa; • Fortalecer a gestão da segurança do paciente, dos colaboradores e do meio ambiente; • Identificar e tratar os riscos em toda a Instituição; • Melhorar a confiança das partes interessadas; • Minimizar perdas; • Contribuir para a sustentabilidade do Biocor; • dentre outros...
Quais os principais benefícios da
gestão de riscos?
Processo de gestão de riscos
Processo de avaliação de riscos (4.4)
Estabelecimento dos contextos (4.3)
Identificação de riscos (4.4.2)
Análise de riscos (4.4.3)
Avaliação de riscos (4.4.4)
Tratamento de riscos (4.5)
Comunicação e
consulta
(4.2)
Monitoramento e
análise crítica
(4.6)
Ferramentas e técnicas para o processo de avaliação de riscos
Ferramentas e Técnicas
Processo de Avaliação de Riscos
Identificação
de Riscos
Análise de Riscos Avaliação
de Riscos
(decisão) Consequência Probabilidade Nível de
Risco
1 Brainstorming X NA NA NA NA
2 Entrevistas estruturadas ou semi-estruturadas X NA NA NA NA
3 Checklists X NA NA NA NA
4 Análise Preliminar de Perigos (APP) X NA NA NA NA
5 Avaliação de riscos ambientais X X X X X
6 Análise de cenários X X X X X
7 Análise de modos de falha e efeitos (FMEA) X X X X X
8 Matriz de probabilidade/Conseqüência X X X X X
9 Mapeamento de processos X X NA NA X
10 Gráficos de Fluxo X X NA NA X
11 Análise de tarefas X X NA NA X
12 Uso de opinião especializada X X X X X
13 Gerenciamento de eventos (incidentes, acidentes, eventos sentinela) X X NA NA X
Legenda: X – Técnica aplicada em uma ou mais fases do processo NA – não aplicável
Como é calculado o nível de risco e o
subsequente tratamento dos riscos
CONSEQUÊNCIAS (C)
INSIGNIFICANTE MENOR MODERADA MAIOR CATASTRÓFICA
1 2 4 8 16
PR
OB
AB
ILID
AD
E (
P) RARO 1 1 2 4 8 16
IMPROVÁVEL 2 2 4 8 16 32
POSSÍVEL 3 3 6 12 24 48
PROVÁVEL 4 4 8 16 32 64
QUASE CERTO 5 5 10 20 40 80
Nível do Risco Zonas de Decisão Tratamento dos Riscos
NR < 4 Tolerável Manter controles existentes
4 < NR < 8 Significativo Avaliar a necessidade de novos controles
8 < NR <16 Sério Implementar novos controles
NR >16 Intolerável Paralisar a atividade
Nível de Risco NR = P x C
Adequação do SIG à PAS 99 (*)
Auditoria interna
do sistema de
gestão de riscos
Auditoria de certificação do
SGR
GL
Norma:
QSP 31000
Etapas da Certificação do Sistema de Gestão de Riscos (SGR)
NC?
Tratamento das
NC
N
S
Publicação da
QSP 31000
Adequação do SIG à QSP 31000
Revisão do PSIG-04
Revisão do Banco de dados
/ Planilha de riscos
Revisão do
MSIG-01
Revisão do PSG17-
Auditoria do SIG
DOCUMENTOS MENCIONADOS NO MSIG-01
•PR09-116 – Processo de Avaliação de Riscos
•PR09-293 – Ident. Acomp.Requisitos Legais
•PR01-03 - Segurança para Pessoas e Ambiente
•PSG18 – Compet., treinamento e conscientização
•PR06-02 – Contrat. Avaliação desemp. Serv. Terc.
•PSIG-01 – Controle de Documentos e Registros
•PR09-320 – Comunic. c/ partes interes. Inter.e exter.
•PSG-011 – Controle Equip. Inspeção Ensaio
•PSIG-03 – Auditoria Interna do SIG
•PSIG-02 – NC, ação corretiva, preventiva e melhoria
•PI34-04 – Busca de Melhoria e Inovação
•PR01-04 – Análise Crítica pela Direção
LDSIG - Lista de
Documentos do SIG
LRSIG - Lista de
Registros do SIG
Certificação do
SIG na norma
QSP 31000
Fase
1
Fase
3
Fase
2
(*) PAS 99:2006 – Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração
5. Gestão de Riscos Avançada - Implementação da Auditoria Baseada em Riscos. - Aplicação de técnicas avançadas de avaliação de riscos (conforme a ISO/IEC 31010). - Ações inovadoras visando a um contínuo alto nível de desempenho da Gestão de Riscos e do Sistema Integrado de Gestão.
Sistema Evolutivo QSP de Gestão de Riscos
1. Análise Crítica - Sistemas de Gestão existentes. - Programas de Compliance. - Processos de Gestão de Riscos.
3. Capacitação e Adequação - Treinamento em Gestão de Riscos e Auditoria Baseada em Riscos. - Gap Analysis frente à norma QSP 31000:2010*. - Plano de adequação e fusão.
4. Fusão e Certificação - Implementação do Sistema de Gestão de Riscos (SGR) conforme a QSP 31000:2010. - Fusão do SGR com o Sistema Integrado de Gestão “enxuto”. - Certificação (opcional) do SGR por organismo certificador acreditado.
Tempo
(*) QSP 31000:2010 – Sistemas de gestão de riscos – Requisitos (norma baseada na ISO 31000:2009)
Copyright 2010, QSP
2. Integração e Otimização - Sistema Integrado de Gestão “enxuto” (adequado à especificação PAS 99:2006).
Exemplo de aplicação da ISO 31000 no setor de Defesa. Para baixar o HANDBOOK, clique na figura ao lado.
Outro exemplo, mas ainda não adequado totalmente à ISO 31000. Para baixar o GUIDE, clique na figura ao lado.
Relançamento
Clique na figura acima para mais informações.
Relançamento
Clique na figura acima para mais informações.
Relançamento
Clique na figura acima para mais informações.
Relançamento
Clique na figura acima para mais informações.
Atualize-se ! Participe do nosso Grupo no LinkedIn
Para discussão das novas normas ISO 9004, ISO 31000 e ISO 26000
Clique na figura acima para se associar gratuitamente.