Questão ou risco ou Oportunidade?

A NP EN ISO 9001 trouxe na sua versão de 2015 algumas cláusulas novas, ou pelo menos com texto totalmente novo. Entre elas encontra-se a 4.1 - Compreender a organização e o seu contexto e 6.1 - Ações para tratar riscos e oportunidades.

Estão em secções diferentes desta Norma, tem finalidades diferentes, são coisas diferentes, se assim não fosse não existiam duas cláusulas.

Em sede de auditoria e também em sede de troca de experiências tenho observado que algumas organizações não fazem nenhuma diferença entre estas duas coisas tratando-as como sendo a mesma.

Vou tentar falar de forma simples de uma e de outra.

Em 4.1 é pedido que façamos a determinação das questões internas e externas (positivas e negativas). O Objetivo é analisar onde está a organização, o que existe (ou se perspetiva que venha a existir) ao redor da organização que pode prejudicar ou beneficiar a organização, por exemplo, afetando a sua capacidade de produzir produtos e serviços conformes, a sua capacidade de cumprir objetivos definidos ou outras capacidades relevantes para o Sistema de Gestão da Qualidade

Está também dentro do ojetivo a analise interna, de forma a identificar o que existe na organização que esta possa aproveitar a seu favor e o que existe na organização que a possa prejudicar. 

É como que tirar "fotografias", bem nítidas, que mostrem o interior e o exterior da Organização.

Com esta foto ficamos a saber quais as forças e fraquezas que tem a nossa organização, quais as oportunidades e as ameaças que existem no exterior da organização. A partir dessa informação temos outras condições para planear o futuro da organização. Talvez por isso o cumprimento desta cláusula seja da máxima importância e deva ser da responsabilidade da Gestão de topo.

Vou exemplificar com uma imagem/empresa fictícia. Obviamente este exemplo, como exemplo que é, é só para uma ou duas questões. 

Vamos partir do princípio que na imagem a organização que vamos analisar é aquela que tem um "A" e que as organizações ao lado oferecem o mesmo tipo de produtos e serviços.

Para determinar as questões externas observamos a "fotografia". Neste caso, a título de exemplo podemos determinar as seguintes questões:

- concorrência

- boas acessibilidades 

- um único cliente (o que está na imagem à direita)

- muita vegetação

- clima quente

- ...

e poderíamos continuar com base naquilo que conseguimos observar/percecionar no momento em que determinamos as questões.

Para determinar as questões internas o exercício é o mesmo só que para o interior da organização. Tendo em conta que desenho muito bem :) não vou desenhar para a parte interna... mas poderei por exemplo observar na "foto" que a maquinaria está muito desatualizada e/ou que os colaboradores são altamente qualificados.

Depois de determinadas as questões é importante que se vá monitorizando a sua a sua evolução, pois aquilo que é uma questão no momento "A" pode já não ser no momento "B".

Outra coisa relacionada com esta, mas que não é a mesma, é a determinação dos riscos e oportunidades que a NP EN ISO 9001 refere em 6.1.

Então, os riscos e as oportunidades é tudo aquilo que  pode acontecer porque certos elementos(questões) estão na fotografia.

Por exemplo, uma das questões existente na fotografia é concorrência. Na sequência dessa concorrência surgem vários riscos para a organização como por exemplo;

- perder clientes

- baixar margem

- perder colaboradores,

- ...

Ou questão é muita vegetação. Na sequência dessa questão (muita vegetação) surgem riscos e oportunidades para a organização como por exemplo;

- incêndio 

- alergias (dependendo do tipo de vegetação)

mas também a oportunidade de explorar alguma atividade na área do lazer.

É a própria NP EN ISO 9001 que deixa claro que " a organização deve considerar as questões referidas em 4.1 e os requisitos mencionados em 4.2 e determinar os riscos e as oportunidades que devem ser tratados..."

Duas coisas diferentes.

Também gostaria de realçar; "determinar os riscos e as oportunidades que devem ser tratados." 

De alguma forma, a decidir por si, a organização precisa definir quais os riscos e oportunidades a serem tratados. Mais à frente  refere que para os mesmos "a organização deve planear:

a) ações para tratar riscos e oportunidades

... "

Enquanto as questões são atividades ao nível da Gestão de topo, já é mais comum que os riscos sejam determinados e tratados a níveis mais operacionais.

Este pode ser um trabalho de grande dimensão mas na minha opinião um trabalho muito importante, pois o resultado permite que a Organização planeie  o seu SGQ de forma mais realista a todos os níveis.

A boa notícia é que este trabalho tem uma maior dimensão quando se faz a primeira vez mas depois disso é monitorizar, tomando ações quando necessário.

Claro que se levanta a questão se é ou não cm informação documentada mas sobre isso já falei.  Não, não é o obrigatório. Posso até admitir que existam situações em que o "Pensamento Baseado em Risco" pode ser possível de evidenciar sem informação documentada. Mas sinceramente penso que não serão muitas.

Digo eu, que tenho a mania de dizer coisas!

Para implementar a ISO 9001, tenho mesmo que ter uma Análise Preliminar de Perigos?

Na nova geração de normas, a ISO 9001 foi a primeira Norma a ser publicada e trouxe consigo um novo conceito: Pensamento Baseado em risco.

Já se esperava na altura que existissem diferentes interpretações deste conceito, de tal forma que esta publicação de 2015 acabou por incluir um anexo cujo título já diz muito: Anexo A (informativo) - Clarificação da nova estrutura, terminologia e conceitos.

Um anexo para clarificar terminologia e Conceitos!!! .A ISO 9000, já é, supostamente, uma norma de conceitos e terminologia. Se precisamos de a clarificar,.... deve haver um motivo. Ou vários.Embora, como calculam, não tenha perguntado a quem fez o primeiro texto desta versão, penso saber que um dos motivos seja o facto de se saber que existirão sempre diferentes interpretações do mesmo texto, mais ainda quando são conceitos novos. 

O conceito risco sempre deu azo a muita conversa, e suspeito que há-de dar sempre. As próprias CT's da ISO tem trabalhado arduamente para conseguir um consenso mas ...

Todos sabemos que a nossa interpretação vai depender, entre outras coisas, da história de vida, da experiência de cada um. Pessoas com experiências na área de risco, vão ter uma análise diferente das que trabalham noutras áreas.

Mas analisemos o que nos dizem os referenciais. E já agora o histórico das versões anteriores.

Em 0.3.3. diz: " O conceito de pensamento baseado em risco estava implícito nas edições anteriores desta Norma,.." e dá alguns exemplos. Já agora vou tentar dar mais alguns numa linguagem muito simples: 

• Em todas as versões anteriores se dizia que os contratos tinham que ser analisados(diz revistos), antes de serem assinados de forma a assegurar que a organização tem capacidade para cumprir aquilo com que se compromete. Será isto pensamento baseado em risco? 
• Também em todas as versões dizia quando a organização quando faz compras deve ser rigorosa a seleccionar os fornecedores e deve fazer as encomendas com toda a informação necessária à correta identificação do que se pretende comprar. Será isto pensamento baseado em risco? 

E podia continuar por aqui fora... Na verdade o Pensamento Baseado em risco sempre esteve na ISO 9001, só não se chamava assim. A palavra risco não aparecia.

E para cada uma destas exigências não era feita nenhuma lista de riscos nem nenhum dos documentos que estamos habituados a ver para tratar este tema. 

E hoje, será que se exige? Pois vai depender de quem ler... 

A ISO 9001 fala muito de risco, mas em nenhum local fala de gestão do risco (excepto no anexo para fazer explicações). Em nenhuma cláusula, em nenhum requisito obriga a documentar o tema ou a aplicar alguma metodologia específica para o efeito seja lá a Análise Preliminar de Perigos ou outra.

No Anexo A diz mesmo: "... Embora em 6.1 se especifique que a organização deve planear ações para tratar os riscos, não há nenhum requisito para métodos formais de gestão do risco ou para um processo documentado de gestão do risco ... "

Pensamento Baseado em Risco,... Pensamento.... É necessário gerir o Sistema de Gestão da Qualidade com este pensamento presente: o que pode correr mal? o que pode correr bem?

Todas as decisões que tomamos devem ser precedidas deste pensamento e devem ter a resposta as estas perguntas em linha de conta.

Podemos fazer isso documentando ou não.

Cada organização deverá ponderar qual a melhor forma para a sua realidade. Se há alguma sugestão que possa dar é que escolha uma metodologia simples mas não ceda à tentação de não fazer nada só porque isso é mais fácil.