Conhecendo um pouco sobre a Gestão de Riscos na Qualidade


INTRODUÇÃO

   Os princípios da gestão de riscos são efetivamente utilizados em muitas áreas de negócio e de governo, incluindo finanças, seguros, segurança do trabalho, saúde pública, farmacêutico, farmacovigilância, e por agências que regulam estas indústrias.


   Risco é definido como a combinação da probabilidade de ocorrência de um dano e da gravidade gerada por esse dano; no entanto é difícil, alcançar um entendimento comum da aplicação da gestão de riscos entre as diversas partes interessadas, porque cada uma percebe diferentes danos potenciais, assim coloca uma probabilidade diferente de ocorrencia destes danos, e atribui diferentes níveis de gravidade a cada dano.


PRINCÍPIOS DA GESTÃO DE RISCOS NA QUALIDADE

 

   Dois princípios básicos de gestão da riscos na qualidade são:

1) A avaliação do risco para a qualidade deve ser baseada no conhecimento científico.

2) O nível de esforço, formalidade e documentação do processo de gestão de riscos na qualidade deve ser proporcional ao nível de risco.


PROCESSO DA GESTÃO DE RISCOS NA QUALIDADE

 

   A gestão de riscos Na qualidade é um processo sistemático para a avaliação, controle, e comunicação de riscos para a qualidade do produto em todo o seu ciclo de vida.


   Um modelo para a gestão dos riscos na qualidade é descrito no diagrama a seguir.

   No diagrama apresentado os nós de decisão não são mostrados, porque as decisões podem ocorrer em qualquer ponto do processo, estas decisões podem ser para retornar à etapa anterior e buscar mais informações, para ajustar os modelos de risco ou mesmo de terminar o processo de gestão de risco com base em informações que suportem tal decisão.


   Nota: o "inaceitável" no fluxograma não só se refere aos requisitos legais, as determinações legislativas ou regulamentares, mas também para indicar que o processo de avaliação de riscos deve ser renovado.


Responsabilidades

   As atividades pela gestão de riscos na qualidade são geralmente, mas nem sempre, realizadas por equipes interdisciplinares, sob cccordenação da alta direção, sendo que a constituição das equipes inclui especialistas das áreas apropriadas, como: qualidade, desenvolvimento de negócios, engenharia, assuntos de compliance, operações de produção, vendas e marketing, jurídico, estatísticas, além de indivíduos que estejam bem informados sobre os riscos potenciais e o processo de gestão dos riscos na qualidade.


   Os membros da equipe como decisores devem:

- assumir a responsabilidade pela execução da gestão dos riscos na qualidade, sob a coordenação da alta direção, em várias funções e departamentos da organização;

- garantir que um processo de gestão dos riscos na qualidade seja definido, implantado e analisado criticamente; e

- assegurar a disponibilidade de recursos adequados.


Iniciando um processo de Gestão de Risco na Qualidade.

 

   A gestão de riscos na qualidade deve incluir processos sistemáticos destinados a coordenar, facilitar e melhorar a tomada de decisões com base científica no que diz respeito aos riscos.


   As medidas possíveis usadas ​​para iniciar e planejar um processo de gestão dos riscos na qualidade podem incluir:

- Definição do problema e/ou o risco, incluindo pressupostos pertinentes para identificar o potencial de risco.

- Coleta de informações de base e/ou dados sobre o potencial risco, dano ou impacto na organização que sejam relevantes para a avaliação dos riscos.

- Identificação de um líder da equipe e dos recursos críticos necessários.

- Definição de um cronograma e um nível adequado de tomada de decisão para o processo de gestão de riscos.

 

Avaliação do risco.


   A avaliação de riscos consiste na identificação de perigos, análise e avaliação de riscos associados à exposição a esses perigos; estas avaliações começam com uma descrição do problema ou uma identificação bem definida do risco.


   Quando o risco em questão está bem definido, use uma ferramenta adequada de gestão dos riscos e assim o tratamento do risco será mais prontamente identificável.


   Questionamentos úteis para a definição clara do risco, para fins de sua avaliação:

1) O que poderia dar errado?

2) Qual é a chance de dar errado (probabilidade)?

3) Quais são as consequências deste fato (gravidade)?


Identificação dos riscos.


   A identificação dos riscos é uma atividade sistemática de coleta de informações para identificar os riscos ou a descrição do problema.


   As informações podem incluir: - dados históricos, - análises teóricas, - opiniões bem fundamentadas, e - os requisitos das partes interessadas.


   A identificação de riscos aborda a questão: "O que poderia dar errado?", incluindo a identificação das possíveis consequências; isso fornece a base para novos passos no processo de gestão dos riscos na qualidade.


Análise de risco.

 

   A análise de risco é a estimativa do risco associada aos perigos identificados; é um  processo qualitativo ou quantitativo para vincular a probabilidade de ocorrência e a gravidade dos possíveis danos gerados.


   Em algumas ferramentas de gestão de risco, a capacidade de detectar os danos (detectabilidade) também é um dos fatores na estimativa do risco.


Avaliação de risco.


   A avaliação do risco compara os riscos identificados e analisados contra determinado critério de risco, ela considera a força das evidências para todas as três questões fundamentais.


   Ao fazer uma avaliação eficaz do risco, é importante definir a robustez do conjunto de dados, pois isto é determinante da qualidade dos dados de saída sobre os quais as decisões serão tomadas.


   As suposições reveladoras e as fontes razoáveis ​​de incertezas aumentarão a confiança destas saídas e/ou ajudarão a identificar as suas limitações.


   A incerteza ocorre quando há a combinação de conhecimento incompleto sobre um processo e sua variabilidade esperada ou inesperada.


   As fontes típicas de incertezas incluem: - falhas de conhecimento, - falhas na  compreensão de processos, - fontes de dano (por ex: modos de falha de um processo, fontes de variabilidade), e - probabilidade de detecção de problemas.


   A saída de uma avaliação de risco é tanto uma estimativa quantitativa do risco quanto uma descrição qualitativa de uma série de riscos; quando o risco é expresso quantitativamente, é usada uma probabilidade numérica.


   Alternativamente, o risco pode ser expresso utilizando descritores qualitativos, tais como: "alto", "médio" ou "baixo", que devem ser definidos em detalhes tanto quanto possível.


   Às vezes, um escore de risco é usado para definir ainda mais descritores em classificação de risco.


   Em avaliações de risco quantitativas, uma estimativa de risco fornece a probabilidade de um resultado específico, dado um conjunto de circunstâncias geradoras de risco, assim a estimativa quantitativa do risco é útil para uma consequência específica por vez.


   Alternativamente, algumas ferramentas de gestão de riscos usam uma medida do risco relativo para combinar vários níveis de gravidade e probabilidade visando uma estimativa global do risco relativo.


   As etapas intermediárias dentro de um processo de pontuação às vezes pode empregar estimativa quantitativa do risco.

 

Controle do risco.


   O controle do risco inclui a tomada de decisões para reduzir e/ou aceitar riscos, e seu objetivo é reduzir o risco para um nível aceitável.


   A quantidade de esforços usada para o controle de risco deve ser proporcional à importância do risco.


   Os tomadores de decisão podem usar diferentes processos, incluindo a análise de custo-benefício para a compreensão do nível ótimo de controle, que pode se concentrar sobre as seguintes questões:

- O risco esta acima de um nível aceitável?

- O que pode ser feito para reduzir ou eliminar o risco?

- Qual é o equilíbrio adequado entre os riscos, os benefícios, e os recursos necessários?

- São introduzidos novos riscos em função do controle dos riscos identificados?


   A redução do risco se concentra em processos de mitigação ou prevenção de riscos na qualidade, quando se excede um nível aceitável, desde que especificado.


   A redução dos riscos pode incluir ações tomadas para atenuar a gravidade e a probabilidade de danos.


   Há processos que melhoram a detecção de perigos e riscos na qualidade, também podem ser usados como parte de uma estratégia de controle de risco.


   A implementação das medidas de redução de riscos pode introduzir novos riscos para o sistema ou aumentar a importância dos outros riscos existentes; por isso, é apropriado analisar criticamente esta avaliação de riscos para identificar e constatar qualquer possível alteração no risco após a implementação de um processo de redução de riscos.


A aceitação do risco.


   A aceitação do risco pode ser uma decisão formal ao se aceitar um risco residual ou pode ser uma decisão passiva na qual os riscos residuais não foram especificados.


   Para alguns tipos de danos, mesmo as melhores práticas de gestão de riscos na qualidade não  eliminam totalmente, nestas circunstâncias, pode ser acordado que uma estratégia de uma adequada gestão de riscos na qualidade seja aplicada e que o risco da qualidade seja reduzido a um nível aceitável desde que especificado, o que vai  depender de diversos parâmetros que a serem decididos caso-a-caso.


Comunicação do risco.


   A comunicação do risco é o compartilhamento da informação sobre o risco e sobre a sua gestão entre os tomadores de decisão e outros.


   As partes podem se comunicar em qualquer fase do processo de gestão de riscos, e a  saída ou resultado do processo de gestão de riscos na qualidade deve ser devidamente comunicada e documentada.


   As comunicações podem incluir as partes interessadas (por ex: - externamente aos órgãos reguladores e setor industrial, e - internamente à empresa acionistas e colaboradores).


   A informação veiculada pode estar relacionada com a existência, natureza, forma, probabilidade, severidade, aceitabilidade, controle, tratamento, detecção, ou outros aspectos de riscos na qualidade.


   Com os órgãos reguladores a comunicação não precisa ser realizada para cada aceitação do risco e as decisões sobre a gestão dos riscos na qualidade pode ser efetuada através dos canais já existentes.


A avaliação do risco.


   A gestão de riscos deve ser uma parte contínua do processo de gestão da qualidade, e deve ser implementado um mecanismo para analisar criticamente, monitorar os eventos e as saídas ou resultados do processo de gestão de riscos, considerando os novos conhecimentos e experiências internas e externas à organização.


   Uma vez que um processo de gestão de riscos na qualidade tenha sido iniciado, ele deve continuar a ser utilizado para eventos que possam impactar sobre a decisão original de gestão dos riscos na qualidade, se estes eventos estão previstos (por ex: os resultados da análise crítica do produto, inspeções, auditorias, controle de mdanças) ou não planejados (por ex: causa raiz de investigações de falhas ou de não conformidades, recuperação de produtos, alterações de processos ou de matérias primas).


   A frequência de qualquer análise crítica deve se basear no nível de risco, e a avaliação de risco pode incluir a reconsideração de decisões ja definidas de aceitação de riscos.


Métodos e Ferramentas da Gestão de Riscos.

 

   A gestão de riscos na qualidade é apoiada por uma abordagem científica e prática para a tomada de decisão, pois ela fornece métodos reproduzíveis, documentados, e transparentes para realizar as etapas do processo de gestão de riscos na qualidade com base no conhecimento atual sobre a avaliação da probabilidade, severidade e, às vezes, detecção do risco.


   Tradicionalmente, os riscos na qualidade são avaliados e gerenciados por uma variedade de modos informais e ou procedimentos empíricos com base em, por ex: - compilação de observações, - tendências e - outras informações.


   Tais abordagens continuam a fornecer informações úteis que podem apoiar temas como: - tratamento de reclamações, - defeitos da qualidade, - desvios, e - alocação de recursos.


   Uma organização pode pode avaliar e gerir o risco na qualidade usando ferramentas de gerenciamento de risco reconhecidas e/ou procedimentos internos (por ex: normas  e procedimentos operacionais).


Métodos Básicos de Gestão de Riscos.

 
   Sem sermos exaustivos a seguir apresentaremos alguns métodos que podem ser usados na detecção de riscos e oportunidades, resaaltando que a utilização de qualquer destes métodos deve ser precedida por uma análise detalhada de cada um deles para avaliar o quanto são adequados para uma determinada organização.


Modo de Análise de Efeito da Falha (FMEA)


   O FMEA prevê uma avaliação de potenciais modos de falha de processos e seu provável efeito sobre os resultados e/ou o desempenho no produto; assim que os modos de falha forem estabelecidos, a redução do risco pode ser utilizada para eliminar, conter, reduzir ou controlar as falhas potenciais.


   O FMEA se baseia no entendimento do produto e do processo, e a aplicação metodica do FMEA quebra a análise de processos complexos em etapas manejáveis; é uma ferramenta poderosa para resumir os modos importantes de falhas, os fatores que causam essas falhas, e os prováveis ​​efeitos dessas falhas.


   O FMEA pode ser usado para priorizar os riscos e monitorar a eficácia das atividades de controle de risco; deste modo ele pode ser aplicado a equipamentos e instalações, ao ser usado para analisar uma operação de fabricação e o seu efeito no processo ou no produto; ele identifica os elementos e/ou as operações dentro do sistema que podem torná-lo vulnerável.


   A saída, como resultado do FMEA, pode ser usada como base para o projeto ou análises adicionais ou para orientar a implantação de recursos.


Modo de Análise de Falha e Criticidade dos Efeitos de (FMECA)


   O FMEA pode ser estendido para incorporar uma investigação sobre o grau de gravidade das consequências, suas respectivas probabilidades de ocorrência, e a sua detecção, tornando-se um Modo de Análise de Falha e Criticidade dos Efeitos (FMECA).


   Para que essa análise seja realizada, devem ser estabelecidas as especificações de produto ou processo que podem identificar os locais onde ações preventivas adicionais devam ser adotadas para minimizar os riscos.


   A aplicação do FMECA deve ser majoritariamente utilizada para falhas e riscos associados a processos de fabricação; no entanto, não está limitada a esta aplicação

e a saída de um FMECA é uma "pontuação" do risco relativo para cada modo de falha, o que é utilizado para classificar os modos numa base risco relativo.


Arvore de Análise de Falhas  (AAF)

 

   A ferramenta AAF é uma abordagem que assume a falha da funcionalidade de um produto ou processo; esta ferramenta avalia falhas de um sistema (ou subsistema) de cada vez, mas pode combinar várias causas do falhas, identificando as cadeias causais.


   Os resultados são representados graficamente na forma de uma árvore de modos de falha onde em cada nível as combinações de modos de falha são descritas com operadores lógicos (E ou OU, etc.); ressalte-se que a AAF depende de compreensão dos peritos para identificar fatores causais do processo.


   O método AAF pode ser usado para estabelecer o caminho para a causa raiz da falha, e para investigar a ocorrencia de reclamações ou de desvios, a fim de compreender plenamente a causa raiz e garantir que as melhorias pretendidas resolverão totalmente a questão sem gerar outros problemas (ou seja, ao resolver um problema e causar um outro problema diferente).


   A AAF é uma ferramenta eficaz para avaliar como vários fatores afetam uma determinada questão, e sua a  saída inclui uma representação visual dos modos de falha; ela é útil tanto para avaliação de risco quanto para o desenvolvimento de programas de monitoramento.


Análise de Perigos e Pontos Críticos de Controle (HACCP)


   O HACCP é uma ferramenta sistemática, pró-ativa e preventiva para garantir a qualidade, a confiabilidade e a segurança do produto, trata-se de uma abordagem estruturada que aplica princípios técnicos e científicos para analisar, avaliar, prevenir e controlar o risco ou as conseqüências adversas de perigos devido ao projeto, ao desenvolvimento, à produção e a utilização de matérias primas.


   O método HACCP consiste em sete etapas a seguir:

- realize a análise dos perigos e identifique medidas preventivas para cada etapa do processo;
- determine os pontos críticos de controle;                                                                                 

- estabeleça os limites críticos;

- estabeleça um sistema para monitorar os pontos críticos de controle;

- estabeleça as medidas corretivas a serem adotadas quando o monitoramento indicar que os pontos críticos de controle não estão sob controle;

- estabeleça um sistema para verificar a eficácia do funcionamento do HACCP; e

- estabeleça um sistema de geração e manutenção de registros dos dados resultantes.


   O metodo HACCP pode ser usado para identificar e gerir os riscos associados aos riscos biológicos (física, química incluindo a contaminação microbiológica), é mais útil quando o produto e a compreensão processo forem suficientemente abrangentes para apoiar a identificação dos pontos críticos de controle.


   A saída de uma análise HACCP é uma informação de gestão de riscos que facilita o monitoramento de pontos críticos não só no processo de fabricação, mas também nas outras fases do ciclo de vida.

 

Análise de Perigos e Operabilidade (HAZOP)


   O método HAZOP se baseia na teoria de que uma parte do princípio de que os eventos de risco são causados por desvios das diretrizes de projeto ou de funcionamento, trata-se de uma técnica sistemática de brainstorming para identificar perigos que utilizam as chamadas palavras-guia, como por ex: “não”, “mais”, “para além de”, “parte”) que são aplicadas a parâmetros relevantes (por ex: a contaminação, a temperatura) para ajudar a identificar potenciais desvios de projeto ou de intenções de uso normais.


   O HAZOP muitas vezes é desenvolvido por uma equipe de pessoas com experiência cobrindo o projeto do processo ou do produto e a sua aplicação; este método pode ser aplicado a processos de fabricação, incluindo a produção terceirizada, bem como a fornecedores, equipamentos e instalações para a segurança do processo.


   Parecido com o HACCP, a saída de uma análise HAZOP é uma lista de operações de gestão de riscos críticos, o que facilita o monitoramento regular dos pontos críticos no processo de fabricação.


Análise Preliminar de Riscos (APR)


   O método APR é uma ferramenta de análise baseada na aplicação de experiência prévia ou do conhecimento de um perigo ou falha para identificar os riscos futuros, situações e eventos perigosos que possam causar danos, bem como para estimar a probabilidade de ocorrência de uma determinada atividade, instalações, produtos, ou sistema.


   A ferramenta consiste:

- na identificação das possibilidades de ocorrer o evento do risco;

- na avaliação qualitativa da extensão da possível lesão ou dano resultante;

- na classificação relativa do perigo usando uma combinação de gravidade e probabilidade de ocorrência, e

- na identificação de possíveis medidas corretivas.


   O método APR pode ser útil quando se analisam os sistemas existentes ou a priorização de perigos quando as circunstâncias impedem o uso de uma técnica mais extensa, pode ser usado para produtos, processos e projetos da instalação, bem como para avaliar os tipos de perigos para o tipo de produtos em geral, em seguida, a classe de produtos, e, finalmente, o produto específico.


   O APP é mais comumente usado no início do desenvolvimento de um projeto quando há pouca informação sobre detalhes do projeto ou procedimentos operacionais; assim, será frequentemente um precursor para estudos posteriores.


   Normalmente, os riscos identificados no APR são ainda avaliados com outras ferramentas de gestão de risco, tais como aquelas anteriormente citadas.


Classificação e filtro de riscos.


   A classificação e filtro de riscos é uma ferramenta para comparação e classificação de riscos, que no caso de sistemas complexos normalmente envolve a avaliação de múltiplos e diversos fatores quantitativos e qualitativos para cada risco.


   A ferramenta envolve quebrar uma pergunta básica do risco em tantos componentes, conforme necessário, para capturar os fatores envolvidos no risco, estes fatores são combinados num único grau de risco relativo, que pode então ser utilizado para a classificação de riscos.


   Os "filtros", na forma de fatores de ponderação ou pontos de corte para os escores de risco, podem ser usados para dimensionar ou ajustar a classificação de risco para os objetivos de gestão ou política.


   A classificação e o filtro de riscos pode ser usada ​​para priorizar locais de fabricação para inspeção/auditoria por órgãos reguladores ou por setores da indústria; os métodos de classificação de riscos são particularmente úteis em situações em que a carteira de riscos e as consequências subjacentes a serem gerenciadas são diversas e de difícil comparação quando se usa uma única ferramenta.


   A classificação de riscos é útil para a alta direção para avaliar tanto quantitativamente como qualitativamente os riscos que possam ocorrer no mesmo quadro organizacional.


Preciso de tudo isto para realizar a Travessia para a NBR ISO 9001:2015?

 

   Não, a norma NBR ISO 9001:2015 não requer o uso de ferramentas, nem mesmo o suso das normas da família NBR ISO 31000 (que tratam da gestão de riscos), assim a identificação, avaliação e tratamento dos riscos e oportunidades para o seu Sistema de Gestão da Qualidade pode ser simples, desde que estruturada, sistemática e contida em informações documentadas.


   Espero que estas orientações o auxiliem na Travessia para a NBR ISO 9001:2015, e caso necessite mais informações entre em contato.