A NOVA ERA DA

GESTÃO DE RISCOS

Francesco De Cicco Abril, 2012

A nova definição de Risco e sua importância para as organizações.

Os novos documentos internacionais e

brasileiros de referência em Gestão de Riscos:

visão geral, princípios e diretrizes.

O processo de Gestão de Riscos e sua aplicação em projetos, departamentos,

unidades e em toda a organização.

Técnicas de Avaliação de Riscos.

Um caso exemplar brasileiro.

AGENDA

O QUE É RISCO ?

Nova ISO 31000:2009

Operacional

Tático

Nível

Estratégico

Tipos de riscos estrategicamente alinhados

Riscos Estratégicos, Corporativos, etc.

Riscos em Unidades, Divisões, etc.

Riscos em Projetos, Áreas, etc.

RISCO

Efeito da incerteza nos objetivos

• Um efeito é um desvio em relação ao esperado – positivo e/ou negativo.

• Os objetivos podem ter diferentes aspectos (tais como metas financeiras, de saúde e segurança

e ambientais) e podem aplicar–se em diferentes níveis (tais como estratégico, em toda a

organização, de projeto, de produto e de processo).

Uma nova perspectiva

para a Gestão de Riscos

com a ISO 31000

O ano de 2009

será considerado o “marco zero”

da Nova Era da Gestão de Riscos

Gestão Total de Riscos

ISO 31000:2009

ISO Guia 73:2009

ISO/IEC 31010:2009

Visão geral da ISO 31000:2009

Princípios A Gestão de Riscos...

1. cria e protege valor

2. é parte integrante de todos os processos organizacionais

3. é parte da tomada de decisões

4. aborda explicitamente a incerteza

5. é sistemática, estruturada e oportuna

6. baseia-se nas melhores informações disponíveis

7. é feita sob medida

8. considera fatores humanos e culturais

9. é transparente e inclusiva

10. é dinâmica, iterativa e capaz de reagir a mudanças

11. facilita a melhoria contínua da organização

Princípios A Gestão de Riscos...

Visão geral da ISO 31000:2009

Mandato e comprometimento

Concepção da estrutura para

gerenciar riscos

Implementação da Gestão de Riscos

Monitoramento e análise

crítica da estrutura

Melhoria contínua da

estrutura

Estrutura para gerenciar riscos

Visão geral da ISO 31000:2009

Estabelecimento do Contexto

Identificação de Riscos

Análise de Riscos

Avaliação de Riscos

Tratamento de Riscos Mo

nit

oram

en

to e

An

álise C

rít

ica

Co

mu

nic

ação

e C

on

su

lta

Risk Assessment = Processo de Avaliação de Riscos

O Processo de Gestão de Riscos (ISO 31000)

Questões Conceituais Básicas

• Assessment x Evaluation

• Risco x Perigo

• Ameaça x Risco

• Security x Safety

© 2004 – 2012, QSP. Todos os direitos reservados.

Seleção de

Ferramentas e Técnicas:

a ISO/IEC 31010

Risk Assessment

Para baixar a TABELA, clique na figura acima.

CENTRO DA QUALIDADE, SEGURANÇA E PRODUTIVIDADE

PARA O BRASIL E AMÉRICA LATINA

Criado em fevereiro de 1991 por um grupo de empresas, professores universitários e consultores, o QSP é uma associação técnico-científica, sem fins lucrativos, que conta atualmente com mais de 1.500 clientes e associados. O QPS atua em todo o Brasil e em outros países latino-americanos através de uma equipe de instrutores, auditores e consultores, composta por mais de 150 profissionais credenciados, que participam de inúmeros projetos de capacitação de profissionais e de apoio técnico a organizações nas áreas de Qualidade, Gestão de Riscos, Responsabilidade Social e temas relacionados [veja aqui tudo o que o QSP pode oferecer para você e sua organização].

SOBRE O QSP

ALGUMAS EMPRESAS ASSOCIADAS AO QSP

GESTÃO TOTAL DE RISCOS

A ISO 31000 é o novo “guarda-chuva” !

Saiba mais em: http://www.iso31000qsp.org

Objetivo: auxiliar na

implantação da ISO 31000

Abordagem de

Sistema Integrado de

Gestão

Diretrizes da ISO 31000

transformadas em

requisitos auditáveis

Avaliações através de

Auditoria Interna e/ou

Auditoria Externa

Clique aqui para saber mais.

A 1ª CERTIFICAÇÃO

DO MUNDO

BASEADA NA

ISO 31000

A Instituição

Com 265 leitos e 1.120 colaboradores, o Biocor Instituto destaca-se como centro de referência em alta complexidade. Fundado em 1985 e localizado em Nova Lima, região metropolitana de Belo Horizonte, em Minas Gerais, o Biocor foi pioneiro no uso da robótica na cirurgia cardiovascular no Brasil, e hoje é um complexo hospitalar de referência nacional e internacional, que prima pela qualidade total de seus serviços, sustentada pela competência de seus profissionais e por sua tecnologia de ponta. A tradição, a eficiência e o pioneirismo do Biocor, amplamente reconhecidos nas áreas de Cardiologia e Cirurgia Cardíaca, hoje estão espelhados em várias outras especialidades médicas abrangidas pela instituição. O Biocor é certificado nos normas ISO 9001 (Qualidade, desde 1997), ISO 14001 (Gestão Ambiental, desde 2008) e OHSAS 18001 (Segurança e Saúde no Trabalho, também desde 2008), além de possuir a acreditação no “nível 3 com Excelência” da ONA, desde 2005, e a acreditação internacional NIAHO, obtida em 2009.

A gestão de riscos visa

proteger as partes interessadas,

minimizando os riscos de

ocorrência de eventos

indesejáveis.

INSTITUIÇÃO Risco

Financeiro;

Segurança da

Informação

MEIO

AMBIENTE Risco Ambiental

PACIENTE Risco

Assistencial

PESSOAS Risco

Ocupacional

SOCIEDADE Responsabilidade

Civil

Quais riscos são

considerados?

• Melhorar o sistema de gestão com atitude proativa; • Fortalecer a gestão da segurança do paciente, dos colaboradores e do meio ambiente; • Identificar e tratar os riscos em toda a Instituição; • Melhorar a confiança das partes interessadas; • Minimizar perdas; • Contribuir para a sustentabilidade do Biocor; • dentre outros...

Quais os principais benefícios da

gestão de riscos?

Processo de gestão de riscos

Processo de avaliação de riscos (4.4)

Estabelecimento dos contextos (4.3)

Identificação de riscos (4.4.2)

Análise de riscos (4.4.3)

Avaliação de riscos (4.4.4)

Tratamento de riscos (4.5)

Comunicação e

consulta

(4.2)

Monitoramento e

análise crítica

(4.6)

Ferramentas e técnicas para o processo de avaliação de riscos

Ferramentas e Técnicas

Processo de Avaliação de Riscos

Identificação

de Riscos

Análise de Riscos Avaliação

de Riscos

(decisão) Consequência Probabilidade Nível de

Risco

1 Brainstorming X NA NA NA NA

2 Entrevistas estruturadas ou semi-estruturadas X NA NA NA NA

3 Checklists X NA NA NA NA

4 Análise Preliminar de Perigos (APP) X NA NA NA NA

5 Avaliação de riscos ambientais X X X X X

6 Análise de cenários X X X X X

7 Análise de modos de falha e efeitos (FMEA) X X X X X

8 Matriz de probabilidade/Conseqüência X X X X X

9 Mapeamento de processos X X NA NA X

10 Gráficos de Fluxo X X NA NA X

11 Análise de tarefas X X NA NA X

12 Uso de opinião especializada X X X X X

13 Gerenciamento de eventos (incidentes, acidentes, eventos sentinela) X X NA NA X

Legenda: X – Técnica aplicada em uma ou mais fases do processo NA – não aplicável

Como é calculado o nível de risco e o

subsequente tratamento dos riscos

CONSEQUÊNCIAS (C)

INSIGNIFICANTE MENOR MODERADA MAIOR CATASTRÓFICA

1 2 4 8 16

PR

OB

AB

ILID

AD

E (

P) RARO 1 1 2 4 8 16

IMPROVÁVEL 2 2 4 8 16 32

POSSÍVEL 3 3 6 12 24 48

PROVÁVEL 4 4 8 16 32 64

QUASE CERTO 5 5 10 20 40 80

Nível do Risco Zonas de Decisão Tratamento dos Riscos

NR < 4 Tolerável Manter controles existentes

4 < NR < 8 Significativo Avaliar a necessidade de novos controles

8 < NR <16 Sério Implementar novos controles

NR >16 Intolerável Paralisar a atividade

Nível de Risco NR = P x C

Adequação do SIG à PAS 99 (*)

Auditoria interna

do sistema de

gestão de riscos

Auditoria de certificação do

SGR

GL

Norma:

QSP 31000

Etapas da Certificação do Sistema de Gestão de Riscos (SGR)

NC?

Tratamento das

NC

N

S

Publicação da

QSP 31000

Adequação do SIG à QSP 31000

Revisão do PSIG-04

Revisão do Banco de dados

/ Planilha de riscos

Revisão do

MSIG-01

Revisão do PSG17-

Auditoria do SIG

DOCUMENTOS MENCIONADOS NO MSIG-01

•PR09-116 – Processo de Avaliação de Riscos

•PR09-293 – Ident. Acomp.Requisitos Legais

•PR01-03 - Segurança para Pessoas e Ambiente

•PSG18 – Compet., treinamento e conscientização

•PR06-02 – Contrat. Avaliação desemp. Serv. Terc.

•PSIG-01 – Controle de Documentos e Registros

•PR09-320 – Comunic. c/ partes interes. Inter.e exter.

•PSG-011 – Controle Equip. Inspeção Ensaio

•PSIG-03 – Auditoria Interna do SIG

•PSIG-02 – NC, ação corretiva, preventiva e melhoria

•PI34-04 – Busca de Melhoria e Inovação

•PR01-04 – Análise Crítica pela Direção

LDSIG - Lista de

Documentos do SIG

LRSIG - Lista de

Registros do SIG

Certificação do

SIG na norma

QSP 31000

Fase

1

Fase

3

Fase

2

(*) PAS 99:2006 – Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração

5. Gestão de Riscos Avançada - Implementação da Auditoria Baseada em Riscos. - Aplicação de técnicas avançadas de avaliação de riscos (conforme a ISO/IEC 31010). - Ações inovadoras visando a um contínuo alto nível de desempenho da Gestão de Riscos e do Sistema Integrado de Gestão.

Sistema Evolutivo QSP de Gestão de Riscos

1. Análise Crítica - Sistemas de Gestão existentes. - Programas de Compliance. - Processos de Gestão de Riscos.

3. Capacitação e Adequação - Treinamento em Gestão de Riscos e Auditoria Baseada em Riscos. - Gap Analysis frente à norma QSP 31000:2010*. - Plano de adequação e fusão.

4. Fusão e Certificação - Implementação do Sistema de Gestão de Riscos (SGR) conforme a QSP 31000:2010. - Fusão do SGR com o Sistema Integrado de Gestão “enxuto”. - Certificação (opcional) do SGR por organismo certificador acreditado.

Tempo

(*) QSP 31000:2010 – Sistemas de gestão de riscos – Requisitos (norma baseada na ISO 31000:2009)

Copyright 2010, QSP

2. Integração e Otimização - Sistema Integrado de Gestão “enxuto” (adequado à especificação PAS 99:2006).

Exemplo de aplicação da ISO 31000 no setor de Defesa. Para baixar o HANDBOOK, clique na figura ao lado.

Outro exemplo, mas ainda não adequado totalmente à ISO 31000. Para baixar o GUIDE, clique na figura ao lado.

Relançamento

Clique na figura acima para mais informações.

Relançamento

Clique na figura acima para mais informações.

Relançamento

Clique na figura acima para mais informações.

Relançamento

Clique na figura acima para mais informações.

Relançamento

Clique na figura acima para mais informações.

Atualize-se ! Participe do nosso Grupo no LinkedIn

Para discussão das novas normas ISO 9004, ISO 31000 e ISO 26000

Clique na figura acima para se associar gratuitamente.

Obrigado e Até a Próxima!

10 09 08 07 06

FRANCESCO DE CICCO (11) 3704-3200 qsp@qsp.org.br