As novas versões da ISO 9001 e ISO 14001 exigem que todas organizações se enquadrem aos novos requisitos até 2018 para obter ou revalidar suas certificações. Entre outras mudanças, as normas ISO 9001:2015 e ISO 14001:2015 introduzem o pensamento baseado em riscos. Mas de que forma a gestão de riscos impacta a gestão da qualidade e do meio ambiente?
Empresas de todo o mundo vêm se mobilizando para se adequarem o mais rápido possível às últimas revisões das normas. O objetivo é manter seu padrão de qualidade frente ao mercado. Porém, mais do que uma alavanca de marketing, as ISO 9001:2015 e ISO 14001:2015 permitem um amadurecimento da gestão do negócio, prevenindo problemas e identificando novas oportunidades.
“Pensar baseado no risco” é garantir que todos os riscos sejam identificados, considerados e controlados ao longo do sistemas de qualidade e meio ambiente. E mais, é reconhecer que riscos existem em todos os sistemas, processos e funções e que devem ser considerados de forma integral.
As ISO 9001:2015 e ISO 14001:2015 salientam a importância de abandonar uma posição reativa e adotar uma atitude proativa na prevenção e redução de consequências indesejáveis. Dessa forma, a abordagem de riscos deve ser considerada desde o princípio e ao longo de todo o sistema. Isso torna as ações preventivas inerentes às atividades de planejar, operar, analisar e avaliar.
É notório que, nos últimos anos, as organizações de todos os segmentos têm amadurecido suas perspectivas sobre a gestão de riscos. Mesmo aquelas não certificadas na ISO 9001. A globalização do mercado, a participação cada vez mais forte das partes interessadas e as questões de fraudes e corrupção têm exigido a adoção de iniciativas de gestão de riscos e conformidades, e o mercado todo reconhece isso.
As ISO 9001:2015 e ISO 14001:2015 também trazem uma quebra de paradigma: deixar de pensar no risco apenas pelo seu lado negativo. Habitualmente, o risco é visto pelas organizações como um problema e não como oportunidade. Agora os efeitos do risco serão considerados tanto pelo lado negativo como pelo positivo. Esse pensamento busca entender tanto a situação atual como as possibilidades de mudança na identificação das oportunidades de melhoria.
O objetivo é definir, gerenciar e monitorar de maneira eficaz os ambientes de negócio internos e externos para garantir a proteção e o crescimento do valor agregado, dentro do risco tolerável e dos limites legais.
Isso implica em evoluir na direção de um ambiente organizacional unificado, onde as funções de gestão de riscos e conformidade estão alinhadas ao planejamento estratégico e controladas de maneira centralizada, mas a responsabilidade é distribuída através das estruturas dos negócios.
Em consequência, as iniciativas de gestão de riscos (“o pensar baseado no risco”):
- melhoram a governança;
- estabelecem uma cultura de melhoria proativa;
- asseguram a consistência da qualidade de produtos e serviços;
- melhoram a confiança e a satisfação dos clientes;
- incrementam a probabilidade de atingir objetivos;
- reduzem a probabilidade de resultados negativos;
- e tornam a prevenção em um hábito.
José Carlos Carvalho atua em projetos de implementação de sistemas de gestão, sistemas de auditoria e controles internos. É consultor da empresa Venture, que presta consultoria em gestão de processos, riscos e conformidade em grandes empresas no Brasil.
