Na nova versão da ISO 9001 (2015) será introduzida à análise de riscos, requisito já existente na TS-16949.

Agora definamos risco:

  • O que pode dar errado?
  • Qual a consequência desse problema? Grave? Pouco grave? Sem consequências?

Podemos criar uma Planilha para avaliação desses riscos. Ou podemos utilizar o FMEA – Análise do Modo e Efeitos de Falha Potencial. Ou uma metodologia similar.

Mas o essencial é: o que fazer se o risco for considerado alto?  Qual nosso plano B?

Essa abordagem estritamente preventiva torna nosso sistema de gestão mais robusto, mais confiável.

Empresas que trabalham com itens considerados de segurança deverão ter uma abordagem direta e consistente, correndo o risco de serem abordados em auditoria, ou pior: o risco tornar-se real.

Essa avaliação de risco deveria considerar:

  • O risco afeta meu sistema de gestão – Ex. minhas metas serão afetadas?
  • O risco afeta meu cliente/usuário?

Dessa forma já definimos dois parâmetros importantes:

  • Primeiro: a gravidade do risco
  • Segundo: abrangência do risco

Outros parâmetros podem ser definidos pelas empresas, e certamente serão, pois cada empresa define seus modelos e procedimentos.

O importante, porém, é termos em mente que a análise de risco é uma melhoria significativa dentro de um sistema de gestão.