Na atualidade, as organizações operam num mundo empresarial em que predomina muitas vezes a incerteza nos negócios, seja esta motivada por questões do contexto externo (tais como, por exemplo, os fatores políticos, económicos, sociais, tecnológicos, ambientais e legais) ou questões do contexto interno (tais como, por exemplo, a cultura organizacional e os recursos disponíveis). Neste sentido, recentemente, a International Organization for Standardization (ISO) incorporou na norma ISO 9001:2015 – Sistemas de Gestão da Qualidade (SGQ) o conceito de “pensamento baseado em risco”, no qual está subjacente a necessidade das organizações determinarem os seus riscos e oportunidades, bem como planearem e implementarem ações para tratar os riscos e oportunidades, com o intuito de aumentar a eficácia do SGQ, alcançar melhores resultados e prevenir efeitos indesejados. Ressalve-se, contudo, que o referido conceito já se encontrava implícito nas anteriores edições da norma ISO 9001, em especial, no que se refere à abordagem das ações preventivas como forma de eliminar as não conformidades potenciais. Segundo a ISO (2015), o “risco é o efeito da incerteza e qualquer incerteza pode ter efeitos positivos ou negativos”, sendo que “um desvio positivo que resulte de um risco pode proporcionar uma oportunidade, mas nem todos os efeitos positivos do risco resultam em oportunidades”. De acordo com a ISO (2015), “a organização é responsável pela forma como aplica o pensamento baseado em risco”, sendo que “não há nenhum requisito para métodos formais de gestão do risco ou para um processo documentado de gestão do risco”. Desta forma, a organização terá sempre total abertura para adotar metodologias de gestão do risco simples ou mais extensas, tais como, por exemplo, as preconizadas na norma ISO 31000:2009 – Gestão do Risco (ver ISO, 2009).   

Holísticamente, a organização poderá abordar a gestão do risco, no âmbito do SGQ (ISO 9001:2015), tendo por base o modelo proposto na Figura 1. Em termos de premissa geral, importa ter presente que o risco é inerente a todos os elementos do SGQ, isto é, faz parte dos processos, atividades, tarefas e funções da organização, bem como dos próprios produtos e serviços. Neste sentido, o “pensamento baseado em risco” deverá ser transversal a todo o SGQ. No modelo, o enquadramento da organização no seu contexto toma uma posição de destaque, pois permite identificar a incerteza (?) inerente às questões externas e internas, bem como identificar a incerteza (?) inerente aos requisitos das partes interessadas. Por sua vez, o modelo assenta no ciclo PDCA (Plan–Do–Check–Act) elemento este agregador e impulsionador da abordagem ao “pensamento baseado em risco” no âmbito do SGQ. Na etapa Planear (1), a organização perante a incerteza (?) deverá, inicialmente, determinar os riscos e oportunidades (i.e., identificar, analisar e avaliar os riscos em termos dos critérios de aceitabilidade) e, posteriormente, tratar os riscos e oportunidades (i.e., planear ações para evitar, mitigar ou assumir os riscos). A organização sempre que assim desejar pode integrar na sua abordagem métodos formais quantitativos e/ou qualitativos para auxiliar a gestão do risco, tais como, por exemplo, a análise SWOT (Strengths, Weaknesses, Opportunities and Threats) ou a análise FMEA (Failure Mode and Effect Analysis), segundo uma abordagem baseada na função do risco (Risco = Consequências x Probabilidade). Na etapa Executar (2), a organização deverá continuar a tratar os riscos e oportunidades (i.e., integrar e implementar o plano de ações) ao nível do SGQ, processos, atividades, tarefas, funções, produtos e serviços. Na etapa Verificar (3), a organização deverá avaliar a eficácia das ações para tratar os riscos e oportunidades que foram planeadas e implementadas anteriormente. Na etapa Atuar (4), a organização deverá ter presente que o “pensamento baseado em risco” visa tornar o SGQ uma ferramenta de gestão eficaz, assim sendo, a organização deverá atuar constantemente em prol da melhoria contínua nos vários níveis do SGQ, com o objetivo de identificar e colmatar todos os focos de incerteza (?) que possam coexistir entre os requisitos e os resultados do SGQ. 

Pensamento Baseado em Risco em Contexto Organizacional