Análise de Contexto e de Risco

A Análise de Contexto e a Gestão de Risco foram incorporadas na nova versão da ISO 9001:2015.  

O termo RISCO muitas vezes é usado onde somente há a possibilidade de uma consequência negativa (ISO 9001:2015).

A Gestão de Risco é composta por atividades coordenadas para dirigir ou controlar uma organização no que se refere a riscos (ABNT NBR ISO 31000): Identificar,  Analisar, Avaliar, Tratar.

 

COMO É REALIZADO

O objetivo da Gestão de Risco é criar e proteger valor, contribui para a realização dos objetivos e para a melhoria do desempenho relativo à segurança e saúde das pessoas, financeiro, conformidade legal, proteção ao meio ambiente, qualidade de produto, eficácia dos processos, etc.

Baseia-se nas melhores informações disponíveis: as entradas da análise de risco são baseadas em informações, como: dados históricos, retroalinhamento do cliente e demais partes interessadas, observações, entre outras.

Com base nos riscos identificados, a empresa desenvolverá suas regras, políticas e procedimentos para prevenir, detectar e remediar a ocorrência dos atos.

É parte integrante dos processos da empresa: Não é uma atividade isolada, separada das atividades e processos da empresa.

Na medida que ocorrem eventos internos e externos, novos riscos podem surgir. Mudando o contexto, riscos podem ser modificados.

Portanto, é importante ressaltar que o processo de mapeamento de riscos deve ser periódico, afim de identificar eventuais novos riscos, sejam eles decorrentes de alteração nas leis vigentes ou de edição de novas regulamentações ou de mudanças internas na própria empresa.

BENEFÍCIOS

Faz parte da tomada de decisões da corporação, auxilia nas escolhas, priorizando as ações.

Ela é dinâmica e  reage a mudanças,  identifica e registra as mudanças. 

Com base nos riscos identificados, a empresa desenvolverá suas regras, políticas e procedimentos para prevenir, detectar e remediar a ocorrência dos atos.

 

COMO PODEMOS AJUDAR

A Qualtec realiza a análise dos riscos com a seguinte metodologia:

  • Entrevistas com gestores das áreas das empresas escopo para levantamento de atividades;
  • Execução de análise de risco dos processos para as empresas escopo.
  • Observação: metodologia de análise de risco a ser usada é a definida na norma ISO31000 – Gestão de Risco (Princípios e Guia)

Nesse trabalho será entregue:

  • Política e Procedimento de Análise de Risco Corporativa;
  • Matriz de risco de processos com identificação de medidas de controle existentes e gaps a serem elaborados.

 

 

 

CLIENTES QUE NOS FORTALECEM