Holísticamente, a organização poderá abordar a gestão do risco, no âmbito do SGQ (ISO 9001:2015), tendo por base o modelo proposto na Figura 1. Em termos de premissa geral, importa ter presente que o risco é inerente a todos os elementos do SGQ, isto é, faz parte dos processos, atividades, tarefas e funções da organização, bem como dos próprios produtos e serviços. Neste sentido, o “pensamento baseado em risco” deverá ser transversal a todo o SGQ. No modelo, o enquadramento da organização no seu contexto toma uma posição de destaque, pois permite identificar a incerteza (?) inerente às questões externas e internas, bem como identificar a incerteza (?) inerente aos requisitos das partes interessadas. Por sua vez, o modelo assenta no ciclo PDCA (Plan–Do–Check–Act) elemento este agregador e impulsionador da abordagem ao “pensamento baseado em risco” no âmbito do SGQ. Na etapa Planear (1), a organização perante a incerteza (?) deverá, inicialmente, determinar os riscos e oportunidades (i.e., identificar, analisar e avaliar os riscos em termos dos critérios de aceitabilidade) e, posteriormente, tratar os riscos e oportunidades (i.e., planear ações para evitar, mitigar ou assumir os riscos). A organização sempre que assim desejar pode integrar na sua abordagem métodos formais quantitativos e/ou qualitativos para auxiliar a gestão do risco, tais como, por exemplo, a análise SWOT (Strengths, Weaknesses, Opportunities and Threats) ou a análise FMEA (Failure Mode and Effect Analysis), segundo uma abordagem baseada na função do risco (Risco = Consequências x Probabilidade). Na etapa Executar (2), a organização deverá continuar a tratar os riscos e oportunidades (i.e., integrar e implementar o plano de ações) ao nível do SGQ, processos, atividades, tarefas, funções, produtos e serviços. Na etapa Verificar (3), a organização deverá avaliar a eficácia das ações para tratar os riscos e oportunidades que foram planeadas e implementadas anteriormente. Na etapa Atuar (4), a organização deverá ter presente que o “pensamento baseado em risco” visa tornar o SGQ uma ferramenta de gestão eficaz, assim sendo, a organização deverá atuar constantemente em prol da melhoria contínua nos vários níveis do SGQ, com o objetivo de identificar e colmatar todos os focos de incerteza (?) que possam coexistir entre os requisitos e os resultados do SGQ.
Pensamento Baseado em Risco em Contexto Organizacional