Autora: Lynnda Nelson Presidente do ICOR
O gerenciamento de riscos deve ser implementado em toda a organização, eliminando silos e operando como um sistema. No entanto, na maioria das vezes, o gerenciamento de riscos é conduzido por diferentes partes da organização, por diferentes entidades com pouca ou nenhuma supervisão.
O que queremos dizer com normas de sistema de gerenciamento? Um sistema de gerenciamento é a maneira pela qual uma organização gerencia as partes inter-relacionadas de seus negócios para atingir seus objetivos. Esses objetivos podem estar relacionados a vários tópicos diferentes, incluindo qualidade de produto ou serviço, eficiência operacional, desempenho ambiental, saúde e segurança no local de trabalho e muitos outros. O nível de complexidade do sistema dependerá do contexto específico de cada organização. Para algumas organizações, especialmente as menores, pode significar simplesmente ter uma forte liderança do proprietário da empresa, fornecendo uma definição clara do que é esperado de cada funcionário e como eles contribuem para os objetivos gerais da organização, sem a necessidade de documentação extensa. Existem dois tipos principais normas de sistema de gerenciamento - Tipo A e Tipo B. As normas de sistema de gerenciamento Tipo A são aquelas contra os quais uma organização pode reivindicar conformidade - ou geralmente chamadas de normas de "requisitos". As normas do tipo B são geralmente diretrizes ou orientações para a implementação das normas do tipo A. A ISO 9001 - Qualidade foi a primeira norma de requisitos de sistema de gerenciamento publicada em 1987 e foi seguida pela ISO 14001 - Ambiental em 1996. Essas duas normas continuam sendo de longe as normas de certificação mais vendidas globalmente. No momento da redação deste artigo, existem quase 50 normas diferentes do tipo A de sistema de gerenciamento com outras 34 normas do tipo B. O gráfico abaixo tenta organizar as normas do sistema de gerenciamento Tipo A em "categorias".
Muitas organizações buscam não apenas se alinhar aos requisitos dessas normas, mas também buscar a certificação completa. Todos os anos, a International Standards Organization (ISO) realiza uma pesquisa de certificações para as normas do sistema de gerenciamento ISO. A pesquisa mostra o número de certificados válidos para as normas de gerenciamento ISO relatadas para cada país, a cada ano.
Os resultados das 10 principais normas mais populares de 2018 estão listadas no gráfico abaixo.
Para saber mais sobre a pesquisa e ver resultados mais detalhados, visite https://www.iso.org/the-iso-survey.html
Benefícios da Implementação das Normas do Sistema de Gerenciamento A International Standards Organization relata os seguintes benefícios da implementação das normas do sistema de gerenciamento para uma organização: · Melhor desempenho, especificando etapas repetíveis que as organizações implementam conscientemente para atingir suas metas e objetivos; · Criar uma cultura organizacional que envolva reflexivamente em um ciclo contínuo de auto-avaliação, correção e melhoria de operações e processos por meio da conscientização dos funcionários e da liderança e comprometimento da gerência; · Uso mais eficiente dos recursos e melhor desempenho financeiro; · Melhor gerenciamento de riscos e proteção das pessoas e do meio ambiente; · Maior capacidade de fornecer serviços e produtos consistentes e aprimorados, aumentando assim o valor para os clientes e todas as outras partes interessadas; · Utilização pelas empresas para garantir que as operações, produtos e serviços atendam ou superem as expectativas do cliente; · Utilização para monitorar a saúde da organização e impulsionar a melhoria; · Oferecer às organizações oportunidades contínuas para melhorar seus processos. As normas MSS (Management System Standards) podem ser implementados por qualquer organização, grande ou pequena. (International Standards Organization, 2019) De acordo com a Quality Magazine em um artigo publicado por John DiMaria em 1984 (DiMaria, 2014), as organizações que vão além do alinhamento a uma norma e obtêm certificação formal de terceiros obtêm benefícios adicionais. · Garantir a conscientização e a conformidade com um conjunto estabelecido de diretrizes, normas, práticas, políticas, regulamentos e legislação interna e externa relevantes e outras obrigações (como contratos e acordos de nível de serviço - SLA) relacionadas ao gerenciamento da resiliência operacional; · Atividades redundantes podem ser eliminadas juntamente com os custos associados; · Os recursos da equipe podem ser implantados e otimizados com mais eficiência. Uma abordagem comum e colaborativa influencia bastante a maneira como o risco operacional e o controle do sistema de gerenciamento são planejados, executados, testados, medidos e gerenciados até o objetivo final de maior eficácia, eficiência e menor exposição ao risco. Um estudo da Harvard Business School 2008 (Levine, 2008) realizado sobre os benefícios da implementação e certificação da ISO 9001 mostrou claramente os poderosos resultados proporcionados às organizações que adotaram esse padrão de qualidade em oposição àquelas que não o fizeram. (DiMaria, 2014). Mais recentemente, a British Standards Institution (BSI), em um estudo independente mais recente, descobriu que clientes com certificação ISO 9001: · Superou o mercado em mais de 100% · 55% alcançaram economia de custos · 71% adquiriram novos clientes e mantiveram clientes existentes · 75% aumentaram seu desempenho operacional · 75% melhoraram seus níveis de satisfação e lealdade do cliente · Ciclos de fabricação reduzidos em 48% ISO “High Level Structure” (HLS) “Blue Text” Em 2012, a ISO criou seu primeiro “modelo” para escrever e atualizar as normasg do sistema de gerenciamento. É frequentemente chamado de "Blue Text". O texto azul não pode ser alterado. O texto pode ser adicionado, mas não pode ser removido. Este texto também foi modificado em 1 de maio de 2019. O uso deste texto ou modelo desempenha um papel fundamental na interoperabilidade e facilidade de uso de padrões para inúmeros usuários de padrões de gerenciamento ISO em todo o mundo. Todos os padrões do sistema de gerenciamento ISO contêm o seguinte esboço como sua Estrutura de Alto Nível (HLS).
A seguir, é apresentado um breve resumo do objetivo e do conteúdo das Cláusulas 4 a 10.
4. Contexto da Organização O objetivo da Cláusula 4 da norma é identificar questões internas e externas que possam afetar sua capacidade de alcançar os resultados pretendidos do sistema de gerenciamento, entender as necessidades e expectativas de suas partes interessadas e determinar o escopo do sistema de gerenciamento.
5. Liderança Os padrões do sistema de gerenciamento requerem demonstração de comprometimento da liderança. Seu próprio nome implica envolvimento da gerência. Papéis, responsabilidades e autoridades precisam ser definidos e uma política estabelecida.
6.Planejamento A cláusula 6 trata do componente de planejamento para implementar e manter um sistema de gerenciamento. Exige que a organização considere ações para abordar riscos e oportunidades para garantir que o sistema de gerenciamento possa alcançar os resultados pretendidos. Também requer que os objetivos do sistema de gerenciamento sejam determinados e que sejam desenvolvidos planos para alcançá-los. 7. Suporte Existem várias sub-cláusulas na Cláusula 7.
8. Operação A cláusula 8 contém conteúdo específico de padrão e varia de padrão para padrão. Essa é a “carne e batatas” de cada padrão do sistema de gerenciamento. 9. Avaliação de Desempenho Um fator-chave de todos os padrões do sistema de gerenciamento é a realização de avaliações de desempenho e a demonstração de melhoria contínua. A organização precisa identificar e determinar como conduzirá a avaliação de desempenho, mas deve incluir auditorias internas e análises críticas pela gerência.
10. Melhoria O foco da Cláusula 10 é demonstrar a melhoria contínua e solucionar quaisquer não-conformidades identificadas durante a avaliação de desempenho e iniciar ações corretivas, conforme necessário.
Promovendo o Pensamento Baseado em Risco O risco sempre teve um papel implícito nos padrões da ISO, mas agora exige que as empresas apliquem o pensamento baseado em risco a uma variedade de processos em planejamento, operações e avaliação de desempenho. Mas o que exatamente a ISO quer dizer com pensamento baseado em risco? O pensamento baseado em risco substitui o que costumava ser chamado de ações preventivas.
Onde a ISO uma vez deu à ação preventiva uma cláusula separada, agora ela incorpora riscos. O pensamento baseado em riscos exige que as empresas avaliem os riscos ao estabelecer processos, controles e melhorias. Cláusulas ISO em que os requisitos de risco aparecem no HLS no anexo L:
4. Contexto organizacional: Ao estabelecer o contexto da organização, a ISO exige que as empresas identifiquem riscos que possam impactar os objetivos. Eles também precisam avaliar o risco de produzir produtos / serviços não conformes. 5. Liderança: a gerência da sua empresa deve se comprometer com a abordagem de riscos e oportunidades que possam afetar o objetivo do MS. 6. Planejamento: requer que você não apenas identifique riscos e oportunidades, mas também crie planos para lidar com eles. 8. Operação: A ISO exige que você implemente e controle as ações identificadas durante as etapas de planejamento. 9. Avaliação de desempenho: Aqui é onde você rastreia e analisa os riscos e oportunidades identificados. 10. Melhoria: As organizações devem fazer melhorias com base nas alterações de risco.
Uma das partes mais importantes da aplicação do pensamento baseado em riscos ao seu processo de gerenciamento é torná-lo parte do seu processo, em vez de uma atividade isolada. Registro Integrado de Riscos: Um local centralizado para registrar e monitorar perigos individuais e itens de risco. O uso consistente de um Registro de Riscos ajudará você a atender a vários requisitos. Ferramentas de risco flexíveis: Utilize ferramentas de avaliação de riscos para identificar e gerenciar riscos. Verificações de eficácia baseadas em risco: Adicionar uma etapa de verificação baseada em risco para processos como ação corretiva ajuda a satisfazer os requisitos de avaliação e melhoria de desempenho. Use a tecnologia para reduzir os riscos por meio da automação. A criação de processos automatizados de gerenciamento de riscos garante que nada caia nas rachaduras, fornecendo um histórico documentado para o caso de algo dar errado. (Tracy, 2017) Use essas perguntas simples como uma estrutura para gerenciar riscos - seus funcionários podem entender facilmente o que você está perguntando e não se sentirão sobrecarregados pelo jargão de gerenciamento de riscos. 1. O que pretendemos realizar? 4.1, 4.2, 6.1.1, 6.2 2. O que poderia acontecer que poderia afetar nossos objetivos / metas / resultados esperados? E como isso seria afetado? 5.1.2, 6.1.1 3. Quais são os efeitos / impactos mais importantes? 6.1.2 4. O que vamos fazer com eles? Como garantir que nossas ações sejam eficazes? 4.4.1, 5.1.2, 6.1.1 5. Quais ações foram eficazes e quais não? Por quê? 9.1.3 6. O que será alterado e o que aprendemos? 6.3, 7.1, 10.2 (Elshahat, 2016) Mais de um padrão de sistema de gerenciamento? Separar ou integrar? Um sistema de gerenciamento integrado (SGI) consolida todos os processos de negócios em um único sistema de gerenciamento, resultando em um sistema de gerenciamento mais enxuto, mais eficaz, mais eficiente e mais fácil de seguir do que ter vários sistemas separados. Um SGI atende melhor às necessidades dos negócios e de seu gerenciamento e operações, simplificando processos semelhantes para evitar duplicação, com foco no fornecimento de bons resultados nos negócios. (Treinamento para Auditores da PWC, n.d.)
Ao fazer uma xícara de chá, consideramos a temperatura da água (qualidade), o risco de que isso possa nos escaldar (segurança), o fato de ser seguro beber (saúde), o descarte do saquinho de chá (ambiente) e até a manutenção da chaleira (gerenciamento de ativos). Sistema de Gerenciamento Integrado (SGI) Integrar vários sistemas de gerenciamento em um sistema unificado (que compartilham documentação, políticas, procedimentos e processos) faz sentido.
Combinações Comuns do GSI Sistemas de gerenciamento integrados foram implementados por vários anos. O GSI mais comum é qualquer ISO 9001- Qualidade com ISO 14001 - Gerenciamento Ambiental ou, alternativamente, ISO 9001, ISO 14001 e ISO 45001 - Saúde e Segurança. Outras combinações comuns são mostradas neste diagrama.
Benefícios dos Sistemas de Gerenciamento Integrados Os padrões integrados compartilham os benefícios da implementação de um GSI, se você tiver mais de um sistema de gerenciamento. (Padrões integrados, n.d.). Com um sistema de gerenciamento integrado, seus sistemas de gerenciamento trabalham juntos, com cada função alinhada por trás de um único objetivo: melhorar o desempenho de todo da organização. Em vez de silos, você tem um esforço coordenado que é maior que a soma de suas partes, e não é apenas mais eficiente, mas mais eficaz. Um sistema integrado fornece uma imagem clara e uniforme de toda a organização, como eles afetam um ao outro e os riscos associados. A eficiência é obtida com menos duplicação e fica mais fácil adotar novos sistemas no futuro. 1. Melhorando a performance - Terá um impacto positivo nos componentes e resultados específicos do sistema de gerenciamento, como melhorias na qualidade, segurança, risco e produtividade. 2. Eliminando Redundâncias - Alinhamento de encontrar componentes comuns ou únicos do sistema de gerenciamento, como políticas, objetivos, processos ou recursos. Por exemplo, você pode ter um único procedimento para treinamento, controle de documentos, revisões de gerenciamento, auditorias internas ou melhorias. Essas semelhanças podem economizar uma grande quantidade de tempo para sua organização e em troca de dinheiro.
3. Responsabilização – A integração de vários sistemas de gerenciamento aumentará todos os sistemas que mostrarão uma melhoria na prestação de contas.
4. Melhor consistência - Um resultado da integração de sistemas de gerenciamento é a consistência, à medida que o sistema se torna menos complexo e, portanto, mais fácil de entender. A consistência cria um foco aprimorado na consecução de um conjunto comum de objetivos que são importantes para a organização.
5. Redução de Custos – Sistemas de gerenciamento integrados permitem que sua organização realize auditorias e avaliações integradas, além de otimizar processos e recursos. Quando você pode integrar esses sistemas, isso pode ajudar a reduzir o tempo necessário para realizar determinadas atividades, elimine a quantidade de tempo interrompido e, portanto, reduza os custos.
6. Manutenção Reduzida – Com um sistema de gerenciamento integrado, você pode manter os requisitos simultaneamente, agilizando o processo e permitindo que a organização se concentre nas melhorias, em vez de manter vários sistemas.
7. Reduzindo Burocracia - Quando vários padrões de gerenciamento são implementados e não integrados, podem surgir dilemas pela incapacidade de otimizar decisões devido às camadas da hierarquia. Quando os sistemas de gerenciamento são integrados, sua organização pode adotar uma abordagem sistemática.
Os processos podem acomodar melhor as alterações. Quando mudanças e decisões são feitas com facilidade, isso reduz a burocracia. Para uma abordagem eficaz, estabelecer proprietários de processos com uma equipe multifuncional pode ser muito benéfico. Essas equipes assumem responsabilidade e prestação de contas em uma abordagem eficaz para quebrar barreiras à tomada de decisão e implantação. 8. Facilitar a Tomada de Decisão Eliminar a redundância e criar consistência dentro da organização permite uma visão mais completa das necessidades e desempenho funcionais. Essa abordagem integrada também permite que a organização analise barreiras funcionais e de departamento e, portanto, melhore a comunicação e a tomada de decisão. 9. Auditorias Integradas Quando você inicia com um sistema de gerenciamento integrado, pode ter auditorias integradas. Benefícios de uma Auditoria Integrada Quando mais de um sistema de gerenciamento é integrado a um único sistema de gerenciamento, a auditoria combinada é chamada de "auditoria integrada". As auditorias integradas têm muitos benefícios. · Menores custos de certificação · Um processo mais simplificado · Redução na documentação · Objetivos mais consistentes em vários sistemas · Pode reduzir o tempo com um único plano de auditoria, uma reunião de abertura, uma reunião de encerramento e um único relatório de auditoria. · Ter uma única auditoria reduzirá a quantidade de interrupções do trabalho. Outro benefício da integração de vários sistemas é que ele permite entender melhor o relacionamento entre os processos, o que pode levar as auditorias mais aprofundadas. Se você fizer auditorias separadas, não verá o relacionamento entre os processos relacionados. Com uma abordagem integrada, as auditorias do sistema de gerenciamento consideram os vínculos dos processos como uma prioridade e, como resultado, podem identificar falhas críticas do sistema. (Padrões integrados, n.d.).
Em Conclusão 1. Um sistema de gerenciamento é a maneira pela qual uma organização gerencia as partes inter-relacionadas de seus negócios, a fim de alcançar seus objetivos. 2. A implementação dos padrões do sistema de gerenciamento ajuda as organizações a promover o pensamento baseado em riscos. 3. Com um sistema de gerenciamento integrado, os sistemas de gerenciamento trabalham juntos, com cada função alinhada atrás de um único objetivo: melhorar o desempenho de toda a organização. 4. Com uma abordagem integrada, as auditorias do sistema de gerenciamento consideram os vínculos dos processos como uma prioridade e, como resultado, podem identificar falhas críticas do sistema. Referências – Consulte mais Informação 1. https://www.iso.org/management-system-standards.html 2. https://www.iso.org/management-system-standards-list.html 3. https://www.qualitymag.com/articles/92035-improving-your-business-with- management-system-standards 4. https://blog.etq.com/what-does-risk-based-thinking-mean-in-the-context-of-new- iso-standards 5. https://medium.com/@Melshahat/6-basic-questions-to-formulate-your-risk- based-thinking-model-for-iso-9001-2015-804b3366497e 6. https://auditortraining.pwc.com.au/what-is-an-integrated-management-system/ 7. https://integrated-standards.com/articles/ims-benefits/ 8. https://integrated-standards.com/articles/integrated-management-system-audits/ Interessado em aprender mais? Webinar on-line ICOR - quarta-feira, 25 de setembro de 2019, 12:00 - 13:00 CDT. Não pode fazer isso? Assista na página do webinar do ICOR (webinars.php) por 30 dias ou sob demanda, através do Centro de Pesquisa de Resiliência (Biblioteca) do ICOR (biblioteca /). Seja certificado em Resiliência Organizacional. Saber mais. (credentialing.php)