Dica 1

Reúna diferentes especialidades técnicas, fazer esse trabalho em equipe trará mais idéias e a quantidade e qualidade de riscos listados será maior.

Dica 2

– Faça um brainstorming estruturado sempre por tipos de riscos, por exmeplo, riscos de Saúde e Segurança Ocupacional, Riscos ao Meio ambiente, riscos financeiros, etc.  Se possível divida-os entre diferentes especialistas.

Dica 3

Para cada risco identifique as informações referentes a eles, como as suas fontes, áreas de impacto, eventos, suas causas e conseqüências. 

Dica 4

Não deixe de identificar quais objetivos estão sendo afetados pelo risco em questão.  Um deles pode ser: “Garantir a saúde e segurança de seus colaboradores (termos 0 acidentes fatais ou graves mensalmente)”.  Uma mina de carvão em operação tem várias possibilidades de eventos que podem, se consumados, comprometer o atendimento a esse objetivo.

Dica 5

Considere os eventos registrados que já aconteceram em sua organização.  Geralmente empresas com sistema de gestão da qualidade ISO 9001 possuem históricos de não conformidades e eles são uma fonte de informação importante.

Dica 6

Existem bases de dados de riscos na internet com exemplo preenchidos para que você possa usar na sua empresa.  A Risk Spotlight por exemplo disponibiliza uma vasta base de dados com exemplos de riscos.  http://www.riskspotlight.com/

Dica 7

Identifique todas as fontes, mesmo que as fontes dos riscos não estejam sob o controle da organização.

Dica 8

Levante uma ampla gama de conseqüências, mesmo que a fonte ou a causa do risco não esteja evidente.  E se fôssemos processados em mais de 1 milhão?  E se fôssemos multados e perdêssemos nosso contrato, como poderíamos manter a empresa operando?

Dica 9

Se um risco pode ter diferentes cenários de conseqüências, considere-os no seu levantamento.

Dica 10

Identifique os responsáveis pelos riscos, geralmente serão eles mesmos os responsáveis pelos planos de tratamento.

Fonte: Total Qualidade.

Dica 11

Alguns riscos podem ter uma única causa, por exemplo, risco de obsolescência de nossa consultoria de PBQP-h, seria a emissão de uma nova norma revisada a qual ainda não temos conhecimento com emissão aguardada para os próximos meses.

Às vezes as causas de um problema podem ter várias sub-causas, e nesses casos é fundamental que a equipe que identifica o risco realize um estudo de causas mais aprofundado.  O diagrama de causa efeito é uma ferramenta apropriada conforme visto no exemplo acima.

Dica 12

Estude as ferramentas de risk assessment da IEC 31010 e expanda seus conhecimentos além da ISO 31000.

Espero que com essas dicas você comece a aplicar o processo de avaliação de riscos na sua organização.