O Risco é o efeito da incerteza nos objetivos de uma organização ou indivíduo.  Esse conceito sempre esteve implícito na ISO 9001. Agora, na nova versão da ISO 9001:2015 o pensamento baseado em risco se tornará explícito e deverá ser incorporado ao estabelecimento, implementação, manutenção e melhoria contínua do Sistema de Gestão da Qualidade.  As organizações poderão optar por desenvolver uma abordagem de risco mais extensa do que a requerida pela nova ISO.  Uma norma que poderá ajudar a estabelecer uma gestão de riscos mais robusta é a ISO 31000 que fornece diretrizes e princípios para a Gestão de Riscos, que já comentamos aqui.

Nem todos os processos do Sistema de Gestão da Qualidade (SGQ) representam o mesmo nível de risco em termos da habilidade da organização em atingir seus objetivos, e as consequências dos processos, produtos, serviços e sistemas não conformes não são os mesmos para todas as organizações.  Para algumas organizações, as consequências de entregar produtos e serviços não conformes pode resultar em menor inconveniência aos clientes; para outros, as consequências podem ser vastas e fatais.  

Pensamento baseado em risco portanto significa considerar o risco qualitativamente (e dependendo do contexto da organização, quantitativamente) ao definir o rigor e grau de formalidade necessária para planejar e controlar o SGQ, bem como os componentes de seus processos e atividades.

O risco está presente no nosso dia a dia, desde que aparecemos aqui neste planeta.  Ele pode ser positivo ou negativo, às vezes a chuva vem para abençoar a nossa colheita, às vezes ela estraga o nosso maravilhoso final de semana.  Pelo bem ou pelo mal, temos aprendido a conviver com ele e a administrá-lo.

Imagine que estamos planejando passar aquele final de semana na praia!  

Legal! Mas temos que nos prevenir, verificar as condições climáticas, fazer uma manutenção preventiva no carro para evitar correr o risco de sofrer acidentes ou contra-tempos, fazer as reservas em restaurantes ou clubes para não corrermos o risco de ficarmos sem vaga.  Também devemos tomar alguns cuidados com nossa casa na cidade que ficará desguarnecida, separar a quantidade de comida ideal para os cachorros para que eles não corram o risco de ficar sem comida e água, etc.  

Mas “peraí” vamos pensar só no pior??  E onde ficam as oportunidades?  Quais oportunidades de descontos temos para esse final de semana?  Qual é a programação do local, terá algum evento que nos interessa?  Quais oportunidades essa viagem vai nos proporcionar?

Exemplo simples, mas que pessoas e empresas estão vivendo todos os dias ao fazer o seguro do carro, mantendo uma reserva de dinheiro na poupança, ou ainda se inscrevendo em feiras e eventos para ampliar participação no mercado e assim por diante.

Em muitos casos, empresas devem atentar para riscos de:

Contaminar lençóis freáticos;
Contaminar com gases tóxicos o ambiente de trabalho;
Entregar produtos fora das especificações;
Impactar negativamente sociedades locais onde suas operações e instalações foram implantadas;
Ficar sem capital de giro durante suas operações;
Também há riscos de incêndios ou furtos, portanto em muitos casos, conforme comentamos é comum fazer um seguro.

Note que uma série de medidas precisam ser tomadas nas empresas. assim como em nossas vidas pessoais no que diz respeito a identificação, avaliação e controle dos riscos.
 

Muitos riscos já foram considerados de forma implícita, durante a elaboração da ISO 9001:2008, ela sempre foi uma norma que considerou riscos organizacionais.  Por exemplo: a prestação de serviço e produção de produtos de forma controlada ( instruções de trabalho, disponibilidade de instrumentos de medição, testes, etc) é uma forma de reduzir consistentemente o risco de liberar produtos não conformes.

Muitas indústrias como a de alimentos e a farmacêutica, são obrigadas por lei, a estabelecerem controles criteriosos para seus riscos, geralmente com metodologias definidas.  Na minha opinião, para profissionais de tais indústrias essa revisão da ISO no que diz respeito à gestão de riscos não trará muitas novidades.  A Nova ISO 9001 na versão de DIS não prescreve nenhuma metodologia específica, mas será preciso evidenciar essa atividade.

Também estarão um passo à frente, aquelas empresas que já mantém um Sistema de Gestão Ambiental ou de Segurança do Trabalho como os sistemas propostos respectivamente pelas normas ISO 14001 ou OHSAS 18001.  Isso por que essas normas já estabelecem uma sistemática para controle de riscos ambientais e de segurança e saúde ocupacional de forma explícita.  É um requisito dessas normas que os riscos ambientais e de segurança do trabalho sejam levados em consideração no momento de estabelecimento, implementação, manutenção e melhoria de tais sistemas de gestão.

Fonte: Cursos ISO.