gregorioasuarez / 18 de julho de 2016
Neste trabalho apresento detalhadamente o
BUSINESS RISK FMEA (BR FMEA),
uma variação de FMEA apta a realizar o processo completo deGestão de Riscos dentro de um Sistema de Gestão da Qualidade.
Suas bases conceituais são:A Gestão do Risco em uma organização abordada através de seus processos 1.
Os riscos do processo identificados a partir de seus indicadores 2.
Os modos são internos ao processo, já eventos são externos à organização 3.
Os efeitos percebidos pelas partes interessadas ao impactar num indicador 4.
As causas buscadas sempre dentro do processo e assim tratáveis 5.
A avaliação do risco através da severidade, ocorrência e detecção 6.
O cálculo do nível de prioridade de risco para escolher e tratar os principais riscos 7.
Os critérios de priorização de risco mostram o perfil e apetite de risco da organização
8.
O recálculo do nível de risco após o monitoramento e análise crítica dos riscos 9.
O FMEA atualizado após mudanças no processo e no contexto, revisado regularmente.
10.
Ao longo deste artigo cada um desses pontos será esclarecido e detalhado minuciosamente através de exemplos.
Entretanto, como todas as outras variantes de FMEA, o BR FMEA mantêm as características básicas de:
ser um método analítico em níveis
aplicar o trabalho em equipe multidisciplinar
permitir considerar de modo completo um sistema, produto ou processo poder ser realizado antes mesmo de sua efetiva existência ou realização identificar e analisar riscos potenciais
avaliar e priorizar riscos definir e monitorar ações realizar a Melhoria.
Como o BR FMEA segue os princípios e diretrizes de um FMEA típico, utilizamos o formulário padrão da AIAG (Automotive Industry Action Group) em sua quarta edição, que é um guia internacional amplamente conhecido e com fácil possibilidade de treinamento.
Eis sua figura:
Fica bem evidente que as principais atividades da Gestão de Riscos não somente estão cobertas pelo FMEA, mas ainda são realizadas de modo integrado, ou seja:
Estabelecimento do contexto (5.2) Identificação de riscos (5.4.2) Análise de riscos (5.4.3) Avaliação de riscos (5.4.4)
oportunidade), temos então:
BR (T) FMEA: quando consideramos somente as ameaças aos objetivos da
organização
BR (O) FMEA: quando analisamos as oportunidades para obtenção dos resultados.
Neste trabalho vou me concentrar no processo de realização de um BR (T), ou seja, um
Business Risk FMEA, que trata riscos que são ameaças aos objetivos e expectativas das partes interessadas.
Apresentarei as etapas para realização de um estudo de BR FMEA na sua forma T para ameaças ou seja riscos que degradam o desempenho dos processos.
1ª Etapa BR (T) FMEA: Preparar equipe FMEA
O FMEA depende fortemente de uma equipe de desenvolvimento adequada e bem preparada. Para isso recomenda-se que a equipe:
seja composta por entre 4 e 6 participantes
multidisciplinar, com representantes de áreas afins e partes interessadas com conhecimento e experiência do processo
com a presença de um especialista FMEA para garantir a boa aplicação do método
sob coordenação do responsável, piloto/dono do processo
recupere um máximo de informações estratégicas sobre a organização e seu contexto.
Nesta fase inicial é importante
obter uma visão estratégica do negócio,
estabelecer o contexto de operação da organização
para tanto se deve obter um conjunto denso de informações e análises e assim propiciar uma ampla e adequada visão da empresa, seus processos e diferentes contextos.
Essa base geral de informação sobre o negócio pode ser construída por documentos como:
Plano Estratégico de Negócios
Mapa de Macroprocessos da organização Análise da Matriz SWOT
Análise das Cinco Forças de Porter BSC Balanced Score Card
Plano de Contingência Análise de Riscos Ambientais Pesquisa de Clima Organizacional Pesquisas e estudos de mercado, etc.
A profundidade e a riqueza de elementos de informação e dados disponíveis estabelecem os fundamentos para um FMEA igualmente detalhado e capaz de gerar ações eficazes.
Nesta etapa já deve existir um planejamento geral para realização dos estudos FMEA para cada processo organizacional, bem como uma definição inicial dos participantes envolvidos no esforço.
Ressalto que a qualidade final de um estudo de FMEA depende essencialmente da existência de uma equipe qualificada, motivada e liderada para a realização de um trabalho excelente.
2ª Etapa BR (T) FMEA: Definir limites do estudo
Em qualquer FMEA é importante estabelecer claramente o escopo do estudo para garantir que o perímetro de análise seja abordado completa e profundamente.
Definir limites do estudo significa:
Delimitar claramente o processo organizacional em análise: limites, interfaces, etc…
Buscar informações detalhadas sobre o processo Levantar os indicadores de desempenho do processo Verificar partes interessadas e suas expectativas
Neste momento deve-se trazer para subsidiar a análise sobre o processo as seguintes informações:
O diagrama de tartaruga do processo O fluxograma de atividades do processo Os indicadores de desempenho do processo Plano de Ação para Melhoria do Processo e
Toda informação documentada relativa ao processo em análise.
O BR (T) FMEA de um processo não abrange modos de risco de outros processos internos, pois cada processo deve ter seu próprio FMEA, nos quais se busca garantir os
3ª Etapa BR (T) FMEA: Levantar dados
Para cada indicador, levantar dados implica:Coletar resultados históricos dos indicadores Recuperar objetivos e trajetórias estabelecidas Levantar ações e medidas já definidas e seu avanço Iniciar o preenchimento do formulário de BR FMEA
A análise dos processos organizacionais será executada através de seus indicadores de desempenho, os quais sintetizam as expectativas das partes interessadas e monitoram o alcance dos seus objetivos.
Este enfoque permite investigar em profundidade todos os riscos potenciais de modo analítico e completo já que qualquer risco potencial terá sempre impacto num indicador.
Neste momento inicia-se o preenchimento do formulário entre os campos de A até G.
4ª Etapa BR (T) FMEA: Realizar análise
Neste passo deve-se:Listar os indicadores definidos no formulário Levantar potenciais modos e eventos de risco Identificar efeitos dos modos e eventos
Estabelecer causas potenciais dos modos e eventos de risco
O estudo avançará, indicador por indicador, desde a coluna a1 até a coluna i.
Esta é uma vantagem excepcional do FMEA, além da capacidade de analisar
verticalmente partindo do processo organizacional para dentro de si mesmo, realiza uma análise horizontal ao começar do indicador para o modo e daí para suas causas.
Ao executar um BR (T) FMEA temos uma importante diferença conceitual sobre Modo pois adicionaremos o conceito de Evento de Risco :
Modo e Evento de Risco (b):
É definido como a maneira pela qual o indicador pode potencialmente desviar dos resultados esperados.
Cada indicador deve ter múltiplos modos e eventos de risco.
De fato acontecem duas situações distintas sobre o que pode acontecer, onde entendemos como:
Modos de risco, quando internos ao processo em estudo.
Eventos de risco, quando externos à organização, isto é, relacionados ao ambiente e contexto aonde a empresa opera.
A identificação de modos potenciais e eventos de risco pode ser feita através de diversas técnicas como: Brainstorming Método 6-3-5 Workshop Diagrama de Ishikawa Mapa Mental, etc…
Eis alguns exemplos de Modos e Eventos de Risco num BR (T) FMEA, dentro de um típico processo de Recursos Humanos:
Já a definição de Efeito num BR (T) FMEA permanece como:
Efeito Potencial (c):
É o efeito do modo e evento de risco como percebido pelas partes interessadas.
Recomenda-se:
Descrever os efeitos como a consequência ou a forma como o risco é experimentada, sofrido pelo cliente / partes interessadas.
Estabelecer claramente se o risco pode impactar na segurança ou não cumprimento de requisitos regulamentares.
Eis alguns exemplos de Efeitos num BR (T) FMEA, considerando um típico processo de Produção:
Já o conceito de Causa dentro de um BR (T) FMEA é bem diferente, tendo duas componentes:
Causa Potencial do Modo e Evento de Risco (f):
· para modos de risco, internos ao processo,
causas são uma indicação de como o risco pode ocorrer
· para eventos de risco, externos à organização,
causas são as fraquezas, debilidades ou pontos sensíveis do processo em análise.
De toda maneira, causas devem ser descritas:
como algo que pode ser corrigido ou controlado. de forma completa e nunca com frases genéricas,
assim possibilitando um tratamento adequado.
Eis alguns exemplos de Causas num BR (T) FMEA, considerando um típico processo Compras:
Neste passo deve-se:
Definir os níveis de severidade e ocorrência Identificar os controles para prevenção e detecção Definir o nível de detecção
Calcular o NPR (Nível de Prioridade de Risco)
Isso é feito com três componentes:
Severidade – avaliação do nível de impacto do risco no cliente. Ocorrência – com que probabilidade o risco pode ocorrer.
Detecção – como os controles detectam a causa ou modo de risco
Usaremos cotações negativas num BR (T) FMEA para diferenciar do BR (O) FMEA onde as avaliações de oportunidade devem ter cotação positiva.
Severidade – S (d):
É o valor associado ao efeito mais sério atribuído a um modo e evento de risco potencial com relação ao cliente.
Não é recomendável a modificação do critério de classificação para as notas 9 e 10, mesmo após implementação de ações.
Ocorrência – O (g):
É a probabilidade de que um modo e evento de risco venha a ocorrer.
É uma estimativa de probabilidade da ocorrência de um modo e evento de risco potencial em escala de 1 a 10.
A definição de Controle num BR (T) FMEA é distinta do usual como segue:
Controles aplicados no Processo (h):
Atividades que podem tanto prevenir a causa de um risco, como detectá-lo quando ocorrer. Podem ser de:
· Prevenção (h1): são métodos ou técnicas capazes de reduzir a exposição do processo aos eventos de risco, fortalecendo pontos sensíveis e melhorando o próprio processo.
· Detecção (h2): são métodos ou técnicas capazes de detectar o evento de risco com tempo suficiente para um plano de contingencia ou agir diretamente no evento de risco.
Temos como exemplos de Controles de Prevenção:
Técnicas de Qualidade como Poka-Yoke, CEP,… Melhoria Contínua dos Processos (Kaizen)
Busca da Excelência Organizacional (LEAN, WCM,…).
E como exemplos de Controles de Detecção:
Análises estratégicas tipo SWOT Monitoramento Severo de Indicadores,
Sistemas automáticos de alerta sobre Indicadores de Processo.
Eis alguns exemplos de Controles num BR (T) FMEA, considerando um típico processo Logístico:
Detecção – D (i):
É classificação associada com o melhor controle de detecção identificado na coluna de Controles de Detecção.
Quando mais de um controle for identificado é recomendado que fosse incluída a classificação de cada um deles.
Também se deve registrar a classificação do menor valor na coluna de detecção e não assumir que a classificação de detecção é baixa devido à ocorrência ser baixa.
Esta componente “Detecção” não é usual na Gestão de Risco e representa mais uma vantagem da aplicação do FMEA.
A Detecção/Controle representa a própria capacidade do processo organizacional de estar preparado para perceber e resistir a um evento de risco que interfira negativamente em seu desempenho.
Tomemos o exemplo da possibilidade de aprovação de uma nova lei ambiental para a qual nosso produto atual não está preparado para atender.
Como controle de detecção, poderíamos contratar um escritório de Advocacia para monitorar o andamento dessa regulamentação e informar seu andamento.
Como controle de prevenção, poderíamos preparar o processo de importação do produto de outra unidade e ao mesmo tempo iniciar o processo de adequação do produto em novas versões.
Somente o FMEA permite incorporar estas iniciativas e assim reduzir o nível próprio de risco.
Creio ser importante esclarecer a sistemática de avaliação do BR (T) FMEA, examinando o tema através de três dimensões: quantitativa, custos e qualitativa.
As avaliações quantitativas dependem de um esforço e consumo de tempo que não se justificam de modo algum, pois tratamos de avaliar risco e priorizar ações. Logo, a busca por informações mais precisas torna-se apenas uma distração para nosso real objetivo: agir.
Uma segunda possível dimensão de análise seria o cálculo dos custos para os riscos, especialmente por ser uma informação muito concreta e mesmo porque é a linguagem dos executivos.
Mas qual o custo de uma vida humana, da destruição de um rio, de não atender uma lei, de arranhar a imagem da empresa, de eliminar postos de trabalho? Ou seja, estamos aqui falando de cálculos complexos e cuja utilidade e ética é muito questionável.
Logo, concluímos que a sistemática clássica do FMEA de avaliação qualitativa dos componentes de risco é muito adequada aos propósitos de um estudo de Gestão de Risco, ou seja, atende a necessidade de definir um nível de risco e priorizar ações.
Na sequência, devemos realizar uma avaliação global de risco que considere as três componentes. De modo clássico, isso é calculado através de:
Nível de Prioridade de Risco (NPR) = Severidade X Ocorrência X Detecção
O NPR possibilita:
Priorizar a ação sobre os riscos de maior nível ou seja os mais importantes Definir níveis de risco total de processos e da própria organização
Avaliar a melhoria do nível de risco, após cada ciclo de ações.
Eis um exemplo de cálculo de NPR num BR (T) FMEA, considerando um processo Compras:
Evidentemente o modo de risco (1) é o mais arriscado e deve ser tratado com prioridade.
Entretanto o evento de risco (4) apresenta severidade 9, o que é crítico e deve ser priorizado.
6ª Etapa BR (T) FMEA: Implantar ações
Neste passo deve-se:Definir o critério de priorização para tratamento Buscar soluções para cada risco prioritário Definir ações com responsável e prazo Monitorar e garantir a implantação das ações
Cada organização dependendo do tipo e ambiente de negócio, bem como de um perfil próprio de atuação terá uma reação e abordagem específica aos riscos.
Como na figura:
Evitar o risco e decidir não iniciar ou sair da atividade de risco
1.
2. Apostar no risco e explorar a oportunidade ou
3. Aceitar o risco conscientemente e agir através de:
remoção da fonte de risco alteração da probabilidade melhoria da detecção alteração das consequências
compartilhamento do risco com outras partes
Priorização das ações pelo NPR
Recomenda-se identificar os riscos com maior NPR e agir sobre eles com prioridade.
A organização pode, por exemplo, decidir tratar os dez riscos de NPR mais elevado, seja na primeira edição do FMEA quanto em cada ciclo de revisão anual.
O uso de limites de NPR NÃO é uma prática recomendável para determinar a
necessidades de ações pois seria uma restrição ao esforço de Melhoria, essencial em todas as atividades do SGQ.
Rodadas periódicas de revisão do FMEA, seguindo a mesma regra, irão progressivamente baixando o NPT Total do processo.
Severidade Alta (9 ou 10) merecem atenção especial: assegurar que o risco é tratado, através de controles ou ações recomendadas.
Severidade 8 ou abaixo considerar causas com altos índices de ocorrência ou detecção.
Ações Recomendadas (k):
Estas ações devem tornar o processo:
mais robusto e preparado para enfrentar eventos de risco mais confiável e seguro para enfrentar o risco dos diferentes modos
Recomenda-se melhorar o processo atuando nos riscos para a:
Melhoria da Detecção (D): introduzir novos métodos à prova de erro, melhorar os mecanismos atuais de detecção, bem como alterar o processo para aumentar a probabilidade de detecção.
assim baixando sua classificação.
Eis alguns exemplos de Ações Recomendadas num BR (T) FMEA, considerando um típico processo de Vendas:
7ª Etapa BR (T) FMEA: Controlar os resultados
Neste passo deve-se:
Coordenar a efetiva implantação das ações definidas Controlar os resultados obtidos e verificar a eficácia
Garantir a perenização das ações e controles estabelecidos Atualizar a base geral de ações: o Plano de Gestão de Riscos; Planejar a próxima revisão deste FMEA
O preenchimento do formulário deve ser concluído com as informações sobre as ações definidas, seus resultados e sobre a nova situação do nível de risco.
O líder da equipe é o responsável por assegurar que todas as ações recomendadas sejam concluídas ou corretamente tratadas.
Além disso, tais medidas devem ser integradas e absorvidas pela documentação dos processos e em especial como Lições Aprendidas. Isto possibilitará sua estabilização e manutenção.
Nesta fase deve-se realizar uma atividade fundamental: o Plano de Gestão de Riscos, que deve cumprir a função de registrar e manter informações documentadas relativas ao processo de Gestão de Riscos.
Tais informações incluem todas:
as ações definidas para Controle de Prevenção e Detecção as ações implementadas para Redução do NPR
Gestão do BR FMEA
O FMEA, como ferramenta da Qualidade, é inquestionável, mas também depende de uma adequada gestão para obter um máximo de eficácia.
Eis algumas recomendações:
A Alta Gerencia é a dona do processo FMEA e, portanto, responsável por: 1.
selecionar e aplicar os recursos
assegurar a efetiva gestão de riscos incluindo prazos apoiar o trabalho do time e eliminar obstáculos
garantir a disponibilidade de toda a base de informações estratégicas.
O BR FMEA é um documento vivo e deve ser revisado: 2.
quando o processo for modificado por qualquer motivo
quando o contexto e ambiente de negócios apresentarem mudança importante quando acontecer um evento de risco
anualmente, para sua atualização e realização da Melhoria Contínua.
A atividade mais importante do FMEA é a definição e implementação de ações, enquanto as etapas anteriores fornecem o suporte necessário para seu sucesso.
3.
Conclusão
Este artigo propõe uma modalidade de FMEA desenvolvida especificamente para realizar o processo de Gestão de Risco dentro dos requisitos da ISO 9001:2015:
O Business Risk FMEA é um método estruturado para:
Identificar modos e eventos de risco que possam impactar os objetivos. Analisar causas potenciais no processo em análise de modos de falha Estimar o risco relacionado, avaliando severidade, ocorrência e detecção. Avaliar os controles possíveis para prever e detectar riscos.
Implantar as ações que devem ser tomadas para melhorar o processo. Construir um Plano de Gestão de Riscos que contribua para a Melhoria. Aplicável a riscos negativos: ameaças tanto quanto a riscos positivos: oportunidades.
Finalmente, devemos lembrar que a boa realização da Gestão de Risco depende do real envolvimento e efetivo compromisso da Alta Direção com esse processo.
Logo, o BR FMEA deve ser visto como uma ferramenta valiosa que deve ser usada para desenvolver processos organizacionais mais adaptados ao risco e em constante melhoria,
Por que usar FMEA para Gestão de Riscos na ISO 9001:2015?
Aplicando FMEA para Gestão das Oportunidades na ISO 9001:20159
Si usted quiere puede acceder estes articulos en español:
POR QUE usar AMFE para Gestión de Riesgos en la ISO 9001:2015 por Gregório Suarez
CÓMO usar AMFE para Gestión de Riesgos en la ISO 9001:2015
Sobre o autor: Gregório Suarez
Agradecimentos a:
Camila B. Suarez, pela revisão técnica
Guido Paula, pela preciosa contribuição.
Bibliografia:
ABNT NBR ISO 9001:2015, Sistema de Gestão da Qualidade – Requisitos
ABNT NBR ISO 31000:2009, Gestão de riscos – Princípios e diretrizes
ABNT NBR ISO 31010:2012, Gestão de riscos – Técnicas de avaliação de riscos
CARBONE, T. A.; TIPPETT, D. D. Project risk management using the Project risk FMEA. Engineering Management Journal, Vol. 16, No. 4: 28 – 35. 2004.
FMEA, Análise de Modo e Efeitos de Falha Potencial. Manual de Referência 4ª Edição Instituto da Qualidade Automotiva 2008.
PALADY, P. FMEA: Análise dos Modos de Falha e Efeitos: prevendo e prevenindo problemas antes que ocorram. São Paulo: IMAM, 1997.
← POR QUE usar FMEA para Gestão de Técnicas e dicas para Gestão de Riscos por International (2001).
RAMOS, Eliani F. A Gestão de Riscos usando FMEA. Revista Mundo PM número 10,
Páginas 71 a 74. 2006.
STAMATIS, D. H. Failure Mode and Effect Analysis FMEA from Theory to Execution. Quality Press ASQ, 1995.
Compartilhe isso:
18 de julho de 2016 em ISO 9000. Tags:AMFE, Análise de Risco, APR, BR (T) FMEA, BR FMEA, Business Risk FMEA, FMEA, Gestão de Risco, Gestão de RIscos, Gestión de Riesgos, Gregório Suarez, ISO 31000, ISO 31010, ISO 9001, ISO 9001:2015, Risco, Riscos e oportunidades, Risk Management, ronin consultoria e treinamento, Sistema de Gestão da Qualidade, SWOT
Posts Relacionados
Aplicando FMEA para Gestão de Oportunidades na ISO 9001:2015 por Gregório Suarez
POR QUE usar FMEA para Gestão de Riscos na ISO 9001:2015 por Gregório Suarez Técnicas e dicas para Gestão de Riscos por Felipe Setlik
Riscos na ISO 9001:2015 por Gregório Suarez”
Segundo Vasquez
24 de julho de 2016 às 09:57 I wonder if this paper work is available in spanish or englishResponder
gregorioasuarez
24 de julho de 2016 às 12:25 Segundo, just give me 2 weeks! Gracias por su interés!Responder
gregorioasuarez
25 de julho de 2016 às 11:37 Segundo, dá me dos semanas y los terás en español!!Responder
Pingback: CÓMO usar AMFE para Gestión de Riesgos en la ISO 9001:2015 por Gregório Suarez | Quality Way
Pingback: Aplicando FMEA para Gestão de Oportunidades na ISO 9001:2015 por Gregório Suarez | Quality Way
Pingback: POR QUE usar FMEA para Gestão de Riscos na ISO 9001:2015 por Gregório Suarez | Quality Way
Pingback: Aplicando AMFE para Gestión de Oportunidades en la ISO 9001:2015 por Gregório Suarez | Quality Way
Deixe uma resposta
Social
Seguir blog Quality Way
Digite seu endereço de email para acompanhar esse blog e receber notificações de novos posts por email.
Junte-se a 217 outros seguidores
Seguir
Mais Acessados
WCM – Manufatura de Classe Mundial por Edson Miranda da Silva
Ferramentas Estratégicas para Melhoria da Qualidade na Saúde por Wagner Dolor Is Poor Quality ISO 9001’s Fault? By Arun Hariharan
SERVQUAL: Medindo a Qualidade em Serviços. Por Gregório Suarez
David A. Garvin e as Oito Dimensões da Qualidade por Gregório Suarez - PARTE 1
Dante S. Soares em As 7 Doenças Mortais da Gestão…
Amarildo Gomes Rosa em Tudo sobre ISO 9001:2015, 5 Li…
Jacqueline Soares Ba… em Tudo sobre ISO 9001:2015, Con…
Arquivos
novembro 2016 outubro 2016 setembro 2016 agosto 2016 julho 2016 junho 2016 maio 2016 abril 2016 março 2016 fevereiro 2016 janeiro 2016 dezembro 2015 novembro 2015 outubro 2015 setembro 2015 agosto 2015 julho 2015Categorias
Automação Compliance Compras Customer Experience English Español Gerenciamento de Risco Gestâo de ServiçosGestão da Manufatura Gestão da Manutenção Gestão da Mudança Gestão da Qualidade Gestão da Qualidade Total Gestão de Negócios Gestão de Processos Gestão de Projetos Gestão de Risco
Gestão do Conhecimento Gestão Estratégica da Qualidade IATF 16949 ISO 9000 ISO/TS 16949 Kaizen Lean Manufacturing Lean Services Métodos da Qualidade Meio Ambiente Normas ISO PME Qualidade Total RONIN satisfação do cliente Segurança Alimentar Seis Sigma Sem categoria Sistemas de Gestão Sustentabilidade
Toyota Production System
Qualidade
Gestão de RIscos
Gregório Suarez
ISO 9001
ISO 9001:2015
ISO 31000
ISO 31010Kaizen
Lean
Manufacturing
Lean Thinking
Luciana Paulise Manoel Araújo Manoel M. de
Souza Araújo
Manufatura EnxutaMarcelo Justa
Marco T. Bertolino
Marina BeffaMASP
