Estudo sobre as ferramentas de Gestão de Risco
dentro da Normativa da ISO 9001:2015 aplicadas na
gestão de terceiros numa obra de casas residenciais
populares.
Karoline Castro Oliveira
Curso de Engenharia Civil - Centro Universitário do Triângulo (UNITRI) Caixa Postal 309 – 38.411-106 – Uberlândia – MG – Brasil
Karoline.castro20@gmail.com
Resumo. As ferramentas de gestão de qualidade têm sido
fundamentais para que as empresas possam se estruturar e ter um crescimento sustentável, no ramo da construção civil isso não é diferente, as normas de qualidade, nos últimos anos, propiciaram um grande desenvolvimento operacional das empresas de construção civil. Dentre essas normas destaca-se a ISO 9001, um modelo de certificação de processos e produtos amplamente utilizado no ramo da construção civil, essa certificação tem passado por constantes evoluções, a revisão datada de 2015 apresenta grandes modificações, dentre essas, destaca-se a Gestão de Risco, desta forma a nova revisão da ISO 9001 foca na Gestão do Risco e no controle dos efeitos causados por este, no presente trabalho será apresentado a revisão da ISO 9001:2015 focada na gestão de risco tendo sua aplicação direcionada ao processo de contratação de terceiros dentro de uma obra de casas populares no município de Uberlândia.
Palavras Chave. ISO 9001:2015, Gestão de Risco, Gestão da
Qualidade.
1. Introdução
Nas últimas décadas as empresas do ramo da construção civil vêm investindo nas certificações de qualidade como forma de estruturar seus processos, ter um crescimento sustentável e atingir um padrão de excelência, dentre as certificações escolhidas destaca-se a ISO 9001, uma certificação reconhecida mundialmente, que têm como objetivo estruturar as operações da empresa com foco em produtos de qualidade e padrão reconhecidos. A ISO 9001 é uma certificação que vem sido amplamente utilizada nas últimas décadas, esta certificação é utilizada por diversos tipos de empresas e industrias, desde as empresas de laticínios, couros, sapatos, produtos farmacêuticos até à construção civil. A ISO 9001, assim como as demais certificações, passa por
revisões periódicas que visam aprimorar as práticas do sistema de gestão da qualidade.
Na ISO 9001:2015 a grande mudança que é destacada nesse trabalho se refere a Gestão de Risco, haja vista que, dentro de um sistema de gestão da qualidade, implementado e amadurecido, onde os processos são amplamente monitorados, desenvolvidos e analisados, torna-se importante e estratégico a gestão dos riscos relativo à realização dos projetos, processos, serviços e controles internos.
As empresas da construção civil viram a necessidade de investir em gestão de qualidade diante do crescimento do mercado nos últimos anos, essas ferramentas têm sido muito utilizadas na padronização dos processos internos, na busca por produtos e serviços de qualidade e excelência reconhecidos no mercado. Desta forma identificou-se a necessidade de investir em certificação de qualidade.
Dentre as diversas aplicações da ISO 9001:2015 a gestão de risco será a parte especifica da norma a ser abordada neste trabalho, será apresentada a análise do risco na contratação de terceiros bem como será apresentado um modelo de gestão de risco para controle dos riscos inerentes a este processo.
1.2. Referencial Bibliográfico
Neste capitulo, serão apresentados os estudos bibliográficos referentes ao conceito da Gestão de Risco dentro da ISO 9001:2015, da norma de gestão de risco ISO 31000 e esses conceitos serão caracterizados de acordo com sua aplicação no objetivo do trabalho.
1.2.1. Conceito de Gestão de Riscos
De acordo com a norma ABNT NBR ISO 31000 (2009), a gestão de risco constitui-se pela coordenação de atividades que visam coordenar e monitorar os riscos dentro de uma organização. Ainda segundo a ABNT NBR ISO 31000 (2009) a organização tem como responsabilidade apontar os riscos e planejar as ações necessárias para gestão desses riscos.
Segundo KARKOSZKA (2013) a gestão de riscos, bem como a gestão da qualidade, foi criada como um resultado da política, economia, eventos tecnológicos e científicos do século XX.
1.2.2. A Norma de Gestão de Risco ABNT NBR 31000:2009
De acordo com Duarte (2014) A ISO 31000 é mais extensa se comparada com a ISO 9001, podendo ser optado por empresas que queiram implementar um sistema de gestão de qualidade que se adequem dentro do contexto exigido. O
conceito de riscos se difere de acordo com cada empresa, sendo assim, o que é um risco de não conformidade para uma empresa não necessariamente se aplica a outra empresa. Isso se difere de empresa para empresa de acordo com suas atividades, o que ela considera importante e estratégico bem coo também pelo nível de rigor e forma de controle dentro do SGQ.
Segundo a ABNT NBR ISO 31000 (2009) o risco pode ser resultado de: Efeito de incerteza nos objetivos; Desvio em relação ao esperado – positivo e/ou negativo. De acordo com esta mesma norma, o risco em muitas vezes expressa-se em termos de uma combinação de consequências de um evento (inclusive na ocorrência mudanças nas circunstâncias) e a possibilidade de associação de ocorrência.
A figura 1 abaixo apresente um fluxo da gestão de risco de acordo com a ABNT NBR ISO 31000 (2009):
Figura 1: Processo de Gestão de Riscos segundo a ISO 31000:2009 Fonte: http://www.blogdaqualidade.com.br/o-processo-de-gestao-de-riscos/
1.2.3. A Gestão de Risco segundo a ISO 9001:2015
A abordagem baseada em riscos é utilizada em diferentes processos da empresa e aplicada para priorização de diferentes tipos de ações (UJJWAL et al, 2012).
A nova versão da ISO 9001:2015 tem como objetivo estabelecer uma abordagem direcionada a riscos nos processos organizacionais. Esta abordagem é estruturada da seguinte forma (ISO 9001:2015):
Identificação de quais riscos e oportunidades de origem interna e externas existentes para a organização, de acordo com seu contexto;
Análise e priorização dos riscos e oportunidades na organização identificados;
Plano de ação definidos para riscos e oportunidades identificados; Implementação do plano de ação;
Verificação da eficácia das ações; Aprendizado com a experiência.
No item 5.7 (Registros do processo de gestão de risco) a norma ISO 9001:2015 define claramente que as atividades dentro da gestão do riscos sejam rastreáveis. Sendo que o processo de gestão de risco contribui para a melhoria dos métodos e ferramentas através da análise dos registros gerados (ISO 9001:2015):
A norma ainda sugere que as decisões referentes à concepção dos registros observem os seguintes itens (ISO 9001:2015):
a necessidade da organização de aprendizado contínuo;
os custos e os esforços envolvidos na criação e manutenção dos registros;
as necessidades de registros legais, regulamentares e operacionais; o método de acesso, facilidade de recuperação e meios de armazenamento;
o período de retenção; e
a sensibilidade das informações.
Segundo Bueno (2015) o processo de Gestão de Risco dentro da ISO 9001:2015 pode ser detalhado de forma resumida conforme cada etapa do processo conforme abaixo:
Estabelecer Contexto: Esta fase se caracteriza pela classificação dos riscos verificando se estes riscos são de contexto interno ou externo sendo que esse fator será levando em consideração e serão determinados tendo como base os critérios estabelecidos pela própria empresa. Entende-se como contexto externo: fatores culturais, sociais, políticos, legais, regulatórios, financeiros, tecnológicos, econômicos, naturais e competitivos. Estes fatores podem ser internacionais, nacionais, regionais ou locais. O contexto interno baseia-se em fatores como: Governança, estrutura organizacional, funções, responsabilidades, estratégias, capacidades compreendidas recursos e conhecimento, sistemas de informação, fluxos, processos, tomada de decisão, cultura organizacional, e etc.
Identificação de Riscos: O processo de identificação de riscos tem como objetivo reconhecer e descrever os riscos, nessa fase será gerada uma lista de riscos/perigos de acordo com os possíveis eventos que possam criar, aumentar, reduzir, acelerar ou atrasar a realização dos objetivos. Envolve fontes, que podem estar no controle da organização ou não, eventos, causas e consequências.
Análise do Risco: Inclui a análise das causas e as fontes de risco, seus resultados positivos e negativos, e a possibilidade de que esses resultados possam acontecer, ou seja, através da análise busca-se compreender a possibilidade do evento acontecer e a consequência que isso acarretará, se o mesmo ocorrer.
Avaliação de Riscos: A fase de avaliação de riscos tem como objetivo prestar auxílio na tomada de decisão tendo por base os resultados da análise de risco. Se a análise do risco apresentou como resultado que o risco tem 90% de probabilidade de acontecer em um impacto muito alto, a criticidade dele é alta. Ou seja, deve-se atentar-se a esse risco e criar ações para contornar as consequências deste risco caso ele se torne real.
Tratamento de Riscos: Esta fase tem como característica a execução dos planos de ação definidos a partir da avaliação dos riscos. Nesta etapa terão que ser tomadas todas as ações previamente definidas. Essas ações tem como objetivo modificar o risco. Nesta etapa deve ser levado em consideração a questões como: probabilidade, consequência, essas questões estão atreladas diretamente com as ações estratégicas tais como: eliminar, prevenir, mitigar, etc.
Comunicação e consulta: Esta fase caracteriza-se por ser um processo ininterrupto e participativo que gera, conquista e compartilha informações através de empenho das partes envolvidas através do diálogo. Sendo assim, entende-se que as informações devem ser constantemente disponibilizadas aos interessados.
Monitoramento e Análise Crítica: Considera-se esta etapa uma etapa estratégica, pois através dela é possível realizar o diagnóstico de todo o processo, identificando os pontos de melhorias alcançados, as ações implementadas ou os possíveis não cumprimento das ações sugeridas. Este processo ocorre de forma continuada e suas atividades compreendem em: verificar, observar, supervisionar, identificar ou criticar. Essas ações permitem que as necessidades de mudança sejam apurados de forma a definir novas ações que possam efetivar as mudanças pretendidas com foco na eliminação, mitigação ou prevenção do risco. Nesta fase, são levantadas todas as informações possíveis, de forma que, possam haver mudanças no cenário anterior de acordo com as novas informações apuradas, ou seja, o risco pode ter seu impacto e sua probabilidade alterados.
1.2.3. Princípios da Gestão de Risco
De acordo com que a gestão de riscos seja eficaz, é necessário que uma organização, em todos os seus setores, cumpra os princípios abaixo descritos ABNT NBR ISO 31000 (2009):
• A gestão de riscos cria e protege valor.
• A gestão de riscos é parte integrante de todos os processos organizacionais.
• A gestão de riscos é parte da tomada de decisões. • A gestão de riscos aborda explicitamente a incerteza. • A gestão de riscos é sistemática, estruturada e oportuna. • A gestão de riscos é feita sob medida.
• A gestão de riscos considera fatores humanos e culturais. • A gestão de riscos é transparente e inclusiva.
• A gestão de riscos é dinâmica, iterativa e capaz de reagir a mudanças. • A gestão de riscos facilita a melhoria contínua da organização.
1.2.4. Implementação da estrutura para gerenciar riscos
A ABNT NBR ISO 31000 (2009) define a estrutura que a organização deve seguir para gerenciar riscos no momento de sua implementação, conforme abaixo:
• a estratégia e o momento apropriado necessários para implementação da estrutura devem ser definidos;
• aplicar o processo e a política de gestão de riscos aos processos da organização;
• atender aos requisitos regulatórios e legais;
• assegurar que o alinhamento da tomada de decisões com os resultados dos processos de gestão de risco, deve ser incluído o estabelecimento de objetivos e seu desenvolvimento.
• Manter, de forma continuada, os treinamentos e os canais de comunicação dentro da organização, e
• As partes interessadas devem ser consultadas e comunicadas de forma a assegurar que a estrutura do processo de gestão de riscos continue adequada.
A ABNT NBR ISO 31000 (2009) montou um fluxo para melhor identificar esse processo de acordo com a figura abaixo:
Figura 2: Fluxo da Estrutura para Gerenciar os Riscos Fonte: ABNT NBR ISO 31000:2009
De acordo a ABNT NBR ISO 31000 (2009) a estrutura do fluxo não pretende estabelecer um modelo de sistema de gestão, mas sim dar um auxílio para a organização na integração da gestão de riscos na sua gestão global. Desta forma sugere que as organizações façam as adaptações das partes componentes dessa estrutura de acordo com suas necessidades específicas.
2. Metodologia
A metodologia utilizada para este trabalho se baseia na análise da aplicação da sistemática de Gestão de Riscos através da apresentação de alguns modelos de documentos e registros utilizados na atividade de contratação de terceiros e tendo como referência o referencial teórico nas normas ISO 9001:2015 e ISO 31.000:2009. Para isso foi feito o acompanhamento da aplicação e gestão de risco na atividade de contratação de empreiteiros na construtora “X”, numa obra de casas residenciais Padrão Minha Casa Minha Vida na cidade de Uberlândia-MG.
2.1. Característica da Empresa e da Obra
A empresa, denominada neste trabalho como empresa “X” é uma empresa de porte médio domiciliada em Uberlândia, certificada na ISO 9001:2008. A empresa executa uma obra de construção de casas populares no município de Uberlândia, no escopo das atividades de execução da obra encontra-se a contratação de serviços terceirizados, serviços especializados ou não, desta forma a empresa contratante deverá fazer a gestão dos contratos, serviços e mão de obra das empresas subcontratadas como forma inicial de implementação da revisão da norma ISO 9001 na sua revisão datada de 2015 que tem como foco a Gestão de Riscos.
2.2. Aplicação parcial da sistemática ISO 9001:2015 e ISO 31000:2009 Para que fosse aplicados a Gestão de Risco em acordo com a Norma ISO 9001: 2015, levou-se em consideração o escopo descrito na ISO 31000:2009, entretanto por se tratar da gestão de risco de apenas uma atividade considerada crítica dentro dos processos organizacionais da obra, a norma teve sua aplicação de forma parcial.
2.2.1. Definição do processo a ser monitorado dentro pela Gestão de Riscos
Em reunião da Diretoria da organização, setores de RH, Suprimentos, Qualidade e Engenharia foi identificado o processo a ser monitorado diante do risco e do impacto da incerteza que o mesmo poderá gerar na realização da obra. A partir dessa reunião ficou definido que o processo de contratação de terceiros a ser monitorado.
2.2.2. Comunicação e Consulta
Em reunião da Diretoria da organização, setores de RH, Suprimentos, Qualidade e Engenharia foi identificado o processo a ser monitorado diante do risco e do impacto da incerteza que o mesmo poderá gerar na realização da obra. A partir dessa reunião ficou definido que o processo de contratação de terceiros a ser monitorado. A partir desses levantamentos foi identificada a estrutura do processo representado na figura 3 abaixo:
Figura 3: Processo de Contratação de Terceiros Fonte: Empresa “X” - Adaptado pelo Autor
Através de reuniões periódicas foi desenhado o escopo de cada atividade dentro do processo, bem como reconhecidas as partes interessadas, a identificação dos riscos, foram analisados e discutidos os riscos, levantados os diferentes pontos de vista, conforme figura 4 abaixo:
Figura 4: Organograma Equipe Envolvida com a Gestão de Risco Fonte: Empresa “X” - Adaptado pelo Autor
Com a definição dos pontos de riscos dentro do processo foi definida o organograma da equipe envolvida com o planejamento, gestão e acompanhamento do processo. A partir do estabelecimento do organograma dos envolvidos com a gestão do risco, foi possível montar um plano de ação determinando as ações sugeridas para a gestão do risco.
2.2.3. Avaliação e Tratamento dos Riscos
Após a definição de estrutura, das partes interessadas foi levantado os riscos, suas falhas, a causa raiz, foi proposta a oportunidade de melhoria e definido o status de acompanhamento como demonstra a figura 05 abaixo:
Figura 5: Plano de Identificação e Tratamento de Riscos Fonte: Empresa “X” - Adaptado pelo Autor
2.2.4. Monitoramento da Implementação da Gestão de Riscos
A análise do resultado dos indicadores previamente estabelecidos é uma das formas de monitoramento da implementação da Gestão de Risco, a partir da análise dos resultados é possível verificar diversos pontos: entendimento dos riscos do processo, identificar o comprometimento das partes com o processo, avaliar os eventos e suas possíveis alterações, garantir a eficácia do controle, obter informações adicionais e identificar potenciais riscos emergentes.
Figura 6: Indicador de Aderência ao Processo Fonte: Empresa “X” - Adaptado pelo Autor
A figura 6 apresenta o indicador de aderência ao processo, dentre os diversos indicadores estabelecidos, este tem uma função bastante importante, pois com a análise dos resultados obtidos é possível avaliar o grau de aderência de cada equipe envolvida com o processo, se o processo foi absorvido e entendido, o grau de conhecimento, o grau de envolvimento. Desta forma é possível identificar falhas no processo, os gargalos e demais desvios que possam causam algum risco ou incerteza ao resultado do processo.
3. Resultados esperados
A partir do estudo realizado nas Normas ISO 9001:2015 e ISO 31000:2009 e com base nos dados coletados, foi verificado que a sistemática de controle e
Gestão de Riscos foi implementada parcialmente, focando no controle da atividade de contratação de terceiros, considerada pela equipe estratégica como uma atividade de risco dentro do projeto em execução. O processo de subcontratação, dentro da indústria da construção civil, é passível de muitos riscos, riscos estes que têm um impacto significativo no resultado do projeto e a implementação da Gestão de Riscos serviu como uma importante ferramenta que propiciou aos envolvidos levantar todas as falhas/incidentes, estudar a causa raiz, o risco associado, propor ações corretivas e oportunidades de melhorias, bem como acompanhar o status de cumprimento das etapas. Verificou-se que, através do uso dessa ferramenta foi possível levantar todas as partes envolvidas com a atividade, determinando responsabilidades e autoridades, foram estabelecidos indicadores para acompanhamento e análise dos resultados.
Desta forma espera-se que o processo de contratação de empreiteiros tenha um resultado positivo em função do acompanhamento da gestão de risco e que, em função dos resultados obtidos na gestão dessa atividade, o processo de Gestão de Riscos seja implementados nos demais setores da empresa, focando não apenas em processos críticos mas em todos os setores como forma de estabelecer um acompanhamento dos riscos de cada processo e atender ao requisito normativo da ISO 9001:2015 como forma de manutenção da certificação de qualidade da empresa.
4. Conclusões Finais
A construção civil, a partir do emprego de sistemas de certificação e gestão de qualidade vem passando por transformações importantes, os sistemas de gestão de qualidade impulsionaram a estruturação organizacional, a gestão de processos e busca por resultados, essa transformação fez com que as construtoras saíssem de um perfil familiar para um perfil profissional. A ISO 9001 vem evoluindo periodicamente e nesta última revisão ela incorpora os princípios da ISO 31000 focando, entre outras coisas, na gestão de risco. Desta forma as empresas que buscam essa certificação ou a manutenção ISO 9001 têm que se adaptar o conceito da gestão do risco, onde ela tem que estabelecer procedimentos que busquem diagnosticar os riscos, o grau de incerteza e o desvio em relação ao planejado. Esse novo conceito, se aplicado da forma correta, propiciará um monitoramento dos processos e atividades da empresa trazendo uma visão sistêmica e um acompanhamento, em tempo real, das atividades e dos resultados, os possíveis desvio serão detectados e as ações necessárias já estarão previamente estabelecidas, os cenários serão acompanhados e as necessidades de mudanças e adaptações serão detectados dentro de um tempo hábil. Outra característica importante a ser relatada é que, o processo de gestão de riscos provoca uma sinergia entre os envolvidos, determina responsabilidades e autoridades e, por meio da análise dos resultados, é possível verificar os pontos críticos e os gargalos que merecem uma atenção.
Sugere-se que sejam feitas novas pesquisas no decorrer da implementação da revisão da ISO 9001 nas empresas da construção civil como forma de gerar material bibliográfico que sirva para estudos futuros.
6. Referências
ABNT NBR ISO 31000 - Gestão de Riscos - Princípios e Diretrizes, 2009. ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ISO 9001:2015.
Duarte, J. Uma oportunidade para o Reajustamento das empresas no Sector metalúrgico metalomecânico, 2014.
MONISE, Carla. O Processo de Gestão de Riscos, 2015. Disponível em: http://www.blogdaqualidade.com.br/o-processo-de-gestao-de-risco.
KARKOSZKA, T. (2013). Risk management as an element of processes continuity assurance. In Procedia ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS.
UJJWAL R., BHARADWAJ V. V., SILBERSCHMIDT J. B. W. (2012),"A risk based approach to asset integrity management", Journal of Quality in Maintenance Engineering, Vol. 18 Iss 4 pp. 417 – 431.
