“É importante garantir que a gestão da qualidade seja algo maior do que apenas a certificação ISO 9001 e que realmente ajude as organizações a alcançarem o sucesso a longo prazo” Nigel Croft
A principal mudança na versão 2015 da ISO 9001 diz respeito ao pensamento baseado em risco. A nova versão inclui uma mudança que considera as expectativas de qualidade atuais e futuras e aumenta o impacto e o valor dos Sistemas de Gestão da Qualidade nas organizações.
A avaliação de riscos corresponde a uma estimativa prévia da probabilidade de ocorrência de algo indesejado e a avaliação das suas consequências no processo.
“A abordagem de riscos e oportunidades estabelece uma base para o aumento da eficácia do sistema de gestão da qualidade, para o alcance de melhores resultados e para prevenção de efeitos negativos” ISO 9001:2015
A norma desafia a organização a analisar os seus riscos ao invés de uma única abordagem para todos os requisitos. A análise de risco deverá ser realizada dentro de contextos internos e externos à organização.
“A organização deve determinar questões externas e internas que sejam pertinentes para o seu propósito e para o seu direcionamento estratégico e que afetem sua capacidade de alçcançar o(s) resultado(s) pretendido(s) do seu sistema de gestão da qualidade”. ISO 9001:2015
As análises do contexto externo incluem, por exemplo, ambientes culturais, sociais, financeiros, tecnológicos, etc. sejam internacionais, nacionais, regionais ou locais; incluem tendências que poderão impactar no negócio; incluem relação com os stakeholders e suas percepções e valores. As análises do contexto interno incluem, por exemplo, governança, estrutura organizacional da empresa, objetivos e metas corporativas, sistemas de informação, fluxos de processos, relações contratuais, cultura organizacional, etc.
A organização deve entender as necessidades e as expectativas das partes interessadas (stakeholders) sejam elas internas ou externa e definir o graus de poder e interesse de cada uma delas assim como suas expectativas e requisitos próprios a fim de definir um plano de ação e comunicação mais adequado.
Para isso, há uma valorização de todo o contexto organizacional, lideranças, suportes, planejamento, operação e a avaliação de desempenho do sistema como um todo. Todos atendidos na revisão 2015.
A análise de riscos é muito mais que uma demanda de mercado ou normativa, constituindo-se uma eficiente ferramenta de planejamento estratégico. Vários planos de ação que emergem do exercício de análise de riscos devem se transformar em objetivos empresariais. A avaliação de riscos constitui a base de uma gestão eficaz na redução dos desvios. Se for bem realizada, esta avaliação pode melhorar todo processo, bem como, de um modo geral, o desempenho final da empresa.