e-Newsletter de Qualidade

"É sempre prudente olhar em frente, mas é difícil olhar para mais longe do que pode ver-se."

A fim de prevenir possíveis situações de risco que inviabilizem a sua estratégia, inúmeras empresas procuram estar sempre um passo à frente do tempo, identificando eventuais debilidades da estratégia delineada e possíveis factores externos que poderão constituir uma ameaça, directa ou indirectamente, a curto, médio e longo prazos.

No entanto, como sublinha o antigo Primeiro-Ministro britânico, esse conhecimento nem sempre é possível de obter. Por vezes, apenas é possível monitorizar o que está a acontecer no tempo presente.

Para o(a) ajudar a concretizar a monitorização da estratégia da sua empresa no dia-a-dia, as Formações Verlag Dashöfer prepararam o curso:

Nesta formação, com início previsto para o próximo dia 26 de Janeiro, os formandos terão oportunidade de:

Desde a nossa mais tenra idade que o conceito de risco nos é transmitido pelos nossos pais. Faz parte das preocupações dos progenitores, a identificação e transmissão, aos seus filhos, das situações, equipamentos ou atitudes que envolvam risco e dar-lhes a noção das suas consequências.

Assim. o conceito de risco é algo que todos nós temos implicitamente, sendo gerido de uma forma essencialmente empírica no nosso dia-a-dia.

Ora, se a gestão empírica vai sendo suficiente para as actividades correntes de qualquer pessoa, já o mesmo não se poderá aplicar na actividade profissional.

Não entrando em consideração com as actividades militares, desde há muitos anos que se reconheceu a necessidade de estudar e desenvolver metodologias cada vez mais robustas na área da gestão do risco, a fim de se minimizar o efeito da incerteza na consecução dos objectivos das diversas actividades profissionais.

Algumas áreas de actividades, pelas suas características desde cedo foram criando e desenvolvendo metodologias e normas com vista a assegurarem um maior domínio e controlo na área do risco. Podemos encontrar alguns destes exemplos no sector financeiro, segurador, saúde e também engenharia.

As evoluções recentes da economia mundial, das condições ambientais, do crescimento demográfico e de muitos outros factores, com um crescente aumento de incertezas e de variabilidades, vieram sublinhar a necessidade de se encarar este tema como integrante na gestão global das organizações.

O debate e análise destas questões levaram à criação de um diversificado número de organismos e referenciais.

A título de exemplo temos a FERMA (Federation of European Risk Management Associations) que representa associações de 17 países, tendo como uma das suas missões o apoio aos seus membros na área da gestão do risco. Nesta federação, Portugal está representado através da APOGERIS – Associação Portuguesa de Gestão de Riscos e Seguros.

Na actividade da FERMA destacaria a publicação em 2003 da versão portuguesa de uma norma de gestão do risco originalmente publicada em 2002 pelo Institute of Risk Management (IRM), Association of Insurance and Risk Managers (AIRMIC) e Alarm (The Public Risk Management Association).

Também no âmbito da abordagem genérica à gestão do risco destacaria a publicação em 2004 da norma AS/NZS 4360:2004 elaborada por duas entidades de normalização, a Standards Australia e a Standards New Zeland.

Em áreas mais específicas encontram-se publicados regulamentos diversos, tais como o acordo de Basileia III, COSO e SOX.

Também na investigação, desenvolvimento e inovação (IDI) a gestão do risco é incontornável na avaliação e tomada de decisão dos projectos. A identificação dos factores de risco deverá ser considerada no processo de gestão das ideias e na avaliação das oportunidades. Também cada projecto deverá ter associada uma metodologia adequada de gestão do risco.

De uma forma geral, para as actividades de gestão da IDI as organizações deverão, em função de determinados factores, sendo o risco um deles, definir critérios e procedimentos que assegurem a sua operacionalização, monitorização e documentação.

A gestão dos riscos ambientais e de segurança e saúde do trabalho, embora esteja já bastante disseminada e tratada de uma forma generalizada dentro das organizações, continua a ser enquadrada numa perspectiva essencialmente técnica ou de conformidade legal, não sendo ainda englobada de uma forma integrada na gestão global da grande maioria das organizações.

Os riscos sociais só recentemente, com a divulgação e implementação de normas na área da responsabilidade social, é que têm sido abordados de uma forma mais estruturada na gestão global. As exigências do mercado e de diversos sectores de actividade têm promovido a consciencialização dos riscos sociais na gestão das organizações.

Mais recentemente a versão de 2011 da norma ISO 19011 de linhas de orientação para auditorias a sistemas de gestão, introduz o conceito de risco no processo de auditoria.

A nível do risco empresarial a ISO – International Organization for Standardization publicou em 2009 dois documentos fundamentais:

ISO Guide 73:2009 – “Risk management – Vocabulary”
ISO 31000:2009 – “Risk management – Principles and guidelines”

À semelhança do que se passou na qualidade, com a publicação da norma ISO 9000 de fundamentos e vocabulário, a ISO identificou também na área do risco a necessidade de um alinhamento no entendimento e utilização de vocabulário específico na gestão do risco.

Assim recomendo uma leitura atenta do ISO Guide 73 a fim de permitir uma melhor compreensão dos conceitos subjacentes à aplicação de metodologias nesta área.

Sendo a norma ISO 31000:2009 um referencial de princípios e linhas de orientação, não está prevista a certificação neste âmbito e de acordo com este referencial. Contudo é um referencial da maior importância para a gestão das organizações.

O conceito de risco surge frequentemente associado a diversas áreas de actividade. Risco na segurança e saúde do trabalho, risco ambiental, risco no sector financeiro, risco na actividade seguradora, etc.

A perspectiva empresarial da gestão do risco abordada por este referencial, traz-nos uma visão do risco associado à gestão global de uma organização e à incerteza quanto à capacidade da mesma atingir os objectivos estabelecidos.

A integração da gestão do risco na gestão global das organizações, através da aplicação de um conjunto de orientações e metodologias, é um dos objectivos desta norma.

Segundo a ISO 31000, a gestão do risco pode ser aplicada tanto à globalidade de uma organização como a áreas e projectos específicos.

A implementação de um conjunto de actividades tais como a contextualização ou estabelecimento de critérios do risco são fundamentais para uma eficaz gestão do risco.

A capacidade que as organizações terão para desenvolver a previsão e controlo da variabilidade do futuro, será não apenas determinante para o seu sucesso, mas também para a sua sobrevivência.

A norma ISO 31000:2009 traça um conjunto de princípios e de linhas de orientação para a implementação de práticas de gestão do risco no âmbito da gestão global das organizações.

Potenciar a capacidade das organizações atingirem os seus objectivos é um dos propósitos desta norma, bem como o desenvolvimento da capacidade de identificação de oportunidades e ameaças ou aumento da confiança entre as partes.

Como o risco está indissociavelmente ligado a múltiplas actividades empresariais, nem sempre o objectivo é a sua eliminação, mas sim a capacidade de o gerir.

Também há semelhança da qualidade, esta norma apresenta um conjunto de princípios da gestão do risco. O enquadramento dado por estes princípios, onze, realça a criação e protecção de valores, a abordagem da gestão do risco integrada na gestão global, a tomada de decisões, a adequação ao perfil de cada organização e aos seus contextos, a tomada em linha de conta dos factores humanos e culturais, etc.

Relativamente à sua estrutura, esta norma subdivide-se em cinco secções mais uma de enquadramento genérico:

Mandato e compromisso;
Concepção do quadro organizacional da estrutura da gestão do risco;
Implementação da gestão do risco;
Monitorização e revisão do quadro organizacional;
Melhoria contínua do quadro organizacional.

A primeira destas secções, mandato e compromisso, estabelece um conjunto de orientações e de responsabilizações a serem assumidas pela gestão de topo das organizações. Desde o estabelecimento da política de gestão do risco, à determinação de indicadores de gestão e o cumprimento de requisitos legais e regulamentares. Também a atribuição de responsabilidades e a comunicação com as partes interessadas deverão ser asseguradas.

Na concepção do quadro organizacional da estrutura da gestão do risco, este referencial aborda a necessidade da organização entender os seus contextos, tanto internos como externos. Efectivamente no que concerne o contexto interno, esta abordagem é pertinente dado promover uma identificação sistemática, tendencialmente descurada pelas organizações, sendo fonte de subavaliação de riscos.

A responsabilização e a integração nos processos organizacionais é também outro dos pontos abordados. O envolvimento e responsabilização das pessoas dentro da organização é indispensável a uma prática sustentada de gestão do risco. A identificação e nomeação dos “risk owners” é importante, mas não deve ficar limitada a uma simples nomeação de responsáveis por sectores.

A integração da gestão do risco deverá estar presente de forma transversal nos diferentes processos de gestão e se possível e quando adequado, fazer parte deles.

A comunicação interna e externa são também críticas para o estabelecimento de um eficiente e eficaz sistema de gestão do risco.

Na implementação da gestão do risco deverão ser definidos, de acordo com a estratégia estabelecida, os “timings” adequados e assegurar-se a respectiva monitorização.

A monitorização dos contextos internos e externos e a comunicação com as partes interessadas deverá ser assegurado de forma robusta, a fim de permitir a monitorização dos desvios e a identificação de novos “inputs”.

A capacidade de reacção é essencial para permitir o alcance dos objectivos traçados e a melhoria contínua da gestão do risco.

Na operacionalização do processo de gestão do risco deveremos atender aos itens seguintes:

Comunicação e consulta;
Estabelecimento do contexto;
Apreciação do risco;
Tratamento do risco;
Monitorização e revisão.

Conforme referido no ponto anterior, todo o processo de comunicação deverá ser analisado exaustivamente a fim de ficar assegurado um fluxo de informação e conhecimento credíveis e relevantes para a gestão do risco.

A identificação e o estabelecimento dos contextos internos e externos, são fundamentais e habitualmente deverão abranger um leque variado de áreas, sectores, sensibilidades e partes interessadas de uma forma geral, relevantes para o processo de gestão do risco.

A definição dos critérios do risco é outra das actividades relevantes. Factores como causas, consequências ou a probabilidade dos riscos e a visão das partes interessadas deverão ser analisados.

A apreciação do risco, tendo em conta a sua identificação, análise e avaliação através de metodologias adequadas e de competências envolvidas assegurará um conjunto de informações e de tomada de decisões necessárias a um eficiente e eficaz tratamento do risco.

Como qualquer processo de gestão, o processo de gestão do risco também deverá ser monitorizado periodicamente e revisto sempre que necessário.

Com a publicação desta norma, a ISO deu um excelente contributo para uma gestão mais eficaz das organizações que operam em ambientes cada vez mais incertos.

... um espanhol desenvolveu uma tecnologia que previne a troca e roubo de bebés nas maternidades através de um sistema de identificação electrónico que se baseia nas impressões digitais da mãe e do filho?

De acordo com o jornal El Mundo, quando foi pai pela primeira vez, Carlos Herreros ficou preocupado ao constatar que os métodos para identificar o bebé eram muito vulneráveis.

A partir desse momento surgiu a vontade de tentar alterar a situação, vontade que acabou por culminar na criação da empresa ICN Technologies que, entre outros projectos, produziu este novo sistema.

Trata-se de um leitor electrónico único no mundo que recolhe as impressões digitais do recém-nascido e da mãe biológica imediatamente após o nascimento, ainda na sala de parto.

Combinando biometria e frequência rádio, a tecnologia permite, por um lado, uma identificação inequívoca e permanente do bebé, ao mesmo tempo que possibilita a localização e controlo em tempo real da criança, da mãe e dos médicos responsáveis.

Recentemente constituída no seio da APQ, a RIQUA – Rede de Investigadores da Qualidade tem como missão dar voz à comunidade de investigadores portugueses que têm a Qualidade como principal área de investigação.

Para obter mais informações sobre a RIQUA poderá aceder à respectiva secção no site da APQ, onde poderá consultar, designadamente, o seu regulamento de funcionamento.

A constituição desta nova Estrutura no seio da APQ em muito contribuirá para o fortalecimento do movimento associativo, na qual reconhecerá certamente motivos de participação.

A Autoridade de Segurança Alimentar e Económica (ASAE) detectou no ano passado 71 infracções cometidas por empresas de comércio online no âmbito de uma fiscalização a 842 operadores, segundo dados daquele órgão de investigação criminal.

De acordo com a ASAE, entre 01 de Janeiro e 31 de Dezembro de 2011, foram fiscalizados em todo o país 842 operadores económicos no âmbito do comércio exercido online, sendo que as infracções mais detectadas foram a falta de informações prévias ao consumidor (36) e a falta de informação por escrito do direito de resolução (18).

Durante a fiscalização foram também detectadas situações como a não execução do contrato por parte do fornecedor, a reparação ou substituição do bem fora do prazo previsto, falta do livro de reclamações, falta de inclusão de impostos, taxas e encargos no preço afixado, a não identificação do vendedor ou representante e falta de menções de língua portuguesa na garantia.

O não reembolso por parte do fornecedor no prazo estabelecido em caso de resolução do contrato, o desrespeito pelas regras do anúncio de venda com redução de preços e a utilização de técnicas não permitidas de comunicação à distância foram outras das infracções detectadas.

A ASAE refere que o “incremento das tecnologias de informação e comunicação abriu caminho às transacções por via electrónica, as quais deverão ser feitas de forma segura e as empresas deverão prestar aos consumidores todas as informações legalmente exigidas”.

A REN apenas interrompeu o serviço na rede eléctrica nacional durante 16,2 segundos em 2011, o que faz do último ano o melhor de sempre em qualidade de serviço, de acordo com a empresa em processo de privatização.

"Só houve interrupção do serviço durante 16,2 segundos em 2011", adiantou à Lusa a directora-geral da REN, Maria José Clara, realçando que "é o melhor ano de sempre em qualidade de serviço na rede eléctrica e põe a empresa no 'top' das melhores da Europa".

Em declarações à Agência Lusa, Maria José Clara adiantou que "a contribuir para esta eficiência esteve uma adequada estratégia de manutenção e de gestão do sistema, bem como o investimento feito na rede nacional de transporte de electricidade".