Dezembro/2003

Risk Management


OS SISTEMAS DA QUALIDADE E A GESTÃO DE RISCOS 
(2ª parte)

Texto adaptado por Francesco De Cicco, diretor-executivo do QSP,
de um artigo de Russell T. Westcott, professor e consultor norte-americano.


É cada vez maior o número de métodos e técnicas que são usados para identificar e analisar exposições a perdas, já que a análise de uma possível exposição é tão difícil de se fazer quanto a identificação da exposição em si. A lista a seguir relaciona algumas forma eficazes para identificar e analisar tais exposições.

1. Analisar os incidentes relatados que envolvam perdas potenciais ou reais. O primeiro lugar que se deve olhar é a própria organização. Analise os registros para descobrir informações sobre:

  • Indenização por perdas referentes aos últimos dois ou três anos, incluindo multas e acordos extrajudiciais;

  • Indicação e gravidade de dívidas incobráveis e pagamentos atrasados de clientes;

  • Indicação de perdas devido a ações fraudulentas de fornecedores ou funcionários;

  • Indicação de perdas devido ao cancelamento de licenças, certificações etc;

  • Possíveis perdas caso expire um período de patente.


O segundo lugar que se deve "olhar" é para fora da empresa; ou seja, requisitar dados de seguradoras referentes aos tipos e quantidades de indenizações feitas em nome da organização (ex.: indenizações referentes à saúde e acidentes/invalidez, responsabilidade civil).

Em seguida, analise os registros da comunidade dos últimos anos sobre acidentes locais que tenham causado perdas. Esses acidentes podem não apenas se repetir na sua empresa, mas também inspirar outros a acusar sua organização pela mesma razão. Algumas fontes de registros da comunidade são:

  • Registros da prefeitura e arquivos históricos;

  • Arquivos de jornais locais;

  • Fontes de bibliotecas locais;

  • Arquivos da polícia e registros do corpo de bombeiros local.


2. Coletar dados de fontes internas. Conduzir sessões de brainstorming com os funcionários de todos os níveis e funções da organização, bem como realizar enquetes para coletar exemplos de pontos onde possam estar escondidos possíveis riscos.

3. Auditar declarações financeiras e documentos de suporte. Questões financeiras são talvez a causa mais comum da exposição a riscos na maioria das organizações, estando entre os mais lucrativos quando reparados ou evitados. Toda organização tem de relatar suas informações financeiras para uma série de entidades, incluindo a Receita Federal, ainda que muitas empresas contem com a ajuda de contadores internos e externos para verificar essas informações. No entanto, se a direção se acostumasse a examinar essas declarações, certificando-se de que elas batem com suas próprias informações, poderia dar o sinal vermelho quando necessário e manter os contadores em alerta.

4. Elaborar e analisar mapas de processo. Faça um mapa (fluxograma) dos processos principais. Para tanto, será necessário convocar um grupo representativo de funcionários que dê contribuições para o processo, realize o processo e receba os resultados do processo. A partir do(s) mapa(s), discuta onde há possíveis "pontos de risco" no processo. Representantes de fornecedores e clientes também podem ser úteis nessa análise.

5. Conduzir inspeções e auditorias de processo periódicas. As inspeções de segurança e saúde não apenas buscam não-conformidades com os regulamentos, mas também oportunidades para reduzir riscos. Pode-se também incorporar perguntas para identificar possíveis riscos nas auditorias internas do SGQ - Sistema de Gestão da Qualidade, bem como nas auditorias de produtos. Pergunte-se sempre se, nas mãos do usuário final, o produto poderá ser usado com segurança durante seu ciclo de vida, incluindo o descarte.

6. Utilizar a FMEA (Análise de Modos de Falha e Efeitos). Essa é uma boa técnica para determinar o que pode dar errado e que impacto esse erro terá nos processos e no produto, tendo como objetivo evitar as falhas e seus efeitos. Veja a seguir uma aplicação da FMEA.
(Uma das primeiras apresentações no Brasil dessa técnica, com a sigla em português AMFE, está no Manual Tecnologias Consagradas de Gestão de Riscos, de autoria de F. De Cicco e M. L. Fantazzini).

7. Avaliar a eficácia dos sistemas de gestão. Essa avaliação não se trata das auditorias internas realizadas para verificar a conformidade com uma ou mais normas e buscar a melhoria contínua, embora também possa fazer parte desse tipo de auditoria. O ponto principal aqui é a avaliação de riscos, a fim de verificar se existem "falhas" no(s) sistema(s) de gestão que possam deixar ou estejam deixando a organização exposta a perdas. Nunca é tarde demais para minimizar ou eliminar uma exposição; assim, convém que cada avaliação realizada pela organização avalie a eficácia do sistema em relação à prevenção de exposições e o que precisa ser melhorado ou corrigido para reduzi-las. Além disso, será necessário avaliar um ou mais dos sistemas a seguir, para determinar o nível de exposição e o que precisa ser feito para minimizá-lo:

  • SGQs;

  • Sistemas de gestão financeira, que incluem pagamentos de fornecedores, receitas, folhas de pagamento, investimentos, gerenciamento de ativos e reservas de contingência;

  • Propriedade intelectual;

  • Sistemas de segurança e garantia;

  • Sistemas de gestão ambiental e outros sistemas.

8. Contratar serviços de inspeção. Tendo um organismo externo que examine as operações da empresa, pode-se obter informações sobre segurança patrimonial e do trabalho, conformidade com regulamentos e conformidade com requisitos não-regulamentares (ex.: ISO 9001).

9. Consultar estatísticas sobre exposição. Seguradoras, associações profissionais e agências reguladoras, todas podem fornecer à sua empresa dados estatísticos sobre possíveis exposições que sejam comuns no setor de atividade da organização, e quais os possíveis custos dessas exposições.

Reação às Exposições a Riscos

Identificar as exposições a riscos é uma medida crucial; porém, é necessário determinar como a empresa irá reagir a essas exposições, não havendo qualquer garantia de que conseguirá reagir a todas elas. Uma vez que a empresa tenha identificado as exposições e determinado a probabilidade de perda humana, material e/ou financeira, deverá tomar uma ou mais das seguintes ações:

1. Encontrar um meio de evitar a exposição;
2. Encontrar meios de reduzir a possível perda;
3. Encontrar meios de evitar que a perda ocorra;
4. Dividir os tipos de exposição para concentrar os esforços naquelas com mais probabilidade de ocorrer e/ou causar grande perda (ex.: mínima, média, máxima);
5. Transferir o risco (ex.: seguro ou outro acordo contratual).

Além de contratar o seguro para cobrir todo um possível risco ou uma parte dele, pode-se estabelecer vários tipos de planos de contingência, como as reservas para perdas, que é uma forma de auto-seguro. Contudo, o método de prevenção mais eficaz talvez seja treinar funcionários para reconhecerem perigos e possíveis áreas de risco.

Por exemplo, uma empresa conhecida conduziu uma série de seminários para funcionários sobre "possíveis perigos e riscos". Em uma das sessões, um funcionário mencionou que seu falecido pai, que também fora funcionário daquela empresa por muito tempo, havia lhe contado sobre os danos causados quando o rio próximo à empresa subira cerca de 3 metros além do normal após uma incomum cheia. Os membros da atual direção da empresa, que haviam entrado na companhia nos últimos cinco anos, não tinham conhecimento desse potencial de risco. Tal informação foi muito útil para a alta direção, pois a empresa havia construído recentemente unidades - repletas de equipamentos novos e caros - à margem do rio.

Numa outra empresa, certa funcionária investigou as indenizações por falhas de produtos após um programa semelhante de treinamento. Isolando as causas relatadas, sugeriu que o pessoal da engenharia explorasse meios de criar produtos que evitassem o seu uso incorreto por parte dos clientes - causa da maioria das ocorrências. Isso resultou numa mudança do projeto de engenharia, reduzindo o número de ocorrências e a média de indenizações pagas devido a reclamações por "uso incorreto". Como resultado, o prêmio do seguro baixou.

Um outro método de prevenção eficaz consiste em avaliar os possíveis riscos de um novo produto durante o estágio de projeto e desenvolvimento e tomar as medidas necessárias. Uma das ferramentas fundamentais nessa atividade de avaliação é a FMEA. O setor automotivo dos Estados Unidos, por exemplo, padronizou uma abordagem específica para o setor, porém há muitas formas de se conduzir a FMEA.

Vejamos um exemplo de aplicação dessa técnica. Decidindo concorrer no mercado de fabricação de equipamentos militares de alta tecnologia, uma empresa de grande porte empregou a FMEA para identificar e avaliar os riscos de um tipo de produto inédito no mercado. A técnica ajudou a avaliar as entradas do projeto, garantiu a identificação e abordagem de possíveis modos de falha, proporcionou a identificação das causas-raiz dos modos de falha, determinou as ações necessárias para eliminar ou reduzir as possíveis falhas e acrescentou um alto grau de objetividade ao processo de análise crítica do projeto. A análise também direcionou a atenção da empresa para os elementos do projeto que precisavam de mais ensaio ou desenvolvimento, documentou os esforços para redução de riscos, forneceu subsídios para ajudar em futuras FMEAs e garantiu a realização do projeto com foco no cliente.

Em seu formato básico, a metodologia FMEA usada por essa empresa consistiu de 16 ações:
1. Definir as entradas do projeto;
2. Investigar possíveis projetos semelhantes;
3. Identificar o modo de falha (o que poderia dar errado);
4. Identificar os possíveis efeitos da falha (como o cliente interno ou externo tomaria conhecimento do problema);
5. Classificar a gravidade dos efeitos (usando uma escala de 1 a 10, onde o "1" significava "mínimo" e o "10" significava "máximo e sem aviso");
6. Estabelecer qual seria a(s) causa(s)-raiz;
7. Classificar a probabilidade de ocorrência da falha usando uma escala de 1 a 10;
8. Documentar os atuais controles de projeto;
9. Classificar a probabilidade de detecção da falha usando uma escala de 1 a 10;
10. Calcular o Número de Prioridade do Risco (NPR = gravidade X ocorrência X detecção);
11. Recomendar ações preventivas e/ou corretivas (qual ação, quem iria executá-la, quando) - note que a ação preventiva aparece primeiro, pois estavam lidando com o estágio de projeto;
12. Voltar ao item de número 3, caso houvesse outras falhas possíveis;
13. Criar e ensaiar um protótipo;
14. Refazer a FMEA após obter os resultados do ensaio e fazer as alterações necessárias ou desejadas;
15. Ensaiar novamente ou colocar em produção;
16. Documentar o processo, incluindo a FMEA, no banco de conhecimentos.

O envolvimento dos funcionários que participaram das atividades de projeto, desenvolvimento, produção e atendimento ao cliente é fundamental, pois seu conhecimento, suas idéias e suas perguntas sobre o projeto de um novo produto serão baseadas em sua experiência nos diferentes estágios de realização do produto. Essa contribuição, juntamente com a análise de projetos semelhantes (e os relatórios do feedback de clientes e registros de FMEAs, não-conformidades de produtos e ações corretivas), são normalmente as melhores fontes de análise.

Todas as despesas que consomem os ativos organizacionais incorrem em risco. Assim, uma medida fundamental para a análise de riscos consiste em examinar quais são os riscos financeiros relacionados com projetos e despesas de capital; afinal, se uma catástrofe ou qualquer outro tipo de problema afetar a empresa, todo mundo avaliará o impacto, considerando o seu efeito sobre o resultado financeiro.

Falência é normalmente o resultado da falta de análise dos riscos financeiros de projetos e despesas de capital e da falta de precauções adequadas. Algumas das formas para trazer à tona e examinar riscos associados com despesas de capital e projetos são:

  • Brainstorming;
  • Obtenção de contribuições (input) das partes envolvidas;
  • Análise crítica dos resultados de despesas anteriores;
  • Realização da FMEA;
  • Realização de comparações (benchmarking) com outras empresas;
  • Coleta e análise de dados de:
    . Associações de classe
    . Publicações governamentais
    . Reclamações de clientes
  • Análise do possível retorno dos investimentos (custo-benefício, VPL, TIR, ROI, ROA etc).

Cálculo de Possíveis Perdas e Definição de Ações

Mesmo sem se aprofundar em modelos e técnicas matemáticas, uso de tabelas atuariais e similares, é possível produzir uma estimativa confiável do potencial de perdas na empresa. Os passos a seguir o ajudarão nesse sentido:

  • Após identificar os riscos e a prioridade do risco (veja acima a explanação sobre FMEA), priorize todos os riscos identificados (usando o NPR) por meio de um gráfico de Pareto. Identifique os oito riscos principais e agrupe os restantes numa categoria denominada "todos os outros";
  • Para cada risco principal, imagine o "pior cenário possível". Liste todas as conseqüências possíveis (uma técnica seria o brainstorming);
  • Classifique as conseqüências em grupos de acontecimentos semelhantes (uma boa ferramenta seria o diagrama de afinidade);
  • Faça estimativas de perdas financeiras para cada grupo. Alguns dos itens para os quais você poderia definir um valor são:
    . Custos com advogados, acordos por reclamações
    . Acordos por reclamações devido a perda de vidas
    . Perda temporária ou fechamento do negócio
    . Custos de recolhimento do produto (recall)
    . Desgaste da credibilidade da empresa e/ou dos produtos
    . Aumento dos prêmios de seguro
    . Aumento dos custos de segurança
    . Custos de reposição: pessoas, instalações, ferramentas etc
    . Obsolescência de produtos
    . Escassez de matéria-prima, fontes de energia, transporte, pessoal etc
  • Determine o que seria necessário (custo de recursos adicionais) para reduzir ou eliminar a possível perda financeira acumulada para cada grupo. Eis alguns fatores que podem ser considerados:
    . Seguro ou outros meios para diluir as possíveis perdas
    . Melhoria da metodologia de previsões
    . Melhoria dos procedimentos de preparação e reação (planos de contingência)
    . Descentralização de funções e unidades associadas a riscos
    . Mudança de unidades para áreas geográficas de menor risco
    . Descontinuação da fabricação de produtos com alto potencial de risco
  • Calcule o custo de recursos adicionais em relação ao valor total para cada grupo;
  • Determine quais ações são de maior interesse para todas as partes envolvidas da empresa;
  • Decida executar as ações que são de maior interesse para todas as partes envolvidas da empresa;
  • Periodicamente, reavalie as decisões tomadas e faça os ajustes necessários.

Resumo

O objetivo deste artigo foi apresentar alguns dos fatores que devem ser considerados para se criar e manter uma empresa de qualidade focada no cliente, conscientizando o leitor  sobre a necessidade de se avaliar e controlar os riscos que possam causar impactos à organização. Lembre-se de que nem todas as empresas que ganham Prêmios da Qualidade sobrevivem. O que estamos falando tem pouco a ver com o atendimento a Critérios de Excelência e mais a ver com a maneira como uma organização administra seus negócios, a fim de eliminar os riscos identificados.

Algumas das grandes falhas de empresas que faliram tiveram pouco ou nada a ver com problemas de qualidade de produtos e serviços, e tudo a ver com falhas na identificação, avaliação e tratamento de possíveis riscos.

Definitivamente, não fará diferença nenhuma ter o melhor Sistema de Gestão da Qualidade do mundo, se aquele barranco atrás de sua empresa deslizar e acabar com tudo, simplesmente porque o risco não havia sido identificado e, portanto, não havia um plano de contingência. O mesmo destino aguarda a empresa cujo executivo frauda o fundo de pensão dos funcionários, ou cujo projeto de reposição de equipamentos não produz o rendimento esperado, resultando na negligência do pagamento de empréstimos.

Além disso, em nossa sociedade litigiosa, a organização deve analisar cuidadosamente a possibilidade de ser processada por falhas em produtos, ações indevidas de funcionários e violação ou descumprimento de requisitos de segurança e saúde no trabalho. Tais ações legais costumam resultar em pesadas indenizações, caso a empresa seja considerada "culpada" ou forçada a chegar a um vultuoso acordo extrajudicial, qualquer que seja o motivo alegado.

Em suma: não ser capaz de manter uma empresa viável que atenda aos requisitos do cliente e dê suporte à força de trabalho constitui uma falha da qualidade - isto é, uma falha da qualidade da gestão.

 

voltar à coluna
Risk Management

 

Untitled

Obtenha sua Certificação Profissional Internacional na ISO 31000 de Gestão de Riscos.
O Exame Nacional é realizado Online e Supervisionado ao Vivo pela Internet.
Veja aqui.
 

 


HOME | ASSOCIE-SE | PORTFÓLIO ISO 31000 | PORTFÓLIO QSMS | SOFTWARES | PUBLICAÇÕES | FALE CONOSCO

© 1991 – 2023, QSP.  Todos os direitos reservados