Um dos assuntos em evidência no meu dia a dia de trabalho é a nova versão da ISO 9001, e o documento proposto para a revisão da ISO 22000. Para estar conforme com os requisitos destas normas, uma organização precisa planejar e implementar ações para abordar riscos e oportunidades. Diversos clientes, todos da cadeia produtiva de alimentos, me questionaram sobre este tema. Muitos estavam confusos, associando o gerenciamento de risco proposto pela ISO 9001 e pelo documento em elaboração da revisão da ISO 22000 com o APPCC, já existentes em suas unidades.
Apesar do APPCC também envolver uma avaliação de riscos e ser extremamente importante para a segurança do produto, ele está focado no gerenciamento de riscos operacionais, enquanto que a mentalidade baseada em risco proposta se trata de uma avaliação ainda mais abrangente, estratégica, que alcança todos os processos e níveis da organização. Para estar conforme, uma organização precisa demonstrar que relaciona a qualidade e segurança dos alimentos de forma sistemática, identificando as questões que são relevantes para a sua finalidade e orientação estratégica, as necessidades e expectativas das partes interessadas, os riscos relacionados e as oportunidades que surgirem. A organização então deve planejar e implementar ações para enfrentar esses riscos e oportunidades.
Ao considerar o risco de forma abrangente, a probabilidade de alcançar objetivos declarados é aumentada, a saída é mais consistente e os clientes tem maior probabilidade de que receberão o produto na especificação e condições esperadas (incluindo aqui requisitos de segurança dos alimentos).
Importante este gerenciamento de risco, não? Mas será que está clara a definição de risco, neste contexto?
Risco pode ser definido como o efeito da incerteza, e qualquer incerteza pode ter um efeito positivo ou negativo. Um desvio positivo pode oferecer uma oportunidade enquanto um efeito negativo pode ser entendido como uma ameaça.
Apesar das dúvidas e receios sobre o tema, não se trata de uma absoluta novidade. O conceito de mentalidade de risco já estava implícito nas versões anteriores da ISO 9001, incluindo, por exemplo, realizar ações preventivas para eliminar potenciais não conformidades, analisar e tratar quaisquer não conformidades para prevenir recorrências.
Basta pararmos para pensar um pouco sobre o assunto, e vemos que pensamos em risco a todo instante, muitas vezes de forma instintiva. Quer ver?
Todas as indústrias recebem insumos para o seu processo produtivo, certo? Pensamos em risco ao definir um plano de controle para insumos, no qual são definidas frequências e análises distintas para cada material; quando fazemos um zoneamento na fábrica, ou ainda, quando selecionamos um fornecedor com base na criticidade do insumo.
Ao estabelecer um plano de análise, por exemplo, você pode decidir analisar todos os parâmetros previstos em especificação para todos os insumos, ou definir quais análises devem ser feitas caso a caso. Ao decidir analisar tudo para todos os insumos, há um aumento de recursos gastos, porém, se tem um panorama mais completo. Já ao se decidir pela seleção das análises, há uma redução dos investimentos necessários, mas aumenta a chance de algo não ser detectado.
Já a oportunidade nem sempre está diretamente relacionada ao risco, mas está sempre atrelada com os objetivos da empresa. Ao considerar uma situação, deve-se avaliar se é possível identificar oportunidades para otimizar.
Seguindo o nosso exemplo de plano de análises no recebimento, a aquisição de um amostrador automático para realizar as análises com maior rapidez, ou a construção de um laboratório interno podem representar oportunidades. Outros exemplos, podem ainda ser: Lançamento de um novo produto, a abertura de um novo nicho de mercado, ou a instalação de uma máquina. Nem sempre todas as oportunidades detectadas serão viáveis. É necessário analisar as oportunidades e considerar o que pode ou deve ser executado.
Em todos os processos da empresa, os riscos e as oportunidades devem ser identificados, analisados, avaliados, possibilitando priorização e o planejamento de respostas. Determinados riscos podem não ser gerenciados de forma proativa, o que sugere que a empresa deva possuir um plano de contingência para estas situações.
É válido ressaltar que os riscos e as oportunidades dependem do contexto, tanto interno como externo da organização, e, portanto, não podem ser copiados da empresa vizinha!
Afinal, estabelecer um plano de análises em uma empresa que utiliza 3 insumos e tem apenas 1 produto acabado é bem diferente de estabelecer um plano de análise para 2000 insumos e 5000 produtos acabados (quem já passou por esta segunda situação, sabe bem o que estou falando, certo?). Com certeza estas empresas terão riscos e oportunidades distintos.
Leitor, participe da nossa discussão e nos diga: como está o gerenciamento de riscos dos processos da sua empresa?