Páginas

FMEA na Gestão de Risco aplicado à ISO 9001:2015

 Como usar a FMEA para Gestão de Riscos na ISO 9001:2015

Adaptado de: Suarez, G.

Neste trabalho apresento detalhadamente o BUSINESS RISK FMEA (BR FMEA), uma variação da FMEA apta a realizar o processo completo de Gestão de Riscos dentro de um Sistema de Gestão da Qualidade.

Suas bases conceituais são:

  1. A Gestão do Risco em uma organização abordada através de seus processos.
  2. Os riscos do processo identificados a partir de seus indicadores.
  3. Os modos são internos ao processo, já eventos são externos à organização.
  4. Os efeitos percebidos pelas partes interessadas ao impactar num indicador.
  5. As causas buscadas sempre dentro do processo e assim tratáveis.
  6. A avaliação do risco através da severidade, ocorrência e detecção.
  7. O cálculo do nível de prioridade de risco para escolher e tratar os principais riscos.
  8. Os critérios de priorização de risco mostram o perfil e apetite de risco da organização.
  9. O recálculo do nível de risco após o monitoramento e análise crítica dos riscos.

O FMEA atualizado após mudanças no processo e no contexto, revisado regularmente.

Entretanto, como todas as outras variantes da FMEA, o BR FMEA mantém as características básicas de:

  1. ser um método analítico em níveis;
  2. aplicar o trabalho em equipe multidisciplinar;
  3. permitir considerar de modo completo um sistema, produto ou processo;
  4. poder ser realizado antes mesmo de sua efetiva existência ou realização;
  5. identificar e analisar riscos potenciais;
  6. avaliar e priorizar riscos;
  7. definir e monitorar ações;
  8. realizar a Melhoria.

Como o BR FMEA segue os princípios e diretrizes de uma FMEA típico, utilizamos o formulário padrão da AIAG (Automotive Industry Action Group) em sua 4ª edição, que é um guia internacional amplamente conhecido e com fácil possibilidade de treinamento.

Fica bem evidente que as principais atividades da Gestão de Riscos não somente estão cobertas pelo FMEA, mas ainda são realizadas de modo integrado, ou seja:

  • Estabelecimento do contexto (5.2)
  • Identificação de riscos (5.4.2)
  • Análise de riscos (5.4.3)
  • Avaliação de riscos (5.4.4)
  • Tratamento de riscos (5.5)
  • Monitoramento e análise crítica (5.6)
  • Registros do processo de gestão de riscos (5.7)

Lembrando que o risco pode ter impacto negativo (ser uma ameaça) ou positivo (ser uma oportunidade), temos então:

  • BR (T) FMEA: quando consideramos somente as ameaças aos objetivos da organização
  • BR (O) FMEA: quando analisamos as oportunidades para obtenção dos resultados.

Neste trabalho vou me concentrar no processo de realização de um BR (T), ou seja, um Business Risk FMEA, que trata Riscos que são ameaças aos objetivos e expectativas das Partes Interessadas.


Apresentarei as etapas para realização de um estudo de BR FMEA na sua forma T para ameaças, ou seja, riscos que degradam o desempenho dos processos.

 

1ª Etapa BR (T) FMEA - Preparar equipe FMEA

A FMEA depende fortemente de uma equipe de desenvolvimento adequada e bem preparada. Para isso recomenda-se que a equipe:

  • seja composta por entre 4 e 6 participantes;
  • multidisciplinar, com representantes de áreas afins e partes interessadas;
  • com conhecimento e experiência do processo;
  • com a presença de um especialista FMEA para garantir a boa aplicação do método;
  • sob coordenação do responsável, piloto/dono do processo;
  • recupere um máximo de informações estratégicas sobre a organização e seu contexto.

Nesta fase inicial é importante:

  • obter uma visão estratégica do negócio,
  • estabelecer o contexto de operação da organização;
  • para tanto se deve obter um conjunto denso de informações e análises e assim propiciar uma ampla e adequada visão da empresa, seus processos e diferentes contextos.

Essa base geral de informação sobre o negócio pode ser construída por documentos como:

  • Plano Estratégico de Negócios.
  • Mapa de Macroprocessos da organização.
  • Análise da Matriz SWOT.
  • Análise das Cinco Forças de Porter.
  • BSC Balanced Score Card.
  • Plano de Contingência.
  •  Análise de Riscos Ambientais.
  • Pesquisa de Clima Organizacional.
  • Pesquisas e estudos de mercado, etc.

A profundidade e a riqueza de elementos de informação e dados disponíveis estabelecem os fundamentos para uma FMEA igualmente detalhado e capaz de gerar ações eficazes.

Nesta etapa já deve existir um planejamento geral para realização dos estudos FMEA para cada processo organizacional, bem como uma definição inicial dos participantes envolvidos no esforço.

Ressalto que a qualidade final de um estudo de FMEA depende essencialmente da existência de uma equipe qualificada, motivada e liderada para a realização de um trabalho excelente.

  

2ª Etapa BR (T) FMEA - Definir limites do estudo

Em qualquer FMEA é importante estabelecer claramente o escopo do estudo para garantir que o perímetro de análise seja abordado completa e profundamente.

Definir limites do estudo significa:

  • Delimitar claramente o processo organizacional em análise: limites, interfaces, etc.…
  • Buscar informações detalhadas sobre o processo.
  • Levantar os indicadores de desempenho do processo.
  • Verificar partes interessadas e suas expectativas.

Neste momento deve-se trazer para subsidiar a análise sobre o processo as seguintes informações:

  • O diagrama de tartaruga do processo.
  • O fluxograma de atividades do processo.
  • Os indicadores de desempenho do processo.
  • Plano de Ação para Melhoria do Processo e
  • Toda informação documentada relativa ao processo em análise.

O BR (T) FMEA de um processo não abrange modos de risco de outros processos internos, pois cada processo deve ter seu próprio FMEA, nos quais se busca garantir os resultados de seus clientes, inclusive os internos.

Também entende que já ocorreu a adequada identificação das partes interessadas e a correta definição de processos e seus indicadores de desempenho.

 

3ª Etapa BR (T) FMEA - Levantar dados

Para cada indicador, levantar dados implica:

  • Coletar resultados históricos dos indicadores.
  • Recuperar objetivos e trajetórias estabelecidas.
  • Levantar ações e medidas já definidas e seu avanço.
  • Iniciar o preenchimento do formulário de BR FMEA.

A análise dos processos organizacionais será executada através de seus indicadores de desempenho, os quais sintetizam as expectativas das partes interessadas e monitoram o alcance dos seus objetivos.

Este enfoque permite investigar em profundidade todos os riscos potenciais de modo analítico e completo já que qualquer risco potencial terá sempre impacto num indicador.

Neste momento inicia-se o preenchimento do formulário entre os campos de A até G.


4ª Etapa BR (T) FMEA - Realizar análise

Neste passo deve-se:

  • Listar os indicadores definidos no formulário.
  • Levantar potenciais modos e eventos de risco.
  • Identificar efeitos dos modos e eventos.
  • Estabelecer causas potenciais dos modos e eventos de risco.
  • O estudo avançará, indicador por indicador, desde a coluna a1 até a coluna i.

Esta é uma vantagem excepcional da FMEA, além da capacidade de analisar verticalmente partindo do processo organizacional para dentro de si mesmo, realiza uma análise horizontal ao começar do indicador para o modo e daí para suas causas.

Ao executar um BR (T) FMEA temos uma importante diferença conceitual sobre Modo pois adicionaremos o conceito de Evento de Risco:

Modo e Evento de Risco (b):

É definido como a maneira pela qual o indicador pode potencialmente desviar dos resultados esperados.

Cada indicador deve ter múltiplos modos e eventos de risco.

De fato, acontecem duas situações distintas sobre o que pode acontecer, onde entendemos como:

  • Modos de risco, quando internos ao processo em estudo.
  • Eventos de risco, quando externos à organização, isto é, relacionados ao ambiente e contexto aonde a empresa opera.

A identificação de modos potenciais e eventos de risco pode ser feita através de diversas técnicas como:

  • Brainstorming.
  • Método 6-3-5.
  • Workshop.
  • Diagrama de Ishikawa.
  • Mapa Mental, etc.…

Já a definição de Efeito num BR (T) FMEA permanece como:

Efeito Potencial (c):

É o efeito do modo e evento de risco como percebido pelas partes interessadas.

Recomenda-se:

  • Descrever os efeitos como a consequência ou a forma como o risco é experimentada, sofrido pelo cliente / partes interessadas.
  • Estabelecer claramente se o risco pode impactar na segurança ou não cumprimento de requisitos regulamentares.

Já o conceito de Causa dentro de um BR (T) FMEA é bem diferente, tendo duas componentes, causa Potencial do Modo e Evento de Risco (f):

  • para modos de risco, internos ao processo, causas são uma indicação de como o risco pode ocorrer para eventos de risco, externos à organização, causas são as fraquezas, debilidades ou pontos sensíveis do processo em análise.

De toda maneira, causas devem ser descritas:

  • como algo que pode ser corrigido ou controlado.
  • de forma completa e nunca com frases genéricas,
  • assim possibilitando um tratamento adequado.

 

5ª Etapa BR (T) FMEA - Avaliar riscos e NPR

Neste passo deve-se:

  • Definir os níveis de severidade e ocorrência.
  • Identificar os controles para prevenção e detecção.
  • Definir o nível de detecção.
  • Calcular o NPR (Nível de Prioridade de Risco).

Isso é feito com três componentes:

  • Severidade – avaliação do nível de impacto do risco no cliente.
  • Ocorrência – com que probabilidade o risco pode ocorrer.
  • Detecção – como os controles detectam a causa ou modo de risco.

Usaremos cotações negativas num BR (T) FMEA para diferenciar do BR (O) FMEA onde as avaliações de oportunidade devem ter cotação positiva.

Severidade S (d):

É o valor associado ao efeito mais sério atribuído a um modo e evento de risco potencial com relação ao cliente.

Não é recomendável a modificação do critério de classificação para as notas 9 e 10, mesmo após implementação de ações.

Ocorrência O (g):

  • É a probabilidade de que um modo e evento de risco venha a ocorrer.
  • É uma estimativa de probabilidade da ocorrência de um modo e evento de risco potencial em escala de 1 a 10.

Controles aplicados no Processo (h):

Atividades que podem tanto prevenir a causa de um risco, como detectá-lo quando ocorrer. Podem ser de:

  • Prevenção (h1): são métodos ou técnicas capazes de reduzir a exposição do processo aos eventos de risco, fortalecendo pontos sensíveis e melhorando o próprio processo.
  • Detecção (h2): são métodos ou técnicas capazes de detectar o evento de risco com tempo suficiente para um plano de contingencia ou agir diretamente no evento de risco.

Temos como exemplos de Controles de Prevenção:

  • Técnicas de Qualidade como Poka-Yoke, CEP.
  • Melhoria Contínua dos Processos (Kaizen).
  • Busca da Excelência Organizacional (LEAN, WCM,).

E como exemplos de Controles de Detecção:

  •  Análises estratégicas tipo SWOT.
  • Monitoramento Severo de Indicadores.
  • Sistemas automáticos de alerta sobre Indicadores de Processo.

Detecção D (i):

  • É classificação associada com o melhor controle de detecção identificado na coluna de Controles de Detecção.
  • Quando mais de um controle for identificado é recomendado que fosse incluída a classificação de cada um deles.

Também se deve registrar a classificação do menor valor na coluna de detecção e não assumir que a classificação de detecção é baixa devido à ocorrência ser baixa.

Esta componente “Detecção” não é usual na Gestão de Risco e representa mais uma vantagem da aplicação do FMEA.

A Detecção/Controle representa a própria capacidade do processo organizacional de estar preparado para perceber e resistir a um evento de risco que interfira negativamente em seu desempenho.

Tomemos o exemplo da possibilidade de aprovação de uma nova lei ambiental para a qual nosso produto atual não está preparado para atender.

Como controle de detecção, poderíamos contratar um escritório de Advocacia para monitorar o andamento dessa regulamentação e informar seu andamento.

Como controle de prevenção, poderíamos preparar o processo de importação do produto de outra unidade e ao mesmo tempo iniciar o processo de adequação do produto em novas versões.

Somente a FMEA permite incorporar estas iniciativas e assim reduzir o nível próprio de risco.

Creio ser importante esclarecer a sistemática de avaliação do BR (T) FMEA, examinando o tema através de três dimensões: quantitativa, custos e qualitativa.

As avaliações quantitativas dependem de um esforço e consumo de tempo que não se justificam de modo algum, pois tratamos de avaliar risco e priorizar ações. Logo, a busca por informações mais precisas torna-se apenas uma distração para nosso real objetivo - agir.

Uma segunda possível dimensão de análise seria o cálculo dos custos para os riscos, especialmente por ser uma informação muito concreta e mesmo porque é a linguagem dos executivos.

Mas qual o custo de uma vida humana, da destruição de um rio, de não atender uma lei, de arranhar a imagem da empresa, de eliminar postos de trabalho? Ou seja, estamos aqui falando de cálculos complexos e cuja utilidade e ética é muito questionável.

Logo, concluímos que a sistemática clássica do FMEA de avaliação qualitativa dos componentes de risco é muito adequada aos propósitos de um estudo de Gestão de Risco, ou seja, atende a necessidade de definir um nível de risco e priorizar ações.

Na sequência, devemos realizar uma avaliação global de risco que considere as três componentes.

De modo clássico, isso é calculado através do:

Nível de Prioridade de Risco (NPR) = Severidade X Ocorrência X Detecção

O NPR possibilita:

  • Priorizar a ação sobre os riscos de maior nível, ou seja, os mais importantes.
  • Definir níveis de risco total de processos e da própria organização.
  • Avaliar a melhoria do nível de risco, após cada ciclo de ações.
  • Evidentemente o modo de risco (1) é o mais arriscado e deve ser tratado com prioridade.
  • Entretanto o evento de risco (4) apresenta severidade 9, o que é crítico e deve ser priorizado.


6ª Etapa BR (T) FMEA - Implantar ações

Neste passo deve-se:

  • Definir o critério de priorização para tratamento.
  • Buscar soluções para cada risco prioritário.
  • Definir ações com responsável e prazo.
  • Monitorar e garantir a implantação das ações.

Cada organização dependendo do tipo e ambiente de negócio, bem como de um perfil próprio de atuação terá uma reação e abordagem específica aos riscos.

Como na figura:


Deste modo poderá reagir de diferentes maneiras:

1.    Evitar o risco e decidir não iniciar ou sair da atividade de risco.

2.    Apostar no risco e explorar a oportunidade ou

3.    Aceitar o risco conscientemente e agir através de:

  • remoção da fonte de risco.
  • alteração da probabilidade.
  • melhoria da detecção.
  • alteração das consequências.
  • compartilhamento do risco com outras partes.

Priorização das ações pelo NPR

Recomenda-se identificar os riscos com maior NPR e agir sobre eles com prioridade.

A organização pode, por exemplo, decidir tratar os dez riscos de NPR mais elevado, seja na primeira edição da FMEA quanto em cada ciclo de revisão anual.

O uso de limites de NPR NÃO é uma prática recomendável para determinar a necessidades de ações pois seria uma restrição ao esforço de Melhoria, essencial em todas as atividades do SGQ.

Rodadas periódicas de revisão da FMEA, seguindo a mesma regra, irão progressivamente baixando o NPT Total do processo.

Severidade Alta (9 ou 10) merecem atenção especial: assegurar que o risco é tratado, através de controles ou ações recomendadas.

Severidade 8 ou abaixo considerar causas com altos índices de ocorrência ou detecção.

Ações Recomendadas (k):

Estas ações devem tornar o processo:

  • mais robusto e preparado para enfrentar eventos de risco;
  • mais confiável e seguro para enfrentar o risco dos diferentes modos;

Recomenda-se melhorar o processo atuando nos riscos para a:

  • Melhoria da Detecção (D): introduzir novos métodos à prova de erro, melhorar os mecanismos atuais de detecção, bem como alterar o processo para aumentar a probabilidade de detecção.
  • Redução da Ocorrência (O): atuar na melhoria da robustez do processo e no controle de uma ou mais causas ou mecanismos dos modos de risco, reduzindo a probabilidade de afetar o processo organizacional.
  • Redução da Severidade (S): revisar o processo para torná-lo mais imune aos riscos ou pelo menos mitigar o impacto de potenciais modos e eventos de risco, assim baixando sua classificação.

 

7ª Etapa BR (T) FMEA - Controlar os resultados

Neste passo deve-se:

  • Coordenar a efetiva implantação das ações definidas.
  • Controlar os resultados obtidos e verificar a eficácia.
  • Garantir a perenização das ações e controles estabelecidos.

Atualizar a base geral de ações: o Plano de Gestão de Riscos.

Planejar a próxima revisão deste FMEA

O preenchimento do formulário deve ser concluído com as informações sobre as ações definidas, seus resultados e sobre a nova situação do nível de risco.

O líder da equipe é o responsável por assegurar que todas as ações recomendadas sejam concluídas ou corretamente tratadas.

Além disso, tais medidas devem ser integradas e absorvidas pela documentação dos processos e em especial como Lições Aprendidas. Isto possibilitará sua estabilização e manutenção.

Nesta fase deve-se realizar uma atividade fundamental: o Plano de Gestão de Riscos, que deve cumprir a função de registrar e manter informações documentadas relativas ao processo de Gestão de Riscos.

Tais informações incluem todas:

  • as ações definidas para Controle de Prevenção e Detecção;
  • as ações implementadas para Redução do NPR;
  • os detalhes da implementação e eficácia das medidas.


Gestão do BR FMEA

A FMEA, como ferramenta da Qualidade, é inquestionável, mas também depende de uma adequada gestão para obter um máximo de eficácia.

 

Algumas recomendações

A Alta Gerencia é a dona do processo FMEA e, portanto, responsável por:

  • selecionar e aplicar os recursos;
  • assegurar a efetiva gestão de riscos incluindo prazos;
  • apoiar o trabalho do time e eliminar obstáculos;
  • garantir a disponibilidade de toda a base de informações estratégicas.

O BR FMEA é um documento vivo e deve ser revisado:

  • quando o processo for modificado por qualquer motivo;
  • quando o contexto e ambiente de negócios apresentarem mudança importante;
  • quando acontecer um evento de risco;
  • anualmente, para sua atualização e realização da Melhoria Contínua.

A atividade mais importante do FMEA é a definição e implementação de ações, enquanto as etapas anteriores fornecem o suporte necessário para seu sucesso.

 

CONCLUSÃO

Este artigo propõe uma modalidade de FMEA desenvolvida especificamente para realizar o processo de Gestão de Risco dentro dos requisitos da ISO 9001:2015:

O Business Risk FMEA é um método estruturado para:

  • Identificar modos e eventos de risco que possam impactar os objetivos.
  • Analisar causas potenciais no processo em análise de modos de falha.
  • Estimar o risco relacionado, avaliando severidade, ocorrência e detecção.
  • Avaliar os controles possíveis para prever e detectar riscos.
  • Implantar as ações que devem ser tomadas para melhorar o processo.
  • Construir um Plano de Gestão de Riscos que contribua para a Melhoria.

Aplicável a riscos negativos: ameaças tanto quanto a riscos positivos e oportunidades.

Finalmente, devemos lembrar que a boa realização da Gestão de Risco depende do real envolvimento e efetivo compromisso da Alta Direção com esse processo.

Logo, o BR FMEA deve ser visto como uma ferramenta valiosa que deve ser usada para desenvolver processos organizacionais mais adaptados ao risco e em constante melhoria, e ao final gerenciar riscos de modo eficaz.

 

Sobre o autor:   Gregório Suarez

Referências:

ABNT NBR ISO 9001:2015, Sistema de Gestão da Qualidade – Requisitos

ABNT NBR ISO 31000:2009, Gestão de riscos – Princípios e diretrizes

ABNT NBR ISO 31010:2012, Gestão de riscos – Técnicas de avaliação de riscos

CARBONE, T. A.; TIPPETT, D. D. Project risk management using the Project risk FMEA. Engineering Management Journal, Vol. 16, No. 4: 28 – 35. 2004.

FMEA, Análise de Modo e Efeitos de Falha Potencial. Manual de Referência 4ª Edição Instituto da Qualidade Automotiva 2008.

PALADY, P. FMEA: Análise dos Modos de Falha e Efeitos: prevendo e prevenindo problemas antes que ocorram. São Paulo: IMAM, 1997.

PRITCHARD, Carl, Risk Management, Concepts and Guidance 2nd Edition., ESI International (2001).

RAMOS, Eliani F. A Gestão de Riscos usando FMEA. Revista Mundo PM número 10, Páginas 71 a 74.

STAMATIS, D. H. Failure Mode and Effect Analysis FMEA from Theory to Execution. Quality Press ASQ, 1995.




Nenhum comentário:

Postar um comentário