Fundamentos do SGQ

O que é Gestão de riscos?

Gestão de riscos, no contexto da ISO 9001, é o processo de identificar, analisar e tratar os riscos e oportunidades que podem afetar a conformidade dos produtos e a capacidade do SGQ de atingir seus resultados (cláusula 6.1). Risco é o efeito da incerteza sobre os objetivos — pode ser negativo (ameaça) ou positivo (oportunidade), e a norma exige ação proporcional ao impacto potencial.

A ISO 9001 não impõe método formal — não exige a ISO 31000, matriz específica nem registro padronizado — mas exige evidência de que os riscos foram determinados a partir do contexto e das partes interessadas, que ações foram planejadas e integradas aos processos, e que a eficácia dessas ações é avaliada. A ferramenta mais comum no mercado é a matriz de probabilidade × impacto, que prioriza visualmente: riscos altos exigem ação imediata; moderados, monitoramento; baixos, aceitação consciente.

Na prática

Na prática, faça a gestão de riscos caber na rotina: uma matriz por processo (ou uma geral com 15-30 riscos relevantes), revisada anualmente e sempre que algo mudar — cliente novo com requisito puxado, troca de fornecedor crítico, equipamento no limite. Cada risco alto vira ação no plano com dono e prazo. Auditor não quer ver formulário sofisticado; quer ver que o risco que se materializou estava mapeado e tinha ação.

Ferramenta relacionada

Para aplicar este conceito no dia a dia, use a ferramenta Matriz de Riscos no PrismaBiz — plataforma de gestão da qualidade do mesmo ecossistema da Anders Tech.

Abrir Matriz de Riscos no PrismaBiz →

Termos relacionados

← Ver todos os termos do glossário

Quer implantar isso na sua empresa?

A Anders Tech implanta ISO 9001, PBQP-H e sistemas de gestão da qualidade em indústrias do RS. Diagnóstico gratuito, sem compromisso.

Agendar diagnóstico gratuito