ISQ ajuda empresas na gestão do risco
A gestão do risco está no centro das preocupações das empresas. Mas será que estão apenas preocupados com as ameaças (riscos negativos)?
Os desafios que as empresas enfrentam são vastos: digitalização, adoção da indústria 4.0, desenvolvimento de novos materiais – caso dos nanomateriais – ou a transformação de processos lineares em processos circulares no âmbito da economia circular. Face a esta realidade torna-se fundamental e crítico a identificação das oportunidades e ameaças.
A vasta experiência do ISQ e dos seus parceiros no apoio à gestão do risco nas organizações mostra que este é um fator importante. De facto, nas últimas décadas tem havido um grande investimento por parte das empresas e entidades competentes na persecução de um eficaz e eficiente controlo do risco, mas ainda há um longo caminho a percorrer. Se é verdade que em algumas grandes, médias, pequenas e microempresas a gestão do risco é intrínseca, noutras a gestão do risco foca-se apenas em algumas áreas devido ao desconhecimento sobre as matérias que abarca.
DEFINIR O “APETITE” AO RISCO
É, pois, importante que as empresas tomem consciência da importância de definir o seu “apetite” ao risco. Este está intrinsecamente ligado ao grau de incerteza que a organização está disposta a aceitar na expectativa de obter uma retribuição (guia segundo o PMBOK). Ou seja, é a “quantidade” de risco que uma organização está disposta a aceitar em concordância com a sua estratégia de negócio.
É esse “apetite” ao risco que o ISQ ajuda as empresas a identificarem. Através da aplicação de diversas metodologias, hierarquiza os riscos positivos e negativos, identificando as ações de prevenção, proteção e mitigação para reduzir e controlar o risco.
Conhecendo essa experiência, a Seguradora Açoreana convidou o ISQ para colaborar como parceiro técnico nos “Prémios Açoreana Risk Management”. A função do ISQ consistia em avaliar as melhores práticas de gestão do risco em PME e grandes empresas.
AS FACETAS DA GESTÃO DO RISCO
O ISQ tem contribuído para a aplicação de diversas técnicas de gestão do risco de acordo com o âmbito do estudo e do objetivo de cada cliente. Para isso conta, entre outras, com as normas ISO 31000 e ISO 31010, cuja publicação veio impulsionar e sistematizar a gestão do risco nas organizações.
» RISCO AMBIENTAL
Na vertente ambiental são efetuadas análises de risco que consistem num processo de valoração da probabilidade de ocorrência e das consequências de um determinado evento ou dano ambiental. O objetivo é quantificar e hierarquizar o risco ambiental e decidir sobre a sua aceitabilidade. Este tipo de estudos é realizado para:
» dar cumprimento ao regime da responsabilidade por danos ambientais com vista à constituição obrigatória de garantias financeiras e às disposições da transposição da diretiva SEVESO (regime da prevenção de acidentes graves com substâncias perigosas e a limitação das suas consequências para o homem e para o ambiente);
» em processos de avaliação da existência de eventual passivo ambiental de instalações, processos ou atividades, como sistema de suporte à decisão para os investidores (due dilligence).
Alinhado com as estratégias europeias no âmbito da sustentabilidade, o ISQ tem ajudado as empresas na abordagem do ciclo de vida. Estas análises têm sido cada vez mais utilizadas pela indústria para ajudar a reduzir os encargos ambientais globais e melhorar a competitividade ao longo de todo o ciclo de vida do produto, processo ou serviço.
O desenvolvimento destas análises é voluntário por parte das empresas. No entanto, a publicação da nova ISO 14001 em 2015, apesar de não exigir uma análise formal, vem requerer às organizações a identificação dos aspetos ambientais relacionados com as suas atividades, produtos e serviços considerando uma perspetiva de ciclo de vida.
» RISCO TECNOLÓGICO
Para a avaliação de riscos tecnológicos são utilizadas várias metodologias de análise de risco (ISO 31010 – risk management, risk assessment techniques), nomeadamente análise preliminar de perigos (PHA), estudos HAZID ou HAZOP e avaliação quantitativa dos riscos (QRA).
Qualquer uma destas metodologias visa a identificação dos perigos internos e externos associados às substâncias e aos equipamentos e sistemas existentes com vista à quantificação e hierarquiza- ção do risco seguindo o princípio ALARP (As Low As Reasonably Practicable).
A identificação de falhas nos sistemas e equipamentos em fase de projeto e durante a sua vida útil é fundamental para identificar as medidas de prevenção, proteção e mitigação que visam limitar as suas consequências para o homem, para o ambiente e para o património.
A QRA, com recurso ao software PHAST da DNV Technica, permite ainda definir a extensão das consequências internas e externas em caso de acidente e ajudar na definição sistemática de níveis adequados de segurança e dos planos de emergência e contingência.
» RISCO PATRIMONIAL
Com o objetivo de prevenir e reduzir perdas patrimoniais nas organizações e dar cumprimento ao regime nacional de segurança contra incêndio em edifícios (SCIE), às disposições da transposição da diretiva SEVESO e da diretiva Atmosferas Potencialmente Explosivas (ATEX), são preparados os documentos definidos nos requisitos legais, dos quais se destacam: análises de risco de incêndio, planos de emergência interno, manuais de proteção contra explosão e medidas de autoproteção, sendo prestado apoio na implementação destes documentos.
São também realizadas ações de formação em cada uma destas vertentes para cumprir os requisitos legais.
» RISCO DE PROJETO
Nos grandes empreendimentos é fundamental que, em todas as fases do projeto, sejam identificados os riscos e as medidas a adotar para minimizar o seu impacto.
É prática comum realizar a gestão do risco em projetos complexos ou de grande escala, mas cada vez mais esta abordagem começa a ser aplicada a projetos de menor dimensão, com as devidas simplificações. O ISQ participou como gestor de risco da entidade executante na empreitada da EDP de menor dimensão na central termoelétrica de Sines. Neste caso, o processo de gestão do risco incluiu a identificação, análise, avaliação, controlo e comunicação dos riscos com impactos no prazo, custos, imagem e reputação, qualidade, segurança, ambiente, entre outros.
A gestão do risco ganha particular importância ao identificar antecipadamente, não só os riscos, mas também as oportunidades de melhoria que permitam garantir o sucesso durante a construção e após a entrada em exploração.
» RISCO DE SEGURANÇA E SAÚDE
Na vertente de segurança no trabalho, o ISQ participa na sistematização da gestão do risco, definindo os procedimentos previstos nas normas internacionais e nacionais dos sistemas de gestão da segurança e saúde no trabalho.
Além disso, dá apoio no cumprimento dos requisitos definidos no regime jurídico da promoção da segurança e saúde no trabalho (SST), realizando avaliações de risco qualitativas e quantitativas (avaliações da exposição ocupacional a agentes químicos, físicos e biológicos e da qualidade do ar interior).
Sempre que um projeto ou obra está abrangido pela transposição da diretiva estaleiros temporários e móveis, o ISQ dá apoio na elaboração dos documentos obrigatórios. É o caso do plano de segurança e saúde em projeto (para o dono de obra), do plano de segurança e saúde (para entidade executante e subempreiteiros) ou das fichas de procedimentos de segurança (para dono de obra, entidade executante e subempreiteiros). O ISQ faz também o acompanhamento e dá apoio nas fases de projeto e obra através das figuras de coordenador de segurança em projeto e obra e técnico de segurança em obra.
» RISCO LEGAL
O cumprimento dos requisitos legais é uma obrigação e o ISQ desenvolveu uma base de dados de legislação, “BDLeg”, onde presta o apoio na gestão da legislação que é aplicável a cada organização no âmbito do ambiente, da qualidade e da segurança e saúde. Faz também a avaliação do cumprimento dos requisitos legais e dá resposta aos requisitos (ponto 4.3.2.) das normas ISO 14001, ISO 9001 e OHSAS 18001.
RISCOS EMERGENTES
O ISQ acompanha de forma sistemática os riscos emergentes associados ao aparecimento dos nanomateriais e das nanotecnologias e as novas metodologias de análise de risco, como seja o “Safe-by-Design”, através da sua participação em projetos de investigação europeus.
A adoção da indústria 4.0 e consequente digitalização faz com que seja fundamental a gestão do risco associada às tecnologias da informação e comunicação. Para prestar este apoio, no Grupo ISQ existem várias empresas com estas competências
Por Maria Manuel Farinha, Responsável de Departamento Segurança e Ambiente do ISQ