1-Definições

Risco [NP EN ISO 9000:2015, NP EN ISO 14001:2015] : Efeito da incerteza

Riscos e oportunidades [NP EN ISO 14001:2015] : Efeitos adversos potenciais (ameaças) e efeitos benéficos potenciais (oportunidades).

Contexto de uma organização [NP EN ISO 9000:2015] : Combinação de fatores internos e externos que podem ter efeito na abordagem de uma organização no desenvolvimento e concretização dos seus objectivos.

Parte interessada [NP EN ISO 9000:2015, NP EN ISO 14001:2015] : Pessoa ou organização que pode afetar, ser afetada por, ou considerar-se como sendo afetada por uma decisão ou atividade.

Condição ambiental [NP EN ISO 14001:2015] : Estado ou característica do ambiente,  tal como determinado num certo ponto no tempo.

2- Identificação de Riscos

2.1 - Análise de contexto

2.1.1 - Questões internas e externas

Através da análise das questões internas e externas identificadas no Plano de Desenvolvimento Estratégico (PDE), são identificados os riscos relacionados com estas questões. Na vertente ambiental, as condições ambientais são consideradas questões externas e consideradas para análise do contexto.

As questões internas e externas, a sua análise e identificação de “riscos” é realizada no mínimo uma vez por ano aquando da revisão do Sistema de Gestão (SG), aplicando-se a responsabilidade e autoridade definida para esta actividade.

2.2.1 -Partes interessadas

As partes interessadas e respectivos requisitos relevantes são identificados em reunião de revisão ao SG e documentados no PDE. Desta actividade são identificados “riscos”.

2.2-Processos e actividades

O responsável do processo identifica os “riscos” do seu processo.

Na vertente ambiental, deve considerar as obrigações de conformidade e os aspectos ambientais.

3 – Tratamento dos Riscos

A actividade de tratamento dos “riscos” é contínua. O documento “Tratamento de Riscos” é revisto no mínimo na revisão ao SG.

Para cara "risco" é atribuído um “gestor de risco” (GR) que avalia a sua intensidade e propõe medidas para o seu tratamento. O GR é responsável pela actualização da informação respectiva no documento “Tratamento dos riscos”. Este documento é sempre guardado com a data da última alteração no seu nome de ficheiro.

4 – Avaliação da eficácia das medidas

Quando oportuno, o gestor de risco avalia a eficácia das medidas no documento “Tratamento dos riscos”. Esta actividade precede sempre a reunião de revisão do SG.