1-Definições
Risco [NP EN ISO 9000:2015, NP EN ISO 14001:2015] : Efeito da incerteza
Riscos e oportunidades [NP EN ISO 14001:2015] : Efeitos adversos potenciais (ameaças) e efeitos benéficos potenciais (oportunidades).
Contexto de uma organização [NP EN ISO 9000:2015] : Combinação de fatores internos e externos que podem ter efeito na abordagem de uma organização no desenvolvimento e concretização dos seus objectivos.
Parte interessada [NP EN ISO 9000:2015, NP EN ISO 14001:2015] : Pessoa ou organização que pode afetar, ser afetada por, ou considerar-se como sendo afetada por uma decisão ou atividade.
Condição ambiental [NP EN ISO 14001:2015] : Estado ou característica do ambiente, tal como determinado num certo ponto no tempo.
2- Identificação de Riscos
2.1 - Análise de contexto
2.1.1 - Questões internas e externas
Através da análise das questões internas e externas identificadas no Plano de Desenvolvimento Estratégico (PDE), são identificados os riscos relacionados com estas questões. Na vertente ambiental, as condições ambientais são consideradas questões externas e consideradas para análise do contexto.
As questões internas e externas, a sua análise e identificação de “riscos” é realizada no mínimo uma vez por ano aquando da revisão do Sistema de Gestão (SG), aplicando-se a responsabilidade e autoridade definida para esta actividade.
2.2.1 -Partes interessadas
As partes interessadas e respectivos requisitos relevantes são identificados em reunião de revisão ao SG e documentados no PDE. Desta actividade são identificados “riscos”.
2.2-Processos e actividades
O responsável do processo identifica os “riscos” do seu processo.
Na vertente ambiental, deve considerar as obrigações de conformidade e os aspectos ambientais.
3 – Tratamento dos Riscos
A actividade de tratamento dos “riscos” é contínua. O documento “Tratamento de Riscos” é revisto no mínimo na revisão ao SG.
Para cara "risco" é atribuído um “gestor de risco” (GR) que avalia a sua intensidade e propõe medidas para o seu tratamento. O GR é responsável pela actualização da informação respectiva no documento “Tratamento dos riscos”. Este documento é sempre guardado com a data da última alteração no seu nome de ficheiro.
4 – Avaliação da eficácia das medidas
Quando oportuno, o gestor de risco avalia a eficácia das medidas no documento “Tratamento dos riscos”. Esta actividade precede sempre a reunião de revisão do SG.