Manual do SGQ
Abrir o SGQ

Riscos Estratégicos

Cláusula ISO 9001:2015: 6.1 — Acções para Tratar Riscos e Oportunidades Permissão necessária: módulo Riscos e Oportunidades — Ver (consultar) ou Editar (criar / editar / eliminar) Rota: /contexto?tab=riscos


Aba Riscos e Oportunidades dentro do hub Contexto e Riscos

Objectivo

O módulo de Riscos Estratégicos é o registo formal dos riscos e oportunidades que podem afectar o SGQ a nível organizacional. Enquanto o FMEA trata riscos operacionais por processo, os Riscos Estratégicos focam-se em ameaças e oportunidades de nível estratégico, identificadas através de análise SWOT e PESTEL.

A cláusula 6.1 exige que a organização determine os riscos e oportunidades relevantes para os objectivos do SGQ, e que planeie acções para os tratar. Este módulo é a evidência documental desse planeamento.


Como aceder

Menu: Gerir → Contexto e Riscos (aba «Riscos e Oportunidades») URL: /contexto?tab=riscos

Nota: este módulo vive como a segunda aba do ecrã «Contexto e Riscos» — a primeira é o Contexto e Partes Interessadas. O antigo endereço /riscos-estrategicos continua a funcionar e redirecciona para cá.

O ecrã mostra o controlo documental, o banner de aprovação, um formulário de criação/edição, a matriz de risco visual (probabilidade × impacto), e a tabela de todos os riscos registados.


Conceitos específicos

Origem (Fonte do risco)

Cada risco pode ser associado a uma das seguintes fontes de análise:

Código Descrição
SWOT — Força Factor interno positivo
SWOT — Fraqueza Factor interno negativo
SWOT — Oportunidade Factor externo positivo
SWOT — Ameaça Factor externo negativo
PESTEL — Político Factores políticos
PESTEL — Económico Factores económicos
PESTEL — Social Factores sociais
PESTEL — Tecnológico Factores tecnológicos
PESTEL — Ambiental Factores ambientais
PESTEL — Legal Factores legais

Nível de risco

Calculado automaticamente como probabilidade × impacto (escala 1–5 em cada dimensão):

Pontuação Nível Cor
1–3 BAIXO Verde
4–8 MÉDIO Amarelo
9–15 ALTO Laranja
16–25 CRÍTICO Vermelho

Tipo de tratamento

Valor Significado
Mitigar Reduzir a probabilidade ou o impacto
Aceitar Aceitar conscientemente o risco (tolerável)
Transferir Transferir para terceiros (ex: seguro, subcontratação)
Evitar Eliminar a actividade que gera o risco

Aprovação documental

Este módulo tem fluxo de aprovação com banner de estado (RascunhoEm AprovaçãoAprovado). O registo de riscos aprovado serve de evidência formal em auditorias.


Fluxos principais

Fluxo 1 — Registar um risco estratégico

  1. Em /contexto?tab=riscos, clicar em + Adicionar Risco (ou expandir o formulário de criação).
  2. Preencher os campos:
    • Título — descrição concisa do risco. Ex: "Dependência de fornecedor único de matéria-prima".
    • Categoria — INTERNO ou EXTERNO.
    • Origem — fonte da análise (SWOT ou PESTEL).
    • Probabilidade — de 1 (muito baixa) a 5 (quase certa).
    • Impacto — de 1 (negligenciável) a 5 (catastrófico).
    • Tratamento — como será tratado (Mitigar, Aceitar, Transferir, Evitar).
    • Plano de Tratamento — acções concretas a implementar.
    • Responsável — nome ou cargo.
    • Prazo — data limite para o tratamento.
  3. Clicar em Guardar. O risco aparece na tabela e na matriz.

Fluxo 2 — Monitorizar e actualizar riscos

Ao longo do tempo, os riscos devem ser revistos:

  1. Clicar no ícone de lápis na linha do risco.
  2. Actualizar os campos necessários — nomeadamente o estado (AbertoEm TratamentoFechado) e o progresso do plano de tratamento.
  3. Guardar.

Um risco Fechado permanece visível na tabela (histórico), mas fica visualmente diferenciado.

Fluxo 3 — Ler a matriz de risco

A matriz 5×5 (probabilidade no eixo vertical, impacto no eixo horizontal) permite uma visão rápida da distribuição de riscos. Cada risco é representado no cruzamento das suas pontuações. Riscos críticos ficam no canto superior direito.

Fluxo 4 — Submeter para aprovação

  1. Com os riscos actualizados, clicar em Submeter para Aprovação no banner.
  2. O estado do documento passa a Em Aprovação.
  3. Um administrador aprova no mesmo banner.
  4. Estado passa a Aprovado.

Estados dos riscos

Estado Significado
Aberto Risco identificado, tratamento ainda não iniciado
Em Tratamento Plano de tratamento em execução
Fechado Risco tratado ou eliminado

Campos do formulário

Campo Tipo Obrigatório Limites Notas
Título Texto Sim máx 200 caracteres Descrição concisa do risco
Descrição Texto Não máx 2000 caracteres Detalhe adicional
Categoria Selecção Não Interno / Externo Predefinição: Externo
Origem (SWOT/PESTEL) Selecção Não valores SWOT e PESTEL Origem da análise (ex.: SWOT — Fraqueza, PESTEL — Económico)
Probabilidade (1–5) Número Não inteiro 1–5 Predefinição: 1
Impacto (1–5) Número Não inteiro 1–5 Predefinição: 1
Tratamento Selecção Não Mitigar / Aceitar / Transferir / Evitar Predefinição: Mitigar
Plano de Tratamento Texto Não máx 3000 caracteres Plano de acção concreto
Responsável Texto Não máx 100 caracteres Nome ou cargo
Prazo Data Não Prazo para tratamento
Estado Selecção Não Aberto / Em Tratamento / Fechado Predefinição: Aberto

Permissões detalhadas

Acção Nível mínimo
Ver lista de riscos e matriz VIEW
Exportar PDF VIEW
Criar risco EDIT
Editar risco EDIT
Eliminar risco EDIT
Submeter para aprovação EDIT
Aprovar documento Administrador

Boas práticas

  1. Faça a análise SWOT/PESTEL antes de registar riscos — os riscos devem derivar de uma análise estruturada, não de intuição. Use as origens SWOT/PESTEL para rastrear cada risco à sua análise.
  2. Seja específico no título — "Risco externo 1" não tem valor documental. "Perda de certificação por não renovação da norma NP EN 9001" é rastreável.
  3. Não marque tudo como CRÍTICO — use a escala de forma calibrada. Um registo com todos os riscos a 5×5 perde credibilidade em auditoria.
  4. Preencha sempre o Plano de Tratamento — a cláusula 6.1.2 exige não só a identificação mas também as acções planeadas. "Mitigar" sem plano não é conformidade.
  5. Reveja na Revisão pela Gestão — o módulo Revisão pela Gestão inclui riscos estratégicos como entrada obrigatória. Actualize os estados antes dessa reunião.
  6. Articule com Objectivos — riscos SWOT_OPORTUNIDADE devem alimentar Objectivos da Qualidade. A ligação entre oportunidade identificada e objectivo definido é evidência de planeamento sistemático.

FAQ

Qual a diferença entre Riscos Estratégicos e FMEA? Os Riscos Estratégicos cobrem a organização como um todo — factores externos, posicionamento, estratégia (cláusula 6.1). O FMEA analisa o que pode correr mal dentro de cada processo operacional (cláusulas 4.4 e 8.1). São complementares.

Posso registar oportunidades aqui? Sim — a cláusula 6.1 fala explicitamente em "riscos e oportunidades". Use a origem SWOT — Oportunidade e o tipo de tratamento adequado (tipicamente não se "mitiga" uma oportunidade, mas sim "aproveita" — use o campo Plano de Tratamento para descrever como).

A matriz de risco actualiza automaticamente? Sim — a matriz é gerada em tempo real a partir dos dados da tabela. Não há nada para guardar na matriz.

O estado Fechado apaga o risco? Não — o risco permanece visível no histórico. O histórico de riscos fechados é evidência de melhoria contínua.

Tenho de submeter para aprovação para o registo ser válido? A aprovação é recomendada para evidência em auditoria. O registo existe e é consultável sem aprovação, mas auditores podem questionar documentos em estado Rascunho.