Riscos Estratégicos
Cláusula ISO 9001:2015: 6.1 — Acções para Tratar Riscos e Oportunidades Permissão necessária: módulo Riscos e Oportunidades — Ver (consultar) ou Editar (criar / editar / eliminar) Rota:
/contexto?tab=riscos

Objectivo
O módulo de Riscos Estratégicos é o registo formal dos riscos e oportunidades que podem afectar o SGQ a nível organizacional. Enquanto o FMEA trata riscos operacionais por processo, os Riscos Estratégicos focam-se em ameaças e oportunidades de nível estratégico, identificadas através de análise SWOT e PESTEL.
A cláusula 6.1 exige que a organização determine os riscos e oportunidades relevantes para os objectivos do SGQ, e que planeie acções para os tratar. Este módulo é a evidência documental desse planeamento.
Como aceder
Menu: Gerir → Contexto e Riscos (aba «Riscos e Oportunidades»)
URL: /contexto?tab=riscos
Nota: este módulo vive como a segunda aba do ecrã «Contexto e Riscos» — a primeira é o Contexto e Partes Interessadas. O antigo endereço
/riscos-estrategicoscontinua a funcionar e redirecciona para cá.
O ecrã mostra o controlo documental, o banner de aprovação, um formulário de criação/edição, a matriz de risco visual (probabilidade × impacto), e a tabela de todos os riscos registados.
Conceitos específicos
Origem (Fonte do risco)
Cada risco pode ser associado a uma das seguintes fontes de análise:
| Código | Descrição |
|---|---|
| SWOT — Força | Factor interno positivo |
| SWOT — Fraqueza | Factor interno negativo |
| SWOT — Oportunidade | Factor externo positivo |
| SWOT — Ameaça | Factor externo negativo |
| PESTEL — Político | Factores políticos |
| PESTEL — Económico | Factores económicos |
| PESTEL — Social | Factores sociais |
| PESTEL — Tecnológico | Factores tecnológicos |
| PESTEL — Ambiental | Factores ambientais |
| PESTEL — Legal | Factores legais |
Nível de risco
Calculado automaticamente como probabilidade × impacto (escala 1–5 em cada dimensão):
| Pontuação | Nível | Cor |
|---|---|---|
| 1–3 | BAIXO | Verde |
| 4–8 | MÉDIO | Amarelo |
| 9–15 | ALTO | Laranja |
| 16–25 | CRÍTICO | Vermelho |
Tipo de tratamento
| Valor | Significado |
|---|---|
| Mitigar | Reduzir a probabilidade ou o impacto |
| Aceitar | Aceitar conscientemente o risco (tolerável) |
| Transferir | Transferir para terceiros (ex: seguro, subcontratação) |
| Evitar | Eliminar a actividade que gera o risco |
Aprovação documental
Este módulo tem fluxo de aprovação com banner de estado (Rascunho → Em Aprovação → Aprovado). O registo de riscos aprovado serve de evidência formal em auditorias.
Fluxos principais
Fluxo 1 — Registar um risco estratégico
- Em
/contexto?tab=riscos, clicar em + Adicionar Risco (ou expandir o formulário de criação). - Preencher os campos:
- Título — descrição concisa do risco. Ex: "Dependência de fornecedor único de matéria-prima".
- Categoria — INTERNO ou EXTERNO.
- Origem — fonte da análise (SWOT ou PESTEL).
- Probabilidade — de 1 (muito baixa) a 5 (quase certa).
- Impacto — de 1 (negligenciável) a 5 (catastrófico).
- Tratamento — como será tratado (Mitigar, Aceitar, Transferir, Evitar).
- Plano de Tratamento — acções concretas a implementar.
- Responsável — nome ou cargo.
- Prazo — data limite para o tratamento.
- Clicar em Guardar. O risco aparece na tabela e na matriz.
Fluxo 2 — Monitorizar e actualizar riscos
Ao longo do tempo, os riscos devem ser revistos:
- Clicar no ícone de lápis na linha do risco.
- Actualizar os campos necessários — nomeadamente o estado (Aberto → Em Tratamento → Fechado) e o progresso do plano de tratamento.
- Guardar.
Um risco Fechado permanece visível na tabela (histórico), mas fica visualmente diferenciado.
Fluxo 3 — Ler a matriz de risco
A matriz 5×5 (probabilidade no eixo vertical, impacto no eixo horizontal) permite uma visão rápida da distribuição de riscos. Cada risco é representado no cruzamento das suas pontuações. Riscos críticos ficam no canto superior direito.
Fluxo 4 — Submeter para aprovação
- Com os riscos actualizados, clicar em Submeter para Aprovação no banner.
- O estado do documento passa a Em Aprovação.
- Um administrador aprova no mesmo banner.
- Estado passa a Aprovado.
Estados dos riscos
| Estado | Significado |
|---|---|
| Aberto | Risco identificado, tratamento ainda não iniciado |
| Em Tratamento | Plano de tratamento em execução |
| Fechado | Risco tratado ou eliminado |
Campos do formulário
| Campo | Tipo | Obrigatório | Limites | Notas |
|---|---|---|---|---|
| Título | Texto | Sim | máx 200 caracteres | Descrição concisa do risco |
| Descrição | Texto | Não | máx 2000 caracteres | Detalhe adicional |
| Categoria | Selecção | Não | Interno / Externo | Predefinição: Externo |
| Origem (SWOT/PESTEL) | Selecção | Não | valores SWOT e PESTEL | Origem da análise (ex.: SWOT — Fraqueza, PESTEL — Económico) |
| Probabilidade (1–5) | Número | Não | inteiro 1–5 | Predefinição: 1 |
| Impacto (1–5) | Número | Não | inteiro 1–5 | Predefinição: 1 |
| Tratamento | Selecção | Não | Mitigar / Aceitar / Transferir / Evitar | Predefinição: Mitigar |
| Plano de Tratamento | Texto | Não | máx 3000 caracteres | Plano de acção concreto |
| Responsável | Texto | Não | máx 100 caracteres | Nome ou cargo |
| Prazo | Data | Não | — | Prazo para tratamento |
| Estado | Selecção | Não | Aberto / Em Tratamento / Fechado | Predefinição: Aberto |
Permissões detalhadas
| Acção | Nível mínimo |
|---|---|
| Ver lista de riscos e matriz | VIEW |
| Exportar PDF | VIEW |
| Criar risco | EDIT |
| Editar risco | EDIT |
| Eliminar risco | EDIT |
| Submeter para aprovação | EDIT |
| Aprovar documento | Administrador |
Boas práticas
- Faça a análise SWOT/PESTEL antes de registar riscos — os riscos devem derivar de uma análise estruturada, não de intuição. Use as origens SWOT/PESTEL para rastrear cada risco à sua análise.
- Seja específico no título — "Risco externo 1" não tem valor documental. "Perda de certificação por não renovação da norma NP EN 9001" é rastreável.
- Não marque tudo como CRÍTICO — use a escala de forma calibrada. Um registo com todos os riscos a 5×5 perde credibilidade em auditoria.
- Preencha sempre o Plano de Tratamento — a cláusula 6.1.2 exige não só a identificação mas também as acções planeadas. "Mitigar" sem plano não é conformidade.
- Reveja na Revisão pela Gestão — o módulo Revisão pela Gestão inclui riscos estratégicos como entrada obrigatória. Actualize os estados antes dessa reunião.
- Articule com Objectivos — riscos SWOT_OPORTUNIDADE devem alimentar Objectivos da Qualidade. A ligação entre oportunidade identificada e objectivo definido é evidência de planeamento sistemático.
FAQ
Qual a diferença entre Riscos Estratégicos e FMEA? Os Riscos Estratégicos cobrem a organização como um todo — factores externos, posicionamento, estratégia (cláusula 6.1). O FMEA analisa o que pode correr mal dentro de cada processo operacional (cláusulas 4.4 e 8.1). São complementares.
Posso registar oportunidades aqui? Sim — a cláusula 6.1 fala explicitamente em "riscos e oportunidades". Use a origem SWOT — Oportunidade e o tipo de tratamento adequado (tipicamente não se "mitiga" uma oportunidade, mas sim "aproveita" — use o campo Plano de Tratamento para descrever como).
A matriz de risco actualiza automaticamente? Sim — a matriz é gerada em tempo real a partir dos dados da tabela. Não há nada para guardar na matriz.
O estado Fechado apaga o risco? Não — o risco permanece visível no histórico. O histórico de riscos fechados é evidência de melhoria contínua.
Tenho de submeter para aprovação para o registo ser válido? A aprovação é recomendada para evidência em auditoria. O registo existe e é consultável sem aprovação, mas auditores podem questionar documentos em estado Rascunho.