Skip to main content

Após a publicação da  17025:2017 em 19/12/17, com a introdução da mentalidade de riscos, diversos questionamentos passaram a ser realizados pelos laboratórios, tais como:

  • É necessário desenvolver alguma metodologia específica para avaliação de riscos?
  • Quais registros são necessários para demonstrar como os riscos são identificados e tratados?
  • Preciso identificar e tratar todos os riscos existentes?
  • Como identificar os riscos no meu laboratório?
  • Os laboratórios precisam elaborar procedimentos para definir o processo de gestão de riscos?
  • Como a gestão de riscos aparece na ABNT NBR ISO/IEC 17025:2017?

Neste texto abordaremos estas questões de forma que os laboratórios implementem a Gestão de Riscos de forma prática e eficaz.

Os laboratórios precisam elaborar procedimentos para definir o processo de gestão de riscos?

A  17025:2017 não exige que os laboratórios elaborem um procedimento para descrever o processo de gestão de riscos. Porém caso o laboratório opte por elaborar um procedimento, é importante que este seja divulgado na organização de forma a incorporar a mentalidade de riscos em todos os níveis e processos.

Como identificar os riscos no meu laboratório?

Costumo dizer que a própria Norma  17025:2017 possui seus requisitos definidos baseados em mentalidade de riscos. Por exemplo: avaliar a validade dos resultados emitidos, definição de critérios de competência, monitoramento da competência do pessoal, instalações e equipamentos envolvidos nas atividades de laboratório, entre outros. Estes requisitos tem como objetivo prevenir que resultados incorretos sejam apresentados aos clientes.
Para identificar riscos nos laboratórios, deve-se primeiramente avaliar cada processo desde o contato do cliente com a área comercial até a emissão do resultado final. Avalie todos os processos e colaboradores envolvidos, e procure identificar possíveis fragilidades, mesmo que estejam sob controle. Consulte o pessoal envolvidos com as atividades, avalie os procedimentos, reclamações de clientes, sugestões de melhoria do pessoal, atividade de laboratório específica, resultados da reunião de análise crítica pela direção, resultados de auditorias, etc. Faça uma lista com estes riscos e discuta cada um deles, analisando suas probabilidades e consequências, avaliando, definindo ações, monitorando a implementação das ações e avaliação da eficácia das mesmas. Lembre-se que os riscos são dinâmicos!

Preciso identificar e tratar todos os riscos existentes?

Não. Após identificar os riscos, o laboratório deve avaliar quais ações serão tomadas para os riscos, podendo ser: aceitar o risco, mitigar o risco (alterar a probabilidade ou as consequências), tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade, e retenção do risco. O laboratório pode definir com base na avaliação dos riscos priorizar o tratamento de alguns riscos. Deixando os demais riscos para serem tratados em outro momento.

Quais registros são necessários para demonstrar como os riscos são identificados e tratados?

A Norma ABNT NBR ISO/IEC 17025:2017, define no requisito 8.9.2 m) – as entradas para análise crítica pela gerência devem ser registradas e incluir os resultados da identificação de riscos. Portanto o único requisito que requer registros é o requisito relacionado a reunião de análise crítica pela gerência. Porém para que estes resultados da identificação de riscos sejam apresentados na reunião de forma prática, seria importante o laboratório registrar e definir as ações necessárias.

É necessário desenvolver alguma metodologia específica para avaliação de riscos?

Não. A Norma ABNT NBR ISO/IEC 17025:2017 não define a necessidade da implementação de metodologia específica, tais como ABNT NBR ISO 31000:2009 e 31010:2012.

Como a gestão de riscos aparece na ABNT NBR ISO/IEC 17025:2017?

Prefácio: a mentalidade de risco possibilitou uma redução em requisitos prescritivos e sua substituição por requisitos baseados em desempenho;

Introdução: Este documento requer que o laboratório planeje e implemente ações para abordar riscos e oportunidades. A abordagem de riscos e oportunidades estabelece uma base para aumentar a eficácia do sistema de gestão, alcançar resultados melhores e prevenir efeitos negativos.

Requisitos Gerais /4.1 Imparcialidade

4.1.4 O laboratório deve identificar os riscos à sua imparcialidade de forma contínua. Isto deve incluir os riscos decorrentes de suas atividades, de seus relacionamentos ou dos relacionamentos de seu pessoal.
4.1.5 Caso um risco à imparcialidade seja identificado, o laboratório deve ser capaz de demonstrar como ele elimina ou minimiza tal risco.

Requisitos de processo/ 7.8.6 Relato de declaração de conformidade

7.8.6.1 Quando for fornecida uma declaração de conformidade a uma especificação ou norma, o laboratório deve documentar a regra de decisão empregada, considerando o nível de risco (como falsa aceitação e falsa rejeição e pressupostos estatísticos) associado à regra de decisão empregada, e aplicar a regra de decisão.
NOTA Quando a regra de decisão for prescrita pelo cliente, por regulamentos ou documentos normativos, não é necessária uma análise adicional sobre o nível de risco.

Requisitos de processo/ 7.10 Trabalho não conforme

b) as ações (incluindo interrupção ou repetição do trabalho e retenção dos relatórios, quando necessário) sejam baseadas nos níveis de risco estabelecidos pelo laboratório;

Requisitos do sistema de gestão/ 8.5 Ações para abordar riscos e oportunidades
O laboratório deve considerar os riscos e as oportunidades associados com as atividades de laboratório, a fim de:
• a) assegurar que o sistema de gestão alcance seus resultados pretendidos;
• b) aumentar as oportunidades para atingir os propósitos e objetivos do laboratório;
• c) prevenir ou reduzir impactos indesejáveis e possíveis falhas nas atividades de laboratório;
• d) alcançar melhoria.
8.5.2 O laboratório deve planejar: a) ações para abordar estes riscos e oportunidades;
b) integrar e implementar estas ações em seu sistema de gestão e avaliar a eficácia destas ações.
Não há requisito para métodos formais para gestão de riscos ou um processo de gestão de risco documentado.

8.5.3 Ações tomadas para abordar os riscos e as oportunidades devem ser proporcionais ao impacto potencial sobre a validade dos resultados do laboratório.
NOTA 1 Opções para abordar os riscos podem incluir: identificar e evitar ameaças, assumir o risco a fim de perseguir uma oportunidade, eliminar a fonte de risco, mudar a probabilidade ou as consequências, compartilhar o risco ou decidir, com base em informações, reter o risco.
NOTA 2 Oportunidades podem levar à expansão do escopo das atividades de laboratório, abordagem de novos clientes, utilização de novas tecnologias e outras possibilidades de abordar as necessidades do cliente.

Requisitos do sistema de gestão/ 8.6 Melhoria

8.6.1 O laboratório deve identificar e selecionar oportunidades para melhoria e implementar quaisquer ações necessárias.
NOTA Oportunidades de melhoria podem ser identificadas por meio da análise crítica dos procedimentos operacionais, do uso de políticas, objetivos gerais, resultados de auditorias, ações corretivas, análise crítica pela gerência, sugestões feitas pelo pessoal, avaliação de risco, análise de dados e resultados de ensaios de proficiência.

Requisitos do sistema de gestão/ 8.7 Ações corretivas

Ao ocorrer uma não conformidade, o laboratório deve:
a) reagir à não conformidade;
b) avaliar a necessidade de ação para eliminar a(s) causa(s)
c) Implementar ações necessárias;
d) analisar criticamente a eficácia das ações tomadas;
e) atualizar riscos e oportunidades determinados durante o planejamento, se necessário;
f) realizar mudanças no sistema de gestão, se necessário.

Requisitos do sistema de gestão/ 8.9 Analises críticas pela gerência

8.9.2 As entradas para a análise crítica pela gerência devem ser registradas e devem incluir informações relacionadas com:
M) Resultados da identificação de riscos

ÚNICO REQUISITO QUE MENCIONA A NECESSIDADE DE REGISTRO DOS RESULTADOS DA IDENTIFICAÇÃO DOS RISCOS.

Leave a Reply