A NP EN ISO 9001 trouxe na sua versão de 2015 algumas cláusulas novas, ou pelo menos com texto totalmente novo. Entre elas encontra-se a 4.1 - Compreender a organização e o seu contexto e 6.1 - Ações para tratar riscos e oportunidades.

Estão em secções diferentes desta Norma, tem finalidades diferentes, são coisas diferentes, se assim não fosse não existiam duas cláusulas.

Em sede de auditoria e também em sede de troca de experiências tenho observado que algumas organizações não fazem nenhuma diferença entre estas duas coisas tratando-as como sendo a mesma.

Vou tentar falar de forma simples de uma e de outra.

Em 4.1 é-nos pedido que façamos a determinação das questões internas e externas (positivas e negativas). O Objetivo é analisar onde está a organização, o que existe (ou se perspectiva que venha a existir) ao redor da organização que pode prejudicar ou beneficiar a organização, por exemplo, afetando a sua capacidade de produzir produtos e serviços conformes, a sua capacidade de cumprir objetivos definidos ou outras capacidades relevantes para o Sistema de Gestão da Qualidade

Está também dentro do ojetivo a analise interna, de forma a identificar o que existe na organização que esta possa aproveitar a seu favor e o que existe na organização que a possa prejudicar. 

É como que tirar "fotografias", bem nítidas, que mostrem o interior e o exterior da Organização.

Com esta foto ficamos a saber quais as forças e fraquezas que tem a nossa organização, quais as oportunidades e as ameaças que existem no exterior da organização. A partir dessa informação temos outras condições para planear o futuro da organização. Talvez por isso o cumprimento desta cláusula seja da máxima importância e deva ser da responsabilidade da Gestão de topo.

Vou exemplificar com uma imagem/empresa fictícia. Obviamente este exemplo, como exemplo que é, é só para uma ou duas questões. 

Vamos partir do princípio que na imagem a organização que vamos analisar é aquela que tem um "A" e que as organizações ao lado oferecem o mesmo tipo de produtos e serviços.

Para determinar as questões externas observamos a "fotografia". Neste caso, a título de exemplo podemos determinar as seguintes questões:

- concorrência

- boas acessibilidades 

- um único cliente (o que está na imagem à direita)

- muita vegetação

- clima quente

- ...

e poderíamos continuar com base naquilo que conseguimos observar/percepcionar no momento em que determinamos as questões.

Para determinar as questões internas o exercício é o mesmo só que para o interior da organização. Tendo em conta que desenho muito bem :) não vou desenhar para a parte interna... mas poderei por exemplo observar na "foto" que a maquinaria está muito desactualizada e/ou que os colaboradores são altamente qualificados.

Depois de determinadas as questões é importante que se vá monitorizando a sua a sua evolução, pois aquilo que é uma questão no momento "A" pode já não ser no momento "B".

Outra coisa relacionada com esta mas que não é a mesma, é a determinação dos riscos e oportunidades que a NP EN ISO 9001 refere em 6.1.

Então, os riscos e as oportunidades é tudo aquilo que  pode acontecer porque certos elementos(questões) estão na fotografia.

Por exemplo, uma das questões existente na fotografia é concorrência. Na sequência dessa concorrência surgem vários riscos para a organização como por exemplo;

- perder clientes

- baixar margem

- perder colaboradores,

- ...

Ou questão é muita vegetação. Na sequência dessa questão (muita vegetação) surgem riscos e oportunidades para a organização como por exemplo;

- incêndio 

- alergias (dependendo do tipo de vegetação)

mas também a oportunidade de explorar alguma atividade na área do lazer.

É a própria NP EN ISO 9001 que deixa claro que " a organização deve considerar as questões referidas em 4.1 e os requisitos mencionados em 4.2 e determinar os riscos e as oportunidades que devem ser tratados..."

Duas coisas diferentes. Também gostaria de realçar; "determinar os riscos e as oportunidades que devem ser tratados."  De alguma forma, a decidir por si, a organização precisa definir quais os riscos e oportunidades a serem tratados. Mais à frente  refere que para os mesmos "a organização deve planear: a) ações para tratar riscos e oportunidades ... " Enquanto as questões são atividades ao nível da Gestão de topo, já é mais comum que os riscos sejam determinados e tratados a níveis mais operacionais. Este pode ser um trabalho de grande dimensão mas na minha opinião um trabalho muito importante, pois o resultado permite que a Organização planeie  o seu SGQ de forma mais realista a todos os níveis. A boa notícia é que este trabalho tem uma maior dimensão quando se faz a primeira vez mas depois disso é monitorizar, tomando ações quando necessário. Claro que se levanta a questão se é ou não cm informação documentada mas sobre isso já falei.  Não, não é o obrigatório. Posso até admitir que existam situações em o "Pensamento Baseado em Risco" pode ser possível de evidenciar sem informação documentada. Mas sinceramente penso que não serão muitas.

Digo eu, que tenho a mania de dizer coisas!