Módulo de Não Conformidades do INTERISK ajuda os gestores a anteciparem riscos!
Junho | 2019
O Módulo de Não Conformidades do Software de INTERISK, possui ferramentas que, quando alimentadas, formam um banco de dados, onde os gestores podem analisar seu contexto, seja ele da segurança corporativa, da segurança do trabalho, da segurança de meio ambiente, segurança em processo, segurança em tecnologia da informação, cibersegurança, e de quaisquer outras categorias de riscos. Serve para qualquer categoria de risco, pois uma não conformidade é um fator de risco, é uma causa de um risco.
Quando o gestor visualiza, dentro de uma moldura de tempo, uma quantidade de Não Conformidades, o INTERISK fornece automaticamente, depois de alimentado, a motricidade do Fator de Risco. Entendemos como Motricidade a relevância da Não Conformidade em potencializar fragilidades para a área ou processo auditado.
A vantagem que a moldura de tempo pode ser desde diária, como semanal, quinzenal, mensal, trimestral, semestral, anual. O gestor escolhe a moldura de tempo para realizar sua interpretação das evidências. Com a visão do todo, o gestor consegue prospectar quais riscos poderão acontecer, em função da relevância das Não Conformidades encontradas.
É de fácil entendimento a lógica estruturada para coletar e transportar para as ferramentas de modo automatizado. Para o gestor, basta a tarefa de realizar a interpretação, ou seja, fazer a análise do contexto e verificar qual o grau de fragilidade do ambiente auditado, em função do nível de motricidade das não conformidades.
O primeiro passo é entender que uma não conformidade possui uma classificação em quatro níveis de motricidade: baixa, média, alta e massiva. Para chegar a esta classificação, a Não Conformidade encontrada deve ser analisada sob dois critérios:
-
Nível de Influência Do Fator de Risco/Não Conformidade em fazer concretizar os riscos e ou acidentes
-
Impacto ou Criticidade dos riscos ou acidentes que este Fator de Risco/Não Conformidade potencializa (tipo de risco em termos de consequência)
O Nível de Influência do Fator de Risco/Não Conformidade pode ser mensurado da seguinte forma:
A equipe do gestor em campo quando encontra uma Não Conformidade perguntará: Quanto que este Fator de Risco/Não Conformidade influência a materializar os riscos? Quanto que potencializa?
Tem que levar em consideração que um Fator de Risco/Não Conformidade pode pertencer a vários tipos de riscos e o fiscal/auditor tem que identificar seu nível de influência na concretização para cada um deles.
A tabela da nota é:
O Impacto ou Criticidade dos riscos ou acidentes que este Fator de Risco/Não Conformidade potencializa (tipo de risco em termos de consequência).
O segundo critério é o Impacto ou Criticidade dos riscos ou acidentes, ou seja as possíveis consequências que este risco ou acidente poderá trazer para a área, processo ou pessoa.
Desta forma a equipe do gestor em campo dará uma nota qualitativa, listando os riscos ou acidentes que podem proporcionar e as possíveis consequências. Com base nos riscos e nas consequências teremos o impacto e ou a criticidade do Fator de Risco/Não conformidade. As notas seguem a tabela abaixo:
Obs: o grande segredo da eficácia é ter um descritor claro e conciso por categoria de riscos, visando dar a equipe de campo uma visão clara e simples para poder classificar.
O Resultado do Cruzamento destes dois critérios é a Matriz de Motricidade, onde o gestor consegue enxergar claramente as deficiências, conforme abaixo:
Neste caso temos 49 Não Conformidades – NC na área, sendo 13 consideradas críticas, 33 médias e 3 leves. Não há NC massiva. O tratamento já está direcionado na implantação de controles. O INTERISK pode fornecer outros gráficos automaticamente:
1. Filtragem das Não Conformidades por Motricidade:
2. Não Conformidade por Moldura Temporal e Motricidade:
3. Indicador de Motricidade de Tempo x Quantidade
4. Indicador do Quantitativo das NC Totais x Quantitativas das NC Altas
5. Indicador das Não Conformidades mais frequentes
6. Cálculo Matemático da Média, Desvio Padrão e Tendência de concretização de determinados riscos ou acidentes
Com estes gráficos e indicadores, os gestores possuem uma visão estratégica e holística da situação da área, processo auditado. Com esta visão o gestor consegue ter antecipação, prevenindo de forma enfática os riscos que podem afetar as operações da empresa e seus objetivos estratégicos. O INTERISK desta forma facilita a vida do gestor, fazendo com que suas equipes fiquem em constante auto verificação e ele sendo alimentado de forma contínua.