A confusão sobre o termo "Risco" na nova ISO 9001:2015 e em outras normas de sistemas de gestão poderia ter sido evitada se simplesmente o TC 176 e o TMB da ISO tivessem consultado (e entendido) os termos e definições da ISO 31000 e do ISO Guia 73 no que se refere a risco.
O que significa a expressão "address risk"? E a Nota* na ISO/DIS 9001 sobre as várias opções para "addressing risks"?
Resposta: "address risk" nada mais é do que tratar riscos!
E o que você deveria fazer para tratar riscos?
Simples: você precisa identificar os riscos, depois análisá-los e avaliá-los (em relação a um critério de risco previamente estabelecido), a fim de definir as melhores opções para a organização tratar esses riscos.
É esse, resumidamente, o processo de gestão de riscos proposto pela ISO 31000, como mostrado nesta bem-humorada figura:
A mesma figura para os nossos leitores gringos:
(*) A NOTA da seção 6.1 da ISO/DIS 9001:2015 (e de todas as novas normas de sistemas de gestão) diz o seguinte: "Opções para tratar riscos e oportunidades podem incluir: evitar o risco, assumir o risco a fim de buscar uma oportunidade, eliminar a fonte de risco, alterar a probabilidade ou as consequências, compartilhar o risco, ou reter o risco por decisão consciente".
