Em foco a ISO 9001:2015

Faça da FMEA uma parte da sua resposta aos requisitos de risco especificados na ISO 9001:2015.

Jim Breneman, Dan Burrows e Mark Durivage

Provavelmente a mudança mais significativa na ISO 9001: 2015 (sistemas de gerenciamento de qualidade) foi a introdução dos requisitos que dizem respeito à integração do pensamento baseado em risco como parte do sistema de gerenciamento de qualidade (quality management system- QMS) nos processos de tomada de decisão.

Embora os conceitos de gerenciamento de riscos não sejam novos para a ISO 9001, as versões anteriores foram mais reacionárias e principalmente focadas na detecção após o fato, análise de causas raiz, ações corretivas e prevenção da reincidência da falha. A ISO 9001:2015 enfatiza considerar o risco como prevenção e ter uma abordagem sólida para abordar o risco no planejamento, gerenciamento e acionamento de ações.

A análise dos modos de falha e seus efeitos (failure mode and effects analysis – FMEA) pode ser efetivamente aplicada para atender aos requisitos baseados em risco. Note, no entanto, que a FMEA é apenas uma das muitas ferramentas que podem ser usadas para enfrentar o risco.

Definições e antecedentes

Existem várias normas da ISO que fornecem orientação e estabelecem a implementação, a manutenção e a sustentabilidade de um QMS efetivo e robusto, independentemente do tipo ou tamanho de uma organização ou dos produtos e serviços que ela fornece. De fato, o QMS baseado na ISO 9001:2015 precisa demonstrar a capacidade da organização em fornecer consistentemente produtos e serviços que atendam aos requisitos legais e regulamentares aplicáveis que visam melhorar a satisfação do cliente por meio da aplicação efetiva do sistema, incluindo os processos de melhoria do sistema e a garantia de conformidade com o cliente e os requisitos legais e regulamentares aplicáveis. (1)

A ISO 9004:2009 – Gerenciando o sucesso sustentado de uma organização é uma abordagem de gerenciamento de qualidade, pois a Cláusula 9.3.5 – Riscos fornece a seguinte orientação: “A organização deve avaliar os riscos relacionados às atividades planejadas de inovação, incluindo a consideração do impacto potencial sobre a organização de mudanças e preparar ações preventivas para mitigar esses riscos, incluindo planos de contingência, quando necessário”. (2)

A ISO 9000:2015 – Sistemas de gestão da qualidade – fundamentos e vocabulário define o risco como o efeito da incerteza. A ISO 9001: 2015 explica ainda mais o conceito de pensamento baseado em risco. O pensamento baseado em risco permite que uma organização determine os fatores que podem fazer com que seus processos e seu QMS se desviem dos resultados planejados, para implementar controles preventivos para minimizar os efeitos negativos e aproveitar ao máximo as oportunidades à medida que elas surgem. Na verdade, a palavra “risco” é mencionada 50 vezes na norma – o que demonstra o significado e a importância do termo.

Integrados nos dez elementos da norma (Figura 1) estão os requisitos para abordar, planejar e promover o pensamento baseado em risco em toda a organização, bem como verificar a eficácia das ações tomadas para enfrentar os riscos.

A Tabela 1 lista as cláusulas relevantes que abordam especificamente o risco na ISO 9001: 2015.

Apresentando a FMEA

Então, existe uma abordagem de gerenciamento de riscos que é conhecida e provada ser efetiva que muitos praticantes de qualidade já estão cientes? A resposta é sim: a FMEA, que inclui avaliar os possíveis modos de falha e seus efeitos sobre os resultados. A técnica separa metodicamente a análise de produtos e processos complexos em etapas gerenciáveis. A redução de risco pode ser usada para eliminar, conter, reduzir ou controlar as falhas e os riscos. Esta ferramenta é uma das mais fundamentais utilizadas na prática de confiabilidade e pode ser aplicada prontamente ao QMS para identificar e gerenciar os riscos.

As áreas de uso potencial para a FMEA são priorizar os riscos e monitorar a eficácia das atividades de controle de risco. Pode ser aplicado às necessidades dos usuários, produtos (projeto e fabricação), processos (qualidade e serviço), equipamentos e instalações. Pode até ser usado para analisar uma operação de fabricação e seu efeito em um produto ou processo. A FMEA identifica os elementos e as operações no sistema que podem se tornar vulneráveis a riscos. O resultado ou os resultados da FMEA podem ser usados como base para o projeto ou análise posterior e podem orientar os planos de implantação e controle de recursos.

A FMEA também pode ajudar a: identificar e abordar os modos de falha ou possíveis modos de falha e riscos antecipados; iniciar, conduzir e rastrear as ações; projetar os problemas desde o início; gerenciar e transmitir as informações de risco necessárias em toda a organização e processos; e manter o que é aprendido para ser aplicado novamente nos esforços futuros.

Existem basicamente três tipos de FMEA e sua aplicação encerra o ciclo do pensamento baseado em risco para a execução real do gerenciamento de riscos:

– Usuário (u) FMEA – usado para satisfazer a norma ISO 9001: 2015, Cláusula 8.2 – Requisitos para produtos e serviços.

– Projeto (d) FMEA – usado para satisfazer a norma ISO 9001: 2015, Cláusula 8.3 – Concepção e desenvolvimento de produtos e serviços.

– Processo (p) FMEA – usado para satisfazer a norma ISO 9001: 2015, Cláusula 8.5 – Concepção e desenvolvimento de produtos e serviços.

A FMEA também ajuda a quantificar e priorizar o risco usando pontuações de criticidade/gravidade, ocorrência e detecção que, quando são multiplicadas, produzem o número de prioridade de risco (risk priority number – RPN).

– A criticidade gravidade é uma medida da gravidade das possíveis consequências de um perigo.

– A probabilidade de ocorrência é a de uma causa ocorrer e induzir as consequências prejudiciais do perigo associado.

– A detecção é a probabilidade de que o controle (projeto, em processo e inspeção, alerta/aviso) elimine, mitigue ou encontre o defeito.

Multiplicar a criticidade/gravidade pela probabilidade de ocorrência pela probabilidade de detecção produz a RPN. A saída de RPN de uma FMEA é uma pontuação de risco relativo para cada modo de falha, que é usado para classificar os modos de falha em uma base de risco relativo.

A Tabela 2 é um exemplo de um esquema de classificação FMEA usando uma escala de cinco pontos por uma questão de simplicidade. Muitas organizações usam uma escala de dez pontos, que pode gerar mais dados estatísticos. A escala de dez pontos, no entanto, pode ser mais difícil de aplicar.

Queremos reforçar esses diferentes valores de criticidade/gravidade, ocorrência, detecção e a aceitabilidade de risco resultante que devem ser usados com base no limiar de determinação de aceitação de risco de uma organização, na prática do segmento em que atua, nos documentos de orientação e nos requisitos regulamentares.

Os RPNs são usados para avaliar o risco. Para calcular o RPN, uma equipe deve avaliar a gravidade de cada efeito de falha, avaliar a probabilidade de ocorrência para cada causa de falha e avaliar a probabilidade de detecção para cada causa de falha. Depois que isso for concluído, a equipe pode calcular o RPN multiplicando as três avaliações: RPN = gravidade x ocorrência x detecção.

Por exemplo, um pFMEA foi desenvolvido para um novo produto. Uma certa característica tem uma severidade de quatro, uma probabilidade de ocorrência de três e uma probabilidade de detecção de três. O RPN é calculado como: RPN = 4 x 3 x 3 = 36.

Conforme mostrado na Tabela 3, um RPN de 36 é considerado indesejável. A gravidade e a probabilidade de ocorrência, no entanto, também devem ser avaliadas para essa característica. A Tabela 4 indica quando há uma gravidade de quatro com uma probabilidade de ocorrência de três, o risco é considerado inaceitável.

Como o resultado é considerado inaceitável, foi decidido desenvolver uma solução para reduzir a criticidade das características do produto. A característica então tem uma severidade de três, uma probabilidade de ocorrência de três e uma probabilidade de detecção de três.

RPN = 3 x 3 x 3 = 27.

De acordo com a Tabela 3, um RPN de 27 é considerado tolerável. A gravidade e a probabilidade de ocorrência, no entanto, também devem ser avaliadas para essa característica. A Tabela 4 indica quando há uma gravidade de três com uma probabilidade de ocorrência de três, o risco é considerado tão baixo quanto razoavelmente possível (ALARP).

A Tabela 5 mostra como se pode reduzir a detecção de três a dois, sendo possível fazer uma redução de 33% no RPN, o que nos leva de um nível de risco inaceitável para um nível de risco tolerável. Outra consideração é avaliar a criticidade e a probabilidade de ocorrência. A Tabela 4 fornece um exemplo de requisitos de criticidade e ação de ocorrência.

Aplicando a FMEA

Muitas organizações projetam produtos que têm um impacto direto na segurança. Os departamentos de engenharia são especialmente focados na identificação e eliminação de preocupações de segurança para reduzir ou prevenir danos aos usuários. A Tabela 6 é uma porção de um exemplo de FMEA referente à segurança como parte de um projeto de projeto.

A Tabela 6 também mostra as três causas potenciais de falha – soldas impróprias, materiais impróprios e erro de projeto – e todas possuem RPN indesejáveis. Por exemplo, vamos nos concentrar na primeira causa potencial de falha: soldas impróprias.

O RPN inicial foi calculado em 36, o que, de acordo com a Tabela 3, é indesejável. A equipe de engenharia provou várias opções. A equipe decidiu que o melhor método para reduzir o RPN foi aumentar a probabilidade de detecção. Ao usar uma inspeção de raios-X das soldas, o valor de detecção foi reduzido para dois, trazendo o RPN para 24, o que, de acordo com a Tabela 3, é tolerável.

A equipe de engenharia reduziu totalmente o risco? Não, porque a criticidade/gravidade é de quatro e a probabilidade de ocorrência é de três. A Tabela 4 indica que o risco é inaceitável. Como a criticidade/gravidade não pode ser reduzida, a equipe de engenharia deve encontrar uma maneira de reduzir a probabilidade de ocorrência.

Para reduzir a probabilidade de ocorrência, a equipe decidiu substituir o processo de soldagem manual por um processo de soldagem robótica. Os resultados disso reduziram o RPN para 16, o que a Tabela 3 indica como tolerável. Os requisitos de criticidade e ação de ocorrência listados na Tabela 4 também foram satisfeitos. Com uma criticidade/gravidade de quatro e probabilidade de ocorrência como duas, o risco agora é considerado tão baixo quanto razoavelmente possível – ALARP (as low as reasonably possible).

Deve ser evidente a partir do exemplo de que o poder da FMEA provém de indivíduos que trabalham em equipes proativas na redução ou, em última análise, em eliminar o risco. O processo FMEA pode ser usado para atender a norma ISO 9001:2015, Cláusula 8.2 – Requisitos para produtos e serviços (uFMEA), Cláusula 8.3 – Concepção e desenvolvimento de produtos e serviços (dFMEA) e Cláusula 8.5 – Produção e prestação de serviços (pFMEA). As informações derivadas da FMEA podem ser usadas para dirigir as atividades de inspeção, qualificação de fornecedor, reclamações de ação corretiva e preventiva, critica de não conformidade e muitas outras atividades.

Referências

(1) International Organization for Standardization (ISO), ISO 9001:2015—Quality management systems.

(2) ISO, ISO 9004:2009—Managing for the sustained success of an organization—a quality management approach.

Bibliografia

Breneman, Jim E., USAF Weibull Handbook, United Technologies Corp. and Pratt & Whitney Aircraft Group Government Products Division, 1983.

Durivage, Mark A., The Certified Pharmaceutical GMP Professional Handbook, second edition, ASQ Quality Press, 2016.

Jim Breneman se aposentou como mentor da ACE e gerente de excelência técnica em engenharia da Pratt & Whitney, uma divisão da United Technologies. Breneman é membro sênior da ASQ, também é da SAE especialista em confiabilidade e um membro da American Statistical Association e da Society of Reliability Engineers. Ele possui mestrado em matemática aplicada pela North Carolina State University em Raleigh; Dan Burrows possui mais de 25 anos de experiência em confiabilidade, qualidade, Six Sigma e melhoria contínua em sistemas aeroespaciais, eletrônicos, eletromecânicos, equipamentos pesados e sistemas de produção. Ele é membro da ASQ sênior e é engenheiro certificado pela ASQ, Six Sigma Black Belt e gerente de qualidade/excelência organizacional. Burrows também é conselheiro regional da Divisão de Confiabilidade e Risco da ASQ e membro da Society of Reliability Engineers e do Institute of Electrical and Electronics Engineers Reliability Society. Ele possui um MBA da Dallas Baptist University; e Mark Durivage é gerente da Quality Systems Compliance LLC em Lambertville, MI. Ele ganhou o mestrado em gestão de qualidade pela Eastern Michigan University em Ypsilanti. Ele é da ASQ e possui várias certificações ASQ, incluindo auditor de qualidade, auditor biomédico, análise de risco e auditor de ponto de controle crítico, profissionais farmacêuticos de boas práticas de fabricação, Six Sigma Black Belt e gerente de qualidade/excelência organizacional. Durivage também criou e editou diversos livros da ASQ Quality Press.

Fonte: Quality Progress/2017 October

Tradução: Hayrton Rodrigues do Prado Filho

Anúncios

Uma resposta

  1. Excelente artigo. Parabéns.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

%d bloggers like this: