The risk mentality in organizations: an analysis of inserting risk management in ISO 9001 and ISO 14001: 2015 standards

Risk management is related to both the external and the internal environments of organizations. Thus, the risk mentality enables the identification and minimization of negative effects, maximizing the opportunities and potential of the business. The aim of this paper is identify how the insertion of...

Full description

Saved in:
Bibliographic Details
Published in:Gestão & Produção 2020, Vol.27 (2)
Main Authors: Nascimento, Adelson Pereira do, Santos, Washington Romão dos, Oliveira, Marcos Paulo Valadares de
Format: Article
Language:eng ; por
Subjects:
análise de conteúdo
ENGINEERING, MANUFACTURING
gestão de riscos
iso
Citations: Items that this one cites
Items that cite this one
Online Access:Get full text
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Risk management is related to both the external and the internal environments of organizations. Thus, the risk mentality enables the identification and minimization of negative effects, maximizing the opportunities and potential of the business. The aim of this paper is identify how the insertion of risk management requirements in ISO 9001 and 14001standards may contribute to spreading the risk mentality in organizations. We interviewed 11 auditors and consultants, with experience and training in the area, who were working in certified companies in the brazilian state of Espírito Santo. To analyze the data, the technique of content analysis was used to identify thematic categories and to relate the data to the literature. The results indicate that the certified companies have undergone a process of incorporation of risk management requirements that can be catalyzed by environmental aspects: size and nature of the company, barriers to risk management, professionalization and standardization of processes and client influence. We conclude that for companies with more complex structure, dynamic and more subject to ruptures, the integration of risk management in the business strategy represented a value, and for smaller companies in stable markets represents a cost to meet the requirements of the standard. Resumo: A gestão de riscos tem relação tanto com o ambiente externo quanto com o interno das organizações. Assim, a mentalidade de riscos habilita a identificar e minimizar os efeitos negativos, maximizando as oportunidades e potencialidades do negócio. O objetivo deste estudo é identificar como a inserção de requisitos de gestão de risco nas normas ISO 9001 e 14001 pode contribuir para difundir a mentalidade de risco nas organizações. Foram entrevistados 11 auditores e consultores, com experiência e formação na área, que estivessem atuando em empresas certificadas no estado do Espírito Santo. Para analisar os dados, foi utilizada a técnica de análise de conteúdo de modo a identificar categorias temáticas e relacionar os dados com a literatura. Os resultados apontam que as empresas certificadas passarão por um processo de incorporação dos requisitos de gestão de riscos que pode ser catalisado por aspectos ambientais: tamanho e natureza da empresa, barreiras à gestão de riscos, profissionalização e padronização dos processos e influência do cliente. Conclui-se que empresas com estrutura mais complexas, de natureza dinâmica e mais sujeitas a rupturas, a integra
ISSN:0104-530X
1806-9649
1806-9649
DOI:10.1590/0104-530x4043-20