Popis: |
Contexto: A transformação digital tem conduzido a uma maior competitividade do mercado, permitindo às organizações disporem de vantagens competitivas face a grandes players instalados. Todavia, levou a uma maior exposição das organizações a novas ameaças, o que veio reforçar a necessidade de efetuarem uma monitorização integrada do risco com maior cuidado e rigor. Esta abordagem é particularmente relevante quando a implementação do Sistema de Gestão da Qualidade (SGQ) pela norma ISO 9001:2015 requer a integração da Gestão do Risco (GR) nos processos de negócio da organização. Esta Tese analisa e demonstra empiricamente que o tecido empresarial em Portugal não aplica a abordagem de gestão integrada do risco no SGQ com o rigor que deveria. A Tese apresenta o Modelo de Monitorização Integrada do Risco (MMIR), desenvolvido de acordo com a norma ISO 31000 de GR, dispondo de mecanismo de alerta sobre os riscos na organização. Metodologia: Para estudar a problemática de investigação, foi realizada uma pesquisa bibliográfica através do método Systematic Literature Review (SLR), que teve como fontes de dados a base de dados B-on (www.b-on.pt) e o motor de busca Google Scholar. Com base nos resultados da SLR, foi adotada uma metodologia quantitativa. O método de recolha de dados consistiu na realização de um inquérito através de uma pesquisa online, baseada em questionários, com o intuito de recolher informação sobre a perceção de risco pela organização. O questionário foi enviado, por correio eletrónico, a 3599 organizações certificadas em Portugal pela ISO 9001:2015. Resultados: Os resultados da pesquisa online indiciam que as organizações certificadas em Portugal pela ISO 9001:2015 não estão sensibilizadas para a adoção de um processo de monitorização integrada do risco no SGQ. As lacunas das organizações são sentidas sobretudo na conexão entre a GR estratégica e a GR operacional, e vão aumentando à medida que os procedimentos de GR se tornam mais operacionais e orientados para o uso de ferramentas de visualização e comunicação dos Key Risk Indicators (KRI) com os decisores. Originalidade / Valor: Esta investigação visa contribuir para o corpo de conhecimento da ISO 9001:2015, mapeando as dificuldades do tecido empresarial português em utilizar um processo de monitorização integrada do risco no SGQ. Espera-se que estes resultados possam contribuir para fomentar, numa escala nacional, o uso de modelos de GR, como o MMIR, de modo a maximizar a realização dos benefícios da ISO 9001:2015. O MMIR proporciona uma abordagem agnóstica face ao setor de atividade e dimensão da organização, integrando um processo de GR com diferentes técnicas de GR (estratégicas e operacionais) e considerando um conjunto de KRI de referência ao SGQ. Context: The digital transformation has led to higher market competitiveness, allowing organisations to have competitive advantages over prominent installed players. However, it led to greater organisations' exposure to new threats, reinforcing the need for integrated risk monitoring with greater care and rigour. This approach has particular significance when the Quality Management System (QMS) implementation of the ISO 9001:2015 standard requires integrating Risk Management (RM) into the organisation's business processes. This Thesis empirically analyses and demonstrates that the business fabric in Portugal does not apply the integrated risk management approach in the QMS with the rigour it should. The Thesis presents the Model of the Integrated Risk Monitoring (MMIR), a model developed according to ISO 31000 standard of RM, having an alert mechanism in the face of risk in organisations. Methodology: To study the problem, a bibliographic research was carried out using the Systematic Literature Review (SLR) method, which had as data sources the B-on database (www.b-on.pt) and the search engine Google Scholar. Based on the SLR results, a quantitative methodology was used. The data collection method consisted of carrying out an online survey based on questionnaires to collect information about the organisation's perception of risk. The questionnaire was sent, by email, to 3599 organisations certified in Portugal under the ISO 9001:2015 standard. Findings: The results of the online survey show that organisations certified in Portugal by ISO 9001:2015 are not aware of the adoption of an integrated risk monitoring process in the QMS. The gaps in organisations are felt mainly in the connection between strategic RM and operational RM, and they increase as RM procedures become more operational and oriented toward using tools for visualization and communication of Key Risk Indicators (KRI) with decision-makers. Originality / Value: This research aims to contribute to the body of knowledge of ISO 9001:2015, mapping the difficulties of the Portuguese business fabric in using an integrated risk monitoring process in the QMS. It is hoped that these results can contribute to promoting, on a national scale, the use of RM models, such as the MMIR, to maximize the realization of the benefits of ISO 9001:2015. MMIR provides an agnostic approach to the market activity in which the organisation operates, integrating the RM process with different RM techniques (strategic and operational) and considering a set of reference KRI for QMS. |