Resumo:
A gestão de riscos tem relação tanto com o ambiente externo quanto com o interno das organizações. Assim, a mentalidade de riscos habilita a identificar e minimizar os efeitos negativos, maximizando as oportunidades e potencialidades do negócio. O objetivo deste estudo é identificar como a inserção de requisitos de gestão de risco nas normas ISO 9001 e 14001 pode contribuir para difundir a mentalidade de risco nas organizações. Foram entrevistados 11 auditores e consultores, com experiência e formação na área, que estivessem atuando em empresas certificadas no estado do Espírito Santo. Para analisar os dados, foi utilizada a técnica de análise de conteúdo de modo a identificar categorias temáticas e relacionar os dados com a literatura. Os resultados apontam que as empresas certificadas passarão por um processo de incorporação dos requisitos de gestão de riscos que pode ser catalisado por aspectos ambientais: tamanho e natureza da empresa, barreiras à gestão de riscos, profissionalização e padronização dos processos e influência do cliente. Conclui-se que empresas com estrutura mais complexas, de natureza dinâmica e mais sujeitas a rupturas, a integração da gestão de riscos na estratégia de negócio representava um valor, e empresas menores em mercados estáveis representa um custo para atender aos requisitos da norma.
Palavras-chave:
ISO; Gestão de riscos; Análise de conteúdo