A clausula 6.1 da ISO 9001:2015 pede que a organizacao determine riscos e oportunidades a partir do contexto (4.1) e das partes interessadas (4.2), e planeje acoes proporcionais ao impacto potencial sobre a conformidade de produtos e servicos. A norma nao exige metodo especifico nem "gestao de riscos formal" — mas na pratica, a planilha de riscos com probabilidade x impacto virou o padrao que os auditores esperam encontrar, pela objetividade e rastreabilidade.
A escala mais usada e a 5x5: probabilidade de 1 (rara) a 5 (quase certa) e impacto de 1 (insignificante) a 5 (critico). O produto gera o nivel: ate 4 baixo, 5 a 9 moderado, 10 a 16 alto, acima de 16 critico. Para oportunidades, a mesma logica se inverte: nivel alto significa prioridade de aproveitamento. O segredo da consistencia e definir ancoras concretas para as notas — por exemplo, impacto 5 = "para a producao ou perde cliente estrategico" — para que avaliadores diferentes cheguem a notas parecidas.
Os erros que esvaziam a analise: riscos genericos ("problemas com fornecedor") em vez de especificos com causa e consequencia; tudo avaliado como moderado para evitar discussao; e riscos altos sem acao planejada — que e exatamente o que a clausula 6.1.2 exige. Cada risco alto ou critico precisa de acao com responsavel e prazo, integrada ao plano 5W2H da empresa.
O modelo abaixo traz riscos e oportunidades reais de uma industria de pequeno porte. Use a ferramenta gratuita de matriz de riscos desta pagina para montar a sua com classificacao automatica e baixar em PDF.