PRÉ-VISUALIZAÇÃO DO MANUAL Maio, 2018
Coleção Risk Tecnologia
Gestão de Riscos de Segurança e Saúde no Trabalho Baseada na Norma ISO 31000:2018
Coordenação e revisão técnica:
Reinaldo Augusto Gomes Simões, MSc. – Engenheiro Químico e Psicólogo especializado em Risk Management e Human Factor Engineering. Consultor, auditor e membro do Conselho Técnico do QSP.
Francesco De Cicco – Engenheiro especializado em Gestão de Riscos e Segurança de Sistemas. Diretor Executivo do QSP – Centro da Qualidade, Segurança e Produtividade para o Brasil e América Latina.
Todos os direitos reservados. É expressamente proibida a reprodução total ou parcial desta publicação, sem a prévia autorização do editor. Copyright 2018 by Risk Tecnologia Editora Ltda. Fone: (11) 3704-3200.
Risk Tecnologia
Maio de 2018
Coleção Risk Tecnologia | Gestão de Riscos de SST
SUMÁRIO SEÇÃO 1 - ESCOPO E GENERALIDADES ................................................................................................................................ 4 1.1 - ESCOPO ...................................................................................................................................................................................... 4 1.2 - APLICAÇÃO ............................................................................................................................................................................. 4 1.3 - DOCUMENTOS REFERENCIADOS ................................................................................................................................ 4 1.4 - VISÃO GERAL ......................................................................................................................................................................... 5 SEÇÃO 2 - CONCEITOS-CHAVE ................................................................................................................................................... 6 2.1 - VISÃO GERAL DA ISO 31000:2018 ............................................................................................................................. 6 2.2 - INTRODUÇÃO AO PROCESSO DE GESTÃO DE RISCOS ...................................................................................... 7 2.3 - GERENCIANDO RISCOS DE UMA MANEIRA INTEGRADA ................................................................................ 9 SEÇÃO 3 - QUESTÕES ESPECÍFICAS PARA A GESTÃO DE RISCOS RELACIONADOS À SEGURANÇA ......................................................... 11 3.1 - QUESTÕES ESPECÍFICAS .............................................................................................................................................. 11 3.2 - CONTEXTO REGULATÓRIO ......................................................................................................................................... 13 APÊNDICES A - COMUNICAÇÃO E CONSULTA ........................................................................................................................................ 20 B - ESTABELECIMENTO DO CONTEXTO .......................................................................................................................... 23 C - IDENTIFICAÇÃO DE RISCOS ............................................................................................................................................. 31 D - ANÁLISE DE RISCOS ............................................................................................................................................................ 36 E - AVALIAÇÃO E TRATAMENTO DE RISCOS ................................................................................................................. 45 F - MONITORAMENTO E ANÁLISE CRÍTICA ................................................................................................................... 49 G - MÉTODOS ESPECÍFICOS .................................................................................................................................................... 52 H - REPRESENTAÇÃO GRÁFICA DE RISCOS .................................................................................................................... 60 BIBLIOGRAFIA .................................................................................................................................................................................. 62
3
Coleção Risk Tecnologia | Gestão de Riscos de SST
SEÇÃO 1 - ESCOPO E GENERALIDADES 1.1 - ESCOPO Este Manual da Coleção Risk Tecnologia fornece orientações sobre a aplicação da norma ISO 31000:2018 para a gestão eficaz de riscos relacionados à Segurança e Saúde do Trabalho (SST). Destina-se a auxiliar as organizações na adaptação de seus processos de gestão de riscos para garantir a segurança e saúde dos trabalhadores e de outras pessoas no contexto da legislação atual de SST. Este Manual: (a) explica as características peculiares dos riscos relacionados à segurança e saúde; (b) delineia a construção geral e as implicações da legislação1; (c) descreve algumas técnicas que podem ser úteis para a avaliação e o tratamento de riscos relacionados à segurança e saúde; e (d) descreve algumas abordagens que podem contribuir para verificar e demonstrar a conformidade legal de uma organização. Neste Manual, "risco relacionado à segurança e saúde" significa qualquer risco que seja capaz de causar morte, lesão ou doença às pessoas. Por simplificação, é referido a partir deste ponto como "risco relacionado à segurança".
1.2 - APLICAÇÃO Este Manual destina-se a pessoas que são responsáveis pela gestão da SST ou cujas decisões podem influenciar os resultados de SST. Essas pessoas podem ocupar qualquer nível nas organizações, ser desde membros do conselho, diretores e outros gerentes seniores, até pessoas no nível operacional. Aplica-se a organizações grandes e pequenas, incluindo organizações públicas, privadas e do terceiro setor. A implementação vai diferir em função dos recursos, da escala de riscos e da natureza das atividades da organização. No interesse da brevidade, este Manual foi elaborado a partir do pressuposto de que os usuários leram a ISO 31000:2018 (disponível para visualização no endereço: http://iso31000.net/norma-iso-31000-de-gestao-de-riscos/).
1.3 - DOCUMENTOS REFERENCIDOS Os seguintes documentos 2 são referenciados neste Manual. NOTA: os documentos relacionados estão listados na Bibliografia.
1
N.T.: Originalmente, este Manual foi elaborado com referência à legislação da Austrália e Nova Zelândia; nesta edição em português, procurou-se adaptar o conteúdo de forma a mantê-lo alinhado à legislação brasileira de SST. 2 N.T.: Os títulos em idioma estrangeiro referem-se a documentos não traduzidos para o português até o momento.
4
Coleção Risk Tecnologia | Gestão de Riscos de SST IEC 60812 Analysis techniques for system reliability - Procedure for failure mode and effects analysis (FMEA) IEC 61882
Hazard and operability studies (HAZOP studies) - Application guide
IEC 62740
Root cause analysis (RCA)
ISO 31000
Gestão de riscos - Diretrizes
ISO 45001 Sistemas de gestão da segurança e saúde no trabalho - Requisitos com orientações para uso SA HB 295
Product safety framework (series)
COMUNICAÇÃO E CONSULTA SOBRE RISCOS ISO/IEC 31010
Publicado pela Risk Tecnologia Editora
Gestão de riscos - Técnicas para o processo de avaliação de riscos
Dow’s fire and explosion index hazard classification guide, American Institute of Chemical Engineers, 1994 (http://www.aiche.org/pubcat) Health and Safety at Work Act, 2015 (http://www.legislation.govt.nz/act/public/2015/0070/latest/DLM5976660.html) Interpretive Guideline—model Work Health and Safety Act - the meaning of ‘reasonably practicable’, Safe Work Australia, 2011 (http://www.safeworkaustralia.gov.au/sites/swa/about/publications/pages/interpretiveguide line-reasonably-practicable) Promoting effective health and safety leadership using the platform in the Model Work Health Safety Act, Barry Sherriff, publicado por Safe Work Australia, 2011 Model Code of Practice - How to Manage Work Health and Safety Risks, Safe Work Australia, 2011 (http://www.safeworkaustralia.gov.au/sites/swa/about/publications/pages/managewhsrisks-cop) Work Health and Safety Act, 2011 (Cth) (https://www.legislation.gov.au/Details/C2011A00137)
1.4 - VISÃO GERAL São as seguintes as seções deste Manual: (a) a Seção 2 discute os conceitos básicos de riscos e de sua gestão, explica alguns dos termos utilizados na ISO 31000:2018 e fornece uma visão geral do processo de gestão de riscos, com referências aos Apêndices, onde são fornecidos mais detalhes. (b) a Seção 3 elabora algumas questões específicas da gestão de riscos relacionados à segurança, incluindo o contexto regulatório.
5
Coleção Risk Tecnologia | Gestão de Riscos de SST
SEÇÃO 2 - CONCEITOS-CHAVE 2.1 - VISÃO GERAL DA ISO 31000:2018 A ISO 31000:2018 fornece diretrizes gerais para todos os tipos de organizações para gerenciar todos os tipos de riscos, incluindo riscos relacionados à segurança. Um ponto central de seu conteúdo é a definição de risco como "efeito da incerteza nos objetivos". A incerteza pode surgir de diversas causas, tais como uma mudança organizacional, a variabilidade das pessoas e eventos incertos. Os efeitos da incerteza podem melhorar a segurança ou levar a lesões e doenças. Na gestão de riscos relacionados à segurança, convém que tanto o potencial de perda como de ganho/melhoria sejam considerados. Os princípios, estrutura e processo de gestão de riscos estão ilustrados na Figura 2.1 a seguir (para obter mais informações e para uma melhor visualização da figura, acesse: http://iso31000.net/norma-iso-31000-de-gestao-de-riscos/ ).
FIGURA 2.1 – PRINCÍPIOS, ESTRUTURA E PROCESSO
6
Coleção Risk Tecnologia | Gestão de Riscos de SST Convém que os riscos sejam gerenciados dentro de uma estrutura que forneça os arranjos
organizacionais para apoiar o processo de gestão de riscos, de modo que o mesmo seja aplicado em toda a organização. No contexto da segurança e saúde, convém que a estrutura de gestão de riscos seja integrada ao sistema de gestão da SST da organização. A ISO 31000 detalha as características de uma estrutura de gestão de riscos que deve ser encontrada dentro do sistema de gestão da SST da organização. A ISO 45001:2018, publicada em português pela Risk Tecnologia Editora, é a atual referência mundial para os sistemas de gestão da SST.
2.2 - INTRODUÇÃO AO PROCESSO DE GESTÃO DE RISCOS 2.2.1 - Generalidades O processo de gestão de riscos, conforme resumido na Figura 2.1, compreende cinco etapas que, enquanto sequenciais, normalmente são realizadas iterativamente, e três processos paralelos que são aplicados a cada uma dessas etapas. Cada um deles é discutido em seguida, brevemente. Mais detalhes são fornecidos nos Apêndices.
2.2.2 - Comunicação, engajamento e consulta A comunicação e a consulta são processos de mão dupla para fornecer, compartilhar ou obter informações e dialogar com as partes interessadas e outras pessoas no que se refere à gestão de riscos. A gestão eficaz dos riscos relacionados à segurança envolve participação ativa, cooperação, coordenação e engajamento de todos os envolvidos. O Apêndice A discute aspectos de comunicação e consulta que são pertinentes para a gestão de riscos relacionados à segurança. Convém notar que algumas regulamentações podem exigir determinadas formas de comunicação e consulta.
2.2.3 - Escopo, contexto e critérios Compreender a organização e o ambiente em que opera é um elemento crítico para a gestão eficaz de qualquer risco. Muitas vezes, o processo de avaliação de riscos (risk assessment) falha porque o contexto não é suficientemente compreendido e definido. O Apêndice B discute como estabelecer o contexto externo e interno, como planejar e estruturar uma aplicação do processo de gestão de riscos envolvendo partes interessadas, e como desenvolver critérios de risco.
2.2.4 - Identificação de riscos A identificação das formas pelas quais as pessoas podem ser prejudicadas é discutida no Apêndice C. Conforme observado no item 3.1.2, convém que as diferenças entre perigo, risco, causa, fatores contribuintes e impacto sejam cuidadosamente diferenciadas tanto durante a identificação, como na análise subsequente dos riscos.
2.2.5 - Análise de riscos Os riscos são analisados para se compreender suas causas e consequências mais detalhadamente. O efeito dos controles existentes é analisado criticamente e os possíveis tratamentos de riscos são identificados. A análise de riscos é abordada no Apêndice D.
ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL
7
Coleção Risk Tecnologia | Gestão de Riscos de SST
SEÇÃO 3 - QUESTÕES ESPECÍFICAS PARA A GESTÃO DE RISCOS RELACIONADOS À SEGURANÇA 3.1 - QUESTÕES ESPECÍFICAS 3.1.1 - Introdução Há algumas questões específicas associadas à gestão de riscos relacionados à segurança que devem ser consideradas quando a ISO 31000 é aplicada. As questões principais são discutidas nesta Seção, embora a lista não seja exaustiva.
3.1.2 - Diferenciação entre perigo e risco A palavra "perigo" é em geral usada na discussão de riscos relacionados à segurança. Pode ser interpretada como algo que tem o potencial intrínseco de ser prejudicial, muitas vezes uma fonte de energia perigosa, ou pode receber uma interpretação mais ampla de modo a incluir situações e atividades perigosas. Embora a palavra perigo seja frequentemente usada com diversos significados, os termos perigo e risco não são intercambiáveis. Um perigo é algo que existe. O risco associado é o efeito incerto sobre os objetivos que pode surgir devido à presença de um perigo. A ISO 31000:2018 se aplica a todos os tipos de riscos e utiliza o termo "fonte de risco" em lugar de perigo. Uma fonte de risco5 é algo que pode afetar o alcance de objetivos e inclui fontes de consequências positivas e negativas. Um perigo é definido de forma mais restrita, é uma fonte de dano potencial à propriedade das pessoas ou ao meio ambiente. É útil, no contexto da segurança, limitar o significado da palavra perigo a "fontes diretas de dano às pessoas, de modo que a eliminação do perigo elimina o risco". O termo "fonte de risco" pode ser usado para fatores que contribuem para um risco, onde a eliminação da fonte de risco não elimina necessariamente o próprio risco. O Quadro 3.1 fornece alguns exemplos de perigos, seus riscos associados e os fatores contribuintes que podem ser considerados como fontes de risco.
5
N. T.: A definição da ISO 31000:2018 para fonte de risco é “elemento que, individualmente ou combinado, tem o potencial para dar origem ao risco”, mas esta versão da norma não traz uma definição para o termo perigo.
11
Coleção Risk Tecnologia | Gestão de Riscos de SST QUADRO 3.1 PERIGOS E RISCOS ASSOCIADOS Perigo Eletricidade
Veículos em movimento
Produtos químicos
Carga elevada em grua
Risco Eletrocussão como resultado do contato com uma tomada defeituosa. A pessoa pode sofrer lesão na colisão de veículos motorizados. A inalação de vapores de solvente pode causar impactos a longo prazo no sistema nervoso central. Pode ocorrer perda de controle da carga que leve a lesão e/ou dano à propriedade.
Fatores Contribuintes Equipamento não adequado para o uso. Inspeção deficiente. Manutenção deficiente. Falha mecânica. Fatores ambientais. Motorista não habilitado para o serviço. Ventilação inadequada. Má compreensão das propriedades de produtos químicos. Manutenção deficiente de EPI. Peso desconhecido. Falha mecânica. Prática deficiente de suspensão de cargas.
3.1.3 - Impactos cumulativos Alguns riscos relacionados à segurança podem levar a impactos cumulativos, que se desenvolvem ao longo do tempo. Os exemplos incluem: (a) exposição a ruído excessivo, levando à perda auditiva induzida por ruído; (b) exposição a substâncias químicas, levando à doença; (c) exposição a atividades de manuseio, levando à lesão musculoesquelética. O elemento-chave da diferenciação é que uma única exposição ou ocorrência não leva à consequência final, mas a uma série de ocorrências, cada uma delas com consequências contributivas que se tornam cumulativas, podendo levar a uma consequência significativa a longo prazo.
3.1.4 – Período de tempo Embora alguns riscos relacionados à segurança possam ser riscos de "impacto súbito", onde as consequências ocorrem imediatamente após um evento iniciador, as consequências de outros riscos relacionados à segurança podem não surgir até que se passem muitos anos (por exemplo, doença relacionada ao amianto) e podem ser permanentes quando ocorrerem.
3.1.5 - Variabilidade de pessoas A variabilidade pessoal (vulnerabilidade a dano e variabilidade no conhecimento, comportamento, gênero, idade e cultura) é um aspecto que convém ser levado em consideração ao avaliar os riscos relacionados à segurança. Alguns indivíduos podem ser mais suscetíveis a um perigo particular do que a outros, por exemplo, susceptibilidade de pessoas mais jovens e mais velhas ao estresse térmico (...)
12
Coleção Risk Tecnologia | Gestão de Riscos de SST
3.2.6 - SFAIRP, ALARP e ALARA O conceito de razoavelmente praticável é incorporado nos termos SFAIRP, ALARP e ALARA, os quais são os seguintes: (a) SFAIRP – Até Onde For Razoavelmente Praticável (So Far As Is Reasonably Practicable). (b) ALARP - Tão Baixo Quanto Razoavelmente Praticável (As Low As Reasonably Practicable). (c) ALARA - Tão Baixo Quanto Razoavelmente Alcançável (As Low As Reasonably Achievable). Estes termos têm uma legislação comum e, em casos específicos, significados regulatórios. A legislação atual de SST10 usa a frase "Até Onde For Razoavelmente Praticável" (abreviado neste Manual para SFAIRP) e nenhuma outra combinação de palavras. De acordo com a legislação atual de SST, um dever imposto a uma pessoa para garantir a segurança e saúde exige da pessoa: (i) eliminar riscos para a segurança e saúde, SFAIRP; e (ii) se não for razoavelmente praticável eliminar riscos para a segurança e saúde, então minimizar esses riscos SFAIRP. Um conjunto de critérios são então providos, os quais estabelecem os meios pelos quais se pode justificar que o risco para a segurança e saúde está sendo gerenciado de forma adequada. Conforme indicado na legislação atual de SST, "razoavelmente praticável" significa o que é, ou foi em um momento particular, razoavelmente possível de ser feito para garantir a segurança e saúde, levando-se em consideração e ponderando-se todos os assuntos pertinentes, incluindo os que se seguem. (A) A probabilidade de ocorrência do perigo ou do risco em questão. (B) O grau de dano que pode resultar do perigo ou do risco. (C) O que a pessoa em questão conhece, ou deveria racionalmente conhecer, sobre o perigo ou risco, e maneiras de eliminar ou minimizar o risco. (D) A disponibilidade e adequação de maneiras de se eliminar ou minimizar o risco, por exemplo, aplicando-se a hierarquia de controles, conforme indicado na legislação de SST. (E) Depois de avaliar a extensão do risco e as maneiras disponíveis para eliminar ou minimizar o risco, o custo associado às maneiras disponíveis para eliminar ou minimizar o risco, incluindo se o custo é extremamente desproporcional ao risco. Os custos só devem ser considerados depois de se avaliar a extensão do risco e todas as maneiras disponíveis para se eliminar ou minimizar o risco. É importante lembrar que a legislação atual de SST não prescreve um nível de risco "aceitável" ou "tolerável" - a ênfase é na eficácia dos controles, e não nos níveis estimados de risco. Pode ser útil estimar-se um nível de risco para fins tais como a comunicação de quais riscos são os mais significativos ou prioritários dentro de um plano de tratamento de riscos.
ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL Clique aqui para adquiri-lo
16
Coleção Risk Tecnologia | Gestão de Riscos de SST
APÊNDICE A COMUNICAÇÃO E CONSULTA A1 - POR QUE A COMUNICAÇÃO E A CONSULTA SÃO IMPORTANTES Comunicação, consulta e envolvimento bons, formais e informais, são fundamentais para a gestão eficaz de riscos relacionados à segurança, pelas razões destacadas a seguir. (a) Para que os sinais de alerta de mudança ou de possíveis problemas sejam reconhecidos. Ações podem então ser tomadas cedo para aproveitar ao máximo as oportunidades e prevenir problemas. (b) Quando a informação é compartilhada, mais decisões baseadas em informações (e em fatos ou evidências) podem ser tomadas. (c) O envolvimento no processo de tomada de decisões cria comprometimento e apropriação em todos os níveis de uma organização - quando as pessoas entendem os motivos de uma decisão e estão envolvidas, são mais propensas a aceitá-la. (d) As pessoas têm um direito legal e ético de saber sobre os riscos a que estão expostas e como gerenciá-los - os gerentes precisam entender os riscos relacionados à segurança que suas decisões podem criar. (e) A legislação pode exigir que as partes interessadas, em particular os trabalhadores e os seus representantes, sejam envolvidos na identificação, análise e decisão de tratamentos para riscos relacionados à segurança e recebam informações de segurança pertinentes.
A2 - O QUE PRECISA SER CONSIDERADO Geralmente, os aspectos relacionados a seguir devem ser considerados. (a) Comunicar para construir uma cultura de segurança e incentivar comportamentos seguros. (b) Envolver as partes interessadas na identificação de riscos relacionados à segurança e no tratamento de riscos. (c) Encorajar e facilitar outras partes interessadas a se comunicarem; por exemplo, empreiteiros se comunicando entre si e com supervisores. (d) Fornecer informações sobre os resultados do processo de avaliação de riscos. (e) Fornecer informações adequadas sobre perigos, riscos e controles, tais como rotulagem de produtos, avisos e instruções ao usuário. As partes interessadas pertinentes também devem ser envolvidas. Estas podem incluir: (i) aqueles com conhecimento do processo ou da atividade em consideração; (ii) aqueles especificamente identificados na legislação; 20
Coleção Risk Tecnologia | Gestão de Riscos de SST (iii) trabalhadores e outros que possam ser afetados pelo trabalho; (iv) especialistas independentes; e (iv) indivíduos que podem ser afetados pelas atividades ou produtos da organização.
A3 - COMO COMUNICAR E CONSULTAR As pessoas em todos os níveis de gestão precisam planejar e coordenar ativamente a comunicação e a consulta. Eles também precisam garantir que não estão enviando mensagens misturadas. Por exemplo, uma empresa pode promover uma mensagem de "segurança em primeiro lugar", mas recompensar a produtividade em detrimento da segurança, ou deixar de reconhecer reclamações sobre qualidade, serviço ou outras que possam indicar problemas relacionados à segurança. É mais provável que a força de trabalho entenda e comunique as mensagens corretas para clientes internos e externos, se receberem informações e treinamento adequados e sintam que a gestão se preocupa com seu bem-estar e suas capacidades. Os pontos a seguir deveriam ser considerados. (a) Quem vai ser envolvido e quando? (b) O que deve ser comunicado e qual entrada (input) se busca? (c) Como a comunicação e a consulta ocorrerão? (d) Os trabalhadores precisam ser capazes de comunicar problemas sem medo de retaliação (a si ou aos outros).
A4 - POSSÍVEIS MÉTODOS DE COMUNICAÇÃO E CONSULTA Possíveis métodos de comunicação e consulta incluem os que se seguem. (a) Workshops (oficinas), reuniões de discussão, grupos focais e comitês. (b) Materiais impressos, tais como cartas, folhetos, cartazes, memorandos ou artigos. (c) Informações publicadas em sites da internet ou divulgadas por meio de redes sociais. (d) Webinars. (e) Questionários e outros formulários de pesquisa (seja via entrevista, pesquisa telefônica, mídia de notícias, por correio ou online). (f) Discussão individualizada e entrevistas. Seja qual for o método escolhido, o idioma deve ser apropriado para as pessoas participantes15.
15
Mais detalhes sobre o processo de comunicação e consulta na gestão de riscos podem ser encontrados no Manual “COMUNICAÇÃO E CONSULTA SOBRE RISCOS (e Engajamento de Stakeholders)”, publicado pela Risk Tecnologia Editora.
ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL
21
Coleção Risk Tecnologia | Gestão de Riscos de SST
APÊNDICE B ESTABELECIMENTO DO CONTEXTO B1 - VISÃO GERAL A ISO 31000:2018 aborda muitas questões que são críticas para o estabelecimento do contexto. Algumas questões-chave em relação aos riscos relacionados à segurança são discutidas abaixo.
B2 - PROPÓSITO DO ESTABELECIMENTO DO CONTEXTO Estabelecer o contexto tem como objetivo proporcionar uma compreensão abrangente da organização e das questões externas e internas que podem influenciar sua capacidade de alcançar seus objetivos, inclusive aqueles relacionados à segurança e saúde. Se isso não for feito corretamente, riscos relacionados à segurança podem não ser identificados ou compreendidos corretamente e decisões erradas podem ser tomadas.
B3 - CONTEXTO EXTERNO Em geral, o contexto externo relaciona-se com assuntos que estão fora do controle direto da organização, que introduzem incertezas, direcionam decisões, ou dão origem a riscos relacionados à segurança e à maneira como são gerenciados. O contexto externo também pode incluir a legislação, como a de Segurança e Saúde no Trabalho, em âmbito federal, estadual e municipal.
B4 - CONTEXTO INTERNO O contexto interno é qualquer coisa dentro de uma organização que pode influenciar a maneira como uma organização gerencia riscos relacionados à segurança. É importante compreender o contexto interno pelas razões listadas a seguir. (a) A experiência mostra que muitas vezes há falhas organizacionais subjacentes aos acidentes graves. (b) A consideração do contexto interno no início do processo de gestão de riscos ajuda a chamar a atenção, de forma proativa, para as fontes organizacionais de riscos relacionados à segurança, em vez de após a ocorrência de um incidente. (c) Tratamentos recomendados para riscos relacionados à segurança devem ajustar-se aos arranjos organizacionais existentes. (d) Compreender a cultura de segurança e de gestão de riscos da organização é fundamental para gerenciar riscos relacionados à segurança de maneira eficaz. 23
Coleção Risk Tecnologia | Gestão de Riscos de SST
B5 - ANTECEDENTES E ESCOPO Uma vez que o contexto da organização como um todo é compreendido, o contexto da aplicação específica do processo de gestão de riscos pode ser abordado. Isso pode incluir os itens a seguir. (a) Descrever os antecedentes do estudo específico, incluindo a situação existente. (b) Definir o escopo e os limites do objeto do processo de avaliação de riscos, incorporando inclusões e exclusões específicas. (c) Identificar conexões com outras atividades relacionadas. (d) Identificar quaisquer requisitos regulamentares ou contratuais. (e) Coletar dados e informações pertinentes, por exemplo, especificações técnicas, diagramas de processo, dados de amostragem, dados de incidentes, informações sobre processos anteriores de avaliação de riscos, etc. (f) Decidir sobre as metodologias a serem utilizadas para o processo de avaliação de riscos. (g) Decidir como a saída será registrada e comunicada. (h) Identificar as partes interessadas, as questões específicas que as preocupam e as pessoas que estarão envolvidas na avaliação de riscos. É necessária uma descrição da situação atual para que as pessoas que não estejam completamente familiarizadas com a configuração possam entender o processo de avaliação de riscos. A situação atual pode se referir a partes da organização, ou a um processo, serviço ou produto pertinente. Análises críticas do processo de avaliação de riscos devem possibilitar a identificação das mudanças que podem ter ocorrido e permitir quaisquer alterações necessárias. É útil registrar o seguinte: (i) descrição da situação atual. (ii) o que foi incluído e o que se excluiu da avaliação. (iii) quem esteve envolvido e sua experiência. Isso possibilita às pessoas que não estejam completamente familiarizadas com a situação entender a avaliação. Também economiza tempo, se outros necessitarem rever a avaliação futuramente. Também possibilita mudanças que possam afetar os riscos a serem reconhecidos.
ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL Clique aqui para adquiri-lo
24
Coleção Risk Tecnologia | Gestão de Riscos de SST
RESPOSTA OBSERVADA
Curva de resposta de dose Limiar de resposta adversa DOSE Nível de nenhum efeito adverso observado Nível de nenhum efeito observado
FIGURA B1 - CURVA DE RESPOSTA DE DOSE
B7.7 - Critérios utilizados em outras legislações relacionadas à segurança16 B7.7.1 - Riscos de fatalidade individual As diretrizes para o planejamento do uso da terra e licenciamento estabelecem critérios quantitativos para o risco tolerável para a vida, originados por uma indústria perigosa. Na maioria das situações, isso é definido como 1 pessoa em um milhão de anos, com base no fato de que um risco imposto deve ser negligenciável em comparação com o risco de uma pessoa morrer de todas as causas (que é entre 1 em 100 e 1 em 1.000 pessoas por ano). A figura de uma pessoa em cada milhão de anos é geralmente tomada como orientação geral para a tolerabilidade de riscos impostos ao público, decorrentes de qualquer fonte. B7.7.2 - Risco social Geralmente, a sociedade é mais avessa a incidentes únicos com consequências muito amplas, em vez de muitos incidentes menores com a mesma consequência cumulativa; por exemplo, um incidente de ônibus com fatalidades múltiplas é considerado menos tolerável do que múltiplos incidentes de veículos com fatalidade única. O risco social e a aversão ao risco associada a ele são demonstrados nas curvas FN, que tentam estabelecer critérios de tolerabilidade, indicando a frequência tolerável (F) de eventos para os quais está associado um número específico de mortes (N). Por exemplo, uma curva FN fornecerá uma indicação de frequências toleráveis para uma única fatalidade, para um incidente envolvendo (...) 16
N.T.: Este item refere-se aos critérios da legislação australiana e neozelandesa; no Brasil, deve-se buscar a referência nas legislações ambientais estaduais.
29
Coleção Risk Tecnologia | Gestão de Riscos de SST
APÊNDICE C IDENTIFICAÇÃO DE RISCOS C1 - VISÃO GERAL Ao avaliar riscos relacionados à segurança, o conceito de perigo, que pode não ser pertinente em outras naturezas de riscos, é usado (consulte a Seção 3). O conceito de perigo é útil, pois a eliminação de um perigo é a forma mais eficaz de tratamento de riscos. No entanto, um perigo normalmente pode ser a fonte de múltiplos riscos e, portanto, não é um foco adequado para o processo de avaliação de riscos. Deve haver uma etapa adicional que passe da identificação de um perigo para a identificação e descrição dos riscos associados. O processo de avaliação de riscos precisa "expandir" um cenário que indique o que pode acontecer e o resultado. Também pode identificar riscos associados a fatores situacionais e organizacionais e à totalidade do sistema.
C2 - PAPEL DUPLO DA IDENTIFICAÇÃO DE RISCOS Além de procurar entender como as pessoas podem ser prejudicadas, a identificação de riscos envolve a busca ativa de oportunidades para se ter um impacto positivo na segurança das pessoas. Exemplo de identificação de aspectos positivos e negativos associados a riscos Equipamentos automatizados de fabricação podem introduzir riscos de lesões devido a aprisionamento. No entanto, também podem oferecer a oportunidade de diminuir as lesões decorrentes de manuseio, além de melhorar a produção e a qualidade do produto. Ambos os aspectos positivos e negativos precisam ser identificados e considerados nas decisões sobre os riscos.
C3 – DIFERENCIANDO PERIGOS E RISCOS Parte do processo de avaliação de riscos é coletar informações pertinentes sobre os riscos. Se esta informação não for categorizada de forma correta e consistente, a qualidade da avaliação pode ser afetada e a informação relacionada ao risco pode ser difícil de ser recuperada e utilizada de forma eficaz. Termos como 'atividade', 'perigo', 'risco' e 'causa ou fator contribuinte' devem ser claramente diferenciados. Em particular, o processo de avaliação de riscos é simplificado ao se reconhecer cuidadosamente a diferença entre riscos e causas ou fatores contribuintes. Quando os riscos são identificados, duas perguntas diferentes estão sendo feitas: (a) o que pode acontecer e com qual resultado? (o risco). (b) por que isso pode acontecer? (causas e fatores contribuintes). 31
Coleção Risk Tecnologia | Gestão de Riscos de SST Muitos registros de riscos são desnecessariamente complexos porque tentam fornecer uma classificação para fatores contribuintes e não para o risco global. Os Quadros C1 e C2 mostram uma abordagem simples baseada em perigos para a identificação de riscos. O Quadro C1 ilustra a informação coletada em um processo de avaliação de riscos e como ela é categorizada, e o Quadro C2 fornece um exemplo trabalhado. QUADRO C1 CATEGORIZAÇÃO DE INFORMAÇÕES COLETADAS E COMO SÃO OBTIDAS Estrutura Desenvolvido como parte do contexto
Perigo Identificado por listas de verificação e por inspeção
O que pode acontecer? (eventos) História, experiência e imaginação
Por que isso acontece? (causas e fatores contribuintes) Informações sobre o perigo e sobre o que pode acontecer e ser imaginado
Áreas de impacto
Consequências
Definido pelo escopo
História, experiência e imaginação
Áreas de impacto
Consequências
QUADRO C2 EXEMPLO TRABALHADO Estrutura
Itens de equipamento, por exemplo, torno
Perigo
Partes rotativas dos equipamentos
O que pode acontecer? (eventos)
Operador preso no torno
Por que isso acontece? (causas e fatores contribuintes) Falta de proteção / Intertravamento Roupa solta Cabelo comprido
Operador
Lesão, variando de menor até perda de membro
A abordagem simples mostrada nos Quadros C1 e C2 não pode ser aplicada a todas as situações. Alguns riscos podem exigir uma descrição mais complexa e não são passíveis de análise que atribua um nível de risco simples. Por exemplo, onde o perigo é uma substância inflamável e o evento (o que pode acontecer) é uma explosão, pode haver múltiplos mecanismos de ignição e múltiplos resultados. Pode ser necessário na descrição desse risco a inclusão do efeito dominó, falhas potenciais de controle e considerações mais amplas sobre as funções de gestão. Uma maneira de se fazer isso é por meio de um diagrama de gravata borboleta (bowtie diagram, ver Apêndice G). Embora a abordagem simples baseada em perigos dos Quadros C1 e C2 possa ser eficaz para lidar com os riscos do dia a dia, ela pode levar a uma tendência a negligenciar a interação complexa e intrincada entre pessoas e processos tecnicamente complexos, que frequentemente são fatores contribuintes para acidentes graves.
ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL
32
Coleção Risk Tecnologia | Gestão de Riscos de SST
APÊNDICE D ANÁLISE DE RISCOS D1 - VISÃO GERAL E FINALIDADE Fontes de risco, áreas de impactos, eventos e suas causas, e consequências potenciais são identificadas na etapa anterior do processo, conforme descrito no Apêndice C. O objetivo da análise de riscos é obter uma compreensão dos perigos e de seus riscos de forma a fornecer uma entrada para decisões como: (a) se os controles existentes para os riscos são tão eficazes quanto necessários; (b) como os controles poderiam ser melhorados; (c) quais riscos precisam de uma análise mais detalhada; (d) quais riscos são os mais significativos; e (e) as opções de preferência para ações imediatas e futuras. A compreensão dos riscos obtida pela análise pode ser usada para auxiliar na identificação de melhorias nos controles físicos, melhorar o projeto, preparar procedimentos operacionais seguros, identificar necessidades de treinamento e melhorar a segurança de maneira geral. A análise de riscos pode envolver conquistar uma maior compreensão das possíveis consequências, a eficácia dos controles existentes, probabilidades, causas e fatores que afetam a probabilidade e as consequências. Em algumas circunstâncias, pode ser útil combinar algumas dessas informações para se estimar um nível de risco. Se for considerado necessário estimar os níveis de risco, convém que os executantes sejam particularmente cuidadosos para não deixar de lado eventos de alta consequência e baixa probabilidade, especialmente se a estimativa de probabilidade for difícil de estimar (o que é o caso frequente). Os executantes também devem ter o cuidado de não definir inadvertidamente metas de nível de risco residual "tolerável", o que poderia interromper prematuramente os esforços de redução de riscos - particularmente quando se aplicam os critérios da legislação atual de SST. Isso ocorre porque os níveis "aceitáveis" ou "toleráveis" de riscos relacionados à segurança não são consistentes com o conceito SFAIRP (como é definido na lei australiana e neozelandesa). Os métodos de classificação de riscos (como descritos no Apêndice H) podem ser utilizados para auxiliar a indicar a significância de um risco, o que pode ser usado como uma entrada para decisões, tais como: quais riscos necessitam passar por uma análise mais detalhada, quais devem passar por consulta aos níveis mais altos da organização, como alocar um orçamento e recursos para tratamento, e quais riscos precisam de mais monitoramento. Essas decisões também precisam dar conta de outros fatores e não deveriam se basear apenas numa classificação qualitativa.
36
Coleção Risk Tecnologia | Gestão de Riscos de SST
D2 - COMO ANALISAR RISCOS D2.1 - Visão geral Antes de analisar qualquer risco em particular ou um grupo de riscos, convém que o contexto passe por análise crítica e que o objetivo da análise seja confirmado. Em algumas situações, os riscos podem ser tratados sem uma análise formal de riscos. Em outros termos, uma vez que o risco é identificado, o tratamento requerido torna-se evidente ou está especificado em padrões e códigos, por exemplo, obstáculos observados em uma passagem devem ser removidos. Isso raramente envolverá documentação e a ação será tomada como parte das "operações normais" dentro da cultura da organização.
D2.2 - Compreender as consequências Um risco geralmente terá diversas categorias de consequências (por exemplo, segurança, meio ambiente, legal) e pode afetar diferentes partes interessadas e diferentes objetivos de diferentes maneiras. As consequências dentro de uma determinada categoria também podem ter uma gama de magnitudes, variando de baixo a alto (por exemplo, um acidente de veículo a motor pode resultar em consequências que variam desde danos menores ao veículo até múltiplas fatalidades). As consequências da incerteza podem ser benéficas ou prejudiciais, ou em alguns casos podem dar resultados positivos para algumas partes interessadas e resultados negativos para outras. Os tipos de consequências que devem ser incluídas na análise e a forma como essas consequências serão medidas são definidos quando o contexto foi estabelecido, por exemplo, pode ser desejável considerar os piores casos de consequências verossímeis. Isso precisa passar por análise crítica em parte da análise, pois as consequências identificadas podem não ter sido previstas quando o contexto foi estabelecido. Informações sobre as consequências e sobre os fatores que as afetam podem ser usadas para auxiliar na prevenção ou modificação das consequências negativas, para melhorar ou incentivar resultados benéficos, para a preparação de planos de contingência para mitigar e minimizar os efeitos adversos caso um evento ocorra, ou para desenvolver medidas proativas para modificar a probabilidade de ocorrência de consequências adversas potenciais. Em alguns casos em que existe um nível de risco relativamente alto ou consequências severas, as consequências podem ser analisadas com mais detalhe; por exemplo, as consequências que se seguem ao vazamento de um produto químico ou a um incêndio podem ser modeladas para se entender sua taxa de propagação e seu impacto sobre as pessoas. Em alguns casos, os tratamentos de riscos podem ser desenvolvidos com base nas consequências do pior caso, independentemente da probabilidade, por exemplo, protocolos de prevenção de fatalidades, planos de gestão de perigos maiores. As consequências podem ser cumulativas ou sinérgicas ou ter efeito em cascata. Onde isso ocorrer, pode ser necessário levar em consideração uma maneira especial para garantir que se obtenha uma medida consistente da magnitude. Alguns riscos relacionados à segurança têm um efeito imediato, como uma queda em altura que resulte em fatalidade. Para outros, o efeito é cumulativo e de longo prazo, como exposição a um produto químico ou ao ruído, ou lesão cumulativa nas costas. Diferentes 37
Coleção Risk Tecnologia | Gestão de Riscos de SST técnicas de análise e escalas de medição podem ser necessárias para esses tipos de consequências.
D2.3 - Compreender a probabilidade Deve ser feita uma distinção entre analisar a probabilidade de um evento e a probabilidade de uma consequência. Quando uma consequência decorre de um evento específico, a probabilidade de uma determinada consequência é o produto da probabilidade do evento pela probabilidade de, se o evento ocorrer, a consequência especificada ocorrer em seguida. Em algumas circunstâncias, pode haver uma cadeia de eventos, ou diversas cadeias, cada uma com sua probabilidade associada que conduz a uma consequência final. Cada evento na cadeia depende da ocorrência do evento anterior. É necessário levar em consideração essas "probabilidades condicionais" para se determinar a probabilidade final da consequência específica em questão relacionada à segurança. Para alguns perigos maiores, a frequência de morte ou lesão de um evento, como um incêndio, pode ser modelada. Exemplo de probabilidades condicionais em uma cadeia de eventos Considere os seguintes eventos possíveis: • • •
a probabilidade de ser picado pela agulha de uma seringa de injeção na praia; a probabilidade da agulha estar infectada; a probabilidade de, se a agulha estiver infectada, a vítima contrair hepatite ou HIV.
A probabilidade da consequência final é calculada pela multiplicação das probabilidades individuais reunidas. Este modelo depende da suposição de independência das etapas na cadeia de eventos.
Os dados históricos relativos a eventos semelhantes podem ser uma referência útil para se estimar a probabilidade de eventos que ocorrem de maneira comum. No entanto, isso não se aplica a eventos raros, nos quais o fato de que algo ainda não ocorreu não deve ser tomado como indicação de que é improvável que ocorra no futuro. Em todos os casos, convém que se comunique o contexto no qual se quer que as afirmações sobre a probabilidade sejam entendidas. Por exemplo, geralmente é necessário especificar fatores tais como a natureza da população, o período de tempo, o número total de atividades ou a extensão geográfica dos eventos aos quais se aplica a estimativa de probabilidade.
D2.4 - Compreendendo o papel dos controles existentes Na maior parte das circunstâncias, já haverá alguns controles em funcionamento. Estes podem ser barreiras físicas ou procedimentais, e podem cobrir falhas preventivas, detectar quando as coisas começam a dar errado ou proteger o objeto. No contexto da segurança, o critério para se decidir se um tratamento adicional é necessário baseia-se na condição de que tudo o que é razoavelmente praticável foi feito para minimizar os riscos. Os controles existentes são, portanto, analisados para determinar se todas as causas estão sendo controladas, se os controles estão funcionando, e para considerar (...)
38
Coleção Risk Tecnologia | Gestão de Riscos de SST O que poderia acontecer Vazamentos de líquidos do tanque de armazenamento
Como isso poderia acontecer? Por que isso poderia acontecer? Corrosão
Material inadequado para atmosfera salgada.
Veículo colide com tanque
Veículo sai da estrada ao trafegar muito rápido em curva. Pista escorregadia. Tanque situado próximo à curva da estrada.
Condutor do tanque erra ao desconectar a mangueira depois de recarregar o tanque.
Distração durante o carregamento.
.
D2.6 - Compreender o nível de risco Um foco na determinação de um nível de risco pode desviar do objetivo principal do processo de avaliação de riscos, que é entender os riscos e a eficácia dos controles. No entanto, pode ser útil estimar os níveis de risco para auxiliar na priorização dos tratamentos de riscos. Um nível de risco é encontrado por meio da combinação de uma medida de consequências com a probabilidade dessas consequências ocorrerem. Isso inclui a probabilidade do evento e a probabilidade das consequências indicadas se seguirem ao evento. Onde há apenas uma única consequência de interesse, é frequentemente usado um produto simples da consequência e sua probabilidade. No entanto, os tratamentos geralmente abordam perigos ou eventos em que existem diversos tipos diferentes de consequências (por exemplo, dor, sofrimento e custos financeiros) ou onde a magnitude das consequências pode variar de trivial para extrema. Às vezes, pode ser apropriado analisar o nível de risco associado a cada tipo de consequência separadamente, e levar todos em consideração subjetivamente. Em outros casos, pode ser suficiente considerar uma única consequência, a da maior preocupação. Por exemplo, ao considerar os riscos de um vazamento químico, pode-se desejar definir um nível de risco para ambas as consequências, para o meio ambiente e para as pessoas separadamente, ou pode-se decidir que, no contexto, uma consequência supera a outra e apenas uma medida é necessária. Na análise quantitativa, pode ser possível somar riscos. Quando a consequência pode assumir uma gama de valores, cada um com sua própria probabilidade, pode ser possível considerar apenas a consequência de maior relevância. Por exemplo, em um acidente de veículo, pode-se considerar que uma fatalidade supera em muito as outras consequências, de modo que apenas a probabilidade de uma fatalidade precisa ser considerada na definição de um nível de risco. Esse método de estimar um nível de risco ignora o que poderia ser um grande número de consequências mais moderadas.
ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL
40
Coleção Risk Tecnologia | Gestão de Riscos de SST
APÊNDICE E AVALIAÇÃO E TRATAMENTO DE RISCOS E1 - FINALIDADE A finalidade da avaliação de riscos é entender a significância dos riscos e tomar decisões, com base nos resultados da análise de riscos, sobre quais riscos necessitam de tratamento e as prioridades de tratamento. A finalidade do tratamento de riscos é modificar os riscos de modo que eles atendam aos critérios de risco pré-definidos. A ISO 31000:2018 descreve o tratamento de riscos como um processo cíclico de avaliação de opções de tratamento de riscos, e de decisão se os critérios de risco pré-definidos foram atendidos. Isto implica a necessidade de se reavaliar um risco contra os critérios de risco prédefinidos, uma vez que cada opção de tratamento de riscos é avaliada. Na verdade, alguns tratamentos de riscos podem apresentar novos riscos. A avaliação de riscos e o tratamento de riscos podem, portanto, ser vistos como um processo iterativo para determinar se os riscos identificados foram suficientemente controlados. Se o contexto externo incluir a legislação atual de SST18, os critérios de risco pré-definidos para se decidir se o tratamento de riscos adicional é necessário serão influenciados pela exigência de: (a) primeiramente, eliminar os riscos à segurança e saúde "até onde for razoavelmente praticável" (SFAIRP); ou (b) se (e apenas se) não for razoavelmente possível eliminar os riscos para a segurança e saúde, minimizar os riscos para a segurança e saúde "até onde for razoavelmente praticável" (SFAIRP). Para demonstrar que os riscos estão minimizados até o padrão de SFAIRP é necessário verificar: (i) se tratamentos adicionais de riscos são possíveis; e (ii) se algum desses tratamentos de riscos é "razoavelmente praticável" de implementar.
E2 - INCERTEZA Ao avaliar os riscos, é importante tomar nota das incertezas que foram identificadas e analisadas anteriormente no processo. A avaliação de riscos deve levar em consideração a variabilidade e a falta de conhecimento ou compreensão dos possíveis resultados que podem resultar de uma tomada de decisão, e as implicações desses resultados.
18
N.T.: Ver nota de rodapé no 9.
45
Coleção Risk Tecnologia | Gestão de Riscos de SST
E3 - MEDIDAS DE TRATAMENTO DE RISCOS A finalidade do tratamento de riscos é implementar a medida de controle mais eficaz que seja razoavelmente praticável nas circunstâncias. Isso inclui determinar todos os tratamentos de riscos conhecidos e disponíveis para cada perigo/risco e aplicar a hierarquia dos controles. A hierarquia dos controles apresenta uma escala de eficácia, desde a eliminação (a mais eficaz) até aqueles que dependem unicamente do comportamento humano (medidas administrativas e EPI, o menos eficaz). Geralmente, um equipamentos tem confiabilidade maior do que as pessoas; desta forma, os controles de engenharia são preferíveis aos controles administrativos. A hierarquia das medidas de controle, com exemplos, é mostrada no Quadro E1. O custo das medidas de controle deve ser considerado por último. As considerações de custo podem incluir custos de aquisição, instalação, manutenção e operação da medida de controle, e qualquer impacto na produtividade/capacidade como resultado da introdução da medida de controle. QUADRO E1 HIERARQUIA DAS MEDIDAS DE CONTROLE Estratégia de controle Exemplo Eliminação Deixar o perigo fora do local de trabalho, por exemplo, projetando de forma que o problema fique fora do escopo. Modificar a política de manutenção para mudar a planta, de modo que o trabalho em altura seja conduzido numa instalação com dispositivos apropriados de prevenção de quedas. Substituição
Utilizar algo menos perigoso, por exemplo, produtos químicos à base de água em vez de à base de solventes.
Isolamento
Utilizar barreiras para salvaguardar ou isolar o perigo, por exemplo, proteções de máquinas, enclausuramento de máquinas ruidosas.
Controles de Engenharia Projetar e instalar equipamentos para neutralizar o perigo, por exemplo, instalar um sistema de ventilação por exaustão para extrair fumos ou poeiras perigosas. Controles administrativos
Organizar o trabalho para reduzir o tempo em que as pessoas estejam nas proximidades do perigo. Implementar procedimentos e supervisão.
Equipamentos de Proteção Individual
Fazer com que as pessoas usem equipamentos e roupas de proteção enquanto estiverem próximas ao perigo, por exemplo, tampões de ouvido ou protetores auriculares.
ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL 46
Coleção Risk Tecnologia | Gestão de Riscos de SST Ajuda prática: auditoria de um processo de avaliação de riscos A auditoria ou análise crítica de um processo de avaliação de riscos pode fornecer informações para melhorar sua eficiência e eficácia. As considerações de tal auditoria podem incluir se: • a avaliação foi realizada por pessoas com conhecimentos técnicos necessários; • os dados foram levados em consideração; • a eficácia dos controles existentes foi considerada; • ocorreram mudanças nas circunstâncias desde que os riscos pertinentes foram identificados e analisados; • os controles e tratamentos recomendados são os melhores praticáveis nas circunstâncias; • os tratamentos recomendados foram implementados e informações sobre os riscos foram atualizadas de modo a refletir os novos controles; • os controles são eficazes; e • as respostas da organização a lesões ou doenças são apropriadas. Independentemente de quem encomende a análise crítica, convém que a equipe contenha indivíduos que, como um grupo, conheçam a organização ou sua indústria, e sejam conhecedores de questões de segurança e saúde, e hábeis na disciplina da análise crítica.
F5 - APRENDENDO COM OS INCIDENTES É possível que, apesar dos controles, ocorram incidentes indesejados. Estes fornecem evidências de falhas específicas da Gestão de Riscos, e convém que os resultados da análise de incidentes sejam utilizados para melhorar a maneira como o processo de gestão de riscos é conduzido, e a maneira como os riscos são reduzidos. Nesse contexto, um incidente não é apenas um evento ou circunstância que ocasionou uma lesão ou doença, mas também inclui eventos ou circunstâncias que teriam causado lesão ou doença, mas que por circunstâncias fortuitas não as ocasionaram (também chamados de "quase acidentes"). A resposta a incidentes pode resultar em controles melhorados. A análise dos incidentes sempre melhorará o conhecimento dos riscos a serem gerenciados. Também é possível aprender com os sucessos. Convém que o monitoramento vise identificar os sucessos que possam ser analisados, a fim de determinar melhorias que possam ser implementadas em outros lugares.
51
Coleção Risk Tecnologia | Gestão de Riscos de SST
APÊNDICE G METODOS ESPECÍFICOS G1 - INTRODUÇÃO Esta seção descreve algumas das muitas e variadas técnicas do processo de avaliação de riscos (risk assessment) que foram desenvolvidas e evoluíram ao longo do tempo, a fim de auxiliar na avaliação de riscos no local de trabalho. Cada uma tem seus pontos fortes e fracos. Os métodos variam desde avaliações simples aplicadas por operadores quando estão prestes a iniciar uma tarefa, até avaliações rigorosas e complexas. Convém que o método selecionado seja adequado ao contexto em que vai ser aplicado. Um projeto ou equipamento pode ser considerado como algo que percorre um ciclo de vida, desde a ideia inicial até o final de vida ou disposição final. Convém que os riscos sejam considerados ao longo deste ciclo, aplicando-se as técnicas adequadas para cada fase. Convém que a avaliação nos estágios iniciais contemplem riscos que podem ocorrer em estágios posteriores do ciclo de vida. De maneira geral, quanto mais cedo os riscos do ciclo de vida e seus controles possam ser identificados, mais eficaz o tratamento em termos de custos. No entanto, à medida que o ciclo de vida avança, informações mais numerosas e diferentes estarão disponíveis, e os riscos precisarão ser reavaliados. As ferramentas descritas abaixo podem ser usadas em qualquer fase do ciclo de vida. A sua aplicabilidade depende do contexto, por exemplo, quem vai executá-las, a situação em que são aplicadas ou qual o nível de informação disponível. Os métodos descritos abaixo são alguns dos mais correntemente usados durante o processo de avaliação de riscos relacionados à segurança. A norma ISO/IEC 31010 relaciona técnicas adicionais e descreve suas aplicações e seus pontos fortes e fracos. Convém que a organização especifique quais métodos devem ser aplicados, e em que situação, para o seu contexto particular.
G2 - AVALIAÇÕES RÁPIDAS Avaliações rápidas de riscos podem ser realizadas em qualquer nível de uma organização e para qualquer decisão, como parte de uma cultura que considere "E se?" (“What If?”). Usualmente são aplicadas pelos trabalhadores imediatamente antes do início do trabalho. Tais métodos encorajam os trabalhadores a parar antes de iniciar o trabalho, para identificar quaisquer perigos (particularmente aqueles específicos para a tarefa particular) e garantir que os controles apropriados estejam em funcionamento. Um exemplo é o método “Take 5”19. Esses métodos geralmente utilizam um livro de trabalho/folheto ou folha de trabalho para induzir as etapas do método e registrar as ações de controle. 19
N.T.: Método da segurança de processos para aumentar a safety awareness, o estado de alerta para segurança no local de trabalho, representado pela sequência de temos Stop, Look, Assess, Manage, Safely – Pare (e envolva o cérebro antes de agir), Olhe (identifique os perigos), Avalie (quais os danos causados por esses perigos), Gerencie (implemente controles, comunique aos demais), Segurança (ao executar e terminar a tarefa). Ver: https://safetyrisk.net/the-take-5-for-safety-process/
52
Coleção Risk Tecnologia | Gestão de Riscos de SST
G3 - ABORDAGENS EM EQUIPE Muitos métodos de identificação e análise de riscos têm abordagem em equipe, muitas vezes em um cenário de reunião ou oficina (workshop). Os controles existentes são revisados e as possíveis melhorias discutidas. O resultado em geral é um registro de riscos, descrevendo o que pode acontecer, causas, consequências e controles existentes. Embora um nível de risco possa ser atribuído a cada risco para auxiliar na comunicação da significância com aqueles que não estão envolvidos na reunião, este exercício não deve prejudicar o objetivo primário, que é garantir que os controles sejam os melhores praticáveis. Os métodos em equipe podem ser aplicados em qualquer nível de uma organização, ou envolver pessoas de vários níveis ou departamentos. O aspecto importante é que o conhecimento e a experiência pertinentes sejam "trazidos à mesa". Esses métodos obtêm conhecimento das partes interessadas e, quando documentados, podem contribuir para a retenção do conhecimento organizacional, reduzindo assim as perdas. Os resultados geralmente são documentados em um registro de riscos, e convém que este também especifique os tratamentos de riscos necessários e por que o controle existente ou o tratamento futuro eliminou o risco, ou o reduziu até onde era razoavelmente praticável. Embora as oficinas (workshops) presenciais sejam o método mais comum utilizado, em alguns casos outras técnicas de grupo que permitam entradas anônimas podem ser mais eficazes e contornar problemas de pensamento de grupo e dominação do grupo por alguém de personalidade forte, ou por uma questão dominante. Uma vez que os tratamentos estejam implementados, convém que o registro de riscos seja atualizado para refletir que os mesmos agora são controles existentes. As abordagens em equipe são mais eficazes quando estruturadas. Por exemplo, considerando cada passo de uma tarefa por vez, cada componente do equipamento ou cada passo de um fluxograma.
G4 - ANÁLISE DE TAREFA Uma Análise de Tarefa pode ser usada para estruturar uma avaliação de uma tarefa de trabalho, em que cada etapa da tarefa é considerada de cada vez e os riscos associados são identificados. Os controles necessários para executar a etapa com segurança são registrados, incluindo-se quaisquer requisitos legais específicos. Uma Análise de Tarefa simples é aplicada pelos trabalhadores em uma Job Safety Analysis (JSA), para analisar a maneira mais segura de realizarem seu trabalho (algumas vezes se faz referência a ela como JHA - Job Hazard Analysis). A JSA também fornece um formato para se documentar as precauções a serem tomadas em cada etapa do trabalho. O processo JSA não requer um tempo significativo, nem cria muita documentação. Alguns grupos industriais elaboraram perfis de perigos (por exemplo, na agricultura e na construção civil) para auxiliar seus membros a identificar riscos para a JSA. Uma Análise de Tarefa também pode constituir a base para se produzir uma declaração de método de trabalho seguro. Esta abordagem tem suas origens na indústria da construção e é 53
Coleção Risk Tecnologia | Gestão de Riscos de SST uma ferramenta preparada antes do início do trabalho. É usada nos estágios de planejamento para auxiliar na comunicação e detalha o que deve ser feito, quando deve ser feito e quais as precauções a serem implementadas. A declaração prescreve um formato para documentar as precauções inerentes ao projeto do método de trabalho. Uma Análise de Tarefa normalmente não leva em consideração de maneira detalhada a segurança de equipamentos ou de produtos químicos utilizados; uma avaliação separada para as máquinas, ferramentas e substâncias químicas pode ser necessária. Por exemplo, considerando-se o trabalho num armazém, uma Análise de Tarefa precisaria ser seguida por uma avaliação mais detalhada dos riscos associados ao uso de empilhadeiras ou de plataformas elevatórias móveis, por exemplo, com referência a dados de incidentes, códigos de prática e normas, e informações de riscos pelos fabricantes. Processos de avaliação de riscos da planta também são importantes durante fornecimentos e aquisições da unidade.
G5 - ANÁLISE DE MODOS DE FALHA E EFEITOS (FMEA) A FMEA é um método em equipe mais rigoroso, originalmente projetado para identificar possíveis falhas em sistemas mecânicos de modo que o projeto pudesse ser melhorado e os programas de manutenção planejados. Atualmente, é amplamente utilizada para processos, plantas e equipamentos, e pode ser aplicada de maneira a incluir riscos associados ao desempenho humano. Por exemplo, a FMEA pode ser usada no setor de instituições de saúde para a identificação de causas potenciais de eventos adversos médicos. Cada componente do sistema ou etapa de um processo é examinado em relação às questões que se seguem. (a) Qual é a sua função? (b) Como ele pode falhar? (ou seja, o que se observa ser a falha ou o modo de falha?) (c) Como isso ocorreu? (mecanismo da falha). (d) Por que esse mecanismo entrou em ação? (e) Quais são as consequências? A FMEA pode ser seguida por uma análise de criticidade, que classifica a significância dos modos de falha. A técnica é então referida como FMECA. Os detalhes para a aplicação da FMEA podem ser encontrados na norma IEC 60812.
G6 - ESTUDO DE PERIGOS E OPERABILIDADE (HAZOP) O processo ou técnica HAZOP foi inicialmente desenvolvido na década de 1970 para identificar perigos e problemas de operabilidade em plantas de processos químicos, mas posteriormente foi estendido a outros tipos de sistemas de engenharia, como construção, software, sistemas de controle, e processos fora da engenharia, tais como em gestão de contratos ou procedimentos médicos. Assim como na FMEA, o objeto da avaliação é dividido em elementos, e cada elemento é considerado de cada vez. No HAZOP, as consequências indesejadas são identificadas (...)
ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL
54
Coleção Risk Tecnologia | Gestão de Riscos de SST
FIGURA G1 - DIAGRAMA DE ÁRVORE DE FALHAS (exemplo extraído da ABNT NBR ISO/IEC 31010)
Para obter mais informações sobre a AAF e sobre outras técnicas para o processo de avaliação de riscos (risk assessment), incluindo as citadas neste Manual, visualize a ISO/IEC 31010 no endereço: http://iso31000.net/norma-iso-iec-31010-tecnicas-avaliacao-riscos/.
57
Coleção Risk Tecnologia | Gestão de Riscos de SST (...) evento e controles que alteram a probabilidade ou a magnitude das consequências, uma vez que o evento tenha ocorrido. Controles Preventivos
Controles de Consequências
FIGURA G3 – ANÁLISE BOW-TIE
Os controles nunca são perfeitos. Os fatores que podem causar a falha de um controle são mostrados como fatores de intensificação no diagrama. Barreiras para os fatores de intensificação podem então ser identificadas. Finalmente, a gravata borboleta mostra os sistemas de gestão necessários para dar suporte aos controles. Por exemplo, se a barreira for um procedimento, então um suporte de gestão seria treinamento. A gravata borboleta dá uma visão geral de múltiplos cenários possíveis, em uma imagem simples. O desenvolvimento de um diagrama de gravata borboleta ajuda a compreender os riscos e suas causas, consequências e controles. Ele pode ser usado para confirmar que um risco foi minimizado até onde é razoavelmente praticável, verificando se cada possível caminho possui barreiras adequadas, se os possíveis mecanismos de falha dessas barreiras foram considerados e se os controles de prevenção das falhas também estão em funcionamento. Também pode ser usado para verificar se há suporte da direção para garantir que as barreiras continuem sendo mantidas.
Clique aqui para adquirir o Manual 59
Coleção Risk Tecnologia | Gestão de Riscos de SST
APÊNDICE H REPRESENTAÇÃO GRÁFICA DE RISCOS H1 - VISÃO GERAL Uma Matriz de Consequência-Probabilidade (também conhecida como grade de probabilidade e impacto) é um gráfico onde a consequência é exibida em um eixo e a probabilidade no outro eixo. O nível de risco é representado pelo ponto da grade (ou caixa em uma matriz) que corresponde a um par consequência-probabilidade (veja a Figura H1). Tradicionalmente, tais matrizes têm sido utilizadas para se decidir quando um risco é tolerável. Isso não é compatível com a legislação atual de SST20. No entanto, elas podem ser úteis para indicar a importância relativa dos riscos residuais, uma vez que foram controlados até onde seja razoavelmente praticável, ou para decidir quais os riscos precisam ser encaminhados à Alta Direção, ou para estabelecer prioridades para a análise crítica. Uma Matriz de Riscos pode ser usada para auxiliar na comunicação de riscos, mas não é pertinente para o teste SFAIRP.
Consequência
Nível de risco
Probabilidade FIGURA H1 - EXEMPLO DE MATRIZ DE CONSEQUÊNCIA-PROBABILIDADE
H2 - CONCEPÇÃO DE MATRIZES Convém que a ferramenta seja projetada para se adequar à organização e seus riscos. As escalas de consequência e probabilidade podem ser qualitativas, semiquantitativas ou quantitativas. Convém que as limitações dos tipos de escala utilizados sejam reconhecidas, por exemplo, que é incorreto e enganador somar níveis semiquantitativos de riscos ou assumir que um controle produz uma melhoria percentual específica (...)
ESTA É UMA PRÉ-VISUALIZAÇÃO DO MANUAL
60
ENTRE POR AQUI PARA ADQUIRIR O MANUAL