Apostila-eST-701 Gerenciamento de Risco

UNIVERSIDADE DE SÃO PAULO ESCOLA POLITÉCNICA DA USP

PECE – PROGRAMA DE EDUCAÇÃO CONTINUADA EAD – ENSINO E APRENDIZADO À DISTÂNCIA

eST – 701 GERÊNCIA DE RISCOS

ALUNO

SÃO PAULO, 2011

EPUSP/PECE DIRETOR DA EP USP José Roberto Cardoso COORDENADOR GERAL DO PECE Sérgio Médici de Eston EQUIPE DE TRABALHO CCD – COORDENADOR DO CURSO À DISTÂNCIA Sérgio Médici de Eston PP – PROFESSOR PRESENCIAL Reginaldo Pedreira Lapa Reinaldo Augusto Gomes Simões CPD – CONVERSORES PRESENCIAL PARA DISTÂNCIA Diego Diegues Francisca Luan Linhares Parente Marcelo Simões Válio Maria Renata Machado Stellin Michiel Wichers Schrage Plínio Hideki Kurata FILMAGEM E EDIÇÃO Felipe Baffi de Carvalho Marcelo Simões Válio Plínio Hideki Kurata IMAD – INSTRUTORES MULTIMÍDIA À DISTÂNCIA Diego Diegues Francisca Felipe Baffi de Carvalho Pedro Margutti de Almeida Thammiris Mohamad El Hajj CIMEAD – CONSULTORIA EM INFORMÁTICA, MULTIMÍDIA E EAD Carlos César Tanaka Jorge Médici de Eston Shintaro Furumoto GESTÃO TÉCNICA Maria Renata Machado Stellin GESTÃO ADMINISTRATIVA Neusa Grassi de Francesco Vicente Tucci Filho “Todos os direitos reservados. Proibida a reprodução total ou parcial, por qualquer meio ou processo, sem a prévia autorização de todos aqueles que possuem os direitos autorais sobre este documento”

SUMÁRIO

i

SUMÁRIO CAPÍTULO 1. RISCOS TECNOLÓGICOS E EVOLUÇÃO DA SEGURANÇA. ................. 1 1.1 Introdução ........................................................................................................................ 2 1.2 Conceito de Segurança ................................................................................................... 3 1.3 Gerenciamento de Riscos e o Processo de Gestão de Segurança de Sistemas ......... 4 1.4. Testes ............................................................................................................................. 7 CAPÍTULO 2. TEORIA DE ACIDENTES. ............................................................................ 8 2.1 Introdução ........................................................................................................................ 9 2.2 Teoria de Heinrich ........................................................................................................... 9 2.3 Teoria de Bird .................................................................................................................. 9 2.4 Teoria de Fletcher ......................................................................................................... 10 2.5 Teoria dos Dominós ...................................................................................................... 10 2.6 Teoria de Haddon .......................................................................................................... 11 2.7 Outras Teorias ............................................................................................................... 12 2.8 Gestão de Acidentes ..................................................................................................... 14 2.9 Testes ............................................................................................................................ 15 CAPÍTULO 3. INTRODUÇÃO À GESTÃO DE RISCOS. .................................................. 17 3.1. Introdução ..................................................................................................................... 18 3.2 Conceitos Iniciais de Análise de Riscos Tecnológicos ................................................. 20 3.3 Conceito de Risco e de Sistemas de Gerenciamento .................................................. 21 3.4 Necessidade de Gerenciamento de Riscos .................................................................. 31 3.5 Sistemas de Gestão de Riscos ..................................................................................... 33 3.6 Testes ............................................................................................................................ 36 CAPÍTULO 4. IDENTIFICAÇÃO DE PERIGOS E ANÁLISE DE RISCOS – ANÁLISE PRELIMINAR DE RISCOS (APR). ..................................................................................... 38 4.1. Introdução ..................................................................................................................... 39 4.2 Problemática do Risco .................................................................................................. 40 4.3. Metodologia de Identificação de Perigos e de Análise De Riscos .............................. 41 4.3.1. Introdução .................................................................................................................. 41 4.3.2. Criação de uma Metodologia .................................................................................... 41 4.4. Técnicas Preliminares De Identificação De Perigos ................................................... 44 4.4.1 MSDS (FISPQs) ......................................................................................................... 44 4.4.1.1. Classificação de gases e líquidos tóxicos (CETESB - Critério para a Classificação de Instalações Industriais, quanto à Periculosidade.) ........................................................ 45 4.4.1.2. Classificação de gases e líquidos inflamáveis ...................................................... 47 4.4.2 Regulamentações e Normas Legais .......................................................................... 47 4.4.3 Análise Preliminar de Perigos (APP) ......................................................................... 48 4.4.4 Análise Preliminar de Perigos Modificada ................................................................. 52 4.5. EXERCÍCIO .................................................................................................................. 59

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

SUMÁRIO

ii

4.6. Testes ........................................................................................................................... 61 CAPÍTULO 5. OBJETIVOS E PROGRAMAS DE GESTÃO DE SEGURANÇA. ............. 63 5.1. Introdução ..................................................................................................................... 64 5.2 EXERCÍCIO ................................................................................................................... 69 5.3.Testes ............................................................................................................................ 71 CAPÍTULO 6. ERRO HUMANO E O FATOR HUMANO NOS ACIDENTES.................... 72 6.1 Introdução ...................................................................................................................... 73 6.2 Conceituação de Erros e Falhas Humanas .................................................................. 73 6.3 Algumas Estatísticas sobre Erros e Falhas Humanas ................................................. 76 6.4 Fatores que causam o erro humano ............................................................................. 78 6.5 Fatores humanos nos acidentes ................................................................................... 79 6.6 Tipos de Erros Humanos............................................................................................... 80 6.6.1 Deslizes Simples ou Atos Falhos ou Parapraxias ..................................................... 80 6.6.2 Enganos (Mistakes).................................................................................................... 80 6.7 Fatores de recuperação ................................................................................................ 81 6.8. A Forma Atual de se Trabalhar as Falhas Humanas na Operação ............................ 83 6.9 Falhas humanas no processo ....................................................................................... 84 6.10 Stress ........................................................................................................................... 85 6.11 Automação: benefícios e desvantagens ..................................................................... 87 6.12 Prevenção de Acidentes Durante o Projeto do Sistema ............................................ 88 6.13. Testes ......................................................................................................................... 90 CAPÍTULO 7. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE – WHAT IF. ............................................................................................................................. 92 7.1 Introdução ...................................................................................................................... 93 7.2 Técnica “What / If” ......................................................................................................... 93 7.3 Exemplos de questões “What / If” típicas ..................................................................... 95 7.4.EXERCÍCIO ................................................................................................................... 96 7.5.Testes ............................................................................................................................ 98 CAPÍTULO 8. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE – HAZOP. ............................................................................................................................... 99 8.1 Introdução .................................................................................................................... 100 8.2 A técnica do Hazop ..................................................................................................... 100 8.3 Terminologia do Hazop ............................................................................................... 101 8.4 Exemplo de aplicação do Hazop ................................................................................ 102 8.5 Hazop em processos contínuos e em processos descontínuos ................................ 106 8.6 EXERCÍCIO ................................................................................................................. 108 8.7.Testes .......................................................................................................................... 111

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

SUMÁRIO

iii

CAPÍTULO 9. FUNDAMENTOS MATEMÁTICOS PARA A ANÁLISE QUANTITATIVA DE RISCOS E CONFIABILIDADE. .................................................................................. 112 9.1 Álgebra Booleana ........................................................................................................ 113 9.2 Diagramas de Venn ..................................................................................................... 113 9.3 A Lógica das Comportas ............................................................................................. 115 9.4 Noções de Confiabilidade ........................................................................................... 116 9.5.Testes .......................................................................................................................... 119 CAPÍTULO 10. ANÁLISE DA ÁRVORE DE FALHAS - AAF (FAULT TREE ANALYSIS FTA). .................................................................................................................................. 120 10.1 Introdução .................................................................................................................. 121 10.2.Testes ........................................................................................................................ 126 CAPÍTULO 11. ANÁLISE DE MODOS DE FALHA E EFEITOS (FAILURE MODE AND EFFECT ANALYSIS - FMEA)........................................................................................... 127 11.1 Introdução .................................................................................................................. 128 11.2 Etapas da Realização de uma FMEA ....................................................................... 129 11.3 Exemplo de aplicação da técnica de FMEA da Segurança ..................................... 130 11.4 EXERCÍCIO ............................................................................................................... 136 11.5.Testes ........................................................................................................................ 138 CAPÍTULO 12. GERENCIAMENTO DE RISCOS QUANTITATIVO. .............................. 139 12.1 Aperfeiçoamento da Análise de Riscos .................................................................... 140 12.2 Metodologia de uma Análise de Riscos .................................................................... 140 12.3 Risco Individual e Risco Social ................................................................................. 145 12.4 Análise de Conseqüências ........................................................................................ 151 12.5 EXERCÍCIO ............................................................................................................... 158 12.6.Testes ........................................................................................................................ 160 CAPÍTULO 13. GERENCIAMENTO DE RISCOS............................................................ 161 13.1 Introdução .................................................................................................................. 162 13.2 Administração do Risco Empresarial ........................................................................ 166 13.3 Responsabilidade Pelo Produto / Segurança e Qualidade ...................................... 167 13.4 EXERCÍCIO ............................................................................................................... 170 13.5.Testes ........................................................................................................................ 172 CAPÍTULO 14. INTRODUÇÃO À INVESTIGAÇÃO E ANÁLISE DE ACIDENTES DO TRABALHO E DE DOENÇAS OCUPACIONAIS ............................................................ 173 14.1. Introdução ................................................................................................................. 174 14.2. As causas do acidente ............................................................................................. 175 14.3. Testes ....................................................................................................................... 176

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

SUMÁRIO

iv

CAPÍTULO 15. TERMINOLOGIA ..................................................................................... 177 15.1 Introdução .................................................................................................................. 178 15.2. Acidentes .................................................................................................................. 178 15.3. Incidentes ................................................................................................................. 178 15.4.Classificação dos acidentes ...................................................................................... 179 15.4.1. Acidentes com perda de tempo ............................................................................ 179 15.4.2. Acidentes sem perda de tempo ............................................................................ 179 15.5. Indicadores de Desempenho ................................................................................... 180 15.6. Testes ....................................................................................................................... 183 CAPÍTULO 16. - TEORIAS SOBRE OS ACIDENTES .................................................... 184 16.1 Introdução .................................................................................................................. 185 16.2. Teoria da causalidade múltipla ................................................................................ 186 16.3. Teoria da causalidade pura...................................................................................... 186 16.4. Teoria da transferência de energia ou teoria de Haddon ........................................ 186 16.5. Abordagem de Frank Bird ........................................................................................ 187 16.6. Abordagem de Fletcher ............................................................................................ 187 16.7. Abordagem de Surry ................................................................................................ 188 16.8. Abordagem da WEF ................................................................................................. 189 16.9. Modelos de não conformidade ou desvios .............................................................. 192 16.10. Modelo de Informações de Acidentes de Merseyside – MAIM ............................. 192 16.11. O Modelo de Kirchner ............................................................................................ 193 16.12. Comentários gerais ................................................................................................ 195 16.14. Testes ..................................................................................................................... 199 CAPÍTULO 17. FATORES HUMANOS NOS ACIDENTES DE TRABALHO ................. 200 17.1 Introdução .................................................................................................................. 201 17.2. O Fator Humano no trabalho ................................................................................... 203 17.3. Conceito de Trabalho ............................................................................................... 205 17.4. Concepção individual e coletiva do homem no trabalho ......................................... 206 17.5. O hexágono de falhas .............................................................................................. 208 17.5.1. Falha na informação ou falha por insuficiência de informação: ........................... 208 17.5.2. Falta de Capacidade: ............................................................................................ 209 17.5.3. Falta de aptidão física ou mental: ......................................................................... 209 17.5.4. Falha devido a Condições Ergonômicas Inadequadas: ....................................... 209 17.5.5.Falha devido a Motivação Incorreta: ...................................................................... 210 17.5.6. Falha por deslize: .................................................................................................. 210 17.6. O trabalho, os fatores humanos e o acidente .......................................................... 211 17.7. Testes ....................................................................................................................... 213

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

SUMÁRIO

v

CAPÍTULO 18. O CONCEITO DE PROCESSO PRODUTIVO ....................................... 214 18.1 Introdução .................................................................................................................. 215 18.2. Testes ....................................................................................................................... 218 CAPÍTULO 19. FERRAMENTAS DA QUALIDADE APLICADAS À SEGURANÇA ..... 219 19.1. Diagrama de Pareto ................................................................................................. 220 19.1.1. Construção do Diagrama de Pareto ..................................................................... 220 19.1.2. Sugestões Para construção e utilização de Diagrama de Pareto........................ 221 19.2. Diagrama de Causa e Efeito .................................................................................... 222 19.2.1. Construção do Diagrama Causa e Efeito ............................................................. 222 19.2.2. Sugestões Para Construção e Utilização de Diagrama de Causa e Efeito ......... 223 19.3. Brainstorming ........................................................................................................... 226 19.4. Fluxograma ............................................................................................................... 228 19.5. Estimadores de Significância ................................................................................... 229 19.6. Plano de Ação ou 5W1H .......................................................................................... 230 19.7. PDCA de solução de problemas .............................................................................. 230 19.8. Testes ....................................................................................................................... 233 CAPÍTULO 20. PASSOS NA INVESTIGAÇÃO DO ACIDENTE..................................... 234 20.1. Introdução ................................................................................................................. 235 20.2. O que vamos investigar e por que estamos investigando? .................................... 235 20.3. Quem deve investigar o acidente? .......................................................................... 236 20.4. Quem e como as pessoas devem investigar um acidente? .................................... 237 20.5. Deve o supervisor ser parte do time de investigação? ........................................... 237 20.6. Como assegurar a imparcialidade da equipe de investigação?.............................. 237 20.7. Quais são os passos a serem dados na ocorrência de um acidente? ................... 238 20.8. O que deve ser verificado como causas de um acidente? ..................................... 238 20.8.1. Tarefa .................................................................................................................... 238 20.8.2. Material .................................................................................................................. 239 20.8.3. Ambiente ............................................................................................................... 239 20.8.4. Pessoal .................................................................................................................. 239 20.8.5. Gerenciamento ...................................................................................................... 240 20.9. Testes ....................................................................................................................... 246 BIBLIOGRAFIA ................................................................................................................. 247 ANEXO A – A DAMA E O TIGRE - NOVA VERSÃO DE UM ANTIGO CONTO DE FADAS............................................................................................................................... 254

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo1. Riscos Tecnológicos e Evolução da Segurança

1

CAPÍTULO 1. RISCOS TECNOLÓGICOS E EVOLUÇÃO DA SEGURANÇA.

OBJETIVOS DO ESTUDO

Introduzir os alunos na problemática dos riscos para as organizações modernas, abordando a preocupação da sociedade com o risco tecnológico e a reação da indústria; apresentar a evolução do conceito de segurança e definir os principais conceitos relacionados a risco; introduzir os elementos de um sistema de gestão de riscos voltado para a pró-atividade.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo1. Riscos Tecnológicos e Evolução da Segurança

2

1.1. INTRODUÇÃO Porque se torna necessário impor controles, relacionados com a segurança e saúde e o meio ambiente, em produtos construídos ou fabricados pelo ser humano? É óbvio que a humanidade beneficiou-se, e muito, pelo desenvolvimento da agricultura, das áreas urbanas, das redes de transporte e de outros sistemas. Contudo, começa-se a acreditar que esse desenvolvimento pode resultar em perdas para as pessoas e suas organizações e alterar excessivamente o meio ambiente natural. Essa visão tornou-se mais pronunciada a partir dos anos sessenta, e desde então tem provocado uma revolução no comportamento humano. Nos anos 60, a Indústria de maneira geral, e a Química especificamente, sofreram uma expansão muito rápida, que resultou em grandes mudanças nos processos químicos envolvidos. Condições de operação como pressão e temperatura tornaram-se mais severas, e a quantidade de energia armazenada em seus processos aumentou, passando a representar um maior risco. Mesmo nas áreas de materiais de construção e controle de processos surgiram problemas de difícil resolução. Paralelamente as plantas químicas cresceram em grande tamanho. E como resultado passaram a conter um maior número de equipamentos, existindo, também, um alto grau de interligação com outras plantas através, por exemplo, da troca de subprodutos. A operação de tais plantas é relativamente difícil, e a sua partida e parada é extremamente complexa e onerosa. Estes fatores deram como resultado um aumento do potencial de perdas - tanto humanas quanto econômicas - e, como conseqüência, um maior número de acidentes, inclusive ambientais. Estas perdas podem ocorrer de várias maneiras, sendo a mais freqüente, a perda de confinamento que pode, conforme sua intensidade, tomar a forma de um: incêndio, explosão, ou liberação tóxica, sendo tais perdas relacionadas com o chamado “acidente maior”. A principal conseqüência destas perdas foi que o público passou a se preocupar com os aspectos de Segurança e Meio Ambiente nas instalações industriais, particularmente em relação a incidentes que poderiam afetar as comunidades vizinhas. Em função disso desenvolveram-se políticas e metodologias para estudos e revisões de segurança que levam em consideração os seguintes aspectos: a) Ocorrência de acidentes extremamente graves (Flixborough, México, Bhopal, Cubatão, Basiléia, Exxon Valdez, Chernobyl, etc.); b) Preocupação do público quanto aos processos de fabricação e quanto aos próprios produtos químicos em si; c) Aumento da consciência ambiental; d) Mudança na atitude das empresas de um conceito de que a proteção de seus interesses deveria ser resguardada atrás de seus muros para um conceito de diálogo franco e ético com seus parceiros e público; e) Compromissos voluntários para com a melhoria contínua de seus produtos e operações, de forma a torná-los mais seguros e menos impactantes ao meio ambiente; f) Maior preocupação com a imagem da empresa; g) Imposições legais.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo1. Riscos Tecnológicos e Evolução da Segurança

3

A necessidade, portanto, de controles e procedimentos de segurança foram desenvolvidos em função de falhas ocorridas, ou porque alguém conseguiu prever uma falha e implantou controles para impedir que elas ocorressem. Apesar de o primeiro caso ser mais comum, o segundo também é responsável pelo desenvolvimento de incontáveis projetos de segurança, praticados hoje em dia na indústria. Os dois são também as bases em que os engenheiros de segurança operam. 1.2. CONCEITO DE SEGURANÇA A idéia ou conceito de sistemas de segurança teve início no final dos anos 40 com a indústria de produção bélica. Entretanto, passa a ser definida como uma disciplina somente no final dos anos 50 e começo dos anos 60, quando da sua utilização pelas indústrias: bélica, de aviação e espacial. Antes de 1940 os projetistas e engenheiros utilizavam essencialmente a técnica da “tentativa e erro” para conseguirem um projeto seguro. Esta técnica era relativamente boa numa época em que a complexidade de um sistema era relativamente simples, comparada com o desenvolvimento atual. Por exemplo, na indústria aeronáutica esse processo de sistema de segurança era conhecido como a técnica “voa - conserta - voa”, em relação aos problemas de um projeto. Uma aeronave era projetada baseada nas já existentes ou com tecnologia já conhecida, depois voava até que os problemas começassem a aparecer ou no pior dos casos, até que caísse. Se a queda fosse causada por problemas do projeto e não por falhas humanas, estes eram arrumados e a aeronave voaria de novo. Obviamente este método de segurança funcionava bem quando as aeronaves voavam a baixa altitude e devagar e eram construídas de madeira, arame e pano. Porém, com o aumento das aeronaves e a maior complexidade do sistema de vôo e das capacidades das aeronaves (velocidade e maneabilidade), também cresceu a probabilidade de resultados desastrosos vindos de uma falha no sistema. Fatos como estes, aceleraram o desenvolvimento da Engenharia de Segurança de Sistemas da qual eventualmente cresceu o conceito de Sistema de Segurança. O início do programa espacial na metade dos anos 50 também contribuiu com a crescente necessidade de projetos mais seguros. Os foguetes e o desenvolvimento de programas espaciais se tornaram uma força impulsionadora no desenvolvimento da Engenharia de Segurança de Sistemas. Aqueles sistemas em desenvolvimento no final dos anos 50 e início dos 60 precisavam de novas metodologias e técnicas de controle de acidentes, assim como aqueles ligados a armas e foguetes (por exemplo: componentes explosivos e pirotecnia, sistemas de propulsão instáveis e máquinas extremamente sensíveis). O “Foguete Balístico Intercontinental” foi um dos primeiros sistemas a ter um programa de segurança de sistema formal, disciplinado e definido. Em Julho de l969, o Departamento de Defesa Americano formalizou a necessidade de um sistema de segurança publicando uma normativa intitulada “Necessidades de um Programa de Sistema de Segurança”. A NASA rapidamente reconheceu a necessidade de um sistema de segurança e desde então tem mantido esta idéia como uma parte integral das atividades dos

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo1. Riscos Tecnológicos e Evolução da Segurança

4

programas espaciais. Os primeiros anos dos programas de lançamentos espaciais foram repletos de falhas catastróficas e dramáticas. Durante aqueles anos, era sabido e falado “os foguetes simplesmente não funcionam, eles explodem”. 1.3. GERENCIAMENTO DE RISCOS E O PROCESSO DE SEGURANÇA DE SISTEMAS

GESTÃO DE

Para melhor entender essa evolução, torna-se, inicialmente, necessário definir alguns conceitos, princípios e termos: Segurança - uma medida do grau de liberdade do risco ou de condições que podem causar a morte, dano físico, ou dano a equipamento ou propriedade (Levenson, 1986); Perigo (definição da OHSAS 18001 e BS 8800, hazard) - uma fonte ou uma situação com potencial para provocar danos em termos de lesão, doença, dano à propriedade, dano ao meio ambiente, ou uma combinação destes; Risco (definição da OHSAS 18001 e BS 8800, risk) - a combinação da probabilidade de ocorrência e da conseqüência de um determinado evento perigoso; Incidente - evento não planejado que tem o potencial de levar a um acidente; Acidente - evento não planejado que resulta em morte, doença, lesão, dano ou outra perda. A antecipação de uma possível falha e a tentativa de evitá-la ou a correção e prevenção de uma já ocorrida, através de procedimentos e o uso de requisitos legais, é o que, normalmente, o engenheiro de segurança faz quando analisa um projeto ou uma condição de operação. Entretanto, sempre que possível e prático, dever-se-ia usar o conceito de Gerenciamento de Riscos, que vai além desse modo de gerenciar e tenta administrar os riscos de um processo de uma maneira mais abrangente. Nesse sentido, o método “voa - conserta - voa” deve ser transformado no método “Identificar, Analisar e Eliminar”, atuando de modo a assegurar que trabalhos ou tarefas sejam realizados da maneira mais segura possível, reduzindo riscos de danos ou perdas inaceitáveis. O Gerenciamento de Riscos deve levar em consideração que, dentro de um ambiente de trabalho, seres humanos, procedimentos de trabalho, equipamento /hardware e recursos materiais são fatores integrais que podem ou não afetar a realização de um trabalho ou tarefa (fig. 1.1). Separadamente cada um destes elementos pode por si mesmo apresentar algum risco aos operadores ou aos equipamentos, durante a realização de uma tarefa. Os operadores, por exemplo, podem ser perigosos para si mesmos ou para outros em um ambiente de trabalho industrial ou tecnológico. A falta de atenção, de treinamento adequado, cansaço, stress, utilização abusiva de alguma substância e problemas pessoais (casamento, financeiros etc.) são fatores humanos que interferem no desempenho de um trabalho ótimo ou desejável. Determinados equipamentos ou ferramentas, também, podem apresentar riscos, mesmo se operados conforme planejado (ex: sistemas de pressão, reatores nucleares, ferramentas). Da mesma forma, instruções de operação inadequadas ou com erros e procedimentos podem causar riscos para o fluxo operacional.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo1. Riscos Tecnológicos e Evolução da Segurança

5

A Engenharia de Segurança, portanto, deve levar em consideração cada um destes fatores para identificar perigos e avaliar riscos que podem estar associados com a realização de uma tarefa ou trabalho específico.

Figura 1.1. Os elementos de um sistema de gestão de segurança. Por exemplo, considere uma operação de transporte por empilhadeira envolvida em se recolocar vários tambores de um solvente extremamente volátil e inflamável de um local a outro da planta. Qual o potencial ou grau de risco para uma falha ou acidente numa operação tão simples como esta? Para responder a esta questão, dever-se-ia pensar sobre o operador e seu treinamento e nível de experiência. A empilhadeira e outros equipamentos associados devem também ser avaliados como fontes potenciais de falhas operacionais. A instalação em que os tambores estão situados foi projetada para armazená-los de maneira adequada. O sistema de proteção e combate a incêndio também deve ter sua adequação avaliada. Existem procedimentos normais de operações e requisitos de controle de situação crítica e de vazamentos? Essa identificação de perigos e a conseqüente análise de riscos potenciais podem tornar-se bastante detalhadas. No caso deste exemplo, aparentemente o gerenciamento dos riscos dessa atividade deveria ser bastante simples. Entretanto, existe uma grande dose de riscos potenciais associados à tarefa descrita. Uma das funções da Engenharia de Segurança é a busca desta avaliação na maior extensão possível, considerando-se a complexidade da tarefa, o sistema, as operações ou os procedimentos. O Gerenciamento de Riscos requer a identificação em tempo dos perigos associados a esta operação e a conseqüente avaliação dos riscos, antes que ocorram perdas. Os perigos devem ser então eliminados ou os riscos controlados em determinado nível para atingir o objetivo de se ter uma segurança aceitável para o sistema em estudo. Em síntese, o processo de segurança do sistema vai identificar quaisquer ações preventivas e corretivas que devem ser implementadas antes que a tarefa tenha permissão de prosseguir.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo1. Riscos Tecnológicos e Evolução da Segurança

6

A abordagem “voa –conserta -voa”, discutida anteriormente, também tem sido apresentada, por alguns especialistas como uma tentativa “pós-fato” de melhorar o desempenho da segurança. Pelo contrário: os conceitos de gestão de segurança de sistemas e de gerenciamento de riscos requerem um controle “pré-fato” dos riscos do sistema. Não importa o quão preciso o projeto ou operação de um programa de segurança é considerado, a sua gestão correta é um dos elementos mais importantes de sucesso. Esse modelo de gestão de segurança de sistemas, iniciado pelos militares americanos e a NASA, vem sendo adotado por outros setores industriais como: nuclear, refinação, petroquímica, transporte, química e, mais recentemente, na programação de computadores. Muitas das regras, normas e estatutos de segurança das indústrias hoje em dia, são resultados diretos dessa verdadeira necessidade de uma gestão tão controlada. No entanto, ainda, observam-se algumas dificuldades do ponto de vista operacional no sentido de tomada de decisão quanto à necessidade ou não da realização dos estudos de análise de riscos, quanto ao momento em que os mesmos devem ser solicitados e em que níveis de detalhamento devem ser realizados.

Quadro 1.1. Pesquise a definição do conceito de sistema e relacione-a aos elementos de um sistema de gestão de segurança.

Sugestão de solução:

Conjunto de elementos inter-relacionados voltados para um objetivo. Os

equipamentos, instalações, procedimentos, recursos humanos e outros são os

elementos que, inter-relacionados, devem levar aos objetivos de segurança ou

redução dos riscos.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo1. Riscos Tecnológicos e Evolução da Segurança

7

1.4. TESTES

1. Fonte ou situação com potencial para provocar dano. a) Perigo. b) Risco. c) Acidente. d) Incidente. e) Perda. 2. Evento não planejado que resulta em dano. a) Perigo. b) Risco. c) Acidente. d) Incidente. e) Perda. 3. Combinação de probabilidade de ocorrência e conseqüência de um evento. a) Perigo. b) Risco. c) Acidente. d) Incidente. e) Perda. 4. Evento com potencial para levar a dano. a) Perigo. b) Risco. c) Acidente. d) Incidente. e) Perda. 5. Ferimentos; mal estar; doenças; danos ao meio ambiente; custos diretos e indiretos; danos à imagem da organização. a) Perigo. b) Risco. c) Acidente. d) Incidente. e) Perda.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 2. Teoria de Acidentes

8

CAPÍTULO 2. TEORIA DE ACIDENTES.

OBJETIVOS DO ESTUDO Apresentar as principais teorias elaboradas para analisar e gerenciar a ocorrência dos acidentes industriais, como as teorias de Heinrich, Bird, Fletcher, Dominó, Haddon e outras, e sua importância na abordagem sistêmica para o gerenciamento dos riscos.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 2. Teoria de Acidentes

9

2.1. INTRODUÇÃO Embora a qualidade de vida tenha melhorado para o ser humano, a sociedade paga um preço alto por este nível de vida. A cada ano, somente nos Estados Unidos, ocorrem mais de 100.000 mortes e cerca de 11 milhões de casos de invalidez, por acidentes. O custo deste total de acidentes é mais ou menos de US$ 100 bilhões anualmente, excluindo-se alguns custos indiretos e o valor resultante relativo à dor e sofrimento. Acidentes são a principal causa de morte para as pessoas entre 1 e 44 anos. Para os indivíduos com 45 anos ou mais velhos, a taxa de morte por acidentes aumenta com a idade; somente doenças coronárias e câncer excedem esta taxa. Para o total da população, as duas causas principais de morte acidental são acidentes de trânsito e quedas. Embora a taxa de mortes por acidentes tenha baixado nos Estados Unidos, de 85 à 90 por 100.000 habitantes para abaixo de 50 recentemente, o número total de mortes por acidente aumentou no mesmo período. 2.2. TEORIA DE HEINRICH Até o ano de 1926 não se pensava em nenhuma ação, atitude ou medida de prevenção. Heinrich, que trabalhava numa companhia americana de seguros, observou os altos custos que representava para a seguradora a reparação dos danos decorrentes de acidentes e doenças do trabalho. Ele analisou 75.000 acidentes e encontrou que 88 % desses acidentes eram causados por atos inseguros, 10 % por condições inseguras e 2 % por causas não previsíveis. É a relação de Heinrich, 88 : 10 : 2. Desenvolveu, então, uma forma de gerenciar estes problemas dentro das empresas, privilegiando a prevenção acima de tudo. As ações de prevenção deveriam estar focalizadas inicialmente nos acidentes e suas causas, e se deveria dar menos atenção aos seus efeitos, tais como danos, ferimentos e suas causas imediatas. Para demonstrar sua teoria, desenvolveu uma relação de 300 : 29 : 1. Para cada grupo de 330 acidentes do mesmo tipo, 300 resultariam em nenhum ferimento, 29 produziriam ferimentos leves e 1 resultaria num acidente maior com afastamento. 2.3. TEORIA DE BIRD Em 1966, Frank Bird Jr, Diretor de Serviços de Engenharia da Companhia de Seguros Americana, através da análise de 1.753.498 acidentes reportados por 297 empresas associadas, que representavam 21 tipos diferentes de organizações com cerca de 1.750.000 empregados, propôs um novo enfoque. As empresas deveriam não somente se preocupar com os danos aos trabalhadores, mas também com os danos às instalações, aos equipamentos, aos seus bens em geral. Esse enfoque foi chamado de “Loss Control”, ou “Controle de Perdas”, com o objetivo de dar uma abrangência maior a essas questões, tendo em vista que as causas básicas dos acidentes eram, e ainda são, de origem humana ou de falhas de material. O estudo de Bird mostrou que para cada acidente grave ou com lesão permanente chamados de “acidentes com afastamento” - havia aproximadamente 10 lesões menores - “acidentes sem afastamento” - e 30 danos à propriedade, reportados. Através de entrevistas com empregados com experiência em suas funções, verificou que, na

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 2. Teoria de Acidentes

10

ocorrência de incidentes, em condições ligeiramente diferentes, teriam ocorrido cerca de 600 incidentes sem perdas. Esta relação é conhecida como pirâmide ou triângulo de Bird (figura 2.1).

Figura 2.1. Pirâmide de Bird. A relação exata entre acidentes e os diferentes tipos de danos não são o resultado importante desse estudo. Uma lição é que danos sérios ocorrem menos freqüentemente que os de menores danos, e estes menos freqüentemente daqueles sem danos pessoais. Estes últimos, entretanto, constituem-se numa ferramenta importante na formulação de ações de prevenção e de sistemas de gestão. 2.4. TEORIA DE FLETCHER Em 1970, o canadense J. Fletcher ampliou a extensão deste conceito, no sentido de englobar também as questões de proteção ambiental, de segurança patrimonial e de segurança de produto, e, recentemente, de segurança de processos, criando o chamado “Total Loss Control” ou “Controle Total de Perdas”. 2.5. TEORIA DOS DOMINÓS Baseado em seu triângulo, Bird desenvolveu uma teoria chamada de Teoria dos Dominós, conforme a figura mostrada a seguir, onde é possível verificar que um acidente ocorre por falta de gestão e de gerenciamento, e principalmente se não houver um comprometimento da alta administração.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 2. Teoria de Acidentes

11

Figura 2.2. Teoria dos Dominós.

O último dominó, que representa as perdas - relativas a pessoas (acidentes), propriedade, processos produtivos e meio ambiente - é função de uma série de fatores decorrentes dos dominós anteriores. O dominó acidente / incidente representa o contato com energia ou substância. O de causas imediatas representa as condições que podem estar abaixo de padrões ou procedimentos (por exemplo: utilização de equipamento sem autorização ou por incompetência; equipamento ou ferramenta defeituosa; uso incorreto de um EPI; etc.). O de causas básicas ou fundamentais relaciona-se aos fatores pessoais ou às condições de trabalho (por exemplo: insuficiência de capacidade física ou psicológica; falta de treinamento; equipamento ou ferramenta inadequados; normas e procedimentos inadequados; falta de supervisão; etc.). A falta de controle ou gerenciamento indica que há falta de um sistema de gestão ou uma não conformidade com uma norma. Esta teoria dos dominós é conhecida como Modelo Causal de Perdas, sendo o primeiro dominó à Administração, o segundo à Origem, o terceiro o Sintoma e o quarto e o quinto às Conseqüências. Os três primeiros dominós representam a fase de Précontato, o quarto de Contato (freqüência) e o quinto de Pós-contato (gravidade). 2.6. TEORIA DE HADDON Em 1970, William Haddon propôs uma teoria onde a ocorrência de muitos acidentes e ferimentos envolviam a transferência de energia. Objetos, eventos ou o meio ambiente interagindo com as pessoas ilustra essa idéia: incêndios, tornados, projéteis, veículos a motor, várias formas de radiação, etc. produzem ferimentos e doenças. A teoria da energia sugere que quantidades de energia, meios e taxas de transferência de energia relacionam-se com o tipo e severidade dos ferimentos. A proposta de Haddon baseia-se num modelo paralelo de ações de prevenção, em vez de um modelo serial como proposto por Heinrich. Um modelo paralelo inclui múltiplas ações operando ao mesmo tempo. Um modelo serial possui ações operando uma por vez. Haddon observou que não há razão para selecionar uma dada estratégia de prevenção ou priorizar contramedidas de acordo com a seqüência do acidente. Qualquer medida que previna o dano é satisfatória. Existe uma exceção para esse modelo, a

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 2. Teoria de Acidentes

12

quantidade de energia envolvida. Com o aumento da quantidade de energia, contramedidas mais altas na lista são mais desejáveis. 2.7. OUTRAS TEORIAS Existem teorias para acidentes nas quais estes podem ser causados por muitos fatores atuando juntos. A causa imediata pode ser um ato inseguro ou uma condição insegura atuando sozinho. Nas teorias de causas múltiplas, certos fatores combinam-se de maneira randômica e causando acidentes. V. L. Grose, por exemplo, propôs um modelo de fator múltiplo, conhecido como os quatros Ms: homem (man); máquina (machine); meio (media); e gerenciamento (management). Homem refere-se a pessoas; máquina a qualquer tipo de equipamento ou veículo; meio inclui coisas como, por exemplo: ambientes; estradas e tempo; gerenciamento é o contexto no qual os outros três Ms existem e operam.

Figura 2.3. Os quatro Ms. Os fatores incluídos em cada teoria de fatores múltiplos variam, sendo as características dos fatores envolvidos num acidente particular identificados. Por exemplo, as características do homem são: idade, altura, sexo, nível de conhecimento, treinamento recebido, força, motivação, estado emocional, etc. Características do meio podem incluir condições térmicas numa edificação, chuvas ou vento numa estrada, água doce contra água salgada ou a presença de um contaminante no ar. Características de gerenciamento incluem estilo de gerenciamento, estrutura organizacional, fluxo de comunicação, políticas e procedimentos. Características de máquinas podem incluir tamanho, peso, formato, fonte de energia, tipo de ação ou movimento e material de construção. Essas teorias de fatores múltiplos são bastante úteis na prevenção de acidentes. Permitem identificar quais características ou fatores estão envolvidos numa dada operação ou atividade. As características podem ser analisadas para mostrar qual a

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 2. Teoria de Acidentes

13

combinação mais provável de causar um acidente ou perdas. Métodos estatísticos podem ser utilizados para analisar as características. Árvores de falhas, árvores de eventos e outros métodos são também usados para estabelecer associações entre características e suas relações com danos, ferimentos, doenças e morte. Muitos dos métodos usados não estabelecem causa e efeito, mas somente relações. Quadro 2.1. Desenhe o diagrama de Ishikawa (também chamado “Espinha de Peixe” ou “4Ms”). Você consegue propor outros tipos de Ms? Sugestão de solução: Material, Máquina, Método, Mão-de-Obra, (Meio

Ambiente),

(Medição

ou

Monitoramento),

(Management) e (Money).

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

(Manutenção),

Capítulo 2. Teoria de Acidentes

14

2.8. GESTÃO DE ACIDENTES Dessa maneira não se pode mais falar em Ato ou Condição Insegura e começa-se a falar em Causas Básicas ou Fundamentais, Causas Imediatas, Perdas , Falta de Controle / Gerenciamento ou Gestão. Apesar das taxas de ferimentos ou mortes haverem diminuído como decorrência desses enfoques e das legislações e regulamentações criadas, o público ainda não está satisfeito plenamente com a proteção oferecida em relação ao risco tecnológico. Em recentes pesquisas de opiniões americanas, 50 % dos entrevistados alegaram que o governo está realizando menos do que poderia fazer para obrigar as grandes empresas a terem uma atitude mais compatível, no tocante a aumentar a proteção da população, quanto aos riscos industriais e tecnológicos criados por essas empresas.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 2. Teoria de Acidentes

2.9. TESTES 1. O que é um desastre? a) Acidente com alta gravidade. b) Acidente com alta freqüência. c) Acidente decorrente da tecnologia. d) Acidente decorrente de fatores naturais. e) Acidente decorrente de alta velocidade. 2. Os desastres com maior número de mortes foram causados: a) Pelo trânsito. b) Pelo rompimento de represas. c) Pela tecnologia. d) Pela natureza. e) Por explosões. 3. Acidente é a principal causa de mortes das pessoas com idade: a) Entre 0 e 1 ano. b) Entre 1 e 45 anos. c) Entre 45 e 65 anos. d) Acima de 65 anos. 4. Os acidentes mais comuns na sociedade são: a) Cortes e atropelamentos. b) Quedas e armas de fogo. c) Trânsito e quedas. d) Armas de fogo e trânsito. e) Atropelamentos e armas de fogo. 5. A principal fonte de dados para os estudos de Heinrich e Bird foi: a) Estatísticas do governo. b) Pesquisas junto às indústrias. c) Pesquisas junto a hospitais. d) Dados de companhias de seguros. e) Dados de concessionárias de veículos. 6. A proporção da pirâmide de Heinrich é: a) 88:10:2. b) 300: 30:10:1. c) 30:10:1. d) 600: 30:10:1. e) 44:5:1

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

15

Capítulo 2. Teoria de Acidentes

7. O Controle Total de Perdas foi proposto por: a) Heinrich. b) Fletcher. c) Bird. d) Haddon. e) Ishikawa. 8. Outro nome para o Modelo Causal de Perdas: a) Pirâmide de Bird. b) Teoria dos Fatores Múltiplos. c) Teoria do Dominó. d) Pirâmide de Fletcher. e) Teoria de Heinrich. 9. Outro nome para causas fundamentais: a) Causas imediatas. b) Causas gerenciais. c) Causas básicas. d) Causas reais. e) Causas fundamentalistas. 10. Faz parte do diagrama de Ishikawa: a) Melhoria. b) Mulher. c) Modelo. d) Método. e) Mercado.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

16

Capítulo 3. Introdução à Gestão de Riscos.

17

CAPÍTULO 3. INTRODUÇÃO À GESTÃO DE RISCOS.

OBJETIVOS DO ESTUDO Apresentar os diferentes tipos de riscos aos quais as organizações estão sujeitas e a necessidade de seu gerenciamento eficaz para permitir a tomada de decisão baseada em riscos; definir os conceitos de sistema e processo e a ferramenta do PDCA para a gestão da melhoria dos riscos; iniciar a análise dos diferentes níveis de risco e sua relação com a aceitação de riscos; apresentar as etapas do gerenciamento de riscos.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

18

3.1. INTRODUÇÃO De certa maneira, o conceito de Risco está relacionado com a incerteza e a variabilidade, enquanto a sua gestão envolve tudo que uma organização faz ou fornece. Numa visão abrangente pode-se considerar riscos para as organizações humanas, como: a) Especulativos, relacionados à possibilidade de ganho ou chance de perda; b) Administrativos, dependente de decisões gerenciais: 1. riscos de mercado; 2. riscos financeiros; 3. riscos de produção; c) Políticos, vinculados às leis, decretos, portarias, etc.; d) Inovação, relacionados às novas tecnologias, novos produtos, etc. O Gerenciamento de Riscos como visto pela Engenharia de Segurança está mais relacionado com os riscos tecnológicos. A Tecnologia sempre foi uma variável importante no estudo da teoria das organizações. Antes da Revolução Industrial, a Tecnologia representava apenas um conjunto de conhecimentos práticos, sem qualquer preocupação de base teórica. Esses conhecimentos práticos levaram a invenção de mecanismos como a roda, os moinhos d' água e de vento, os teares entre outras coisas. Modernamente, o conceito de tecnologia está mais ligado ao desenvolvimento industrial, e, portanto, sua evolução passou a ser cada vez mais rápida. Não há discordância sobre isso; é claro que as mudanças da tecnologia têm sido cada vez mais intensas, em busca de uma maior competitividade. Longo (1996), por exemplo, define tecnologia como o conjunto organizado de todos os conhecimentos científicos, empíricos ou intuitivos, empregados na produção e comercialização de bens e serviços. A Tecnologia fez com que ocorressem mudanças importantes nas organizações humanas. O trabalho manual cedeu lugar á automação e industrialização, com o conseqüente aumento das taxas de produção. Algumas destas mudanças tiveram uma contribuição para uma melhoria sensível da sociedade, enquanto outras contribuíram de maneira negativa. Algumas contribuíram para a melhoria de qualidade de vida, outras criaram novos problemas econômicos, sociais, políticos, ambientais ou de segurança e saúde. Por exemplo, houve uma elevação do padrão de vida da humanidade aumentando, conseqüentemente, a média de vida do ser humano (de 35 anos, durante a Revolução Industrial, para 70 anos atualmente nos países desenvolvidos), principalmente pela redução da mortalidade devida a causas naturais (dentre outras, as doenças e epidemias). Em função dessa melhoria, agora a atenção dos seres humanos se volta no sentido de evitar que a mortalidade decorra de causas não naturais. Com essa melhoria de qualidade de vida, a população humana aumentou de 0,3 bilhões no ano 1 D.C. para 1,1 bilhões em 1850 e para mais de 6 bilhões hoje em dia. Este aumento criou novas demandas de recursos naturais disponíveis. Outra mudança importante ocasionada pela Tecnologia é o aumento de velocidade no transporte de

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

19

pessoas e de cargas, nos meios de comunicação, no fluxo de informações e conseqüentemente, na criação de novos materiais. A inovação tecnológica, por outro lado, não somente, introduziu novos métodos, produtos, processos e equipamentos para a melhoria da qualidade de vida dos seres humanos, mas também novos riscos [TARALLI, 1999]. Como resposta a esses riscos, a sociedade criou inicialmente regulamentações e legislações voltadas mais a uma preocupação na reparação de danos à saúde e integridade física dos trabalhadores e ao meio ambiente. A Agenda 21, por exemplo, em seu capítulo 4 afirma que "as principais causas da deterioração ininterrupta do meio ambiente mundial são os padrões insustentáveis de consumo e produção, especialmente nos países industrializados" [CETESB, 1998]. Meio ambiente e tecnologia estão, de certa maneira, intimamente relacionados. A tecnologia traduz ou reflete valores de quem a desenvolve ou a utiliza em relação à Natureza. Não obstante, as relações entre ambos não são simples e muito menos lineares, fazendo com que esse tema – inovação e riscos – se mantenha permanentemente envolto em acirradas polêmicas [BARBIERI, 1996]. Promover, portanto, o desenvolvimento procurando evitar a geração de graves acidentes (ambientais e de segurança) passou a ser o grande desafio para as organizações humanas. Kletz (1993) indica, por exemplo, que graves acidentes são uma das principais causas de mudanças na área de segurança. Maior o número de perdas de vidas, o dano e os problemas ambientais conseqüentes, maior a probabilidade de que ocorrerá uma mudança. De qualquer maneira, Kletz aponta que a ocorrência de mudanças não é somente resultado de acidentes sérios. Do ponto de vista de meio ambiente e de segurança, o processo de industrialização sempre esteve voltado para um modelo econômico que levava a uma grande destruição do meio ambiente físico, social e econômico. Victória Chitepo mostra bem essa proposição, quando diz que: "Os grandes feitos da tão celebrada Revolução Industrial estão começando a ser seriamente questionados, sobretudo porque na época não se levou em conta o meio ambiente. Achava-se que o céu era tão vasto e claro que nada jamais mudaria sua cor; que os rios eram tão grandes e suas águas tão abundantes que as atividades humanas jamais lhes alterariam a qualidade; e que as árvores e florestas eram tantas que jamais acabaríamos com elas“ [In CMMAD, 1991, p. 37]. Esse foi o pensamento da Revolução Industrial e, pode-se afirmar que ele permeou todo o processo de industrialização até pouco tempo, isto é, produzir a qualquer custo sem levar em conta a preservação do meio ambiente e segurança e saúde no trabalho. É a chamada lógica do quanto mais, melhor. Observa-se que o aumento do interesse público sobre problemas de meio ambiente, segurança e saúde é cada vez mais maior. Uma recente pesquisa, nos Estados Unidos, nas indústrias de refinação e petroquímicas encontrou que todas as empresas pesquisadas estão direcionando recursos para programas com as partes interessadas, principalmente as comunidades. Sem esse suporte das comunidades e do público, as empresas vêm considerando ser difícil e custoso investir em expansões das unidades, recuperações de solos contaminados, e a implementação de novos produtos. As organizações

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

20

devem agora operar numa maneira que assegure sua “licença para inovar”, e que é crítica para ter-se sucesso num prazo longo [LARSON et al., 2000]. Infelizmente, mudar um processo de fabricação para acomodar uma nova tecnologia que encoraje, por exemplo, a prevenção de perdas, nunca é uma decisão fácil. Esta resistência a mudanças, às vezes, é tão difícil de vencer que, mesmo empresas que são consideradas líderes em inovações tecnológicas tem dificuldades quando se trata de estudos de inovação voltados para a prevenção de perdas. Muitas empresas simplesmente falham tanto em pesquisar essas novas tecnologias, quanto em reconhecer a habilidade dessas “tecnologias seguras e limpas” em fornecer um retorno razoável do investimento, numa relação custo-benefício [POSAJEK, 1999]. Tudo isso está relacionado, de certa maneira, com o processo de inovação tecnológica e a implantação de tecnologias mais seguras e mais limpas. Ou seja, a utilização contínua de uma estrutura ambiental integrada, preventiva e aplicada visando a aumentar a eco-eficiência e reduzir riscos para os seres humanos e para o meio ambiente [MALAMON, 1996; OCDE, 1995]. As inovações de caráter preventivo que consistem tanto na redefinição dos processos de produção quanto na de composição de insumos e aquelas que substituem os produtos altamente tóxicos por outros menos tóxicos constituem exemplos de Tecnologias Mais Limpas e Mais Seguras [MALAMON, 1996; OCDE, 1995]. 3.2. CONCEITOS INICIAIS DE ANÁLISE DE RISCOS TECNOLÓGICOS O interesse público em relação ao tema da análise de riscos vem crescendo e expandindo-se na última década. Além disso, durante os últimos vinte anos, a análise de riscos vem se tornando um procedimento efetivo e compreensivo que busca suplementar e complementar o gerenciamento global de quase todos os aspectos da vida do ser humano. A gestão da saúde, do meio ambiente, e dos sistemas de infra estrutura física (por exemplo: recursos hídricos, transporte, e energia elétrica, para citar alguns) incorpora a análise de riscos nos seus processos de decisão. A tomada de decisões baseada em riscos é um termo usado para indicar que algum processo sistemático que se relaciona com incertezas está sendo usado para formular políticas e estimar seus impactos. Profissionais e gerentes numa organização industrial, governamental e universitária estão devotando uma grande parte de seu tempo e recursos para a tarefa de melhorar seu conhecimento e enfoque na tomada de decisão baseada em análise de riscos. Para orientar os diversos tipos de organização na gestão de seus riscos, alguns países já elaboraram normas com esta finalidade, como a australiana-neo-zelandesa AS/NZS 4360:2004. A adaptação da análise de riscos nas mais diferentes disciplinas e o seu uso pelas organizações industriais e pelas agências governamentais na tomada de decisões vem possibilitando um desenvolvimento rápido de sua teoria, metodologia e ferramentas práticas. Áreas como projeto, desenvolvimento, integração de sistemas, construção, meio ambiente vem utilizando conceitos, ferramentas e tecnologias de análise de riscos. O mesmo se aplica para estudos de confiabilidade, controle de qualidade e na estimativa de custos e de cronogramas e no gerenciamento de projetos.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

21

O desafio que a sociedade humana tem atualmente é que todo esse conhecimento ainda não foi totalmente duplicado, compartilhado e transferido de um campo de comportamento para outro. Isto implica no estabelecimento de um esforço contínuo no entendimento de relações comuns e diferenciais entre os diferentes campos de conhecimento para o benefício mútuo da sociedade como um todo. Tal transferência de conhecimento tem sido sempre a chave para o avanço das ciências natural, social e comportamental e da própria engenharia. 3.3. CONCEITO DE RISCO E DE SISTEMAS DE GERENCIAMENTO A medição do risco como função de uma probabilidade e gravidade leva em consideração o aspecto quantitativo, desconsiderando a noção de valor. Por exemplo, ao considerar-se duas cidades A e B, onde o risco de acidente fatal pode ser descrito da seguinte maneira:

Cidade A Cidade B

Probabilidade de

Gravidade do acidente

Risco do acidente

ocorrência do acidente 1000 / ano

1 morte / acidente

1000 mortes/ano

0,1 / ano

10000 mortes/acidente

1000 mortes/ ano

A cidade A pode ser considerada como sendo tipicamente uma metrópole e o acidente em questão ser devido ao trânsito. Ao longo de 10 anos, o total de mortos seria de 10000. Já na cidade B ocorrem 0,1 acidentes / ano. No entanto, cada acidente gera 10000 mortes (acidente tipo terremoto). Em 10 anos, ter-se-ia, como na cidade A, 10000 mortes. Em qual cidade você gostaria de morar? Se você respondeu A, estará dentro da grande maioria, que acha “normal“ morrerem 10000 pessoas por ano em acidentes de trânsito, mas, não admitem, como na cidade B, um acidente único gerador de 10000 mortes, mesmo que sua probabilidade seja baixa. Este é o conceito de valor associado ao risco, o qual poderá ser percebido de maneira diferente pelas pessoas em função da época, local onde moram, cultura e sua história. Portanto, tem-se aqui um certo número de abordagens possíveis:  Um exame da situação existente permite definir um risco intrínseco que resulta numa situação indesejável ou numa situação aceitável;  Se a situação é aceitável, ela será aceita e assumida e o risco será considerado como estando gerenciado;  Se a situação é indesejável. então iniciar-se-a uma fase de análise visando colocar em prática meios de prevenção e de proteção que permitam atingir uma situação aceitável, isto é o gerenciamento do risco.  Pode-se definir: Prevenção - Diminuição da probabilidade de ocorrência do evento indesejável

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

22

Proteção - Diminuição da gravidade das conseqüências do evento indesejável É fato que o risco percebido é quase sempre diferente do risco avaliado. Isto pode ser ilustrado pela comparação entre os dados relacionados às viagens em avião comparadas com as em automóvel (ver tabelas 3.1, 3.2 e 3.3). O risco de acidente é bem menor em viagens em avião do que em automóvel, mas as pessoas, em geral, percebem o inverso. Por exemplo, segundo a Organização Mundial de Saúde, as chances de uma pessoa contrair Aids são de 1 em 18.000. Por essa lógica, as pessoas deveriam temer muito mais a morte no trânsito do que de Aids. Entretanto, como a morte de um jovem por Aids é um evento mais raro do que um atropelamento fatal, a imprensa vai dar sempre mais destaque à doença. Isso cria um medo infundado maior da Aids do que do trânsito. A mesma coisa ocorre com relação ao medo de voar. Como são mais raros os acidentes aéreos, eles sempre vão ter mais destaque na imprensa do que os de automóvel. A probabilidade de morrer num acidente aéreo é de 0,2 em 1 milhão, menor do que a de ser atingido por um raio (1,1 em 1 milhão) - e bem menor do que a probabilidade de morrer num acidente de trânsito no Brasil, que é de 2,7 em 100!! O mesmo se aplica para o comportamento das pessoas e organizações, que tomam uma série de medidas de proteção após a ocorrência de uma grande catástrofe. Outro aspecto importante a ser considerado é muito comum na atividade industrial avaliações de riscos realizadas independentemente por diferentes áreas (segurança, econômica, mercado, finanças) com diferentes grupos de especialistas. Pode ocorrer que um dado grupo desconheça ou mesmo despreze os riscos avaliados pelos outros grupos. Outra dificuldade está relacionada com o balanço adequado de medidas de prevenção e proteção a serem tomadas, esquecendo-se de levar em conta o risco de perder e o de não ganhar. Por exemplo, os dispositivos de proteção de instrumentação de segurança de um determinado sistema devem ser previstos de acordo com um balanço prévio entre o risco de não operar quando deve e, portanto, não proteger, e o de operar quando não deve e, portanto, deixar de produzir. Nem sempre riscos ambientais têm um tratamento objetivo e normalizado. Por exemplo, têm-se os riscos relacionados a interesses comerciais, ou resultantes de campanhas movidas contra alguns tipos de produtos, sendo difícil estabelecer os limites entre a preocupação com o meio ambiente e o protecionismo comercial camuflado. Organizações que procuram estabelecer uma imagem ambiental, mas trabalham com produtos potencialmente perigosos, ou que estão instaladas em áreas críticas, devem adotar uma postura pró-ativa em relação aos riscos que podem causar.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

23

Tabela 3.1. Elenco de alguns desastres, naturais e causados pela tecnologia humana. EVENTO

LOCALIZAÇÃO

NÚMERO DE MORTES

INUNDAÇÃO

HWANG-ho CHINA

3.700.000 (1931)

TERREMOTO

SHENSI CHINA

830.000 (1556)

TSUNAMI

INDONÉSIA

+ de 200.000 (2004)

DESABAMENTO

KANSU CHINA

200.000 (1920)

AVALANCHE DE NEVE

HUARASA PERÚ

+/- 5.000 (1941)

ROMPIMENTO DE REPRESA

SOUTH FORK EUA

2.209 (1889)

INCÊNDIO ( PRÉDIO )

TEATRO CHINA

1.670 (1845)

EXPLOSÃO

HALIFAX CANADÁ

1.963 (1917)

MINA

HONKEIKO CHINA

1.572 (1942)

VAZAMENTO DE GASES TÓXICOS

BHOPAL ÍNDIA

+/- 4.000 (1984)

FERROVIA

MODANE FRANÇA

543 (1917)

QUEDA DE AVIÃO

KLM/PANAM TENERIFE

579 (1977)

RODOVIA

SOTOUBANA TOGO

125 (1965)

Tabela 3.2. Perigos/Riscos (EUA, 1975) Viagem em automóvel

56.000 casos mortais

Atividade profissional

14.200 casos mortais 2,5 x 106 acidentes com incapacidade

Viagem em avião

1.550 casos mortais

Natação

7.300 afogados

Permanecer em casa

6.800 casos mortais, resultantes de 7.500 incidentes

Ir à Igreja

10 a 15 casos mortais resultantes de 4.300 incidentes

Comer um filé de carne

3.000 mortes por engasgamento

Jogar golf

150 mortes por raio

Acidentes em instalações nucleares nenhum ( até 1975 )

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

24

Tabela 3.3. Comparação de alguns riscos comuns – USA 2003. Risco

Probabilidade de Morte

Ataque cardíaco

1 chance em 300

Câncer

1 chance em 509

Atingido por uma arma de fogo

1 chance em 9450

Acidente de carro

1 chance em 18800

AIDS

1 chance em 19400

Tombo

1 chance em 20700

Câncer de pele

1 chance em 37900

Atropelamento

1 chance em 45200

Acidente de trabalho

1 chance em 47600

Acidente de moto

1 chance em 118000

Gripe espanhola

1 chance em 159000

Afogamento

1 chance em 225000

Acidente de bicicleta

1 chance em 341000

Acidente de barco

1 chance em 402000

Vacina contra varíola

1 chance em 750000

Raio

1 chance em 4.260.000

Acidente de ônibus

1 chance em 4.400.000

Acidente de trem

1 chance em 5.050.000

Terremoto

1 chance em 5.930.000

Esquiando na neve

1 chance em 6.330.000

Avalanche

1 chance em 8.140.000

Acidente de avião

1 chance em 8.450.000

Ataque terrorista

1 chance em 9.270.000

Atacado por um cachorro

1 chance em 10.900.000

Enchente

1 chance em 18.200.000

Montanha russa

1 chance em 70.000.000

Malária

1 chance em 93.800.000

Ataque de tubarão

1 chance em 94.900.000

Risco, como uma medida da probabilidade e severidade de efeitos adversos, é um conceito que muitas pessoas têm dificuldade de compreender, e sua quantificação tem sido um desafio e até confundido tanto pessoas leigas, quanto técnicos. Há inúmeras razões para tanto. Um dos elementos fundamentais que causa esta confusão e não entendimento do conceito de risco é que este se compõe de dois conceitos diversos. É uma composição e mistura complexa de dois componentes: um real (o dano potencial, ou efeitos e conseqüências adversos desfavoráveis), o outro um imaginado, baseado em modelo matemático, conhecido como probabilidade. Esta, por si, é intangível, entretanto ela está sempre presente na tomada de decisões baseada em riscos. Além

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

25

disso, a medida da probabilidade, que domina a mensuração do risco, é por si mesma incerta, principalmente para eventos raros e extremos, como quando existe um elemento de surpresa. Dessa maneira deve-se procurar através de um esforço concentrado, balancear as dimensões quantitativas e empíricas da estimativa e do gerenciamento do risco com os aspectos qualitativos e normativos da tomada de decisão em situações de risco e de incerteza. Em particular, buscar selecionar métodos e ferramentas analíticos. A metodologia de gerenciamento de riscos que será apresentada baseia-se na premissa que sistemas complexos, tais como sistemas de controle de tráfego aéreo, podem ser estudados e modelados nas mais diferentes maneiras. Como tais complexidades não podem ser adequadamente modeladas ou representadas através de um modelo ou visão simples, levar em consideração tais visões passam a ser inevitável. Isto pode realmente ser útil quando se providenciam uma apreciação holística das inter-relações entre os vários componentes, aspectos, objetivos e tomada de decisões associadas com um sistema. Torna-se, portanto, necessário definir-se sistema como sendo uma coleção de componentes, conectados por algum tipo de interação ou relacionamento, sendo capaz de responder a estímulos ou demandas, e de realizar algum propósito ou função. Cada componente responde ao estímulo de acordo com a sua natureza, porém o estímulo recebido, assim como o comportamento do componente é condicionado pela sua interação com os demais componentes. As seguintes características são inerentes a um sistema [GUALDA, 1995]: 1. Há algum propósito a ser satisfeito ou alguma função a ser realizada; 2. Há um número de componentes (pelo menos dois) que podem ser identificados como integrantes do problema, cada componente possuído atributos capazes de permitir a sua descrição; 3. Os componentes se relacionam de maneira consistente, obedecendo à natureza da interface entre eles; 4. Há restrições que restringem o comportamento e a resposta individual de cada componente. Há, também, a necessidade de introduzir conceitos de abordagem de processos, onde se pretende que um resultado desejado seja alcançado com mais eficiência, quando atividades e seus recursos são tratados como um processo. Define-se processo – conforme a ISO 9000:2000, como o conjunto de atividades interrelacionadas ou interativas que transforma insumos (entradas) em produtos (saídas), conforme Figura 3.1. Entradas e saídas podem ser tangíveis ou intangíveis. Exemplos de entradas e saídas podem incluir equipamentos, materiais, componentes, energia, informação e recursos financeiros, entre outros. Para desenvolver atividades dentro de um processo, devem ser alocados recursos apropriados.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

26

Figura 3.1. Abordagem de Processo. Utiliza-se para essa abordagem o modelo “Planejar- Executar- Checar- Agir”, que foi desenvolvido primeiro na década dos anos 20, do século XX, por Walter Shewhart, e foi popularizado, mais tarde, por W. Edwards Deming. Por esta razão ele é freqüentemente chamado de “O círculo de Deming”. O conceito PDCA é algo que está presente em todas as áreas das nossas vidas profissionais e pessoais, sendo usada continuamente, tanto formalmente quanto informalmente, consciente ou inconscientemente em tudo o que nós fazemos. Toda atividade, não importando quão simples ou complexa, entra nesse ciclo sem fim. Tabela 3.4. PDCA “Plan” (planejar)

Estabelecer os objetivos e processos necessários para fornecer resultados de acordo com os requisitos do cliente e políticas da organização

“Do”(fazer)

Implementar os processos.

“Check”

Monitorar e medir processos e produtos em relação às políticas, aos objetivos e aos requisitos para o produto e relatar os resultados.

(checar) “Act” (agir)

Executar ações para promover continuamente a melhoria do desempenho do processo.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

27

Figura 3.2. O Ciclo PDCA, de Deming.

O PDCA é um modelo dinâmico que pode ser desdobrado dentro de cada um dos processos da organização, e para o sistema de processos como um todo. É intimamente associado com o planejamento, implementação, controle e melhoria contínua, tanto da realização de produto quanto de outros processos, como por exemplo, o Gerenciamento de Riscos (ISO 9000:2000).

O PROCESSO DE MELHORIA Toda ação de melhoria ou implantação de uma mudança deve passar por 4 etapas:  Planejamento,  Desenvolvimento,  Checagem, e  Ação. O gerenciamento através do PDCA confere continuidade às ações, direcionando-as ao aperfeiçoamento contínuo. Figura 3.3. O Processo de Melhoria através do PDCA.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

28

APLICAR / AGIR: Sobre os desvios encontrados na análise entre o Planejado e o Realizado, deve-se decidir por ajustes visando a efetivação da melhoria, considerando, se necessário:  Disposições;  Ações Corretivas;  Ações Preventivas. Oportunidades de Melhorias e/ou Problemas Potenciais identificados alimentam a melhoria contínua do processo, realimentando o ciclo PDCA. A divulgação dos resultados obtidos é fator de grande influência no aspecto motivacional relacionado à sistematização da metodologia PDCA

CONTROLE (CHECAGEM): A análise dos dados coletados / registrados, deve permitir a comparação contra o planejamento, para verificar se as ações foram implementadas e atingiram seus objetivos, tais como:  Eventos;  Datas;  Tempos;  Medidas;  Clima;  Expectativas A implementação está associada à Eficiência ou, emprego de recursos disponíveis; O atingimento dos objetivos está associado à Eficácia, ou eliminação da situação indesejável ou causa raiz do problema.

PLANEJAMENTO: O sucesso do trabalho depende da atuação cuidadosa e sistêmica na aplicação das etapas:  Identificação do problema,  Priorização,  Busca das causas,  Definição de alternativas de solução,  Planejamento das ações. Evitar sempre que puder decidir por intuição, utilizar os indicadores.

DESENVOLVIMENTO: As ações de execução devem seguir o plano de melhoria definido, colocando em prática todas as ações determinadas e, respeitando:  Prazos;  Responsabilidades;  Autoridades;  Necessidades de Treinamento;  Geração de registros;  Clima motivador;  Clareza quanto aos resultados esperados.

Figura 3.4. Fases do PDCA.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

29

Figura. 3.5. Processo de solução de um problema baseado no PDCA.

Um outro principio importante é de Abordagem de Sistema para a Gestão (System Approach to Management), que estabelece que “Identificar, entender e administrar processos inter-relacionados como um sistema contribui para a efetividade e eficiência da organização em alcançar seus objetivos”. A abordagem de processo enfatiza a importância de:  Entendimento e atendimento de requisitos de um Sistema de Gerenciamento de Riscos;  Necessidade de considerar os processos em termos de valor agregado;  Obtenção de resultados de desempenho e eficácia de processo;  Melhoria contínua dos processos, baseada em medições objetivas. Além disso, a necessidade de se empregar um enfoque holístico, faz com que a realização de um processo de estimativa e gerenciamento de risco passe a ser uma mistura de arte e ciência. Pois, embora, a formulação e a modelagem matemática de um problema seja importante para a tomada de decisão, elas não são suficientes para aquele propósito. Claramente, considerações institucionais, organizacionais, gerenciais, políticas e culturais, entre outras, podem ser tão importantes quanto os aspectos científicos, tecnológicos, econômicos ou financeiros e devem ser levados em consideração num processo de tomada de decisão. Considere-se, por exemplo, a proteção e o gerenciamento de um sistema de abastecimento de água. É possível levar em consideração a natureza holística do sistema em termos da sua estrutura de tomada de decisão hierárquica incluindo os diferentes horizontes temporais, os múltiplos tomadores de decisão, parte interessadas e usuários, assim como condições e fatores hidrológicos, tecnológicos,

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

30

legais e sócio-econômicos que requerem consideração. A efetiva identificação dos riscos para os quais qualquer sistema de abastecimento de água está exposto é melhorada se forem considerados todos os riscos reais, percebidos ou imaginários a partir de suas múltiplas decomposições, visões e perspectivas. Quadro 3.1. Desenhe o ciclo do PDCA, resuma e indique nele as principais características de cada etapa. Sugestão de solução: 1. Planejamento – identificar do problema, priorizar, buscar de causas e alternativas de soluções, planejar (o quê, onde, quando, quem, como); 2.

Desenvolvimento

–

cumprir

o

plano,

respeitando

prazos,

responsabilidades etc.; 3. Controle ou Checagem – analisar os dados e verificar se as ações foram cumpridas conforme o plano (prazos, responsabilidades etc.) 4. Ação – ações corretivas e preventivas sobre os desvios e identificação das oportunidades de melhorias a serem realizadas no ciclo seguinte.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

31

3.4. NECESSIDADE DE GERENCIAMENTO DE RISCOS O gerenciamento de riscos, como parte do gerenciamento global de um sistema, é particularmente importante no gerenciamento de sistemas tecnológicos, onde a falha do sistema pode ser causada pela falha do “hardware”, “software”, da organização, ou dos seres humanos envolvidos. O termo gerenciamento pode ter vários significados de acordo com a disciplina envolvida. Gerenciamento de riscos geralmente é distinto de análise de riscos, apesar de que se pode usar o termo gerenciamento de riscos para o inteiro processo de análise e gerenciamento de riscos. Na análise de riscos procura-se responder às seguintes questões:  O que pode acontecer de errado?;  O que poderia acontecer de errado?;  Quais as conseqüências?. Responder a essas questões ajuda o analista de riscos a identificar, medir, quantificar e avaliar riscos e suas conseqüências e impactos. No processo de gerenciamento de riscos, por sua vez, procura-se a resposta às seguintes questões:  O que pode ser feito?  Quais as alternativas disponíveis, e quais os benefícios em termos de custo?  Quais são os impactos das atuais decisões gerenciais sobre opções futuras? Esta última questão é a mais crítica para qualquer tomada de decisão. Isto é verdadeiro porque a menos que os impactos positivos e negativos de decisões atuais sobre opções futuras tenham sido avaliados – na medida do possível – essas decisões não podem ser consideradas como “ótimas”. Ou seja, a análise e o gerenciamento de riscos são essencialmente uma síntese de esforços empíricos e normativos, quantitativos, qualitativos, objetivos e subjetivos. De certa maneira até cerca de 1980 nenhum esforço era feito no sentido de se fazer uma análise sistemática de todos os riscos com relação à probabilidade de ocorrência ou quanto a seus efeitos. Também os investimentos em segurança e políticas de segurança, referentes ao controle dos riscos principais, não estavam baseados em estudos adequados. A sociedade assumia uma posição de espera. Ocorrendo um desastre, tomavam-se as precauções necessárias, e freqüentemente com base em reações emocionais, sem a preocupação de analisar todas as conseqüências e/ou alternativas. Ou seja, após um grave incidente, como o vazamento de uma substância tóxica ou uma explosão em uma fábrica, a mesma era fechada ou se tomavam precauções extremamente severas sem que se fizesse, primeiramente, um estudo acurado. Por outro lado, os acidentes industriais, em particular na década de 80 do século XX, e o aumento de acidentes nos locais de trabalho ocorridos nos últimos anos, contribuíram de forma significativa para despertar a atenção das autoridades governamentais, da indústria e da sociedade como um todo, no sentido de buscar mecanismos para a prevenção desses episódios que comprometem a segurança das pessoas e a qualidade do meio ambiente.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

32

Assim, as técnicas e métodos já amplamente utilizados nas indústrias bélica, aeronáutica e nuclear passaram a ser adaptados para a realização de estudos de análise e avaliação dos riscos associados a outras atividades industriais, em especial nas áreas de petróleo, química e petroquímica. As seguintes premissas e necessidades devem ser levadas em consideração para a necessidade de realização de estudos e de gerenciamento de riscos: 1. Cada vez mais os órgãos de fiscalização e os legisladores têm cobrado a necessidade de realização de estimativas e de gerenciamento de riscos mais explicitamente para as áreas de proteção ambiental e de saúde, segurança do ser humano ou industrial. No Brasil, em particular no Estado de São Paulo, com a publicação da Resolução No 1, de 23/01/86, do Conselho Nacional do Meio Ambiente (CONAMA), que instituiu a necessidade de realização do Estudo de Impacto Ambiental (EIA) e do respectivo Relatório de Impacto Ambiental (RIMA) para o licenciamento de atividades modificadoras do meio ambiente, os estudos de análise de riscos passaram a ser incorporados nesse processo, para determinados tipos de empreendimentos, de forma que, além dos aspectos relacionados com a poluição crônica, também a prevenção de acidentes maiores fosse contemplada no processo de licenciamento. (CETESB, 1999); 2. A modelagem e estimativa de riscos necessariamente conduzem a objetivos não comensuráveis e conflitantes. Invariavelmente, a redução ou a gestão do risco leva a necessidade de gastar fundos. Então, no nível de modelo mais simples, ao mínimo dois objetivos devem ser considerados: minimização e gestão do risco (por exemplo: risco ambiental; risco de saúde, risco de falha) e minimização do custo associado para alcançar estes objetivos; 3. Risco tem sido geralmente quantificado através de uma fórmula matemática de expectativa. Fundamentalmente, o conceito matemático de valor esperado pré-mensura eventos de conseqüências extremas ou catastróficas de baixa freqüência com eventos de alta freqüência de pequeno ou nenhum impacto. Embora a expectativa matemática forneça uma medida valiosa do risco, falha em reconhecer ou acentuar eventos de conseqüências extremas; 4. Uma das tarefas mais difíceis é como modelar um sistema. Existe uma série de teorias e metodologias para a resolução de problemas – isto é, otimizar um modelo de sistema pré-assumido. Como não se pode gerenciar riscos a menos que ele tenha sido apropriadamente estimado e que o melhor processo de estimativa é realizado através de alguma forma de modelo, portanto o processo de modelização torna-se uma etapa imperativa numa estimativa e gerenciamento de riscos sistêmicos. Muitas pessoas consideram o campo de análise de riscos como uma disciplina separada, independente e bem definida. Entretanto, a teoria e metodologia de análise de riscos devem ser vistas no contexto mais amplo de modelagem e otimização de sistemas. Este enfoque filosófico legitima a pedagogia da separação e subseqüente integração da modelagem do risco (estimativa do risco) e otimização e implementação

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

33

de sistemas (gerenciamento de riscos). Permite, também, ao analista de riscos beneficiar-se plenamente da utilização de teorias, metodologias, ferramentas e experiência geradas sob a mais ampla rubrica de análise de sistemas e engenharia de sistemas. Sem dúvida, torna-se imperativo em qualquer análise de riscos o uso de conceitos fundamentais como modelagem, otimização, simulação, regressão, análise de falhas, árvores de decisões, árvore de eventos, e inúmeras outras ferramentas utilizadas para a tomada de decisões. 3.5. SISTEMAS DE GESTÃO DE RISCOS A idéia, conceito ou processo de sistema de gerenciamento de riscos , como já descrito anteriormente, tem o propósito específico de eliminar falhas ou probabilidades de falhas - que possam levar a acidentes e danos potenciais -, bem como diminuir suas conseqüências, nas fases de: projeto, construção e montagem, partida e operação de um sistema. Apesar de “segurança” ter sido tradicionalmente definida como sendo uma situação livre de condições que possam causar mortes, ferimentos, doenças e danos ou perda de equipamentos, reconhece-se que essa definição é de alguma maneira irreal. Essa definição indicaria que quaisquer sistemas contendo algum grau de risco são considerados inseguros. Obviamente isso não é lógico, já que quase todo sistema que produz benefícios no nível pessoal, social, tecnológico, científico ou industrial contém um elemento de risco indispensável. Por exemplo, equipamentos de segurança não são inteiramente seguros, apenas mais seguros que suas alternativas. Eles apresentam um nível de risco aceitável enquanto preservam os benefícios das invenções menos seguras que substituíram. Um exemplo mais claro da redução do risco e aceitação envolve o esporte do pára-quedismo. A maioria dos pára-quedistas profissionais nunca pularia de um avião sem o pára-quedas. A função do pára-quedas é a de providenciar uma certa medida de controle visando minimizar o nível de risco. Entretanto, mesmo estando o páraquedas em perfeitas condições, o pára-quedista ainda deve aceitar o risco de alguma falha. O sistema de gerenciamento de riscos, portanto, se preocupa com o aspecto de reduzir ao máximo o nível aceitável de um dado risco. Na realidade nenhum avião poderia voar, nenhum automóvel se mexer e nenhum navio poderia sair ao mar se todos os perigos e riscos tivessem que ser eliminados antes. Da mesma maneira nenhuma broca poderia ser manuseada, petróleo refinado, jantar preparado em um forno de microondas, água fervida, etc., sem algum elemento de risco. Este problema é mais complicado pelo fato de que a tentativa da eliminação do perigo ou risco pode resultar em uma outra causa de risco. Por exemplo, alguns conservantes atualmente utilizados para a prevenção do crescimento de bactérias ou perda de sabor são suspeitos de causar câncer (por exemplo, Nitratos de Sódio). Do mesmo modo, existe a dúvida entre os benefícios conhecidos da melhoria nos

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

34

diagnósticos e tratamentos médicos que resultam do uso de radiação (raios X e radioterapia) contra os riscos conhecidos da exposição humana à radiação. Dessa maneira, segurança é um conceito relativo, já que nada é completamente seguro em todas as circunstâncias e condições. Existe sempre algum exemplo no qual um material ou equipamento relativamente seguro se torna perigoso. O simples ato de beber água, se feito em excesso, pode causar vários problemas renais. Infelizmente a questão “Quão seguro é seguro suficiente?” não tem uma resposta simples. Tomem-se alguns exemplos: é comum ouvir o termo “99,9% seguro” usado para significar uma grande confiabilidade e baixo risco de acidente, especialmente na indústria de publicidade. Na verdade seria mais seguro dizer que essa terminologia é de alguma maneira usada de forma errada em nossa sociedade. Entretanto, considere os seguintes fatos estatísticos: Hoje nos Estados Unidos, 99,9% seguro significa:  Uma hora de água contaminada por mês;  20.000 crianças por ano sofrendo convulsões devido a problemas na vacina contra coqueluche;  16.000 cartas perdidas por hora;  500 operações cirúrgicas erradas por semana;  500 recém-nascidos derrubados pelos médicos todos os dias. Claramente, portanto, 99,9% seguro não é “seguro suficiente” na sociedade de hoje em dia. Se a porcentagem fosse acrescentada por um fator de 10 para 99,99% as seguintes informações indicam que esse nível de risco é ainda inaceitável em certas circunstâncias. 99,99% seguro significaria:  2.000 prescrições de remédios incorretas por ano;  370.000 cheques debitados em contas erradas por semana;  3.200 vezes por ano que seu coração pararia de bater;  5 crianças com problemas permanentes no cérebro por ano devido a problemas na vacina contra coqueluche. De qualquer modo a necessidade de proporcionar a maior segurança possível num sistema, indústria ou processo é absolutamente essencial. Na verdade, em certas partes do sistema, não existe espaço para erros ou falhas, como evidenciado nos exemplos anteriores. Assim, a segurança se torna uma função da situação que é mensurada. A questão, portanto ainda retoma a definição de segurança. Uma possível melhoria à definição anterior, poderia ser que segurança seja “a medida do grau de liberdade sem risco em qualquer ambiente”. Daí, a segurança em um dado sistema ou processo deve ser medida e baseada considerando a medição do nível de risco associado com a operação daquele sistema ou processo. Esse conceito fundamental de risco aceitável é a base na qual o sistema de gerenciamento de riscos tem sido desenvolvido e praticado hoje em dia.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

35

Em termos de Segurança, a necessidade sempre presente de atingir uma conformidade de 100% com códigos, regras, regulamentações ou princípios de operação estabelecidos é um desafio. Entretanto, na prática da Engenharia de Segurança, deve ser claramente entendido que a resolução de problemas de segurança simplesmente utilizando-se normas não devem se constituir num substituto da engenharia inteligente e que normas somente estabelecem as mínimas bases, que em vários sistemas ou situações, precisam ser excedidas para eliminar e controlar adequadamente riscos identificados. Uma conformidade de 100% no atendimento a normas e padrões, quando possível, significa, portanto, que o sistema conseguiu ter somente as mínimas necessidades de segurança. Os sistemas de gerenciamento de riscos visam exceder essas necessidades mínimas e promover o mais alto nível de segurança - isto é, o menor nível de risco aceitável - atingível por um dado sistema. Além disso, é importante mencionar que sistemas de gerenciamento de riscos têm sido normalmente usados para demonstrar que os usos de alguns requisitos normativos podem ser demasiadamente excessivos, enquanto promovem uma insuficiente redução do risco para justificar os altos custos envolvidos. Custos relacionados ao uso de procedimentos, normas operacionais e restrições operacionais, medidas reativas de um sistema, perda de tempo, etc., são todos elementos que devem ser levados em conta para determinar a validade da implementação de qualquer novo controle de conformidade. A utilização de sistemas de gerenciamento de riscos tem servido como uma excelente ferramenta para avaliar o valor de tais controles, levando em conta as economias e a redução do risco. A Engenharia de Segurança e de Saúde no Trabalho procura se concentrar principalmente em assegurar um padrão mínimo de segurança e saúde. Tal objetivo, geralmente, é alcançado através do uso de regras ou normas de conduta que formam as bases da maioria dos programas de segurança e saúde atualmente instalados nos setores privados e públicos. Entretanto, como já comentado, a maioria desses regulamentos e padrões reflete, somente, uma necessidade mínima de segurança. Sistemas de gerenciamento de riscos vêm sendo desenvolvidos como alternativa porque levam justamente em consideração uma expectativa de segurança ou de confiabilidade de operação (especialmente quando um dado sistema é reconhecido como perigoso por sua natureza). Durante anos, numerosas técnicas, usadas formalmente para alcançar a segurança de um dado sistema ou processo, têm sido desenvolvidas, permitindo expandir novas capacidades de identificar perigos, eliminando ou controlando-os e reduzindo o risco a um nível aceitável. O conceito de sistemas de gerenciamento de riscos baseia-se, portanto, em: 1. Avaliar e analisar sistematicamente um projeto, processo, produto, instalações e serviços para identificar os perigos e avaliar os riscos associados; 2. Recomendar e implantar ações de eliminação dos perigos e de prevenção e de controle de riscos para que se possa tomar decisões inteligentes visando reduzir os riscos ao mais baixo nível aceitável.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

36

3.6 TESTES

1. O gerenciamento de riscos não pode auxiliar as organizações: a) Em alcançar resultados lucrativos. b) Em eliminar o grau de risco. c) Na tomada de decisões de negócio. d) Na tomada de decisões operacionais. e) Em proteger o meio ambiente. 2. O gerenciamento de riscos pode tratar do(s) seguinte(s) risco(s) aos quais as organizações estão sujeitas. I- Riscos à segurança e à saúde. II- Riscos da situação de negócio e de mercado. III- Riscos de imagem e de meio ambiente. a) Apenas a afirmativa I está correta. b) Apenas as afirmativas I e III estão corretas. c) Apenas a afirmativa II está correta. d) Apenas as afirmativas II e III estão corretas. e) Todas as afirmativas estão corretas. 3. A sigla PDCA pode ser traduzida como: a) Planejar, Diagnosticar, Checar, Atuar. b) Perguntar, Diagnosticar, Checar, Agir. c) Planejar, Desempenhar, Checar, Agir. d) Planejar, Desempenhar, Chegar aos resultados, Atuar. e) Perguntar, Desempenhar, Conferir, Atualizar. 4. Corre-se menor risco de morrer em conseqüência de: a) AIDS. b) Ataque cardíaco. c) Acidente de motocicleta. d) Câncer. e) Atropelamento. 5. Não tem relação com sistema: a) Objetivo alcançado. b) Abordagem holística. c) Gerenciamento do processo. d) Elementos isolados.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 3. Introdução à Gestão de Riscos.

6. Qual frase faz mais sentido? a) Segurança é uma avaliação do risco. b) Risco é uma avaliação da segurança. c) Avaliação é a segurança do risco. d) Avaliação é um risco da segurança. e) O risco da avaliação é a segurança. 7. Qual a ordem correta do processo de gerenciamento de riscos? a) Identificação, Avaliação, Controle. b) Avaliação, Controle e Identificação. c) Avaliação, Identificação e Controle. d) Controle, Identificação e Avaliação. e) Identificação, Controle e Avaliação. 8. Qual a priorização correta dos riscos? a) Trivial, Intolerável, Baixo, Médio, Alto. b) Intolerável, Alto, Médio, Baixo, Trivial. c) Trivial, Alto, Médio, Baixo, Intolerável. d) Alto, Intolerável, Médio, Trivial e Baixo. e) Médio, Trivial, Baixo, Intolerável, Alto. 9. São sinônimos: a) Risco controlado e risco aceitável. b) Risco controlado e risco tolerável. c) Risco tolerável e risco aceitável. d) Nenhuma das anteriores.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

37

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

38

CAPÍTULO 4. IDENTIFICAÇÃO DE PERIGOS E ANÁLISE DE RISCOS – ANÁLISE PRELIMINAR DE RISCOS (APR).

OBJETIVOS DO ESTUDO Aprofundar os conceitos de avaliação e aceitação de riscos e a aplicação de técnicas em organizações e processos industriais; ressaltar a importância de requisitos para a metodologia; explicar as etapas para implementação do método; apresentar as técnicas de Análise Preliminar de Perigos e de Riscos e exemplificar análises e o uso de formulários.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

39

4.1. INTRODUÇÃO A maioria das pessoas não deseja ter perdas, embora possa aceitar alguma perda potencial se houver a possibilidade de um ganho. Apesar dos esforços para evitar eventos indesejáveis, erros, falhas, acidentes, etc. podem ocorrer. A lei de Murphy, por exemplo, segue essa idéia: “se é possível algo dar errado, seguramente dará”. Variações e corolários dessa lei, aplicados à segurança são:         

Um automóvel e um caminhão se aproximando em direções contrárias se encontrarão numa ponte estreita; Muitos projetos requerem três mãos; Somente Deus pode fazer uma seleção randômica; Quando tudo falha, leia as instruções; Qualquer sistema que dependa de confiabilidade humana não é confiável; Se numa instalação teste tudo funciona perfeitamente, todos os outros subseqüentes sistemas não funcionarão; Qualquer erro num cálculo será sempre na direção de causar o maior dano; Um circuito do tipo “ falha-segura “ destruirá outros; Uma falha somente ocorrerá após a unidade ter passado pela inspeção final.

Um dos objetivos principais do gerenciamento de riscos é evitar que a lei de Murphy ocorra. Para os engenheiros que tenham um papel importante em produtos, equipamentos, processos e meio ambiente, o objetivo é reduzir riscos, eliminar ou diminuir os fatores que contribuam para acidentes, através de planejamento, projeto e análise de produção e operação. Para que se tenha êxito no Gerenciamento de Riscos torna-se necessário, previamente, a realização de uma Análise de Riscos profunda e meticulosa. Como já descrito, anteriormente, o Gerenciamento de Riscos tem como objetivo a eliminação do perigo ou pelo menos a minimização da probabilidade de ocorrência e/ou das conseqüências do risco. A Engenharia de Segurança tem a participação total nesse esforço de eliminação ou minimização, lembrando-se, entretanto, que existe uma interdisciplinaridade para a sua realização e a inclusão de aspectos econômicos, jurídicos, humanos e de seguros. Uma das tarefas mais importantes da Engenharia de Segurança é conduzir a análise de riscos numa grande variedade de aplicações visando à prevenção de perdas e à redução de riscos.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

40

4.2. PROBLEMÁTICA DO RISCO A medição do risco como função de uma probabilidade e gravidade leva em consideração o aspecto quantitativo, desconsiderando a noção de valor. Este é o conceito de valor associado ao risco, o qual poderá ser percebido de maneira diferente pelas pessoas em função da época, local onde moram, cultura e sua história. Os exemplos a seguir, tirados da vida cotidiana elucidam melhor as definições de perigo e risco e que esta noção de valor existe sempre, admitindo-se viver com certo nível de risco residual. Exemplo 1: Pastilha de freio De maneira geral admite-se que utilizar um carro representa um risco. O perigo, neste caso, é o acidente. Entretanto quando o motorista percebe, ou o seu mecânico o informa, de que o estado de suas pastilhas de freio não está bom, e toma a decisão de continuar rodando com o veículo, ele está aumentando o nível do risco (probabilidade). Exemplo 2: Seguro de pára-brisa do carro O perigo neste caso é a quebra do pára-brisa do carro, e mesmo ocorrer um acidente. O prêmio do seguro pode custar até R $ 40,00 por ano para o motorista; a probabilidade de quebra de um pára-brisa pode ser estimada como sendo de 1 a cada 5 anos e o custo de sua troca de R$ 250,00. O motorista pode, então, decidir, por simples lógica econômica, de não fazer o seguro do pára-brisa e admitir assim certo nível de risco. Portanto, tem-se aqui certo número de abordagens possíveis:

  

Um exame da situação existente permite definir um risco intrínseco que resulta numa situação indesejável ou numa situação aceitável; Se a situação é aceitável, ela será aceita e assumida e o risco será considerado como estando gerenciado; Se a situação é indesejável, então iniciar-se-á uma fase de análise visando colocar em prática meios de prevenção e de proteção que permitam atingir uma situação aceitável, isto é o gerenciamento do risco.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

41

4.3. METODOLOGIA DE IDENTIFICAÇÃO DE PERIGOS E DE ANÁLISE DE RISCOS 4.3.1. INTRODUÇÃO A metodologia de identificação de perigos e de análise de riscos deve ser projetada para ser usada em novos tipos de produtos, subsistemas, processos ou instalações, ou para modificações em projetos, armazenamento, sistemas, processos ou instalações existentes, principalmente para os seguintes casos: a) Plantas químicas de processo; b) Sistemas de armazenamento de substâncias químicas e outros empreendimentos similares; c) Atividades extrativas; d) Sistemas de dutos, externos à instalações industriais, destinados ao transporte de petróleo, derivados, gases ou outras substâncias químicas; e) Plataformas de exploração de petróleo e/ou gás; f) Instalações que operam com substâncias inflamáveis e/ou tóxicas; g) Substâncias com riscos diferenciados, como por exemplo explosivos ou reativos; h) Em situações em que os perigos parecem apresentar uma ameaça significativa, e é incerto se os controles planejados ou existentes são adequados em princípio ou na prática; i) Em organizações que procuram a melhoria contínua de seu desempenho em Segurança, além dos requisitos legais mínimos. 4.3.2. CRIAÇÃO DE UMA METODOLOGIA O objetivo principal da análise de riscos é a redução do Risco. Para tanto, devese utilizar uma metodologia adaptável às circunstancias e aos resultados esperados. Quanto maior o conhecimento dessas circunstâncias, maior será a probabilidade de obtenção de resultados confiáveis. De qualquer modo, identificar perigos não é uma tarefa fácil, porque sempre é possível esquecer alguma coisa. Requer treinamento e experiência, por exemplo, para se observar condições inseguras. Por outro lado, para obter-se um melhor gerenciamento de riscos a metodologia a ser usada para identificar perigos e analisar riscos, deve facilitar a “visibilidade” da probabilidade de ocorrência de um evento, assim como a severidade da ocorrência. O nível de informação deve, portanto, ser de tal grandeza que permita estabelecer um “nível de proteção”, e, conseqüentemente, estabelecer claramente a prioridade e a seqüência de medidas para eliminar ou reduzir o risco. Além disso, a metodologia a ser aplicada deve ser suficientemente flexível na sua aplicação. Há a necessidade de levar em consideração as diferentes perspectivas dos sistemas a serem analisados, assim como seu o objetivo da análise em si. Não é fácil, também, entender como a combinação de coisas e a complexidade das operações, equipamentos e instalações podem levar a eventos não desejáveis.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

42

O objetivo na identificação de riscos é reduzir a incerteza na descrição de fatores que contribuam para acidentes, ferimentos, doenças e mesmo morte. Essa identificação envolve inicialmente a identificação de perigos. A identificação envolve o levantamento de fatos e dados, que devem ser analisados para determinar quais desvios de processo podem contribuir para uma conseqüência de danos, perdas, ferimentos ou doenças e se dados de um caso particular podem ser generalizados para outras situações ou populações. Riscos mudam com o tempo, portanto, o processo de identificação de riscos requer uma metodologia contínua e sistemática, envolvendo o reconhecimento dos perigos e dos desvios, e, principalmente, de valores aceitos pela população envolvida. Desta maneira torna-se prioritário estabelecer um procedimento para identificar perigos das atividades, produtos e serviços da instalação. Para tanto, é necessário seguir uma seqüência de etapas, descritas a seguir: 1. Torna-se necessário, inicialmente, estabelecer uma equipe multidisciplinar – esta equipe deve ser liderada por uma pessoa com habilidades e conhecimento sobre técnicas organizacionais e de comunicação e competência, autoridade, credibilidade e capacitação, para obtenção das informações necessárias; 2. Preparar a documentação necessária, que deve refletir a situação atual do sistema em estudo (atividade, serviço e produto), ou seja, o conhecimento de como os processos relacionados são "operados" realmente (não necessariamente como poderiam ou deveriam ser conduzidos); 3. Identificar os perigos e avaliar os riscos, o que envolve três passos básicos: a) Identificação de perigos relacionados às atividades estudadas, nas diferentes condições dessas (normais, anormais, emergências, rotineiras e não rotineiras); b) Estimativa do risco, através do estabelecimento de uma probabilidade e gravidade, e levando em consideração os controles e meios existentes; c) Decisão sobre a aceitabilidade do risco; 4. Indicar as ações de melhoria – proteção, controle e/ou prevenção - e respectivos planos de ação (responsabilidades e cronograma); 5. Analisar criticamente os planos de ação, considerando os aspectos de tecnologia, de treinamento e competência e econômicos disponíveis. Essa integração - administração e operadores - permite uma percepção compartilhada dos danos e riscos e quais as ações ou procedimentos necessários para seu controle com enfoque na prevenção de perdas. Normalmente, não há necessidade de realizar análises quantificadas que, somente são realizadas quando as conseqüências de possíveis falhas podem ser catastróficas. Na maioria das organizações métodos simples e subjetivos são os mais adequados. Algumas avaliações, entretanto, podem requerer uma série de medições da situação existente ou de níveis de exposição a um dado agente tóxico ou nocivo, para diminuir um pouco a subjetividade.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

43

O formulário para registro da identificação de perigos e análise dos riscos geralmente contém as seguintes colunas:          

Atividade ou processo; Perigo; Causas; Meios de controles existentes; Pessoas sujeitas a riscos; Danos; Probabilidade do dano; Gravidade do dano; Níveis de risco; Ações de melhoria a serem tomadas.

O resultado de uma avaliação deve ser um inventário de ações, em ordem de prioridade, para recomendar, manter ou melhorar os controles. Esses devem ser escolhidos levando em consideração: a) Eliminação, se possível, dos perigos, ou o controle do risco na fonte (prevenção e segurança intrínseca); b) Redução do risco; c) Adaptação da tarefa ou processo; d) Melhoria tecnológica; e) Medidas de proteção das pessoas ou do meio ambiente; f) Manutenção primitiva ou preventiva; g) Medidas de emergência; h) Indicadores pró-ativos para monitorar a conformidade com os controles. As informações necessárias para uma identificação e avaliação geralmente incluem: a) Fluxos de atividades e/ou processos ( diagrama de blocos, fluxogramas de processo, procedimentos ); b) Implantações ("lay-outs", desenho de máquinas, plantas baixas, etc.); c) Listas de matérias-primas, subprodutos, produtos, efluentes, emissões, resíduos e respectivas fichas de segurança; d) Tarefas executadas com duração e freqüência; e) Pessoal envolvido (normal, ocasional, manutenção); f) Treinamentos recebidos; g) Utilidades empregadas; h) Forma física das substâncias utilizadas; i) Requisitos de regulamentações, normas internas; j) Controles em uso; k) Planos de emergência existentes; l) Monitoramento (contínuo; ocasional; pontual); m) Inspeções de segurança e de meio ambiente realizadas.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

44

4.4. TÉCNICAS PRELIMINARES DE IDENTIFICAÇÃO DE PERIGOS Em qualquer processo sempre haverá riscos que são óbvios, tanto pela natureza do processo quanto pelos produtos envolvidos. Por exemplo, reações de cloração apresentam risco tóxico associado; o manuseio de líquidos inflamáveis um risco de incêndio, etc. Nesse sentido, portanto, é fundamental nas avaliações, inicialmente, pesquisar dados de segurança e meio ambiente de todos os produtos envolvidos no sistema (MSDS – Material Safety Data Sheet ou FISPQ – Fichas de Informação de Segurança de Produto Químico) e conhecer preliminarmente os riscos envolvidos no processo. 4.4.1. MSDS (FISPQS) A criação e o uso de fichas de informação de segurança de produtos químicos para todas as substâncias manipuladas constituem-se num ponto de partida, pelo fato que, geralmente, elas apresentam dados relacionados com características de segurança e de meio ambiente, proteção pessoal e instruções de manuseio (incluindose medidas de emergência), e precauções com o meio ambiente. Exemplos de informações contidas nessas fichas encontram-se representados nas figuras 4.1, 4.2 e na tabela 4.1.

Figura 4.1. Temperaturas importantes a serem consideradas.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

45

Figura 4.2. Faixas de concentração para explosão de gases e vapores inflamáveis. Tabela 4.1. Medidas da Toxicidade. TLV

Valor Limite de Tolerância é a concentração que não deve ser ultrapassada para uma exposição de 8 horas Valor não oficial, publicado pela ACGIH.

STEL PEL

Concentração limite de pico, durante 15 minutos. Limite de exposição permitida para 8 horas ( 40 h / sem ) publicado pela OSHA ( oficial ) LT no Brasil.

IDLH

Concentração imediatamente perigosa à vida ou à saúde representa o nível máximo de concentração no ar, no qual uma pessoa pode escapar no máximo em 30 minutos, sem efeitos irreversíveis à saúde.

LCLo

Concentração letal (valor mais baixo publicado).

TCLo

Concentração tóxica (valor mais baixo publicado ).

4.4.1.1. Classificação de gases e líquidos tóxicos (CETESB - Critério para a Classificação de Instalações Industriais, quanto à Periculosidade.) Para a classificação das substâncias foram definidos quatro níveis de toxicidade, de acordo com a CL50, via respiratória para rato ou camundongo, para substâncias que possuam pressão de vapor igual ou superior a 10 mmHg a 25oC, conforme apresentado na Tabela 4.2.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

46

Tabela 4.2. Classificação de substâncias tóxicas. Nível de toxicidade

C (ppm.h)

4 – Muito tóxica.

C  500

3 – Tóxica.

500 < C  5000

2 – Pouco tóxica.

5000 < C  50000

1 – Praticamente não tóxica.

50000 < C  150000

C = concentração letal 50% (CL50) em ppm multiplicada pelo tempo de exposição em horas. (Fonte: CETESB - Critério para a Classificação de Instalações Industriais, quanto à Periculosidade)

Para as substâncias cujos valores de CL50 não estavam disponíveis foram utilizados os valores de DL50, via oral rato ou camundongo, considerando-se os mesmos valores de pressão de vapor, ou seja, pressão de vapor igual ou superior a 10 mmHg a 25ºC, conforme apresentado na Tabela 4.3. Tabela 4.3. Classificação de substâncias tóxicas pelo DL 50. Nível de toxicidade

DL50 (mg/kg)

4 – Muito tóxica.

DL50  50

3 – Tóxica.

50 < DL50  500

2 – Pouco tóxica.

500 < DL50  5000

1 – Praticamente não tóxica.

5000 < DL50  15000

CETESB - Critério para a Classificação de Instalações Industriais, quanto à Periculosidade.

Para efeito deste trabalho, todas as substâncias classificadas nos níveis de toxicidade 3 e 4, foram consideradas como gases e líquidos tóxicos perigosos. Devese ressaltar que esta classificação se aplica às substâncias tóxicas que possuem pressão de vapor igual ou superior a 10 mmHg nas condições normais de temperatura e pressão ( 25oC e 1 atm) e também àquelas cuja pressão de vapor puder se tornar igual ou superior a 10 mmHg em função das condições de armazenamento ou processo.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

47

4.4.1.2. Classificação de gases e líquidos inflamáveis Da mesma forma que para as substâncias tóxicas, foi adotada uma classificação para as substâncias inflamáveis, segundo níveis de periculosidade, conforme apresentado na Tabela 4.4. Tabela 4.4. Classificação de substâncias inflamáveis. Ponto de fulgor (PF) e/ou Nível de inflamabilidade

Ponto de ebulição (PE) (oC)

4 - Gás inflamável.

ou

líquido

altamente

PF  37,8 e PE  37,8

3 - Líquido facilmente inflamável.

PF  37,8 e PE  37,8

2 - Líquido inflamável.

37,8  PF  60

1 - Líquido pouco inflamável.

PF  60

Para efeito deste trabalho, todas as substâncias do nível 4, líquidas ou gasosas, e do nível 3, somente líquidas, foram consideradas substâncias inflamáveis perigosas. Em relação aos riscos de segurança de “serviços“ de uma planta ou unidade de fabricação, uma primeira aproximação para sua identificação e procurar entender quais são os serviços específicos oferecidos. Por exemplo, se uma planta possuir uma área responsável por sua manutenção e reparos com certeza estas atividades utilizam produtos químicos perigosos - novamente o uso de fichas de segurança permite a identificação de perigos e riscos. 4.4.2. REGULAMENTAÇÕES E NORMAS LEGAIS Outra técnica é o desenvolvimento de um método de verificação de conformidade com os requisitos legais. Uma maneira efetiva de assegurar esta identificação é a realização de uma auditoria de conformidade, com auditores treinados para verificar a aplicação de requisitos legais específicos. Requisitos legais incluem, também, demonstrar conformidade com itens administrativos, como licenças, que podem, conforme o caso, indicar a necessidade de atender recomendações e/ou imposições identificadas pelo órgão administrativo, que se não atendidas podem causar impactos ambientais e riscos às comunidades vizinhas. Outras áreas relacionadas com a necessidade de se atender requisitos legais são a embalagem e transporte de cargas perigosas. O principal objetivo destas regulamentações é prevenir o vazamento destas cargas durante o transporte e, na possibilidade de um acidente minimizar danos à saúde humana e ao meio ambiente. O entendimento de como tais regulamentações são aplicadas pode ser útil na identificação de aspectos ambientais.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

48

4.4.3. ANÁLISE PRELIMINAR DE PERIGOS (APP) A APP é uma técnica de Identificação de Perigos que teve origem nos programas de Segurança Militar criados no Departamento de Defesa dos EUA. Tratase de uma técnica estruturada que tem por objetivo identificar os perigos presentes numa instalação, que podem ser ocasionados por eventos indesejáveis. Procura pesquisar quais são os Pontos de Maior Risco do sistema e estabelecer uma priorização destes, quando da continuação dos estudos de segurança ou de uma Análise de Riscos Quantificada. A técnica pode ser utilizada durante as etapas de desenvolvimento, estudo básico, detalhamento, implantação e mesmo nos estudos de revisão de segurança de uma instalação existente. O seu desenvolvimento inicia-se com uma explicação sobre o sistema em estudo, e o grupo envolvido procura, baseado na sua experiência e competência, identificar os eventos indesejáveis. A partir desta identificação o grupo procura descrever quais seriam as causas prováveis destes eventos e quais as suas conseqüências ou efeitos. Terminada esta fase, o grupo deve classificar cada evento identificado conforme a tabela 4.6 e propor ações ou medidas de prevenção e/ou proteção para diminuir as probabilidades de ocorrência do evento ou para minimizar suas conseqüências. Tabela 4.5. Exemplo de Planilha. PERIGO

CAUSA

EFEITO

CATEGORIA DE SEREVIDADE

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

OBSERVAÇÕES E RECOMENDAÇÕES

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

49

Tabela 4.6. Categorias de Severidade. CATEGORIA DE SEVERIDADE I – Desprezível

EFEITOS Se a falha ocorrer não haverá degradação do sistema, nem haverá danos ou lesões às pessoas envolvidas; A falha poderá degradar o sistema de certa maneira, porém sem comprometê-lo seriamente, não causando danos às pessoas envolvidas (risco considerado como

II – Marginal

controlável); Danos irrelevantes ao meio ambiente e à comunidade externa. A falha irá causar danos consideráveis ao sistema e danos

e

lesões

graves

às

pessoas

envolvidas,

resultando, portanto, num risco inaceitável que irá exigir ações de prevenção e proteção imediatas; III – Crítica

Possíveis danos ao meio ambiente devido a liberações de substâncias químicas, tóxicas ou inflamáveis, alcançando áreas externas à instalação. Pode provocar lesões de gravidade moderada na população externos ou impactos ambientais com reduzido tempo de recuperação. A falha provocará uma severa degradação do sistema podendo resultar na sua perda total e causando lesões graves e mortes às pessoas envolvidas, resultando num Risco Maior que exigirá ações de prevenção e proteção imediatas.

IV – Catastrófica Impactos ambientais devido a liberações de substâncias químicas,

tóxicas

ou

inflamáveis,

atingindo

áreas

externas às instalações. Provoca mortes ou lesões graves na população externa ou impactos ao meio ambiente com tempo de recuperação elevado.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

50

A técnica pode ser aplicada tanto em novos projetos e em ampliações ou modificações quanto em unidades existentes. Nas unidades existentes permite, também, pesquisar riscos em atividades de interface como: paradas, partidas, liberação para manutenção, etc. É possível também utilizá-la para estudar a influência de eventos externos (umidade, temperatura, terremotos, inundações, etc.) A equipe envolvida geralmente pode ser constituída de:  Pessoal de operação da unidade;  Engenheiro de Processo;  Manutenção (elétrica, mecânica, instrumentação);  Logística;  Engenheiro de Segurança. Preferencialmente, as pessoas envolvidas devem possuir experiência e competência sobre o sistema em estudo. A técnica permite rever e comparar problemas conhecidos através de análise de sistemas similares. Outras vantagens:  Facilita o estudo de segurança numa unidade, pois permite classificar previamente os riscos;  Prioriza, também, as ações mitigadoras e indica quem será o responsável pelas suas soluções e os respectivos prazos;  Desenvolve uma série de diretrizes e critérios a serem utilizados pelas equipes de projeto, construção e operação de um sistema;  Permite uma conscientização prévia sobre os riscos identificados. Entretanto, é uma análise essencialmente qualitativa. Em sistemas mais complexos a sua aplicação é dificultosa. E em sistemas onde há uma grande experiência acumulada sobre o processo é de pouca utilidade. Exemplo Ilustrativo O exemplo escolhido para ilustração da APP é bastante antigo, fictício. Segundo a mitologia grega o rei Minos, da ilha de Creta, mandou aprisionar Dédalo, o arquiteto e construtor do famoso labirinto, e seu filho Ícaro. Sabendo ser impossível escapar com vida do labirinto, pelas condições normais, Dédalo idealizou fabricar asas para tentar fugir pelo ar. Estas asas foram construídas com penas de aves, linho e cera de abelhas. Antes da fuga Dédalo avisou o filho que tomasse cuidado com a altura do vôo, pois se voasse muito baixo as ondas do mar molhariam suas penas, e ele cairia; se voasse muito alto, o sol derreteria a cera, e novamente ele poderia cair. Essa advertência, uma das primeiras análises de riscos que conhecemos, define de certa maneira o que hoje conhecemos como Análise Preliminar de Perigos. Como é do conhecimento de todos, Ícaro resolveu assumir um risco, voou muito alto e conforme previsto caiu no mar. A análise está esquematizada na tabela 4.7, e segue-se outro exemplo na tabela 4.8.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

51

Tabela 4.7. Exemplo Mitológico de uma Análise Preliminar de Perigos. ANÁLISE PRELIMINAR DE PERIGOS IDENTIFICAÇÃO: Sistema de vôo Ded I SUBSISTEMA: Asas PERIGO

Radiação térmica do Sol

Umidade

CAUSA

EFEITO

Calor pode derreter cera de abelhas, Voar muito que une as penas. alto em Esta separação presença de pode causar má forte sustentação radiação. aerodinâmica. Aeronauta pode morrer no mar.

Voar muito perto da superfície do mar.

Asas podem absorver a umidade, aumentando de peso e falhando. O poder de propulsão limitado pode não ser adequado para compensar o aumento de peso. Resultado: perda da função e afogamento possível do aeronauta

PROJETISTA: Dédalo CAT. SEVERIDADE

MEDIDAS PREVENTIVAS OU CORRETIVAS

IV

Providenciar advertência contra vôo muito alto e perto do Sol. Manter rígida supervisão sobre aeronauta. Prover trela de linho entre aeronautas para evitar que o mais jovem, impetuoso, voe alto. Restringir área da superfície aerodinâmica.

IV

Advertir aeronauta para voar a meia altura, onde o Sol manterá as asas secas, ou onde a taxa de acumulação de umidade é aceitável para a duração da missão.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

52

Tabela 4.8. Exemplo de uma Análise Preliminar de Perigos para a atividade de troca de pneu em rodovia. ANÁLISE PRELIMINAR DE PERIGOS IDENTIFICAÇÃO: Troca de Pneu em Rodovia PERIGO

CAUSA

Atropelamento

Queda de veículo já elevado

Lesões ao usar ferramentas/ manuseio roda Assalto

Veiculo se choca com o carro parado

- Má localização. - Falta de sinalização. - Falta de atenção. - Má colocação do macaco. - Mau estado do carro ou macaco. - Carro mal imobilizado. - Imperícia.

- Local isolado. - Região perigosa. - Má localização. - Má sinalização. - Tráfego pelo acostamento.

EFEITO

CAT. SEVER.

MEDIDAS PREVENTIVAS OU CORRETIVAS

- Lesões - Morte

IV

- Parar no acostamento. - Usar o triângulo. - Manter atenção.

- Lesões - Danos materiais

III

- Procedimento - Colocação correta - Manutenção

- Impossibilidade de prosseguir operação ou dirigir. - Danos materiais - Lesões - Morte

III

- Treinamento - Manutenção

IV

- Não realizar a operação. - Conseguir ajuda. - Meios de defesa.

IV

- Usar o acostamento. - Sinalizar. - Policiamento.

- Danos materiais - Lesões - Morte

4.4.4 ANÁLISE PRELIMINAR DE PERIGOS MODIFICADA Uma variação dessa técnica permite avaliar de maneira mais uniforme e menos subjetiva os perigos identificados. O risco decorrente de um perigo identificado deve ser determinado estimando-se a gravidade potencial do dano e a probabilidade de que o dano ocorra, assumindo que os controles existentes ou planejados estão funcionando. As seguintes etapas são normalmente seguidas:      

Definição do sistema ou instalações a serem estudados; Identificação das substancias perigosas; Obtenção de dados e propriedades de tais substâncias; Identificação dos possíveis perigos; Identificação dos modos operatórios que resultem em falhas; Quantificação das probabilidades de ocorrer as falhas selecionadas.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

53

Para se estabelecer a gravidade potencial do dano, deve-se levar em consideração: - Natureza do dano, variando do mais leve ao extremamente prejudicial: 

Levemente prejudicial o

Danos no local de trabalho; pequenos vazamentos;

o

Incômodo e irritação (ruído local, ambiente de trabalho) - dor de cabeça, tosse, etc. - doença ocupacional que leve a desconforto temporário;



o

Danos leves, facilmente reparáveis.

o

Danos internos à organização;

o

Danos maiores em equipamentos e/ou instalações, com

Prejudicial

perda ou parada de produção, impactos regionais; 

Extremamente prejudicial o

Danos externos à organização;

o

Perda total do sistema, impactos globais.

Quando se procura estabelecer a probabilidade de ocorrência do dano, devem ser consideradas a adequação das medidas de controle já implementadas e a conformidade com as necessidades. Normas, regulamentações e códigos de prática servem como orientação para o controle de perigos específicos. Deve-se levar em consideração para: o

Número de pessoas expostas;

o

Freqüência e duração da exposição;

o

Falhas de utilidades;

o

Falhas de componentes de instalações e máquinas e de dispositivos de segurança;

o

Exposição às intempéries;

o

Proteção proporcionada pelos equipamentos de proteção individual, e o seu índice de utilização;

o

Atos inseguros (erros ou violações não intencionais de procedimentos) praticados por pessoas que, por exemplo: 

Podem não conhecer os perigos;



Podem não ter conhecimento, capacidade física ou aptidão para fazer o trabalho;



Subestimam os riscos a que estão expostos;



Subestimam a praticabilidade e utilidade dos métodos seguros de trabalho.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

54

Tabela 4.9. Classificação de Probabilidade. Descrição

Especificidade

Provável

Ocorre freqüentemente (já experimentado).

Improvável

Pode ocorrer alguma vez durante a vida útil do item.

Altamente improvável

Pode ocorrer, mas nunca experimentado.

Deve-se julgar, também, se as precauções existentes ou planejadas são suficientes para manter os aspectos sob controle e para atender os requisitos legais. A tabela 4.10, a seguir, apresenta um método simples para estimar níveis de risco e decidir se são aceitáveis. Tabela. 4.10. Quadro de definição sobre aceitabilidade dos riscos. Levemente prejudicial Altamente improvável

RISCO TRIVIAL

Improvável

RISCO ACEITÁVEL

Provável

Prejudicial

Extremamente prejudicial

RISCO ACEITÁVEL RISCO MODERADO RISCO

RISCO

MODERADO

SUBSTANCIAL

RISCO

RISCO

RISCO

MODERADO

SUBSTANCIAL

INACEITÁVEL

As categorias de risco, apresentadas na tabela anterior, formam a base para decidir se são necessários melhores controles e ações de melhoria e o respectivo cronograma. Uma maneira de avaliar pode ser a utilização dos dados da tabela 4.11, a seguir.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

55

Tabela 4.11. Quadro para tomada de decisão a partir do nível de risco. NÍVEL DE RISCO TRIVIAL

ACEITÁVEL

MODERADO

AÇÃO E CRONOGRAMA

Não é necessária nenhuma ação, e não e necessário conservar registros documentados. Não são necessários controles adicionais. Devem ser feitas considerações sobre uma solução de custo mais eficaz ou melhorias que não imponham uma carga de custos adicionais. É requerido monitoramento, para assegurar que os controles sejam mantidos. Devem ser feitos esforços para reduzir o risco, mas os custos de prevenção devem ser cuidadosamente medidos e limitados. As medidas para a redução do risco devem ser implementadas dentro de um período de tempo definido. Quando o risco moderado está associado a conseqüências altamente prejudiciais, pode ser necessária uma avaliação adicional para estabelecer mais precisamente a probabilidade do dano, como base para determinar a necessidade de melhores medidas de controle. O trabalho não deve ser iniciado até que o risco tenha sido reduzido.

SUBSTANCIAL

INACEITÁVEL

Recursos consideráveis podem ter que são alocados para reduzir o risco. Se o risco envolve trabalho em desenvolvimento, deve ser tomada uma ação urgente. O trabalho não deve ser iniciado ou continuado até que o risco tenha sido reduzido. Se não é possível reduzir o risco, mesmo com recursos ilimitados, o trabalho tem que permanecer proibido.

A estimativa de danos de uma instalação industrial complexa é muito difícil, utilizando-se para tanto, no caso de comparação de riscos diferentes e avaliações quantitativas. Os objetivos dessas avaliações são auxiliar as organizações em priorizar as atividades, produtos ou serviços, que possam criar danos e criar cenários para as situações de emergência. Os métodos de estimativa levam em consideração a probabilidade de ocorrência de cada tipo de acidente, permitindo, assim, descrever os riscos não somente como “grande” ou “pequeno”, mas quantificados numericamente. Na priorização deve-se levar em consideração a criação de uma matriz de Riscos. Na realidade por uma ausência de critérios (da parte do governo ou de padrões industriais) as organizações preparam uma matriz e um sistema de valores, sendo ainda, portanto, um método subjetivo. O método para estimativa envolve confiança em dados históricos, e estes devem ser conhecidos por duas razões: 1. Há a possibilidade de que novas operações e procedimentos tenham criado novas situações que possam causar novos impactos? 2. Lições tiradas de acidentes do passado são aprendidas para que estes não ocorram novamente?

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

56

As tabelas 4.12. e 4.13. a seguir apresentam alguns dados.

Tabela 4.12. Pontuação de freqüência. 1 – Muito Alta

Possibilidades freqüentes de ocorrência (1/ano)

2 – Alta

Possibilidades ocasionais de ocorrência (1/5 anos)

3 – Média

Possibilidades raras de ocorrência (1/15anos)

4 – Baixa

Possibilidades de ocorrência após o tempo útil da planta (1/30 anos)

5 – Muito Baixa

Possibilidades ínfimas (1/100 anos)

Tabela 4.13. Pontuação de conseqüência. Ranking

Consequências de segurança e saúde

Consequências para o Meio Ambiente

1- Muito alta

- Falecimentos

- Grandes danos ambientais

- Mortes na sociedade

- Grande perda de tempo

- Danos extensivos à propriedade

- Impactos nas vendas

- Feridos

- Violação permitida no ambiente

- Feridos na sociedade

- Perda de tempo

2- Alta

- Danos significantes à propriedade 3- Média

4- Baixa

- Ferimentos menores

- Impactos ambientais moderados

- Danos menores à propriedade

- Perda de tempo médio

- Sem ferimentos em trabalhadores

- Perda de tempo (horas)

- Danos menores à propriedade

- Impactos ambientais menores -Variação na qualidade do produto

5- Muito baixa

- Sem ferimentos em trabalhadores

- Sem impactos ambientais

- Sem danos à propriedade

- Problemas operacionais reparáveis

Os grupos de avaliação devem, portanto, identificar situações que possam causar danos e selecionar cenários compatíveis de acidentes. O dano deve ser caracterizado pela sua probabilidade de ocorrência e pela magnitude de suas conseqüências (e nesse caso tem-se, também, o não atendimento a algum requisito de legislação ou regulamentação). Consideram-se como eventos típicos:  Incêndios e explosões;  Colisões durante o transporte;  Ruptura de vasos sob pressão;  Liberação de gases/vapores/líquidos através de sistemas de alívio, respiros de tanques, etc;

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

 

57

Ruptura de diques de contenção; Vazamentos com infiltração no solo/subsolo.

Para prever um dano, pode-se utilizar dados de incidentes já ocorridos, e estimativas teóricas de possíveis danos, sem se importar se a probabilidade é baixa ou não. Exemplo: a estimativa do dano de uma liberação de um material tóxico é baseada no conhecimento da sua toxicidade e nas condições meteorológicas locais no instante da liberação, e não somente nos dados históricos. Exemplo de matrizes de riscos está representado na figura 4.3.

Figura 4.3. Exemplo de Matriz de Riscos. Segue-se um exemplo (figura 4.4) de planilha que pode ser utilizada para a identificação dos perigos, a avaliação dos riscos e a definição dos controles necessários. Lembre-se que as planilhas devem, após seu preenchimento pelas equipes de trabalho, passar por revisão e análise crítica – de preferência por autoridade na hierarquia da empresa (com poder gerencial e decisório) – ser aprovada, documentada, controlada e atualizada periodicamente ou sempre que houver qualquer modificação no sistema (seja alteração na forma de trabalho, nas substâncias ou parâmetros de processo utilizados, nos equipamentos, no ambiente de trabalho etc.). Atenção especial deve ser dada quanto à abrangência das atividades avaliadas: é fundamental que seja contemplada toda e qualquer atividade, rotineira ou não rotineira, normal ou anormal, realizada por funcionário, contratados, subcontratados ou visitantes na organização.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

58

Análise Preliminar de Riscos - APR Área analisada : Áreas Externas

Atividade : Transporte

N APRI : 01

Responsabilidade : Serviços Gerais

Data da elaboração : 10.4.06

Revisado em :

Folha :

Áreas envolvidas :

Equipe :

Sub-Atividade

Perigo

Dano

Causa do Perigo/ /Evento/Dano

Falta de atenção, má sinalização, desrespeito às regras de trânsito, falha mecânica Falta de atenção, má sinalização, desrespeito às regras de trânsito, falha mecânica

Transporte por Caminhão

Atropelamento por Caminhão

Lesões graves

Transporte por Caminhão

Colisão por Caminhão

Danos materiais

Assinaturas de Desenvolvido por : validação

emerg g r a v X

f r e q

2

3

r i s c o 6

3

1

3

Aprovado por :

Ação recomendada

Responsável

Treinamento em direção defensiva; sinalização nas vias

SST

30.8.06

Treinamento em direção defensiva; sinalização nas vias

SST

30.8.06

Obs. :

Figura 4.4. Exemplo de planilha de APR (Nota: incompleta, estão preenchidas apenas as duas primeiras linhas).

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Prazo

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR)..

59

4.5. EXERCÍCIO Preencha a planilha da APR, utilizando as tabelas 4.8 e 4.9, para a atividade “abastecimento de veículo em posto de combustíveis”.

Análise Preliminar de Riscos - APR Área analisada: Abastecimento

Atividade: Abastecimento de Veículo Data da elaboração: 1/8/06

Responsabilidade: Supervisor

Folha: 1/1

N APRI: 01

Áreas envolvidas :

Revisado em:

Equipe: Supervisor, Téc. Segurança, Frentista (José Silva) Sub-Atividade

Perigo

Dano

Chegada do veículo

Trânsito de veículos

Pessoais e Materiais

Abastecimento

Inalação de vapores

Pessoais

Abastecimento

Incêndio

Pessoais e Materiais

Assinaturas de Desenvolvido por: Supervisor validação

Causa do Perigo/ /Evento/Dano

Falta de atenção, excesso de velocidade. Falta de ventilação, excesso de vapores. Vazamento, chama.

emerg

X

g r a v

f r e q

r i s c o

2

2

4

3

1

1

5

Aprovado por: Gerente

Ação recomendada

Responsável

Prazo

Gerente

30/9/06

3

Demarcação de área, sinalização de velocidade Procedimento operacional

Supervisor

30/8/06

5

Plano Emergencial

Eng. Segurança

30/10/06

Obs.:

Sugestão de solução: Preenchimento de todos os campos e pontuações diferentes para gravidade e probabilidade, permitindo se obter valores de riscos diferentes e priorizáveis.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

60

Quadro 4.1 O resultado de uma avaliação deve ser um inventário de ações, em ordem de prioridade, para recomendar, manter ou melhorar os controles. Esses devem ser escolhidos levando em consideração:

a) Eliminação, se possível, dos perigos, ou o controle do risco na fonte (prevenção e segurança intrínseca);

b) Redução do risco;

c) Adaptação da tarefa ou processo;

d) Melhoria tecnológica;

e) Medidas de proteção das pessoas ou do meio ambiente;

f) Manutenção preditiva ou preventiva;

g) Medidas de emergência;

h) Indicadores pró-ativos para monitorar a conformidade com os controles.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

4.6. TESTES 1. Não é enunciado da Lei de Murphy: a) “O erro sempre vai na direção da segurança”. b) “Basta verificar que está OK para aparecer a falha”. c) “O pão sempre cai com a manteiga para baixo”. d) “Se algo pode dar errado, vai dar errado”. 2. Se eu decido continuar operando um equipamento com falha, eu aumento: a) A probabilidade. b) A gravidade. c) A probabilidade e a gravidade. d) Os controles. e) Os lucros. 3. Para se avaliar riscos, é necessário: I- Conhecer as circunstâncias. II- Equipes treinadas. III- Metodologia. IV- Identificar todos os perigos. a) Apenas I está correta. b) Apenas III e IV estão corretas. c) Apenas I e IV estão corretas. d) Apenas II, III e IV estão corretas. e) Todas as afirmativas estão corretas. 4. Após a avaliação de riscos, poderemos recomendar: I - A eliminação, se possível, do perigo. II - A redução do risco. III - Medidas de proteção de pessoas. IV - Medidas preparativas para emergências. a) Apenas III está correta. b) Apenas II e IV estão corretas. c) Apenas I e III estão corretas. d) Apenas II, III e IV estão corretas. e) Todas as afirmativas estão corretas.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

61

Capítulo 4. Identificação de Perigos e Analise de Riscos – Análise Preliminar de Riscos (APR).

62

5. Segundo um dos critérios apresentados no texto, um risco de probabilidade provável e conseqüência prejudicial é classificado como: a) Trivial. b) Aceitável. c) Moderado. d) Substancial. e) Intolerável.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 5. Objetivos e programas de gestão de segurança.

63

CAPÍTULO 5. OBJETIVOS E PROGRAMAS DE GESTÃO DE SEGURANÇA.

OBJETIVOS DO ESTUDO Definir o que são controles, objetivos e programas de gestão de segurança; discutir as particularidades e cuidados relativos à elaboração dos objetivos e programas e definição de ações, responsabilidades, prazos, aprovação, análise crítica e monitoramento dos programas.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 5. Objetivos e programas de gestão de segurança.

64

5.1. INTRODUÇÃO A partir da planilha de avaliação de riscos deve-se obter uma relação priorizada (inventário) de ações, referentes a uma das seguintes alternativas:  Recomendar controles;  Manter controles;  Melhorar controles. A recomendação de controles pode ser como implementação de procedimentos e instruções-padrão de trabalho, uso de equipamentos de proteção e respectivos treinamentos, monitoramentos e inspeções e outras variações de controles. Assim, um controle pode ser um processo, uma prática, uma diretriz ou política, um dispositivo físico ou outra ação que atue a fim de minimizar os riscos, seja através da diminuição da freqüência ou probabilidade (os chamados controles preventivos) ou através da diminuição da gravidade (controle tipo proteção). A manutenção dos controles pode passar pela formalização de procedimentos, práticas, monitoramentos e inspeções já em uso, mas necessitando de documentos que permitam a manutenção da forma correta de trabalho por todos da equipe operacional, antigos ou novos funcionários. A melhoria dos controles se faz nos sistemas de gestão a partir do estabelecimento de objetivos e metas de segurança e saúde, com respectivos programas de gestão. Estes últimos podem ser considerados como conjuntos de planos de ação relativos ao planejamento do sistema. Quanto aos objetivos, são definidos pela especificação OHSAS 18001 como as metas (quantitativas ou qualitativas) de desempenho de segurança e saúde no trabalho que uma organização estabelece para ela própria alcançar. Os objetivos devem sempre ser atrelados a prazo, ser documentados, aprovados, controlados e monitorados. A estratégia mais comum é organizar os objetivos hierarquicamente, a partir dos objetivos globais determinados periodicamente pela Direção da organização. As diferentes áreas e funções do sistema de gestão podem (e devem) elaborar também seus objetivos específicos, coerentes com os objetivos globais. Em geral se consideram: as diretrizes das políticas de SST (corporativas ou da unidade); os requisitos legais, contratuais, sindicais e outros requisitos aos quais a unidade organizacional está submetida; os riscos prioritários analisados e registrados no processo de avaliação de riscos; reclamações e sugestões de partes interessadas (funcionários, comunidade, visitantes, fiscalização). É comum muitas organizações, ao – e se – estabelecerem seus objetivos de segurança, limitarem-se a objetivos reativos:  Número (absoluto ou relativo) de acidentes graves ou leves, com ou sem afastamento;  Taxas de freqüência de acidentes;  Taxa de gravidade de acidentes;  Número de casos doenças ocupacionais;  Número de incidentes.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 5. Objetivos e programas de gestão de segurança.

65

Quadro 5.1 Recomenda-se que os gestores passam a incluir, cada vez mais, objetivos pró-ativos:



Número de análises de risco realizadas;



Objetivos alcançados no prazo;



Horas de treinamento de segurança;



Número de reuniões de segurança;



Número de sugestões de melhoria de risco;



Número de inspeções e auditorias realizadas;



Número de não-conformidades e observações de auditorias;



Percentagem de comparecimento a exames médicos periódicos, e outros.

Observe-se também que os objetivos devem ser relativizados em relação ao número de funcionários, ao número de horas trabalhadas ou ao volume de produção. Para o alcance de cada objetivo no prazo, deve ser elaborado um programa de gestão que o viabilize. Este, por sua vez, deve ser elaborado em equipe, com a participação de todos os responsáveis envolvidos com as ações a serem contempladas no programa. Programas de gestão são documentos que relacionam, para cada objetivo, as ações necessárias (e suficientes) a serem realizadas, seus respectivos responsáveis (de preferência descritos não em termos de área, mas de cargo ou função específica – nomes de pessoas também podem ser relacionados, com o devido cuidado em relação a possível desatualização), prazos para cada ação, meios e recursos necessários (os recursos devem ser registrados quando as ações exigirem recursos suplementares). É muito importante, além da participação ativa dos envolvidos na elaboração de cada plano, que os programas sejam analisados criticamente e aprovados. Um ponto frágil comum nos sistemas de gestão encontrados atualmente - é o não envolvimento da alta gerência nesta aprovação, o que dificulta o cumprimento de prazos. Os programas devem

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 5. Objetivos e programas de gestão de segurança.

66

ser monitorados (acompanhados – follow-up) periodicamente, de forma que os prazos sejam mantidos; é recomendável também o estabelecimento de marcos (milestones) finais para cada fase de programa mais complexos, cujos resultados intermediários são apresentados em reuniões de checkpoints. Faz parte da essência do planejamento a alteração de planos para adaptá-los a possíveis mudanças contextuais da organização, tais como mudanças no mercado, nas atividades, produtos e serviços, nas estratégias de negócio. Entretanto, as boas práticas de gestão impõem limites para que a estas alterações sejam comedidas. Um acompanhamento eficaz contribui para que o andamento dos programas de gestão ocorra sem contratempos maiores, de forma gradual e monitorada – de preferência através de estatísticas. Métodos de gerenciamento de projetos (project management) podem ser úteis no manejo eficiente dos programas de gestão para o alcance efetivo dos objetivos. Seguem exemplos de formulários simplificados que podem servir de modelo para elaboração e documentação de objetivos e programas de gestão.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 5. Objetivos e programas de gestão de segurança.

67

Objetivos e Metas de SST Mês: julho/2006

Área

Objetivo

Indicador

Meta

Prazo Final

Situação

Responsável

Observações

SGSST

Definição da Política de SST

% de Implementação

100%

31.08.06

25%

Gerente de SST

-

RH

Formação de Auditores de SST

% de Implementação

100%

30.11.06

74%

Coordenadora de Treinamentos

PG13/06

Assinaturas Atualizado por: Gerente de Produção de validação 25.07.06

Aprovado por: Diretor Industrial 28.07.06

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 5. Objetivos e programas de gestão de segurança.

68

Programa de Gestão de SST PG: 13/06 – rev.0

Área: RH

Indicador: %

Objetivo: Formação de Auditores de SST

Data da elaboração: 13.03.06

Responsável: Coordenadora de Treinamentos

Meta: 100%

Prazo Final: 30.11.06

Revisado em:

Áreas Envolvidas: RH, SST, Compras

Equipe : Lorena, Amílcar, Henry, Edelberto, Márcia

Ação Definição do perfil dos alunos Definição das datas do curso Reserva de Hotel e Coffee-Break Seleção dos candidatos a auditor Pedido de propostas para o curso Contratação Realização do curso Avaliação da Eficácia

Responsável Coordenador da Qualidade Gerente de SST Assessora de Treinamentos Coordenadora de Treinamentos Assessora de Treinamentos Supervisor de Compras Assessora de Treinamentos Coordenadora de Treinamentos

Assinaturas de Desenvolvido por : Coordenadora de Treinamentos validação Monitoramento

Prazo

Situação

Recurso

27.04.06 27.04.06 5.5.06 30.5.06 10.5.06 20.6.06 18.8.06 30.11.06

100% 100% 100% 90% 100% 100% 0% 0%

Treinam. 2006 -

Observação

14 a 18.8.06

Prazo: após auditoria interna

Aprovado por : Gerente de RH

Acompanhamento mensal realizado em 28.04.06, 29.05.06, 26.06.06, 24.07.06

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 5. Objetivos e programas de gestão de segurança.

69

5.2. EXERCÍCIO Preencha as planilhas abaixo de “Objetivos e Metas de SST” e de “Programa de Gestão de SST da APR, para a uma organização do tipo Posto de Abastecimento de Combustíveis”.

Objetivos e Metas de SST Mês: Área

Objetivo

Indicador

Meta

Prazo Final

Situação

Responsável

Abasteciment o de automóveis

Reduzir emissões de vapores

Teor de solvente na atmosfera

Valor legal

30/11/06

0%

Engenheiro de Segurança

Abasteciment o de automóveis

Minimizar risco de colisões

Acidentes e incidentes de colisão ou abalroamento

0 acidentes, 5 acidentes (p/mês)

30/10/06

10%

Gerente

Acidentes e incidentes por queda de pessoa ou equipamento

0 acidentes, 5 incidentes (p/mês)

30/10/06

25%

Supervisor

Número de vazamentos

1/mês

30/12/06

0%

Gerente

Troca de Minimizar risco de lubrificantes e quedas filtros Abasteciment Reduzir o do posto vazamentos de por combustível caminhãotanque

Assinaturas Atualizado por: Gerente de validação 1/8/06

Aprovado por: Diretor 10/8/06 eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Observações

Capítulo 5. Objetivos e programas de gestão de segurança.

70

Programa de Gestão de SST PG: 01/06

Área: Abastecimento de Veículos

Indicador: Teor de Solvente na atm

Meta: Valor legal

Objetivo: Reduzir emissões de vapores

Data da elaboração: 21/8/06

Responsável: Eng. Segurança

Prazo Final: 30/11/06

Revisado em:

Áreas Envolvidas: Gerência, Segurança

Equipe : Gerente, Eng. Segurança, Téc. Segurança

Ação Levantamento da legislação Contratação empresa de medição Atualização do PPRA Implementação das ações corretivas recomendadas.

Responsável Tec. Segurança Gerente Eng. Segurança Gerente

Assinaturas de Desenvolvido por : Eng. Segurança validação

Prazo

Situação

Recurso

30/8 30/9 30/10 30/11

50% 0% 0% 0%

R$ 5000,00 -

Aprovado por : Diretor

Monitoramento

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Observação

Capítulo 5. Objetivos e programas de gestão de segurança.

71

5.3. TESTES 1. Qual a resposta mais correta sobre o que são controles? a) Processos. b) Práticas e ações. c) Procedimentos. d) Dispositivo. e) todas as anteriores. 2. Qual a alternativa correta sobre os tipos de controle? a) Proteção age sobre a probabilidade. b) Prevenção age sobre a freqüência. c) Proteção age sobre a freqüência. d) Prevenção age sobre a gravidade. e) Prevenção age sobre a severidade. 3. Cada objetivo deve: I- Ter um prazo. II- Ser aprovado. III- Um responsável pela sua aprovação. a) Apenas a afirmativa I está correta. b) Apenas as afirmativas I e III estão corretas. c) Apenas a afirmativa II está correta. d) Apenas as afirmativas II e III estão corretas. e) Todas as afirmativas estão corretas. 4. Dentre outros elementos, programas de gestão devem incluir obrigatoriamente: a) Prazos, desenhos, recursos. b) Evidências, meios, recursos. c) Responsáveis, ações, prazos. d) Responsáveis, recursos, evidências, desenhos. e) Prazos, evidências, desenhos. 5. Para evitar excessos nas modificações dos programas, é importante: a) Acompanhamento. b) Comprometimento. c) Responsabilidades. d) Motivação. e) Empenho.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

72

CAPÍTULO 6. ERRO HUMANO E O FATOR HUMANO NOS ACIDENTES.

OBJETIVOS DO ESTUDO Conceituar ser humano, erro humano e modelos mentais; apresentar taxas de erro humano; fatores causais do erro humano, fatores humanos nos acidentes; definir os tipos de erro humano seu gerenciamento; apresentar a importância dos fatores de recuperação de erros e sua eficácia; discutir efeitos do stress e da automação no desempenho de segurança.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

73

6.1. INTRODUÇÃO Talvez um dos mais fortes argumentos para interagir o sistema de segurança com os programas de segurança das indústrias é o elemento fator humano. As dúvidas sociais para a segurança do local de trabalho que começaram na primeira parte do século e que eventualmente levaram à essência da OSHA de 1970, são ainda uma força impulsionadora para o processo de regulamentação da OSHA. Na verdade, o movimento para a segurança na indústria tem envolvido a preocupação de preservar a vida humana. Assim, para compreender inteiramente a relação entre sistema de segurança e segurança industrial, a pessoa precisa entender como o sistema de segurança pode ser usado com sucesso na análise do elemento fator humano. Quando projetando um equipamento, o fator humano ou ergonomia precisa ser considerado. Uma razão para tanta ênfase é o desejo de projetar sistemas os mais confiáveis possíveis. Este desejo de atingir a confiabilidade total no projeto de sistemas não depende apenas do equipamento, mas também da maneira com que o equipamento é manejado pelo ser humano. Assim, o projeto do sistema precisa ser feito de tal maneira para assegurar que o operador possa interagir com o equipamento de uma maneira efetiva proporcionando a menor chance de erro. Se o conceito básico da interação com o ser humano e o sistema não for propriamente considerado na fase do projeto, todo incentivo de segurança e programas de motivação que o dinheiro pudesse comprar não encorajaria um operador de um equipamento mal projetado. Também, se uma pessoa é treinada para operar uma máquina mal projetada da mesma maneira que uma bem projetada, a conduta do operador vai se reverter e se tornar não efetiva sob uma situação de emergência. Outro aspecto significante do fator humano que não pode ser deixado de lado é a responsabilidade, especialmente no mundo de vendas e serviços comerciais. O conceito de responsabilidade tem sido base de inúmeros julgamentos legais. Essa filosofia significa que a responsabilidade pelo uso e, mais importante, a prevenção do abuso pode ser estendida ao projetista e vendedor. Este alto grau de responsabilidade pela prevenção de uso abusivo de um produto requer que o projetista do produto ou equipamento tenha um alto grau de conhecimento do fator humano. Resumindo, é essencial que o projetista do produto ou sistema considere a interação pessoa - equipamento desde os primeiros estágios do projeto se quiser que o produto final tenha um alto grau de confiabilidade. 6.2. CONCEITUAÇÃO DE ERROS E FALHAS HUMANAS Embora os modernos sistemas de controle atinjam hoje um alto grau de automação e confiabilidade, o operador de processos ainda tem a responsabilidade maior e imediata pelo andamento limpo, seguro e econômico do processo. Exemplos críticos são os momentos de partida e parada de uma unidade quando, dependendo do processo, do maior ou menor grau de automação e, de forma complementar, menor ou maior grau de ação humana são requeridos. Geralmente, têm-se buscado mais instrumentação e automação quanto maior o grau de risco envolvido na operação. Nem sempre esta é a melhor opção. Apesar de toda importância, o engenheiro projetista não está suficientemente preparado para lidar com questões relativas à ação ou omissão dos operadores. Falta-lhe

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

74

formação em princípios básicos de ergonomia, fatores humanos, psicologia e relações humanas. Além disso, as mudanças tecnológicas são tão rápidas que não se pode mais confiar no método de tentativa e erro para se adaptar as tarefas ao homem. Daí a importância da previsão de problemas, que pode ser conseguida pela aplicação de técnicas de identificação de aspectos ambientais, de perigos e de simulação de processos que, porém, não são aplicadas eficazmente se não forem considerados os fatores humanos. Tradicionalmente, o trabalho dos profissionais técnicos se baseia nos conhecimentos gerados na física e na química (daí a célebre frase "engenharia é igual a física mais bom senso"). Tem-se hoje a necessidade, cada vez maior, de que se baseie também na psicologia. O estudo dos erros humanos tornou-se necessário, inicialmente, nos campos da indústria aeronáutica, militar e nuclear. Só recentemente tem sido aplicado em áreas como a química (principalmente como resposta aos grandes acidentes ambientais) e a informática. Os primeiros problemas enfrentados focavam tarefas físicas, sendo hoje a ênfase nas tarefas mentais, dada a importância do processo de tomada de decisão, seja nas tarefas gerenciais, seja nas operacionais. Os primeiros estudos versaram sobre a compatibilidade entre o homem e as máquinas, especificamente em estudos de acionamento e leitura de painéis. Em seguida, questões como o stress e o projeto de sistemas, vistos como um todo, como um complexo de elementos inter-relacionados, operando de forma dinâmica (incluindo ciclos de partidas, operação normal e anormal, paradas) e requerendo tomadas de decisão. Finalmente, a importância da coleta e do processamento das informações pelo homem, sempre sujeitas a erros. O homem é o único animal dotado de capacidade simbólica, de linguagem. Isto quer dizer que não vivemos exclusivamente no plano do concreto, do presente, da satisfação das necessidades. Ser simbólico significa poder fazer uso de algo para representar outra coisa, de natureza completamente distinta. Tecnicamente falando, utiliza-se de um significante para substituir um significado. Assim, um dos primeiros atos simbólicos da pessoa é falar “mamãe” no Brasil, ou “mummy” nos EUA, ou “maman” na França, que são sons para representar uma mãe que, por exemplo, saiu da visão do filho que estava no quarto ou na sala, indo para a cozinha. Ao mesmo tempo, a criança tem uma imagem mental que permite uma representação visual, ou também pode fazer um desenho do ente querido. À noite, sonha com a mãe. São todos significantes para um mesmo significado (a pessoa real da mãe). Simbolizamos o tempo todo, durante toda nossa vida. Para nos relacionarmos com as outras pessoas, com o ambiente, com o mundo, fazemos uso de organizações simbólicas chamadas modelos. Sua função é representar ou substituir a realidade: uma fórmula matemática representa o movimento de um objeto, um organograma traduz uma empresa, um vídeo revive uma viagem, um programa de computador substitui um acidente com vazamento de gás, uma planta nos faz entender o funcionamento de uma fábrica. Quando imaginamos o comportamento de nosso carro ao guiá-lo numa estrada, nada mais fazemos do que nos utilizarmos um modelo. Há 3 tipos de modelos: verbais, simbólicos (significantes relacionados por regras) e numéricos. Acontece que os modelos são de natureza completamente distinta de seus significados. Parecem o que são, mas não são. Fazem um paralelo com a realidade até

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

75

certo grau, dentro de uma região de validade, pois nada mais são do que resultado de um processo de simplificação e generalização. Trata-se do chamado reducionismo. Quando emitimos um comportamento, como operar uma máquina, fazemos sempre a referência de como ela vai funcionar, através do modelo mental que concebemos ou que nos foi ensinado. Um erro vai ser, então, nada mais do que um desvio que nosso modelo apresentou da máquina verdadeira. Não é difícil deduzir, então, que sempre que acontece um erro, na verdade estamos falando de um modelo que não funcionou como imaginávamos. O erro humano nada mais é que, então, resultado da utilização de modelos errados ou mal aplicados, especialmente quando não se tem a consciência de que todos os modelos são imperfeitos e limitados. Um erro humano pode, no dia a dia de trabalho ou mesmo em casa, não ter efeito algum, ou seja, acarretar um incidente, tipo um tropeção do qual se recupera: conseguimos reequilibrar o corpo e não cair no chão. Em outros casos, pode tornar-se um acidente, com conseqüências apenas de perda de tempo ou até com danos materiais e humanos, como dar um mau jeito no pé ou quebrar a perna na queda. Neste caso, dizse que aconteceu uma falha humana. Daí a importância de se entender e tentar prevenir e corrigir o erro humano, para, assim, corrigir e evitar falhas humanas. Nossa abordagem é sempre supor que as pessoas vão cometer erros, mas análise, projeto e treinamento adequados poderão reduzi-los, mitigar suas conseqüências e evitar acidentes. Mais ainda, pelo erro pode-se aprender mais sobre nossa atividade. Os incidentes devem ser encarados sem preconceito ou temores, mas como uma fonte de conhecimento sobre nosso sistema e suas fragilidades. Enfim, ainda é atual o velho ditado: “Errar é humano; persistir no erro, burrice.” O comportamento humano apresenta três dimensões, todas as quais devem ser levadas em conta quando se quer entender e atuar em aspectos relacionados à segurança:  As características cognitivas (relacionadas com a aquisição de conhecimento - inteligência, raciocínio, memória e outras);  As características afetivas (ligadas às emoções)  As características conativas (que permitem as ações, os atos mecânicos)

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

76

6.3. ALGUMAS ESTATÍSTICAS SOBRE ERROS E FALHAS HUMANAS Passar estatísticas sem dizer de onde vieram os números e como/onde foram coletados é sempre perigoso. Entretanto, podem nos dar uma ordem de grandeza dos fenômenos. Assim, podemos citar os seguintes exemplos:   



 

Há estudos indicando que 50% dos acidentes industriais se devem a falhas na gerência, no treinamento ou a outras características psicológicas; A cada 500 a 1000 incidentes sem conseqüências, acontece 1 acidente grave; A taxa geralmente aceita para o erro humano é de 1%; no caso de processos mais delicados, como algumas áreas de usinas nucleares, diminui para 1 por 1000; Dentre os erros humanos, apenas 10% se encaixam na categoria de fatores pessoais, aqueles que não se podem evitar (dependem do estado psicológico ou das características de personalidade do sujeito, como o esquecimento e a distração): todos os demais podem ser evitados e controlados pela gerência; Os mais radicais afirmam que 100% dos erros no trabalho são de origem humana, já que tudo que nele fazemos ou utilizamos é criação de pessoas; Empresas que adotaram a gestão ambiental e que conseguiram ter implantado um clima de segurança estável e permanente apresentam 3 vezes menos acidentes que empresas do mesmo ramo sem tais preocupações.

Algumas taxas de erro humano, obtidas como resultados de pesquisas encontramse na tabela 6.1.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

77

Tabela 6.1. Estimativas de Erros Humanos. Exemplo de Erro Leitura digital (igual ou menor que 4 dígitos). Reconhecer que um instrumento está travado quando não há indicação para alertar. Igual ou menor que 3 caracteres. Maior que 3 caracteres.

Taxa de Ocorrência por Operações 3 / 1000 1 / 10 insignificante 1 / 10 por símbolo

Cálculos aritméticos simples, com ou sem auxílio de calculadora.

1 / 100

Detecção de cálculos aritméticos com resultados absurdos.

5 / 100

Leitura ou anotação em gráfico.

1 / 100

Inspeção de tarefas de rotina usando material escrito (posição de válvulas, interruptores, corta-circuitos, listagens escritas, etiquetas ou procedimentos).

1 / 10

Igual acima, sem usar material escrito.

2 / 10

Inspeção de tarefas específicas, com fatores de alerta.

5 / 100

Verificação do estado do equipamento quando este estado afeta a segurança de quem está fazendo a tarefa.

1 / 1000

Observação de que uma válvula que está sendo inspecionada está na posição errada completamente aberta ou completamente fechada.

5 / 10

As inspeções acima, quando feitas por um operador, sobre um serviço de manutenção.

Metade das acima

Escolha de um interruptor com chave ao invés de um sem chave (após ter decidido que o interruptor sem chave é que deveria ser acionado).

1 / 10000

Escolha de um interruptor diferente, na forma e na localização, do interruptor desejado (após ter escolhido o interruptor correto a ser acionado ).

1 / 1000

Erro na leitura errônea da plaqueta de identificação, escolhendo desta forma o interruptor errado.

3 / 1000

Erro de não colocar a válvula na posição correta (fechada ou aberta), como estava antes da manutenção.

1 / 100

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

78

6.4. FATORES QUE CAUSAM O ERRO HUMANO Na tabela 6.2 estão relacionados os fatores pessoais (relacionados ao indivíduo) e gerenciais (relacionados ao sistema de gestão) que provocam falhas humanas e conseqüentes acidentes. Tabela 6.2. Fatores que causam o erro humano. Fatores “Pessoais”

Fatores Gerenciais  

   

Esquecimento Raciocínio deficiente Tomada de decisão errada Stress

     

Falha na comunicação Treinamento ou instrução inadequada Supervisão inadequada Falta de envolvimento da gerência Comunicação fechada Controle ambiental fraco Espaço de trabalho de risco Falta de política de promoção da segurança

Interromper a investigação da cadeia causal de um acidente nos fatores chamados “pessoais”, que é a atitude das empresas sem uma verdadeira cultura de segurança, geralmente só serve para se encontrar um “culpado” que vai ser penalizado ou demitido, implantando um clima de terror no ambiente de trabalho. A gerência deve encontrar formas de prevenir e corrigir os fatores pessoais através de medidas estruturais, de forma que o próprio sistema (conjunto organizado de equipamentos, procedimentos e pessoas) dê conta das falhas de forma coletiva, integrada e habitual ou automática. Assim, a prevenção deve ser realizada no sistema a partir dos três componentes: do hardware (equipamentos, estrutura), do software (procedimentos, normas) e do humanware (a equipe), como representado na figura 6.1.

Figura 6.1. O Sistema (Empresa, Instituição) combatendo o Erro.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

79

6.5. FATORES HUMANOS NOS ACIDENTES Falando-se em termos das tarefas industriais, existem "campeões" que facilitam a ocorrência das falhas humanas, como representado na tabela 6.3. Tabela 6.3. Modos de ocorrência dos erros humanos típicos no trabalho. Quando

 Erros no projeto  Erros na atividade operacional  Erros na atividade de manutenção

Como     

Painéis enganosos Controles de difícil acesso Procedimentos complexos Sabotagem Efeito dominó

Estes foram os primeiros objetos de estudo da ciência do erro humano. Entretanto, apesar deste tipo de estudo continuar, a ênfase nas pesquisas está em outros fatores, como veremos adiante. Lembre-se que alguns sistemas são virtualmente incontroláveis pelo operador, a não ser que lhe seja fornecida informação previamente processada. Por exemplo, sistemas com mais de três integrações em série geralmente ficam além dos limites de controle manual. No caso de submarinos, foi desenvolvida a técnica de quickening, que permite mostrar no painel um resultado ponderado de sinais de vários pontos da série de integrações. Classificação dos usos de painéis: um display está sempre relacionado a uma das seguintes necessidades do leitor.  Indicação - o operador necessita perceber um de dois estados binários (ligado/desligado, sim/não);  Leitura quantitativa - o operador necessita de um valor numérico preciso (pH, temperatura, pressão);  Verificação de leitura - o operador necessita de confirmação de que o valor está dentro de determinada faixa (valor de pH do efluente permitido pela legislação);  Ajuste - o operador manipula os controles da máquina para alcançar um estado do painel que foi predeterminado (abre a válvula de ácido para baixar o pH);  Acompanhamento (Tracking) - o operador precisa executar tarefa de controle durante o funcionamento, para atingir condição de painel que pode variar com o tempo (acompanhamento de enchimento de tanque).

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

80

6.6. TIPOS DE ERROS HUMANOS 6.6.1 DESLIZES SIMPLES OU ATOS FALHOS OU PARAPRAXIAS É o erro decorrente do hábito, quando um comportamento que deveria ter sido executado é substituído por um outro que foi automatizado pela pessoa, desvirtuando um processo decisório. Por exemplo, jogar o resíduo no recipiente não apropriado, fechar uma válvula quando se deveria abri-la, ou acionar um controle errado. Este tipo de erro é um comportamento comum e natural do ser humano. Várias vezes tomamos um caminho ao qual estamos mais habituados em vez do correto para outro destino, ou jogamos no lixo nossas meias que iriam para o cesto de roupa suja. Em geral, é inevitável e incontrolável, sendo percebido imediatamente ou, muitas vezes, depois de passado um longo tempo; outras vezes, nem nos damos conta de que cometemos um deslize ou ato falho. Paradoxalmente, estes erros não podem ser evitados pelo treinamento: acontecem justamente porque se está bem habituado à tarefa, e não o contrário. Deve ser evitado por procedimentos que independam da decisão do executante. 6.6.2 ENGANOS (MISTAKES) Ocorrem por falha no raciocínio, em geral devido à falta de conhecimento. É o caso do operador que abre a válvula de vapor antes da válvula de alimentação, provocando um superaquecimento do equipamento. Ou da motorista que teve o motor fundido por ignorar a necessidade de manutenção do óleo ou radiador. Encontram-se aqui os também tão temidos “erros médicos”. Para realizar uma análise de confiabilidade do homem, são primeiramente analisados fatos observáveis, as saídas incorretas para dado sistema. Assim, pode-se ter dois grupos de erros: 1. Erros de Omissão: esquecer ou deixar de fazer toda uma tarefa ou uma etapa. Ex.: esquecer de fazer a leitura de um dos instrumentos. 2. Erros de Execução ou de Comissão: a) Erros de Seleção/Escolha/Decisão. Ex.: selecionar o recipiente errado, posicionar mal um controle, fazer uma conexão inadequada, emitir uma ordem de forma dúbia ou incompleta. b) Erros de Seqüência. Ex.: inverter a abertura de duas válvulas, ligar a bomba antes de afogá-la. c) Erros no Tempo. Ex.: abrir reator (ou panela de pressão) antes que esteja completamente despressurizado. d) Erro Quantitativo. Ex.: adicionar catalisador em excesso ou insuficiente. Estas saídas humanas incorretas podem ser resultados de outros erros humanos, tais como má leitura de um painel, má interpretação de um dado, má execução de uma tarefa anterior (Ex.: pesagem do catalisador). Estes erros, que são as entradas do sistema, são os que verdadeiramente interessam para a análise de confiabilidade.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

81

O homem apresenta a tendência de tomar decisões baseadas em amostras insuficientemente pequenas, isto é, pular para as conclusões, e de basear-se no otimismo, ou seja, não apostar em que dê errado. Muitas saídas humanas incorretas ou mesmo erros humanos não têm potencial para reduzir a confiabilidade de um sistema. Em termos de segurança, consideram-se erros apenas quando podem resultar em conseqüência indesejável. Deve-se projetar adequadamente um sistema para que seja dotado de fatores de recuperação do sistema, que previnam perdas sérias no mesmo. 6.7. FATORES DE RECUPERAÇÃO São quaisquer elementos num sistema (seja parte do hardware, do software ou do humanware) que atuem prevenindo ou corrigindo condições de desvio que possam produzir efeitos indesejáveis. Exemplos: treinamento de operadores, leitura de painéis e registros, observação que o operador faz do trabalho de um colega, alarmes acionados pela instrumentação em equipamentos, acompanhamento minucioso de checklists. Podem atuar evitando, minimizando efeitos ou detectando erros (permitindo que outros fatores os recuperem). As condições de desvio a serem recuperadas, por sua vez, decorreram de erros humanos (como a instalação errada de uma válvula de segurança), mecânicos (como o rompimento de um tubo por uma “fraqueza” inerente) ou de uma combinação de ambos. Ocorre o chamado "erro não recuperado" quando os fatores de recuperação falham ou não existem. Redundância Humana é o fator de recuperação que consiste em se utilizar uma pessoa para verificar ou revisar o trabalho de outra. Inspeção é o fator de recuperação consistindo em se examinar itens de um equipamento para verificar seu estado. Inspeção Ativa: são aquelas em que o operador está direcionado, através de instrução oral ou escrita, a inspecionar itens específicos de um equipamento. Ex.: leitura e registro de informações de um painel a cada 2 horas, conferência de um checklist. Inspeção Passiva: é uma pesquisa mais casual, não direcionada, à procura de condições de desvio. Ex.: turno de inspeção (ronda ou giro horário numa área da planta). Existem algumas curvas clássicas sobre inspeção (figuras 6.2, 6.3 e 6.4).

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

Figura 6.2. Eficácia da vigilância.

Figura 6.3. Eficácia de inspeções.

Figura 6.4. Diagnóstico de evento anormal.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

82

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

83

Há lemas populares sábios que tentam transmitir a importância do que os especialistas chamam de "fatores de recuperação": “Confiar, desconfiando!” “Confiar é bom; verificar é melhor.” 6.8. A FORMA ATUAL DE SE TRABALHAR AS FALHAS HUMANAS NA OPERAÇÃO Os estudos tradicionais sobre atitudes e segurança nas indústrias de processos químicos limitavam-se aos problemas relativos à interpretação de painéis (displays) e à habilidade motora manipulação (operação de máquinas), além dos aspectos de higiene do trabalho. Não se consideravam os erros no planejamento estratégico, nem no processo de tomada de decisões. Um dos mais famosos exemplos se deu, décadas atrás, no projeto de refrigeradores. Não se contemplaram as conseqüências ambientais futuras ao avaliar as grandes vantagens imediatas de um fluido refrigerante não explosivo (como o antigo querosene), nem tóxico (como a amônia): o CFC. É importante ressaltar que, diferentemente do que uma avaliação simplista poderia sugerir, os fatores não intencionais (como os deslizes) são menos importantes para se promover a segurança. Da mesma forma, soluções técnicas e de projeto (como o layout da Sala de Controle) também têm relevância, porém secundária. Esta forma de pensamento visa apenas à operação, e não ao processo. Na ciência da gestão de segurança, há pesquisadores de renome como Kletz e Swain que criticam as tentativas de se mudar as atitudes e os hábitos, através do treinamento, pois isto seria ineficaz ou mesmo injustificável, já que é muito difícil mudar os hábitos, além das atitudes serem um problema privado e pessoal. Deve-se, em vez disso, verificar se as pessoas conseguem alcançar metas e objetivos e ajudá-las nesta tentativa. Por exemplo, quando alguém comete um erro ou um acidente com freqüência, deve-se discutir com eles as causas destes problemas e quais ações são necessárias para evitar que voltem a acontecer. Neste processo, algumas ferramentas são úteis, tais como a Árvore de Falhas e o Diagrama de Ishikawa. A mudança da atitude do operador vai ser, então, uma conseqüência do sucesso em se diminuir a ocorrência de erros. Os processos sociais e organizacionais relacionados como reforçar e mudar atitudes são o estado-da-arte, não se limitando às antigas práticas behavioristas e tayloristas, mas de estudos das formas de ação que possibilitem atitudes mais concretas e objetivos alcançáveis. Atualmente, enfoca-se antes a atitude quanto ao meio ambiente e à segurança, que são funções da percepção que o corpo de funcionários tem dos processos e dos produtos como potencialmente perigosos. Em outras palavras,deve estar presente nas pessoas como referência, um modelo que leve em conta a todo momento do trabalho, os fatores inerentes de impactos ambientais e de risco.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

84

Dentre os fatores que formam as atitudes quanto ao ambiente e à segurança, podemos citar:  Experiência prévia;  Freqüência de acidentes na empresa;  Conhecimento de como os acidentes acontecem;  Clima/política organizacional quanto ao ambiente e à segurança. O ideal para toda organização é que a gerência atue sobre estes fatores para conseguir promover atitudes pró-ativas, as quais produzirão resultados positivos não só quanto à segurança, mas também ao meio ambiente, à produtividade, à qualidade, ao marketing (imagem) da empresa. Estudos demonstram que nas indústrias que adotaram este gerenciamento a ocorrência de acidentes chega a ser 3 vezes mais baixa que nas demais. Torna-se necessário criar um clima organizacional onde não aconteçam ações perigosas das quais as pessoas estão conscientes, pois isto em pouco tempo desmoraliza e desmonta a política da segurança. O clima organizacional vem a ser: “O conjunto de percepções que os funcionários têm da organização, enquanto a política é o conjunto de valores e atitudes passados a partir da cúpula empresarial.” 6.9. FALHAS HUMANAS NO PROCESSO “A avaliação da contribuição humana ao risco deve fazer parte de todo bom projeto de engenharia.” (Layfield) Não se pode mais admitir o comodismo da resposta fácil “Foi falha humana.”, que não leva à solução do problema (quando muito, na indiciação de alguns escolhidos como “responsáveis”) nem a prevenção de repetições no futuro. Muitas análises de impactos e de riscos falham ao supor que o erro humano se dá inconscientemente, por esquecimento, em lugar de por uma escolha consciente, porém errada, de uma ação (tomada de decisão). Os profissionais que realizam este tipo de análise devem estar cientes dos fatores comportamentais envolvidos em qualquer ato perigoso. Daí a importância de se aplicar conhecimento sobre o desempenho do homem ao realizar determinada tarefa, não para aumentar a produtividade pelo ajuste do operário à máquina (como almejavam as práticas tayloristas), mas para minimizar a possibilidade da falha humana. O ajuste pessoa-tarefa deve ser alcançado nos dois sentidos: adaptar a tarefa à pessoa (pelo projeto do equipamento/hardware e dos procedimentos/software), bem como a pessoa à tarefa (pela seleção e treinamento). Da mesma forma, as técnicas de avaliação de risco (HAZOP, What-If, QRA) devem passar a fazer uso desta abordagem sócio-técnica, em que os fatores psicológicos e comportamentais das pessoas são levados em conta ao se fazer a avaliação dos equipamentos, das tarefas e dos processos. Os checklists e a análise da tarefa devem incorporar os fatores humanos.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

85

Todo e qualquer acidente é falha da organização, do sistema, e sua prevenção é responsabilidade da gerência. Seu acompanhamento deve ser um elemento do Controle de Qualidade. “O que normalmente é tolerado pela gerência ou pela supervisão tornar-se-á, com o tempo, uma norma.” A gestão de meio ambiente e segurança envolve:  A cadeia de comando;  A qualidade da liderança;  O reconhecimento do fator humano como causa de acidentes;  A identificação e avaliação sistemática de riscos, sistemas preventivos e auditorias;  Normas, orientação, padrões; Tendências atuais Realização de pesquisa de atitudes e clima organizacional para o meio ambiente e a segurança (construção de questionários que podem prever se a empresa é propícia a acidentes, a partir de seu clima e cultura). 6.10. STRESS Tipos: físico e psicológico Funções do stress psicológico: facilitativa (alertam e incitam a uma ação) e disruptiva (assusta, preocupa, torna a pessoa ansiosa e prejudica seu desempenho). Fatores Promotores do Stress Fatores Psicológicos  Velocidade da tarefa;  Carga da tarefa;  Risco alto;  Ameaças ( de falha, perda do emprego );  Trabalho monótono, degradante ou sem sentido;  Períodos de vigilância longos e monótonos;  Conflitos;  Negativa ou ausência de reforço ( motivação );  Privação sensorial;  Distrações ( barulhos, clarões, movimento, vibrações, cor );  Gênio, humor inconsistente;  Duração do stress; Fatores Fisiológicos  Fadiga;  Dor ou desconforto;  Fome ou sede;  Temperaturas extremas;

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

        

86

Radiação; Forças gravitacionais extremas; Pressões atmosféricas extremas; Insuficiência de oxigênio; Vibração; Constrição de movimento; Falta de exercício físico; “Quebra” do ritmo circadiano; Duração do stress;

Causas do stress:  Pressões da produção;  Pressões de tempo;  Problemas de recursos;  Ambiente de trabalho deficitário (temperatura, luz, umidade, ruído, poluição);  Carga de trabalho excessiva;  Frustração;  Fadiga, trabalho de turno;  Eventos de vida (morte na família, mudança de trabalho);  Incidentes de alto risco (Ex.: explosão);  Efeitos do stress;  Erro humano;  Decisões erradas ou precipitadas;  Reversão a comportamento anterior;  Visão em túnel;  Diminui habilidade de inferência;  Rigidez na solução de problemas;  Reações humanas ao stress;  Decisões erradas ou precipitadas;  Omissão ou fila;  Fuga da tarefa ( física ou mental );  Discriminação grosseira;  Visão em túnel ;  Diminuição da habilidade de processamento de informações e de inferência;  Rigidez na solução de problemas;  Reversão a comportamento anterior;

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

87

Figura 6.5. Desempenho sob stress.

6.11. AUTOMAÇÃO: BENEFÍCIOS E DESVANTAGENS Os dispositivos automáticos de controle, o computador e os robôs causaram grandes impactos no trabalho, trazendo como vantagem maior segurança em determinadas operações e a transformação de simples trabalhadores manuais em gerentes de sistema. Entretanto, ao que tudo indica, por um bom tempo o homem ainda será imprescindível nas situações de:  Julgamento e diagnose;  Administração do inesperado, da incerteza, do casual (aleatório);  Improvisação e generalização. Mesmo os dispositivos de inteligência artificial ainda realizam apenas tarefas decisórias simples e rotineiras. Com a automação e a alta complexidade destes sistemas, que se tornaram verdadeiras caixas-pretas, apareceram novas formas de erros humanos ou novas oportunidades para erros familiares. São falhas como:  Erros de previsão e de software (quando não foram imaginadas todas as situações a serem enfrentadas pelo dispositivo ou pelo programa, sendo o mais famoso o agora inofensivo "bug do milênio");  Erros de instrução (o que o sistema pode ou não pode fazer);  Entrada incorreta de dados;  Não perceber como as pessoas reagem;  Preguiça mental: tornam os usuários mais acomodados, “fascinados”, “bitolados”, menos pensantes, ou seja, aprisionados em um paradigma.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

88

É necessário trabalhar-se na interface homem-máquina destes tipos de dispositivos, iniciando-se por um bom projeto e por treinamento eficaz, que levem em consideração o erro humano. Não se podem esquecer os fatores de recuperação e de recursos para o sistema “falhar seguro”: se acontecer a falha, o sistema recai no estado ou opção menos danoso. Por exemplo, em caso de falta de energia ou pressão, a válvula de controle de alimentação do combustível fecha, enquanto a do resfriamento abre. Para finalizar, os sistemas de controle automático devem também passar pela Análise de Impactos e Riscos. Em algumas empresas já é norma realizar-se a Análise de Conseqüências de qualquer modificação que seja realizada em software, com obrigatoriedade de revisão e autorização. 6.12. PREVENÇÃO DE ACIDENTES DURANTE O PROJETO DO SISTEMA No estudo da ergonomia o conceito de “típico comportamento humano”, baseado em análises da performance humana, tem promovido fortes evidências que certos aspectos de comportamentos esperados podem potencialmente levar a atos inseguros. Essa informação sugere que o engenheiro projetista pode efetivamente reduzir ou eliminar sérios riscos se considerar os comportamentos normais humanos. É importante entender que não existe evidência real que sugira que o comportamento normal ou médio exista, desde que inúmeras variáveis estão envolvidas. Fica claro que a simples análise da interação pessoa - sistema na fase do projeto pode efetivamente identificar riscos potenciais resultados deste comportamento esperado. Assim que este risco é identificado controles podem ser projetados para o sistema. Estes estudos do comportamento humano sugerem que o projeto de segurança deve permitir que a máquina ou equipamento trabalhe da maneira mais efetiva possível enquanto considerações no projeto também sejam feitas para que o operador trabalhe da maneira mais segura. Qualquer mudança dessa situação deve levar em conta as conseqüências das falhas se o sistema não funcionar como o previsto. Um projeto eficaz de um sistema depende da análise do projetista destas áreas onde o homem pode fazer o melhor trabalho naquelas áreas em que a performance mais segura é atingida se a máquina faz seu serviço. Esses conceitos são a base dos programas de prevenção. Sugere que o sistema de segurança pode atingir esse esforço de prevenção de acidentes se usado propriamente.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

89

Quadro 6.1 Esquematize os principais tipos de erro humano e as medidas de controle para preveni-los.

Sugestão de solução:

Deslizes

ou

atos

falhos

decorrente

do

hábito,

comportamento

automatizado substituído por outro. Exemplo: jogar o resíduo no recipiente não

apropriado, fechar uma válvula quando se deveria abri-la, ou acionar um

controle errado. Medidas de controle: evitar procedimentos que dependam da

tomada de decisão; modificar o sistema.

Enganos ocorrem por falha no raciocínio e falta de conhecimento.

Exemplo: operador que abre válvula errada por desconhecimento. Medida de

controle: treinamento.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

90

6.13. TESTES 1. Do ponto de vista do estudo de erros humanos, o que diferencia o homem dos outros seres é apresentar: a) Alma. b) Sociabilidade. c) Capacidade simbólica. d) 46 cromossomos. e) Religião. 2. Do ponto de vista do estudo de erros humanos, modelos são: I- Profissionais que demonstram o uso de roupas e acessórios. II- Organizações simbólicas para representar a realidade. III- Miniaturas que representam o funcionamento de uma obra (edificação, barragens etc.). a) Apenas a afirmativa I está correta. b) Apenas as afirmativas I e III estão corretas. c) Apenas a afirmativa II está correta. d) Apenas as afirmativas II e III estão corretas. e) Todas as afirmativas estão corretas. 3. A limitação dos modelos está ligada a serem: I- Reducionistas. II- Simplificadores. III- Generalizadores. a) Apenas a afirmativa I está correta. b) Apenas as afirmativas I e III estão corretas. c) Apenas a afirmativa II está correta. d) Apenas as afirmativas II e III estão corretas. e) Todas as afirmativas estão corretas. 4. A taxa geral (típica) de erro humano é da ordem de : a) 0,01%. b) 0,1%. c) 1%. d) 10%. e) 20%.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 6. Erro Humano e o Fator Humano nos Acidentes.

5. O modo coerente de se evitar enganos é através de : a) Treinamento. b) Suspensão do funcionário. c) Melhoria dos equipamentos. d) Substituição de funcionários. e) Redução salarial. 6. O modo coerente de se evitar deslizes é através de: a) Treinamento. b) Suspensão do funcionário.. c) Melhoria no sistema. d) Substituição de funcionários. e) Redução salarial. 7. Exemplos de redundância humana: I- Inspeção e auditoria. II- Acompanhamento, monitoramento. III- Supervisão, liderança. a) Apenas a afirmativa I está correta. b) Apenas as afirmativas I e III estão corretas. c) Apenas a afirmativa II está correta. d) Apenas as afirmativas II e III estão corretas. e) Todas as afirmativas estão corretas.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

91

Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF

92

CAPÍTULO 7. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE – WHAT IF.

OBJETIVOS DO ESTUDO Introduzir os alunos nas técnicas de identificação de perigos relacionados à operabilidade, especificamente na ferramenta Whai If, discutindo os sistemas em que pode ser aplicada, os requisitos preparatórios, as pautas da reuniões das equipes, a forma de documentação e exemplos de perguntas e respostas gerados no processo.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF

93

7.1. INTRODUÇÃO O melhor método de identificação de perigos e que permite um exame detalhado do processo é o estudo de perigos e operabilidade. Neste método têm-se como técnicas o “What / If” e o “HAZOP”. Neste tipo de estudo tem-se como objetivo:  Identificar nos fluxogramas disponíveis perigos presentes nas instalações em projeto ou existentes;  Identificar problemas operacionais;  Relacionar as diferentes ações de melhoria complementares que permitam obter um nível de segurança aceitável. Nestas técnicas a identificação de perigos se baseia numa pesquisa de desvios da operação normal da planta, conduzindo a um documento relacionando desvios e os meios previstos para prevenção e proteção. 7.2. TÉCNICA “WHAT / IF” O conceito é conduzir um exame sistemático de uma unidade ou processo visando identificar perigos, através de perguntas do tipo „O que aconteceria se...?„. A análise pode incluir situações envolvendo edificações, sistemas operacionais tratamento de água e de efluentes, de geração de energia, de fornecimento de calor ou frio e outros - áreas de armazenamento, procedimentos operacionais, práticas administrativas, segurança da planta etc. Isto implica em identificar desvios no processo a partir de um evento inicial, de qualquer natureza, podendo ou não ser uma falha de um componente ou sistema. Trata-se de uma técnica em que se procura um equilíbrio entre a segurança, a preservação do meio ambiente e a produção. Dessa maneira, um processo de What If, ao ser concluído, deve compatibilizar desvios de processo e a indisponibilidade das unidades, de uma forma aceitável. O procedimento é poderoso se a equipe que o usar for bastante experiente, senão os resultados podem ser incompletos. Tem, também, a vantagem de mostrar pontos de vistas novos e diferentes devido à presença de pessoas de experiência e horizontes diversos. A limitação da técnica é dada pelo seu caráter não sistemático e pelo reconhecimento que as respostas, em boa parte, não têm condições de realização. Sua eficácia depende da qualidade da documentação, de uma equipe adequadamente treinada e de um planejamento adequado. A revisão deve ser iniciada com uma explanação básica do processo ou sistema, pelo engenheiro e/ou técnico de operação da área, com base em todos os procedimentos de operação, tanto em marcha normal, quanto em paradas e partidas. Pode-se também descrever as precauções já existentes de segurança e de meio ambiente, equipamentos de segurança utilizados e procedimentos de higiene e saúde ocupacional. Recomenda-se, sempre que possível, uma visita às instalações. Inicia-se, então o exame através de uma geração livre de questões que devem ser formuladas na forma: “O que aconteceria se...?”. A equipe não deve se limitar às questões já

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF

94

preparadas, listadas mais adiante a título de exemplo, mas, sim, utilizar suas competências combinadas através de uma interação entre os membros. Geralmente, o estudo procede desde as entradas do processo até a sua saída. As questões relativas à segurança são formuladas livremente, sem qualquer questionamento, sendo permitidas somente intervenções para esclarecimento. São anotadas e numeradas. Nesse primeiro período do exame é expressamente proibido responder. Na segunda etapa (após o esgotamento da geração de perguntas), cada participante procura responder às questões, definindo claramente as conseqüências do evento imaginado. Deve-se dar uma atenção especial a não limitar as conseqüências a expressões breves e imediatas do tipo: “O nível do tanque sobe“; “A bomba pára de funcionar”; “O tanque esquenta“; “Queda do tambor, com ruptura“. O cenário imaginado deve evoluir até se ter certeza de que há ou não conseqüências para a segurança e/ou meio ambiente, ou se haverá inclusive a indisponibilidade da unidade e um impacto ambiental (internamente ou externamente à unidade). Utilizar expressões do tipo: “O nível do tanque sobe, podendo transbordar, com possível contaminação do solo, corpos d‟água e da atmosfera, inflamação e explosão“; “A bomba pára de funcionar, podendo ocorrer falta do produto“; “Ocorre um aquecimento do tanque, pela falha do sistema de resfriamento, e uma possível formação de vapores que provocará a formação de uma atmosfera inflamável ou tóxica“; “O tambor tomba podendo ocorrer sua ruptura e o derramamento do seu conteúdo, causando uma contaminação do solo”. A solução completa de uma questão compreende, além da identificação dos perigos e conseqüências potenciais, detectar possíveis falhas dos meios de controle e proteção existentes e a proposição de soluções e ações. Ao final de cada reunião, deve ser preparado um relatório preliminar que inclua as questões anotadas, as respostas dadas, as recomendações de ações e eventuais estudos complementares a serem realizados. As questões que ficarem em aberto deverão receber respostas por escrito, que são apresentadas quando da reunião de fechamento. A equipe geralmente se constitui de: Pessoal de operação da unidade; Engenheiro de Processo; Manutenção (elétrica, mecânica, instrumentação); Logística; Engenheiro de Segurança.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF

95

A tabela 7.1. apresenta um exemplo de planilha utilizada para o desenvolvimento da análise de What If. Tabela 7.1. Exemplo de planilha. Atividade

O que aconteceria se...?

Causas

Conseqüências

Observações e Recomendações

7.3. EXEMPLOS DE QUESTÕES “WHAT / IF” TÍPICAS 1. Falta de Utilidades (combustíveis, energia, gases, vapores) O que aconteceria se, não houver ar de instrumentação, eletricidade, nitrogênio, água, vapor? 2. Mudança de Composição O que aconteceria se a qualidade das matérias primas sofrer variação? O que aconteceria se certas impurezas forem introduzidas? 3. Condições de Operação Não-Habituais Quais são as conseqüências de variações das condições de operação normais (T, P, pH, etc.)? O que aconteceria se certas vazões forem interrompidas? 4. Falha de Material O que aconteceria se alguns instrumentos particulares ou analisadores sofrerem “pane”? O que aconteceria se certos produtos vazarem para a atmosfera? O que aconteceria se certas válvulas não funcionarem corretamente? 5. Regras de Operação não Respeitadas Quais são as conseqüências se certas regras de operação não forem observadas? 6. Conseqüências de Incidentes Externos à Planta / Unidade O que aconteceria se houver incêndio nas unidades vizinhas? 7. Conseqüências de Incidentes Internos à Planta / Unidade O que aconteceria se ocorrer à abertura de válvulas de segurança ou discos de ruptura? Como incidentes internos podem afetar as unidades ou as comunidades vizinhas? 8. Manipulação de Produtos O que aconteceria se o produto for liberado para o solo, atmosfera, água, etc.? 9. Resíduos O que aconteceria se os resíduos não forem armazenados ou tratados adequadamente?

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF

96

7.4. EXERCÍCIO Esquematize e preencha uma planilha de What If para a atividade “Lavar roupa utilizando máquina lavadora automática”, iniciando pela representação do fluxograma de processo. Aborde em sua análise questões relativas à segurança, qualidade e meio ambiente. Para “sentir” mais a técnica, realize através de reunião com pessoas próximas a você e envolvidas com a atividade. Fluxograma: selecionar roupa – ligar a máquina - encher água – adicionar sabão – adicionar roupa programar lavagem – desligar a máquina - retirar roupa – estender para secagem – limpar o filtro Atividade

O que aconteceria se...? Misturasse roupas claras e escuras

Causas

Conseqüências

Observações e Recomendações

Falta de critério ou conhecimento pela empregada

Criar critério de roupas claras e escuras e instruir empregada.

Misturasse roupas boas e ruins Batesse roupas finas na regulagem de roupas grossas Batesse roupas grossas na regulagem de roupas finas Lavasse pouca roupa em nível alto de água Lavasse muita roupa em nível baixo de água

Falta de critério ou conhecimento pela empregada Falta de conhecimento, esquecimento

Roupas escuras com fiapos claros, roupas claras manchadas de escuro Roupas boas sujas por fiapos

Adição de sabão

Adicionasse excesso de sabão

Desconhecimento

Adição de sabão

Adicionasse pouco sabão

Desconhecimento

Retirada da roupa

Esquecesse de retirar a roupa lavada

Esquecimento

Seleção de roupas

Seleção de roupas Seleção de roupas

Seleção de roupas

Adição de água

Adição de água

Danifica roupas boas, diminui sua vida útil

Criar critério de roupas boas e instruir empregada. Criar critério e instruir empregada

Falta de conhecimento, esquecimento

Roupa fica mal lavada, necessitando retrabalho

Criar critério e instruir empregada

Esquecimento, distração

Desperdício de água

Lavar apenas quando preencher o cesto

Esquecimento, distração

Roupa fica mal lavada, necessitando retrabalho Roupa mal lavada, com resíduos de sabão, vazamento de espuma, risco de escorregamento no piso Roupa mal lavada, permanece suja Roupa não seca, mofa, fica amarrotada

Deixar regulagem permanentemente para nível alto

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Utilizar marcador único (copo plástico)

Utilizar marcador único (copo plástico) Instruir empregada; verificar ao telefonar no horário do almoço.

Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF

97

Quadro 7.1.

O melhor método de identificação de perigos e que permite um exame detalhado do processo é o estudo de perigos e operabilidade. Neste método têm-se como técnicas o “What / If” e o “HAZOP”.

Neste tipo de estudo tem-se como objetivo:



Identificar nos fluxogramas disponíveis perigos presentes nas instalações em projeto ou existentes;



Identificar problemas operacionais;



Relacionar as diferentes ações de melhoria complementares que permitam obter um nível de segurança aceitável.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 7. Técnicas de Identificação de Perigos e Operabilidade – WHAT IF

98

7.5. TESTES 1. Os estudos de perigos e operabilidade focam problemas: a) De obras. b) De operação. c) De operadores (“chão-de-fábrica”). d) De óperas. 2. O objetivo dos estudos de perigos e operabilidade é identificar: a) Perigos, suas causas e conseqüências. b) Riscos, suas causas e conseqüências. c) Operações, suas causas e conseqüências. d) Desvios, suas causas e conseqüências. e) Desastres, suas causas e conseqüências. 3. A técnica What If deve ser aplicada por: a) Um especialista em gerenciamento de riscos. b) Um engenheiro de segurança. c) Uma equipe, a mais homogenia possível. d) Uma equipe multidisciplinar e com diferentes pontos-de-vista. e) Um higienista ocupacional. 4. Uma limitação da técnica What If é que ela: a) Deve ser utilizada por participantes que entendam inglês. b) Gera respostas que muitas vezes não têm condições de realização. c) Só permite o levantamento de perguntas, mas não de respostas. d) Gera perguntas, respostas e recomendações padronizadas demais. e) É um processo muito demorado e gera uma matriz de comparação de riscos. 5. A seqüência de etapas do What If é: a) Reunião de perguntas, reunião de respostas, explicação do processo, recomendações. b) Recomendações, reunião de perguntas, reunião de respostas, explicação do processo. c) Explicação do processo, reunião de perguntas, reunião de respostas, recomendações. d) Reunião de perguntas, explicação do processo, reunião de respostas, recomendações. e) Recomendações, reunião de perguntas, reunião de respostas, explicação do processo.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP

99

CAPÍTULO 8. TÉCNICAS DE IDENTIFICAÇÃO DE PERIGOS E OPERABILIDADE – HAZOP.

OBJETIVOS DO ESTUDO Introduzir os alunos em outra técnica de identificação de perigos relacionados à operabilidade, o Hazop, discutindo os sistemas em que pode ser aplicada, preparação dos dados e das equipes, terminologia, relação de palavras-guia, documentação, casos de aplicação da técnica em processos contínuos e descontínuos.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP

100

8.1. INTRODUÇÃO A Análise de Perigos e Operabilidade é uma técnica para identificação de perigos projetada para estudar possíveis desvios (anomalias) de projeto ou na operação de uma instalação. A técnica HAZOP de identificação de perigos é um método sistemático de questionamento mais criativo e aberto. Observe-se que num HAZOP, a “operabilidade” é tão importante quanto a “identificação de perigos“. Na maioria das vezes identificam-se muito mais problemas operacionais do que perigos. É preciso lembrar que existe uma relação muito forte entre a eliminação de problemas operacionais e a diminuição dos riscos de uma instalação: a eliminação daqueles diminui a freqüência de erros humanos e, por conseguinte, o nível de riscos. 8.2. A TÉCNICA DO HAZOP Essencialmente, a técnica prevê uma descrição completa do processo, sistematicamente questionando-se toda e qualquer parte deste, para levantar como poderiam ocorrer desvios e decidir quando estes podem gerar riscos. O HAZOP consiste na realização de uma análise crítica da instalação, a fim de identificar os perigos e/ou problemas de operabilidade por meio de uma série de reuniões, durante as quais uma equipe multidisciplinar discute metodicamente o projeto da instalação. O líder da equipe orienta o grupo através de um conjunto de palavras-guia que focalizam os desvios dos parâmetros estabelecidos para o processo ou operação em análise. O questionamento é focalizado em cima de cada componente da instalação. Submete-se este componente a um certo número de questões, utilizando-se palavrasguia. Estas são utilizadas para assegurar que as questões que são levantadas para testar a integridade de cada componente da instalação explorarão qualquer maneira possível na qual possa ocorrer o desvio de uma dada intenção prevista na instalação. Como conseqüência ter-se-á um certo número de desvios teóricos e cada um destes é, então, considerado, analisando-se como ocorre (quais as causas) e quais seriam as conseqüências. Algumas das causas levantadas podem ser irreais e, portanto, suas conseqüências serão desprezadas como sem importância. Algumas conseqüências podem ser consideradas triviais e não serão consideradas, mais que o necessário. Contudo, pode-se ter desvios com causas possíveis e conseqüências que são potencialmente perigosas. Neste caso, estes perigos são anotados para prever uma ação de prevenção e/ou proteção. Após o exame de um componente e tendo-se registrado o perigo potencial associado, o estudo prossegue analisando-se o componente seguinte. Esta análise é repetida até o estudo global da planta / unidade. O objetivo é identificar todos os desvios possíveis em relação a como o processo em estudo havia sido inicialmente previsto operar, e os perigos associados com tais desvios. Pode-se, no momento de realização do HAZOP, procurar uma solução para o perigo identificado. Se a solução é óbvia e não causa efeitos adversos em outras partes da planta/unidade, pode-se tomar uma decisão e implantar a modificação.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP

101

Entretanto, nem sempre isso é possível - por exemplo, poder-se-ia ter a necessidade de outras informações complementares. Neste caso, as soluções da análise consistem de uma mistura de decisões e de questões a serem respondidas em reuniões separadas. Embora a técnica possa conduzir a muitos desvios hipotéticos, o sucesso ou falha depende de quatro aspectos fundamentais: a) Precisão dos documentos e de outros dados utilizados como base para o estudo; b) Competências e conhecimento da equipe; c) Capacidade da equipe em utilizar a técnica HAZOP como uma “ferramenta auxiliar” de sua imaginação para visualizar desvios; d) Capacidade da equipe em manter um senso de proporção, particularmente na avaliação da seriedade dos perigos identificados. Como a análise é extremamente sistemática e altamente estruturada, é necessário que os participantes usem certos termos de maneira precisa e disciplinada. 8.3. TERMINOLOGIA DO HAZOP Alguns termos importantes são: Intenção Define a expectativa de como determinado componente de um sistema deveria operar. Esta expectativa pode ser ilustrada de diferentes formas e pode ser descritiva ou diagramática, na maioria das vezes através de um fluxograma de engenharia detalhado e atualizado. Desvios São as “saídas” da intenção e são levantados aplicando-se sistematicamente as palavras-guia. Causas Estas se constituem das razões porque ocorrem os desvios. Uma vez que estes mostraram ter uma causa possível ou real, devem ser, então, tratados como importantes. Conseqüências São os resultados se ocorrerem os desvios. Palavras-Guia São palavras simples que são utilizadas para qualificar a intenção, de modo a estimular o processo criativo de pensamento e descobrir os desvios. A análise requer a divisão da planta em pontos de estudo (nós) entre os quais existem componentes como bombas, vasos e trocadores de calor, entre outros. A equipe deve começar o estudo pelo início do processo, prosseguindo a análise no sentido do seu fluxo natural, aplicando as palavras-guia em cada nó de estudo, possibilitando assim a identificação dos possíveis desvios nesses pontos.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP

102

A equipe deve identificar as causas de cada desvio e, caso surja uma conseqüência de interesse, devem ser avaliados os sistemas de proteção para determinar se estes são suficientes. A técnica é repetida até que cada seção do processo e equipamento de interesse tenha sido analisado. Em instalações novas o HAZOP deve ser desenvolvido na fase em que o projeto se encontra razoavelmente consolidado, pois o método requer consultas a desenhos, fluxogramas de processo ou de engenharia e plantas de disposição física da instalação, entre outros documentos. 8.4. EXEMPLO DE APLICAÇÃO DO HAZOP De modo a ilustrar os princípios do procedimento, considere-se uma instalação na qual os reagentes A e B reagem entre si para formar o produto C. Supor que a química do processo é tal que a concentração de B não deva nunca exceder a de A, senão ocorreria uma explosão: Reação química: A + B  C (Obs.: componente B não deve exceder A, para evitar-se uma explosão). Referindo-se a Figura 8.1, e analisando-se a linha que parte da sucção da bomba que transporta o material A até a entrada do reator (primeiro nó). A intenção é parcialmente descrita pelo diagrama e parcialmente pelas necessidades de controle do processo para se transferir A, numa vazão especificada (ou seja, o parâmetro é o “fluxo de A” ou “vazão de A”). O primeiro desvio é obtido aplicando-se a palavra-guia “NENHUM” à intenção. Isto é combinado com a intenção para fornecer: “NENHUM” + “FLUXO DE A” = “NENHUM FLUXO DE A”. (em outros termos: “NÃO TRANSFERIR A”). O fluxograma é então examinado para estabelecer as causas que podem produzir uma parada completa do fluxo de A. Estas causas podem ser: a) tanque de armazenamento vazio; b) a bomba falha em operar, devido a:  Falha mecânica  Falha elétrica  Bomba desligada  Outros. c) ruptura da linha; d) válvula de isolamento fechada. Algumas destas são causas claramente possíveis e, portanto, pode-se dizer que este é um desvio importante. Em seguida, consideram-se as conseqüências. A falta de A levará rapidamente a um excesso de B sobre A no reator e, conseqüentemente, a um risco de explosão. Portanto, descobriu-se um perigo no processo em estudo, que deve ser anotado para posterior consideração.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP

103

Figura 8.1. Fluxograma de alimentação de reator. Aplica-se, então, a próxima palavra-guia, que é MAIS. O desvio é: “VAZÃO DE A MAIOR PARA O REATOR” A causa poderia estar relacionada com as características da bomba que permitiriam, em certas circunstâncias, produzir uma vazão excessiva. Se esta causa é aceita como real, consideram-se, então, as conseqüências:  A reação produz C contaminado com um excesso de A, que passa para o próximo estágio do processo;  O excesso de fluxo no reator poderia fazer com que ocorra um transbordamento.  Neste caso, serão necessárias informações adicionais para decidir se as conseqüências constituirão um perigo. A seguir, na tabela 8.1 apresenta-se um exemplo de planilha utilizada para o desenvolvimento desta análise de perigos e operabilidade.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP

104

Tabela 8.1. Planilha do Hazop. PalavraGuia

NENHUM

MAIS

Parâmetro

FLUXO DE A

FLUXO DE A

Desvio

Não há vazão de A

Quantidade excessiva de A no reator

Causas

Efeitos

Tanque de armazenamento vazio; bomba falha em operar; bomba desligada; ruptura da linha; válvula de isolamento fechada.

Explosão

Bomba dispara.

Excesso de A no reator e contaminação da saída com A; transbordamen to do reator.

Observações e Recomendações Alarme de nível baixo e monitoramento de nível no tanque; indicador de fluxo com alarme e bomba reserva; inspeção periódica da bomba e da linha; implementar procedimento operacional e treinamento dos operadores. Retirada de amostra e monitoramento no laboratório da qualidade; alarme de nível alto no reator.

... e assim por diante...

Outras palavras-guia são por sua vez aplicadas à intenção do processo, para assegurar que todos os desvios tenham sido explorados. Quando a tubulação que introduz A foi totalmente examinada, faz-se uma marcação no fluxograma. Escolhe-se, em seguida, a parte seguinte do processo para estudo (poderia ser, por exemplo, a linha que introduz B no reator). Esta seqüência é repetida enfim para todo o processo: linhas, equipamentos e auxiliares (agitadores, válvulas de segurança, etc.), sistemas de fornecimento de utilidades (água, vapor, eletricidade, ar, etc.), sistemas de aquecimento e resfriamento etc. As ações propostas são então anotadas, após um acordo total entre os participantes. A tabela 8.2 mostra as palavras-guia normalmente utilizadas e os desvios que elas representam. No exemplo utilizado apresentaram-se os princípios da técnica, mostrando a aplicação das duas primeiras palavras-guia. Geralmente, as três primeiras são diretas e fornecem desvios facilmente entendidos. As restantes não são de fácil aplicação e necessitam de explicação adicional. Seu significado será explicado a seguir, utilizando-se o mesmo exemplo anterior. A palavra COMPONENTE A MAIS tem como desvio COMPONENTE A MAIS DE A. Isto pode significar: a) Pode ocorrer a transferência de A para algum outro local, além do reator; b) Ocorrência de outra atividade com transferência ( A poderia se decompor ).

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP

105

Tabela 8.2. Desvios gerados pelas diversas Palavras-Guia. PALAVRA-GUIA

DESVIO

NENHUM

Ausência total da intenção (Ex.: ausência de fluxo) Mais, em relação a um parâmetro físico importante (Ex.: vazão maior,

MAIS

temperatura maior, viscosidade maior, pressão maior, etc.) Menos, em relação a um parâmetro físico importante (Ex.: vazão

MENOS

menor, temperatura menor, etc.)

MUDANÇAS NA

Alguns componentes em maior ou menor proporção, ou falta de um

COMPOSIÇÃO

componente. Componentes a mais em relação aos que deveriam existir (Ex. : fase

COMPONENTES

extra presente - vapor, sólido, impurezas - ar, água, ácidos, produtos

A MAIS

de corrosão, contaminantes, etc.)

REVERSO

O oposto lógico da intenção (Ex.: fluxo reverso ou reação química)

OUTRA CONDIÇÃO

Partida, parada, funcionamento de pico, em carga reduzida, modo

OPERACIONAL

alternativo de operação, manutenção, mudança de catalisador, etc.

Tabela 8.3. Significado de algumas Palavras-Guia. Palavra-guia

Significado

Não

Negação da intenção de projeto

Menor

Diminuição quantitativa

Maior

Aumento quantitativo

Parte de

Diminuição qualitativa

Bem como

Aumento qualitativo

Reverso

Oposto lógico da intenção de projeto

Outro que

Substituição completa

Tabela 8.4. Desvios causados pelas Palavras-Guias em alguns parâmetros. Parâmetro

Palavra-guia

Desvio

Fluxo

Não Menor Maior Reverso

Sem fluxo Menos fluxo Mais fluxo Fluxo reverso

Pressão

Menor Maior

Pressão baixa Pressão alta

Temperatura

Menor Maior

Baixa temperatura Alta temperatura

Nível

Menor Maior

Nível baixo Nível alto

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP

106

A palavra MUDANÇA NA COMPOSIÇÃO daria como desvio COMPONENTE DIFERENTE DE A, podendo significar a transferência de outro componente além de A. Uma pesquisa na Figura 8.1 mostra uma linha adicional com válvula de isolamento na sucção da bomba. Se a válvula não estiver fechada, outro componente pode ser transferido junto com A. Quando se usam as palavras-guia nas intenções expressas, elas são sempre aplicáveis. Entretanto, podem ser aplicadas, também, num nível de palavras ou frases descritivas. Por exemplo, MAIS VAPOR pode significar uma maior quantidade de vapor (aumento de capacidade) ou vapor em pressão mais alta (aumento de intensidade). Quando se trabalha num nível mais detalhado de intenção no processo, encontram-se algumas restrições causadas por uma redução dos modos possíveis de desvio. Por exemplo, suponha-se que a intenção no processo seja operar com uma temperatura de 100 o C. Os modos possíveis de desvio (não se considerando o zero absoluto) são MAIS (isto é, acima de 100 o C) e MENOS (abaixo de 100 o C). Em aspectos de tempo, MAIS e MENOS podem significar duração maior ou menor, ou freqüências altas ou baixas. 8.5. HAZOP EM DESCONTÍNUOS

PROCESSOS

CONTÍNUOS

E

EM

PROCESSOS

Em processos contínuos, os fluxogramas devem ser analisados da seguinte forma: a) Equipamento por equipamento e, se necessário, linha por linha; b) Para cada parâmetro de operação (temperatura, pressão, vazão, nível, composição); c). Ruptura ou perda de confinamento, normalmente são analisados à parte; d) Pelos sucessivos desvios do parâmetro em consideração, usando as palavras-guia. A experiência tem mostrado que é mais fácil iniciar-se com os parâmetros mais sensíveis para o componente em consideração, porque geralmente, as ações previstas para estes riscos servem para os outros desvios. Em estudos de processos descontínuos, torna-se necessário aplicar as palavrasguia tanto para instruções como para as linhas de tubulação. Por exemplo, se uma instrução estabelece que uma tonelada de A tem de ser carregada no reator, deve-se considerar desvios como: NÃO CARREGUE A A CARREGADO EM EXCESSO A CARREGADO EM FALTA CARREGUE PARTE DE A ( se A é uma mistura ) CARREGAMENTO DIFERENTE DE A Operações descontínuas realizadas numa instalação contínua (por exemplo, condicionamento do equipamento ou limpeza), devem ser estudadas de modo similar, listando a seqüência de operação e aplicando-se as palavras-guia para cada etapa. Em operações descontínuas, os fluxogramas são analisados da seguinte forma:

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP

107

a) Operações dinâmicas, etapa por etapa, seguindo a seqüência das instruções operacionais; b) Operações estáticas, linha por linha, seguindo o arranjo funcional do equipamento: conexões; utilidades, inertagem etc. Para as ações de proteção de instrumentação a análise é mais difícil de registrar, porque os controles utilizam instruções operacionais ou sistemas automáticos programáveis. É especialmente importante identificar desvios que possam ter conseqüências diretas de alto risco. Se as ações de proteção por instrumentação não forem aplicáveis, estes desvios devem ser anotados à parte e analisados os meios de prevenção físicos e humanos. Em processos operados por computador as instruções ao computador (software de aplicação) devem ser estudadas separadamente. Por exemplo, se o computador está instruído para tomar certa ação quando a temperatura sobe, a equipe deve considerar as possíveis conseqüências de falha do computador em realizar a ação. Um estudo HAZOP é normalmente realizado por uma equipe multidisciplinar. Pode haver dois tipos de participantes: os que fornecem contribuições técnicas e os que têm papel de suporte e estruturação. A técnica exige que a equipe tenha um conhecimento detalhado sobre o processo em estudo. Como gera um grande número de questões, é essencial que a equipe seja constituída de um número suficiente de pessoas com conhecimento e experiência suficiente, para responder a maioria das questões. A equipe usual é a seguinte:  Engenheiro de processos;  Engenheiro de fabricação;  Técnico ou operador de fabricação;  Técnicos de manutenção, instrumentação;  Engenheiro de segurança;  Especialista em segurança de processos.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP

108

8.6. EXERCÍCIO Esquematize e preencha uma planilha de Hazop para o processo da Figura 8.1 DICA: PODE HAVER EXPLOSÃO NOS CASOS DE FALTA DE A OU EXCESSO DE B PalavraGuia NENHUM

Parâmetro

Desvio

Causas

Efeitos

FLUXO DE A

Não há vazão de A

Tanque de armazenamento vazio; bomba falha em operar; bomba desligada; ruptura da linha; válvula de isolamento fechada.

Explosão

FLUXO DE A

Quantidade excessiva de A no reator

Bomba dispara.

Excesso de A no reator e contaminação da saída com A; transbordamento do reator.

MENOS

FLUXO DE A

Vazão menor de A

válvula de isolamento pouco aberta, bomba em baixa rotação

Explosão

MAIS

PRESSÃO DE A

Pressão excessiva na linha A

Bomba dispara

Vazamento, excesso de A, Explosão

MAIS

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Observações e Recomendações Alarme de nível baixo e monitoramento de nível no tanque; indicador de fluxo com alarme e bomba reserva; inspeção periódica da bomba e da linha; implementar procedimento operacional e treinamento dos operadores. Retirada de amostra e monitoramento no laboratório da qualidade; alarme de nível alto no reator. Alarme de nível baixo e monitoramento de nível no tanque; indicador de fluxo com alarme e bomba reserva; inspeção periódica da bomba e da linha; implementar procedimento operacional e treinamento dos operadores. Retirada de amostra e monitoramento no laboratório da qualidade; alarme de nível alto no reator; manutenção preventiva da bomba A

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP

MENOS

PRESSÃO DE A

Vazão menor de A

válvula de isolamento pouco aberta, bomba em baixa rotação

FLUXO DE B

Não há vazão de B

Tanque de armazenamento vazio; bomba falha em operar; bomba desligada; ruptura da linha; válvula de isolamento fechada.

Explosão

MENOS

FLUXO DE B

Vazão menor de B

válvula de isolamento pouco aberta, bomba em baixa rotação

Excesso de A no reator e contaminação da saída com A; transbordamento do reator.

MAIS

PRESSÃO DE B

Pressão excessiva na linha B

Bomba dispara

Vazamento, excesso de B, contaminação do produto

MENOS

PRESSÃO DE B

Vazão menor de

válvula de isolamento pouco aberta, bomba em baixa rotação

Excesso de A no reator e contaminação da saída com A; transbordamento do reator.

NENHUM

Explosão

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

109 Alarme de nível baixo e monitoramento de nível no tanque; indicador de fluxo com alarme e bomba reserva; inspeção periódica da bomba e da linha; implementar procedimento operacional e treinamento dos operadores. Alarme de nível baixo e monitoramento de nível no tanque; indicador de fluxo com alarme e bomba reserva; inspeção periódica da bomba e da linha; implementar procedimento operacional e treinamento dos operadores. Retirada de amostra e monitoramento no laboratório da qualidade; alarme de nível alto no reator. Retirada de amostra e monitoramento no laboratório da qualidade; alarme de nível alto no reator. Retirada de amostra e monitoramento no laboratório da qualidade; alarme de nível alto no reator.

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP

Quadro 8.1 Terminologia do HAZOP. Alguns termos importantes são:



Intenção



Desvios



Causas



Conseqüências



Palavras-Guia

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

110

Capítulo 8. Técnicas de Identificação de Perigos e Operabilidade – HAZOP

8.7. TESTES 1. Vazão, temperatura, pressão, composição são exemplos de: a) Palavra-guia. b) Parâmetro. c) Desvio. d) Causa. e) Efeito. 2. “O líquido não flui” é exemplo de: a) Palavra-guia. b) Parâmetro. c) Desvio. d) Causa. e) Efeito. 3. “Falta de matéria-prima” é exemplo de: a) Palavra-guia. b) Parâmetro. c) Desvio. d) Causa. e) Efeito. 4. Mais, menos, nenhum são exemplos de: a) Palavra-guia. b) Parâmetro. c) Desvio. d) Causa. e) Efeito. 5. Contaminação do produto final é exemplo de: a) Palavra-guia. b) Parâmetro. c) Desvio. d) Causa. e) Efeito.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

111

Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade

112

CAPÍTULO 9. FUNDAMENTOS MATEMÁTICOS PARA A ANÁLISE QUANTITATIVA DE RISCOS E CONFIABILIDADE.

OBJETIVOS DO ESTUDO Introduzir os alunos nas noções básicas das relações lógicas e fundamentos matemáticos que embasarão a análise quantitativa de riscos (abordadas nos próximos capítulos) e nas noções da teoria da confiabilidade de sistemas, em função da confiabilidade de seus elementos componentes.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade

113

9.1. ÁLGEBRA BOOLEANA Os fundamentos para determinado tipo de análise de riscos (como o estabelecimento de relações lógicas para a técnica da Análise de Árvore de Falhas, que estudaremos no próximo capítulo) devem-se em parte às contribuições do matemático George Boole, que desenvolveu um sistema lógico aplicável para o estudo das relações do tipo sim ou não, verdadeiro ou falso, tudo ou nada, alto ou baixo, ou 0 ou 1. Não é objetivo de curso aprofundar o assunto, mas sim transmitir as noções que permitam aos alunos realizar algumas análises lógicas e quantitativas. Os estudos da chamada "álgebra booleana" formam a base para análises de riscos e de segurança de sistemas, além de seu muito difundido uso na programação de computadores. Além da informática, seu uso é aplicável em eletrônica (nos circuitos “liga-desliga”), estatística (na análise probabilística binomial), na teoria dos jogos e em estudos de tomada de decisão. O objetivo e função da álgebra booleana é simplificar problemas complexos, extraindo das mesmas relações lógicas que podem, então, ser manipuladas. A condição é que o problema possa ser decomposto em condições dicotômicas (sim ou não, verdadeiro ou falso, alto ou baixo). Trabalharemos na prática com os símbolos matemáticos 1 ou 0, que não são valores algébricos, ou seja, não possuem valores intermediários, não podem sofrer operações aritméticas como a soma, por exemplo: 1+12 Os números normalmente representados em algarismos decimais (entre aspas, a seguir) são assim representados como binários, como por exemplo: “0” = 0 “1” = 1 “2” = 10 "3” = 11 “4” = 100 Desta forma, as expressões ficam: "1 + 1 = 2" -> 1 + 1 = 10 "1 + 2 = 3" -> 1 + 10 = 11, e assim por diante. 9.2. DIAGRAMAS DE VENN Outra contribuição - que apenas introduziremos aqui - são os Diagramas de Venn, que permitem estudar a Teoria dos Conjuntos e suas relações de pertinência, intersecção, união, exclusão etc. Lembremos do conceito de conjunto - uma coleção de elementos, condições, eventos, símbolos, idéias ou identidades matemáticas. No nosso caso, só trabalharemos com conjuntos completos, totais (representados pelo 1) ou vazios (representados pelo 0). As identidades de conjuntos podem ser representadas pelos diagramas de Venn. Se um subconjunto tem a característica A , todos os outros _

elementos que não têm esta característica são A (“não-A” ou “não de A”). A é dito

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade

114

_

complemento de A e vice-versa. Como complementos, usa soma é igual à totalidade (figura 9.1):

Figura 9.1. Relações em Diagramas de Venn. Exemplos de identidades derivadas da lógica booleana estão na tabela 9.1. Tabela 9.1. Identidades derivadas da lógica booleana.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade

115

9.3. A LÓGICA DAS COMPORTAS Módulos ou comportas são relações lógicas que unificam duas entradas (que representam valores, idéias, conceitos) em uma única saída, formando parte de um diagrama. Dependendo do tipo da comporta, as quatro combinações possíveis de valores das entradas (0 e 0, 0 e 1, 1 e 0, 1 e 1) acarretam valores de saída 0 (falso) ou 1 (verdadeiro). Os quatro módulos principais estão representadas pelos símbolos a seguir. E ou AND ou A . B ou &: saída verdadeira (A . B = 1) somente se A = 1 e B = 1; qualquer outra combinação de entradas dá saída falsa.

Por exemplo, podemos representar a lógica do início de um incêndio como o perigo “combustível” representado por A e “fonte de ignição” representado por B, nas entradas (parte inferior da comporta). A saída “incêndio” (A.B) só acontece nesta relação lógica de A E B, ou seja, apenas se ambas as entradas ocorrerem simultaneamente. Para o evento de saída não ocorrer, basta uma das entradas não ocorrer jamais. OU ou OR ou A + B ou |: saída falsa (A + B = 0) somente se A = 0 e B = 0; qualquer outra combinação de entradas dá saída verdadeira.

Por exemplo, podemos representar a lógica do início de um incêndio como as fontes de ignição “faísca” representada por A e “chama” representado por B, nas entradas (parte inferior da comporta). A saída “incêndio” (A+B) acontece nesta relação lógica de A OU B, ou seja, basta uma das entradas ocorrer, ou ambas ocorrerem simultaneamente. O evento de saída apenas não ocorre enquanto nem A e nem B ocorrer.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade

116

Seguem outras possibilidades de módulos (comportas). NE ou NAND: saída falsa (0) somente se A = 1 e B = 1; qualquer outra combinação de entradas dá saída verdadeira. NOU ou NOR: saída verdadeira (1) somente se A = 0 e B = 0; qualquer outra combinação de entradas dá saída falsa. 9.4. NOÇÕES DE CONFIABILIDADE Sob determinadas condições de operação previamente definidas e dentro de um determinado período de tempo, chama-se Confiabilidade (R) à probabilidade de um sistema ou de um elemento de um sistema (como um equipamento) desempenhar satisfatoriamente suas funções. Diz-se que ela é o Controle de Qualidade estendido no Tempo. O complemento de R é a Não-Confiabilidade (Q), a probabilidade de falha até uma data t. Q=1-R Assim, se a probabilidade de falha de um sistema é de 1% (0,01), sua confiabilidade é 99% (0,99). Ou seja, nessas condições de operação, ao final do período, falha 1 em cada 100 unidades (peças, elementos ou componentes). Taxa de Falha (): é o número de falhas num período de tempo. Por exemplo, a taxa de falhas de determinado componente é 1 a cada 1000 horas de uso. Tempo Médio Entre Falhas (TMEF ou MTBF – Mean Time Between Failures – ou T ou 1/): é o período de tempo até que ocorra uma (nova) falha. É o inverso da Taxa de Falha. Por exemplo, o MTBF é 1000 horas para uma falha, em média. Assim, um sistema em que ocorram 4 falhas a cada 1000 horas tem uma taxa de falhas  de 0,004 por hora e um tempo médio entre falhas MTBF de 250 horas. Outro conceito importante nos estudos de confiabilidade são os diferentes tipos de falha, dependendo da fase da vida de um sistema (equipamento ou mesmo um organismo vivo) e a “curva da banheira”: Falhas Prematuras - são as que ocorrem no período inicial de “depuração” de vida do produto ou sistema; Falhas Casuais - são as que ocorrem após estabilizados o controle de qualidade e a confiabilidade, na maturidade, estas falhas se devem a fenômenos casuais, complexos, imponderáveis ou desconhecidos. Ocorrem durante a chamada “vida útil” do sistema ou do componente (produto); Falhas por Desgaste: ocorrem após o período de vida útil devido a fenômenos de desgaste natural, em decorrência do uso, da passagem do tempo e de fenômenos casuais. Segue-se na figura 9.2 a curva da banheira, que representa a variação da taxa de falha em função do tempo de vida do sistema. Note que a taxa de falha é maior e é variável nos períodos de depuração e de desgaste; ao longo da chamada vida útil, a taxa de falha é mínima e contínua. Isto representa o maior número de falhas – e de doenças ou de mortalidade – quando se é muito jovem ou quando se é muito velho.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade

117

Figura 9.2. A Curva da Banheira. A análise de confiabilidade considera as falhas a partir do período de vida útil, quando se ultrapassou a mortalidade inicial e considera-se o equipamento depurado. Estatisticamente, as falhas casuais distribuem-se exponencialmente sob uma taxa de falha constante, enquanto as falhas por desgaste crescem gaussianamente (curva normal). Lei Exponencial da Confiabilidade: R = e-t = e-t/T Lei do Produto da Confiabilidade (associação de componentes em Série, figura 9.3): R = r1 . r2 . ... . rn Obs.: se um falhar, o sistema falha.

Figura 9.3. Associação de componentes em série. Redundância Paralela (associação de componentes em Paralelo, figura 9.4): Q = q1 . q2 . ... . qn Permitem aumentar a confiabilidade do sistema independentemente do aumento da confiabilidade dos componentes. Na prática, os sistemas com redundância paralela são mais complexos (têm mais componentes, são mais caros, mais pesados, mais volumosos, de manutenção mais difícil).

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade

118

Figura 9.4. Associação de componentes em paralelo.

Quadro 9.1. Calcule a confiabilidade total do sistema abaixo, a partir das confiabilidades representadas nos elementos.

Solução: R1 (Série) = (0,9 x 0,8)= 0,72 R2 (Série) =(0,8 x 0,8 x 0,9)=0,576 R(1+2: Paralelo) = 1- (R1*R2)= 1- (( 1-0,72)* (1-0,576)) = 0,881 R3 = 0,9 -> R(1+2+3: Série)= R(1+2)*R3= 0,863*0,9=0,793 R4=0,7 -> R(1+2+3+4) = 1-((1-R(1+2+3)*(1-R4)= 1-(1-0,793)*(1-0,7)= 0,938

Resposta: 0,9 (arredondado para 1 casa decimal)

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 9. Fundamentos Matemáticos para Análise Quantitativa de Riscos e Confiabilidade

9.5. TESTES 1. A álgebra booleana é aplicável quando forem cabíveis situações do tipo: a) Dicotômicas. b) Paradoxais. c) Decimais. d) Graduais. e) Classificatórias. 2. Na comporta E, a saída é verdadeira se: a) Todas as entradas forem verdadeiras. b) Todas as entradas forem falsas. c) Pelo menos uma das entradas for verdadeira. d) Pelo menos uma das entradas for falsa. e) Existirem entradas. 3. Na comporta OU, a saída é falsa se : a) Todas as entradas forem verdadeiras. b) Todas as entradas forem falsas. c) Pelo menos uma das entradas for verdadeira. d) Pelo menos uma das entradas for falsa. 4. O que é taxa de falha: I- O mesmo que tempo médio entre falhas. II- O inverso do tempo médio entre falhas. III- 1 – MTBF. a) Apenas a afirmativa I está correta. b) Apenas as afirmativas I e III estão corretas. c) Apenas a afirmativa II está correta. d) Apenas as afirmativas II e III estão corretas. e) Todas as afirmativas estão corretas. 5. Falhas casuais ocorrem a) Ao acaso, quando o sistema é muito novo. b) Ao acaso, na vida útil. c) Ao acaso, durante toda a vida. d) Ao acaso, no final da vida. e) Não acontecem por acaso.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

119

Capítulo 10. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA)

120

CAPÍTULO 10. ANÁLISE DA ÁRVORE DE FALHAS - AAF (FAULT TREE ANALYSIS - FTA).

OBJETIVOS DO ESTUDO Transmitir os fundamentos da técnica da análise da árvore de falhas, importante ferramenta dedutiva para análise de eventos e de acidentes reais ou potenciais.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 10. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA)

121

10.1. INTRODUÇÃO É uma das ferramentas mais úteis para a análise de segurança, especialmente para os sistemas muito complexos ou detalhados. Sua abordagem é dedutiva (do geral para o específico), o que a faz boa para examinar as condições que causaram ou influenciaram em evento indesejável. Como se sabe, raramente um acidente ocorre devido a apenas um fator iniciante, mas sim por uma conjunção de condições. A vantagem deste método é que ele representa graficamente as relações entre os componentes do sistema, tornandoas mais óbvias. A Análise da Árvore de Falhas tem este nome por partir de um único evento, que é o acidente ou a condição indesejável (ou seu oposto: um não acidente ou condição desejável) chamada de evento de topo. O evento de topo pode ser um evento global (tipo “falha total do sistema”) ou específico (tipo “mal funcionamento do componente „X‟”). O evento de topo é por onde se inicia o traçado da árvore e é resultado (o evento geral) de uma seqüência de possíveis eventos (os eventos específicos) a serem investigados. A investigação destes possíveis eventos, relacionados em disposição lógica de série ou paralelo, conduz ao traçado de um diagrama que vai se alargando ou estreitando à medida que se afasta do evento topo, para baixo, assumindo assim o formato que lembra uma árvore e seus ramos. Assim, pode-se identificar precisamente na cadeia causal quando um evento derradeiro ocorreu ou pode ocorrer, bem como suas relações e interfaces com os outros eventos. Permite avaliar os eventos isolada ou conjuntamente, tanto qualitativa como quantitativamente. A avaliação qualitativa se faz pelo estudo do evento ou conjunto de eventos que levaram ao evento de topo após destacá-los por um corte, ressaltando a posição que ocupam na árvore. Isto isola os eventos específicos e permite analisar suas relações com os demais eventos e com o conjunto todo, de forma a conduzirem ao evento de topo. Estes cortes mínimos pode ser de 1 a ordem (1 evento), 2a. ordem (2 eventos) e assim por diante. A avaliação quantitativa se faz pela atribuição de uma probabilidade e/ou de uma gravidade a cada evento (quando estas são conhecidas), relacionando-as pelas relações lógicas (“E” ou série = multiplicação; “OU” ou paralelo = soma). Pode-se então avaliar mais precisamente o risco correspondente. Relações entre Probabilidades Sejam A e B dois eventos, A probabilidade da ocorrência dos eventos A e B simultaneamente é dada por: P(A e B) = P(A  B) = P(A) x P(B) A probabilidade da ocorrência de pelo menos um dos eventos A ou B é dada por: P(A ou B) = P(A  B) = P(A) + P(B) - P(A  B) onde, se A e B são eventos mutuamente exclusivos: P(A  B) = 0

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 10. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA)

122

Por ser uma técnica muito flexível, é bastante adequada para utilização tanto na fase de projeto de uma unidade, como na de sua operação, visando à prevenção de acidentes. A AAF é uma ferramenta eficiente para  Explorar os modos de falhas múltiplas;  Investigar condições para eventos desejáveis (como o não-acidente);  Construir programas gerenciais de segurança industrial e de prevenção de acidentes. Requisitos para a aplicação da AAF  Profundo entendimento dos elementos do sistema de segurança;  Extenso conhecimento do processo, ou  Participação intensa da equipe de projeto segurança operação utilidades qualidade manutenção. Vantagens da AAF  Permite identificar falhas humanas, de operação e de manutenção;  Permite quantificar eventos (o que a APR, o What If e o HAZOP não fazem);  Permite visualizar as combinações entre efeitos;  Permite análises de custo-benefício;  É muito usada na investigação de acidentes graves (ocorridos ou potenciais, na fase de projeto da unidade). Limitações da AAF  Exige documentação atualizada;  Requer grande volume de trabalho;  É de difícil aplicação em sistemas muito complexos. A árvore de falhas é uma técnica gráfica que utiliza a simbologia representada na figura 10.1. Um exemplo de árvore para um suposto evento indesejado de um quarto completamente escuro está representado nas figuras 10.2 e 10.3.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 10. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA)

SÍMBOLO

123

NOME

DESCRIÇÃO

retângulo

Evento topo, secundário ou contribuinte. O que vier abaixo requer investigação.

círculo

Falha ou evento básico, final do processo de investigação deste ramo.

casa

Evento não-falha, esperado nas condições normais.

losango ou diamante

Evento não desenvolvido, por dificuldade ou falta de dados.

elipse ou oval

Evento condicional: define estado do sistema para que a falha ocorra.

comporta “E”

Todos os eventos de entrada devem ocorrer para que ocorra a saída.

comporta “OU”

Pelo menos um dos eventos de entrada deve ocorrer para que ocorra a saída.

A comporta de transferência

Transfere tudo sob ela para o evento em outra folha.

Figura 10.1. Simbologia para a Análise da Árvore de Falhas.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 10. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA)

124

Figura 10.2. Representação esquemática do sistema de iluminação elétrica do quarto de dormir.

Figura 10.3. Exemplo da árvore de falhas do sistema de iluminação elétrica de um quarto de dormir, para o evento indesejável do quarto totalmente escuro.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 10. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA)

125

Quadro 10.1 Desenhe a árvore de falhas para o superaquecimento do motor no seguinte circuito:

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 10. Análise da Árvore de Falhas – AAF (Fault Tree Analysis – FTA)

126

10.2. TESTES 1. A análise de árvore de falhas (AAF) não é uma técnica: a) gráfica. b) quantitativa. c) qualitativa. d) simples e rápida. e) eficiente. 2. O que é o evento de topo: I- É o início da aplicação da técnica da AAF. II- É único para aquela árvore. III- Pode ser um acidente. IV- Pode ser um evento desejável. a) Apenas a afirmativa I está correta. b) Apenas as afirmativas I, III e IV estão corretas. c) Apenas as afirmativas II e IV estão corretas. d) Apenas as afirmativas II e III estão corretas. e) Todas as afirmativas estão corretas. 3. A AAF não serve para: a) estudo das combinações entre fatores que contribuem para um acidente. b) cálculo de probabilidades de combinações de eventos. c) explorar modos de falhas múltiplas. d) sistemas complexos sem documentação completa e atualizada. e) construir programas gerenciais de segurança industrial. 4. Na simbologia da AAF, os eventos são representados por: a) retângulos. b) quadrados. c) hexágono. d) hipérboles. e) dodecaedro. 5. Na simbologia da AAF, causas básicas ou fundamentais são representadas por: a) retângulos. b) quadrados. c) círculos. d) triângulos. e) casa.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)

127

CAPÍTULO 11. ANÁLISE DE MODOS DE FALHA E EFEITOS (FAILURE MODE AND EFFECT ANALYSIS - FMEA)

OBJETIVOS DO ESTUDO Transmitir os fundamentos da técnica da FMEA.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)

128

11.1. INTRODUÇÃO É uma das técnicas mais utilizadas atualmente em qualidade e em segurança, graças à sua capacidade para determinar a confiabilidade de um sistema. Permite avaliar um sistema e identificar possíveis falhas de cada um dos componentes deste sistema, tomados individualmente, bem como prever os efeitos destas falhas e os efeitos sobre os outros componentes do sistema. Daí o nome do método. De preferência, deve ser aplicada na fase projeto e implementação, mas é de grande utilidade em qualquer momento do ciclo de vida de um sistema. Objetivos da FMEA:  Identificar falhas;  Hierarquizar falhas;  Identificar as FMC (Falhas de Modo Comum): as que têm efeitos múltiplos sobre outros componentes e sobre o sistema;  Avaliar adequações e corrigir as proteções existentes;  Identificar cenários passíveis de AAF;  Reunir informações organizadas (documentação). Tipos de FMEA: a) FMEA Detalhada ou hardware Avalia falha nos componentes, em seus acoplamentos e subacoplamentos, dentro de um subsistema. Usa abordagem indutiva (do específico para o geral): reconhece os modos de falha dos elementos e examina seus efeitos sobre o sistema inteiro. Focaliza os componentes individuais e as montagens em que participam, não os subsistemas. É o tipo mais comum de FMEA. b) FMEA Funcional Avalia falhas em um ou vários subsistemas que operam no interior de um sistema maior. Usa abordagem dedutiva (do geral para o específico): a partir das falhas nos subsistemas, focaliza os modos que possam causá-las. Focaliza os subsistemas, procurando identificar os efeitos. Examina os efeitos das falhas sobre os outros subsistemas. Como se pode perceber, as diferenças entre estes dois tipos se dão quanto ao objetivo, a abordagem e os itens sendo analisados. O método em si é o mesmo. Tipos de Eventos para a FMEA: Eventos Iniciadores: Causam a condição para efeito. Deve ser levada em conta apenas sua probabilidade de ocorrência, mas não a sua duração. Eventos Habilitadores: São os que permitem a condição de risco, atuando como causas condicionais ou contingenciais. Por exemplo, são as falhas no funcionamento dos dispositivos de proteção, alarme ou de controle. Apesar de sua gravidade ser, em geral, nula, deve-se

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)

129

considerar para a análise quantificada sua gravidade como tendo o valor do risco a ser evitado.

As desvantagens da FMEA são:  dificuldade de obter taxas confiáveis de falha de componentes;  não leva em conta as falhas humanas e a ergonomia;  avalia mal as interfaces operacionais. 11.2. ETAPAS DA REALIZAÇÃO DE UMA FMEA 1. Dados Necessários:  plantas do projeto (fluxograma de engenharia - não utilizar croquis);  esquemas do sistema;  diagramas funcionais;  dados de análises anteriores;  descrições do sistema;  dados da experiência de quem trabalha e conhece o sistema;  especificações dos fabricantes dos componentes;  dados da Análise Preliminar de Risco. 2. Definição do escopo (campo de atuação, alcance e limitações da análise, itens incluídos e excluídos), direção a seguir e foco. 3. Averiguação dos efeitos de falhas específicas no sistema ou subsistema. 4. Registro na Planilha da FMEA 5. Redação do Relatório contendo: a. Introdução: descrição do propósito, escopo, tipo da FMEA, metodologia, regras básicas; b. Definições: termos técnicos específicos; c. Descrição do Sistema: detalhada ao máximo possível, mas não em excesso que extrapole o escopo e objetivos da FMEA; incluir as funções do sistema, componentes e suas interfaces, o histórico e desempenho dos componentes envolvidos; d. Avaliação do Criticidade1: detalhando o nível do sistema, subsistema ou componentes, segundo critérios acordados com a Gerência, e mencionando todos os pontos críticos identificados pela FMEA, os modos de falha e efeitos identificados e sua discussão, relatando prós e contras para justificar as ações recomendadas no final do relatório; e. Lista de Documentos: listar os números dos documentos e todos os desenhos, especificações e esquemas, normas e padrões referenciados, procedimentos de operação, relatos de experiência, documentos de fornecedores e fabricantes; 1

Criticidade é a expressão da preocupação ou percepção sobre os possíveis efeitos de uma falha naquele sistema. É expressa pela soma da Gravidade com a Probabilidade.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)

130

f. Dados: dados de apoio, tais como as planilhas da FMEA preenchidas, fotografias, layouts, diagramas elétricos; g. Lista dos Itens Críticos: listagem dos itens que, se falharem, acarretarão um efeito crítico na operação do sistema, acompanhada de:  descrições detalhadas sobre cada item, explicando sua função genérica, e as funções de todos os componentes que complementam ou completam aquele item;  listagem dos modos de falha e seus efeitos;  explicar o por quê de se aceitar determinados itens críticos como estão, se for o caso - por exemplo, de falha possível, mas que nunca ocorreu historicamente em sistemas similares;  apresentação de recomendações à gerência para aceitação ou rejeição de risco associado a qualquer falha de cada um dos itens da lista. 11.3. EXEMPLO DE APLICAÇÃO DA TÉCNICA DE FMEA DA SEGURANÇA A FMEA é a técnica-mãe da APR, sendo suas planilhas semelhantes. A diferença é que a APR é uma técnica geral e qualitativa, enquanto a FMEA que trataremos aqui é quantitativa, ou seja, baseia-se em dados quantitativos e, na medida do possível, precisos de probabilidade de falha (ou de tempo médio entre falhas) e de gravidade. No caso que avaliaremos, um sistema de reação representado na figura 11.1, um vaso de reação (EP1) possui como parâmetro crítico de controle a temperatura, indicada pelo termômetro TG1 e controlada através do transmissor de temperatura TT1, que alimenta de sinal tanto o sensor de temperatura TS1 (aterrado) para acionar o alarme TA1 (no painel de controle da fábrica), como também o controlador automático de temperatura TC1 (também no painel), que por sua vez emite um sinal pneumático para acionamento da válvula de controle TV1, responsável pela alimentação da água de resfriamento do vaso EP1. Uma válvula de by-pass H1 permite o controle manual da vazão de água. Há ainda uma válvula de alívio RV1 para a segurança do reator.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)

131

Figura 11.1. Sistema de Reação com Resfriamento. A pontuação de gravidade é obtida através da tabela 11.1. Tabela 11.1. Gravidade. Grau de Segurança

Descrição

Valor

Seguro

Não falha ou falha seguro

0

Marginal

Prejuízo pequeno (menos que US$ 100 mil)

1

Inseguro

Grandes perdas (entre US$ 100 mil e 2 milhões)

2

Muito inseguro

Múltiplas falhas ou fatalidades; prejuízos acima de US$ 2 milhões

3

A pontuação de probabilidade é obtida através do gráfico da figura 11.2, que considera tanto o intervalo em que as falhas acontecem (em anos, valor médio para cada componente) e a duração do evento. Se o evento é iniciador (causa do acidente), não se permite duração para a falha (ou seja, a falha deve ser corrigida imediatamente) e o valor de probabilidade é lido diretamente no eixo das ordenadas (vertical, à esquerda do gráfico). Se o evento for habilitador (contribui para que o acidente não seja previsto ou detectado, mas não causa diretamente o acidente), lê-se o cruzamento do intervalo entre falhas (eixo vertical) com a duração (em horas) permitida para a falha (eixo horizontal). Note que as escalas são logarítmicas e que a probabilidade se lê em ordem de grandeza.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)

132

Figura 11.2. Gráfico de Probabilidade de Falha para a FMEA. Por exemplo, se a falha for o fechamento da válvula que controla e alimenta a água de resfriamento de um reator sujeito a explosão, este é um evento que causa o acidente diretamente, portanto é um evento iniciador e não se pode permitir sua duração. Se o intervalo entre falhas, para este tipo de falha do componente, for de 100 anos, lê-se diretamente sobre o eixo das ordenadas (vertical, à esquerda) que o valor da probabilidade cai na região de 5 x 10-6, ou 0,000005. Note que o valor que lemos é a ordem de grandeza (o expoente da probabilidade), ou seja, o valor “-6”. Se a falha for a parada de funcionamento do alarme de temperatura alta, ela não causa diretamente o acidente, mas contribui para sua ocorrência, pois não permite a detecção a tempo. Neste caso, o evento é habilitador e permitiremos – tolerantemente – que a falha persista por 12 horas. Se o intervalo médio entre falhas para este tipo de problema for de 10 anos, o cruzamento do valor 10 no eixo vertical com o valor 12 no eixo horizontal nos indica uma probabilidade na região de 5 x 10-4, ou 0,0005 (maior que a anterior) e o valor a ser considerado é “-4”.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)

133

Os valores para diversos intervalos entre falhas para diversos componentes estão, por sua vez, representados na tabela 11.2. Segue-se na figura 11.3 um modelo de planilha para registro da FMEA, preenchido. Os valores de gravidade estão representados na coluna R, os valores de probabilidade na coluna P (valor derivado do intervalo médio entre falhas MTBF e da duração permitida para o evento (no caso de eventos iniciadores, o esta coluna está assinalada com “*”. A criticidade (nível do risco) é a soma R + P: valores iguais o maiores que –3 (ou seja, -3, -2, -1, 0, 1 e assim por diante) são considerados significativos e requerem ações.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis – FMEA)

134

Tabela 11.2. Taxas de Falha e Dados de Inspeção de Componentes. Descrição do Componente Válvula de controle operada a ar comprimido Vazamento externo Falha aberta Falha fechada Emperramento Válvula manual Emperramento Vazamento Falha aberta ou fechada Válvula de operação remota Bomba Vazamento na gaxeta Falha Falha do rolamento Falha na parada (dispara) Motor Superaquecimento Bóia do controlador de nível Bóia perde estanqueidade Falha no sinal Emperramento Controlador de temperatura Trava Falha no sinal de saída Transmissor de temperatura Trava Falha no sinal de saída Falha do regulador Falha no cabo de aterramento Permanente Temporária Respiro Entope Falha aberto Perda da tela Tanque Vazamento Ruptura Leitura do indicador de nível Baixa Tambor Vazamento Erro do operador Sem stress Sob stress severo

Intervalo Entre Falhas (anos)

Probabilidade de Falha

Freqüência de Inspeção

350 65 65 10 50 5000 5000 1000

Anual

100 40 20 100 120 25 100 2 5 30 5 20 40

Anual

1000

Trimestral 1/1000

100 50 1/100 1000 100000 20 1/100000 3/1000 1/10

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Anual Anual Anual

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis - FMEA).

135

Unidade: São Paulo

Área: Reação

Data: 13/6/05

Equipe: Ronald G., Dercy G., Chico A.

Análise Crítica: Charles C.

Folha: 1/10

No.

Componente

TV1

Válvula de controle

Falha

Falha fechada

Falha aberta Trava aberta parcial

Efeitos Sobre Outros Todo o sistema componentes Perda do Ruptura do vaso resfriamento do vaso

R

Resfriamento do vaso Nenhum

Reação lenta

0

Sem controle da reação

1

10

12

-4

-3

50

4000

-2

0

2

Probabilidade da Falha P CritiDetecção e cidade proteção MTBF Duração (anos) (horas) 65 * -6 -4 TA1 TC1 By-pass RV1

H1

Válvula de bypass manual

Trava fechada

Perda da proteção alternativa

Ruptura do vaso

2

TC1

Controle de temperatura

Falha do sinal de saída (-) Falha do sinal de saída (+)

TV1 abre

Reação lenta

0

TV1 fecha

Ruptura do vaso

2

30

*

-6

-4

Trava

TV1 sem controle

1

5

12

-4

-3

Falha no sinal de saída (-)

Sinal de temperatura baixa (falso) TV1 fecha Perda do alarme TV1 abre Alarme soa TV1 sem controle

Sem controle para + Ruptura do vaso

2

20

*

-5

-3

5

12

-4

-3

TT1

Transmissor de temperatura

Falha no sinal de saída (+) Trava

Reação lenta Sem controle para +

Figura 11.3. Planilha da FMEA.

eST-701 Gerência de Riscos / PECE, 3º ciclo de 2011

Procedimento deve prever que operador seja sempre mantido na sala de controle

Temperatura cai Manutenção TV1 RV1 Inspeção anual

Procedimento deve prever que operador seja sempre mantido na sala de controle Prever uma segunda fonte de água para resfriamento do vaso

TA1 TC1 By-pass RV1 Temperatura Manutenção TC1 By-pass RV1

Criar procedimento para parada Procedimento de introdução de produto

0 1

Recomendações

Temperatura cai Manutenção

Prever segurança adicional independente (parada do processo)

Capítulo 11. Análise de Modos de Falha e Efeitos (Failure Mode and Effect Analysis - FMEA).

136

11.4. EXERCÍCIO Preencha a planilha da FMEA para o caso do reator sob resfriamento. Unidade: São Paulo

Área: Reação

Data: 13/6/05

Equipe: Ronald G., Dercy G., Chico A.

Análise Crítica: Charles C.

Folha: 2/10

No.

Componente

Falha

Efeitos Sobre Outros Todo o componentes sistema

R

Probabilidade da Falha MTBF Duração (anos) (horas)

EP1

Reator

Vazamento

Contaminação, risco de explosão

Perda de produção, risco de explosão

2

1000

EP1

Reator

Ruptura

Danos materiais e pessoais

Ruptura do vaso

2

100000

P

Criticidade

Detecção e proteção

Recomendações

*

-7

-5

Pressão cai Manutenção

Procedimento deve prever que operador seja sempre mantido na sala de controle