57. Auditorias, Inspeções e Investigações
Editor de Capítulo: Jorma Saari
Auditorias de Segurança e Auditorias de Gestão
Johan Van de Kerckhove
Análise de perigos: o modelo de causa de acidentes
Jop Groeneweg
Perigos de hardware
Carsten D. Groenberg
Análise de Perigos: Fatores Organizacionais
Urbano Kjellén
Inspeção no Local de Trabalho e Execução Regulamentar
Anthony Linehan
Análise e Relatórios: Investigação de Acidentes
Michel Monteau
Relatórios e Compilação de Estatísticas de Acidentes
Kirsten Jorgensen
Clique em um link abaixo para visualizar a tabela no contexto do artigo.
1. Estratos na política de qualidade e segurança
2. Elementos de auditoria de segurança PAS
3. Avaliação de métodos de controle de comportamento
4. Tipos e definições gerais de falha
5. Conceitos do fenômeno do acidente
6. Variáveis que caracterizam um acidente
Aponte para uma miniatura para ver a legenda da figura, clique para ver a figura no contexto do artigo.
Durante a década de 1990, os fatores organizacionais na política de segurança estão se tornando cada vez mais importantes. Ao mesmo tempo, as opiniões das organizações em relação à segurança mudaram drasticamente. Os especialistas em segurança, a maioria dos quais com formação técnica, são assim confrontados com uma dupla tarefa. Por um lado, eles precisam aprender a entender os aspectos organizacionais e levá-los em consideração na construção de programas de segurança. Por outro lado, é importante que estejam cientes de que a visão das organizações está se afastando cada vez mais do conceito de máquina e colocando uma ênfase clara em fatores menos tangíveis e mensuráveis, como cultura organizacional, modificação de comportamento, responsabilidade -aumento ou compromisso. A primeira parte deste artigo aborda brevemente a evolução dos pareceres relativos às organizações, gestão, qualidade e segurança. A segunda parte do artigo define as implicações desses desenvolvimentos para os sistemas de auditoria. Isso é então brevemente colocado em um contexto tangível usando o exemplo de um sistema de auditoria de segurança real baseado nos padrões da Organização Internacional de Padronização (ISO) 9001.
Novas Opiniões Sobre Organização e Segurança
Mudanças nas circunstâncias socioeconômicas
A crise econômica que começou a impactar o mundo ocidental em 1973 influenciou significativamente o pensamento e a ação no campo da gestão, qualidade e segurança do trabalho. No passado, a ênfase do desenvolvimento econômico era colocada na expansão do mercado, no aumento das exportações e na melhoria da produtividade. No entanto, a ênfase mudou gradualmente para a redução de perdas e a melhoria da qualidade. De forma a fidelizar e angariar clientes, deu-se uma resposta mais direta às suas exigências e expectativas. Daí resultou a necessidade de uma maior diferenciação do produto, com consequência direta de uma maior flexibilidade nas organizações de forma a poder responder sempre às flutuações do mercado numa base “just in time”. Enfatizou-se o comprometimento e a criatividade dos funcionários como a grande vantagem competitiva na luta competitiva econômica. Além de aumentar a qualidade, limitar as atividades deficitárias tornou-se um meio importante para melhorar os resultados operacionais.
Especialistas em segurança aderiram a essa estratégia desenvolvendo e instituindo programas de “controle total de perdas”. Não são apenas os custos diretos de acidentes ou o aumento dos prêmios de seguro significativos nesses programas, mas também todos os custos e perdas desnecessários diretos ou indiretos. Um estudo de quanto a produção deve ser aumentada em termos reais para compensar essas perdas revela imediatamente que reduzir custos é hoje muitas vezes mais eficiente e lucrativo do que aumentar a produção.
Neste contexto de melhoria da produtividade, foram recentemente referidos os principais benefícios da redução do absentismo por doença e do estímulo à motivação dos colaboradores. No contexto desses desenvolvimentos, a política de segurança está assumindo cada vez mais e claramente uma nova forma com diferentes acentos. No passado, a maioria dos líderes corporativos considerava a segurança do trabalho apenas uma obrigação legal, um fardo que eles rapidamente delegavam a especialistas técnicos. Hoje, a política de segurança é vista cada vez mais distintamente como uma forma de alcançar os dois objetivos de reduzir perdas e otimizar a política corporativa. A política de segurança está, portanto, evoluindo cada vez mais para um barômetro confiável da solidez do sucesso da corporação com relação a esses objetivos. A fim de medir o progresso, maior atenção está sendo dedicada às auditorias de gerenciamento e segurança.
Teoria Organizacional
Não são apenas as circunstâncias econômicas que deram novos insights aos diretores das empresas. Novas visões relacionadas à gestão, à teoria organizacional, ao cuidado com a qualidade total e, na mesma linha, ao cuidado com a segurança, estão resultando em mudanças significativas. Uma importante virada nas visões sobre a organização foi elaborada no renomado trabalho publicado por Peters e Waterman (1982), Em busca da excelência. Este trabalho já estava defendendo as ideias que Pascale e Athos (1980) descobriram no Japão e descreveram em A arte da administração japonesa. Este novo desenvolvimento pode ser simbolizado em certo sentido pela estrutura “7-S” da McKinsey (em Peters e Waterman 1982). Além dos três aspectos tradicionais de gestão (Estratégia, Estrutura e Sistemas), as corporações agora também enfatizam três aspectos adicionais (Pessoal, Competências e Estilo). Todos os seis interagem para fornecer a entrada para o 7º “S”, objetivos superordenados (figura 1). Com essa abordagem, uma ênfase muito clara é colocada nos aspectos humanos da organização.
Figura 1. Os valores, missão e cultura organizacional de uma corporação de acordo com o McKinsey's 7-S Framework
As mudanças fundamentais podem ser melhor demonstradas com base no modelo apresentado por Scott (1978), que também foi usado por Peters e Waterman (1982). Este modelo usa duas abordagens:
Figura 2. Teorias Organizacionais
Quatro campos são assim criados na figura 2 . Dois deles (taylorismo e abordagem contingencial) são mecanicamente fechados, e os outros dois (relações humanas e desenvolvimento organizacional) são organicamente abertos. Houve um enorme desenvolvimento na teoria da administração, passando do modelo tradicional de máquina racional e autoritária (Taylorismo) para o modelo orgânico de gestão de recursos humanos (GRH) orientado para o ser humano.
A eficácia e eficiência organizacional estão sendo mais claramente vinculadas à gestão estratégica ideal, uma estrutura organizacional plana e sistemas de qualidade sólidos. Além disso, passou-se a dar atenção a objetivos superordenados e valores significativos que têm um efeito de união dentro da organização, como habilidades (com base nas quais a organização se destaca de seus concorrentes) e uma equipe que é motivada ao máximo de criatividade e flexibilidade por enfatizando o compromisso e o empoderamento. Com essas abordagens abertas, uma auditoria gerencial não pode se limitar a uma série de características formais ou estruturais da organização. A auditoria também deve incluir a busca de métodos para mapear aspectos culturais menos tangíveis e mensuráveis.
Do controle de produto ao gerenciamento de qualidade total
Na década de 1950, a qualidade era limitada a um controle pós-factum do produto final, controle de qualidade total (TQC). Na década de 1970, parcialmente estimulada pela OTAN e pela gigante automotiva Ford, a tônica mudou para a conquista da meta de garantia de qualidade total (TQA) durante o processo de produção. Foi apenas na década de 1980 que, estimulada pelas técnicas japonesas, a atenção se voltou para a qualidade do sistema de gestão total e nasceu a gestão da qualidade total (TQM). Essa mudança fundamental no sistema de atendimento de qualidade ocorreu cumulativamente, no sentido de que cada etapa anterior foi integrada à seguinte. Também é claro que enquanto o controle de produto e a inspeção de segurança são facetas mais relacionadas a um conceito organizacional taylorista, a garantia de qualidade está mais associada a uma abordagem de sistema sócio-técnico onde o objetivo é não trair a confiança do cliente (externo). TQM, finalmente, refere-se a uma abordagem de gestão de recursos humanos por parte da organização, pois não é mais apenas a melhoria do produto que está envolvida, mas a melhoria contínua dos aspectos organizacionais em que é dada atenção explícita também aos funcionários.
Na abordagem de liderança de qualidade total (TQL) da European Foundation for Quality Management (EFQM), a ênfase é fortemente colocada no impacto igualitário da organização no cliente, nos funcionários e na sociedade em geral, com o meio ambiente como a chave ponto de atenção. Esses objetivos podem ser alcançados com a inclusão de conceitos como “liderança” e “gestão de pessoas”.
É claro que também há uma diferença muito importante na ênfase entre a garantia de qualidade descrita nas normas ISO e a abordagem TQL da EFQM. A garantia de qualidade ISO é uma forma ampliada e aprimorada de inspeção de qualidade, com foco não apenas nos produtos e clientes internos, mas também na eficiência dos processos técnicos. O objetivo da inspeção é investigar a conformidade com os procedimentos estabelecidos na ISO. O TQM, por outro lado, busca atender às expectativas de todos os clientes internos e externos, bem como a todos os processos da organização, inclusive os mais soft e humanizados. O envolvimento, o comprometimento e a criatividade dos funcionários são aspectos claramente importantes do TQM.
Do erro humano à segurança integrada
A política de segurança evoluiu de maneira semelhante à assistência de qualidade. A atenção mudou da análise pós-acidente, com ênfase na prevenção de lesões, para uma abordagem mais global. A segurança é vista mais no contexto do “controle total de perdas” – política que visa evitar perdas por meio da gestão da segurança envolvendo a interação de pessoas, processos, materiais, equipamentos, instalações e meio ambiente. A segurança, portanto, se concentra na gestão dos processos que podem levar a perdas. No período inicial de desenvolvimento da política de segurança, a ênfase foi colocada em um erro humano abordagem. Consequentemente, os funcionários receberam uma grande responsabilidade pela prevenção de acidentes industriais. Seguindo uma filosofia taylorista, foram elaboradas condições e procedimentos e foi estabelecido um sistema de controle para manter os padrões de comportamento prescritos. Essa filosofia pode se infiltrar na política de segurança moderna através dos conceitos da ISO 9000, resultando na imposição de uma espécie de sentimento de culpa implícito e indireto sobre os funcionários, com todas as consequências negativas que isso acarreta para a cultura corporativa - por exemplo, uma tendência pode desenvolver que o desempenho será impedido em vez de melhorado.
Numa fase posterior da evolução da política de segurança, reconheceu-se que os trabalhadores realizam o seu trabalho num ambiente particular com recursos de trabalho bem definidos. Os acidentes industriais foram considerados como um evento multicausal em um sistema humano/máquina/ambiente em que a ênfase mudou em um abordagem do sistema técnico. Aqui novamente encontramos a analogia com a garantia de qualidade, onde a ênfase é colocada no controle de processos técnicos através de meios como o controle estatístico de processos.
Apenas recentemente, e parcialmente estimulado pela filosofia TQM, a ênfase nos sistemas de política de segurança mudou para um abordagem do sistema social, que é um passo lógico na melhoria do sistema de prevenção. Para otimizar o sistema homem/máquina/ambiente não basta garantir máquinas e ferramentas seguras por meio de uma política de prevenção bem desenvolvida, mas também é necessário um sistema de manutenção preventiva e a garantia da segurança entre todos os técnicos processos. Além disso, é de crucial importância que os funcionários sejam suficientemente treinados, qualificados e motivados em relação aos objetivos de saúde e segurança. Na sociedade de hoje, este último objetivo não pode mais ser alcançado por meio da abordagem taylorista autoritária, pois o feedback positivo é muito mais estimulante do que um sistema de controle repressivo que muitas vezes tem apenas efeitos negativos. A gestão moderna implica uma cultura corporativa aberta e motivadora, na qual existe um compromisso comum de alcançar os principais objetivos corporativos em uma abordagem participativa e baseada em equipe. No abordagem de cultura de segurança, a segurança é parte integrante dos objetivos das organizações e, portanto, parte essencial da tarefa de todos, começando pela alta direção e passando por toda a linha hierárquica até os funcionários no chão de fábrica.
Segurança integrada
O conceito de segurança integrada apresenta imediatamente uma série de fatores centrais em um sistema de segurança integrado, o mais importante dos quais pode ser resumido da seguinte forma:
Um compromisso claramente visível da alta administração. Este compromisso não é apenas dado no papel, mas é traduzido até o chão de fábrica em realizações práticas.
Envolvimento ativo da linha hierárquica e dos departamentos centrais de apoio. O cuidado com a segurança, saúde e bem-estar não é apenas parte integrante da tarefa de todos no processo de produção, mas também está integrado na política de pessoal, na manutenção preventiva, na fase de projeto e no trabalho com terceiros.
Participação total dos funcionários. Os funcionários são parceiros de discussão completos com os quais é possível uma comunicação aberta e construtiva, com total consideração por sua contribuição. De fato, a participação é de fundamental importância para a condução da política corporativa e de segurança de forma eficiente e motivadora.
Um perfil adequado para um especialista em segurança. O especialista em segurança não é mais o técnico ou o pau para toda obra, mas um consultor qualificado da alta administração, com atenção especial dedicada à otimização dos processos políticos e do sistema de segurança. Ele ou ela não é, portanto, apenas alguém com formação técnica, mas também uma pessoa que, como bom organizador, pode lidar com as pessoas de forma inspiradora e colaborar de forma sinérgica com outros especialistas em prevenção.
Uma cultura de segurança pró-ativa. O aspecto chave de uma política de segurança integrada é uma cultura de segurança pró-ativa, que inclui, entre outras coisas, o seguinte:
Auditorias de Segurança e Gestão
Descrição Geral
As auditorias de segurança são uma forma de análise e avaliação de riscos em que é realizada uma investigação sistemática para determinar em que medida estão presentes as condições que permitem o desenvolvimento e implementação de uma política de segurança eficaz e eficiente. Cada auditoria, portanto, prevê simultaneamente os objetivos que devem ser alcançados e as melhores circunstâncias organizacionais para colocá-los em prática.
Cada sistema de auditoria deve, em princípio, determinar o seguinte:
A informação é então analisada exaustivamente para verificar em que medida a situação atual e o grau de realização cumprem os critérios pretendidos, seguindo-se um relatório com feedback positivo que realça os pontos fortes, e feedback corretivo que refere os aspetos a melhorar.
Auditoria e estratégias de mudança
Cada sistema de auditoria contém, explícita ou implicitamente, uma visão tanto do projeto e da conceituação de uma organização ideal quanto da melhor forma de implementar melhorias.
Bennis, Benne e Chin (1985) distinguem três estratégias para mudanças planejadas, cada uma baseada em uma visão diferente das pessoas e dos meios de influenciar o comportamento:
Qual estratégia de influência é mais apropriada em uma situação específica não depende apenas da visão inicial, mas também da situação real e da cultura organizacional existente. A este respeito, é muito importante saber que tipo de comportamento influenciar. O famoso modelo desenvolvido pelo especialista em risco dinamarquês Rasmussen (1988) distingue entre os três tipos de comportamento a seguir:
Estratos na mudança comportamental e cultural
Com base no exposto acima, a maioria dos sistemas de auditoria (incluindo aqueles baseados na série de normas ISO) se afasta implicitamente das estratégias de poder-força ou estratégias racionais-empíricas, com ênfase na rotina ou no comportamento processual. Isso significa que atenção insuficiente é dada nesses sistemas de auditoria ao “comportamento baseado no conhecimento” que pode ser influenciado principalmente por meio de estratégias normativas-reeducativas. Na tipologia utilizada por Schein (1989), a atenção é dedicada apenas aos fenômenos tangíveis e conscientes da superfície da cultura organizacional e não aos estratos mais profundos invisíveis e subconscientes que se referem mais a valores e pressupostos fundamentais.
Muitos sistemas de auditoria limitam-se à questão de saber se uma determinada disposição ou procedimento está presente. Assim, assume-se implicitamente que a simples existência desta disposição ou procedimento é garantia suficiente para o bom funcionamento do sistema. Além da existência de determinadas medidas, existem sempre diferentes outros “estratos” (ou níveis de resposta provável) que devem ser abordados em um sistema de auditoria para fornecer informações e garantias suficientes para o funcionamento ideal do sistema.
Em termos mais concretos, o seguinte exemplo diz respeito à resposta a uma emergência de incêndio:
tabela 1 estabelece alguns estratos na política de segurança de áudio de qualidade.
Tabela 1. Estratos na política de qualidade e segurança
Estratégias |
Comportamento |
||
Competências |
Regras |
Recursos Educacionais |
|
Força de poder |
Abordagem de erro humano |
||
racional-empírico |
Abordagem do sistema técnico |
||
Normativo-reeducativo |
Abordagem do sistema social TQM |
Abordagem da cultura de segurança PAS EFQM |
O Sistema de Auditoria Pellenberg
O nome Sistema de Auditoria Pellenberg (PAS) deriva do local onde os designers se reuniram muitas vezes para desenvolver o sistema (o Maurissens Château em Pellenberg, um edifício da Universidade Católica de Leuven). A PAS é o resultado de uma intensa colaboração de uma equipa interdisciplinar de especialistas com anos de experiência prática, tanto na área da gestão da qualidade como na área da segurança e problemas ambientais, na qual se juntaram abordagens e experiências diversas. A equipe também contou com o apoio dos departamentos de ciência e pesquisa da universidade, e assim se beneficiou dos insights mais recentes nas áreas de gestão e cultura organizacional.
O PAS engloba todo um conjunto de critérios que um sistema superior de prevenção empresarial deve atender (ver tabela 2). Esses critérios são classificados de acordo com o sistema padrão ISO (garantia de qualidade em projeto, desenvolvimento, produção, instalação e manutenção). No entanto, o PAS não é uma simples tradução do sistema ISO em segurança, saúde e bem-estar. Uma nova filosofia é desenvolvido a partir do produto específico que se alcança na política de segurança: trabalhos significativos e seguros. O contrato do sistema ISO é substituído pelas disposições da lei e pela evolução das expectativas que existem entre as partes envolvidas no campo social no que diz respeito à saúde, segurança e bem-estar. A criação de empregos seguros e significativos é vista como um objetivo essencial de cada organização no quadro da sua responsabilidade social. A empresa é o fornecedor e os clientes são os funcionários.
Tabela 2. Elementos de auditoria de segurança PAS
Elementos de auditoria de segurança PAS |
Correspondência com ISO 9001 |
|
1. |
Responsabilidade de gestão |
|
1.1. |
Política de segurança |
4.1.1. |
1.2. |
Organização |
|
1.2.1. |
responsabilidade e autoridade |
4.1.2.1. |
1.2.2. |
Recursos e pessoal de verificação |
4.1.2.2. |
1.2.3. |
Serviço de saúde e segurança |
4.1.2.3. |
1.3. |
Revisão do sistema de gerenciamento de segurança |
4.1.3. |
2. |
Sistema de gestão da Segurança |
4.2. |
3. |
Obrigações |
4.3. |
4. |
controle de projeto |
|
4.1. |
Geral |
4.4.1. |
4.2. |
Planejamento de design e desenvolvimento |
4.4.2. |
4.3. |
entrada de design |
4.4.3. |
4.4. |
Saída do projeto |
4.4.4. |
4.5. |
Verificação de projeto |
4.4.5. |
4.6. |
Alterações de design |
4.4.6. |
5. |
Controle de documento |
|
5.1. |
Aprovação e emissão de documentos |
4.5.1. |
5.2. |
Alterações/modificações do documento |
4.5.2. |
6. |
Compra e contratação |
|
6.1. |
Geral |
4.6.1. |
6.2. |
Avaliação de fornecedores e contratados |
4.6.2. |
6.3. |
dados de compra |
4.6.3. |
6.4. |
produtos de terceiros |
4.7. |
7. |
identificação |
4.8. |
8. |
Controlo do processo |
|
8.1. |
Geral |
4.9.1. |
8.2. |
Controle de segurança do processo |
4.11. |
9. |
Inspeção |
|
9.1. |
Inspeção de recebimento e pré-inicialização |
4.10.1. |
9.2. |
Inspeções periódicas |
4.10.2. |
9.3. |
Registros de inspeção |
4.10.4. |
9.4. |
Equipamento de inspeção |
4.11. |
9.5. |
Status da inspeção |
4.12. |
10. |
Acidentes e incidentes |
4.13. |
11. |
Ação corretiva e preventiva |
4.13. |
12. |
Registros de segurança |
4.16. |
13. |
Auditorias internas de segurança |
4.17. |
14. |
Formação |
4.18. |
15. |
Manutenção |
4.19. |
16. |
técnicas estatísticas |
4.20. |
Vários outros sistemas estão integrados no sistema PAS:
O PAS refere-se constantemente à política corporativa mais ampla dentro da qual a política de segurança está inserida. Afinal, uma política de segurança ótima é ao mesmo tempo produto e produtora de uma política pró-ativa da empresa. Partindo do princípio que uma empresa segura é simultaneamente uma organização eficaz e eficiente e vice-versa, é dada especial atenção à integração da política de segurança na política global. Os ingredientes essenciais de uma política corporativa voltada para o futuro incluem uma forte cultura corporativa, um compromisso de longo alcance, a participação dos funcionários, uma ênfase especial na qualidade do trabalho e um sistema dinâmico de melhoria contínua. Embora esses insights também formem parcialmente o pano de fundo da PAS, nem sempre são muito fáceis de conciliar com a abordagem mais formal e procedimental da filosofia ISO.
Procedimentos formais e resultados diretamente identificáveis são indiscutivelmente importantes na política de segurança. No entanto, não basta basear o sistema de segurança apenas nessa abordagem. Os resultados futuros de uma política de segurança dependem da política presente, do esforço sistemático, da busca constante de melhorias e, principalmente, da fundamental otimização de processos que assegurem resultados duradouros. Esta visão está incorporada no sistema PAS, com forte ênfase, entre outras coisas, na melhoria sistemática da cultura de segurança.
Uma das principais vantagens do PAS é a oportunidade de sinergia. Partindo da sistemática da ISO, as diversas linhas de abordagem tornam-se imediatamente reconhecíveis por todos aqueles que se preocupam com a gestão da qualidade total. Existem claramente várias oportunidades de sinergia entre estas várias áreas políticas porque em todos estes domínios a melhoria dos processos de gestão é o aspeto chave. Uma política de compras criteriosa, um bom sistema de manutenção preventiva, uma boa organização, uma gestão participativa e o estímulo ao espírito empreendedor dos colaboradores são de extrema importância para todas estas áreas políticas.
Os vários sistemas de cuidados organizam-se de forma análoga, tendo por base princípios como o empenho da gestão de topo, o envolvimento da linha hierárquica, a participação ativa dos colaboradores e o contributo valorizado dos especialistas específicos. Os diferentes sistemas também contêm instrumentos de política análogos, como declaração de política, planos de ação anuais, sistemas de medição e controle, auditorias internas e externas e assim por diante. O sistema PAS, portanto, convida claramente à busca de uma cooperação eficaz, econômica e sinérgica entre todos esses sistemas de atendimento.
O PAS não oferece o caminho mais fácil para a realização no curto prazo. Poucos gestores de empresas se deixam seduzir por um sistema que promete grandes benefícios a curto prazo com pouco esforço. Toda boa política requer um abordagem aprofundada, com bases sólidas sendo lançadas para políticas futuras. Mais importante do que os resultados a curto prazo é a garantia de que está a ser construído um sistema que irá gerar resultados sustentáveis no futuro, não só no domínio da segurança, mas também ao nível de uma política empresarial eficaz e eficiente em geral. A este respeito, trabalhar para a saúde, segurança e bem-estar também significa trabalhar para empregos seguros e significativos, funcionários motivados, clientes satisfeitos e um ótimo resultado operacional. Tudo isso em um ambiente dinâmico e pró-ativo.
Sumário
Melhoria contínua é uma pré-condição essencial para cada sistema de auditoria de segurança que busca obter sucesso duradouro na sociedade atual em rápida evolução. A melhor garantia de um sistema dinâmico de melhoria contínua e flexibilidade constante é o total empenho de colaboradores competentes que crescem com toda a organização porque o seu esforço é sistematicamente valorizado e porque lhes são dadas oportunidades de desenvolvimento e actualização regular das suas competências. Dentro do processo de auditoria de segurança, a melhor garantia de resultados duradouros é o desenvolvimento de uma organização que aprende, na qual tanto os funcionários quanto a organização continuam aprendendo e evoluindo.
Este artigo examina o papel dos fatores humanos no processo de causalidade do acidente e analisa as várias medidas preventivas (e sua eficácia) pelas quais o erro humano pode ser controlado e sua aplicação ao modelo de causalidade do acidente. O erro humano é uma importante causa contribuinte em pelo menos 90% de todos os acidentes industriais. Embora erros puramente técnicos e circunstâncias físicas incontroláveis também possam contribuir para a causa do acidente, o erro humano é a principal fonte de falha. A maior sofisticação e confiabilidade do maquinário significa que a proporção de causas de acidentes atribuídas ao erro humano aumenta à medida que o número absoluto de acidentes diminui. O erro humano também é a causa de muitos desses incidentes que, embora não resultem em ferimentos ou morte, resultam em danos econômicos consideráveis para uma empresa. Como tal, representa um alvo importante para a prevenção e se tornará cada vez mais importante. Para sistemas de gerenciamento de segurança eficazes e programas de identificação de riscos, é importante ser capaz de identificar o componente humano de forma eficaz por meio do uso da análise geral do tipo de falha.
A Natureza do Erro Humano
O erro humano pode ser visto como a falha em atingir um objetivo da maneira planejada, seja de uma perspectiva local ou mais ampla, devido a um comportamento não intencional ou intencional. Essas ações planejadas podem não alcançar os resultados desejados pelos quatro motivos a seguir:
1. Comportamento não intencional:
2. Comportamento intencional:
Os desvios podem ser divididos em três classes: erros baseados em habilidade, regra e conhecimento.
Em algumas situações, o termo limitação humana seria mais apropriado do que erro humano. Também há limites para a capacidade de prever o comportamento futuro de sistemas complexos (Gleick 1987; Casti 1990).
O modelo de Reason e Embrey, o Generic Error Modeling System (GEMS) (Reason 1990), leva em conta os mecanismos de correção de erros nos níveis baseados em habilidade, regra e conhecimento. Uma suposição básica do GEMS é que o comportamento do dia-a-dia implica um comportamento rotineiro. O comportamento rotineiro é verificado regularmente, mas entre esses ciclos de feedback, o comportamento é completamente automático. Como o comportamento é baseado em habilidade, os erros são deslizes. Quando o feedback mostra um desvio do objetivo desejado, a correção baseada em regras é aplicada. O problema é diagnosticado com base nos sintomas disponíveis e uma regra de correção é aplicada automaticamente quando a situação é diagnosticada. Quando a regra errada é aplicada, há um erro.
Quando a situação é completamente desconhecida, regras baseadas no conhecimento são aplicadas. Os sintomas são examinados à luz do conhecimento sobre o sistema e seus componentes. Esta análise pode conduzir a uma possível solução cuja implementação constitui um caso de comportamento baseado no conhecimento. (Também é possível que o problema não possa ser resolvido de uma determinada maneira e que outras regras baseadas no conhecimento tenham que ser aplicadas.) Todos os erros neste nível são erros. As infrações são cometidas quando se aplica uma determinada regra sabidamente inadequada: o pensamento do trabalhador pode ser que a aplicação de uma regra alternativa seja menos demorada ou possivelmente mais adequada à presente situação, provavelmente excepcional. A classe de violação mais malévola envolve sabotagem, assunto que não está no escopo deste artigo. Quando as organizações estão tentando eliminar o erro humano, elas devem levar em consideração se os erros estão no nível de habilidade, regra ou conhecimento, pois cada nível requer suas próprias técnicas (Groeneweg 1996).
Influenciando o Comportamento Humano: Uma Visão Geral
Um comentário frequentemente feito a respeito de um determinado acidente é: “Talvez a pessoa não tenha percebido na hora, mas se ela não tivesse agido de determinada maneira, o acidente não teria acontecido”. Grande parte da prevenção de acidentes visa influenciar a parte crucial do comportamento humano aludida nesta observação. Em muitos sistemas de gestão de segurança, as soluções e políticas sugeridas visam influenciar diretamente o comportamento humano. No entanto, é muito incomum que as organizações avaliem a eficácia desses métodos. Os psicólogos dedicaram muita atenção a como o comportamento humano pode ser melhor influenciado. A este respeito, serão apresentadas as seguintes seis formas de exercer o controle sobre o erro humano, e será realizada uma avaliação da eficácia relativa desses métodos no controle do comportamento humano a longo prazo (Wagenaar 1992). (Ver tabela 1.)
Tabela 1. Seis formas de induzir comportamento seguro e avaliação de custo-efetividade
Não. |
Forma de influenciar |
Custo |
efeito a longo prazo |
Avaliação |
1 |
Não induza um comportamento seguro, |
Alta |
Baixo |
Pobre |
2 |
Diga aos envolvidos o que fazer. |
Baixo |
Baixo |
Médio |
3 |
Recompensar e punir. |
Médio |
Médio |
Médio |
4 |
Aumentar a motivação e a consciência. |
Médio |
Baixo |
Pobre |
5 |
Selecione pessoal treinado. |
Alta |
Médio |
Médio |
6 |
Mude o ambiente. |
Alta |
Alta |
Bom |
Não tente induzir um comportamento seguro, mas torne o sistema “à prova de falhas”
A primeira opção é não fazer nada para influenciar o comportamento das pessoas, mas projetar o local de trabalho de tal forma que o que quer que o funcionário faça, não resultará em nenhum tipo de resultado indesejável. Deve-se reconhecer que, graças à influência da robótica e da ergonomia, os designers melhoraram consideravelmente a facilidade de uso dos equipamentos de trabalho. No entanto, é quase impossível prever todos os diferentes tipos de comportamento que as pessoas podem apresentar. Além disso, os trabalhadores costumam considerar os chamados projetos infalíveis como um desafio para “vencer o sistema”. Finalmente, como os próprios projetistas são humanos, mesmo equipamentos cuidadosamente projetados à prova de falhas podem ter falhas (por exemplo, Petroski 1992). O benefício adicional dessa abordagem em relação aos níveis de risco existentes é marginal e, em qualquer caso, os custos iniciais de projeto e instalação podem aumentar exponencialmente.
Diga aos envolvidos o que fazer
Outra opção é instruir todos os trabalhadores sobre cada atividade, a fim de colocar seu comportamento totalmente sob o controle da administração. Isso exigirá um inventário de tarefas extenso e pouco prático e um sistema de controle de instruções. Como todo comportamento é desautomatizado, ele eliminará em grande parte os deslizes e lapsos até que as instruções se tornem parte da rotina e o efeito desapareça.
Não ajuda muito dizer às pessoas que o que elas fazem é perigoso - a maioria das pessoas sabe disso muito bem - porque elas farão suas próprias escolhas em relação ao risco, independentemente das tentativas de convencê-las do contrário. Sua motivação para fazer isso será facilitar seu trabalho, economizar tempo, desafiar a autoridade e talvez aumentar suas próprias perspectivas de carreira ou reivindicar alguma recompensa financeira. Instruir pessoas é relativamente barato e a maioria das organizações tem sessões de instrução antes do início de um trabalho. Mas, além de tal sistema de instrução, a eficácia dessa abordagem é avaliada como baixa.
Recompensar e punir
Embora os esquemas de recompensa e punição sejam meios poderosos e muito populares para controlar o comportamento humano, eles não são isentos de problemas. A recompensa funciona melhor apenas se o destinatário perceber que a recompensa é valiosa no momento do recebimento. Punir o comportamento que está além do controle de um funcionário (um deslize) não será eficaz. Por exemplo, é mais econômico melhorar a segurança no trânsito alterando as condições subjacentes ao comportamento do trânsito do que por meio de campanhas públicas ou programas de punição e recompensa. Mesmo um aumento nas chances de ser “pego” não mudará necessariamente o comportamento de uma pessoa, pois as oportunidades de violação de uma regra ainda existem, assim como o desafio de uma violação bem-sucedida. Se as situações em que as pessoas trabalham convidam a esse tipo de violação, as pessoas escolherão automaticamente o comportamento indesejado, não importa como sejam punidas ou recompensadas. A eficácia dessa abordagem é classificada como de qualidade média, pois geralmente é de eficácia de curto prazo.
Aumentar a motivação e a consciência
Às vezes, acredita-se que as pessoas causam acidentes porque não têm motivação ou desconhecem o perigo. Esta suposição é falsa, como os estudos mostraram (por exemplo, Wagenaar e Groeneweg 1987). Além disso, mesmo que os trabalhadores sejam capazes de julgar o perigo com precisão, eles não agem necessariamente de acordo (Kruysse 1993). Acidentes acontecem mesmo com pessoas com a melhor motivação e o mais alto grau de consciência de segurança. Existem métodos eficazes para melhorar a motivação e a consciência que são discutidos abaixo em “Mudar o ambiente”. Essa opção é delicada: em contraste com a dificuldade de motivar ainda mais as pessoas, é quase fácil desmotivar os funcionários a ponto de até mesmo sabotagem ser considerada.
Os efeitos dos programas de aumento da motivação são positivos apenas quando combinados com técnicas de modificação de comportamento, como o envolvimento do funcionário.
Selecione pessoal treinado
A primeira reação a um acidente geralmente é que os envolvidos devem ter sido incompetentes. Em retrospectiva, os cenários de acidentes parecem simples e facilmente evitáveis para alguém suficientemente inteligente e devidamente treinado, mas essa aparência é enganosa: na verdade, os funcionários envolvidos não poderiam ter previsto o acidente. Portanto, um melhor treinamento e seleção não terá o efeito desejável. No entanto, um nível básico de treinamento é um pré-requisito para operações seguras. A tendência em algumas indústrias de substituir pessoal experiente por pessoas inexperientes e inadequadamente treinadas deve ser desencorajada, pois situações cada vez mais complexas exigem um pensamento baseado em regras e conhecimento que requer um nível de experiência que esse pessoal de baixo custo muitas vezes não possui.
Um efeito colateral negativo de instruir muito bem as pessoas e selecionar apenas as pessoas de classificação mais alta é que o comportamento pode se tornar automático e podem ocorrer deslizes. A seleção é cara, enquanto o efeito não é mais do que médio.
Mudar o ambiente
A maioria dos comportamentos ocorre como uma reação a fatores no ambiente de trabalho: horários de trabalho, planos e expectativas e demandas da administração. Uma mudança no ambiente resulta em um comportamento diferente. Antes que o ambiente de trabalho possa ser efetivamente alterado, vários problemas devem ser resolvidos. Primeiro, os fatores ambientais que causam o comportamento indesejado devem ser identificados. Em segundo lugar, esses fatores devem ser controlados. Em terceiro lugar, a administração deve permitir a discussão sobre seu papel na criação do ambiente de trabalho adverso.
É mais prático influenciar o comportamento criando um ambiente de trabalho adequado. Os problemas que devem ser resolvidos antes que esta solução possa ser colocada em prática são (1) que deve ser conhecido quais fatores ambientais causam o comportamento indesejado, (2) que esses fatores devem ser controlados e (3) que as decisões de gerenciamento anteriores devem ser considerado (Wagenaar 1992; Groeneweg 1996). Todas essas condições podem de fato ser atendidas, como será discutido no restante deste artigo. A eficácia da modificação de comportamento pode ser alta, mesmo que uma mudança de ambiente possa ser bastante cara.
O Modelo de Causação de Acidentes
Para obter mais informações sobre as partes controláveis do processo de causalidade do acidente, é necessário entender os possíveis ciclos de feedback em um sistema de informações de segurança. Na figura 1 é apresentada a estrutura completa de um sistema de informação de segurança que pode servir de base para o controle gerencial do erro humano. É uma versão adaptada do sistema apresentado por Reason et al. (1989).
Figura 1. Um sistema de informação de segurança
Investigação de acidentes
Quando os acidentes são investigados, relatórios substanciais são produzidos e os tomadores de decisão recebem informações sobre o componente de erro humano do acidente. Felizmente, isso está se tornando cada vez mais obsoleto em muitas empresas. É mais eficaz analisar os “distúrbios operacionais” que precedem os acidentes e incidentes. Se um acidente é descrito como um distúrbio operacional seguido de suas consequências, então escorregar da estrada é um distúrbio operacional e morrer porque o motorista não usava cinto de segurança é um acidente. Barreiras podem ter sido colocadas entre o distúrbio operacional e o acidente, mas elas falharam ou foram violadas ou contornadas.
Auditoria de atos inseguros
Um ato ilícito cometido por um empregado é chamado de “ato abaixo do padrão” e não de “ato inseguro” neste artigo: a noção de “inseguro” parece limitar a aplicabilidade do termo à segurança, embora também possa ser aplicado, por exemplo, aos problemas ambientais. Atos abaixo do padrão às vezes são registrados, mas informações detalhadas sobre quais deslizes, erros e violações foram cometidos e por que eles foram cometidos dificilmente são transmitidas aos níveis de gerenciamento mais altos.
Investigando o estado de espírito do funcionário
Antes de um ato abaixo do padrão ser cometido, a pessoa envolvida estava em um certo estado de espírito. Se esses precursores psicológicos, como pressa ou tristeza, pudessem ser adequadamente controlados, as pessoas não se encontrariam em um estado de espírito em que cometeriam um ato abaixo do padrão. Uma vez que esses estados mentais não podem ser efetivamente controlados, tais precursores são considerados como material de “caixa preta” (figura 1).
Tipos de falha geral
A caixa GFT (tipo de falha geral) na figura 1 representa os mecanismos geradores de um acidente - as causas de atos e situações fora do padrão. Como esses atos abaixo do padrão não podem ser controlados diretamente, é necessário mudar o ambiente de trabalho. O ambiente de trabalho é determinado por 11 desses mecanismos (tabela 2). (Na Holanda a abreviação GFT já existe em um contexto completamente diferente, e tem a ver com descarte ecologicamente correto de resíduos, e para evitar confusão outro termo é usado: fatores de risco básicos (BRFs) (Roggeveen 1994).)
Tabela 2. Tipos de falhas gerais e suas definições
Falhas gerais |
Definições |
1. Projeto (DE) |
Falhas devido ao design inadequado de uma planta inteira, bem como |
2. Hardware (HW) |
Falhas por mau estado ou indisponibilidade de equipamentos e ferramentas |
3. Procedimentos (PR) |
Falhas devido à má qualidade dos procedimentos operacionais com |
4. Aplicação de erro |
Falhas decorrentes da má qualidade do ambiente de trabalho, com |
5. Limpeza (HK) |
Falhas devido a má limpeza |
6. Treinamento (TR) |
Falhas devido a treinamento inadequado ou experiência insuficiente |
7. Objetivos incompatíveis (IG) |
Falhas decorrentes da má segurança da via e do bem-estar interno são |
8. Comunicação (CO) |
Falhas devido à má qualidade ou ausência de linhas de comunicação |
9. Organização (OU) |
Falhas devido à forma como o projeto é gerenciado |
10. Manutenção |
Falhas devido à má qualidade dos procedimentos de manutenção |
11. Defesas (DF) |
Falhas devido à má qualidade da proteção contra |
A caixa GFT é precedida por uma caixa de “tomador de decisões”, pois essas pessoas determinam em grande medida o quão bem uma GFT é gerenciada. É tarefa da gerência controlar o ambiente de trabalho gerenciando os 11 GFTs, controlando indiretamente a ocorrência de erro humano.
Todos esses GFTs podem contribuir para os acidentes de maneiras sutis, permitindo combinações indesejáveis de situações e ações, aumentando a chance de certas pessoas cometerem atos abaixo do padrão e falhando em fornecer os meios para interromper as sequências de acidentes já em andamento.
Existem dois GFTs que requerem alguma explicação adicional: gerenciamento de manutenção e defesas.
Gerenciamento de manutenção (MM)
Como a gestão da manutenção é uma combinação de fatores que podem ser encontrados em outras GFTs, ela não é, a rigor, uma GFT à parte: esse tipo de gestão não é fundamentalmente diferente de outras funções gerenciais. Pode ser tratado como uma questão separada porque a manutenção desempenha um papel importante em muitos cenários de acidentes e porque a maioria das organizações tem uma função de manutenção separada.
Defesas (DF)
A categoria de defesas também não é uma verdadeira GFT, pois não está relacionada ao próprio processo de causalidade do acidente. Este GFT está relacionado com o que acontece depois de uma perturbação operacional. Não gera estados psicológicos da mente ou atos abaixo do padrão por si só. É uma reação que segue uma falha devido à ação de um ou mais GFTs. Embora seja verdade que um sistema de gestão de segurança deve se concentrar nas partes controláveis da cadeia de causas de acidentes antes e não depois de o incidente indesejado, no entanto, a noção de defesas pode ser usada para descrever a eficácia percebida das barreiras de segurança após a ocorrência de um distúrbio e para mostrar como elas falharam em evitar o acidente real.
Os gestores precisam de uma estrutura que os capacite a relacionar os problemas identificados a ações preventivas. Ainda são necessárias medidas tomadas ao nível das barreiras de segurança ou atos abaixo do padrão, embora essas medidas nunca possam ser completamente bem-sucedidas. Confiar nas barreiras de “última linha” é confiar em fatores que estão, em grande parte, fora do controle da administração. A administração não deve tentar gerenciar esses dispositivos externos incontroláveis, mas, em vez disso, deve tentar tornar suas organizações inerentemente mais seguras em todos os níveis.
Medindo o nível de controle sobre o erro humano
Determinar a presença dos GFTs em uma organização permitirá que os investigadores de acidentes identifiquem os pontos fracos e fortes da organização. Com esse conhecimento, pode-se analisar os acidentes e eliminar ou mitigar suas causas e identificar as fragilidades estruturais dentro de uma empresa e corrigi-las antes que de fato contribuam para um acidente.
Investigação de acidentes
A tarefa de um analista de acidentes é identificar os fatores contribuintes e categorizá-los. O número de vezes que um fator contribuinte é identificado e categorizado em termos de GFT indica até que ponto esse GFT está presente. Isso geralmente é feito por meio de uma lista de verificação ou programa de análise de computador.
É possível e desejável combinar perfis de tipos de acidentes diferentes, mas semelhantes. As conclusões baseadas em um acúmulo de investigações de acidentes em um tempo relativamente curto são muito mais confiáveis do que aquelas tiradas de um estudo no qual o perfil do acidente é baseado em um único evento. Um exemplo desse perfil combinado é apresentado na figura 2, que mostra dados relativos a quatro ocorrências de um tipo de acidente.
Figura 2. Perfil de um tipo de acidente
Alguns dos GFTs - design, procedimentos e objetivos incompatíveis - pontuam consistentemente alto em todos os quatro acidentes específicos. Isso significa que em cada acidente foram identificados fatores relacionados a essas GFTs. Com relação ao perfil do acidente 1, o projeto é um problema. A limpeza, embora seja uma área de grande problema no acidente 1, é apenas um problema menor se mais do que o primeiro acidente for analisado. Sugere-se que cerca de dez tipos semelhantes de acidentes sejam investigados e combinados em um perfil antes que medidas corretivas de longo alcance e possivelmente caras sejam tomadas. Desta forma, a identificação dos fatores contribuintes e subsequente categorização destes fatores pode ser feita de forma muito confiável (Van der Schrier, Groeneweg e van Amerongen 1994).
Identificando os GFTs dentro de uma organização proativamente
É possível quantificar a presença de GFTs de forma pró-ativa, independentemente da ocorrência de acidentes ou incidentes. Isso é feito procurando indicadores da presença desse GFT. O indicador usado para esse fim é a resposta a uma pergunta direta de sim ou não. Se respondido da forma indesejada, é um indício de que algo não está funcionando corretamente. Um exemplo de pergunta indicadora é: “Nos últimos três meses, você foi a uma reunião que acabou sendo cancelada?” Se o funcionário responder afirmativamente à pergunta, isso não significa necessariamente perigo, mas indica uma deficiência em um dos GFTs – a comunicação. No entanto, se um número suficiente de perguntas que testam um determinado GFT for respondido de forma a indicar uma tendência indesejável, é um sinal para a administração de que ele não tem controle suficiente sobre esse GFT.
Para construir um perfil de segurança do sistema (SSP), 20 perguntas para cada um dos 11 GFTs devem ser respondidas. Cada GFT recebe uma pontuação que varia de 0 (baixo nível de controle) a 100 (alto nível de controle). A pontuação é calculada em relação à média da indústria em uma determinada área geográfica. Um exemplo deste procedimento de pontuação é apresentado na caixa.
Os indicadores são extraídos de forma pseudo-aleatória de um banco de dados com algumas centenas de perguntas. Não há duas listas de verificação subsequentes com perguntas em comum, e as perguntas são elaboradas de forma que cada aspecto do GFT seja coberto. A falha de hardware pode, por exemplo, ser resultado de equipamento ausente ou defeituoso. Ambos os aspectos devem ser cobertos na lista de verificação. As distribuições de respostas de todas as perguntas são conhecidas e as listas de verificação são balanceadas para igual dificuldade.
É possível comparar as pontuações obtidas com diferentes listas de verificação, bem como as obtidas para diferentes organizações ou departamentos ou as mesmas unidades ao longo de um período de tempo. Extensos testes de validação foram feitos para garantir que todas as perguntas no banco de dados tenham validade e que todas sejam indicativas do GFT a ser medido. Pontuações mais altas indicam um maior nível de controle - ou seja, mais perguntas foram respondidas da maneira “desejada”. Uma pontuação de 70 indica que esta organização está classificada entre as 30 melhores (ou seja, 100 menos 70) de organizações comparáveis neste tipo de indústria. Embora uma pontuação de 100 não signifique necessariamente que essa organização tenha controle total sobre um GFT, significa que, com relação a esse GFT, a organização é a melhor do setor.
Um exemplo de SSP é mostrado na figura 3. As áreas fracas da Organização 1, conforme exemplificado pelas barras no gráfico, são procedimentos, metas incompatíveis e condições de imposição de erro, pois pontuam abaixo da média do setor, conforme mostrado pelo escuro área cinza. As pontuações em limpeza, hardware e defesas são muito boas na Organização 1. Superficialmente, esta organização bem equipada e arrumada com todos os dispositivos de segurança instalados parece ser um local seguro para trabalhar. A organização 2 pontua exatamente na média do setor. Não há grandes deficiências e, embora as pontuações em hardware, limpeza e defesas sejam mais baixas, esta empresa gerencia (em média) o componente de erro humano em acidentes melhor do que a Organização 1. De acordo com o modelo de causa do acidente, a Organização 2 é mais segura do que Organização 1, embora isso não seja necessariamente aparente na comparação das organizações em auditorias “tradicionais”.
Figura 3. Exemplo de um perfil de segurança do sistema
Se essas organizações tivessem que decidir onde alocar seus recursos limitados, as quatro áreas com GFTs abaixo da média teriam prioridade. No entanto, não se pode concluir que, uma vez que as outras pontuações GFT são tão favoráveis, os recursos podem ser retirados com segurança de sua manutenção, uma vez que esses recursos são o que provavelmente os manteve em um nível tão alto em primeiro lugar.
Conclusões
Este artigo abordou o assunto de erro humano e prevenção de acidentes. A visão geral da literatura sobre o controle do componente de erro humano em acidentes rendeu um conjunto de seis maneiras pelas quais se pode tentar influenciar o comportamento. Apenas uma, reestruturar o ambiente ou modificar o comportamento para reduzir o número de situações em que as pessoas estão sujeitas a cometer um erro, tem um efeito razoavelmente favorável em uma organização industrial bem desenvolvida, onde muitas outras tentativas já foram feitas. Será preciso coragem por parte da administração para reconhecer que essas situações adversas existem e mobilizar os recursos necessários para efetuar uma mudança na empresa. As outras cinco opções não representam alternativas úteis, pois terão pouco ou nenhum efeito e serão bastante caras.
“Controlar o controlável” é o princípio-chave que sustenta a abordagem apresentada neste artigo. Os GFTs devem ser descobertos, atacados e eliminados. Os 11 GFTs são mecanismos que comprovadamente fazem parte do processo de causalidade dos acidentes. Dez deles visam prevenir perturbações operacionais e um (defesas) visa evitar que perturbações operacionais se transformem em acidentes. Eliminar o impacto dos GFTs tem relação direta com a redução das causas contribuintes de acidentes. As perguntas das listas de verificação visam medir o “estado de saúde” de um determinado GFT, tanto do ponto de vista geral quanto de segurança. A segurança é vista como parte integrante das operações normais: fazer o trabalho da maneira que deve ser feito. Esta visão está de acordo com as recentes abordagens de gestão “orientadas para a qualidade”. A disponibilidade de políticas, procedimentos e ferramentas de gestão não é a principal preocupação da gestão de segurança: a questão é saber se esses métodos são realmente usados, compreendidos e respeitados.
A abordagem descrita neste artigo concentra-se nos fatores sistêmicos e na maneira como as decisões gerenciais podem ser traduzidas em condições inseguras no local de trabalho, em contraste com a crença convencional de que a atenção deve ser direcionada aos trabalhadores individuais que praticam atos inseguros, suas atitudes, motivações e percepções de risco.
Uma indicação do nível de controle que sua organização tem sobre a “Comunicação” GFT
Nesta caixa é apresentada uma lista de 20 perguntas. As perguntas desta lista foram respondidas por funcionários de mais de 250 organizações na Europa Ocidental. Essas organizações operavam em diferentes áreas, desde empresas químicas até refinarias e empresas de construção. Normalmente, essas perguntas seriam feitas sob medida para cada ramo. Esta lista serve como exemplo apenas para mostrar como a ferramenta funciona para uma das GFTs. Foram selecionadas apenas as questões que se mostraram tão “gerais” que são aplicáveis em pelo menos 80% das indústrias.
Na “vida real”, os funcionários não teriam apenas que responder às perguntas (anonimamente), mas também teriam que motivar suas respostas. Não basta responder “Sim” por exemplo, no indicador “Você teve que trabalhar nas últimas 4 semanas com um procedimento desatualizado?” O empregado teria que indicar qual era o procedimento e em que condições deveria ser aplicado. Essa motivação serve a dois objetivos: aumenta a confiabilidade das respostas e fornece à administração informações sobre as quais ela pode agir.
Também é necessário ter cuidado ao interpretar a pontuação percentual: em uma medição real, cada organização seria comparada a uma amostra representativa de organizações relacionadas a filiais para cada um dos 11 GFTs. A distribuição de percentis é de maio de 1995, e essa distribuição muda ligeiramente ao longo do tempo.
Como medir o “nível de controle”
Responda a todos os 20 indicadores com sua própria situação em mente e cuidado com os limites de tempo nas perguntas. Algumas das perguntas podem não ser aplicáveis à sua situação; responda com “na” Pode ser impossível para você responder a algumas perguntas; responda-as com um ponto de interrogação “?”.
Depois de responder a todas as perguntas, compare suas respostas com as respostas de referência. Você ganha um ponto para cada pergunta respondida “corretamente”.
Adicione o número de pontos juntos. Calcule a porcentagem de perguntas respondidas corretamente dividindo o número de pontos pelo número de perguntas que você respondeu com “Sim” ou “Não”. O “na” e “?” as respostas não são consideradas. O resultado é uma porcentagem entre 0 e 100.
A medição pode se tornar mais confiável tendo mais pessoas respondendo às perguntas e calculando a média de suas pontuações nos níveis ou funções na organização ou departamentos comparáveis.
Vinte questões sobre o GFT “Comunicação”
Possíveis respostas às perguntas: S = Sim; N = Não; na = não aplicável; ? = não sei.
Respostas de referência:
1=N; 2=N; 3=N; 4 = S; 5=N; 6=N; 7=N; 8=N; 9=N; 10=N; 11=N; 12=N; 13 = S; 14=N; 15=N; 16 = S; 17=N; 18=N; 19 = S; 20 = N.
Pontuação GFT “Comunicação”
Pontuação percentual = (a/b) x 100
onde a = não. de perguntas respondidas corretamente
onde b = não. de perguntas respondidas “S” ou “N”.
Sua pontuação % |
Percentil |
% |
Igual ou melhor |
0-10 |
0-1 |
100 |
99 |
11-20 |
2-6 |
98 |
94 |
21-30 |
7-14 |
93 |
86 |
31-40 |
15-22 |
85 |
78 |
41-50 |
23-50 |
79 |
50 |
51-60 |
51-69 |
49 |
31 |
61-70 |
70-85 |
30 |
15 |
71-80 |
86-97 |
14 |
3 |
81-90 |
98-99 |
2 |
1 |
91-100 |
99-100 |
Este artigo aborda os perigos de “máquinas”, aqueles que são específicos dos acessórios e hardware utilizados nos processos industriais associados a vasos de pressão, equipamentos de processamento, máquinas potentes e outras operações intrinsecamente arriscadas. Este artigo não aborda os riscos para o trabalhador, que envolvem as ações e o comportamento dos indivíduos, como escorregar nas superfícies de trabalho, cair de elevações e perigos decorrentes do uso de ferramentas comuns. Este artigo enfoca os perigos das máquinas, que são característicos de um ambiente de trabalho industrial. Como esses perigos ameaçam qualquer pessoa presente e podem até representar uma ameaça aos vizinhos e ao ambiente externo, os métodos de análise e os meios de prevenção e controle são semelhantes aos métodos utilizados para lidar com os riscos ao meio ambiente decorrentes das atividades industriais.
Riscos de máquinas
O hardware de boa qualidade é muito confiável e a maioria das falhas é causada por efeitos secundários, como fogo, corrosão, mau uso e assim por diante. No entanto, o hardware pode ser destacado em certos acidentes, porque um componente de hardware com falha geralmente é o elo mais evidente ou visivelmente proeminente da cadeia de eventos. Embora o termo Hardwares é usado em um sentido amplo, exemplos ilustrativos de falhas de hardware e seus “ambientes” imediatos na causa do acidente foram retirados de locais de trabalho industriais. Candidatos típicos para investigação de perigos de “máquinas” incluem, mas não estão limitados ao seguinte:
Efeitos da Energia
Os riscos de hardware podem incluir uso incorreto, erros de construção ou sobrecarga frequente e, portanto, sua análise e mitigação ou prevenção podem seguir direções bastante diferentes. No entanto, formas de energia físicas e químicas que escapam ao controle humano geralmente existem no centro dos riscos de hardware. Portanto, um método muito geral para identificar riscos de hardware é procurar as energias que normalmente são controladas com a peça real do equipamento ou maquinário, como um vaso de pressão contendo amônia ou cloro. Outros métodos usam a finalidade ou a função pretendida do hardware real como ponto de partida e, em seguida, procuram os prováveis efeitos de mau funcionamento e falhas. Por exemplo, uma ponte que não cumpra sua função principal exporá os indivíduos na ponte ao risco de queda; outros efeitos do colapso de uma ponte serão os secundários de queda de itens, sejam partes estruturais da ponte ou objetos situados na ponte. Mais abaixo na cadeia de consequências, podem haver efeitos derivados relacionados a funções em outras partes do sistema que dependiam da ponte desempenhar sua função adequadamente, como a interrupção do tráfego de veículos de resposta a emergências para outro incidente.
Além dos conceitos de “energia controlada” e “função pretendida”, as substâncias perigosas devem ser abordadas por meio de perguntas como: “Como o agente X pode ser liberado de vasos, tanques ou sistemas de tubulação e como o agente Y pode ser produzido?” (um ou ambos podem ser perigosos). O agente X pode ser um gás pressurizado ou um solvente, e o agente Y pode ser uma dioxina extremamente tóxica cuja formação é favorecida pelas temperaturas “certas” em alguns processos químicos, ou pode ser produzida por oxidação rápida, como resultado de um incêndio . No entanto, os possíveis perigos somam muito mais do que apenas os riscos de substâncias perigosas. Podem existir condições ou influências que permitem que a presença de um determinado item de hardware leve a consequências prejudiciais para os seres humanos.
Ambiente de Trabalho Industrial
Os perigos da máquina também envolvem fatores de carga ou estresse que podem ser perigosos a longo prazo, como os seguintes:
Esses perigos podem ser reconhecidos e as precauções tomadas porque as condições perigosas já existem. Eles não dependem de alguma mudança estrutural no hardware para ocorrer e produzir um resultado prejudicial, ou de algum evento especial para causar danos ou ferimentos. Perigos de longo prazo também têm fontes específicas no ambiente de trabalho, mas devem ser identificados e avaliados por meio da observação dos trabalhadores e dos trabalhos, em vez de apenas analisar a construção e as funções do hardware.
Perigos de hardware ou máquinas perigosas são geralmente excepcionais e raramente encontrados em um ambiente de trabalho saudável, mas não podem ser evitados completamente. Vários tipos de energia descontrolada, como os seguintes agentes de risco, pode ser a consequência imediata do mau funcionamento do hardware:
Agentes de Risco
Objetos em movimento. Objetos em queda e voando, fluxos de líquidos e jatos de líquido ou vapor, como os listados, são frequentemente as primeiras consequências externas de falha de hardware ou equipamento e são responsáveis por grande parte dos acidentes.
Substancias químicas. Os perigos químicos também contribuem para acidentes de trabalho, além de afetar o meio ambiente e o público. Os acidentes de Seveso e Bhopal envolveram liberações de produtos químicos que afetaram muitos membros do público, e muitos incêndios e explosões industriais liberam produtos químicos e fumaça para a atmosfera. Os acidentes de trânsito envolvendo caminhões de entrega de gasolina ou produtos químicos ou outros transportes de mercadorias perigosas, unem dois agentes de risco - objetos em movimento e substâncias químicas.
Energia eletromagnética. Campos elétricos e magnéticos, raios x e raios gama são todos manifestações do eletromagnetismo, mas muitas vezes são tratados separadamente, pois são encontrados em circunstâncias bastante diferentes. No entanto, os perigos do eletromagnetismo têm algumas características gerais: os campos e a radiação penetram no corpo humano em vez de apenas fazer contato na área de aplicação e não podem ser detectados diretamente, embora intensidades muito grandes causem aquecimento das partes do corpo afetadas. Campos magnéticos são criados pelo fluxo de corrente elétrica, e campos magnéticos intensos podem ser encontrados nas proximidades de grandes motores elétricos, equipamentos de soldagem a arco elétrico, aparelhos de eletrólise, trabalhos em metal e assim por diante. Os campos elétricos acompanham a tensão elétrica, e mesmo as tensões normais de 200 a 300 volts causam o acúmulo de sujeira ao longo de vários anos, o sinal visível da existência do campo, um efeito também conhecido em conexão com linhas elétricas de alta tensão, tubos de imagem de TV , monitores de computador e assim por diante.
Os campos eletromagnéticos são encontrados principalmente perto de suas fontes, mas radiação é um viajante de longa distância, como exemplificam as ondas de radar e rádio. A radiação eletromagnética é espalhada, refletida e amortecida à medida que passa pelo espaço e encontra objetos intermediários, superfícies, diferentes substâncias e atmosferas e similares; sua intensidade é, portanto, reduzida de várias maneiras.
O caráter geral das fontes de perigo eletromagnético (EM) são:
Radiação nuclear. Os perigos associados à radiação nuclear são uma preocupação especial para os trabalhadores em usinas nucleares e em usinas que trabalham com materiais nucleares, como fabricação de combustível e reprocessamento, transporte e armazenamento de matéria radioativa. Fontes de radiação nuclear também são usadas na medicina e por algumas indústrias para medição e controle. Um uso mais comum é em alarmes de incêndio/detectores de fumaça, que usam um emissor de partículas alfa como o amerício para monitorar a atmosfera.
Os perigos nucleares estão principalmente centrados em torno de cinco fatores:
Os perigos surgem da radioativo processos de fissão nuclear e decomposição de materiais radioativos. Este tipo de radiação é emitido de processos de reatores, combustível de reatores, material moderador de reatores, de produtos de fissão gasosos que podem ser desenvolvidos e de certos materiais de construção que são ativados pela exposição a emissões radioativas decorrentes da operação do reator.
Outros agentes de risco. Outras classes de agentes de risco que liberam ou emitem energia incluem:
Acionando os perigos de hardware
Ambos súbito e gradual as mudanças da condição controlada - ou "segura" - para uma com perigo aumentado podem ocorrer nas seguintes circunstâncias, que podem ser controladas por meios organizacionais apropriados, como experiência do usuário, educação, habilidades, vigilância e teste de equipamentos:
Como as operações adequadas não podem compensar de forma confiável o projeto e a instalação inadequados, é importante considerar todo o processo, desde a seleção e projeto até a instalação, uso, manutenção e teste, a fim de avaliar o estado e as condições reais do item de hardware.
Caso de perigo: o tanque de gás pressurizado
O gás pode estar contido em recipientes adequados para armazenamento ou transporte, como os cilindros de gás e oxigênio usados pelos soldadores. Muitas vezes, o gás é manuseado em alta pressão, proporcionando um grande aumento na capacidade de armazenamento, mas com maior risco de acidentes. O principal fenômeno acidental no armazenamento de gás pressurizado é a criação repentina de um buraco no tanque, com os seguintes resultados:
O desenvolvimento de tal acidente depende destes fatores:
O conteúdo do tanque pode ser liberado quase imediatamente ou ao longo de um período de tempo e resulta em diferentes cenários, desde a explosão de gás livre de um tanque rompido até liberações moderadas e bastante lentas de pequenos furos.
O comportamento de vários gases em caso de vazamento
Ao desenvolver modelos de cálculo de liberação, é mais importante determinar as seguintes condições que afetam o comportamento potencial do sistema:
Os cálculos exatos relativos a um processo de liberação em que o gás liquefeito escapa de um orifício como um jato e depois evapora (ou, alternativamente, primeiro se torna uma névoa de gotículas) são difíceis. A especificação da dispersão posterior das nuvens resultantes também é um problema difícil. Deve-se levar em consideração os movimentos e a dispersão das liberações de gás, se o gás forma nuvens visíveis ou invisíveis e se o gás sobe ou permanece no nível do solo.
Enquanto o hidrogênio é um gás leve em comparação com qualquer atmosfera, o gás amônia (NH3, com um peso molecular de 17.0) subirá em uma atmosfera comum de oxigênio e nitrogênio à mesma temperatura e pressão. Cloro (Cl2, com peso molecular de 70.9) e butano (C4H10, mol. wt.58) são exemplos de produtos químicos cujas fases gasosas são mais densas que o ar, mesmo à temperatura ambiente. Acetileno (C2H2, mol. peso 26.0) tem uma densidade de cerca de 0.90g/l, aproximando-se da do ar (1.0g/l), o que significa que, em um ambiente de trabalho, o vazamento do gás de soldagem não terá uma tendência pronunciada de flutuar para cima ou descer para baixo; portanto, pode misturar-se facilmente com a atmosfera.
Mas a amônia liberada de um vaso de pressão como um líquido inicialmente esfria como consequência de sua evaporação e pode então escapar através de várias etapas:
Mesmo uma nuvem de gás leve pode não surgir imediatamente de uma liberação de gás líquido; pode primeiro formar uma névoa - uma nuvem de gotículas - e ficar perto do solo. O movimento da nuvem de gás e a mistura/diluição gradual com a atmosfera circundante dependem dos parâmetros climáticos e do ambiente circundante – área fechada, área aberta, casas, tráfego, presença do público, trabalhadores e assim por diante.
Falha no Tanque
As consequências da quebra do tanque podem envolver incêndio e explosão, asfixia, envenenamento e sufocamento, como mostra a experiência com sistemas de produção e manuseio de gás (propano, metano, nitrogênio, hidrogênio, etc.), com tanques de amônia ou cloro e com soldagem de gás ( usando acetileno e oxigênio). O que de fato inicia a formação de um furo em um tanque tem forte influência no “comportamento” do furo – que por sua vez influencia o escoamento do gás – e é fundamental para a eficácia das ações de prevenção. Um vaso de pressão é projetado e construído para resistir a certas condições de uso e impacto ambiental e para lidar com um determinado gás, ou talvez uma escolha de gases. As capacidades reais de um tanque dependem de sua forma, materiais, soldagem, proteção, uso e clima; portanto, a avaliação de sua adequação como recipiente para gases perigosos deve considerar as especificações do projetista, histórico do tanque, inspeções e testes. As áreas críticas incluem as costuras de soldagem usadas na maioria dos vasos de pressão; os pontos onde acessórios como entradas, saídas, suportes e instrumentos são conectados à embarcação; as extremidades planas de tanques cilíndricos como tanques ferroviários; e outros aspectos de formas geométricas ainda menos ideais.
Costuras de solda são investigadas visualmente, por raios x ou por teste destrutivo de amostras, pois estas podem revelar defeitos locais, digamos, na forma de redução de resistência que pode comprometer a resistência geral do vaso, ou mesmo ser um ponto de gatilho para tanque agudo falha.
A resistência do tanque é afetada pelo histórico de uso do tanque - em primeiro lugar pelos processos normais de desgaste e pelos arranhões e ataques de corrosão típicos da indústria em particular e da aplicação. Outros parâmetros históricos de particular interesse incluem:
O material de construção - chapa de aço, chapa de alumínio, concreto para aplicações não pressurizadas e assim por diante - pode sofrer deterioração dessas influências de maneiras que nem sempre são possíveis de verificar sem sobrecarregar ou destruir o equipamento durante o teste.
Caso de Acidente: Flixborough
A explosão de uma grande nuvem de ciclohexano em Flixborough (Reino Unido) em 1974, que matou 28 pessoas e causou grandes danos às plantas, serve como um caso muito instrutivo. O evento desencadeador foi a quebra de um tubo temporário que servia como substituto em uma unidade de reator. O acidente foi “causado” pela quebra de uma peça de hardware, mas uma investigação mais detalhada revelou que a quebra foi causada por sobrecarga e que a construção temporária era de fato inadequada para o uso pretendido. Após dois meses de serviço, o tubo foi exposto a forças de flexão devido a um leve aumento de pressão de 10 bar (106 Pa) teor de ciclohexano a cerca de 150°C. Os dois foles entre o tubo e os reatores próximos quebraram e 30 a 50 toneladas de ciclohexano foram liberadas e logo inflamadas, provavelmente por um forno a alguma distância do vazamento. (Veja a figura 1.) Um relato muito legível do caso é encontrado em Kletz (1988).
Figura 1. Conexão temporária entre tanques em Flixborough
Análise de Perigos
Os métodos desenvolvidos para encontrar os riscos que podem ser relevantes para um equipamento, para um processo químico ou para uma determinada operação são chamados de “análise de perigos”. Esses métodos fazem perguntas como: “O que pode dar errado?” “Pode ser sério?” E o que pode ser feito sobre isso?" Diferentes métodos de conduzir as análises são frequentemente combinados para alcançar uma cobertura razoável, mas nenhum desses conjuntos pode fazer mais do que orientar ou auxiliar uma equipe inteligente de analistas em suas determinações. As principais dificuldades com a análise de perigos são as seguintes:
Para produzir avaliações de risco utilizáveis nessas circunstâncias, é importante definir com rigor o escopo e o nível de “ambiciosidade” adequados à análise em questão; por exemplo, é claro que não se precisa do mesmo tipo de informação para fins de seguro e para fins de projeto, ou para o planejamento de esquemas de proteção e a construção de arranjos de emergência. De um modo geral, o quadro de risco deve ser preenchido misturando técnicas empíricas (isto é, estatísticas) com raciocínio dedutivo e imaginação criativa.
Diferentes ferramentas de avaliação de risco - até mesmo programas de computador para análise de risco - podem ser muito úteis. O estudo de perigo e operabilidade (HAZOP) e o modo de falha e análise de efeito (FMEA) são métodos comumente usados para investigar perigos, especialmente na indústria química. O ponto de partida para o método HAZOP é o rastreamento de possíveis cenários de risco com base em um conjunto de palavras-guia; para cada cenário é preciso identificar prováveis causas e consequências. Na segunda etapa, procura-se encontrar meios para reduzir as probabilidades ou mitigar as consequências daqueles cenários julgados inaceitáveis. Uma revisão do método HAZOP pode ser encontrada em Charsley (1995). O método FMEA faz uma série de perguntas “e se” para cada componente de risco possível, a fim de determinar completamente quaisquer modos de falha que possam existir e, em seguida, identificar os efeitos que eles podem ter no desempenho do sistema; tal análise será ilustrada no exemplo de demonstração (para um sistema de gás) apresentado posteriormente neste artigo.
Árvores de falhas e as árvores de eventos e os modos de análise lógica próprios das estruturas causadoras de acidentes e raciocínio probabilístico não são de forma alguma específicos para a análise de perigos de hardware, pois são ferramentas gerais para avaliações de risco do sistema.
Rastreando perigos de hardware em uma planta industrial
Para identificar possíveis perigos, informações sobre construção e função podem ser obtidas em:
Ao selecionar e digerir tais informações, os analistas formam uma imagem do próprio objeto de risco, suas funções e seu uso real. Onde as coisas ainda não foram construídas - ou indisponíveis para inspeção - observações importantes não podem ser feitas e a avaliação deve ser baseada inteiramente em descrições, intenções e planos. Essa avaliação pode parecer bastante pobre, mas, na verdade, a maioria das avaliações de risco práticas são feitas dessa maneira, seja para obter aprovação oficial para aplicações para realizar novas construções ou para comparar a segurança relativa de soluções alternativas de projeto. Os processos da vida real serão consultados para as informações não mostradas nos diagramas formais ou descritas verbalmente por entrevista, e para verificar se as informações coletadas dessas fontes são factuais e representam condições reais. Estes incluem o seguinte:
A maior parte dessas informações adicionais, especialmente caminhos furtivos, é detectável apenas por observadores criativos e habilidosos com experiência considerável, e algumas das informações seriam quase impossíveis de rastrear com mapas e diagramas. caminhos furtivos denotam interações não intencionais e imprevistas entre sistemas, onde a operação de um sistema afeta a condição ou operação de outro sistema através de outras formas que não as funcionais. Isso geralmente acontece quando partes funcionalmente diferentes estão situadas próximas umas das outras ou (por exemplo) uma substância com vazamento pinga no equipamento abaixo e causa uma falha. Outro modo de ação de um caminho furtivo pode envolver a introdução de substâncias ou peças erradas em um sistema por meio de instrumentos ou ferramentas durante a operação ou manutenção: as estruturas pretendidas e suas funções pretendidas são alteradas através dos caminhos furtivos. Por falhas de modo comum um significa que certas condições - como inundações, relâmpagos ou falha de energia - podem perturbar vários sistemas ao mesmo tempo, talvez levando a blecautes ou acidentes inesperadamente grandes. Geralmente, tenta-se evitar efeitos de caminho furtivo e falhas de modo comum por meio de layouts adequados e introdução de distância, isolamento e diversidade nas operações de trabalho.
Um caso de análise de perigos: entrega de gás de um navio para um tanque
A Figura 2 mostra um sistema de entrega de gás de um navio de transporte para um tanque de armazenamento. Um vazamento pode ocorrer em qualquer ponto deste sistema: navio, linha de transmissão, tanque ou linha de saída; dados os dois reservatórios do tanque, um vazamento em algum lugar da linha poderia permanecer ativo por horas.
Figura 2. Linha de transmissão para entrega de gás líquido do navio ao tanque de armazenamento
Os componentes mais críticos do sistema são os seguintes:
Um tanque de armazenamento com um grande estoque de gás líquido é colocado no topo desta lista, porque é difícil interromper um vazamento de um tanque em pouco tempo. O segundo item da lista - a conexão com o navio - é crítico, pois vazamentos na tubulação ou mangueira e conexões soltas ou acoplamentos com juntas desgastadas e variações entre os diferentes navios podem liberar produto. Peças flexíveis como mangueiras e foles são mais críticas do que peças rígidas e requerem manutenção e inspeção regulares. Dispositivos de segurança como a válvula de liberação de pressão na parte superior do tanque e as duas válvulas de desligamento de emergência são críticos, pois devem ser usados para revelar falhas latentes ou em desenvolvimento.
Até este ponto, a classificação dos componentes do sistema quanto à sua importância em relação à confiabilidade foi apenas de natureza geral. Agora, para fins analíticos, será dada atenção às funções particulares do sistema, sendo a principal, claro, o movimento do gás liquefeito do navio para o tanque de armazenamento até que o tanque do navio conectado esteja vazio. O risco primordial é um vazamento de gás, sendo os possíveis mecanismos contributivos um ou mais dos seguintes:
Aplicação do método FMEA
A ideia central da abordagem FMEA, ou análise “e se”, é registrar explicitamente, para cada componente do sistema, seus modos de falha e para cada falha encontrar as possíveis consequências para o sistema e para o meio ambiente. Para componentes padrão como tanque, tubulação, válvula, bomba, medidor de vazão e assim por diante, os modos de falha seguem padrões gerais. No caso de uma válvula, por exemplo, os modos de falha podem incluir as seguintes condições:
Para um pipeline, os modos de falha considerariam itens como:
Os efeitos dos vazamentos parecem óbvios, mas às vezes os efeitos mais importantes podem não ser os primeiros: o que acontece, por exemplo, se uma válvula travar na posição semi-aberta? Uma válvula on-off na linha de entrega que não abre completamente sob demanda irá atrasar o processo de enchimento do tanque, uma consequência não perigosa. Mas se a condição de “preso meio aberto” surgir ao mesmo tempo que uma solicitação de fechamento é feita, em um momento em que o tanque está quase cheio, pode ocorrer transbordamento (a menos que a válvula de fechamento de emergência seja ativada com sucesso). Em um sistema projetado e operado adequadamente, a probabilidade de ambas as válvulas ficarem presas simultaneamente será mantido bastante baixo.
Claramente, uma válvula de segurança não operando sob demanda pode significar um desastre; na verdade, pode-se afirmar com razão que falhas latentes estão constantemente ameaçando todos os dispositivos de segurança. Válvulas de alívio de pressão, por exemplo, podem estar com defeito devido a corrosão, sujeira ou pintura (normalmente devido a má manutenção), e no caso de gás líquido, tais defeitos em combinação com a queda de temperatura em um vazamento de gás podem produzir gelo e, assim, reduza ou talvez interrompa o fluxo de material através de uma válvula de segurança. Se uma válvula de alívio de pressão não operar sob demanda, a pressão pode aumentar em um tanque ou em sistemas de tanques conectados, eventualmente causando outros vazamentos ou ruptura do tanque.
Para simplificar, os instrumentos não são mostrados na figura 2; haverá naturalmente instrumentos relacionados com pressão, caudal e temperatura, que são parâmetros essenciais para a monitorização do estado do sistema, sendo os sinais relevantes transmitidos para consolas de operador ou para uma sala de controlo para fins de controlo e monitorização. Além disso, haverá outras linhas de abastecimento além das destinadas ao transporte de materiais - para eletricidade, hidráulica e outros - e dispositivos extras de segurança. Uma análise abrangente também deve passar por esses sistemas e procurar os modos de falha e efeitos desses componentes também. Em particular, o trabalho de detetive em efeitos de modo comum e caminhos furtivos requer a construção de uma imagem integral dos principais componentes do sistema, controles, instrumentos, suprimentos, operadores, horários de trabalho, manutenção e assim por diante.
Exemplos de efeitos de modo comum a serem considerados em conexão com sistemas de gás são abordados por questões como estas:
Mesmo um sistema excelentemente projetado com redundância e linhas de energia independentes pode sofrer de manutenção inferior, onde, por exemplo, uma válvula e sua válvula de backup (a válvula de fechamento de emergência em nosso caso) foram deixadas em um estado errado após um teste. Um efeito de modo comum proeminente com um sistema de manuseio de amônia é a própria situação de vazamento: um vazamento moderado pode tornar todas as operações manuais nos componentes da planta um tanto desajeitadas - e atrasadas - devido à implantação da proteção de emergência necessária.
Sumário
Os componentes de hardware raramente são as partes culpadas no desenvolvimento de acidentes; em vez disso, existem raiz dos problemas podem ser encontrados em outros elos da cadeia: conceitos errados, projetos ruins, erros de manutenção, erros de operadores, erros de gerenciamento e assim por diante. Vários exemplos de condições e atos específicos que podem levar ao desenvolvimento de falhas já foram dados; uma ampla coleção de tais agentes levaria em consideração o seguinte:
Controlar os riscos de hardware em um ambiente de trabalho requer a revisão de todas as possíveis causas e o respeito pelas condições consideradas críticas com os sistemas atuais. As implicações disso para a organização de programas de gerenciamento de risco são tratadas em outros artigos, mas, como a lista anterior indica claramente, o monitoramento e controle das condições de hardware podem ser necessários desde a escolha de conceitos e projetos para o sistemas e processos selecionados.
Através da industrialização, os trabalhadores se organizaram em fábricas, pois a utilização de fontes de energia como a máquina a vapor tornou-se possível. Em comparação com o artesanato tradicional, a produção mecanizada, com fontes de maior energia à sua disposição, apresentava novos riscos de acidentes. À medida que a quantidade de energia aumentava, os trabalhadores eram afastados do controle direto dessas energias. As decisões que afetavam a segurança eram muitas vezes tomadas no nível gerencial, e não por pessoas diretamente expostas a esses riscos. Nesta fase da industrialização, tornou-se evidente a necessidade da gestão da segurança.
No final da década de 1920, Heinrich formulou a primeira estrutura teórica abrangente para a gestão da segurança, segundo a qual a segurança deveria ser buscada por meio de decisões gerenciais baseadas na identificação e análise das causas dos acidentes. Neste ponto do desenvolvimento da gestão da segurança, os acidentes foram atribuídos a falhas no nível do sistema trabalhador-máquina - isto é, a atos inseguros e condições inseguras.
Posteriormente, foram desenvolvidas várias metodologias para a identificação e avaliação dos riscos de acidentes. Com o MORT (Supervisão Gerencial e Árvore de Riscos), o foco passou para as ordens superiores de controle dos riscos de acidentes, ou seja, para o controle das condições no nível gerencial. A iniciativa de desenvolver o MORT foi tomada no final dos anos 1960 pela Administração de Pesquisa e Desenvolvimento de Energia dos EUA, que queria melhorar seus programas de segurança para reduzir suas perdas devido a acidentes.
O Diagrama MORT e os Princípios Subjacentes
A intenção do MORT era formular um sistema de gerenciamento de segurança ideal baseado em uma síntese dos melhores elementos de programa de segurança e técnicas de gerenciamento de segurança então disponíveis. À medida que os princípios subjacentes à iniciativa MORT foram aplicados ao estado da arte contemporâneo em gerenciamento de segurança, a literatura e a experiência em segurança, em grande parte não estruturada, assumiram a forma de uma árvore analítica. A primeira versão da árvore foi publicada em 1971. A Figura 1 mostra os elementos básicos da versão da árvore publicada por Johnson em 1980. A árvore também aparece de forma modificada em publicações posteriores sobre o assunto do conceito MORT ( ver, por exemplo, Knox e Eicher 1992).
Figura 1. Uma versão da árvore analítica MORT
O Diagrama MORT
O MORT é usado como uma ferramenta prática em investigações de acidentes e em avaliações de programas de segurança existentes. O evento de topo da árvore da figura 1 (Johnson 1980) representa as perdas (experimentadas ou potenciais) devido a um acidente. Abaixo deste evento principal estão três ramos principais: omissões e omissões específicas (S), omissões e omissões de gestão (M) e riscos assumidos (R). o ramo R consiste em riscos assumidos, que são eventos e condições de conhecimento da administração e que foram avaliados e aceitos pelo nível gerencial adequado. Outros eventos e condições que são revelados através das avaliações após os ramos S e M são denotados como “menos que adequados” (LTA).
A ramo S concentra-se nos eventos e condições da ocorrência real ou potencial. (Em geral, o tempo é mostrado conforme se lê da esquerda para a direita, e a sequência de causas é mostrada como se lê de baixo para cima.) As estratégias de Haddon (1980) para a prevenção de acidentes são elementos-chave neste ramo. Um evento é denotado como acidente quando um alvo (uma pessoa ou objeto) é exposto a uma transferência descontrolada de energia e sofre danos. No ramal S do MORT, os acidentes são evitados por meio de barreiras. Existem três tipos básicos de barreiras: (1) barreiras que cercam e confinam a fonte de energia (o perigo), (2) barreiras que protegem o alvo e (3) barreiras que separam o perigo e o alvo fisicamente ou no tempo ou no espaço . Esses diferentes tipos de barreiras são encontrados no desenvolvimento dos ramos abaixo do evento acidental. Melhoria refere-se às ações tomadas após o acidente para limitar as perdas.
No próximo nível do ramo S, são reconhecidos os fatores que se relacionam com as diferentes fases do ciclo de vida de um sistema industrial. São elas a fase de projeto (desenho e planejamento), start up (prontidão operacional) e operação (supervisão e manutenção).
A ramificação M oferece suporte a um processo no qual descobertas específicas de uma investigação de acidente ou avaliação de programa de segurança são feitas de forma mais geral. Eventos e condições da ramificação S geralmente têm suas contrapartes na ramificação M. Quando engajado com o sistema na agência M, o pensamento do analista é expandido para o sistema de gestão total. Assim, quaisquer recomendações afetarão também muitos outros cenários de acidentes possíveis. As funções de gerenciamento de segurança mais importantes podem ser encontradas no ramo M: definição de política, implementação e acompanhamento. Esses são os mesmos elementos básicos que encontramos nos princípios de garantia de qualidade da série ISO 9000 publicados pela Organização Internacional de Padronização (ISO).
Quando os ramos do diagrama MORT são elaborados em detalhe, existem elementos de campos tão diferentes como análise de risco, análise de fatores humanos, sistemas de informação de segurança e análise organizacional. No total, cerca de 1,500 eventos básicos são cobertos pelo diagrama MORT.
Aplicação do Diagrama MORT
Conforme indicado, o diagrama MORT tem dois usos imediatos (Knox e Eicher 1992): (1) para analisar fatores gerenciais e organizacionais relativos a um acidente ocorrido e (2) para avaliar ou auditar um programa de segurança em relação a um acidente significativo que tem potencial para acontecer. O diagrama MORT funciona como uma ferramenta de triagem no planejamento das análises e avaliações. Também é utilizado como um checklist para comparação das condições reais com o sistema idealizado. Nesta aplicação, o MORT facilita a verificação da integridade da análise e evita vieses pessoais.
No fundo, o MORT é composto por uma coleção de perguntas. Critérios que orientam julgamentos sobre se eventos e condições específicas são satisfatórios ou menos do que adequados são derivados dessas questões. Apesar do desenho diretivo das questões, os julgamentos feitos pelo analista são em parte subjetivos. Tornou-se assim importante garantir uma adequada qualidade e grau de intersubjetividade entre as análises MORT feitas por diferentes analistas. Por exemplo, nos Estados Unidos, um programa de treinamento está disponível para certificação de analistas de MORT.
Experiências com MORT
A literatura sobre avaliações de MORT é escassa. Johnson relata melhorias significativas na abrangência das investigações de acidentes após a introdução do MORT (Johnson 1980). As deficiências nos níveis de supervisão e gestão foram reveladas de forma mais sistemática. A experiência também foi adquirida com avaliações de aplicações MORT dentro da indústria finlandesa (Ruuhilehto 1993). Algumas limitações foram identificadas nos estudos finlandeses. O MORT não suporta a identificação de riscos imediatos devido a falhas e perturbações. Além disso, nenhuma capacidade de estabelecer prioridades é incorporada ao conceito MORT. Consequentemente, os resultados das análises MORT precisam de uma avaliação mais aprofundada para traduzi-los em ações corretivas. Finalmente, a experiência mostra que o MORT é demorado e requer a participação de especialistas.
Além de sua capacidade de se concentrar em fatores organizacionais e de gerenciamento, o MORT tem a vantagem adicional de conectar a segurança com atividades normais de produção e gerenciamento geral. A aplicação do MORT apoiará o planejamento e controle geral e também ajudará a reduzir a frequência dos distúrbios de produção.
Métodos e técnicas de gerenciamento de segurança associados
Com a introdução do conceito MORT no início dos anos 1970, um programa de desenvolvimento começou nos Estados Unidos. O ponto focal desse programa tem sido o Centro de Desenvolvimento de Segurança do Sistema em Idaho Falls. Diferentes métodos e técnicas associados ao MORT em áreas como análise de fatores humanos, sistemas de informação de segurança e análise de segurança resultaram deste programa. Um dos primeiros exemplos de um método surgido do programa de desenvolvimento MORT é o Programa de Prontidão Operacional (Nertney 1975). Este programa é introduzido durante o desenvolvimento de novos sistemas industriais e modificações dos existentes. O objetivo é garantir que, do ponto de vista da gestão de segurança, o sistema novo ou modificado esteja pronto no momento da inicialização. Uma condição de prontidão operacional pressupõe que as barreiras e controles necessários tenham sido instalados no hardware, pessoal e procedimentos do novo sistema. Outro exemplo de um elemento de programa MORT é a análise de causa raiz baseada em MORT (Cornelison 1989). É usado para identificar os problemas básicos de gerenciamento de segurança de uma organização. Isso é feito relacionando as descobertas específicas das análises MORT a 27 diferentes problemas genéricos de gerenciamento de segurança.
Embora o MORT não se destine a ser usado diretamente na coleta de informações durante investigações de acidentes e auditorias de segurança, na Escandinávia, as perguntas do MORT serviram de base para o desenvolvimento de uma ferramenta de diagnóstico utilizada para esse fim. É chamada de Técnica de Revisão de Gestão e Organização de Segurança, ou SMORT (Kjellén e Tinmannsvik 1989). Uma análise SMORT avança para trás em etapas, começando na situação específica e terminando no nível de gerenciamento geral. O ponto de partida (nível 1) é uma sequência de acidente ou uma situação de risco. No nível 2, são examinados a organização, o planejamento do sistema e os fatores técnicos relacionados à operação diária. Os níveis subseqüentes incluem o projeto de novos sistemas (nível 3) e funções gerenciais superiores (nível 4). As descobertas em um nível são estendidas aos níveis acima. Por exemplo, os resultados relacionados à sequência de acidentes e às operações diárias são utilizados na análise da organização da empresa e das rotinas de trabalho do projeto (nível 3). Os resultados no nível 3 não afetarão a segurança nas operações existentes, mas podem ser aplicados ao planejamento de novos sistemas e modificações. O SMORT também difere do MORT na forma como os achados são identificados. No nível 1, esses são eventos e condições observáveis que se desviam das normas geralmente aceitas. Quando os fatores organizacionais e gerenciais são trazidos para a análise nos níveis 2 a 4, os resultados são identificados por meio de julgamentos de valor feitos por um grupo de análise e verificados por meio de um procedimento de controle de qualidade. O objetivo é garantir uma compreensão mutuamente compartilhada dos problemas organizacionais.
Sumário
O MORT tem sido fundamental para o desenvolvimento da gestão de segurança desde a década de 1970. É possível rastrear a influência do MORT em áreas como literatura de pesquisa de segurança, literatura sobre gerenciamento de segurança e ferramentas de auditoria e legislação sobre autorregulação e controle interno. Apesar desse impacto, suas limitações devem ser cuidadosamente consideradas. O MORT e os métodos associados são normativos no sentido de que prescrevem como os programas de gerenciamento de segurança devem ser organizados e executados. O ideal é uma organização bem estruturada com objetivos claros e realistas e linhas de responsabilidade e autoridade bem definidas. O MORT é, portanto, mais adequado para organizações grandes e burocráticas.
Sistemas de inspeção
A auditoria foi definida como “o processo estruturado de coleta de informações independentes sobre a eficiência, eficácia e confiabilidade do sistema de gerenciamento de segurança total e elaboração de planos para ação corretiva” (Successful Health & Safety Management, 1991).
A inspeção do local de trabalho, portanto, não é apenas o estágio final na criação de um programa de gerenciamento de segurança, mas também um processo contínuo em sua manutenção. Só pode ser conduzido onde um sistema de gerenciamento de segurança devidamente planejado foi estabelecido. Tal sistema primeiro prevê uma declaração de política formal da administração estabelecendo seus princípios para criar um ambiente de trabalho saudável e seguro e, em seguida, estabelece os mecanismos e as estruturas dentro da organização por meio das quais esses princípios serão efetivamente implementados. A gestão deve ainda estar empenhada em fornecer recursos adequados, tanto humanos como financeiros, para apoiar os mecanismos e estruturas do sistema. A partir daí, deve haver um planejamento detalhado de segurança e saúde e a definição de metas mensuráveis. Os sistemas devem ser planejados para garantir que o desempenho de segurança e saúde na prática possa ser medido em relação às normas estabelecidas e às conquistas anteriores. Somente quando essa estrutura estiver instalada e funcionando, um sistema eficaz de auditoria de gestão poderá ser aplicado.
Sistemas completos de gerenciamento de segurança e saúde podem ser concebidos, produzidos e implementados a partir dos recursos de grandes empresas. Além disso, existem vários sistemas de controle de gerenciamento de segurança disponíveis em consultores, seguradoras, órgãos governamentais, associações e empresas especializadas. Cabe à empresa decidir se deve produzir seu próprio sistema ou contratar serviços externos. Ambas as alternativas são capazes de produzir excelentes resultados se houver um compromisso genuíno da administração em aplicá-las diligentemente e fazê-las funcionar. Mas, para seu sucesso, eles dependem muito da qualidade do sistema de auditoria.
Inspeções de gestão
O procedimento de fiscalização deve ser tão criterioso e objetivo quanto a fiscalização financeira da empresa. A fiscalização deve, em primeiro lugar, verificar se a declaração da política de segurança e saúde da empresa está devidamente refletida nas estruturas e mecanismos criados para a sua implementação; caso contrário, a fiscalização poderá recomendar a reavaliação da política fundamental ou sugerir ajustes ou alterações nas estruturas e mecanismos existentes. Um processo semelhante deve ser aplicado ao planejamento de segurança e saúde, à validade das normas de estabelecimento de metas e à medição do desempenho. Os resultados de qualquer inspeção devem ser considerados pela alta administração do empreendimento, e quaisquer correções devem ser endossadas e implementadas por essa autoridade.
Na prática, é indesejável e muitas vezes impraticável realizar uma inspeção completa de todos os recursos de um sistema e sua aplicação em todos os departamentos da empresa de uma só vez. Mais comumente, o procedimento de inspeção concentra-se em um recurso do sistema de gerenciamento de segurança total em toda a fábrica ou, alternativamente, na aplicação de todos os recursos em um departamento ou mesmo subdepartamento. Mas o objetivo é cobrir todas as funcionalidades em todos os departamentos durante um período acordado para validar os resultados.
Nesta medida, a inspecção da gestão deve ser considerada como um processo contínuo de vigilância. A necessidade de objetividade é claramente de considerável importância. Se as inspeções forem realizadas internamente, deve haver um procedimento de inspeção padronizado; as inspeções devem ser realizadas por pessoal devidamente treinado para esse fim; e os inspetores selecionados não devem avaliar os departamentos em que normalmente trabalham, nem devem avaliar qualquer outro trabalho em que tenham envolvimento pessoal. Onde a confiança é colocada em consultores, este problema é minimizado.
Muitas grandes empresas adotaram esse tipo de sistema, concebido internamente ou obtido como um esquema proprietário. Quando os sistemas forem cuidadosamente seguidos desde a declaração de política até a inspeção, feedback e ações corretivas, deve ocorrer uma redução substancial nas taxas de acidentes, que é a principal justificativa para o procedimento, e aumento da lucratividade, que é um resultado secundário bem-vindo.
Inspeções por Inspetores
O quadro jurídico destinado a proteger as pessoas no trabalho deve ser devidamente administrado e aplicado de forma eficaz para que o objetivo da legislação reguladora seja alcançado. A maioria dos países adotou, portanto, o modelo amplo de um serviço de inspeção que tem o dever de garantir o cumprimento da legislação de segurança e saúde. Muitos países consideram as questões de segurança e saúde como parte de um pacote completo de relações trabalhistas, abrangendo relações trabalhistas, salários e acordos de férias e benefícios sociais. Neste modelo, as inspeções de segurança e saúde fazem parte das atribuições do inspetor do trabalho. Existe também um modelo diferente em que a inspeção estadual se preocupa exclusivamente com a legislação de segurança e saúde, de modo que as inspeções do trabalho se concentram apenas nesse aspecto. Outras variações são evidentes na divisão das funções de inspeção entre uma inspeção nacional ou uma inspeção regional/provincial, ou mesmo, como na Itália e no Reino Unido, por exemplo, como uma combinação de trabalho de ambas as inspeções, nacional e regional. Mas qualquer que seja o modelo adotado, a função essencial da inspeção é determinar o cumprimento da legislação por meio de um programa de inspeções e investigações planejadas no local de trabalho.
Não pode haver um sistema de inspeção eficaz, a menos que aqueles que realizam esse trabalho recebam poderes adequados para realizá-lo. Há muitos pontos em comum entre os serviços de inspeção no que diz respeito aos poderes conferidos a eles por seus legisladores. Deve existir sempre o direito de entrada nas instalações, o que é claramente fundamental para a fiscalização. A partir daí, existe o direito legal de examinar documentos, registros e relatórios relevantes, entrevistar membros da força de trabalho individual ou coletivamente, ter acesso irrestrito a representantes sindicais no local de trabalho, colher amostras de substâncias ou materiais em uso no local de trabalho , tirar fotografias e, se for o caso, recolher declarações escritas das pessoas que trabalham nas instalações.
Com frequência, são fornecidos poderes adicionais para permitir que os inspetores corrijam condições que possam ser uma fonte imediata de perigo ou problemas de saúde para a força de trabalho. Novamente, há uma grande variedade de práticas. Quando os padrões são tão ruins que há um risco iminente de perigo para a força de trabalho, um inspetor pode ser autorizado a entregar um documento legal no local proibindo o uso da máquina ou planta ou interrompendo o processo até que o risco tenha sido efetivamente eliminado. controlada. Para uma ordem de risco menor, os inspetores podem emitir um aviso legal exigindo formalmente que medidas sejam tomadas dentro de um determinado prazo para melhorar os padrões. Estas são formas eficazes de melhorar rapidamente as condições de trabalho e muitas vezes são uma forma de execução preferível a processos judiciais formais, que podem ser complicados e lentos para garantir a reparação.
Os processos judiciais ocupam um lugar importante na hierarquia da execução. Há um argumento de que, como os processos judiciais são simplesmente punitivos e não resultam necessariamente em mudanças de atitudes em relação à segurança e saúde no trabalho, eles devem, portanto, ser invocados apenas como último recurso quando todas as outras tentativas de garantir melhorias falharam. Mas essa visão deve ser contraposta ao fato de que, onde os requisitos legais foram ignorados ou desconsiderados, e onde a segurança e a saúde das pessoas foram colocadas em risco significativo, a lei deve ser aplicada e os tribunais devem decidir a questão. Há ainda o argumento de que as empresas que desrespeitam a legislação de segurança e saúde podem, assim, usufruir de uma vantagem econômica sobre seus concorrentes, que fornecem recursos adequados para cumprir seus deveres legais. A perseguição daqueles que persistentemente descumprem seus deveres é, portanto, um dissuasor para os inescrupulosos e um encorajamento para aqueles que tentam observar a lei.
Cada serviço de inspeção deve determinar o equilíbrio adequado entre fornecer aconselhamento e fazer cumprir a lei no decorrer do trabalho de inspeção. Uma dificuldade especial surge em conexão com a inspeção de pequenas empresas. As economias locais e, na verdade, as economias nacionais são muitas vezes sustentadas por instalações industriais, cada uma empregando menos de 20 pessoas; no caso da agricultura, o valor do emprego por unidade é muito menor. A função da inspeção nesses casos é usar a inspeção do local de trabalho para fornecer informações e aconselhamento não apenas sobre requisitos legais, mas também sobre padrões práticos e formas eficazes de cumprir esses padrões. A técnica deve ser encorajar e estimular, ao invés de aplicar imediatamente a lei por meio de ações punitivas. Mas mesmo aqui o equilíbrio é difícil. As pessoas no trabalho têm direito a normas de segurança e saúde independentemente da dimensão da empresa, pelo que seria totalmente errado que um serviço de fiscalização ignorasse ou minimizasse os riscos e limitasse ou mesmo renunciasse à sua aplicação apenas para alimentar a existência dos economicamente frágeis pequena empresa.
Consistência das inspeções
Tendo em vista a natureza complexa de seu trabalho - com suas necessidades combinadas de habilidades jurídicas, prudenciais, técnicas e científicas, os inspetores não adotam - na verdade não deveriam - adotar uma abordagem mecanicista da inspeção. Este constrangimento, aliado a um difícil equilíbrio entre as funções consultiva e fiscalizadora, gera ainda outra preocupação, a da consistência dos serviços de fiscalização. Os industriais e os sindicatos têm o direito de esperar uma aplicação consistente das normas, sejam elas técnicas ou legais, por parte dos inspetores em todo o país. Na prática, isso nem sempre é fácil de conseguir, mas é algo pelo qual as autoridades responsáveis devem sempre se empenhar.
Existem maneiras de alcançar uma consistência aceitável. Em primeiro lugar, a inspeção deve ser tão aberta quanto possível na publicação de seus padrões técnicos e na definição pública de suas políticas de fiscalização. Em segundo lugar, por meio de treinamento, aplicação de exercícios de revisão por pares e instruções internas, ela deve ser capaz de reconhecer um problema e fornecer sistemas para lidar com ele. Por último, deve assegurar a existência de procedimentos para que a indústria, a força de trabalho, o público e os parceiros sociais assegurem reparação caso tenham uma reclamação legítima sobre incoerência ou outras formas de má administração associadas à inspeção.
Frequência de Inspeções
Com que frequência as inspeções devem realizar inspeções no local de trabalho? Novamente, há uma variação considerável na maneira como essa pergunta pode ser respondida. A Organização Internacional do Trabalho (OIT) considera que o requisito mínimo deve ser que todos os locais de trabalho sejam inspecionados pelas autoridades competentes pelo menos uma vez por ano. Na prática, poucos países conseguem produzir um programa de inspeção do trabalho que atenda a esse objetivo. De fato, desde a grande depressão econômica no final da década de 1980, alguns governos têm restringido os serviços de inspeção por meio de limitações orçamentárias que resultam em cortes no número de inspetores ou por restrições ao recrutamento de novos funcionários para substituir aqueles que se aposentam.
Existem diferentes abordagens para determinar com que frequência as inspeções devem ser feitas. Uma abordagem tem sido puramente cíclica. Os recursos são implantados para fornecer inspeção de todas as instalações a cada 2 anos ou, mais provavelmente, a cada 4 anos. Mas esta abordagem, embora possivelmente tenha a aparência de equidade, trata todas as premissas como iguais, independentemente do tamanho ou risco. No entanto, as empresas são manifestamente diversas no que diz respeito às condições de segurança e saúde e, na medida em que diferem, este sistema pode ser considerado mecanicista e falho.
Uma abordagem diferente, adotada por algumas inspeções, tem sido tentar elaborar um programa de trabalho baseado no risco; quanto maior for o perigo para a segurança ou para a saúde, mais frequente será a inspeção. Assim, os recursos são aplicados pela fiscalização naqueles locais onde o potencial de danos à força de trabalho é maior. Embora esta abordagem tenha méritos, ainda existem problemas consideráveis associados a ela. Primeiro, há dificuldades em avaliar de forma precisa e objetiva os perigos e riscos. Em segundo lugar, estende consideravelmente os intervalos entre as inspeções das instalações onde os perigos e riscos são considerados baixos. Portanto, podem transcorrer longos períodos durante os quais muitos dos trabalhadores podem ter que abrir mão daquela sensação de segurança e segurança que a inspeção pode proporcionar. Além disso, o sistema tende a presumir que perigos e riscos, uma vez avaliados, não mudam radicalmente. Isso está longe de ser o caso, e existe o perigo de que uma empresa de baixa classificação possa mudar ou desenvolver sua produção de forma a aumentar os perigos e riscos sem que a inspeção esteja ciente do desenvolvimento.
Outras abordagens incluem inspeções com base nas taxas de lesões nas instalações que são mais altas do que as médias nacionais para o setor específico ou imediatamente após uma lesão fatal ou uma grande catástrofe. Não há respostas curtas e fáceis para o problema de determinar a frequência das inspeções, mas o que parece estar acontecendo é que os serviços de inspeção em muitos países têm muitos recursos insuficientes, com o resultado de que a proteção real à força de trabalho oferecida por o serviço está sendo progressivamente corroído.
Metas de Inspeção
As técnicas de inspeção no local de trabalho variam de acordo com o porte e a complexidade do empreendimento. Em empresas menores, a inspeção será abrangente e avaliará todos os perigos e até que ponto os riscos decorrentes dos perigos foram minimizados. A inspeção garantirá, portanto, que o empregador esteja totalmente ciente dos problemas de segurança e saúde e receba orientações práticas sobre como resolvê-los. Mas, mesmo na menor empresa, a inspeção não deve dar a impressão de que a detecção de falhas e a aplicação de remédios adequados são funções da inspeção e não do empregador. Os empregadores devem ser incentivados pela inspeção a controlar e gerenciar com eficácia os problemas de segurança e saúde, e não devem abdicar de suas responsabilidades aguardando uma inspeção das autoridades de fiscalização antes de tomar as medidas necessárias.
Em empresas maiores, a ênfase da inspeção é bem diferente. Essas empresas dispõem de recursos técnicos e financeiros para lidar com problemas de segurança e saúde. Eles devem criar sistemas de gerenciamento eficazes para resolver os problemas, bem como procedimentos de gerenciamento para verificar se os sistemas estão funcionando. Nestas circunstâncias, a ênfase da inspeção deve, portanto, ser na verificação e validação dos sistemas de controle de gestão existentes no local de trabalho. A inspeção não deve, portanto, ser um exame exaustivo de todos os itens de instalações e equipamentos para determinar sua segurança, mas sim usar exemplos selecionados para testar a eficácia ou não dos sistemas de gestão para garantir a segurança e a saúde no trabalho.
Envolvimento dos Trabalhadores nas Inspeções
Quaisquer que sejam as instalações, um elemento crítico em qualquer tipo de inspeção é o contato com a força de trabalho. Em muitas instalações menores, pode não haver nenhuma estrutura sindical formal ou mesmo qualquer organização de força de trabalho. No entanto, para garantir a objetividade e aceitação do serviço de inspeção, o contato com trabalhadores individuais deve ser parte integrante da inspeção. Em empresas maiores, o contato deve ser sempre feito com sindicatos ou outros representantes reconhecidos dos trabalhadores. A legislação em alguns países (Suécia e Reino Unido, por exemplo) dá reconhecimento oficial e poderes aos representantes sindicais de segurança, incluindo o direito de fazer inspeções no local de trabalho, investigar acidentes e ocorrências perigosas e em alguns países (embora isso seja excepcional) pare o maquinário da planta ou o processo de produção se for iminentemente perigoso. Destes contactos com os trabalhadores podem retirar-se muitas informações úteis, que devem constar de todas as inspecções e, certamente, sempre que a inspecção efectuar uma inspecção na sequência de um acidente ou reclamação.
Resultados da inspeção
O elemento final em uma inspeção é revisar os resultados da inspeção com o membro mais sênior da administração no local. A administração tem a responsabilidade principal de cumprir os requisitos legais de segurança e saúde e, portanto, nenhuma inspeção deve ser completa sem que a administração esteja totalmente ciente de até que ponto cumpriu essas obrigações e o que precisa ser feito para garantir e manter os padrões adequados . Certamente, se quaisquer avisos legais forem emitidos como resultado de uma inspeção, ou se for provável um processo legal, a alta administração deve estar ciente desse estado de coisas o mais cedo possível.
Inspeções da empresa
As inspeções da empresa são um ingrediente importante na manutenção de padrões sólidos de segurança e saúde no trabalho. São adequados a todas as empresas e, nas empresas de maior dimensão, podem constituir um elemento do procedimento de fiscalização da gestão. Para empresas menores, é essencial adotar alguma forma de inspeção regular da empresa. Não se deve confiar nos serviços de inspeção prestados pelas inspeções das autoridades de execução. Estes são geralmente muito pouco frequentes e devem servir em grande parte como um estímulo para melhorar ou manter os padrões, em vez de ser a fonte primária para avaliar os padrões. As inspeções nas empresas podem ser realizadas por consultores ou por empresas especializadas neste trabalho, mas a discussão atual se concentrará na inspeção pelo próprio pessoal da empresa.
Com que frequência devem ser feitas as inspeções da empresa? Até certo ponto, a resposta depende dos riscos associados ao trabalho e à complexidade da planta. Mas mesmo em instalações de baixo risco deve haver alguma forma de inspeção regular (mensal, trimestral, etc.). Se a empresa emprega um profissional de segurança, então claramente a organização e a condução da inspeção devem ser uma parte importante dessa função. A inspeção geralmente deve ser um esforço de equipe envolvendo o profissional de segurança, o gerente de departamento ou capataz e um representante sindical ou um trabalhador qualificado, como um membro do comitê de segurança. A inspeção deve ser abrangente; ou seja, deve ser feito um exame minucioso tanto do software de segurança (por exemplo, sistemas, procedimentos e autorizações de trabalho) quanto do hardware (por exemplo, proteção de máquinas, equipamentos de combate a incêndio, ventilação de exaustão e equipamentos de proteção individual). Atenção especial deve ser dada a “quase acidentes” - aqueles incidentes que não resultam em danos ou ferimentos pessoais, mas que têm o potencial iminente de ferimentos acidentais graves. Existe a expectativa de que após um acidente que resulte em afastamento do trabalho, a equipe de fiscalização seja imediatamente convocada para apurar as circunstâncias, por se tratar de assunto alheio ao ciclo normal de fiscalização. Mas, mesmo durante a inspeção de rotina da oficina, a equipe também deve considerar a extensão dos ferimentos acidentais leves ocorridos no departamento desde a inspeção anterior.
É importante que as inspeções da empresa não pareçam consistentemente negativas. Onde existam falhas é importante que sejam identificadas e corrigidas, mas é igualmente importante elogiar a manutenção de bons padrões, comentar positivamente sobre a arrumação e boa limpeza e reforçar pelo incentivo aqueles que usam equipamentos de proteção individual fornecidos para sua segurança . Para concluir a inspeção, um relatório formal por escrito deve ser feito das deficiências significativas encontradas. Particular atenção deve ser dada às deficiências identificadas em inspeções anteriores, mas ainda não corrigidas. Nos casos em que exista um conselho de segurança do trabalho ou um comitê de segurança misto entre gestores e trabalhadores, o relatório da inspeção deve constar como item permanente da ordem do dia do conselho. O relatório da inspeção deve ser enviado e discutido com a alta administração da empresa, que deve então determinar se a ação é necessária e, em caso afirmativo, autorizar e apoiar tal ação.
Mesmo as empresas menores, onde não há profissional de segurança e onde podem não existir sindicatos, devem considerar as inspeções da empresa. Muitas inspeções produziram diretrizes muito simples que ilustram os conceitos básicos de segurança e saúde, sua aplicação a uma variedade de setores e formas práticas de aplicá-los até mesmo nas menores empresas. Muitas associações de segurança visam especificamente pequenas empresas com publicações (muitas vezes gratuitas) que fornecem as informações básicas para estabelecer condições de trabalho seguras e saudáveis. Armado com esse tipo de informação e gastando muito pouco tempo, o proprietário de uma pequena empresa pode estabelecer padrões razoáveis e, assim, talvez evitar o tipo de acidentes que podem acontecer com a força de trabalho, mesmo na menor empresa.
É um paradoxo que a prevenção de acidentes de trabalho não tenha surgido muito cedo como uma necessidade absoluta, já que a saúde e a segurança são fundamentais para o próprio trabalho. De facto, só no início do século XX é que os acidentes de trabalho deixaram de ser considerados inevitáveis e a sua causa passou a ser objeto de investigação e base para a prevenção. No entanto, a investigação de acidentes permaneceu por muito tempo superficial e empírica. Historicamente, os acidentes foram inicialmente concebidos como fenômenos simples – isto é, como resultado de uma única (ou principal) causa e um pequeno número de causas subsidiárias. É hoje reconhecido que a investigação de acidentes, que visa identificar as causas do fenómeno de modo a evitar a sua reincidência, depende tanto do conceito subjacente ao processo de investigação como da complexidade da situação a que se aplica.
Causas de Acidentes
É verdade que, nas situações mais precárias, os acidentes são muitas vezes o resultado de uma sequência bastante simples de algumas causas que podem ser rapidamente atribuídas a problemas técnicos básicos que mesmo uma análise sumária pode revelar (equipamentos mal concebidos, métodos de trabalho indefinidos, etc). Por outro lado, quanto mais os elementos materiais do trabalho (máquinas, instalações, disposição do local de trabalho, etc.) estiverem em conformidade com os requisitos de procedimentos, normas e regulamentos de trabalho seguro, mais segura se torna a situação de trabalho. O resultado é que um acidente só pode ocorrer quando um grupo de condições excepcionais está presente simultaneamente - condições que estão se tornando cada vez mais numerosas. Nesses casos, a lesão ou dano aparece como resultado final de uma rede de causas frequentemente complexa. Essa complexidade é, na verdade, uma evidência de progresso na prevenção e requer métodos apropriados de investigação. A Tabela 1 lista os principais conceitos do fenômeno acidente, suas características e implicações para a prevenção.
Tabela 1. Principais conceitos do fenômeno acidente, suas características e implicações para a prevenção
Conceito ou “fenômeno de acidente” |
Elementos significativos (objetivos, procedimentos, limites, etc.) |
Principais consequências para a prevenção |
Conceito básico (acidente como |
O objetivo é identificar “a” causa única ou principal |
Medidas simples de prevenção relativas ao antecedente imediato da lesão (proteção individual, instruções sobre cuidados, proteção de máquinas perigosas) |
Conceito focado em medidas regulatórias |
Concentre-se em procurar quem é o responsável; o “inquérito” identifica essencialmente infrações e faltas Raramente preocupado com as condições geradoras das situações examinadas |
Prevenção geralmente limitada a lembretes sobre requisitos regulatórios existentes ou instruções formais |
Conceito linear (ou quase linear) (modelo “dominó”) |
Identificação de uma sucessão cronológica de “condições perigosas” e “atos perigosos” |
Conclusões geralmente preocupadas com os atos perigosos |
conceito multifatorial |
Pesquisa exaustiva para reunir os fatos (circunstâncias, causas, fatores, etc.) |
Conceito pouco propício à busca de soluções caso a caso (análise clínica) e mais adequado à identificação de aspectos estatísticos (tendências, tabelas, gráficos, etc.) |
conceito sistemático |
Identificação da rede de fatores de cada acidente |
Métodos centrados na análise clínica |
Atualmente, o acidente de trabalho é geralmente visto como um índice (ou sintoma) de disfunção em um sistema constituído por uma única unidade produtiva, como uma fábrica, oficina, equipe ou posto de trabalho. É da natureza de um sistema que sua análise exija que o investigador examine não apenas os elementos que compõem o sistema, mas também suas relações entre si e com o ambiente de trabalho. No âmbito de um sistema, a investigação de acidentes procura rastrear até suas origens a seqüência de disfunções básicas que resultaram no acidente e, de forma mais geral, a rede de antecedentes do evento indesejado (acidente, quase acidente ou incidente).
A aplicação de métodos deste tipo, como o método STEP (procedimentos de plotagem de eventos temporizados sequencialmente) e o método de “árvore de causas” (semelhante à análise de árvores de falhas ou eventos), permite que o processo de acidente seja visualizado na forma de um gráfico ajustado que ilustra a multicausalidade do fenômeno. Como esses dois métodos são muito semelhantes, representaria uma duplicação de esforços para descrevê-los; portanto, este artigo concentra-se no método da árvore de causas e, quando aplicável, observa suas principais diferenças em relação ao método STEP.
Informações Úteis para a Investigação
A fase inicial da investigação, a recolha de informação, deve permitir que a evolução do acidente seja descrita de forma concreta, precisa e objectiva. A investigação visa, assim, apurar os factos tangíveis, tendo o cuidado de não os interpretar ou opinar sobre eles. Estes são os antecedentes do acidente, dos quais existem dois tipos:
Por exemplo, a proteção insuficiente de uma máquina (antecedente permanente) pode se tornar um fator de acidente se permitir que o operador se posicione em uma área perigosa para lidar com um incidente específico (antecedente incomum).
A coleta de informações é realizada no próprio local do acidente o mais rápido possível após sua ocorrência. É preferencialmente realizado por pessoas que conheçam a operação ou processo e que procurem obter uma descrição precisa do trabalho sem se limitarem às circunstâncias imediatas do dano ou lesão. A investigação é inicialmente realizada principalmente por meio de entrevistas, se possível com o trabalhador ou operador, vítimas e testemunhas oculares, outros membros da equipe de trabalho e os supervisores hierárquicos. Se apropriado, é concluído por meio de uma investigação técnica e do uso de especialistas externos.
A investigação busca identificar, em ordem de prioridade, os antecedentes incomuns e determinar suas conexões lógicas. Ao mesmo tempo, faz-se um esforço para revelar os antecedentes permanentes que permitiram a ocorrência do acidente. Desta forma, a investigação é capaz de remontar a um estágio mais remoto do que os antecedentes imediatos do acidente. Esses antecedentes mais remotos podem dizer respeito aos indivíduos, suas tarefas, os equipamentos que utilizam, o ambiente em que atuam e a cultura de segurança. Procedendo da maneira que acabamos de descrever, geralmente é possível elaborar uma longa lista de antecedentes, mas geralmente será difícil fazer uso imediato dos dados. A interpretação dos dados é possível graças a uma representação gráfica de todos os antecedentes envolvidos na gênese do acidente, ou seja, uma árvore de causas.
Construindo uma Árvore de Causas
A árvore das causas apresenta todos os antecedentes recolhidos que deram origem ao acidente, bem como os vínculos lógicos e cronológicos que os ligam; é uma representação da rede de antecedentes que direta ou indiretamente causaram a lesão. A árvore de causas é construída a partir do ponto final do evento - ou seja, a lesão ou dano - e trabalhando de trás para frente em direção à causa, fazendo sistematicamente as seguintes perguntas para cada antecedente que foi coletado:
Esse conjunto de perguntas pode revelar três tipos de conexão lógica, sintetizadas na figura 1, entre os antecedentes.
Figura 1. Links lógicos usados no método "árvore de causas"
A coerência lógica da árvore é verificada fazendo as seguintes perguntas para cada antecedente:
Além disso, a própria construção da árvore de causas induz os investigadores a prosseguir na coleta de informações e, portanto, na investigação, até um ponto bem anterior à ocorrência do acidente. Quando completada, a árvore representa a rede de antecedentes que deram origem à lesão – eles são, na verdade, os fatores do acidente. Como exemplo, o acidente resumido abaixo produziu a árvore de causas mostrada na figura 2.
Figura 2. Árvore de causas de acidente sofrido por aprendiz de mecânico ao remontar motor de carro
Relatório de resumo do acidente: Um aprendiz de mecânico, recém-contratado, teve que trabalhar sozinho em uma emergência. Uma eslinga gasta estava sendo usada para suspender um motor que precisava ser remontado, e durante esta operação a eslinga quebrou e o motor caiu e machucou o braço do mecânico.
Análise pelo Método STEP
De acordo com o método STEP (figura 3), cada evento é representado graficamente de modo a mostrar a ordem cronológica de seu aparecimento, mantendo uma linha por “agente” em questão (agente é a pessoa ou coisa que determina o curso dos eventos que constituem o processo de acidente). Cada evento é descrito com precisão, indicando seu início, duração, local de início e término e assim por diante. Quando existem várias hipóteses plausíveis, o investigador pode mostrá-las na rede de eventos usando a relação lógica “ou”.
Figura 3. Exemplo de representação possível pelo método STEP
Análise pelo Método da Árvore das Causas
A utilização da árvore de causas para fins de análise de acidentes tem dois objetivos:
Dada a estrutura lógica da árvore, a ausência de um único antecedente teria impedido a ocorrência do acidente. Uma medida de prevenção judiciosa bastaria, portanto, em princípio, para satisfazer o primeiro objetivo, evitando a reincidência do mesmo acidente. O segundo objetivo exigiria que todos os fatores descobertos fossem eliminados, mas na prática os antecedentes não são todos de igual importância para fins de prevenção. Portanto, é necessário elaborar uma lista de antecedentes que requerem uma ação preventiva razoável e realista. Se esta lista for longa, uma escolha deve ser feita. Esta escolha tem mais hipóteses de ser adequada se for feita no quadro de um debate entre os intervenientes no acidente. Além disso, o debate ganhará clareza na medida em que for possível avaliar o custo-efetividade de cada medida proposta.
Eficácia das Medidas Preventivas
A eficácia de uma medida preventiva pode ser julgada com a ajuda dos seguintes critérios:
A estabilidade da medida. Os efeitos de uma medida preventiva não devem desaparecer com o tempo: informar os operadores (nomeadamente, recordando-lhes as instruções) não é uma medida muito estável porque os seus efeitos são muitas vezes transitórios. O mesmo é válido para alguns dispositivos de proteção quando eles são facilmente removíveis.
A possibilidade de integrar a segurança. Quando uma medida de segurança é adicionada - ou seja, quando não contribui diretamente para a produção - diz-se que a segurança não está integrada. Sempre que assim é, observa-se que a medida tende a desaparecer. De um modo geral, deve-se evitar qualquer medida preventiva que implique um custo adicional para o operador, seja um custo fisiológico (aumento da carga física ou nervosa), um custo psicológico, um custo financeiro (no caso de salário ou produção) ou mesmo uma simples perda de tempo.
O não deslocamento do risco. Algumas medidas preventivas podem ter efeitos indiretos prejudiciais à segurança. Assim, é sempre necessário prever as possíveis repercussões de uma medida preventiva no sistema (emprego, equipa ou oficina) em que se insere.
A possibilidade de aplicação geral (a noção de potencial fator de acidente). Este critério reflete a preocupação de que a mesma ação preventiva possa ser aplicada a outros postos de trabalho que não aquele afetado pelo acidente em investigação. Sempre que possível, deve ser feito um esforço para ir além do caso particular que deu origem à investigação, esforço que muitas vezes exige uma reformulação dos problemas descobertos. A informação obtida a partir de um acidente pode assim conduzir a uma actuação preventiva relativamente a factores desconhecidos mas presentes noutras situações de trabalho onde ainda não originaram acidentes. Por isso são chamados de “fatores potenciais de acidentes”. Essa noção abre caminho para a detecção precoce dos riscos, mencionados mais adiante.
O efeito nas “causas” básicas. Como regra geral, a prevenção dos fatores acidentais próximos ao ponto de lesão elimina certos efeitos de situações perigosas, enquanto a prevenção atuando bem a montante da lesão tende a eliminar as próprias situações perigosas. Uma investigação aprofundada dos acidentes justifica-se na medida em que a ação preventiva se preocupa igualmente com os fatores a montante.
O tempo gasto para a aplicação. A necessidade de actuar o mais rapidamente possível após a ocorrência de um acidente de forma a evitar a sua repetição traduz-se muitas vezes na aplicação de uma simples medida preventiva (uma instrução, por exemplo), mas não elimina a necessidade de outras mais duradouras e ação mais eficaz. Cada acidente deve, portanto, dar origem a uma série de propostas cuja implementação é objecto de acompanhamento.
Os critérios acima visam dar uma melhor apreciação da qualidade da ação preventiva proposta após cada investigação de acidente. No entanto, a escolha final não é feita apenas com base nisso, pois outras considerações, como econômicas, culturais ou sociais, também devem ser levadas em consideração. Finalmente, as medidas decididas devem obviamente respeitar a regulamentação em vigor.
Fatores de acidente
As lições extraídas de cada análise de acidentes merecem ser registradas sistematicamente para facilitar a passagem do conhecimento à ação. Assim, a figura 4 consiste em três colunas. Na coluna da esquerda estão anotados os fatores acidentais que requerem medidas preventivas. A ação preventiva possível é descrita na coluna do meio para cada fator decidido. Após a discussão mencionada acima, a ação selecionada é registrada nesta parte do documento.
Figura 4. Lições tiradas de acidentes e o uso dessas lições
A coluna da direita cobre os fatores de acidentes potenciais sugeridos pelos fatores listados na coluna da esquerda: considera-se que cada fator de acidente descoberto é muitas vezes apenas um caso particular de um fator mais geral conhecido como fator de acidente potencial. A passagem do caso particular para o caso mais geral muitas vezes é feita de forma espontânea. No entanto, cada vez que um fator de acidente é expresso de tal forma que não é possível encontrá-lo em outro lugar senão na situação em que apareceu, uma formulação mais geral deve ser considerada. Ao fazer isso, é necessário evitar duas armadilhas opostas, de modo a utilizar a noção de potencial fator de acidente de forma eficaz na detecção precoce de riscos que surgem posteriormente. Uma formulação muito circunscrita não permite a detecção sistemática dos fatores, enquanto uma muito ampla torna a noção impraticável e não tem mais interesse prático. A detecção de potenciais fatores acidentais pressupõe, portanto, que sejam bem formulados. Esta detecção pode então ser realizada de duas formas, aliás complementares:
Utilidade, Eficácia e Limitações da Investigação de Acidentes
Utilidade. Em comparação com as investigações não sistemáticas, os métodos de investigação de acidentes baseados em um conceito sistemático têm inúmeras vantagens, que incluem as seguintes:
Eficácia. Para ser eficaz, a investigação de acidentes requer que quatro condições sejam satisfeitas simultaneamente:
Limitações. Mesmo quando muito bem conduzida, a investigação de acidentes sofre de uma dupla limitação:
A necessidade de relatar e compilar dados de acidentes
O objetivo principal de reunir e analisar dados de acidentes ocupacionais é fornecer conhecimento para uso na prevenção de lesões ocupacionais, fatalidades e outras formas de danos, como exposições tóxicas com efeitos de longo prazo. Esses dados também são úteis para avaliar as necessidades de compensação das vítimas por lesões sofridas anteriormente. Os propósitos adicionais e mais específicos para a compilação de estatísticas de acidentes incluem o seguinte:
Frequentemente, deseja-se uma visão geral do número de acidentes que ocorrem anualmente. Para o efeito, é frequentemente utilizada uma frequência, comparando o número de acidentes com uma medida relativa ao grupo de risco e expressa, por exemplo, em termos de acidentes por 100,000 trabalhadores ou por 100,000 horas de trabalho. Essas contagens anuais servem para revelar variações na taxa de acidentes de um ano para outro. No entanto, embora possam indicar os tipos de acidentes que requerem a ação preventiva mais urgente, por si só não fornecem orientação sobre a forma que essa ação deve assumir.
A necessidade de informações de acidentes pertence aos seguintes três níveis de função que fazem uso dela:
O Papel da Organização na Compilação de Informações de Acidentes
Em muitos países, é uma exigência legal que as empresas mantenham estatísticas de acidentes ocupacionais que resultem em lesões, fatalidades ou exposição tóxica a um trabalhador. O objetivo é geralmente chamar a atenção para os riscos que realmente levaram a esses tipos de acidentes, com atividades de segurança voltadas principalmente para o acidente em questão e o estudo do evento em si. No entanto, é mais comum que as informações de acidentes sejam coletadas e registradas de forma sistemática, uma função que normalmente é realizada em um nível superior.
Uma vez que as circunstâncias reais da maioria dos acidentes são especiais, acidentes totalmente idênticos raramente ocorrem, e a prevenção baseada na análise do acidente individual tende facilmente a se tornar um assunto altamente específico. Ao compilar sistematicamente informações sobre acidentes, é possível obter uma visão mais ampla das áreas onde riscos específicos podem ser encontrados e descobrir os fatores menos óbvios que contribuem para a causa do acidente. Processos de trabalho específicos, equipes de trabalho específicas ou trabalhos com máquinas específicas podem dar origem a acidentes altamente circunstanciais. No entanto, um estudo detalhado dos tipos de acidentes associados a uma determinada classe de trabalho uniforme pode revelar fatores como processos de trabalho inadequados, uso incorreto de materiais, condições difíceis de trabalho ou falta de instrução adequada do trabalhador. A análise de inúmeros acidentes recorrentes revelará os fatores fundamentais a serem enfrentados na hora de agir preventivamente.
Relatar informações de acidentes às autoridades de segurança
A legislação que exige a notificação de acidentes de trabalho varia muito de país para país, com diferenças principalmente relacionadas às classes de empregadores e outras a quem as leis se aplicam. Os países que dão ênfase significativa à segurança no local de trabalho geralmente exigem que os dados de acidentes sejam relatados à autoridade responsável por supervisionar o cumprimento da legislação de segurança. (Em alguns casos, a legislação exige a notificação de acidentes de trabalho que resultem em afastamento do trabalho, cuja duração varia de 1 a 3 dias além do dia do acidente.) Comum à maioria das legislações é o fato de a notificação estar vinculada com algum tipo de penalidade ou compensação pelas consequências dos acidentes.
Com o objetivo de fornecer uma base sólida para a prevenção de acidentes de trabalho, é necessário proteger as informações de acidentes pertencentes a todos os setores e a todos os tipos de negócios. Uma base de comparação deve ser fornecida em nível nacional para permitir a priorização da ação preventiva e para que o conhecimento dos riscos associados a tarefas em diferentes setores possa ser levado em consideração no trabalho preventivo. Recomenda-se, assim, que o dever de recolha de informação sobre acidentes de trabalho a nível nacional se aplique a todos os acidentes de trabalho de gravidade designada, quer se trate de trabalhadores por conta de outrem ou por conta própria, trabalhadores em regime de trabalho temporário ou assalariados regulares, ou trabalhadores dos setores público ou privado.
Embora os empregadores, em geral, tenham o dever de relatar os acidentes, é um dever cumprido com vários graus de entusiasmo. O grau de cumprimento da obrigação de comunicação de acidentes depende dos incentivos que levam o empregador a fazê-lo. Alguns países têm uma regra, por exemplo, segundo a qual os empregadores serão compensados pelo salário perdido de uma vítima de acidente, um acordo que lhes dá um bom motivo para relatar lesões ocupacionais. Outros países penalizam os empregadores que não relatam acidentes. Na ausência deste tipo de incentivos, nem sempre é observada a obrigação meramente legal que incumbe ao empregador. Recomenda-se ainda que as informações de acidentes de trabalho destinadas a aplicações preventivas sejam fornecidas à autoridade responsável pelas atividades preventivas, e sejam mantidas separadamente da autoridade compensatória.
Quais informações devem ser compiladas?
Existem três classes básicas de informações obtidas por meio do registro de acidentes:
É necessário compilar um certo complemento básico de dados para documentar adequadamente quando e onde ocorre um acidente e analisar como ele ocorre. No nível empresarial, os dados coletados são mais detalhados do que aqueles reunidos no nível nacional, mas os relatórios gerados no nível local conterão informações valiosas em todos os níveis. A Tabela 1 ilustra tipos específicos de informações que podem ser registradas por meio da descrição de um acidente individual. Os itens especialmente relevantes para a tarefa de elaboração das estatísticas relativas ao acidente são descritos mais detalhadamente a seguir.
Tabela 1. Variáveis informacionais que caracterizam um acidente
Opções |
Unid |
1º Passo |
|
Atividade da vítima: por exemplo, operar uma máquina, realizar manutenção, dirigir, caminhar, etc. |
Componente relacionado à atividade da vítima: por exemplo, prensa de força, ferramenta, veículo, piso, etc. |
2º Passo |
|
Ação desviante: por exemplo, explosão, falha estrutural, desarme, perda de controle de, etc. |
Componente relacionado à ação desviante: por exemplo, vaso de pressão, parede, cabo, veículo, máquina, ferramenta, etc. |
3º Passo |
|
Ação que leva a lesão: por exemplo, atingido por, esmagado, preso, em contato com, mordido por, etc. |
Agente da lesão: por exemplo, tijolo, terra, máquina, etc. |
Número de identificação do acidente. Todos os acidentes de trabalho devem receber um número de identificação único. É especialmente vantajoso usar um identificador numérico para fins de arquivamento computadorizado e processamento subsequente.
Número de identificação pessoal e data. O registo da vítima é uma parte essencial da identificação do acidente. O número pode ser o aniversário do trabalhador, número do emprego, número do seguro social ou algum outro identificador exclusivo. Registrar um número de identificação pessoal e a data do acidente evitará a duplicação do registro do mesmo evento de acidente e também permitirá verificar se o acidente foi relatado. A ligação entre as informações contidas no boletim de ocorrência com o número de identificação pessoal pode ser protegida para fins de segurança.
Nacionalidade. A nacionalidade da vítima pode ser um item de informação especialmente importante em países com uma força de trabalho estrangeira significativamente grande. Um número de código de dois dígitos pode ser selecionado dentre aqueles listados no padrão DS/ISO 3166.
Ocupação. Um número de registro de ocupação pode ser escolhido na lista de códigos de ocupação internacionais de quatro dígitos fornecida pela Classificação Padrão Internacional de Ocupações (ISCO).
Empresa. O nome, morada e número de identificação da empresa são utilizados no registo de acidentes a nível nacional (embora o nome e morada não possam ser utilizados para registo informático). O setor de produção da empresa geralmente terá sido registrado em sua seguradora de acidentes de trabalho ou registrado em conexão com o registro de sua força de trabalho. Um identificador numérico de setor pode ser atribuído de acordo com o sistema de classificação internacional NACE de cinco dígitos.
O processo de trabalho. Um componente vital da informação relativa aos acidentes de trabalho é a descrição do processo de trabalho realizado no momento em que ocorreu o acidente. A identificação do processo de trabalho é um pré-requisito para uma prevenção bem direcionada. Deve-se notar que o processo de trabalho é a função de trabalho real que a vítima estava exercendo no momento do acidente e pode não ser necessariamente idêntico ao processo de trabalho que causou a lesão, fatalidade ou exposição.
O evento do acidente. Um evento de acidente normalmente compreende uma cadeia de eventos. Freqüentemente, há uma tendência por parte dos investigadores de se concentrar na parte do ciclo de eventos em que a lesão realmente ocorreu. Do ponto de vista da prevenção, no entanto, uma descrição da parte do ciclo do evento em que algo deu errado e do que a vítima estava fazendo quando o evento ocorreu é igualmente importante.
As consequências do acidente. Depois que a parte do corpo lesionada é especificada e o tipo de lesão é descrito (isso é feito em parte pela codificação de uma lista de verificação e em parte pela descrição no ciclo do evento), as informações são registradas descrevendo a gravidade da lesão, se resultou em ausência do trabalho (e por quanto tempo), ou se foi fatal ou envolveu invalidez. Informações detalhadas em termos de ausência de longa duração do trabalho, hospitalização ou invalidez estão normalmente disponíveis nos escritórios de compensação e no sistema de seguridade social.
Para fins de registro, o exame de eventos acidentais é, portanto, dividido nos seguintes três componentes de informação:
Os exemplos a seguir ilustram a aplicação dessas categorias de análise:
Relatar informações de acidentes
As informações a serem obtidas para cada acidente podem ser registradas em um formulário de relatório semelhante ao apresentado na figura 1.
Figura 1. Exemplo de formulário de relatório
As informações do formulário de relatório podem ser registradas em um computador usando chaves de classificação. (Nos casos em que sistemas de classificação internacionais podem ser recomendados, eles são mencionados na descrição das variáveis de informações individuais, fornecida acima.) As classificações para as outras variáveis usadas para registrar lesões ocupacionais foram desenvolvidas pelo Serviço Dinamarquês de Ambiente de Trabalho e os princípios a serem usados no estabelecimento de um sistema de registo harmonizado fazem parte de uma proposta elaborada pela União Europeia.
O uso de estatísticas de acidentes
As estatísticas de acidentes constituem um instrumento valioso em uma ampla gama de contextos: mapeamento, monitoramento e alerta, priorização de áreas de prevenção, medidas específicas de prevenção e recuperação e pesquisa de informações. Uma área pode se sobrepor a outra, mas os princípios de aplicação variam.
Mapeamento
Mapeamento de dados de acidentes de trabalho envolve a extração de tipos predeterminados de informações de um acúmulo de dados registrados e a análise das inter-relações entre eles. Os exemplos a seguir ilustrarão a utilidade dos aplicativos de mapeamento.
Monitoramento e alerta
do Paciente é um processo de vigilância contínuo acompanhado de aviso dos principais riscos e, particularmente, das mudanças nesses riscos. As mudanças observadas nos relatórios de acidentes recebidos podem ser indicativas de mudanças no padrão de notificação ou, mais seriamente, podem refletir mudanças genuínas nos fatores de risco. Pode-se dizer que existem riscos maiores onde há uma alta frequência de lesões, onde ocorrem muitas lesões graves e onde há um grande grupo de exposição humana.
Estabelecimento de prioridades
Estabelecimento de prioridades é a seleção das áreas de risco ou problemas do ambiente de trabalho mais importantes para ações preventivas. Através dos resultados dos levantamentos cartográficos e das atividades de monitorização e alerta, pode ser construído um registo de acidentes de trabalho que pode contribuir para o estabelecimento de prioridades, cujos elementos podem incluir:
Os dados extraídos de um registo de acidentes de trabalho podem ser utilizados no estabelecimento de prioridades a vários níveis, talvez ao nível nacional global ou ao nível empresarial mais particular. Seja qual for o nível, as análises e avaliações podem ser feitas com base nos mesmos princípios.
Prevenção
As análises e documentações utilizadas para fins preventivos são, em geral, muito específicas e concentradas em áreas restritas, mas tratadas com grande profundidade. Um exemplo dessa análise é a campanha contra acidentes fatais realizada pelo Serviço Nacional de Inspeção do Trabalho dinamarquês. Levantamentos preliminares de mapeamento identificaram os ofícios e funções de trabalho em que ocorreram acidentes fatais. Tratores agrícolas foram selecionados como área focal para análise. O objetivo da análise era então determinar o que tornava os tratores tão perigosos. Foram investigadas questões sobre quem os dirigia, onde eram operados, quando ocorreram os acidentes e, principalmente, que tipos de situações e eventos levaram aos acidentes. A análise produziu uma descrição de sete situações típicas que mais frequentemente levam a acidentes. Com base nesta análise, foi formulado um programa preventivo.
O número de acidentes ocupacionais em uma única empresa geralmente é muito pequeno para produzir estatísticas viáveis para análise preventiva. Uma análise do padrão de acidentes pode ser usada para evitar a repetição de lesões específicas, mas dificilmente pode ser bem-sucedida na prevenção da ocorrência de acidentes que, de uma forma ou de outra, diferem dos casos anteriores. A menos que o foco da investigação seja uma empresa bastante grande, tais análises são, portanto, melhor realizadas em um grupo de empresas de natureza muito semelhante ou em um grupo de processos de produção do mesmo tipo. Por exemplo, uma análise da indústria madeireira mostra que os acidentes ocorridos com máquinas de corte envolvem principalmente ferimentos nos dedos. Os acidentes de transporte consistem predominantemente em lesões nos pés e nas pernas, e danos cerebrais e eczema são os riscos mais comuns no comércio de tratamento de superfícies. Uma análise mais detalhada dos processos de trabalho relevantes dentro da indústria pode revelar quais situações normalmente causam acidentes. Com base nessas informações, os especialistas do setor relevante podem identificar quando é provável que tais situações surjam e as possibilidades de prevenção.
Recuperação e pesquisa de informações
Um dos usos mais comuns de sistemas de informação como sistemas de arquivamento e biblioteca é a recuperação de informações de natureza específica e bem definida para fins de pesquisa de segurança. Por exemplo, em um estudo cujo objetivo era formular regulamentos relativos a trabalhos em telhados, levantou-se a dúvida se algum risco particular estava associado a tais trabalhos. A crença predominante era que as pessoas raramente se machucavam ao cair de telhados durante o trabalho. No entanto, neste caso, recorreu-se a um registo de acidentes de trabalho para recuperar todos os registos em que se feriram pessoas por queda de telhados, tendo-se efectivamente descoberto um número considerável de casos, confirmando a importância de continuar a regulamentação nesta área.
" ISENÇÃO DE RESPONSABILIDADE: A OIT não se responsabiliza pelo conteúdo apresentado neste portal da Web em qualquer idioma que não seja o inglês, que é o idioma usado para a produção inicial e revisão por pares do conteúdo original. Algumas estatísticas não foram atualizadas desde a produção da 4ª edição da Enciclopédia (1998)."