Avaliação e gestão de riscos na perspetiva do regime de
prevenção de acidentes gravesMário José Macedo
Outubro 2017
Programa
� Conceitos básicos de análise e avaliação de riscos
� Principais ferramentas utilizadas no processo de avaliação de risco
� Principais falhas (erros) encontradas no SGSPAG
2
Conceitos gerais
3
Conceitos Gerais
� Perigo?
4 4
Conceitos Gerais
� Perigo?
5
O elemento comum a todos os perigos é o facto de poder provocar um dano ou perda para um recetor.
De um modo simplificado, podemos definir perigo como:
A propriedade intrínseca de um material, situação ou condição que tem o potencial para provocar dano
5
Conceitos Gerais
� Perigo� Não é mensurável (apenas identificável)
� Não é comparável
� Apenas tem significado quando existem recetores na sua área de influência
� Se existir um recetor� O perigo tem uma probabilidade de provocar dano que é mensurável
� A severidade do dano é mensurável
6 6
Conceitos Gerais
� Risco� Combinação da probabilidade (ou frequência) e da magnitude das
consequências da ocorrência de um determinado perigo ou acontecimento perigoso
7
Conceitos Gerais
� Em resumo
PerigoRecetor
Risco
8
Conceitos Gerais
� Condição/ação perigosa� Todo o evento, situação ou condição que expõe um recetor aos efeitos de um
perigo designa-se por situação perigosa
� Exemplos� Produção de fontes de calor em locais onde existam produtos inflamáveis
� Subir a um andaime
� Atravessar uma estrada
� …
9
Processo de avaliação de riscos
10
Processo de Avaliação de Risco
Identificação de Perigos
Determinação da Probabilidade
Avaliação das Consequências
Risco (Análise)
Risco Aceitável?(Avaliação)
Corrigir
Gerir
Não
Sim
R = P x C11
Ferramentas mais Comuns
Mário Macedo 12
Que ferramenta utilizar?
13
A seleção de uma ferramenta depende de…
� Tipo de resultados que se pretendem obter� Quantitativos� Qualitativos� Hierarquização dos riscos� Conformidade com padrões� …
� Tempo disponível para o conseguir
� Quantidade e qualidade da informação disponível� Crítico, sobretudo, quando ocorrem alterações
� Quantidade e qualidade dos recursos disponíveis� Sobretudo recursos humanos
14
Técnicas Disponíveis
�Consulta bibliográfica
�Histórico da companhia
�Listas de verificação
�Revisão de segurança
�Auditoria de segurança
�What-if
�HAZOP
�FMEA
�SWIFT
�FTA
�DOW Fire & Explosion Index
�HAZID
�Análise de fiabilidade humana
�…
15
Características de Algumas Técnicas
� Revisão de segurança� Especialista independente� Trabalho individual� Não estruturada� Tempo limitado
� Auditoria de segurança� Especialistas independentes� Questões diretas aos envolvidos� Pouco trabalho com P&ID. Mais observação no terreno em busca de
resultados observáveis (fugas, procedimentos, etc.)� Razoavelmente estruturada
16
Características de Algumas Técnicas #2
� HAZOP� Abrangente
� Altamente estruturada
� Sistemática
� Trabalho de equipa
� Requer muito tempo
Resultado: Identificação de todos os riscos+
Análise detalhada
17
Características de Algumas Técnicas #3
� What-if� Semelhante a um HAZOP mas menos exigente em termos de requisitos� Enquanto o HAZOP é indutiva (procura os porquês de desvios elementares) o
What-if é dedutiva (procura as consequências de cenários simples)� What-if é mais dependente da experiência dos elementos que integram a
equipa na definição dos cenários e das suas consequências� Trabalho de equipa� Requer menos tempo do que o HAZOP
Resultado: Identificação de todos os riscos+
Análise detalhada
18
Índices de risco19
Índices de Risco
� Métodos expeditos
� Avaliam fatores de risco previamente definidos
� Atribuem bonificações e/ou penalizações em função da existência e forma como os fatores predefinidos se apresentam
� Normalmente quantificáveis� Fácil comparação com critérios de aceitabilidade
� Fácil comparação de situações entre si
20
Índices de Risco
� Lidam normalmente com um único risco� Incêndio
� Explosão
� Incêndio e explosão
� Toxicidade
� Apenas os fatores predefinidos são avaliados
� Requerem pressupostos claramente definidos
� Boa escolha para efetuar uma avaliação preliminar e identificar áreas críticas do estabelecimento
21
Exemplos de Índices de Risco
� Índice Dow de Incêndio e Explosão� Para unidade industriais
� Visa determinar a área de danos
� Permite hierarquizar as diferentes áreas de processo
� Índice Mond de Incêndio e Explosão� Deriva do Dow, introduz algumas alterações mas tem o mesmo objetivo
� Dow Chemical Exposure Index� Para áreas industriais
� Permite calcular taxas de libertação para vários cenários e as distâncias a que se fazem sentir concentrações perigosos
� Permite hierarquizar as diferentes áreas de processo
� Não substitui a modelação com recurso a modelos específicos
22
Preferência da Indústria (fonte DNV)
Técnica Aplicação
HAZOP 29%
What-if 21%
Listas de verificação 19%
Árvores de falhas 16%
FMEA 9%
Outras 6%
23
Comparação entre algumas técnicas (ISO 31010)
Técnica Identificação de perigosAnálise de risco
Avaliação de riscoConsequências Probabilidade Nível de risco
HAZOP SA SA A A A
What-if SA SA SA SA SA
LOPA A SA A A NA
Índices A SA SA A SA
SA – Strongly applicableA – ApplicableNA – Not applicable
24
HAZOP
Mário Macedo 25
Tipos de HAZOP
� HAZOP de processo� O método foi inicialmente desenvolvido para avaliar instalações e sistemas de
processo
� HAZOP de procedimento� Para a revisão de procedimentos ou sequências operacionais (processos por
lotes ou batch)
� HAZOP humano� Focalizado mais no erro humano do que em falhas técnicas
� HAZOP de software (ou CHAZOP)� Identificação dos erros possíveis no desenvolvimento de sistemas de controlo
geridos por computadores
26
HAZOP - Definições
� Nó� Uma secção de um sistema (normalmente identificável no P&ID) em que os
parâmetros de processo são analisados
� São pontos em que os parâmetros de processo têm uma intenção de projeto bem caracterizada e identificada
� Geralmente correspondem a secções de tubagem, reservatórios ou equipamentos (bombas, compressores, permutadores, etc.)
27
HAZOP - Definições
� Intenção� Frase que define como é expectável que o sistema opere num determinado
nó
� Constitui um ponto de referência para o desenvolvimento dos desvios
28
HAZOP – Definições #2
� Parâmetro� Um aspeto do processo que o descreve em termos físicos, químicos ou em
termos do que está a acontecer
� Palavra guia� Palavras ou frases simples utilizadas para qualificar ou quantificar a intenção
que são associadas a parâmetros para criar os desvios a estudar
� As palavras guia base são sete
� Desvio� Um afastamento em relação à intenção do projeto formado de modo
sistemático pela aplicação das palavras guia a cada parâmetro em cada nó.
29
Parâmetros mais Frequentes
Específicos Genéricos
Caudal Adição, Reação
Temperatura Manutenção, Teste
Pressão Instrumentação
Composição Amostragem, Alívio
Fase Corrosão, Erosão
Nível Segurança
Parâmetros específicos – descrevem aspetos do processoParâmetros genéricos – descrevem aspetos da intenção residual do projeto após os parâmetros específicos terem sido retirados
30
Palavras-guia base
PALAVRA GUIA Desvio COMENTÁRIOS
NÃOA completa negação da intenção do projeto
Nenhuma parte da intenção é atingida mas nadaacontece.
MAIS Aumento quantitativoRefere-se a quantidades e propriedades comosejam caudal, pressão, temperatura e aatividades como AQUECER e REAÇÃO
MENOS Diminuição quantitativaRefere-se a quantidades e propriedades comosejam caudal, pressão, temperatura e aatividades como AQUECER e REAÇÃO
ASSIM COMO Um aumento qualitativoTodas as intenções do projeto e de operaçãoforam atingidas, juntamente com algumaatividade adicional.
PARTE DE Um decréscimo qualitativoApenas algumas das intenções foram atingidas.Outras não
OUTRO QUE A completa substituiçãoNenhuma parte da intenção original é atingida.
Algo completamente diferente ocorre.
INVERSO A oposição lógica da intenção
Esta palavra guia é fundamentalmente aplicada aatividades. Por exemplo caudal ou reaçãoquímica inversa. Pode igualmente ser aplicada asubstâncias (p. ex.: VENENO em vez de AN-TÍDOTO).
31
Desvios
� Os desvios são gerados juntando uma palavra-guia à intenção, em regra um dos parâmetros que a compõem.
� Duas abordagens podem ter lugar� Agrupamento por palavra-guia
� Agrupamento por parâmetro
32
Desvios por parâmetro vs. Palavra-guia
Desvios por palavra-guia Desvios por parâmetro
Não caudal Não caudal
Mais caudal Menos caudal
Mais pressão Mais caudal
Mais temperatura Caudal inverso
Menos caudal Menos pressão
Menos pressão Mais pressão
Menos temperatura Menos temperatura
Caudal inverso Mais temperatura
…. ….
33
Palavras-guia Adicionais #1
PALAVRA GUIA Desvio
Outro local Aplicável a caudais, transferências, fontes e destinos
Antes/após O passo (ou uma parte dele) foi efetuado fora de sequência
Mais cedo/tarde O tempo é diferente do da intenção
Mais rápido/lento O passo é/não é efetuado na ocasião prevista
34
Processo de Estudo (Sessões de Estudo)
35
36
Nó: 1. Receção de metanol
Desvio: 1. Não caudal/menos caudal
Design Conditions/Parameters: Caudal: 144 m3/h Pressão: 11 mca
Drawings / References: 32758a - Sistema de Metanol
Type: LInha Equipment ID: 258-001-DAM-80-SS
Causas Consequências Seguranças existentes Recomendações Comentários
1. Não caudal a montante do nó
1. Atraso na operação de transferência
1. Indicação do nível no tanque 258T770 via LI/LRA 33
1. Assegurar que o procedimento de descarga de metanol inclui uma definição clara do alinhamento da linha, incluindo as verificações a efetuar ao nível da cisterna abastecedora e do tanque de modo a prevenir danos na bomba de transferência por falta de caudal
1. Inclui os cenários de nível baixo ou de válvulas na cisterna
2. Eventuais danos na bomba 258P778 por trabalhar sem caudal
2. Acompanhamento do processo em permanência por parte de operador/motorista da cisterna
2. Válvula manual de aspiração da bomba 258P778 fechada ou não totalmente aberta
1. Atraso na operação de transferência
1. Indicação do nível no tanque 258T770 via LI/LRA 33
1. Assegurar que o procedimento de descarga de metanol inclui uma definição clara do alinhamento da linha, incluindo as verificações a efetuar ao nível da cisterna abastecedora e do tanque de modo a prevenir danos na bomba de transferência por falta de caudal
2. Eventuais danos na bomba 258P778 por trabalhar sem caudal
2. Acompanhamento do processo em permanência por parte de operador/motorista da cisterna
3. Falha da bomba 258P778
1. Atraso na operação de transferência
1. Indicação do nível no tanque 258T770 via LI/LRA 33
2. Acompanhamento do processo em permanência por parte de operador/motorista da cisterna
4. Válvula de compressão da bomba 258P778 fechada ou não totalmente aberta
1. Atraso na operação de transferência
1. Indicação do nível no tanque 258T770 via LI/LRA 33
1. Assegurar que o procedimento de descarga de metanol inclui uma definição clara do alinhamento da linha, incluindo as verificações a efetuar ao nível da cisterna abastecedora e do tanque de modo a prevenir danos na bomba de transferência por falta de caudal
2. Possíveis danos na bomba e na linha entre a bomba e a válvula fechada por falta de caudal e pressão elevada
2. Acompanhamento do processo em permanência por parte de operador/motorista da cisterna
5. Falha da válvula automática V400-80 (válvula fechada ou não totalmente aberta)
1. Atraso na operação de transferência
1. Indicação do nível no tanque 258T770 via LI/LRA 33
1. Assegurar que o procedimento de descarga de metanol inclui uma definição clara do alinhamento da linha, incluindo as verificações a efetuar ao nível da cisterna abastecedora e do tanque de modo a prevenir danos na bomba de transferência por falta de caudal
2. Possíveis danos na bomba e na linha entre a bomba e a válvula fechada por falta de caudal e pressão elevada
2. Acompanhamento do processo em permanência por parte de operador/motorista da cisterna
6. Obstrução na linha 258-001-DAM-80-SS
1. Atraso na operação de transferência
1. Indicação do nível no tanque 258T770 via LI/LRA 33
1. Causa pouco credível tendo em conta as características do produto em circulação e a dimensão da linha
2. Possíveis danos na bomba e na linha entre a bomba e a obstrução por falta de caudal e pressão elevada
2. Acompanhamento do processo em permanência por parte de operador/motorista da cisterna
7. Pressão elevada no tanque 258T770
1. Possíveis danos no tanque 258T770 ou acessórios Eventual perda de contenção por falha estrutural do tanque ou de acessório Possível derrame Possível contaminação de solos Possível formação de atmosfera tóxica ou inflamável Possível incêndio
1. Indicação do nível no tanque 258T770 via LI/LRA 33
2. Assegurar que, quer os operadores, quer os motoristas que executam esta operação têm conhecimento dos procedimentos de alarme e de intervenção para o caso de derrame e de incêndio de modo a assegurar uma intervenção rápida e eficaz
2. Tanque 258T770 protegido contra sobrepressão por um conjunto duplo de válvulas de pressão e vácuo
3. Tanque instalado em bacia de retenção impermeabilizada
8. Fuga ou rotura na linha 258-001-DAM-80-SS
1. Derrame de metanol. Possível contaminação de solos
1. Indicação do nível no tanque 258T770 via LI/LRA 33
2. Assegurar que, quer os operadores, quer os motoristas que executam esta operação têm
1. A ligação à cisterna fica junto à bacia onde se encontra instalado o tanque pelo que, a ocorrer
37
SWIFT (Structured What-if)
38
Structured What-if Technique (SWIFT)
39
Exemplos de cenários SWIFT
40
41
42
Avaliação de Risco
Matrizes de risco e critérios
Mário Macedo
43 43
Determinação do Nível de Risco
� Para a definir o nível de risco associado a cada perigo identificado é necessário:� Determinar a probabilidade de ocorrência do dano associado ao evento ou
condição perigosa� Determinar o tipo e magnitude dos danos associados
� É uma avaliação qualitativa de risco simplificada
� Porque fazer?� Para decidir se o risco é tolerável� Para decidir se são necessárias alterações ao projeto ou medidas de
segurança adicionais� Para decidir da necessidade de efetuar estudos complementares
44
Técnicas Mais Frequentes
� Índices de risco (DOW, MOND, CRAVER, …)
� Matrizes de risco� Níveis (ou índices) de severidade (consequências)
�Utilizados para diferenciar os efeitos/consequências dos riscos
�Podem representar diferentes níveis de dano para as pessoas
�Podem igualmente representar outros danos e/ou tempos de paragem
� Níveis (ou índices) de probabilidade (ou frequência)�Utilizados para diferenciar a frequência das consequências dos riscos
�Dependem do resultado final selecionado
�Desejável serem caracterizados em termos objetivos (numéricos)
45
Índices de Severidade (EXEMPLO)
Índice Descrição Significado
1 Reduzido
Possíveis danos corporais ligeiros ou danos na instalação que não obrigam a paragem. Sem impacto ambiental significativo que podem ser restaurados em menos de uma semana. Perdas económicas < 10 000€
2 Relevante
Danos corporais que obrigam a baixas superiores a três dias. Danos na instalação que obrigam a paragem do processo por períodos até três dias. Danos ambientais relevantes que não afetam áreas ambientalmente sensíveis e que podem ser restaurados em menos de um mês. Perdas económicas < 100 000€
3 Grave
Danos corporais que podem provocar incapacidade permanente ou uma morte na instalação. Danos significativos na instalação que implicam a paragem do processo até duas semanas. Danos extensos no ambiente que afetam áreas sensíveis mas que podem ser restaurados em menos de seis meses. Perdas económicas < 1M€
4 Catastrófico
Várias fatalidades na instalação ou fatalidades no exterior. Impacto ambiental muito significativo afetando seriamente áreas sensíveis que requerem um período de recuperação superior a seis meses. Perdas económicas > 1M€
46
Índice de Frequência
� O índice de frequência selecionado representa a probabilidade de ocorrência do evento final (não do evento iniciador) e é, por isso, dependente da severidade� Ex. um erro numa manobra de válvulas leva ao aumento da pressão num
reservatório levando ao seu colapso. A probabilidade é a de colapso e não de erro na manobra de válvulas
� É frequentemente útil desenvolver uma árvore de acontecimentos simplificada para auxiliar a equipa a determinar a probabilidade final do evento
� Quando mais do que uma consequência for possível é mais fácil utilizar o índice do evento mais gravoso
47
Índices de Probabilidade (EXEMPLO)
Índice Descrição Significado Frequência/ano
1 IncredívelO evento é extremamente improvável de ocorrer. Pode ser assumido que não irá ocorrer
< 10-6
2 ImprovávelO evento é improvável de ocorrer. Pode ser assumido que irá ocorrer em condições excecionais
10-4 a 10-6
3 RemotoO evento poderá ocorrer durante o ciclo de vida do sistema. Pode , razoavelmente, esperar-se que ocorra algumas vezes
10-2 a 10-4
4 OcasionalÉ provável que ocorra várias vezes durante o ciclo de vida do sistema.
10-1 a 10-2
5 ProvávelO evento ocorrerá várias vezes durante o ciclo de vida do sistema
1 a 10-1
6 Frequente O evento ocorre frequentemente > 1
48
Atenção!
49
Critérios errados…
� É frequente os operadores utilizarem os procedimentos que desenvolveram para a avaliação de riscos no âmbito da SST para o SGSPAG
� Podem fazê-lo, evitando a duplicação de procedimentos. No entanto:� Devem usar escalas de probabilidade/frequência e de severidade distintas� A escala de tempo no âmbito da SST é da ordem de 20/30 anos, enquanto em
segurança industrial a escala é da ordem do milhão e anos� No âmbito da SST, um acidente com potencial para causar a morte de um
trabalhador é, em regra, considerado catastrófico, enquanto em segurança industrial o mesmo conceito implica, normalmente, várias mortes potenciais fora do estabelecimento
� No âmbito da SST, é raro considerarem-se danos ambientais, o que não ocorre no âmbito da segurança industrial
50
Matriz de Risco (EXEMPLO)
Catastrófico Grave Relevante Reduzido
4 3 2 1
Frequente 6 24 18 12 6
Provável 5 20 15 10 5
Ocasional 4 16 12 8 4
Remoto 3 12 9 6 3
Improvável 2 8 6 4 2
Incredível 1 4 3 2 1
51
Exemplo de matriz de risco
52
Níveis de Risco (EXEMPLO)
DESIGNAÇÃO DEFINIÇÃO
Baixo Risco aceitável. As medidas de controlo existentes são suficientes. A rever periodicamente
MédioNão desejável. Deverá ser desenvolvido, se possível, um plano de ação calendarizado para implementação de medidasde controlo suplementares de acordo com as prioridades de tratamento do risco
Alto
Tolerável com compromisso da organização ao mais alto nível e após avaliação custo/benefício. Implica odesenvolvimento de um plano de ação calendarizado para implementação de medidas que, razoavelmente, sejamexigíveis para redução do risco (ALARP)
Muito altoNão aceitável. Implica a suspensão da atividade/processo até que sejam implementadas medidas de controlo eficazesque reduzam o nível de risco
53
Critério de frequência
Classificação Designação Definição
A ImprovávelConceptualmente possível. Não se espera que possa ocorrer. Probabilidade de ocorrência inferiora 10-6 × ano-1
B RemotoPouco provável que ocorra durante o tempo de vida. Probabilidade de ocorrência inferior a 10-3 ×ano-1 mas superior a 10-6 × ano-1
C OcasionalProvável que ocorra uma vez durante o tempo de vida. Probabilidade de ocorrência inferior a 10-2
× ano-1 mas superior a 10-3 × ano-1
D ProvávelOcorrerá algumas vezes durante o tempo de vida. Probabilidade de ocorrência inferior a 10-1 ×ano-1 mas superior a 10-2 × ano-1
E FrequenteProvável que ocorra várias vezes durante o tempo de vida. Probabilidade de ocorrência superior a10-1 × ano-1
54
Critério de Severidade
Severidade Descrição
1
MARGINAL - Sem danos pessoais de qualquer tipo para a população em geral. Pode provocar ferimentos ou danos para a saúde em colaboradores sem incapacidade permanente que não requererem cuidados hospitalares e/ou danos patrimoniais (incluindo coimas e indemnizações) até 10 000 euros e/ou danos reduzidos e reversíveis sob o ponto de vista ambiental e que não constituem um desrespeito à regulamentação e/ou sem impacto na opinião pública
2
LIMITADA - Sem danos pessoais de qualquer tipo para a população em geral. Pode provocar ferimentos ou danos para a saúde sem incapacidade permanente que podem requerer cuidados hospitalares com baixa médica até 4 semanas e/ou danos patrimoniais (incluindo coimas e indemnizações) até 100 000 euros e/ou danos mitigáveis e reversíveis sob o ponto de vista ambiental e que podem constituem um desrespeito à regulamentação e/ou impacto limitado na opinião pública local
3
RELEVANTE - Pode causar danos pessoais ligeiros na população em geral sem necessidade de internamento. Pode provocar ferimentos ou danos para a saúde sem incapacidade permanente que podem requerer cuidados hospitalares com baixa médica superior a 4 semanas e/ou danos patrimoniais (incluindo coimas e indemnizações) até 500 000 euros e/ou danos mitigáveis e reversíveis sob o ponto de vista ambiental e que podem constituem um desrespeito à regulamentação e ultrapassar os limites da instalação e/ou impacto considerável na opinião pública local
4
CRÍTICO - Pode provocar danos pessoais na população em geral que requerem internamento hospitalar. Pode provocar incapacidade parcial permanente ou fatalidades em colaboradores da instalação e/ou danos patrimoniais (incluindo coimas e indemnizações) até 2 000 000 euros e/ou danos graves e extensos sob o ponto de vista ambiental e/ou danos ambientais relevantes em áreas ambientalmente sensíveis com impacto no exterior da instalação e/ou impacto considerável na opinião pública a nível nacional
5CATASTRÓFICO - Pode provocar mortes ou incapacidade total permanente na população em geral e/ou danos patrimoniais (incluindo coimas e indemnizações) acima de 2 000 000 euros e/ou danos massivos e não totalmente mitigáveis sob o ponto de vista ambiental e/ou impacto considerável na opinião pública a nível
55
Exemplo (probabilidade/frequência)
56
Exemplo (severidade)
57
Probabilidade (HSE)
Raro/Remoto (1) Improvável (2) Possível (3) Provável (4) Quase certo (5)
Frequência (P = 1%) Frequência (P = 10%) Frequência (P = 50%) Frequência (P = 75%) Frequência (P = 99%)
Ocorre uma vez em cada 5 anos ou mais
Ocorre entre 2 a 5 anos Ocorre entre 1 a 2 anos Ocorre em cada 2 mesesOcorre pelo menos uma vez por mês
58
Severidade (HSE)
Impactos Negligenciável Menor Moderado Severo Extremo
Segurança de pessoas
Evento adverso que provoca danos ligeiros
que não requerem primeiros socorros
Ferimentos ligeiros ou doença que requerem
primeiros socorros/tratamento
Implica:• Menos de 3 dias de
falta ao serviço• Menos de 3 dias de
internamento
Danos significativos que requerem tratamento
médicoImplica:• Mais de 3 dias de
ausência• 3 a 8 dias de
internamento hospitalar
Danos graves que implicam incapacidade
prolongada ou permanente.
Requer tratamento médico e
aconselhamento psicológico
Pode provocar morte ou incapacidade permanente absoluta.Pode afetar elementos do público
Perdas financeiras < 1k € > 1k €; < 10k € > 10k €; < 100k € > 100k €; < 1M € > 1M €
Danos ambientais Libertação incómodaPerda de contenção local, contida pela
organização
Perda de contenção local, contida pela
organização
Perda de contenção que afeta uma área reduzida
fora da organização e que requer apoio
externo
Afeta áreas significativas fora da organização e requer apoio externo
59
Resultado…
60
Principais falhas (erros) no processo de avaliação
de riscos61
Falhas comuns na avaliação de risco
� Equipa� Insuficiente (poucos elementos ou com competências críticas em falta)
� Demasiado numerosa (introduz ruído nas sessões e não acrescenta valor)
� Elaboração em gabinete, sem envolver os elementos conhecedores do processo (a discussão passa de avaliar o que acontece mas o que se pensa que acontece)
� Deficiente condução do estudo
� Verificar� Lista de presenças, qualificações e registos de assiduidade
� Verificar credenciais dos facilitadores dos estudos (team leader)
62
Falhas comuns na avaliação de risco (2)
� Organização dos estudos� Inexistência de termos de referência (ou equivalente)� Inexistência de pressupostos do estudo� Má, ou inexistente, definição de nós ou secções do processo a estudar� Má seleção das palavras-guia (ou cenários) a aplicar a cada nó/secção
� Verificar� Existência de termos de referência ou documento equivalente, aceite pelo facilitador
do estudo e pela organização e respetivo conteúdo� Analisar os diagramas e outros documentos utilizados no estudo� Adequabilidade das palavras-guia/cenário a cada nó/secção (p.e.: estudar o desvio
temperatura num processo que decorre sempre às condições ambientais ou não estudar a contaminação entre produtos existentes em linhas próximas ou reservatórios flexíveis)
63
Falhas comuns na avaliação de risco (3)
� Execução do estudo� Superficialidade. Cada nó deve ser estudado exaustivamente, seguindo o
fluxo normal do processo (ou sequência de operações), aplicando, de forma sistemática as diversas palavras-guia/cenários a cada nó/secção. Um nó/secção com meia-dúzia de causas é, seguramente, resultado de um estudo superficial
� Má utilização das palavras-guia/cenários. Utilizar palavras-guia que geram desvios quantitativos em desvios qualitativos
� Registar as consequências considerando a existência e o desempenho das seguranças
� Focalizar o estudo apenas nas funções de segurança
64
Falhas comuns na avaliação de risco (3a)
� Verificar se:� As folhas de trabalho, os desenhos e outros documentos que serviram de
base ao estudo e avaliar se a sequência é lógica
� Não são feitas “simplificações” sem razão. Por exemplo, considerar a causa “válvulas fechadas” para o desvio de “menos/não caudal” quando existem válvulas de vários tipos no nó/secção a estudar
� As palavras-guia utilizadas geram desvios lógicos
� Todos os desvios óbvios foram efetivamente estudados
� Os registos são compreensíveis e não geram dúvidas quanto às conclusões a que a equipa chegou
65
Falhas comuns na avaliação de risco (4)
� Execução do estudo (continuação)� Inconsequente. O estudo não alimenta o processo de avaliação de risco, que
pode ser feito pela mesma equipa em sessão/sessões posteriores, atribuindo bonificações às seguranças existentes e propondo recomendações para reduzir o risco a nível tolerável nas situações em que tal seja necessário
� Incoerente. A bonificação atribuída às seguranças é feita apenas com base nas opiniões subjetivas dos elementos da equipa sem um critério claro, previamente definido e aceite pela organização
66
Falhas comuns na avaliação de risco (4a)
� Verificar se:� O estudo alimenta um processo/fase de avaliação de risco o qual pode ser
efetuado imediatamente após o final do estudo, ou posteriormente mas sempre com base no estudo efetuado
� Existe um critério aceite pela organização que permita atribuir créditos às seguranças existentes (p.e.: uma válvula de segurança reduz um nível na severidade das consequências; uma válvula de controlo de nível reduz um nível na probabilidade; etc.)
67
68