OControledeRiscoemOrganizaçõescomAltoDesempenho

emSegurançaHá mais de dez anos a SAFEmap estuda o fenômeno dos grandes desastres,motivada por perceber que sua vasta maioria ocorre emOrganizaçõesQuaseZero(NZO–NearZeroOrganizations),ouseja,asquetêmumagrandecapacidadedegerenciamentodaSegurança,comresultadosexcepcionaiseatémesmoprêmiospor isto. No entanto, eventualmente, elas acabam sendoapunhaladaspelascostaspornãosaberemosefeitosdesuaspolíticas e regras quando expostas à evolução natural daprópriaorganização.Assistimos nos últimos dez a quinze anos verdadeiras revoluções conceituais nosmaisdiferentescamposdaciênciaedaeconomia,oquetrouxeaestenossotempomaneirasdiferentesdeser,produzireconsumir.Tambémevoluíramasorganizaçõesqueagregarameousubstituíramvalores tidoscomo impensáveis no século passado. Mas, como poderá ser visto adiante, aSegurançasemanteveamesmaeosconceitosjánãosãomaiscoerenteseeficazescomanovamaneiradepensar.Emmuitasempresaseemmuitossetoresdaeconomiaodesempenhodasegurançaestagnounaúltimadécadaapresentandoníveisestáveis,eaindamais,tantoastaxasdeincidênciacomoasdegravidadeemortalidadesãobaixasoupoucorelevantes.

No entanto, estasorganizaçõespodemsetornarpalcodeeventoscatastróficos oumultifatais, como nocaso da explosão narefinaria da BP emTexas City – Texas,USA, que em 2005matou 15 pessoas eferiuoutras170.Acuidadosaanálisedas

causasdeincidentescomoestepodenosfornecerimportantespercepçõessobreassituações e eventos, bem como as deficiências e os erros que precederam oacidente.Mas quais são as características comuns nas atitudes das pessoas e na culturaorganizacionaldestasempresas?Comosecaracterizaoprocessodedecisãoecomoéasuaabordagemàsegurançaeaorisco?Comopodemserdelineadosedefinidos?Paradoxalmente as organizações podem enfrentar desastres e calamidades, nãoporquesãoruinsouinseguras,masporqueelessãomuitoseguras.

EventosCisneNegro(BlackSwanEvents)

Em 6 de julho de 2013 na pequena cidade de LacMégantic - Quebec, Canadá um acidente de tremmatou47pessoas.Otremcom74carros-tanquetransportandopetróleo e derivados descarrilou-se, tendo comoconsequênciaumaexplosãoqueoriginoufogoemvárioscarros-tanques no centro da cidade de Lac-Mégantic.Maisde30edifíciosdocentroforamdestruídos,entreosquaisabibliotecamunicipaleinstalaçõesjornalsemanal

local.EstefoiomaismortíferoacidenteferroviárionoCanadádesde1864.Incidentes como este temmuitos precursores estranhos e também são chamados"eventos cisne negro", e já ocorreram em muitos tipos e diferentes indústrias esituações.Eventos cisne negro são raros, tem chance mínima de ocorrer, e zero chance derepetir-seexatamentedamesmamaneira.Mas, eles são tão calamitosos que provocam respostas e soluções emocionais eirracionais (mas ainda assim necessárias), e às vezes, nestas respostas e soluções,sãoplantadassementesparaoutroseventoscisnenegro.As mesmas características de uma cultura que a fazem ser um sucesso podemtambémcausardesastres.Umexemplo de evento cisne negro foi o desastre da plataforma petrolífera PiperAlphaquematou167homensnoMardoNorteem6desetembrode1988.Foiumdoseventosmaisemblemáticosdesegurançaequeresultouemumanovalegislação, livrosdidáticoseumexameautocríticoemtoda indústriadepetróleoegás.Umaexplosãoeincêndioocorreuquandoumatubulaçãocomeçouavazargás.Umaflangetemporária,semválvuladesegurança,foiusadaparabloquearestatubulaçãodurante uma operação demanutenção do turno anterior. A autorização de aviso

paraosoperadoresnão ligaremasbombasnestalinhanãofoiencontradaouperdida.Várias deficiências, problemas e falhas nosistemacoincidiramaomesmotempo.Umfator-chavefoiqueosistemadedilúviodeáguaestavainoperantenomomento,e,portanto falhou em extinguir o grandeincêndioqueeclodiueque foi seguidoporumaexplosãodegásaindamaior.Amaioria das vítimas,mortas por inalaçãode fumaça, estavam na unidade dealojamento situada no topo da plataformade petróleo, onde os trabalhadoresreunidos ali esperavam por instruções quenuncavieram.

Os eventos e as falhas do sistema associadas foram todos cobertos na análise doacidente,eproveuavisãosobreoquecausouisso.Mas,maisaofundo,dentrodaculturadaorganizaçãohaviamuitacoisaquenãoaparecia,simplesmente.

Aprimeira inclinaçãoéperguntaroqueestavadeficientenacultura?Aculturadaempresacolocavaasdecisõesdeproduçãoemdetrimentodasegurança?Seráqueaculturacoagiasupervisoreseoperadoresparaignorarasprecauçõesdesegurança?Naverdade,aempresatinhamuitasdeficiênciasnosprocessoseprocedimentos,talcomoosistemadeautorizaçãodetrabalho.Mas algumas questões permanecem: Como foi possível a plataforma ter sidoconsiderada uma das mais produtivas e mais seguras da companhia no Mar doNorte?Comopôdeestaplataforma ter vencidoumacompetiçãode segurança seismesesantes do desastre, com um sistema deficiente de autorização de trabalho, antesnomeado como o sistema mais eficiente? Certamente não foi por causa de umaauditoria falha. Muitas vezes, os sistemas de gerenciamento em segurança sãoassim:quandoauditadosestãooperandoperfeitamente,masnormalmente,nodia-a-dia,elestêmdesvios.Mais reveladora ainda, foi a declaração do gerente da plataforma: "Eu sabia queestava tudobemporque eu nunca recebi um relatório de que algo estava errado"(apresentaçãoBrianAppleton,gravaçãodevídeo-youtube).Esteéumforteindíciodeumailusão.Ogerentefoiiludidoquesuaplataformaerasegura, sólida e bem gerida. Sua confiança era baseada na ausência de relatóriosreportandoproblemas.Amaioria dos gestores concordaquedeve-se dar créditos aos relatórios e confiarnos empregados, isso permite aos gerentes acelerar os processos e aumentar aprodutividade.Oqueseacreditavaserumaparteintegrantedosucessodonegócio,agoraéidentificadocomocausadafalha.Mas,eseostrabalhadoresnãoconfiamogerente? E se acharem que relatar deficiências resultará em punições? E se ostrabalhadores não queremperturbar a paz emuma empresa que bons resultadosem segurança, sem incidentes? A cultura em tal organização não é deficiente nosentidotradicional,esim,éiludida.Na experiencia da SAFEmap, uma série destas ilusões foi observada entre 1980 e1999na indústriadamineração, períodoemqueumnúmeroanormalde grandesdesastres aconteceram em locais que poderiam ser considerados comoeficientementegerenciadosemsegurança,equeeramoperadosporempresasquetinhamrealesinceraatençãoàSegurança.

Um desses locais foi aNorthparkes, mina de ouro ecobre em New South Wales,Austrália, de propriedade eoperada pela North Mining,empresa de mineração entãoconsiderada como líder emsegurança na indústria derecursosnaAustrália.Naquela época, a Northparkesrecebeuoprêmiode"altolouvorMinex, de melhor mina naperspectivadesegurança,depoisde uma auditoria rigorosa e

análisedesistemasdesegurançadaminaedesempenhodacultura.Além disso, em 1999, o Conselho Australiano de Minerais encomendou umapesquisadeculturadesegurançadetodaaindústria,aqualcolocouaNorthparkesnoterceiropostoderespostaspositivasporempregadosesuaculturadeSegurançafoiconsideradainigualável.OpainelMinexdeuosprêmiosnomesmoano,equatromesesmaistarde,umdesastreocorreu.Duranteoturnododia,em24denovembrode1999,quatrohomensforammortosnamina subterrâneaNorthparkes E26 LiftOne como resultado devastador de umcolapsodarochamaciçaesubsequenteexplosãodear.Enquanto a investigação do incidente era principalmente focada em aspectostécnicosassociadosaosriscoschamadosemmineraçãode“bloqueiodecaverna“,havia uma única oportunidade, não declarada até agora, para estudar também aculturadesegurançaeseusprocessosesistemasdetrabalho.Derepente,abuscaera o que a empresa fez de errado ou o que não fez. Tornou-se uma empresaquebrada. Tudo sugeria que a gestão de segurança não foi deficiente, ele erasimplesmentedemasiadaboapara seupróprio bem.O grande focona segurança,alcançarobjetivosambiciososeacelebraçãodeprêmioslevouoslíderesacrerqueestavamprotegidosporumsistemadesegurançaextraordináriocomdesempenhodesegurançadeclassemundial.ControledeRiscosAsorganizações tendema funcionarnomaiornível deproduçãopossível faceaosriscosquecorre,buscandonesteequilíbrioacontínuamelhoriadaprodutividade,oqueatornamaiscompetitiva.Maiores riscos tendem a ser assumidos quando há perda da competitividade, ummercadorecessivo,concorrênciadesleal,pressãoparasobrevivênciadaempresa,etambémpelosimplesdesejodagestão.Osfatoresqueregulamoníveldosriscosaseremassumidostambémvariam,masessencialmentehásemprealegislaçãoquedefineumcontornoclaroequeémuitasvezessuplementadapelaadministraçãoepolíticasdasprópriasorganizações.

No gráfico vemos a Empresa A,queproduzmuito,masque,pelonível de risco que assume, deveestar matando gente, e, poroutro lado a Empresa B, queprovavelmentesairádomercadopor falta de competitividade,embora seja muito segura. Noponto C uma empresa quecontrolabemseusriscosemboraainda tenha uma produtividademediana.Empresas competitivas partem

dopontoCeprocuramiraopontoDotempotodo,ouseja,assumindomaisriscospara aumentar sua produtividade, claro, com o menor “custo” possível, seja emacidentes,comoemmãodeobraouinvestimentosdemodogeral.

Muitas empresas têm sistemas de gestão de segurança abrangentes implantadoscom base em um pacote comercialmente disponível, ou através de sistemas degestãopróprios,desenvolvidosinternamente.Umelemento-chavedestes sistemaséumclaroe incansável focono controledosriscos no trabalho. Enquanto estes sistemas são muito bem sucedidos, eleseventualmentepodemse tornar complexosemsimesmos.Camadasobrecamadade controles de risco, que na verdade criam respostas comportamentais, podemeventualmenteexporaempresadeformas imprevisíveis.Aorganizaçãonãotemenão pode permitir que os riscos migrem para novos tipos de risco criados peloscontroles,esobretudo,impedirarespostanaturaldaspessoasedasorganizaçõesnoajustedeseus“termostatos”deacordocomosriscos.

Estahomeostasedoriscoocorreaopercebemosquequando os riscos estão sendo mais e melhorcontrolados, tendemos a correr mais riscos porqueacreditamos que estamos mais seguros. Em outraspalavras, quanto mais seguros nos sentimos, maisriscosassumimos–éoapetiteaorisco.

Ocontrolederiscoédificilmentequestionado.Aciênciadagestãodoriscogozadecrescimento e autoconfiança na era da segurança convencional porque prometeidentificar, avaliar e atenuaros riscos. Emumambientede trabalho imaturo, comaltosníveisderiscoe incidentes,ocontrolederiscoentregabonsresultadose fazmuitadiferença.Mas em um ambiente maduro, com níveis quase zero de acidentes e altodesempenho de segurança, a existência do risco não é mais tão óbvia, porque agrandeocorrênciadeincidentesqueidentificavaosriscos,nãoocorremais.Assim,afalta de incidentes não pode ser vista como uma ausência de riscos ou comoindicaçãodapresençadesegurança.ParaestasOrganizaçõesQuaseZero,umanovavisãodecontrolederiscodeveserconsideradaecomplementaragestão:

Umcontrolederiscomais“humano”quenãocontempleapenasoscontrolesde risco de engenharia, tais como a eliminação, substituição ou controlesadministrativos.Amedida que os níveis de risco aumentam, os seres humanos têm várias opçõespara controlar ou responder a ele. Como exemplos temos: proceder com maiscautela,revisãopréviaeexaustivadasavaliaçõesdastarefasnãorotineiras,trocademétodo e abordagem, incorporação de auxílios e equipamentos, procurarexperiência com outras pessoas ou elevar as decisões aos níveis superiores desupervisão,etc.Estanovaformadegestãoderiscoestáfocadanaresiliênciadorisco1quesurgeemresposta à incerteza da aprendizagem, do cumprimento do procedimento, do 1 Definida aqui como a capacidade do risco de contornar barreiras e, transformando-se ou migrando, voltar a ameaçar o ambiente.

monitoramentoedaantecipação.Aflexibilidadedosprocessosoperacionaisdehojegaranteàsempresasacapacidadede responder rapidamente amudanças emaximizar a rentabilidade ou eficácia, o

queébemdiferentedarigidezdossistemasde gestão de segurança e de controle deriscos implantadoshoje, juntamente comosrequisitos legais, que demandamconformidade em todos os níveis.

Particularmente por conta das considerações legais, as organizações abraçaram ocultodaculturadecumprimento.Estaculturanãopermiteainovação,aflexibilidadeeaadaptação,naverdade,elapodedestruí-las.Nestanovarealidade,aabordagemdesegurançadevepermitiroespaçoparatomardecisões cruciais e respostas no ponto de risco, e mesmo dobrar as regras desegurançaquandojulgarqueistosejamaisseguro.Asregrasdesegurançadeverãose adaptam às realidades operacionais, ao invés das operações se adaptarem aossistemasdesegurança.Issovaiexigiraltosníveisdehabilidadeecompetênciasdostrabalhadoreseelevadosníveisdeconfiançaemtodososníveis.Éprecisodesengessaroprocessoeampliaraparticipaçãodasupervisãoimediataedotrabalhador,confiandoaeles,eatodacadeiaprodutiva,umapartequeinclua:

• Práticas de trabalho variáveis, desenvolvidas através da experimentaçãolocal;

• Distribuiçãoda autoridadede tomadadedecisãoparaos atores locais, emcircunstânciasespeciais;

• Tecnologia que empodere as pessoas, ao invés de umaqueos restrinja oudesautorize-as;

• Procedimentosoperacionaiscompletamenteintegradoscomasegurançadotrabalho,demaneiraqueestasetorneinvisível;

• Intervençõesaleatóriasedinâmicassobreorisco,ao invésdeestruturadas,programadasouapenasreativas.

Éporestasrazõesqueosfundamentosdasegurançacomocontrolederiscodevemserrevistos,desafiadoseredefinidos,pois,aposiçãodaSegurança,enãosepoderiaesperaroutracoisa,estarásempreemconflitocomqualquertentativademoveraorganizaçãoemumadireçãomaisarriscada.2017© SAFEmap Michel Polity EspecialistaemSegurançaeSaúdedoTrabalhoAtualmentenaIntertoxcomoConsultordeNegóciosenaSAFEmapBrasilondeéSócio/Diretor.Contato:mpolity@gmail.com