“A auditoria e gestão das barreiras de proteção dos cenários de risco de processo permite as organizações manterem os riscos em níveis aceitáveis”
O modelo do queijo suíço descrito por James Reason vem sendo citado com frequência pelos engenheiros para explicar a ocorrência de acidentes. Sua obra defende que as adversidades ocorrem quando uma barreira que deveria evita-las não funciona. Professor de psicologia da Universidade de Manchester, Reason representa essas barreiras como fatias de um queijo suíço, repleto de buracos – o acidente ocorre nas vezes em que o erro consegue atravessar esses buracos.
Isso significa que a garantia da integridade dessas defesas deveria ocupar uma posição-chave na segurança operacional. Como não são perfeitas, carecem da mesma atenção que os engenheiros de segurança dispensam à avaliação dos sistemas.
“Se as barreiras fossem perfeitas, nunca aconteceria um acidente. Mas elas têm falhas, representadas simbolicamente pelos furos das fatias do queijo suíço, e quando esses furos se alinham, ocorrem os acidentes”.
A Braskem, empresa que trabalhei e me aposentei em 2016 vem desde 2007 aplicando a metodologia de verificação da integridade das barreiras de segurança em seu modelo próprio de auditoria de segurança de processos criada por nós a 11 anos atrás. Na época quando desenvolvemos a metodologia atuamos como responsável corporativo por Segurança de Processo. Demonstramos para os comitês de lideranças as vantagens desse modelo que examina os cenários mais críticos de processo e a integridade e confiabilidade das barreiras de proteção ao mesmo tempo em que avalia-se como o sistema de gestão em segurança de processo (PSM) está sendo conduzido com base nos requisitos do padrão Process Safety Management of Highly Hazardous Chemicals (1910.119) – da Occupational Safety & Health Administration ou sistema de gestão de riscos de processo similar como atualmente recomendamos a utilização do sistema RBPS (Risk Based Process safety) do CCPS (Center for Chemical Process Safety) do qual somos Fellow e membro Emeritus. A metodologia de avaliação conjunta do sistema de gestão e auditoria das barreiras é que nos permite perceber o grau de maturidade na implementação do sistema de gestão em segurança de processo naquela unidade e também na organização.
Sabemos que a ocorrência de desastres não pode ser antecipada facilmente, mas o desafio é identificar e anular as condições que provocam acidentes. Essa abstração não é muito fácil. As análises de risco e identificação de cenários, por exemplo, são apenas os primeiros passos dessa atividade. A metodologia que definimos com o nome de Garantia de Integridade das Barreiras de Segurança de Processo é menos teórica do que a determinação dos níveis de integridade de segurança – SIL de uma planta industrial. Sendo por isso desenvolvida e escolhida por nós como importante e estratégica. Desde 2006 estamos aplicando a ferramenta para retratar a situação da gestão de riscos e integridade dos sistemas de segurança como também para definir estratégias de melhoria.
A estratégia e metodologia passa pelo processo de Identificação dos cenários de riscos e suas respectivas barreiras, para em seguida ir ao campo verificar o estado das barreiras de segurança preventivas que impedirão a ocorrência dos acidentes e as mitigadoras que minimizam as consequências do acidente de processo.
A metodologia na época foi pioneira e inovadora, podendo ainda ser considerada recente, considerando-se questões normativas nacionais e internacionais. Portanto, mesmo após esses anos não houve tempo de se criar uma norma para tratar dessa metodologia. Identificamos que muitas empresas no Brasil e fora do Brasil passaram a utilizar a metodologia o que é positivo para prevenção de acidentes maiores, reduzindo perdas pessoais, ambientais e materiais. Destacamos que nos últimos 11 anos, por exemplo a Braskem tem aplicado essa metodologia com excelentes resultados. O processo iniciou quando fomos líder Corporativo de Segurança de Processo. Os resultados positivos foram apresentados gerando oportunidade de melhorias e resgate da integridade e confiabilidade de diversas barreiras de proteção e dos sistemas. Outro resultado importante foi o reconhecimento, pelos seguradores internacionais, da evolução das unidades industriais no item gerenciamento de riscos de processo, em função da implantação dessa metodologia e das auditorias realizadas nas barreiras de segurança criadas por nós em 2006 e validadas através das mais de 350 auditorias realizadas e durante várias vezes apresentamos em congressos internacionais no Brasil, América do Sul e USA e em palestras específicas em empresas Petroquímicas, Óleo Gás, Mineradoras dentre outros segmentos empresariais.
A iniciativa não substitui outras metodologias, mas complementa e qualifica metodologias que algumas empresas têm – como as análises de risco dos processos. As técnicas de Análise Preliminar de Perigos – APP, Estudo de Perigos e Operabilidade – Hazop, Gráfico de Risco e a Layer of Protection Analysis – Lopa continuam indispensáveis para identificar os riscos da planta. As três primeiras fazem apenas uma avaliação qualitativa dos riscos, enquanto a Lopa é uma técnica semi-quantitativa, na qual a frequência de acidente é determinada quantitativamente e as conseqüências apenas qualitativamente. As metodologias de APP e Hazop já são conhecidas de longa data, enquanto as duas últimas tornaram-se mais populares por conta da norma IEC 61508 na especificação do Nível de Integridade de Segurança – SIL dos sistemas instrumentados de segurança. Isso porque, para se determinar qual é o SIL necessário para uma função de segurança, a norma pede que seja realizada uma análise de riscos – basicamente, o SIL é um índice que representa o nível de confiabilidade requerido para que uma função de segurança reduza o risco a níveis considerados aceitáveis pela empresa.
A norma IEC 61508 – Functional Safety of Electric, Electronic and Programmable Electronic Safety-Related Systems – surgiu para orientar a implantação dos modernos sistemas instrumentados de segurança baseados em CLPs (Controlador Lógico Programável), que passaram a substituir os antigos sistemas de proteção baseados em relés eletromecânicos. Dela se derivou a IEC 61511, específica para a indústria de processos. Essas normas ressaltam que a segurança não depende somente do projeto do sistema, mas de todas as fases que compõem o seu ciclo de vida, desde o projeto até o seu descomissionamento, passando pela montagem, operação e manutenção ao longo da sua vida operacional. Resulta dessa visão o enfoque chamado “ciclo de vida de segurança”, pelo qual as normas contêm requisitos de segurança para cada uma das fases do ciclo de vida.
Diferentemente das normas prescritivas, elas estão focadas em especificar os níveis de desempenho exigidos dos sistemas de segurança, sem a preocupação de indicar exatamente como isso pode ser conseguido – assim como a maioria das normas publicadas há menos de dez anos, que são orientadas ao objetivo. As normas antigas eram prescritivas, mais engessadas, criando dificuldades para sua utilização caso surgisse uma nova tecnologia ou uma simples situação não prevista.
Já a metodologia de Integridade das Barreiras de Segurança de Processo contempla a auditoria da integridade das barreiras com verificação em campo e através dos documentos que atestam a busca da preservação da confiabilidade das barreiras de segurança. Levanta-se os cenários de riscos com base nas análises de risco existentes na organização e analisa-se como a unidade gerencia a confiabilidade de forma que se garanta que cada cenário não venha a ocorrer. As barreiras existentes contra esses perigos que podem ser desde um procedimento até um sistema instrumentado de segurança são identificadas nessa análise. A partir daí, realiza-se auditorias de campo, auditando essas barreiras. Coordenamos e realizamos mais de 350 auditorias em unidades industriais e após termos desenvolvido a metodologia, há 11 anos atrás, definimos melhorias que tornam a metodologia ainda mais robusta e trazendo resultados empresariais e operacionais ainda mais consistentes para as organizações e processos operacionais.
Avaliando a metodologia de auditoria de barreiras, a metodologia mostra que a maior vantagem da metodologia, denominada de Modelo Dinâmico de Segurança de Processos, permite que os engenheiros e demais profissionais de operação, manutenção, engenharia dentre outras funções passam a entender que não basta identificarem se o risco de determinado cenário é alto, médio ou baixo. Mas que, dependendo de como as barreiras que protegem este cenário estejam sendo gerenciadas, essa classificação pode mudar e um cenário classificado como baixo ou médio pode ter a sua situação de risco deslocada para alto quando uma determinada barreira esteja indisponível. Esta percepção de que a segurança de um determinado cenário de processo não é estática, mas depende de como as barreiras que protegem este cenário estejam sendo gerenciadas, é uma importante informação e mecanismo de crescimento para toda a organização em segurança de processo. Esse conceito caracteriza o cenário de risco de processo como um sistema dinâmico e não estático.
Sobre o Autor
Américo Diniz Carvalho Neto – Diretor Executivo da RSE Consultoria, Fellow do CCPS, Consultor Internacional em Segurança de Processo e Mestre em Confiabilidade Humana.