9 de setembro de 2022

Automação de Processos e Análise BowTie - Oportunidades e Riscos para a Segurança e Saúde

Nos últimos anos, o desenvolvimento de novas tecnologias, como sistemas robóticos avançados, capazes de interagir de perto com humanos, levou à retomada do debate sobre o potencial de automação de empregos e tarefas, questionando seus impactos na área de Segurança e Saúde no Trabalho (SST). 

Com a evolução da robótica, surgem novos desafios e oportunidades para a área de SST, permitindo a criação de benefícios e levando a riscos inteiramente novos.

No ambiente corporativo, obter informações referentes à interação dos trabalhadores com as máquinas e incluir novas descobertas científicas focadas em sistemas robóticos, têm ajudado a identificar influências importantes das novas tecnologias sobre riscos e oportunidades, bem como fatores relevantes para a robótica avançada.

Como então é possível utilizar esses fatores e descobertas tecnológicas para mapear os riscos e oportunidades mais relevantes para a área de SST?

Impacto da tecnologia sobre tarefas, empregos e setores     

A maioria das tarefas físicas ligadas à automação robótica avançada está relacionada a objetos. No entanto, algumas delas também são afetadas pela interação com os seres humanos.

Um exemplo desse tipo de tarefa que, embora automatizada ou apoiada por sistemas robóticos, ocorre em diferentes setores (como os de saúde, manufatura e construção), é a tarefa de levantar objetos ou pessoas. Tarefas com maior probabilidade de serem automatizadas são tarefas repetitivas e rotineiras. Elas podem ser programadas e codificadas, e pode-se construir um sistema que aprenda com esses dados, usando técnicas de Inteligência Artificial (IA). 

Assim, rotinas físicas e tarefas menos complexas são mais propensas a serem substituídas, o que pode gerar a eliminação de empregos, especialmente os de baixa qualificação com altos níveis de repetitividade e características rotineiras.  

No entanto, o uso de robôs colaborativos também pode gerar empregos, combinando a força dos trabalhadores com a das máquinas. A combinação de humanos com robôs pode aumentar a produtividade, levando a maiores investimentos e à criação de novos empregos. Ao mesmo tempo, esses sistemas podem executar a tarefa de trabalho de mais de um funcionário por vez. Consequentemente, futuramente, poder-se-á observar uma mudança, em que um trabalhador será responsável por vários sistemas robóticos.

A análise das tarefas físicas entre os setores revela um elevado número de tarefas automatizadas ou suportadas por sistemas robóticos nos setores de saúde e hospitalar. O setor manufatureiro também tem sido fortemente influenciado. Neste, a indústria automotiva é frequentemente apontada como uma das mais influenciadas pelas novas tecnologias, assim como o setor de transporte e armazenamento, com o crescimento do e-commerce e da filosofia just in time. O setor de mineração também vem adaptando seus processos à automatização. 

Em muitos deles, aplicações robóticas têm sido especialmente úteis para apoiar os trabalhadores em tarefas que envolvem o manuseio de cargas pesadas (como, por exemplo, guindastes automatizados).

Outros setores em evidência são os de construção, agricultura, silvicultura e pesca, que estão bastante desenvolvidos no que diz respeito a sistemas autônomos, tendo ampliado as iniciativas voltadas à inovação.

Dimensões relevantes para a SST na interação homem-robô


Com base em pesquisas anteriores, foram identificadas quatro dimensões da interação homem-robô que podem estar associadas a diferentes riscos e oportunidades na área de SST: alocação de função ou tarefa, design da tarefa, design da interação, bem como operação e supervisão.


Alocação de função e design da tarefa


Diferentes funções podem ser automatizadas em graus variados. À medida que a robótica avançada evolui, pode-se observar uma mudança dos processos tradicionais de alocação de tarefas para processos mais dinâmicos.

Nesse contexto, surgem diversos aspectos psicológicos, que podem ser influenciados pela alocação de tarefas em tempo real, como o controle percebido do processo, esforço mental, equidade percebida, identidade da tarefa, aceitação do resultado da alocação e satisfação dos funcionários.


A flexibilidade na execução de tarefas, tanto as realizadas por humanos, quanto por robôs, requer um elevado grau de desenvolvimento tecnológico. A alocação de funções ou tarefas é dinâmica, dada a flexibilidade dos sistemas robóticos. 

Assumindo um nível mínimo de disponibilidade tecnológica e usos adequados para tais aplicações, não apenas o resultado de um processo de alocação de funções, mas o próprio processo gerará riscos e oportunidades para a SST. Uma consequência direta do processo de alocação é a tarefa de trabalho remanescente a ser desempenhada pelo empregado. 

Outra característica importante do design de tarefas, que por si só representa riscos e oportunidades para a área de SST, está relacionada à quantidade e qualidade das decisões e ao controle do trabalho percebido pelo funcionário.

Design da interação


Aspectos de design robótico e design da interação estão relacionados à aparência externa do sistema robótico, ao comportamento dos robôs e a movimentos ou interações, bem como a estilos e canais de comunicação. Na área de movimento robótico, aspectos de comportamento como velocidade, aceleração e desaceleração, trajetórias, estratégias de aproximação ou passagem devem ser considerados. 

A comunicação entre sistemas robóticos e humanos pode ser projetada em vários níveis. Pesquisas compararam os efeitos de diferentes canais de comunicação como, por exemplo, a eficácia da combinação de gesto e fala. Outras se concentraram em cenários específicos de interação verbal, como quando sistemas robóticos solicitam ajuda ao parceiro de interação.


Esses diferentes aspectos do design de interação estão, em graus variados, associados a riscos e oportunidades de SST. Um ponto em comum entre as pesquisas nesse campo é a tentativa de identificar atributos e características que permitam uma interação suave e natural. O principal objetivo é aumentar a sensação de bem-estar, aceitação e confiança, e aprimorar o fluxo de trabalho, gerando uma experiência positiva no ambiente corporativo.

Da mesma forma, níveis disfuncionais de carga de trabalho, irritação, tensão ou interrupções não devem ser induzidos pela interação, mas reduzidos sempre que possível. Os aspectos do design robótico, no entanto, não devem ser considerados isoladamente, mas sempre contemplar o contexto em que as tarefas estão inseridas. Por exemplo, há requisitos de interação diferentes entre um robô relacionado à área de saúde e um robô industrial.

Operação e supervisão

A necessidade de operar e supervisionar um sistema pode ser considerada como uma consequência direta do processo de alocação de funções e do design de interação. A relativa novidade dos sistemas robóticos que interagem de perto com os funcionários no local de trabalho pode levar a uma força de trabalho invariavelmente inexperiente e desacostumada a interagir com eles. 

Com o aumento da familiaridade com esses sistemas, ideias preconcebidas sobre suas capacidades e comportamentos têm evoluído para um quadro mais realista. Percebe-se que atitudes negativas em relação aos sistemas robóticos diminuem, à medida que as experiências de interação com robôs aumentam. 

Por outro lado, altos níveis de autonomia dos robôs estão associados a um menor sentimento de responsabilidade em relação à tarefa de trabalhoAssim, a transparência no design e comportamento robóticos é fundamental para evitar a redução do senso de responsabilidade com o trabalho.

 Além disso, em ambientes onde os operadores executam tarefas não automatizadas enquanto supervisionam a automação, pode ocorrer complacência. 

Portanto, é importante reconhecer o nível de excesso de trabalho mental que a operação e supervisão de um sistema robótico podem causar, e considerá-lo sempre que for necessário supervisionar e operar múltiplas tarefas em um ambiente de trabalho.

Oportunidades para a SST


A introdução de sistemas robóticos avançados no local de trabalho pode gerar diversas oportunidades relacionadas à SST para as organizações. 

Se a alocação de tarefas for bem realizada, pode-se otimizar o desempenho das atividades, reduzir erros, otimizar a carga de trabalho, aumentar a motivação, satisfação e bem-estar dos funcionários. Além disso, a confiança e a aceitação dos sistemas robóticos tendem a aumentar, conforme se aumenta a exposição a esses sistemas.

São reconhecidos os efeitos positivos que o controle do trabalho pode ocasionar sobre o bem-estar, motivação, satisfação e saúde mental dos trabalhadores, especialmente ajudando a compensar as altas demandas do trabalho. Um sistema robótico flexível pode aumentar os níveis de controle do trabalho, ao seguir certas recomendações de projeto.

Ao mesmo tempo, fornecer transparência sobre o funcionamento do sistema robótico, ou até mesmo permitir estratégias de interação individualizadas, pode melhorar a qualidade da interação homem-robô, criando um ambiente de trabalho mais favorável.


Além de oportunidades de melhorias psicológicas, a robótica avançada também pode causar impacto positivo no bem-estar físico e na segurança dos trabalhadores. O uso de tais sistemas em ambientes de trabalho com riscos de acidentes é uma clara oportunidade a ser explorada.

Os sistemas robóticos têm o potencial de remover completamente os trabalhadores de circunstâncias desfavoráveis. Especialmente em tarefas de montagem e levantamento de materiais, eles ajudam a melhorar a saúde física relacionada a distúrbios musculoesqueléticos. Assim, a redução do desgaste físico ou do trabalho desfavorável, representa outra oportunidade para a evolução da área de SST.

Riscos para a SST

Riscos associados à alocação de funções podem ocasionar uma série de consequências aos trabalhadores, ligadas a efeitos da complacência, decisões enviesadas, desequilíbrios na carga de trabalho, desconfiança e excesso de confiança. 

Com relação ao design de tarefas decorrente do processo de alocação de funções, destaca-se o risco de baixos níveis de controle do trabalho, associado a baixos níveis de sentimento de controle, baixa satisfação, motivação e bem-estar. Altos níveis de autonomia dos robôs também estão associados à redução da sensação de controle e de responsabilidade pela tarefa de trabalho.

Além disso, a ausência de princípios de design pode gerar efeitos adversos. A demanda por um design e comportamento robóticos transparentes é fundamental para evitar possíveis riscos, como sentimento reduzido de responsabilidade, confiança excessiva ou insuficiente, bem como sentimento de alienação ou perda de controle.

A automação (total ou parcial) de tarefas que antes eram realizadas por trabalhadores, também pode levar a novas estruturas de trabalho. Uma consequência dessa nova configuração seria a diminuição na colaboração entre os funcionários, uma vez que a interação entre os membros das equipes tende a diminuir

Ao reduzir a sensação de controle sobre o trabalho, o uso de sistemas robóticos também pode aumentar a sensação de dependência desses sistemas, causando estresse e fazendo com que os funcionários sintam que estão apenas apoiando o trabalho dos robôs (acoplamento tecnológico). 

O acoplamento rígido e não flexível de tarefas humanas ao desempenho robótico pode diminuir a flexibilidade do desempenho da tarefa e aumentar a taxa de trabalho determinada pela máquina. Ambos os aspectos podem estar associados a uma série de efeitos psicossociais adversos, como exaustão emocional, aumento do nervosismo ou irritabilidade, redução da saúde mental e menor satisfação intrínseca no trabalho

Por outro lado, se os limites da tarefa e do sistema robótico não forem bem definidos, pode-se correr o risco de ampliar excessivamente o escopo do processo de decisão, resultando novamente em diminuição do bem-estar ou aumento dos níveis de estresse.

Estreitamente ligado ao acoplamento tecnológico, está o risco de intensificação do trabalho, caso o tempo para completar as tarefas no novo sistema de trabalho for insuficientemente alocado. Além disso, há o risco de desqualificação profissional. Como os sistemas robóticos realizam parte do trabalho, os trabalhadores passam a não completar mais todas as tarefas e, portanto, podem perder a compreensão do processo como um todo. 

Da mesma forma, a potencial polarização dos empregos pode ocasionar a redução da variedade de habilidades no ambiente corporativo. Para trabalhos com requisitos de baixo nível de habilidade, a automação de tarefas de rotina complexas faz com que o trabalho se concentre em tarefas ainda mais simples, em vez de permitir que o operador execute tarefas que exijam um nível de habilidade mais alto.

Um risco comum, relacionado à automação de tarefas é o de complacência. Seu efeito é reduzido quando a confiabilidade do sistema robótico varia ao longo do tempo. No entanto, o desempenho inconsistente do sistema robótico pode afetar negativamente a confiança dos trabalhadores em processos automatizados.

Outro risco bastante difundido, oriundo da automação, está ligado a dois tipos de erros - de omissão e de comissão. Erros de omissão ocorrem quando o funcionário não responde a uma situação crítica em relação a uma função de alerta. Já os erros de comissão estão relacionados a recomendações específicas do sistema de automação, que, embora seguidas pelo trabalhador, são incorretas.

Para evitar esses tipos de risco, os trabalhadores devem desenvolver um nível adequado de confiança no sistema robótico, sem excessos ou negligência, estando assim plenamente cientes das capacidades do sistema robótico.

Outro fator de risco são erros e falhas mecânicas. Movimentos imprevistos podem causar danos físicos ao operador. Assim, devem ser estabelecidos limites no contato com as máquinas. 

Esses tipos de erro podem ocorrer tanto na etapa de projeto quanto na de operação, e são frequentemente atribuídos ao mau funcionamento do software, mas também podem ser causados ​​por erro humano. Para evitar erros mecânicos, é necessário garantir a instalação e manutenção elétricas adequadas, bem como o treinamento apropriado dos operadores.

Por último, o risco do medo de perder o emprego pode ocorrer se os trabalhadores não tiverem experiência com sistemas robóticos, e os processos de introdução não levarem em conta esse fator. Para mitigá-lo, convém envolver os trabalhadores no início do processo de introdução do sistema no local de trabalho. Alguns trabalhadores não perceberão tais sistemas como uma tecnologia potencialmente benéfica, mas como uma ameaça ao seu emprego, o que pode levar a temores de desemprego e insegurança financeira. 

Pesquisas mostram que os níveis de sofrimento psíquico de trabalhadores com insegurança no trabalho estão diretamente relacionados à piora da saúde psicológica. Além disso, os efeitos da insegurança no emprego são exacerbados nos funcionários que têm problemas de saúde mental pré-existentes. 

De forma geral, trabalhadores que ocupam cargos mais altos tendem a temer menos os robôs no local de trabalho do que trabalhadores braçais, operários e funcionários com menor escolaridade. 

É importante implementar políticas de desenvolvimento de habilidades para a força de trabalho, de modo a combater tanto a perda real de empregos, quanto o medo subjetivo dela. Fornecer aos trabalhadores novos conjuntos de competências pode simultaneamente facilitar a sua adaptação às exigências do novo ambiente de trabalho e proporcionar-lhes uma sensação subjetiva de segurança.

Exemplo de Análise BowTie na Utilização de Sistemas Robóticos


Por meio da Análise BowTie (BTA), é possível mapear os cenários de risco descritos acima, identificando os principais elementos associados à introdução de sistemas robóticos no local de trabalho como, por exemplo, para o evento "Perda da percepção de controle sobre o trabalho", desenvolvido especialmente para os leitores do blog.


Introdução de Sistemas Robóticos no Local de Trabalho

Além de ajudar a organizar e visualizar as informações de cada cenário, a BTA permite avaliar a eficácia dos controles (preventivos e reativos), que mostram como evitar ou atenuar os efeitos das potenciais causas e consequências sobre o evento, sendo facilmente adaptada para diferentes públicos e setores.

Assim, a BTA simplifica o entendimento dos processos automatizados, cada vez mais comuns no mundo corporativo, fornecendo instrumentos para aprimorar as rotinas de trabalho e a tomada de decisões relacionadas a riscos. 

Adaptado do texto "Advanced robotics and automation: What are the risks and opportunities  for Occupational Safety and Health?", da European Agency for Safety & Health at Work.

_________________________________________

Para saber mais sobre a Metodologia BowTie e compreender melhor como a BTA pode aprimorar a gestão de riscos, a continuidade e o desempenho dos negócios:
 

8 de julho de 2022

A importância do conceito ALARP e como usá-lo para reduzir riscos na Análise BowTie

Uma das técnicas usadas para avaliar a significância dos riscos e presente na norma NBR IEC 31010:2021 é o conceito ALARP - As Low as Reasonably Practicable (Tão Baixo Quanto Razoavelmente Praticável).

De forma geral, o ALARP pode ser usado para decidir se um risco específico é tolerável ou aceitável, levando em consideração os custos associados à redução desse risco. O conceito ALARP geralmente requer que o risco seja reduzido ao menor valor possível e pode indicar se o mesmo precisa ou não de tratamento, ajudando a priorizar os riscos.

Essa abordagem é amplamente adotada na área de Segurança do Trabalho e pode ser usada para classificar riscos em uma das três categorias a seguir:

- Uma categoria de risco intolerável, na qual não é possível justificar o nível de risco, quaisquer que sejam os benefícios que possa trazer à organização e os custos associados à sua redução. Nessa faixa, o risco não é aceitável, exceto em circunstâncias extraordinárias, sendo fundamental a adoção de medidas para reduzi-lo.

Uma categoria de risco amplamente aceitável, em que o risco é desprezível e não requer uma redução adicional (que pode, no entanto, ser implementada, se praticável e razoável).

Uma região entre esses limites (a região ALARP), na qual convém que uma redução adicional de risco seja implantada, apenas se for razoavelmente praticável, levando em consideração os custos e benefícios de sua redução.


Figura 1 - Diagrama ALARP 
(clique na figura para ampliar)

                          

Como usar o ALARP para reduzir riscos


O modelo ALARP representa uma ponderação entre o nível de risco que a organização deseja obter e os recursos disponíveis para a redução deste risco. Assim, para que o risco seja reduzido ao nível ALARP, convém pesar o nível de risco desejado e o esforço necessário para reduzi-lo ainda mais.

Para tanto, três pontos devem ser considerados:

• O nível de risco inerente (Risco Alto, Risco Médio, Risco Baixo, por exemplo).

• A redução do nível de risco (Alto, Médio, Baixo) obtida pela introdução de um novo controle para este risco inerente.

• O esforço (tempo, dinheiro, dificuldade) necessário para implementar este novo controle. 

Esses três pontos podem variar e, dependendo de como se combinam, é possível decidir se o risco já está ALARP ou se necessita de controles adicionais para alcançar o nível ALARP.

Figura 2 - Nível de Redução do Risco Inerente x Esforço (clique na figura para ampliar)


A tabela acima representa como essas dimensões interagem, de acordo com as seguintes regras de decisão:

- Siga: Implemente novos controles

- Pare: Já está no nível ALARP

• Observamos que, para qualquer nível de redução (Alto, Médio, Baixo) dos riscos inerentes (Risco Alto, Risco Baixo, Risco Médio), se o esforço for Baixo, a maioria dos controles adicionais seriam implementados. A única categoria que já estaria ALARP seria a de Baixo Nível de Redução do Risco Inerente para Risco Baixo.

• Para qualquer nível de redução (Alto, Médio, Baixo) dos riscos inerentes (Risco Alto, Risco Baixo, Risco Médio), se o esforço for Médio, menos controles adicionais seriam implementados. Categorias que já estariam ALARP seriam a de Nível Médio de Redução do Risco Inerente para Risco Baixo, bem como as de Baixo Nível de Redução do Risco Inerente para Risco Médio e Risco Baixo.

• Para qualquer nível de redução (Alto, Médio, Baixo) dos riscos inerentes (Risco Alto, Risco Baixo, Risco Médio), se o esforço for Alto, a maioria dos riscos já estariam ALARP e poucos controles adicionais seriam implementados.

ALARP e Análise BowTie 

Agora que temos uma ideia de como aplicar o conceito ALARP para avaliar a significância dos riscos, podemos compreender como ele pode ser usado na Análise BowTie (BTA).

Esse processo pode ser dividido em cinco etapas:

Determinação do nível de risco atual

1. Determine o nível de risco inerente relativo àquele risco específico.

2. Identifique a redução de risco alcançada com os controles existentes. Isso determinará a contribuição destes controles para a redução do risco inerente.

3. Determine o risco residual, ajustando o nível de risco inerente com a introdução de controles e/ou medidas de tratamento adicionais.

Avaliação ALARP

4. Investigue controles adicionais para reduzir ainda mais o risco residual e estime o esforço necessário para implementá-los.

5. Avalie o risco residual, comparando a redução de risco e o esforço necessário para a implementação de controles adicionais, de modo a determinar se o risco já está ALARP ou se serão necessários controles e/ou medidas de tratamento adicionais.

Por meio da BTA, é possível identificar, para cada cenário analisado, os níveis de risco inerente e residual, bem como indicar se esses riscos estão ALARP ou se necessitam de medidas de tratamento adicionais.


Pontos fortes e limitações do ALARP 


Os pontos fortes do ALARP incluem:

 apoiar o princípio da utilidade, pois pode promover a redução dos riscos sem demandar mais esforço do que é razoavelmente aplicável.

 permitir o estabelecimento de metas não prescritivas.

 apoiar a melhoria contínua, visando minimizar riscos na organização.

 fornecer uma metodologia transparente e objetiva para discutir e determinar riscos aceitáveis, ou toleráveis, por meio de consulta às partes interessadas.




As limitações desse modelo são as seguintes:

 A interpretação do ALARP pode ser desafiadora porque exige que as organizações entendam o contexto legislativo racionalmente praticável e exerçam julgamento em relação a esse contexto.

 A aplicação do ALARP às novas tecnologias pode enfrentar obstáculos, pois riscos e possíveis tratamentos podem não ser conhecidos ou bem compreendidos.

 O ALARP estabelece um padrão comum de análise que pode não ser financeiramente acessível às organizações menores, resultando em riscos de interrupção de atividades.


Artigo desenvolvido em colaboração com Oneglia Cavalcanti, membro do Conselho Fiscal do QSP .
Fonte: NBR IEC 31010:2021.

Para saber mais sobre a Metodologia BowTie e compreender melhor como a BTA pode aprimorar a gestão de riscos, a continuidade e o desempenho dos negócios:

11 de março de 2022

Análise BowTie - Pondo fim à confusão entre Causas e Controles Preventivos

Um erro comum para usuários iniciantes da Análise BowTie (BTA) é utilizar controles - ineficazes, inadequados ou inexistentes - para descrever as potenciais causas de um evento. Por exemplo, associá-las à "falha de X", "falta de Y" ou "ausência de Z", etc. 

A forma mais rápida para corrigir esse equívoco seria reclassificar essas "causas" de forma positiva, de modo que estas se enquadrem na descrição de um controle preventivo. Por exemplo, “falha de freio” torna-se “utilização do freio”. “Falta de treinamento” torna-se “treinamento em direção defensiva”. “Ausência de EPI (Equipamento de Proteção Individual)” torna-se “uso de EPI”.

No entanto, essas alterações geram alguns questionamentos, que afetam o entendimento e a qualidade da avaliação dos riscos:

- Após reclassificar uma causa como controle preventivo, a qual causa este novo controle passa a estar relacionado?

- Em quais situações é correto descrever uma causa como "falha de X"?

Diferenciando causas e controles preventivos

Imagine a seguinte situação: você e sua equipe estão construindo diagramas BowTie, em uma sessão de brainstorming. Durante essa sessão, chega-se à etapa de definir as causas de um evento. 

Você, então, propõe diversos cenários em que essas causas podem se desenvolver, com os quais o grupo não concorda. Eles alegam que as causas propostas jamais ocorreriam, uma vez que a empresa possui procedimentos e protocolos em vigor para evitá-las.


Consequentemente, você passa a buscar cenários em que esses procedimentos e protocolos - na realidade, controles preventivos - falharão. Seguindo essa linha, você considera razoáveis causas como: "falha no sistema de frenagem", "falha do motor" ou "ausência da válvula de alívio de pressão". Assim, você caiu na armadilha sem perceber.

Algum tempo depois, você ainda não consegue atribuir nenhum controle razoável a essas causas.

Como então saber se essa nova classificação está adequada?

Na avaliação de riscos com consequências negativas, uma causa é uma força ou condição que impulsiona uma cadeia de eventos indesejados Já um controle preventivo deve eliminar a causa ou impedir que ela se transforme no evento principal. Como regra geral, é possível reformular a causa atual de maneira positiva. para que ela se encaixe na descrição de um controle preventivo.

De volta ao cenário: você convenceu o resto da equipe de que estava se referindo a controles preventivos o tempo todo, mas não consegue descobrir a que causas estes controles correspondem. Pergunte-se a si mesmo: o que esse controle impede ou evita? Por que a empresa tem este equipamento, procedimento ou protocolo em vigor?

Assim, você reconsidera sua classificação, e a maioria de seus controles passa a ter correspondência com alguma causa. No entanto, há um controle que parece não pertencer, de fato, a nenhuma causa. O que você deve fazer?

A exceção à regra: Quando “falha de X” é realmente uma causa 

Se um equipamento que faz parte do processo primário falhar (como uma falha no motor de um helicóptero ou uma falha na integridade da tubulação em uma instalação), esta é uma causa que pode levar ao evento principal. 

Porém, quando a função de um equipamento está relacionada à segurança, sua falha nunca pode ocorrer como uma causa. Cada medida de segurança deve ser pensada como um controle preventivo, e não como uma causa descrita como um controle ineficaz ou ausente.


A “falha do motor de um helicóptero” é, de fato, uma causa, porque está relacionada a um problema no equipamento primário. Uma falha no motor pode levar à perda de controle do helicóptero, levando ao evento principal.

Já a falha de um controle representa a ineficácia ou a ausência de alguma medida que deveria estar em vigor. Por exemplo, a “ausência da válvula de alívio de pressão” não desencadeia uma série indesejada de eventos, mas apenas mostra que o controle não está implementado. Já uma causa, como uma “sobrepressão”, pode levar ao evento principal.

Agora que todos da equipe sabem diferenciar causas e controles preventivos, a sessão de brainstorming foi um sucesso e diversos riscos foram mapeados adequadamente... 

Fonte: CGE - Artigo: Threat or failed barrier? How to decide?

Para saber mais sobre a Metodologia BowTie e compreender melhor como a BTA pode aprimorar a gestão de riscos, a continuidade e o desempenho dos negócios: