Riscos Psicossociais no Trabalho e a ISO 45003: Um Novo Desafio para a Segurança e Saúde

Nos últimos anos, as organizações passaram a olhar com mais atenção para fatores que vão além dos riscos físicos, químicos ou ergonômicos tradicionais. Entre eles, destacam-se os riscos psicossociais, que envolvem aspectos da organização do trabalho, das relações interpessoais e das condições psicológicas que podem afetar a saúde e o bem-estar dos trabalhadores.

Esse tema ganhou ainda mais relevância no Brasil com a atualização da NR 01 – Disposições Gerais e Gerenciamento de Riscos Ocupacionais, que estabelece a obrigatoriedade de incluir os riscos psicossociais no processo de avaliação e gestão de riscos ocupacionais a partir de 2025. A mudança representa um marco importante para a área de Segurança e Saúde no Trabalho (SST), exigindo que empresas e profissionais ampliem sua visão sobre prevenção e gestão de riscos.

Além disso, a discussão internacional sobre o tema tem se consolidado com a ISO 45003:2021, norma que apresenta diretrizes para a gestão da saúde e segurança psicológica no trabalho, complementando o sistema de gestão de SST baseado na ISO 45001.

Como então organizações e trabalhadores serão impactados com o surgimento da nova norma e o aprofundamento das discussões sobre riscos psicossociais, de modo a promover um ambiente de trabalho mais saudável e produtivo?

Os Principais Vieses na Gestão de Riscos e Como Combatê-los

Profissionais que trabalham com gestão de riscos e em áreas correlatas tendem a se sentir confortáveis com normas de referência como a ISO 31000:2018, pois elas fornecem uma estrutura, um processo e um senso de ordem para as organizações que seguem as suas diretrizes. 

Porém, independente dos princípios que as norteiam e da estrutura de gestão de riscos que possam oferecer, existe um componente que dificilmente pode ser removido do Processo de Gestão de Riscos: os vieses cognitivos.

Vieses são atalhos em nosso pensamento que nos ajudam a tomar decisões rápidas. Tais decisões, no entanto, nem sempre estão corretas. Embora os vieses possam nos ajudar a tomar decisões mais rápidas em momentos de incerteza, eles também podem distorcer os julgamentos. 

Em ambientes de alto risco, como os que requerem tomada de decisões críticas, até mesmo as menores distorções podem levar a pontos cegos estratégicos, desperdício de recursos ou a surpresas com impactos negativos.

Os vieses cognitivos podem surgir em qualquer etapa do processo de gestão de riscos, desde o estabelecimento do contexto e dos critérios de riscos, até a identificação, análise e/ou avaliação de riscos, passando pelo monitoramento e comunicação dos mesmos. 

Eles podem aparecer de diversas formas, seja em conselhos administrativos que atribuem soluções complexas para problemas aparentemente simples, em gestores que justificam erros e atribuem a culpa a outros, ou em funcionários que optam por seguir o grupo em vez de expressar suas próprias perspectivas. 

Oito dos vieses mais comuns que moldam a gestão de riscos atual são: complexidade, inovação, autoatribuição, excesso de confiança, ancoragem, confirmação, enquadramento e pensamento de grupo. 

Assim, como os gestores de riscos podem identificar proativamente esses vieses e desenvolver estratégias para minimizar a tomada de decisões enviesadas, de modo a apoiar decisões baseadas em riscos?

Registros de Riscos 4.0: Otimizando a Gestão de Riscos com a IA

A gestão de riscos moderna utiliza uma abordagem cíclica e depende da participação de todas as partes interessadas, conforme definido pela norma internacional ISO 31000:2018. O Processo de Gestão de Riscos ideal envolve a identificação contínua de riscos, análise, avaliação e tratamento dos mesmos, passando por análises críticas e monitoramento frequente.

Nesse contexto, o registro de riscos (risk register) é o documento central usado pela maioria das organizações, que consolida essas informações, incluindo identificadores únicos para cada risco, descrições dos riscos e de suas origens, critérios de probabilidades e consequências, definição de responsáveis, prazos e ações a serem a tomadas.

Esses registros são ferramentas cruciais para a gestão de riscos, porém, tendem a se tornar inconsistentes, repletos de redundâncias e omissões à medida que crescem. Com a complexidade crescente dos ambientes corporativos e a evolução constante das ameaças, manter esses registros atualizados e funcionais tornou-se uma tarefa exigente e propensa a erros.

Assim, como a Inteligência Artificial e os modelos de linguagem natural (LLMs) podem ajudar a aprimorar os registros de riscos, tornando-os mais claros e eficazes para a tomada de decisões?

Auditorias Inteligentes: Como a IA e a Engenharia de Prompt estão Redefinindo o Papel do Auditor

Há algum tempo, as auditorias internas têm sido o eixo de sustentação dos sistemas de gestão, especialmente em áreas críticas como Qualidade, Saúde e Segurança, Meio Ambiente (QSMS) e Gestão de Riscos. 

Elas verificam se os processos estão alinhados com as normas, se as práticas operacionais seguem o planejado e, sobretudo, se os riscos estão sendo gerenciados de forma eficaz.

Nos últimos anos, porém, uma transformação silenciosa tem ganhado força: a adoção de tecnologias de Inteligência Artificial (IA) e, mais recentemente, o uso da engenharia de prompt, vêm mudando a forma como auditores internos planejam, executam e analisam auditorias. 

De ferramenta complementar, a IA passou a ocupar um papel ativo e estratégico no processo de auditoria - principalmente quando aplicada com inteligência por meio de prompts (comandos dados ao sistema de IA) bem estruturados.

Como então as tecnologias de IA e a engenharia de prompt podem ser usadas para aprimorar as auditorias internas, tornando-as mais eficientes? 

Agentes de IA: Aplicações para Aprimorar o Processo de Avaliação de Riscos

Um dos assuntos amplamente abordados nas normas NBR ISO 31000:2018 e NBR IEC 31010:2021 é o Processo de Avaliação de Riscos. Esse processo envolve a identificação, análise e avaliação de riscos (veja aqui as definições internacionais desses termos), e é fundamental para a tomada de decisões estratégicas, permitindo que as organizações mitiguem ameaças e explorem oportunidades de maneira informada. 

Nos últimos anos, as tecnologias de IA têm contribuído bastante para tornar esse processo mais dinâmico e produtivo. Por meio de modelos preditivos e de análises de dados e, mais recentemente, com a introdução de modelos de IA Generativa, como os chatbots privados e corporativos, essas ferramentas representam o primeiro estágio no caminho da automação dos processos organizacionais.  

Para além dessas soluções, os agentes de IA estão transformando os processos e rotinas de trabalho nas organizações. Diferentemente das ferramentas tradicionais de IA, esses sistemas são autônomos, capazes de perceber o ambiente, processar informações, tomar decisões e aprender com os dados.

Eles interagem com usuários e outros sistemas, ajustando-se dinamicamente a diferentes contextos. Essa capacidade os torna ideais para aprimorar a Gestão de Riscos, permitindo análises mais rápidas, inteligentes e proativas.

Assim, como os agentes de IA podem aprimorar o Processo de Avaliação de Riscos nas organizações, auxiliando-as a melhorar a tomada de decisões baseadas em riscos?

Guardrails de IA e Análise BowTie - Aprimorando o desempenho dos sistemas de IA

Uma das principais etapas do Processo de Gestão de Riscos envolve estabelecer controles preventivos para evitar a ocorrência dos riscos, e controles reativos para minimizar as consequências dos riscos, caso estes se desenvolvam. 

De forma similar, tais controles, bastante utilizados na Análise BowTie (BTA), podem ser comparados a guardrails, ou seja, barreiras colocadas ao longo das rodovias, que protegem os veículos de desviarem seu percurso, evitando acidentes. 

Com o advento da IA ​​Generativa, o conceito de guardrails passou a se aplicar a sistemas projetados para garantir que as ferramentas de IA das organizações, incluindo determinados modelos de linguagem (LLMs ou large language models), funcionem em linha com padrões, políticas e valores organizacionais.

Embora a IA Generativa possa melhorar a eficiência, a inovação e gerar vantagens competitivas, ela também pode introduzir desafios e riscos. Assim, à medida que a adoção dessa tecnologia se dissemina, os guardrails passam a ser cruciais para o uso responsável da IA. 

Como então utilizar esses guardrails de forma eficaz e confiável para, junto com a Análise BowTie, aprimorar o desempenho dos sistemas de IA?