Auditorias Inteligentes: Como a IA e a Engenharia de Prompt estão Redefinindo o Papel do Auditor

Há algum tempo, as auditorias internas têm sido o eixo de sustentação dos sistemas de gestão, especialmente em áreas críticas como Qualidade, Saúde e Segurança, Meio Ambiente (QSMS) e Gestão de Riscos. 

Elas verificam se os processos estão alinhados com as normas, se as práticas operacionais seguem o planejado e, sobretudo, se os riscos estão sendo gerenciados de forma eficaz.

Nos últimos anos, porém, uma transformação silenciosa tem ganhado força: a adoção de tecnologias de Inteligência Artificial (IA) e, mais recentemente, o uso da engenharia de prompt, vêm mudando a forma como auditores internos planejam, executam e analisam auditorias. 

De ferramenta complementar, a IA passou a ocupar um papel ativo e estratégico no processo de auditoria - principalmente quando aplicada com inteligência por meio de prompts (comandos dados ao sistema de IA) bem estruturados.

Como então as tecnologias de IA e a engenharia de prompt podem ser usadas para aprimorar as auditorias internas, tornando-as mais eficientes? 

Guardrails de IA e Análise BowTie - Aprimorando o desempenho dos sistemas de IA

Uma das principais etapas do Processo de Gestão de Riscos envolve estabelecer controles preventivos para evitar a ocorrência dos riscos, e controles reativos para minimizar as consequências dos riscos, caso estes se desenvolvam. 

De forma similar, tais controles, bastante utilizados na Análise BowTie (BTA), podem ser comparados a guardrails, ou seja, barreiras colocadas ao longo das rodovias, que protegem os veículos de desviarem seu percurso, evitando acidentes. 

Com o advento da IA ​​Generativa, o conceito de guardrails passou a se aplicar a sistemas projetados para garantir que as ferramentas de IA das organizações, incluindo determinados modelos de linguagem (LLMs ou large language models), funcionem em linha com padrões, políticas e valores organizacionais.

Embora a IA Generativa possa melhorar a eficiência, a inovação e gerar vantagens competitivas, ela também pode introduzir desafios e riscos. Assim, à medida que a adoção dessa tecnologia se dissemina, os guardrails passam a ser cruciais para o uso responsável da IA. 

Como então utilizar esses guardrails de forma eficaz e confiável para, junto com a Análise BowTie, aprimorar o desempenho dos sistemas de IA?

Gestão de Oportunidades com a Implementação da IA e Análise BowTie

A Inteligência Artificial (IA) tem se mostrado uma das tecnologias mais transformadoras da era digital, oferecendo possibilidades inovadoras para organizações que buscam aumentar sua eficiência operacional, reduzir custos e melhorar seus processos de negócio. 

Nos último anos, o lançamento de diversos modelos de IA e suas inúmeras aplicações nas áreas de saúde, finanças, agronegócio, gestão de riscos, entre outras, têm chamado a atenção de organizações, investidores e startups em todo o mundo, que visam extrair ao máximo os benefícios dessa tecnologia. 

Da mesma forma, o surgimento contínuo de inovações ligadas a essas ferramentas dá origem a diversas ameaças e oportunidades. Ao integrar a IA em suas operações, as organizações ganham não apenas em automação, mas também em visão analítica, capacidade de previsão e agilidade de respostas. 

Como então a IA pode ser utilizada para aprimorar os processos organizacionais e por que investir nessa tecnologia é crucial para as empresas se manterem competitivas?

Implementando a IA com auxílio da Análise BowTie

Nesse cenário de crescente inovação, a introdução de tecnologias de IA nas organizações, ao mesmo tempo em que abre espaço para o surgimento de diversas ameaças ('riscos negativos'), gera também inúmeras oportunidades ('riscos positivos').

Por meio da Análise BowTie, é possível compreender melhor como mapear essas oportunidades, identificando suas potenciais causas, consequências e respectivos fatores impulsionadores (equivalentes aos controles preventivos e reativos para riscos negativos).

Aplicando a Abordagem da ISO 31000 na Gestão de Riscos Climáticos

Nos últimos tempos, o aumento da frequência e intensidade de eventos climáticos extremos, como tempestades, secas e inundações, têm feito com que a gestão de riscos climáticos torne-se uma prioridade em diversos setores, desde o agrícola até o financeiro. 

Em fevereiro de 2024, o IAF (International Accreditation Forum) emitiu um comunicado, em conjunto com a ISO, anunciando novos requisitos para a inclusão de considerações sobre mudanças climáticas em todas as normas ISO de sistemas de gestão. Espera-se que essas inclusões contribuam para que as mudanças climáticas sejam reconhecidas como um fator crítico, que pode impactar a eficácia de qualquer sistema de gestão.

Nesse contexto, é importante que as organizações adotem uma abordagem sistemática e estruturada para identificar, analisar, avaliar e tratar os riscos climáticos. A norma ISO 31000:2018 fornece diretrizes valiosas para a gestão de riscos em geral, incluindo os riscos climáticos, permitindo que as organizações criem e protejam valor de forma sustentável.

Como então utilizar a abordagem proposta na norma para aprimorar a gestão dos riscos climáticos, considerando o Processo de Gestão de Riscos da ISO 31000?

Nova ISO/IEC 42001 e vieses de IA na navegação de carreiras

Publicada em dezembro de 2023, a ISO/IEC 42001 é a primeira norma internacional de sistemas de gestão voltada para o uso e desenvolvimento sustentáveis da Inteligência Artificial (IA) nas organizações.

A nova norma fornece diretrizes abrangentes para a gestão de sistemas de IA nas organizações e representa um passo importante para a padronização das práticas de IA. Além disso, ela possibilita a certificação das organizações interessadas e aborda os desafios enfrentados pela IA, incluindo questões éticas, de transparência e a necessidade de melhoria contínua.

Um dos principais pontos abordados pela norma, alinhado com a ISO 31000:2018 de gestão de riscos, diz respeito a orientações e melhores práticas para gerenciar riscos dos sistemas de IA. 

Na mesma linha, a norma NBR ISO/IEC 23894:2023, Tecnologia da Informação - Inteligência Artificial - Orientações sobre gestão de riscos, fornece orientações sobre como as organizações que desenvolvem, produzem, implantam ou usam produtos, sistemas e serviços que utilizam IA podem gerenciar riscos relacionados a essas tecnologias.

Uma das fontes de riscos destacadas por essa norma está relacionada ao aprendizado de máquina (machine learning ou ML), que acaba influenciando diversos avanços nas tecnologias de IA. O comportamento desses sistemas depende não apenas dos algoritmos em uso, mas também dos dados nos quais os modelos de ML são treinados.

De acordo com a norma, alguns efeitos dessa fonte de riscos sobre as características da IA incluem:

"Qualidade dos dados: A qualidade dos dados de treinamento e teste afeta diretamente a funcionalidade do sistema. A qualidade inadequada dos dados pode afetar vários objetivos, como justiça, segurança física e robustez.

- Para sistemas de IA que utilizam ML, os processos usados para coletar dados são uma fonte de riscos que são especialmente difíceis de diagnosticar e detectar. Por exemplo:

- Os dados podem se tornar não representativos do domínio de aplicação, levando a riscos para os objetivos de negócios.

- A origem e o armazenamento de dados podem incorrer em significativos riscos éticos e legais. Deixar de proteger o processo de coleta de dados pode levar a riscos de ataques adversários, envenenamento de dados ou outras manipulações."

Nesse contexto, como os algoritmos e a qualidade dos dados podem afetar o desempenho dos sistemas de IA, impactando os objetivos organizacionais?

Análise BowTie e Inteligência Artificial - Ajudando o Papai Noel a entregar os presentes de Natal

Com o final de ano chegando, alguns riscos estão sempre presentes e devem ser analisados com cuidado. 

Nessa época, uma das perguntas que as crianças em todo o mundo se fazem é: 

E se o Papai Noel não conseguir entregar os meus presentes a tempo?

Com a ajuda do chatbot do QSP, especialista em Análise BowTie de Riscos e Controles, que integra o SuperChatGPT | ISO 31000.net, preparamos uma Análise BowTie exclusiva, para mapear o risco do bom velhinho não conseguir entregar os presentes a tempo até o Natal:

Comando ('prompt') para o chatbot: "É véspera de Natal, e o Papai Noel deve entregar secretamente presentes a crianças de todo mundo. Porém, ele está atrasado e pode não conseguir entregá-los a tempo. Considere que a Fonte de Riscos é "Papai Noel leva secretamente presentes a crianças de todo mundo" e o Evento topo é "Papai Noel está atrasado para entregar os presentes de Natal". Para esse cenário, elabore uma Análise BowTie, mostrando as potenciais causas e consequências desse evento, apontando também os respectivos controles preventivos e controles reativos.

Importância e aplicação da LOPA na quantificação de riscos

Uma das principais etapas do Processo de Gestão de Riscos, a Análise de Riscos consiste em compreender a natureza do risco e determinar o nível de risco, idealmente quantificando os riscos para fornecer uma base consistente para a tomada de decisões. 

Durante essa etapa, uma técnica bastante utilizada é a LOPA (Layers of Protection Analysis ou Análise de Camadas de Proteção), que, junto com a Análise BowTie, pode ser empregada para auxiliar na quantificação de riscos e na tomada de decisões baseada em riscos.

 A Análise BowTie permite visualizar os riscos de forma clara e estruturada, identificando os controles preventivos e reativos necessários para prevenir a ocorrência ou mitigar o impacto de eventos indesejados.

Além disso, ela pode, por meio da LOPA, fazer a ponte entre as Avaliações Qualitativas e a Quantificação de Riscos. 

A LOPA usa a Análise BowTie como ponto de partida para avaliar a eficácia dos controles, estimando a redução proporcionada por eles (risco residual).

Quais são então as principais características da LOPA e como ela pode ser utilizada para ajudar a reduzir os riscos?

Novo chatbot especialista em Análise BowTie de Riscos e Controles

Com o crescimento do uso de tecnologias voltadas à Inteligência Artificial (IA), o QSP está lançando um chatbot para auxiliar pessoas e organizações a esclarecer suas dúvidas sobre a Análise BowTie e a compreender melhor as aplicações por trás dela.

O chatbot Análise BowTie de Riscos e Controles, juntamente com outros 7 chatbots especialistas treinados pelo QSP, faz parte do SuperChat GPT | ISO 31000.net e já está disponível gratuitamente para uso público.

Algumas perguntas que podem ser feitas ao chatbot Análise BowTie de Riscos e Controles:

• Para que serve a Análise BowTie?

• Quais são os 8 passos para a elaboração da Análise BowTie?

• Como diferenciar causas e falhas em controles preventivos na Análise BowTie?

• Qual é a diferença entre evento e fonte de risco?

• Cite 5 possíveis causas e 5 consequências para o evento X*.

• Para o evento X*, forneça 3 controles preventivos, relacionados à causa Y*.

• Para o evento X*, estabeleça 3 controles reativos, relacionados à consequência Z*.

• Como avaliar a eficácia dos controles?

• Como a Análise BowTie aborda o erro humano?

• Faça uma Análise BowTie, colocando numa tabela 10 causas principais (e respectivos controles preventivos) e 10 consequências principais (e respectivos controles reativos) para o evento-topo "violação de privacidade", de acordo com a LGPD.

*Substitua X, Y e Z pelos nomes dos respectivos eventos, causas e consequências que pretende analisar.

Moneyball e Análise Quantitativa de Riscos

Uma das etapas mais importantes do Processo de Gestão de Riscos, descritas na norma ISO 31000:2018, diz respeito à Análise de Riscos. Nessa fase, os riscos são caracterizados para diferentes cenários, de acordo com a probabilidade de ocorrência de um evento - ou, mais especificamente, da probabilidade de ocorrência de determinada consequência - e da magnitude das possíveis consequências desse evento.

Dessa forma, multiplicando-se a probabilidade de uma consequência pela sua magnitude, chega-se ao nível de risco de um processo, área ou projeto. Este valor será usado durante a etapa de Avaliação de Riscos, para a tomada de decisão sobre os riscos, ao se comparar o resultado da análise de riscos com os critérios de risco previamente definidos.

Considerando a relevância da análise de riscos para a gestão de riscos eficaz nas organizações, como então ela pode contribuir, de forma prática, para aprimorar o desempenho dos negócios?

Moneyball e Análise de Riscos

Um exemplo de aplicação bem sucedida da análise de riscos é retratado no filme Moneyball - O homem que mudou o jogo, de 2011, adaptação do livro Moneyball: the Art of Winning An Unfair Game, de Michael Lewis (2003). O filme conta a história do time de baseball Oakland Athletics e dos desafios enfrentados pelo seu gerente geral, Billy Beane, para montar um time competitivo na temporada de 2002.

Beane e seu assistente, Paul DePodesta (que, no filme, chama-se Peter Brand), um gênio da matemática, recém-saído da Universidade de Yale, receberam um dos orçamentos mais baixos da liga, mas conseguiram construir uma equipe vencedora, formada por talentos subvalorizados, adotando uma abordagem sofisticada de análise dos jogadores. 

Tal abordagem contrariava o método tradicional, que utilizava olheiros com o intuito de prever o sucesso dos jogadores, simplesmente observando o quão bem eles poderiam acertar uma bola, arremessar ou roubar uma base.

Limitações da Análise Qualitativa de Riscos

No baseball, uma das formas tradicionais para classificar os níveis de risco é adotar escalas qualitativas como, por exemplo, alto/ médio/ baixo, ou atribuindo notas de 1 a 5, a abordagem típica para classificar rebatidas, arremessos ou roubadas de bases. No entanto, quando o nível de risco deveria ser descrito como baixo? E muito baixo? 

Em geral, nesse tipo de análise, os termos qualitativos que caracterizam os riscos são muito ambíguos, difíceis de contestar, fazem mau uso dos dados disponíveis e não permitem elaborar a estratégia de gestão de riscos mais eficaz.

Essa abordagem era utilizada pelos olheiros de baseball, que classificavam os rebatedores como “superiores” ou “médios”. Porém, tanto as formas de classificação dos riscos como dos rebatedores são inerentemente tendenciosas.

Embora sejam úteis em algumas circunstâncias, essas medidas não informam sobre os possíveis impactos financeiros no desempenho de uma equipe ou negócio; termos sobre os quais os tomadores de decisão podem agir. 

Assim, Billy disse aos olheiros da velha guarda que eles deveriam fazer algo diferente se quisessem vencer com as restrições orçamentárias de que dispunham.

Análise Quantitativa de Riscos

Billy e Peter elaboraram uma abordagem quantitativa diferente para aumentar a probabilidade de vitórias do Oakland A's, utilizando jogadores subvalorizados, com base em variáveis ​​estatísticas que haviam sido amplamente ignoradas anteriormente. 

O objetivo era criar uma equipe que aumentasse a probabilidade de o Oakland A's chegar aos playoffs. Partindo da premissa de que a probabilidade de qualquer time chegar aos playoffs dependia do número de jogos ganhos durante a temporada regular, desenvolveram um método para descobrir não apenas quantos jogos a equipe precisaria vencer para chegar a esse ponto, mas também a estrutura de equipe ideal que daria ao A's vitórias suficientes para tanto.

Com base nessa lógica, calcularam as metas intermediárias que levariam o time a tal objetivo, como médias de corridas necessárias por jogo, percentual de chegadas à base (on- base percentage), etc. Em seguida, selecionaram os jogadores menos caros ou mais subvalorizados, tendo em vista as métricas de desempenho que atendiam a esses critérios e se encaixavam no orçamento da equipe.

Filme Moneyball - 2011 (clique na imagem para ampliar)

Em termos estatísticos, foram desenvolvidos modelos de regressão linear ​​para prever quantos jogos uma equipe venceria em futuras temporadas regulares, por meio da diferença entre corridas que resultavam em pontos (com base em variáveis ​​de rebatidas certas) e corridas permitidas (de acordo com o histórico de arremessos corretos). Assim, utilizando dados anteriores a 2002, Billy e Peter concluíram que o A's necessitaria de pelo menos 95 vitórias para chegar aos playoffs.

É importante ressaltar que esses cálculos foram limitados às previsões para os jogos da temporada regular. Uma vez que a equipe chega aos playoffs, torna-se muito mais difícil elaborar modelos preditivos, porque a quantidade de dados disponíveis para análise passa a ser muito menor. 

Após Beane selecionar os jogadores que melhor se enquadravam nesse perfil, o Oakland A's renasceu, se classificando para os playoffs e vencendo a AL West Division com um recorde de 103 vitórias e 59 derrotas na temporada regular de 2002 - logo atrás dos Yankees, pelo melhor recorde em toda a Major League Baseball (MLB).

Ao reavaliar sua estratégia, o A's de 2002, que gastou aproximadamente U$ 44 milhões em salários, pôde competir em condições de igualdade com as maiores equipes da liga, como o New York Yankees, que investiu mais de U$ 125 milhões em sua folha de pagamentos naquela temporada.

        

               Salários dos times da MLB - 2002 (clique na figura para ampliar) 

                   Fonte: Wikipedia

Assim, a abordagem de análise de riscos adotada pelo Oakland Athletics levou o time aos playoffs em 2002 e 2003, e, devido à sua eficácia, passou a ser empregada com sucesso por outros times da MLB nos anos seguintes!!

Importância da Análise Quantitativa 

Embora a história de Moneyball tenha mostrado ao mundo dos esportes diversas lições valiosas, a mais importante foi identificar as variáveis certas ao fazer previsões.

Relacionando esse exemplo ao mundo dos negócios, vemos que, todos os dias, gestores tomam decisões sobre estratégias de crescimento, movimentos competitivos ou mudanças organizacionais. Para que eles possam decidir a melhor maneira de empregar os recursos da organização, seja selecionando projetos mais rentáveis, investindo em novos negócios ou reduzindo exposições desnecessárias, devem considerar o custo-benefício de suas alternativas. 

A análise quantitativa de riscos possibilita compreender melhor o impacto financeiro dos riscos sobre os objetivos e estratégias da organização. Dessa maneira, além de estabelecer a mesma linguagem dos negócios para a gestão de riscos eficaz, ela permite explorar novas oportunidades e fornece uma base para a tomada de decisões informadas, nos diversos níveis organizacionais.

Voltaremos ao assunto em um próximo artigo...

Fontes: "Moneyball and Risk Analytics" - Archer Solutions - e "The Moneyball Science" - Samford University.

___________________________________________________________________

Para saber mais sobre Análise de Riscos e compreender melhor como ela pode aprimorar a gestão de riscos, a continuidade e o desempenho dos negócios:

• Baixe a versão completa do Software BowTieXP (trial gratuito por 30 dias).

• Conheça o Repositório BowTie do QSP de Conhecimentos e Informações. 
  
  
• Participe do nosso Curso Análise de Riscos e Controles com a Metodologia BowTie.
  
  
• Participe no nosso Curso de Capacitação em Gestão de Riscos - ISO 31000 (preparatório para a Certificação Profissional Internacional C31000).

Automação de Processos e Análise BowTie - Oportunidades e Riscos para a Segurança e Saúde

Nos últimos anos, o desenvolvimento de novas tecnologias, como sistemas robóticos avançados, capazes de interagir de perto com humanos, levou à retomada do debate sobre o potencial de automação de empregos e tarefas, questionando seus impactos na área de Segurança e Saúde no Trabalho (SST). 

Com a evolução da robótica, surgem novos desafios e oportunidades para a área de SST, permitindo a criação de benefícios e levando a riscos inteiramente novos.

No ambiente corporativo, obter informações referentes à interação dos trabalhadores com as máquinas e incluir novas descobertas científicas focadas em sistemas robóticos, têm ajudado a identificar influências importantes das novas tecnologias sobre riscos e oportunidades, bem como fatores relevantes para a robótica avançada.

Como então é possível utilizar esses fatores e descobertas tecnológicas para mapear os riscos e oportunidades mais relevantes para a área de SST?

Impacto da tecnologia sobre tarefas, empregos e setores     

A maioria das tarefas físicas ligadas à automação robótica avançada está relacionada a objetos. No entanto, algumas delas também são afetadas pela interação com os seres humanos.

Um exemplo desse tipo de tarefa que, embora automatizada ou apoiada por sistemas robóticos, ocorre em diferentes setores (como os de saúde, manufatura e construção), é a tarefa de levantar objetos ou pessoas. Tarefas com maior probabilidade de serem automatizadas são tarefas repetitivas e rotineiras. Elas podem ser programadas e codificadas, e pode-se construir um sistema que aprenda com esses dados, usando técnicas de Inteligência Artificial (IA). 

Assim, rotinas físicas e tarefas menos complexas são mais propensas a serem substituídas, o que pode gerar a eliminação de empregos, especialmente os de baixa qualificação com altos níveis de repetitividade e características rotineiras.  

No entanto, o uso de robôs colaborativos também pode gerar empregos, combinando a força dos trabalhadores com a das máquinas. A combinação de humanos com robôs pode aumentar a produtividade, levando a maiores investimentos e à criação de novos empregos. Ao mesmo tempo, esses sistemas podem executar a tarefa de trabalho de mais de um funcionário por vez. Consequentemente, futuramente, poder-se-á observar uma mudança, em que um trabalhador será responsável por vários sistemas robóticos.

A análise das tarefas físicas entre os setores revela um elevado número de tarefas automatizadas ou suportadas por sistemas robóticos nos setores de saúde e hospitalar. O setor manufatureiro também tem sido fortemente influenciado. Neste, a indústria automotiva é frequentemente apontada como uma das mais influenciadas pelas novas tecnologias, assim como o setor de transporte e armazenamento, com o crescimento do e-commerce e da filosofia just in time. O setor de mineração também vem adaptando seus processos à automatização. 

Em muitos deles, aplicações robóticas têm sido especialmente úteis para apoiar os trabalhadores em tarefas que envolvem o manuseio de cargas pesadas (como, por exemplo, guindastes automatizados).

Outros setores em evidência são os de construção, agricultura, silvicultura e pesca, que estão bastante desenvolvidos no que diz respeito a sistemas autônomos, tendo ampliado as iniciativas voltadas à inovação.

Dimensões relevantes para a SST na interação homem-robô

Com base em pesquisas anteriores, foram identificadas quatro dimensões da interação homem-robô que podem estar associadas a diferentes riscos e oportunidades na área de SST: alocação de função ou tarefa, design da tarefa, design da interação, bem como operação e supervisão.

Alocação de função e design da tarefa

Diferentes funções podem ser automatizadas em graus variados. À medida que a robótica avançada evolui, pode-se observar uma mudança dos processos tradicionais de alocação de tarefas para processos mais dinâmicos.

Nesse contexto, surgem diversos aspectos psicológicos, que podem ser influenciados pela alocação de tarefas em tempo real, como o controle percebido do processo, esforço mental, equidade percebida, identidade da tarefa, aceitação do resultado da alocação e satisfação dos funcionários.

A flexibilidade na execução de tarefas, tanto as realizadas por humanos, quanto por robôs, requer um elevado grau de desenvolvimento tecnológico. A alocação de funções ou tarefas é dinâmica, dada a flexibilidade dos sistemas robóticos. 

Assumindo um nível mínimo de disponibilidade tecnológica e usos adequados para tais aplicações, não apenas o resultado de um processo de alocação de funções, mas o próprio processo gerará riscos e oportunidades para a SST. Uma consequência direta do processo de alocação é a tarefa de trabalho remanescente a ser desempenhada pelo empregado. 

Outra característica importante do design de tarefas, que por si só representa riscos e oportunidades para a área de SST, está relacionada à quantidade e qualidade das decisões e ao controle do trabalho percebido pelo funcionário.

Design da interação

Aspectos de design robótico e design da interação estão relacionados à aparência externa do sistema robótico, ao comportamento dos robôs e a movimentos ou interações, bem como a estilos e canais de comunicação. Na área de movimento robótico, aspectos de comportamento como velocidade, aceleração e desaceleração, trajetórias, estratégias de aproximação ou passagem devem ser considerados. 

A comunicação entre sistemas robóticos e humanos pode ser projetada em vários níveis. Pesquisas compararam os efeitos de diferentes canais de comunicação como, por exemplo, a eficácia da combinação de gesto e fala. Outras se concentraram em cenários específicos de interação verbal, como quando sistemas robóticos solicitam ajuda ao parceiro de interação.

Esses diferentes aspectos do design de interação estão, em graus variados, associados a riscos e oportunidades de SST. Um ponto em comum entre as pesquisas nesse campo é a tentativa de identificar atributos e características que permitam uma interação suave e natural. O principal objetivo é aumentar a sensação de bem-estar, aceitação e confiança, e aprimorar o fluxo de trabalho, gerando uma experiência positiva no ambiente corporativo.

Da mesma forma, níveis disfuncionais de carga de trabalho, irritação, tensão ou interrupções não devem ser induzidos pela interação, mas reduzidos sempre que possível. Os aspectos do design robótico, no entanto, não devem ser considerados isoladamente, mas sempre contemplar o contexto em que as tarefas estão inseridas. Por exemplo, há requisitos de interação diferentes entre um robô relacionado à área de saúde e um robô industrial.

Operação e supervisão

A necessidade de operar e supervisionar um sistema pode ser considerada como uma consequência direta do processo de alocação de funções e do design de interação. A relativa novidade dos sistemas robóticos que interagem de perto com os funcionários no local de trabalho pode levar a uma força de trabalho invariavelmente inexperiente e desacostumada a interagir com eles. 

Com o aumento da familiaridade com esses sistemas, ideias preconcebidas sobre suas capacidades e comportamentos têm evoluído para um quadro mais realista. Percebe-se que atitudes negativas em relação aos sistemas robóticos diminuem, à medida que as experiências de interação com robôs aumentam. 

Por outro lado, altos níveis de autonomia dos robôs estão associados a um menor sentimento de responsabilidade em relação à tarefa de trabalho. Assim, a transparência no design e comportamento robóticos é fundamental para evitar a redução do senso de responsabilidade com o trabalho.

 Além disso, em ambientes onde os operadores executam tarefas não automatizadas enquanto supervisionam a automação, pode ocorrer complacência. 

Portanto, é importante reconhecer o nível de excesso de trabalho mental que a operação e supervisão de um sistema robótico podem causar, e considerá-lo sempre que for necessário supervisionar e operar múltiplas tarefas em um ambiente de trabalho.

Oportunidades para a SST

A introdução de sistemas robóticos avançados no local de trabalho pode gerar diversas oportunidades relacionadas à SST para as organizações. 

Se a alocação de tarefas for bem realizada, pode-se otimizar o desempenho das atividades, reduzir erros, otimizar a carga de trabalho, aumentar a motivação, satisfação e bem-estar dos funcionários. Além disso, a confiança e a aceitação dos sistemas robóticos tendem a aumentar, conforme se aumenta a exposição a esses sistemas.

São reconhecidos os efeitos positivos que o controle do trabalho pode ocasionar sobre o bem-estar, motivação, satisfação e saúde mental dos trabalhadores, especialmente ajudando a compensar as altas demandas do trabalho. Um sistema robótico flexível pode aumentar os níveis de controle do trabalho, ao seguir certas recomendações de projeto.

Ao mesmo tempo, fornecer transparência sobre o funcionamento do sistema robótico, ou até mesmo permitir estratégias de interação individualizadas, pode melhorar a qualidade da interação homem-robô, criando um ambiente de trabalho mais favorável.

Além de oportunidades de melhorias psicológicas, a robótica avançada também pode causar impacto positivo no bem-estar físico e na segurança dos trabalhadores. O uso de tais sistemas em ambientes de trabalho com riscos de acidentes é uma clara oportunidade a ser explorada.

Os sistemas robóticos têm o potencial de remover completamente os trabalhadores de circunstâncias desfavoráveis. Especialmente em tarefas de montagem e levantamento de materiais, eles ajudam a melhorar a saúde física relacionada a distúrbios musculoesqueléticos. Assim, a redução do desgaste físico ou do trabalho desfavorável, representa outra oportunidade para a evolução da área de SST.

Riscos para a SST

Riscos associados à alocação de funções podem ocasionar uma série de consequências aos trabalhadores, ligadas a efeitos da complacência, decisões enviesadas, desequilíbrios na carga de trabalho, desconfiança e excesso de confiança. 

Com relação ao design de tarefas decorrente do processo de alocação de funções, destaca-se o risco de baixos níveis de controle do trabalho, associado a baixos níveis de sentimento de controle, baixa satisfação, motivação e bem-estar. Altos níveis de autonomia dos robôs também estão associados à redução da sensação de controle e de responsabilidade pela tarefa de trabalho.

Além disso, a ausência de princípios de design pode gerar efeitos adversos. A demanda por um design e comportamento robóticos transparentes é fundamental para evitar possíveis riscos, como sentimento reduzido de responsabilidade, confiança excessiva ou insuficiente, bem como sentimento de alienação ou perda de controle.

A automação (total ou parcial) de tarefas que antes eram realizadas por trabalhadores, também pode levar a novas estruturas de trabalho. Uma consequência dessa nova configuração seria a diminuição na colaboração entre os funcionários, uma vez que a interação entre os membros das equipes tende a diminuir. 

Ao reduzir a sensação de controle sobre o trabalho, o uso de sistemas robóticos também pode aumentar a sensação de dependência desses sistemas, causando estresse e fazendo com que os funcionários sintam que estão apenas apoiando o trabalho dos robôs (acoplamento tecnológico). 

O acoplamento rígido e não flexível de tarefas humanas ao desempenho robótico pode diminuir a flexibilidade do desempenho da tarefa e aumentar a taxa de trabalho determinada pela máquina. Ambos os aspectos podem estar associados a uma série de efeitos psicossociais adversos, como exaustão emocional, aumento do nervosismo ou irritabilidade, redução da saúde mental e menor satisfação intrínseca no trabalho. 

Por outro lado, se os limites da tarefa e do sistema robótico não forem bem definidos, pode-se correr o risco de ampliar excessivamente o escopo do processo de decisão, resultando novamente em diminuição do bem-estar ou aumento dos níveis de estresse.

Estreitamente ligado ao acoplamento tecnológico, está o risco de intensificação do trabalho, caso o tempo para completar as tarefas no novo sistema de trabalho for insuficientemente alocado. Além disso, há o risco de desqualificação profissional. Como os sistemas robóticos realizam parte do trabalho, os trabalhadores passam a não completar mais todas as tarefas e, portanto, podem perder a compreensão do processo como um todo. 

Da mesma forma, a potencial polarização dos empregos pode ocasionar a redução da variedade de habilidades no ambiente corporativo. Para trabalhos com requisitos de baixo nível de habilidade, a automação de tarefas de rotina complexas faz com que o trabalho se concentre em tarefas ainda mais simples, em vez de permitir que o operador execute tarefas que exijam um nível de habilidade mais alto.

Um risco comum, relacionado à automação de tarefas é o de complacência. Seu efeito é reduzido quando a confiabilidade do sistema robótico varia ao longo do tempo. No entanto, o desempenho inconsistente do sistema robótico pode afetar negativamente a confiança dos trabalhadores em processos automatizados.

Outro risco bastante difundido, oriundo da automação, está ligado a dois tipos de erros - de omissão e de comissão. Erros de omissão ocorrem quando o funcionário não responde a uma situação crítica em relação a uma função de alerta. Já os erros de comissão estão relacionados a recomendações específicas do sistema de automação, que, embora seguidas pelo trabalhador, são incorretas.

Para evitar esses tipos de risco, os trabalhadores devem desenvolver um nível adequado de confiança no sistema robótico, sem excessos ou negligência, estando assim plenamente cientes das capacidades do sistema robótico.

Outro fator de risco são erros e falhas mecânicas. Movimentos imprevistos podem causar danos físicos ao operador. Assim, devem ser estabelecidos limites no contato com as máquinas. 

Esses tipos de erro podem ocorrer tanto na etapa de projeto quanto na de operação, e são frequentemente atribuídos ao mau funcionamento do software, mas também podem ser causados ​​por erro humano. Para evitar erros mecânicos, é necessário garantir a instalação e manutenção elétricas adequadas, bem como o treinamento apropriado dos operadores.

Por último, o risco do medo de perder o emprego pode ocorrer se os trabalhadores não tiverem experiência com sistemas robóticos, e os processos de introdução não levarem em conta esse fator. Para mitigá-lo, convém envolver os trabalhadores no início do processo de introdução do sistema no local de trabalho. Alguns trabalhadores não perceberão tais sistemas como uma tecnologia potencialmente benéfica, mas como uma ameaça ao seu emprego, o que pode levar a temores de desemprego e insegurança financeira. 

Pesquisas mostram que os níveis de sofrimento psíquico de trabalhadores com insegurança no trabalho estão diretamente relacionados à piora da saúde psicológica. Além disso, os efeitos da insegurança no emprego são exacerbados nos funcionários que têm problemas de saúde mental pré-existentes. 

De forma geral, trabalhadores que ocupam cargos mais altos tendem a temer menos os robôs no local de trabalho do que trabalhadores braçais, operários e funcionários com menor escolaridade. 

É importante implementar políticas de desenvolvimento de habilidades para a força de trabalho, de modo a combater tanto a perda real de empregos, quanto o medo subjetivo dela. Fornecer aos trabalhadores novos conjuntos de competências pode simultaneamente facilitar a sua adaptação às exigências do novo ambiente de trabalho e proporcionar-lhes uma sensação subjetiva de segurança.

Exemplo de Análise BowTie na Utilização de Sistemas Robóticos

Por meio da Análise BowTie (BTA), é possível mapear os cenários de risco descritos acima, identificando os principais elementos associados à introdução de sistemas robóticos no local de trabalho como, por exemplo, para o evento "Perda da percepção de controle sobre o trabalho", desenvolvido especialmente para os leitores do blog.

Introdução de Sistemas Robóticos no Local de Trabalho

(clique AQUI para ampliar e baixar o arquivo)

Além de ajudar a organizar e visualizar as informações de cada cenário, a BTA permite avaliar a eficácia dos controles (preventivos e reativos), que mostram como evitar ou atenuar os efeitos das potenciais causas e consequências sobre o evento, sendo facilmente adaptada para diferentes públicos e setores.

Assim, a BTA simplifica o entendimento dos processos automatizados, cada vez mais comuns no mundo corporativo, fornecendo instrumentos para aprimorar as rotinas de trabalho e a tomada de decisões relacionadas a riscos. 

Adaptado do texto "Advanced robotics and automation: What are the risks and opportunities  for Occupational Safety and Health?", da European Agency for Safety & Health at Work.

_________________________________________

Para saber mais sobre a Metodologia BowTie e compreender melhor como a BTA pode aprimorar a gestão de riscos, a continuidade e o desempenho dos negócios:

 

• Baixe a versão completa do Software BowTieXP (trial gratuito por 30 dias).
  
  
• Conheça o Repositório BowTie do QSP de Conhecimentos e Informações. 
  
  
• Participe do nosso Curso Análise de Riscos e Controles com a Metodologia BowTie.
  
  
• Participe no nosso Curso de Capacitação em Gestão de Riscos - ISO 31000 (preparatório para a Certificação Profissional Internacional C31000).

A importância do conceito ALARP e como usá-lo para reduzir riscos na Análise BowTie

Uma das técnicas usadas para avaliar a significância dos riscos e presente na norma NBR IEC 31010:2021 é o conceito ALARP - As Low as Reasonably Practicable (Tão Baixo Quanto Razoavelmente Praticável).

De forma geral, o ALARP pode ser usado para decidir se um risco específico é tolerável ou aceitável, levando em consideração os custos associados à redução desse risco. O conceito ALARP geralmente requer que o risco seja reduzido ao menor valor possível e pode indicar se o mesmo precisa ou não de tratamento, ajudando a priorizar os riscos.

Essa abordagem é amplamente adotada na área de Segurança do Trabalho e pode ser usada para classificar riscos em uma das três categorias a seguir:

- Uma categoria de risco intolerável, na qual não é possível justificar o nível de risco, quaisquer que sejam os benefícios que possa trazer à organização e os custos associados à sua redução. Nessa faixa, o risco não é aceitável, exceto em circunstâncias extraordinárias, sendo fundamental a adoção de medidas para reduzi-lo.

- Uma categoria de risco amplamente aceitável, em que o risco é desprezível e não requer uma redução adicional (que pode, no entanto, ser implementada, se praticável e razoável).

- Uma região entre esses limites (a região ALARP), na qual convém que uma redução adicional de risco seja implantada, apenas se for razoavelmente praticável, levando em consideração os custos e benefícios de sua redução.

Figura 1 - Diagrama ALARP (clique na figura para ampliar)

                          

Como usar o ALARP para reduzir riscos

O modelo ALARP representa uma ponderação entre o nível de risco que a organização deseja obter e os recursos disponíveis para a redução deste risco. Assim, para que o risco seja reduzido ao nível ALARP, convém pesar o nível de risco desejado e o esforço necessário para reduzi-lo ainda mais.

Para tanto, três pontos devem ser considerados:

• O nível de risco inerente (Risco Alto, Risco Médio, Risco Baixo, por exemplo).

• A redução do nível de risco (Alto, Médio, Baixo) obtida pela introdução de um novo controle para este risco inerente.

• O esforço (tempo, dinheiro, dificuldade) necessário para implementar este novo controle. 

Esses três pontos podem variar e, dependendo de como se combinam, é possível decidir se o risco já está ALARP ou se necessita de controles adicionais para alcançar o nível ALARP.

Figura 2 - Nível de Redução do Risco Inerente x Esforço (clique na figura para ampliar)

A tabela acima representa como essas dimensões interagem, de acordo com as seguintes regras de decisão:

- Siga: Implemente novos controles

- Pare: Já está no nível ALARP

• Observamos que, para qualquer nível de redução (Alto, Médio, Baixo) dos riscos inerentes (Risco Alto, Risco Baixo, Risco Médio), se o esforço for Baixo, a maioria dos controles adicionais seriam implementados. A única categoria que já estaria ALARP seria a de Baixo Nível de Redução do Risco Inerente para Risco Baixo.

• Para qualquer nível de redução (Alto, Médio, Baixo) dos riscos inerentes (Risco Alto, Risco Baixo, Risco Médio), se o esforço for Médio, menos controles adicionais seriam implementados. Categorias que já estariam ALARP seriam a de Nível Médio de Redução do Risco Inerente para Risco Baixo, bem como as de Baixo Nível de Redução do Risco Inerente para Risco Médio e Risco Baixo.

• Para qualquer nível de redução (Alto, Médio, Baixo) dos riscos inerentes (Risco Alto, Risco Baixo, Risco Médio), se o esforço for Alto, a maioria dos riscos já estariam ALARP e poucos controles adicionais seriam implementados.

ALARP e Análise BowTie 

Agora que temos uma ideia de como aplicar o conceito ALARP para avaliar a significância dos riscos, podemos compreender como ele pode ser usado na Análise BowTie (BTA).

Esse processo pode ser dividido em cinco etapas:

Determinação do nível de risco atual

1. Determine o nível de risco inerente relativo àquele risco específico.

2. Identifique a redução de risco alcançada com os controles existentes. Isso determinará a contribuição destes controles para a redução do risco inerente.

3. Determine o risco residual, ajustando o nível de risco inerente com a introdução de controles e/ou medidas de tratamento adicionais.

Avaliação ALARP

4. Investigue controles adicionais para reduzir ainda mais o risco residual e estime o esforço necessário para implementá-los.

5. Avalie o risco residual, comparando a redução de risco e o esforço necessário para a implementação de controles adicionais, de modo a determinar se o risco já está ALARP ou se serão necessários controles e/ou medidas de tratamento adicionais.

Por meio da BTA, é possível identificar, para cada cenário analisado, os níveis de risco inerente e residual, bem como indicar se esses riscos estão ALARP ou se necessitam de medidas de tratamento adicionais.

Pontos fortes e limitações do ALARP 

Os pontos fortes do ALARP incluem:

• apoiar o princípio da utilidade, pois pode promover a redução dos riscos sem demandar mais esforço do que é razoavelmente aplicável.

• permitir o estabelecimento de metas não prescritivas.

• apoiar a melhoria contínua, visando minimizar riscos na organização.

• fornecer uma metodologia transparente e objetiva para discutir e determinar riscos aceitáveis, ou toleráveis, por meio de consulta às partes interessadas.

As limitações desse modelo são as seguintes:

• A interpretação do ALARP pode ser desafiadora porque exige que as organizações entendam o contexto legislativo racionalmente praticável e exerçam julgamento em relação a esse contexto.

• A aplicação do ALARP às novas tecnologias pode enfrentar obstáculos, pois os riscos e possíveis tratamentos podem não ser conhecidos ou bem compreendidos.

• O ALARP estabelece um padrão comum de análise que pode não ser financeiramente acessível às organizações menores, resultando em riscos de interrupção de atividades.

Artigo desenvolvido em colaboração com Oneglia Cavalcanti, membro do Conselho Fiscal do QSP .

Fonte: NBR IEC 31010:2021.

Para saber mais sobre a Metodologia BowTie e compreender melhor como a BTA pode aprimorar a gestão de riscos, a continuidade e o desempenho dos negócios:

• Baixe a versão completa do Software BowTieXP (trial gratuito por 30 dias).

• Conheça o Repositório BowTie do QSP de Conhecimentos e Informações. 
  
  
• Participe do nosso Curso Análise de Riscos e Controles com a Metodologia BowTie.
  
  
• Participe no nosso Curso de Capacitação em Gestão de Riscos - ISO 31000 (preparatório para a Certificação Profissional Internacional C31000).

Análise BowTie - Pondo fim à confusão entre Causas e Controles Preventivos

Um erro comum para usuários iniciantes da Análise BowTie (BTA) é utilizar controles - ineficazes, inadequados ou inexistentes - para descrever as potenciais causas de um evento. Por exemplo, associá-las à "falha de X", "falta de Y" ou "ausência de Z", etc. 

A forma mais rápida para corrigir esse equívoco seria reclassificar essas "causas" de forma positiva, de modo que estas se enquadrem na descrição de um controle preventivo. Por exemplo, “falha de freio” torna-se “utilização do freio”. “Falta de treinamento” torna-se “treinamento em direção defensiva”. “Ausência de EPI (Equipamento de Proteção Individual)” torna-se “uso de EPI”.

No entanto, essas alterações geram alguns questionamentos, que afetam o entendimento e a qualidade da avaliação dos riscos:

- Após reclassificar uma causa como controle preventivo, a qual causa este novo controle passa a estar relacionado?

- Em quais situações é correto descrever uma causa como "falha de X"?

Diferenciando causas e controles preventivos

Imagine a seguinte situação: você e sua equipe estão construindo diagramas BowTie, em uma sessão de brainstorming. Durante essa sessão, chega-se à etapa de definir as causas de um evento. 

Você, então, propõe diversos cenários em que essas causas podem se desenvolver, com os quais o grupo não concorda. Eles alegam que as causas propostas jamais ocorreriam, uma vez que a empresa possui procedimentos e protocolos em vigor para evitá-las.

Consequentemente, você passa a buscar cenários em que esses procedimentos e protocolos - na realidade, controles preventivos - falharão. Seguindo essa linha, você considera razoáveis causas como: "falha no sistema de frenagem", "falha do motor" ou "ausência da válvula de alívio de pressão". Assim, você caiu na armadilha sem perceber.

Algum tempo depois, você ainda não consegue atribuir nenhum controle razoável a essas causas.

Como então saber se essa nova classificação está adequada?

Na avaliação de riscos com consequências negativas, uma causa é uma força ou condição que impulsiona uma cadeia de eventos indesejados Já um controle preventivo deve eliminar a causa ou impedir que ela se transforme no evento principal. Como regra geral, é possível reformular a causa atual de maneira positiva. para que ela se encaixe na descrição de um controle preventivo.

De volta ao cenário: você convenceu o resto da equipe de que estava se referindo a controles preventivos o tempo todo, mas não consegue descobrir a que causas estes controles correspondem. Pergunte-se a si mesmo: o que esse controle impede ou evita? Por que a empresa tem este equipamento, procedimento ou protocolo em vigor?

Assim, você reconsidera sua classificação, e a maioria de seus controles passa a ter correspondência com alguma causa. No entanto, há um controle que parece não pertencer, de fato, a nenhuma causa. O que você deve fazer?

A exceção à regra: Quando “falha de X” é realmente uma causa 

Se um equipamento que faz parte do processo primário falhar (como uma falha no motor de um helicóptero ou uma falha na integridade da tubulação em uma instalação), esta é uma causa que pode levar ao evento principal. 

Porém, quando a função de um equipamento está relacionada à segurança, sua falha nunca pode ocorrer como uma causa. Cada medida de segurança deve ser pensada como um controle preventivo, e não como uma causa descrita como um controle ineficaz ou ausente.

A “falha do motor de um helicóptero” é, de fato, uma causa, porque está relacionada a um problema no equipamento primário. Uma falha no motor pode levar à perda de controle do helicóptero, levando ao evento principal.

Já a falha de um controle representa a ineficácia ou a ausência de alguma medida que deveria estar em vigor. Por exemplo, a “ausência da válvula de alívio de pressão” não desencadeia uma série indesejada de eventos, mas apenas mostra que o controle não está implementado. Já uma causa, como uma “sobrepressão”, pode levar ao evento principal.

Agora que todos da equipe sabem diferenciar causas e controles preventivos, a sessão de brainstorming foi um sucesso e diversos riscos foram mapeados adequadamente... 

Fonte: CGE - Artigo: Threat or failed barrier? How to decide?

Para saber mais sobre a Metodologia BowTie e compreender melhor como a BTA pode aprimorar a gestão de riscos, a continuidade e o desempenho dos negócios:

• Baixe a versão completa do Software BowTieXP (trial gratuito por 30 dias).

• Conheça o Repositório BowTie do QSP de Conhecimentos e Informações. 
  
  
• Participe do nosso Curso Análise de Riscos e Controles com a Metodologia BowTie.
  
  
• Participe no nosso Curso de Capacitação em Gestão de Riscos - ISO 31000 (preparatório para a Certificação Profissional Internacional C31000).