Módulo 3
Procedimento e processo de
gerenciamento de riscos,
PDCA e MASP
6. Procedimento de gerenciamento de risco
O fabricante ou prestador de serviço deve estabelecer e
manter um processo para identificar os perigos associados
aos produtos, estimar e avaliar os riscos associados,
controlar estes riscos e monitorar a eficácia do controle. Este
processo deve ser documentado e incluir os seguintes
elementos:
análise de risco
avaliação de risco
controle de risco
informações pós-produção
Onde houver um processo documentado de projeto/
desenvolvimento de um produto, este processo deve
incorporar as devidas partes do processo de gerenciamento
de risco.
Um processo documentado de projeto/desenvolvimento de
um produto ou serviço pode ser utilizado para tratar da
segurança de maneira sistemática. Mais especificamente,
para permitir a identificação precoce de perigos em
produtos, sistemas e ambientes complexos.
Avaliação de risco
•Decisões quanto a aceitabilidade de risco
Controle de risco
•Análise de opções
•Implementação
•Avaliação do risco residual
•Aceitação do risco global
Informação pós-produção
•Experiência pós-produção
•Análise crítica da experiência do
gerenciamento de risco
Gerenciamento de risco
Análise de risco
•Identificação do uso/finalidade destinados
•Identificação do perigo
•Estimativa de risco
Determinação de risco
6. Procedimento de gerenciamento de risco - Figura 1
6. Procedimento de gerenciamento de risco
A análise de risco deve ser realizada como descrita pelo procedimento, e sua condução
e resultados devem ser registrados no arquivo de gerenciamento de risco.
Se uma análise de risco de um produto ou serviço semelhante estiver disponível, ela
pode ser utilizada como referência – desde que possa ser demonstrado que os
processos são semelhantes ou que as mudanças realizadas não introduzem diferenças
significativas nos resultados.
É recomendado que essa demonstração seja baseada numa avaliação sistemática das
mudanças e das maneiras como podem influenciar os vários perigos presentes.
Além dos registros, a documentação da condução e dos resultados da análise de risco
deve incluir, no mínimo:
Descrição e identificação do produto ou serviço analisado
Identificação da organização e das pessoas que executaram a análise de risco
Data da análise
A conformidade do sistema pode ser verificada pela inspeção ou auditoria
do arquivo de gerenciamento de risco.
7. Processo de análise de risco
Definição clara do uso/finalidade do produto (passo 1)
Identificação de perigos conhecidos ou previsíveis (passo 2)
Estimativa de risco para cada perigo (passo 3)
Avaliação de risco (passo 4)
Redução de risco (passo 5)
Implementação de medidas de controle de risco (passo 6)
Avaliação do risco residual (passo 7)
Análise risco/benefício (passo 8)
Outros perigos gerados (passo 9)
Totalidade da avaliação de risco (passo 10)
Avaliação do risco residual total (passo 11)
Relatório de gerenciamento de risco (passo 12)
Informação pós-produção (passo 13)
7. Processo de análise de risco
Definição clara do uso/finalidade do produto (passo 1)
Identificação de perigos conhecidos ou previsíveis (passo 2)
Definição clara do uso/finalidade do produto (passo 1)
O fabricante ou prestador de serviço deve descrever o uso/finalidade destinados para o
produto ou serviço e qualquer uso incorreto razoavelmente previsível.
O fabricante ou prestador de serviço deve listar todas as características qualitativas e
quantitativas que possam afetar a segurança do produto ou serviço, e, quando apropriado,
seus limites definidos.
Identificação de perigos conhecidos ou previsíveis (passo 2)
O fabricante deve compilar uma lista de perigos conhecidos ou previsíveis associados ao
produto ou serviço tanto em condições normais quanto em condições anormais ou de
emergência.
Os perigos reconhecidos com antecedência devem ser identificados. Esta lista deve ser
mantida no arquivo de gerenciamento de risco.
Seqüências de eventos previsíveis que possam resultar em situações de perigo também
devem ser consideradas e registradas.
Os exemplos de perigos possíveis listados no módulo 2 podem ser utilizados como um
auxílio à memória.
Para identificar perigos não reconhecidos previamente, podem ser utilizados métodos
sistemáticos que tratem da situação específica: AAF, HAZOP, FMEA, etc.
7. Processo de análise de risco
Estimativa de risco para cada perigo (passo 3)
Para cada perigo identificado, o risco tanto em condições normais quanto em condições
de falha deve ser estimado utilizando informações ou dados disponíveis.
Para casos em que a probabilidade de ocorrência do dano não pode ser estimada, uma
lista de possíveis conseqüências do perigo deve ser elaborada. O risco estimado deve
ser registrado no arquivo de gerenciamento de risco.
Qualquer sistema utilizado para a categorização quantitativa ou qualitativa de
estimativas da probabilidade ou de níveis de gravidade deve ser registrado no arquivo
de gerenciamento de risco.
A estimativa de risco incorpora uma análise de probabilidade de ocorrência e
conseqüências. Dependendo da área de aplicação, somente certos elementos do
processo de estimativa de risco podem ser considerados. Por exemplo, em alguns
casos, não será necessário ir além da análise inicial de perigos e conseqüências.
A estimativa de risco pode ser quantitativa ou qualitativa. Os métodos de estimativa de
risco, incluindo os que são resultado de falhas sistemáticas, serão descritos nos
próximos módulos.
7. Processo de análise de risco
Estimativa de risco para cada perigo (passo 3)
Avaliação de risco (passo 4)
Estimativa de risco para cada perigo (passo 3)
Informações ou dados para estimativa de risco
podem ser obtidos, por exemplo, a partir de:
Normas publicadas, dados técnico-científicos
Dados de campo de produtos ou serviços similares
aos que já estejam sendo utilizados, incluindo
relatórios publicados de incidentes e acidentes
Testes de usabilidade com a participação de
usuários comuns
Resultados de investigações apropriadas
Opinião de especialistas
Esquemas externos de determinação da qualidade
Avaliação de risco (passo 4)
Para cada perigo identificado, o fabricante deve
decidir, utilizando os critérios definidos no plano de
gerenciamento de risco, se o risco estimado é baixo
o suficiente a ponto de não ser necessária a sua
redução.
7. Processo de análise de risco
Redução de risco (passo 5)
Quando a redução de risco é necessária, o fabricante
deve obedecer ao processo especificado para controlar
os riscos, de modo que o risco residual associado a
cada perigo seja considerado aceitável.
O fabricante deve identificar medidas de controle de
risco que sejam apropriadas para a redução dos riscos a
um nível aceitável.
O controle de risco deve consistir em uma abordagem
integrada na qual o fabricante deve utilizar uma ou mais
das seguintes medidas, na ordem de prioridade listada:
Segurança inerente ao projeto
Medidas de proteção no próprio produto ou no processo
de produção
Informações para segurança
7. Processo de análise de risco
Análise de opções (passo 5)
As medidas de controle de risco podem reduzir a
gravidade do dano potencial, reduzir a probabilidade
de ocorrência de tal dano, ou ambos.
As normas técnicas tratam da segurança inerente,
descritiva e de proteção para vários produtos. É
recomendado consultá-las como parte do processo de
gerenciamento de risco.
As medidas de controle de risco selecionadas devem
ser registradas no arquivo de gerenciamento de risco.
Se, durante a análise de opções, o fabricante
determinar que uma redução adicional do risco é
impraticável, ele deverá conduzir uma análise
risco/benefício do risco residual. Caso a redução
adicional do risco seja praticável, ele deve proceder à
implantação das medidas de controle do risco
selecionadas.
7. Processo de análise de risco
Implementação de medidas de controle de risco (passo 6)
O fabricante deve implementar as medidas de controle de risco. As medidas utilizadas
para controlar os riscos devem ser registradas no arquivo de gerenciamento de risco.
A implantação e a eficácia das medidas de controle de risco devem ser verificadas e os
resultados da verificação devem ser registrados no arquivo de gerenciamento de risco.
7. Processo de análise de risco
Avaliação do risco residual (passo 7)
Qualquer risco residual que permaneça após a aplicação
das medidas de controle de risco deve ser avaliado com
base nos critérios definidos no plano de gerenciamento
de risco. Os resultados dessa avaliação devem ser
registrados no arquivo de gerenciamento de risco.
Se o risco residual não atender a esses critérios,
medidas posteriores de controle de risco devem ser
aplicadas.
Se o risco residual for julgado aceitável, então todas as
informações relevantes necessárias para explicar o risco
residual devem ser incluídas nos documentos
acompanhantes pertinentes fornecidos pelo fabricante.
7. Processo de análise de risco
Análise risco/benefício (passo 8)
Se o risco residual for julgado inaceitável com base nos critérios estabelecidos pelo
plano de gerenciamento de risco, e não for praticável realizar um outro controle de risco,
o fabricante deve reunir e analisar criticamente os dados e literatura sobre os benefícios
do uso/finalidade destinados para determinar se eles se sobrepõem ao risco residual.
Se essa evidência não fornecer o suporte necessário para concluir que os benefícios se
sobrepõem ao risco residual, então os riscos associados devem ser determinados.
Informações relevantes necessárias para explicar o risco residual devem ser incluídas
nos documentos acompanhantes pertinentes fornecidos pelo fabricante.
Os resultados dessa avaliação devem ser registrados no arquivo de gerenciamento de
risco.
7. Processo de análise de risco
Outros perigos gerados (passo 9)
As medidas de controle de risco devem ser analisadas
criticamente para identificar se outros perigos são introduzidos.
Se quaisquer novos perigos forem introduzidos por quaisquer
medidas de controle de risco, os riscos associados devem ser
determinados.
Os resultados dessa análise crítica devem ser registrados no
arquivo de gerenciamento de risco.
7. Processo de análise de risco
Totalidade da avaliação de risco (passo 10)
O fabricante deve assegurar que os riscos de todos os perigos identificados foram
avaliados. Os resultados dessa determinação devem ser registrados no arquivo de
gerenciamento de risco.
7. Processo de análise de risco
Avaliação do risco residual total (passo 11)
Após a implementação e verificação de todas as medidas de controle de risco, o
fabricante ou prestador de serviço deve decidir se o risco residual geral apresentado
pelo produto é aceitável, utilizando os critérios definidos no plano de gerenciamento de
risco.
Se o risco residual geral for julgado inaceitável, com base nos critérios estabelecidos no
plano de gerenciamento de risco o fabricante deve reunir e analisar criticamente dados e
literatura sobre os benefícios do uso/finalidade destinados, para determinar se eles se
sobrepõem ao risco residual.
Se essa evidência não fornecer o suporte necessário para concluir que os benefícios se
sobrepõem ao risco residual, então o risco permanece inaceitável.
Os resultados da avaliação do risco residual geral devem ser registrados no arquivo de
gerenciamento de risco.
7. Processo de análise de risco
Relatório de gerenciamento de risco (passo 12)
Os resultados do processo de gerenciamento de risco devem ser registrados em um
relatório de gerenciamento de risco.
O relatório deve fornecer rastreabilidade de cada perigo para: análise de risco, avaliação
de risco, implementação e verificação das medidas de controle de risco e determinação
que o risco residual é aceitável.
O relatório de gerenciamento de risco deve ser parte do arquivo de gerenciamento de
risco.
Esse relatório pode ser mantido tanto em formato eletrônico quanto impresso.
7. Processo de análise de risco
Informação pós-produção (passo 13)
O fabricante deve estabelecer e manter um procedimento sistemático para analisar
criticamente as informações obtidas sobre o produto ou produtos semelhantes na fase
de pós-produção. As informações devem ser avaliadas quanto à possível relevância em
relação à segurança, especialmente no que se refere a:
a) Perigos que não foram reconhecidos anteriormente
b) Riscos estimados provenientes de um perigo que não são mais aceitáveis
c) Determinação original invalidada de outra maneira
Se qualquer uma das condições acima for satisfeita, os resultados da avaliação devem
ser realimentados como uma entrada para o processo de gerenciamento de risco.
Sob a luz desta informação relevante à questão da segurança, deve ser considerada
uma análise crítica que revise os passos apropriados do processo de gerenciamento de
risco do produto ou serviço.
Se houver a possibilidade de que o risco residual ou sua aceitabilidade tenham sido
modificados, deve ser avaliado o impacto sobre as medidas de controle de risco
implementadas anteriormente.
Alguns aspectos do monitoramento pós-produção são tratados em regulamentações
nacionais ou regionais, dependendo do produto. Em alguns casos, medidas adicionais,
como por exemplo avaliações pós-produção poderão ser requeridas.
Informações podem ser encontradas em qualquer estágio do ciclo de vida do produto ou
serviço, desde a fase de concepção até a de pós-produção.
O ciclo PDCA
A utilização do ciclo PDCA é uma forma de garantir
que realmente estamos tratando os riscos, avaliando a
eficácia deste tratamento e realizando novas ações
quando necessário.
Buscar a identificação dos perigos que podem gerar
riscos significativos e implantar controles implica em
tomar ações corretivas, o que representa obter
melhoria – o que se deve constituir em uma atuação
constante.
Dependendo da sua magnitude e da probabilidade de
ocorrência, esses riscos podem afetar em maior ou
menor grau o produto/serviço, resultando na
necessidade de re-trabalhos com conseqüentes
perdas de tempo, mão-de-obra, materiais e acréscimo
de custos.
A utilização do conceito do ciclo PDCA vai nos
garantir que o sistema de gestão de riscos está sendo
corretamente realizado.
O ciclo PDCA
Os elementos do PDCA são:
PLANEJAMENTO (PLAN): fase do processo na qual é determinado como o
problema será avaliado e resolvido.
EXECUÇÃO (DO): fase do processo onde a solução é implementada, avaliando-se o
progresso conforme é concluído.
VERIFICAÇÃO (CHECK): fase do processo na qual os resultados são avaliados de
forma crítica, respondendo-se as seguintes perguntas:
O que aconteceu certo?
O que aconteceu errado?
Por quê?
AÇÕES CORRETIVAS (ACT): fase do processo na qual as melhorias são obtidas no
curso normal das operações e as ações futuras são planejadas visando
oportunidades de melhoria.
Este ciclo sempre se repete para dar continuidade
aos sucessos das melhorias anteriores.
O ciclo PDCA
A obtenção da melhoria contínua feita através do Método de Análise e Soluções de
Problemas – M.A.S.P. – que segue a sistemática do ciclo PDCA é uma excelente
metodologia para as organizações.
M.A.S.P. – Visão geral
Por que necessitamos de um processo de solução de problemas?
Problemas (riscos) fazem parte do nosso dia-a-dia
O processo pode ser usado por indivíduos e grupos
O processo pode ser usado em todos os níveis da organização
É uma metodologia simples, fácil de aplicar
É uma ferramenta de melhoria contínua
Precisamos de um processo de solução de
problemas porque não somos bombeiros
para trabalhar apenas com emergências.
M.A.S.P. – Visão geral
Mostraremos a seguir uma estrutura formada pela descrição das sete etapas do
M.A.S.P.
Nestas etapas podemos utilizar ferramentas que facilitam o processo e nos permitem
cumprir a etapa específica de forma mais eficiente. Na tabela, são apontadas as sete
ferramentas do controle da qualidade, que podem ser utilizadas neste contexto.
As sete ferramentas da qualidade não fazem parte do nosso objeto de estudo. Caso
você não as conheça, ou não saiba utilizá-las, a ComÊxito disponibiliza um curso
específico sobre este tema.
Esta abordagem é chamada de Ciclo de Melhoria da Qualidade ou de Solução de
Problema.
M.A.S.P. – Visão geral
Fluxo
O que
fazer?
Como fazer?
Observações
1
Identificar o
problema
Técnicas de AAF,
Brainstorming, etc.
Envolver todas as pessoas que fazem parte do processo
2
Observar o
problema
Fluxograma
Levantar fluxogramas “in loco”
3
Analisar o
problema
Diagrama de causa e
efeito
Participação de todas as pessoas envolvidas no processo
Preencher corretamente
4
Propor plano de
ação
Discussão das pessoas
envolvidas no processo
Certificar de que as ações devem ser
tomadas sobre as causas
Assegurar a cooperação de todo o pessoal envolvido
5
Agir
Treinamento,
Plano e Cronograma
Treine todas as pessoas envolvidas no processo
Divulgue o plano a todos
6
Acompanhar
Folha de Verificação
Diagrama de Pareto
Carta de Tendência
Verificar se a ação está sendo efetuada e colher os
resultados bons ou ruins
7
Padronizar
Fluxogramas
Procedimentos
Manuais
Aprovar e implantar compete às gerências estabelecer o
novo procedimento e comunicar a data de início da nova
sistemática e as áreas que serão efetadas
Evitar que um problema resolvido apareça devido ao não
cumprimento dos padrões estabelecidos (controle)
Exercício
Indique se é verdadeiro ou falso:
1.
Os riscos de todos os perigos identificados devem ser avaliados.
2.
A implantação de controles para reduzir determinado risco pode levar ao aparecimento de novos
perigos.
3.
Se o risco residual for julgado aceitável, então todas as informações relevantes necessárias para
explicar o risco residual devem ser incluídas nos documentos acompanhantes pertinentes fornecidos
pelo fabricante.
4.
A eficácia das medidas de controle de risco deve ser verificada, mas os resultados da verificação
não devem ser registrados no arquivo de gerenciamento de risco.
5. É recomendado que o fabricante seja capaz de reunir a informação referenciada no arquivo de
gerenciamento de risco em tempo hábil.
6. A documentação da condução e dos resultados da análise de risco deve incluir a identificação da
organização e da pessoa que executaram a análise de risco.
7. Uma análise de risco de um produto ou serviço semelhante não pode ser utilizada como referência.
8. A identificação de perigos deve levar em consideração apenas as condições normais de operação.
9. A probabilidade de ocorrência do dano deve ser estimada.
10. Opinião de especialistas não pode ser considerada na estimativa de risco, que deve ser quantitativa.
11. As informações de pós-produção devem ser avaliadas quanto à possível relevância em relação à
segurança.
12. O relatório de gerenciamento de risco deve ser parte do arquivo de gerenciamento de risco e ser
mantido em formato eletrônico.
13. Para perigos com severidade muito alta não deve ser admitido risco residual.
14. O risco residual permanece inaceitável se não houver evidência para concluir que os benefícios se
sobrepõem ao risco residual.
Resposta do Exercício
Indique se é verdadeiro ou falso:
1.
Os riscos de todos os perigos identificados devem ser avaliados. V
2.
A implantação de controles para reduzir determinado risco pode levar ao aparecimento de novos
perigos. V
3.
Se o risco residual for julgado aceitável, então todas as informações relevantes necessárias para
explicar o risco residual devem ser incluídas nos documentos acompanhantes pertinentes fornecidos
pelo fabricante. V
4.
A eficácia das medidas de controle de risco deve ser verificada, mas os resultados da verificação
não devem ser registrados no arquivo de gerenciamento de risco. F
5. É recomendado que o fabricante seja capaz de reunir a informação referenciada no arquivo de
gerenciamento de risco em tempo hábil. V
6. A documentação da condução e dos resultados da análise de risco deve incluir a identificação da
organização e da pessoa que executaram a análise de risco.V
7. Uma análise de risco de um produto ou serviço semelhante não pode ser utilizada como referência.
F
8. A identificação de perigos deve levar em consideração apenas as condições normais de operação. F
9. A probabilidade de ocorrência do dano deve ser estimada. V
10. Opinião de especialistas não pode ser considerada na estimativa de risco, que deve ser quantitativa.
F
11. As informações de pós-produção devem ser avaliadas quanto à possível relevância em relação à
segurança. V
12. O relatório de gerenciamento de risco deve ser parte do arquivo de gerenciamento de risco e ser
mantido em formato eletrônico. F – qualquer formato
13. Para perigos com severidade muito alta não deve ser admitido risco residual. F
14. O risco residual permanece inaceitável se não houver evidência para concluir que os benefícios se
sobrepõem ao risco residual. V
Fim do Módulo 3