Módulo 3 Procedimento e processo de gerenciamento de riscos, PDCA e MASP 6. Procedimento de gerenciamento de risco O fabricante ou prestador de serviço deve estabelecer e manter um processo para identificar os perigos associados aos produtos, estimar e avaliar os riscos associados, controlar estes riscos e monitorar a eficácia do controle. Este processo deve ser documentado e incluir os seguintes elementos: análise de risco avaliação de risco controle de risco informações pós-produção Onde houver um processo documentado de projeto/ desenvolvimento de um produto, este processo deve incorporar as devidas partes do processo de gerenciamento de risco. Um processo documentado de projeto/desenvolvimento de um produto ou serviço pode ser utilizado para tratar da segurança de maneira sistemática. Mais especificamente, para permitir a identificação precoce de perigos em produtos, sistemas e ambientes complexos. Avaliação de risco •Decisões quanto a aceitabilidade de risco Controle de risco •Análise de opções •Implementação •Avaliação do risco residual •Aceitação do risco global Informação pós-produção •Experiência pós-produção •Análise crítica da experiência do gerenciamento de risco Gerenciamento de risco Análise de risco •Identificação do uso/finalidade destinados •Identificação do perigo •Estimativa de risco Determinação de risco 6. Procedimento de gerenciamento de risco - Figura 1 6. Procedimento de gerenciamento de risco A análise de risco deve ser realizada como descrita pelo procedimento, e sua condução e resultados devem ser registrados no arquivo de gerenciamento de risco. Se uma análise de risco de um produto ou serviço semelhante estiver disponível, ela pode ser utilizada como referência – desde que possa ser demonstrado que os processos são semelhantes ou que as mudanças realizadas não introduzem diferenças significativas nos resultados. É recomendado que essa demonstração seja baseada numa avaliação sistemática das mudanças e das maneiras como podem influenciar os vários perigos presentes. Além dos registros, a documentação da condução e dos resultados da análise de risco deve incluir, no mínimo: Descrição e identificação do produto ou serviço analisado Identificação da organização e das pessoas que executaram a análise de risco Data da análise A conformidade do sistema pode ser verificada pela inspeção ou auditoria do arquivo de gerenciamento de risco. 7. Processo de análise de risco Definição clara do uso/finalidade do produto (passo 1) Identificação de perigos conhecidos ou previsíveis (passo 2) Estimativa de risco para cada perigo (passo 3) Avaliação de risco (passo 4) Redução de risco (passo 5) Implementação de medidas de controle de risco (passo 6) Avaliação do risco residual (passo 7) Análise risco/benefício (passo 8) Outros perigos gerados (passo 9) Totalidade da avaliação de risco (passo 10) Avaliação do risco residual total (passo 11) Relatório de gerenciamento de risco (passo 12) Informação pós-produção (passo 13) 7. Processo de análise de risco Definição clara do uso/finalidade do produto (passo 1) Identificação de perigos conhecidos ou previsíveis (passo 2) Definição clara do uso/finalidade do produto (passo 1) O fabricante ou prestador de serviço deve descrever o uso/finalidade destinados para o produto ou serviço e qualquer uso incorreto razoavelmente previsível. O fabricante ou prestador de serviço deve listar todas as características qualitativas e quantitativas que possam afetar a segurança do produto ou serviço, e, quando apropriado, seus limites definidos. Identificação de perigos conhecidos ou previsíveis (passo 2) O fabricante deve compilar uma lista de perigos conhecidos ou previsíveis associados ao produto ou serviço tanto em condições normais quanto em condições anormais ou de emergência. Os perigos reconhecidos com antecedência devem ser identificados. Esta lista deve ser mantida no arquivo de gerenciamento de risco. Seqüências de eventos previsíveis que possam resultar em situações de perigo também devem ser consideradas e registradas. Os exemplos de perigos possíveis listados no módulo 2 podem ser utilizados como um auxílio à memória. Para identificar perigos não reconhecidos previamente, podem ser utilizados métodos sistemáticos que tratem da situação específica: AAF, HAZOP, FMEA, etc. 7. Processo de análise de risco Estimativa de risco para cada perigo (passo 3) Para cada perigo identificado, o risco tanto em condições normais quanto em condições de falha deve ser estimado utilizando informações ou dados disponíveis. Para casos em que a probabilidade de ocorrência do dano não pode ser estimada, uma lista de possíveis conseqüências do perigo deve ser elaborada. O risco estimado deve ser registrado no arquivo de gerenciamento de risco. Qualquer sistema utilizado para a categorização quantitativa ou qualitativa de estimativas da probabilidade ou de níveis de gravidade deve ser registrado no arquivo de gerenciamento de risco. A estimativa de risco incorpora uma análise de probabilidade de ocorrência e conseqüências. Dependendo da área de aplicação, somente certos elementos do processo de estimativa de risco podem ser considerados. Por exemplo, em alguns casos, não será necessário ir além da análise inicial de perigos e conseqüências. A estimativa de risco pode ser quantitativa ou qualitativa. Os métodos de estimativa de risco, incluindo os que são resultado de falhas sistemáticas, serão descritos nos próximos módulos. 7. Processo de análise de risco Estimativa de risco para cada perigo (passo 3) Avaliação de risco (passo 4) Estimativa de risco para cada perigo (passo 3) Informações ou dados para estimativa de risco podem ser obtidos, por exemplo, a partir de: Normas publicadas, dados técnico-científicos Dados de campo de produtos ou serviços similares aos que já estejam sendo utilizados, incluindo relatórios publicados de incidentes e acidentes Testes de usabilidade com a participação de usuários comuns Resultados de investigações apropriadas Opinião de especialistas Esquemas externos de determinação da qualidade Avaliação de risco (passo 4) Para cada perigo identificado, o fabricante deve decidir, utilizando os critérios definidos no plano de gerenciamento de risco, se o risco estimado é baixo o suficiente a ponto de não ser necessária a sua redução. 7. Processo de análise de risco Redução de risco (passo 5) Quando a redução de risco é necessária, o fabricante deve obedecer ao processo especificado para controlar os riscos, de modo que o risco residual associado a cada perigo seja considerado aceitável. O fabricante deve identificar medidas de controle de risco que sejam apropriadas para a redução dos riscos a um nível aceitável. O controle de risco deve consistir em uma abordagem integrada na qual o fabricante deve utilizar uma ou mais das seguintes medidas, na ordem de prioridade listada: Segurança inerente ao projeto Medidas de proteção no próprio produto ou no processo de produção Informações para segurança 7. Processo de análise de risco Análise de opções (passo 5) As medidas de controle de risco podem reduzir a gravidade do dano potencial, reduzir a probabilidade de ocorrência de tal dano, ou ambos. As normas técnicas tratam da segurança inerente, descritiva e de proteção para vários produtos. É recomendado consultá-las como parte do processo de gerenciamento de risco. As medidas de controle de risco selecionadas devem ser registradas no arquivo de gerenciamento de risco. Se, durante a análise de opções, o fabricante determinar que uma redução adicional do risco é impraticável, ele deverá conduzir uma análise risco/benefício do risco residual. Caso a redução adicional do risco seja praticável, ele deve proceder à implantação das medidas de controle do risco selecionadas. 7. Processo de análise de risco Implementação de medidas de controle de risco (passo 6) O fabricante deve implementar as medidas de controle de risco. As medidas utilizadas para controlar os riscos devem ser registradas no arquivo de gerenciamento de risco. A implantação e a eficácia das medidas de controle de risco devem ser verificadas e os resultados da verificação devem ser registrados no arquivo de gerenciamento de risco. 7. Processo de análise de risco Avaliação do risco residual (passo 7) Qualquer risco residual que permaneça após a aplicação das medidas de controle de risco deve ser avaliado com base nos critérios definidos no plano de gerenciamento de risco. Os resultados dessa avaliação devem ser registrados no arquivo de gerenciamento de risco. Se o risco residual não atender a esses critérios, medidas posteriores de controle de risco devem ser aplicadas. Se o risco residual for julgado aceitável, então todas as informações relevantes necessárias para explicar o risco residual devem ser incluídas nos documentos acompanhantes pertinentes fornecidos pelo fabricante. 7. Processo de análise de risco Análise risco/benefício (passo 8) Se o risco residual for julgado inaceitável com base nos critérios estabelecidos pelo plano de gerenciamento de risco, e não for praticável realizar um outro controle de risco, o fabricante deve reunir e analisar criticamente os dados e literatura sobre os benefícios do uso/finalidade destinados para determinar se eles se sobrepõem ao risco residual. Se essa evidência não fornecer o suporte necessário para concluir que os benefícios se sobrepõem ao risco residual, então os riscos associados devem ser determinados. Informações relevantes necessárias para explicar o risco residual devem ser incluídas nos documentos acompanhantes pertinentes fornecidos pelo fabricante. Os resultados dessa avaliação devem ser registrados no arquivo de gerenciamento de risco. 7. Processo de análise de risco Outros perigos gerados (passo 9) As medidas de controle de risco devem ser analisadas criticamente para identificar se outros perigos são introduzidos. Se quaisquer novos perigos forem introduzidos por quaisquer medidas de controle de risco, os riscos associados devem ser determinados. Os resultados dessa análise crítica devem ser registrados no arquivo de gerenciamento de risco. 7. Processo de análise de risco Totalidade da avaliação de risco (passo 10) O fabricante deve assegurar que os riscos de todos os perigos identificados foram avaliados. Os resultados dessa determinação devem ser registrados no arquivo de gerenciamento de risco. 7. Processo de análise de risco Avaliação do risco residual total (passo 11) Após a implementação e verificação de todas as medidas de controle de risco, o fabricante ou prestador de serviço deve decidir se o risco residual geral apresentado pelo produto é aceitável, utilizando os critérios definidos no plano de gerenciamento de risco. Se o risco residual geral for julgado inaceitável, com base nos critérios estabelecidos no plano de gerenciamento de risco o fabricante deve reunir e analisar criticamente dados e literatura sobre os benefícios do uso/finalidade destinados, para determinar se eles se sobrepõem ao risco residual. Se essa evidência não fornecer o suporte necessário para concluir que os benefícios se sobrepõem ao risco residual, então o risco permanece inaceitável. Os resultados da avaliação do risco residual geral devem ser registrados no arquivo de gerenciamento de risco. 7. Processo de análise de risco Relatório de gerenciamento de risco (passo 12) Os resultados do processo de gerenciamento de risco devem ser registrados em um relatório de gerenciamento de risco. O relatório deve fornecer rastreabilidade de cada perigo para: análise de risco, avaliação de risco, implementação e verificação das medidas de controle de risco e determinação que o risco residual é aceitável. O relatório de gerenciamento de risco deve ser parte do arquivo de gerenciamento de risco. Esse relatório pode ser mantido tanto em formato eletrônico quanto impresso. 7. Processo de análise de risco Informação pós-produção (passo 13) O fabricante deve estabelecer e manter um procedimento sistemático para analisar criticamente as informações obtidas sobre o produto ou produtos semelhantes na fase de pós-produção. As informações devem ser avaliadas quanto à possível relevância em relação à segurança, especialmente no que se refere a: a) Perigos que não foram reconhecidos anteriormente b) Riscos estimados provenientes de um perigo que não são mais aceitáveis c) Determinação original invalidada de outra maneira Se qualquer uma das condições acima for satisfeita, os resultados da avaliação devem ser realimentados como uma entrada para o processo de gerenciamento de risco. Sob a luz desta informação relevante à questão da segurança, deve ser considerada uma análise crítica que revise os passos apropriados do processo de gerenciamento de risco do produto ou serviço. Se houver a possibilidade de que o risco residual ou sua aceitabilidade tenham sido modificados, deve ser avaliado o impacto sobre as medidas de controle de risco implementadas anteriormente. Alguns aspectos do monitoramento pós-produção são tratados em regulamentações nacionais ou regionais, dependendo do produto. Em alguns casos, medidas adicionais, como por exemplo avaliações pós-produção poderão ser requeridas. Informações podem ser encontradas em qualquer estágio do ciclo de vida do produto ou serviço, desde a fase de concepção até a de pós-produção. O ciclo PDCA A utilização do ciclo PDCA é uma forma de garantir que realmente estamos tratando os riscos, avaliando a eficácia deste tratamento e realizando novas ações quando necessário. Buscar a identificação dos perigos que podem gerar riscos significativos e implantar controles implica em tomar ações corretivas, o que representa obter melhoria – o que se deve constituir em uma atuação constante. Dependendo da sua magnitude e da probabilidade de ocorrência, esses riscos podem afetar em maior ou menor grau o produto/serviço, resultando na necessidade de re-trabalhos com conseqüentes perdas de tempo, mão-de-obra, materiais e acréscimo de custos. A utilização do conceito do ciclo PDCA vai nos garantir que o sistema de gestão de riscos está sendo corretamente realizado. O ciclo PDCA Os elementos do PDCA são: PLANEJAMENTO (PLAN): fase do processo na qual é determinado como o problema será avaliado e resolvido. EXECUÇÃO (DO): fase do processo onde a solução é implementada, avaliando-se o progresso conforme é concluído. VERIFICAÇÃO (CHECK): fase do processo na qual os resultados são avaliados de forma crítica, respondendo-se as seguintes perguntas: O que aconteceu certo? O que aconteceu errado? Por quê? AÇÕES CORRETIVAS (ACT): fase do processo na qual as melhorias são obtidas no curso normal das operações e as ações futuras são planejadas visando oportunidades de melhoria. Este ciclo sempre se repete para dar continuidade aos sucessos das melhorias anteriores. O ciclo PDCA A obtenção da melhoria contínua feita através do Método de Análise e Soluções de Problemas – M.A.S.P. – que segue a sistemática do ciclo PDCA é uma excelente metodologia para as organizações. M.A.S.P. – Visão geral Por que necessitamos de um processo de solução de problemas? Problemas (riscos) fazem parte do nosso dia-a-dia O processo pode ser usado por indivíduos e grupos O processo pode ser usado em todos os níveis da organização É uma metodologia simples, fácil de aplicar É uma ferramenta de melhoria contínua Precisamos de um processo de solução de problemas porque não somos bombeiros para trabalhar apenas com emergências. M.A.S.P. – Visão geral Mostraremos a seguir uma estrutura formada pela descrição das sete etapas do M.A.S.P. Nestas etapas podemos utilizar ferramentas que facilitam o processo e nos permitem cumprir a etapa específica de forma mais eficiente. Na tabela, são apontadas as sete ferramentas do controle da qualidade, que podem ser utilizadas neste contexto. As sete ferramentas da qualidade não fazem parte do nosso objeto de estudo. Caso você não as conheça, ou não saiba utilizá-las, a ComÊxito disponibiliza um curso específico sobre este tema. Esta abordagem é chamada de Ciclo de Melhoria da Qualidade ou de Solução de Problema. M.A.S.P. – Visão geral Fluxo O que fazer? Como fazer? Observações 1 Identificar o problema Técnicas de AAF, Brainstorming, etc. Envolver todas as pessoas que fazem parte do processo 2 Observar o problema Fluxograma Levantar fluxogramas “in loco” 3 Analisar o problema Diagrama de causa e efeito Participação de todas as pessoas envolvidas no processo Preencher corretamente 4 Propor plano de ação Discussão das pessoas envolvidas no processo Certificar de que as ações devem ser tomadas sobre as causas Assegurar a cooperação de todo o pessoal envolvido 5 Agir Treinamento, Plano e Cronograma Treine todas as pessoas envolvidas no processo Divulgue o plano a todos 6 Acompanhar Folha de Verificação Diagrama de Pareto Carta de Tendência Verificar se a ação está sendo efetuada e colher os resultados bons ou ruins 7 Padronizar Fluxogramas Procedimentos Manuais Aprovar e implantar compete às gerências estabelecer o novo procedimento e comunicar a data de início da nova sistemática e as áreas que serão efetadas Evitar que um problema resolvido apareça devido ao não cumprimento dos padrões estabelecidos (controle) Exercício Indique se é verdadeiro ou falso: 1. Os riscos de todos os perigos identificados devem ser avaliados. 2. A implantação de controles para reduzir determinado risco pode levar ao aparecimento de novos perigos. 3. Se o risco residual for julgado aceitável, então todas as informações relevantes necessárias para explicar o risco residual devem ser incluídas nos documentos acompanhantes pertinentes fornecidos pelo fabricante. 4. A eficácia das medidas de controle de risco deve ser verificada, mas os resultados da verificação não devem ser registrados no arquivo de gerenciamento de risco. 5. É recomendado que o fabricante seja capaz de reunir a informação referenciada no arquivo de gerenciamento de risco em tempo hábil. 6. A documentação da condução e dos resultados da análise de risco deve incluir a identificação da organização e da pessoa que executaram a análise de risco. 7. Uma análise de risco de um produto ou serviço semelhante não pode ser utilizada como referência. 8. A identificação de perigos deve levar em consideração apenas as condições normais de operação. 9. A probabilidade de ocorrência do dano deve ser estimada. 10. Opinião de especialistas não pode ser considerada na estimativa de risco, que deve ser quantitativa. 11. As informações de pós-produção devem ser avaliadas quanto à possível relevância em relação à segurança. 12. O relatório de gerenciamento de risco deve ser parte do arquivo de gerenciamento de risco e ser mantido em formato eletrônico. 13. Para perigos com severidade muito alta não deve ser admitido risco residual. 14. O risco residual permanece inaceitável se não houver evidência para concluir que os benefícios se sobrepõem ao risco residual. Resposta do Exercício Indique se é verdadeiro ou falso: 1. Os riscos de todos os perigos identificados devem ser avaliados. V 2. A implantação de controles para reduzir determinado risco pode levar ao aparecimento de novos perigos. V 3. Se o risco residual for julgado aceitável, então todas as informações relevantes necessárias para explicar o risco residual devem ser incluídas nos documentos acompanhantes pertinentes fornecidos pelo fabricante. V 4. A eficácia das medidas de controle de risco deve ser verificada, mas os resultados da verificação não devem ser registrados no arquivo de gerenciamento de risco. F 5. É recomendado que o fabricante seja capaz de reunir a informação referenciada no arquivo de gerenciamento de risco em tempo hábil. V 6. A documentação da condução e dos resultados da análise de risco deve incluir a identificação da organização e da pessoa que executaram a análise de risco.V 7. Uma análise de risco de um produto ou serviço semelhante não pode ser utilizada como referência. F 8. A identificação de perigos deve levar em consideração apenas as condições normais de operação. F 9. A probabilidade de ocorrência do dano deve ser estimada. V 10. Opinião de especialistas não pode ser considerada na estimativa de risco, que deve ser quantitativa. F 11. As informações de pós-produção devem ser avaliadas quanto à possível relevância em relação à segurança. V 12. O relatório de gerenciamento de risco deve ser parte do arquivo de gerenciamento de risco e ser mantido em formato eletrônico. F – qualquer formato 13. Para perigos com severidade muito alta não deve ser admitido risco residual. F 14. O risco residual permanece inaceitável se não houver evidência para concluir que os benefícios se sobrepõem ao risco residual. V Fim do Módulo 3