2. ESTADO DE ARTE
2.5 GESTÃO DE RISCO
A gestão do risco é um processo que contempla, desde a descrição inicial do objetivo e propósito da gestão do risco, à identificação dos perigos e à estimativa dos riscos, através da avaliação da tolerância ao risco e identificação de potenciais reduções do mesmo, para a seleção e implementação de medidas apropriadas de gestão do risco.
De acordo com a Norma ISO 31000, a implementação da gestão do risco deverá obedecer aos seguintes princípios:
• Melhorar a frequência com que são atingidos os objetivos; • Encorajar a gestão proactiva;
• Estar atentos à necessidade de identificar e tratar o risco através da organização; • Melhorar a identificação de oportunidades e ameaças;
• Cumprir com a relevância legal, as exigências regulamentares e normas internacionais;
• Melhorar a comunicação; • Melhorar o governo;
• Melhorar a confiança nos parceiros;
• Estabelecer uma base confiável para a tomada e decisão e planeamento; • Melhorar o controlo;
• Alocar e utilizar eficientemente os recursos para o tratamento do risco;
• Aprimorar a performance de saúde e segurança, assim como, a proteção ambiental;
• Melhorar a prevenção de perdas e gestão do incidente; • Minimizar perdas;
• Melhorar a aprendizagem organizacional; • Melhorar a resiliência do sistema.
Habitualmente, as etapas consideradas para a Gestão de Riscos num SAA são as seguintes:
36
Figura 2.8 - Representação de etapas para a Gestão de Riscos
A eficiência da gestão do risco relaciona-se com o cumprimento de diversos seguintes objetivos (ISO 31000:2009, citado em Sousa, 2012):
• Criam e protegem valores
• São uma parte integral de todos os processos organizacionais; • Incorporar-se nos processos de tomada de decisão;
• Consideram explicitamente a incerteza; • São sistemáticos, estruturais e temporais; • São baseados na melhor informação disponível; • São adaptados;
• Tomam os fatores humanos e culturais em consideração; • São transparentes e inclusivas;
• São dinâmicos, iterativos e respondem à mudança; • Facilitam a melhoria continua da organização.
Uma possível estrutura organizativa para uma Gestão de Risco pode ser esquematizada conforme Figura 2.9:
37
Figura 2.9 - Estrutura para a Gestão de Riscos (adaptada de ISO/FDIS 31000, 2019)
Explicitando cada uma das etapas enunciadas:
1) Conceção da Estrutura da Gestão do Risco [adaptado de INCONSULT, 2009 e ISO/FDIS 31000, 2009]: Os processos de gestão do risco devem ser bem projetados para possibilitar a efetiva implementação. Definindo o contexto da estrutura da gestão do risco, a formulação de uma política de gestão do risco, adequar os processos à prática, alocar recursos e determinar responsabilidades são todos os elementos chave para desenhar um contexto para gerir o risco. Um sistema bom e regular de comunicação para com os parceiros e um efetivo mecanismo de comunicação dará suporte efetivo à implementação. No âmbito dos processos de gestão associados ao risco da qualidade da água, refere-se que são imperativos a compreensão da inerente política, do sistema de abastecimento e do seu contexto, a forma de contabilização do risco da qualidade da água e a identificação do dono do risco.
2) Implementação da Gestão do Risco [adaptado de INCONSULT, 2009 e ISO/FDIS 31000, 2009]: Uma vez o contexto ter sido projetado, a implementação trata de colocar a teoria em prática e dar, concretamente, vida ao contexto da gestão do risco. Especificamente, trata-se de assegurar que a gestão do risco é compreendida pelos donos do risco (através de uma boa comunicação e treino), e as atividades de gestão do risco tomam lugar (através da enumeração dos riscos, workshops do risco, controlos internos, etc.) e decisões e processos que são um fator de pensamento de risco.
3) Monitorização e Análise [adaptado de INCONSULT, 2009 e ISO/FDIS 31000, 2009]: Envolve a confirmação de que os vários elementos de gestão do risco e atividades estão efetivamente funcionando em linha com as expectativas. Quaisquer diferenças identificadas devem ser documentadas e remediadas.
38
4) Melhoria continua [adaptado de INCONSULT, 2009 e ISO/FDIS 31000, 2009]: Baseado nos resultados e revisões, tomam-se decisões e melhoram-se os elementos chave do contexto da gestão do risco para aperfeiçoar processos correntes e/ou progredir para um contexto de gestão de risco mais maduro. Uma organização com um comprometimento elevado vai melhorar os seus processos e amadurecê-los com o tempo.
2.5.1 Plano de Segurança de água
A organização IWA/IRAR [2005], propõe um enquadramento para o abastecimento seguro de água de consumo humano, concluindo que deverá incorporar: o desenvolvimento de planos de segurança da qualidade da água de consumo para a avaliação do risco nos sistemas de abastecimento de água e mitigação dos mesmos e a medição da qualidade da água através de padrões revelantes.
A Organização Mundial de Saúde (OSM), através da sua publicação Guidelines for
Drinking Water, 4rd Editions, 2011, propõe às entidades gestoras de sistemas de
abastecimento público de água um conceito de gestão do processo de produção e distribuição de água potável, através da implementação de Planos de Segurança da Água para o consumo humano (PSA).
Constitui uma ferramenta aperfeiçoada de gestão de risco aplicada aos sistemas de abastecimento de água e com o objetivo de garante que a água destinada a consumo humano seja, segura em termos de saúde pública, assegurando uma qualidade de água distribuída de acordo com os padrões legais e regulamentares através de boas práticas de gestão dos sistemas de água.
Um plano de segurança da qualidade da água de consumo, identifica riscos credíveis desde a captação ao consumidor, classificação esses riscos por prioridade e criando controlos que os possam evitar ou, pelo menos, mitigar.
Também a OMS ressalta a importância da avaliação e gestão do risco durante todo o processo de produção, desde a captação até ao consumo, enfatizando a utilização do princípio das múltiplas barreiras, da identificação e gerenciamento de perigos e, culminando com a elaboração de um plano preventivo, o Plano de Segurança da Água (WHO, 2004).
Estes planos requerem, também, procedimentos para verificar a efetividade dos sistemas de controlo da gestão criados para além da qualidade da água produzida.
Há três estágios chave que suportam um Plano de Segurança eficiente, a saber [TECHNEAU, 2010b; IWA/IRAR, 2005]:
•
Avaliação sistemática do risco desde a captação até à torneira do consumidor;•
Identificação e monitorização dos pontos de controlo mais eficientes para reduziro risco identificado;
• Desenvolvimento de sistemas de gestão eficientes e planos operacionais para lidar com condições de operação normais e anormais. Deve ser dada atenção à potencial
39
ocorrência de eventos graves e à gestão a realizar no caso de esses eventos ocorrerem.
Para a elaboração de um Plano de Segurança da Água (PSA), as etapas a considerar são as seguintes:
• Definir ocorrências de risco com base no historial;
• Para cada evento de risco, perceber como pode ser controlado e estabelecer medidas;
• Para cada medida de controlo estabelecer parâmetros de monitorização e estabelecer limites de qualidade;
• Validar as medidas de controlo com dados bibliográficos e dados experimentais; • Para cada medida de controlo definida estabelecer a ação corretiva adequada
quando os valores qualitativos são ultrapassados;
• Definir os meios de verificação das medidas de controlo e das ações corretivas.
40
Em Portugal, a legislação em vigor aponta para a necessidade de elaborar, desenvolver e acompanhar planos de segurança de água como instrumento de gestão de riscos conforme estipula o Decreto-Lei 152/2017 de 7 de dezembro, que no nº3 do artigo 8ºA , afirma que “a abordagem de gestão de risco referida no numero anterior deve basear- se nos princípios de norma europeias e internacionais, designadamente a norma EN 15975-2, ou na adaptação da estrutura dos planos de segurança da água da abordagem promovida pela OMS.