Concepções de confiabilidade e de segurança em sistemas sócio técnicos

(1)

Concepções de

confiabilidade e de

segurança em sistemas

sócio técnicos

Ildeberto Muniz de Almeida Depto de Saúde Pública

(2)

O que vamos estudar?

• Concepções e análises de acidentes.

• Concepções existentes e problemas evidenciados em análises de acidentes

• Como esses problemas vêm sendo enfrentados?

– Crítica das concepções lineares e paucicausais – Construindo alternativas. contribuições de

diversas escolas:

• Abordagens sócio sistêmicas

• Abordagens sociológicas: Teorias da alta confiabilidade e do acidente normal

• Ergonomia e Psicologia Cognitiva • Teorias mistas

(3)

Abordagens de fatores humanos

• Concepção unicausal de acidentes • Concepção multicausal de acidentes

• Dimensão sistêmica de explicação do acidente

– Ergonomia e teoria da confiabilidade de

sistemas (versus Erg. de postos de trabalho)

• Abordagem da confiabilidade humana

– Evolução tecnológica (inovações, mediação simbólica, complexidade etc) e do modo com que as ciências humanas abordam o acidente

(4)

(5)

A visão predominante no Brasil

• A confiabilidade do subsistema técnico e o erro humano como elo frágil da corrente

– Erro visto como evento negativo

– Associado às noções de atos inseguros ou falhas humanas

– Decorrentes do desrespeito às normas ou decisões conscientes dos operadores

(6)

Comportamentalismo

• Minimiza importância de conceitos que se

referem a mecanismos mentais ou subjetivos

• “Limita-se a coisas que podem ser observadas e a formular leis sobre elas: o comportamento, o que o organismo faz ou diz. [...]

Sweetser, 1987

• Usa palavra comportamento para referir-se à fala e a mecanismos interiores, como o

(7)

Implicações do paradigma tradicional para

a prevenção

• A melhoria dos níveis de Saúde e Segurança é conseguida com o desenvolvimento de controles e com ações de especialistas (engenheiros,

médicos, técnicos, agências governamentais)

Dwyer 2000

• Soluções baseiam-se em melhorias tecnológicas, punições e sanções disciplinares individuais,

reforço da normatização

Catino 2002

• Construir “cultura de segurança”

(8)

Introdução ao estudo da

confiabilidade humana em

(9)

(10)

Sub-sistema social Sub-sistema técnico Produtos, resultados [...] Perturbações Positivas Negativas Zona de incertezas: interações possíveis

Sistema sócio-técnico

(11)

Tem po Legisl_ação Custos Pedidos de clientes Organizações sociais Situa ção d a empre sa Governo Evo luçã_{o d} o conh ecim ento [.. .]

Sistema sócio-técnico aberto

Sub-sistema social Sub-sistema técnico Produtos, resultados [...] Perturbações Positivas Negativas Zona de incertezas: interações possíveis

(12)

• Sistema é único, com singularidades próprias associadas à sua história, à história e

experiência informal dos seus trabalhadores

Assalariados e cultura de risco

Schwartz 1996

• Ausência de participação desses empregados na Gestão de segurança deveria ser considerada uma anomalia

• Conjunto de práticas de segurança do sistema inclui sempre, além das regras, condutas e

estratégias, não definidas pelos gerentes, que mantêm-se na sombra, de forma não objetivada

• Grande parte das precauções tomadas são inconscientes.

(13)

Teorias explicativas do erro

• Shannon e Weaver: Teoria das comunicações.

– Limites da capacidade de tratar informações.

• Newell e Simon: Resolução de problemas.

– Falhas em etapa (algoritmo) de raciocínios que levam à solução.

• Ações baseiam-se em representações mentais, “schemas” ou modelos interiorizados.

– Distância entre a representação mental e a realidade

• Mazeau: Gestão por antecipação de resultados esperados (controle cognitivo dinâmico).

– Nível dos mecanismos de controle cognitivo

(14)

As Contribuições de

Rasmussen e Reason: o Erro

Humano

(15)

A Estrutura de conhecimentos (Rasmussen)

Formação da representação Sinais Inputs sensoriais Módulo sensório motor, automatismos Sinais Ações Associação estado/tarefa Conhecimen tos Regras Habilid ades Comportamento baseado em: Sinais Reconheci-mento Plano Regra

Identifi-cação Decisão, escolha Objetivos

(16)

Estágios no desenvolvimento e análise de

um acidente organizacional

Perigo, fatores de risco Perdas Falhas ativas

Fatores do ambiente de trabalho

Fatores organizacionais Causas Análise Cami nho d as condiç ões laten tes

(17)

A perfiladeira é re-ligada na velocidade alta (50 pgs) Com 1 giro da barra o avanço dá-se a 50 pgs Um dos giros da barra de acionamento do avanço de chapa não se completa Um dos giros da barra de avanço ... falha A barra persiste com folga (5 mm) ? ? ? EDS gira a barra duas vezes EDS alinha aleta Com 2 giros avanço dá-se a 10 pgs A folga é considerada aceitável A máquina opera com folga

(18)

Sem relação com operação

seguinte Custo adicional

Omissão com origens não exploradas

A porta choca-se com o acesso O acesso é na frente da porta A porta abre para frente A porta do elevador está aberta O elevador desce Aberta, a porta fica na posição Sr X deixa a porta aberta ? ... esquece ... atraso ... chamado ? Abre-fecha é manual ? ? ? ? ... chuva Mudança em relação à rotina Pouco visível ou imprecisa Pós parada inesperada?

(19)

Exemplos / aplicações Modelos Concepção de acidentes/erros Prevenção Centrado na pessoa. Da Engenharia Organiza-cional Erro é mais conseqüência. Sintoma de condições latentes. Turner, Perrow ... Medidas pró-ativas e reformas contínuas Segurança e Ql aumentam resistência a riscos e perigos Ênfase em AI e lesões pessoais. Origens em fat. psicológicos Apelo ao medo, cenoura-chicote, treinar, auditar AI ... Ação perto da lesão. Responsabilida de pessoal. Qt, confiabilidade probabilística, falhas de concepção SGSST Melhorar inter-face de troca de informações

Modelos para gestão da segurança (Reason 1997)

HAZOP, HAZANS PRA,

(20)

Enfoque de organizações de

alta confiabilidade

(21)

Teoria das Organizações de Alta

Confiabilidade (“HRO”)

• Há organizações que conseguem funcionar com alta confiabilidade (“HRO”) e segurança

• Estuda as características de organizações que conseguem bom desempenho lidando com

tecnologias de alto risco

– Não estuda os “erros humanos”

• A confiabilidade é produto da organização (Bourrier 2001)

(22)

Características das “HRO”

• Desempenho e competência de excelência (prioridades da organização)

• Estrutura flexível, com redundâncias e boa adaptação a demandas externas

• Modos de decisão flexíveis, apoiados em equipes

• Encoraja aprendizado organizacional

• Valoriza da identificação de erros e partilha das informações

• Cultura que atribui mesmo valor a desempenhos de produção e de segurança

(23)

A hipótese de Karl Weick

• Organizações pequenas são vulneráveis, sujeitas a perdas súbitas da compreensão:

– Surpresa fundamental (Reason 1990) – Eventos inconcebíveis (Lanir 1989)

– Eventos ocultos (“hidden”) (Westrum 1982) – Eventos incompreensíveis (Perrow 1984)

• Episódio cosmológico: O significado do que está ocorrendo e os meios para reconstruí-lo

(24)

EM e ISS são atingidos por onda de calor EM e ISS estão ao lado do duto de alimentação do forno 10

Piso é atingida por onda de calor Local é invadido por fumaça preta EM é atingido

nos olhos

Onda de calor é lançada para

cima

Onda de calor sobe por buracos do piso

e vãos da escada Expansã o gasosa em forno de estanho: A surpresa fundam ental A mistura CO+S2+02 expande-se ? Há buracos no piso EM sofre amputação de falanges M e D do 2º QRE EM queima 2º QRE na tentativa de fuga EM encosta mão em estrutura quente EM ajuda ISS a sair do local do acidente A fuga ocorre às cegas EM queima as córneas

ISS sofre novas

queimaduras _faleceISS Local está muito quente Piso é de metal EM está em melhor estado ISS corre em direção à escada ISS é pego pela “bufada” na escada Vãos da escada são abertos ISS volta ao local ISS sofre 1ª queimadura ISS agacha-se e protege face D ? ? ? “Surpresa fundamental” _{Retomada da} compreensão: parceria

(25)

ATs

O que as propostas

enfatizam?

A Teoria do Acidente

Normal

(26)

Teoria do acidente normal: complexidade

sistêmica

• Interações (e sistemas) lineares e complexas

• Interligação (coupling) frouxa e estreita

• Risco sistêmico (versus riscos de componentes)

(27)

Acidente Normal

• Face a complexidade interativa e interligações

estreitas múltiplas e inesperadas interações de falhas são inevitáveis. Evento é disparado por falha banal.

– Máquina de café - incêndio - queda de avião – Aviso de manutenção cobria alarme luminoso

em Three Mile island

• Normal, não no sentido de freqüência ou de ser esperado, e sim no de ser inerente ao sistema

• Interações de falhas são inesperadas e

incompreensíveis em período de tempo crítico

• Erros às vezes parecem bizarros ao examinador externo mas tem explicação racional do operador

(28)

O Sr. J não pode ir ao

local da reunião

A porta da casa fecha-se por simples batida Os motoristas de ônibus estão em greve Todos os táxis estão circulando O Sr.J fecha a casa

com a chave dentro Sr.J deixa a chave do

carro dentro de casa O carro do Sr J

está fechado O carro do vizinho

está quebrado

?

Os ônibus não circulam A chave reserva está

com um amigo O Sr. J sai apressado O Sr. J fica em casa até 10:45h O Sr. J tem reunião às 11h ? ? ?

A

ci

de

nt

e

no

rm

al

(29)

Fatores independentes interagindo de modo inesperado ISS está na área do forno ISS conhece localização dos dutos do forno EM desconhece localização de dutos do forno 10 Colega do operador do forno 10 ausente EM está em forno 11 há 45 dias ISS procura Oper. de máquina Carvão de abastecimento dos fornos está acabando

ISS abastece os fornos com carvão

O carvão é trazido por máquina ? ISS oferece ajuda / Operador de F10 pede que ISS ajude EM

(30)

Introdução à contribuição de Diane

Vaughan: a normalização do

(31)

Passos formais da normalização

• 1) Sinais de perigo potencial

• 2) Reconhecimento oficial do sinal como indício de aumento do perigo

• 3) Revisão de evidências: análises de

engenharia, novos testes, quantificação de riscos

• 4) Ato oficial de conclusão da revisão

normalizando o desvio: sinal considerado risco aceitável

• 5) Decisão de lançamento do foguete (operar o sistema com o risco conhecido)

(32)

Tipos de sinais e sua interpretação

• Mistos (“ambíguos”)

– Sinal de perigo seguido de sinal de que tudo está bem

• Rotineiros

– Sinais que ocorrem de modo recorrente.

• Fracos

– Sinais sem clareza e ou considerados como indicadores de evento de ocorrência

improvável. Ex: frio afetando lançamento (p 87)

(33)

(34)

Caracterização da Ergonomia

• Objeto • Atividade em situações reais de trabalho

• Mecanismos de regulação individual e coletiva da ação

Lima 2000

• Método • Observação participante e pesquisa etnográfica

• Entrevistas em autoconfrontação

(registros finos da atividade e traços objetivos do comportamento)

(35)

Atividade, produção e saúde/carga de

trabalho em situação que permite regulações

Desempenho reprogramando objetivos e meios

Regulações Objetivos Meios Resultados Estado interno Modo(s) operatório(s)

(36)

• Controle antes da atividade: A “compreensão-ação” ou “Representação para a “compreensão-ação”

Gestão cognitiva do risco na atividade

Amalberti 1996

• Controle durante a atividade: “Representação pela ação”

(37)

Sim Ajuste não previsto Correção Falha imprevista Ges tão com rec urso s não ante cipa dos Incompreensão, dificuldade Busca compreensão Resposta aceitável Ação e vigilância da ação Ajuste como previsto Não Sobrecarga psíquica Acidentes Perda do controle Fadiga, esgotamento

Gestão cognitiva durante a atividade

Falha prevista

Gestão com os recursos do plano

Ação e vigilância

(38)

Princípio de

gestão Modelo de acidente Natureza das causas Tipos de resposta Gestão de Erro Gestão de desvios do desempenho Gestão da variabilidade do desempenho Desenvolvimento é determinístico (relação de causa-efeito) Claramente identificadas (concepção causa-raiz) Eliminação ou contenção das causas elimina os acidentes Os acidentes têm causas latentes e manifestas Desvios ativos e latentes têm sinais claros Suprimir desvios que levam aos acidentes A variabilidade pode ser útil ou representar uma ruptura Origens da variabilidade podem ser identificadas e monitoradas Alguma variabilidade deve ser ampliada; outra reduzida

Três abordagens para a Gestão de

(39)

A Confiabilidade

Segundo Llory

(40)

[...] o acidente está enraizado na história

da organização: uma série de decisões, ou

ausências de decisões; a evolução do

contexto organizacional, institucional,

cultural que interfere sobre o futuro do

sistema; a evolução (a degradação)

progressiva de condições ou fatores

(41)

Modelo ou fases do acidente

• 1 Uma fase pré acidental ou período de incubação

• 2 A fase acidental propriamente dita

Llory 1999

• 3 Fase pós acidental ou de crise organizacional e social

(42)

Acidente é fenômeno revelador

• De realidades mascaradas [...] dentro do silêncio organizacional

• Que questiona as práticas, as idéias e as

concepções da segurança, da organização do

trabalho, da ergonomia dos postos de trabalho, dos sistemas prescritos de procedimentos, de melhoria e de intensificação da formação, ao reforço organizacional da resposta em caso de incidente [...]

(43)

Condições para a “Segurança do chão de

fábrica”

• O convívio, a manutenção da serenidade, a ausência de estresse, ou seja, a ausência do sentimento de urgência, o controle do medo

• Essas condições são asseguradas e mantidas pelo

saber fazer do ofício

(“savoir–faire de métier”) e saberes de

prudência

Llory 1999

• Experiências de incidentes e de eventos do

cotidiano [...] é organizada por regras e princípios não formais, que permitem fazer o trabalho e

(44)

Exemplos de princípios e regras da

Segurança do chão de fábrica

• Organizacionais, coletivos

– Compreensão, solidariedade, regras de

redundância em tarefas delicadas ou julgadas perigosas

Llory 1999 • Individuais

– Efetuar tarefas com certa lentidão

controlando a velocidade de sua realização; regras de repetição ou de verificação de tarefas