Curso de Análise de Risco com Bow Tie

No dia 29 de julho o IBP - Instituto Brasileiro de Petróleo (https://www.unibp.com.br/cursos/gestao-de-risco-com-o-metodo-bow-tie/) oferecerá um curso sobre metodologia BowTie de análise de risco.
Serei o professor.

#bowtie, #análisederisco, #gestaoderiscos

Planos de Continuidade de Negócios e Pandemia

Escrevi um pequeno artigo sobre planos de continuidade de negócios, considerando uma pandemia. Veja em https://www.linkedin.com/pulse/o-seu-plano-de-continuidade-responde-qualquer-tipo-saldanha-msc-

Quem é o responsável?

Um motorista avança um sinal vermelho num cruzamento e causa um acidente. Neste cruzamento não havia a presença de um “guarda de trânsito”.

A ausência do fiscal neste cruzamento altera a culpa do motorista? Não.

A ausência do “guarda” gera uma culpa pelo acidente para o poder executivo? Não.

O desabamento do prédio, construído regularmente, como ocorrido em Recife ou o colapso da barragem de Brumadinho são desastres de responsabilidade dos gestores privado. O estado tem suas falhas e seus erros. Mas coloca-los como corresponsáveis não contribui para reduzir os riscos de desastres existentes, muito pelo contrário, ajuda a dividir responsabilidades, auxiliando que os culpados não sejam efetivamente condenados. O exemplo do acidente no cruzamento ajuda entender esta lógica.

Edificações irregulares cuja construção e permanência tenha sido tolerada caracterizam um erro do poder público, em especial porque estas construções não possuem “responsáveis formais”.  Neste caso a ausência do “guarda fiscalizador” gera uma responsabilidade.

Associar o desabamento de uma construção regularizada a uma falha de fiscalização é atribuir uma capacidade, tanto qualitativa quanto quantitativa, ao poder público que ele é incapaz de possuir. Atribuir esta responsabilidade ao poder público interessa apenas ao verdadeiro dono do “risco” pois estará turvando sua responsabilidade.

Desastres de grandes proporções geram grande cobertura midiática, isto faz com que os termos utilizados e os comentários sejam feitos com a devida cautela e atenção para que equívocos conceituais relativos a gestão de risco não sejam cometidos.

Um ponto fundamental e de rápido entendimento é que a gestão de riscos se inicia pela adequada identificação do evento de risco que se deseja gerencia. Um evento de risco tem que ter um gestor e um gestor somente tem capacidade de tratar um risco que seja de sua competência.

Gerenciar riscos de outros é perda de energia, desperdício de recursos e um equívoco metodológico.

Terreirão do Samba Seguro

Está sendo publicado nos jornais de hoje, 10 de outubro de 2019, que a RioTur reassumiu a administração do Terreirão do Samba e o Sr. Milton Cunha será o curador do espaço. Na semana que vem será feita uma licitação seleção de patrocinadores para a obtenção de recursos destinados às melhorias no local.

O que fez o Terreirão ficar interditado não foi sua agenda de eventos e sim sua precária infraestrutura e organização que resultaram na morte de uma jovem. Pelo que foi informado pela mídia o Terreirão não atendia aos requisitos mínimos de segurança necessários para seu uso e não tinha aval do Corpo de Bombeiros.

Nesta nova fase, espera-se que as instalações estejam corretas e que o Corpo de Bombeiros inspecione e autorize o funcionamento. Mas esta liberação não é um atestado de segurança permanente.

A segurança de um evento começa pela utilização de uma instalação segura, que cumpra os requisitos legais necessários, mas isto não é tudo. O dia-a-dia, ou hora-a-hora, do evento precisa de uma gestão que tenha conhecimento técnico de gestão de eventos, incluindo a gestão de conforto e segurança dos usuários das suas instalações. Isto não é garantido pelo laudo do Corpo de Bombeiros. Isto é garantido por gestores e técnicos capacitados e com conhecimentos de segurança em eventos.

É necessário conhecimento técnico para se oferecer um evento seguro e é necessário conhecimento técnico para saber onde se erra e onde se acerta.

Sem conhecimento será feito sempre “mais do mesmo”, e a ausência de acidentes necessariamente não significa uma gestão correta e segura, podendo ser simplesmente uma decisão do acaso.

Óleo sem dono

No dia 2 de setembro de 2019 foi noticiado que resíduos de óleo foram encontrados numa praia em João Pessoa. Ontem, dia 7 de outubro, trinta e cinco dias depois, a Presidência da República se manifestou, depois das manchas de óleo terem atingido o litoral brasileiro entre Bahia e Maranhão.

A extensão do litoral atingido é de 3.300 Km, equivalente a aproximadamente 45% do litoral brasileiro. Neste desastre sabemos, no momento, parte dos impactos, mas não sabemos as causas e não sabemos como o mesmo ainda evoluirá.

Vários gestores de risco, cada um na sua instância falharam. O comandante da embarcação que vazou o óleo errou, a Marinha do Brasil falhou ao demorar emitir um alerta e iniciar a resposta adequada, o IBAMA também falhou na detecção e na resposta. Entender o que aconteceu, onde houveram erros e saná-los é imperativo. Pela extensão este incidente deve ter tido início em águas internacionais, o que amplia o escopo e insere outros interlocutores.

No estágio em que estamos cabe gerenciar para que os impactos já existentes sejam mitigados, e que novos impactos sejam minimizados ou evitados.

O evento de risco já ocorreu, mas ainda há muito por fazer.  

Incêndio em Hospitais

Estamos em setembro de 2019, mais de dez pacientes morreram em consequência de um incêndio num hospital na Tijuca, Rio de Janeiro. Em novembro de 2018 pelo menos cinco pacientes morreram em decorrência de um incêndio num hospital na Barra da Tijuca, também no Rio de Janeiro.

Aparentemente, nenhuma das fatalidades foram decorrentes de queimaduras, ou seja, da ação direta do fogo. As mortes foram decorrentes da necessidade de cuidados excepcionais par parte de pacientes internados em UTIs que não tiveram a devida continuidade em decorrência do incêndio.

Um incêndio num prédio ocupado, durante o dia, denota que houve falha na identificação e no combate inicial. Aqui temos dois eventos problemáticos, a ocorrência do foco do incêndio e a falha no seu combate.

As consequências destes incêndios, dentre outras, foram o corte da energia elétrica que sustenta os equipamentos de uma UTI e a propagação de fumaça. Aqui temos outros dois eventos problemáticos.

Entender como estes eventos ocorreram possibilita a identificação de pontos onde houveram falhas na estrutura de segurança.

A exemplo do que ocorre na aviação, deve haver uma investigação independente da investigação criminal para entendimento do desastre e para a elaboração de recomendações para que eventos deste tipo não se repitam.

A troca de conhecimento entre diferentes industrias pode ser benéfica. A aeronáutica e a área de tecnologia de informações podem contribuir com exemplos e práticas que auxiliem os profissionais da área de saúde.

Um servidor hospedado num datacenter é cercado de segurança. Da mesma forma deve ser um paciente internado numa UTI. Uma sala-cofre é imune a 99% dos possíveis desastres, um CTI também deveria ser. Um acidente na aviação gera investigações para o aperfeiçoamento do transporte aéreo, assim também deve ser na área da saúde.

Acidentes em ambientes controlados e seguros não devem ocorrer e a sua repetição é inaceitável.mos em setembro de 2019, mais de dez pacientes morreram em consequência de um incêndio num hospital na Tijuca, Rio de Janeiro. Em novembro de 2018 pelo menos cinco pacientes morreram em decorrência de um incêndio num hospital na Barra da Tijuca, também no Rio de Janeiro.

Aparentemente, nenhuma das fatalidades foram decorrentes de queimaduras, ou seja, da ação direta do fogo. As mortes foram decorrentes da necessidade de cuidados excepcionais par parte de pacientes internados em UTIs que não tiveram a devida continuidade em decorrência do incêndio.

Um incêndio num prédio ocupado, durante o dia, denota que houve falha na identificação e no combate inicial. Aqui temos dois eventos problemáticos, a ocorrência do foco do incêndio e a falha no seu combate.

As consequências destes incêndios, dentre outras, foram o corte da energia elétrica que sustenta os equipamentos de uma UTI e a propagação de fumaça. Aqui temos outros dois eventos problemáticos.

Entender como estes eventos ocorreram possibilita a identificação de pontos onde houveram falhas na estrutura de segurança.

A exemplo do que ocorre na aviação, deve haver uma investigação independente da investigação criminal para entendimento do desastre e para a elaboração de recomendações para que eventos deste tipo não se repitam.

A troca de conhecimento entre diferentes industrias pode ser benéfica. A aeronáutica e a área de tecnologia de informações podem contribuir com exemplos e práticas que auxiliem os profissionais da área de saúde.

Um servidor hospedado num datacenter é cercado de segurança. Da mesma forma deve ser um paciente internado numa UTI. Uma sala-cofre é imune a 99% dos possíveis desastres, um CTI também deveria ser. Um acidente na aviação gera investigações para o aperfeiçoamento do transporte aéreo, assim também deve ser na área da saúde.

Acidentes em ambientes controlados e seguros não devem ocorrer e a sua repetição é inaceitável.

Uso do Bow Tie no Brasil para a Gestão de Risco

Veja o que a CGE Risk está falando sobre o uso do Bow Tie para gestão de risco no Brasil. => https://www.cgerisk.com/2019/04/bowtie-activity-increasing-in-brazil/

Curso: Gestão de Risco com o Bow Tie

Em junho de 2019 estaremos dando um curso sobre gestão de risco com o método Bow Tie no Inst. Brasileiro do Petróleo - IBP, no Rio de Janeiro.
Para maiores detalhes veja => https://www.unibp.com.br/cursos/gestao-de-risco-com-o-metodo-bow-tie/?utm_campaign=UnIBP_EMM&utm_medium=destaquebowtie&utm_source=bowtie

Livro: Gerenciamento de Risco - Método Bow Tie

A partir de hoje, a versão impressa do meu novo livro está disponível na Amazon.com. A versão e-book continua disponível na loja Kindle / Amazon.

Gerenciamento de Risco - Método Bow Tie

É um manual para orientar aqueles que estejam interessados na Gestão do Risco e na utilização do método Bow Tie.

Crowd Dynamics na sala de Aula

Criamos na Universidade Veiga de Almeida - UVA um tópico especial para a Gestão de Riscos e Segurança em Grandes Eventos.

Esta semana os alunos estudaram e praticaram a dinâmica da multidão.

Conheceram as características físicas de um grupo de pessoas estáticas e em movimento, com várias densidades de ocupação do espaço.

Método Bow Tie - Gestão de Riscos

O mestre e engenheiro de produção Fernando Saldanha transformou suas aulas de Gestão de Riscos num livro.

"Gerenciamento de Riscos: Método bow tie" é o resultado de anos de ensino na Universidade Veiga de Almeida - UVA e em outras instituições tais como Escola Superior de Inteligência - ESINT e AcadePol - RJ.
No formato Kindle, o livro está disponível na Amazon (www.amazon.com.br).

Bow Tie - Gestão de Riscos

O Instituto Brasileiro do Petróleo - IBP solicitou e atendendo a esta demanda iremos realizar um treinamento de gestão de risco, com a metodologia Bow Tie em janeiro de 2018 nesta instituição. É o primeiro treinamento que realizamos com este parceiro e em breve outros eventos serão oferecidos. 

Este curso tem como objetivo capacitar os alunos a estruturar a gestão de um risco através do método Bow Tie. O público alvo são os Gestores de Risco, Auditores, Gestores de Segurança, Gestores de Manutenção, Gestores de Produção.

Segurança de Público em Eventos (Safety)

Em 2018 iremos oferecer um curso de Gestão de Segurança para o Público de Grandes Eventos.

Trataremos da gestão de multidão e dos demais tópicos relacionados com a segurança do público, tais como conforto, higiene, alimentação, etc..., tendo como referência as boas práticas dos padrões ingleses de "safety" em eventos.
Este curso terá a duração de dois dias, com uma carga horária de 16 horas.
Para maiores detalhes envie um e-mail para psep@ps.eng.br .

Rock in Rio e Multidão

Recebemos de um colaborador uma pergunta, a aglomeração verificada na saída do Rock in Rio foi proposital?
Não temos como responder, uma vez que não participamos da organização, mas algumas observações podem ser feitas.
Aglomerações com alta densidade devem ser cuidadosamente monitoradas e controladas. Numa alta densidade de pessoas qualquer incidente pode se transformar num desastre. Não existe margem de segurança para que qualquer anormalidade seja administrada.

                                                                              Foto de Nathan Felipe Aló

Pelas fotos que recebemos, aparentemente a aglomeração estava próximo da densidade limite.
Segundo o jornal o Globo do dia 25 de setembro de 2017, dentre os itens que estavam na relação "desafinou" estavam: dias superlotados e saída tumultuada.
Precisamos ser mais cuidadosos na gestão de um grande público.

 

3E UNIRIO - Março de 2016

No dia 15 de março estarei na UNIRIO na mesa redonda "Tecnologia e Gestão Tabelando pelo Esporte" no IV Encontro de Engenharia no Entretenimento (http://3eunirio.com/) . Os professores da UNIRIO, responsáveis pelo envento, incansáveis, merecem o nosso aplauso!!!

Resposta a um Desastre

O desastre de Mariana é um caso exemplar para discutir a qualidade de nossos planos de recuperação de desastres.

Nos anos 70 e 80, o termo mais utilizado no Brasil era Plano de Contingência. Expressão em que cabia todos os tipos de respostas a incidentes indesejados e era largamente empregado na forças armadas e nas empresas petrolíferas. Nos Estados Unidos no DRII, Disaster Recovery Institute International, com sede em St. Louis nos EUA, que tratava tanto de desastres naturais como desastres corporativos era utilizado o nome de Plano de Recuperação de Desastres, de forma genérica, não sendo adotado o termo contingência para este tipo de plano.

Nos anos 90 o DRII passou a utilizar a denominação de Planos de Continuidade de Negócios por considerar que a palavra continuidade melhor definia os objetivos de um plano de resposta a desastre. Os desastres, de causas naturais, ficaram excluídos  do conceito de Planos de Continuidade de Negócio e para estes o antigo nome se aplicava. No Brasil, a denominação Planos de Continuidade passou a ser utilizada em maior escala quando o Banco Central exigiu este tipo de gestão, com este nome, para fazer frente ao "bug do milênio".

No novo milênio, Disaster Recovery passou a ser também, equivocadamente, utilizado para tratar da recuperação do ambiente de tecnologia de informação das empresas, planos estes que disputavam os orçamentos com os Planos de Continuidade de Negócios.  Este reaproveitamento da palavra desastre na área de tecnologia de informação foi decorrente de uma visão simplista do conceito de continuidade de negócios, uma vez que o ambiente de TI não pode ser tratado desassociado dos negócios, mas ainda assim este termo vingou neste meio.

Hoje temos os Planos de Contingência, Planos de Recuperação de Desastres, Planos de Continuidade de Negócio, Planos de Resposta Emergencial, dentre outros disputante um mesmo espaço. Conceitualmente, a estrutura de todos estes tipos de planos se baseiam na prevenção dos desastres, na resposta emergencial, e num plano de continuidade operacional. O nome e o peso de cada parte pode variar em função do seu ambiente, mas o conceito é o mesmo e caso ele seja bem estruturado, a nomenclatura é o que menos importa.

Todos estes planos ao serem construídos tem como premissa alguns pressupostos. Por exemplo, num plano empresarial pode ser considerado como pressuposto que haverá pessoal qualificado em quantidade suficiente para que os processos alternativos sejam executados. Outra premissa usual é que os dados vitais estarão íntegros e em condição de serem utilizados após o desastre (um banco, por exemplo, não tem como sobreviver caso perca seus dados sobre contas correntes e de investimentos). Os pressupostos precisam ser garantidos, e as empresas tem que fazer por onde para que eles possam ser factíveis e confiáveis.

Ao tratarmos de desastres ambientais alguns pressupostos também tem que ser assumidos. Um deles, por exemplo, pode ser o de que o sistema de alerta irá funcionar. Na estruturação dos procedimentos de resposta deste tipo de incidente devem estar contemplados os procedimentos de resposta emergencial, nas primeiras horas, e os procedimentos de mitigação compatíveis com o caso tratado. Em Mariana, pelas informações divulgadas na mídia, podemos considerar que não havia um plano de resposta compatível com o colapso de uma barragem. Os procedimentos de resposta, de contenção e mitigação dos impactos que pudemos conhecer foram ineficientes.

O desenvolvimento de planos de resposta a desastre é um trabalho que exige método, e constante aperfeiçoamento. Infelizmente, isto parece que não foi adotado pelos agentes envolvidos na ruptura da represa em Mariana. O resultado foi desastroso e os procedimentos de resposta que foram implementados parecem ser casuísticos, não planejados e não suportados pelos devidos e necessários recursos técnicos e humanos. Acrescente-se que o a exposição da população a este tipo de desastre também implica numa responsabilidade das autoridades. A Samarco foi incapaz de responder a este colapso, e o governo do Estado de Minas também foi incapaz de proteger a população exposta. A existência de vilarejos exatamente no caminho das águas ou rejeitos de uma represa por si só é inaceitável e demonstra a fragilidade dos procedimentos preventivos.

Pela nossa experiência de desenvolvimentos de trabalhos de gestão de risco e de gestão de resposta a desastres a Samarco não errou apenas na má gestão do incidente. Os erros começaram muito antes.
Temos muito trabalho a fazer para que desastres deste tipo tenham sua possibilidade de ocorrência e consequências diminuídas ao mínimo.

O leite está derramado, só nos resta aprender com os erros.

Mariana, Paris, Risco e Bow Tie

Atentados em Paris, rompimento de barreira em Mariana, estado de alerta em Bruxelas, atentado contra um hotel em Mali, são algumas das notícias que temos recebido nos últimos dias. Em comum em todos estes casos temos a descontinuidade das atividades diárias, dos processos de trabalhos das empresas e da vida das cidades.

No ambiente público e no ambiente privado esta descontinuidade causa impactos indesejáveis e em alguns casos irreparáveis. Evitar estes eventos e, no caso de sua concretização reduzir seus impactos, é o objetivo da gestão de risco.

Não há como reduzir a zero a probabilidade de uma ocorrência como as citadas, mas há como se trabalhar para reduzir a possibilidade de sua ocorrência. E há como se trabalhar para reduzir o impacto de suas consequências.

Gestão de risco é um trabalho que exige método, conhecimento técnico do ambiente do risco a ser tratado e pesquisa para um melhor conhecimento das ameaças e dos controles disponíveis para prevenção e mitigação.  Esta variedade de conhecimentos faz com que o trabalho de gestão de risco de casos graves, onde a combinação de probabilidade e consequência implique num risco significativo, seja trabalho de uma equipe. A mescla de conhecimentos faz com que o resultado seja mais eficiente e o risco seja efetivamente reduzido.

Um dos métodos que identificamos como sendo interessante para a realizar da análise do risco é o Bow Tie. Neste método, um dos pontos forte é a comunicação do risco através de um diagrama de excelente visualização, neste diagrama ficam evidenciados os mecanismos de prevenção e os mecanismos de reação à concretização do risco. O método adotado para a análise de risco é um ponto vital para o seu sucesso. A metodologia a ser utilizada deve ser um guia prático, sem ser simplista, para a condução dos trabalhos técnicos e que não permita que seus executores se percam num emaranhado infindável de possibilidades e alternativas. O resultado final deve ser um produto que transmita de forma prática e consistente o que deve ser feito para o tratamento do risco. O método Bow Tie, estruturado pela Shell nos anos 90, vem aos poucos sendo conhecido e ganhando adeptos no Brasil. Seja você um deles!

O que Mariana nos Ensina

Somos todos sobreviventes. Se você está lendo este artigo é porque você administrou satisfatoriamente os riscos que você foi confrontado e conseguiu superá-los.

Com o aprendizado adquirido nas vitórias e pequenas derrotas sua capacidade de sobrevivência ficou ampliada. Nem todos os riscos que você enfrentou foram vencidos com sucesso, mas os riscos maiores, que ameaçaram sua sobrevivência foram superados. Você é a prova viva!

Entre as lições que vamos acumulando ao longo da vida, uma é que devemos fazer a avaliação do que pode impedir a concretização de nossos objetivos. Também aprendemos a identificar formas alternativas de superar os obstáculos e minimizar impactos negativos quando não obtemos o desejado sucesso.

Não atravessamos a rua sem olhar para os lados, não nadamos em rios com correnteza, não cutucamos a onça com vara curta....  

Quando nos tornamos adultos e maduros começamos a nos preocupar com planos de saúde, aposentadoria e seguros de vida.

Ao utilizarmos este conjuntos de procedimentos estamos fazendo a gestão do risco que pode impedir a nossa sobrevivência. Este conjunto de procedimentos adotados,  resumidamente, são a síntese de uma gestão de risco.

Quando utilizamos um reservatório, contido por uma barragem, que acondiciona milhões de litros de lama e substâncias poluentes devemos avaliar o que poderá colocar em risco esta contenção e devemos também avaliar as possíveis consequência do rompimento desta barragem. Adotar as medidas preventivas e corretivas é consequência destas avaliações e a este processo damos o nome de gestão de risco. O diagrama bow-tie abaixo apresentado é uma ferramenta extremamente útil para registrar este trabalho e divulgá-lo. A comunicação da gestão de risco é fundamental para todos os envolvidos, direta ou indiretamente. Todos tem que ter conhecimento da capacidade de resposta, inclusive com seus pontos fracos, e das possíveis consequências da sua ocorrência.

Quando um desastre como o do rompimento das barreiras da Samarco no município de Mariana acontece, é evidente que a gestão de risco foi inadequada. Tanto na parte preventiva quanto na parte reativa, de mitigação dos impactos.

Todos os gestores de risco devem estudar este caso e daí tirar as lições necessárias para que os desastres não aconteçam com impacto tão violento como este que estamos acompanhando nos últimos dias, com o agravante de que até o momento não temos ainda completa percepção do tamanho real da destruição decorrente. 

Palestra: Segurança da Informação

No dia 29 de outubro, quinta-feira, o professor Fernando Saldanha estará apresentando uma palestra sobre segurança de informação para os alunos da UVA / Marapendi. Inscrições: https://www.eventbrite.com.br/e/introducao-a-seguranca-da-informacao-tickets-19026607094?aff=eac2 .

Dia Triste em Mecca e em todo o Mundo

Dia triste. 
A morte de quase mil devotos muçulmanos na peregrinação à Meca deve deixar todos tristes, independente de religião. Como especialista em Crowd Management fico indignado com as falhas que levaram a esta tragédia.
Depois de 1990, quando morreram quase 1.500 pessoas, este é o pior desastre neste local religioso. 
Mortes em números elevados são frequentemente verificadas durante o Hajj, que é a peregrinação sagrada que todo muçulmano deve fazer pelo menos uma vez. Este ano, ainda em setembro a queda de um guindaste matou quase cem pessoas na Mesquita Sagrada (http://gerisco.blogspot.com.br/2015/09/acidente-em-mecca-mata-62-pessoas.html)
Embora as causas não estejam identificadas, por certo é uma falha dos gestores e organizadores. A multidão tem que ser gerenciada!!! O preço de quase mil mortes é inaceitável.

 http://g1.globo.com/mundo/noticia/2015/09/tragedia-durante-peregrinacao-na-arabia-saudita-mata-centenas.html
http://www.theguardian.com/world/2015/sep/24/mecca-crush-during-hajj-kills-at-least-100-saudi-state-tv
http://www.nytimes.com/2015/09/25/world/middleeast/mecca-stampede.html