A IMPORTÂNCIA DA CULTURA DE SEGURANÇA PARA AS … · Foi a primeira teoria a propor ... muitas falhas dizem respeito muito mais à organização do que a tecnologia propriamente

A IMPORTÂNCIA DA CULTURA DE SEGURANÇA PARA AS

ORGANIZAÇÕES DE ALTA CONFIABILIDADE

Carlos Roberto Gomes de Carvalho

(LATEC/UFF)

Fernando Toledo Ferraz

(LATEC/UFF)

Isaac José Antônio Luquetti dos Santos

(CNEN

Resumo: Quando se fala de organizações complexas, a literatura possui duas grandes escolas de visões contrárias,

sendo a primeira chamada de "teoria dos acidentes normais" que apresenta um prognóstico mais pessimista. Nela é

dito que acidentes, que utilizam sistemas de tecnologias altamente complexos, são inevitáveis. Já a segunda escola, tem

uma visão mais otimista e é chamada de "teoria da alta confiabilidade", cujos proponentes argumentam que operações

extremamente seguras são possíveis, mesmo com o uso de tecnologias altamente perigosas, desde que técnicas

adequadas de projeto e de gerenciamento organizacional sejam seguidas. As Organizações de Alta Confiabilidade

(OAC), são um tema recente, mesmo à nível internacional, pois começaram a ser estudada na década de 1980 nos EUA

no campus de Berkley na Universidade da Califórnia. Porém, para que uma organização atinja um grau de alta

confiabilidade, é necessário trabalhar a maturidade da sua cultura de segurança. Sem uma cultura bem desenvolvida ,

madura, o caminho na direção de uma OAC se torna mais difícil, uma vez que a cultura tem a capacidade de permear

por toda a organização e sem ela, não se cria a base necessária em termos de mapa mental da organização, para que

um alto grau de confiabilidade seja atingido. Portanto, sem uma sólida cultura de segurança, uma organização não

consegue caminhar quando o seu objetivo é ser percebida como uma OAC.

Palavras-chaves: organizações de alta confiabilidade, cultura de segurança, indicadores de

segurança e maturidade da cultura de segurança.

ISSN 1984-9354

X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 08 e 09 de agosto de 2014

2

1 - Situação Problema:

Quando se fala de organizações complexas, a literatura destaca duas escolas de visões

contrárias em termos de pensamento, sendo a primeira chamada de “teoria da alta confiabilidade” que

diz que operações extremamente seguras são possíveis de serem realizadas, mesmo com o uso de

tecnologias altamente perigosas, desde que técnicas adequadas de projeto e gerenciamento

organizacional sejam seguidas. A segunda escola, chamada de “teoria dos acidentes normais”

apresenta um prognóstico mais pessimista, pois ela afirma que sérios acidentes, que usam sistemas de

tecnologias altamente complexos, são inevitáveis (SAGAN, 1995, p.13). A teoria dos acidentes

normais fornece uma análise detalhada dos sistemas complexos sob uma perspectiva das ciências

sociais. Foi a primeira teoria a propor uma estrutura para caracterizar sistemas complexos tais como os

sistemas de tráfego aéreo e marítimo, plantas químicas e principalmente usinas nucleares. Perrow

(1984) afirma que múltiplas e inesperadas falhas são construídas dentro dos sistemas sóciotécnicos e

dos sistemas com acoplamentos sem folga. Os seus argumentos baseiam-se em três princípios: 1º) as

pessoas cometem erros; 2º) grandes acidentes quase sempre intensificam-se a partir de pequenas falhas

e 3º) muitas falhas dizem respeito muito mais à organização do que a tecnologia propriamente dita.

Este artigo aborda a visão das Organizações de Alta Confiabilidade (OAC) que são um tema muito

recente, mesmo em nível internacional, pois começaram a ser estudadas a partir da década de 1980 nos

EUA no campus de Berkley na Universidade da Califórnia. Porém, para que uma organização seja

percebida como de alta confiabilidade, é necessário antes de mais nada, trabalhar a maturidade da sua

cultura de segurança. Sem uma cultura bem desenvolvida, madura, sólida, o caminho na direção de

uma OAC torna-se mais difícil, uma vez que a cultura tem a capacidade de permear por toda a

organização e sem ela, não se cria a base necessária em termos de mapa mental da organização, para

que um alto grau de confiabilidade seja atingido. Cabe a organização estabelecer em seu planejamento

quais as ações que devem ser tomadas nos níveis estratégico, tático e operacional, para atingir em um

prazo pré-estabelecido, o nível de uma OAC ou pelo menos ser percebida como tal.

2 - Objetivos geral:

Verificar a possível relação entre a cultura de segurança e as organizações de alta

confiabilidade, com base em fundamentação teórica.


3

3 - Objetivos específicos:

1. Avaliar a importância da maturidade da cultura de segurança para criar a base para

o conceito de OAC.

2. Avaliar a relação entre os indicadores pró-ativos e a cultura de segurança.

4 - Metodologia:

Para este artigo foi realizado uma pesquisa bibliográfica com o objetivo de compreender como

uma cultura de segurança bem desenvolvida/madura pode ajudar uma organização a ser conduzida ao

conceito de organização de alta confiabilidade e ser gerida como tal.

É utilizada a revisão de literatura como estratégia de pesquisa. O trabalho envolve dois temas

principais em uma mesma pesquisa, que são: cultura de segurança e as organizações de alta

confiabilidade. A pesquisa é descritiva e explicativa.

5 - Resultado:

5.1 – ORGANIZAÇÕES DE ALTA CONFIABILIDADE (OAC)

O termo OAC foi originado nos anos oitenta, especificamente em 1987, por um grupo de

pesquisadores no campus de Berkley na Universidade da Califórnia, liderados por Todd La Porte,

Karlene Roberts e Gene Rochlin. Eles observaram que muita pesquisa tinha sido feita sobre

organizações que já tinham experimentado desastres, mas muito pouca pesquisa sobre organizações

que, apesar de operarem tecnologias altamente perigosas, funcionavam sem contratempos, sem

consequências catastróficas (HOPKINS, 2007). Eles pesquisaram em profundidade três organizações,

que foram as seguintes: o sistema de controle de tráfego americano, as operações de uma usina nuclear

(Pacific Gas and Eletric’s Diablo Canyon reactor) e um porta-aviões nuclear da marinha americana

(USS Carl Vinson). Quase toda a literatura sobre OAC deriva destas três pesquisas.

Hopkins (2007, p. 3-6) faz um resumo sobre as dificuldades para se encontrar a melhor

definição para uma OAC. Nesta fase de definição, apareceu uma nova abordagem para caracterizar

uma OAC, baseada no estudo empírico desenvolvido pelos pesquisadores originais deste assunto,


4

através de uma lista de características que descrevia as três organizações estudadas. O conjunto de

características que foi identificado se relacionava com a natureza da tecnologia em uso, ou seja,

complexa, exigente, acoplamento sem folga (no sentido de que as sequências dos eventos são rápidas e

difíceis de serem interrompidas) e altamente perigosa. Porém, a definição que prevaleceu foi a de Karl

Weick, que diz que é necessário examinar como estas organizações empreendem os seus negócios e,

desta forma, ele sai do contexto original e coloca ideias relevantes. Ele reconceitualizou as OAC como

sendo organizações conscientes. Esta é uma mudança sutil da terminologia uma vez que se afasta de

questões do quão segura uma organização tem que ser antes de poder ser considerada uma OAC e

destaca, em vez disso, o que uma organização necessita fazer para alcançar o estado final requerido.

Weick e Sutcliffe (2001) caracterizam as OAC como em constante estado de alerta para

eventos inesperados que podem causar impactos negativos em suas rotinas. São cinco as características

relacionadas por eles:

preocupação com o fracasso (falhas) ao invés do sucesso;

relutância para simplificar rotinas;

sensibilidade para procedimentos operacionais;

compromisso com a resiliência;

respeito e consideração em relação a profissionais altamente qualificados.

Abaixo segue um breve resumo sobre cada característica acima:

1º) Preocupação com o fracasso (falha) ao invés do sucesso:

As OAC entendem que longos períodos de sucesso geram complacência e, por isto, tratam do

sucesso com extremo cuidado. Buscam a falha incessantemente, sempre à procura de lapsos e erros,

onde estes podem funcionar como gatilho de falhas maiores. São atentas em relação aos avisos de

perigo, no sentido de que se estes são identificados e tratados, desastres podem ser evitados. Possuem

também sistemas bem desenvolvidos de reporte de quase acidentes ou de qualquer tipo de falha. Os

avisos antes da quase fusão da usina nuclear de Three Mile Island, em 1979, não foram sinais fracos,

perdidos no ruído de fundo; eles foram cartas e memorandos dos engenheiros prenunciando

exatamente o que aconteceu (HOPKINS, 2001, p. 68). Eles foram ignorados, não porque eles eram


5

indistinguíveis do ruído, mas porque a organização em referência não tinha a capacidade de escutar

(foi a experiência de Three Mile Island que transformou as usinas nucleares, pelo menos nos EUA, em

Organizações de Alta Confiabilidade).

Weik e Sutcliffe (2001, p. 3-4) afirmam que a diferença-chave entre as OAC e as outras

organizações em gerenciar o inesperado, frequentemente ocorre nos estágios mais iniciais, quando o

inesperado emite apenas sinais fracos. A tendência é responder aos sinais deficientes com respostas

deficientes. As organizações conscientes conservam a capacidade de entender o significado de sinais

deficientes e de dar uma resposta firme a estes sinais. O trabalho interpretativo é um grande diferencial

nas OAC.

Segundo Hopkins (2007, p. 8) tanto os pesquisadores sobre OAC quanto os pesquisadores

sobre cultura de segurança, convergem sobre a necessidade de se identificar sinais de avisos, analisar

sua significância e atuar sobre a análise. Reason (1997, p.195-197) identifica vários aspectos de uma

cultura de segurança, mas diz que antes de mais nada ela é uma cultura de reporte, onde as pessoas são

preparadas a reportar erros, quase-acidentes, condições inseguras, procedimentos inadequados e

qualquer outra preocupação que possam ter sobre a segurança.

2º) Relutância para simplificar:

As OAC não descartam informações com facilidade, elas simplificam menos e ampliam o seu

campo de visão. As OAC creditam à redundância um aspecto vital para a coleta e interpretação de

dados visando evitar o desastre. A redundância é absolutamente essencial se for para produzir

segurança e confiabilidade dentro de organizações complexas e defeituosas (SAGAN, 1995, p. 21).

Portanto, as OAC coletam, analisam e priorizam sistematicamente, todos os avisos/sinais de que

alguma coisa pode estar errada. A coleta sistemática e as análises de acidentes e quase-acidentes

acontecem devido a um desejo que vai além da simples explicação das falhas humanas, mas

principalmente identificar potenciais causas básicas sistêmicas.

3º) Sensibilidade às operações:

Uma terceira característica das OAC é que os operadores da linha de frente esforçam-se para

permanecerem tão conscientes/sensíveis quanto possível em relação ao estado atual da operação, além

de observarem como a situação presente pode impactar em uma situação futura. Desta forma, eles

evitam um pensamento do tipo silo, ou seja, quando operam dentro de sua esfera de influência sem


6

pensar sobre o mais remoto impacto de sua atividade. Uma cultura de silos tem envolvido muitos

acidentes organizacionais (HOPKINS, 2005, parte B, p. 41).

Weick e Sutcliffe (2001, p. 13) observam que num sistema onde as pessoas se recusam a falar

por medo, isto representa uma perda de oportunidade para saber mais sobre ele mesmo visando

manter-se cada vez mais efetivo. Nas OAC não se consegue visualizar o todo das operações se os

sintomas são omitidos. Torna-se vital então possuir um sistema de reporte bem desenvolvido,

suportado por uma capacidade de aprendizagem organizacional em relação ao que é reportado. Mais

do que outros tipos de organizações, as OAC são atentas à linha de frente, onde o trabalho real está

sendo realizado, sendo menos estratégicas e mais pontuais em relação ao quadro geral.

4º) Compromisso com a resiliência:

De acordo com Weick e Sutcliffe (2001, p. 14), organizações conscientes apresentam um

compromisso com a resiliência, onde não quer dizer que elas são isentas de erros ou crises, mas lidam

de forma eficaz quando algum evento inesperado ocorre, devido à sua capacidade de mobilização. As

OAC trabalham sob a suposição de que os erros vão acontecer, onde elas estabelecem sistemas de

backups para capturar e corrigir os erros. Ter um compromisso com a resiliência é ter um

compromisso com o aprendizado a partir do erro. Trata-se de um aspecto claro de preocupação com a

falha, além de possuírem habilidade de recuperar-se com sucesso das falhas que é alcançada através de

um comprometimento real com o aprendizado passado de acidentes e quase acidentes, tanto dentro

como fora da organização.

5º) Respeito e consideração em relação à profissionais altamente qualificados:

Nas OAC, quando as operações são realizadas por longo tempo por um profissional, as

decisões migram para estas pessoas que possuem um maior nível de especialização ou conhecimento

sobre algum evento em questão. Estas pessoas podem estar em posições relativamente inferiores na

hierarquia organizacional, mas em algumas situações os gerentes de maior senioridade acatarão seus

conhecimentos. Quando a situação retorna ao normal, as decisões seguem a hierarquia do dia a dia.

O princípio do respeito e consideração em relação à profissionais altamente qualificados, pelo

contrário, encontra mais substância em tempos de situações não críticas. A decisão de lançar o ônibus

espacial Challenger, ocorrido em 28 de Janeiro de 1986, foi feita contra o conselho de engenheiros

especialistas. Este foi um caso onde a tomada de decisão não migrou para os especialistas. Se isto

tivesse sido feito, sete vidas não teriam sido perdidas. A Challenger foi a vigésima quinta missão dos


7

ônibus espaciais da NASA desde o primeiro lançamento em 12/04/1981 com a nave Columbia

(LLORY, 2001, p. 169). Outro exemplo, foi o incêndio seguido de explosão da plataforma de petróleo

Piper Alpha ocorrido em 06/07/1988 no Mar do Norte que provocou a morte de 165 pessoas das 226

que encontravam-se à bordo, que foi alimentado por combustível, a partir de duas plataformas vizinhas

(Claymore e Tartan). Os gerentes destas plataformas estavam cientes do que estava acontecendo, mas

não fecharam a válvula porque eles estavam relutantes em fechar a sua própria produção de óleo, pois

não tinham sido autorizados a fazê-lo (plataformas podem levar vários dias para retornar à produção

normal depois de um desligamento). Estes exemplos deixam claro que o princípio de transferir o poder

de tomada de decisão tem muito a evoluir.

Não está claro o quão generalizável este princípio é. Existem evidências de que acidentes

podem ser o resultado de decisões feitas em muitas partes de uma organização por pessoas que não

estão conscientes da total implicação de suas decisões.

5.2 – CULTURA COMO FONTE DE ALTA CONFIABILIDADE

Weick (1987, p. 112) assevera que os acidentes acontecem devido aos seres humanos, que

operam e gerenciam sistemas complexos, não serem totalmente preparados para perceber e antecipar

problemas gerados por estes sistemas. Este é um problema de “variação de requisito”, ou seja, a

variação que existe no sistema a ser gerenciado é superior à variação das pessoas que devem

administrá-lo. Quando isto acontece, as pessoas perdem informações importantes, seus diagnósticos

são incompletos, suas ações são míopes, além de aumentarem ao invés de reduzirem o tamanho do

problema. Sobre este assunto ele faz três comentários importantes:

1º) Sobre a variação de requisitos Weick (1987, p. 117) afirma que a riqueza da informação aumenta

quando as pessoas trabalham face a face e diminui à medida que sai do contato pessoal para interações

por telefone, comunicações escritas, etc. Diz também que uma equipe composta por pessoas

heterogêneas possui uma maior variação do que uma outra equipe composta por pessoas mais

homogêneas;

2º) Sobre a confiabilidade ser dinâmica e invisível, Weick (1987, p. 118) ressalta que ela é dinâmica

no sentido de que é uma condição que está em andamento, onde os problemas estão sob controle

devido às mudanças compensatórias nos componentes do sistema. Ela é invisível pelo menos de duas

formas: quando as pessoas não sabem quantos erros elas poderiam ter cometido (e não cometeram),


8

onde na melhor das hipóteses as pessoas possuem uma ideia bruta do que produz confiabilidade e quão

confiável elas são; e quando os resultados confiáveis são constantes, o que pode significar que não

existe nada para se prestar atenção. Isto pode induzir a uma forma de operação passiva, reativa, ao

invés de uma forma mais ativa e estratégica, ou seja, alguém sempre espera que algum erro esteja por

acontecer.

3º) Sobre culturas de confiabilidade Weick (1987, p. 123) comenta que o truque dos sistemas de alta

confiabilidade é trabalhar a centralização e descentralização de forma simultânea. Porém, alerta que

isto é difícil de ser desenhado. É aqui que se abre uma porta para a cultura. Tanto a cultura quanto os

procedimentos operacionais podem impor ordem e servir como substitutos para a centralização. Ele

também aborda a questão da dupla investida em direção à centralização e descentralização, evidentes

nos sistemas de alta confiabilidade. Weick (1987, p.124)) argumenta que antes que uma organização

de alta confiabilidade possa descentralizar-se com êxito, ela primeiro deve passar pelo processo de

centralização. Ele explica da seguinte forma:

Antes de descentralizar, deve-se primeiro centralizar de forma que as pessoas sejam

socializadas para usar premissas e suposições similares de forma que quando elas operam suas

próprias unidades, aquelas operações descentralizadas são equivalentes e coordenadas. Isto é

precisamente o que a cultura faz. Ela cria um conjunto homogêneo de premissas e suposições

que, quando elas são solicitadas em bases locais e descentralizadas, preservam a coordenação e

a centralização. Mais importante, quando a centralização ocorre através de decisões baseadas

em premissas e suposições, a conformidade acontece sem vigilância. Isto está em nítido

contraste com a centralização pelas regras e regulamentos ou a centralização pela padronização

e hierarquia, ambos requerendo alta vigilância. Além disso, nem as regras nem a padronização

são bem equipadas para lidar com emergências para o qual não existem precedentes.

Segundo Sagan (1995, p. 27), os teoristas da alta confiabilidade acreditam que tecnologias

perigosas podem ser controladas de forma segura por organizações complexas, desde que as técnicas

de projeto e de gerenciamento sejam seguidas. Esta conclusão otimista é baseada no argumento de que

a organização atende às quatro condições específicas abaixo, criadas para manter uma segurança

adequada:

1º) A elite política e os líderes da organização colocam uma alta prioridade sobre a segurança e

a confiabilidade.

2º) Existe significativo nível de redundância, permitindo backup ou unidades de sobreposição

para compensar as falhas.


9

3º) Taxas de erros são reduzidas através da descentralização da autoridade, forte cultura

organizacional, operação e treinamento contínuos.

4º) O aprendizado organizacional acontece através de um processo de tentativa-erro,

suplementado por antecipação e simulação.

Estas condições têm sido encontradas em um número de organizações de alta confiabilidade,

e se elas existem, a teoria prevê que sérios acidentes e catástrofes podem ser evitados.

5.3 CULTURA DE SEGURANÇA COMO UM INDICADOR PRÓ-ATIVO DO

DESEMPENHO DE SEGURANÇA

Os indicadores pró-ativos influenciam as prioridades para o gerenciamento da segurança e as

ações escolhidas para a sua melhoria ou eles falam sobre a dinâmica do sistema sóciotécnico. Estes

indicadores pró-ativos são classificados como indicadores de tendências (drive) e indicadores de

monitoramento (monitor) respectivamente.

A figura 01 abaixo apresenta um modelo, para ilustrar três tipos de indicadores: tendência e

monitoramento (pró-ativos) e o de feedback.

Figura 01 – Os três tipos de indicadores: Tendência, Monitoramento e Feedback

Fonte: Adaptado de Reiman e Pietikäinen, (2010, p. 25).


10

A figura acima mostra que o modelo de segurança predominante na organização cria os

critérios que são usados para fazer interpretações sobre o nível atual de segurança. O nível de

segurança existente, influencia nos objetivos que a gerência estabelece para serem atingidos pela

organização. Estes objetivos influenciam nos critérios que são selecionados como indicadores de

tendência (drive), que por sua vez, são convertidos em ações que influenciam na atividade

sóciotécnica. Os indicadores de monitoramento fornecem uma visão sobre a dinâmica do sistema em

questão, sobre as atividades que estão acontecendo, aptidões, habilidades e motivação das pessoas,

rotinas e práticas, ou seja, o potencial organizacional para a segurança.

A seguir, um pequeno resumo sobre os três principais indicadores de segurança:

Indicadores de tendências – A principal função do indicador de tendência é direcionar a atividade

sóciotécnica a motivar certas atividades de gerenciamento de segurança. Portanto, são selecionadas

áreas de prioridade das atividades de segurança, que são baseadas em atividades potenciais do modelo

de segurança e são definidas pela política de segurança. Os indicadores de tendências são convertidos

em medidas de controle que são usadas para mudar, manter, reforçar ou reduzir alguma coisa no

sistema sóciotécnico. .

Indicadores de Monitoramento – Refletem o potencial e capacidade da organização em desempenhar a

segurança. Estes indicadores monitoram a dinâmica interna do sistema sóciotécnico incluindo, mas não

limitado, à eficácia das medidas de controle.

Indicadores de feedback – Medem os resultados do sistema sóciotécnico. Um resultado significa um

fim temporário de um processo contínuo ou de uma atividade organizacional.

Indicadores de feedback podem fornecer indícios sobre o funcionamento da organização.

Quando usados desta maneira, eles podem mostrar que o resultado de um pequeno evento (ex: uma

parada não planejada de um equipamento) pode dizer mais sobre o funcionamento do sistema do que

indicadores que mostram grandes eventos (ex: um transbordamento de óleo em um tanque). O maior

perigo aqui é quando pequenos eventos passam desapercebidos nos sistemas sóciotécnicos e, portanto,

não são inspecionados de forma mais minuciosa, fazendo com que as organizações deixem de aprender

bastante sobre a dinâmica da segurança.

As estratégias de seleção dos indicadores diferem nos três tipos. Os indicadores de

monitoramento devem ser escolhidos baseados em uma análise de funcionamento do sistema

sóciotécnico em questão (uma plataforma de petróleo, por exemplo) e nos fatores-chave de sucesso. Os


11

indicadores de feedback devem ser escolhidos baseados na identificação de sinais críticos do aumento

de risco, assim como eventos não desejados. Os indicadores de tendência devem ser selecionados para

refletir os fatores-chave de preocupação e áreas de prioridade da organização. Vários indicadores de

tendências podem ser priorizados de acordo com as necessidades atuais da organização. Anualmente,

os indicadores de tendência podem sofrer ajustes dependendo das questões a serem abordadas, assim

como devido às descobertas feitas pelos indicadores de monitoramento (REIMAN; PIETIKÄINEN,

2010, p. 31).

O papel dos indicadores de desempenho de segurança é fornecer informação sobre segurança,

motivar as pessoas para trabalhar sobre a segurança e contribuir para mudar na direção do aumento da

segurança.

O mais importante em um indicador é o que ele indica sobre o desempenho de segurança.

Hopkins (2009, p. 464) assevera que deve-se tomar muito cuidado quando se decide incluir, nos

pagamentos de bônus, os indicadores de atividades, pois existe o risco de haver um incentivo ao

gerenciamento do indicador, ao invés de se gerenciar o fenômeno em si. Quando os indicadores de

segurança dizem respeito às atividades, pode haver uma variação em relação à sua qualidade assim

como à sua quantidade, podendo até aumentar a quantidade em detrimento da qualidade. Nestes casos,

ele diz que o foco é voltado para gerenciar as métricas, em vez de gerenciar a segurança, e aí os

indicadores passam a não indicar mais o que supostamente deveriam indicar. O perigo do que foi

escrito é produzir o efeito de esconder os fenômenos.

O objetivo maior dos indicadores de desempenho de segurança é o de fornecer informações

pró-ativas e reativas sobre se os requisitos do sistema de segurança estão sendo atendidos ou não, para

que medidas de correção de rumo possam ser tomadas, visando tornar o sistema mais maduro e,

consequentemente, fazer com que a organização tenha uma visão precisa dos requisitos. Além deste

objetivo, eles motivam as pessoas a trabalharem com mais segurança.

Não existe diferença entre indicadores de desempenho de segurança e indicadores da cultura

de segurança, uma vez que eles medem o mesmo fenômeno.

5.4 MATURIDADE DA CULTURA DE SEGURANÇA

Este conceito teve origem na década de 1980 no Software Engineering Institute (SEI) dos

EUA, para atender a uma necessidade do Governo federal americano de avaliar a capacidade das

empresas contratadas para desenvolver sistemas de informática. O modelo era composto de cinco


12

estágios de maturidade: inicial, repetível, definido, gerenciado e otimizável. Westrum (1993, p. 402),

baseado no fluxo de como as informações são tratadas na organização, criou três estágios de cultura:

patológico, burocrático e o construtivo. Fleming (2001, p. 2), a partir do conceito de maturidade do

SEI, criou um modelo de maturidade da cultura de segurança, com o objetivo de ajudar as empresas de

petróleo do Reino Unido a identificar a maturidade da sua cultura e quais seriam as ações necessárias

para melhorá-la. O modelo dele é composto de cinco estágios também: emergindo, gerenciando,

envolvendo, cooperando e melhoramento contínuo. Porém, Hudson (2001), a partir do modelo criado

por Westrum (1993), propôs um outro modelo de maturidade da cultura de segurança composto

também por cinco estágios: patológico, reativo, calculativo, pró-ativo e construtivo. Vide figura 02

abaixo:

Figura 02 – Modelo de Maturidade da Cultura de Segurança

Fonte: Adaptado de Hudson, (2001).

Segundo o grupo de trabalho da UK Oil and Gas Industry (STEP CHANGE IN SAFETY,

2001b, p. 6), os indicadores pró-ativos de desempenho podem ser usados tanto como parte do controle

do processo quanto melhoramento contínuo. Eles desenvolveram um processo de melhoramento

contínuo para a cultura de segurança em cima do modelo de cinco estágios, desenvolvido por Fleming

(2001) reduzindo para três níveis apenas. A cada nível de maturidade, as questões que são as mais


13

importantes, para a melhoria do desempenho e para as ações que ajudarão a subir para o próximo nível

de maturidade, são diferentes.

Grüninger (2009, p. 78-79) diz que um sistema de gerenciamento de segurança sozinho, não

leva uma empresa a um melhor desempenho em segurança. É consenso que, além de possuir um

sistema, é necessário ter o desejo de colocá-lo em prática. É preciso que seja estabelecida uma cultura

de segurança madura. O sistema de gerenciamento de segurança estabelece a estrutura organizacional,

as políticas, procedimentos e os processos que proporcionam a organização a competência necessária

para assegurar operações seguras. A cultura de segurança, fomenta as atitudes positivas necessárias na

direção do sistema de gerenciamento, de forma que os processos possam ser eficazes. A figura 03

abaixo mostra isto:

Figura 03 – Estrutura de Cultura de Segurança

Fonte: Adaptado de Grüninger, (2009, p. 79).

5.5 A RELAÇÃO ENTRE CULTURA DE SEGURANÇA E ORGANIZAÇÕES

DE ALTA CONFIABILIDADE

As OAC também são conhecidas como organizações conscientes (mindfulness organizations

em inglês). Hopkins (2005, p. 16) diz que fica claro que cultura de segurança e organizações

conscientes (OAC) são ideias que estão intimamente relacionadas. Ambos os conceitos dizem respeito,

em primeira instância, às características do nível organizacional e não do nível individual. Além disso,

ambos são reconhecidamente conceitos culturais. Weik e Sutcliffe (2001 apud HOPKINS, 2005, p. 16)

dizem o seguinte: “o conceito de cultura de segurança ilustra o que pretende-se criar em uma cultura


14

de consciência. Nosso interesse em cultura de segurança origina-se (em parte) da sua preocupação com

a consciência.”

Hopkins (2005, p. 22) conclui, ressaltando que é obvio que os conceitos de cultura de

segurança, consciência e consciência do risco são intercambiáveis. A escolha de um ou outro destes

conceitos é uma questão de estilo linguístico. Todos se referem aos aspectos da cultura organizacional

que conduzem à segurança. Um ponto importante é que todos operam tanto no nível individual quanto

no organizacional.

5.6 A RELAÇÃO ENTRE INDICADORES PRÓ-ATIVOS E A CULTURA DE

SEGURANÇA

Os indicadores de desempenho de segurança são abordagens sob o ponto de vista

organizacional. Os indicadores são vistos como ferramentas organizacionais para a avaliação e

melhoria da segurança, como parte do processo de gerenciamento de segurança das organizações.

Segundo Reiman e Pietikäinen (2010, p. 23), a essência da cultura de segurança é a habilidade

e a disposição da organização para entender a segurança, os riscos e os meios de preveni-los, assim

como agir de forma segura, evitar que os riscos se materializem e promover a segurança. A cultura de

segurança refere-se a um estado dinâmico e adaptativo. Pode ser vista como um fenômeno de vários

níveis na organização, um processo social e/ou o estado psicológico das pessoas.

Quando o foco são os indicadores pró-ativos de segurança especificamente, a pergunta que

deve ser feita é a seguinte: o que é necessário existir em uma organização, a fim de que ela esteja

consciente do seu nível de segurança e melhore seu desempenho? Vários autores fazem a conexão do

conceito de indicadores pró-ativos de desempenho de segurança com o conceito de cultura de

segurança e propõem que a cultura de segurança funcione como um indicador pró-ativo de segurança.

É comum considerar indicadores de segurança e indicadores de cultura de segurança juntos e não

como ferramentas de medições e melhorias separadas, que no pior dos casos, são coletados e tratados

por diferentes atores na organização (REIMAN; PIETIKÄINEN, 2010, p. 29).


15

5.7 A RELAÇÂO ENTRE A MATURIDADE DA CULTURA DE SEGURANÇA

COMO BASE PARA UMA OAC

Em seu guia prático para mudança comportamental, chamado Changing Minds (STEP

CHANGE IN SAFETY, 2001a, p. 6), o grupo de trabalho da UK Oil&Gas Industry Step-Change in

Safety, afirma que não é suficiente para uma organização ter bons sistemas, porque o desempenho é

determinado em função de como as organizações de fato “sobrevivem” ou como representam seus

sistemas. A cultura de segurança tem sido descrita como valores e atitudes coletivos das pessoas na

organização, ou seja, “é a maneira como fazemos as coisas aqui”. Isto também pode ser considerado

como o resultado das interações entre a “pessoa”, a “tarefa” e os fatores organizacionais. O clima de

segurança são os aspectos superficiais da cultura de segurança refletida nas atitudes e percepções dos

empregados, Estes elementos são combinados conforme a figura 04 abaixo:

Figura 04 – Aspectos Humanos e Organizacionais da Segurança

Fonte: Adaptação de Changing Minds (STEP CHANGE IN SAFETY, 2001a, p. 7).

Uma implicação importante das interações apresentadas na figura 04 acima é que enquanto o

comportamento inseguro de um indivíduo é frequentemente o ato final da sequência de um acidente, o

seu comportamento já terá sido influenciados pela tarefa, pelo ambiente e pela organização onde


16

trabalha. Portanto, a visão de que a segurança pode ser melhorada, focando somente no

comportamento dos trabalhadores da linha de frente, está equivocada. A mudança comportamental é

improvável de obter sucesso a menos que o ambiente da tarefa e os fatores organizacionais sejam

considerados também. Isto demanda mudanças comportamentais em todos os níveis da organização,

não somente no nível dos trabalhadores.

Em seu guia prático para mudança comportamental, chamado Changing Minds (STEP

CHANGE IN SAFETY, 2001a, p. 11-12), o grupo de trabalho da UK Oil&Gas Industry Step-Change

in Safety, ressalta duas coisas importantes: 1ª) que uma revisão nos programas de mudança

comportamental mostra que bons programas, que dão certo em um local, podem falhar em outro; 2º)

quando se elabora um modelo de maturidade da cultura de segurança, este se refere à maturidade

comportamental da organização como um todo e não da maturidade dos sistema de gerenciamento da

segurança.

A maturidade da cultura de segurança de uma organização afeta a maneira pela qual os

sistemas da organização são usados de forma efetiva para melhorar o desempenho ou para

simplesmente estar em conformidade. O nível de maturidade da cultura de segurança da organização

influencia na seleção de quais programas de mudança comportamental são mais apropriados e mais

prováveis de se ter sucesso em sua aplicação. Vale ressaltar que um programa, que é adequado para

uma organização ou site, pode não ser adequado para outro que está em um nível de maturidade mais

alto ou mais baixo.

6 – Conclusão:

De um modo geral, a operação de potenciais tecnologias perigosas está num nível cada vez

mais crescente. Existem áreas, cujo trabalho envolve este tipo de tecnologia e que lida com questões

extremamente complexas, tais como a energia nuclear, controle de tráfico aéreo, trabalho offshore das

empresas de petróleo etc. É imperativo saber, nestes casos, se as estratégias de gerenciamento são bem

desenvolvidas o suficiente para tratar destas questões extremamente desafiadoras. Os três exemplos de

organizações perigosas apresentados neste artigo devido às características da sua complexidade

(Pacific Gas and Eletric Company, o centro de controle do tráfego aéreo dos EUA e o porta-aviões

Carl Vinson da marinha americana), são organizações que se encaixam perfeitamente dentro do

conceito de uma OAC, organizações que operam quase livre de erros por longos períodos de tempo.

Deve-se atentar se as tecnologias complexas podem causar algum problema para a organização e no


17

caso da existência desta possibilidade, que os seus operadores sejam preparados para que tenham

responsabilidade suficiente para lidar com este tipo de situação. Então, o que as OAC fazem de

diferente em relação às outras organizações que já experimentaram grandes catástrofes apelidadas de

acidentes organizacionais?

É a partir deste ponto que se inicia as conclusões deste artigo. Elas sugerem o que uma

organização pode desenvolver para praticar esta forma de gerenciamento, desde que sua estratégia seja

no sentido de se tornar uma OAC. Portanto, as seguintes conclusões podem ser tiradas a partir do texto

deste artigo:

1ª) Que uma organização sem uma cultura de segurança bem madura terá grandes dificuldades para

atingir o patamar de uma organização de alta confiabilidade. A cultura, neste caso, serve para

estabelecer o alicerce necessário para que a construção de um ambiente de alta confiabilidade possa ser

implementado. Apenas para citar como exemplo, as OAC possuem cinco grandes características,

porém uma delas baseia-se no processo de centralização e descentralização, que para ser praticado,

exige uma cultura de segurança bem madura, além de uma grande confiança entre os membros do

grupo. Aliás, vale ressaltar que a relação de confiança é um ingrediente importantíssimo no

desenvolvimento da cultura de segurança que é construída lentamente, ao longo do tempo, com

comprovadas ações de fidedignidade. Afinal, confiança não se conquista do dia para a noite, mas sim

através de atitudes.

Caso uma organização decida, de forma estratégica, se tornar uma organização de alta

confiabilidade, é preciso que o seu corpo executivo demonstre, de forma visível, para toda a força de

trabalho, que a liderança exercida por eles coloca a segurança no mesmo patamar de importância das

outras disciplinas (produção, operação, financeiro etc), ou seja, as decisões são tomadas levando em

consideração as questões de segurança principalmente. Caso seja necessário decidir por uma parada na

produção devido às questões ligadas à segurança, que não haja hesitações e que a produção seja

interrompida até que todas as ações, para tornar o processo seguro, novamente tenham sido tomadas e,

a partir deste momento, a produção seja retomada. O mesmo exemplo se aplica às demais áreas, tais

como operações e financeiro. Quando demonstrações como esta passam a ser visíveis por toda a força

de trabalho, o corpo executivo da organização, através de suas gerências, passa uma mensagem nas

entrelinhas, de que qualquer decisão que venha ser tomada pela organização incluirá a segurança no

balanço das decisões. Dessa forma, transmite-se maior confiança para que toda a força de trabalho faça

os reportes necessários, no sentido de tornar a organização mais segura, uma vez que o ambiente fica

mais confiável, aumentando o nível de maturidade da organização como um todo.


18

2ª) Em relação aos indicadores pró-ativos, a importância estratégica em se adotar estes indicadores no

gerenciamento do desempenho da segurança, para que seja facilitado o entendimento da dinâmica da

segurança dentro da organização. Neste artigo foram apresentados dois tipos básicos de indicadores (os

pró-ativos e os reativos), sendo que os pró-ativos são de dois tipos: os de tendência e os de

monitoramento.

Em linha com a primeira conclusão, torna-se fundamental colocar a própria cultura de

segurança como uma dos indicadores pró-ativos para medir o desempenho da segurança. Agindo desta

forma, a organização passa a ter uma quantidade de informações suficientes que lhe dará plenas

condições de saber em que direção está indo a sua cultura de segurança. Baseado nestes dados, o corpo

executivo da organização, por meio de suas gerências, pode tomar as ações necessárias ou até mesmo

rever suas estratégias para tornar a sua cultura de segurança mais madura.

Os indicadores pró-ativos certamente tornam mais fácil o trabalho da organização no sentido

de administrar melhor os aspectos da cultura de segurança, funcionando como um balizador no sentido

de acusar se as ações implementadas estão ou não surtindo o efeito desejado. Porém, para que eles

funcionem adequadamente, é preciso que os indicadores de tendência sejam bem selecionados para

que possam mudar, manter, reforçar ou reduzir alguma coisa no sistema sóciotécnico.

Desta forma, pode-se concluir que não se deve apenas inserir, na estratégia de gerenciamento

do desempenho da segurança, os indicadores reativos tradicionais, tais como os famosos TFCA e

TFSA, mas também e principalmente os indicadores pró-ativos que ajudarão a antecipar o potencial de

algumas funções ou processos organizacionais chave, no sentido de tornar o sistema sóciotécnico mais

seguro e confiável. É preciso fazer periodicamente uma reavaliação dos indicadores, ou seja, ter a

certeza de que os indicadores selecionados são os mais adequados para o problema a ser medido e para

a fase de maturidade de segurança que a organização está vivendo. Desta forma, a organização poderá

chegar à conclusão se está ou não concentrando seus esforços na direção correta e a partir daí,

estabelecer um plano de ação corretivo, caso perceba que o rumo não estava na direção desejada.

3ª) Em relação à maturidade da cultura de segurança foi possível perceber através da revisão da

literatura, que não se consegue chegar num alto nível de cultura de segurança do dia para noite. É

preciso ter no plano estratégico da organização a real intenção de se atingir um alto grau de maturidade

de forma gradativa. Mudar a cultura de segurança de uma organização é um trabalho de médio/longo

prazo (5 anos seria um prazo mínimo) e, além disso, requer um dispêndio de energia muito grande por

parte do CEO e do seu corpo de executivos. É preciso ter em mente que, quando se desenvolve um


19

modelo de maturidade da cultura de segurança, este se refere à maturidade comportamental da

organização como um todo e não da maturidade do sistema de gerenciamento da segurança.

Ficou evidenciado de que não basta uma empresa ter um sistema de gerenciamento de

segurança composto por políticas, procedimentos e processos bem definidos, uma vez que este

trabalha apenas a competência. Mais importante do que isto, é preciso desenvolver o

comprometimento de todos em relação à segurança e isto somente é possível trabalhando a maturidade

da cultura de segurança que lida com as crenças, valores e atitudes, fomentando ações positivas para

que o sistema de gerenciamento seja eficaz.

Outra forma de se perceber o nível de maturidade da cultura de segurança, é quando se faz a

investigação de acidentes/incidentes, pois caso a comissão de investigação, criada para investigar o

fato, procure culpados e não as causas básicas e, principalmente, as causas latentes, se estará diante de

um nível de cultura não muito favorável à palavra confiança na relação entre as pessoas. Estas se

mostrarão, então, mais defensivas e nem tanto solícitas. Em relação aos resultados das investigações de

acidentes/incidentes, a grande maioria das investigações se da por satisfeita quando chega às causas

básicas, quando na verdade deveria seguir até as causas latentes que se perpetuam no tempo e no

espaço, criando um ambiente favorável para que os acidentes/incidentes aconteçam.

Conforme escrito no texto, uma cultura de segurança não nasce pronta. É um processo de

construção social, ou seja, um aprendizado coletivo. É preciso que haja um comprometimento visível

do CEO, dos Vice-Presidentes, dos Diretores, do alto nível executivo (corpo gerencial), além da

participação ativa dos empregados, para que a cultura de segurança avance na organização. O processo

de aprimoramento da cultura de segurança numa organização, deve ser feito em parceria entre a

liderança e os trabalhadores.

REFERÊNCIAS

FLEMING, M. Safety culture maturity model, the keil centre for health and safety executive

(HSE). [S.l.]: Offshore Technology Report, 2001.

GRÜNINGER, M. R. Assessing safety culture maturity. Revista BART, [S.l.], p. 78-79, 2009.

Disponível em: <http://gcs-safety.com/downloads/downloads-files/Safety-Sense-121.pdf>. Acesso em:

14 jun. 2012.

HOPKINS, A. Was Three Mile Island a normal accident? Journal of Contingencies and Crisis

Management, [S.l.], v. 9, nº. 2, p. 65-72, 2001.

______. Safety: culture and risk. [S.l.]: CCH Sydney, 2005.

http://gcs-safety.com/downloads/downloads-files/Safety-Sense-121.pdf


20

______. The problem of defining high reliability organizations. [S.l.]: ANU, 2007.

______. Thinking about process safety indicators. Safety Science, [S.l.], v. 47, 460-465, 2009.

HUDSON, P. Aviation safety culture. [S.l.]: Safeskies, 2001. p. 1-23.

LLORY,M.Acidentes industriais: o custo do silêncio. [S.l.]: Multiação Editorial, 2001.

PERROW, C. Normal accidents. New York: Basic Books, 1984.

REASON, J.R. Managing the risk of organizational accidents. [S.l.: s.n.], 1997.

REIMAN, T; PIETIKÄINEN, E. Indicators of safety culture: selection and utilization of leading

safety performance indicators. [S.l.]: Swedish Radiation Safety Authority, 2010.

SAGAN, S. D. The limits of safety: organizations, accidents and nuclear weapons. Princeton, New

Jersey: Princeton University Press, 1995.

STEP CHANGE IN SAFETY. Changing minds: a practical guide for behavioural change in the oil

and gas industry. [S.l.], 2001a. Disponível em: <http://www.gohomesafe.com/pdf/hanging%20Minds-

%20A%20Practical%20Guide%20for%20Behavioural%20Change%20in%20the%20oil%20and%20g

as%20industry.pdf>. Acesso em: 14 jun. 2012.

WEICK, K. E. Organizational culture as a source of high reliability. California Management Review,

[S.l.], no. 29, p. 112-127, 1987.

WEICK, K. E.; SUTCLIFFE, K. M. Managing the unexpected: assuring high performance in an age

of complexity. [S.l.]: University of Michigan Business School: John Wiley&Sons, 2001. (Management

Series).

WESTRUM, R. Cultures with requisite imagination. In: WISE, J.A.; HOPKIN, V.D.; STAGER, P.

(Org.). Verification and validation of complex systems: human factors issues. New York: Springer-

Verlag, p. 413-427, 1993.

Documents

A IMPORTÂNCIA DA CULTURA DE SEGURANÇA PARA AS … · Foi a primeira teoria a propor ... muitas falhas dizem respeito muito mais à organização do que a tecnologia propriamente