ISSN 1984-9354

A IMPORTÂNCIA DA CULTURA DE SEGURANÇA PARA AS

ORGANIZAÇÕES DE ALTA CONFIABILIDADE

Carlos Roberto Gomes de Carvalho

(LATEC/UFF)
Fernando Toledo Ferraz
(LATEC/UFF)
Isaac José Antônio Luquetti dos Santos
(CNEN

Resumo: Quando se fala de organizações complexas, a literatura possui duas grandes escolas de visões contrárias,
sendo a primeira chamada de "teoria dos acidentes normais" que apresenta um prognóstico mais pessimista. Nela é
dito que acidentes, que utilizam sistemas de tecnologias altamente complexos, são inevitáveis. Já a segunda escola, tem
uma visão mais otimista e é chamada de "teoria da alta confiabilidade", cujos proponentes argumentam que operações
extremamente seguras são possíveis, mesmo com o uso de tecnologias altamente perigosas, desde que técnicas
adequadas de projeto e de gerenciamento organizacional sejam seguidas. As Organizações de Alta Confiabilidade
(OAC), são um tema recente, mesmo à nível internacional, pois começaram a ser estudada na década de 1980 nos EUA
no campus de Berkley na Universidade da Califórnia. Porém, para que uma organização atinja um grau de alta
confiabilidade, é necessário trabalhar a maturidade da sua cultura de segurança. Sem uma cultura bem desenvolvida ,
madura, o caminho na direção de uma OAC se torna mais difícil, uma vez que a cultura tem a capacidade de permear
por toda a organização e sem ela, não se cria a base necessária em termos de mapa mental da organização, para que
um alto grau de confiabilidade seja atingido. Portanto, sem uma sólida cultura de segurança, uma organização não
consegue caminhar quando o seu objetivo é ser percebida como uma OAC.

Palavras-chaves: organizações de alta confiabilidade, cultura de segurança, indicadores de

segurança e maturidade da cultura de segurança.
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

1 - Situação Problema:

Quando se fala de organizações complexas, a literatura destaca duas escolas de visões

contrárias em termos de pensamento, sendo a primeira chamada de “teoria da alta confiabilidade” que
diz que operações extremamente seguras são possíveis de serem realizadas, mesmo com o uso de
tecnologias altamente perigosas, desde que técnicas adequadas de projeto e gerenciamento
organizacional sejam seguidas. A segunda escola, chamada de “teoria dos acidentes normais”
apresenta um prognóstico mais pessimista, pois ela afirma que sérios acidentes, que usam sistemas de
tecnologias altamente complexos, são inevitáveis (SAGAN, 1995, p.13). A teoria dos acidentes
normais fornece uma análise detalhada dos sistemas complexos sob uma perspectiva das ciências
sociais. Foi a primeira teoria a propor uma estrutura para caracterizar sistemas complexos tais como os
sistemas de tráfego aéreo e marítimo, plantas químicas e principalmente usinas nucleares. Perrow
(1984) afirma que múltiplas e inesperadas falhas são construídas dentro dos sistemas sóciotécnicos e
dos sistemas com acoplamentos sem folga. Os seus argumentos baseiam-se em três princípios: 1º) as
pessoas cometem erros; 2º) grandes acidentes quase sempre intensificam-se a partir de pequenas falhas
e 3º) muitas falhas dizem respeito muito mais à organização do que a tecnologia propriamente dita.
Este artigo aborda a visão das Organizações de Alta Confiabilidade (OAC) que são um tema muito
recente, mesmo em nível internacional, pois começaram a ser estudadas a partir da década de 1980 nos
EUA no campus de Berkley na Universidade da Califórnia. Porém, para que uma organização seja
percebida como de alta confiabilidade, é necessário antes de mais nada, trabalhar a maturidade da sua
cultura de segurança. Sem uma cultura bem desenvolvida, madura, sólida, o caminho na direção de
uma OAC torna-se mais difícil, uma vez que a cultura tem a capacidade de permear por toda a
organização e sem ela, não se cria a base necessária em termos de mapa mental da organização, para
que um alto grau de confiabilidade seja atingido. Cabe a organização estabelecer em seu planejamento
quais as ações que devem ser tomadas nos níveis estratégico, tático e operacional, para atingir em um
prazo pré-estabelecido, o nível de uma OAC ou pelo menos ser percebida como tal.

2 - Objetivos geral:

Verificar a possível relação entre a cultura de segurança e as organizações de alta

confiabilidade, com base em fundamentação teórica.

2
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

3 - Objetivos específicos:

1. Avaliar a importância da maturidade da cultura de segurança para criar a base para

o conceito de OAC.
2. Avaliar a relação entre os indicadores pró-ativos e a cultura de segurança.

4 - Metodologia:

Para este artigo foi realizado uma pesquisa bibliográfica com o objetivo de compreender como
uma cultura de segurança bem desenvolvida/madura pode ajudar uma organização a ser conduzida ao
conceito de organização de alta confiabilidade e ser gerida como tal.
É utilizada a revisão de literatura como estratégia de pesquisa. O trabalho envolve dois temas
principais em uma mesma pesquisa, que são: cultura de segurança e as organizações de alta
confiabilidade. A pesquisa é descritiva e explicativa.

5 - Resultado:

5.1 – ORGANIZAÇÕES DE ALTA CONFIABILIDADE (OAC)

O termo OAC foi originado nos anos oitenta, especificamente em 1987, por um grupo de
pesquisadores no campus de Berkley na Universidade da Califórnia, liderados por Todd La Porte,
Karlene Roberts e Gene Rochlin. Eles observaram que muita pesquisa tinha sido feita sobre
organizações que já tinham experimentado desastres, mas muito pouca pesquisa sobre organizações
que, apesar de operarem tecnologias altamente perigosas, funcionavam sem contratempos, sem
consequências catastróficas (HOPKINS, 2007). Eles pesquisaram em profundidade três organizações,
que foram as seguintes: o sistema de controle de tráfego americano, as operações de uma usina nuclear
(Pacific Gas and Eletric’s Diablo Canyon reactor) e um porta-aviões nuclear da marinha americana
(USS Carl Vinson). Quase toda a literatura sobre OAC deriva destas três pesquisas.
Hopkins (2007, p. 3-6) faz um resumo sobre as dificuldades para se encontrar a melhor
definição para uma OAC. Nesta fase de definição, apareceu uma nova abordagem para caracterizar
uma OAC, baseada no estudo empírico desenvolvido pelos pesquisadores originais deste assunto,

3
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

através de uma lista de características que descrevia as três organizações estudadas. O conjunto de
características que foi identificado se relacionava com a natureza da tecnologia em uso, ou seja,
complexa, exigente, acoplamento sem folga (no sentido de que as sequências dos eventos são rápidas e
difíceis de serem interrompidas) e altamente perigosa. Porém, a definição que prevaleceu foi a de Karl
Weick, que diz que é necessário examinar como estas organizações empreendem os seus negócios e,
desta forma, ele sai do contexto original e coloca ideias relevantes. Ele reconceitualizou as OAC como
sendo organizações conscientes. Esta é uma mudança sutil da terminologia uma vez que se afasta de
questões do quão segura uma organização tem que ser antes de poder ser considerada uma OAC e
destaca, em vez disso, o que uma organização necessita fazer para alcançar o estado final requerido.
Weick e Sutcliffe (2001) caracterizam as OAC como em constante estado de alerta para
eventos inesperados que podem causar impactos negativos em suas rotinas. São cinco as características
relacionadas por eles:

 preocupação com o fracasso (falhas) ao invés do sucesso;

 relutância para simplificar rotinas;

 sensibilidade para procedimentos operacionais;

 compromisso com a resiliência;

 respeito e consideração em relação a profissionais altamente qualificados.

Abaixo segue um breve resumo sobre cada característica acima:

1º) Preocupação com o fracasso (falha) ao invés do sucesso:

As OAC entendem que longos períodos de sucesso geram complacência e, por isto, tratam do
sucesso com extremo cuidado. Buscam a falha incessantemente, sempre à procura de lapsos e erros,
onde estes podem funcionar como gatilho de falhas maiores. São atentas em relação aos avisos de
perigo, no sentido de que se estes são identificados e tratados, desastres podem ser evitados. Possuem
também sistemas bem desenvolvidos de reporte de quase acidentes ou de qualquer tipo de falha. Os
avisos antes da quase fusão da usina nuclear de Three Mile Island, em 1979, não foram sinais fracos,
perdidos no ruído de fundo; eles foram cartas e memorandos dos engenheiros prenunciando
exatamente o que aconteceu (HOPKINS, 2001, p. 68). Eles foram ignorados, não porque eles eram

4
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

indistinguíveis do ruído, mas porque a organização em referência não tinha a capacidade de escutar
(foi a experiência de Three Mile Island que transformou as usinas nucleares, pelo menos nos EUA, em
Organizações de Alta Confiabilidade).
Weik e Sutcliffe (2001, p. 3-4) afirmam que a diferença-chave entre as OAC e as outras
organizações em gerenciar o inesperado, frequentemente ocorre nos estágios mais iniciais, quando o
inesperado emite apenas sinais fracos. A tendência é responder aos sinais deficientes com respostas
deficientes. As organizações conscientes conservam a capacidade de entender o significado de sinais
deficientes e de dar uma resposta firme a estes sinais. O trabalho interpretativo é um grande diferencial
nas OAC.
Segundo Hopkins (2007, p. 8) tanto os pesquisadores sobre OAC quanto os pesquisadores
sobre cultura de segurança, convergem sobre a necessidade de se identificar sinais de avisos, analisar
sua significância e atuar sobre a análise. Reason (1997, p.195-197) identifica vários aspectos de uma
cultura de segurança, mas diz que antes de mais nada ela é uma cultura de reporte, onde as pessoas são
preparadas a reportar erros, quase-acidentes, condições inseguras, procedimentos inadequados e
qualquer outra preocupação que possam ter sobre a segurança.

2º) Relutância para simplificar:

As OAC não descartam informações com facilidade, elas simplificam menos e ampliam o seu
campo de visão. As OAC creditam à redundância um aspecto vital para a coleta e interpretação de
dados visando evitar o desastre. A redundância é absolutamente essencial se for para produzir
segurança e confiabilidade dentro de organizações complexas e defeituosas (SAGAN, 1995, p. 21).
Portanto, as OAC coletam, analisam e priorizam sistematicamente, todos os avisos/sinais de que
alguma coisa pode estar errada. A coleta sistemática e as análises de acidentes e quase-acidentes
acontecem devido a um desejo que vai além da simples explicação das falhas humanas, mas
principalmente identificar potenciais causas básicas sistêmicas.

3º) Sensibilidade às operações:

Uma terceira característica das OAC é que os operadores da linha de frente esforçam-se para
permanecerem tão conscientes/sensíveis quanto possível em relação ao estado atual da operação, além
de observarem como a situação presente pode impactar em uma situação futura. Desta forma, eles
evitam um pensamento do tipo silo, ou seja, quando operam dentro de sua esfera de influência sem

5
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

pensar sobre o mais remoto impacto de sua atividade. Uma cultura de silos tem envolvido muitos
acidentes organizacionais (HOPKINS, 2005, parte B, p. 41).
Weick e Sutcliffe (2001, p. 13) observam que num sistema onde as pessoas se recusam a falar
por medo, isto representa uma perda de oportunidade para saber mais sobre ele mesmo visando
manter-se cada vez mais efetivo. Nas OAC não se consegue visualizar o todo das operações se os
sintomas são omitidos. Torna-se vital então possuir um sistema de reporte bem desenvolvido,
suportado por uma capacidade de aprendizagem organizacional em relação ao que é reportado. Mais
do que outros tipos de organizações, as OAC são atentas à linha de frente, onde o trabalho real está
sendo realizado, sendo menos estratégicas e mais pontuais em relação ao quadro geral.

4º) Compromisso com a resiliência:

De acordo com Weick e Sutcliffe (2001, p. 14), organizações conscientes apresentam um

compromisso com a resiliência, onde não quer dizer que elas são isentas de erros ou crises, mas lidam
de forma eficaz quando algum evento inesperado ocorre, devido à sua capacidade de mobilização. As
OAC trabalham sob a suposição de que os erros vão acontecer, onde elas estabelecem sistemas de
backups para capturar e corrigir os erros. Ter um compromisso com a resiliência é ter um
compromisso com o aprendizado a partir do erro. Trata-se de um aspecto claro de preocupação com a
falha, além de possuírem habilidade de recuperar-se com sucesso das falhas que é alcançada através de
um comprometimento real com o aprendizado passado de acidentes e quase acidentes, tanto dentro
como fora da organização.
5º) Respeito e consideração em relação à profissionais altamente qualificados:

Nas OAC, quando as operações são realizadas por longo tempo por um profissional, as
decisões migram para estas pessoas que possuem um maior nível de especialização ou conhecimento
sobre algum evento em questão. Estas pessoas podem estar em posições relativamente inferiores na
hierarquia organizacional, mas em algumas situações os gerentes de maior senioridade acatarão seus
conhecimentos. Quando a situação retorna ao normal, as decisões seguem a hierarquia do dia a dia.
O princípio do respeito e consideração em relação à profissionais altamente qualificados, pelo
contrário, encontra mais substância em tempos de situações não críticas. A decisão de lançar o ônibus
espacial Challenger, ocorrido em 28 de Janeiro de 1986, foi feita contra o conselho de engenheiros
especialistas. Este foi um caso onde a tomada de decisão não migrou para os especialistas. Se isto
tivesse sido feito, sete vidas não teriam sido perdidas. A Challenger foi a vigésima quinta missão dos

6
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

ônibus espaciais da NASA desde o primeiro lançamento em 12/04/1981 com a nave Columbia
(LLORY, 2001, p. 169). Outro exemplo, foi o incêndio seguido de explosão da plataforma de petróleo
Piper Alpha ocorrido em 06/07/1988 no Mar do Norte que provocou a morte de 165 pessoas das 226
que encontravam-se à bordo, que foi alimentado por combustível, a partir de duas plataformas vizinhas
(Claymore e Tartan). Os gerentes destas plataformas estavam cientes do que estava acontecendo, mas
não fecharam a válvula porque eles estavam relutantes em fechar a sua própria produção de óleo, pois
não tinham sido autorizados a fazê-lo (plataformas podem levar vários dias para retornar à produção
normal depois de um desligamento). Estes exemplos deixam claro que o princípio de transferir o poder
de tomada de decisão tem muito a evoluir.
Não está claro o quão generalizável este princípio é. Existem evidências de que acidentes
podem ser o resultado de decisões feitas em muitas partes de uma organização por pessoas que não
estão conscientes da total implicação de suas decisões.

5.2 – CULTURA COMO FONTE DE ALTA CONFIABILIDADE

Weick (1987, p. 112) assevera que os acidentes acontecem devido aos seres humanos, que
operam e gerenciam sistemas complexos, não serem totalmente preparados para perceber e antecipar
problemas gerados por estes sistemas. Este é um problema de “variação de requisito”, ou seja, a
variação que existe no sistema a ser gerenciado é superior à variação das pessoas que devem
administrá-lo. Quando isto acontece, as pessoas perdem informações importantes, seus diagnósticos
são incompletos, suas ações são míopes, além de aumentarem ao invés de reduzirem o tamanho do
problema. Sobre este assunto ele faz três comentários importantes:

1º) Sobre a variação de requisitos Weick (1987, p. 117) afirma que a riqueza da informação aumenta
quando as pessoas trabalham face a face e diminui à medida que sai do contato pessoal para interações
por telefone, comunicações escritas, etc. Diz também que uma equipe composta por pessoas
heterogêneas possui uma maior variação do que uma outra equipe composta por pessoas mais
homogêneas;
2º) Sobre a confiabilidade ser dinâmica e invisível, Weick (1987, p. 118) ressalta que ela é dinâmica
no sentido de que é uma condição que está em andamento, onde os problemas estão sob controle
devido às mudanças compensatórias nos componentes do sistema. Ela é invisível pelo menos de duas
formas: quando as pessoas não sabem quantos erros elas poderiam ter cometido (e não cometeram),

7
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

onde na melhor das hipóteses as pessoas possuem uma ideia bruta do que produz confiabilidade e quão
confiável elas são; e quando os resultados confiáveis são constantes, o que pode significar que não
existe nada para se prestar atenção. Isto pode induzir a uma forma de operação passiva, reativa, ao
invés de uma forma mais ativa e estratégica, ou seja, alguém sempre espera que algum erro esteja por
acontecer.
3º) Sobre culturas de confiabilidade Weick (1987, p. 123) comenta que o truque dos sistemas de alta
confiabilidade é trabalhar a centralização e descentralização de forma simultânea. Porém, alerta que
isto é difícil de ser desenhado. É aqui que se abre uma porta para a cultura. Tanto a cultura quanto os
procedimentos operacionais podem impor ordem e servir como substitutos para a centralização. Ele
também aborda a questão da dupla investida em direção à centralização e descentralização, evidentes
nos sistemas de alta confiabilidade. Weick (1987, p.124)) argumenta que antes que uma organização
de alta confiabilidade possa descentralizar-se com êxito, ela primeiro deve passar pelo processo de
centralização. Ele explica da seguinte forma:

Antes de descentralizar, deve-se primeiro centralizar de forma que as pessoas sejam

socializadas para usar premissas e suposições similares de forma que quando elas operam suas
próprias unidades, aquelas operações descentralizadas são equivalentes e coordenadas. Isto é
precisamente o que a cultura faz. Ela cria um conjunto homogêneo de premissas e suposições
que, quando elas são solicitadas em bases locais e descentralizadas, preservam a coordenação e
a centralização. Mais importante, quando a centralização ocorre através de decisões baseadas
em premissas e suposições, a conformidade acontece sem vigilância. Isto está em nítido
contraste com a centralização pelas regras e regulamentos ou a centralização pela padronização
e hierarquia, ambos requerendo alta vigilância. Além disso, nem as regras nem a padronização
são bem equipadas para lidar com emergências para o qual não existem precedentes.

Segundo Sagan (1995, p. 27), os teoristas da alta confiabilidade acreditam que tecnologias
perigosas podem ser controladas de forma segura por organizações complexas, desde que as técnicas
de projeto e de gerenciamento sejam seguidas. Esta conclusão otimista é baseada no argumento de que
a organização atende às quatro condições específicas abaixo, criadas para manter uma segurança
adequada:

1º) A elite política e os líderes da organização colocam uma alta prioridade sobre a segurança e
a confiabilidade.
2º) Existe significativo nível de redundância, permitindo backup ou unidades de sobreposição
para compensar as falhas.

8
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

3º) Taxas de erros são reduzidas através da descentralização da autoridade, forte cultura
organizacional, operação e treinamento contínuos.
4º) O aprendizado organizacional acontece através de um processo de tentativa-erro,
suplementado por antecipação e simulação.

Estas condições têm sido encontradas em um número de organizações de alta confiabilidade,

e se elas existem, a teoria prevê que sérios acidentes e catástrofes podem ser evitados.

5.3 CULTURA DE SEGURANÇA COMO UM INDICADOR PRÓ-ATIVO DO

DESEMPENHO DE SEGURANÇA

Os indicadores pró-ativos influenciam as prioridades para o gerenciamento da segurança e as

ações escolhidas para a sua melhoria ou eles falam sobre a dinâmica do sistema sóciotécnico. Estes
indicadores pró-ativos são classificados como indicadores de tendências (drive) e indicadores de
monitoramento (monitor) respectivamente.
A figura 01 abaixo apresenta um modelo, para ilustrar três tipos de indicadores: tendência e
monitoramento (pró-ativos) e o de feedback.
Figura 01 – Os três tipos de indicadores: Tendência, Monitoramento e Feedback

Fonte: Adaptado de Reiman e Pietikäinen, (2010, p. 25).

9
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

A figura acima mostra que o modelo de segurança predominante na organização cria os

critérios que são usados para fazer interpretações sobre o nível atual de segurança. O nível de
segurança existente, influencia nos objetivos que a gerência estabelece para serem atingidos pela
organização. Estes objetivos influenciam nos critérios que são selecionados como indicadores de
tendência (drive), que por sua vez, são convertidos em ações que influenciam na atividade
sóciotécnica. Os indicadores de monitoramento fornecem uma visão sobre a dinâmica do sistema em
questão, sobre as atividades que estão acontecendo, aptidões, habilidades e motivação das pessoas,
rotinas e práticas, ou seja, o potencial organizacional para a segurança.
A seguir, um pequeno resumo sobre os três principais indicadores de segurança:

Indicadores de tendências – A principal função do indicador de tendência é direcionar a atividade

sóciotécnica a motivar certas atividades de gerenciamento de segurança. Portanto, são selecionadas
áreas de prioridade das atividades de segurança, que são baseadas em atividades potenciais do modelo
de segurança e são definidas pela política de segurança. Os indicadores de tendências são convertidos
em medidas de controle que são usadas para mudar, manter, reforçar ou reduzir alguma coisa no
sistema sóciotécnico. .
Indicadores de Monitoramento – Refletem o potencial e capacidade da organização em desempenhar a
segurança. Estes indicadores monitoram a dinâmica interna do sistema sóciotécnico incluindo, mas não
limitado, à eficácia das medidas de controle.

Indicadores de feedback – Medem os resultados do sistema sóciotécnico. Um resultado significa um

fim temporário de um processo contínuo ou de uma atividade organizacional.

Indicadores de feedback podem fornecer indícios sobre o funcionamento da organização.

Quando usados desta maneira, eles podem mostrar que o resultado de um pequeno evento (ex: uma
parada não planejada de um equipamento) pode dizer mais sobre o funcionamento do sistema do que
indicadores que mostram grandes eventos (ex: um transbordamento de óleo em um tanque). O maior
perigo aqui é quando pequenos eventos passam desapercebidos nos sistemas sóciotécnicos e, portanto,
não são inspecionados de forma mais minuciosa, fazendo com que as organizações deixem de aprender
bastante sobre a dinâmica da segurança.
As estratégias de seleção dos indicadores diferem nos três tipos. Os indicadores de
monitoramento devem ser escolhidos baseados em uma análise de funcionamento do sistema
sóciotécnico em questão (uma plataforma de petróleo, por exemplo) e nos fatores-chave de sucesso. Os

10
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

indicadores de feedback devem ser escolhidos baseados na identificação de sinais críticos do aumento
de risco, assim como eventos não desejados. Os indicadores de tendência devem ser selecionados para
refletir os fatores-chave de preocupação e áreas de prioridade da organização. Vários indicadores de
tendências podem ser priorizados de acordo com as necessidades atuais da organização. Anualmente,
os indicadores de tendência podem sofrer ajustes dependendo das questões a serem abordadas, assim
como devido às descobertas feitas pelos indicadores de monitoramento (REIMAN; PIETIKÄINEN,
2010, p. 31).
O papel dos indicadores de desempenho de segurança é fornecer informação sobre segurança,
motivar as pessoas para trabalhar sobre a segurança e contribuir para mudar na direção do aumento da
segurança.
O mais importante em um indicador é o que ele indica sobre o desempenho de segurança.
Hopkins (2009, p. 464) assevera que deve-se tomar muito cuidado quando se decide incluir, nos
pagamentos de bônus, os indicadores de atividades, pois existe o risco de haver um incentivo ao
gerenciamento do indicador, ao invés de se gerenciar o fenômeno em si. Quando os indicadores de
segurança dizem respeito às atividades, pode haver uma variação em relação à sua qualidade assim
como à sua quantidade, podendo até aumentar a quantidade em detrimento da qualidade. Nestes casos,
ele diz que o foco é voltado para gerenciar as métricas, em vez de gerenciar a segurança, e aí os
indicadores passam a não indicar mais o que supostamente deveriam indicar. O perigo do que foi
escrito é produzir o efeito de esconder os fenômenos.
O objetivo maior dos indicadores de desempenho de segurança é o de fornecer informações
pró-ativas e reativas sobre se os requisitos do sistema de segurança estão sendo atendidos ou não, para
que medidas de correção de rumo possam ser tomadas, visando tornar o sistema mais maduro e,
consequentemente, fazer com que a organização tenha uma visão precisa dos requisitos. Além deste
objetivo, eles motivam as pessoas a trabalharem com mais segurança.
Não existe diferença entre indicadores de desempenho de segurança e indicadores da cultura
de segurança, uma vez que eles medem o mesmo fenômeno.

5.4 MATURIDADE DA CULTURA DE SEGURANÇA

Este conceito teve origem na década de 1980 no Software Engineering Institute (SEI) dos
EUA, para atender a uma necessidade do Governo federal americano de avaliar a capacidade das
empresas contratadas para desenvolver sistemas de informática. O modelo era composto de cinco

11
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

estágios de maturidade: inicial, repetível, definido, gerenciado e otimizável. Westrum (1993, p. 402),
baseado no fluxo de como as informações são tratadas na organização, criou três estágios de cultura:
patológico, burocrático e o construtivo. Fleming (2001, p. 2), a partir do conceito de maturidade do
SEI, criou um modelo de maturidade da cultura de segurança, com o objetivo de ajudar as empresas de
petróleo do Reino Unido a identificar a maturidade da sua cultura e quais seriam as ações necessárias
para melhorá-la. O modelo dele é composto de cinco estágios também: emergindo, gerenciando,
envolvendo, cooperando e melhoramento contínuo. Porém, Hudson (2001), a partir do modelo criado
por Westrum (1993), propôs um outro modelo de maturidade da cultura de segurança composto
também por cinco estágios: patológico, reativo, calculativo, pró-ativo e construtivo. Vide figura 02
abaixo:
Figura 02 – Modelo de Maturidade da Cultura de Segurança

Fonte: Adaptado de Hudson, (2001).

Segundo o grupo de trabalho da UK Oil and Gas Industry (STEP CHANGE IN SAFETY,
2001b, p. 6), os indicadores pró-ativos de desempenho podem ser usados tanto como parte do controle
do processo quanto melhoramento contínuo. Eles desenvolveram um processo de melhoramento
contínuo para a cultura de segurança em cima do modelo de cinco estágios, desenvolvido por Fleming
(2001) reduzindo para três níveis apenas. A cada nível de maturidade, as questões que são as mais

12
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

importantes, para a melhoria do desempenho e para as ações que ajudarão a subir para o próximo nível
de maturidade, são diferentes.
Grüninger (2009, p. 78-79) diz que um sistema de gerenciamento de segurança sozinho, não
leva uma empresa a um melhor desempenho em segurança. É consenso que, além de possuir um
sistema, é necessário ter o desejo de colocá-lo em prática. É preciso que seja estabelecida uma cultura
de segurança madura. O sistema de gerenciamento de segurança estabelece a estrutura organizacional,
as políticas, procedimentos e os processos que proporcionam a organização a competência necessária
para assegurar operações seguras. A cultura de segurança, fomenta as atitudes positivas necessárias na
direção do sistema de gerenciamento, de forma que os processos possam ser eficazes. A figura 03
abaixo mostra isto:

Figura 03 – Estrutura de Cultura de Segurança

Fonte: Adaptado de Grüninger, (2009, p. 79).

5.5 A RELAÇÃO ENTRE CULTURA DE SEGURANÇA E ORGANIZAÇÕES

DE ALTA CONFIABILIDADE

As OAC também são conhecidas como organizações conscientes (mindfulness organizations

em inglês). Hopkins (2005, p. 16) diz que fica claro que cultura de segurança e organizações
conscientes (OAC) são ideias que estão intimamente relacionadas. Ambos os conceitos dizem respeito,
em primeira instância, às características do nível organizacional e não do nível individual. Além disso,
ambos são reconhecidamente conceitos culturais. Weik e Sutcliffe (2001 apud HOPKINS, 2005, p. 16)
dizem o seguinte: “o conceito de cultura de segurança ilustra o que pretende-se criar em uma cultura

13
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

de consciência. Nosso interesse em cultura de segurança origina-se (em parte) da sua preocupação com
a consciência.”
Hopkins (2005, p. 22) conclui, ressaltando que é obvio que os conceitos de cultura de
segurança, consciência e consciência do risco são intercambiáveis. A escolha de um ou outro destes
conceitos é uma questão de estilo linguístico. Todos se referem aos aspectos da cultura organizacional
que conduzem à segurança. Um ponto importante é que todos operam tanto no nível individual quanto
no organizacional.

5.6 A RELAÇÃO ENTRE INDICADORES PRÓ-ATIVOS E A CULTURA DE

SEGURANÇA

Os indicadores de desempenho de segurança são abordagens sob o ponto de vista

organizacional. Os indicadores são vistos como ferramentas organizacionais para a avaliação e
melhoria da segurança, como parte do processo de gerenciamento de segurança das organizações.
Segundo Reiman e Pietikäinen (2010, p. 23), a essência da cultura de segurança é a habilidade
e a disposição da organização para entender a segurança, os riscos e os meios de preveni-los, assim
como agir de forma segura, evitar que os riscos se materializem e promover a segurança. A cultura de
segurança refere-se a um estado dinâmico e adaptativo. Pode ser vista como um fenômeno de vários
níveis na organização, um processo social e/ou o estado psicológico das pessoas.
Quando o foco são os indicadores pró-ativos de segurança especificamente, a pergunta que
deve ser feita é a seguinte: o que é necessário existir em uma organização, a fim de que ela esteja
consciente do seu nível de segurança e melhore seu desempenho? Vários autores fazem a conexão do
conceito de indicadores pró-ativos de desempenho de segurança com o conceito de cultura de
segurança e propõem que a cultura de segurança funcione como um indicador pró-ativo de segurança.
É comum considerar indicadores de segurança e indicadores de cultura de segurança juntos e não
como ferramentas de medições e melhorias separadas, que no pior dos casos, são coletados e tratados
por diferentes atores na organização (REIMAN; PIETIKÄINEN, 2010, p. 29).

14
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

5.7 A RELAÇÂO ENTRE A MATURIDADE DA CULTURA DE SEGURANÇA

COMO BASE PARA UMA OAC

Em seu guia prático para mudança comportamental, chamado Changing Minds (STEP
CHANGE IN SAFETY, 2001a, p. 6), o grupo de trabalho da UK Oil&Gas Industry Step-Change in
Safety, afirma que não é suficiente para uma organização ter bons sistemas, porque o desempenho é
determinado em função de como as organizações de fato “sobrevivem” ou como representam seus
sistemas. A cultura de segurança tem sido descrita como valores e atitudes coletivos das pessoas na
organização, ou seja, “é a maneira como fazemos as coisas aqui”. Isto também pode ser considerado
como o resultado das interações entre a “pessoa”, a “tarefa” e os fatores organizacionais. O clima de
segurança são os aspectos superficiais da cultura de segurança refletida nas atitudes e percepções dos
empregados, Estes elementos são combinados conforme a figura 04 abaixo:

Figura 04 – Aspectos Humanos e Organizacionais da Segurança

Fonte: Adaptação de Changing Minds (STEP CHANGE IN SAFETY, 2001a, p. 7).

Uma implicação importante das interações apresentadas na figura 04 acima é que enquanto o
comportamento inseguro de um indivíduo é frequentemente o ato final da sequência de um acidente, o
seu comportamento já terá sido influenciados pela tarefa, pelo ambiente e pela organização onde

15
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

trabalha. Portanto, a visão de que a segurança pode ser melhorada, focando somente no
comportamento dos trabalhadores da linha de frente, está equivocada. A mudança comportamental é
improvável de obter sucesso a menos que o ambiente da tarefa e os fatores organizacionais sejam
considerados também. Isto demanda mudanças comportamentais em todos os níveis da organização,
não somente no nível dos trabalhadores.
Em seu guia prático para mudança comportamental, chamado Changing Minds (STEP
CHANGE IN SAFETY, 2001a, p. 11-12), o grupo de trabalho da UK Oil&Gas Industry Step-Change
in Safety, ressalta duas coisas importantes: 1ª) que uma revisão nos programas de mudança
comportamental mostra que bons programas, que dão certo em um local, podem falhar em outro; 2º)
quando se elabora um modelo de maturidade da cultura de segurança, este se refere à maturidade
comportamental da organização como um todo e não da maturidade dos sistema de gerenciamento da
segurança.
A maturidade da cultura de segurança de uma organização afeta a maneira pela qual os
sistemas da organização são usados de forma efetiva para melhorar o desempenho ou para
simplesmente estar em conformidade. O nível de maturidade da cultura de segurança da organização
influencia na seleção de quais programas de mudança comportamental são mais apropriados e mais
prováveis de se ter sucesso em sua aplicação. Vale ressaltar que um programa, que é adequado para
uma organização ou site, pode não ser adequado para outro que está em um nível de maturidade mais
alto ou mais baixo.

6 – Conclusão:

De um modo geral, a operação de potenciais tecnologias perigosas está num nível cada vez
mais crescente. Existem áreas, cujo trabalho envolve este tipo de tecnologia e que lida com questões
extremamente complexas, tais como a energia nuclear, controle de tráfico aéreo, trabalho offshore das
empresas de petróleo etc. É imperativo saber, nestes casos, se as estratégias de gerenciamento são bem
desenvolvidas o suficiente para tratar destas questões extremamente desafiadoras. Os três exemplos de
organizações perigosas apresentados neste artigo devido às características da sua complexidade
(Pacific Gas and Eletric Company, o centro de controle do tráfego aéreo dos EUA e o porta-aviões
Carl Vinson da marinha americana), são organizações que se encaixam perfeitamente dentro do
conceito de uma OAC, organizações que operam quase livre de erros por longos períodos de tempo.
Deve-se atentar se as tecnologias complexas podem causar algum problema para a organização e no

16
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

caso da existência desta possibilidade, que os seus operadores sejam preparados para que tenham
responsabilidade suficiente para lidar com este tipo de situação. Então, o que as OAC fazem de
diferente em relação às outras organizações que já experimentaram grandes catástrofes apelidadas de
acidentes organizacionais?
É a partir deste ponto que se inicia as conclusões deste artigo. Elas sugerem o que uma
organização pode desenvolver para praticar esta forma de gerenciamento, desde que sua estratégia seja
no sentido de se tornar uma OAC. Portanto, as seguintes conclusões podem ser tiradas a partir do texto
deste artigo:

1ª) Que uma organização sem uma cultura de segurança bem madura terá grandes dificuldades para
atingir o patamar de uma organização de alta confiabilidade. A cultura, neste caso, serve para
estabelecer o alicerce necessário para que a construção de um ambiente de alta confiabilidade possa ser
implementado. Apenas para citar como exemplo, as OAC possuem cinco grandes características,
porém uma delas baseia-se no processo de centralização e descentralização, que para ser praticado,
exige uma cultura de segurança bem madura, além de uma grande confiança entre os membros do
grupo. Aliás, vale ressaltar que a relação de confiança é um ingrediente importantíssimo no
desenvolvimento da cultura de segurança que é construída lentamente, ao longo do tempo, com
comprovadas ações de fidedignidade. Afinal, confiança não se conquista do dia para a noite, mas sim
através de atitudes.
Caso uma organização decida, de forma estratégica, se tornar uma organização de alta
confiabilidade, é preciso que o seu corpo executivo demonstre, de forma visível, para toda a força de
trabalho, que a liderança exercida por eles coloca a segurança no mesmo patamar de importância das
outras disciplinas (produção, operação, financeiro etc), ou seja, as decisões são tomadas levando em
consideração as questões de segurança principalmente. Caso seja necessário decidir por uma parada na
produção devido às questões ligadas à segurança, que não haja hesitações e que a produção seja
interrompida até que todas as ações, para tornar o processo seguro, novamente tenham sido tomadas e,
a partir deste momento, a produção seja retomada. O mesmo exemplo se aplica às demais áreas, tais
como operações e financeiro. Quando demonstrações como esta passam a ser visíveis por toda a força
de trabalho, o corpo executivo da organização, através de suas gerências, passa uma mensagem nas
entrelinhas, de que qualquer decisão que venha ser tomada pela organização incluirá a segurança no
balanço das decisões. Dessa forma, transmite-se maior confiança para que toda a força de trabalho faça
os reportes necessários, no sentido de tornar a organização mais segura, uma vez que o ambiente fica
mais confiável, aumentando o nível de maturidade da organização como um todo.

17
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

2ª) Em relação aos indicadores pró-ativos, a importância estratégica em se adotar estes indicadores no
gerenciamento do desempenho da segurança, para que seja facilitado o entendimento da dinâmica da
segurança dentro da organização. Neste artigo foram apresentados dois tipos básicos de indicadores (os
pró-ativos e os reativos), sendo que os pró-ativos são de dois tipos: os de tendência e os de
monitoramento.
Em linha com a primeira conclusão, torna-se fundamental colocar a própria cultura de
segurança como uma dos indicadores pró-ativos para medir o desempenho da segurança. Agindo desta
forma, a organização passa a ter uma quantidade de informações suficientes que lhe dará plenas
condições de saber em que direção está indo a sua cultura de segurança. Baseado nestes dados, o corpo
executivo da organização, por meio de suas gerências, pode tomar as ações necessárias ou até mesmo
rever suas estratégias para tornar a sua cultura de segurança mais madura.
Os indicadores pró-ativos certamente tornam mais fácil o trabalho da organização no sentido
de administrar melhor os aspectos da cultura de segurança, funcionando como um balizador no sentido
de acusar se as ações implementadas estão ou não surtindo o efeito desejado. Porém, para que eles
funcionem adequadamente, é preciso que os indicadores de tendência sejam bem selecionados para
que possam mudar, manter, reforçar ou reduzir alguma coisa no sistema sóciotécnico.
Desta forma, pode-se concluir que não se deve apenas inserir, na estratégia de gerenciamento
do desempenho da segurança, os indicadores reativos tradicionais, tais como os famosos TFCA e
TFSA, mas também e principalmente os indicadores pró-ativos que ajudarão a antecipar o potencial de
algumas funções ou processos organizacionais chave, no sentido de tornar o sistema sóciotécnico mais
seguro e confiável. É preciso fazer periodicamente uma reavaliação dos indicadores, ou seja, ter a
certeza de que os indicadores selecionados são os mais adequados para o problema a ser medido e para
a fase de maturidade de segurança que a organização está vivendo. Desta forma, a organização poderá
chegar à conclusão se está ou não concentrando seus esforços na direção correta e a partir daí,
estabelecer um plano de ação corretivo, caso perceba que o rumo não estava na direção desejada.

3ª) Em relação à maturidade da cultura de segurança foi possível perceber através da revisão da
literatura, que não se consegue chegar num alto nível de cultura de segurança do dia para noite. É
preciso ter no plano estratégico da organização a real intenção de se atingir um alto grau de maturidade
de forma gradativa. Mudar a cultura de segurança de uma organização é um trabalho de médio/longo
prazo (5 anos seria um prazo mínimo) e, além disso, requer um dispêndio de energia muito grande por
parte do CEO e do seu corpo de executivos. É preciso ter em mente que, quando se desenvolve um

18
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

modelo de maturidade da cultura de segurança, este se refere à maturidade comportamental da

organização como um todo e não da maturidade do sistema de gerenciamento da segurança.
Ficou evidenciado de que não basta uma empresa ter um sistema de gerenciamento de
segurança composto por políticas, procedimentos e processos bem definidos, uma vez que este
trabalha apenas a competência. Mais importante do que isto, é preciso desenvolver o
comprometimento de todos em relação à segurança e isto somente é possível trabalhando a maturidade
da cultura de segurança que lida com as crenças, valores e atitudes, fomentando ações positivas para
que o sistema de gerenciamento seja eficaz.
Outra forma de se perceber o nível de maturidade da cultura de segurança, é quando se faz a
investigação de acidentes/incidentes, pois caso a comissão de investigação, criada para investigar o
fato, procure culpados e não as causas básicas e, principalmente, as causas latentes, se estará diante de
um nível de cultura não muito favorável à palavra confiança na relação entre as pessoas. Estas se
mostrarão, então, mais defensivas e nem tanto solícitas. Em relação aos resultados das investigações de
acidentes/incidentes, a grande maioria das investigações se da por satisfeita quando chega às causas
básicas, quando na verdade deveria seguir até as causas latentes que se perpetuam no tempo e no
espaço, criando um ambiente favorável para que os acidentes/incidentes aconteçam.
Conforme escrito no texto, uma cultura de segurança não nasce pronta. É um processo de
construção social, ou seja, um aprendizado coletivo. É preciso que haja um comprometimento visível
do CEO, dos Vice-Presidentes, dos Diretores, do alto nível executivo (corpo gerencial), além da
participação ativa dos empregados, para que a cultura de segurança avance na organização. O processo
de aprimoramento da cultura de segurança numa organização, deve ser feito em parceria entre a
liderança e os trabalhadores.

REFERÊNCIAS
FLEMING, M. Safety culture maturity model, the keil centre for health and safety executive
(HSE). [S.l.]: Offshore Technology Report, 2001.

GRÜNINGER, M. R. Assessing safety culture maturity. Revista BART, [S.l.], p. 78-79, 2009.
Disponível em: <http://gcs-safety.com/downloads/downloads-files/Safety-Sense-121.pdf>. Acesso em:
14 jun. 2012.

HOPKINS, A. Was Three Mile Island a normal accident? Journal of Contingencies and Crisis
Management, [S.l.], v. 9, nº. 2, p. 65-72, 2001.

______. Safety: culture and risk. [S.l.]: CCH Sydney, 2005.

19
 X CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO
08 e 09 de agosto de 2014

______. The problem of defining high reliability organizations. [S.l.]: ANU, 2007.

______. Thinking about process safety indicators. Safety Science, [S.l.], v. 47, 460-465, 2009.

HUDSON, P. Aviation safety culture. [S.l.]: Safeskies, 2001. p. 1-23.

LLORY,M.Acidentes industriais: o custo do silêncio. [S.l.]: Multiação Editorial, 2001.

PERROW, C. Normal accidents. New York: Basic Books, 1984.

REASON, J.R. Managing the risk of organizational accidents. [S.l.: s.n.], 1997.

REIMAN, T; PIETIKÄINEN, E. Indicators of safety culture: selection and utilization of leading

safety performance indicators. [S.l.]: Swedish Radiation Safety Authority, 2010.

SAGAN, S. D. The limits of safety: organizations, accidents and nuclear weapons. Princeton, New
Jersey: Princeton University Press, 1995.

STEP CHANGE IN SAFETY. Changing minds: a practical guide for behavioural change in the oil
and gas industry. [S.l.], 2001a. Disponível em: <http://www.gohomesafe.com/pdf/hanging%20Minds-
%20A%20Practical%20Guide%20for%20Behavioural%20Change%20in%20the%20oil%20and%20g
as%20industry.pdf>. Acesso em: 14 jun. 2012.

WEICK, K. E. Organizational culture as a source of high reliability. California Management Review,

[S.l.], no. 29, p. 112-127, 1987.

WEICK, K. E.; SUTCLIFFE, K. M. Managing the unexpected: assuring high performance in an age
of complexity. [S.l.]: University of Michigan Business School: John Wiley&Sons, 2001. (Management
Series).

WESTRUM, R. Cultures with requisite imagination. In: WISE, J.A.; HOPKIN, V.D.; STAGER, P.
(Org.). Verification and validation of complex systems: human factors issues. New York: Springer-
Verlag, p. 413-427, 1993.

20