Diretrizes para a preparação e submissão de “Casos de Segurança”

(Safety Cases) de instalações (2ª Edição)

Recursos de segurança da indústria

Departamento de indústria, ciência e recursos

Divisão de petróleo e eletricidade

Canberra, 2000

© Comunidade da Austrália 1999

ISBN 0 642 72091 6; ISR 1999/113

Este trabalho é protegido por copyright. Além de qualquer uso conforme permitido pelo
Copyright Act 1968, nenhuma parte pode ser reproduzida por qualquer processo sem
permissão prévia por escrito da comunidade por meio da ausinfo. Solicitações e
dúvidas relativas à reprodução e direitos deverão ser encaminhadas ao gerente,
serviços legislativos, ausinfo, GPO Box 1920, Canberra ACT 2601.

Nota: o documento original, na íntegra, possui 133 páginas. Para o propósito desse curso,
foram extraídos trechos que compõem essa leitura específica.

O que é um “Caso de Segurança”?

Um caso de segurança é um documento detalhado que delineia os tipos de estudos de

segurança realizados e os resultados obtidos em conjunto com as providências de
gerenciamento em vigor, para garantir a segurança contínua da instalação e de seu
pessoal. A preparação e submissão de um caso de segurança constituem uma
estratégia-chave para melhoria da segurança na indústria de óleo e gás offshore.

Um caso de segurança, preparado com consulta aos funcionários e seus

representantes, deve ser um reflexo verdadeiro do estado das providências de
segurança para a instalação existente ou proposta. Ele deve demonstrar, de maneira a
satisfazer a autoridade designada, pelo seu conteúdo e material de apoio, que o
operador sabe quais atividades técnicas e humanas ocorrem, como estas devem ser
gerenciadas e como a segurança será gerenciada em uma emergência. Ele deve
também identificar os métodos a serem utilizados para monitoramento e revisão de
todas as instalações, visando à melhoria contínua das providências de segurança da
instalação.

Uma vez que um caso de segurança tenha sido aceito, a autoridade designada
revisará continuamente o desempenho de segurança do operador por meio de
auditorias, inspeções e análise estatística dos incidentes dentro do ambiente de
trabalho, para determinar se os padrões e providências aplicáveis estão sendo
seguidos.

1
Objetivo de um “Caso de Segurança”

O objetivo é demonstrar por meio de uma descrição por escrito que um operador de
uma instalação possui um sistema de gerenciamento de segurança que é capaz de
identificar condições perigosas, de maneira sistemática e contínua, avaliando e
eliminando ou minimizando os riscos da instalação. O sistema de gerenciamento de
segurança deve ser efetivo ao longo da vida da instalação.

Uma vez aceito pela autoridade designada, o caso de segurança da instalação

constitui a base de um regime corregulatório e torna-se o conjunto de exigências
legais reconhecidas com as quais o operador deverá estar em conformidade.

Diretrizes Técnicas

Para reforçar a segurança da indústria do petróleo, a Australian Petroleum Production

and Exploration Association (APPEA) tomou a frente no desenvolvimento de um
conjunto de diretrizes técnicas industriais para a indústria petrolífera australiana. Estas
diretrizes não obrigatórias são delineadas como exemplos de boa prática industrial e
cobrem áreas especializadas tais como: gerenciamento de incêndios e explosões,
equipamentos de içamento, permissões de trabalho, abandono de poço, operações
com helicóptero, diretrizes de banco de dados de incidentes etc.

As diretrizes de banco de dados de incidentes da APPEA fornecem um padrão mínimo

para o relato de incidentes sob o PSLA (Petroleum Submerged Lands Act 1967). Além
disso, os operadores deverão consultar sua autoridade designada para assegurar-se
de que não há exigências adicionais de relato naquela jurisdição.

Preparação de um Caso de Segurança da Instalação

O caso de segurança da instalação deverá conter informações a respeito da

instalação, delimitadas em três seções:

1. Descrição da instalação
2. Sistema de gerenciamento de segurança
3. Avaliação formal de segurança

1) Descrição da instalação

A descrição da instalação deverá conter informações suficientes para garantir que a

filosofia de projeto e operação seja consistente com o sistema de gerenciamento de
segurança e com as premissas e os resultados da avaliação formal de segurança.

A seção de descrição da instalação deverá conter, no mínimo, uma descrição da:

• instalação, seu objetivo e sua operação;

2
 • interação entre a instalação e seus arredores;
• inter-relação entre a instalação e outras instalações e indústrias.

A descrição da instalação deverá refletir os resultados da avaliação formal de

segurança e do sistema de gerenciamento de segurança. Ela deverá incluir
informações sob os seis tópicos detalhados:

• descrição geral;
• estrutura da instalação e layout;
• funções primárias;
• quantidades de substâncias perigosas;
• características e sistemas de segurança;
• conjunto de desenhos.

Listas de verificação detalhadas sob estes tópicos fornecem orientação no

desenvolvimento da descrição da instalação. Essa seção deverá detalhar todas as
conexões às seções do sistema de gerenciamento de segurança e da avaliação formal
de segurança. Por exemplo, a descrição da instalação pode conter uma descrição das
rotas de fuga, bem como a base do projeto dos estudos de abandono conduzidos
como parte da avaliação formal de segurança.

2) Sistema de Gerenciamento de Segurança

O sistema de gerenciamento de segurança deverá detalhar como as condições

perigosas são identificadas e como os riscos são avaliados de maneira contínua e
sistemática e são controlados. O sistema de gerenciamento de segurança deverá
demonstrar que:

• os objetivos do gerenciamento de risco e dos planos de ação estão em vigor e

são revisados sistematicamente;
• a contabilidade e responsabilidades estão claramente definidas e existem
níveis apropriados de supervisão;
• os gerentes, funcionários e contratados entendem as condições perigosas de
uma instalação em particular e seu papel na identificação e controle;
• os processos e instalações de trabalho foram projetados para reduzir os riscos
ao nível “tão baixo quanto razoavelmente praticável” (ALARP);
• existem processos efetivos de comunicação;
• as atividades críticas de segurança estão identificadas e gerenciadas de
maneira apropriada;
• há garantia de que os riscos são gerenciados quando ocorre alteração nas
instalações, pessoal, informações ou métodos de trabalho;
• existem providências apropriadas para responder a qualquer situação de
emergência;
• as pessoas são competentes e envolvidas ativamente no gerenciamento de
segurança;
• existem processos de validação e medição para confirmar que os objetivos e
padrões de desempenho são atingidos;
3
 • as necessidades de efetividade do sistema são avaliadas periodicamente para
garantir a ocorrência da melhoria contínua;
• existem sistemas efetivos de investigação e relato de incidente ou “quase
acidentes”.

Quando apropriado, o Sistema de Gerenciamento de Segurança deverá:

• estar em conformidade com os requisitos do International Safety Management

Code (ISM), como exigido pelo Commonwealth Navigation Act
• refletir os princípios da série ISO 14000 e Australian Standard 4804;
• demonstrar que todas as conexões necessárias entre os elementos do sistema
(por exemplo: gerenciamento de mudanças e avaliação de risco) estão
identificadas.

3) Avaliação Formal de Segurança

A avaliação formal de segurança deverá:

• detalhar os critérios de aceitação do risco e padrões de desempenho;

• descrever a natureza, probabilidade, consequência e potencial de ocorrência
de eventos “maiores” que possam ocorrer na instalação;
• detalhar os meios para prevenir a ocorrência destes eventos ou para reduzir
suas consequências, caso ocorram.

A discussão dos critérios de aceitação do risco do operador deverá incluir a

justificativa para a seleção e referências utilizadas.

Os detalhes dos estudos de avaliação de risco conduzidos para os potenciais eventos

“maiores” deverão cobrir a identificação, avaliação e medidas de controle implantadas
durante cada fase da vida da instalação.

Objetivo

Reduzir o risco de eventos “maiores” ao nível “tão baixo quanto razoavelmente

praticável” (ALARP). Incluindo, mas não se limitando a uma demonstração de que:

• a exposição dos funcionários da instalação às condições perigosas foi

gerenciada; em primeiro lugar por meio da eliminação das condições
perigosas; em segundo lugar, por meio do controle das condições perigosas.
• a integridade do refúgio temporário, dos sistemas de proteção e detecção, das
rotas de fuga, dos pontos de evacuação/embarque e dos botes salva-vidas /
balsas salva-vidas está mantida e foram tomadas as medidas para garantir a
segurança das pessoas no refúgio temporário, nas rotas de fuga e nos pontos
de embarque até o momento em que todos os funcionários tenham chegado a
um local seguro ou deixado a instalação, o que ocorrer antes.

4
 • há instalações adequadas dentro do refúgio temporário para fuga e evacuação
seguras imediatas dos funcionários durante a ocorrência de um evento “maior”.

Metodologia

O operador deverá demonstrar que:

• o processo de avaliação formal de segurança começa na fase de seleção do

conceito e alimenta o estágio conceitual de design. Os seguintes itens deverão
ser tratados:
1. identificação das condições perigosas
2. análise das condições perigosas e dos riscos
3. avaliação de resultados
4. medidas de redução dos riscos
• os resultados iniciais alimentam e influem nos estágios de projeto e construção
da instalação e todos os desenhos/documentos são citados nos registros de
controle de documentos
• as considerações de segurança são parte do processo de seleção da
instalação
• pessoal apropriado e competente está envolvido no processo
• os procedimentos apropriados de garantia de qualidade são adotados no
desenvolvimento da avaliação formal de segurança

Desfechos e resultados

O operador deverá demonstrar que:

• o processo de avaliação formal de segurança inclui todas as avaliações

necessárias para uma análise de segurança abrangente para as atividades
definidas
• metas e critérios de aceitação de risco são adequados e justificáveis

1) Identificação das condições perigosas

Objetivo: demonstrar que o operador identificou sistematicamente as condições

perigosas (tanto hidrocarbonetos quanto não hidrocarbonetos) associadas à instalação
e que a seleção dos potenciais eventos “maiores” é razoável e justificável.

Metodologia: o operador deverá demonstrar

• os passos adotados no processo de identificação das condições perigosas

• alimentação adequada do processo de identificação das condições perigosas
• documentação abrangente da identificação das condições perigosas

5
 • como a abordagem da identificação das condições perigosas atende aos
padrões de desempenho do sistema de gerenciamento de segurança da
instalação
• o mecanismo e extensão do envolvimento do funcionário no processo de
identificação das condições perigosas

Premissas e dados: o operador deverá demonstrar

• os processos e as técnicas utilizadas para a identificação das condições
perigosas
• que as condições perigosas foram identificadas tanto em base setorial quanto
de sistemas
• a adequação dos critérios utilizados para a seleção dos eventos “maiores”
extraídos da lista classificada das condições perigosas
• as fontes de informação, incluindo a sua relevância, validade e atualização,
utilizadas na identificação das condições perigosas

Desfechos e resultados: o operador deverá demonstrar

• que um registro de condições perigosas ou documento semelhante está

disponível, descrevendo:

as condições perigosas identificadas e suas causas

os níveis de risco

potenciais eventos “maiores”

medidas de controle (prevenção e recuperação)

links ao sistema de gerenciamento de segurança
• as medidas tomadas para garantir que as condições perigosas e os potenciais
eventos “maiores” listados no registro de condições perigosas são
suficientemente abrangentes para o tipo de instalação
• o sistema para manutenção do registro de condições perigosas
• como as ações corretivas identificadas são documentadas (por exemplo: lista
de ação de remediação)
• mecanismos vigentes para garantir que as ações de remediação são
acompanhadas e concluídas

2) Análise das condições perigosas e dos riscos

Objetivo: determinar as consequências dos potenciais eventos “maiores” identificados

e a probabilidade de que tais eventos possam ocorrer em relação à segurança dos
funcionários.

Metodologia: o operador deverá demonstrar

• a abordagem sistemática empregada para a análise dos potenciais eventos

“maiores”
• que o tipo e extensão de estudos realizados são adequados ao tipo de
instalação e aos potenciais eventos “maiores” que foram identificados

6
 • a relação entre todos os estudos que foram concluídos, detalhando as
conexões

entre os estudos para garantir um uso apropriado de dados comuns

ao sistema de gerenciamento de segurança do operador
• o uso e a escolha de ferramentas analíticas

Premissas e dados: o operador deverá demonstrar as premissas para os dados físicos

/ climáticos, incluindo os limites geográficos para os dados. A base para a seleção de
dados (incluindo sua relevância e atualidade) deverá ser identificada e justificada.

Desfechos e resultados: o operador deverá demonstrar:

• a probabilidade e consequência de todos os potenciais eventos “maiores”

identificados
• o mecanismo para avaliação dos potenciais eventos “maiores”, incluindo:

integridade do refúgio temporário

disponibilidade das rotas de fuga

integridade dos sistemas seguros de evacuação e resgate
• que as avaliações de integridade são consistentes com as características
físicas da instalação presentes na descrição da instalação. Os sistemas de
controle de documentos deverão garantir que:

as equipes de avaliação possuem as mais recentes informações de
projeto

uma determinada avaliação pode ser rastreada a uma descrição de
instalação específica
• que foram conduzidas análises de sensibilidade para determinar a adequação
das premissas críticas de entrada

as análises de sensibilidade melhoraram a qualidade dos resultados

suficientes variáveis críticas foram testadas quanto à sensibilidade
• que as avaliações foram realizadas por analistas competentes
• quando as avaliações não são conduzidas in-house, o mecanismo assegura
que haverá suficiente conhecimento das ferramentas para gerenciar a
manutenção das avaliações de risco em andamento
• o mecanismo para confirmar que o resultado dos modelos de software
oferecem uma provisão adequada para proteger os funcionários das
consequências dos potenciais eventos “maiores” envolvendo:

riser(s)

pipeline(s)
• que as condições perigosas identificadas e os potenciais eventos “maiores”
estão razoavelmente alinhados com as “não conformidades” em identificação
de condições perigosas industriais para instalações semelhantes em
configurações semelhantes

7
3) Avaliação de resultados

Objetivo: demonstrar que o operador avaliou de maneira apropriada os resultados dos

estudos de análise das condições perigosas e dos riscos e identificou os principais
riscos.

Metodologia: o operador deverá demonstrar

• como os resultados da análise foram utilizados

• o mecanismo de revisão para os resultados da análise
• o impacto dos resultados da análise sobre a confiança do operador

Premissas e dados: o operador deverá demonstrar quais premissas, se houver, foram

feitas na avaliação dos resultados.

Desfechos e resultados: o operador deverá demonstrar

• o mecanismo para identificação dos principais riscos

qualitativamente

quantitativamente
• O mecanismo para comunicação dos resultados dos estudos de análise das
condições perigosas e dos riscos, identificação dos principais riscos e medidas
potenciais de redução dos riscos aos funcionários.

4) Medidas de redução dos riscos

Objetivo: demonstrar que medidas apropriadas para controle dos riscos foram
adotadas para reduzir os riscos ao nível “tão baixo quanto razoavelmente praticável”.

Metodologia: o operador deverá demonstrar

• os critérios para seleção das medidas de redução dos riscos

• consulta adequada ao funcionário na seleção das medidas de controle dos
riscos
• o alcance das medidas de controle dos riscos consideradas

Premissas e dados: o operador deverá demonstrar as premissas (se houver), na

seleção das medidas de redução dos riscos.

Desfechos e resultados: o operador deverá demonstrar

• as medidas de controle dos riscos para os potenciais eventos “maiores” (onde

apropriados);
• que as medidas de redução dos riscos foram adotadas para cada potencial
evento “maior” até que o risco tenha sido reduzido ao nível “tão baixo quanto
razoavelmente praticável”;
• a aplicação da hierarquia das medidas de redução dos riscos (por exemplo:
eliminação; prevenção; controle; mitigação; recuperação);

8
• o plano de implantação e o período para a introdução das medidas de redução
de riscos selecionadas;
• como as medidas de controle estão relacionadas e referenciadas ao sistema
de gerenciamento de segurança e à descrição da instalação.