BIORRISCO

Avaliação de riscos
em Biossegurança
Elezer Monte Blanco
Especialista em Saúde Pública
Vice diretoria de Gestão e Mercado
Instituto de Tecnologia em Imunobiológicos
Dezembro/ 2021
Biorrisco: risco decorrente da manipulação de
agente biológico que tem capacidade para
produzir efeitos deletérios em seres humanos,
animais ou no meio ambiente.
Medidas de contenção – evitar riscos

Procedimentos Barreiras Barreiras

• Manuais Primárias Secundárias
• Guias
• EPI, EPC • Instalações
• POPs
• Programa de • Aspectos
• DI prevenção ambientais (NB-1
• Instruções (vacinação) ao NB-4)
 Princípios Mínimos
Gestão dos Laboratórios

BPL Biossegurança POP Equipamentos

• Infraestrutura • Tipologia dos • Divulgado • Adequados a

• Condições riscos • Acessível função
ambientais • Classe de riscos • Verificado e • Calibrados
• EPI/EPC • Níveis de aprovado • Manutenção
• Acesso biossegurança • Atualizado periódica
controlado • Registro de uso
• Segurança • Sinalização de
uso
 Riscos no ambiente laboratorial
1. Risco de Acidentes: qualquer fator que coloque o trabalhador em situação de
perigo e possa afetar sua integridade, bem estar físico e moral.

2. Risco Ergonômico: qualquer fator que possa interferir nas características

psicofisiológicas do trabalhador causando desconforto ou afetando sua saúde.

3. Risco Físico: diversas formas de energia a que possam estar expostos os trabalhadores.

4. Risco Químico: substâncias, compostas ou produtos que possam penetrar no organismo

pela via respiratória, nas formas de poeiras, fumos, névoas, neblinas, gases ou vapores, ou que,
pela natureza da atividade de exposição, possam ter contato ou ser absorvido pelo organismo
através da pele ou por ingestão.
5. Risco Biológico: bactérias, fungos, parasitos, vírus, entre outros patógenos. Esses agentes são
capazes de provocar dano à saúde humana, podendo causar infecções, efeitos tóxicos, efeitos
alergênicos, doenças autoimunes e a formação de neoplasias e malformações.
 Classificação de risco
A AVALIAÇÃO DE RISCOS orienta o potencial de risco que o agente
biológico (OGM) oferece ao indivíduo, à comunidade e ao meio ambiente.
•Classe de risco 1
O risco individual e para a comunidade é ausente ou muito baixo, ou seja, são agentes
biológicos que têm baixa probabilidade de provocar infecções no homem ou em animais.
Exemplos: Bacillus subtilis
•Classe de risco 2
O risco individual é moderado e para a comunidade é baixo. São agentes biológicos que podem
provocar infecções, porém, dispõe-se de medidas terapêuticas e profiláticas eficientes, sendo o risco de
propagação limitado. Exemplos: VFA e Schistosoma mansoni
•Classe de risco 3
O risco individual é alto e para a comunidade é limitado. O patógeno pode provocar infecções no
homem e nos animais graves, podendo se propagar de indivíduo para indivíduo, porém existem medidas
terapêuticas e de profilaxia. Exemplos: Mycobacterium tuberculosis.
•Classe de risco 4
O risco individual e para a comunidade é elevado. São agentes biológicos que representam sério risco para o
homem e para os animais, sendo altamente patogênicos, de fácil propagação, não existindo medidas profiláticas ou
terapêuticas. Exemplos: Vírus Marburg e Vírus Ebola.
 Critérios para avaliação de riscos
dos agentes biológicos
1. Patogenicidade do agente e dose infecciosa
2. Resultado potencial da exposição
3. Via natural da infecção
4. Outras vias de infecção, resultantes de
manipulações laboratoriais (parentéricas, via aérea,
ingestão)
5. Estabilidade do agente no ambiente
6. Concentração do agente e volume do material
concentrado a manipular
7. Presença de um hospedeiro apropriado (humano
ou animal)
8. Informação disponível de estudos sobre animais e
relatórios de infecções adquiridas em laboratórios ou
relatórios clínicos
9. Atividade laboratorial planejada (geração de ultrassons,
produção de aerossóis, centrifugação, etc.)
10. Qualquer manipulação genética do organismo que
possa aumentar o raio de ação do agente ou alterar a
sensibilidade do agente a regimes de tratamento eficazes
conhecidos
11. Disponibilidade local de profilaxia eficaz ou
intervenções terapêuticas
 A biossegurança é o conjunto de
ações voltadas para a prevenção,
minimização ou eliminação de
RISCOS inerentes às atividades
de pesquisa, produção, ensino,
desenvolvimento tecnológico e
prestação de serviços que possam
comprometer a saúde do homem
e dos animais e o meio ambiente.

(Comissão de Biossegurança da Fundação Oswaldo Cruz, 2003)

Credenciamento que a CTNBio concede às instituições para
desenvolver projetos e atividades com Organismos Geneticamente
Modificados (OGM) e seus derivados.

Toda vez que houver alteração de qualquer componente

que possa modificar condições previamente aprovadas, a
Comissão Interna de Biossegurança - CIBio deverá
comunicar esta alteração à CTNBio, a quem caberá julgar a
CQB
manutenção do CQB em vigor ou seu cancelamento, em Certificado de Qualidade
função das alterações realizadas. em Biossegurança

Agências financiadoras ou patrocinadoras de

atividades ou de projetos que preveem o uso de
OGMs deverão exigir o CQB das instituições
beneficiadas.
O termo risco é proveniente do
latim e significa ousar. Entende-
se “risco” como possibilidade de
“algo não dar certo”, mas seu
conceito atual envolve a
quantificação e qualificação da
incerteza, tanto no que diz
respeito às “perdas” como aos
“ganhos”, com relação ao rumo
dos acontecimentos planejados. O risco envolve duas característica:
• Causa
• Efeito
 PERIGO
Uma ou mais condições de uma variável com potencial para
causar DANOS, como: lesões em pessoas, danos a
equipamentos e instalações físicas, danos ao meio – ambiente,
perda de material em processos, perda da capacidade
produtiva....
 O Risco advém da
exposição a um certo
Perigo.
Perigos Desconhecidos
 Não observado
 Desconhecido por quem está
exposto
Perigos conhecidos
 Observados
 Efeito imediato
 Conhecido por quem
está exposto
 Dicotomia Risco X Problema
Risco
• Situação que PODE vir à ocorrer
e causando dano/perigo ao
processo de trabalho
• Gerenciável;
• Pode e deve ser identificado
previamente;
• Pode se transformar em problema
catastrófico.
Exemplos:
• Mudança na legislação do setor
• Inviabilidade tecnológica (se há
dependência de tecnologia não
comprovada)
Problema
• Situação que de fato ESTÁ
ocorrendo e impactando o processo
de trabalho
• Solucionável; requer ação imediata;
• Descoberto (normalmente de forma
reativa) durante o curso da execução
do processo
Exemplos:
• Indisponibilidade de infraestrutura
para instalação de um equipamento
• Falta de recursos necessário para
início de certa atividade
• Atrasos no cronograma de finalização
de um plano de ação
 Contexto Normativo
Biossegurança
• Lei Nacional de Biossegurança 11.105/2005
• Organização Mundial da Saúde
Manual de Biossegurança Laboratorial 4aEdição\2021
Monografia Específica Avaliação de risco
• ISO 35.001/2019 Gerenciamento de Biorrisco para
laboratórios
• RDC 222/2018: Gerenciamento de resíduos em serviços
de saúde
• ISO 31.000/2018 Gestão de risco – Diretrizes
• ISO 31010/2021 Técnicas para avaliação de riscos
 Gestão de Riscos Gerenciamento do Risco
Gestão de risco pode ser entendida como a
Processo através do qual as organizações lidam
aplicação sistemática de Políticas de Gestão,
procedimentos e práticas para as atividades de com o risco associado as suas atividades.
risco.

Deve ser entendido como uma abordagem

Um dos princípios da gestão de riscos é que o
processo de gerenciar riscos deve ser parte sistemática de estabelecer o curso de ações frente
integrante de todos os processos a incertezas, para identificação, avaliação,
organizacionais.
compreensão, ação e comunicação dos risco.

Tenta maximizar a probabilidade de eventos

A gestão de riscos é parte do processo decisório positivos e minimizar a probabilidade de eventos
negativos.
O objetivo do Gerenciamento de riscos não é eliminar
riscos, mas sim gerenciá-los.

Identificar os riscos e oportunidades nos

processos e projetos

Estimar o impacto potencial desses eventos e

fornecer um método para tratá-los

Administrar as ameaças até um nível

aceitável
 Qual a estratégia
recomendada para a
implementação da Gestão de
Riscos?
 ABNT NBR ISO 31000 – Gestão de Riscos
estabelece princípios e orientações genéricas sobre gestão de riscos

ISO 31000/2018 – Informações básicas, princípios e diretrizes para a

implementação da Gestão de Riscos.
ISO 31010/2021 – Técnicas de avaliação e gestão de riscos.
ISO Guia 73 – Vocabulário relacionado à gestão de riscos.
Princípios, estrutura e processos
da Gestão de Riscos
ABNT NBR ISO 31.000
 PRINCÍPIOS
Melhoria Integrada
Envolve tanto ameaças como oportunidades contínua

Fatores
Requer uma reflexão aprofundada humanos Estruturada
e culturais e abrangente
Requer olhar para frente Criação e
proteção
Responsabilidade na tomada de decisão Melhor de valor Personalizada
informação
Requer comunicação ativa disponível

Raciocínio multidisciplinar e equilibrado

Dinâmica Inclusiva
 ESTRUTURA
apoiar a organização na integração da gestão de riscos
em atividades significativas e funções estratégicas Integração
Melhoria

A eficácia da GR dependerá da sua integração na

governança e em todas as atividades da organização, Liderança e
incluindo a tomada de decisão. Isto requer apoio das comprometimento
partes interessadas, em particular da Alta Direção.
Concepção
Define as tarefas e responsabilidades. Avaliação
Define uma política com as principais diretrizes da
organização.

Implementação
 PROCESSO Processo de Gestão de Riscos
Escopo, contexto
e critério
O processo da Gestão de riscos Processo de
envolve a aplicação sistemática de Avaliação de riscos

Monitoramento e análise crítica

Comunicação e consulta
políticas, procedimentos e práticas
Identificação
para as atividades de comunicação e dos riscos
consulta, estabelecimento do
contexto e avaliação, tratamento, Análise
monitoramento, análise crítica, dos riscos
registro e relato de riscos. Avaliação
dos riscos

Tratamento
dos riscos

Registro e relato
Processo de avaliação de riscos
• Identificar as fontes de riscos
(o que, onde, como, quando)
Identificação • Causas e cenários das consequências

• Aprecia causas e fontes de riscos e suas consequências,

estima a probabilidade de acontecer
Análise • Qualitativa, quantitativa e define NR

• Toma decisões em função das AR

• Avalia o risco residual (pondera controles internos)
Avaliação
 Causa 1

Evento Efeito
de risco
Causa Causa
2 n

RISCO CONSEQUÊNCIA
CAUSA

Fontes Incidente Impacto

Vulnerabilidades Irregularidade no objetivo

Impacto
Probabilidade
 Como posso começar?
Como posso
Será pessimismo identificar os riscos?
pensar em todas as
possibilidade?
Quando poderão
ocorrer?
Que objetivos
estratégicos do Se ocorrer o que
Laboratório serão devo fazer?
afetados?
 Segurança nos espaços laboratoriais

Adotar Recebimento e
01 04 Qualificação do
procedimentos – armazenamento 07 pessoal
BPL, BPF ou BPC de amostras

Agentes
02 biológicos 05
Qualificação dos
08
Gerenciamento
equipamentos de resíduos
manipulados

Infraestrutura Conformidade
03 laboratorial 06 Certificação das
09 com normas
áreas

Guia OMS/2020
 Coleta de
Revisar
Revisar osos riscos
riscos e as
e as Informações
Coleta de e
medidas
medidas dede controle
controle Identificação
Informações e de
riscos de
Identificação
riscos

Análisee e
Análise
Selecionar
Selecionar ee implementar
implementar
avaliação
avaliação
medidas
medidas dede controle
controle ee
dosriscos
dos riscos
tratamento
tratamento dosdos riscos
riscos

Desenvolver
Desenvolveruma
umaestratégia
estratégia
dede
controle dos
controle riscos
dos riscos
 Passo 01

Coleta de informações
e análise do contexto e
Identificação dos riscos
Tipo de informação a ser coleta
Tipo de atividade a ser realizada

Tipo de agente biológico - características

Infraestrutura disponível e condição predial

Treinamento da equipe em dia

Procedimentos

Equipamentos

Conformidade
A principal pergunta que facilita a
identificação dos riscos é:
O que pode atrapalhar o alcance Identificar
do objetivo/resultado? riscos
 o Envolva a equipe do laboratório, para que a percepção dos
perigos e efeitos seja proativa;
o Estude e examine todos os aspetos do trabalho, através da
Brainstorming observação, das atividades de rotina e as esporádicas. Faça
um fluxograma ou mapeamento do processo;
Técnica para o Exercite os objetivos da atividade a ser desenvolvida, seus
resultados, as pessoas envolvidas, equipamentos,
aquisição de dados infraestrutura;
o Faça a descrição resumida das atividades e compare com o
fluxograma;
o Faça a matriz FOFA e foque nas fraquezas (ambiente
interno) e nas ameaças (ambiente externo).
 MATRIZ FOFA
Ambiente interno Ambiente externo
FORÇAS OPORTUNIDADES
 Atributos positivos do processo  Diferencial da imagem
 Vantagem tecnológica  Capacitação de pessoal
 Conhecimento do nicho de negócio  Processo inovador

FRAQUEZAS AMEAÇAS
 Falta de pessoal qualificado  Mudanças regulatórias
 Equipe reduzida  Novas tecnologias
 Escassez de recursos  Mudança de cultura
Fontes de Vulnerabilidade
Pessoas Processos
Sem capacitação Fluxo mal concebido
Perfil inadequado Ausência de procedimentos
Em número insuficiente Ausência de segregação de
Ardiloso funções
Desmotivado

Estrutura Org. Sistemas

Deficiência em fluxos Ausência de integração
Falta de clareza e Vazamento de dados
responsabilização Omissão de informação
Centralização Ausência de backup
Delegações exorb. Inexistência de controle

Tecnologias Infraestrutura
Antiga ou obsoleta
Produção ultrapassada Localização inadequada
Pouco investimento em P&D Layout indesejado
Tecnologia sem patente Inexistência de controle de
Espionagem acesso físico
 Passo 02
Processo de compreender
a natureza do riscos e
determinar o nível de Análise e Avaliação
risco= NR (probabilidade,
impacto e controle) dos riscos

O que é mais importante para o alcance do

objetivo/resultado?
Qual a probabilidade de os riscos ocorrerem?
E se eles ocorrerem, quais serão as dificuldades
sentidas/=impacto?
Que providências devem ser tomadas?
 Probabilidade
Condições de uma variável com potencial necessário para causar danos. Esses danos podem ser entendidos
como lesões a pessoas, danos a equipamentos e instalações, danos ao meio ambiente, liberação e/ou
exposição a um agente biológico, perda de material em processo, ou redução da capacidade de produção, etc.

Nível de
Índice Descrição
Probabilidade
Improvável. Em situações excepcionais, o evento poderá até ocorrer, mas nada
Muito baixa 1
nas circunstâncias atuais indica essa possibilidade
Rara. De forma inesperada ou casual, o evento poderá ocorrer, pois as
Baixa 2
circunstâncias pouco indicam essa possibilidade.
Possível. De alguma forma, o evento poderá até ocorrer, pois as circunstâncias
Média 5
indicam moderadamente esta possibilidade
Provável. De forma até esperada o evento poderá ocorrer, pois as circunstâncias
Alta 8
indicam fortemente esta possibilidade.
Praticamente certa. De forma inequívoca, o evento ocorrerá, as circunstâncias
Muito alta 10
indicam claramente esta possibilidade.

Fonte: Gestão de Riscos – Avaliação da Maturidade (TCU, 2018) e Metodologia de Gestão de Riscos (CGU, 2018)
 Impacto
Resultado de um incidente (quebra de equipamento, lesões em pessoas, liberação/exposição a um agente
biológico) com gravidade variável de dano, que ocorre no curso das operações nos processos de trabalho.

Nível de Impacto Índice Descrição

Muito baixo 1 Mínimo Impacto de lesões em pessoas ou de perdas de materiais.
Pequeno Impacto de lesões que não requerem hospitalizações, apenas primeiros
Baixo 2
socorros ou de reparação de equipamentos sem atrapalhar a atividade de trabalho.
Moderado impacto com lesões transitórias que requerem tratamento ou requer o
Médio 5
encerramento do processo produtivo para reparação do equipamento.
Significativo impacto lesões graves passíveis de serem irreparáveis ou destruição
Alto 8
parcial do equipamento (reparação complexa e onerosa).
Catastrófico impacto incapacidade total ou permanente ou destruição de um ou
Muito alto 10
mais equipamentos (difícil reparação).
Fonte: Gestão de Riscos – Avaliação da Maturidade (TCU, 2018) e Metodologia de Gestão de Riscos (CGU, 2018)

Passo 03
Desenvolver estratégia de
controle dos riscos
O controle consiste em verificar se
tudo corre de acordo com o
programa adotado, com
orientações dadas e com os
princípios admitidos.
• Quais recursos estão disponíveis
para as medidas de controle de
risco?
• Quais estratégias de controle de
risco são mais aplicáveis para os
recursos disponíveis?
• Os recursos são suficientes para
obter e manter essas medidas de
controle de risco?
• As estratégias de controle
as
propostas são efetivas,
sustentáveis e alcançáveis no
contexto local?
 Eficácia do
Índice Descrição
controle
Controles Inexistentes, mal desenhados ou mal
Inexistente 1
implementados, isto é, não funcionais.

Avaliação de Fraco 0,8

Controles têm abordagem ad hoc, tendem a ser
aplicados caso a caso, a responsabilidade é individual,
havendo elevado grau de confiança no conhecimento

eficácia dos 0,6

das pessoas.
Controles implementados mitigam alguns aspectos do
risco devido a deficiências no desenho ou nas
controles
Mediano
ferramentas.
Controles implementados e sustentados por
Satisfatório 0,4 ferramentas adequadas e embora passiveis de
aperfeiçoamento, mitigam o risco satisfatoriamente.
Controles implementados podem ser considerados a "
Forte 0,2 melhor prática" mitigando todos os aspectos
relevantes do risco.
Fonte: Gestão de Riscos – Avaliação da Maturidade (TCU, 2018) e
Metodologia de Gestão de Riscos (CGU, 2018)
 Risco Inerente Risco Residual

É o risco intrínseco a atividade que está

sendo realizada, está presente no estado É o risco remanescente após a adoção de
atual das coisas, antes da adoção de medidas de controle ao risco
medidas de controle ao risco.
Representado pelo produto entre
probabilidade e impacto.

RI =P x I RR =RI x EC
 Matriz de risco
Localize o evento de risco que está sendo analisado na Matriz de risco que define o nível de
riscos a partir da combinação das escalas de probabilidade e de impacto.

Apetite de risco - aceitação

Nível máximo de risco que a Instituição aceita incorrer para atingir seus
objetivos definido pela alta administração.

Apetite pelo risco é apenas uma ferramenta para ajudar a gerência a tomar
decisões e ser transparente para as partes interessadas ao tomar essas decisões

Fonte: Gestão de Riscos – Avaliação da Maturidade (TCU, 2018) e Metodologia de Gestão de Riscos (CGU, 2018)
 Passo 04

Selecionar e implementar
medidas de controle e
tratamento dos riscos
 Medidas de controle

Como as medidas
de controle de
Estar em Análise do custo Medidas de Qual o fluxo
risco
conformidade benefício e controle não para definição da
selecionadas
com normas, leis efetividade do devem introduzir continuidade dos
serão aprovadas
e regulamentos controle mais riscos trabalhos
e como será o
monitoramento
 Atenção com as medidas de mitigação dos riscos
o A possibilidade de uma exposição/liberação se tornou menos provável de ocorrer?
o As consequências se tornaram menos graves?
o A probabilidade e as consequências foram reduzidas de forma que o risco residual seja aceitável?
o Em caso negativo, existem medidas adicionais de controle de risco disponíveis?
o O trabalho deve prosseguir, com ou sem quais medidas de controle de risco?
o Quem tem autoridade para aceitar o risco residual e aprovar a continuação do trabalho?
o Como as medidas de controle de risco selecionadas e a subsequente aprovação
o para o trabalho prosseguir devem ser documentadas?
 Tratamento de riscos
Compreende o planejamento e a realização de ações para modificar o nível do risco. O nível do risco
pode ser modificado por meio de medidas de resposta ao risco que mitiguem, transfiram ou evitem
esses riscos. Pressupõe-se medidas cabíveis e eficazes

Aceitar: Quando seu nível está nas faixas de apetite a risco. Nessa situação, os controles existentes já resguardam boa
parte de suas consequências.
Mitigar: Quando classificado como alto ou muito alto/extremo. A implementação de controles, neste caso, apresenta
um custo/benefício adequado. Mitigar riscos significa implementar controles internos que diminuam as causas ou
consequências dos riscos;
Compartilhar/Transferir: Quando é classificado como alto ou muito Alto/Extremo, mas a implementação de
controles não apresenta um custo/benefício adequado. Pode-se compartilhar o risco por meio de terceirização ou
apólice de seguro.
Evitar: Quando é classificado como alto ou muito alto/ extremo, e a implementação de controles apresenta um custo
muito elevado, inviabilizando sua mitigação, ou não há entidades dispostas a compartilhar o risco.
 Passo 05

Revisar os riscos e as
medidas de controle
 Revisão e monitoramento dos riscos
Fundamentos para um efetivo processo de monitoramento e controle de riscos:
• Que o monitoramento seja realizado de forma contínua, pelos próprios responsáveis pelas
atividades e pelos respectivos gestores.
• Que haja segregação de funções, tanto na execução de atividades como, também, nas atividades
de monitoramento

O plano de monitoramento dos riscos compreende as seguintes dimensões:

o Acompanhar os riscos identificados;
o Monitorar a implementação dos planos de respostas aos riscos;
o Monitorar os riscos residuais;
o Identificar novos riscos;
o Avaliar a eficácia do processo de riscos durante seu ciclo de acompanhamento
o Registrar as lições aprendidas.
Entendendo na prática a avaliação de riscos
 Laboratório de Pesquisa com Agente biológico
O agente biológico que será manipulado é o Mycobacterium tuberculosis, a bactéria
responsável pela tuberculose humana. Possui a vacina BCG para prevenção.

A avaliação dos riscos requer uma análise cuidadosa, não se pode subestimar os riscos,
medidas de segurança mais rigorosas do que as realmente necessárias podem restringir a
produtividade.

Levar em consideração a adoção de PBL e uso de EPIs e EPCs

Higienização e conservação do ambiente de trabalho
Arquitetura laboratorial
Normas, leis e regulamentos
 Passo 1: Coleta de informações, análise de contexto e coleta de dados
Brainstorming - Técnica para aquisição de dados
o Envolva a equipe do laboratório, para que a percepção dos perigos e efeitos seja proativa;
o Estude e examine todos os aspetos do trabalho, através da observação, das atividades de rotina e as
esporádicas. Faça um fluxograma ou mapeamento do processo;
o Exercite os objetivos da atividade a ser desenvolvida, seus resultados, as pessoas envolvidas,
equipamentos, infraestrutura;
o Faça a descrição resumida das atividades e compare com o fluxograma;
o Faça a matriz FOFA e foque nas fraquezas (ambiente interno) e nas ameaças (ambiente externo).

FRAQUEZAS AMEAÇAS
Poucos EPIs Mudança de fornecedores
Arquitetura laboratorial obsoleta/antiga Falta de orçamento, recursos, fundos
Não ter contêiner de descarte de perfuro cortante Calibração de instrumentos – terceirizada
Autoclave pequena Aprimoramento de legislações
Deficiência em manutenção predial Materiais consumíveis de baixa qualidade
Demais passos da avaliação de riscos
Plano de ação
 UM:
risco faz parte das nossas DOIS:
atividades de trabalho, para risco é o efeito da incerteza
manter CQB importante nos objetivos
avaliar riscos

Principais
conclusões
TRÊS:
risco é medido em termos QUATRO:
de probabilidade e impacto não se faz avaliação de risco
sozinho – equipe
e os controles são as
medidas mitigadoras multidisciplinar

CINCO: SEIS:
bom senso, treinamentos, sensibilização
responsabilidade e gestão de riscos e
compromisso governança laboratorial
Grata

E-mail
elemes@bio.fiocruz.br

Telefone
48 - 988556838