Escolar Documentos
Profissional Documentos
Cultura Documentos
TABELA DE CONTEÚDO
RESULTADOS ESPERADOS...................................................................................................................2
1. OBJETIVOS.............................................................................................................................................2
2. APLICAÇÕES.........................................................................................................................................2
2.1. Aplicabilidade....................................................................................................................................2
2.2. Exclusões............................................................................................................................................2
3. DEFINIÇÃO.............................................................................................................................................2
3.1. Termos................................................................................................................................................2
3.2. Acrônimos..........................................................................................................................................3
4. REQUISITOS...........................................................................................................................................3
4.1. Requerimentos Gerais......................................................................................................................3
4.2. Etapa Macro 1: Identificação de perigos e análise de riscos (HIRA) para MUEs......................4
4.2.1 Planejamento.....................................................................................................................................4
4.2.2 Identificar MUEs que precisam ser gerenciados..................................................................................5
4.2.3 Preparar um diagrama de Bowtie e identificar controles para MUEs...................................................6
4.2.4 Selecionar os controles críticos para o MEU........................................................................................8
4.2.5 Definir desempenho e reporte para controles críticos.........................................................................9
4.2.6 Atribuir responsabilidades (uma lista dos donos de cada MUE, controle crítico, atividade de
verificação).................................................................................................................................................9
4.2.7 Verificação e reporte de controles críticos........................................................................................10
4.2.8 Resposta ao desempenho inadequado do controle crítico.................................................................11
4.3. Etapa Macro 2: Implementação do plano de ação e melhoria direcionada dos riscos.............11
4.4 Resultados do estudo HIRA............................................................................................................13
4.5 Frequência de revisão do HIRA......................................................................................................13
8. ANEXO...................................................................................................................................................14
9. EQUIPE TÉCNICA - ELABORAÇÃO PADRÃO...............ERRO! INDICADOR NÃO DEFINIDO.
10. HISTÓRICO DA REVISÃO...............................................................................................................14
1 de 3
HIRA
Identificação de Perigos e Análise de Riscos para Eventos Materiais Indesejados (MUEs)
RESULTADOS ESPERADOS
Os MUEs gerenciados (i) de acordo com a tolerância ao risco da organização, (ii) em relação ao
seu potencial de impedir/prejudicar significativamente a organização de atingir os objetivos de
negócios, e (iii) com a consciência da quantidade agregada de risco que a organização assumiu
em relação ao seu apetite global de risco.
1. OBJETIVOS
Este documento fornece orientações sobre como realizar uma Identificação de Perigo e Análise
de Riscos (HIRA) e melhoria de risco direcionada para eventos classificados como Eventos Materiais
Indesejados (MUE) - incidentes de alta consequência que requerem o mais alto nível de atenção.
2. APLICAÇÕES
2.1. Aplicabilidade
Os requisitos deste documento devem ser aplicados a todas as instalações existentes que
apresentem um risco com consequências muito críticas (MUE) conforme a Matriz de Risco da Vale:
2.2. Exclusões
Este documento não aborda riscos geotécnicos, como o colapso de pilha e rompimento de
barragem. Estes estão sujeitos a outras avaliações específicas de risco.
3. DEFINIÇÃO
3.1. Termos
Análise de Bowtie - Um método analítico para identificar e revisar controles destinados a prevenir ou
mitigar um evento indesejado específico.
Causa - Uma breve declaração do motivo de um evento indesejado (além da falha de um controle).
Consequência - Uma declaração descrevendo o impacto final que poderia ocorrer a partir do MUE. É
comum considerar isso em termos da perda máxima previsível.
2 de 14
HIRA
Identificação de Perigos e Análise de Riscos para Eventos Materiais Indesejados (MUEs)
Controle - Um ato, objeto (engenharia) ou sistema (combinação de ato e objeto) destinado a prevenir
ou mitigar um evento indesejado.
Controle crítico - Um controle que é crucial para prevenir o evento ou mitigar as consequências do
evento. A ausência ou falha de um controle crítico aumentaria significativamente o risco, apesar da
existência dos outros controles. Além disso, um controle que previne mais de um evento indesejado ou
atenua mais de uma consequência é normalmente classificado como crítico.
Perigo - Algo com potencial para danos. No contexto de pessoas, ativos ou meio ambiente, um perigo é
tipicamente qualquer fonte de energia que, se liberada de forma não planejada, pode causar danos.
Evento Material Indesejado (MUE) - Um evento indesejado que tem o potencial de (i) resultar em
múltiplas fatalidades ou (ii) e impacto ambiental extensivo e irreversível fora do local ou perda da licença
de operação.
Risco - A chance de algo acontecer que terá impacto nos objetivos. É geralmente medido em termos de
probabilidade do evento e consequências.
Especialista no assunto (SME) - Uma pessoa que é uma autoridade em uma determinada área de
conhecimento.
3.2. Acrônimos
FTA – Análise da Árvore de Falhas
HAZOP – Estudo de Perigo e Operabilidade
HIRA – Identificação de Perigos e Análise de Riscos
QRA – Avaliação Quantitativa de Riscos
LOPA – Análise de Camadas de Proteção
MOC – Gerenciamento de Mudanças
MUE – Evento Material Indesejado
PHA – Análise de Riscos de Processo
EPI – Equipamento de Proteção Individual
PSM – Gestão de Segurança de Processos
SME – Especialista no Assunto
4. REQUISITOS
A organização realizará uma abordagem com duas etapas macro que garantirão que os
principais riscos sejam identificados, analisados e controlados.
3 de 14
HIRA
Identificação de Perigos e Análise de Riscos para Eventos Materiais Indesejados (MUEs)
O processo do HIRA proposto neste procedimento utiliza as análises de Bowtie, que fornecem
uma imagem simples e facilmente compreendida dos vínculos entre o MUE, como ele pode ser
causado, e o controle crítico para evitar que ele ocorra e minimizar as consequências se isso acontecer.
4.2. Etapa Macro 1: Identificação de perigos e análise de riscos (HIRA) para MUEs
O processo HIRA consiste em oito etapas e esse documento fornece orientação para cada etapa
do processo.
4.2.1 Planejamento
Um líder técnico será designado para cada HIRA, que será responsável pelas atividades de
planejamento e pelo monitoramento da execução de todas as etapas do processo HIRA.
O líder técnico será apoiado por equipes que serão compostas por indivíduos com experiência
no assunto em técnicas de avaliação de riscos, gerenciamento de segurança de processos,
gerenciamento ambiental e com especialidades técnicas consistentes com as tecnologias que estão
sendo avaliadas. Durante a fase de planejamento, o líder técnico revisará o processo para determinar
quais habilidades são necessárias para os membros da equipe do HIRA.
O papel e as responsabilidades das equipes encarregadas da avaliação devem ser claramente
definidos pelo líder técnico.
O trabalho preparatório consiste em:
4 de 14
HIRA
Identificação de Perigos e Análise de Riscos para Eventos Materiais Indesejados (MUEs)
Este protocolo será aplicado em três fases. O primeiro (fora do site) se concentrará na revisão de
documentos e na preparação do workshop. O segundo (no site) será composto por sessões intensivas
de identificação e análise de riscos. O terceiro (fora do site) se concentrará na preparação dos
resultados, incluindo o relatório final do HIRA.
5 de 14
HIRA
Identificação de Perigos e Análise de Riscos para Eventos Materiais Indesejados (MUEs)
Ao desenvolver o Bowtie, é comum começar com o MUE como o evento central e perguntar:
O objetivo desta etapa é identificar todos os controles - existentes e novos potenciais - antes de
identificar quais dos controles são críticos.
Na maioria dos casos, os controles já existem como resultado de trabalhos anteriores de
avaliação de riscos, experiência na empresa ou no setor por incidentes ou como resultado de legislação
e orientações associadas. É recomendável que cada MUE seja revisado para verificar se os controles
apropriados foram identificados.
6 de 14
HIRA
Identificação de Perigos e Análise de Riscos para Eventos Materiais Indesejados (MUEs)
O que é um controle?
Um controle é definido como um ato, objeto (engenharia) ou sistema (combinação de ato e
objeto) destinado a impedir ou mitigar um evento indesejado. Além disso, eles têm as seguintes
características:
• São específicos para impedir um MUE ou minimizar suas consequências (ou seja, são
projetados apenas para prevenir ou mitigar as consequências de um potencial evento
indesejado);
• O desempenho requerido do controle pode ser especificado;
• Seu desempenho pode ser verificado (ou seja, verificar se o controle é rotineiramente
testado / inspecionado em uma frequência adequada durante o ciclo de vida do processo);
• Auditável para demonstrar que atende aos requisitos de mitigação de risco. O processo de
auditoria deve confirmar a eficácia do controle por meio da revisão dos sistemas de projeto,
instalação, teste funcional e manutenção.
A árvore de decisão abaixo pode ajudar a decidir sobre o que é ou não um controle:
7 de 14
HIRA
Identificação de Perigos e Análise de Riscos para Eventos Materiais Indesejados (MUEs)
Todos os itens acima são partes importantes dos sistemas de segurança e gerenciamento
ambiental, mas não são específicos para prevenir ou mitigar um MUE.
Os controles identificados no Bowtie devem ser avaliados para determinar se são controles
críticos. As seguintes características podem ajudar a determinar se um controle é crítico:
• o controle é crucial para impedir o evento ou minimizar as consequências do evento;
• é o único controle;
• sua ausência ou falha aumentaria significativamente o risco, apesar da existência de outros
controles;
• aborda múltiplas causas ou mitiga várias consequências do MUE. Em outras palavras, se
ele aparecer em vários lugares do Bowtie ou em vários Bowties, isso pode indicar que é
crítico.
• o controle é independente e não é afetado adversamente pelo evento inicial (causa) e pelos
componentes de qualquer outro controle já utilizado para o mesmo cenário.
Árvore de decisão do Controle Crítico
8 de 14
HIRA
Identificação de Perigos e Análise de Riscos para Eventos Materiais Indesejados (MUEs)
Os controles críticos serão verificados durante as sessões do HIRA para demonstrar que estão
em vigor e foram testados / verificados de acordo com critérios de desempenho definidos. Eles são
classificados em três grupos:
Implementado - o controle está em vigor e é eficaz
Não implementado - o controle não está em vigor ou é ineficaz
Estado futuro - sugestão de controles futuros
Esta etapa envolve a definição dos objetivos dos controles críticos, requisitos de desempenho,
como o desempenho é verificado na prática e mecanismos de reporte para um controle crítico. As
seguintes perguntas devem ser consideradas ao definir cada um desses pontos:
• Quais são os objetivos específicos de cada controle crítico?
• Qual desempenho é requerido para o controle crítico?
• Quais atividades suportam ou permitem que o controle crítico execute conforme necessário
e especificado?
• Que verificação é necessária para checar se o controle crítico está atendendo ao
desempenho exigido?
• Com que frequência é necessária a verificação?
• Que tipo de verificação é necessária?
• O que iniciaria uma ação imediata para encerrar ou alterar uma operação ou melhorar o
desempenho de um controle crítico?
Essas informações são compiladas em uma folha de resumo de informações de cada controle
crítico (“One Pager”). O modelo do one-pager está disponível no Anexo 1.
4.2.6 Atribuir responsabilidades (uma lista dos donos de cada MUE, controle crítico,
atividade de verificação)
9 de 14
HIRA
Identificação de Perigos e Análise de Riscos para Eventos Materiais Indesejados (MUEs)
de atividades de verificação atribuídas a donos específicos (ou múltiplos). Isso pode ser descrito em um
plano de verificação e reporte.
O plano de verificação e reporte deve incluir:
• o dono do MUE (este deve ser um gerente de linha sênior responsável pela operação)
• o dono do controle crítico, que deve ser um gerente de linha responsável pelas operações.
O dono do controle crítico é responsável por:
o garantir que a atividade de verificação seja realizada e o resultado reportado;
o monitorar a integridade dos controles críticos por meio da revisão dos relatórios de
atividades de verificação.
10 de 14
HIRA
Identificação de Perigos e Análise de Riscos para Eventos Materiais Indesejados (MUEs)
O baixo desempenho ou falha de controles críticos deve ser investigado e compreendido para
melhorar continuamente o processo de gerenciamento de controles críticos.
A ausência de acidentes ou incidentes não deve ser tomada como prova de que os controles
estão funcionando adequadamente. Onde houver mais de um controle, um controle poderá falhar sem
que nenhum incidente ocorra devido à redundância nos controles. Como resultado, o processo de
verificação é importante para detectar controles que não estão executando de acordo com os requisitos
especificados. A falha do controle crítico também pode desencadear uma revisão do projeto de controle
crítico relacionado aos seus objetivos e requisitos de desempenho previamente documentados.
A investigação de falhas de controles críticos e um processo subsequente de revisão do
controle crítico devem estabelecer as melhorias ou alterações necessárias relacionadas ao controle
crítico, incluindo a modificação dos requisitos de desempenho e das atividades de verificação ou mesmo
a substituição do controle crítico por outro controle.
Como tal, a investigação e a revisão do controle crítico de baixo desempenho ou falho fornecem
lições importantes aprendidas para a melhoria contínua do processo de gerenciamento de controles
críticos.
4.3. Etapa Macro 2: Implementação do plano de ação e melhoria direcionada dos riscos
11 de 14
HIRA
Identificação de Perigos e Análise de Riscos para Eventos Materiais Indesejados (MUEs)
Um plano de ação será atribuído a um único indivíduo que será responsável. O dono do risco
precisará enviar um plano de ação oficial para aprovação na Diretoria Executiva. O plano de ação deve
contemplar:
O design e implementação de controles críticos ausentes;
O plano de restaurar o desempenho dos controles críticos existentes;
Qualquer análise de risco complementar que deve ser concluída para confirmar ou revisar a
classificação de risco;
A plataforma de TI de integração de riscos deve ser atualizada imediatamente (SIGRI /
BWISE).
12 de 14
HIRA
Identificação de Perigos e Análise de Riscos para Eventos Materiais Indesejados (MUEs)
O Dono do Risco deve fornecer evidências da implementação de cada ação imediata ao líder
técnico do HIRA, que monitorará a implementação do plano de ação imediata.
O progresso nos planos de ação imediatos para solucionar as lacunas será relatado
mensalmente; os relatórios incluirão ações selecionadas, concluídas e vencidas. A organização não
aceitará ações imediatas em atraso, que serão encaminhadas ao Comitê Executivo de Riscos e aos
Diretores Executivos.
Em situações excepcionais, caso o prazo máximo de 6 meses para implementação de ações
imediatas não possa ser cumprido, o processo de discussão sobre o prazo deve seguir o fluxo de
revisão e aprovação definido no Anexo 2.
Cada estudo HIRA deve ser devidamente documentado e acompanhado. O líder técnico é
responsável por garantir que sejam produzidos registros adequados para cada sessão do HIRA,
seguindo os modelos aprovados disponibilizados em uma pasta dedicada no Teams.
Os principais registros do HIRA são:
a) um inventário dos riscos operacionais avaliados com uma severidade muito crítica (lista de
MUEs);
b) um Bowtie de cada MUE com os controles críticos identificados;
c) um One-Pager para cada controle crítico;
d) uma constatação “sim / não” indicando se (i) é necessária uma avaliação mais detalhada do
risco, (ii) é necessário tratamento adicional de risco e / ou (iii) é necessária garantia adicional;
e) uma lista de planos de ação a serem desenvolvidos com a priorização associada;
f) a matriz de riscos atualizada da Vale; e
g) relatório final do HIRA.
No final do estudo, um relatório HIRA deve ser produzido e acordado pela equipe. Uma versão
preliminar deve ser emitida para comentários dentro de 10 dias após o encerramento da sessão do
HIRA. A gestão do site terá outros 10 dias para comentar antes de receber a versão final até o trigésimo
dia após o encerramento da sessão do HIRA.
O relatório final do estudo HIRA deve ser preparado e conter pelo menos o seguinte:
Todos os sites ou unidades de processo críticos devem ser reavaliados em intervalos não
superiores a 3 anos ou sempre que:
Um MUE se materializa;
Há uma grande modificação de processo;
Uma unidade de processo é reiniciada após um longo desligamento.
13 de 14
HIRA
Identificação de Perigos e Análise de Riscos para Eventos Materiais Indesejados (MUEs)
Para sites ou unidades de processo não críticos, a reavaliação pode ser realizada em intervalos
não superiores a 5 anos.
A lista de sites críticos ou unidades de processo críticas é definida pelo Departamento
Corporativo de Riscos Operacionais baseada nos resultados de HIRA anteriores e no histórico de
acidentes/incidentes de segurança de processo do site.
7. REFERÊNCIAS
8. ANEXO
9. HISTÓRICO DA REVISÃO
Número de
Data Revisado por Descrição
Revisão
14 de 14