Blog
Ferramentas da Qualidade

Teoria do queijo suíço: como usar na gestão de riscos?

Por: Adriana Sartori

30 ago 2022 • 9 min de leitura

teoria do queijo suíço - fatia de queijo sobre uma tábua

Um acidente nunca é obra só do destino. Há pesquisas que mostram que 95% dos acidentes acontecem por atos inseguros, consequentemente por falhas humanas. E isso não se refere apenas a quem cometeu o último erro que produziu um acidente, e sim a toda a sua história.  Mas então de onde vêm os atos inseguros? Nunca é simples compreender a cadeia de causas que leva a um acidente. O motivo é a sua falta de linearidade. Assim como operadores com o mesmo treino executam o mesmo processo de diferentes maneiras, o mesmo acidente acontece por diferentes motivos, em diferentes situações. vários modelos que tentam abarcar a complexidade disso, explicando as causas dos acidentes. Um deles é a teoria do queijo suíço. A teoria do queijo suíço, também conhecida como modelo de Reason, é um dos métodos mais populares para analisar e classificar fatores humanos nos acidentes (mas não é o único produzido, inclusive por Reason). Proposta por Rob Lee na década de 1990, ela foi usada por James Reason para simplificar sua teoria – criada no ambiente da aviação – para os variados setores, como indústria, saúde, transporte, serviços e outros. Neste artigo, você tem todos os detalhes sobre como usar a teoria do queijo suíço na gestão de riscos. Diagrama de Tartaruga

O que é a teoria do queijo suíço?

A teoria do queijo suíço parte da premissa de que erros e acidentes são consequências de fatores sistêmicos, ligados a uma sucessão de falhas nos sistemas de defesa da organização. Sistemas de defesa são formados por várias camadas: mecanismos de engenharia (como barreiras físicas, alarmes, desligamentos etc.), pessoas (operadores, supervisores etc.) e procedimentos (controles e regras de execução). Imagine que cada camada é uma fatia de queijo. No mundo ideal, além de suficientes, todas as camadas de segurança de um sistema de defesa devem ser íntegras. No entanto, como sistemas sempre estão sujeitos a falhas, no mundo real essas camadas de segurança apresentam buracos. Por isso a metáfora do queijo suíço Normalmente, mesmo com essas lacunas, esse sistema de defesa funciona bem. Medidas extras podem fechar lacunas em alguns lugares, enquanto outras se abrem em outros lugares. O problema é quando há o alinhamento dessas falhas. De acordo com a teoria do queijo suíço, acidentes acontecem quando há o alinhamento das falhas dessas várias camadas de defesa. Nessa cadeia de falhas é que se dá o acidente. banner de conversão em KIT de ferramentas da qualidade

Fatores que causam buracos no sistema de defesa

Lacunas no sistema de defesa surgem por várias razões: ativas ou latentes. Ambos os tipos de causa concorrem com diferentes pesos para a ocorrência de um acidente, ainda que cada uma delas, isoladamente, possa não ser suficiente para causar um acidente.  Essa visão de causas ativas e latentes é fundamental, porque normalmente os modelos de análise e classificação ficam apenas nas causas ativas, sem prosseguir para uma investigação do próprio sistema de defesa contra aquele erro. A segurança de um sistema de defesa está relacionada à quantidade de erros que acontecem neles. Quanto maior a sua complexidade, maior a quantidade deles. Vejamos as principais causas de falhas:

Influência organizacional 

São as falhas intrínsecas ao sistema de defesa, ligadas a investimento, decisões, projetos e gerenciamento. Pode ser aquele equipamento de segurança que não foi implementado, aquele procedimento que não foi bem desenhado, a falta de recursos humanos ou o gerenciamento falho de segurança. Essas falhas, portanto, têm impactos a longo prazo sobre o sistema de defesa porque estão diretamente relacionadas às condições de trabalho. No entanto, elas são consideradas falhas latentes porque não necessariamente vão produzir um acidente imediato. É quando combinadas a falhas ativas que elas concorrem para a produção de acidentes. Esse tipo de falha, no entanto, pode ser identificado e corrigido antes de produzir um acidentes, com o gerenciamento proativo de riscos.

Pré-condições para atos inseguros

A empresa é um sistema de atividades complexas e abertas, isto é, que variam tanto de maneira orientada quanto incidental. Por isso, sempre haverá diferenças entre o trabalho real e o trabalho prescrito, tanto em nível regulatório quanto interno, em todos os níveis organizacionais. Esse ambiente é propício à criação de pré-condições de insegurança.

Atos inseguros 

São todas as ações de insegurança cometidas por pessoas que estão em contato direto com o sistema de defesa, seja por falta de habilidade, má decisão ou má percepção.  Assumem duas grandes formas: 
  • Erros: falhas não necessariamente intencionais, como esquecimentos, trocas, desatenção, desvios na técnica etc.;
  • Violações: desobediência intencional frequente ou esporádica às regras, como descuidos, imperícia etc. 
Atos inseguros têm como característica, geralmente, não ter impactos perenes sobre um sistema de defesa, ainda que sejam determinantes para a produção de acidentes.  Ainda assim, diferentemente das falhas latentes, elas são imprevisíveis. Por isso que gerenciá-las proativamente não é garantia total de eliminação. A chave aqui é controlar as condições que potencializam os erros, seja evitando-as, seja aumentado as chances de detecção.

Gerenciando riscos a partir da teoria do queijo suíço

O que se pode depreender de gerenciamento de riscos a partir da teoria do queijo suíço? Vejamos alguns pontos:

1. Combine vários controles, em vez de um único grande controle

Se é o alinhamento das lacunas nas várias barreiras de um sistema de defesa que gera uma trajetória potencial de acidente, a chave é ter uma combinação de várias barreiras distintas, em vez de uma única. É essa combinação de controles que promoverá um alto nível de proteção, mesmo que isoladamente ele não seja tão ou o mais efetivo. A independência das várias barreiras aqui é fundamental, porque, se dependentes umas das outras, elas podem exercer influência e provocar uma reação em cadeia (alinhamento das lacunas). Portanto, a recomendação é nunca manter um único controle quando há outros controles disponíveis.

2. Atue proativamente sobre causas latentes 

O modelo de Reason abre o foco do gerenciamento de risco do plano individual (o último erro), para o sistêmico. E de acordo com ele, se sobre a condição humana o poder de atuação é menor, temos total controle sobre as condições segundo as quais humanos trabalham. Com isso, a teoria do queijo suíço ajuda as organizações a assumirem uma postura proativa de gerenciamento de causas latentes. A grande chave é propiciar as condições para que as lacunas nas barreiras de um sistema de segurança sejam descobertas e eliminadas. Como vimos, parte dos erros podem ser mapeados, enquanto outros são imprevisíveis. Por isso, Reason fala em desenvolver uma inteligência do erro. Um sistema de defesa não precisa ser apenas tão imune quanto possível a erros: ele precisa ser auditável para que suas lacunas apareçam. Desenvolver a capacidade de vigilância, assim como cautela, nas pessoas que operam esse sistema será fundamental para isso.

3. Atue no nível organizacional

Esse é um ponto contraintuitivo no gerenciamento de riscos, mas que decorre da teoria do queijo suíço. Há certa visão, bem difundida, de que a principal causa está no ato inseguro, mais precisamente no último ato. Logo, muito dificilmente a análise da causa chega às causas latentes de uma ocorrência. A teoria do queijo suíço tem a vantagem de ampliar a visão sobre as causas de um acidente. Esse ponto pode ser compreendido quando pensamos na influência organizacional sobre o sistema de defesa, uma causa latente de desvios. Ligado ao âmbito da liderança, ele determina o que se faz, como se faz e por que se faz algo nesse sistema, de acordo com investimentos e estudos. Apesar de não afetar diretamente a ocorrência de um acidente,  afeta de maneira contínua o sistema de barreiras de uma organização.

Críticas à teoria do queijo suíço

Como toda metáfora, a teoria do queijo suíço traduz ideias complexas em ideias mais simples. Ela também soma o apelo visual. Essas vantagens ajudaram a imagem a explicar o contexto de um acidente. No entanto, podem levar a um uso dogmático da teoria Outro ponto relacionado a essa crítica é o fato – notado pelo próprio Reason – de que não há experimento que possa invalidar o modelo do queijo suíço. Isso o torna muito mais uma ferramenta com poder explicativo do que prescritivo. A teoria do queijo suíço ainda é acusada de simplista. Entre os motivos estão sua similaridade ao modelo de efeito-dominó e a aparente linearidade da cadeia de efeitos, que não dão conta do complexo contexto em que se dá um acidente. Excessivamente genérica, ela não proporciona as conexões entre os diferentes fatores de um acidente. De acordo com os críticos, esses pontos tornam a teoria do queijo suíço pouco útil no mundo prático, ainda que seja uma contribuição relevante para a gestão de riscos.

Teoria do queijo suíço: uma visão sobre a causa de riscos

A teoria do queijo suíço tem um poder explicativo grande, dada a sua simplicidade. Como vimos ela traz inspirações para gerenciar riscos de outra maneira, saindo do viés do ato inseguro para o de falhas nas barreiras do sistema de segurança. Isso a torna uma virada de paradigma importante em gestão de riscos. Ainda assim, como toda teoria, o modelo do queijo suíço padece de limitações. Saber localizá-las, usando a ferramenta onde ela é capaz de gerar valor, é fundamental. E você? Usa a teoria do queijo suíço na sua empresa?]]>

Compartilhe

Adriana Sartori

30 ago 2022

Leia também

Eventos

A Qualyteam é o primeiro Hub da qualidade no Brasil

A Qualyteam surgiu em 2008 com um propósito forte: proporcionar para as empresas uma ferramenta para facilitar os processos de um SGQ.  Assim surgiu o Software Qualyteam e todos os seus módulos: Com esses produtos, fizemos muito pelo mercado, reconhecimento que se refletiu em nossos números. O Software Qualyteam tem: Foram 16 anos intensos. Trabalhamos […]

Certificações ISO

ISO 10019: como selecionar consultores de SGQ

Muitas empresas buscam o apoio de consultorias para a implantação, otimização e evolução do SGQ, e não precisamos enumerar as várias motivações que as levam a isso. Selecionar consultores, no entanto, pode ser um desafio à parte. Novamente, a ISO vem em nosso auxílio, com a ISO 10019. Você já leu essa norma? A ISO […]

Ferramentas da Qualidade

ISO 10004: diretrizes para monitoramento e medição da satisfação do cliente

O monitoramento e a medição da satisfação do cliente são uma exigência para o SGQ que segue a ISO 9001. Muitas organizações têm dificuldade de construir um sistema para tal fim. Mas a própria ISO tem uma norma com diretrizes para você se orientar: a ISO 10004. A ISO 10004 é uma norma de apoio […]

Qualyteam News

Assine nossa Newsletter e receba as principais informações sobre gestão da qualidade direto em sua caixa de entrada.