A análise de camadas de proteção (LOPA) analisa os riscos de uma empresa de forma semi quantitativa. Assim, ela dá um precedente numérico para a avaliação dos riscos. Além disso, ela se propõe a ser de aplicação simplificada, o que permite menos recursos para colocá-la em prática.  

Leia também: Ferramentas para gestão de riscos: os 14 melhores métodos 

O que é LOPA?  

LOPA é a sigla para análise das camadas de proteção, uma ferramenta semi quantitativa de análise de riscos que avalia as fases de proteção contra uma ameaça. Dessa forma, o método serve para analisar se essas camadas são suficientes para proteger a empresa do cenário de risco.  

Para isso, a LOPA é feita com:  

  • Análise Individual: as camadas de proteção são monitoradas separadamente; 
  • Análise de frequência e consequência: o método deseja entender se as camadas de proteção são suficientes para conter a frequência e as consequências de um risco;  
  • Resultado numérico: a análise gera um resultado numérico para avaliação do risco, que avalia a ameaça de acordo com a sua probabilidade de falha; 

Nesse sentido, a análise das camadas de proteção é muito usada como parâmetro para a estruturação de planos de ação preventivos mais assertivos, que reforcem as camadas de proteção de forma que elas sejam suficientes para conter o risco e suas consequências. 

Ferramentas de Gestão e Qualidade

O que são camadas de proteção? 

As camadas de proteção são os métodos que uma empresa tem para a contenção de riscos. Dessa forma, elas têm o intuito de impedir que um erro se desenvolva, contendo as suas consequências negativas.  

Os tipos de camadas de proteção: 

Existem diversos tipos de camadas de proteção usadas para conter os riscos da empresa. Contar com mais de um tipo de camada de proteção é uma estratégia inteligente e comum na gestão de riscos, pois ela distribui a contenção de riscos em diferentes meios.  

Nesse sentido, as camadas de proteção podem ser: 

  • Sistema de controle básico do processo: muitos processos possuem sistemas que controlam suas principais variáveis, garantindo que todas estejam dentro dos parâmetros aceitáveis; 
  • Alarmes críticos ou intervenção humana: alguns sistemas soam alarmes sempre que detectam condições perigosas e riscos eminentes. Além disso, os operadores, dependendo de seu nível de treinamento, também podem detectar e acabar com um risco antes de ele se tornar um evento indesejado; 
  • Funções instrumentadas de segurança: são funções de segurança automatizadas, como desligamento automático das máquinas quando as variáveis do processo estiverem fora dos parâmetros aceitáveis;  
  • Proteção física (dispositivos de alívio): visa aliviar o desenvolvimento do risco, diminuindo a gravidade de suas consequências. Um bom exemplo são as válvulas de alívio de pressão em reatores com muita pressão, que podem explodir;  
  • Proteção física pós-liberação (diques): os diques são estruturas de contenção. Eles podem impedir o vazamento de químicos inflamáveis da área de contenção, por exemplo; 
  • Resposta de emergência da planta: em casos mais graves, que as outras camadas de proteção não funcionaram, o próprio espaço precisa proteger os colaboradores. Procedimentos de evacuação entram na lista de respostas de emergência da planta.  
  • Resposta de emergência da comunidade: no pior cenário possível, as consequências do risco atingirão a comunidade ao redor. Por isso, é importante que a comunidade esteja treinada e amparada para o caso de um vazamento tóxico, por exemplo. 

As respostas das camadas de proteção costumam acontecer separadamente e por fases. Por isso, a representação visual das camadas de proteção segue o modelo:  

Quando usar a análise das camadas de proteção? 

Em primeiro lugar, é importante considerar que a LOPA só é eficiente quando a empresa já conta com camadas de proteção. Assim, a análise avalia se os métodos de proteção são eficientes. Ou seja, se não existem camadas de proteção, não existem motivos para avaliá-las.  

Além disso, estudos defendem que a análise das camadas de proteção deve ser feita:  

  • Depois da avaliação qualitativa dos riscos, geralmente feita com HAZOP; 
  • Como uma análise de cenários de diferentes fontes; 
  • Quando os cenários de riscos são muito complexos, cheios de informações e detalhes; 
  • Quando as consequências dos riscos são muito graves.  

Também é bom considerar que a análise das camadas de proteção só pode ser feita se a empresa: 

  • Já conhece o evento iniciador, ou seja, o início do risco; 
  • Sabe qual é a sucessão de eventos e todas as camadas de proteção já existentes; 
  • Tem certeza de que os métodos de contenção de riscos em questão realmente são camadas de proteção independentes (IPLs). 

Apesar de ser um método bem completo, nem sempre a LOPA será suficiente para avaliar a gravidade dos riscos e a efetividade das camadas de proteção. Por ser um método semi quantitativo, ele não dá certeza do número e da avaliação. Assim, dependendo do seu resultado, pode ser interessante seguir com outras ferramentas quantitativas. 

 Leia também: HAZOP – Estudo de Perigos e Operabilidade

Como fazer uma análise de camadas de proteção? 

A LOPA é uma análise estruturada, cheia de regrinhas que podem interferir diretamente no resultado da avaliação. Por isso, é indicado que sua prática seja feita etapa por etapa, estando sempre atento aos detalhes.  

Para fazer uma análise de camadas de proteção, basta seguir o passo a passo: 

1. Descrever o evento de risco

Não é possível deixar de lado o fato dessa ser uma análise de risco. Assim, o primeiro passo é descrever qual é esse risco e onde ele começa. A LOPA deve se restringir a um risco de cada vez, e você deve tomar muito cuidado para não misturar conceitos e informações do risco, o delimitando ao máximo.  

2. Analisar suas consequências

Todo risco possui consequências. Nesse sentido, a segunda etapa do LOPA trata da descrição e avaliação numérica dessas consequências. Para esse momento, é importante levar em consideração que: 

  • Os possíveis cenários dos riscos já foram previstos por uma análise qualitativa anterior, como o HAZOP; 
  • Cada consequência deve ser medida separadamente, a LOPA analisa cenário por cenário; 

A LOPA analisa as consequências com uma estimativa numérica. Cada cenário possui seu próprio cálculo, e o número resultante nem sempre será exato – mas é interessante que ele seja próximo. Se a consequência é o vazamento de uma substância, por exemplo, é preciso considerar a toxidade dessa substância, o tamanho da área que será contaminada e vários outros fatores… 

Geralmente, a análise das camadas de proteção usa cálculos que superestimam o risco, afinal, é melhor pecar pelo excessivo do que pela falta. A exatidão desse cálculo dependerá da disponibilidade das informações dos processos e do quanto a empresa está disposta a investir em recursos para medição e análise.  

3. Desenvolver os cenários

Relembrando: o cenário já foi previsto por meio de uma análise qualitativo de risco feita anteriormente (como a HAZOP). Dessa forma, o que se faz na LOPA é desenvolver esse cenário, detalhando a série de eventos pós-risco que geram a consequência negativa. 

Nesse sentido, os cenários possuem as seguintes características: 

  • Cada cenário tem uma só causa e resulta em uma só consequência; 
  • Eventos habilitadores, que são eventos que acontecem antes do evento iniciador do risco – e podem ser decisivos para o desenvolvimento do risco; 
  • Salvaguardas, que posteriormente serão avaliadas para descobrirmos se elas funcionam como camadas de proteção independentes (IPLs) ou não. 

Assim, essa é uma etapa para descrever todas as características e informações relevantes do cenário. Essa descrição será posteriormente usada e consultado nos cálculos de frequência

4. Encontrar a frequência do evento iniciador

O evento iniciador que dá início ao desenvolvimento do risco. Como o LOPA tende a avaliar os cenários de risco, precisamos encontrar a frequência com que esse evento iniciador pode acontecer. Dessa forma, existem 3 principais tipos de eventos iniciadores: 

  • Eventos externos: não dependem da empresa, como terremotos, enchentes, acidentes, crimes…
  • Falhas de equipamentos: são falhas que podem ser nos softwares, sistemas ou componentes da empresa, ou falhas mecânicas nas máquinas, que podem ser por desgaste, falta de manutenção, defeitos e outros;
  • Falhas humanas: são os erros manuais, falhas dos próprios colaboradores. Nesse caso, o erro pode ser operacional, de manutenção, de resposta… 

Percebeu que alguns eventos tendem a acontecer com mais frequência que outras? As chances de um terremoto acontecer é bem menor do que a de um equipamento falhar por falta de manutenção – e por isso é tão importante encontrar a frequência. Nesse sentido, muitas empresas optam por calcular a frequência por ano, ou seja, consideram o número de vezes que aquele evento acontece por ano.  

Assim, para encontrar a frequência dos eventos iniciadores, é preciso consultar: 

  • O histórico da empresa; 
  • Dados industriais; 
  • Dados dos fabricantes;  
  • Fontes externas (como previsão do tempo e análises climáticas). 

Nem sempre as frequências dos eventos iniciadores serão precisas. É comum encontrar variantes da realidade, principalmente se não houver muitos dados disponíveis. Portanto, o importante é tentar chegar o mais próximo possível. 

5. Descrever as camadas de proteção independentes

As camadas de proteção independentes (IPLs) são as medidas de proteção capazes de impedir as consequências de um risco. As salvaguardas, por outro lado, são medidas de proteção que poderia interromper a série de eventos decorrentes ao evento iniciador.  

Esses dois termos não podem, de forma alguma, ser confundidos. Isso principalmente porque são IPLs podem ser auditáveis e mensuradas, com uma probabilidade de falhas, por exemplo.  

Nesse sentido, a descrição das IPLs inclui o cálculo de sua eficácia. Para isso, são seguidas as seguintes determinações:  

  • Uso da probabilidade de falha na demanda (PFD): as chances de uma IPLs falhar em sua função de proteção, que se aproximam da ordem de magnitude mais forte; 
  • Avaliação de sua independência: as camadas de proteção devem ser independentes, ou seja, não influenciadas por outras IPLs, salvaguardas ou pelas condições do risco em si; 
  • CCPS: o Centro de Segurança para Processos Químicos (CCPS) determinam alguns PFDs para camadas de proteção comuns. É necessário adaptar esses PFDs ao contexto da empresa.  

6. Encontrar a frequência dos cenários

Certo, você já tem a frequência do evento iniciador e a probabilidade de falhas das IPLs. Chegou, então, o momento de combinar esses dois fatores e encontrar a frequência do cenário como um todo.  

Para isso, existem algumas tabelas de referência. Entretanto, também é possível calcular usando uma fórmula: basta multiplicar a frequência do evento iniciador pela probabilidade de falha de demanda.  

Além disso, algumas empresas decidem considerar apenas a frequência do cenário em si, sem considerar as variantes de resultados adicionais. Essa é uma escolha geralmente feita pelo tamanho da gravidade do risco em questão.  

7. Fazer a análise do risco

Com todos os dados em mãos, chegou a hora de montar a tabela do LOPA e analisar o risco, levando em consideração as camadas de proteção avaliadas. As tabelas podem mudar de acordo com o contexto, mas elas costumam se parecer com o seguinte modelo: 

Créditos: Camille Lelis Alves em tese de dissertação de pós-graduação de engenharia da UFRJ

Esses dados devem ser usados para a tomada de decisões sobre planos de ação preventivos e a reformulação das camadas de proteção para que elas sejam mais eficientes.  

Outras ferramentas para gestão de risco  

Falamos muito sobre o uso de outras ferramentas de gestão de risco para complementar a LOPA, principalmente métodos qualitativos. Nesse sentido, preparamos uma lista de ferramentas que podem (em alguns casos devem) complementar ou substituir a análise das camadas de proteção: 

E se você pudesse automatizar sua análise de riscos? 

Fazer a gestão de riscos de forma manual, sem um Software de Gestão da Qualidade para te apoiar é uma tarefa perigosa. Para evitar erros operacionais, e otimizar suas análises, você pode contar com o nosso Módulo Riscos, que automatiza:

  • A identificação e análise de riscos;
  • A correção dos erros dos seus processos;
  • O monitoramento das soluções que você empregou em sua ação. 

Tudo isso de forma personalizada para as necessidades da sua empresa!

Tenha camadas de proteção mais eficientes 

Para além do Módulo Riscos, nossa suíte oferece outras soluções integráveis, que irão te ajudar muito na construção de camadas de proteção mais eficientes, suficientes para impedir as piores consequências encontradas. Com o Docnix, você:

  • Armazena e gerencia documentos;
  • Padroniza e programa auditorias;
  • Disponibiliza formulários;
  • Gerencia treinamentos;
  • E muito mais…

Ficou interessado? Solicite já uma demonstração!

 

 

 

 

Amanda Chaves

Profissional com experiência em desenvolvimento de conteúdos que contribuam com as empresas e profissionais para otimizarem seus resultados.

Ver mais conteúdos de Amanda Chaves

posts relacionados