A investigação e análise de incidentes é muito mais que documentar o que deu errado. Quando uma falha ocorre na operação, a verdadeira oportunidade está em compreender suas causas raiz e transformar esse aprendizado em ações que evitem recorrências. Empresas que dominam esse processo conseguem reduzir significativamente desperdícios, aumentar a confiabilidade operacional e construir uma cultura onde problemas se tornam insumo para melhoria contínua, não apenas crises a serem contornadas.
O desafio, porém, é estruturar essa investigação de forma sistemática. Sem uma metodologia clara e ferramentas adequadas, as análises ficam superficiais, as ações corretivas não pegam, e os mesmos incidentes voltam a acontecer. Áreas como manutenção, qualidade, segurança e gestão de não conformidades precisam de um framework que organize desde o registro da ocorrência até o monitoramento das soluções implementadas, passando por análises técnicas rigorosas e planos de ação bem definidos.
A Télios foi desenvolvida justamente para isso: oferecer uma plataforma que transforma dados operacionais em conhecimento organizacional, permitindo que empresas saiam da reatividade e passem a prevenir falhas de forma estratégica e sustentável.
O que é Investigação e Análise de Incidentes
Definição e Importância na Segurança do Trabalho
Investigação e análise de incidentes é um processo estruturado que examina eventos não planejados ocorridos em ambientes de trabalho, com o objetivo de identificar as causas raiz e implementar ações que evitem recorrências. Diferente de uma abordagem reativa que apenas registra o ocorrido, a metodologia sistemática busca compreender os fatores subjacentes que permitiram que o evento acontecesse.
Esse processo é fundamental para a segurança do trabalho. Quando uma organização investe em investigação estruturada, consegue transformar cada ocorrência em oportunidade de aprendizado, fortalecendo a confiabilidade operacional e reduzindo significativamente os riscos de acidentes futuros. Empresas que implementam essa prática rigorosa demonstram menor taxa de reincidência de problemas e maior engajamento das equipes em práticas preventivas.
Além disso, é exigência legal em diversas jurisdições e normas internacionais, funcionando como evidência de que a organização atua de forma responsável e comprometida com a prevenção. Registros bem documentados também protegem a empresa em caso de auditorias e processos legais.
Diferença entre Incidentes, Acidentes e Eventos Adversos
Embora os termos sejam frequentemente utilizados como sinônimos, existem distinções importantes que afetam como a organização deve investigar e responder a cada situação.
Incidente é um evento não planejado que pode resultar em lesão, doença, dano material ou perda de produção. A característica fundamental é que ocorreu, mas não necessariamente causou dano. Por exemplo, uma ferramenta que cai sem atingir ninguém é um incidente. Acidente, por sua vez, é um incidente que resultou em lesão corporal ou morte. Eventos adversos são ocorrências indesejáveis em contextos específicos, particularmente comuns em ambientes de saúde, onde referem-se a situações que causaram ou poderiam ter causado dano ao paciente.
A distinção prática é importante porque cada categoria pode exigir protocolos diferentes de investigação. Acidentes tipicamente demandam análise mais profunda e envolvem órgãos reguladores. Ocorrências sem lesão, embora menos graves, são igualmente valiosas para fins preventivos, pois representam “quase-acidentes” que revelam falhas no sistema. Eventos adversos em saúde seguem protocolos específicos estabelecidos por órgãos como a ANVISA.
9 Passos Essenciais para Investigação de Incidentes
Passo 1: Preparação e Mobilização da Equipe
A investigação efetiva começa antes mesmo de iniciar a coleta de dados. A preparação envolve a designação de um investigador responsável, geralmente alguém com conhecimento técnico da área afetada e treinamento em metodologias de investigação. O investigador deve ter autoridade suficiente para acessar informações, entrevistar pessoas e tomar decisões sobre o escopo.
Nesta fase, definem-se também os objetivos específicos, o cronograma e os recursos necessários. É fundamental comunicar a todas as partes interessadas que uma investigação será conduzida, esclarecendo que o objetivo é aprender e melhorar, não punir. Essa postura cria um ambiente de confiança onde as pessoas fornecem informações mais precisas e completas.
A equipe deve incluir representantes de diferentes áreas: operacional, segurança, manutenção e, quando apropriado, sindicatos ou representantes dos trabalhadores. Essa diversidade de perspectivas enriquece a análise e aumenta a aceitação das recomendações finais.
Passo 2: Coleta de Informações e Evidências
A coleta de informações é a base sobre a qual toda a análise será construída. Deve ser feita rapidamente após o incidente, enquanto as memórias estão frescas e as evidências físicas ainda estão disponíveis. O investigador deve documentar o local através de fotografias, vídeos e desenhos técnicos, preservando as condições tanto quanto possível.
As entrevistas com pessoas envolvidas ou testemunhas são críticas. Devem ser conduzidas em local privado, de forma respeitosa e sem julgamentos. Perguntas abertas (“O que você viu?” em vez de “Você viu X?”) tendem a gerar respostas mais precisas. É importante documentar não apenas o que as pessoas observaram, mas também as condições de trabalho, pressões, fatores ambientais e qualquer situação incomum que tenha precedido o evento.
Registros existentes também são fontes valiosas: histórico de manutenção do equipamento, registros de treinamento, procedimentos operacionais, relatórios de ocorrências anteriores similares e dados de produção. Esses documentos frequentemente revelam padrões que não seriam evidentes apenas através de entrevistas.
Passo 3: Análise de Causas Raiz
Após coletar as informações, o investigador deve analisar os dados para identificar não apenas o que aconteceu, mas por que aconteceu. Essa é a fase mais crítica e também a mais desafiadora, pois requer pensamento sistemático e estruturado.
A análise vai além da causa imediata. Por exemplo, se um trabalhador sofreu uma queda porque o piso estava molhado, a causa imediata é o piso molhado. Mas as causas raiz podem incluir: falta de sinalização de área molhada, ausência de procedimento de limpeza adequado, falta de treinamento, pressão de tempo que levou o trabalhador a correr, ou até mesmo design inadequado da área. Identificar todas essas camadas permite implementar ações que realmente previnem recorrências.
Ferramentas estruturadas como o método dos 5 Por Quês, o Diagrama de Ishikawa e a Análise de Árvore de Falhas (detalhadas na próxima seção) são essenciais nesta etapa. Elas ajudam o investigador a não parar na primeira causa aparente e a explorar sistematicamente todos os fatores contribuintes.
Passos 4-9: Implementação de Ações Corretivas e Acompanhamento
Passo 4: Desenvolvimento de Ações Corretivas envolve a definição de medidas específicas para eliminar ou controlar as causas raiz identificadas. Diferente de ações imediatas (como isolar uma área perigosa), essas são permanentes. Cada uma deve ter um responsável designado, data de conclusão e critério claro de sucesso. Um plano de ação corretiva bem estruturado é fundamental para garantir que as intenções se transformem em realidade.
Passo 5: Comunicação das Descobertas garante que as lições aprendidas se disseminem pela organização. O relatório deve ser compartilhado com as áreas afetadas, com lideranças e, quando apropriado, com toda a empresa. Essa comunicação reforça a mensagem de que a segurança é prioridade e que cada ocorrência é oportunidade de melhoria coletiva.
Passo 6: Implementação das Ações é onde o plano se torna realidade. Recursos devem ser alocados, cronogramas respeitados e obstáculos removidos. Frequentemente, as medidas envolvem mudanças em procedimentos, investimentos em equipamentos de proteção, melhorias de engenharia ou programas de treinamento.
Passo 7: Verificação da Efetividade consiste em confirmar que as ações implementadas realmente eliminaram ou reduziram os riscos. Isso pode envolver inspeções, testes, observações de trabalho ou análise de dados de ocorrências posteriores. Se não forem efetivas, devem ser ajustadas.
Passo 8: Documentação Completa garante que o conhecimento gerado não se perca. Todos os documentos, análises, ações e resultados devem ser registrados em um sistema centralizado, criando uma base de conhecimento organizacional que previne que os mesmos problemas ocorram repetidamente.
Passo 9: Acompanhamento e Melhoria Contínua é o ciclo final. A organização deve monitorar indicadores relacionados ao incidente investigado, verificar se outras áreas enfrentam problemas similares e usar as lições aprendidas para melhorar continuamente seus processos e sistemas. Esse acompanhamento transforma investigações isoladas em um programa estratégico de melhoria.
Ferramentas para Análise de Incidentes
Método 5 Por Quês (5W)
O método dos 5 Por Quês é uma técnica simples mas poderosa para identificar causas raiz através de perguntas sucessivas. A premissa é que a maioria dos problemas não tem uma única causa, mas uma cadeia de causas que se desdobram quando se questiona cada resposta.
O processo funciona assim: quando algo dá errado, pergunta-se “Por quê?” e documenta-se a resposta. Depois, pergunta-se “Por quê?” novamente sobre essa resposta, e assim sucessivamente, geralmente até cinco níveis (daí o nome). Cada pergunta leva a um nível mais profundo de compreensão.
Exemplo: Um equipamento falhou. Por quê? Porque o componente crítico quebrou. Por quê? Porque não estava sendo mantido adequadamente. Por quê? Porque o procedimento de manutenção não era seguido. Por quê? Porque os técnicos não haviam sido treinados no novo procedimento. Por quê? Porque a mudança de procedimento não foi comunicada formalmente. Neste ponto, identifica-se uma causa raiz real: falha na comunicação de mudanças operacionais.
A força está em sua simplicidade e na capacidade de revelar causas que não seriam óbvias em uma análise superficial. A limitação é que requer disciplina para não parar prematuramente e para não fazer suposições não comprovadas.
Diagrama de Ishikawa (Espinha de Peixe)
O Diagrama de Ishikawa, também conhecido como Espinha de Peixe, é uma ferramenta visual que organiza potenciais causas de um problema em categorias principais. Desenvolvido por Kaoru Ishikawa, permite que equipes estruturem sistematicamente todas as possíveis causas de um incidente.
O diagrama tem um formato que lembra uma espinha de peixe: a “cabeça” representa o problema ou efeito (o incidente investigado), e as “espinhas” representam as categorias de causas. As categorias mais comuns são: Mão de Obra, Máquinas, Materiais, Métodos, Meio Ambiente e Medições (6M). Outras variações incluem categorias como Gerenciamento e Dinheiro.
O processo envolve desenhar o diagrama e preencher cada categoria com possíveis causas, geralmente em sessão de brainstorming com a equipe. Isso força a consideração sistemática de fatores em diferentes domínios. Por exemplo, sob “Mão de Obra” pode-se listar: falta de treinamento, fadiga, falta de atenção. Sob “Máquinas”: manutenção inadequada, design deficiente, falta de proteções. Essa abordagem estruturada evita que causas importantes sejam negligenciadas.
A vantagem é que é facilmente compreendido por equipes multidisciplinares e estimula o pensamento criativo. A desvantagem é que pode gerar uma lista muito longa de causas potenciais sem necessariamente priorizar as mais importantes.
Análise de Árvore de Falhas (FTA)
A Análise de Árvore de Falhas (Fault Tree Analysis – FTA) é uma técnica mais formal e quantitativa que mapeia como falhas individuais se combinam para causar um evento indesejado. Enquanto o Diagrama de Ishikawa é mais exploratório, a FTA é mais prescritiva e lógica.
Na FTA, começa-se com o evento indesejado no topo (por exemplo, “Trabalhador sofreu lesão”). Abaixo, representam-se as falhas ou condições que poderiam levar a esse evento, conectadas através de portas lógicas (AND, OR). Uma porta AND significa que múltiplas condições devem ocorrer simultaneamente para causar o evento. Uma porta OR significa que qualquer uma das condições é suficiente.
Por exemplo, para que um trabalhador sofra uma queda, pode-se ter: (Piso escorregadio AND Falta de proteção pessoal) OR (Estrutura inadequada). Continuando para baixo, cada uma dessas falhas é decomposta em falhas ainda mais básicas, até chegar ao nível de componentes ou ações humanas específicas.
É particularmente valiosa em sistemas complexos e em indústrias de alto risco, pois permite análise quantitativa de probabilidades e identificação de pontos críticos de falha. A desvantagem é que requer mais expertise técnica e tempo para desenvolver adequadamente.
Matriz de Risco e Gestão de Riscos
A Matriz de Risco é uma ferramenta que prioriza os riscos identificados durante a investigação, considerando tanto a probabilidade de ocorrência quanto a severidade das consequências. Essa priorização é crucial para alocar recursos de forma eficiente nas ações mais impactantes.
A matriz típica tem probabilidade no eixo horizontal (Baixa, Média, Alta) e severidade no eixo vertical (Baixa, Média, Alta), criando uma grade 3×3 com 9 células. Cada risco identificado é plotado nessa grade. Aqueles no canto superior direito (alta probabilidade e alta severidade) recebem máxima atenção e recursos. Os no canto inferior esquerdo (baixa probabilidade e baixa severidade) podem ser monitorados com menos urgência.
A Matriz de Risco não apenas ajuda na investigação de ocorrências específicas, mas também contribui para um programa mais amplo de gestão de riscos na organização. Ao usar essa ferramenta consistentemente, a empresa cria um histórico de riscos, facilitando a identificação de padrões e tendências.
Integrada a um sistema de gestão, permite que a organização mantenha controle sobre quais riscos foram mitigados, quais permanecem e qual é o nível residual de risco após as ações implementadas.
Investigação de Incidentes Aplicada à ISO 45001
Requisitos da Norma para Investigação
A ISO 45001 é a norma internacional para Sistemas de Gestão de Segurança e Saúde Ocupacional. Um de seus requisitos centrais é que as organizações investiguem incidentes, acidentes e situações perigosas de forma estruturada e documentada.
Especificamente, o artigo 8.4 exige que a organização estabeleça processos para responder a incidentes, incluindo: avaliação de necessidade de ação imediata, investigação de causas, determinação de ações necessárias para eliminar causas, implementação de ações, avaliação de efetividade e comunicação dos resultados.
A norma enfatiza que deve ser proporcional ao risco e que as descobertas devem informar a avaliação contínua de riscos. Além disso, exige que a organização considere as lições aprendidas em investigações anteriores ao implementar novas ações, criando um ciclo de melhoria contínua.
Também requer que não seja apenas responsabilidade de um departamento de segurança, mas envolva a participação de trabalhadores e seus representantes, reconhecendo que essas pessoas têm conhecimento valioso sobre as condições de trabalho reais.
Documentação e Registros Obrigatórios
A ISO 45001 é clara: a investigação de incidentes deve gerar documentação adequada. Essa documentação serve múltiplos propósitos: evidência de conformidade com a norma, base para decisões futuras, proteção legal da organização e, principalmente, recurso para aprendizado organizacional.
Os registros obrigatórios incluem: data e hora do incidente, local, pessoas envolvidas, descrição detalhada do que aconteceu, investigação realizada, causas identificadas, ações recomendadas, responsáveis pelas ações, datas de implementação e verificação de efetividade. Devem ser mantidos por um período definido pela organização (frequentemente de 5 a 10 anos) e estar acessíveis para revisão em auditorias.
A documentação deve ser clara, objetiva e isenta de julgamentos pessoais. Frases como “o trabalhador foi negligente” devem ser evitadas em favor de descrições factuais: “o trabalhador não estava usando o EPI prescrito”. Essa abordagem factual reduz riscos legais e mantém o foco na melhoria de sistemas, não em culpabilização.
Um sistema de gestão robusto, como uma plataforma digital, facilita significativamente a manutenção desses registros, permitindo rastreabilidade completa, acesso controlado e geração de relatórios para fins de conformidade e análise de tendências.
Investigação de Eventos Adversos em Saúde
Gestão de Riscos em Assistência à Saúde
Em ambientes de saúde, a investigação de eventos adversos é particularmente crítica, pois os riscos envolvem a vida e o bem-estar de pacientes. Um evento adverso é definido como um incidente que resultou em dano não intencional ao paciente. Diferente de outros setores, em saúde a prevenção é uma questão tanto ética quanto legal.
A gestão de riscos em assistência à saúde começa com a identificação de potenciais fontes de dano: medicamentos, procedimentos, equipamentos, comunicação inadequada entre profissionais, e fatores organizacionais. Cada instituição de saúde deve ter um programa estruturado de notificação que encoraje profissionais a relatar incidentes sem medo de retaliação.
A investigação em saúde é mais complexa que em outros setores porque envolve múltiplos profissionais, sistemas interdependentes e, frequentemente, fatores humanos difíceis de controlar. Uma cirurgia, por exemplo, envolve cirurgião, anestesista, enfermeiros, técnicos, equipamentos e protocolos. Um evento adverso pode resultar de falha em qualquer ponto dessa cadeia.
Instituições de saúde líderes usam metodologias como o método de análise de modo de falha e efeitos (FMEA) para identificar proativamente onde podem ocorrer eventos adversos e implementar barreiras preventivas. Essa abordagem proativa é muito mais eficiente que investigar apenas incidentes que já ocorreram.
Protocolos ANVISA para Investigação
No Brasil, a ANVISA (Agência Nacional de Vigilância Sanitária) estabelece protocolos e diretrizes para investigação de eventos adversos em saúde. Essas diretrizes são obrigatórias para todas as instituições que desejam operar legalmente.
A ANVISA exige que toda instituição de saúde tenha um sistema de notificação e que eventos graves sejam investigados formalmente. A investigação deve documentar: o evento em si, as circunstâncias em que ocorreu, as causas contribuintes, as ações imediatas tomadas, as ações corretivas planejadas e o acompanhamento de implementação.
Um aspecto importante dos protocolos é a distinção entre eventos adversos evitáveis e inevitáveis. Eventos evitáveis são aqueles que resultam de falhas em processos, comunicação ou procedimentos. Eventos inevitáveis são aqueles que ocorrem apesar de todos os cuidados apropriados. Essa distinção afeta como a instituição responde e comunica o evento ao paciente e seus familiares.
A ANVISA também estabelece prazos para investigação: eventos graves devem ser investigados em até 72 horas. Além disso, exige que as instituições mantenham registros de todas as investigações e que esses registros estejam disponíveis para inspeção regulatória.
Instituições que implementam sistemas estruturados alinhados aos protocolos ANVISA demonstram maior conformidade regulatória e, mais importante, melhor segurança do paciente. A investigação deixa de ser vista como um processo punitivo e passa a ser reconhecida como essencial para a excelência clínica.
Relatórios de Investigação de Incidentes
Estrutura e Componentes Essenciais
Um relatório de investigação bem estruturado é o documento final que consolida todo o trabalho realizado e comunica as descobertas aos interessados. A estrutura típica inclui: resumo executivo, descrição do incidente, investigação realizada, análise de causas, ações recomendadas e plano de implementação.
Resumo Executivo é uma visão geral concisa do incidente, suas consequências e as principais recomendações. Deve ser compreendido por qualquer pessoa na organização, independentemente de conhecimento técnico, pois frequentemente é a única seção lida por lideranças ocupadas.
Descrição do Incidente fornece os fatos: data, hora, local, pessoas envolvidas, o que exatamente aconteceu e quais foram as consequências imediatas (lesões, danos materiais, interrupção de produção). Deve ser factual e isenta de interpretações.
Investigação Realizada detalha o processo seguido: quem foi entrevistado, quais documentos foram revisados, quais inspeções foram feitas. Isso estabelece a credibilidade e permite que leitores entendam a base das conclusões.
Análise de Causas apresenta as causas raiz identificadas, frequentemente organizadas por categoria (causas imediatas, causas contribuintes, causas raiz). Essa seção é o coração do relatório e deve ser clara, lógica e bem fundamentada.
Ações Recomendadas são as medidas específicas para eliminar ou controlar as causas raiz. Cada uma deve ter: descrição clara, responsável designado, data de conclusão esperada, critério de sucesso e estimativa de custo quando relevante. Devem ser priorizadas, com as mais críticas listadas primeiro.
Plano de Implementação detalha como as ações serão executadas, quem será envolvido, quais recursos são necessários e como será verificada a efetividade. Um cronograma claro aumenta a probabilidade de que sejam realmente executadas.
Comunicação de Incidentes às Autoridades
Dependendo da natureza e severidade do incidente, pode haver obrigação legal de comunicar o evento às autoridades competentes. No Brasil, acidentes do trabalho graves ou fatais devem ser comunicados ao INSS e, em alguns casos, ao Ministério do Trabalho. Eventos adversos em saúde devem ser comunicados à ANVISA.
A comunicação às autoridades deve ser feita dentro dos prazos estabelecidos por lei. Para acidentes do trabalho graves, o prazo é tipicamente de 24 horas. Deve incluir informações básicas sobre o incidente e, subsequentemente, o relatório de investigação completo.
Além da comunicação obrigatória às autoridades, muitas organizações também comunicam incidentes significativos aos clientes, parceiros e, em alguns casos, ao público em geral. A comunicação transparente, especialmente quando há reconhecimento de responsabilidade e plano claro de ação, frequentemente reduz danos à reputação e fortalece a confiança das partes interessadas.
A comunicação do relatório deve ser adaptada ao público. A versão para lideranças executivas pode ser mais resumida. A versão para a equipe operacional deve incluir detalhes sobre como as mudanças afetarão o trabalho diário. A versão para órgãos reguladores deve ser completa e factual.
Um aspecto importante é que o relatório, quando enviado às autoridades, pode se tornar evidência em processos legais. Por essa razão, a linguagem deve ser cuidadosa: evitar admissões de culpa desnecessárias, manter foco em fatos e análise de sistema, e consultar assessoria jurídica quando apropriado.
FAQ
Qual é a diferença entre investigação de incidentes e análise de riscos?
Investigação de incidentes e análise de riscos são processos complementares mas distintos. A investigação é reativa: ocorre após um incidente ter acontecido e busca compreender o que deu errado. A análise de riscos é proativa: ocorre antes de um incidente e busca identificar potenciais problemas para implementar controles preventivos.
A investigação responde à pergunta “Por que isso aconteceu?” A análise de riscos responde à pergunta “O que poderia dar errado e como podemos evitar?” Ambas são essenciais em uma organização madura: a análise de riscos previne incidentes, e a investigação de ocorrências que acontecem apesar dos controles fornece aprendizado para melhorar os controles futuros.
Quanto tempo deve levar uma investigação de incidente?
O tempo necessário varia conforme a complexidade do incidente. Ocorrências simples podem ser investigadas em alguns dias. Incidentes complexos em sistemas críticos podem levar semanas ou até meses. A ISO 45001 não estabelece um prazo específico, mas exige que seja iniciada prontamente e conduzida de forma completa.
O ideal é estabelecer um cronograma inicial durante a fase de preparação. Incidentes graves ou fatais, especialmente aqueles sob escrutínio regulador, frequentemente têm prazos mais curtos (48 a 72 horas para relatório preliminar, com investigação completa em 30 dias). A pressão de tempo não deve comprometer a qualidade; é melhor investir tempo adicional para identificar causas raiz reais do que apressar e chegar a conclusões superficiais.
Quem deve participar da equipe de investigação?
A composição ideal depende da natureza do incidente. Minimamente, deve incluir: investigador principal (geralmente de segurança ou qualidade), supervisor ou gerente da área afetada, e um representante dos trabalhadores ou sindicato. Para incidentes mais complexos, podem ser necessários: especialista técnico da área, engenheiro, representante de manutenção, e até mesmo consultores externos.
A diversidade de perspectivas é valiosa. Alguém que trabalha na área todos os dias pode identificar nuances que um investigador externo não perceberia. A participação de trabalhadores não apenas enriquece a investigação, mas também demonstra que a organização valoriza suas perspectivas, aumentando a confiança no processo.
Como garantir que as ações corretivas sejam efetivas?
Efetividade não é garantida apenas pela implementação das ações. É necessário: (1) verificação de que foram realmente implementadas conforme planejado; (2) monitoramento de indicadores relacionados para confirmar que o risco foi reduzido; (3) revisão periódica para garantir que continuam sendo efetivas; (4) comunicação de resultados para manter engajamento.
Uma abordagem estruturada é usar um ciclo PDCA: Plan (planejar as ações), Do (implementar), Check (verificar efetividade), Act (ajustar se necessário). Ações que não conseguem eliminar completamente o risco podem ser complementadas com controles administrativos ou de engenharia adicionais.
Qual é o papel da investigação de incidentes na prevenção de acidentes?
A investigação é fundamental para a prevenção porque transforma eventos que já ocorreram em oportunidades de aprendizado. Cada incidente investigado revela falhas em sistemas, procedimentos ou controles que, se corrigidas, previnem acidentes futuros. Estatisticamente, para cada acidente grave, ocorrem dezenas de incidentes menores e centenas de quase-acidentes. Investigar esses eventos de menor severidade fornece oportunidades de intervenção antes que um acidente grave aconteça.