O que acontece quando confundimos segurança com cumprimento documental?
O caso do acidente do avião militar Nimrod em 2006 é uma lição magistral sobre os riscos de confiar numa cultura de “segurança em papel”, em sistemas de gestão que geram volume mas não valor, e numa prevenção que, longe de proteger, serve apenas para aparentar que tudo está sob controlo.
Um relatório de quase 600 páginas —um dos mais exaustivos da história da aviação militar britânica— analisa as falhas organizacionais, técnicas e culturais que levaram ao desastre. Neste artigo, reunimos as ideias mais relevantes a partir de uma perspetiva de gestão preventiva moderna.
O mito de que “estava tudo seguro”
Uma das conclusões mais marcantes do relatório é a proposta inicial que contaminou todo o processo preventivo:
“Havia uma perceção generalizada de que o Nimrod era seguro porque voava há 30 anos.”
Isto fez com que a elaboração do Safety Case (expediente de segurança) se tornasse uma tarefa burocrática, de “assinalar caixinhas”, sem análise crítica nem profundidade. O documento, que deveria ter servido para identificar riscos graves, converteu-se num simples trâmite sem valor prático.
Falhas em cadeia: do técnico ao organizacional
Os responsáveis pelo projeto Nimrod (BAE Systems e o Ministério da Defesa britânico) cometeram erros fundamentais:
- 40% dos perigos identificados ficaram por resolver e 30% sem classificação.
- Um desses perigos não geridos foi determinante no incêndio catastrófico.
- A gestão do projeto foi delegada a perfis juniores sem supervisão adequada.
- Falhou-se na leitura crítica de relatórios e no acompanhamento do sistema de gestão da segurança.
- Foram classificados como “toleráveis” riscos manifestamente inaceitáveis.
Além disso, a equipa do projeto “externalizou o seu pensamento”: ou seja, deixou de analisar criticamente a informação e limitou-se a aceitar o que lhe era apresentado, sem o questionar.
O expediente de segurança: de ferramenta crítica a ritual vazio
O Safety Case tinha um objetivo nobre: facilitar uma avaliação rigorosa dos riscos. Mas aconteceu exatamente o oposto:
“Foi um exercício em papel. Virtualmente inútil como ferramenta de segurança.”
O problema não foi apenas técnico, mas também cultural:
Assumia-se que a aeronave era segura e, por isso, o expediente limitou-se a justificar essa crença em vez de a questionar.
Chegou-se a inventar o conceito de Safety Case implícito, algo como: “se não há evidência em contrário, consideramos que continua a ser seguro”. O relatório desmonta esta lógica por completo, lembrando que:
“Um sistema deve ser considerado inseguro até prova em contrário, não o inverso.”
Segurança organizacional: quando os sintomas são invisíveis
O relatório deixa claro que acidentes como o do Nimrod não resultam apenas de erros técnicos, mas de falhas de gestão:
- Alterações organizacionais motivadas por razões financeiras diluíram a cultura de segurança.
- Perdeu-se a memória corporativa sobre incidentes prévios.
- Tratavam-se os eventos como “casos isolados”, sem retirar lições sistémicas.
- Ninguém adotou uma visão global dos riscos acumulados.
Em resumo: o silêncio do sistema confundiu-se com segurança. Mas a ausência de acidentes não é prova de que o sistema funciona, apenas de que ainda não falhou.
Avaliações de risco manipuladas
Outra crítica central: a lógica do risco foi distorcida. O objetivo não era conhecer o risco real, mas demonstrar que era improvável. Chegava-se mesmo a “ajustar” probabilidades para encaixar um risco em categorias mais favoráveis.
“A quantificação deve sustentar o julgamento, não substituí-lo.”
Em avaliações-limite, deveria aplicar-se sempre o critério mais exigente. Mas isso não aconteceu.
Sistemas em papel e segurança falsa
O relatório resume assim:
“O regime do Safety Case perdeu o rumo. Deu origem a uma cultura de ‘segurança em papel’ em detrimento da segurança real.”
Três atores (empresa, cliente e regulador) cumpriam a sua parte do ritual: dois eram pagos para produzir documentação e um aprovava-a para “cumprir calendário”. O resultado: toneladas de papel, nenhuma prevenção efetiva.
Até se assinala que o processo se transformou numa espécie de “arqueologia documental”: dedicava-se mais esforço a procurar papéis antigos do que a analisar os riscos atuais.
Mais é melhor? O “fator impacto” e os relatórios pesados
O relatório critica também a tendência de inflar a documentação. Fala do thud factor (o barulho que o relatório faz ao cair em cima da mesa): quanto mais pesado e longo, mais “impressiona”.
Mas isto tem custos:
- Relatórios repetitivos, com pouco conteúdo novo.
- Leituras impossíveis para quem deve tomar decisões.
- Perda do foco sobre o que realmente importa.
Conclusões: da segurança em papel à segurança real
O caso Nimrod recorda-nos que:
- Cumprir o que está em papéis não é prevenir.
- A segurança não se herda, garante-se.
- Avaliar riscos é um exercício crítico, não administrativo.
- A cultura organizacional pode ser a melhor barreira ou o pior facilitador do desastre.
- A segurança deve viver-se, não arquivar-se.
A tua organização confunde segurança com cumprimento? Estás a gerar evidência de “segurança” ou a enfrentar os teus verdadeiros riscos?
Na PrevenControl ajudamos-te a identificar e eliminar o Safety Clutter, a recuperar o sentido crítico e a transformar o teu sistema de gestão numa verdadeira ferramenta de prevenção.
