APLICAÇÃO DO MÉTODO BOW-TIE NO CONTROLO DO RISCO EM

SERVIÇOS DE ABASTECIMENTO DE ÁGUA

Davide dos SANTOS1, Madalena MOREIRA2 e António Betâmio de ALMEIDA3

1 Doutorando, Universidade de Évora, Portugal; Director de Unidade, Royal HaskoningDHV, Maputo, Moçambique;
dmgsantos@gmail.com
2 Professora Auxiliar, ECT - Universidade de Évora, Colégio da Mitra, Valverde, Évora, Portugal; mmvmv@uevora.pt
3 Professor Catedrático, Instituto Superior Técnico (IST), DECivil, Lisboa, Portugal; CEHIDRO, Lisboa, Portugal;
aba@civil.ist.utl.pt

Palavras-chave: Método Bow-Tie, controlo do risco, serviços urbanos de abastecimento de água, sistema de
gestão do risco.
Tema: Abastecimento de água e saneamento na erradicação da pobreza num quadro de desenvolvimento
sustentável.
Tipo de comunicação: Comunicação oral.

1. RESUMO
O controlo do risco associado aos serviços de abastecimento de água é de importância crescente devido à
necessidade de garantir, em continuidade, a qualidade e a disponibilidade de água, face às constantes ameaças
e às diversas naturezas destas.
A norma ISO 31000 (2009), como padrão para o risco, é utilizada neste artigo como metodologia geral para o
enquadramento do fenómeno num sistema de abastecimento de água.
Assumir o risco como um comprometimento, exige que toda a organização relacionada com a gestão de um
sistema de abastecimento de água esteja sensibilizada para o fenómeno e seja igualmente definida a cadeia de
responsabilidades face a este. Considerando o exposto, a grande dificuldade metodológica no análise do risco é
a capacidade de o abordar de uma forma global e simples e permitir transmitir a um público em geral, não
especialista, a importância deste.
Com a utilização do Método Bow-Tie no controlo do risco em serviços de abastecimento de água, pretende-se
atingir estes objectivos.
O Método Bow-Tie, face à sua condição analítica e de controlo integral do fenómeno em estudo, integra-se no
processo de gestão do risco defendida pela ISO 31000 (2009).

Aplicação do Método Bow-Tie no Controlo do Risco em Serviços de Abastecimento de Água - SILUSBA ‘ 2013 1/14
2. O CONTROLO DO RISCO EM SERVIÇOS URBANOS DE ÁGUA

2.1 O que é o Risco?

O risco é definido como a probabilidade de um evento, o qual, caso ocorra, tem consequências (GREENE et al.,
2011). Pode-se ainda definir como o efeito (desvio positivo ou negativo relativamente ao esperado) da incerteza
nos objectivos (ALMEIDA, 2011; ISO/FDIS 31000, 2009).
Matematicamente o risco é definido pela expressão:

R=PxI (1)
Sendo:
R – Risco;
P – Probabilidade do acidente acontecer;
I – Impacto ou total de perdas caso o acidente ocorra.

2.2 O Risco em serviços urbanos de água

No caso particular dos sistemas públicos de abastecimento de água, o risco manifesta-se pela probabilidade:
i. do fornecimento de água ser interrompido e o consequente impacto económico e social despoletado por
tal facto;
ii. do fornecimento de água ser feito com pressão insuficiente;
iii. da água fornecida poder apresentar uma qualidade deficiente, e no impacto gerado pelo número de
consumidores que probabilisticamente poderão consumir água contaminada (SANTOS et al., 2011).

2.3 A Gestão do Risco e a aplicação da Norma ISO 31000 (2009)

Como enquadramento do Método de Bow-Tie no controlo do risco nos sistemas públicos de abastecimento de
água, defende-se a aplicação da Norma ISO 31000 (2009), um standard internacional intitulado “Risk
Management Guidelines in Principles and Implementation of Risk Management”.
Esta norma foi desenvolvida para ser aplicada ao risco corporativo, no entanto, a universalidade da sua
metodologia permite a aplicação aos sistemas públicos de abastecimento de água.
A implementação da gestão do risco em sistemas públicos de abastecimento de água, de conformidade com a
Norma ISO 31000, permite (ISO/FDIS 31000, 2009): encorajar uma gestão proactiva; estar atento à necessidade
de identificar, tratar ou mitigar, o risco através da organização; cumprir com a relevância legal, as exigências
regulamentares e normas internacionais; melhorar a comunicação do risco entre as partes intervenientes;
melhorar o governo; melhorar a confiança dos parceiros; estabelecer uma base confiável para a tomada e
decisão e planeamento; melhorar o controlo; alocar e utilizar eficientemente os recursos para o tratamento do
risco; melhorar a saúde e segurança, assim como, a protecção ambiental e minimizar perdas de água.
A ISO 31000 (ISO/FDIS 31000, 2009) refere que princípios de gestão do risco: criam e protegem valores; são
uma parte integral de todos os processos organizacionais; são uma parte da tomada de decisão; consideram
explicitamente a incerteza; são sistemáticos, estruturados e temporais; são baseados na melhor informação
disponível; são adaptados; tomam os factores humanos e culturais em consideração; são transparentes e
inclusivos; são dinâmicos, interactivos e respondem à mudança; e facilitam a melhoria contínua da organização.

2.4 A Estrutura da Gestão do Risco

A Figura 1 (adaptado de ISO/FDIS 31000, 2009), representa a estrutura da gestão do risco que se inicía com o
Mandato e Compromisso, ou seja, a vontade e comprometimento de toda a organização, envolvendo todos os
patamares hierárquicos, decisores, de gestão e operativos, para a efectivação da implementação.
Para a apresentação gráfica, utilizou-se uma metodologia inspirada no modelo do ciclo PDCA (Plan-Do-Check-
Act) de SHEWHART, popularizado por DEMING, que aplicada ao fenómeno Risco, correspondendo a um
processo cíclico de Concepção/Redefinição da Estrutura do Risco (Plan); Implementação (Do), Monitorização e
Revisão (Check), e finalmente a Melhoria da Estrutura (Act). É um processo dinâmico e cíclico, operado até
atingir a estrutura ideal, para fazer face à gestão do risco nos sistemas de abastecimento de água, ou ainda, à

Aplicação do Método Bow-Tie no Controlo do Risco em Serviços de Abastecimento de Água - SILUSBA ‘ 2013 2/14
sua adequação sempre que novas ameaças sejam identificadas.

Figura 1 – Estrutura da Gestão do Risco (adaptado de ISO/FDIS 31000, 2009)

Em Mandato e Compromisso (SANTOS et al., 2011), a definição e aplicação de uma política de gestão do risco
e de comprometimento contínuo por parte de uma entidade gestora de um sistema de abastecimento de água,
considera o alinhamento entre a cultura da entidade, a política da gestão do risco, o cumprimento das
disposições legais quanto aos parâmetros que determinam a qualidade da água para consumo e a definição dos
indicadores de performance na gestão do risco afecta ao sistema de abastecimento de água, sendo que,
deverão ser considerados objectivos realistas no que concerne às disponibilidades financeiras, de infra-
estruturas e recursos-humanos.
Na Concepção/Redefinição da Estrutura da Gestão do Risco (SANTOS et al, 2011), no âmbito dos processos
de gestão associados ao risco da qualidade da água, refere-se que são imperativos a compreensão da inerente
política, do sistema de abastecimento e do seu contexto, a forma de contabilização do risco e a identificação do
dono do risco. Acrescem necessidades, de teor prático e estrutural, como:
i. Identificação da forma de integração da gestão do risco no sistema de abastecimento e na cultura e
políticas da entidade gestora, de forma a garantir a integração nas práticas diárias e estratégicas.
ii. Alocação de recursos para a gestão do risco: humanos, financeiros, documentais, metodológicos e
processuais, de informação, conhecimento e formação.
iii. Estabelecimento de mecanismo de comunicação e informação interna e externa.
Na Implementação da Gestão do Risco (SANTOS at al., 2011), uma entidade gestora de um sistema de
abastecimento de água, deve:
i. Definir o cronograma e a estratégia de implementação do plano de gestão do risco no sistema de
abastecimento de água da fonte (poderá ser mesmo considerado a partir da bacia hidrográfica) à
torneira do consumidor;
ii. Aplicar e integrar a política da gestão do risco e os respectivos procedimentos às suas rotinas e
procedimentos quotidianos;
iii. Verificar se cumpre integralmente com os requisitos legais e regulamentares, nomeadamente a
legislação relativa à qualidade da água para consumo humano e outra legislação aplicada aos sistemas
de abastecimento de água;
iv. Assegurar que as tomadas de decisão incluem o desenvolvimento e estabelecimento de objectivos e
que estes se encontram alinhados com os resultados da gestão do risco;
v. Comunicar e consultar os diversos parceiros para assegurar que a estrutura da gestão do risco é
apropriada;
vi. Implementar a gestão do risco de acordo com o plano de gestão do risco definido, suas práticas e
processos.
Na Monitorização e Análise (SANTOS et al., 2011), no sentido de assegurar que a gestão do risco é efectiva e
continua a dar suporte à qualidade da água, a entidade de abastecimento de água deve:

Aplicação do Método Bow-Tie no Controlo do Risco em Serviços de Abastecimento de Água - SILUSBA ‘ 2013 3/14
 i. Medir a gestão do risco no sistema de abastecimento de água e do sistema com indicadores que sejam
periodicamente revistos, para adequação;
ii. Avaliar periodicamente os progressos, para verificação do cumprimento do plano de gestão do risco da
qualidade da água;
iii. Verificar periodicamente se a estrutura da gestão do risco, política e plano são ainda apropriados, de
acordo com os contextos interno e externo;
iv. Rever a efectivação da estrutura da gestão do risco.
Na Melhoria Contínua, fecha-se o ciclo do modelo de PDCA e faz-se a revisão da estrutura do risco por forma a
que seja cumprido ou mesmo reforçado o Mandato e Compromisso para a Gestão do Risco nos sistemas de
abastecimento de água.

2.5 O Processo da Gestão do Risco

O fenómeno do risco é percepcionado de forma diversa, conforme se trata do consumidor ou do operador do
sistema de abastecimento de água:
. O consumidor tem a percepção do risco associado à qualidade da água que consome, encontrando-se esta
percepção intimamente relacionada com as experiências passadas, assim como, com a informação
interpessoal (SANTOS et al., 2011). A percepção de risco pelo consumidor relaciona-se com o impacte que
a qualidade da água consumida poderá ter na saúde, sendo os principais indicadores desse risco os
parâmetros organolépticos, a pressão e a continuidade do abastecimento da água disponibilizada para
consumo, pelos sistemas de abastecimento de água.
. Para o operador a gestão do risco surge relacionada com aspectos como a manutenção dos indicadores
de percepção de risco pelo consumidor; a garantia da qualidade global da água em qualquer ponto da rede,
respeitando os standards; a garantia da integridade do sistema de abastecimento face às diversas ameaças;
e a sustentabilidade económico-financeira do sistema.

A Figura 2 (adaptado de ISO/FDIS 31000, 2009), representa o processo geral de Gestão do Risco: um método
iterativo e dinâmico para a implementação e que é resultado de um processo de aprendizagem e adequação ao
sistema em que o risco está a ser gerido.

Figura 2 - Processo da Gestão do Risco (adaptado de ISO/FDIS 31000, 2009)

Estabelecimento de contexto (adaptado INCONSULT, 2009 e ISO/FDIS 31000, 2009): estabelecer o contexto
é como configurar os parâmetros ou limites da tolerância ao risco das organizações e as actividades de gestão
de risco. Exige a consideração dos factores externos, tais como alinhamento social, cultural, político e
económico com factores internos, tais como estratégia, recursos e capacidades. O gestor de risco deve

Aplicação do Método Bow-Tie no Controlo do Risco em Serviços de Abastecimento de Água - SILUSBA ‘ 2013 4/14
estabelecer o contexto dos processos de gestão de risco, que inclui, entre outras coisas, uma política de gestão
de riscos, processos, metodologias, planos, critérios de classificação de risco, formação e elaboração de
relatórios de processos.
Avaliação do risco (adaptado de INCONSULT, 2009 e ISO/FDIS 31000, 2009): abrange os processos para
identificar, analisar e avaliar riscos. Idealmente, a organização vai utilizar uma série de técnicas de identificação
de riscos, incluindo brainstorming, análise de divisão de trabalho e facilitação de especialistas. A análise de risco
considera as possíveis causas, fontes, probabilidades e as consequências para estabelecer o risco inerente. Os
controlos existentes devem ser identificados e a sua eficácia avaliada para determinar o nível de risco residual.
Após esta análise, uma avaliação do nível de risco é obrigatória na tomada de decisão sobre o tratamento de
risco.
Tratamento do Risco (adaptado de INCONSULT, 2009; ISO/FDIS 31000, 2009; GREENE et al., 2011;
RISKOVER, 2007): quando o nível de risco continua a ser intolerável, o tratamento de risco é necessário. Os
donos de risco podem tratar os riscos: evitando o risco, tratando ou removendo as fontes de risco, modificar a
natureza da magnitude da sua probabilidade, modificar as consequências, partilhar elementos do risco e aceitar
o seu nível dentro da tolerância ao risco.
Monitorização e revisão (adaptado de INCONSULT, 2009; ISO/FDIS 31000, 2009): o acompanhamento regular
dos riscos e da estrutura de gestão do risco, incluindo os processos, é fundamental para manter o quadro de
gestão de riscos relevantes para a evolução das necessidades da organização e as influências externas.
Monitorização e revisão serão realizadas pelos donos dos riscos, gestores e directores. Uma revisão
independente da estrutura de gestão do risco deve ser realizada de tempos em tempos.
Comunicação e Consulta (adaptado de INCONSULT, 2009 e ISO/FDIS 31000, 2009; GREENE et al., 2011;
SANTOS et al., 2011): a Comunicação do Risco é um aspecto importante (e usualmente desprezado) da gestão
do risco. A parte mais difícil da comunicação do risco é tornar cada risco compreensível para uma audiência mais
alargada, tal como mostrar a relação entre os diferentes riscos, está preocupada com o envolvimento dos
intervenientes no contexto interno e externo durante todo o processo de gestão do risco. A Norma ISO
31000:2009 promove uma análise de "abordagem de equipa consultiva". Uma boa comunicação com os
parceiros ajudará a estabelecer expectativas na fase do Tratamento do Risco, a estabelecer o Contexto da
gestão de riscos e assegurar que as suas necessidades são consideradas. Ao longo do processo de gestão de
risco, várias comunicações escritas e verbais entre o gestor do risco, o dono do risco e as partes interessadas
continuarão a ocorrer. A comunicação e consulta com e entre os parceiros externos e internos acontece em
todos os estágios do risco. Uma equipa de consulta com os diferentes parceiros (e.g.: autoridade reguladora,
entidades sanitárias, hospitais, escolas, grandes consumidores, outros):
i. Ajuda a estabelecer o contexto apropriado;
ii. Assegura que os interesses dos parceiros são entendidos e considerados;
iii. Ajuda a assegurar que os riscos são adequadamente considerados;
iv. Reúne diferentes áreas de especialidade para analisar os riscos;
v. Assegura que diferentes visões são adequadamente consideradas na definição e avaliação do
risco;
vi. Assegura a aprovação e suporte para o plano de tratamento do risco;
vii. Melhora as mudanças de gestão apropriadas durante o processo da gestão do risco;
viii. Desenvolve um plano apropriado de comunicação, de consulta interna e externa.
Os sistemas públicos de abastecimento de água encontram-se constantemente vulneráveis a ameaças, desde a
fonte até à torneira do consumidor. As barreiras aos riscos vão sendo sucessivamente menos efectivas à medida
que se aproximam do ponto de entrega da água para consumo, ou seja, do consumidor, podendo-se afirmar que
as ameaças à integridade da água entregue na torneira do consumidor tornam-se tão mais importantes quanto
mais próximas deste se encontram (SANTOS et al., 2011).
Actos praticados e condições existentes ou instaladas de insegurança podem forçar sucessivamente as barreiras
a falhar na prevenção do risco, sendo o resultado as consequências sofridas pelo consumidor pela deficiente
qualidade de água e serviço fornecido pelo operador do sistema de abastecimento, com as respectivas
implicações de responsabilização que sobre este incidem, dependendo da gravidade da afectação.
Para uma melhor compreensão do conceito de barreiras ao risco, introduz-se a Figura 3, representando-o
através do Modelo do Queijo Suíço (WEBSTER, 2009).
Na referida figura verificamos que as barreiras poderão ter falhas originadas por actos ou condições de
insegurança que conjugadas entre si poderão colocar o consumidor em risco. As referidas barreiras poderão ser:
i. Tecnológicas: barreiras físicas, alarmes, sistemas automáticos ou manuais de protecção, etc.

Aplicação do Método Bow-Tie no Controlo do Risco em Serviços de Abastecimento de Água - SILUSBA ‘ 2013 5/14
 ii. Pessoas: recursos humanos devidamente formados nas tarefas de controlo do risco e consciente das
suas missão dentro do sistema de controlo do risco.
iii. Procedimentos e controlos administrativos:sistema de protocolos que garantem ou minimizam o risco.
A identificação das ameaças em cada fase do processo de abastecimento (água bruta, tratamento e distribuição)
é de primordial importância para que o tratamento do risco possa ser efectivado, ou seja, até que este atinja
valores abaixo do risco tolerável (SANTOS et al., 2011).
Não existe nenhum modelo universal que torne visíveis todos os potenciais riscos.
A identificação dos riscos torna-se mais fácil com a experiência, o que nos permite assumir que a melhor
maneira para aprender é ter um gestor de risco experiente envolvido no projeto, como consultor ou mentor.
A técnica de entrevistas a parceiros ou especialistas (técnica Delphi) é usualmente utilizada na identificação de
riscos. Também é prática comum aprender com o passado, e para que isso seja possível, é necessário que
exista suficiente informação armazenada e disponível na organização.
É de importância fundamental a existência de um bom registo e tratamento histórico do risco.
O facto de não existir uma forma universal de tornar os riscos explícitos ou visíveis vem dar suporte à
abordagem dinâmica e interactiva da Estrutura do Risco (figura 1) e Processo de Gestão do Risco (Figura 2)
defendidos pela Norma ISO 31000, garantindo que as insuficiências do sistema de controlo (i.e.: buracos do
Modelo do Queijo Suíço) sejam minimizados.

Figura 3 – Representação do risco em Sistemas de Abastecimento de Água, com aplicação do Modelo Queijo Suíço.

Causas que podem contribuir para comprometer um sistema de abastecimento de água (MARSALEK, 2009):
i. Falhas mecânicas;
ii. Falhas hidráulicas;
iii. Falhas de qualidade da água;
iv. Falhas de contaminação da água.

Aplicação do Método Bow-Tie no Controlo do Risco em Serviços de Abastecimento de Água - SILUSBA ‘ 2013 6/14
Causas podem originar diferentes consequências (MARSALEK, 2009):
i. Falha de abastecimento de água cuja magnitude depende da gravidade desta;
ii. Económicas, devido à substituição de componentes no sistema ou perdas de facturação;
iii. Número de doentes ou mortes resultantes do evento;
iv. Perda de confiança dos consumidores;
v. Problemas crónicos resultantes de efeitos específicos.
No Processo de Gestão do Risco, a Análise do Risco, assim como a sua Comunicação e Consulta, enquadram-
se nas potencialidades do proposto Método de Bow-Tie, uma vez que este facilita:
i. a comunicação do risco no sentido de tornar cada risco compreensível para uma audiência
alargada;
ii. a definição das possíveis causas;
iii. a definição das consequências;
iv. a definição das barreiras de controlo preventivas e de recuperação;
v. a definição do dono do risco;
vi. a definição qualitativa do risco e o efeito das barreiras de controlo.

3. O MÉTODO BOW-TIE
As primeiras referências ao Método Bow-Tie remontam à década de setenta do século passado, na Universidade
de Queensland, na Austrália, mas foi nos finais dos anos noventa que obteve um maior desenvolvimento, ao ser
aplicado no Grupo Shell. A Shell foi a primeira grande empresa conhecida a utilizar o Método Bow-Tie, de uma
forma integrada, na sua prática de negócio, tendo passado a sua aplicação, desde então, a ser um standard
noutras empresas.
O Método de Bow-Tie pode ser utilizado para analisar qualquer tipo de risco, e.g.: Ambiental, Negócio, Político,
Protecção, Segurança, etc., e é correntemente utilizado num largo espectro de empresas, indústrias, países e
reguladores.
O Método de Bow-Tie é uma ferramenta gráfica do processo de análise do risco que pode ser lida e percebida
por “não especialistas”, tendo-se tornado numa das mais poderosas e crescentemente mais popular, técnica de
avaliação de risco. É assim chamada porque descreve a análise do risco na forma de um “Bow-Tie”.

Figura 4 - Esquema do Diagrama Bow-Tie

A aplicação estruturada do Método Bow-Tie é particularmente popular na análise do risco em casos de

segurança, onde a sua análise quantitativa não é possível ou desejável.
GREENE et al. (2011) refere que o diagrama Bow-Tie é criado para definir:
i. Evento a ser prevenido ou perseguido;
ii. Ameaças ou acções que podem causar a ocorrência do evento;
iii. Consequências ou benefícios da ocorrência do evento;
iv. Controlos para alterar a probabilidade do evento ocorrer ou da habilidade para detectar que o
evento ocorreu;
v. Controlos para mitigar ou identificar os efeitos do evento.
O método Bow-Tie liga as ameaças às suas consequências através de uma série de linhas de eventos que
podem ser representadas graficamente num diagrama de causalidade directa que, por sua vez, mostra o
caminho para os acidentes (CAAS, 2009).

Aplicação do Método Bow-Tie no Controlo do Risco em Serviços de Abastecimento de Água - SILUSBA ‘ 2013 7/14
O benefício deste método é que os controlos preventivos e de recuperação podem ser claramente ilustrados
para aprofundar a compreensão de como os acidentes são prevenidos (CAAS, 2009).

3.1 Desenvolvimento do Método Bow-Tie

O Método Bow-Tie é desenvolvido por passos, a seguir descritos e representados em diagrama (LEWIS et al.,
2010; CAAS, 2009; MCCONNELL et al., 2006):
Esboço do diagrama Bow-Tie: é recolhida informação durante o exercício de identificação dos riscos e da visita
ou levantamento, que permita o desenho preliminar da estrutura do Bow-Tie, considerando: identificação dos
perigos ou causas potenciais de um incidente indesejável no lado esquerdo do diagrama Bow-Tie; identificação
do evento principal, o qual é definido como o ponto em que o controlo da ameaça é perdido, ou seja, um evento
que pode ter resultados indesejáveis; avaliação das causas do perigo, correspondendo estas às condições que
podem levar ao incidente indesejável. Por cada causa deverão ser ainda identificados os controlos preventivos
ou proactivos que podem actuar preventivamente evitando que as ameaças se transformem no evento principal,
ou seja, acções para reduzir a probabilidade de ocorrência de um incidente indesejável. Estas acções
usualmente são designadas de barreiras e podem ser materializadas em procedimentos ou equipamentos.
Determinados os factores de escalonamento dos controlos preventivos, ou seja, factores que podem contribuir
para o agravamento da ameaça resultante dos controlos; definição dos controlos de escalonamento para
prevenir que os factores de escalonamento que prejudiquem a performance dos controlos preventivos. Identificar
as consequências, no lado direito do diagrama Bow-Tie, caso o evento principal ocorra, sendo que, por cada
consequência deverão ser: identificados os controlos ou acções de recuperação ou de redução do impacto de
um incidente indesejável (as barreiras requeridas para prevenir a ocorrência da consequência); desenvolvidos os
factores de escalonamento e controlos de escalonamento por cada controlo de recuperação para prevenir os
factores de escalonamento de afectarem a performance dos controlos de recuperação.
Revisão do esboço do diagrama Bow-Tie: É essencial que o esboço do Bow-Tie seja formalmente revisto por
pessoal das operações, manutenção, segurança, etc., e de gestão. Tal permite uma efectiva representação da
situação.
Preparação final do diagrama Bow-Tie: Estabelecimento do diagrama Bow-Tie final, uma vez que já foi
formalmente revisto.
Esboço das tarefas críticas que dão suporte a cada controlo de risco: Preparação da lista inicial das tarefas
e actividades que fazem a manutenção dos controlos do risco identificados nos diagramas Bow-Tie. Entrevistas
estruturadas durante a visita ao local e o workshop de revisão, usualmente permitem a obtenção de informação
suficiente.
Revisão do Esboço das Tarefas Críticas: Com o apoio do pessoal chave, directamente envolvido, é feita a
revisão das tarefas para garantir que esta é precisa. Estes procedimentos de suporte são identificados e isto
significa que as tarefas realizadas são registadas.

3.2 Vantagens da utilização do Método Bow-Tie

As vantagens da utilização do Método Bow-Tie são os seguintes (GREENE et al, 2011; LEWIS et al. , 2010;
MCCONNELL et al., 2006; LEWIS et al., 2010):
Comunicação: Quando o risco tem de ser comunicado a uma audiência mais alargada que pode ter uma
compreensão limitada dos objetivos de um projeto ou características de produto, o diagrama Bow-Tie pode ser
utilizado para ilustrar o Risco, com as possíveis causas e impactos do evento, uma vez que ilustra visualmente o
perigo, as suas causas e consequências, e os controlos para minimizar o risco. Pode ser facilmente
compreendido em todos os níveis, desde pelos dirigentes e pessoal de operações, aos reguladores e membros
do público. Apresenta uma “linguagem comum” para a comunicação entre gestores de risco independentes e
especialistas operacionais. A abordagem gráfica é fácil de implementar com equipas multinacionais onde as
dificuldades de linguagem, de outro modo, impedem o progresso. A combinação e interacção de causas e
controlos proactivos podem ser facilmente ilustrados e mostrados e discutidos todo o painel de resultados e
controlos reativos. Este método vai para além da usual avaliação instantânea do risco e coloca o ênfase na
ligação entre controlos do risco e a gestão do sistema.
Todos os riscos: O método de Bow-Tie pode ser aplicado a toda a gama de causas (i.e. riscos inerentes) e
controlos proactivos (i.e. riscos residuais) podem ser mostrados e discutidos.

Aplicação do Método Bow-Tie no Controlo do Risco em Serviços de Abastecimento de Água - SILUSBA ‘ 2013 8/14
Donos do Risco: Reconhecendo que a gestão de risco é eficaz, esta só é possível se às pessoas são atribuídas
responsabilidades para os controlos.
Ganhos de eficiência: O método é menos trabalhoso do que muitas outras técnicas tradicionais; identifica onde
os recursos devem ser focados para redução do risco (ou seja, nos controlos preventivos ou recuperação),
reduzindo o volume de análise de segurança; pode levar a uma redução potencial na redução das barreiras
desnecessárias, ajuda a direccionar as actividades de inspecção, manutenção e de teste sobre as barreiras
físicas críticas.
Ajustamento à finalidade do sistema de gestão: A ligação entre os elementos do sistema de gestão da
organização para os controlos específicos, para mostrar como ela assegura a gestão corrente do risco, evitando
o desenvolvimento de sistemas onerosos de gestão e procedimentos desnecessários, focalizando nos
procedimentos necessários ao suporte do controlo de risco.
Abordagem prática: Com foco na gestão de risco realizada por pessoas numa base dia-a-dia, ao invés de
estudos analíticos de risco por especialistas técnicos. Com demasiada frequência, a análise de risco pode
tornar-se progressivamente mais complexa levando a "paralisia da análise", o que supera a necessidade de
tomar medidas positivas.
Abordagem lógica estruturada: Considerando todos os aspectos da gestão de risco, de causa inicial a
consequência final, de uma forma sequencial. Esta abordagem lógica identifica as lacunas e questões que são
perdidas por outras técnicas. Define os diagramas e listas de tarefas críticas para estabelecer um protocolo em
torno do qual a auditoria ou reguladores podem concentrar-se no que as pessoas estão realmente a fazer.

3.3 Limitações da utilização do Método Bow-Tie

Algumas limitações do Método Bow-Tie (LEWIS et al., 2010; MCCONNELL et al., 2006):
i. Não é aplicável caso se pretenda quantificar o nível de risco em termos absolutos, o Método Bow-Tie
não vai ajudar diretamente, ou seja, é uma metodologia semi-quantitativa e requer um passo adicional
de estimativa numérica do impacto de cada resultado;
ii. A qualidade da análise depende totalmente da qualidade do processo de análise e dos analistas e
especialistas que participam, i.e., “entra lixo” | “sai lixo”;
iii. A técnica não ajuda na apresentação de causas escondidas, somente nas suas consequências
explícitas, sendo necessário um passo de análise prévia (i.e.: identificação do risco);
iv. Pode ser viciado por membros do staff que tenham uma agenda diferente;
v. É adequado a processos de causas directas; os efeitos de retroacção não são claramente
representados.
Aplicando o diagrama de Bow-Tie na Análise de Cenários, sugere-se que se deve constituir uma “base de dados
de cenários de eventos” que possam ser revistos periodicamente e modificados conforme as condições do
sistema mudem. O uso consistente do Método Bow-Tie deve ajudar no desenvolvimento da base de dados,
permitindo a discussão racional entre os analistas de risco e gestores, a tomar lugar quando são discutidas
novas iniciativas, que são o maior benefício para tal abordagem, ultrapassando a maior dificuldade da avaliação
subjectiva (MCCNNELL et al., 2006).

4. MÉTODO BOW-TIE APLICADO AOS SERVIÇOS PÚBLICOS DE ÁGUA

A avaliação do risco é uma etapa fundamental no processo de Gestão do Risco, de acordo com a Norma ISO
31000: 2009, considerando os serviços públicos de abastecimento de água.

4.1. Identificação do Risco

Os eventos indesejáveis que estão associados ao risco poderão ser sub-divididos de acordo com os
componentes do sistema de abastecimento de água: bacia hidrográfica; reserva de água bruta superficial ou
subterrânea; área de captação; tratamento; adução, elevação e reserva; e rede de distribuição.
Em cada um destes componentes do sistema devem ser considerados os cenários de risco e formada a
respectiva base de dados de eventos que servirá de suporte ao estabelecimento dos diagramas de Bow-Tie, de
conformidade com a metodologia referida no Capítulo 3.

Aplicação do Método Bow-Tie no Controlo do Risco em Serviços de Abastecimento de Água - SILUSBA ‘ 2013 9/14
4.2. Análise do Risco
Para exemplificação da forma de representação do diagrama Bow-Tie, foi escolhido como componente do
sistema público de abastecimento de água, uma estação elevatória, e como evento indesejável, a “Paragem da
Estação Elevatória”.
O diagrama resultante do exercício foi desenvolvido com o Software Active Bow-Tie, Versão 1.5 (versão
freeware).
Na Figura 5 podemos observar a legenda do diagrama, constando: evento indesejável; causa, consequência;
factor de escalonamento e barreira ou controlo.

Figura 5: Legenda do Diagrama de Bow-Tie

Na análise do problema consideraram-se como causas do evento indesejável “Paragem da Estação Elevatória”:
corte de energia e avaria das bombas. A consequência que resulta do evento indesejável, a falha no
abastecimento de água na área de influência desta.

Figura 6: Evento Indesejável, suas Causas e Consequências

Aplicação do Método Bow-Tie no Controlo do Risco em Serviços de Abastecimento de Água - SILUSBA ‘ 2013 10/14
Para cada causa foram consideradas barreiras ou controlos, e para cada um destes deverá ser considerado um
responsável.

Figura 7: Diagrama de Bow-Tie do exercício de Aplicação Informática

Na Figura 7 podemos observar o resultado final do exercício de elaboração do diagrama Bow-Tie, no qual se
apresenta a análise completa do evento indesejável, as suas causas e consequências, assim como, as barreiras,
seus factores de escalonamento e controlos destes.

Na figura 8, inserimos um exemplo de tabela que permite, sem a utilização de um software específico, construir o
diagrama Bow-Tie.

Aplicação do Método Bow-Tie no Controlo do Risco em Serviços de Abastecimento de Água - SILUSBA ‘ 2013 11/14
 Figura 8: Diagrama de Bow-Tie (adaptado de SHORTREED, 2008)

4.3. Quantificação do Risco

O processo de quantificação do risco pode ser desenvolvido através de metodologias elaboradas e quantitativas,
caso seja fundamental para a Avaliação do Risco. No entanto, aplica-se ao Método Bow-Tie, a matriz de risco
semi-quantitativa, a qual resulta de dados históricos associados ao risco, ou em caso de ausência destes, de
processos baseados em consulta de especialistas, parceiros e consumidores críticos (e.g.: hospitais, escolas,
indústrias, etc).

Figura 9: Matriz de Risco

Na Figura 9 sugere-se, adaptado da WHO (2008), uma classificação de Probabilidade e Impacto em Sistemas
de Abastecimento de Água, que poderá ser utilizada para a classificação das Matrizes de Risco.

Aplicação do Método Bow-Tie no Controlo do Risco em Serviços de Abastecimento de Água - SILUSBA ‘ 2013 12/14
 Figura 10: Classificação da Probabilidade, Impacto e Risco (adaptado de WHO, 2008)

4.3. Comunicação e Consulta

Com a elaboração do diagrama de Bow-Tie será possível o desenvolvimento das tarefas associadas aos
controlos, assim como, a disponibilização de uma ferramenta que permite facilmente a comunicação em toda a
estrutura da empresa gestora de água e parceiros.

5. CONSIDERAÇÕES FINAIS
Para o operador de um sistema de abastecimento de água, é de primordial importância, entre outros:
i. A gestão e preservação da integridade dos activos que o compõem;
ii. A redução da degradação ou ainda a minimização do risco da ruptura do sistema por factores
externos (e.g.: sismos, cheias, deslizamentos de terras, actos de terrorismo, etc.), ou internos (e.g.:
deficiente manutenção, má operação, procedimentos e rotinas inadequados, etc.) a este.
iii. A gestão da expectativa da percepção da qualidade da água pelo consumidor, podendo originar a
perda de confiança por parte deste, que é efectivada, essencialmente, pelos parâmetros
organolépticos;
iv. A manutenção da garantia da continuidade e em pressão adequada do fornecimento de água às
populações, unidades industriais, unidades comerciais e ainda a outras instituições públicas e
privadas (e.g.: escolas, hospitais, etc.);
v. Manutenção da qualidade da água em toda a rede de acordo com os standards estabelecidos.
Quaisquer falhas nos pontos anteriormente referenciados resultam em perdas quer económicas, quer sociais, ou
seja, a probabilidade de ocorrência de um evento indesejado associado ao seu impacto, caso ocorra, resulta
num risco que pode ser estimado/quantificado sob a forma de custos financeiros, número de doentes e por
último, em número de vitímas mortais.
Uma análise eficaz e uma comunicação clara e objectiva do fenómeno do risco entre os diversos agentes
envolvidos é a grande vantagem do Método Bow-Tie, permitindo um tratamento do fenómeno desde as suas
causas às consequências, incluíndo os controlos preventivos e reactivos, e ainda, atribuíndo aos mesmos os
respectivos responsáveis, assim como, o dono do risco.
Permitindo uma análise simplificada de todos os cenários explícitos de causas e consequências para um evento
indesejável, esta metodologia surge também como técnica preventiva eficaz à gestão do risco, resultando em
ganhos económicos e sociais.

Aplicação do Método Bow-Tie no Controlo do Risco em Serviços de Abastecimento de Água - SILUSBA ‘ 2013 13/14
O Método Bow-Tie integra-se e responde às necessidades da metodologia da gestão do risco estabelecida na
Norma ISO 31000:2009.

6. REFERÊNCIAS BIBLIOGRÁFICAS
ALMEIDA, A. - Gestão da Água: Incertezas e Riscos – Conceptualização Operacional. Colecção Água, Ciência e
Sociedade. Associação Portuguesa de Recursos Hídricos. Esfera do Caos, 2011.
CAAS - Hazard and Risk Management Using Bow-Tie Analysis Method. ATSIC – Air Traffic Information Circular
Aerodrome and ANS Inspectorate, nº3/2009. CAAS – Civil Aviation Authority of Singapore, 2009.
GREENE, J.; ADAMOVSKY, S. - Project Risk Management a Risk-Based Approach to Testing, ACONDIS, 2011.
INCONSULT - Risk Management Update – ISO 31000 Overview and Implications for Managers. InConsult. 2009.
ISO/FDIS 31000 - Risk Management – Principles and guidelines, 2009.
LEWIS, S.; SMITH, K. - Lessons Learned from Real World Application of the Bow-Tie Method. 6th Global
Congress on Process Safety. San Antonio – Texas, EUA, 2010.
MARSALEK, J. - Drinking Water Security: Municipal Strategies. Risk Management of Water Supply and
Sanitation Systems. Springer.2009.
MCCONNELL, P.; DAVIES, M. - Safety First – Scenario Analysis Basel II, 2006.
SANTOS, D.; MOREIRA, M.; ALMEIDA, A. - Avaliação do Risco da Degradação da Qualidade da Água em
Sistemas Públicos de Abastecimento. VI Congresso Luso-Moçambicano de Engenharia, Maputo – Moçambique,
2011.
SHORTREED, J. - ISO 31000 – Risk Management Standard. Workshop Format to Understand ISO 31000 by
Examining Key Components. Ottawa, 2008.
WEBSTER, J.; SMITH, J.; SMITH, T.; OKELLO, F. - Water Safety Plans Management: Appropriate Risk
Management of Water, Sanitation and hygiene in the Context of Rural and Peri-Urban Communities in Low
Income Countries. Risk Management of Water Supply and Sanitation Systems. Springer.2009.
WHO (World Health Organization) – Guidelines for Drinking-Water Quality, Volume 1 – Recommendations. Third
Edition. 2008.

Aplicação do Método Bow-Tie no Controlo do Risco em Serviços de Abastecimento de Água - SILUSBA ‘ 2013 14/14