Produto 2, Parte B Avaliação da Tecnologia de Informação
SERVIÇOS ANALÍTICOS E CONSULTIVOS EM SEGURANÇA DE BARRAGENS
Produto 2, Parte B
Avaliação da Tecnologia de Informação
CONTRATO Nº 051/ANA/2012
Brasília - DF Março 2013
O Banco Mundial no Brasil
SCN - Qd. 2, Lt. A, Ed. Corporate Financial Center, 7 andar Brasília, DF - CEP: 70.712-900
Brasil
Tel: (00 00) 0000 0000
Fax: (00 00) 0000 0000
Xxx Xxxxx Xxxx 0000 X Xxxxxx, XX
Xxxxxxxxxx, XX 00000 XXX tel: (000) 000-0000
Internet: xxx.xxxxxxxxx.xxx Email: xxxxxxxx@xxxxxxxxx.xxx
Este relatório é um produto da equipe do Banco Internacional para Reconstrução e Desenvolvimento/Banco Mundial. As constatações, interpretações e conclusões expressas neste artigo não refletem necessariamente as opiniões dos Diretores Executivos do Banco Mundial nem tampouco dos governos que o representam. O Banco Mundial não garante a exatidão dos dados incluídos neste trabalho. As fronteiras, cores, denominações e outras informações apresentadas em qualquer mapa deste trabalho não indicam qualquer juízo por parte do Banco Mundial a respeito da situação legal de qualquer território ou o endosso ou aceitação de tais fronteiras.
Este relatório foi preparado pelos consultores Xxxxxxxx Xxxxxx (Especialista Institucional) e Xxxxxx Xxxxxxxx (Especialista em Tecnologia da Informação), sob a direção de Xxxxx Xx Xxx (Especialista Sênior em Recursos Hídricos) e Paula Freitas (Especialista em Recursos Hídricos), com a colaboração e comentários técnicos de Xxxx Xxxxxxxxx (USACE). Gostaríamos de agradecer também aos nossos colegas do Banco Mundial, Xxxxx Xxxxxxxx e Xxxxx Xxxxx, cujo apoio e aconselhamento nos ajudaram a finalizar a edição e divulgação do documento. Esta atividade foi realizada pela Unidade de Meio Ambiente e Recursos Hídricos (LCSEN) do Departamento de Desenvolvimento Sustentável da América Latina e Caribe do Banco Mundial.
Cópias adicionais podem ser fornecidas por Xxxxx Xxxxx (xxxxxx@xxxxxxxxx.xxx).
SUMÁRIO
Sumário i
Índice de Figuras iiiii
Índice de Xxxxxxx xxx
Lista de Siglas e Abreviaturas 1
Avaliação da Tecnologia de Informação 3
Sumário Executivo 4
1. Escopo e Metodologia utilizada 5
2. Organização de TI 7
2.1. Departamentos de TI dependem muito de fontes externas 7
2.2. Carência de profissionais de TI nos departamentos de TI 8
2.3. Os centros de dados são frequentemente vulneráveis 9
2.4. ANA – SGI: Desenvolvimento de Aplicativos e Suporte transferido à nova empresa em 2013 – período de transição a ser gerido cuidadosamente 9
2.5. Auditoria em andamento de TI na ANA 10
3. Sistemas de informação de segurança de Barragens 11
3.1. Principais aplicativos: Poucos aplicativos de Gerenciamento de Segurança de Barragens 11
3.2. Os Sistemas de Licenciamento de Barragens, de modo geral, não foram concebidos de forma a garantir a coleta de dados sobre as barragens e os empreendedores de barragens 14
3.3. Bom conhecimento dos Sistemas de Informações Geográficas 15
3.4. As atividades de Segurança de Barragens da ANA deveriam ser incluídas no plano de TI. 15
3.5. Outras experiências no Brasil de processos de consolidação nacional de informações (Sistema Nacional de Informações sobre a Gestão de Resíduos Sólidos - SINIR) 16
4. Os processos principais de Gerenciamento de Segurança de Barragens 17
4.1. Inventário de manutenção de Barragens 17
4.1.1. Barragens reguladas raramente são filtradas de forma automática de um sistema que contenha todo o universo de barragens 17
4.1.2. Modelo de Barragens: a quantidade de informações varia significativamente 18
entre agências reguladoras 18
4.1.3. Inventário Nacional de Barragens 19
4.1.4. Barragens com mesmo nome podem aparecer várias vezes quando da consolidação do SNISB, por isso são importantes as informações de localização como coordenadas geográficas, município e UF 21
4.2. Gestão da Classificação de Barragens 22
4.2.1. Classificação mais avançada de barragens de resíduos e rejeitos de mineração 23
4.2.2. A ANEEL foi muito proativa na classificação de barragens 23
4.2.3. De modo geral, há pouquíssima informação para a classificação de cada barragem 23
4.3. Monitoramento de Segurança de Barragens 24
4.3.1. Plano de Segurança de Barragens 24
4.3.2. Inspeções 24
4.4. Monitoramento e registro de acidentes e incidentes de Barragens 24
5. Exemplos de sistemas de Gerenciamento de Segurança de Barragens utilizados em outros países 25
5.1. DSPMT – A “Ferramenta do Programa de Segurança de Barragens do USACE 25
5.1.1. Principais Componentes do DSPMT 25
5.1.2. Detalhes dos principais componentes do DSPMT 26
5.1.3. Exemplo do “Inventário nacional de Barragens ” Web Site – Acesso Público 26
5.2. Sistema de Gerenciamento de Segurança das Barragens da Coréia do Sul (KDSMS - Kwater) 27
6. Conclusões 29
6.1. O nível de informação sobre barragens é muito heterogêneo e geralmente precário 29
6.2. Os sistemas de licenciamento e outorga de barragens (CNARH, CFT…) devem ser renovados para garantir que os dados sejam coletados automaticamente pelos proprietários das barragens 29
6.3. O universo de barragens é incerto – o número de barragens no âmbito do PNSB é provavelmente subestimado 29
6.4. Poucos Sistemas de Gestão de Segurança de Barragens – oportunidade para o SNISB preencher esta lacuna 29
6.5. O Sistema de Segurança de Barragens da ANA deveria ser melhor coordenado com o departamento de TI 30
6.6. Assegurar um grau mínimo de conhecimento especializado em TI a fim de exercer mais controle sobre as empresas de TI e manter a consistência dos SIs com as necessidades de negócios 30
6.7. Vulnerabilidade física dos centros de dados, que deve ser remediada 31
ANEXOS
Anexo 1 – Escopo da avaliação - Principais reuniões realizadas entre 2 de outubro e 15 de novembro, 2012
Anexo 2 – Visão Geral das Organizações de TI
Anexo 3 – Organizações de TI, visão geral da infraestrutura técnica Anexo 4 – Visão Geral dos SIs da ANA
Anexo 5 – Principais SIs de Segurança de Barragens
Anexo 6 – Visão geral de gerenciamento de segurança de SI
Anexo 7 – Níveis de detalhamento do formulário de variam muito entre as agências
Anexo 8 – Visão geral dos principais processos de gerenciamento de segurança de barragens
ÍNDICE DE FIGURAS
Figura 1 – Política Nacional de Segurança de Barragens – Principais entidades 5
Figura 2 – Componentes principais de Gestão de Segurança de Barragens 11
Figura 3 – O SNISB pode ser uma alternativa para as entidades reguladoras sem sistema de Gerenciamento de Segurança de Barragens 13
Figura 4 – O estado da arte dos sistema de licenciamento de Barragens com relação a informações sobre barragens 14
Figura 5 – Processamento do Acompanhamento de Barragens 18
Figura 6 – Número de campos no formulário modelo de barragens 18
Figura 7 – Dados a serem consolidados no SNISB – Modelo de Barragens 19
Figura 8 – Processamento do Inventário de Barragens para o Relatório de Segurança de Barragens 2011 20
Figura 9 – Unicidade de Barragens deve ser checada no SNISB 21
Figura 10 – Processo de classificação de Barragens 23
Figura 11 – Principais componentes do USACE - DSPMT 25
Figura 12 – Detalhes dos principais componentes do DSPMT 26
Figura 13 – Web Site do Inventário Nacional de Barragens do USACE 26
Figura 14 - Sistema de Gerenciamento de Segurança de Barragens da Coreia do Sul 27
Figura 15 - KDSMS: Barragens descritas de forma muito detalhada 28
ÍNDICE DE TABELAS
Tabela 1 - Organizações-chave de TI 7
Tabela 2 – Distribuição de recursos humanos de TI 8
Tabela 3 – Vulnerabilidade dos Centros de Dados 9
Tabela 4 – Principais SIs de Gerenciamento de Barragens 12
Tabela 5 – Situação dos Aplicativos de Gerenciamento de Segurança de Barragens 14
Tabela 6 – Inventário de Barragens 17
Tabela 7 – Inventário anual de barragens 2011 20
Tabela 8 – Modelos atuais de campos de barragens para um filtro e classificação de barragens
......................................................................................................................................................22
LISTA DE SIGLAS E ABREVIATURAS
ANA Agência Nacional de Águas
AESA - PB Agência Executiva de Gestão das Águas do Estado da Paraíba
ANA – SGI Superintendência de Gestão de Informação de XXX
ANEEL Agência Nacional de Energia Elétrica
CETESB – SP Companhia de Tecnologia de Saneamento Ambiental do Estado de São Paulo
CNARH Cadastro Nacional de Usuários de Recursos Hídricos
CNRH Conselho Nacional de Recursos Hídricos
COGERH - CE Companhia de Gestão dos Recursos Hídricos – Governo do Estado do Ceará
DAEE - SP Departamento de Águas e Energia Elétrica do Estado de São Paulo
DNOCS Departamento Nacional de Obras Contras as Secas
DNPM Departamento Nacional de Produção Mineral
DSMT Ferramentas de Gestão de Segurança de Barragens
DSP Plano de Segurança da Barragem
DSPMT Ferramenta de Gestão de Programa de Segurança de Barragem
DSR Relatório Anual de Segurança de Barragens
EAP Plano de Ação de Emergência
FEMA Agência Federal de Gerenciamento de Emergência (USA) FUNCEME Fundação Cearense de Meteorologia e Recursos Hídricos GEFIS Gerência de Fiscalização (do ANA)
GESER Gerência de Regulação de Serviços Públicos e Segurança de Barragens (do ANA)
GIS Sistema de Informações Geográficas
IBAMA Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis
IS Sistema de Informação
IT Tecnologia de Informação
KDSMS Ferramenta de Gestão de Segurança de Barragem do Kwater (Korea)
MMA Ministério de Meio Ambiente e Agua
NID Inventário Nacional de Barragens
PNRS Política Nacional de Resíduos Sólidos
PNSB Plano Nacional de Segurança de Barragens
SEMA – RS Secretaria do Meio Ambiente do Estado do Rio Grande do Sul
SEMAD – MG Secretaria de Estado de Meio Ambiente e Desenvolvimento Sustentável de Minas Gerais
SEMARH – RN Secretaria de Estado do Meio Ambiente e dos Recursos Hídricos do Estado do Rio Grande do Norte
SINIR Sistema Nacional de Informações sobre a Gestão de Resíduos Sólidos SNIRH Sistema Nacional de Informação de Recursos Hídricos (do ANA) SNISB Sistema Nacional de Informações sobre Segurança de Barragens USACE Corpo de Engenheiros do Exército dos Estados Unidos
WB Banco Mundial
AVALIAÇÃO DA TECNOLOGIA DE INFORMAÇÃO
1. Esta Avaliação da Tecnologia da Informação (TI) tem como objetivo apresentar o estado da arte da capacidade de TI das entidades diretamente envolvidas na implementação e regulamentação da Lei de Segurança de Barragens (ou seja, Agência Nacional de Águas (ANA), Agência de Energia Elétrica (ANEEL), Departamento Nacional de Produção Mineral (DNPM), Instituto do Meio Ambiente e dos Recursos Naturais Renováveis (IBAMA) e agências de recursos hídricos e/ou de meio ambiente dos estados). Os resultados da avaliação serão utilizados como subsídios para o projeto do Sistema Nacional de Informações de Segurança da Barragem (SNISB) a ser gerido pela ANA.
2. Embora tenhamos avaliado os departamentos de TI em geral, nosso foco foi nos principais sistemas de TI que estão sendo utilizados no gerenciamento de segurança de barragens. Portanto, esta avaliação não constitui uma auditoria de TI completa dos departamentos de TI das organizações acima mencionadas, mas uma avaliação de uma área funcional específica (ou seja, Gerenciamento de Segurança de Barragens).
SUMÁRIO EXECUTIVO
3. A Agência Nacional de Águas (ANA) firmou convênio com o Banco Mundial para prestar serviços Analíticos e Assessoria em Segurança de Barragens, com o objetivo de apoiá-la na implementação da Lei de Segurança de Barragens n°12.334/2010. Com duração de 3 anos, este programa inclui 15 produtos a serem entregues, e o presente relatório é parte do Produto 2, Análise Institucional da ANA.
4. Como a Lei de Segurança de Barragens inclui a implementação de um Sistema de Informações Tecnológicas (TI), foi realizada uma avaliação específica de Tecnologia da Informação (TI). Esta faz parte da Avaliação Institucional mais ampla (Produto 2).
5. A Avaliação de Tecnologia da Informação tem por objetivo apresentar a situação geral de TI em termos de capacidade das entidades envolvidas na implementação e regulação da Lei de Segurança de Barragens, de forma a subsidiar a elaboração do projeto e implementação do Sistema Nacional de Segurança de Barragens (SNISB). O desenho preliminar do SNISB resultará em um relatório específico (Produto 11).
6. A metodologia utilizada para a Avaliação de TI foi composta por uma avaliação da organização de TI, dos Sistemas de Informação (SIs) e dos processos de segurança de barragens junto a 4 entidades federais e 8 entidades estaduais que seriam representativas de outros estados no que diz respeito à segurança de barragens. A análise comparativa permitiu as seguintes conclusões:
- O nível de informação sobre barragens é muito heterogêneo entre as entidades reguladoras e, de modo geral, é precário.
- O Sistema de Licenciamento de barragens deve ser atualizado para permitir que os dados de barragens sejam coletados dos proprietários de barragens.
- O universo de barragens é incerto e o número de barragens no âmbito do PNSB é provavelmente subestimado.
- Há poucos sistemas de gestão de segurança de barragens e pode haver
oportunidades para que o SNISB preencha esta lacuna.
- O SI de Segurança e Barragens da ANA deve ser melhor coordenado junto ao departamento de TI.
- As entidades reguladoras devem garantir que haja conhecimento especializado mínimo em TI para permitir um melhor controle das empresas de TI e para manter os SIs plenamente alinhados com os objetivos de negócios.
- A vulnerabilidade física dos centros de dados deve ser resolvida.
1. ESCOPO E METODOLOGIA UTILIZADA
7. O escopo do trabalho foi avaliar as áreas de TI das agências reguladoras do governo federal e estaduais envolvidas na Política Nacional de Segurança de Barragens (PNSB) e o papel fundamental da ANA, na coordenação junto às entidades reguladoras, e da gestão e implementação do SNISB. O quadro institucional definido na Lei de Segurança de Barragens, incluindo o papel da SNISB, é ilustrado de forma esquemática na Figura 1 abaixo.
Figura 1 – Política Nacional de Segurança de Barragens – Principais entidades
8. A metodologia utilizada para a Avaliação de TI consistiu na revisão das seguintes áreas:
- A Organização de TI (Departamento de TI), tanto em termos de pessoas e arquitetura técnica (centro de dados, escritórios regionais, ligações à Internet);
- Os Sistemas de Informação (SI), compostos por todos os aplicativos de TI mantidos pelo departamento de TI para ajudar a instituição a gerenciar, direta ou indiretamente, as questões de segurança de barragens. Foram identificados todos os aplicativos relevantes, especificando para cada um o número de usuários finais, bem como se o aplicativo foi adquirido como pacote comercial implementado ou se trata-se de um aplicativo interno desenvolvido especificamente para a organização. Destacamos essas diferenças porque os esforços de suporte e manutenção são significativamente diferentes nestes dois casos.
- Os Processos de Gestão de Segurança de Barragens são os principais processos realizados pela organização para gerir as questões relacionadas à segurança de
barragens, com o apoio dos Sistemas de Informação mencionados acima. Foram identificados os quatro principais processos:
• Manutenção do inventário de barragens
• Gestão da classificação de barragens
• Monitoramento da segurança de barragens
• Elaboração de relatório de acidentes e de incidentes com barragens
9. A avaliação foi realizada por meio de entrevistas com todos os atores envolvidos no nível federal e em seis dos 27 estados. A lista de todas as reuniões e entrevistas realizadas para esta análise está apresentada no Anexo 1.
2. ORGANIZAÇÃO DE TI
10. A descrição das organizações de TI e uma visão geral de sua arquitetura de TI (centro de dados, escritórios regionais, ligações à Internet) são apresentados nos Anexos 2 e 3:
Anexo 2 – Avaliação das Organizações de TI
Anexo 3 – Avaliação da infraestrutura técnica das Organizações de TI, uma visão geral
11. As principais conclusões e comentários são apresentados nos parágrafos seguintes. Os principais dados são apresentados na Tabela 1.
Tabela 1 - Organizações-chave de TI
2.1. Departamentos de TI dependem muito de fontes externas
12. Muitos dos recursos humanos de TI não são cargos efetivos, por isso é contratado pessoal externo por meio de um contrato de prestação de serviços de TI. A distribuição dos recursos humanos de TI de todas as agências reguladores entrevistados é apresentada na Tabela 2:
Tabela 2 – Distribuição de recursos humanos de TI
13. O pessoal terceirizado tem maior rotatividade do que se fossem funcionários da casa. De fato, o turnover (rotatividade de pessoal) é ainda maior já que alguns desses contratos de serviços de TI precisam ser licitados a cada ano, por um período de até cinco anos (IBAMA, por exemplo).
14. Trata-se de uma situação de risco, especialmente para a gestão de SI, pois planejar e projetar uma estratégia eficaz e eficiente de SI necessita de uma boa compreensão de processos de negócios (atividades principais de agências reguladoras) e SI (como os aplicativos são projetados e implementados).
15. A consequência em potencial desta situação é de haver um SI composto de vários sistemas não- integrados, com diferentes tecnologias que sejam caras e de difícil manutenção.
16. Uma alternativa para a situação atual é de ter, ao mínimo, uma "equipe" de analistas de negócios de TI com boa compreensão de processos de negócios para atender as necessidades e soluções de negócios do projeto, mas não necessariamente criar um grupo de desenvolvimento interno com especialistas em suporte. Assim, estas soluções seriam implementadas por empresas externas de serviços de TI. Os analistas de negócios efetivamente preencheriam a lacuna entre as agências reguladoras e empresas de serviços de TI por meio de um processo voltado para os requisitos de negócios, o que permitiria um melhor controle do trabalho realizado pelas empresas.
2.2. Carência de profissionais de TI nos departamentos de TI
17. Devido às regras federais e estaduais, há poucos cargos de TI nas organizações federais, pois o pessoal dos departamentos de TI tem sido contratado como "Especialista em Recursos Hídricos" ou "Especialista em SIG" (no caso da ANA especificamente).
18. Como resultado disso, não há praticamente nenhum profissional de TI na ANA-SGI, conforme preconizado pela lei. Há apenas dois cargos de TI, que não são preenchidos. A XXX pode contratar somente pessoal de Recursos Hídricos e especialistas em SIG.
19. Isto pode explicar o uso extensivo de empresas externas para atividades internas de TI, mas também pode resultar em uma falta de experiência interna em TI, pois é fundamental esta capacidade de contestar as propostas e recomendações das potenciais empresas de TI, bem como para controlar o trabalho entregue.
20. A combinação destes dois fatores, poucos profissionais TI no quadro da instituição e a utilização extensiva de empresas terceirizadas, acarreta uma situação de risco que pode resultar em muitas práticas ineficazes e dispendiosas na gestão de TI.
2.3. Os centros de dados são frequentemente vulneráveis
21. Vários centros de dados que foram visitados são muito vulneráveis ao acesso físico e poucos têm qualquer cofre à prova de fogo para backup de bancos de dados e fitas. Quando tais cofres existem, fitas de backup são colocadas lá somente, ao máximo, uma vez por mês. Se o centro de dados fosse comprometido, um volume grande de dados seria perdido. As principais vulnerabilidades físicas são apresentadas na Tabela 3.
Tabela 3 – Vulnerabilidade dos Centros de Dados
*1: Vulnerável – 5: Seguro
**1: Ruim State – 5: Ok
22. Toda a capacidade computacional depende de um único centro de dados, que é bastante vulnerável ao acesso físico devido a: portas com fechaduras simples, janelas grandes voltadas para a área externa, dados de backup armazenados fora do centro de dados em um cofre, uma vez por mês apenas, e sem proteção contra incêndio (a confirmar). No entanto, os racks de servidores, o ar condicionado e fornecimento de energia parecem estar em muito bom estado.
2.4. ANA – SGI: Desenvolvimento de Aplicativos e Suporte transferido à nova empresa em 2013 – período de transição a ser gerido cuidadosamente
23. A SGI/ANA - atualmente emprega uma empresa para todo o desenvolvimento de aplicativos e suporte e o contrato terminará em novembro de 2013 (baseado em cargos e não em serviços), o que possivelmente acarretará a substituição de todos os 14 encarregados do SI da ANA.
24. Este período de transição deve ser gerenciado de forma cuidadosa e devem ser tomadas medidas mitigadoras, como a transferência do conhecimento e um período de sobreposição das
funções entre a empresa e a ANA. A documentação do sistema existente também deve ser cuidadosamente revisada.
25. Um edital de licitação para o desenvolvimento de novas aplicativos foi lançado e a empresa CTIS venceu a licitação com 5.000 pontos de função. Esses pontos de função representam a unidade de medida utilizada pela ANA-SGI para avaliar e remunerar a empresa mediante a entrega de novos recursos de TI, uma forma pouco convencional de se fazer negócios.
2.5. Auditoria em andamento de TI na ANA
26. A diretoria da XXX contratou uma empresa de consultoria desde 2011 para realizar uma análise detalhada dos processos atuais para, eventualmente, redesenhá-los e melhorar a eficiência geral das atividades da ANA. No que diz respeito à segurança de barragens, os seguintes processos foram identificados:
- Registro de Barragens
- Primeira Classificação de Barragens
- Plano de Segurança de Barragens
- Relatório de Segurança de Barragens
- Fiscalização de Segurança de Barragens
- Processos Gerais de Segurança de Barragens
27. Além disso, a alta administração da XXX solicitou uma auditoria completa do departamento de TI. Dois consultores da mesma empresa estão realizando a auditoria, de outubro a novembro de 2012. Os resultados da auditoria trarão uma perspectiva mais ampla das atuais capacidades de TI na ANA como um todo.
3. SISTEMAS DE INFORMAÇÃO DE SEGURANÇA DE BARRAGENS
28. Todos os sistemas de informação dos principais órgãos reguladores de barragens previstos na lei de segurança de barragens foram avaliados (quatro federais e seis dos 27 estados), com foco principalmente em aplicativos relacionados, de alguma forma, com a Gestão de Segurança de Barragens.
29. A descrição destes sistemas de informação está incluída nos seguintes anexos: Anexo 4: Avaliação do Sistema de Informação da ANA
Anexo 5: Principais SIs para gestão de segurança de barragens
3.1. Principais aplicativos: Poucos aplicativos de Gerenciamento de Segurança de Barragens
30. Os aplicativos que foram avaliados estão classificados a seguir:
- 🄋 Registro de Licença: registro da licença concedida pelo órgão regulador (licença para uso de água ou construção de barragens)
- ➀ Inventário de Barragens (registro): manutenção da lista de barragens com suas informações detalhadas (administrativas, técnicas, geográficas…)
- ➁ Monitoramento Hidráulico: monitoramento dos volumes e da altura do reservatório.
- ➂ Relatório de Inspeção: alimentação do relatório de inspeção (➂) ou acompanhamento nas visitas de inspeção (➂)
- ➃ Capacidade de mapeamento geográfico: Visualizar barragens num mapa (como as telas dos mapas do Google Maps )
- ➄ Gerenciamento de Segurança de Barragens: Aplicativos que dão visão abrangente das barragens, tais como registro de barragens, monitoramento e atividades de regulação (por exemplo, monitoramento hidráulico, visitas de inspeção, membros da equipe de segurança, etc.).
- ➅ Sistema de Informação geográfica: Para gerar mapas temáticos sobre barragens de diversas escalas (assim como barragens por estado, tipos e agências reguladoras)
31. Abaixo apresenta os componentes descritos acima e os outros sistemas aos quais eles podem estar relacionados:
Figura 2 – Componentes principais de Gestão de Segurança de Barragens
32. Todas as entidades avaliadas possuem algum tipo de aplicativo para manter o inventário de barragens (➀), embora o número e tipo de informações mantidas por cada um varie de forma significativa (cerca de 10 para mais de 150 campos).
33. A Tabela 4 abaixo (e a página inteira do Anexo 6 também) apresenta o sistema de TI identificado para cada regulador de segurança de barragens:
Tabela 4 – Principais SIs de Gerenciamento de Barragens
34. Poucas entidades possuem, até o momento, qualquer aplicativo especificamente voltado para o Gerenciamento de Segurança de Barragens. A COGERH (Ceará), AESA (Paraíba) e SEMAD (Minas Gerais) contam com tais sistemas ou similares, e a ANA está desenvolvendo um próprio.
35. Os relatórios de inspeção são baseados, principalmente, em documentos impressos e poucas entidades possuem um aplicativo para acompanhar as visitas de inspeção e manter um histórico completo das visitas realizadas. Os aplicativos de gerenciamento de segurança de barragens destas quatro entidades estão descritas a seguir:
- BDA da SEMAD – Conjunto de barragens de resíduos e rejeitos: trata-se de um aplicativo mais avançado para acompanhamento das visitas de inspeção efetuadas por auditores técnicos, juntamente com todas as recomendações e ações pendentes. A informação é alimentada diretamente pelos empreendedores de barragens. Xxxxxxxxx de resíduos e rejeitos são reguladas desde 2002 em Minas Gerais, o que provavelmente explica porque eles estão mais avançados. Barragens de uso múltiplo em Minas Gerais não estão incluídas no BDA, por isso a agência precisa, da mesma forma que as demais entidades reguladoras em todo o Brasil, desenvolver um sistema para essas barragens.
- SIPOM da COGERH: é um sistema semelhante ao BDA, embora muito mais simples, para monitorar as visitas de inspeção ou classificação de barragens, mais focado no monitoramento hidráulico.
- SIGAESA da AESA: Sistema semelhante, embora não monitore as visitas de inspeção de barragens e seja mais voltado para o monitoramento hidráulico.
- Sistema de Segurança de Barragens da ANA em Acess: Este sistema está sendo desenvolvido para o escritório central da ANA (não baseado na internet) e inclui um registro detalhado, bem como a capacidade de monitoramento de inspeções. Além desse sistema em desenvolvimento para gerenciamento de Segurança de Barragens, a ANA tem um sistema dedicado, na realidade dois: Risk Manager e Inspeções, para os resultados detalhados de inspeções.
36. Por fim, todas as entidades reguladoras devem adotar esse tipo de aplicativo para fins de gerenciamento de Segurança de Barragens. Algumas entidades reguladoras estão atualmente desenvolvendo, ou prestes a desenvolver tal aplicativo, no entanto, uma alternativa poderia ser a utilização do SNISB como seu sistema próprio de Gerenciamento de Segurança de Barragens, conforme descrito na Figura 3 abaixo.
Figura 3 – Alternativa para as entidades reguladoras
37. Como o SNISB ainda não existe, a maioria das entidades reguladoras já está desenvolvendo ou a ponto de desenvolver sua própria ferramenta de Gerenciamento de Segurança de Barragens, mas nenhuma parece considerar a opção de usar o SNISB como um de seus componentes de SI no gerenciamento de segurança de barragens. A Tabela 5 a seguir apresenta um resumo da situação atual e situação planejada, no que diz respeito a aplicativos de gerenciamento de segurança de barragens.
Tabela 5 – Situação dos Aplicativos de Gerenciamento de Segurança de Barragens
38. O SNISB pode preencher esta lacuna, ao menos para as entidades que não contam com recursos para desenvolver e manter seu próprio sistema, mas também pode constituir um elemento- chave da estratégia de TI de outras entidades, que podem optar por utilizar o SNISB, não apenas como ferramenta de comunicação para cumprir com a Lei de Segurança de Barragens, mas também como um componente dos SIs do Gerenciamento de Segurança de Barragens. Assim, estas entidades podem optar por utilizar algumas funções do SNISB, diretamente, e as informações contidas no SNISB podem retroalimentar seus processos e sistemas.
3.2. Os Sistemas de Licenciamento de Barragens, de modo geral, não foram concebidos de forma a garantir a coleta de dados sobre as barragens e os empreendedores de barragens
39. A principal fonte de informações a respeito de barragens é a solicitação de outorga e licença submetida pelo proprietário de uma ou mais barragens, pois é o único formulário que detém informações mais detalhadas sobre as barragens. No entanto, pouquíssimos sistemas permitem ao empreendedor a entrada de informações mais detalhadas sobre a barragem, conforme descrito na Figura 4.
Figura 4 – O estado da arte do sistema de licenciamento de Barragens com relação a informações sobre barragens
40. A principal exceção é o sistema BDA da SEMAD, onde os proprietários de barragens entram dados com informações detalhadas sobre as suas barragens. Este permite manter e coletar
informações "sem esforço". Assim, o sistema de licenciamento de barragens torna-se o sistema de inventário de barragens (e o sistema ⓪ ① na Figura 2). O projeto em andamento do CNARH 2 para substituir o projeto CNARH inclui informações detalhadas, como o sistema atual da AESA.
41. Outros sistemas devem ser aprimorados, de tal forma a incluir as seguintes características:
- Um planilha detalhada das barragens, que os empreendedores de barragens devem preencher quando da solicitação de licença para a barragem.
- Usuários que solicitam uma licença para usar a água do reservatório de certa barragem devem selecionar tal barragem da planilha de barragens.
42. Um sistema baseado na internet, que permita ao proprietário da barragem inserir informações diretamente na rede, é uma solução muito mais econômica do que enviar uma equipe de inspeção para coletar dados no campo. No entanto, tais "equipes de inspeção" ainda serão necessárias para todas as barragens atualmente cadastradas porém com pouquíssimas informações, e para todas as barragens que ainda não estão registradas em sistema algum.
3.3. Bom conhecimento dos Sistemas de Informações Geográficas
43. No geral, há uma boa experiência em SIG e na ferramenta ArcGIS, que parece ser amplamente utilizada em organizações federais e estaduais. A maioria dos sites na internet incluem recursos de mapeamento.
44. A ANA usa ArcGIS extensivamente como principal ferramenta para identificar grandes barragens (com base nos espelhos d’água artificiais > 20 ha), conforme informado no Relatório Anual de Segurança Barragens 2011, que foi apresentado ao Conselho Nacional de Recursos Hídricos (CNRH).
3.4. As atividades de Segurança de Barragens da ANA deveriam ser incluídas no plano de TI
45. Diferentes atividades relacionadas à segurança de barragens não parecem estar coordenadas entre as organizações de TI:
- O sistema do Cadastro Nacional de Usuários de Recursos Hídricos (CNARH), que registra as solicitações de outorgas para a utilização de recursos hídricos (incluindo barragens), está sendo substituído pelo CNARH 2. As equipes de segurança de barragens devem ser envolvidas, de alguma forma, com a equipe do projeto CNARH 2 para garantir uma boa coordenação entre SNISB e CNARH 2. Um banco de dados bem estruturado de barragens deve ser incluído no CNARH 2.
- Um sistema (ACCESS) para gerenciar Risco e Conformidade de Segurança de Barragens está sendo desenvolvido pela equipe da Gerência de Fiscalização de Serviços Públicos e Segurança de Barragens (GEFIS), com recursos muito limitados, em paralelo às atividades de SIG.
- A Gerência de Regulação de Serviços Públicos e Segurança de Barragens (GESER) mantém seus registros de barragens no Gerenciador de Risco, uma ferramenta concebida especificamente para o gerenciamento de risco e de conformidade. Não possui nenhuma plataforma de banco de dados relacional e pode ser difícil de ser
integrado a outro SI, incluindo ACCESS, que contenha a mesma informação. A situação atual resulta em informação duplicada (dados-mestre), acarretando problemas de manutenção.
- A implementação do SNISB deve ser incluída no Plano de TI da ANA (lista de projetos de TI e atividades para SIs e planejamento de recursos de TI), já que os departamentos de TI deverão ser envolvidos de alguma forma no projeto do SNISB.
46. A falta de coordenação e apoio adequado por parte de unidade ANA-SGI no que diz respeito às questões de segurança de barragens pode resultar em um conjunto de sistemas não integrados. Sistemas voltados para a segurança devem ser incluídos no plano de TI, contar com recursos adequados e ser de alta prioridade para que a ANA possa cumprir com suas responsabilidades atuais e novas.
3.5. Outras experiências no Brasil de processos de consolidação nacional de informações (Sistema Nacional de Informações sobre a Gestão de Resíduos Sólidos - SINIR)
47. Existe outra experiência no Brasil de consolidação de dados nacionais nos níveis federal e estadual. A Política Nacional de Resíduos Sólidos (PNRS), aprovada em 2010, prevê a implementação do Sistema Nacional de Informações sobre a Gestão de Resíduos Sólidos (SINIR).
48. A implementação do SINIR é encabeçada pela Universidade de Brasília (UnB) e parece estar mais avançada do que a do SNISB, já que eles a visitaram a SEMAD - MG há algum tempo para uma Avaliação de TI, como fizemos recentemente. Assim, sugere-se entrar em contato com a equipe do TI do SINIR para comparar a sua experiência e situação com a da implementação da Política Nacional de Segurança de Barragens (PNSB) e do SNISB. É possível que alguns processos de integração com os mesmos sistemas identificados nesta Avaliação de TI tenham sido implementados e possam ser aproveitados para o SNISB.
49. Ambas PNRS e PNSB estão sob o Ministério do Meio Ambiente (MMA) e foram aprovadas no mesmo ano (2010).
4. OS PROCESSOS PRINCIPAIS DE GERENCIAMENTO DE SEGURANÇA DE BARRAGENS
4.1. Inventário de manutenção de Barragens
4.1.1. Barragens reguladas raramente são filtradas de forma automática de um sistema que contenha todo o universo de barragens
50. Poucas entidades (★ na Tabela 6 abaixo) possuem um inventário com o universo de barragens no seu âmbito de responsabilidade, geralmente contendo apenas algumas informações básicas (por exemplo, nome, localização, volume, altura, etc.). Os aplicativos para a outorga de Recursos Hídricos (para o uso de água ou construção) geralmente contêm pouca informação sobre barragens e os registros de barragens não são mantidos nestes programas, mas em outros aplicativos dedicados ao inventário de Barragens.
Tabela 6 – Inventário de Barragens
51. Se DNPM, ANEEL, AESA e SEMAD (para barragens de resíduos e rejeitos) parecem ter um inventário bastante completo de todas as suas barragens, isto é menos claro para os outros. A análise de espelho de água feita pela Fundação Cearense de Meteorologia e Recursos Hídricos (FUNCEME), com base em imagens de satélite da 2003 -2006, revelou cerca de 7.000 barragens acima de 20 ha. Estamos longe de ter essas barragens registrados em qualquer sistema até o momento (COGERH identificou 8.000 barragens de mais de 5 ha, no Ceará).
52. Com base no exposto, podemos concluir que as barragens reguladas normalmente não são filtradas de um sistema com todo o universo de barragens.
Figura 5 – Processamento do Acompanhamento de Barragens
53. Conforme ilustrado na Figura 5, a maior parte das barragens acompanhadas usando os critérios da Lei de Segurança de Barragens foi selecionada manualmente, de acordo principalmente com o seu tamanho, e não do dano potencial. Atualmente, não há nenhuma maneira de avaliar o número de barragens que se inserem no âmbito da Lei de Segurança Barragens e o número atual de barragens reguladas (que estão sendo inspecionadas e monitoradas) é, provavelmente, subestimado.
54. É surpreendente, por exemplo, ter 729 barragens de rejeitos de mineração no estado de Minas Gerais (SEMAD) e apenas 528 barragens no DNPM, que é um departamento federal que abrange todo o país.
4.1.2. Modelo de Barragens: a quantidade de informações varia significativamente entre agências reguladoras
55. O grau de detalhamento que as agências reguladoras mantêm para as suas barragens reguladas varia significativamente, da 6 a mais de 170 campos, conforme apresentado na Figura 6. Os Anexos apresentam os mesmos resultados em formato diferente.
Figura 6 – Número de campos no formulário modelo de barragens
56. O Relatório de Implantação do Plano de Segurança de Barragens (PSB), conforme definido pela ANA em sua Resolução no 91 (Anexo IV - Formulário de Informações Técnicas de Barragens), inclui um conjunto de pelo menos 90 campos de informações que devem fazer parte do modelo da base de dados de barragens. Embora alguns organismos possam definir um simples DSP, o grau de detalhamento das informações de gestão no modelo de barragens terá de ser significativamente aumentado para satisfazer as exigências do PSB.
57. Não há, atualmente, nenhum modelo de base de dados de barragens sendo definido pelas agências reguladoras. Tal modelo deve ser definido para o SNISB considerando as necessidades específicas, se for o caso, de cada órgão regulador. Pode haver requisitos mais específicos em nível federal (ANA, DNPM, IBAMA e ANEEL) do que em nível estadual, como os tipos de barragens diferem mais entre esses órgãos federais do que entre os órgãos estaduais.
58. O modelo SNISB de barragens definirá, no final das contas, quais dados devem ser incluídos, e como estes devem ser fornecidos, conforme demonstrado na Figura 7:
Figura 7 – Dados a serem consolidados no SNISB – Modelo de Barragens
4.1.3. Inventário Nacional de Barragens
59. A ANA vem consolidando os registros de barragens inseridos por várias entidades para gerar o primeiro Relatório Anual de Segurança Barragens 2011. Esta primeira consolidação dos dados produziu uma lista de 13.529 barragens de 19 agências diferentes, conforme apresentado na Tabela 7.
Tabela 7 – Inventário anual de barragens 2011
60. No entanto, a qualidade dos dados e o grau de resolução dos MDTs (Modelos Digitais de Terreno) era insuficiente para filtrar as barragens que deveriam se enquadrar no âmbito da Lei de Segurança de Barragens e ser considerada no Relatório de Segurança de Barragens de 2011. Uma análise mais aprofundada dos espelhos da água, a partir de imagens de satélite, acarreta uma lista de 7.000 barragens, conforme ilustrado na Figura 8. Embora estas barragens possuam espelhos d’água maiores do que 20 ha, elas não se enquadram, necessariamente, no âmbito do PNSB.
Figura 8 – Processamento do Inventário de Barragens para o Relatório de Segurança de Barragens 2011
61. As 7000 barragens registradas em ArcGIS por meio, principalmente, de informações geográficas (por exemplo, coordenadas, superfície, etc.), possivelmente, não reflitam a verdadeira
quantidade de barragens a serem reguladas, uma vez que a sua base de dados não fornece informações detalhadas para classificação e enquadramento das barragens na PNSB.
62. A XXX lançou um novo processo de coleta de dados com todos os órgãos federais e estaduais reguladores por meio de um formulário eletrônico (Risk Manager), a ser apresentado até de 31 de janeiro de 2013. Trata-se de um processo de recebimento de informações mais formal do que o atendimento das solicitações por e-mail, como ocorreu na coleta para o primeiro relatório de 2011. Além disso, todos os envios, ou a ausência deles, são totalmente acompanhados pelo sistema Risk Manager.
63. A XXX ainda precisa encontrar uma maneira de consolidar as informações das barragens em um banco de dados, a fim de começar a construir o Inventário Nacional de Barragens. Regras de propriedade de dados, juntamente com um mecanismo de consolidação, devem ser claramente definidas para garantir uma informação consistente e confiável, de forma que as agências reguladoras fiquem responsáveis por seus próprios dados.
4.1.4. Barragens com mesmo nome podem aparecer várias vezes quando da consolidação do SNISB, por isso são importantes as informações de localização como coordenadas geográficas, município e UF
64. Algumas barragens podem ter sido registradas em diferentes entidades e, portanto, ser consolidadas várias vezes no SNISB. Por exemplo, a maioria das barragens de resíduos e rejeitos da mineração monitorada pela SEMAD - Equipe de resíduos no sistema BDA, também são registrados na SEMAD - equipe de Recursos Hídricos no sistema SIAM, já que tais barragens são atravessadas por um rio, pelo menos, durante o período chuvoso. Algumas destas barragens podem também ser registradas no sistema RAL do DNPM, da mesma forma, a distinção entre as responsabilidades federais e do estado talvez nem sempre esteja clara, como mostrado na Figura 9.
Figura 9 – Unicidade de Barragens deve ser checada no SNISB
65. Devido ao exposto acima, e enquanto as responsabilidades de cada agente regulador não ficarem mais claras, é importante incluir no processo de consolidação da SNISB um mecanismo para garantir a unicidade de barragens. Uma maneira de fazer isto é verificar as coordenadas geográficas, já que uma barragem pode ter apenas um local, ainda que tenha sido registrada com diferentes nomes e/ou tamanhos em diferentes sistemas. Tais coordenadas geográficas da barragem, bem como os demais dados cadastrais da barragem, deverão ser enviadas ou confirmadas pela entidade fiscalizadora, esta deverá ser apenas uma para cada barragem, e verificadas e mantidas pelo administrador do SNISB e não pelo órgão regulador quando este
submete novas barragens. Estas coordenadas geográficas passariam, então, a ser de propriedade (leitura/escrita) do administrador do SNISB. As coordenadas informadas nem sempre correspondem ao centro da barragem e muitas vezes diferem entre as várias fontes.
66. Informações sobre as barragens no SNISB precisam ser de propriedade de uma única agência reguladora, de forma que cada agência reguladora seja encarregada de manter as informações sobre cada barragem. Outras entidades podem, todavia, ver as informações das barragens (somente acesso à leitura), mas a questão de "quem pode ver o quê" (todas as barragens? Todas as informações de barragens?) terá de ser definida numa política de acesso do usuário.
4.2. Gestão da Classificação de Barragens
67. Relatou-se que o Sistema de Classificação de Segurança de Barragens, com base na Categoria de risco e potencial de risco associados, como indicado na resolução do CNRH n ° 143, é implementado muito raramente.
68. Um resumo dos campos de modelos atuais de barragens para cada órgão regulador que podem ser usados para filtrar as barragens incluídas no âmbito do PNSB, e campos relacionados com
a classificação de barragens, são mostrados na Tabela 8.
Tabela 8 – Modelos atuais de campos de barragens para um filtro e classificação de barragens
69. Conforme exposto acima, o sistema de gerenciamento de risco da ANA inclui tanto os campos de Categoria de Risco e Danos Potenciais associados para as 131 barragens reguladas, apesar destes estarem, na sua maioria, em branco até o momento.
4.2.1. Classificação mais avançada de barragens de resíduos e rejeitos de mineração
70. As barragens de resíduos e rejeitos estão mais avançadas na classificação de barragens do que outros tipos, pois o DNPM já implementou o sistema de classificação de barragens (Anexo I) para todas as suas 528 barragens com base nos critérios gerais da resolução n° 143 do CNRH. A SEMAD – GERIM tem feito isso desde 2002 (Lei COPAM n. º 62, 21-12-2002), para as suas 729 barragens, com base em outros critérios. Seus modelos de bases dados sobre barragens nos seus sistemas de inventário incluem todas as informações necessárias para a sua classificação.
4.2.2. A ANEEL foi muito proativa na classificação de barragens
71. Embora não se tenha, até recentemente, na ANEEL, informações específicas sobre as suas barragens, já que seu foco principal são as usinas hidrelétricas, a Aneel coletou informações e aplicou a resolução n° 143 do CNRH referente ao sistema de classificação de barragens (Anexo I), para todas as suas 626 barragens de médio e grande porte.
72. A informação foi coletada junto aos empreendedores das barragens em Excel. Pequenas barragens (389 barragens) não foram consideradas até o momento por falta de recursos da equipe de fiscalização da segurança de barragens (somente 4 pessoas).
4.2.3. De modo geral, há pouquíssima informação para a classificação de cada barragem
73. Para muitas outras agências de regulação, há pouca informação disponível sobre as barragens para permitir qualquer classificação. O primeiro passo para tais agências deve ser a coleta de informações detalhadas sobre as barragens em um sistema. Ver o desenho abaixo na Figura 10.
Figura 10 – Processo de classificação de Barragens
4.3. Monitoramento de Segurança de Barragens
4.3.1. Plano de Segurança de Barragens
74. O Plano de Segurança Barragens (PSB) é novo (um dos instrumentos da Política Nacional de Segurança de Barragens). Para as barragens reguladas pela ANA ele será composto por cinco capítulos, a saber:
- Volume I: Informações Gerais
- Volume II: Planos e Procedimentos
- Volume III: Registros e controles
- Volume IV: Plano de Ação Emergencial
- Volume V: Revisão periódica de Segurança de Barragens
75. A ANA solicitou aos empreendedores de barragens o envio de informações detalhadas das barragens, correspondentes ao conteúdo do Volume I do PSB, e os detalhes da sua implementação, em termos de ações e cronograma, até 20 de setembro de 2012, para cumprimento ao estabelecido pela Lei nº 12.334/2010 para o Relatório de Implantação do PSB. Até a elaboração deste relatório, não se tinha notícia da elaboração de um Plano de Segurança de qualquer barragem.
4.3.2. Inspeções
76. A maioria das instituições realizam inspeções de barragens usando modelos internos de documentos e guias detalhados impressos ou os modelos do Ministério da Integração Nacional - Secretaria de Infra-estrutura de Recursos Hídricos. Além de realizar a inspeção com os formulários em papel, os relatórios de inspeção devem ser tanto carregados em um sistema eletrônico de recebimento de formulário ou gerenciamento de documentos (como ANA “Inspeção”, ou Próton) quanto em uma ferramenta de monitoramento de inspeção (como COGERH - SIPOM ou ANA- RM).
77. A XXX utiliza, portanto, dois aplicativos específicos para coletar os resultados dos relatórios de inspeção: o aplicativo "Inspeção", ferramenta baseada na internet, e o sistema Risk Manager com um formulário eletrônico específico.
4.4. Monitoramento e registro de acidentes e incidentes de Barragens
78. Não há mecanismo de relatórios voltado especificamente para acidentes e incidentes em barragens até o momento. Tais eventos podem, contudo, ser comunicados e publicados em sites na internet, embora não necessariamente com a análise da causa raiz, o impacto e as medidas tomadas subsequentemente, conforme determinado pela Lei de Segurança Barragens.
79. Incidentes com barragens de resíduos e rejeitos parecem ser relatados de forma mais consistente, e a SEMAD/MG tem acompanhado tais incidentes barragem por barragem pelo aplicativo de Gerenciamento de Segurança de Barragens.
5. EXEMPLOS DE SISTEMAS DE GERENCIAMENTO DE SEGURANÇA DE BARRAGENS UTILIZADOS EM OUTROS PAÍSES
80. A seguir, apresentamos dois sistemas de Gerenciamento de Segurança de barragens (EUA e Coréia do Sul) como exemplo do que outros países têm implementado como resposta às preocupações com segurança de barragens no seu respectivo país.
5.1. DSPMT – A “Ferramenta do Programa de Segurança de Barragens do USACE
81. O Army Corps of Engineers dos Estados Unidos (USACE) é uma organização federal de engenharia que opera e mantém mais de 600 barragens nos Estados Unidos como um todo. Além de regular as suas barragens, a agência também gerencia e mantém um Inventário Nacional de Barragens (NID) baseado na web, com mais de 84.000 barragens no nível federal e estadual, entre 50 estados e Porto Rico. Usando a base de dados do NID, a Agência Federal de Gestão de Emergências (FEMA) montou um Relatório de Segurança de Barragens Nacionais que é submetido ao Congresso a cada dois anos. Os dados que o USACE utiliza para gerar este relatório advêm de um programa baseado na internet chamado Programa de Gestão de Segurança de Barragens (DSPMT). O programa DSPMT foi projetado de tal forma que as bases de dados de barragens de todos os Distritos do USACE (cada distrito cobre aproximadamente a área de um estado) são automaticamente inscritas no NID.
82. A abordagem do USACE tem semelhanças com a do Brasil e sua nova Política de Segurança de Barragens, e ambos os Sistemas de Informação do NID e DSPMT são boas referências para o SNISB.
5.1.1. Principais Componentes do DSPMT
83. Os componentes principais do DSPMT estão ilustradas nas Figuras 11 e 12, e o site do NID é apresentado na Figura 11.
Figura 11 – Principais componentes do USACE – DSPMT
5.1.2. Detalhes dos principais componentes do DSPMT
Figura 12 – Detalhes das Ferramentas do Programa de Gestão de Segurança de Barragens (DSPMT)
5.1.3. Exemplo do “Inventário nacional de Barragens ” Web Site – Acesso Público
Figura 13 – Exemplo de Web Site do Inventário Nacional de Barragens do USACE
5.2. Sistema de Gerenciamento de Segurança das Barragens da Coréia do Sul (KDSMS
- Kwater)
84. A Coréia do Sul aprovou uma Lei Especial para o controle de segurança de grandes estruturas públicas, incluindo barragens. Há 18.000 barragens em todo o país e as 371 barragens de alto risco são distribuídas em duas categorias:
- Tipo 1 (71 barragens com volume de mais de 10 milhões de m3): Uma inspeção detalhada de segurança e de avaliação é realizada a cada cinco anos por uma organização designada pelo governo.
- Tipo 2 (300 barragens): Operadores de barragens realizam sua própria inspeção regular e, em seguida, realizam uma inspeção e avaliação detalhada de segurança.
85. O KWater, agência nacional de águas, possui dois sistemas relacionados a barragens que fazem parte de um amplo sistema de informação da gestão da água, conforme descrito na Figura 14.
Figura 14 - Sistema de Gerenciamento de Segurança de Barragens da Coreia do Sul
- O Sistema de Informações Integradas de Barragens (DDIS) concentra-se na gestão operacional de barragens para garantir o controle de inundações e abastecimento de água.
- O Sistema de Gerenciamento de Segurança Barragens Kwater (KDSMS) se concentra especificamente no monitoramento da segurança das barragens, em geral, e em cada um dos seus sub-componentes. Os componentes principais seguem abaixo:
o Os dados detalhados sobre barragens: Barragens são divididas em sub- componentes de forma muito detalhada, como descrito na Figura 15.
Figura 15 - KDSMS: Barragens descritas de forma muito detalhada
- O monitoramento hidrológico: chuvas e informações do nível de água nos reservatórios.
- Inspeção de campo: sistema off-line para engenheiros de campo/gestores para análise e entrada dos resultados de inspeções. Incluem desenhos de detalhes digitais de cada um dos subcomponentes.
- Monitoramento baseado na Instrumentação: banco de dados abrangente de todos os instrumentos de barragens (2071) instalados e monitoramento de dados coletados (coleta automatizada de dados e entrada manual);
- A avaliação da segurança de barragens: avaliação e análise de risco de segurança de barragens
- Base de dados para gestão de documentos: Repositório de vários documentos
86. O KDSMT depende fortemente de diversos instrumentos que monitoram, em tempo real, a condição das barragens. Monitoramento em tempo real, que pode ser necessário por causa das condições climáticas severas e eventos naturais que a Coréia do Sul enfrenta ao longo do ano (el Niño, tufões, terremotos, etc.).
6. CONCLUSÕES
6.1. O nível de informação sobre barragens é muito heterogêneo e geralmente precário
87. O grau de detalhamento das informações sobre barragens varia significativamente, de quase nada a informações bastante detalhadas. Sistemas que gerenciam o uso de água ou licenças de construção de barragens não possuem informações estruturadas sobre as barragens. A informação é geralmente muito limitada, ou no máximo, armazenada em documentos impressos para serem revisados manualmente. Conforme a Figura 6, caso as entidades estaduais visitadas durante esta avaliação sejam representativas de todos os estados, haveria 14 entidades estaduais que não possuem quase nenhuma informação sobre as suas barragens.
88. Aparentemente, a situação das barragens de resíduos e rejeitos de mineração é geralmente melhor, com alguns regulamentos específicos estabelecidos antes da Lei de Segurança de Barragens no 12.334/2010 que já exigiam informações detalhadas (no estado de Minas Gerais, pelo menos). A ANEEL não matinha, até recentemente, informações sobre as barragens sob a sua jurisdição, já que seu foco principal são centrais hidrelétricas, mas ela poderia coletar informações detalhadas sobre tais barragens rapidamente pois seus proprietários estão bem identificados. A situação das barragens de uso múltiplo parece ser bastante diferente, e é muito provável que leve muito mais tempo e exija esforço para coletar informações detalhadas sobre essas barragens.
6.2. Os sistemas de licenciamento e outorga de barragens (CNARH, CFT…) devem ser renovados para garantir que os dados sejam coletados automaticamente pelos proprietários das barragens
89. Dados de barragens precisam ser coletados diretamente junto aos seus proprietários a fim de conferir-lhes confiabilidade e o máximo de detalhamento possível, e a maneira mais econômica de se fazer isso é deixar que os proprietários preencham a solicitação de licenciamento diretamente. Os sistemas atuais de licenciamento e outorga (CNARH da ANA, CTF do IBAMA, etc.) devem ser atualizados para permitir que tal coleta de dados ocorra com o mínimo de esforço possível.
6.3. O universo de barragens é incerto – o número de barragens no âmbito do PNSB é provavelmente subestimado
90. Por causa da falta de informações detalhadas, como mencionado acima, e como muitas barragens não são gravadas em sistema algum, não é possível, nesta fase, aplicar um filtro para separar determinadas barragens do universo total e identificar as que se enquadram no âmbito do PNSB. As barragens cobertas pelo PNSB foram escolhidas manualmente, até o momento com base, principalmente, no critério de tamanho e volume, e muito menos em critérios de risco. O seu número é passível de ser subestimado.
6.4. Poucos Sistemas de Gestão de Segurança de Barragens – oportunidade para o SNISB preencher esta lacuna
91. A segurança de barragens provavelmente não era uma grande preocupação antes da Lei de Segurança de Barragens (pelo menos na perspectiva de uma programa organizado de segurança de barragens) e poucas organizações possuem um aplicativo bem estruturado de Gestão de Segurança de Barragens, com exceção de barragens de resíduos e rejeitos mineração. Algumas organizações desenvolveram recentemente seu aplicativo de Gestão de Segurança de Barragens e muitos outros
estão planejando ou já começaram a desenvolver tal ferramenta. O futuro SNISB raramente é considerado nos planos de TI, enquanto que poderia preencher a lacuna e evitar a duplicidade de sistemas. Para as organizações que têm menos recursos de TI ou número menor de barragens, o SNISB traz uma oportunidade para usar ferramentas de Gerenciamento de Segurança de Barragens, caso o SNISB permita considerar "todas as barragens" - independentemente de critérios do PNSB – e seja capaz de identificar claramente os que se enquadram no PNSB. Apenas barragens que cumprem com os critérios do PNSB serão consideradas no Relatório Anual de Segurança Barragens, ou serão divulgadas no site da segurança pública de barragens. Como o SNISB ainda não está pronto, as organizações devem, nesse meio tempo, focar-se na coleta de dados das barragens, organizar e avançar no processo de classificação de barragens. Tais atividades são elementos-chave do gerenciamento de barragens. O processo de segurança terá de ser feito de qualquer maneira para alimentar todo o sistema.
92. Algumas entidades já estão considerando os investimentos, aproveitando o que já foi realizado em alguns estados, como o Rio Grande do Sul, que está planejando implementar o sistema de Minas Gerais (um projeto muito mais amplo do que somente segurança de barragens).
6.5. O Sistema de Segurança de Barragens da ANA deveria ser melhor coordenado com o departamento de TI.
93. A equipe de Segurança de Barragens da XXX deve trabalhar em estreita colaboração com o Departamento de TI da ANA (SGI e DINFO) na concepção e implementação do SI da Segurança de Barragens. A alta administração da XXX deve garantir que o departamento de TI obtenha os recursos e a capacidade necessária para que a ANA cumpra com suas obrigações com relação à Lei de Segurança das Barragens. Um esforço coordenado deve considerar os seguintes temas:
- CNARH 2: O projeto em andamento para substituir e/ou aprimorar o sistema CNARH atual precisa considerar barragens de uma forma mais estruturada e abrangente. Ele deve incluir uma planilha/banco de dados de barragens com as informações mínimas para avaliar se a barragens atendem aos critérios do PNSB.
- SNISB: Incluir o SNISB no plano geral de SIs da XXX, embora estes talvez contenham pouquíssimas informações sobre o SNISB neste estágio.
- Garantir que os sistemas atuais utilizados pela equipe de Segurança de Barragens e o próximo SNISB sejam efetivamente integrados e atendam às necessidades de negócios. A base de dados contendo as 131 barragens reguladas pela ANA atualmente encontra-se em dois aplicativos (Access e Risk Manager), e estará em um terceiro aplicativo com o SNISB. Haverá um quarto sistema com informações sobre barragens que é o CNARH 2. O papel de cada solicitação tem de ser claramente definido, em conjunto com as regras de integração.
6.6. Assegurar um grau mínimo de conhecimento especializado em TI a fim de exercer mais controle sobre as empresas de TI e manter a consistência dos SIs com as necessidades de negócios.
94. Embora seja muito comum nos departamentos de TI terceirizar a gestão dos centros de dados (serviços de hospedagem), desenvolvimento e manutenção de aplicativos, é importante contar com alguma experiência interna em TI dentro da organização.
95. A Gestão de TI não pode ser reduzida a um simples processo de compras governamentais e os orçamentos dos fornecedores de TI devem ser analisados por profissionais de TI. Além disso, os
serviços prestados devem ser controlados por profissionais de TI, inclusive para garantir que este cumpra com normas e boas práticas de TI.
96. Ademais, o planejamento e a implementação de SIs requerem uma boa compreensão dos processos de negócios e dos Sistemas de TI. Tal conhecimento especializado não pode ser simplesmente adquirido fora; ele deve ser desenvolvido e cultivado dentro da organização. Alguns analistas de sistemas de negócios e requisitos podem ajudar a desempenhar este papel. Ao identificar requisitos e elaborar soluções de negócios, estes poderiam então preencher efetivamente a lacuna entre as agências reguladoras e as empresas prestadoras de serviços de TI responsáveis pela implementação de tais soluções.
6.7. Vulnerabilidade física dos centros de dados, que deve ser remediada
97. Os centros de dados são ativos críticos da organização e sua integridade física deve ser mais segura. Possuem uma importância ímpar, por isso, caso sejam comprometidos, todas as atividades da organização também seriam seriamente comprometidas. As características que se seguem devem ser consideradas como um mínimo:
- Porta contra o fogo, garantindo que esta não possa ser desbloqueada facilmente e o acesso deve ser restrito.
- Retirar janelas que qualquer pessoa poderia quebrar (ou prevenir qualquer acontecimento externo(s), causando danos para o centro de dados)
- Alarme de incêndio e proteção
- Redundâncias no fornecimento de energia e refrigeração
- As fitas de backup devem ser guardadas em um local à prova de fogo e seguro, com periodicidade mínima de uma vez por semana (o backup fora do centro seria ainda melhor)
98. O Centro de Dados da ANA que provavelmente irá hospedar o sistema SNISB deve considerar a fixação das janelas, porta segura, e sistema de proteção contra incêndios.
ANEXOS
Anexo 1 – Escopo da avaliação - Principais reuniões realizadas entre 2 de outubro e 15 de novembro, 2012
Anexo 2 – Visão Geral das Organizações de TI
Anexo 3 – Infraestrutura Técnica Federal de Segurança de Barragens entre as Agências Reguladoras
Anexo 4 – Visão Geral dos SIs da ANA
Anexo 5 – Principais SIs de Segurança de Barragens
Anexo 6 – Visão geral de gerenciamento de segurança de SI Anexo 7 – Níveis de detalhamento do formulário por agência
Anexo 8 – Visão geral dos principais processos de gerenciamento de segurança de barragens
Anexo 1 – Escopo da avaliação - Principais reuniões realizadas entre 2 de outubro e 15 de novembro, 2012
Anexo 2 – Visão Geral das Organizações de TI
ANA | DNPM | XXXXX | XXXXX | |
Organização | - DINFO (40 pessoas): - Infraestrutura (15 pessoas) - Suporte ao Usuário (10 pessoas) - Desenvolvimento de Sistemas (15 pessoas) - SGI (Superintendência de Gestão da Informação – 30 pessoas, excluindo 16 da área de GIS que são usuários do GIS 7, entre os 30 que são funcionários da ANA): - Sistemas de Informação (20 pessoas) - Gerência de TI (5 pessoas. +3) - Unidade GIS t (2 pessoas técnicas e 16 usuários finais | - CGTIG (Coordenação-Geral de Tecnologia da Informação e Geo- processamento) (5 pessoas, 20 pessoas externas.) - Infraestrutura (4 pessoas) - Desenvolvimento de Sistemas (16 pessoas) Estes 25 serão alocados em:: - Escritório Central: 14 - Belo Horizonte: 11 Suporte ao Usuário será terceirizado | - SGI (Superintendência de Gestão Técnica de Informação) 187 pessoas (incluindo 47 da ANEEL) - Infraestrutura (16 pessoas.) - Gerência da Informação (7 pessoas) - Desenvolvimento (28 pessoas) - Gerência de Documentos (35 pessoas) - Suporte Administrativo (10 pessoas) | - CNT (6 pessoas, 60 pessoas externas) - Administração e gerência de contratos (6) - Desenvolvimento e implantação de Projetos (60) Principais parceiros de TI: - Centro de Dados (serviço de hospedagem): Embratel - Suporte ao usuário final - Manutenção– Desenvolvimento de aplicativos |
- Equipe de Segurança de Barragens: Uma pessoa que nas ' horas vagas' desenvolva o Sistema de segurança de Barragens. Um único Centro de Dados, gerenciado internamente nas instalações do DINFO (com 40 servidores físicos e 90 servidores virtuais) | Um único Centro de Dados no escritório central do DNPM (26 servidores físicos, 39 Servidores Virtuais) | Um Centro de Dados de ponta (80 servidores, incluindo 100 Virtuais, 250 TB de armazenamento): ar condicionado e energia elétrica redundantes, segurança (acesso físico, porta segura, código de acesso, monitoramento por vídeo) sensores de calor e fumaça, 2 fitas de 'backup' externas em duas localidades, sistema de supressão de incêndios. | Um Centro de Dados principal na Embratel e um Centro de Dados redundante de monitoramento no escritório central do IBAMA. |
Comentários | - Todo o poder computacional da ANA depende de uma só central de dados bastante vulnerável a acesso físico (porta com fechadura simples, grande janela voltado para a área externa, backup da dados feito uma vez por semana e guardados fora do Centro de Dados, sem proteção contra incêndios - A organização de TI depende muito do pessoal externo, principalmente na gestão de SIs. Isto é uma situação de alto risco porque existe pouco conhecimento dentro da ANA com relação a cada Sistema de Informação, o que torna muito difícil ter um Sistema de Informação integrado e poder avaliar o desempenho dos provedores de serviços de TI - O contrato atual com a empresa provedora de TI vence em 2013 e todas as pessoas que fornecem o serviço serão potencialmente substituídas por outros sem qualquer conhecimento sobre o Sistema de Informação por parte da ANA. - Praticamente não existem "profissionais de TI" nos departamentos de TI porque, pela Lei, só Especialistas em Recursos Hídricos e Especialistas em GIS podem ser contratados pela ANA. Não existe um plano de carreiras dentro da ANA. - Os Sistemas de Informação têm poucos processos integrados; nenhuma integração com outras agências ou entidades externas, até agora. | - A infraestrutura central não possui uma capacidade mínima de computação nos escritórios estaduais (acesso a Internet nos Estados é feito por um link do Escritório Central) - O Centro de Dados não foi visitado | - Aneel possui uma "Fábrica de Software", que não está incluída na unidade SGI | - O IBAMA não conta com praticamente nenhuma capacidade de TI e todas as suas necessidades são terceirizadas - Editais públicos fazem com que todos os contratos e serviços sejam revistos a cada ano, até no máximo 5 anos; manter o suporte dos aplicativos e desenvolvimento de todo o Sistema de Informação do IBAMA em tais condições é extremamente arriscado. - O Centro de Dados não foi visitado. |
COGERH (Ceara) | DNOCS | SEMARH (RN State) | AESA (Paraiba) | |
Organização | - Departamento de TI com 13 pessoas, das quais só dois são funcionários do COGAERCH - Infraestrutura - Suporte: 5 - Projetos de TI: 4 - GIS: 2 Grande parte do desenvolvimento e suporte é terceirizado Um Centro de Dados está num local muito vulnerável (sobre uma cozinha e tubos de gás, janelas comuns, nenhum sistema de alarme contra incêndios, uma unidade básica de ar-condicionado. Vai ser mudada de local (8 servidores com 14 TB de armazenamento). Os 8 escritórios regionais estão ligados ao escritório central pela "Faixa Estadual" de transmissão” (5 deles tem 1 servidor). | - “Serviço de informática” 8 pessoas + 4 pessoas da “Coordenação de Gestão Estratégica” responsável pelo planejamento de TI - Infraestrutura: 6 pessoas (incluindo 5 da Montreal) - Desenvolvimento: 2 analistas - Planejamento e controle de TI: 4 pessoas da Coord. de Gestão Estratégica). Um Centro de Dados com localização bastante vulnerável (janelas normais abrindo para a rua ou escritórios, um único UPS, um único link para a internet, as fitas de backup ficam no local, nenhuma proteção contra incêndios. Existem 18 servidores e 8 TB de capacidade de armazenamento 9 escritórios regionais, cada um com seu próprio acesso à Internet (exceto um com um link de 2 MB para o escritório central). | - Departamento de TI: 3 pessoas com 2 de empresa externa) - Administração: 1 - Infraestrutura: 2 Não tem um Centro de Dados real: 3 servidores no escritório de TI. Um backup num disco rígido que fica no local | - Departamento de TI: - 1 pessoa - 7 servidores |
Comentários | - Um novo Centro de Dados está sendo construído pela Acesso TI, uma empresa brasileira dedicada às tecnologias da informação. A atual prateleira de servidores vai ser instalada num cofre modular com energia elétrica redundante, conexões de Internet e ar condicionado. | - 7 dos 12 são do DNOCS e somente um 1 (dos sete) é um profissional de TI. - O SI foi terceirizado mas o serviço teve que ser abruptamente cancelado há 4 anos, o que levou ao desenvolvimento de sistemas caseiros, sem backup e manutenção. As duas pessoas atualmente encarregadas do serviço não conseguem sequer fazer a sua manutenção - A capacidade de planejamento de TI é muito limitada pelo fato de não haver nenhum profissional qualificado - A infraestrutura está sendo melhorada para a ligação de oito escritórios regionais ao escritório central. Atualmente, os servidores regionais não são gerenciados pelo escritório central. 2 UPSs estão em processo de compra mas o Centro de Dados é muito vulnerável. | - | - Uma pessoa faz tudo, inclusive o desenvolvimento de aplicativos para a Web - Escritório não foi visitado |
DAEE (Sao Paulo - Água) | CETESB (São Paulo – Meio Ambiente.) | SEMAD (Minas Gerais) | SEMA (Rio Grande do Sul) | |
Organização | - 20 pessoas encarregadas da infraestrutura e manutenção no escritório central. A maioria dos recursos de TI está no escritório central do Estado. O seu departamento de TI, o Prodesp, presta assistência a várias entidades regionais. No escritório central do DAEE. Só “4 – 5” servers. | - Sem informação | - 2 entidades separadas: - Gestão de TI: 20 pessoas. - Infraestrutura: 15 pessoas. Datacenter hospedado na Prodemge, uma entidade estadual que fornece serviços de TI para órgãos estaduais. O SEMAD tem 10 servidores físicos (e 150 servidores virtuais). | - FEPAM TI DepartAmento: 16 pessoas (das quais 15 são de empresas externas): - Infraestrutura: 9 pessoas + 2 DBA - Desenvolvimento: 4 - DRH IT Departamento: 1 pessoa Um Centro de Dados numa sala pequena com grande janela de vidro, sem alarme para (9 servidores físicos, 4 TB de armazenamento) |
Comentários | - A maioria dos recursos de TI está centralizada na entidade estadual. Os Departamentos parecem confiar bastante na terceirização dos seus serviços de TI | - Sem informação. | - Só 4 pessoas de uma equipe de 20 são funcionários da SEMAD. Os outros são de empresas externas, incluindo a MGS, que trabalha para o Estado. - A maior parte dos aplicativos é terceirizada para a Prodemge e a UFLA (Universidade). - Centro de Dados não visitado. | - FEPAM IT depende quase que exclusivamente de empresa externa - Centro de Dados da FEPAM é muito vulnerável, mas a SEMA está se mudando para um novo local, em breve. O Centro de Dados vai passar para a Procergs, que pertence ao Estado |
Anexo 3 – Infraestrutura Técnica Federal de Segurança de Barragens entre as Agências Reguladoras
Anexo 3 - Continuação
Anexo 4 – Inventário Simplificado dos Sistemas de Informação da ANA
Anexo 4 - Continuação
Anexo 5 – Principais SIs de Segurança de Barragens
ANA | DNPM | ANEEL | IBAMA | |
mas de informação | - Risk Manager: Pacote brasileiro do Módulo de Gestão de Governança, Risco e Conformidade. Está sendo utilizado para coletar informações submetidas nos questionários eletrônicos. As informações das 131 barragens reguladas pela ANA são mantidas em um único modelo de questionário com 84 campos. - Access: Tabela básica utilizada anteriormente para manter o registro das 131 barragens reguladas pela ANA. Deixou de ser usado, sendo que o registro de barragens está sendo mantido atualmente pelo Risk Manager. - Segurança de Barragens – Access: Aplicativo de Gestão de Segurança de Barragens, está sendo desenvolvido por um período de 3-4 meses com MS Access. Integração com “Levantamentos de Inspeções de Segurança de Barragens” e CNARH. Em termos funcionais, é o aplicativo mais avançado, que preenche a maioria das necessidades da Equipe de Segurança de Barragens. - CNARH: Aplicativo central para solicitações/outorgas de uso de água. - CNARH 2: uma nova versão do CNARH está sendo projetado e desenvolvido para SGI (fase de projeto desde Novembro de 2011 – implementação prevista para final de 2013). - ArcGIS: Sistemas de Informações Geográficas com 1 M de escala nos mapas brasileiros. Identificação e georreferenciamento das 13 529 barragens. | - SCM (Sistema de Cadastro Mineiro): Principal base de dados com todos os dados operacionais do DNPM (supervisionado pela unidade DGTM) - RAL (Relatório Anual de Lavra): Registro de Minas e Barragens (528 Barragens ao todo, das quais 252 sob o DSL) Informações de Barragens são autodeclaradas pelos seus proprietários, de forma muito detalhada. - SIGMine: Sistema de Informações Geográficas contendo todas as licenças de Minas/Barragens. - ArcGIS: Aplicativo para Centro de Dados da ESRI | - BIG (Banco de Informações de Geração): Ferramentas baseada da internet que inclui todas as usinas hidrelétricas (focada em usinas e não barragens); não contem informações específicas sobre barragens: Pequenas Centrais Hidrelétricas: 389 Centrais Hidrelétricas de Médio Porte: 425 Centrais Hidrelétricas de Grande Porte: 201 - Outorga: licenças de construção e operação concedidas pela ANEEL aos proprietários/operadores de Barragens. Sistema de Gestão da Documentação Legal (Resolução Autorizativa). - SIGEFIS: Ferramenta de gestão de documentos para relatórios de Usinas Hidrelétricas e monitoramento de itens de ações a serem tomadas (MS SharePoint 2007) - SIGEL (Sistema de Informações Georreferenciadas do Setor Elétrico): ferramenta de ArcGIS baseada na internet que inclui todas as hidrelétricas. | - CTF (Cadastro Técnico Federal): principal sistema utilizado para registrar licenças do IBAMA (licenças ambientais, uso de recursos naturais ou atividades potencialmente poluentes, etc.). Opção de licenças para Barragens requer a entrada de pouquíssimas informações sobre as barragens. - Arquivo em Excel para acompanhar todos os Acidentes/Incidentes Ambientais. Informações disponíveis no site do IBAMA. - CTE (Cadastro Técnico Estadual) ? |
Comentários | - Atualmente não há nenhum aplicativo voltado especificamente para Segurança de Barragens, e a ANA está construindo um aplicativo novo com recursos muito limitados. - A ANA está concentrada nas 131 barragens reguladas por ela a fim de cumprir com as exigências da Lei de Segurança de Barragens. O papel de coordenação da XXX, considerando todas as barragens no Brasil ainda não foi considerado de forma completa. - A equipe de segurança de barragens deveria assegurar-se de que o projeto do CNARH 2 de alguma maneira inclua requisitos de segurança de barragens. A equipe de segurança de barragens deve fazer parte da equipe de projeto do CNARH 2 a fim de assegurar boa integração entre os sistemas. | - Aplicativos da Microsoft (Windows Server 2008, SQL Server, .NET, XXX.Xxx, SharePoint) desenvolvidos recentemente (2012). - Aplicativos baseados em arquitetura SAO (Service Application Object), tornando mais fácil a integração com outros sistemas. - “Meta” projeto em andamento com o Banco Mundial e entidades do setor energético | - ANEEL não possui informações específicas às barragens pois concentra-se muito em usinas hidrelétricas (em termos de MW). - Não há sistema algum com informações específicas às barragens - A maioria dos aplicativos baseiam-se em tecnologia da Microsoft. Todos aplicativos específicos. - (sem pacotes comerciais). | - Um sistema antigo baseado na internet possui baixa capacidade de geração de relatórios (nenhuma capacidade de relatórios de “auto demanda”). - Não é possível obter automaticamente todos os registros de barragens. - Há 44 aplicativos mantidos por terceiros. - Há um projeto que começou fazer o “upgrade” dos atuais aplicativos de CTF (implementação até o final de 2013?). |
COGERH (Ceara) | DNOCS | SEMARH (Rio Grande do Norte) | AESA (Paraiba) | |
Sistemas de informação | - SOL (Sistema de Outorgas e Licenças): Aplicativo para concessão de outorgas de uso d’água; 88 usuários finais na Cogerh. - SIPOM (Sistema de Planos de Operação e Manutenção): Aplicativo de monitoramento e manutenção de aplicativos de Recursos Hídricos; inclui as 133 barragens que a Cogerh está regulando. 37 usuários finais na Cogerh. Arquitetura: Java J2EE Eclipse 3.3, Tomcat App Server, Oracle DB - SAGREH: Aplicativo de relatórios baseado em Excel – VBA para gerar relatórios em Excel a partir do SIPOM ou base de dados SOL. - Baseado na internet utilizando ferramentas Plone de CMS (Servidor de Gerenciamento de Conteúdo com código de fonte aberto) - ArcGIS: Centro de Dados (a confirmar) | - Project: Principal aplicativo com inventário de barragens (incluindo outros ativos/projeto). As informações sobre barragens são razoavelmente limitadas. Registros de 380 barragens. - Monitoramento de Reservatórios: Aplicativo que acompanha alguns dos parâmetros hidráulicos das barragens. Entrada manual de dados. - Web Site - No aplicativo de monitoramento de inspeção de barragens; tais relatórios são manuais e os dados não são entrados/acompanhados em nenhum sistema até o momento. - No Centro de Dados (SGI) e conhecimento especializado. Todos os aplicativos são desenvolvidos internamento com tecnologias de código de fonte aberta (PHP, Postgre SQL DB) | - SEIRH (Sistema Estadual de Informações sobre Recursos Hídricos): tem 100 barragens, incluindo as 46 barragens reguladas pela SEMARH. 1 usuário.(Acesso baseado em Servidor SQL) - Arquivos Excel: Acompanhamento de outorgas de uso d’água e licenças de construção de barragens (200) emitidas pela SEMAH - ArcGIS: Centro de Dados (5 usuários finais). Inclui os 669 espelhos d’água > 20 ha, e novas licenças de construção. - Site da internet: desenvolvido dom ferramenta (“Content”) fornecida pela Secretaria de Administração. | - SIGAESA-Web: conjunto de aplicativos baseados no site e na Web, incluindo 2 264 barragens das quais 123 são reguladas pela Aesa. Inclui 1) informações técnicas detalhadas sobre as barragens, 2) monitoramento hidráulico (níveis d’água), 3) outorga de uso d’água emitido pela Aesa Baseado em Postgres SQL (Web DB, Windows server, IIS, PHP com código de fonte aberta) - ArcGIS: Centro de Dados (2 usuários finais). |
- Projetos em andamento: 1) Construir um armazém de dados | - Os sistemas de informação antes desenvolvidos e mantidos por empresas externas parecem contar com pouquíssima manutenção e aprimoramento. - 2 pessoas encarregadas do aplicativo de desenvolvimento e manutenção parece ser muito pouco recursos humano para esta organização. | - A SEIRH é utilizada principalmente para 1) manter informações de 46 barragens reguladas, e 2) barragens para monitoramento hidráulico (medida de nível /mês). Este aplicativo não é mantido desde 2004; Aplicativo desenvolvido por Xxxxxxx (atualmente na GERFIS da ANA) - Há documentos em papel com informações técnicas detalhadas de barragens “antigas” - Alguns Termos de Referência (requisitos de negócios) foram elaborados pela SEMARH para um Aplicativo de Segurança de Barragens. A Secretaria deve solicitar à ANA ANA recursos para o seu desenvolvimento. - O CNARH não está sendo usado (auto- declaração, muita burocracia) | - SIGAESA-Web foi desenvolvido por empresa externa. Atualmente mantido pela pessoa encarregada de TI na Asea, que tem feito melhorias contínuas nos registros de segurança de barragens. - Todas as barragens identificadas foram registradas, sejam elas reguladas ou não pela Aesa. |
DAEE (São Paulo - Água) | CETESB (São Paulo Meio Ambiente) | SEMAD (Minas Gerais) | SEMA (Rio Grande do Sul) | |
Sistemas de informação | - FCHE: Sistema para registrar as principais licenças emitidas pela DAEE. Possui 8500 barragens registradas, com pouquíssimas informações. Outras 300 barragens de propriedade do DAEE não são incluídas no DFCHE. Sistema que data da década de 1970, desenvolvido em Cobol (base de dados Adabase?) - Outorga eletrônica: novos sistemas que estão sendo usados para substituir o FCHE. O projeto começou em 2011, tendo como primeiro produto a ativação do sistema no segundo semestre de 2013, a outras partes estão previstas para 2014. Projeto desenvolvido pela empresa Ateck. O sistema irá incluir informações mais detalhadas de barragens. - PRI Manager: Sistema de Gestão de Projetos que está sendo implementado no DAEE como um todo. Sistema da empresa de engenharia Sistema PRI (Software como serviço – na Nuvem). Será utilizado para gerenciar segurança de barragens. | - SIPOL (Sistema Integrado de Poluição): sistemas para registrar todo tipo de licença ambiental. Não identifica barragens propriamente ditas, embora algumas licenças incluam barragens (texto descritivo). Supostamente contém 10 barragens. | - SIAM (Sistema Integrado de Informações Ambientais): inclui todas as outorgas de uso d’água emitidas pela SEMAD. Inclui 1599 +729 barragens (729 barragens de resíduos e rejeitos de mineração). Não possui detalhes sobre barragens (Volume e coordenados geográficas). - BDA (Banco de Declarações Ambientais): Ferramenta baseada na Web em que proprietários autodeclaram suas barragens de resíduos e rejeitos (729 barragens), junto com os resultados das suas inspeções técnicas regulares e registros de Acidentes. Registro muito detalhado de barragens. - XXXXXX.XXX: Sistemas gerais de informações integradas baseados na Web e implementados desde 2008. Acabará substituindo os 71 sistemas atuais na SEMAD como um todo. BDA já é a nova versão como parte do Xxxxxx.Xxx Sistema baseado em .Net e base de dados Oracle. - ArcGIS: Centro de Dados. - GeoBDA: Nova base de dados de SIG para georreferenciar todos os registros da BDA; há uma BD pública e outra interna incluindo mais camadas de gerenciamento de informações. Usa código ferramenta aberta GeoServer | DRH (Direção de Recursos Hídricos): - Sistema de Outorga: Microsoft Access é ferramenta simples para registrar outorgas de Recursos Hídricos, incluindo licenças de barragens (1497 barragens). Pouquíssimas informações sobre barragens (coordenadas geográficas e principal finalidade). A maioria das licenças de barragens ainda estão em versão impressa (23 k para todos os tipos de licença a serem entradas…) - ICA (Informação, Cidadania e Ambiente): Sistemas para registrar os Recursos Hídricos, incluindo barragens (auto-declaração). As informações sobre barragens incluem coordenadas geográficas, espelho d’água, Altura e Volume. Há 2 453 barragens, incluindo 190 acima de 3 M m3. System hospedado e mantido pela empresa estatal da Progers. - ArcGIS: Centro de Dados - QGIS: Centro de Dados (freeware). FEPAM (Ambiental) - S3i (Sistema de Informação Institucional Integrado): Sistema para registrar licenças ambientais (15 mil/ ano), incluindo barragens de irrigação (1784 barragens) e barragens de uso múltiplo. Pouquíssimas informações sobre barragens: coordenadas geográficas, zona de irrigação (acrescentará em breve zona de área inundada e altura). Migração entre Oracle Forms x.Xxx, Oracle DB |
- ArcGIS: Centro de Dados. | ||||
- Xxxxxx.Xxx está sendo desenvolvida pela Prodemge e UFLA (Universidade Federal de | - DRH: os dois sistemas de licenciamento parecem redundantes. As informações contidas neles parecem |
Lavras) - Estes já possuem alguns processos de integração com outras entidades, tais como IBAMA (para licenças de Comercialização de Madeira e Carvão, informações de envio e recebimento de Serviços Web) | muito limitadas comparado com o número total de barragens no estado (186 000 de acordo com um análise da EMATER?). Muitas informações ficam em documentos impressos. - A Universidade de Minas Gerais (UFLA) que implementou ou sistema SEMAD deveria implementar sistema semelhante no RS em 2013 para a SEMA. Projeto liderado pela SEMA e devem iniciar-se no início de 2013. |
Anexo 6 – Visão geral de gerenciamento de segurança de SI
Anexo 7 – Níveis de detalhamento do formulário por agência
Xxxxxx usados para filtrar as barragens que se enquadram nos critérios do PNSB
Campos usados para o sistema de classificação de barragens
Anexo 8 – Visão geral dos principais processos de gerenciamento de segurança de barragens
ANA | DNPM | ANEEL | IBAMA | |
Manutenção dos inventários de barragens | - A ANA tem consolidado o inventário de Nacional de Segurança de Barragens 2011. A primeira consolidação de dados não estruturados de diversas fontes resultou em 13 519 barragens. A qualidade dos dados, no entanto, é muito variável, portanto faz-se necessária uma análise mais aprofundada de espelho d’água a partir de imagens de satélite para desenvolver uma lista mais confiável de 7000 barragens. - Não há um base de dados adequada para as 7000 barragens, já que estas estão registradas em ArcGIS com informações geográficas (coordenadas, espelho d’água…), porém carece de informações detalhadas. - O inventário de barragens da ANA foca-se muito nas 131 barragens que ela regula e não na Base de Dados nacional de barragens. A XXX enviou email a proprietários de barragens com link para o Formulário do Risk Manager 91 (Registro Técnico de Barragens) a fim de coletar informações com dados detalhados (para as 131 barragens). As informações devem ser submetidas até 30 de janeiro de 2013 por meio do Risk Manager. - | - Informações sobre barragens são autodeclaradas pelos empreendedores de barragens por meio do sistema RAL. - Barragens de resíduos e rejeitos da mineração são muito detalhadas. - 528 barragens estão cadastradas, das quais 252 parecem estar no âmbito do PNSB. | - Não possuía quaisquer informações a respeito especificamente das barragens (apenas sobre hidrelétricas) até muito recentemente. - Recentemente enviou formulário aos empreendedores de barragens solicitando informações específicas sobre as barragens (para 626 barragens de médio e grande porte). 80% de taxa de resposta até o momento; informações mantidas em arquivo de Excel. - 389 pequenas barragens não estão sendo consideradas devido à falta de recursos humanos na equipe de Segurança de Barragens (4 pessoas). | - Os principais registros do CTF possuem uma opção para “Barragens Sim/Não” quando abrem um novo registro. Caso seja selecionada esta opção é fornecido um formulário simples adicional para informações sobre a barragem. |
Gestão da classificação de barragens | - Tanto os campos de “Categoria de Risco” e o “Potencial de Danos” existem no sistema do Risk Manager, mas até o momento estão, na sua grande maioria, em branco.. | - Informações detalhadas para a classificação de barragens existem conforme previsto pela CNRH –Resolução n°143, e todas as 252 barragens no âmbito do PNSB são classificadas de acordo com ela | - Solicitou aos Empreendedores de Barragens que façam uma pontuação de risco e danos em potencial, conforme Resolução n°143 do CNRH relativo ao marco de classificação de risco | - Não há qualquer informação sobre “Categoria de Risco” ou “Dano Potencial” em qualquer sistema. |
Monitoramento a segurança de barragens | - Plano de Segurança de Barragens (DSP): email enviado aos Proprietários de Barragens com link para o formulário do Risk Manager 91 para coletar informações sobre a implementação do DSP (ações e cronograma); informações a serem submetidas ao | - Uma equipe de 15 profissionais realiza visitas de inspeção. 40% das barragens são inspecionadas a cada | - Não há monitoramento específico de barragens. Os registros de inspeções de hidrelétricas podem incluir, no entanto, uma seção sobre | - De acordo com a Lei 10.165, as licenças registradas no CTF devem gerar um relatório anual, incluindo informações sobre Barragens (tipo de monitoramento, frequência, PAE |
até 30 de janeiro de 2013. - Inspeções: relatórios de inspeções regulares a serem entrados no sistema de “Inspeções” (ou Risk Manager?). | ano. | segurança de barragens. - Há 22 pessoas realizando as inspeções para todas as 2500 hidrelétricas (500 outras usinas foram designadas para as agências estaduais). | EAP (Yes/No). - Processo baseado em papel? | |
Relatórios sobre acidentes e incidentes em barragens | - No passado, havia um mecanismo de geração de relatórios autodeclarados sobre acidentes/incidentes no site na internet (não voltado especificamente para barragens). Este foi removido por ser muito inconfiável e impreciso | - Já existe um processo para relatar acidentes na mineração, porém não especificamente para acidentes em barragens | - Não há elaboração de relatórios para acidentes/ incidentes (de barragens ou hidrelétricas) | - Todos os acidentes e incidentes ambientais já são documentados e divulgados no site na internet Site, porém não especificamente para barragens. Tais informações são armazenadas em um arquivo básico de Excel. |
COGERH (Ceara) | DNOCS | SEMARH (Rio Grande do Norte) | AESA (Paraíba) | |
Manutenção do inventário de barragens | - Somente 133 são reguladas e mantidas no SIPOM | - Os registros das 380 barragens são mantidos no “Project” | - 46 barragens relacionadas mantidas apenas na SEIRH; barragens cuja licença de construção foram concedidas recentemente foram, no entanto, acrescentadas xxxxx x XXXXX (xx xxxxx xx 00) | - Xxxxxxxxx xxxxxxxxx do universo de barragens no SIGAESA-Web |
Gestão da classificação de barragens | - Não há qualquer processo baseado em um sistema | - Não há qualquer processo baseado em um sistema | - Não há qualquer processo baseado em um sistema | - Não há qualquer processo baseado em um sistema |
Monitoramento da segurança de barragens | - Relatórios de inspeção podem ser gravados no SIPOM | - Não há qualquer processo baseado em um sistema | - Não há qualquer processo baseado em um sistema | - Não há qualquer processo baseado em um sistema |
Relatórios de acidentes e incidentes de barragens | - Relatórios (relatório de anomalia/magnitude) podem ser gravados no SIPOM |
DAEE (São Paulo - Água) | CETESB (São Paulo – Meio Ambiente.) | SEMAD (Minas Gerais) | SEMA (Rio Grande do Sul) | |
Manutenção do inventário de barragens | - As 8500 barragens identificadas no FCHE possuem pouquíssimas informações além das coordenadas geográficas.. - Não há informações em qualquer sistema para as 300 barragens de propriedade do DAEE. - O sistema PRI Manager que está sendo implementado incluirá um modelo de formulário detalhado para barragens para manter as informações. | - As barragens não são identificadas como tal no SIPOL. Não há manutenção de qualquer informação específica sobre barragens. | - Barragens de uso múltiplo são identificadas no SIAM, porém sem qualquer informação específicas sobre as barragens (1599 + 729 barragens). - 729 barragens de resíduos da mineração são mantidas e atualizadas diretamente pelos empreendedores no BDA, com informações muito detalhadas. | - DRH: - A maioria das informações sobre as barragens está em versão impressa das licenças. - O sistema ICA, com um total de 2453 barragens, incluindo 190 acima de 3 M m3, baseia-se na auto-declaração feita pelos empreendedores . - Pouquíssimas barragens são registradas quando comparados com o total de 186 000 barragens (de todos os portes) no estado como um todo. - Não há nenhum sistema adequado de gerenciamento de barragens. |
Sistema de gestão da classificação de barragens | - Não há classificação de barragens até o momento. - 90% das 8500 barragens parecem muito pequenas. | - Não há classificação de barragens. | - Barragens de resíduos da mineração são classificados com base em: - Altura - Volume - Presença Humana - Interesses Ambientais - Instalações - Ademais, possuem avaliação específica sobre a estabilidade das barragens, determinada por auditores técnicos qualificados a cada 2-3 anos: - Estabilidade não apresenta risco (646 barragens) - Estabilidade não garantida (incluindo recomendações - 45 barragens) - Estabilidade não determinada (38 barragens) - Não há informações sobre barragens de uso múltiplo a serem classificadas, além de volume. | - Não há classificação de barragens até o momento. |
Monitoramento da segurança de barragens | - Uma equipe realiza as inspeções das 300 barragens de propriedade do DAEE, mas tal processo ainda é realizado no papel. Nenhuma | - Não há monitoramento de barragens. | - Barragens de uso múltiplo: uma equipe de 13 analistas ambientais realiza inspeções de todos os recursos hídricos (não apenas barragens): o relatório de inspeção não é acompanhado em nenhum sistema (28 barragens inspecionadas em 2011) | - Não há inspeções. |
visita de inspeção foi inserida em qualquer sistema até o momento. | - Barragens de resíduos da mineração são inspecionadas por auditores técnicos a cada 2 – 3 anos. Relatórios de inspeção são inseridos no BDA pelos empreendedores, com recomendações e medidas a serem tomadas; uma equipe de inspetores da SEMAD também realiza inspeções de barragens. | |||
Relatórios de acidentes e incidentes em barragens | - Não há relatórios de acidentes até o momento para as 300 do DAEE. - Não há sistema para elaboração de relatórios sobre acidentes | - Acidentes e incidentes que afetam barragens de resíduos da mineração são relatados pelos empreendedores das barragens no BDA (conforme exigência da lei). - Os acidentes monitorados pela equipe do NEA (Núcleo de Emergência Ambiental) – 13 acidentes relatados entre dez de 2011 e maio de 2012. | - Não há relatórios específicos para barragens. |